I forbindelse med forretningen samler og bruger La Lorraine Bakery Group NV, som er etableret Elisabethlaan 143, 9400 Ninove, VAT 412.382.632, RPR Gent, Dendermonde afdelingen (”LLBG”), informationer om fysiske personer som dig (også kendt som ”persondata”). LLBG anser beskyttelsen af dit privatliv for meget vigtig og behandler derfor udelukkende indsamlet information om dig som beskrevet i denne politik. På denne måde handler LLBG i overensstemmelse med gældende privatlivslovgivning, herunder persondataforordningen eller ”GDPR”
Som en del af dette tilsagn, ønsker LLBG med denne privatlivspolitik at forklare hvorfor og hvordan vi behandler din persondata og dine rettigheder og forpligtigelser i den henseende. Denne politik giver også informationer om hvem du kan kontakte i LLBG, hvis du har spørgsmål eller ønsker at anvende dine rettigheder (se punkt 7).
1 Område
Denne privatlivspolitik gælder for enhver type af persondata om:
• fremtidige, nuværende og tidligere kunder (fysiske personer);
• fremtidige, nuværende og tidligere leverandører (fysiske personer);
• repræsentanter og personale hos kunder (juridiske personer);
• repræsentanter og personale hos leverandører (juridiske personer);
• ansøgere;
• besøgende på vores lokalitet; og
• besøgende på vores hjemmeside.
Denne politik gælder ikke for informationer om juridiske personer.
Den såkaldte “dataansvarlige” er den juridiske enhed, som bestemmer formålet og midlet til indsamling og behandling af din persondata. Medmindre det er indikeret in supplerende politik relateret til en specifik behandling, er LLBG dataansvarlig.
2 Hvilken persondata er indsamlet om dig af LLBG?
2.1 Generelt
I første omgang indsamler vi identifikations- og kontaktinformationer om individer, som vi kommunikerer med, såsom dit navn, email adresse og/eller postadresse, telefon og/eller mobiltelefon nummer. Indholdet af den kommunikation du udveksler med os per post eller email bliver også registreret.
Data om børn bliver kun behandlet, når de deltager i et tilrettelagt virksomheds- eller skolebesøg.
2.2 Professionelle aktører
For professionelle kunder og leverandører, som er fysiske personer inkluderer dette også din titel, position, navnet på din virksomhed, betalingsinformationer, såsom dine bankoplysninger, IBAN, BIC og om nødvendigt moms oplysninger.
For repræsentanter og personale hos kunder og leverandører, som er juridiske personer, inkluderer dette også din titel, position, navnet på den virksomhed, du repræsenterer.
Hvis du giver oplysninger om andre individer (såsom kontaktinformationer på en kollega), skal du give en kopi af denne privatlivspolitik til disse individer.
2.3 Private personer
For kunder som er private personer og har et loyalitetskort, samler LLBG også købshistorik og personlige informationer, såsom dit køn, alder, fødselsdato og om du har nogen slægtninge.
2.4 Besøgende på vores lokalitet
Når du besøger vores lokalitet kan du blive filmet af vores sikkerhedskameraer. Disse kameraer indikeres altid med det relevante ikon.
Hvis du har en aftale med en af vores ansatte, skal du også oplyse dit navn i receptionen samt baggrunden for dit besøg.
2.5 Begivenheder
Når du deltager i en begivenhed organiseret af LLBG, kan du blive fotograferet, hvis du har givet din tilladelse.
2.6 Besøgende på vores hjemmeside
Når du besøger vores hjemmeside, samler vi også visse forbindelses- og kommunikationsdata (såsom din IP adresse, domænenavnet på din internetudbyder, din browsertype, operativsystem og platform), statistiske informationer og informationer om din adfærd, vaner og præferencer (såsom information relateret til sider, du har besøgt, information du har efterspurgt og tiden anvendt på vores hjemmeside).
2.7 Ansøgere
Vi behandler relevant persondata gjort tilgængeligt af ansøgere, der ansøgere om opslåede stillinger, såsom dit køn, alder, fødselsdato og informationer om dit professionelle virke (arbejdserfaring, sprog, uddannelse.)
3 Hvordan indsamles persondata?
Vi har indsamlet denne persondata direkte og indirekte ved brug af (en eller flere af) følgende kanaler:
(i) når du kontakter os og kommunikerer med vores personale og/eller vores IT systemer;
(ii) når du giver dit visitkort;
(iii) når du abonnerer på vores nyhedsbrev;
(iv) når du ansøger om en ledig stilling hos LLBG (ved uanmodede ansøgninger eller som reaktion på jobopslag);
(v) når du bestiller eller køber vores varer eller service, for eksempel via vores online bageri;
(vi) via vores CCTV og sikkerhedssystemer;
(vii) via vores fotografer til begivenheder;
(viii) via virksomheden du arbejder for eller via en af dine kolleger;
(ix) via online undersøgelser;
(x) ved brug af dit loyalitetskort;
(xi) ved deltagelse i eller tilmeldelse til undersøgelser, kampagner, konkurrencer og/eller virksomhedsbesøg;
(xii) ved køb af kunde data fra vores direkte markedsføring database; eller
(xiii) når du besøger vores hjemmeside og/eller udfylder kontaktformularen.
Når det er nødvendigt supplerer vi dine persondata med informationer fra de offentlige kilder der er tilgængelige i din jurisdiktion, navnligt Statstidende eller andre officielle databaser, indeholdende yderligere persondata som vi er pålagt at skulle gemme.
Når vi anmoder om informationer direkte fra dig (for eksempel via en formular), vil vi altid indikere om information er obligatorisk og hvad konsekvenserne er, hvis du ikke ønsker at angive den efterspurgte data.
For at sikre at persondata vi opbevarer om dig er akkurat og fortsat er opdateret, vil vi muligvis med visse intervaller gennemgå og bekræfte denne persondata eller opdatere det om nødvendigt.
4 Hvorfor indsamles og behandles persondata?
Din persondata bliver altid behandlet med et specifikt og veldefineret formal og kun den nødvendige data, der skal bruges til det formål anvendes.
4.1 Generelt formål
Vi behandler vores hjemmesidebesøgende, kunders og leverandørs (repræsentanters og personales) persondata til de følgende generelle formål:
(i) monitorering af vores aktiviteter (måling og samling af salgsstatistikker, antal kunder, etc.)
(ii) styring af vores IT, herunder styringen af infrastrukturen og kontinuitet i forretningen;
(iii) forbedringen af kvaliteten i vores varer og service;
(iv) varetagelse af vores økonomiske interesser;
(v) styring af vores arkivsystemer
(vi) besvarelse af spørgsmål fra offentlige myndigheder eller domstol;
(vii) efterlevelse af lovkrav;
(viii) fusioner og virksomhedsovertagelser; and
(ix) forebyggelse af økonomisk kriminalitet.
4.2 Professionelle aktører
Vi behandler også vores kunders og leverandørers (repræsentanters og personales) persondata til:
(i) indgåelse af og gennemførelse af aftaler;
(ii) køb, fakturering, og bogføring;
(iii) styring af forhold med kunder og leverandører og partner programmer;
(iv) overvågning af aktiviteter på vores lokaliteter, herunder efterlevelse af relevante politikker, sikkerheds- og sundheds regler; og
(v) periodisk udsende nyhedsbrev og promotions e-mails om vores produkter og service, samt interessant information, for eksempel ved at bruge målrettede reklameindsatser via sociale medier, ved at gøre brug af den adresse som du eller den virksomhed, du arbejder for, har oplyst (hvis du har givet din tilladelse).
4.3 Private personer
Vi behandler også persondata om kunder, som er private personer til:
(i) planlægning og levering af varer og service til kunder;
(ii) styring af loyalitetskort;
(iii) styring af kunderelationer;
(iv) behandling af (personaliserede) ordrer, herunder online bageri og for at informere kunder om nødvendigt om statussen af sådanne ordre;
(v) rekruttering og udvælgelse;
(vi) fakturering og bogføring;
(vii) udsendelse af periodiske nyhedsbrev og promotions e-mails om vores produkter og service, og også interessant information, for eksempel ved at bruge målrettede reklameindsatser via sociale medier, ved at gøre brug af den adresse som du har oplyst (hvis du har givet din tilladelse).
(viii) besvarelse af spørgsmål fra vores kunder, herunder spørgsmål per telefon; og
(ix) organiseringen af promoveringer, kampagner og konkurrencer.
4.4 Besøgende på vores lokalitet
Vi behandler vores besøgendes persondata til:
(i) organiseringen af virksomheds- og skolebesøg; og
(ii) overvågning af aktiviteter på vores lokalitet, herunder efterlevelse af relevante politikker, sikkerheds- og sundheds regler.
4.5 Besøgende på vores hjemmeside
Vi behandler også persondata om de besøgende på vores hjemmeside til:
(i) styring og forbedring af vores hjemmeside, (fx. via diagnosticering af server problemer, optimering af data trafik, integration og optimering af hjemmesider);
(ii) måling af brugen af vores hjemmeside (fx. ved at samle statistik af datatrafik eller samle information om besøgendes adfærd og siderne de besøger);
(iii) forbedring og personalisering af din oplevelse samt tilpasning af indholdet af hjemmesiden til den enkelte besøgende (fx. ved at huske dine valg og præferencer, samt ved brug af cookies);
(iv) analyse af effektiviteten af vores e-mail kampagner og forbedring af afsendelsen af e-mails for forbedre kommunikationen med vores kunder; og
(v) overvågning og forebyggelse af bedrageri og anden potentiel misbrug af vores hjemmeside.
5 Juridisk grundlag for indsamling og brug af persondata
Persondata må ikke behandles uden et gyldigt juridisk grundlag. Derfor behandler vi kun din persondata når:
(i) vi har modtaget din vederlagsfri, udtrykkelige og specifikke samtykke til behandling af din persondata til et eller flere specifikke formål; eller
(ii) behandlingen er nødvendig for opfyldelse af kontraktlige forpligtigelser rettet mod dig eller for at tage prækontraktuelle skridt efter dit ønske;
(iii) behandlingen er nødvendig for at overholde en forpligtigelse, som vi er underlagt ved en retlig forpligtigelse; eller
(iv) behandlingen er nødvendig for at beskytte dine vitale interesser eller en anden persons; eller
(v) behandlingen er nødvendig for at vi kan varetage vores legitime interesser og det ikke påvirker dine interesser eller fundamentale rettigheder og friheder i urimelig grad. Bemærk venligst, at ved behandling på dette grundlag søger vi altid at opretholde balancen mellem vores legitime interesser og dit privatliv.
Eksempler af sådanne legitime interesser inkluderer: fordele ved kost-effektive service, udbud af vores varer og service til vores kunder, bedrageri forebyggelse og sikkerheden i vores IT systemer og netværk, leve op til vores CSR mål.
I de fleste tilfælde bliver din persondata behandlet, fordi det er nødvendigt i forbindelse med vores nuværende og fremtidige kontraktuelle forhold. Hvis du ønsker yderligere informationer om det præcise juridiske grundlag, som vi støtter vores behandling af specifikke persondata på, kontakt os da gerne, som beskrevet under punkt 7.
Når vi indsamler persondata om dine børn i forbindelse med et organiseret virksomhedsbesøg på et af vores lokaliteter, vil vi altid bede om udtrykkeligt samtykke til dette, enten direkte eller via dine børns skole.
6 Hvem har adgang til min persondata?
6.1 I LLBG
Din persondata bliver opbevaret af LLBG i IT systemet, men vil kun være tilgængeligt for personalet, der har behov for adgang til din persondata som en del af deres arbejde hos LLBG og kun til de formål beskrevet under punkt 4.
Dette personale er bundet af vores interne regler og procedurer relateret til sikkerhed, fortrolighed og beskyttelse af persondata. De er pålagt at efterleve tekniske og organisatoriske tiltag, som vi har opsat for at beskytte din persondata. Disse sikkerhedstiltag er skræddersyet for at sikre den nyeste teknologi, omkostningerne ved implementering, risikoen ved behandling og typen af persondata, mængden og risici forbundet med behandlingen af persondata.
6.2 Udenfor LLBG
En del af denne persondata bliver delt med visse kategorier af modtagere udenfor LLBG i forbindelse med formålene defineret ovenfor, men kun hvis de kræver sådan information. Det drejer sig særligt om:
(i) vores service leverandører såsom konsulenter, IT service leverandører, sikkerhedsfirmaer, forsikringsselskaber og finansielle institutioner;
(ii) vores forretningspartnere, såsom forretninger og andre supermarkeder der distribuerer vores produkter samt vores markedsføringsrådgivere;
(iii) enhver national og/eller international regulatorisk, retshåndhævelses eller anden myndighed eller domstol, hvor vi er pålagt at gøre sådan i henhold til gældende lovgivning eller per deres anmodning;
(iv) tredjeparts rådgivere, såsom revisorer og advokater, for eksempel i forbindelse med virksomhedsoverdragelser af hele eller dele af forretningen; og
(v) tredjeparter i forbindelse med undersøgelsen af muligt bedrageri eller andre overtrædelser af lovgivningen.
I den ovennævnte kontekst er vi fortsat ansvarlige for behandlingen af din persondata. Undtagen i tilfælde hvor myndighederne som modtagere må behandle denne persondata udelukkende på grundlag af vores specifikke instruks og til intet andet formål, medmindre vi har informeret dig på forhånd og fået din samtykke om nødvendigt. Vi sikrer også specifikke kontraktslige forpligtigelser fra for at garantere beskyttelsen af din persondata.
6.3 Udenfor det Europæiske Økonomiske Samarbejdesområde
Modtagere kan til tider være lokaliseret i et land udenfor det Europæiske Økonomiske Samarbejdesområde (“EØS”), hvilket involverer risikoen for et utilstrækkeligt beskyttelsesniveau af din persondata. Den gældende lovgivning for overførsel af persondata til sådanne lande kræver, at vi implementerer tilstrækkelige værn for at sikre beskyttelsen af persondata (såsom kontraktlige bestemmelser der pålægges modtageren af din persondata). Du kan få yderligere informationer og en forklaring om dette eller en kopi af disse værn ved at benytte dine rettigheder beskrevet under punkt 7.
7 Hvad består mine rettigheder i og hvordan udøver jeg dem?
Du har altid retten til at bede om at tilgå den persondata, som LLBG behandler om dig og til at få ikke akkurate eller ufuldstændige persondata tilrettet. I visse tilfælde kan du også opponere mod behandlingen af denne data, anmode om begrænsning af behandling eller bede om at få slettet visse data. Afslutningsvist har du også ret til i visse tilfælde at anmode om at få nogle af dine persondata overført til dig selv eller en tredjepart. LLBG vil behandle sådanne anmodninger eller indsigelser som krævet under gældende persondata lovgivning, men det bør noteres at disse rettigheder ikke er absolutte og undtagelser i lovgivningen kan anvendes. Der kan derfor være ude af stand til at handle på din anmodning eller indsigelse.
Når du har givet samtykke til en vis type behandling, kan du tilbagetrække denne på ethvert tidspunkt, men du bør være opmærksom på, at du i de tilfælde ikke nødvendigvis vil være i stand til at nyde godt af alle vores service. Sådan en tilbagetrækning påvirker ikke lovligheden af behandling baseret på samtykke forud for tilbagetrækningen. Derudover kan du altid gøre indsigelse uden omkostning for behandlingen af din person til direkte markedsføring.
Skulle du ønske at anvende dine rettigheder beskrevet ovenfor, send venligst en e-mail til privacy@llbg.com, med en vedhæftning af et identitetsbevis.
LLBG tager dine kommentarer om vores behandling af persondata seriøst og vil hurtigt behandle dem. Så hold dig endelig ikke tilbage, hvis du har nogen kommentarer.
Hvis du ikke er tilfreds med måden, som vi behandler dine persondata på, er du berettiget til at indgive en klage til den Belgiske databeskyttelsesmyndighed (Rue de la Presse 35, 1000 Brussels eller contact(at)apd-gba.be) eller databeskyttelsesmyndigheden i den EU medlemsstat hvor din faste bopæl eller arbejdsplads er beliggende samt databeskyttelsesmyndigheden i den EU medlemsstat hvor overtrædelse angiveligt fandt sted.
8. Hvor længe opbevares mine persondata?
Den præcise opbevaringsperiode afhænger af formålet som den pågældende persondata behandles med.
I princippet bruger LLBG de følgende kriterier for opbevaring af persondata (i) persondata bliver opbevaret så længe det er nødvendigt til det formål som det blev indsamlet til og (ii) altid i overensstemmelse med gældende lovgivnings eller interne krav.
Mere specifikt bliver persondata i vores database fjernet efter 120 måneder efter din seneste interaktion med os, hvis det ikke angår en specifik aftale.
For persondata relateret til en kontrakt som du (eller virksomheden du arbejder for) har indgået med os, er opbevaringsperioden kontraktens længde, samt den periode der varer til krav under kontrakten forældes, medmindre lovgivning kræver en længere eller kortere periode. Efter udløbet af den periode bliver din persondata fjernet fra vores system.
CCTV billeder bliver højst opbevaret i den maksimalt tilladte periode, der er tilladt i den jurisdiktion hvor billederne er optaget.
Persondata der er indsamlet og behandlet i forbindelse med en tvist bliver fjernet (i) så snart en mindelig forligsløsning er nået, (ii) så snart ende endelig afgørelse er truffet, som ikke kan ankes eller appelleres eller (iii) når kravet er forældet.
9 Rettelser til denne politik
Denne politik kan blive genstand for ændringer. Denne privatlivspolitik blev sidst ændret den 1. marts 2019. Fremtidige ændringer eller tilføjelser vedrørende behandlingen af dine persondata som beskrevet in denne privatlivspolitik vil blive notificeret på forhånd via vores hjemmeside(r) (for eksempel via pop-up skærme) såvel som ved vores sædvanlige kommunikationskanaler (for eksempel via e-mail, hvis vi har denne). Sikre derfor venligst, at du anvender seneste version.
10 Kontakt
Du kan altid kontakte os med generelle spørgsmål ved at sende en e-mail til privacy@llbg.com. For spørgsmål relateret til denne politik og/eller for at anvende dine rettigheder, se venligst adressen under punkt 7. Vi vil med glæde hjælpe dig.