Privacy Policy

Politique de traitement des données (conformité au RGPD)

e client est connecté à Vinalfood NV - Kico NV, ci-après dénommé le groupe Dell'oro - Vinalfood, pour l'achat de biens. Dans le cadre du contrat d’affiliation entre les parties, le groupe Dell’oro - Vinalfood traite des données à caractère personnel pour le client dans le respect strict de la législation applicable en matière de protection des données, et plus particulièrement du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (le « Règlement général sur la protection des données » ou « RGPD »).

La présente convention constitue une annexe au règlement d’ordre intérieur et en fait intégralement partie.

1. Traitement de données à caractère personnel (de travailleurs) du client pour le client

Responsable du traitement » signifie le groupe Dell’oro - Vinalfood en sa capacité à déterminer les finalités et les moyens du traitement de données à caractère personnel.

« Sous-traitant » signifie le groupe Dell’oro - Vinalfood en sa capacité à traiter les données à caractère personnel pour le compte et conformément aux instructions du client, ce dernier ayant la qualité de Responsable du traitement.

1.14. Les détails concernant l’activité de traitement sont repris à l’Annexe 1, qui fait partie intégrante de cette convention.

1.15. En ce qui concerne la protection des données, le Sous-traitant :

• traitera les données à caractère personnel conformément aux dispositions des législations nationale et européenne applicables en matière de traitement des données à caractère personnel, et conformément à l’avis de l’autorité de contrôle ;

• respectera les droits des individus tels que déterminés par la législation applicable en matière de traitement de données à caractère personnel et auxquels les services se rapportent.

1.16. Le Sous-traitant garantit qu’il dispose de mesures techniques et organisationnelles appropriées, et s’engage à les maintenir, entre autres contre la perte, la destruction, les dégâts d’origine accidentelle, l’accès ou le traitement illicite, ou une divulgation illicite de données à caractère personnel, et d’un nombre suffisant de programmes de sécurité et de procédures pour s’assurer que des personnes non autorisées n’aient pas accès à l’équipement utilisé pour le traitement et la conservation des données à caractère personnel pendant la durée de cette convention.

1.17. Le Sous-traitant n’utilisera ou ne traitera pas les données à caractère personnel qu’il reçoit dans le cadre de cette convention, sauf si cette utilisation ou ce traitement sont exigés pour exécuter les services conformément à la présente convention ou conformément à la législation relative au traitement des données à caractère personnel. Si le Responsable du traitement transmet au Sous-traitant d’autres données à caractère personnel que celles qui sont nécessaires à l’exécution des services, telles que visées à l’Annexe 1, point 5, celles-ci ne seront alors pas traitées par le Sous-traitant, et le Responsable du traitement en supportera l’entière responsabilité, à l’exclusion de toute responsabilité dans le chef du Sous-traitant. Le Sous-traitant traitera uniquement les données à caractère personnel sur la base des instructions écrites du Responsable du traitement, y compris ce qui a trait à la transmission Bijlage aan het reglement van inwendige orde - Annexe au règlement d’ordre intérieur (version française voir ci-dessous) des données à caractère personnel vers un État tiers ou une organisation internationale, à moins qu’une disposition de l’Union européenne ou d’un État membre applicable au Sous-traitant ne lui impose le traitement ; dans ce cas, le Sous-traitant informera le Responsable du traitement de cette disposition légale avant le traitement, à moins que cette législation n’interdise cette notification pour des motifs importants d’intérêt public. Le Sous-traitant avertira en outre immédiatement le Responsable du traitement si, selon lui, une instruction viole la législation relative au traitement des données à caractère personnel.

1.18. Le Sous-traitant n’autorisera pas les tiers à accéder aux données à caractère personnel qui lui seront transmises en exécution de la présente convention, à l’exception du personnel agissant directement sous son autorité ou des sociétés-soeurs, et dans tous les cas uniquement dans la mesure où cet accès est nécessaire pour exécuter des services dans le cadre de la présente convention. Le Sous-traitant sera en tout état de cause responsable des activités de traitement de ces tiers.

1.19. Le Sous-traitant garantit que les personnes autorisées à traiter les données à caractère personnel se sont engagées à respecter leur confidentialité, ou sont liées par une obligation légale de confidentialité appropriée.

1.20. Le Sous-traitant ne transmettra pas de données à caractère personnel, obtenues par l’intermédiaire du Responsable du traitement ou dans le cadre de la présente convention, en dehors de l’EEE ou à une partie tierce (y compris des sous-traitants du Sous-traitant) sans le consentement écrit et préalable du Responsable du traitement. Le Sous-traitant sera en tout état de cause responsable du transfert de données à caractère personnel à tout tiers autorisé.

1.21. Le Sous-traitant avertira immédiatement et sans délai le Responsable du traitement dès qu’il aura connaissance (i) d’une demande juridiquement contraignante de divulgation de données à caractère personnel d’une autorité répressive, à moins que cela ne soit interdit, comme une interdiction pénale visant à garantir la confidentialité de l’enquête policière, (ii) d’un accès accidentel ou illicite (tel que le piratage), ou de la perte de données ou d’autres incidents ayant un impact sur les données à caractère personnel liées à la présente convention ; et/ou (iii) de la réception d’une demande adressée directement par des personnes concernées, sans y répondre, à moins d’être mandaté pour ce faire.

1.22. Compte tenu de la nature du traitement et des informations dont dispose le Sous-traitant, celui-ci aidera le Responsable du traitement à respecter les obligations de notification de violations de données, à réaliser une analyse d’impact relative à la protection des données, ou à consulter l’autorité de contrôle compétente préalablement à une activité de traitement (le cas échéant).

1.23. À la demande du Responsable du traitement, le Sous-traitant fournira à ce dernier toutes les informations nécessaires pour démontrer le respect des obligations mentionnées dans la présente convention, ainsi que la conformité avec la législation concernant le traitement des données à caractère personnel, et pour permettre la réalisation d’audits, notamment des inspections, par le Responsable du traitement ou un inspecteur mandaté celui-ci, et contribuer à ces audits.

1.24. Le Sous-traitant tiendra un registre de ses activités de traitement en exécution de la présente convention, conformément à la législation applicable en matière de traitement des données à caractère personnel, qui pourra être mis à disposition si le Responsable du traitement et/ou l’autorité de contrôle le demandent.

1.25. Après la fin de cette convention, pour quelque raison que ce soit, le Sous-traitant supprimera ou restituera au Responsable du traitement, selon le choix de ce dernier, toutes les données à caractère personnel, et supprimera les copies existantes, à moins que les données à caractère personnel ne doivent être conservées sur la base du droit de l’Union Européenne ou d’un État membre. Bijlage aan het reglement van inwendige orde - Annexe au règlement d’ordre intérieur.

1.26. Le Sous-traitant ne peut être poursuivi par le Responsable du traitement que pour le préjudice qui résulterait du non-respect par le Sous- traitant des obligations et des engagements qui lui incombent aux termes de la présente convention ou si le Sous-traitant ne suit pas les instructions légitimes du Responsable du traitement. La limitation de responsabilité telle que définie à l’article 4 du règlement d’ordre intérieur s’applique également au traitement de données à caractère personnel par le Sous-traitant pour le Responsable du traitement.

2. Traitement de données à caractère personnel (de personnes de contact) du client

2.1. Les informations récoltées par le groupe Dell’oro - Vinalfood, y compris sans s’y limiter les coordonnées de contact (de représentants et de personnes de contact) du client et les données requises pour la facturation, seront soigneusement traitées dans le respect strict du RGPD.

2.2. Ces données à caractère personnel (des personnes de contact et représentants) du client seront uniquement traitées dans le cadre de l’exécution du contrat d’affiliation pour les finalités suivantes : gestion des dossiers du client (p. ex. la facturation, la fourniture de services au client, la gestion de plaintes, le traitement de transactions, de demandes dans le cadre de l’administration des salaires), marketing (invitations à des événements, bulletins d’information) et respect des obligations imposées par les législations et les réglementations. Les destinataires de ces données sont les collaborateurs de le groupe Dell’oro - Vinalfood.

2.3. Le groupe Dell’oro - Vinalfood conservera les données à caractère personnel aussi longtemps que cela s’avère nécessaire pour l’exécution du contrat d’affiliation et pour une période maximale de sept ans à compter de la fin du contrat. Les données ne serviront pas à une prise de décision automatisée.

3. Exercice des droits

3.1. Compte tenu de la nature du traitement, le groupe Dell’oro - Vinalfood apportera son aide, dans la mesure du possible, quant à l’obligation de donner suite aux demandes des personnes concernées d’exercer leurs droits.

3.2. Les travailleurs du client peuvent s’adresser directement leur demande à le groupe Dell’oro – Vinalfood.

3.3. Le groupe Dell’oro - Vinalfood fournira sans délai au client, et en tout cas dans le mois qui suit la réception de la demande, des informations sur la suite qui a été donnée à la demande. La demande doit être envoyée par la voie électronique à gdpr@vinalfood.com. Ce délai peut, si nécessaire, être prolongé de deux mois en fonction de la complexité des demandes et du nombre de demandes. Le groupe Dell’oro - Vinalfood informera le client d’une telle prolongation dans le mois qui suit la réception de la demande. Ces informations seront fournies par la voie électronique, sauf demande contraire du client.

3.4. Aucun paiement ne sera exigé pour la prise de mesures destinées à permettre l’exercice des droits. Lorsque les demandes d’une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le groupe Dell’oro - Vinalfood peut a) exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; ou b) refuser de donner suite à ces demandes. Bijlage aan het reglement van inwendige orde - Annexe au règlement d’ordre intérieur

ANNEXE 1 : DÉTAILS CONCERNANT LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

1 Description du(des) traitement(s) de données

Le Sous-traitant exécute les activités de traitement suivantes, pour le compte du Responsable du traitement et conformément aux instructions de ce dernier :

Les données à caractère personnel sont utilisées pour assurer un traitement correct de la paie.

2 Finalités

Communication concernant des commandes, livraisons, articles exceptionnels, ... et infos sur les événements de l'entreprise, des promotions, …

3 Durée du traitement

L’opération/Les opérations de traitement aura/auront lieu pendant la durée du contrat/notre collaboration.

4 Catégories de personnes concernées

  • Clientèle
  • Dirigeants d’entreprise
  • Personnel actuel, Intérimaires, Stagiaires/statuts de formation professionnelle
  • Mandataires

5 Catégories de données à caractère personnel

  • Premier nom et nom de famille
  • adresse
  • Numéro de téléphone personnel/professionnel
  • Langues
  • Lieu de naissance (au cas où le client le spécifie)
  • Adresses e-mail personnel/professionnel
  • Nationalité
  • Numéro de registre national ou autres numéros d’identification nationaux (pour les dirigeants d’entreprise)
  • Sexe
  • Fonction
  • Historique des commandes