La Lorraine – Politique générale en matière de protection de la vie privée

Dans le cadre de leurs activités, La Lorraine Bakery Group SA, ayant son siège social à 9400 Ninove, Elisabethlaan, 143, TVA 412.382.632, RPM Gand, Section de Termonde, et toutes les sociétés du groupe liées directement ou indirectement conformément à l’article 11 du Code belge des sociétés (« LLBG »), collectent et utilisent, des informations relatives à des personnes physiques comme vous (aussi appelées « données à caractère personnel »).

LLBG attache une grande importance à la protection de votre vie privée et s’engage, par conséquent, à n’utiliser les informations qu’elle collecte à votre sujet que de la manière exposée dans la présente politique. LLBG agit, dans ce contexte, conformément à la législation applicable en matière de protection de la vie privée, y compris le Règlement Général sur la Protection des Données ou « RGPD » (en anglais, abrégé « GDPR »).

Dans le cadre de cet engagement, LLBG tient à vous expliquer, par le biais de la présente politique relative à la protection de la vie privée, les motifs et modalités de traitement de vos données à caractère personnel, ainsi que vos droits et nos obligations à cet égard. Cette politique vous indique également à qui vous pouvez vous adresser au sein de LLBG pour poser vos questions ou pour exercer vos droits (voir point 7).

1. Champ d’application

Cette politique relative à la protection de la vie privée s’applique à toute forme d’utilisation de données à caractère personnel en rapport avec :

  • des futurs, actuels et anciens clients (personnes physiques) ;
  • des futurs, actuels et anciens fournisseurs (personnes physiques) ;
  • des représentants et des membres du personnel de clients (personnes morales) ;
  • des représentants et des membres du personnel de fournisseurs (personnes morales) ;
  • des candidats;
  • des visiteurs de nos établissements ; et
  • des visiteurs de nos sites web.

Cette politique ne concerne pas les informations relatives aux personnes morales proprement dites.

Le « responsable du traitement » est la personne qui décide des raisons et des modalités de la collecte et de l’utilisation de vos données à caractère personnel. Sauf indication contraire dans une politique complémentaire à propos d’un traitement spécifique, LLBG est le responsable du traitement.

2. Quelles données à caractère personnel LLBG collecte-t-elle à votre sujet ?

2.1 Généralités

Nous collectons, en premier lieu, les données d’identification et de contact des personnes avec qui nous communiquons, comme vos nom, adresse e-mail et/ou adresse postale, numéro de téléphone fixe et/ou mobile. Le contenu de la communication que vous échangez avec nous par courrier ou par e-mail est également conservé.

Les données relatives aux enfants ne sont traitées que lorsqu’ils participent à une visite d’entreprise ou scolaire organisée.

2.2 Professionnels

Pour les clients professionnels et les fournisseurs qui sont des personnes physiques, nous collectons aussi votre titre, votre poste, le nom de votre entreprise, vos données de paiement, comme vos numéros de compte bancaire, IBAN, BIC et, le cas échéant, votre numéro de TVA.

Pour les représentants et les collaborateurs des clients et des fournisseurs qui sont des personnes morales, nous collectons aussi votre titre, votre poste et le nom de votre entreprise.

Si vous nous fournissez des informations sur d’autres personnes (comme les coordonnées d’un collègue), vous devez remettre à cette personne une copie de la présente politique relative à la protection de la vie privée.

2.2 Particuliers

Pour les clients qui sont des particuliers et qui ont une carte de fidélité, LLBG conserve également l’historique des achats et les caractéristiques personnelles, comme votre sexe, âge et date de naissance, ainsi que les membres de votre famille, le cas échéant.

2.3 Visiteurs de nos établissements

Lorsque vous visitez l’un de nos établissements, vous pouvez être filmé(e) par nos caméras de sécurité. Ces caméras sont signalées individuellement par le pictogramme approprié.

Si vous avez un rendez-vous avec l’un de nos collaborateurs, vous devrez également communiquer, à la réception, votre nom et le motif de votre visite.

2.4 Événements

Lorsque vous participez à des événements organisés par LLBG, il se peut que vous soyez photographié(e), si vous y avez consenti.

2.5 Visiteurs de nos sites web

Lorsque vous visitez nos sites web, nous collectons également certaines données de connexion et de communication (comme votre adresse IP, le nom de domaine de votre fournisseur d’accès Internet, votre type de navigateur, votre système d’exploitation et votre plate-forme), des informations statistiques et des informations sur votre comportement, vos habitudes et préférences (comme des informations relatives aux pages que vous avez visitées, les informations que vous avez demandées et le temps que vous avez passé sur nos sites web).

2.6 Candidats

Nous traitons les données à caractère personnel pertinents, mises à notre disposition par les candidats, comme votre sexe, âge, date de naissance et des informations professionnelles (expérience professionnelle, langues parlées, diplômes, etc.).

3. Comment les données à caractère personnel sont-elles collectées ?

Nous avons obtenu ces données à caractère personnel directement ou indirectement par un ou plusieurs des canaux suivants :

  • lorsque vous nous contactez et communiquez avec les membres de notre personnel et/ou nos systèmes (informatiques) ;
  • lorsque vous nous remettez votre carte de visite professionnelle ;
  • lorsque vous vous abonnez à l’une de nos newsletters ;
  • lorsque vous posez votre candidature à un poste chez LLBG (Par une candidature spontanée ou une vacance ouverte) ;
  • lors de la commande et de l’achat de nos produits/services, par ex. par le biais de notre boulangerie en ligne ;
  • via nos systèmes vidéo et de sécurité ;
  • via notre photographe à l’occasion d’événements ;
  • via l’entreprise pour laquelle vous travaillez ou l’un de vos collègues ;
  • via des sondages en ligne ;
  • par l’utilisation de votre carte de fidélité ;
  • par votre participation ou inscription à des sondages, actions, concours et/ou visites d’entreprise ; ou
  • lorsque vous visitez notre site web et/ou lorsque vous complétez le formulaire de contact.

Nous complétons vos données à caractère personnel, si nécessaire, d’informations provenant de sources publiques, à savoir le Moniteur belge et la Banque-Carrefour des Entreprises.

Lorsque nous vous demandons directement des informations (par exemple, au moyen d’un formulaire), nous vous indiquerons toujours si ces informations sont requises et quelles sont les conséquences si vous ne souhaitez pas nous fournir ces données.

Pour nous assurer que les données à caractère personnel dont nous disposons vous concernant sont et restent exactes et actuelles, il est possible que nous vous demandions, à certains moments, de vérifier et de confirmer ces données à caractère personnel ou, le cas échéant, de les rectifier.

4. Pourquoi collectons-nous et utilisons-nous des données à caractère personnel ?

Vos données à caractère personnel sont toujours traitées pour une finalité spécifique et bien définie et nous n’utilisons que les données qui sont nécessaires à la réalisation de cette finalité.

4.1 Finalités générales

Nous traitons les données à caractère personnel (des représentants et des membres du personnel) de nos clients et fournisseurs, des visiteurs de l’’entreprise et du site web pour les finalités générales suivantes :

  • la supervision de nos activités (mesure et établissement de statistiques sur les ventes, le nombre de clients, etc.) ;
  • la gestion de notre informatique, y compris la gestion de l’infrastructure et la continuité de l’entreprise ;
  • l’amélioration de (la qualité de) nos produits et services ;
  • la sauvegarde de nos intérêts économiques ;
  • la gestion de nos systèmes d’archivage ;
  • répondre aux questions officielles d’une autorité ou d’un tribunal ;
  • respecter les obligations légales ;
  • fusions et acquisitions ; et
  • prévention de la fraude.

4.2 Professionnels

Nous traitons aussi les données à caractère personnel (des représentants et des membres du personnel) des clients professionnels et des fournisseurs pour :

  • la préparation et l’exécution des contrats ;
  • l’achat, l’approvisionnement, la facturation et la comptabilité ;
  • la gestion des (relations avec les) clients et fournisseurs, ainsi que des programmes partenaires ;
  • la supervision des activités de nos établissements, y compris le respect des politiques applicables, des règles de santé et de sécurité ; et
  • l’envoi périodique de newsletters et d’e-mails promotionnels sur nos produits et services, ainsi que des informations intéressantes, par exemple, par le biais de publicités ciblées via les réseaux sociaux ou en utilisant l’adresse renseignée par vous ou par l’entreprise pour laquelle vous travaillez (si vous nous avez donné votre accord à ce sujet).

4.3 Particuliers

Nous traitons aussi les données à caractère personnel des clients qui sont aussi des particuliers pour :

  • la planification et la livraison des biens et services aux clients ;
  • la gestion des cartes de fidélité ;
  • la gestion des (relations avec les) clients ;
  • le traitement des commandes (personnalisées), y compris la boulangerie en ligne et pour informer, au besoin, les clients du statut de ces livraisons ;
  • le recrutement et la sélection de candidats ;
  • la facturation et la comptabilité ;
  • l’envoi périodique de newsletters et d’e-mails promotionnels sur nos produits et services, ainsi que des informations intéressantes, par exemple, par le biais de publicités ciblées via les réseaux sociaux ou en utilisant l’adresse que vous nous avez renseignée (si vous nous avez donné votre accord à ce sujet) ;
  • répondre aux questions de nos clients, y compris les demandes téléphoniques de renseignements ; et
  • l’organisation des promotions, activités et concours.

4.4 Visiteurs de nos établissements

Nous traitons aussi les données à caractère personnel de nos visiteurs pour :

  • l’organisation de visites d’entreprise et scolaires ; et
  • la supervision des activités de nos établissements, y compris le respect des politiques applicables, des règles de santé et de sécurité.

4.5 Visiteurs de nos sites web

Nous traitons aussi les données à caractère personnel des visiteurs de notre site web pour :

  • la gestion et l’amélioration de nos sites web (par ex., par le diagnostic des problèmes de serveur, l’optimisation du trafic de données, l’intégration et l’optimisation des pages web) ;
  • la mesure de l’utilisation de nos sites web (par ex., par l’établissement de statistiques sur le trafic de données ou la collecte d’informations sur le comportement des visiteurs et les pages qu’ils visitent) ;
  • l’amélioration et la personnalisation de votre expérience, ainsi que l’adaptation du contenu du site web à chaque visiteur (par ex., en se souvenant de vos sélections et préférences, ainsi que par l’utilisation de « cookies ») ;
  • l’analyse de l’efficacité de nos campagnes d’e-mails et l’amélioration de l’envoi d’e-mails pour mieux communiquer avec nos clients ; et
  • le contrôle et la prévention de la fraude et de tout autre abus potentiel de notre site web.

5. Fondement légal permettant la collecte et l’utilisation de données à caractère personnel

Les données à caractère personnel ne peuvent être traitées sans fondement légal valable. Par conséquent, nous ne traitons vos données à caractère personnel que si :

  • nous avons reçu votre accord volontaire, explicite et spécifique pour le traitement de vos données à caractère personnel pour une ou plusieurs finalités déterminées ; ou
  • le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande  ; ou
  • le traitement est nécessaire pour remplir une obligation à laquelle nous sommes soumis par une loi, un décret, une ordonnance ; ou
  • le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d’une autre personne ; ou
  • le traitement des données à caractère personnel est nécessaire pour la défense de nos intérêts légitimes et n’affecte pas de manière indue vos intérêts ou vos droits et libertés fondamentaux. Veuillez noter que lorsque nous traitons vos données à caractère personnel sur cette base, nous cherchons toujours à maintenir un équilibre entre notre intérêt légitime et votre vie privée.

Nous pouvons citer comme exemples d’un tel intérêt légitime : fournir des services à des conditions plus économiques, offrir nos produits et services à nos clients, la prévention de la fraude et la protection de nos systèmes informatiques et des réseaux, le respect de nos responsabilités en droit des sociétés et sociales.

Dans la plupart des cas, vos données à caractère personnel seront traitées parce que cela est nécessaire dans le cadre de notre relation contractuelle présente ou future. Pour de plus amples informations sur le fondement légal exact du traitement de certaines données à caractère personnel, n’hésitez pas à nous contacter comme expliqué au point 7.

Lorsque nous collectons des données à caractère personnel relatives à vos enfants dans le cadre d’une visite organisée à l’un de nos établissements, nous demanderons toujours votre consentement explicite, directement ou par le biais de l’école de vos enfants.

6. Qui a accès à mes données à caractère personnel ?

6.1 Au sein de LLBG

Vos données à caractère personnel sont stockées chez LLBG, dans ses systèmes informatiques, mais ne seront accessibles qu’aux membres du personnel qui ont besoin d’accéder à vos données à caractère personnel pour l’exercice de leurs fonctions au sein de LLBG et uniquement aux fins énoncées au point 4.

Ces membres du personnel sont liés par nos règles et procédures internes relatives à la sécurité, la confidentialité et la protection des données à caractère personnel. Ils sont également tenus de se conformer aux mesures techniques et organisationnelles que nous avons prises pour protéger vos données à caractère personnel. Ces mesures de sécurité ont été adaptées pour prendre en compte l’état de la technique, les frais de mise en œuvre, les risques liés au traitement et à la nature des données à caractère personnel ainsi que l’étendue et les risques liés au traitement des données à caractère personnel.

6.2 En dehors de LLBG

Certaines données à caractère personnel sont également transmises à certaines catégories de destinataires en dehors de LLBG aux fins précitées, mais uniquement lorsqu’ils en ont vraiment besoin. Il s’agit, en particulier, de :

  • nos fournisseurs de services, comme des consultants, des fournisseurs de services informatiques, des entreprises de sécurité, des assurances et des institutions financières ;
  • nos partenaires commerciaux, comme les grands magasins et les autres points de vente qui distribuent nos produits, et les bureaux de marketing ;
  • les organismes publics ou organisations apparentées auxquels nous sommes légalement tenus de communiquer des données ;
  • des tiers qui nous conseillent, comme des comptables et des avocats, par exemple dans le cadre de la cession ou de l’acquisition de tout ou partie de l’entreprise ; et
  • des tiers engagés dans des enquêtes sur d’éventuelles fraudes ou d’autres violations de la loi.

Nous restons responsables, à cet égard, du traitement de vos données à caractère personnel. Sauf le cas des pouvoirs publics, ces destinataires ne peuvent traiter les données que selon nos instructions spécifiques et pour aucune autre finalité, à moins que nous ne vous en ayons informé au préalable et que nous ayons reçu votre consentement, lorsque cela est requis. Nous leur imposons également des obligations contractuelles spécifiques pour garantir la protection de vos données à caractère personnel.

6.3 En dehors de l’Espace économique européen

Les destinataires peuvent parfois se trouver dans un pays extérieur à l’Espace économique européen (« EEE »), qui pourrait ne pas garantir un niveau de protection adéquat des données à caractère personnel. Pour le transfert de données à caractère personnel vers ces pays, la législation applicable nous oblige à prendre des mesures appropriées pour garantir la protection des données à caractère personnel (comme des dispositions contractuelles qui imposent aux destinataires de protéger vos données à caractère personnel). Vous pouvez obtenir des informations supplémentaires et des explications sur ces mesures, ainsi qu’une copie de ces mesures, en exerçant vos droits comme décrit au point 7.

7. Quels sont mes droits et comment puis-je les exercer ?

Vous avez toujours le droit de demander accès aux données à caractère personnel que LLBG traite à votre sujet et de faire rectifier des données à caractère personnel incorrectes ou incomplètes. Dans certains cas, vous pouvez également vous opposer au traitement de ces données, demander une limitation du traitement ou nous demander d’effacer certaines données. Enfin, vous avez aussi le droit, dans certaines circonstances, de demander que certaines de vos données à caractère personnel vous soient communiquées ou qu’elles soient transférées à un tiers.

Lorsque vous avez donné votre consentement pour un certain type de traitement de vos données à caractère personnel, vous pouvez le retirer à tout moment, mais vous devez savoir que, dans ce cas, vous pourriez ne pas bénéficier pleinement de tous nos services. Ce retrait n’affectera pas la licéité des traitements basés sur votre consentement avant ce retrait. De plus, vous pouvez vous opposer, à tout moment, sur simple demande et gratuitement, à l’utilisation de vos données à caractère personnel à des fins de marketing direct.

Si vous souhaitez exercer les droits précités, envoyez un e-mail à privacy@llbg.com, avec une copie de votre carte d’identité.

LLBG prend au sérieux vos remarques éventuelles sur le traitement que nous faisons des données à caractère personnel et nous y réserverons une suite rapidement. N’hésitez donc pas à prendre contact avec nous si vous avez des remarques à formuler.

Si vous n’êtes pas satisfait(e) de la façon dont nous traitons vos données à caractère personnel, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle chargée de la protection des données à caractère personnel qui, en Belgique, est l’Autorité de Protection des Données (APD).

8. Combien de temps mes données sont-elles conservées ?

La durée de conservation exacte dépend de la finalité du traitement des données à caractère personnel.

En principe, LLBG se fonde sur les critères suivants pour la conservation des données à caractère personnel : (i) les données à caractère personnel sont conservées aussi longtemps que nécessaire au regard de la finalité pour laquelle elles ont été collectées et (ii) toujours conformément aux dispositions légales, réglementaires et internes à cet égard.

Plus précisément, les données à caractère personnel que nous conservons à votre sujet dans notre base de données et qui n’ont aucun rapport avec une convention spécifique, sont supprimées 120 mois après votre dernière interaction avec nous.

Pour les données à caractère personnel relatives à une convention que vous (ou l’entreprise pour laquelle vous travaillez) avez conclue avec nous, la durée de conservation est la durée de cette convention, augmentée du délai de prescription des actions légales liées à cette convention, à moins que des dispositions légales ou réglementaires impératives imposent une durée de conservation plus longue ou plus courte. À l’expiration de cette période, vos données à caractère personnel sont supprimées de nos systèmes.

Les images des caméras de surveillance sont conservées pendant une durée maximale de 2 semaines.

Les données à caractère personnel collectées et traitées dans le cadre d’un litige sont supprimées (i) dès qu’un règlement à l’amiable est conclu, (ii) dès qu’une décision finale est prise qui ne peut plus être contestée ou (iii) lorsque l’action est prescrite.

9. Modification de la politique

Le contenu de la présente politique peut être modifié. La présente politique relative à la protection de la vie privée a été modifiée en dernier lieu le 4 mai 2018. Toute modification ou adaptation future du traitement de vos données à caractère personnel, telle que décrite dans la présente politique relative à la protection de la vie privée, sera communiquée au préalable sur notre/nos site(s) web (par ex., au moyen d’écrans pop-up), ainsi que par le biais de nos canaux de communication habituels (par ex., par e-mail, si nous disposons de votre adresse e-mail). Cependant, veuillez toujours vérifier si vous disposez de la dernière version.

10. Contactez-nous

Pour des questions générales, vous pouvez toujours nous contacter en envoyant un e-mail à privacy@llbg.com. Pour toute question relative à la protection de la vie privée et/ou à l’exercice de vos droits, veuillez utiliser l’adresse e-mail indiquée au point 7. Nous restons à votre disposition pour tout complément d’information.