Le respect de la vie privée et de la protection des données à caractère personnel constitue un
facteur de confiance, valeur à laquelle tiennent particulièrement les entreprises du Groupe FOODEX
La présente politique a été développée pour partager les engagements de notre groupe dans le
respect de la vie privée.
Délégué à la Protection des Données (DPO)
Afin de préserver la vie privée et la protection des données à caractère personnel de tous, un «
Délégué à la Protection des Données » ou « Data Protection Officer » (DPO) a été nommé.
Le DPO exerce ses missions en toute indépendance et en coordination avec les entreprises du
Groupe. Le DPO est un gage de confiance. Interlocuteur spécialisé dans la protection des données
personnelles, chargé de veiller à la bonne application des règles de protection des données,
interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) en
France et de toutes personnes concernées par une collecte ou un traitement de données à caractère
personnel.
Principes applicables à la protection des données personnelles
Les entreprises du groupe FOODEX traitent les données personnelles dans le respect des lois et
réglementations en vigueur, et notamment du Règlement Général sur la Protection des Données
(RGPD), ainsi que de l’ensemble des lois locales applicables dans ses pays d’implantation.
Des Politiques de Gouvernance des Données Personnelles sont mises en œuvre dans les entreprises
et le respect de leurs dispositions est contrôlé.
Finalité déterminée, explicite et légitime du traitement
Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la
connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de
manière incompatible avec ces finalités.
Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et
sans qu’elles en soient informées.
Proportion et pertinence des données collectées :
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la
collecte. Les entreprises du Groupe FOODEX s’attachent à minimiser les données collectées, à les
tenir exactes et à jour en facilitant les droits des personnes concernées.
Durée de conservation limitée des données à caractère personnel :
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la
durée nécessaire aux finalités de collecte.
Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon
la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.
Confidentialité / Sécurité des données :
Des Politiques de Protection des Systèmes d’Information sont mises en œuvre, adaptées à la nature
des données traitées et aux activités de l’entreprise.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour
garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
Les entreprises du Groupe FOODEX exigent également de tout sous-traitant qu’il présente des
garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles,
notamment au travers d’engagements contractuels.
Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans
l’Union Européenne ou hors de l’Union Européenne (notamment au Japon, pays de localisation de
notre maison mère). Si tel est le cas, les personnes concernées en sont précisément informées, et
des mesures spécifiques sont prises pour encadrer ces transferts.
Droit des personnes :
Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données
personnelles sont mis en œuvre :
•Une information claire et complète sur les traitements de données mis en œuvre, facilement
accessible et compréhensible par tous.
•Un accès facilité aux données : Toute personne dispose de droits sur les données la concernant,
qu’elle peut exercer à tout moment et gratuitement.
Ainsi, les personnes peuvent accéder à toutes leurs données personnelles, et dans certains cas les
faire rectifier (données inexactes, incomplètes), supprimer, ou demander à en limiter
temporairement l’utilisation. Les personnes disposent également d’un droit à la portabilité s’agissant
des données qu’elles ont personnellement fournies et dès lors que ces données ont été fournies sur
la base du consentement explicite de la personne ou de l’exécution d’un contrat.
Ces demandes doivent être adressées au DPO, soit par courrier électronique à l’adresse dpo@foodex.fr soit par voie postale à :
DPO
Foodex S.A.S.
4 impasse des Carrières
75016 Paris
Suivi de la Politique de Protection des Données Personnelles :
Cette politique, accessible à tous au travers de diffusions et d’affichage, est actualisée régulièrement
pour prendre en compte les évolutions législatives et réglementaires et tout changement dans
l’organisation du Groupe FOODEX.
La présente Politique Générale de Protection des Données Personnelles est complétée :
– De documents d’informations ciblés sur les finalités de traitement de données mises en œuvre,
les destinataires des données, leurs durées de conservation et les modalités pratiques d’exercice
des droits des personnes
– De clauses complémentaires, insérées dans les documents contractuels et les chartes internes