Politique de confidentialité
Politique de protection des données du Groupe Kerry
Information sur qui nous sommes
Kerry Group plc s'engage à protéger la confidentialité et la sécurité de vos données personnelles.
Kerry Group plc (« Groupe Kerry »), une société publique incorporée en Irlande avec une adresse de siège social à Prince's Street, Tralee, Comté de Kerry, est responsable des données personnelles recueillies lorsque quelqu’un se procure des services et achète les produits du Groupe Kerry (y compris en ligne).
Le site Web du Groupe Kerry est l'un de nos principaux canaux de communication fournissant des informations sur nos programmes et services.
Groupe Kerry est un contrôleur de données. Cela signifie que nous sommes responsables de décider comment nous détenons et utilisons les données personnelles vous concernant.
Cette politique de protection des données décrit comment nous collectons et utilisons vos données personnelles conformément à la loi sur la protection des données.
Loi sur la protection des données désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dénommé « GDPR ») et toute législation nationale applicable mettant en œuvre le GDPR ou autrement lié au traitement des données personnelles, qui peuvent être modifiées ou remplacées de temps en temps.
À partir du 25 mai 2018, la loi existante sur la protection des données a été modifiée et nous avons des obligations renforcées en matière de responsabilité et de transparence concernant vos données personnelles.
Il est important que vous lisiez cette politique de protection des données afin que vous sachiez comment et pourquoi nous utilisons vos informations.
Responsable de la protection des données
Nous avons nommé un responsable de la protection des données pour superviser le respect de cette politique de protection des données. Si vous avez des questions sur cette politique de protection des données ou sur la manière dont nous traitons vos informations personnelles, veuillez contacter le délégué à la protection des données du Centre mondial de technologie et d’innovation Kerry, Millenium Park, Naas, Co. Kildare, Irlande ou par courriel à data.protection@kerry.com.
Le genre d'informations que nous détenons à votre sujet
Les données personnelles sont des informations sur un individu à partir desquelles cette personne peut être identifiée. Elles n’incluent pas les données anonymes, c'est-à-dire les données à partir desquelles vous ne pouvez pas être identifié.
Il existe des catégories spéciales de données personnelles plus sensibles qui nécessitent un niveau de protection plus élevé.
Lorsque vous utilisez nos services ou achetez des produits auprès du Groupe Kerry, nous pouvons collecter, stocker et utiliser les catégories de données personnelles vous concernant :
• Données d’identité – détails tels que le prénom, le nom de jeune fille, le nom de famille, le nom d'utilisateur ou un identificateur similaire, l’état matrimonial, le titre, la date de naissance et le sexe.
• Données de contact – nom, titre, adresses, numéros de téléphone et adresses courriel professionnelles et personnelles.
• Données de profil – votre nom d'utilisateur et votre mot de passe, les achats ou les commandes faites par vous, vos intérêts, préférences, réactions et réponses à l’enquête.
• Données financières – lorsque vous effectuez des paiements au Groupe Kerry, nous collecterons les informations bancaires (numéro de compte, transit) / société bancaire ou les coordonnées de votre carte de crédit, le cas échéant.
• Données de transactions – détails sur les paiements vers et à partir de vous et d’autres détails sur les produits et services que vous avez achetés chez nous.
• Données de marketing et communication – données sur vos préférences dans la réception de marketing de notre part et de nos tiers et vos préférences de communication.
• Données d'interaction et d'utilisation – lorsque vous interagissez avec nous, nous enregistrons les détails de ces interactions (par exemple, appels téléphoniques, correspondance par courrier électronique et copie papier ainsi que des informations sur l’utilisation de notre site Web, de nos produits et services). Si vous déposez une plainte, nous traiterons les détails concernant cette plainte.
• Données obligatoires – données que nous devons collecter pour nous conformer à certaines obligations légales et réglementaires qui s'appliquent à notre entreprise, telles que nos obligations en matière de santé et de sécurité.
• Données sensibles – informations sur votre santé, y compris toute condition médicale, lorsque vous nous communiquez ces informations afin que nous puissions répondre à vos besoins particuliers lorsque vous utilisez nos services, notamment pour respecter nos obligations en vertu de la législation sur l'égalité.
• Données techniques – ces données incluent l'adresse IP (protocole Internet), vos données de connexion, le type et la version du navigateur, le fuseau horaire et l’emplacement, les types et versions de plug-in du navigateur, le système d'exploitation et la plate-forme pour accéder à ce site.
• Informations de télévision en circuit fermé – données personnelles sur les images de circuit fermé enregistrées à des fins de sécurité et de santé et de sécurité.
Comment vos informations personnelles sont-elles collectées ?
Nous recueillons des données personnelles par le biais de nos interactions avec vous, lorsque vous utilisez nos services ou achetez nos produits et lorsque vous remplissez nos formulaires administratifs en copie papier ou en ligne pour nos services et produits.
Nous utilisons différentes méthodes pour collecter des données sur vous, notamment:
Interactions directes. Vous pouvez nous communiquer vos données d'identité, de contact, financières, d'interaction et d'utilisation en remplissant des formulaires, en utilisant notre site Web ou en correspondant par la poste, par téléphone, par courriel ou autrement. Cela inclut les données personnelles que vous fournissez lorsque vous:
• appliquer pour nos produits ou services;
• créer un compte sur notre site internet;
• vous abonnez à notre service ou à nos publications ;
• demander que du marketing vous soit envoyé ;
• participer à un concours, une promotion ou un sondage ; ou
• donner vos commentaires.
• Données de contact, financières et de transaction auprès des fournisseurs de services techniques, de paiement et de livraison basés à l'intérieur ou à l'extérieur de l'UE.
• données d'identité et de contact provenant de courtiers de données ou d'agrégateurs basés à l'intérieur ou à l'extérieur de l'UE.
• identité et coordonnées de sources publiquement disponibles telles que le bureau d’enregistrement des sociétés.
• Technologies automatisées ou interactions. Lorsque vous interagissez avec notre site Web, nous pouvons collecter automatiquement des données techniques sur votre équipement, les actions de navigation et les modèles. Nous recueillons ces données personnelles en utilisant des cookies, des journaux de serveur et d'autres technologies similaires. Veuillez consulter notre politique de cookies pour plus de détails.
• Tiers ou des sources accessibles au public. Nous pouvons recevoir des données personnelles vous concernant provenant de différents tiers et de sources publiques, comme indiqué ci-dessous :
• Données techniques des parties suivantes :
• des fournisseurs d'analyses tels que Google basés à l'intérieur ou à l'extérieur de l’UE ;
• réseaux publicitaires basés à l'intérieur ou à l'extérieur de l’UE ; et
• rechercher des fournisseurs d'informations basés à l'intérieur ou à l'extérieur de l'UE.
• Comment utilisons-nous vos informations personnelles :
Nous n'utiliserons vos données personnelles que lorsque la loi nous le permet.
Nous devons traiter vos données personnelles principalement pour nous permettre d'exécuter notre contrat avec vous et pour nous permettre de nous conformer à nos obligations légales. Dans certains cas, nous pouvons utiliser vos données personnelles pour poursuivre nos intérêts légitimes ou ceux de tiers, à condition que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts.
Nous pouvons également utiliser vos informations personnelles lorsque nous devons protéger vos intérêts (ou les intérêts de quelqu'un d'autre) ou lorsque cela est nécessaire dans l'intérêt public.
But / Activité | Possible base légale pour le traitement y compris la base d'intérêt légitime |
Pour vous inscrire en tant que nouveau client | Exécution d'un contrat avec vous |
Pour traiter et livrer votre commande comprenant : (a) Gérer les paiements, les frais et les charges (b) Collecter et récupérer l'argent qui nous est dû | (a) L’exécution d'un contrat avec vous (b) Nécessaire à nos intérêts légitimes (pour recouvrer les dettes qui nous sont dues) |
Pour gérer notre relation avec vous comprendra : (a) Vous informer des modifications de nos conditions ou de notre politique de confidentialité (b) Vous demander de laisser un avis ou de faire un sondage | (a) L’exécution d'un contrat avec vous (b) Nécessaire de se conformer à une obligation légale (c) Nécessaire pour nos intérêts légitimes (tenir nos registres à jour et étudier comment les clients utilisent nos produits / services) |
Pour vous permettre de participer à un tirage au sort, de participer à un concours ou de remplir un sondage. | (a) L’exécution d'un contrat avec vous (b) Nécessaire pour nos intérêts légitimes (étudier comment les clients utilisent nos produits / services, les développer et développer nos activités) |
Pour administrer et protéger notre entreprise et notre site Web (y compris le dépannage, l'analyse des données, les tests, la maintenance du système, le support, les rapports et l'hébergement des données) | (a) Nécessaire pour nos intérêts légitimes (pour la gestion d’exploitation de notre entreprise, la fourniture de services administratifs et informatiques, la sécurité du réseau, pour prévenir la fraude et dans le cadre d'une réorganisation d'entreprise ou d'un exercice de restructuration de groupe) (b) Nécessaire pour se conformer à une obligation légale |
Pour vous fournir un contenu de site Web et des publicités et mesurer ou comprendre l'efficacité de la publicité que nous vous fournissons | Nécessaire pour nos intérêts légitimes (étudier comment les clients utilisent nos produits / services, les développer, développer notre activité et informer notre stratégie marketing) |
Pour commercialiser et vous faire des suggestions et des recommandations sur des biens ou des services qui pourraient vous intéresser | (a) Lorsque vous avez consenti à recevoir de telles communications marketing (b) Nécessaire pour nos intérêts légitimes (développer nos produits / services et développer nos activités) |
Utiliser l'analyse de données pour améliorer notre site Web, nos produits / services, notre marketing, nos relations clients et nos expériences | Nécessaire pour nos intérêts légitimes (définir les types de clients pour nos produits et services, maintenir notre site à jour et pertinent, développer notre activité et informer notre stratégie marketing) |
Si vous ne fournissez pas vos informations personnelles
Si vous ne fournissez pas certaines données sur demande, il se peut que nous ne soyons pas en mesure de conclure ou d’exécuter notre contrat avec vous ou de vous fournir nos services. Lorsque nous avons besoin de vos données personnelles pour conclure un contrat et vous fournir nos services, nous le préciserons clairement.
Changement de but
Si nous avons besoin d’utiliser vos données personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire, sauf si cela est requis ou autorisé par la loi (dans ce cas nous pouvons traiter vos données personnelles sans votre connaissance ou votre consentement).
Comment utilisons-nous les informations personnelles particulièrement sensibles
Les catégories particulières de données personnelles particulièrement sensibles nécessitent des niveaux de protection plus élevés.
Nous pouvons traiter des catégories particulières de données personnelles lorsque nous devons remplir nos obligations légales ou lorsque cela est nécessaire dans l'intérêt public.
Plus rarement, nous pouvons traiter ce type de données lorsque cela est nécessaire par rapport à des réclamations légales ou lorsque cela est nécessaire pour protéger vos intérêts (ou ceux d’autrui) et que vous n'êtes pas en mesure de donner votre consentement ou lorsque vous avez déjà rendu l'information publique.
Nous utiliserons les informations sur votre santé physique ou mentale, ou votre statut d'invalidité, pour assurer votre santé et votre sécurité lorsque vous utilisez nos services et pour nous assurer que nous nous conformons à la législation sur l'égalité.
Prise de décision automatisée
La prise de décision automatisée a lieu lorsqu'un système électronique utilise des informations personnelles pour prendre une décision sans intervention d’une personne physique.
Vous ne serez pas soumis à des décisions qui auront un impact significatif sur vous uniquement sur la prise de décision automatisée, à moins que nous ayons une base légale pour le faire et que nous vous ayons notifié.
Commercialisation
Nous pouvons vous contacter par courrier, courriel, téléphone et médias sociaux au sujet de nos produits et services et d'autres événements susceptibles de vous intéresser.
Vous pourriez recevoir des communications marketing de notre part si :
a) vous avez demandé à recevoir ou consenti à recevoir des informations de notre part ; ou
b) vous avez acheté des biens ou des services auprès de nous (et nos communications marketing ne porteront que sur des biens ou services similaires) ; ou
c) c’est dans notre intérêt légitime,
et, dans chaque cas, vous n'avez pas refusé de recevoir les communications marketing.
Vous ne recevrez des communications de marketing électronique en vertu de (b) ci-dessus que si ces produits ou services ont été achetés par vous avant la réception de la communication.
Vous avez le droit de nous demander d'arrêter le traitement de vos données personnelles à des fins de marketing direct. Si vous souhaitez exercer ce droit, envoyez-nous un courriel à data.protection@kerry.com.
Partage des données
Nous partagerons vos données personnelles avec des tiers lorsque la loi l'exige, lorsqu’il est nécessaire d’exécuter notre contrat avec vous ou lorsque nous avons un autre intérêt légitime pour ce faire.
Nous partagerons vos données avec des fournisseurs de services tiers de confiance. Nous pouvons également partager vos données personnelles avec d'autres tiers, par exemple dans le cadre d'un transfert de nos fonctions statutaires ou avec un organisme de réglementation ou pour nous conformer à la loi.
Nous demandons à des tiers de respecter la sécurité de vos données et de les traiter conformément à la loi.
Tous nos fournisseurs de services tiers sont tenus de prendre des mesures de sécurité appropriées pour protéger vos données personnelles. Nous n'autorisons pas nos fournisseurs de services tiers à utiliser vos données personnelles à leurs propres fins. Nous leur permettons uniquement de traiter vos données personnelles à des fins spécifiques et conformément à nos instructions.
Nous avons mis en place des mesures de sécurité appropriées pour éviter que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l'accès à vos données personnelles à ces employés, agents, sous-traitants et autres tiers qui ont des besoins commerciaux à les connaître. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.
Nous avons également mis en place des procédures pour traiter toute violation présumée de la sécurité des données et vous aviserons, ainsi que tout organisme de réglementation compétent, d'une violation présumée lorsque nous sommes légalement tenus de le faire.
Transfert d'informations en dehors de l'UE
Nous pouvons transférer les données personnelles que nous collectons à votre sujet en dehors de l'Espace économique européen (EEE) où un fournisseur de services de confiance est basé en dehors de l'EEE. Nous prendrons toujours des mesures pour veiller à ce que tout transfert de vos informations en dehors de l'EEE est soigneusement géré afin de protéger vos droits à la vie privée.
Conservation des données
Nous ne conserverons vos données personnelles que le temps nécessaire pour remplir les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire aux exigences légales, comptables ou de rapports.
Dans certaines circonstances, nous pouvons rendre anonymes vos informations personnelles afin qu'elles ne puissent plus être associées à vous, auquel cas nous pouvons utiliser ces informations sans autre préavis.
Droits d'accès, de correction, d'effacement et de restriction
Votre devoir de nous informer de tout changements
Il est important que les informations personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir au courant si vos informations personnelles changent.
Vos droits en relation avec les informations personnelles
Dans certaines circonstances, la loi vous donne le droit de :
• Demandez accès à vos informations personnelles.
• Demander la correction des informations personnelles que nous détenons à votre sujet.
• Demander l’effacement de vos informations personnelles.
• Objecter au traitement de vos informations personnelles.
• Demander la restriction du traitement de vos informations personnelles.
• Demander le transfert de vos informations personnelles à une autre partie.
Si vous souhaitez examiner, vérifier, corriger ou demander l'effacement de vos informations personnelles, vous opposer au traitement de vos données personnelles ou demander que nous transférions une copie de vos informations personnelles à une autre partie, veuillez contacter par écrit Kerry Global Technology & Innovation Center, Millennium Park, Naas, Co. Kildare, Irlande ou par courriel à data.protection@kerry.com.
Vous n'aurez pas à payer de frais pour accéder à vos informations personnelles (ou pour exercer les autres droits). Cependant, nous pouvons facturer des frais raisonnables si votre demande d'accès est clairement infondée ou excessive. Alternativement, nous pouvons refuser de répondre à la demande dans de telles circonstances.
Nous pourrions avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d'accéder à l’informations (ou d'exercer l'un de vos autres droits). C’est une autre mesure de sécurité appropriée pour s’assurer que les renseignements personnels ne sont divulgués à aucune personne qui n'a pas le droit de les recevoir.
Droit de retirer son consentement
Dans les rares cas où vous avez donné votre consentement à la collecte, au traitement et au transfert de vos renseignements personnels dans un but précis, vous avez le droit de retirer votre consentement pour ce traitement spécifique en tout temps. Pour retirer votre consentement, veuillez contacter le responsable de la protection des données du Centre mondial de technologie et d’innovation Kerry, Millennium Park, Naas, Co. Kildare, Irlande ou par courriel à data.protection@kerry.com. Une fois que nous avons reçu notification que vous avez retiré votre consentement, nous ne traiterons plus vos informations pour le but ou les buts que vous aviez initialement accepté, sauf si nous avons une autre base légitime pour le faire selon la loi.
Plaintes
Vous avez le droit de déposer une plainte à tout moment auprès de la Commission de la protection des données, l'autorité de surveillance irlandaise pour les questions de protection des données. La Commission de protection des données peut être contactée au bureau du Commissaire à la protection des données. Canal House, Station Road, Portarlington, Comté Laois, R32 AP23, Irlande ou par courriel à info@dataprotection.ie.
Modifications de cette politique de protection des données
Nous nous réservons le droit de mettre à jour cette politique de protection des données à tout moment. Nous pouvons également vous informer de temps à autre du traitement de vos informations personnelles.
Si vous avez des questions sur cette politique de protection des données, veuillez contacter le responsable de la protection des données du Centre mondial de technologie et d’innovation Kerry, Millennium Park, Naas, Co. Kildare, Irlande ou par courriel à data.protection@kerry.com.
Irlande www.dataprotection.ie
Contrôleur européen de la protection des données (réglemente les institutions de l'UE)
Autriche www.dsb.gv.at
Belgique www.privacycommission.be
Bulgarie www.cpdp.bg
Canada www.priv.gc.ca/fr/
Croatie www.azop.hr
Chypre www.dataprotection.gov.cy
République Tchèque www.uoou.cz
Danemark www.datatilsynet.dk
Estonie http://www.aki.ee/
Finlande www.tietosuoja.fi
France www.cnil.fr
Allemagne www.bfdi.bund.de
Liste des autorités régionales de protection des données en Allemagne
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Grèce www.dpa.gr
Hongrie www.naih.hu
Italie www.garanteprivacy.it
Lettonie www.dvi.gov.lv
Lituanie www.ada.lt
Luxembourg www.cnpd.lu
Malte www.dataprotection.gov.mt
Pays-Bas www.autoriteitpersoonsgegevens.nl/nl
Pologne www.giodo.gov.pl
Portugal www.cnpd.pt
Roumanie www.dataprotection.ro