Avis de protection des données
Avis de protection des données
SOREMARTEC S.A., dont le siège social est situé 16, route de Trèves, 2633 Senningerberg, Luxembourg ("Société"), en sa qualité de responsable du traitement, conformément à l'art. 13 et art. 14 du Règlement général sur la protection des données (RGPD) (Règlement (UE) 2016/679) concernant la protection des données à caractère personnel (" Règlement "), souhaite vous fournir les informations suivantes :
- Types de données à caractère personnel
Les données que vous fournissez à notre centre de contact pour les consommateurs, y compris vos nom et prénom, date de naissance, numéro de téléphone, adresse électronique, adresse physique (si nécessaire) et les données (si nécessaire) fournies pour décrire le problème que vous nous signalez (y compris éventuellement des catégories spéciales de données à caractère personnel, telles que les données relatives à votre santé), seront traitées par la société conformément au règlement et aux autres lois et réglementations nationales applicables, y compris les décisions (le cas échéant) de l'autorité de surveillance compétente.
Les données de tiers ne peuvent être fournies que si vous êtes habilité à le faire, par exemple en raison de votre position de tuteur légal du tiers, ou si vous avez le consentement exprès du tiers. Vous serez le seul responsable d'une telle fourniture et vous le reconnaissez.
- Finalités et fondements juridiques du traitement
L'entreprise traitera les données que vous avez fournies dans le cadre de ses activités et dans le but principal de 1) fournir une réponse à vos questions générales et/ou 2) gérer les problèmes que vous signalez à l'entreprise et/ou 3) défendre l'entreprise elle-même.
En outre, les données seront traitées afin de respecter les obligations établies par la loi (y compris, sans limitation, les obligations découlant de la réglementation en matière de santé et de sécurité, pour la gestion des litiges (le cas échéant), à des fins de reporting interne du groupe, à des fins d'audit interne (sécurité, productivité, qualité des services), à des fins de contrôle de gestion, à des fins de certification).
Vos données peuvent également être traitées pour des évaluations récurrentes concernant le respect des exigences éthiques et légales établies par l'entreprise dans son code de déontologie.
Lorsque vous posez des questions génériques à l'entreprise, nous traitons vos données dans la mesure où cela est strictement nécessaire pour nous permettre de vous fournir une réponse, conformément à votre demande (article 6, paragraphe 1, point b), du règlement).
Lorsque cela est strictement nécessaire pour répondre de manière appropriée à toute question ou tout problème que vous signalez à la Société, celle-ci peut également traiter des catégories spéciales de données à caractère personnel (en particulier, des données relatives à la santé, telles que des détails sur des réactions allergiques ou d'autres réactions indésirables à des produits, etc. ) que vous décidez de fournir à l'entreprise. Ces catégories particulières de données à caractère personnel ne seront traitées par l'entreprise que sur la base de votre consentement préalable et explicite.
Le traitement des données pour toutes les autres finalités énumérées ne nécessite pas votre consentement puisque la société est autorisée à se prévaloir des dérogations prévues aux lettres c) et f) de l'article 6, paragraphe 1, du règlement.
- Nature des méthodes de collecte et de traitement
Dans la plupart des cas, à l'exception des questions de base posées lors d'un appel téléphonique aux opérateurs de notre Centre de contact avec les consommateurs, la collecte de données à caractère personnel concernant les personnes concernées est obligatoire : à défaut, il devient impossible de fournir une réponse à toute demande de votre part.
Les données seront traitées par la société et par les personnes chargées par la société du traitement, principalement au moyen de systèmes électroniques ou manuels et conformément aux principes d'équité, d'intégrité et de transparence requis par le règlement et toute autre loi applicable en matière de protection des données, tout en préservant la vie privée des personnes concernées par la mise en œuvre de mesures techniques et organisationnelles garantissant un niveau de sécurité adéquat (y compris, sans limitation, en empêchant l'accès de personnes non autorisées - à moins qu'un tel accès ne soit requis par les lois applicables - ou en garantissant la restauration de l'accès aux données après des accidents matériels ou techniques).
- Stockage et conservation des données
Les données sont conservées conformément au règlement et aux autres réglementations applicables en matière de protection des données à caractère personnel pendant la durée nécessaire à la réalisation des objectifs susmentionnés, c'est-à-dire pendant une période de :
- 12 mois en cas de demandes non liées à la qualité de nos produits (par exemple, la disponibilité d'un certain produit dans un certain pays) ou en cas de réactions liées à des publications ou à des nouvelles concernant notre entreprise/marque ;
- 24 mois en cas de demandes liées à la qualité de nos produits (par exemple, plaintes concernant la fraîcheur d'un certain produit acheté dans un certain supermarché) ;
- 24 mois en cas d'insatisfaction concernant l'un de nos services ;
- 10 ans en cas de déclaration d'incident (par exemple, allergie ou toute autre réaction indésirable après la consommation d'un certain produit).
- Divulgation, diffusion et transfert de données
Sans préjudice de l'obligation de divulgation en vue de remplir toute obligation légale ou contractuelle, les données peuvent être divulguées à des conseillers fiscaux ou juridiques, à des collaborateurs de la société, au gouvernement ou à d'autres entités publiques si cela est nécessaire dans le cadre d'appels d'offres, ainsi qu'aux personnes autorisées par la loi à recevoir de telles données, aux autorités judiciaires ou autres autorités publiques luxembourgeoises ou étrangères pour l'exécution d'obligations légales, ou pour l'exécution des obligations découlant d'un accord, y compris pour les besoins de la défense devant les tribunaux. Les coordonnées peuvent également être divulguées occasionnellement et pour des raisons uniques aux fournisseurs de la société, y compris - sans limitation - s'il s'avère nécessaire de collaborer avec l'une de ces personnes pour l'exécution de services.
En outre, les données peuvent également être traitées par le personnel chargé de la gestion des contrats et des services au sein de l'entreprise. Pour l'exécution de certains services nécessitant le traitement de données à caractère personnel, la Société peut également faire appel à des tiers. Les données peuvent également être communiquées à d'autres sociétés appartenant au "Groupe Ferrero" - c'est-à-dire la Société et toute autre société détenue et/ou contrôlée directement ou indirectement à tout moment par la Société ou sous propriété et/ou contrôle commun avec la Société - si cela est nécessaire pour la coordination et le contrôle du Groupe. Ces sociétés agiront en tant que responsables du traitement des données conformément aux instructions spécifiques et adéquates de la Société concernant les méthodes de traitement et les mesures de sécurité spécifiées dans des accords spécifiques. Tant le personnel susmentionné que les sous-traitants tiers se sont engagés à respecter la confidentialité ou sont soumis à une obligation légale appropriée de confidentialité.
La liste complète et actualisée des sociétés agissant en tant que sous-traitants de données est disponible sur demande auprès de notre service de protection de la vie privée en écrivant à privacy@ferrero.com.
Les données à caractère personnel ne sont pas diffusées. En règle générale, les données ne sont pas transférées en dehors du territoire de l'Union européenne. Toutefois, s'il s'avère nécessaire de transférer les données vers des pays situés en dehors de l'Espace économique européen, y compris des pays n'offrant pas une protection adéquate des données, l'Entreprise s'engage à garantir un niveau de protection et de conservation, y compris par la conclusion d'accords spécifiques, qui soit adéquat par rapport aux lois applicables, y compris par la conclusion de clauses contractuelles types.
Une copie des engagements pris par les tiers par le biais d'une telle clause, ainsi que la liste des pays hors de l'Espace économique européen où les données à caractère personnel ont été transférées (le cas échéant) sont disponibles sur demande auprès de notre service de protection de la vie privée en écrivant à privacy@ferrero.com.
- Droits des personnes concernées
Les personnes concernées ont les droits prévus par le règlement (articles 15 à 21) en ce qui concerne le traitement des données qui y est prévu, y compris le droit de :
- Obtenir la confirmation de l'existence de données à caractère personnel le concernant et y accéder (droit d'accès) ;
- Obtenir la mise à jour, la modification et/ou la rectification de leurs données personnelles (droit de rectification) ;
- Obtenir l'effacement ou la limitation du traitement des données à caractère personnel dont le traitement est illicite, y compris celles qui ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées (droit à l'oubli et droit à la limitation du traitement) ;
- Objection au traitement (droit d'opposition) ;
- retirer le consentement donné antérieurement, le cas échéant, sans préjudice de la légalité du traitement fondé sur ce consentement ;
- déposer une plainte auprès de leur autorité locale de protection des données de l'UE ou auprès de l'autorité de protection des données du Luxembourg (CNPD à l'adresse https://cnpd.public.lu/en/support/contact.html), s'ils estiment que la société a traité leurs informations de manière illégale ;
- Recevoir une copie sous forme électronique des données qui ont été fournies à l'entreprise dans le cadre d'un accord et les transmettre à un autre responsable du traitement (droit à la portabilité des données).
La société a nommé un délégué à la protection des données. Pour exercer les droits susmentionnés et demander des informations complémentaires sur la manière dont Ferrero traite vos données, veuillez envoyer un courrier électronique à notre service de protection de la vie privée à l'adresse suivante : privacy@ferrero.com.
- Amendements
Le présent avis est entré en vigueur le 15 septembreth , 2023.
L'entreprise se réserve le droit de modifier partiellement ou totalement le présent avis, ou simplement d'en actualiser le contenu, par exemple à la suite d'une modification de la législation applicable. L'entreprise vous informera de ces modifications dès qu'elles seront introduites et elles seront contraignantes dès qu'elles vous seront communiquées.