Politique de protection des données du groupe Kerry

Informations sur qui nous sommes

Kerry Group plc s’engage à protéger la confidentialité et la sécurité de vos données personnelles.

Kerry Group plc ( » Kerry Group « ), une société publique incorporée en Irlande avec une adresse de siège social à Prince’s Street, Tralee, Comté de Kerry, est responsable des données personnelles recueillies lorsque quelqu’un se procure des services et achète les produits du Groupe Kerry (y compris en ligne).

Le site Web du Groupe Kerry est l’un de nos principaux canaux de communication fournissant des informations sur nos programmes et services.

Kerry Group est un contrôleur de données. Cela signifie que nous sommes responsables de décider comment nous détenons et utilisons les données personnelles vous concernant.

Cette politique de protection des données décrit comment nous collectons et utilisons vos données personnelles conformément à la loi sur la protection des données.

Loi sur la protection des données désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dénommé » GDPR « ) et toute législation nationale applicable mettant en œuvre le GDPR ou autrement lié au traitement des données personnelles, qui peuvent être modifiées ou remplacées de temps en temps.

À partir du 25 mai 2018, la loi existante sur la protection des données sera modifiée et nous aurons des obligations renforcées en matière de responsabilité et de transparence concernant vos données personnelles.

Il est important que vous lisiez cette politique de protection des données afin que vous sachiez comment et pourquoi nous utilisons vos informations.

Responsable de la protection des données

Nous avons nommé un responsable de la protection des données pour superviser le respect de cette politique de protection des données. Si vous avez des questions sur cette politique de protection des données ou sur la manière dont nous traitons vos informations personnelles, veuillez contacter le responsable de la protection des données du Centre mondial de technologie et d’innovation Kerry, Millenium Park, Naas, Co. Kildare, Irlande ou par courriel à data.protection@kerry .com.

Le genre d’informations que nous détenons à votre sujet

Les données personnelles sont des informations sur un individu à partir duquel cette personne peut être identifiée. Il n’inclut pas les données anonymes, c’est-à-dire les données à partir desquelles vous ne pouvez pas être identifié.

Il existe des catégories particulières de données personnelles plus sensibles qui nécessitent un niveau de protection plus élevé.

Lorsque vous utilisez nos services ou achetez des produits du Groupe Kerry, nous pouvons collecter, stocker et utiliser les catégories de données personnelles suivantes vous concernant:

Données d’identité – détails tels que le prénom, le nom de jeune fille, le nom de famille, le nom d’utilisateur ou un identificateur similaire, l’état matrimonial, le titre, la date de naissance et le sexe.
Données de contact – nom, titre, adresses, numéros de téléphone et adresses e-mail professionnelles et personnelles.
Données de profil – votre nom d’utilisateur et mot de passe, les achats ou les commandes faites par vous, vos intérêts, préférences, réactions et réponses à l’enquête.
Données financières – lorsque vous effectuez des paiements au Groupe Kerry, nous collectons l’IBAN, le BIC et le nom de votre banque / société de crédit ou les détails de votre carte de crédit, le cas échéant.
Transaction Data – détails sur les paiements vers et à partir de vous et d’autres détails sur les produits et services que vous avez achetés chez nous.
Données de marketing et de communication – données sur vos préférences dans la réception de marketing de notre part et de nos tiers et vos préférences de communication.
Données d’interaction et d’utilisation – lorsque vous interagissez avec nous, nous enregistrons les détails de ces interactions (par exemple, appels téléphoniques, correspondance par courrier électronique et copie papier ainsi que des informations sur l’utilisation de notre site Web, de nos produits et services). Si vous déposez une plainte, nous traiterons les détails de cette plainte.
Données obligatoires – données que nous devons collecter pour nous conformer à certaines obligations légales et réglementaires qui s’appliquent à notre entreprise, telles que nos obligations en matière de santé et de sécurité
Données sensibles – informations sur votre santé, y compris toute condition médicale, lorsque vous nous communiquez ces informations afin que nous puissions répondre à vos besoins particuliers lorsque vous utilisez nos services, notamment pour respecter nos obligations en vertu de la législation sur l’égalité .
Données techniques – ces données incluent l’adresse IP (protocole Internet), vos données de connexion, le type et la version du navigateur, le fuseau horaire et l’emplacement, les types et versions de plug-in du navigateur, le système d’exploitation et la plate-forme. accéder à ce site.
CCTV Data – données personnelles sur les vidéos CCTV enregistrées à des fins de sécurité et de santé et de sécurité.Comment vos informations personnelles sont-elles collectées?Nous recueillons des données personnelles par le biais de nos interactions avec vous, lorsque vous utilisez nos services ou achetez nos produits et lorsque vous remplissez nos formulaires administratifs en copie papier ou en ligne pour nos services et produits.Nous utilisons différentes méthodes pour collecter des données sur vous et sur vous, notamment:
Interactions directes Vous pouvez nous communiquer vos données d’identité, de contact, financières, d’interaction et d’utilisation en remplissant des formulaires, en utilisant notre site Web ou en nous contactant par la poste, par téléphone, par courriel ou autrement. Cela inclut les données personnelles que vous fournissez lorsque vous:
- appliquer pour nos produits ou services;
- créer un compte sur notre site internet;
- abonnez-vous à notre service ou à nos publications;
- demander que le marketing vous soit envoyé;
- participer à un concours, une promotion ou un sondage; ou
- Donnez-nous vos commentaires.
- Données de contact, financières et de transaction auprès des fournisseurs de services techniques, de paiement et de livraison basés dans ou hors de l’UE.
- Données d’identité et de contact provenant de courtiers de données ou d’agrégateurs basés dans ou hors de l’UE.
- Identité et coordonnées de sources publiquement disponibles telles que le bureau d’enregistrement des sociétés.
Technologies automatisées ou interactions. Lorsque vous interagissez avec notre site Web, nous pouvons collecter automatiquement des données techniques sur votre équipement, les actions de navigation et les modèles. Nous recueillons ces données personnelles en utilisant des cookies, des journaux de serveur et d’autres technologies similaires. Veuillez consulter notre politique de cookies pour plus de détails.
Tiers ou sources accessibles au public. Nous pouvons recevoir des données personnelles vous concernant provenant de différents tiers et de sources publiques, comme indiqué ci-dessous:
- Données techniques des parties suivantes:
  - des fournisseurs d’analyses tels que Google basés à l’intérieur ou à l’extérieur de l’UE;
  - réseaux publicitaires basés à l’intérieur ou à l’extérieur de l’UE; et
  - rechercher des fournisseurs d’informations basés à l’intérieur ou à l’extérieur de l’UE.

Comment utilisons-nous vos informations personnelles

Nous n’utiliserons vos données personnelles que lorsque la loi nous le permettra.

Nous devons traiter vos données personnelles principalement pour nous permettre d’exécuter notre contrat avec vous et pour nous permettre de nous conformer à nos obligations légales. Dans certains cas, nous pouvons utiliser vos données personnelles pour poursuivre vos intérêts légitimes ou ceux de tiers, à condition que vos intérêts et vos droits fondamentaux ne prévalent pas sur ces intérêts.

Nous pouvons également utiliser vos informations personnelles lorsque nous avons besoin de protéger vos intérêts (ou les intérêts de quelqu’un d’autre) ou lorsque cela est nécessaire dans l’intérêt public.

But / Activité	Possible Base légale pour le traitement y compris la base d’intérêt légitime
Pour vous inscrire en tant que nouveau client	Exécution d’un contrat avec vous
Pour traiter et livrer votre commande, y compris: (a) Gérer les paiements, les frais et les charges (b) Collecter et récupérer de l’argent qui nous est dû	(a) L’exécution d’un contrat avec vous (b) Nécessaire pour nos intérêts légitimes (pour recouvrer les dettes qui nous sont dues)
Pour gérer notre relation avec vous qui comprendra: (a) Vous informer des modifications de nos conditions ou de notre politique de confidentialité (b) Vous demander de laisser un avis ou de faire un sondage	(a) L’exécution d’un contrat avec vous (b) Nécessaire de se conformer à une obligation légale (c) Nécessaire pour nos intérêts légitimes (tenir nos registres à jour et étudier comment les clients utilisent nos produits / services)
Pour vous permettre de participer à un tirage au sort, de participer à un concours ou de remplir un sondage	(a) L’exécution d’un contrat avec vous (b) Nécessaire pour nos intérêts légitimes (étudier comment les clients utilisent nos produits / services, les développer et développer notre activité)
Pour administrer et protéger notre entreprise et notre site web (y compris le dépannage, l’analyse des données, les tests, la maintenance du système, le support, le reporting et l’hébergement des données)	(a) Nécessaire pour nos intérêts légitimes (pour l’exploitation de notre entreprise, la fourniture de services administratifs et informatiques, la sécurité du réseau, pour prévenir la fraude et dans le cadre d’une réorganisation d’entreprise ou d’un exercice de restructuration de groupe) (b) Nécessaire de se conformer à une obligation légale
Pour vous fournir du contenu de site Web pertinent et des publicités et mesurer ou comprendre l’efficacité de la publicité que nous vous fournissons	Nécessaire pour nos intérêts légitimes (étudier comment les clients utilisent nos produits / services, les développer, développer notre activité et informer notre stratégie marketing)
Pour commercialiser et vous faire des suggestions et des recommandations sur des biens ou des services qui pourraient vous intéresser	(a) Lorsque vous avez consenti à recevoir de telles communications marketing (b) Nécessaire pour nos intérêts légitimes (développer nos produits / services et développer notre activité)
Utiliser l’analyse de données pour améliorer notre site Web, nos produits / services, notre marketing, nos relations clients et nos expériences	Nécessaire pour nos intérêts légitimes (définir les types de clients pour nos produits et services, maintenir notre site à jour et pertinent, développer notre activité et informer notre stratégie marketing)

Si vous ne fournissez pas d’informations personnelles

Si vous ne fournissez pas certaines données sur demande, il se peut que nous ne soyons pas en mesure de conclure ou d’exécuter notre contrat avec vous ou de vous fournir nos services.

Lorsque nous avons besoin de vos données personnelles pour conclure un contrat et vous fournir nos services, nous le préciserons clairement.

Changement de but

Si nous avons besoin d’utiliser vos données personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire, sauf si cela est requis ou autorisé par la loi (auquel cas nous pouvons traiter vos données personnelles sans votre connaissance ou votre consentement).

Comment utilisons-nous les informations personnelles particulièrement sensibles

Les catégories particulières de données personnelles particulièrement sensibles nécessitent des niveaux de protection plus élevés.

Nous pouvons traiter des catégories particulières de données personnelles lorsque nous devons remplir nos obligations légales ou lorsque cela est nécessaire dans l’intérêt public

Plus rarement, nous pouvons traiter ce type de données lorsque cela est nécessaire par rapport à des réclamations légales ou lorsque cela est nécessaire pour protéger vos intérêts (ou ceux d’autrui) et que vous n’êtes pas capable de donner votre consentement ou lorsque vous avez déjà fait l’information publique.

Nous utiliserons des informations sur votre santé physique ou mentale, ou votre statut d’invalidité, pour assurer votre santé et votre sécurité lorsque vous utilisez nos services et pour nous assurer que nous respectons la législation sur l’égalité.

Prise de décision automatisée

La prise de décision automatisée a lieu lorsqu’un système électronique utilise des informations personnelles pour prendre une décision sans intervention humaine.

Vous ne serez pas soumis à des décisions qui auront un impact significatif sur vous uniquement sur la prise de décision automatisée, à moins que nous ayons une base légale pour le faire et que nous vous ayons notifié.

Commercialisation

Nous pouvons vous contacter par courrier, courriel, téléphone et médias sociaux au sujet de nos produits et services et d’autres événements qui pourraient vous intéresser.

Vous pouvez recevoir des communications marketing de notre part si:

vous avez demandé à recevoir ou consenti à recevoir des informations de notre part; ou
nous avons acheté des biens ou des services auprès de nous (et nos communications de marketing ne porteront que sur des biens ou des services similaires); ou
c’est dans notre intérêt légitime,

et, dans chaque cas, vous n’avez pas refusé de recevoir les communications marketing.

Vous ne recevrez des communications de marketing électronique en vertu de (b) ci-dessus que si ces produits ou services ont été achetés par vous avant la réception de la communication.

Vous avez le droit de nous demander d’arrêter le traitement de vos données personnelles à des fins de marketing direct. Si vous souhaitez exercer ce droit, envoyez-nous un e-mail à data.protection@kerry.com.

Partage de données

Nous partagerons vos données personnelles avec des tiers lorsque la loi l’exige, lorsqu’il est nécessaire d’exécuter notre contrat avec vous ou lorsque nous avons un autre intérêt légitime à le faire.

Nous partagerons vos données avec des fournisseurs de services tiers de confiance. Nous pouvons également partager vos données personnelles avec d’autres tiers, par exemple dans le cadre d’un transfert de nos fonctions statutaires ou avec un organisme de réglementation ou pour se conformer à la loi.

Nous demandons à des tiers de respecter la sécurité de vos données et de les traiter conformément à la loi.

Tous nos fournisseurs de services tiers sont tenus de prendre des mesures de sécurité appropriées pour protéger vos données personnelles. Nous n’autorisons pas nos fournisseurs de services tiers à utiliser vos données personnelles à leurs propres fins. Nous leur permettons uniquement de traiter vos données personnelles à des fins spécifiques et conformément à nos instructions.

Nous avons mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l’accès à vos données personnelles à ces employés, agents, sous-traitants et autres tiers qui ont des besoins commerciaux à connaître. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.

Nous avons également mis en place des procédures pour traiter toute violation présumée de la sécurité des données et nous vous aviserons, ainsi que tout organisme de réglementation compétent, d’une violation présumée lorsque nous sommes légalement tenus de le faire.

Transférer des informations en dehors de l’UE

Nous pouvons transférer les données personnelles que nous collectons à votre sujet en dehors de l’Espace économique européen (EEE), où un fournisseur de services de confiance est basé en dehors de l’EEE. Nous prendrons toujours des mesures pour veiller à ce que tout transfert de vos informations en dehors de l’EEE soit soigneusement géré pour protéger vos droits à la vie privée.

La conservation des données

Nous ne conserverons vos données personnelles que le temps nécessaire pour remplir les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire aux exigences légales, comptables ou de reporting.

Dans certaines circonstances, nous pouvons anonymiser vos informations personnelles afin qu’elles ne puissent plus être associées avec vous, auquel cas nous pouvons utiliser ces informations sans autre avis.

Droits d’accès, de rectification, d’effacement et de restriction

Votre devoir de nous informer des changements

Il est important que les informations personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir au courant si vos informations personnelles changent.

Vos droits relatifs aux informations personnelles

Dans certaines circonstances, vous avez le droit de:

Demander l’accès à vos informations personnelles.
Demander une correction des informations personnelles que nous détenons à votre sujet.
Demander l’effacement de vos informations personnelles.
Objet au traitement de vos informations personnelles.
Demander la restriction du traitement de vos informations personnelles.
Demander le transfert de vos informations personnelles à une autre partie.

Si vous souhaitez réviser, vérifier, corriger ou demander l’effacement de vos informations personnelles, vous opposer au traitement de vos données personnelles ou demander que nous transférions une copie de vos informations personnelles à une autre partie, veuillez contacter par écrit Kerry Global Technology & Innovation Centre, Millennium Park, Naas, Co. Kildare, Irlande ou par courriel à data.protection@kerry.com.

Vous n’aurez pas à payer de frais pour accéder à vos informations personnelles (ou pour exercer les autres droits).Cependant, nous pouvons vous facturer des frais raisonnables si votre demande d’accès est clairement infondée ou excessive. Alternativement, nous pouvons refuser de répondre à la demande dans de telles circonstances.

Nous pourrions avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d’accès à l’information (ou d’exercer l’un de vos autres droits). C’est une autre mesure de sécurité appropriée pour s’assurer que les renseignements personnels ne sont divulgués à aucune personne qui n’a pas le droit de les recevoir.

Droit de retirer son consentement

Dans les rares cas où vous avez donné votre consentement à la collecte, au traitement et au transfert de vos renseignements personnels dans un but précis, vous avez le droit de retirer votre consentement pour ce traitement spécifique à tout moment. Pour retirer votre consentement, veuillez contacter le responsable de la protection des données du Centre mondial de technologie et d’innovation Kerry, Millennium Park, Naas, Co. Kildare, Irlande ou par courriel à data.protection@kerry.com. Une fois que nous avons reçu notification que vous avez retiré votre consentement, nous ne traiterons plus vos informations pour le but ou les buts que vous avez initialement accepté, sauf si nous avons une autre base légitime pour le faire dans la loi.

Plaintes

Vous avez le droit de déposer une plainte à tout moment auprès de la Commission de protection des données, l’autorité de surveillance irlandaise pour les questions de protection des données. La Commission de protection des données peut être contactée au bureau du Commissaire à la protection des données. Canal House, Station Road, Portarlington, Comté Laois, R32 AP23, Irlande ou en envoyant un e-mail à info@dataprotection.ie .

Modifications de cette politique de protection des données

Nous nous réservons le droit de mettre à jour cette politique de protection des données à tout moment. Nous pouvons également vous informer de temps à autre du traitement de vos informations personnelles.

Si vous avez des questions concernant cette politique de protection des données, veuillez contacter le responsable de la protection des données du Centre mondial de technologie et d’innovation Kerry, Millennium Park, Naas, Co. Kildare, Irlande ou par courriel à data.protection@kerry.com.

Irlande www.dataprotection.ie

Contrôleur européen de la protection des données (réglemente les institutions de l’UE) www.edps.europa.eu/EDPSweb

Autriche www.dsb.gv.at

Belgique www.privacycommission.be

Bulgarie www.cpdp.bg

Croatie www.azop.hr

Chypre www.dataprotection.gov.cy

République Tchèque www.uoou.cz

Danemark www.datatilsynet.dk

Estonie http://www.aki.ee/

Finlande www.tietosuoja.fi

France www.cnil.fr