DISCLAIMER

1. CONTEXTE

1.1 La Société, dont le siège social se situe à l’adresse Rue du Cerf, 127 – 1332 Genval (Belgique), collecte et utilise certaines Données Personnelles. La Société est tenue de s’assurer qu’elle utilise ces Données Personnelles conformément aux lois et règlement en vigueur en matière de protection des données personnelles.
1.2 Nous respectons la confidentialité de toutes vos Données Personnelles et nous engageons à les protéger. La présente Politique régit la façon dont la Société traite les Données Personnelles dans le cadre de ses activités commerciales.
1.3 Aux fins de la présente Politique, les termes suivants s’entendent tels que définis ci-dessous :
« Données Personnelles » : données relatives à une personne physique vivante identifiée ou qui peut être identifiée, directement ou indirectement, grâce à ces données, seules ou couplées à d’autres informations actuellement ou potentiellement en la possession de la Société (ou des représentants ou prestataires de services de celle-ci). Outre des informations factuelles, les Données Personnelles comprennent toute opinion exprimée à propos de la personne concernée ainsi que toute intention manifestée à son égard par la Société ou une autre personne.

2. PRODUITS ET SERVICES FOURNIS PAR LA SOCIÉTÉ

2.1 La présente Politique couvre différentes catégories d’informations vous concernant collectées dans le cadre de la fourniture de nos produits et services, à savoir :
(A) Informations que nous recevons via nos sites Internet ;
(B) Informations que nous recevons dans le cadre de nos activités ;
(C) Informations que nous recevons dans le cadre de la fabrication et de la vente de nos produits.

3. NATURE DES DONNÉES PERSONNELLES COLLECTÉES PAR LA SOCIÉTÉ

Dans le cadre de ses activités, la Société est souvent amenée à obtenir des Données Personnelles vous concernant afin d’exécuter les services ou obligations auxquels elle est contractuellement tenue. Pour assurer chaque activité, la Société collecte et traite les Données Personnelles suivantes vous concernant :
• Informations fournies par vos soins à la Société
Ces Données Personnelles sont transmises par vos soins à la demande de la Société. Il peut s’agir notamment (mais non exclusivement) :
– de Données Personnelles de base (prénom ; nom de famille ; poste occupé dans l’entreprise ; nom de l’entreprise ; adresse e-mail professionnelle ; numéro de téléphone professionnel ; adresse postale professionnelle ; ville ; code postal ; pays) ;
– d’informations partagées par vos soins et à votre initiative sur nos forums Internet et assimilées à des Données Personnelles. Veuillez noter que la Société ne compile pas les informations figurant sur nos forums Internet et les Données Personnelles provenant de votre compte utilisateur ou de votre profil.

• Informations vous concernant collectées ou générées par la Société
Il peut s’agir notamment (mais non exclusivement) :
– d’un fichier incluant l’historique de vos contacts, utilisé à des fins d’enquête de satisfaction concernant les services fournis par nos soins ;
– de données retraçant les actions réalisées sur les documents protégés (modification des autorisations applicables à un document et informations concernant l’auteur de la modification, par ex.).

• Informations obtenues auprès d’autres sources

• Cookies
– Lorsque vous consultez nos sites Internet, nous utilisons des cookies pour collecter des informations techniques sur les services que vous utilisez et la façon dont vous les utilisez.
– Pour plus d’informations sur les cookies que nous utilisons, merci de consulter la Politique en matière d’utilisation des cookies sur notre site Internet.

• Données anonymisées
– Outre les catégories de Données Personnelles mentionnées ci-dessus, nous traitons également des données anonymisées et des données ne faisant pas référence à une personne en particulier.

• Mineurs
Nous protégeons strictement la confidentialité des Données Personnelles relatives aux mineurs. Ce site Internet est exploité conformément aux lois et règlement en vigueur dans les pays où nous exerçons nos activités. Les mineurs (selon l’âge légal fixé dans votre pays de résidence) ne peuvent communiquer de Données Personnelles via notre site Internet ni utiliser nos produits et services sans le consentement exprès préalable de leur(s) parent(s) ou de leur tuteur. Conformément aux lois applicables, nous nous interdisons de demander aux mineurs de fournir d’autres informations que les Données Personnelles strictement nécessaires pour leur permettre de participer à une activité proposée sur le site Internet ou de bénéficier de nos produits et services. La Société ne saurait être tenue responsable en cas de communication de l’intégralité des Données Personnelles d’un mineur via ce site Internet.

4. UTILISATION DE VOS DONNÉES PERSONNELLES PAR LA SOCIÉTÉ

4.1 Vos Données Personnelles peuvent être stockées et traitées par nos soins de la manière et aux fins suivantes :
• évaluation et amélioration continues de l’information fournie sur nos sites Internet, pour garantir leur convivialité et prévenir tout risque de perturbation ou de cyber-attaque ;
• examen d’une demande que vous nous avez adressée, le cas échéant ;
• établissement de la clientèle pour notre activité ;
• configuration des comptes-utilisateurs ;
• suivi et analyse statistiques des attaques en cours sur les appareils et systèmes ; adaptation continue des solutions de sécurité mises en oeuvre à cet égard ;
• analyse des avis donnés sur nos produits ou services ; accessibilité accrue de l’information proposée sur l’utilisation de ces produits et services ;
• communication avec vous, en vue de vous fournir des services ou des informations sur notre activité, notre entreprise et nos produits ;
• analyse approfondie des menaces ;
• compréhension de vos besoins et intérêts ;
• gestion et administration de notre activité ;
• conformité à la législation et à la réglementation en vigueur, ainsi qu’aux politiques et procédures internes (et contrôles visant à évaluer cette conformité) ; ou
• administration et maintenance des bases de données stockant des Données Personnelles.

4.2 Nous veillons toutefois à ce que toute utilisation de Données Personnelles s’effectue conformément à la législation et à la règlementation en vigueur. Celles-ci nous autorisent et nous imposent par ailleurs, dans certains cas, d’utiliser les Données Personnelles collectées. Il s’agit notamment des cas suivants :
• cette utilisation est nécessaire pour nous permettre d’exécuter nos obligations contractuelles envers des clients ;
• vous avez donné votre consentement à cette utilisation ;
• nous devons nous acquitter d’obligations légales ou réglementaires ;
• nous devons faire constater, exercer ou défendre les droits dont nous disposons en vertu de la loi ou mener une action en justice ;
• l’utilisation de vos Données Personnelles est nécessaire pour servir nos intérêts commerciaux légitimes, et notamment pour nous permettre :
– de gérer et d’administrer efficacement nos activités ;
– d’assurer la conformité à nos politiques et procédures internes ;
– d’opérer une veille concernant l’utilisation de nos documents protégés par des droits d’auteur ;
– d’offrir un accès rapide et simple à l’information sur la Société, ses activités et ses produits ;
– de proposer des solutions de sécurité optimales et à jour pour les appareils mobiles et les systèmes informatiques ; et
– d’approfondir notre connaissance des menaces actuelles pour la sécurité du réseau, afin de mettre à jour nos solutions de sécurité et de les mettre en place sur le marché.

4.3 Nous nous engageons à prendre les mesures nécessaires pour garantir que les Données Personnelles ne soient accessibles qu’aux salariés de la Société ayant un besoin d’en connaître aux fins énoncées dans la présente Politique.

5. COMMUNICATION DE VOS DONNÉES PERSONNELLES À DES TIERS

5.1 Nous pourrons être amenés à communiquer vos Données Personnelles au sein du Groupe Suntory aux fins énoncées ci-dessus.
5.2 Nous pourrons également être amenés à communiquer vos Données Personnelles en dehors du Groupe Suntory aux fins suivantes :
• à nos partenaires commerciaux. Il peut s’agir, notamment, des partenaires auprès desquels vous ou votre société/entreprise avez acheté nos produits. Vos Données Personnelles ne seront transférées qu’à des partenaires commerciaux contractuellement tenus de se conformer à une obligation adéquate de protection des données, ainsi qu’à la législation en matière de confidentialité et de protection des données personnelles ;
• aux mandataires ou prestataires tiers chargés de nous fournir des services (cabinets comptables, conseillers, prestataires de services informatiques et de communication ou encore agents de recouvrement de la Société). Ces tiers seront soumis à des obligations adéquates de protection des données et n’utiliseront vos Données Personnelles que dans les limites fixées dans la présente Politique ;
• dans la mesure requise par la loi et les réglementations, aux autorités administratives ou judiciaires, par exemple si nous sommes tenus de divulguer vos Données Personnelles en vertu d’une obligation légale (notamment, mais non exclusivement, des obligations de déclaration fiscale et de réponse aux demandes de renseignements émanant des autorités de contrôle), ou aux fins de faire constater, d’exercer ou de défendre nos droits ;
• à un acquéreur potentiel, dans le cadre de l’audit réalisé avant la cession d’une activité ou d’actifs ; et
• à l’acquéreur tiers, dans le cadre d’un rachat de la Société par un tiers.

6. TRANSFERT DE VOS DONNÉES PERSONNELLES À L’INTERNATIONAL

6.1 Notre Société est une multinationale. Nos clients et nos activités sont basés dans le monde entier. La collecte et les transferts de Données Personnelles par nos soins s’effectuent donc à l’échelon mondial. Ainsi, nous pourrons être amenés à transférer vos Données Personnelles en dehors de votre pays de résidence.
6.2 En cas de transfert vos Données Personnelles vers un pays situé en dehors de l’EEE, nous veillerons à ce que vos données soient protégées et transférées conformément aux exigences légales. S’agissant des données transférées en dehors de l’Europe, par ex., cette protection est mise en oeuvre par au moins l’un des moyens suivants :
• le pays vers lequel nous envoyons vos données est approuvé par la Commission européenne comme offrant un niveau adéquat de protection des Données Personnelles ;
• le destinataire a signé un contrat intégrant des « clauses contractuelles types » approuvées par la Commission européenne, et imposant une obligation de protection de vos Données Personnelles ;
• si le destinataire est situé aux États-Unis, il peut être certifié au titre du Bouclier de protection des données UE/États-Unis ; ou
• dans d’autres cas, la loi peut nous autoriser à transférer d’une autre manière vos Données Personnelles en dehors de l’Europe.

6.3 Pour obtenir plus d’informations sur la façon dont vos Données Personnelles sont protégées en cas de transfert hors d’Europe (et notamment une copie des clauses contractuelles types mises en place avec les destinataires de vos Données personnelles), merci de nous contacter à l’aide des coordonnées indiquées au paragraphe 10 ci-dessous.

7. PROTECTION DE VOS DONNÉES PERSONNELLES PAR LA SOCIÉTÉ

7.1 Nous avons mis en place des mesures pour garantir la sécurité de nos Données Personnelles et systèmes d’information. Une protection différente est appliquée aux fichiers clients selon la sensibilité des informations qu’ils contiennent. Des moyens de contrôle adéquats (accès restreint, par ex.) sont mis en place sur nos systèmes informatiques. Seuls nos salariés autorisés peuvent accéder aux locaux utilisés pour la collecte, le traitement ou le stockage des Données Personnelles.
7.2 Au moment de l’embauche, nos salariés s’engagent à respecter toutes les lois et réglementations applicables, et notamment la législation en matière de protection des données. L’accès aux Données Personnelles sensibles est limité aux salariés ayant besoin d’en connaître pour exécuter leurs fonctions. Toute utilisation ou communication d’informations confidentielles de la Société par un salarié agissant sans autorisation est strictement interdite et expose celui-ci à des sanctions disciplinaires.
7.3 Si vous contactez nos services à propos de votre dossier, il pourra vous être demandé certaines Données Personnelles à des fins d’authentification. Ce type de mesure de protection vise à garantir que vous seul(e) – ou à défaut une personne autorisée par vos soins – ayez accès à votre dossier.

8. DURÉE DE CONSERVATION DE VOS DONNÉES PERSONNELLES PAR LA SOCIÉTÉ

8.1 La durée de conservation de vos Données Personnelles est variable ; elle sera fixée selon les critères suivants :
• finalité de leur utilisation : par ex., s’il existe entre nous un engagement contractuel, nous devrons conserver vos Données Personnelles pendant toute la durée du contrat afin de pouvoir nous acquitter de nos obligations à ce titre ; et
• cadre légal ou réglementaire : la durée minimale de conservation de vos Données Personnelles peut être fixée par la loi ou par un règlement.

9. DROITS DONT VOUS DISPOSEZ SUR VOS DONNÉES PERSONNELLES

9.1 Lorsque la collecte, l’utilisation ou le stockage de vos Données Personnelles par nos soins s’effectue dans l’un des cas énumérés ci-dessus, vous pouvez disposer d’un certain nombre de droits, dont l’exercice n’induit le plus souvent aucun frais.
Il s’agit notamment des droits suivants :
• droit à l’information concernant le traitement de vos Données Personnelles et droit d’accès aux Données Personnelles que nous détenons à votre sujet ;
• droit de révoquer à tout moment le consentement donné au traitement de vos Données Personnelles. Veuillez noter que nous pourrons néanmoins être autorisés à poursuivre le traitement de vos Données Personnelles si un autre motif légitime le justifie. Par exemple, nous pourrions avoir besoin de conserver des Données Personnelles pour nous conformer à une obligation légale ;
• dans certains cas, droit de recevoir certaines Données Personnelles dans un format structuré, couramment utilisé et lisible par ordinateur et/ou de demander que vos Données Personnelles soient transmises à un tiers, sous réserve que cela soit techniquement réalisable. Veuillez noter que ce droit ne s’applique qu’aux Données Personnelles que vous avez fournies directement à la Société.
• droit de demander la rectification de vos Données Personnelles si celles-ci sont inexactes ou incomplètes ;
• dans certains circonstances, droit de demander l’effacement de vos Données Personnelles. Veuillez noter que dans certains cas, nous pourrons être légalement en droit de conserver vos Données Personnelles alors même que vous nous demandez de les effacer.
• droit de vous opposer au traitement de vos Données Personnelles et droit de demander une limitation de ce traitement dans certains cas. Là encore, veuillez noter que dans certains cas, il se peut que nous soyons légalement en droit de traiter vos Données Personnelles ou de ne pas limiter ce traitement malgré une demande contraire de votre part.
• droit de déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données, si vous estimez que nous avons enfreint l’un de vos droits.
• droit de nous donner des instructions concernant le traitement de vos Données Personnelles après votre décès.
9.2 Vous pouvez exercer vos droits en nous contactant à l’aide des coordonnées indiquées au paragraphe 10 ci-dessous.

10. QUESTIONS ET RÉCLAMATIONS

10.1 Pour toute question ou réclamation relative au traitement de vos Données Personnelles par la Société ou à la présente Politique, merci de contacter notre Délégué à la protection des données à l’adresse suivante :
Adresse e-mail : GDPR.Info@suntory.com
En règle générale, nous sommes en mesure d’apporter une solution rapide et satisfaisante aux questions ou réclamations relatives à la protection des données personnelles. Toutefois, si vous n’êtes pas satisfait(e) de la réponse reçue de notre Délégué à la protection des données, vous pouvez faire remonter vos questions à l’autorité de contrôle compétente dans votre pays. Sur demande, notre Délégué à la protection des données vous communiquera les coordonnées de cette autorité.
Pour toute autre question, l’Autorité principale compétente désignée pour la Société peut être contactée par courrier à l’adresse suivante : CNIL, Commission nationale de l’informatique et des libertés, 3 place de Fontenoy – 75007 Paris.
En Belgique, vous pouvez également vous rapprocher de l’Autorité de Protection des Données située Rue de la Presse, 35, 1000 Bruxelles, Belgique.