Politique de confidentialité

DÉCLARATION DE CONFIDENTIALITÉ

INTRODUCTION

Nous savons que vous vous souciez de vos données personnelles et de la manière dont elles sont utilisées, et nous voulons que vous ayez confiance dans le fait que Orangina Schweppes France (ci-après « OSF ») utilise vos données personnelles avec soin.

La présente déclaration de confidentialité s’applique au site web Villa Schweppes – https://www.villaschweppes.com/. Veuillez lire attentivement cette dernière dans la mesure où il est expliqué comment et pourquoi nous collectons, stockons, utilisons et partageons vos données personnelles, ainsi que vos droits concernant ces données, y compris les coordonnées pour nous contacter et celles des autorités de contrôle si vous avez une réclamation à formuler. La présente déclaration de confidentialité a été mise à jour pour la dernière fois le 01/08/2025.

CONTENU

Vous pouvez cliquer sur les titres ci-dessous pour accéder aux sections correspondantes.

1. QUI SOMMES-NOUS ET COMMENT NOUS CONTACTER
2. DÉFINITIONS
3. CHAMP D’APPLICATION DE LA DÉCLARATION DE CONFIDENTIALITÉ
4. COMMENT ET POURQUOI NOUS TRAITONS VOS DONNÉES À CARACTÈRE
   PERSONNEL
5. COMMENT NOUS PARTAGEONS VOS DONNÉES À CARACTÈRE
   PERSONNEL AVEC DES TIERS
6. COMMENT NOUS SÉCURISONS VOS DONNÉES À CARACTÈRE
   PERSONNEL
7. DURÉE DE CONSERVATION DE VOS DONNÉES À CARACTÈRE PERSONNEL
8. VOS DROITS CONCERNANT LE TRAITEMENT DE VOS DONNÉES À
   CARACTÈRE PERSONNEL ET LA MANIÈRE DONT VOUS POUVEZ LES
   EXERCER
9. QUESTIONS ET PRÉOCCUPATIONS
10. MISES À JOUR DE LA DÉCLARATION DE CONFIDENTIALITÉ

1. QUI NOUS SOMMES ET COMMENT NOUS CONTACTER

Suntory Beverage & Food Europe (« SBFE ») est la division régionale européenne de Suntory
Beverage & Food (SBF) Limited et fait partie du groupe Suntory. Ce site web est exploité par OSF qui
est une filiale de SBFE.

OSF est le responsable du traitement de vos données personnelles collectées lors de vos interactions
avec ce site web. Voici nos coordonnées :

Nom Orangina Schweppes France SAS
Adresse : 40-52 Boulevard du Parc, 92200 Neuilly-sur-Seine, France
Courriel : [email protected]

Lorsque nous faisons référence à SBFE dans la présente Déclaration de confidentialité, nous faisons
référence à OSF.

SBFE et ses affiliés (également désignés dans le présent avis par « SBFE », ou « Nous ») prennent
la confidentialité très au sérieux et s’engagent à veiller à ce que vous soyez informé de la manière
dont nous recueillons, utilisons et partageons vos données à caractère personnel.

Nous avons nommé un délégué à la protection des données (DPO) ;

HelloDPO Law Ltd est une société enregistrée en Angleterre et au Pays de Galles.
Siège social : 23 Cottingham Way, Thrapston, Northamptonshire, NN14 4PL, Royaume-Uni.

Pour toute question relative au traitement de vos données personnelles dans le cadre de la présente
déclaration de confidentialité, veuillez contacter notre délégué à la protection des données à l’adresse
[email protected].

2. DÉFINITIONS

« Affilié » signifie, en ce qui concerne une partie, une entité qui (directement ou indirectement) contrôle, est contrôlée par ou est sous contrôle commun avec cette partie, où le contrôle se réfère au pouvoir de diriger ou de faire diriger les politiques de gestion d’une autre entité, que ce soit par la propriété de titres avec droit de vote, par contrat ou autrement ;

« Contrôleur » : l’entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ;

« Lois sur la protection des données » désigne toutes les lois et réglementations applicables relatives au traitement des Données à caractère personnel et à la confidentialité, y compris, sans s’y limiter, la loi britannique de 2018 sur la protection des données (Data Protection Act 2018) ; le Règlement général sur la protection des données (RGPD) du Royaume-Uni ; le RGPD de l’Union européenne (UE) ; le Règlement de 2003 sur la vie privée et les communications électroniques (directive CE) ; le Règlement de 2018 sur la protection des données (frais et informations) et toutes les lois locales des États membres de l’UE ;

« Demande de la personne concernée » désigne la demande d’une personne concernée visant à exercer ses droits en vertu des lois sur la protection des données à l’égard de ses données à caractère personnel, y compris, sans s’y limiter, le droit d’être informée, d’accéder à ces données, de les rectifier ou de les modifier, de les transférer, d’en obtenir une copie, de s’opposer à leur traitement, de les bloquer ou de les supprimer, ainsi que les droits relatifs à la prise de décision automatisée et au profilage ;

« UE RGPD » : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données) ;

« Données » signifie toutes les données, y compris les données à caractère personnel, qu’elles soient sous forme physique ou électronique, y compris, mais sans s’y limiter, les documents, les bases de données, les enregistrements, la propriété intellectuelle et les informations confidentielles (telles que définies ailleurs dans la présente convention), créées par le fournisseur ou mises à sa disposition dans le cadre de la fourniture de services à toute entité de SBFE et/ou à l’une de ses sociétés affiliées ;

« Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable qui est mise à la disposition des sociétés affiliées à SBFE par le biais de ce site web. Une personne physique identifiable (ci-après dénommée « personne concernée ») est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

« Traitement » désigne toute opération ou ensemble d’opérations effectuées par ou pour le compte du Fournisseur dans le cadre des Services sur des Données à caractère personnel ou d’autres Données d’entités du SBFE, que ce soit ou non par des moyens automatiques, tels que la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, le blocage, l’effacement ou la destruction ;

« Traitant » désigne l’entité qui traite les données à caractère personnel pour le compte du contrôleur.

« Autorité de contrôle » désigne l’autorité européenne de protection des données ou toute autre autorité réglementaire, gouvernementale ou de contrôle ayant compétence sur tout ou partie (a) de la fourniture ou de la réception des Services fournis par SBFE par l’intermédiaire de ses sociétés affiliées, (b) du Traitement des Données à caractère personnel en relation avec le présent site web ;

« Incident de Sécurité » désigne toute violation de données personnelles (telle que définie dans les lois sur la protection des données) ou tout autre incident qui a entraîné, ou est raisonnablement susceptible d’entraîner, la destruction, la perte, l’altération, la divulgation, l’accès ou le cryptage accidentels, non autorisés ou illégaux (a) des données de l’entité SBFE ou (b) d’autres informations sous le contrôle du Fournisseur, lorsque cet incident est susceptible de nuire à l’activité, aux clients, aux employés, aux systèmes ou à la réputation de l’entité SBFE ;

« Services » désigne les services fournis par les sociétés affiliées à SBFE via ce site Web ;

« Sous-traitant » désigne un sous-traitant tiers engagé par ou pour le compte de la filiale SBFE qui gère ce site Web ;

« Groupe Suntory» désigne Suntory Holdings Limited (“SHD”) et les entités que SHD contrôle directement ou indirectement.

« RGPD UK » désigne le règlement général sur la protection des données (UE) 2016/679 tel qu’il fait partie intégrante du droit anglais, gallois, écossais et nord-irlandais en vertu de l’article 3 de la loi de 2018 sur le retrait de l’Union européenne (European Union (Withdrawal) Act 2018), en application de la loi de 2018 sur la protection des données (Data Protection Act 2018, DPA 2018), telle que modifiée par les règlements de 2019 et 2020 sur la protection des données, la confidentialité et les communications électroniques (Amendments etc.) (EU Exit) Regulations 2019 et 2020, et tel que modifié ou remplacé par la législation en vigueur au Royaume-Uni de temps à autre.

3. CHAMP D’APPLICATION DE LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ

La présente déclaration de confidentialité définit les conditions dans lesquelles OSF traite vos données à caractère personnel, ainsi que les raisons pour lesquelles elle le fait. Il s’agit des éléments suivants :

(i) Lorsque vous visitez ce site web,

(ii) Lorsque vous interagissez avec nos plateformes de réseaux sociaux [LinkedIn, Facebook, Twitter, etc.], pour des demandes de renseignements, des requêtes, des commentaires ou d’autres communications générales,

(iii) Lorsque vous nous contactez via le formulaire de contact ou le chat de notre site web ;

(iv) Lorsque vous nous contactez par e-mail ou par téléphone ;

(v) Lorsque nous gérons notre site web ;

(vi) Lorsque nous nous conformons à nos obligations légales ;

(vii) Lorsque nous devons protéger nos intérêts ;

(viii) Lorsque vous visitez l’un de nos sites physiques (bureaux, usines, entrepôts, etc.).

4. COMMENT ET POURQUOI NOUS TRAITONS VOS DONNÉES À CARACTÈRE PERSONNEL

Données à caractère personnel que vous fournissez	Finalité du traitement	Type de données à caractère personnel	Base juridique du traitement
Lorsque vous interagissez avec nos plateformes de réseaux sociaux	Nous pouvons utiliser le contenu que vous partagez avec nous sur nos plateformes de réseaux sociaux à des fins de campagnes marketing et, de manière générale, pour promouvoir nos produits et services. Nous pouvons également traiter les commentaires que vous nous faites parvenir sur les réseaux sociaux afin d’améliorer nos produits et services.	1. Identifiants personnels : prénom, nom de famille, adresse électronique, numéro de téléphone. 2. Toute information pouvant être considérée comme une donnée à caractère personnel et que vous choisissez de partager avec nous via nos formulaires en ligne, par téléphone, par courrier postal ou sur nos réseaux sociaux.	Notre intérêt légitime à améliorer et à promouvoir nos produits et services.
Lorsque vous nous contactez via nos canaux de communication (formulaire de contact en ligne, chat en ligne, e-mail ou appel téléphonique)	Pour gérer, suivre et répondre à vos demandes et questions, recevoir vos commentaires, vos retours d’expérience et/ou répondre à vos demandes ou vous fournir davantage d’informations sur l’utilisation ou les caractéristiques de nos produits.	1. Identifiants personnels : prénom, nom de famille, adresse électronique, adresse postale, numéro de téléphone, date de naissance. 2. La raison de votre prise de contact et toute information supplémentaire pouvant être considérée comme des données à caractère personnel et que vous choisissez de partager avec nous via nos formulaires en ligne, par téléphone, par courrier postal ou sur nos réseaux sociaux.	Notre intérêt légitime à répondre à votre demande, à satisfaire votre requête et à réagir à vos commentaires.
Lorsque nous nous conformons à nos obligations légales	Pour nous conformer à une procédure judiciaire ou à une demande des autorités publiques, et si nous estimons raisonnablement que la divulgation de vos Données personnelles est strictement nécessaire pour nous conformer à ces obligations.	1. Identifiants personnels : prénom, nom de famille, adresse électronique, numéro de téléphone. 2. Toute information pouvant être considérée comme une donnée à caractère personnel et que vous choisissez de partager avec nous via nos formulaires en ligne, par téléphone, par courrier postal ou sur nos réseaux sociaux.	Nos obligations légales
Lorsque nous devons protéger nos intérêts	Pour faire respecter nos conditions générales, protéger nos activités ou celles de tout affilié SBFE, protéger nos droits, notre confidentialité, notre sécurité ou notre propriété, et/ou ceux de tout affilié SBFE, et nous permettre d’exercer les recours légaux disponibles ou de limiter les dommages que nous pourrions subir.	1. Identifiants personnels : prénom, nom de famille, adresse électronique, numéro de téléphone. 2. Toute information pouvant être considérée comme une donnée à caractère personnel et que vous choisissez de partager avec nous via nos formulaires en ligne, par téléphone, par courrier postal ou sur nos réseaux sociaux.	Notre intérêt légitime à faire respecter nos conditions générales, à protéger nos activités ou celles de toute filiale de SBFE, à protéger nos droits, notre confidentialité, notre sécurité ou nos biens, et/ou ceux de toute filiale de SBFE, et à nous permettre d’exercer les recours juridiques disponibles ou de limiter les dommages que nous pourrions subir.
Données personnelles que nous collectons ou générons à votre sujet :	Finalité du traitement	Type de données à caractère personnel	Base juridique du traitement
Lorsque vous visitez notre site web – Utilisation de cookies	1. Cookies non essentiels : Nous utilisons des cookies pour mesurer votre engagement sur ce site web et vous fournir un contenu adapté à vos intérêts (par exemple, pour savoir comment vous utilisez nos sites, quand vous les utilisez, à quelle fréquence, via quel appareil, combien de temps vous restez sur le site web, sur quels éléments vous cliquez). L’utilisation de ces cookies nous permet également de mieux connaître les utilisateurs des sites, d’adapter nos sites aux préférences identifiées des utilisateurs, mais aussi plus généralement d’améliorer nos produits et services.	1. Un fichier contenant l’historique de vos contacts, qui sera utilisé à des fins de renseignements, afin que nous puissions nous assurer que vous êtes satisfait des services que nous vous fournissons ; 2. Informations sur le navigateur et l’appareil : Adresse IP, adresse MAC, identifiant Google Ad ID, identifiant publicitaire (identifiant de l’appareil) ; 3. Informations du fichier journal du serveur ; 4. Données relatives à l’activité/l’engagement (par exemple, date et heure de l’activité sur les Sites concernés, nombre de visites sur un Site et éléments cliqués).	Votre consentement
Lorsque vous visitez notre site web – Utilisation de cookies	2. Cookies essentiels : Nous utilisons des cookies essentiels pour permettre à notre site web de fonctionner correctement et d’améliorer son utilisation et sa fonctionnalité.	1. Adresse IP, adresse MAC, type d’appareil, logiciel, informations sur le navigateur, identifiant Google Ad, identifiant publicitaire (identifiant de l’appareil).	Notre intérêt légitime à permettre le bon fonctionnement de notre site web et à améliorer son utilisation et ses fonctionnalités.
Lorsque nous gérons notre site web	Pour l’administration correcte, les modifications ou la restructuration de ce site web, pour diagnostiquer les problèmes de serveur, pour prévenir toute perturbation potentielle ou cyberattaque sur nos systèmes et réseaux et pour mettre à jour nos solutions de sécurité.	1. Adresse IP, adresse MAC, type d’appareil, logiciel, informations sur le navigateur, identifiant Google Ad, identifiant publicitaire (identifiant de l’appareil).	Notre intérêt légitime à gérer notre site web, à diagnostiquer les problèmes liés au serveur, à prévenir toute perturbation potentielle ou cyberattaque sur nos systèmes et réseaux, et à mettre à jour nos solutions de sécurité.
Lorsque nous nous conformons à nos obligations légales	Pour nous conformer à la loi, lorsque cela est requis par une procédure judiciaire ou par les autorités publiques, et lorsque nous estimons raisonnablement que la divulgation de vos Données personnelles est strictement nécessaire pour nous conformer à ces obligations.	1. Un fichier contenant l’historique de vos contacts, qui sera utilisé à des fins de renseignements, afin que nous puissions nous assurer que vous êtes satisfait des services que nous vous fournissons ; 2. Informations sur le navigateur et l’appareil : Adresse IP, adresse MAC, identifiant Google Ad ID, identifiant publicitaire (identifiant de l’appareil) ; 3. Informations du fichier journal du serveur ; 4. Données relatives à l’activité/l’engagement (par exemple, date et heure de l’activité sur les Sites concernés, nombre de visites sur un Site et éléments sur lesquels l’utilisateur a cliqué).	Nos obligations légales
Lorsque nous devons protéger nos intérêts	Pour appliquer légalement nos conditions générales, protéger nos activités ou celles de l’une de nos sociétés affiliées, protéger nos droits, notre confidentialité, notre sécurité ou notre propriété, et/ou ceux d’une société affiliée à SBFE, et nous permettre d’exercer les recours juridiques disponibles ou de limiter les dommages que nous pourrions subir.	1. Un fichier contenant l’historique de vos contacts, qui sera utilisé à des fins d’enquête afin de nous permettre de nous assurer que vous êtes satisfait des services que nous vous fournissons ; 2. Informations sur le navigateur et l’appareil : Adresse IP, adresse MAC, identifiant Google Ad ID, identifiant publicitaire (identifiant de l’appareil) ; 3. Informations du fichier journal du serveur ; 4. Données à caractère personnel relatives à l’activité et à l’engagement (par exemple, données et temps d’activité sur les sites concernés, nombre de fois qu’un site est visité, éléments sur lesquels on a cliqué).	Notre intérêt légitime à faire respecter nos conditions générales, à protéger nos activités ou celles de nos filiales, à protéger nos droits, notre confidentialité, notre sécurité ou nos biens, et/ou ceux d’une filiale de SBFE, et à nous permettre d’exercer les recours juridiques disponibles ou de limiter les dommages que nous pourrions subir.
Quand rendons-nous vos informations personnelles anonymes ?	Pour effectuer des statistiques, des analyses et/ou des recherches, nous pouvons être amenés à rendre anonyme vos Données personnelles afin de les traiter en toute sécurité, sans qu’il soit possible de les relier à vous ou de vous identifier.	1. Un fichier contenant l’historique de vos contacts, qui sera utilisé à des fins d’enquête afin de nous permettre de nous assurer que vous êtes satisfait des services que nous vous fournissons ; 2. Informations sur le navigateur et l’appareil : Adresse IP, adresse MAC, identifiant Google Ad ID, identifiant publicitaire (identifiant de l’appareil) ; 3. Informations sur le fichier journal du serveur ; 4. Données à caractère personnel relatives à l’activité et à l’engagement (par exemple, données et temps d’activité sur les sites concernés, nombre de fois qu’un site est visité, éléments sur lesquels on a cliqué).	Notre intérêt légitime à effectuer des statistiques, des analyses et/ou des recherches peut nous amener à anonymiser vos Données personnelles afin de les traiter en toute sécurité, sans qu’il soit possible de les relier à vous ou de vous identifier.

*Nous vous demanderons toujours votre consentement avant de placer et d’utiliser des cookies non essentiels pour suivre votre comportement et collecter des informations vous concernant. Vous pouvez utiliser la fonction « Gérer les cookies » (Section 8 de la Politique en matière de cookies sur ce site Web) pour modifier vos préférences ou révoquer votre consentement à l’utilisation de cookies à tout moment. Pour plus d’informations sur la manière dont nous utilisons les cookies, veuillez consulter notre Politique en matière de cookies : https://www.villaschweppes.com/politique-cookies/.

Données à caractère personnel relatives aux enfants

Nous prenons très au sérieux la confidentialité des enfants et ne traitons donc pas leurs données à caractère personnel.

Conformément aux meilleures pratiques et aux normes internationales, nous ne commercialisons pas directement nos produits ou services auprès des enfants et nous n’utilisons pas d’images d’enfants dans nos communications marketing.

Si vous constatez qu’un enfant nous a fourni des informations personnelles sans le consentement de ses parents ou d’une manière non autorisée par la loi applicable, veuillez contacter notre délégué à la protection des données à l’adresse [email protected].

Dès que nous en avons connaissance, nous prenons des mesures pour supprimer les informations personnelles de l’enfant, conformément à la législation applicable.

Dans tous les cas, lorsque nous traitons vos données personnelles, nous veillons à ce que cela soit fait dans le respect des lois et réglementations applicables. Nous veillons à ce que vos données ne soient accessibles qu’aux employés de SBFE qui en ont besoin aux fins décrites dans la présente Déclaration de confidentialité et conformément à notre Politique de contrôle d’accès SBFE.

5. COMMENT NOUS PARTAGEONS VOS DONNÉES À CARACTÈRE PERSONNEL AVEC DES TIERS

SBFE ne partage vos données à caractère personnel que dans les cas décrits ci-dessous :

(i) En tant qu’entreprise internationale, nous pouvons partager vos données à caractère personnel au sein du groupe Suntory, de ses filiales et de ses sociétés affiliées lorsque cela est nécessaire pour atteindre l’un des objectifs décrits dans le tableau de la section 4 ci-dessus. Lorsque nous le faisons, nous nous assurons que le traitement de vos données par les affiliés sera effectué dans les conditions décrites dans la présente déclaration de confidentialité.

(ii) Nous pouvons également partager vos données personnelles avec des prestataires de services tiers extérieurs au groupe afin d’exploiter et de maintenir nos services. Ces prestataires tiers agissent en tant que sous-traitants pour les finalités décrites dans le tableau figurant à la section 4 ci-dessus. Soyez assurés que lorsque nous faisons appel à ces tiers, des accords contractuels appropriés (accords sur le traitement des données) conformes aux exigences du RGPD sont mis en place entre nous et le fournisseur tiers :

1. Avec nos partenaires commerciaux (par exemple, il peut s’agir de nos partenaires auprès desquels vous, votre entreprise ou votre organisation avez acheté nos produits). Les données à caractère personnel ne seront transférées qu’à un partenaire commercial qui est contractuellement tenu de respecter les normes de protection des données de SBFE et la législation applicable en matière de protection des données 😉
   
2. Avec des tiers agents et contractants dans le but de nous fournir des services (par exemple, les comptables de SBFE, les conseillers professionnels, les fournisseurs de technologies de l’information et de communication et les agents de recouvrement). Ces tiers seront soumis aux normes de protection des données, aux politiques internes et aux procédures de SBFE lors du traitement de vos données personnelles. Ils n’utiliseront vos données personnelles que conformément à la présente déclaration de confidentialité et aux instructions expresses de SBFE.

(iii) Si nous sommes légalement tenus de divulguer vos données à caractère personnel, par exemple pour nous conformer à une obligation légale (y compris, sans limitation, pour nous conformer aux exigences en matière de déclaration fiscale et de divulgation aux autorités réglementaires), ou pour établir, exercer ou défendre des droits légaux, comme décrit dans le tableau à la section 4 ci-dessus ;

(iv) Si nous vendons notre entreprise ou nos actifs, vos données personnelles seront utilisées par nous ou partagées avec le groupe Suntory à des fins internes, principalement à des fins commerciales et opérationnelles. Au fur et à mesure que nous développons nos activités, nous pouvons vendre ou acheter des actifs, des filiales ou des unités d’exploitation. Dans le cadre de telles transactions, vos données personnelles font généralement partie des actifs commerciaux transférés, mais restent soumises aux engagements pris dans toute déclaration ou politique de confidentialité préexistante (sauf, bien sûr, si vous y consentez autrement).

(v) Si nous sommes acquis par un tiers, vos données à caractère personnel seront divulguées à cette entité dans le cadre du processus de diligence raisonnable et seront transférées à cette entité en tant qu’actif transféré. De plus, si une procédure de faillite ou de réorganisation est engagée par ou contre nous, toutes ces données personnelles seront considérées comme un actif nous appartenant et, à ce titre, elles pourront être vendues ou transférées à des tiers.

5.1 Transferts internationaux de données

SBFE fait partie du groupe Suntory, une entreprise internationale dont les activités, les clients et les partenaires sont répartis dans le monde entier.

Afin d’atteindre les objectifs décrits dans la présente Déclaration de confidentialité, nous pouvons être amenés à transférer certaines de vos Données personnelles à des tiers situés dans d’autres pays. Par conséquent, vos données à caractère personnel peuvent être transférées en dehors de votre pays.

Si vos données sont transférées vers un pays ou un territoire situé en dehors de l’Espace économique européen (EEE) ou du Royaume-Uni (RU) et ne sont donc pas protégées par le RGPD, nous veillerons à ce que vos données à caractère personnel soient transférées et traitées avec le même niveau de protection que celui applicable au Royaume-Uni et dans l’EEE. Cela se fera de l’une des manières suivantes :

1- Le pays vers lequel nous envoyons les données à caractère personnel est reconnu par la Commission européenne ou le secrétaire d’État britannique (selon le cas) comme offrant un niveau de protection adéquat des données à caractère personnel ;

2- Le destinataire de vos données dans le pays étranger peut avoir signé un contrat comprenant des “clauses contractuelles types” (CCT), approuvées par la Commission européenne ou le secrétaire d’État britannique, l’obligeant à protéger vos données à caractère personnel selon certaines normes minimales ;

3- En confirmant que le destinataire de vos données personnelles est situé aux États-Unis d’Amérique et qu’il est certifié conforme au programme « EU-U.S. Data Privacy Framework (DPF) » du ministère américain du Commerce pour les transferts internationaux vers des entités situées aux États-Unis – https://www.dataprivacyframework.gov/list.

4- Dans d’autres circonstances, la législation des États membres de l’UE peut nous permettre de transférer vos données à caractère personnel en dehors de l’EEE ou du Royaume-Uni dans certaines situations spécifiques.

Vous pouvez obtenir plus de détails sur la protection accordée à vos données à caractère personnel lorsqu’elles sont transférées en dehors de l’EEE et du Royaume-Uni (y compris une copie des clauses standard de protection des données que nous avons conclues avec les destinataires de vos données à caractère personnel) en nous envoyant un e-mail à l’adresse [email protected].

6. COMMENT NOUS SÉCURISONS VOS DONNÉES À CARACTÈRE PERSONNEL

SBFE prend toutes les mesures techniques et organisationnelles nécessaires pour protéger la confidentialité, la sécurité et assurer la disponibilité de vos données à caractère personnel collectées via nos médias numériques. Ces efforts comprennent, mais n’y sont pas nécessairement limités, les mesures suivantes :

(i) Mesures techniques : Nous avons mis en place des contrôles pour assurer la sécurité de nos informations et de nos systèmes d’information. Les fichiers contenant des données à caractère personnel sont protégés par différentes mesures de sécurité en fonction de la sensibilité des informations concernées. Nos systèmes informatiques font l’objet de contrôles appropriés (tels que des restrictions d’accès). L’accès physique aux zones où les données à caractère personnel sont collectées, traitées ou stockées est également limité aux employés autorisés.

(ii) Mesures organisationnelles : En tant que condition d’emploi, nos employés sont tenus de respecter les politiques et procédures internes, ainsi que toutes les lois et réglementations applicables en matière de protection des données. L’accès aux données à caractère personnel sensibles est limité aux employés qui en ont besoin pour remplir leurs fonctions. L’utilisation ou la divulgation non autorisée d’informations confidentielles de l’entité SBFE par l’un de nos employés est interdite et peut donner lieu à des mesures disciplinaires. Lorsque vous contactez l’un de nos employés au sujet de votre dossier, il se peut que l’on vous demande certaines données à caractère personnel. Ce type de mesure de protection vise à garantir que vous seul, ou une personne autorisée par vous, avez accès à votre dossier.

(iii) Mesures contractuelles : Tous les sous-traitants auxquels nous faisons appel sont soumis à un processus de sélection exhaustif et sont tenus de respecter les clauses contractuelles de protection des données de SBFE afin de garantir que le traitement de vos données personnelles reste conforme à nos normes de conformité au RGPD. Les responsables du traitement des données pour le compte de SBFE sont également tenus par contrat de veiller à ce que tout sous-traitant engagé dans le traitement s’acquitte de ses tâches dans le respect des mêmes normes de protection des données.

7. DURÉE DE CONSERVATION DE VOS DONNÉES À CARACTÈRE PERSONNEL

En règle générale, nous conserverons vos données exactes et à jour aussi longtemps que nous en aurons besoin aux fins décrites dans la présente déclaration de confidentialité. Si le traitement de vos données à caractère personnel n’est plus nécessaire à aucune fin, elles seront soit anonymisées de manière irréversible (et les données anonymisées pourront être conservées), soit effacées en toute sécurité.

Une exception à cette règle s’applique lorsque cela est nécessaire pour respecter nos obligations légales et réglementaires, résoudre des litiges et faire respecter nos accords imposant à SBFE de conserver vos données personnelles pendant une période plus longue après que la finalité du traitement a été atteinte.

Pour plus d’informations sur la durée de conservation des cookies sur votre appareil électronique, veuillez consulter notre Politique en matière de cookies https://www.villaschweppes.com/politique-cookies/.

8. VOS DROITS CONCERNANT LE TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ET COMMENT LES EXERCER

I) Dans tous les cas décrits à la section 4 dans lesquels nous collectons, utilisons ou conservons vos données à caractère personnel, vous pouvez bénéficier des droits suivants et, dans la plupart des cas, vous pouvez les exercer gratuitement.

Ces droits sont notamment les suivants

1- Droit d’accès: le droit de demander la confirmation que vos données à caractère personnel sont ou ne sont pas traitées par nous, et d’accéder à ces données à caractère personnel ;

2- Droit de retrait: lorsque le traitement de vos données à caractère personnel est fondé légalement sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans préjudice de la validité du traitement effectué avant le retrait. Veuillez toutefois noter que nous pouvons toujours être autorisés à traiter vos données à caractère personnel si nous avons un motif légitime de le faire. Par exemple, nous pouvons conserver des données à caractère personnel si nous devons nous conformer à une obligation légale.

Pour retirer votre consentement, veuillez vous rendre dans la section « Gérer les cookies » de notre politique en matière de cookies sur ce site Web et supprimer le consentement que vous avez donné pour les différents types de cookies. Vous avez toujours la possibilité de ne pas partager vos données à caractère personnel avec nous. Si vous choisissez cette option, vous pourriez être limité dans les activités et les fonctionnalités que nous pouvons vous offrir.

3- Droit de rectification: le droit de demander la rectification de vos données à caractère personnel si elles sont inexactes, périmées ou incomplètes.

5- Droit à l’effacement: le droit de demander que nous effacions vos données à caractère personnel si : (i) vos données à caractère personnel ne sont plus nécessaires aux fins du traitement, (ii) vous avez retiré votre consentement au traitement fondé exclusivement sur ce consentement, (iii) vous vous êtes opposé au traitement, (iv) le traitement des données à caractère personnel est illicite, (v) les données à caractère personnel doivent être effacées pour respecter une obligation légale ou réglementaire applicable à SBFE Veuillez noter qu’il peut y avoir des circonstances dans lesquelles vous nous demandez d’effacer vos données personnelles, mais que nous sommes légalement tenus ou autorisés à les conserver ;

6- Droit d’opposition: le droit de vous opposer à tout moment au traitement de vos données personnelles, y compris à des fins de marketing basé sur le profilage, si le traitement des données est fondé sur notre intérêt légitime, l’intérêt légitime de toute autre filiale de SBFE ou d’un tiers de SBFE, sauf si SBFE peut démontrer des motifs légitimes et impérieux qui prévalent sur vos intérêts ou vos droits et libertés.

7- Droit de restriction: le droit de limiter temporairement le traitement de vos données personnelles effectué par SBFE et l’une de ses filiales : (i) si l’exactitude de vos données à caractère personnel est contestée pour permettre à SBFE de vérifier cette exactitude, (ii) si vous souhaitez restreindre vos données à caractère personnel plutôt que de les effacer malgré le fait que le traitement soit illégal, (iii) si vous souhaitez que SBFE conserve vos données à caractère personnel parce que vous en avez besoin pour votre défense dans le cadre de réclamations légales (iv) si vous vous êtes opposé au traitement mais que SBFE effectue une vérification pour vérifier si elle a des motifs légitimes pour ce traitement qui peuvent l’emporter sur vos propres droits.

8- Droit à la portabilité des données: dans certaines circonstances, le droit de recevoir certaines données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et/ou de demander que nous transmettions ces données à un tiers lorsque cela est techniquement possible. Veuillez noter que ce droit s’applique uniquement aux données personnelles que vous avez fournies directement à nous ou à toute autre filiale de SBFE. Ou processus visant à exécuter un contrat ou à conclure un contrat avec vous

9- Droit de ne pas être soumis à une prise de décision automatisée: vous pouvez exercer ce droit lorsque vos données personnelles font l’objet d’une décision fondée uniquement sur une prise de décision automatisée (y compris le profilage) susceptible d’avoir des conséquences importantes pour vous. Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé et produisant sur vous des effets juridiques ou d’autres effets significatifs. En particulier, vous avez le droit de :

• obtenir une intervention humaine ;
• exprimer votre point de vue ;
• obtenir une explication de la décision prise à l’issue d’une évaluation ; et
• de contester une telle décision.

II) Si vous souhaitez exercer l’un des droits susmentionnés, vous pouvez contacter notre délégué à la protection des données par e-mail à l’adresse suivante :

• [email protected]

Si vous estimez que vos données à caractère personnel sont traitées d’une manière qui constitue une violation du RGPD, vous pouvez déposer une plainte auprès de l’autorité de contrôle compétente de votre pays de l’UE, telle qu’indiquée à la section 9 ci-dessous, ou auprès de l’ Autoriteit Persoonsgegevens aux Pays-Bas (https://www.autoriteitpersoonsgegevens.nl/en), qui est notre autorité de contrôle principale pour toutes nos activités dans l’UE.
Si vous résidez au Royaume-Uni, vous pouvez contacter le Bureau du commissaire à l’information (ICO) aux mêmes fin (https://ico.org.uk).

Afin de nous permettre de traiter votre réclamation et d’y répondre, nous vous serions reconnaissants de bien vouloir nous contacter dans un premier temps. Pour ce faire, veuillez envoyer un e-mail à notre délégué à la protection des données à l’adresse [email protected].

9. QUESTIONS ET PRÉOCCUPATIONS

Si vous avez des questions ou des préoccupations concernant le traitement de vos données personnelles par SBFE ou concernant la présente déclaration de confidentialité, veuillez contacter notre délégué à la protection des données aux coordonnées suivantes :

Adresse électronique : [email protected]

Nous sommes généralement en mesure de répondre rapidement et efficacement aux questions ou préoccupations relatives à la confidentialité. Si vous n’êtes pas satisfait de la réponse reçue, vous pouvez contacter l’autorité compétente en matière de protection des données dans votre pays de résidence.

Si vous résidez dans l’UE, vous pouvez également contacter l’ Autoriteit Persoonsgegevens aux Pays-Bas, qui est notre principale autorité de contrôle pour toutes nos activités dans l’UE. Si vous résidez au Royaume-Uni, vous pouvez contacter le Bureau du commissaire à l’information (ICO) (https://ico.org.uk).

Les coordonnées des autorités de contrôle compétentes au regard de SBFE sont les suivantes :

(i) Belgique Autorité de la protection des données / Gegevensbeschermingsautoriteit (APD-
GBA) : www.autoriteprotectiondonnees.be / www.gegevensbeschermingsautoriteit.be
(ii) Commission irlandaise de protection des données : www.dataprotection.ie
(iii) France Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr
(iv) Pays-Bas Autoriteit Persoonsgegevens : www.autoriteitpersoonsgegevens.nl
(v) Pologne Urząd Ochrony Danych Osobowych (Office de protection des données à
caractère personnel) : www.uodo.gov.pl
(vi) Portugal Comissão Nacional de Proteção de Dados (CNPD) : www.cnpd.pt
(vii) Espagne Agencia Española de Protección de Datos (AEPD) : www.aepd.es
(viii) Information Commissioner’s Office (ICO) du Royaume-Uni : www.ico.org.uk
(ix) Luxembourg CNPD : https://cnpd.public.lu/en.html
(x) Italie Garante GPDP: https://www.garanteprivacy.it/web/garante-privacy-en

10. MISES À JOUR DE LA DÉCLARATION DE CONFIDENTIALITÉ

Nous mettrons à jour la présente déclaration de confidentialité si nécessaire pour tenir compte des commentaires des clients, des mises à jour du système et des modifications apportées à nos produits et services. Lorsque nous publierons des modifications à la présente déclaration, nous réviserons la date de « dernière mise à jour » figurant en haut de ce document. Si les changements sont importants, nous fournirons un avis plus détaillé (y compris, pour certains services, une notification par courrier électronique des changements apportés à la déclaration de confidentialité). Nous conserverons également les versions antérieures de cette déclaration dans nos archives.