Politique mondiale en matière de confidentialité

Télécharger (PDF)  

En vigueur au 25 mai 2018

Cette Politique mondiale en matière de confidentialité des données (la « Politique de confidentialité ») procure à Information Resources, Inc. (« IRI ») et à ses filiales (collectivement, « IRI » ou la « Société ») un processus uniforme pour administrer les normes, les procédures et les contrôles se rapportant à la confidentialité des données, tout en assurant la mise en application adéquate et le maintien de contrôles appropriés.

À mesure que le monde qui nous entoure devient de plus en plus interconnecté et axé sur la technologie, la prolifération des données - dont les données à caractère personnel sur chacun d’entre nous - constitue un sujet de préoccupation revêtant de plus en plus d’importance. Nous attendons des organisations qu’elles protègent nos données à caractère personnel et qu’elles les utilisent et les partagent de manière équitable et éthique. Nos clients méritent une égale attention de notre part. En plus de cette responsabilité à l’égard de nos clients, nous sommes tenus également de respecter des obligations réglementaires, par l’intermédiaire desquelles notre conformité protège la réputation et la rentabilité de notre entreprise.

L’exercice de vos activités professionnelles au sein d’IRI peut vous mettre en contact avec les données à caractère personnel de nos employés ou de nos clients. Pour préserver la confiance qui nous a été accordée et assurer la continuité de notre conformité, il est impératif que vous respectiez nos politiques, nos normes et nos procédures durant toutes les phases de traitement des informations.

Un examen attentif des informations figurant dans ce document et des normes et procédures subordonnées vous aidera à vous acquitter de vos responsabilités en tant qu’employé.

Toutes les questions concernant le sujet présenté dans ce document peuvent être adressées aux contacts mentionnés ci-dessous. Les demandes d’informations générales peuvent également être envoyées dans la boîte de réception des e-mails de la protection de la vie privée d’IRI, à l’adresse suivante : Privacy.Officer@IRIWorldWide.com

Service juridique
Executive Vice President, General Counsel, and Chief Compliance Officer
+1 312-474-8355 General.Counsel@IRIWorldWide.com
Responsable de la confidentialité / de la protection des données
Chief Privacy Officer and Global Data Protection Officer
+1 312-474-2662 Privacy.Officer@IRIWorldWide.com
Bureau de la sécurité de l’information +1 312-474-2865 InfoSecTeam@IRIWorldWide.com

Cette Politique de confidentialité s’applique à IRI, en ce compris toutes les unités commerciales, les départements, le Personnel, les tierces parties et les autres fournisseurs de services (non employés) ayant passé un accord contractuel avec IRI qui exploitent des Données à caractère personnel. Toute dérogation à cette Politique de confidentialité doit avoir obtenu une approbation écrite du Bureau de protection des données (Data Protection Office) d’IRI comportant une justification commerciale appropriée, les risques acceptés et les contrôles compensatoires. Le Bureau de la protection des données examinera chacune des dérogations identifiées au moyen d’évaluations des risques ou autrement signalées par des associés en consultation avec le service juridique pour autoriser une dérogation.

N. Politique Énoncé de la politique
1.0 Déclaration de mission en matière de confidentialité Dans ce document interne, IRI identifie les responsabilités du programme de confidentialité et toutes les activités s’y rapportant.
2.0 Code de conduite mondial Le Code de conduite mondial d’IRI sert de modèle pour des relations éthiques et honnêtes entre nous et nos clients.
3.0 Politique de sécurité de l’information IRI définit un modèle opérationnel avec des rôles et des responsabilités spécifiques pour établir la gouvernance du programme de sécurité de l’information d’IRI. IRI établit des mécanismes de responsabilisation clairement définis en ce qui concerne la gestion, le fonctionnement, l’application et le suivi du programme de sécurité de l’information conformément aux prescriptions réglementaires et aux engagements commerciaux.
4.0 Avis sur le bouclier de protection de la vie privée (« Privacy Shield ») portant sur les données commerciales et les données relatives aux ressources humaines L’IRI identifie les mécanismes transfrontaliers de transfert de données concernant des données commerciales et des données relatives aux ressources humaines entre l’Union européenne et les États-Unis.

Politique concernant le RGPD

Cette Politique d’IRI concernant le RGPD (la « Politique concernant le RGPD ») est conçue de manière à assurer que les activités d’Information Resources, Inc. et de ses filiales (collectivement « IRI » ou la « Société ») qui relèvent du RGPD sont non seulement conformes à la législation, mais répondent également aux normes élevées d’IRI, qui vont souvent bien au-delà de ce qui est juridiquement requis. La Politique concernant le RGPD (qui s'applique à toutes les activités d'IRI tombant sous le coup du RGPD, comme expliqué ci-dessous) fait partie de la Politique mondiale en matière de confidentialité des données (qui s'applique à IRI à l’échelle mondiale, comprenant, entre autres, les activités tombant sous le coup du RGPD).

Le RGPD exige le respect strict de certaines règles et d’actions fondées sur les risques subjectifs chez autrui. Il peut y avoir plus d’un moyen de se conformer au RGPD et de satisfaire aux normes élevées d’IRI. En tant qu’employé ou sous-traitant d’IRI, vous devez respecter la Politique concernant le RGPD lors du traitement des Données à caractère personnel. Dans le doute, parlez-en au service juridique d’IRI, au Bureau de protection des données (Data Protection Office) d’IRI ou au Responsable de la protection des données (Data Protection Officer).

Le RGPD concerne le traitement des données à caractère personnel, selon les définitions énoncées ci-dessous. Le RGPD s'applique à toutes les sociétés établies dans l'EEE. Cela signifie qu'il s'appliquera à toutes les activités d'une société d’IRI enregistrée dans un pays de l’EEE (à savoir chaque pays de l'Union européenne, plus la Norvège, l'Islande et le Liechtenstein) et s'appliquera également aux activités de cette société exercées à l'étranger.

Le Royaume-Uni continuera d'appliquer le RGPD dans le cadre de ses lois nationales après que le Royaume-Uni aura quitté l'Union européenne (et même si le Royaume-Uni ne reste pas membre de l'EEE).

Le RGPD s'applique également aux sociétés d’IRI non établies dans l'EEE dans les deux principaux cas de figure suivants :

  • Lorsqu'une société d’IRI n'appartenant pas à l'EEE fournit des services à un client dans l'EEE qui impliquent le traitement de Données à caractère personnel. Le RGPD s'appliquera également à la fourniture intragroupe de services dans l'EEE au sein du groupe IRI (par exemple lorsqu'une fonction RH est centralisée aux États-Unis et qu'une entreprise de l’EEE reçoit des services de cette fonction centralisée).
  • Lorsqu'une société d’IRI n'appartenant pas à l'EEE « procède à la surveillance du comportement de personnes physiques dans l'EEE ». Par exemple, lorsqu'une équipe informatique aux États-Unis procède à la surveillance de l'utilisation des ressources informatiques ou des dispositifs de communication d'IRI par des employés basés dans l'EEE. Cela s'appliquera également dans le contexte de sites Web, par exemple lorsque IRI gère un site Web destiné aux clients de l'EEE, et que ce site utilise des cookies ou d'autres technologies pour suivre les visiteurs du site.

RESPONSABLE DE TRAITEMENT / SOUS-TRAITANT

En traitant les données personnelles, IRI peut agir en tant que « responsable de traitement » ou de « sous-traitant » selon les termes du RGPD.

Un responsable de traitement est une organisation qui détermine (c'est-à-dire prend des décisions) comment et pourquoi des données à caractère personnel sont traitées. IRI sera un responsable de traitement en rapport avec les données à caractère personnel de ses employés et des candidats à un recrutement, mais également vis-à-vis de ses clients (les contacts professionnels individuels des entreprises clientes d'IRI) pour lesquels IRI procède au traitement de leurs données à caractère personnel, par exemple pour le CRM, le marketing, la facturation et aux fins d’un site Web.

Un sous-traitant est une organisation qui agit sur instruction d'un responsable de traitement pour effectuer un traitement pour le compte du sous-traitant. En règle générale, IRI agira comme un sous-traitant dans la fourniture de services à ses clients, vis-à-vis desquels il peut avoir besoin d'héberger, d'analyser ou de transférer des données à caractère personnel des membres du système de fidélisation de ses clients, consommateurs, etc. IRI utilisera également ses propres sous-traitants. Il peut s’agir de traiter des données à caractère personnel pour lesquelles IRI est le responsable de traitement (par exemple, lorsque IRI fait appel à une société tierce responsable du traitement de la paie, ou à un fournisseur d'automatisation marketing). Toutefois, il peut également s'agir de traiter des données client dans le cadre de la fourniture de services à des clients, c'est-à-dire lorsque IRI sous-traite une partie d'un contrat client à un tiers. Dans ces circonstances, IRI sera le sous-traitant principal et le tiers sera un « sous-traitant ultérieur ».

Remarque : Toutes les relations entre un responsable de traitement et un sous-traitant (ou entre un responsable de traitement et un sous-traitant ultérieur) doivent être régies par un accord écrit comportant certaines conditions obligatoires. Il est important de souligner que cela inclut les contrats clients où IRI peut être en cours de traitement de l'une quelconque des données à caractère personnel du client. Nous vous invitons à prendre contact avec le Responsable de la protection des données d'IRI (Data Protection Officer) en envoyant un e-mail à l'adresse Privacy.Officer@iriworldwide.com pour de plus amples informations et pour prendre connaissance des conditions contractuelles adaptées à la situation.

AVIS

IRI s'engage à mentionner un avis partout où nous traitons des données à caractère personnel d'une personne physique, notamment en ce qui concerne nos clients, employés et candidats à un recrutement. Lorsque cela est possible, il sera mis à disposition un lien permettant en un clic de visualiser l’avis de confidentialité / la politique de protection de la vie privée à l’endroit où apparaissent l’avis et le choix.

Par exemple:

  • Lorsque cela est possible à chaque endroit où des données sont collectées auprès du consommateur ; et
  • Le cas échéant, au moment avant qu'un accord ne soit donné.

FONDEMENTS JURIDIQUES

Tout traitement de données à caractère personnel doit être basé sur un « fondement juridique » spécifié (parfois appelé « base légale » ou « condition » pour le traitement). IRI s'engage à identifier un fondement juridique pour toutes ses activités de traitement, et à le communiquer dans ses notes d'information en matière de protection de la vie privée.

Les six fondements juridiques disponibles sont énumérés à l'article 6, paragraphe 1, du RGPD. Il s’agit de ce qui suit :

  1. lorsque le traitement est nécessaire pour exécuter un contrat (par exemple, effectuer le paiement du salaire d'un employé conformément à son contrat de travail) ;
  2. lorsqu'il est nécessaire de se conformer à une obligation légale (par exemple, communiquer des informations relatives aux membres du personnel aux autorités fiscales ou produire nos rapports de sécurité et d’hygiène) ;
  3. si vous avez un « intérêt légitime » dans le traitement, et que cet intérêt n’est pas largement surmonté par l’importance du préjudice occasionné aux droits et aux intérêts d'une personne physique (par exemple, le suivi des visiteurs des sites Web d’IRI ou le maintien des dossiers de nos clients sur nos systèmes CRM) ;
  4. si vous avez obtenu le consentement de la personne concernée (voir la section D ci-dessous) ;
  5. lorsqu'il est nécessaire de protéger la vie de quelqu'un ; ou
  6. lorsqu'il est requis d'effectuer une tâche d’ordre public ou officielle (non applicable à IRI étant donné son statut de société privée).

Tout traitement de données appartenant à une catégorie particulière doit être justifié par référence à l'un des fondements juridiques particulier de traitement, tels qu'énoncés à l'article 9, paragraphe 2, du RGPD.

Bien qu'il existe neuf fondements juridiques particuliers pour le traitement des données appartenant à une catégorie particulière, ils sont généralement plus restrictifs et adaptés en fonction de situations spécifiques. Certains des fondements juridiques qui sont plus susceptibles de s'appliquer à IRI sont notamment les suivants :

  • le consentement explicite de la personne concernée a été obtenu, sauf lorsque le consentement n’est pas autorisé en vertu des lois applicables ;
  • Ou le traitement est nécessaire en raison de ce qui suit :
    • une obligation en vertu du droit du travail ;
    • des considérations revêtant une importance d'intérêt général (ce qui permet un certain nombre d'activités relevant du droit local, par exemple des exercices de suivi de l'égalité des chances dans certains pays) ; ou
    • l'objet d'une procédure judiciaire ou l'obtention de conseils juridiques.

Remarque : Le recours au consentement (consentement ordinaire en vertu de l'article 6 ou consentement explicite en vertu de l'article 9) sera très rarement appropriée ou valide dans le cadre d’un recrutement. En d’autres termes, il serait mal avisé de demander le consentement des employés pour le traitement des données à caractère personnel.

Les données à caractère personnel relatives aux condamnations ou aux infractions pénales ne peuvent être traitées que s'il existe une autorisation expresse en vertu de la législation de l'UE ou de la législation locale (c'est-à-dire de l'État membre). Par conséquent, il incombe à la politique d'IRI de surveiller attentivement les situations dans lesquelles les données relatives aux infractions pénales peuvent être traitées (par exemple, au cours d’un recrutement) afin de garantir le respect de la loi applicable.

CONSENTEMENT

Classé parmi les fondements juridiques pour le traitement, le consentement affirmatif (un acte exprimant une volonté expresse pour signifier l'acceptation) est nécessaire pour le traitement des données à caractère personnel dans des circonstances déterminées. Lorsqu'il est nécessaire d’obtenir le consentement, IRI s'engage à ce que la personne concernée puisse retirer son consentement à tout moment. L'avis et le consentement doivent être clairs et visibles, et la personne concernée doit être en mesure de retirer son consentement aussi facilement qu’il n’a été donné.

IRI s'efforcera de mettre à disposition un lien clairement défini vers la Politique de confidentialité à chaque occasion de donner son consentement.

MARKETING DIRECT : CONDITIONS REQUISES EN MATIÈRE D’AVIS ET DE CONSENTEMENT

Les personnes concernées ont le droit d’être écartées des actions du marketing direct à tout moment. IRI procèdera à la désinscription des personnes concernées du marketing direct rapidement après une demande. Pour chaque processus de consentement, IRI s'efforcera de mettre à disposition un lien clairement défini vers la politique de confidentialité (avec la possibilité d’une consultation du texte avant d’avoir donné son consentement). IRI s'efforcera de faire en sorte que l'avis et le consentement soient clairs et visibles, avec un acte exprimant une volonté expresse qui est requis pour signifier l’acceptation.

COOKIES : CONDITIONS REQUISES QUANT À L’AVIS ET AU CONSENTEMENT POUR TOUS LES CANAUX NUMÉRIQUES

IRI fera apparaître des notifications de cookie (sous la forme de l’apparition d’une bannière) dans la cas d’un recours à des technologies de suivi (par exemple, les balises web (« web beacons »), à la fois les cookies essentiels et les cookies non essentiels, etc.).

DROIT D’OPPOSITION AU TRAITEMENT (DÉSACTIVATION)

Les personnes peuvent s'opposer au traitement des données à caractère personnel sur base des « intérêts légitimes » à tout moment. Si ce droit est invoqué, l'IRI suivra ses instructions internes pour honorer les demandes des personnes concernées. Un utilisateur peut exercer ses droits en ayant recours à plusieurs méthodes.

DROIT À L’EFFACEMENT

IRI s'engage à effacer les données à caractère personnel lorsque cela a été demandé si la demande est conforme au RGPD. IRI prendra soin d’accuser réception et de traiter les demandes rapidement et répondre aux demandes sans retard injustifié.

IRI a adopté des procédures opérationnelles et techniques internes sur la façon de traiter les demandes des utilisateurs que vous devez suivre scrupuleusement. Si vous avez des questions, nous vous invitons à prendre contact avec le Responsable de la protection des données (Data Protection Officer) en envoyant un e-mail à l’adresse Privacy.Officer@IRIworldwide.com.

DROIT À LA LIMITATION DU TRAITEMENT DES DONNÉES

IRI s'engage à honorer le droit d'une personne concernée de limiter le traitement dans les circonstances suivantes :

  • La personne concernée conteste l'exactitude.
  • Le traitement est illicite et la personne concernée demande de limiter son utilisation uniquement à des usages licites.
  • La personne concernée a besoin des informations dont nous disposons pour établir, exercer ou défendre une action en justice, mais souhaite que son usage soit limité par ailleurs.

Si nous avons besoin de temps pour décider si nous avons de fondements juridiques légitimes afin de passer outre à la demande de limitation de l'utilisation, nous devrons éventuellement suspendre le traitement jusqu'à ce que nous prenions une décision. IRI a adopté des procédures opérationnelles et techniques internes sur la façon de traiter les demandes des utilisateurs que vous devez suivre scrupuleusement. Si vous avez des questions, nous vous invitons à prendre contact avec le Responsable de la protection des données (Data Protection Officer) en envoyant un e-mail à l’adresse Privacy.Officer@iriworldwide.com

DROIT D’ACCÈS - Demandes d’accès d’une personne concernée

IRI s’assurera que les consommateurs ont le droit d’obtenir la confirmation de notre traitement de leurs données, et d’accéder à leurs données personnelles. IRI a adopté des procédures opérationnelles et techniques internes sur la façon de traiter la Demande d’accès d’une Personne concernée que vous devez suivre scrupuleusement. Si vous avez des questions, nous vous invitons à prendre contact avec le Responsable de la protection des données (Data Protection Officer) en envoyant un e-mail à l’adresse Privacy.Officer@iriworldwide.com

DROIT DE RECTIFICATION

Les consommateurs ont le droit de faire rectifier (corriger) des données personnelles inexactes. Les consommateurs ont le droit de faire compléter des données personnelles incomplètes, notamment en faisant parvenir une déclaration supplémentaire.

IRI a adopté des procédures opérationnelles internes sur la façon de traiter les demandes de rectification que vous devez suivre scrupuleusement. Si vous avez des questions, nous vous invitons à prendre contact avec le Responsable de la protection des données (Data Protection Officer) en envoyant un e-mail à l’adresse Privacy.Officer@iriworldwide.com

DROIT DE TRANSFÉRABILITÉ DES DONNÉES

IRI s'engage à honorer le droit d'une personne concernée relatif à la transférabilité des données. Le droit à la transférabilité des données s'applique uniquement aux Données à caractère personnel qu'un utilisateur nous a « fournies ». Ces dernières correspondent à ce qui suit :

  • Données activement et en toute connaissance fournies par le consommateur (par exemple, l’adresse postale, le nom d’utilisateur, l’âge, etc.) ;
  • Données observées que nous acquérons du fait de l’utilisation de nos services par le consommateur. Elles peuvent par exemple inclure l’historique de recherche, les données de trafic et les données de localisation d’une personne.
  • Les informations provenant des sociétés de renseignements commerciaux ne sont pas assujetties à la transférabilité des données.
  • Lorsque le traitement est basé sur le consentement de l’utilisateur ou pour l’exécution d’un contrat (voir la section C ci-dessus) ; et
  • Lorsque le traitement est effectué par des moyens automatisés.

IRI a adopté des procédures opérationnelles et techniques internes sur la façon de traiter les demandes de transférabilité que vous devez suivre scrupuleusement. Si vous avez des questions, nous vous invitons à prendre contact avec le Responsable de la protection des données (Data Protection Officer) en envoyant un e-mail à l’adresse Privacy.Officer@IRIworldwide.com

TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL OUTRE-MER

IRI ne procèdera pas au transfert de données à caractère personnel provenant de l'EEE en dehors de l'EEE, sauf (i) s’il peut y être assuré un niveau adéquat de protection des droits et des libertés des personnes concernées ; ou (ii) s’il existe une dérogation spécifique.

Il se peut que l’évidence des transferts ne saute pas aux yeux. Par exemple, si un fournisseur situé en Allemagne sous-traite une partie de son traitement à un prestataire externalisé en Inde, il y aura un transfert de données à caractère personnel en dehors de l'EEE. Ceci est interdit à moins que certaines conditions ne soient remplies. Un grand nombre de contrats passés avec nos clients impliquent des transferts de données internationaux, par exemple lorsque nous fournissons des services à un client italien en ayant recours à des processus de traitement situés aux États-Unis.

En ce qui concerne les transferts de données à caractère personnel vers IRI aux États-Unis, IRI peut s'appuyer sur sa certification Privacy Shield (bouclier de protection des données en vigueur aux États-Unis) pour assurer un niveau de protection adéquat aux personnes concernées de l'EEE.

S’il est nécessaire que des données à caractère personnel soient transférées vers un autre pays en dehors de l'EEE, veuillez contacter le responsable de la protection des données (Data Protection Officer) d’IRI en envoyant un e-mail à l’adresse Privacy.Officer@iriworldwide.com qui vous conseillera en ce qui concerne les mesures de protection applicables. Cela peut inclure des conditions contractuelles particulières (les « clauses contractuelles standard ») ou une dérogation spécifique au contexte (par exemple, un transfert nécessaire en relation avec des actions en justice).

ÉVALUATIONS DE L'IMPACT SUR LA PROTECTION DES DONNÉES

Si un nouveau projet ou une nouvelle méthode de travail ou une proposition de modification à un projet ou à une méthode de travail implique un traitement intensif ou un traitement comportant un risque élevé en ce qui concerne des données à caractère personnel ou des données appartenant à une catégorie particulière, l'IRI procédera à une évaluation de l'impact de la protection des données.

Une évaluation de l'impact de la protection des données est importante pour identifier et atténuer les risques concernant la vie privée avant le lancement d'un projet et pour appliquer les principes de la prise en compte du respect de la vie privée dès la conception (« privacy by design »), en vertu desquels les projets sont élaborés en ayant à l’esprit le respect de la vie privée. Cette approche est susceptible de faire gagner du temps et des ressources en permettant d’éviter d’intervenir à un stade ultérieur. Nous vous invitons à consulter le Responsable de la protection des données (Data Protection Officer) d'IRI pour de plus amples informations.

PRISE DE DÉCISION AUTOMATISÉE

Certaines limitations s'appliquent à la prise de décisions importantes relatives aux personnes, qui se base exclusivement sur des processus automatisés, sans aucune intervention humaine. On pourrait citer à titre d'exemple le cas des candidats à un recrutement automatiquement éliminés s'ils ne répondent pas à certains critères ou s'ils échouent à un test psychométrique. Dans de telles circonstances, il se peut que nous devions (i) communiquer une notification aux personnes concernées pour les informer qu'elles ont le droit de contester la décision automatisée et d'exiger une intervention humaine ; ou (ii) ajouter une intervention humaine dans le processus pour éviter une prise de décision automatisée. Nous vous invitons à consulter le Responsable de la protection des données (Data Protection Officer) d'IRI pour de plus amples informations.

POLITIQUE DE CONFIDENTIALITÉ

IRI s'engage à fournir aux utilisateurs, dont les Données à caractère personnel seront traitées, l'accès à cette Politique de confidentialité. IRI se réserve le droit de modifier et de mettre à jour cette politique de confidentialité à tout moment.

Annexe A - Définitions du RGPD

Termes clés Définition
DONNÉES À CARACTÈRE PERSONNEL Toute information relative à une personne physique identifiée ou identifiable dans l’Union européenne, dont les données liées et/ou des données pouvant être liées et toute combinaison s'y rapportant. Il s’agit des données liées ou pouvant être liées à un alias, à l’identifiant d’un appareil ou à tout identifiant similaire qui désigne nommément un utilisateur.
Une personne physique identifiable est une personne pouvant être identifiée, directement ou indirectement, notamment par référence à (1) un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou (2) un ou plusieurs facteurs propres à l’identité physique, psychologique, génétique, mentale, économique, culturelle ou sociale de la personne physique en question.
Remarque importante : les données identifiables augmentent le degré de risque du traitement. L’élimination de toute information personnelle identifiable d’un ensemble de données peut exclure les données du champ d’application. Par exemple, les données de point de vente ne relèvent pas du champ d’application. Remarque : IRI considère que les numéros de cartes de fidélité authentifiés, hachés ou cryptés, sont des Données à caractère personnel pseudonymes couvertes par le RGPD.
DONNÉES APPARTENANT À UNE CATÉGORIE PARTICULIÈRE Les données à caractère personnel qui révèlent l'origine raciale ou ethnique, la croyance religieuse ou philosophique ou l’appartenance à un syndicat, les données génétiques et les données biométriques utilisées pour identifier de manière unique une personne, les données relatives à la santé, les informations concernant la vie sexuelle ou l'orientation sexuelle d'une personne.
TRAITEMENT Le terme Traitement recouvre une acception très large. Il s’agit essentiellement de tout ce qui est effectué pour ou avec des données à caractère personnel (à savoir en d’autres termes, la collecte, le stockage ou la suppression des données). Le RGPD est susceptible de s’appliquer partout où IRI accomplit un acte qui implique ou affecte des Données à caractère personnel.
RESPONSABLE DU TRAITEMENT (« DATA CONTROLLER ») IRI est un Responsable du traitement lorsque IRI détermine le type de Données à caractère personnel à collecter, contrôle la manière dont ces Données à caractère personnel sont traitées et détermine la manière dont elles sont utilisées. Par exemple, IRI est le Responsable du traitement lorsqu’il traite les Données à caractère personnel de personnes concernées qui sont membres d’un panel d’IRI ou d’une enquête que l’IRI gère directement pour son propre compte ; lorsque nous traitons des Données à caractère personnel collectées à partir d’un site Web public d’IRI ; quand nous nous engageons à diriger des activités de marketing au profit d’IRI ; et en exerçant nos activités d’entreprise (les données relatives aux ressources humaines).
SOUS-TRAITANT (« DATA PROCESSOR ») IRI est un Sous-traitant lorsque IRI fournit des services de traitement de données à un Responsable du traitement (généralement, les services de cartes de fidélité d’IRI, les CRM et le marketing au nom ou au profit d’un client) et lorsque IRI ne dispose pas du contrôle en dernier ressort sur les Données à caractère personnel collectées ni sur leur utilisation. Lorsque IRI est un Sous-traitant, il procède au traitement des données au nom du client et n’a pas le droit de procéder au traitement des données au-delà des instructions du client. Par exemple, IRI est le Sous-traitant lorsqu’il procède au traitement de Données à caractère personnel provenant de consommateurs qui sont membres d’un panel d’exécution d’IRI ou d’une enquête menée par IRI pour le compte d’un client ; lorsque nous procédons au traitement des numéros de carte de fidélité cryptés pour un client, ou lorsque nous nous engageons à diriger des activités de marketing pour un client dans le cadre d’un contrat passé avec le client.
DROITS DE LA PERSONNE CONCERNÉE L’ensemble des droits accordés aux personnes physiques dans certaines juridictions pour demander des informations sur les Données à caractère personnel collectées ou stockées par IRI et pour effectuer un choix ou exercer un contrôle sur la façon dont les données sont utilisées par IRI. Ces droits peuvent inclure :
  • Le droit d’obtenir des informations sur les activités de traitement des données qui se déroulent au sein d’IRI
  • Le droit d’obtenir une copie de toutes les données détenues ou traitées par IRI
  • Le droit de faire supprimer, corriger ou transférer des Données à caractère personnel
  • Le droit de limiter ou de bloquer le traitement
  • Le droit de retirer librement son consentement
Personnel Tous les employés, sous-traitants, collaborateurs et personnel temporaire d’IRI.

Avis de confidentialité RGPD

Télécharger (PDF)  

En vigueur au 25 mai 2018

Information Resources, Inc. et ses filiales (collectivement « IRI », « la Société » ou « nous ») prennent très au sérieux les obligations de confidentialité et de protection des données qui leur incombent en vertu du Règlement général sur la protection des données (« RGPD »).

Le présent avis de confidentialité explique de quelle manière nous collectons, utilisons et partageons les données à caractère personnel dans le cadre des activités commerciales de nos sociétés basées dans l’UE, et de celles de nos sociétés non basées dans l’UE ayant trait à l’offre de biens et services à des ressortissants de l’UE, et à leur suivi. Pour de plus amples informations sur les activités de traitement d’IRI, veuillez consulter également l’Avis sur le bouclier de protection des données UE‐États‐Unis.

  • Données à caractère personnel que nous collectons, moment où nous les collectons et raisons pour lesquelles nous les utilisons
  • Mode de partage des données à caractère personnel au sein d’IRI, ainsi qu’avec nos prestataires de services, nos régulateurs et d’autres tiers
  • Explications concernant le marketing direct
  • Transfert des données à caractère personnel à l’échelle mondiale
  • Mode de protection et de conservation des données à caractère personnel
  • Droits légaux vous permettant de gérer le respect de votre vie privée
  • Comment nous contacter pour obtenir l’aide dont vous avez besoin

Nous pouvons modifier le présent avis de temps à autre afin qu’il reste conforme aux exigences légales et à notre mode de fonctionnement. Veuillez consulter ces pages régulièrement afin de prendre connaissance de la version la plus récente du présent avis.

Notre site Internet comporte des liens externes vers les sites de tiers. Le présent avis de confidentialité ne s’applique pas à l’utilisation que vous faites d’un site tiers.

L’entité d’IRI responsable de vos données à caractère personnel est l’entreprise qui collecte ces données auprès de vous ou à votre sujet. Elle ressortira souvent clairement du contexte, par exemple si vous représentez un client IRI et que vous avez l’habitude de traiter avec votre société affiliée locale au R.‐U. ou en Italie (par exemple). Elle peut aussi être indiquée dans des avis distincts, qui vous sont communiqués lorsque vos données à caractère personnel sont collectées pour la première fois par une entité d’IRI, p. ex. lorsque vous ou votre entreprise faites appel à nous pour vous fournir un service.

Vous trouverez de plus amples informations au sujet d’IRI à l’adresse www.iriworldwide.com ou en nous contactant à l’aide des coordonnées contenues dans la section Contact.

Dans cette section, vous en saurez plus sur

  • Les types de données à caractère personnel que nous collectons
  • Le moment où nous les collectons
  • La façon dont nous les utilisons
  • La base juridique de l’utilisation de vos données à caractère personnel

Nous collectons des données vous concernant si vous :

  • Utilisez nos sites Internet ;
  • Faites affaires avec nous en qualité de représentant de l’un de nos clients ou fournisseurs ;
  • Postulez à un emploi chez IRI ‐ auquel cas nous vous invitons à consulter nos avis de confidentialité distincts pour les candidats ;
  • Nous contactez pour toute question ou réclamation ;
  • Vous rendez dans un bureau ou sur un site IRI ;
  • Vous abonnez à nos communications marketing ou assistez à un événement organisé par IRI ; ou
  • Travaillez pour nous en qualité d’employé ou de prestataire indépendant.

Nous traitons également des données à caractère personnel pour le compte de nos clients lorsque nous leur fournissons nos services. Dans ce cadre, nous agissons en qualité de « sous‐traitant » en vertu des lois de protection des données, tandis que notre client (voire un tiers) sera le « responsable du traitement » compétent. Si vous avez des inquiétudes ou des questions concernant le traitement de vos données à caractère personnel que nous effectuons dans le cadre des services d’IRI, veuillez contacter notre client. Veuillez noter que si vous nous contactez directement, nous pourrons être contraints de communiquer votre demande au client concerné.

En fonction du cadre dans lequel nous interagissons avec vous, les données que nous collectons peuvent comprendre :

  • Votre nom ;
  • Vos coordonnées ;
  • Des informations relatives à votre emploi chez IRI ;
  • Votre profil / vos informations de connexion ;
  • Vos préférences marketing ;
  • Des images de vidéo‐surveillance ou vos données d’identification (p. ex. la signature d’un registre des visites) que nous pouvons recueillir lorsque vous vous rendez dans un bureau ou sur un site d’IRI ;
  • Toute autre donnée personnelle que vous nous communiquez dans le cadre de vos échanges avec nous, par exemple dans le cadre d’une réclamation ou d’une demande.

Nous collectons également des données lorsque vous utilisez nos sites Internet, notamment votre adresse IP et les données générées par votre navigateur (type de navigateur, système d’exploitation), ainsi que des données concernant votre session de navigation. Nous n’utilisons pas ces données pour vous identifier personnellement, mais pour personnaliser ou améliorer votre expérience de navigation ou, combinées aux données d’autres utilisateurs, à des fins statistiques.

Vos données personnelles serviront aux fins énoncées dans le tableau ci‐dessous. Nous collecterons, utiliserons et partagerons vos données à caractère personnel uniquement que si nous sommes convaincus que nous disposons d’une base juridique solide pour le faire. Nous avons également décrit les fondements juridiques sur lesquels nous nous appuyons dans le tableau. Dans le cadre de notre relation d’affaires, vous devez nous communiquer uniquement les données à caractère personnel nécessaires pour établir ou entretenir une relation d’affaires, ou que nous sommes tenus de collecter pour des raisons légales. Sans ces données, nous sommes généralement contraints de nous abstenir de conclure le contrat ou d’exécuter la commande, ou nous sommes dans l’impossibilité d’exécuter un contrat existant et nous pouvons être dans l’obligation d’y mettre fin. La base juridique sur laquelle nous nous appuyons aura une incidence sur les droits dont vous disposez eu égard à vos données à caractère personnel (voir la section ci‐dessous pour plus de détails) :

Finalité Base juridique
Commercialiser nos produits et services Intérêt légitime à contacter des clients et prospects afin de promouvoir nos produits et services ; ou consentement (si cela est exigé par la loi).
Interagir avec vous lors d’événements Intérêt légitime à constituer un réseau avec des contacts commerciaux et à promouvoir nos produits et services.
Travailler avec nos partenaires et fournisseurs (p. ex. conserver des dossiers de gestion de la relation client, vous contacter au sujet de votre activité avec IRI, facturation). Intérêt légitime à contacter nos partenaires et fournisseurs ; ou respect d’une obligation légale.
Répondre aux demandes et plaintes des clients Intérêt légitime à répondre aux demandes et plaintes ; ou respect d’une obligation légale.
Vous fournir un accès à l’intégralité de nos sites Internet, personnaliser votre expérience sur nos sites Internet et améliorer leur fonctionnalité au profit de tous les utilisateurs. Interés legítimo en proporcionar un sitio web mejorado y fácil de usar para los clientes comprendiendo cómo se utiliza nuestro sitio web.
Gérer le recrutement. Intérêt légitime à sélectionner les candidats appropriés, et consentement obtenu directement auprès du candidat pour la conservation de ses données aux fins d’opportunités futures (et, le cas échéant, traitement nécessaire aux décisions de recrutement). Veuillez consulter nos avis de confidentialité distincts pour les candidats.
Protéger nos employés et assurer la sécurité de nos sites. Intérêt légitime à protéger nos employés et prévenir les infractions ; ou respect d’une obligation légale.
Traiter, pour le compte de nos clients, en qualité de Sous‐traitant, les numéros hachés ou pseudonymisés de carte de fidélité, les données relatives aux opérations effectuées avec des cartes de fidélité et les données à caractère personnel des membres des panels de sondage. Exécution d’un contrat avec nos clients, et consentement obtenu du fait que les clients agissent en tant que responsables du traitement.

Dans cette section, vous en saurez plus sur la façon dont nous partageons les données à caractère personnel :

  • Au sein d’IRI ;
  • Avec des tiers qui nous aident à fournir nos produits et services ;
  • Avec nos régulateurs et d’autres tiers.

Nous partageons vos données à caractère personnel de la manière et aux fins décrites ci‐dessous :

  • Au sein d’IRI, si cette divulgation est nécessaire pour fournir nos services à nos clients ou pour gérer nos activités ;
  • Avec des tiers qui nous aident à gérer nos activités et à fournir nos services. Ces tiers ont accepté un devoir de confidentialité et utilisent les données à caractère personnel que nous leur communiquons ou qu’ils collectent pour notre compte uniquement pour nous fournir les services objet du contrat. Il s’agit notamment des prestataires de services informatiques qui nous aident à gérer nos systèmes informatiques et de back‐office, les prestataires de services d’automatisation du marketing et les entreprises événementielles ;
  • Avec nos régulateurs, notamment les autorités de contrôle de la protection des données, conformément à toutes les lois, réglementations et règles en vigueur, et conformément aux demandes des autorités policières et réglementaires ainsi que d’autres organismes gouvernementaux.
  • Nous pouvons partager des informations non personnelles, sous forme agrégée et statistique, concernant les visiteurs de nos sites Internet, les flux de navigation et l’utilisation des sites avec nos partenaires, sociétés affiliées ou annonceurs.
  • Si, à l’avenir, nous vendons ou transférons une partie ou la totalité de nos activités ou actifs à un tiers, nous pourrons divulguer des données au tiers acquéreur réel ou potentiel.

Dans cette section, vous en saurez plus sur

  • La façon dont nous utilisons vos données à caractère personnel afin de vous informer sur nos produits et services
  • La façon dont vous pouvez gérer vos préférences marketing

Nous pouvons utiliser vos données à caractère personnel afin de vous informer sur les produits et services d’IRI qui sont, selon nous, susceptibles de vous intéresser. Nous pouvons vous contacter par e‐mail, courrier ou téléphone ou via d’autres canaux de communication qui sont, selon nous, susceptibles de vous être utiles. Dans tous les cas, nous respecterons vos préférences quant à la façon dont vous souhaitez que nous gérions notre activité marketing avec vous.

Afin de protéger vos droits à la confidentialité et vous assurer un contrôle sur la façon dont nous gérons notre activité marketing avec vous :

  • Nous prendrons des mesures pour limiter le marketing direct à un niveau raisonnable et proportionné, et nous vous enverrons uniquement des communications que nous pensons susceptibles de vous intéresser et pertinentes pour vous ;
  • Vous pouvez à tout moment nous demander de mettre fin au marketing direct ‐ vous pouvez nous demander d’arrêter de vous envoyer des e‐mails à caractère marketing en suivant le lien « se désabonner » inclus dans chaque e‐mail à caractère marketing que nous vous envoyons. Vous pouvez également nous contacter à l’adresse Privacy.Officer@IRIWorldWide.com. Veuillez indiquer si vous souhaitez que nous arrêtions toute forme de marketing ou un type de communication en particulier (p. ex. les e‐mails) ;
  • Vous pouvez modifier, dans les paramètres de votre navigateur, la façon dont votre navigateur gère les cookies qui peuvent être utilisés pour fournir de la publicité en ligne ;
  • Nous vous recommandons de consulter régulièrement les avis de confidentialité et préférences enregistrées auxquels vous avez accès sur les plateformes de réseaux sociaux, ainsi que les préférences de votre compte IRI.

Dans cette section, vous en saurez plus sur :

  • La façon dont nous opérons en qualité d’entreprise internationale et dont nous transférons des données à l’échelle mondiale.
  • Les arrangements que nous avons pris pour protéger vos données à caractère personnel si nous les transférons à l’étranger.

IRI opère à l’échelle mondiale. Par conséquent, vos données à caractère personnel peuvent être transférées et stockées dans des pays extérieurs à l’UE, y compris aux États‐Unis, qui sont soumis à d’autres normes en matière de protection des données. IRI prendra des mesures adéquates pour s’assurer que les transferts de données à caractère personnel respectent le droit en vigueur et sont soigneusement gérés pour protéger vos droits à la confidentialité et vos intérêts, et qu’ils se limitent à des pays réputés fournir un niveau adéquat de protection légale ou dont nous sommes convaincus qu’ils possèdent un arrangement alternatif afin de protéger vos droits à la confidentialité.

À cette fin :

  • Les transferts vers IRI aux États‐Unis sont couverts par le Bouclier de protection des données UE‐États‐ Unis. Vous trouverez de plus amples informations concernant notre adhésion à ce programme et les droits dont vous disposez à cet égard dans notre Avis relatif au Bouclier de protection des données ;
  • Si nous transférons vos données à caractère personnel hors d’IRI ou à des tiers qui nous aident à fournir nos produits et services, nous obtenons de leur part l’engagement contractuel qu’ils protégeront vos données personnelles. Ces garanties prennent notamment la forme de programmes de certification réputés à l’instar du Bouclier de protection des données UE‐États‐Unis, ou de mécanismes contractuels tels que les Clauses contractuelles standard ;
  • Si nous recevons des demandes d’information de la part d’autorités policières ou de régulateurs, nous les validons avec soin avant de divulguer des données à caractère personnel.

Vous pouvez nous contacter à l’adresse Privacy.Officer@IRIWorldWide.com pour obtenir de plus amples informations sur les mesures de protection que nous avons instaurées (y compris un exemplaire des engagements contractuels pertinents) afin d’assurer la protection adéquate de vos données à caractère personnel lorsqu’elles sont transférées comme indiqué ci‐dessus.

Dans certains cas, les transferts de vos données à caractère personnel peuvent être basés sur des dérogations propres à un cadre donné, permettant les transferts en l’absence de mesures de protection, notamment lorsqu’un transfert est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice.

Sécurité

Nous avons instauré et maintenons des mesures, politiques et procédures de sécurité techniques et structurelles appropriées, adaptées à la nature des données concernées et conçues pour réduire les risques de destruction, de perte accidentelle, de divulgation ou d’accès non autorisé aux données. Les mesures que nous prenons comprennent des obligations de confidentialité imposés aux membres de notre personnel et à nos prestataires de service, la limitation de l’accès aux données à caractère personnel et la destruction, la restriction de manière sûre ou l’anonymisation des données à caractère personnel qui ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Étant donné que la sécurité des données dépend en partie de la sécurité de l’ordinateur utilisé pour communiquer avec nous et des mesures de sécurité que vous utilisez pour protéger (le cas échéant) les noms d’utilisateur et mots de passe, veuillez prendre des mesures adéquates pour protéger ces données.

Conservation de vos données à caractère personnel

Nous conserverons vos données à caractère personnel aussi longtemps que raisonnablement nécessaire aux fins pour lesquelles nous les avons collectées, comme indiqué dans le présent avis. Dans certains cas, nous pouvons conserver vos données à caractère personnel plus longtemps, par exemple aussi longtemps que nous y sommes tenus en vertu d’obligations légales, réglementaires, fiscales ou comptables.

Dans certains cas particuliers, nous pouvons conserver vos données à caractère personnel plus longtemps afin de disposer d’un registre précis de vos interactions avec nous en cas de plainte ou de difficulté, ou si nous pensons raisonnablement qu’il existe un risque de poursuite lié à vos données à caractère personnel ou interactions.

Sous réserve de certaines exceptions, et parfois en fonction de l’activité de traitement que nous entreprenons, vous disposez de certains droits en lien avec vos données à caractère personnel. Vous trouverez de plus amples informations concernant vos droits ci‐dessous.

Veuillez noter que, comme indiqué ci‐dessus, nous ne sommes pas légalement responsables des données à caractère personnel que nous traitons dans le cadre de la fourniture de services à nos clients. Par conséquent, si vous souhaitez exercer des droits sur ces données, veuillez contacter notre client, qui coopérera avec nous pour veiller ce que vos droits soient respectés

  • Les droits dont vous pouvez disposer sont les suivants :
  • Droit d’accès à vos données à caractère personnel
  • Droit de rectification / suppression de vos données à caractère personnel
  • Droit de restreindre le traitement de vos données à caractère personnel
  • Droit de transférer vos données à caractère personnel
  • Droit de vous opposer au traitement de vos données à caractère personnel
  • Droit de contester l’utilisation de vos données personnelles à des fins de marketing direct
  • Droit d’obtenir une copie des mesures de protection déployées pour protéger vos données à caractère personnel en cas de transfert à l’étranger
  • Droit de déposer une réclamation auprès de votre autorité de contrôle locale

Nous pouvons vous demander un complément d’information afin de confirmer votre identité et pour des raisons de sécurité avant de vous divulguer les données à caractère personnel que vous demandez. Nous nous réservons le droit d’appliquer des frais, dans la mesure autorisée par la loi, par exemple si votre demande est manifestement infondée ou excessive.

Vous pouvez exercer vos droits en nous contactant à l’adresse Privacy.Officer@IRIWorldWide.com. Sous réserve des obligations légales et autres considérations admissibles, nous ferons tout ce qui est raisonnablement en notre pouvoir pour donner suite à votre demande dans les meilleurs délais ou vous informer si nous avons besoin d’informations complémentaires pour la traiter.

Nous ne pourrons pas toujours satisfaire entièrement vos demandes, par exemple si cela risque de porter atteinte à notre devoir de confidentialité envers des tiers, ou si nous sommes légalement autorisés à traiter la demande différemment.

Droit d’accès à vos données à caractère personnel

Vous êtes en droit de nous demander de vous fournir une copie des données personnelles que nous détenons à votre sujet et d’être informé : (a) de la provenance de vos données personnelles ; (b) des finalités, de la base juridique et des méthodes de traitement ; (c) de l’identité du responsable du traitement ; (d) des droits connexes dont vous disposez ; et (e) des entités ou catégories d’entités auxquelles vos données à caractère personnel peuvent être transmises.

Droit de rectification ou de suppression de vos données à caractère personnel

Vous avez le droit de nous demander de rectifier des données à caractère personnel erronées. Nous pouvons chercher à en vérifier l’exactitude avant de les rectifier.

Vous pouvez également nous demander d’effacer vos données à caractère personnel dans certaines circonstances, si :

  • Elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ;
  • Vous avez retiré votre consentement (si le traitement des données était fondé sur ce consentement) ;
  • Suite à l’exercice valable du droit d’opposition (voir droit d’opposition) ;
  • Elles ont été traitées de manière illégale ; ou
  • Conformément à une obligation légale d’IRI.

Nous ne sommes pas tenus de donner suite à votre demande d’effacement de vos données à caractère personnel si leur traitement est nécessaire :

  • Pour respecter une obligation légale ; ou
  • Pour la constatation, l’exercice ou la défense de droits en justice.

Droit de restreindre le traitement de vos données à caractère personnel

Vous pouvez nous demander de restreindre le traitement de vos données à caractère personnel, mais uniquement si :

  • Leur exactitude est contestée, afin de nous permettre d’en vérifier l’exactitude ;
  • Le traitement est illégal, mais que vous ne souhaitez pas qu’elles soient effacées ;
  • Elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, mais nous en avons encore besoin pour la constatation, l’exercice ou la défense d’un droit en justice ; ou
  • Vous avez exercé votre droit d’opposition et la vérification des motifs impérieux est en cours.

Nous pouvons continuer à utiliser vos données à caractère personnel suite à une demande de restriction :

  • Avec votre consentement ;
  • Pour constater, exercer ou défendre des droits en justice ; ou
  • Pour protéger les droits d’une autre personne physique ou morale.

Droit de transférer vos données à caractère personnel

Vous pouvez nous demander de vous fournir vos données à caractère personnel dans un format structuré, couramment utilisé, lisible par machine ou de les transférer directement à un autre responsable du traitement, mais uniquement si :

  • Le traitement est basé sur votre consentement ou l’exécution d’un contrat conclu avec vous ; et
  • Le traitement est effectué à l’aide de procédés automatisés.

Veuillez noter qu’il est peu probable que nous procédions au traitement en qualité de responsable du traitement dans le cadre de ce droit, hormis éventuellement en lien avec les données traitées à des fins de marketing direct.

Droit de vous opposer au traitement de vos données à caractère personnel

Vous pouvez vous opposer au traitement de vos données à caractère personnel fondé sur nos intérêts légitimes, si vous pensez que vos droits et libertés fondamentaux l’emportent sur nos intérêts légitimes.

Si vous soulevez une objection, nous avons la possibilité de démontrer que nous avons des motifs légitimes impérieux qui prévalent sur vos droits et libertés.

Droit de contester l’utilisation de vos données personnelles à des fins de marketing direct

Vous pouvez nous demander de modifier la façon dont nous vous contactons à des fins de marketing.

Vous pouvez nous demander de ne pas transférer vos données à caractère personnel à des tiers non affiliés à des fins de marketing direct ou à d’autres fins.

Droit d’obtenir une copie des mesures de protection déployées pour protéger vos données à caractère personnel en cas de transfert en dehors de votre juridiction compétente

Vous pouvez demander à obtenir une copie ou la description des mesures de protection appliquées au transfert de vos informations à caractère personnel en dehors de l’Union européenne.

Nous pouvons rédiger des accords de transfert de données afin de protéger des conditions commerciales.

Droit de déposer une réclamation auprès de votre autorité de contrôle locale

Vous avez le droit de déposer une réclamation auprès de l’autorité de contrôle de votre pays si vous avez des doutes quant à la façon dont nous traitons vos données à caractère personnel.

Nous vous demandons de bien vouloir tenter en premier lieu de régler avec nous les différends, même si vous avez le droit de contacter l’autorité de contrôle de votre pays à tout moment.

CONTACT

La principale personne à contacter pour toutes les questions liées au présent avis de confidentialité est notre Délégué international à la protection des données (Global Data Protection Officer), joignable à l’adresse suivante : Privacy.Officer@IRIWorldWide.com

Si vous avez des questions, des inquiétudes ou des réclamations concernant notre respect du présent avis et des lois en matière de protection des données ou si vous souhaitez exercer vos droits, nous vous encourageons dans un premier temps à nous contacter. Nous étudierons votre demande, nous nous efforcerons de régler toute réclamation et tout litige et nous ferons tout ce qui est raisonnablement en notre pouvoir pour respecter votre souhait d’exercer vos droits aussi rapidement que possible et, dans tous les cas, dans les délais prévus par les lois en matière de protection des données.

Contacter votre autorité de contrôle de la protection des données

Vous avez à tout moment le droit de déposer une réclamation auprès de votre autorité de contrôle de la protection des données locale (à savoir celle de votre lieu de résidence habituel, de votre lieu de travail ou du lieu de l’infraction présumée). Nous vous demandons de bien vouloir vous efforcer de régler tout différend avec nous avant de contacter votre autorité de contrôle locale.

Toutes les questions concernant le sujet présenté dans ce document peuvent être adressées aux contacts mentionnés ci-dessous. Les demandes d’informations générales peuvent également être envoyées dans la boîte de réception des e-mails de la protection de la vie privée d’IRI, à l’adresse suivante : Privacy.Officer@IRIWorldWide.com

Service juridique
Executive Vice President, General Counsel, and Chief Compliance Officer
+1 312-474-8355 General.Counsel@IRIWorldWide.com
Responsable de la confidentialité / de la protection des données
Chief Privacy Officer and Global Data Protection Officer
+1 312-474-2662 Privacy.Officer@IRIWorldWide.com
Bureau de la sécurité de l’information +1 312-474-2865 InfoSecTeam@IRIWorldWide.com