Bienvenue dans la politique de confidentialité des consommateurs de Coca‑Cola
La Compagnie Coca‑Cola et ses sociétés affiliées (ensemble, Coca‑Cola ou nous) accordent une grande importance à votre droit à la vie privée. Nous vous savons gré de vous nous confier vos renseignements personnels et mettons le respect de votre vie privée au cœur de nos interactions avec vous.
Le traitement des renseignements personnels par Coca‑Cola est guidé par les principes suivants :
- Transparence
- Respect
- Confiance
- Équité
Date d’entrée en vigueur : 10 de janvier 2024
La présente Politique de confidentialité des consommateurs de Coca‑Cola (la Politique de confidentialité) décrit les renseignements personnels que Coca‑Cola recueille auprès des utilisateurs des sites Web, des applications mobiles (les Applications), des widgets et d’autres services en ligne et hors ligne que Coca‑Cola exploite (collectivement, les Services ) et la façon dont nous utilisons et protégeons ces renseignements personnels. La présente Politique de confidentialité explique également comment les utilisateurs peuvent faire des choix concernant leurs renseignements personnels.
Lorsque nous faisons référence aux renseignements personnels (parfois appelés données personnelles en vertu de certaines lois) dans la présente Politique de confidentialité, nous entendons les informations qui identifient ou peuvent être utilisées pour identifier un être humain. Cela signifie que les renseignements personnels comprennent les identifiants directs (comme votre nom) et les identifiants indirects (comme l’identifiant ou l’adresse IP de votre ordinateur ou appareil mobile). Lorsque nous faisons référence à vous ou à l’utilisateur , nous entendons ttoute personne qui utilise l'un des Services. Lorsque nous faisons référence au responsable du traitement, nous entendons la personne ou l’entité qui détermine quels renseignements personnels sont recueillis auprès de vous ou à votre sujet et comment ces renseignements personnels sont utilisés et protégés.
La façon dont nous recueillons, utilisons et protégeons vos renseignements personnels est subordonnée aux lois en vigueur dans les juridictions où nous exerçons nos activités. Cela signifie que nous pouvons avoir des pratiques différentes selon les juridictions. Pour en savoir plus, veuillez consulter la rubrique Droits et choix en matière de confidentialité qui décrit plus précisément vos droits et nos obligations dans certaines juridictions clés et avec qui communiquer.
SI VOUS AVEZ DES QUESTIONS SUR LA FAÇON DONT COCA-COLA TRAITE VOS RENSEIGNEMENTS PERSONNELS, VEUILLEZ COMMUNIQUER AVEC PRIVACY@COCA-COLA.COM.
QUE CONTIENT CETTE POLITIQUE DE CONFIDENTIALITÉ?
La présente Politique de confidentialité comprend les sections suivantes :
1. DANS QUELLES CIRCONSTANCES LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ S’APPLIQUE-T-ELLE?
2. OÙ S'APPLIQUE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ?
3. QUELS TYPES DE RENSEIGNEMENTS PERSONNELS EST-CE QUE COCA-COLA RECUEILLE ET POURQUOI?
4. COMMENT EST-CE QUE COCA-COLA UTILISE LES RENSEIGNEMENTS PERSONNELS?
5. EST-CE QUE COCA-COLA UTILISE DES TÉMOINS DE CONNEXION?
6. COMMENT EST-CE QUE COCA-COLA PARTAGE LES RENSEIGNEMENTS PERSONNELS?
7. COMMENT EST-CE QUE COCA-COLA PROTÈGE LES RENSEIGNEMENTS PERSONNELS?
8. COMBIEN DE TEMPS EST-CE QUE COCA-COLA CONSERVE LES RENSEIGNEMENTS PERSONNELS?
9. QUELS SONT LES CHOIX POSSIBLES EN MATIÈRE DE RENSEIGNEMENTS PERSONNELS?
10. COMMENT EST-CE QUE COCA-COLA PROTÈGE LA VIE PRIVÉE DES ENFANTS?
11. COCA-COLA TRANSFÈRE-T-ELLE DES RENSEIGNEMENTS PERSONNELS VERS D’AUTRES PAYS?
12. QUAND EST-CE QUE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ EST MODIFIÉE?
1. DANS QUELLES CIRCONSTANCES LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ S’APPLIQUE-T-ELLE?
La présente Politique de confidentialité a été publiée et entre en vigueur pour les nouveaux utilisateurs le 10 de janvier 2024.
Les versions antérieures des politiques de confidentialité de Coca‑Cola s’appliquent jusqu’au 20 de javier 2024.
et sont disponibles sur demande à privacy@coca-cola.com.
2. OÙ S'APPLIQUE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ?
La Politique de confidentialité s’applique aux renseignements personnels recueillis auprès des utilisateurs des Services dans lesquels la Politique de confidentialité est affichée ou liée, lorsque la Politique de confidentialité est spécifiquement mentionnée dans les Services ou lorsque Coca‑Cola vous demande d’en prendre connaissance. La présente Politique de confidentialité couvre également les renseignements personnels que nous recueillons auprès des consommateurs qui communiquent avec nous par courriel, par téléphone et hors ligne, par exemple lors d’un événement en personne.
La Politique de confidentialité peut également s’appliquer aux renseignements personnels qui nous sont fournis par les consommateurs qui interagissent avec nous par l’entremise des médias sociaux. Veuillez communiquer avec nous à l’adresse privacy@coca-cola.com si vous avez des questions pour savoir si la présente Politique de confidentialité s'applique à des renseignements personnels spécifiques liés aux médias sociaux.
La Politique de confidentialité ne s’applique pas aux sites Web ou autres services en ligne exploités par d’autres organisations. Ces autres sites Web et services appliquent leurs propres politiques de confidentialité, et non la présente Politique de confidentialité. Veuillez consulter ces politiques de confidentialité pour savoir comment vos renseignements sont traités.
3. QUELS TYPES DE RENSEIGNEMENTS PERSONNELS COCA-COLA RECUEILLE-T-ELLE ET POURQUOI?
a. Renseignements que vous choisissez de nous fournir
Nous recueillons les renseignements personnels que vous choisissez de nous transmettre.
Les renseignements personnels que vous choisissez de nous donner comprennent généralement les types de renseignements personnels suivante. Veuillez consulter les rubriques ci-dessous pour en savoir plus sur les catégories de renseignements personnels que Coca‑Cola recueille et pourquoi ils sont recueillis :
Coordonnées et renseignements sur le compte
Coca‑Cola vous demande votre prénom et votre nom de famille, votre adresse courriel et/ou votre numéro de téléphone cellulaire et votre date de naissance pour créer un compte sur les Services. Nous pouvons également recueillir le nom d’utilisateur et le mot de passe, l’âge, l’adresse postale, les renseignements figurant sur une pièce d’identité émise par le gouvernement et d’autres coordonnées similaires.
Pour gérer votre compte en ligne si vous choisissez d'en créer un
Pour vérifier votre identité et votre droit d’accéder à certains Services
Pour personnaliser votre expérience des Services
Pour donner accès à du contenu exclusif, à des rabais et à d’autres opportunités
Pour administrer un tirage au sort, un concours ou une autre promotion, ou un programme de fidélisation
Pour effectuer un achat et livrer des produits
Pour envoyer des informations que nous pensons susceptibles de vous intéresser et qui sont parfois personnalisées sur la base des renseignements associés à votre compte
Pour demander votre avis, par exemple dans le cadre d'un sondage sur un nouveau produit
Pour répondre à vos questions et fournir un service à la clientèle
Pour la recherche et l’innovation
Lorsque vous assistez à un événement en personne, tel que des événements sponsorisés ou organisés par Coca‑Cola ou des échantillonnages de produits
Contenu généré par l’utilisateur (User Generated Content - UGC)
Coca‑Cola recueille les messages, commentaires, opinions, enregistrements vocaux, photos et vidéos que vous choisissez de soumettre par l'intermédiaire des Services
Pour surveiller les communautés en ligne
Pour enregistrer vos commentaires et opinions et y donner suite, par exemple dans le cadre de sondages, de demandes de service à la clientèle et d'autres zones de texte libre
Pour administrer votre participation à des promotions qui comprennent la soumission d’un UGC
Dans le cadre de la participation à des promotions spécifiques ou à d’autres Services, comme les glacières intelligentes de Coca‑Cola.
Les photos, les enregistrements vocaux et les vidéos que vous choisissez de partager peuvent constituer des données biométriques en vertu de certaines lois. Coca‑Cola ne recueille des données biométriques qu'avec votre consentement exprès.
Renseignements associés à un compte sur une plateforme de médias sociaux
Lorsque vous vous connectez aux Services par l’intermédiaire de votre compte de médias sociaux, comme Facebook ou Twitter, nous recueillons les renseignements personnels autorisés par la plateforme de médias sociaux et les autorisations associées à votre compte, comme la photo de votre profil, votre courriel, vos intérêts et la liste de vos amis et de vos abonnés ou des listes similaires.
Pour personnaliser votre expérience des Services
Pour répondre à vos commentaires et demandes de renseignements publiés sur la plateforme de médias sociaux et analyser les communications (telles que les tweets ou messaged avec ou à propos de Coca‑Cola afin de mieux comprendre comment les consommateurs perçoivent Coca‑Cola
(Si vous décidez par la suite de ne plus nous fournir de renseignements à partir de votre compte de médias sociaux, alors veuillez ajuster les paramètres de confidentialité de votre compte de médias sociaux).
Données de géolocalisation
Nous recueillons des données de géolocalisation précises (alias GPS) lorsque nos Applications le permettent, lorsque vous choisissez de l'autoriser par le biais du système d'exploitation de votre appareil mobile, et autrement avec votre consentement, le cas échéant.
La localisation approximative à partir d'une adresse IP ou de connexions à un réseau WiFi, Bluetooth ou à un service de réseau sans fil est automatiquement collectée lorsque vous utilisez les Services.
Nous recueillons ces données de géolocalisation pour :
Pour personnaliser votre expérience des Services
Pour vous informer de la disponibilité de produits, de promotions ou d'événements près de chez vous ou pour permettre à d'autres utilisateurs de pouvoir vous localiser lorsque vous l'autorisez
Pour envoyer de la publicité pertinente selon votre localisation géographique
Autres renseignements personnels partagés par le biais des Services
Nous les recueillons
Pour administrer nos communautés en ligne
Pour gérer les promotions et d'autres fonctions des Services qui vous permettent de partager vos renseignements personnels
b. Renseignements sur l’utilisation de nos applications
Lorsque vous téléchargez et installez l’une de nos Applications, les renseignements que nous recueillons dépendent du système d’exploitation et des autorisations de votre appareil mobile. Nos Applications ont besoin d'utiliser certaines fonctions et données de votre appareil mobile pour fonctionner. Par exemple, si vous souhaitez une expérience intégrée de l'Application en ligne, nous devons recueillir et relier des renseignements présents sur votre navigateur Web.
Pour en savoir plus sur les renseignements spécifiques recueillis par une Application, veuillez vérifier les paramètres de votre appareil ou consulter les informations sur les autorisations figurant sur la plateforme (comme Google Play ou l’App Store) à partir de laquelle vous avez téléchargé l’Application. Certaines Applications vous permettent également de vérifier ou de modifier votre statut relativement à certaines collectes de données dans les paramètres de l’Application. Si vous modifiez vos paramètres, certaines fonctions de l’Application peuvent ne pas fonctionner correctement.
Pour mettre fin à la collecte de tous les renseignements par le biais d’une Application, veuillez désinstaller l’Application.
c. Renseignements recueillis automatiquement pendant l’utilisation des Services
Nous recueillons automatiquement certains renseignements sur l'utilisation des Services à partir des ordinateurs et des appareils mobiles des utilisateurs. Certains renseignements recueillis automatiquement sont considérés comme des renseignements personnels en vertu de certaines lois. Ces renseignements sont automatiquement recueillis à l’aide de témoins, de pixels, de balises Web et de technologies similaires de collecte de données (collectivement, la technologie de collecte des données).
Les renseignements que nous recueillons comprennent automatiquement :
des renseignements sur votre ordinateur ou votre appareil mobile, comme le type et le numéro d’identification de l’appareil, le type de navigateur, le fournisseur de services Internet, le réseau mobile et le système d’exploitation
adresse IP et localisation géographique au sens large (p. ex., localisation au niveau du pays ou de la ville)
la façon dont un ordinateur ou un appareil mobile interagit avec les services, y compris la date et l'heure d'accès aux Services, les demandes de recherche et les résultats, les clics et mouvements de souris, les pages web spécifiques consultées, les liens cliqués et les vidéos regardées
les mesures du trafic et de l’utilisation
les données sur les sites ou services tiers consultés avant d'interagir avec les Services, qui sont utilisés pour rendre la publicité plus pertinente pour les utilisateurs
les interactions avec nos communications marketing, telles que l'ouverture ou non d'un courrier électronique de Coca‑Cola et le moment où il est ouvert
d. Renseignements recueillis auprès de tiers
De temps à autre, nous recevons des renseignements personnels de la part de tiers que nous utilisons pour apprendre davantage sur nos utilisateurs, personnaliser l’expérience utilisateur, et promouvoir et améliorer plus efficacement les Services.
Les types de renseignements personnels que nous recevons de tiers sont :
Les renseignements personnels associés aux achats. Les achats par carte de paiement sont traités par des processeurs de paiement tiers. Coca‑Cola n’a pas accès aux numéros complets des comptes bancaires, des cartes de crédit ou des cartes de débit.
Les renseignements personnels qui sont commercialement disponibles auprès de fournisseurs de services de marketing ou recueillis par des partenaires de marketing dans le cadre de campagnes et d’événements, qui sont utilisés pour repérer les personnes qui pourraient être intéressées par des informations complémentaires sur Coca‑Cola et pour compléter les renseignements personnels que nous avons déjà. Ces renseignements personnels comprennent des idées tirés du rapprochement entre nos ensembles de données pseudonymisées et les ensembles de données pseudonymisées de tiers, par exemple par le biais des salles blanches de données (voir également la section 4 ci-dessous).
Les renseignements personnels que nous recevons des partenaires publicitaires tiers qui nous aident à fournir des publicités plus pertinentes
Les renseignements personnels partagés avec Coca‑Cola par les embouteilleurs partenaires
Les renseignements personnels provenant de sources accessibles au public
Les renseignements personnels provenant des forces de l’ordre et d’autres autorités gouvernementales (mais seulement dans des cas très spécifiques)
Nous pouvons combiner les renseignements que Coca‑Cola détient à votre sujet ou combiner les données provenant de sources de données tierces. Nous exigeons que chaque fournisseur de données tiers confirme qu’il partagera les renseignements personnels avec Coca‑Cola de manière légale et en toute transparence vis à vis des consommateurs.
e. Autres renseignements recueillis avec votre consentement
Nous pouvons vous demander votre consentement pour recueillir certains types de renseignements personnels afin de vous permettre de participer à de nouvelles activités, de recevoir du contenu exclusif ou de tester de nouvelles fonctions. En vertu de certaines lois sur la protection de la vie privée, Coca‑Cola est tenue d'obtenir un consentement avant de collecter et d'utiliser des renseignements personnels. Veuillez consulter la section 9 pour en savoir plus.
4. COMMENT COCA-COLA UTILISE-T-ELLE LES RENSEIGNEMENTS PERSONNELS?
Coca‑Cola utilise des renseignements personnels pour fournir et améliorer les Services, gérer ses activités, protéger les utilisateurs et faire respecter ses droits légaux.
Nous utilisons des renseignements personnels pour fournir, personnaliser et améliorer les Services (à chaque fois que la loi applicable le permet), y compris :
Pour créer et mettre à jour les comptes des utilisateurs et répondre aux demandes des utilisateurs
Pour centraliser les renseignements personnels des consommateurs dans une base de données gérée par un tiers en notre nom et y ajouter les renseignements recueillis auprès de tiers
Pour envoyer des communications marketing et non marketing aux utilisateurs
Pour permettre les communications entre les utilisateurs, par exemple dans le cadre d’une communauté en ligne
Pour des publicités ciblées (aussi parfois appelées publicités personnalisées ou basées sur les intérêts) basées sur les renseignements générés par l’activité en ligne d’un utilisateur, comme la visite de sites Web qui contiennent des publicités ou des témoins de nos partenaires publicitaires, dont certains sont basés sur la géolocalisation.
Pour en savoir plus sur nos utilisateurs afin de pouvoir leur recommander des contenus qui, selon nous, pourraient intéresser certains utilisateurs
En particulier, nous développons des idées sur les utilisateurs en participant à des « salles blanches de données » Grâce à une salle blanche de données, nous effectuons des requêtes et extrayons des résultats et des idées à partir de données fournies par des tiers qui participent également à l'initiative. Les données utilisées dans les salles blanches de données sont partagées par d’autres entreprises et participants dans un format qui ne révèle pas ou n’expose pas directement de renseignements personnels; au lieu de cela, un identifiant est créé et utilisé pour associer les ensembles de données de tiers aux renseignements personnels pseudonymisés de Coca‑Cola. (L’utilisation de renseignements personnels dans le but de créer des données pseudonymisées implique le profilage préalable d’ensembles de données.) Après le processus de jumelage, nous recevons des renseignements agrégés sur notre public qui ne permettent pas d'enrichir l'ensemble des données individuelles, à moins que nous vous en informions ou que nous obtenions un consentement spécifique. à cet effet. Le partage de données dans les salles blanches a pour but de découvrir l’auditoire, d’élargir l’auditoire, de cibler l’auditoire et de modéliser un auditoire similaire.
Pour administrer les programmes de promotion et de fidélisation
Pour le service à la clientèle
Pour faciliter les paiements
Pour analyser la façon dont les utilisateurs interagissent avec les Services et les tendances de l’activité afin de nous permettre de développer de nouvelles fonctions et de nouveaux contenus qui répondent aux attentes de nos consommateurs
Pour améliorer les Services et l'expérience des utilisateurs à leur égard
Pour faire de l’analyse de données, de la recherche, du développement de produits et de l’apprentissage machine qui afin de mieux comprendre nos consommateurs et de leur offrir des innovations
Pour contrôler et tester les Services, y compris pour résoudre des problèmes opérationnels
Pour créer des données anonymisées, qui ne sont pas soumises à la présente Politique de confidentialité, qui sont utilisées pour améliorer les produits et services de Coca‑Cola et à des fins commerciales similaires, et autrement, comme le permettent le contrat et la loi
Pour détecter et protéger contre la fraude, et l’utilisation abusive et non autorisée des Services
Pour la gestion des risques et à des fins administratives similaires, par exemple pour contrôler et faire respecter les accords conclus avec les utilisateurs et se conformer aux lois applicables à Coca‑Cola
Qu’est-ce qu’un témoin?
Les témoins sont de petits fichiers texte qui sont envoyés à votre navigateur Web ou au disque dur de votre ordinateur ou auxquels vous accédez. Un témoin contient généralement le nom du domaine (emplacement Internet) d’où provient le témoin, la « durée de vie » du témoin (c.-à-d. la date où il expire) et un numéro unique généré au hasard ou un identifiant semblable. Un témoin peut également contenir des renseignements sur votre ordinateur ou votre appareil, comme ses paramètres, l’historique de navigation et les activités effectuées pendant l’utilisation des Services.
Coca‑Cola utilise également des « pixels » (parfois appelés pixels espions). Les pixels sont des images transparentes qui peuvent recueillir des renseignements sur l’ouverture de courriels et l’utilisation de sites Web sur l’ensemble des sites Web et au fil du temps.
Les témoins que Coca‑Cola utilise dans le cadre des Services sont appelés des témoins de première partie. Les témoins installés dans les Services par une autre partie sont appelés des témoins tiers. Les témoins de tiers permettent d'activer des fonctions ou des fonctionnalités de tiers sur ou par l'intermédiaire des Services, comme l'analyse et l'automatisation du marketing. Les parties qui déposent des témoins tiers peuvent reconnaître votre appareil lorsque vous l’utilisez pour accéder aux Services et lorsque vous l’utilisez pour visiter certains autres sites Web. Pour en savoir plus sur les témoins en général, visitez www.allaboutcookies.org.
Certains navigateurs Web (dont Safari, Internet Explorer, Firefox et Chrome) intègrent une fonction « Ne pas suivre » (Do Not Track - DNT) ou similaire qui signale aux sites Web qu’un utilisateur ne veut pas que son activité et son comportement en ligne soient suivis. Si un site Web susceptibles de répondre à un signal DNT particulier reçoit le signal DNT, le navigateur empêche ce site Web de recueillir certaines informations de la mémoire cache du navigateur. Tous les navigateurs n’offrent pas l’option DNT et les signaux DNT ne sont pas encore uniformes. Pour cette raison, de nombreux opérateurs de sites web, dont Coca‑Cola, ne répondent pas encore aux signaux DNT.
Pourquoi est-ce que Coca‑Cola utilise des témoins et d’autres technologies de collecte des données?
Certains témoins sont nécessaires au fonctionnement des Services. D'autres témoins nous permettent de suivre les intérêts des utilisateurs à des fins de publicité ciblée et afin d'améliorer l'expérience des Services.
Les types de témoins utilisés par le biais des Services et les raisons pour lesquelles ils sont utilisés sont les suivants :
Les témoins strictement nécessaires sont indispensables au fonctionnement des Services.
Les témoins de performance ou d’analyse recueillent des renseignements sur la façon dont les Services sont utilisés afin que nous puissions analyser et améliorer les Services. Les témoins de performance ou d’analyse restent généralement sur votre ordinateur après la fermeture de votre navigateur jusqu’à ce que vous les supprimiez.
Les témoins publicitaires sont utilisés pour rendre les messages publicitaires plus pertinents pour vous en nous aidant à afficher des publicités basées sur vos centres d'intérêt, à empêcher la même publicité d'apparaître trop souvent et à s'assurer que les publicités sont correctement affichées pour les annonceurs.
Les témoins de médias sociaux permettent aux utilisateurs d’interagir plus facilement avec les plateformes de médias sociaux. Nous ne contrôlons pas les témoins de médias sociaux et ils ne nous permettent pas d’accéder à vos comptes de médias sociaux sans votre autorisation. Veuillez consulter la politique de confidentialité de la plateforme de médias sociaux concernée pour en savoir plus sur les témoins utilisés.
La technologie de collecte des données permet à Coca‑Cola de surveiller les tendances de trafic d'une page web à l'autre, de fournir des témoins ou de communiquer avec eux, de comprendre si les utilisateurs visitent les Services après avoir vu notre publicité affichée en ligne sur le site web d'un tiers, d'améliorer les performances des Services et de mesurer le succès de nos campagnes de marketing par courriel. Les politiques de Coca‑Cola en matière de témoins (disponibles dans certaines régions) décrivent l’utilisation par Coca‑Cola de la technologie de collecte des données.
Produits Google
Lorsque la loi applicable le permet, les Services utilisent Google Analytics pour faire de la publicité ciblée (ce que Google appelle parfois le « remarketing » ou « marketing de relance »). Google utilise des témoins que Google reconnaît lorsque les consommateurs visitent divers sites Web. Les données recueillies par l’intermédiaire des témoins de Google aident Coca‑Cola à analyser la façon dont les Services sont utilisés et, concernant certains Services et dans certains certaines juridictions, à personnaliser les communications marketing et la publicité numérique.
Les Services intègrent également des vidéos de YouTube (une entreprise Google) en les encadrant. Cela signifie que lorsque l’on clique sur le bouton pour lire une vidéo YouTube par l’intermédiaire des Services, une connexion entre les Services et les serveurs YouTube est établie. Ensuite, un lien HTML fourni par YouTube est inséré dans le code des Services pour créer un cadre de lecture. La vidéo stockée sur les serveurs YouTube est ensuite lue par le cadre figurant dans les Services. YouTube reçoit également des renseignements qui l'informent que vous êtes en train d'utiliser les Services : votre adresse IP, des informations sur votre navigateur, le système d'exploitation et les paramètres de l'appareil que vous utilisez, l'URL de la page web actuelle, les pages web visitées précédemment si vous avez suivi un lien, et les vidéos que vous avez visionnées. Si vous êtes connecté(e) à votre compte YouTube, les renseignements peuvent être associés à votre profil d’utilisateur YouTube. Vous pouvez empêcher cette association en vous déconnectant de votre compte YouTube avant d’utiliser les Services et en supprimant les témoins correspondants.
Pour en savoir plus sur la façon dont Google recueille, utilise et partage vos renseignements, veuillez consulter la Politique de confidentialité de Google
Pour en savoir plus sur la façon dont Google utilise les témoins dans la publicité, veuillez visiter la page de Google consacrée à la publicité.
Pour empêcher Google Analytics d’utiliser vos données, vous pouvez installer l’option de retrait du navigateur de Google.
Pour se désabonner des publicités de Google ciblées en fonction de vos centres d'intérêt, utilisez vos paramètres Google Ads
Si vous vous trouvez dans l’EEE, en Suisse ou au Royaume-Uni, veuillez noter que, si vous autorisez les témoins de Google dans le Centre de préférences en matière de confidentialité de Coca‑Cola, les renseignements générés par ces témoins sur l’utilisation des Services seront transmis et stockés par Google sur des serveurs aux États-Unis. Coca‑Cola a utilisé des outils technologiques, y compris l'outil d'anonymisation IP de Google, pour exclure la dernière partie de votre adresse IP avant que les données ne soient transférées par Google aux États-Unis, ainsi que les outils de Google pour la désactivation du partage des données et des signaux Google et les paramètres d'identification de l'utilisateur dans Google Analytics pour certaines juridictions. Google n’associera pas d’adresse IP à d’autres données détenues par Google.
Au nom de Coca‑Cola, Google utilisera les données décrites ci-dessus pour compiler des rapports qui aident Coca‑Cola à exploiter et à fournir les Services.
Produits Meta
Certaines parties des Services utilisent des produits et des fonctions offerts par les applications Facebook, Instagram et Messenger (les Produits Meta). Les Produits Meta utilisent des balises, des pixels (le Pixel Meta) et d’autres codes et technologies de suivi exclusifs qui recueillent des renseignements sur les utilisateurs (dont certains renseignements personnels) dans le cadre des Services. Facebook suit les interactions des utilisateurs avec les Services après qu’un utilisateur clique sur une publicité placée sur Facebook ou sur d’autres services fournis par Meta (ce qu’on appelle une conversion) et permet à Coca‑Cola d’en apprendre davantage sur la façon dont les utilisateurs interagissent avec des publicités et de recueillir des renseignements similaires. Les Produits Meta utilisent les données recueillies pour les besoins propres de Meta, y compris pour améliorer les produits Meta. Meta peut transférer les données qu’elle recueille à partir des Services aux États-Unis et dans d’autres pays où vous pourriez avoir moins de droits concernant vos renseignements personnels. Pour en savoir plus sur la façon dont les Produits Meta recueillent, utilisent et traitent les renseignements personnels et sur la façon dont vous pouvez gérer ou supprimer les renseignements personnels vous concernant, veuillez consulter la Politique de confidentialité des Produits Meta sur https://www.facebook.com/about/privacy.
Vos choix en matière de témoins
Vous pouvez configurer votre navigateur de manière à refuser tous les témoins ou à vous aviser lorsqu’un témoin est installé. (La plupart des navigateurs acceptent automatiquement les témoins, mais vous permettent de les désactiver; notez toutefois que certaines fonctionnalités des Services peuvent ne pas fonctionner correctement sans témoins.)
Comme indiqué ci-dessus, Google a développé un module complémentaire de désabonnement pour navigateur pour vous permettre de refuser les témoins utilisés pour Google Analytics. Vous pouvez télécharger et installer le module complémentaire pour votre navigateur Web ici. Vous pouvez refuser l’utilisation de ces témoins en sélectionnant les paramètres pertinents sur votre navigateur. Pour en savoir plus sur la façon de consulter et de gérer vos renseignements sur les Produits Meta, vous pouvez le faire ici.
Certaines juridictions dans lesquelles les Services sont disponibles disposent également de politiques en matière de témoins qui sont distinctes de la présente Politique de confidentialité et qui la complètent, ainsi que des outils permettant de gérer les témoins. Veuillez consulter la section 9 pour en savoir plus.
Coca‑Cola partage les renseignements personnels avec les catégories de destinataires suivantes :
Les conseillers professionnels, tels que les avocats, les comptables, les assureurs et les experts en sécurité de l'information et en criminalistique.
Les fournisseurs de services de marketing qui aident à promouvoir les Services (par exemple par le biais du marketing par courriel) et qui complètent de temps à autre les renseignements personnels dont nous disposons déjà. Par exemple, Meta reçoit et utilise certaines données liées à l’utilisation des Services pour nous aider à fournir des publicités personnalisées sur sa plateforme et à évaluer l’efficacité de ces publicités.
Les fournisseurs de services pour leur permettre de fournir des services en notre nom, y compris l'analyse des données, la sécurité des données, les opérations de commerce électronique, les enquêtes, la recherche, l'administration des promotions, des offres et des programmes de fidélisation, et autrement pour nous aider à mener à bien nos activités. Certains de ces fournisseurs de services ont des responsabilités au niveau mondial.
Nos partenaires stratégiques, comme les ligues sportives, les fabricants et d’autres fournisseurs d’offres complémentaires.
Par le biais des salles blanches de données, comme indiqué à la section 4. Le partage des données dans une salle blanche a pour but de découvrir l’auditoire, d’élargir l’auditoire, de cibler l’auditoire et de modéliser un auditoire similaire.
Les fournisseurs de stockage dans le nuage.
Les acquéreurs ou investisseurs potentiels ou réels et leurs conseillers professionnels dans le cadre d’une fusion, d’une acquisition ou d’un investissement, réels ou proposés, concernant tout ou partie de notre entreprise. Nous ferons de notre mieux pour faire en sorte que les conditions de la présente Politique de confidentialité continuent de s’appliquer aux renseignements personnels après la transaction ou que les utilisateurs reçoivent un préavis de changement du traitement des renseignements personnels.
Les sociétés affiliées à Coca‑Cola et partenaires embouteilleurs.
Les organismes compétents d’application de la loi, les organismes de réglementation officiels et les tribunaux lorsque nous pensons que la divulgation est nécessaire (i) pour nous conformer à la loi, (ii) pour exercer, établir ou défendre des droits légaux, ou (iii) pour protéger les intérêts vitaux des utilisateurs, partenaires commerciaux, prestataires de services ou autres tiers.
D’autres tiers avec votre permission.
Si nous partageons des renseignements personnels, nous exigeons que les destinataires traitent les renseignements personnels conformément à la présente Politique de confidentialité et à nos exigences en matière de confidentialité et de sécurité.
7. COMMENT EST-CE COCA-COLA PROTÈGE LES RENSEIGNEMENTS PERSONNELS?
Coca‑Cola fait le nécessaire pour sécuriser et protéger les renseignements personnels qui lui sont confiés. Nous utilisons diverses mesures pour nous aider à protéger les renseignements personnels contre l'accès et l'utilisation non autorisés.
Coca‑Cola utilise des techniques et des mesures de protection physiques et administratives destinées à protéger les renseignements personnels qu'elle traite. Nos mesures de protection sont conçues pour garantir un niveau de sécurité adapté au risque que représente le traitement de vos renseignements personnels et comprennent (le cas échéant) des mesures visant à assurer la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes de traitement, ainsi qu'une procédure permettant de tester, d'apprécier et d'évaluer régulièrement l'efficacité des mesures techniques et organisationnelles destinées à garantir la sécurité du traitement des renseignements personnels. Coca‑Cola ne peut toutefois pas éliminer complètement les risques de sécurité associés au traitement des renseignements personnels.
Vous êtes responsable du maintien de la sécurité des identifiants de votre compte. Coca‑Cola traitera l’accès aux Services par l’entremise de vos identifiants de compte selon votre autorisation.
Coca‑Cola peut suspendre votre utilisation de tout ou partie des Services sans préavis si nous soupçonnons ou détectons une violation de la sécurité. Si vous estimez que les renseignements que vous avez fournis à Coca‑Cola ou sur votre compte ne sont plus sécurisés, veuillez nous en informer immédiatement à l’adresse Privacy@coca-cola.com.
Si nous apprenons qu’une violation compromet la sécurité de vos renseignements personnels, nous vous en aviserons comme l’exige la loi applicable. Lorsque la loi applicable le permet, Coca‑Cola vous fournira cet avis en utilisant l'adresse courriel associée à votre compte ou une autre méthode autorisée associée à votre compte.
L’ACCÈS NON AUTORISÉ AUX RENSEIGNEMENTS PERSONNELS PAR L’INTERMÉDIAIRE DES SERVICES, Y COMPRIS LE RACLAGE , EST INTERDIT ET PEUT ENTRAÎNER DES POURSUITES PÉNALES.
8. COMMENT EST-CE COCA-COLA CONSERVE LES RENSEIGNEMENTS PERSONNELS?
Nous conservons les renseignements personnels d’un utilisateur aussi longtemps que son compte est actif et aussi longtemps que nécessaire aux fins décrites ci-dessus. Nous conservons également les renseignements personnels aussi longtemps que nécessaire pour nous conformer à nos obligations légales, résoudre les différends et faire respecter nos accords.
Nous entendons assurer l’exactitude de vos renseignements personnels et les tenir à jour. Nous conservons les renseignements personnels que nous traitons sous réserve de la présente Politique de confidentialité conformément à notre politique de conservation des données. Lors de la détermination de la période de conservation, nous tenons compte de divers critères comme le type de produits et de services que vous demandez ou qui vous sont fournis, la nature et la durée de notre relation avec vous, et les périodes de conservation imposées par la loi applicable. À la fin de la période de conservation pertinente, nous supprimerons ou anonymiserons les renseignements personnels ou, si nous ne pouvons pas supprimer ou anonymiser les renseignements personnels, nous séparerons et stockerons les renseignements personnels de manière sécurisée jusqu’à ce que leur suppression ou anonymisation soit possible.
Une fois que nous anonymisons les renseignements personnels, ils ne sont plus considérés comme des renseignements personnels. Nous utilisons des données anonymisées sous réserve des lois et des contrats applicables.
9. QUELS CHOIX A-T-ON CONCERNANT LES RENSEIGNEMENTS PERSONNELS?
Vous pouvez faire certains choix concernant le traitement de vos renseignements personnels par Coca‑Cola. Vous pouvez exercer vos droits en matière de confidentialité en communiquant avec Coca‑Cola comme décrit dans la présente section 9 ou en utilisant divers outils disponibles sur votre navigateur ou que Coca‑Cola met à votre disposition. Dans certains cas, votre capacité à accéder à vos renseignements personnels ou à les contrôler est limitée par la loi applicable.
Préférences relatives aux appareils mobiles
Les systèmes d’exploitation mobiles et les plateformes d’applications (p. ex., Google Play et App Store) ont des paramètres d’autorisation de certains types de données et de notifications sur les appareils mobiles, s’agissant par exemple de l’accès aux contacts, aux services de géolocalisation et aux notifications push. Vous pouvez utiliser les paramètres de votre appareil mobile pour accepter ou refuser certaines collectes de renseignements et/ou notifications push. Certaines Applications peuvent également avoir des paramètres qui vous permettent de modifier les autorisations et les notifications push. Dans certaines Applications, la modification des paramètres peut faire en sorte que certains aspects de l’Application ne fonctionnent pas correctement.
Vous pouvez arrêter toute collecte d’informations à partir d’une Application en désinstallant l’Application. Si vous désinstallez l’Application, veuillez également vérifier les paramètres de votre système d’exploitation pour confirmer que l’identifiant unique et toute autre activité associée à votre utilisation de l’Application sont supprimés de votre appareil mobile.
Refuser les courriels et les messages texte de Coca‑Cola
Pour cesser de recevoir des courriels promotionnels de Coca‑Cola, veuillez cliquer sur le lien « Se désabonner » au bas du courriel. Après votre retrait, nous pourrons continuer à vous envoyer des communications non promotionnelles, comme des reçus d’achat ou des renseignements administratifs concernant votre compte.
Les paramètres de votre compte peuvent également vous permettre de modifier vos préférences en matière de notification, comme les notifications push envoyées à partir d’une Application.
Pour cesser de recevoir des messages texte promotionnels (SMS ou MMS), veuillez envoyer un message texte en réponse indiquant que vous souhaitez cesser de recevoir des messages texte promotionnels de notre part, par exemple en textant le mot « Stop ». Vous pouvez également nous en informer comme indiqué ci-dessous dans la section « Communiquer avec nous ». Veuillez préciser les types de communications que vous ne souhaitez plus recevoir ainsi que le numéro de téléphone, l’adresse et/ou l’adresse courriel correspondants. Si vous refusez de recevoir des messages marketing de notre part, nous pourrons continuer à vous envoyer des messages administratifs importants, comme des courriels concernant vos comptes ou vos achats
DES RENSEIGNEMENTS SUR LES DROITS ET LES CHOIX EN MATIÈRE DE CONFIDENTIALITÉ DANS CERTAINS PAYS SONT FOURNIS À LA SECTION 13 À LA FIN DE CETTE POLITIQUE DE CONFIDENTIALITÉ. NOUS VOUS ENCOURAGEONS À CONSULTER LES SECTIONS PERTINENTES.
SI VOUS VOUS TROUVEZ DANS UN PAYS OÙ LES LOIS SUR LA PROTECTION DE LA VIE PRIVÉE VOUS GARANTISSENT DES DROITS DE PROTECTION DE VOTRE VIE PRIVÉE QUI NE SONT PAS DÉCRITS DANS LA POLITIQUE DE CONFIDENTIALITÉ, VEUILLEZ COMMUNIQUER AVEC NOUS À L’ADRESSE PRIVACY@COCA-COLA.COM. Nous respectons vos droits en matière de confidentialité et ferons de notre mieux pour répondre à vos demandes.
10. COMMENT EST-CE QUE COCA-COLA PROTÈGE LA VIE PRIVÉE DES ENFANTS?
Certains Services comportent des restrictions en termes d’âge, ce qui signifie que nous pouvons vous poser des questions pour vérifier votre âge avant de vous permettre d’utiliser lesdits Services.
Conformément à sa Politique de marketing responsable, Coca‑Cola ne destine pas la promotion de ses produits aux enfants de moins de 13 ans. Si vous apprenez qu’un enfant de moins de 13 ans, ou n’ayant pas atteint l’âge établi par la loi locale, nous a fourni des renseignements personnels sans le consentement de ses parents ou en violation de la loi applicable, veuillez communiquer avec notre Bureau de la protection de la vie privée à l’adresse privacy@coca-cola.com. Une fois que nous aurons pris connaissance de votre signalement, nous prendrons des mesures pour supprimer les renseignements personnels de l’enfant comme l’exige la loi applicable.
11. EST-CE COCA-COLA TRANSFÈRE DES RENSEIGNEMENTS PERSONNELS VERS D’AUTRES PAYS?
Coca‑Cola peut transférer des renseignements personnels au-delà des frontières vers n’importe quel endroit où nous et nos fournisseurs et partenaires commerciaux exerçons nos activités. Certains territoires peuvent avoir des lois sur la protection des données différentes (et, dans certains cas, moins protectrices) de celles en vigueur dans votre lieu de résidence.
Si vos renseignements personnels sont transférés ou autrement transmis à l’étranger par nous ou en notre nom, nous prendrons les mesures de protection adéquates pour protéger vos renseignements personnels conformément à la Politique de confidentialité et à la loi applicable. Ces mesures de protection comprennent l’acceptation de clauses contractuelles types ou de contrats types au titre du transfert des renseignements personnels entre les sociétés affiliées à Coca‑Cola, et entre nos fournisseurs et partenaires. Lorsqu’ils sont en vigueur, ces contrats exigent que nos sociétés affiliées, fournisseurs et partenaires protègent les renseignements personnels conformément aux lois applicables en matière de protection de la confidentialité.
Veuillez également consulter notre Politique de confidentialité relative au cadre de protection des données qui décrit comment Coca‑Cola traite les données personnelles que Coca‑Cola reçoit aux États-Unis de l’UE, du Royaume-Uni et de la Suisse en se fondant sur le Cadre de confidentialité des données (Data Privacy Framework - DPF) UE-États-Unis, l’extension au Royaume-Uni du DPF UE-États-Unis et le Cadre de protection des données Suisse-États-Unis, établis par le Département du Commerce des États-Unis (collectivement, le DPF). Si les conditions de la Politique de confidentialité et celles de la Politique de confidentialité du DPF divergent, la Politique de confidentialité du DPF prévaudra en ce qui concerne les renseignements personnels que Coca‑Cola reçoit aux États-Unis en vertu du DPF. Pour en savoir plus sur le programme du Cadre de protection des données et pour vérifier notre certification, veuillez visiter https://www.dataprivacyframework.gov/.
Pour demander des renseignements sur nos clauses contractuelles types ou nos autres mesures de protection concernant les transferts transfrontaliers de renseignements personnels, veuillez contacter privacy@coca-cola.com.
12. QUAND EST-CE QUE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ EST MODIFIÉE?
Le cas échéant, nous pouvons être amenés à mettre à jour la Politique de confidentialité en fonction d’évolutions juridiques, techniques ou commerciales. La version la plus récente peut toujours être consultée par le biais des Services.
Lorsque nous mettrons à jour la Politique de confidentialité, nous modifierons la Date d’entrée en vigueur indiquée ci-dessus. Nous prendrons également les mesures appropriées pour vous informer à l’avance des changements importants qui, selon nous, affectent vos droits en matière de protection de votre vie privée afin que vous ayez l’occasion de consulter la Politique de confidentialité révisée avant son entrée en vigueur. Si votre consentement est requis par les lois applicables en matière de protection de la vie privée, nous vous demanderons votre consentement aux modifications avant que la Politique de confidentialité révisée ne s’applique à vous. Veuillez consulter régulièrement la Politique de confidentialité pour vous assurer que vous êtes au courant de sa version en vigueur.
13. DROITS ET CHOIX EN MATIÈRE DE CONFIDENTIALITÉ DANS CERTAINES RÉGIONS
Résidents du Canada
Coca‑Cola recueille, utilise et divulgue des Renseignements personnels aux fins énoncées dans sa Politique de confidentialité et à toute autre fin que la loi permet ou en vous en avisant et en vous demandant votre consentement explicite ou, si la loi le permet, en recueillant votre consentement implicite.
Vous avez certains droits à l’égard de vos renseignements. Pour accéder à vos renseignements personnels ou les corriger, veuillez remplir le formulaire prévu à cet effet en cliquant sur le lien suivant. Veuillez noter que nous pouvons vérifier votre identité avant de pouvoir donner suite à votre demande.
Concernant les résidents du Québec : La personne responsable de la protection des renseignements personnels des personnes résidant au Québec est Larissa Barbara Lourenco, qui peut être contactée par courriel à l’adresse privacy@coca-cola.com.
Le responsable du traitement de vos renseignements personnels est Coca‑Cola Ltd. (CCL). CCL est la filiale indirecte en propriété exclusive de TCCC (incorporée en vertu de la loi fédérale canadienne).
14. The DPF
THE EU-US DATA PRIVACY FRAMEWORK POLICY
The Coca‑Cola Company (“Coca‑Cola” or “we”) complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. Data Privacy Framework, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce.
Coca‑Cola has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the Processing of Personal Information received from the European Union (EU) in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DPF. Coca‑Cola has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) about the Processing of Personal Information received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this Privacy Statement and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework program and to view our certification, please visit https://www.dataprivacyframework.gov.
(Note: the Swiss-U.S. DPF is awaiting finalization as of the date of this DPF Policy. Please visit here for more information.)
DEFINITIONS
In this Coca‑Cola Company Data Privacy Framework Privacy Policy (DPF Policy), the following terms have the following meanings:
Agent means any third party that collects or uses Personal Information under the instructions of, and solely for, Coca‑Cola or to which Coca‑Cola discloses Personal Information for use on Coca‑Cola's behalf.
Data Subject (or you) means a natural person whose Personal Information is covered by this DPF Policy.
Controller means a person or organization which, alone or jointly with others, determines the purposes and means of the Processing of Personal Information.
DPF Principles means the EU-U.S. DPF Principles (defined above) and Swiss-U.S. DPF Principles (defined above), as set forth by the U.S. Department of Commerce here.
DPF Program means, collectively, EU-U.S. DPF, UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF.
Personal Information means any information, including Sensitive Personal Information, relating to an identified or identifiable natural person that is received by Coca‑Cola in the U.S. from the EEA, Switzerland or UK/Gibraltar, and recorded in any form.
- An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Processing means any operation or set of operations performed on Personal Information, whether or not by automated means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure or dissemination, and erasure or destruction.
Sensitive Personal Information means Personal Information specifying medical or health conditions, racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, information specifying an individual’s sex life, and any Personal Information received by Coca‑Cola from a third party that the third party identifies and treats as sensitive.
WHEN THIS DPF POLICY APPLIES
This DPF Policy applies to Personal Information transferred from member countries of the European Economic Area (EEA, which is the member states of the EU plus Iceland, Liechtenstein and Norway), the United Kingdom (UK), and Switzerland to Coca‑Cola in the U.S. in reliance on the EU-U.S. DPF, UK Extension to the EU-U.S. DPF or the Swiss-U.S. DPF.
Personal Information that Coca‑Cola Processes in compliance with the DPF Program is covered by Coca‑Cola’s other privacy-related requirements and policies (collectively, the Coca‑Cola Privacy Policies), such as:
Personal Information Processed about users of Coca‑Cola’s websites, mobile applications, widgets and other online and offline services (together, the Services) is subject to the Coca‑Cola Privacy Policy (available at https://www.coca-cola.com/gb/en/legal/privacy-policy for the UK, and, for the EEA and Switzerland, by selecting the relevant country here) or, for some Services, the privacy policy, notice or statement linked or posted in those Services.
Personal Information regarding external job applicants is described in The Coca‑Cola Applicant Privacy Notice applies to Personal Information collected from or about applicants.
Personal Information regarding Coca‑Cola’s current or past employees, interns, contractors and contingent workers is subject to Coca‑Cola’s Employee Privacy Notices and to Coca‑Cola’s DPF Policy for HR Data, which are available on KO Connect (Coca‑Cola’s intranet).
This DPF Policy does not apply to Personal Information transferred under Standard Contractual Clauses or any approved derogation from the EU General Data Protection Regulation, the UK General Data Protection Regulation or the Swiss Federal Data Protection Act. While the DPF Program is an authorized international transfer mechanism to enable Coca‑Cola to receive Data Subjects’ Personal Information in the U.S., Coca‑Cola’s obligations and Data Subject rights under the DPF Program are separate from those under EU General Data Protection Regulation, the UK General Data Protection Regulation and the Swiss Federal Data Protection Act.
COCA-COLA’S COMMITMENT TO THE DPF PRINCIPLES
Coca‑Cola commits to applying the DPF Principles to all Personal Information that Coca‑Cola in the U.S. receives from the EEA, UK and Switzerland in reliance on the DPF Program. Coca‑Cola’s adherence to this DPF Policy may be limited to the extent required to meet Coca‑Cola’s legal, regulatory, governmental or national security obligations.
The DPF Principles
The DPF Principles are: 1. Notice; 2. Choice; 3. Accountability for Onward Transfer; 4. Security; 5. Data Integrity and Purpose Limitation; 6. Access; and 7. Recourse, Enforcement and Liability.
1. Notice Principle
Coca‑Cola provides notice to Data Subjects about its Processing Practices for Personal Information received by Coca‑Cola in the U.S. from the EEA, UK and Switzerland in reliance on the DPF Program through the Coca‑Cola Privacy Policies and this DPF Policy, including:
the types of Personal Information it collects about them
the purposes for which it Processes the Personal Information (see also 5. below)
the types of Agents and other third parties to which Coca‑Cola discloses Personal Information and the purposes for doing so (see also 3. below)
the rights of Data Subjects to access their Personal Information (see 6 below)
the choices that Coca‑Cola offers Data Subjects for limiting use and disclosure of their Personal Information (see also 2. below)
how Coca‑Cola’s obligations under the DPF Program are enforced, including Coca‑Cola’s designated independent dispute resolution mechanism to address complaints and provide appropriate recourse free of charge, the possibility, under certain conditions, to invoke binding arbitration (see also 7. below)
Coca‑Cola’s liability in cases of onward transfers to third parties (see also 3. below)
how Data Subjects can contact Coca‑Cola with questions or complaints.
Coca‑Cola is not required to apply the Notice Principle or the Choice or Accountability for Onward Transfer Principles (see 2. and 3. below) to public record information (i.e., records kept by government agencies or entities at any level that are open to consultation by the public in general) or information that is already publicly available to the public at large as long as this information is not combined with non-public record information and, for public record information, any conditions for consultation established by the relevant jurisdiction are respected.
2. Choice Principle
Coca‑Cola provides Data Subjects with choices about their Personal Information before Coca‑Cola uses Personal Information covered by this DPF Policy for a new purpose that is materially different from the purpose for which the Personal Information was originally collected or subsequently authorized or before disclosure to a non-Agent third party that was not already authorized.
Coca‑Cola will obtain affirmative consent (i.e., opt-in) from Data Subjects before Sensitive Personal Information is disclosed to a third party.
Coca‑Cola will obtain the Data Subject’s affirmative express consent (i.e., opt in) before Sensitive Personal Information covered by this DPF Policy is (i) disclosed to a third party or (ii) used for a new purpose that is different from that for which the Personal Information was originally collected or subsequently authorized by the Data Subject. Under the DPF Principles, Coca‑Cola is not required to provide choice when disclosure is made to a third party that is acting as an Agent if Coca‑Cola enters into a written contract with the Agent (see 3. below).
To opt out of these uses or disclosures of Personal Information or Sensitive Personal Information, please contact Coca‑Cola as follows:
Send an email to privacy@coca-cola.com
Complete the form available here
Send mail to Consumer Interaction Centre, PO Box 73229, London E14 1RP
Coca‑Cola may engage with a Data Subject to request sufficient information to allow Coca‑Cola to confirm the identity of the Data Subject making an opt-out request. Coca‑Cola may use information for certain direct marketing purposes when it is impracticable for Coca‑Cola to provide a Data Subject with an opportunity to opt out before using the Personal Information but only when Coca‑Cola promptly offers the Data Subject the opportunity at the same time (and upon request at any time) to decline (at no cost) to receive any further direct marketing communications and Coca‑Cola complies with the individual’s wishes.
3. Accountability for Onward Transfer Principle
Coca‑Cola offers Data Subjects the opportunity to choose (i.e., opt out) whether their Personal Information is (i) disclosed to a third party or (ii) used for a purpose that is materially different from the purpose(s) for which the Persona Information was originally collected or subsequently authorized.
Transfers to Controllers: Coca‑Cola will transfer Personal Information covered by this DPF Policy to a third party acting as a Controller consistent with the relevant Coca‑Cola Privacy Policies provided to each affected Data Subject and the Data Subject’s consent given to Coca‑Cola.
Coca‑Cola also will make these transfers only if the Controller has agreed in a written contract that it will (i) Process the Personal Information for limited and specified purposes consistent with the consent provided by the Data Subjects, (ii) provide at least the same level of protection as is required by the DPF Principles and notify us if it makes a determination that it cannot do so; and (iii) cease Processing of the Personal Information or take other reasonable and appropriate steps to remediate the Processing if it makes such a determination.
Coca‑Cola will take reasonable and appropriate steps to prevent, stop or remediate the Processing if Coca‑Cola becomes aware that a Controller is Processing Personal Information covered by this DPF Policy contrary to the DPF Principles.
Transfers to Agents: Coca‑Cola will transfer to each Agent only the Personal Information needed for the Agent to provide the services or products as Coca‑Cola has instructed.
Coca‑Cola will require that each Agent:
Process the Personal Information only for limited and specified purposes as instructed by Coca‑Cola;
Provide at least the same level of privacy protection as is required by the DPF Principles;
Take reasonable and appropriate steps to ensure that the Agent effectively Processes the Personal Information transferred in a manner compliant with Coca‑Cola’s obligations under the DPF Principles; and
Notify Coca‑Cola if the Agent determines that it can no longer meet its obligation to provide the same level of protection as is required by the DPF Principles.
Upon receiving notification from an Agent that the Agent can no longer meet its obligation to provide the same level of protection as is required by the DPF Principles, Coca‑Cola will take reasonable and appropriate steps to stop and remediate the unauthorized Processing. Coca‑Cola also provides summaries of the relevant privacy provisions of its contracts with Agents to the Department of Commerce upon request.
In certain situations, we may be required to disclose Personal Information in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.
Coca‑Cola remains liable under the DPF Principles if an Agent Processes Personal Information covered by this DPF Policy in a manner inconsistent with the DPF Principles unless Coca‑Cola proves that Coca‑Cola is not responsible for the event giving rise to the damages.
4. Security Principle
Coca‑Cola takes reasonable and appropriate measures to protect Personal Information covered by this DPF Policy from loss, misuse and unauthorized access, disclosure, alteration, and destruction, considering the risks involved in the Processing and the nature of the Personal Information.
5. Data Integrity and Purpose Limitation Principle
Coca‑Cola limits its collection of Personal Information to information that is relevant for the purposes of Processing. Coca‑Cola does not Process Personal Information in a way that is incompatible with the purposes for which it was collected or subsequently authorized by the Data Subject.
Coca‑Cola takes reasonable steps to ensure that such Personal Information is reliable for its intended use, accurate, complete, and current. Coca‑Cola takes reasonable and appropriate measures to comply with the requirement under the DPF Program to retain Personal Information in identifiable form only for as long as it serves a purpose of Processing. Specifically, Coca‑Cola will retain Personal Information in accordance with Coca‑Cola’s legitimate business purposes and legal obligations, unless a longer retention period is required or permitted by law.
Coca‑Cola will adhere to the DPF Principles for as long as it retains Personal Information covered by this DPF Policy.
6. Access Principle
Data Subjects whose Personal Information is covered by this DPF Policy have the right (i) to obtain from Coca‑Cola confirmation of whether or not Coca‑Cola is Processing Personal Information relating to them and to access that Personal Information and (ii) to correct, amend, or delete their Personal Information if it is inaccurate or if Coca‑Cola Processes it in violation of the DPF Principles - except when the burden or expense of providing access, correction, amendment, or deletion would be disproportionate to the risks to the Data Subject’s privacy, when the rights of persons other than the Data Subject would be violated or disclosure is likely to interfere with the safeguarding of important countervailing public interests, such as national security, defense or public security.
Coca‑Cola will make good-faith, reasonable and practical efforts to comply with requests, so long as our doing so would be consistent with applicable law, Coca‑Cola’s contractual requirements, and/or the laws applicable to Coca‑Cola.
Coca‑Cola may engage with a Data Subject to request sufficient information to allow Coca‑Cola to confirm the Data Subject’s identity or if an access request is vague or broad in scope or to better understand the motivation for the request and to locate responsive information. Coca‑Cola also may inquire about how the Data Subject interacted with Coca‑Cola or about the nature of the Personal Information or its use that is the subject of the request. Coca‑Cola may deny or limit access to the extent that granting full access would reveal Coca‑Cola’s own confidential commercial information, such as the confidential commercial information of another that is subject to a contractual obligation of confidentiality. Coca‑Cola may set reasonable limits on the number of times within a given period that access requests from a particular Data Subject will be met.
To make a data access request, Data Subjects may contact Coca‑Cola by:
Sending an email to privacy@coca-cola.com
Completing the form available here
Sending mail to Consumer Interaction Centre, PO Box 73229, London E14 1RP
Coca‑Cola will respond to access requests within a reasonable time period.
7. Recourse, Enforcement, and Liability
The Federal Trade Commission (FTC) has jurisdiction over Coca‑Cola’s compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF.
In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, Coca‑Cola commits to resolve complaints about our collection or use of Personal Information transferred to the U.S. pursuant to the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF.
EU, UK and Swiss individuals with inquiries or complaints should first contact Coca‑Cola by email to privacy@coca-cola.com or Coca‑Cola’s EU Data Protection Officer is available at dpo-europe@coca-cola.com.
Coca‑Cola has further committed to refer unresolved DPF Principles-related complaints to a U.S.-based independent dispute resolution mechanism, BBB NATIONAL PROGRAMS. If you do not receive timely acknowledgment of your complaint or if your complaint is not satisfactorily addressed, please visit www.bbbprograms.org/dpf-complaints for more information and to file a complaint. The service of BBB NATIONAL PROGRAMS is provided free or charge to you.
If your DPF complaint cannot be resolved through the above channels, under certain conditions, you may be able to invoke binding arbitration for some residual claims not resolved by other redress mechanisms.
* * * * *
Coca‑Cola agrees to periodically review and verify its compliance with the DPF Principles and to remedy any issues arising out of Coca‑Cola’s failure to comply with the DPF Principles. Coca‑Cola acknowledges that its failure to provide an annual self-certification to the U.S. Department of Commerce will remove it from the Department’s list of DPF participants.
All Coca‑Cola personnel who have access in the U.S. to Personal Information covered by this DPF Policy are responsible for ensuring that Personal Information Processing complies with this DPF Policy. Coca‑Cola personnel also are responsible for ensuring that Agents or other unaffiliated third parties that Process Personal Information subject to this DPF Policy comply with this DPF Policy and Process Personal Information in accordance with the DPF Principles, including contracts required by the DPF Program.
CHANGES TO THIS DATA PRIVACY FRAMEWORK POLICY
This DPF Policy may be amended from time to time consistent with the requirements of the DPF. When we make changes to this DPF Policy, we will revise the “Last Updated” date at the beginning of this DPF Policy. We also will take appropriate measures to inform you in advance of changes we feel are significant so that you have an opportunity to review the revised DPF Policy before it is effective. If your consent is required by the DPF Principles, we will obtain your consent. We encourage you to regularly check this DPF Policy to ensure you are aware of the updated version.
QUESTIONS?
Coca‑Cola is committed to protecting the privacy of your Personal Information. If you have any questions or comments about this DPF Policy, please contact privacy@coca-cola.com.