1. POLITIQUE DE CONFIDENTIALITÉ GÉNÉRALE

Sur le présent site Internet, les données personnelles de l’utilisateur peuvent être collectées conformément à la réglementation en vigueur. SORIGUÉ S.A.U. (ci-après SORIGUÉ) ne collecte, traite, conserve, transmet ou supprime que les données personnelles nécessaires, en respectant systématiquement le principe de minimisation des données.

Nous avons en outre adopté un principe de transparence vis-à-vis de nos clients et utilisateurs, de sorte que nous offrirons le plus d’informations possible quant à l’utilisation des données personnelles et aux fins pour lesquelles elles sont collectées.

Tout processus au sein de SORIGUÉ comprenant le traitement de données personnelles est effectué dans le plus strict respect des dispositions du Règlement (UE) 2016/679.

La présente politique établit les bases sur lesquelles SORIGUÉ, en tant que responsable du traitement, gère les données à caractère personnel des utilisateurs d’Internet, des personnes sollicitant des informations et des clients.

La présente politique décrit les éléments liés au site Internet, sans préjudice d’autres informations concernant le règlement général sur la protection des données qui peuvent apparaître dans d’autres politiques et être mises à votre disposition sur divers supports.

Pour toute question relative à la confidentialité et au règlement général sur la protection des données, veuillez nous contacter par courrier électronique à l’adresse suivante : rgpd@sorigue.com.

Coordonnées du responsable du traitement

Identité : SORIGUÉ, S.A.U.

CIF : A25007832           .

Adresse postale : C/Alcalde Pujol, 4 25006 Lérida

Téléphone : +34 901 020 002

Adresse électronique : sorigue@sorigue.com

Adresse électronique pour les questions relatives au RGPD : rgpd@sorigue.com

Informations personnelles

Ce site Internet a pour but de fournir à tout utilisateur d’Internet des informations, de faire la promotion et de vendre les produits proposés par SORIGUÉ.

Une simple visite sur notre site Internet peut générer des cookies qui seront stockés sur votre dispositif de navigation. Veuillez consulter les informations concernant les cookies dans notre politique d’utilisation des cookies.

Finalités du traitement

Finalités

Les finalités de la collecte et du traitement de ces données sont la gestion des demandes formulées par les utilisateurs du site, l’envoi du bulletin d’information sollicité et le traitement des demandes d’achat effectuées par les consommateurs concernant les produits proposés.

Si une relation allant au-delà de la description précédente découle de ces communications, la finalité du traitement s’étendra aux finalités décrites dans les registres des activités de traitement.

Base du traitement

Les données collectées seront traitées avec votre consentement, qui peut être révoqué à tout instant. Ce consentement, s’il est requis, sera expressément demandé sur le site. En outre, des systèmes simples et gratuits sont accessibles pour vous permettre de vous opposer au traitement de vos données, si nécessaire.

En fournissant des données personnelles, vous attestez qu’elles sont véridiques et exactes et vous vous engagez à les mettre à jour en cas de modification.

Registres des activités de traitement

GESTION DES UTILISATEURS D’INTERNET
Finalités du traitement Gestion des données de contact des utilisateurs du site Internet. Gestion des demandes. Gestion des données obtenues par les cookies. Gestion du bulletin d’information. Gestion des achats.
Légitimité du traitement Consentement/intérêt légitime
Catégories de données personnelles Données d’identification : prénom et nom, identifiant, adresse électronique. Numéro de téléphone.

Données professionnelles (poste et coordonnées).

Droits des personnes concernées Accès, rectification, effacement, opposition, limitation et révocation du consentement.
Accès aux données personnelles pour le compte de tiers Prestataires de services informatiques ayant accès aux données (concepteurs et fournisseurs de plateforme(s)/site(s), hébergement, maintenance et support des bases de données, logiciels et applications web). Collaborateurs d’activités de marketing/publicité intervenant dans l’envoi du bulletin d’information.

 

GESTION DES CLIENTS
Finalités du traitement Gestion des données de contact des clients et prospects.
Légitimité du traitement Contrat/intérêt légitime
Catégories de données personnelles Données d’identification : prénom et nom, identifiant, numéro de document d’identité, adresse électronique. Données professionnelles (poste et coordonnées).
Droits des personnes concernées Accès, rectification, suppression, opposition, limitation et révocation du consentement.
Accès aux données personnelles pour le compte de tiers Prestataires de services informatiques ayant accès aux données (concepteurs et fournisseurs de plateforme(s)/site(s), hébergement, maintenance et support des bases de données, logiciels et applications web). Collaborateurs chargés de la gestion de la relation client.

 

MARKETING
Finalités du traitement Activités publicitaires et marketing de produits et services associés au groupe d’entreprises et sa fondation. Relations avec la presse et communications.
Légitimité du traitement Consentement/intérêt légitime.
Catégories de données personnelles Données d’identification : prénom et nom, numéro de document d’identité, adresse électronique, téléphone. Données professionnelles (poste et coordonnées).
Droits des personnes concernées Accès, rectification, effacement, opposition, limitation et révocation du consentement.
Accès aux données personnelles pour le compte de tiers Prestataires de services informatiques ayant accès aux données (concepteurs et fournisseurs de plateforme(s)/site(s), hébergement, maintenance et support des bases de données, logiciels et applications web). Collaborateurs chargés des activités secondaires de publicité et de marketing.

 

EXERCICE DES DROITS/NOTIFICATION DE FAILLES DE SÉCURITÉ
Finalités du traitement Exercice des droits énumérés dans le règlement général sur la protection des données (RGPD) et possibles notifications aux intéressés de toute faille de sécurité.
Légitimité du traitement Obligation légale en vertu du règlement général sur la protection des données.
Catégories de données personnelles Données d’identification : prénom et nom, numéro de document d’identité, adresse électronique.
Droits des personnes concernées Accès, rectification, suppression.
Accès aux données personnelles pour le compte de tiers Prestataires de services informatiques ayant accès aux données (concepteurs de plateforme(s)/sites(s), hébergement, maintenance et support des bases de données, logiciels et applications web).

 

 

Catégories

Données collectées

Les données qui peuvent être collectées à partir du site Internet sont des données d’identification (nom complet, pays, département et entreprise) et de contact (adresse électronique et numéro de téléphone).

SORIGUÉ peut parfois traiter des données d’identification numériques uniques comme l’adresse IP de l’ordinateur de l’utilisateur ou l’identifiant de son appareil mobile, ou les données obtenues grâce aux cookies.

Nous collectons les données transmises par courrier électronique ou dans des formulaires spécifiques (qui peuvent être intégrés au site) afin de pouvoir répondre à vos demandes.

En revanche, si vous utilisez les réseaux sociaux pour nous contacter, il est possible que votre image soit intégrée à nos profils.

 

Destinataires

Les données à caractère personnel fournies peuvent être communiquées à des organismes qui aident le groupe à gérer les processus de communication commerciale et à assurer la prestation et la maintenance de services technologiques, tels que le site Internet. SORIGUÉ travaille par ailleurs avec des collaborateurs externes pour des activités de conception, développement, marketing et publicité.

Conformément à sa politique, SORIGUÉ ne contacte que des organismes offrant des garanties suffisantes d’application de mesures techniques et organisationnelles appropriées, de sorte que le traitement des données fournies par l’utilisateur soit conforme aux exigences de la réglementation sur la protection des données et garantisse la protection des droits de la personne concernée.

Les données personnelles ne sont ni vendues ni échangées. Seuls les fournisseurs et sous-traitants préalablement évalués et avec lesquels SORIGUÉ a mis en place des accords de confidentialité ont accès aux données.

En outre, l’autorité de contrôle peut également avoir accès à vos données personnelles.

Transferts internationaux

De manière générale, les données personnelles ne sont pas traitées en dehors de l’UE. Nous faisons toutefois appel à des fournisseurs qui peuvent héberger des données en dehors de l’espace européen, comme les réseaux sociaux (Facebook®, Twitter®, LinkedIn®, Vimeo®, Instagram®) ou des outils qui nous aident à gérer nos activités, comme MailChimp® ou Google®. Tous les fournisseurs ont adhéré au bouclier de protection des données UE-États-Unis, qui certifie la conformité des mesures de sécurité aux principes de protection de la vie privée exigés dans l’espace européen.

Certains des cookies utilisés sont des cookies de tiers, transférés en dehors de l’espace européen. Ces tiers ont aussi adhéré au bouclier de protection des données.

Nos fournisseurs externes doivent prouver l’application de mesures de sécurité et de diligence dans la prestation de leurs services. Dans certains cas, des normes de sécurité telles que la norme ISO/IEC 27001, ou la norme internationale relative à la sécurité ISAE, sont mises en place.

S’il devait exister à l’avenir des destinataires dont le siège social était sis dans un pays hors UE/CEE, et ne possédant pas le niveau de sécurité que celui qui est requis dans l’UE, nous actualiserions notre politique et vous en seriez informé en détail.

Liens de tiers

Nous pouvons dans certains cas proposer sur notre site Internet des liens redirigeant vers d’autres sites ou applications de tiers, comme les réseaux sociaux. Nous ne pouvons garantir la sécurité de ces environnements extérieurs. Nous vous invitons à lire attentivement les mentions légales et politiques de ces tiers. Si vous constatez que ces tiers ne sont pas en conformité avec la réglementation ou qu’ils violent l’intégrité des données des utilisateurs, nous vous prions de le signaler à l’adresse suivante : rgpd@sorigue.com.

 

Délais de conservation

Conformément à notre politique d’entreprise, nous ne conservons les données personnelles des utilisateurs que pendant le délai nécessaire aux fins du traitement. Le délai de conservation des données est généralement imposé par les lois applicables à la prestation de services ou à la conservation de preuves de l’exécution de ces services. Le délai peut néanmoins varier en fonction de chaque type de traitement mis en place.

Pour déterminer le délai de conservation, à titre d’exemple non exhaustif ni limitatif, les critères suivants sont utilisés :

  • Données associées à des cookies : 12 mois à compter du consentement donné par chaque utilisateur.
  • Exercice des droits pendant le délai stipulé par la réglementation en vigueur pour l’exercice des responsabilités.

Les données seront supprimées dès qu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées. Dans un premier temps, ce délai est de 3 ans.

Lorsque les données ne seront plus nécessaires au respect des obligations et devoirs établis, elles seront supprimées régulièrement de manière sûre.

Droits des utilisateurs

Nous vous garantissons l’exercice de vos droits en tant que propriétaire de données personnelles. Pour solliciter auprès de SORIGUÉ l’exercice de vos droits, il vous suffit de nous contacter à l’adresse électronique suivante : rgpd@sorigue.com ou de remplir le formulaire correspondant disponible sur notre « canal éthique » en cliquant sur le lien suivant : https://www.sorigue.com/fr/durabilite/canal-etique

Nous vous expliquons brièvement vos droits :

Vous avez le droit d’être informé du traitement de vos données personnelles. Vous avez le droit d’accéder à vos données personnelles, de demander la rectification des données inexactes ou leur effacement lorsque, entre autres motifs, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

Vous avez le droit de révoquer votre consentement. Cependant, cette révocation n’affecte pas la légitimité du traitement antérieur à la révocation. Si vous souhaitez annuler votre abonnement au bulletin d’information, vous pouvez nous l’indiquer lors de chaque communication, en suivant les instructions figurant en bas de celles-ci, ou en envoyer la demande par courriel à l’adresse suivante : rgpd@sorigue.com. Vous pouvez également utiliser le formulaire correspondant disponible sur notre « canal éthique » en cliquant sur le lien suivant : https://www.sorigue.com/fr/durabilite/canal-etique

Dans la mesure du possible, nous nous efforcerons de vous permettre d’exercer votre droit à recevoir vos données ou les transmettre à des tiers dans un format de lecture structuré, couramment utilisé ou mécanique, conformément aux dispositions de l’article 20 du règlement général de l’UE sur la protection des données.

Détail des droits

Informations détaillées concernant les droits que vous pouvez exercer :

  1. Droit d’obtenir des informations de manière claire et transparente sur la façon dont vos données personnelles sont traitées, les finalités du traitement, les délais de conservation, les cessions de données à des tiers ou le traitement international des données, et la possibilité d’introduire des réclamations auprès de l’Agence espagnole de protection des données (Agencia Española de Protección de Datos).
  2. Droit d’accéder à vos données personnelles et de savoir quelles données nous traitons.
  3. Droit de demander :
  • La suspension du traitement pendant la rectification de vos données.
  • La conservation de vos données personnelles pour l’exercice d’actions ou de réclamations en vue de défendre vos intérêts.
  1. Droit de rectification des données personnelles inexactes ou incomplètes.
  2. Droit d’effacement de vos données personnelles lorsqu’elles ne sont plus nécessaires aux fins du traitement ou lorsque vous révoquez votre consentement, ce qui entraîne la suppression de ces données, sauf obligation légale de conservation.
  3. Droit d’opposition au traitement de vos données personnelles.
  4. Droit de limitation du traitement de vos données personnelles pour des activités déterminées.
  5. Droit à la portabilité de vos données personnelles, dans la mesure du possible et dans certaines circonstances, lorsque les données sont traitées de manière automatisée.

N’oubliez pas que vous avez également le droit de révoquer votre consentement à tout moment.

Comment exercer vos droits

Si vous souhaitez déposer gratuitement une demande d’exercice de vos droits, contactez-nous par courriel à l’adresse suivante : rgpd@sorigue.com ou complétez le formulaire correspondant au droit que vous souhaitez exercer, disponible sur le « canal éthique », en cliquant sur le lien suivant : https://www.sorigue.com/fr/durabilite/canal-etique. N’oubliez pas que pour exercer vos droits, vous devrez joindre à votre demande la copie d’un document d’identité en cours de validité. Si vous agissez pour le compte d’un tiers, vous devrez joindre à votre demande un document l’accréditant.

Protection auprès de l’autorité de contrôle

Pour la protection de vos droits, vous pouvez introduire une réclamation auprès de l’Agence espagnole de protection des données (Agencia Española de Protección de Datos) sur son site Internet ou à l’adresse postale suivante : C/Jorge Juan, 6, 28001 Madrid. Pour plus d’informations, veuillez consulter le site : www.aepd.es

Mesures de sécurité

Notre politique d’entreprise est d’adopter les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des données à caractère personnel et éviter leur modification, leur perte, tout traitement ou accès non autorisés, conformément à la réglementation en vigueur relative à la protection des données personnelles.

Toutes les mesures de sécurité développées et mises en place se fondent sur la gestion des risques. Toutes les mesures sont conformes aux exigences établies par le règlement général sur la protection des données.

Nous exigeons de nos fournisseurs qu’ils adoptent nos mesures de sécurité. Tout le personnel de SORIGUÉ ou de tiers ayant accès aux données personnelles est tenu de respecter les mesures de sécurité en vigueur.

La politique du groupe est d’assurer la sécurité, l’intégrité et la confidentialité des données personnelles. Toute violation des normes du groupe donnera lieu à une enquête.

En cas d’action sciemment exécutée dans le but d’attaquer nos mesures de sécurité, notre service informatique et nos fournisseurs spécialisés prendront les mesures nécessaires pour protéger les données et enquêter sur l’origine de l’attaque.

Notification de faille de sécurité

En cas de détection d’une faille de sécurité susceptible d’affecter vos données personnelles, nous remédierons aux dommages causés. Nous signalerons également la faille de sécurité à l’autorité de contrôle dans un délai de 72 heures. Si des données personnelles sont compromises, le groupe informera par courriel les propriétaires des données en leur communiquant toutes les informations pertinentes. Les mesures de sécurité à mettre en place pour éviter tout effet négatif ne seront communiquées que lorsque cela sera jugé nécessaire.

Mesures de sécurité à adopter en tant qu’utilisateur

Voici quelques conseils qui vous permettront de naviguer en toute sécurité. Maintenir à jour le système d’exploitation et les logiciels de tous vos équipements informatiques, y compris votre smartphone. Maintenir votre navigateur à jour et utiliser de préférence la dernière version. Désactiver les modules complémentaires inutiles grâce aux options de contrôle de votre navigateur.

Utiliser un antivirus à jour et activé. Il est recommandé d’installer un logiciel anti-malware et anti-spyware.

Se souvenir des mots de passe. Il est important de les modifier régulièrement, de vous assurer qu’ils respectent des critères de sécurité (au moins 8 caractères comprenant des chiffres et des symboles), et de les rendre difficiles à deviner. Utiliser des mesures de sécurité protégeant l’accès à vos appareils mobiles.

Se méfier des courriels envoyés par des organismes bancaires ou des fournisseurs. Ne jamais communiquer d’informations personnelles ou de codes secrets sur Internet.

Éviter d’utiliser des réseaux Wi-Fi publics, ne pas partager d’informations sensibles ni accéder à des services qui demandent de saisir des identifiants si vous êtes connecté à un réseau Wi-Fi public.

 

Modifications de la politique

Toute modification apportée à la présente politique de confidentialité est publiée et prend effet à la date de publication. La présente politique est publiée à la date de référence apparaissant en bas de page.

Si l’utilisateur considère qu’un élément non applicable devrait être élargi ou modifié, nous le prions de nous en informer par courrier électronique à l’adresse suivante : rgpd@sorigue.com.

Traduction

La présente politique est disponible en plusieurs langues. En cas de divergence entre les différentes versions, la politique originale et officielle en espagnol faisant foi, la présente politique sera toujours interprétée conformément aux termes de la version originale. Le groupe ne saurait être tenu pour responsable en cas d’erreurs, d’omissions ou d’ambiguïtés.

Coopération

La politique de SORIGUÉ est de répondre à toutes les requêtes de l’autorité de contrôle.

SORIGUÉ essaie en outre de faciliter à tout moment l’application directe des dispositions légales établies par la réglementation en vigueur relative à confidentialité des données, à l’exercice des droits des personnes concernées et à la gestion des incidents.

Communications et contact

En vue de permettre aux utilisateurs et aux tiers de nous contacter par courriel, nous mettons à votre disposition deux adresses électroniques :  sorigue@sorigue.com/rgpd@sorigue.com.

DATE DE MISE À JOUR 9/11/2020