Politique de confidentialité générale

POLITIQUE DE CONFIDENTIALITÉ GÉNÉRALE

Sur le présent site Internet, les données personnelles de l'utilisateur peuvent être collectées conformément à la réglementation en vigueur. SORIGUÉ ne collecte, traite, conserve, transmet ou supprime que les données personnelles nécessaires, en respectant systématiquement le principe de minimisation des données.

Nous avons en outre adopté un principe de transparence vis-à-vis de nos clients et utilisateurs, de sorte que nous donnons la priorité maximale au partage d'informations relatives à l'utilisation des données personnelles et aux fins pour lesquelles elles sont collectées.

Tout processus au sein de SORIGUÉ comprenant le traitement de données personnelles est effectué dans le plus strict respect des dispositions du Règlement (UE) 2016/679.

La présente politique établit les bases sur lesquelles SORIGUÉ, en tant que « responsable du traitement », gère les données à caractère personnel des utilisateurs d'Internet, des personnes sollicitant des informations et des clients.
La présente politique décrit les éléments liés au site Internet, sans préjudice d'autres informations concernant le règlement général sur la protection des données qui peuvent apparaître dans d'autres politiques et être mises à votre disposition sur divers supports.

Pour toute question relative à la confidentialité et au règlement général sur la protection des données, veuillez nous contacter par courriel à l'adresse suivante : rgpd@sorigue.com.

Coordonnées du responsable du traitement

Identité: SORIGUÉ, S.A.U. (ci-après SORIGUÉ)
CIF: A25007832.
Adresse postale: Alcalde Pujol, 4, 25006 Lleida
Téléphone: +34 901 020 002
Adresse électronique: sorigue@sorigue.com
Adresse électronique pour les questions relatives au RGPD: rgpd@sorigue.com

Informations personnelles

Notre site Internet a pour but de fournir à tout utilisateur d'Internet des informations sur les activités, produits et services proposés par SORIGUÉ.

Une simple visite sur notre site Internet peut générer des cookies qui seront stockés sur votre dispositif de navigation. Veuillez consulter les informations concernant les cookies dans notre politique d'utilisation des cookies.

Vous pouvez nous envoyer vos questions à l'adresse électronique suivante : sorigue@sorigue.com. La collecte ponctuelle de données personnelles est nécessaire, et ces dernières sont traitées pour l'envoi des questions ou pour la réponse à ces dernières.

Quoi qu'il en soit, ces informations sont collectées avec votre consentement exprès, volontaire et informé. Les informations personnelles que vous nous fournissez seront traitées de manière sûre et confidentielle.

Vos données seront utilisées aux fins décrites. Dans le cas contraire, vous en serez préalablement informé et nous vous demanderons votre consentement.

Finalités du traitement

Finalités

Les finalités de la collecte et du traitement de ces données sont la gestion des demandes effectuées par les utilisateurs du site et l'envoi du bulletin d'information sollicité.

Si une relation allant au-delà de la description précédente découle de ces communications, la finalité du traitement s'étendra aux finalités décrites dans les registres des activités de traitement.

Base du traitement

Les données collectées seront traitées avec votre consentement, qui peut être révoqué à tout instant. Ce consentement, s'il est requis, sera expressément demandé sur le site. En outre, des systèmes simples et gratuits sont accessibles pour vous permettre de vous opposer au traitement de vos données, si nécessaire.

En fournissant des données personnelles, vous attestez qu'elles sont véridiques et exactes et vous vous engagez à les mettre à jour en cas de modification.

Registres des activités de traitement

GESTION DES UTILISATEURS D'INTERNET
Finalités du traitement
Gestion des données de contact des utilisateurs du site Internet. Gestion des demandes. Gestion des données obtenues par les cookies. Gestion du bulletin d'information.
Légitimité du traitement
Consentement/intérêt légitime.
Catégories de données personnelles
Données d'identification : Prénom, nom, identifiant, adresse électronique. Numéro de téléphone. Données professionnelles (poste et coordonnées).
Droits des personnes concernées
Accès, rectification, effacement, opposition, limitation et révocation du consentement. 
Accès aux données personnelles pour le compte de tiers
Prestataires de services ayant accès aux données (concepteurs et fournisseurs de plateforme(s)/web, hébergement, maintenance et support des bases de données, logiciels et applications web). Collaborateurs d'activités marketing/publicité intervenant dans l'envoi du bulletin d'information.
GESTION DES CLIENTS
Finalités du traitement
Gestion des coordonnées des clients et prospects.
Légitimité du traitement
Contrat/intérêt légitime.
Catégories de données personnelles
Identifiants : prénom, nom, identifiant, numéro d'identité, adresse électronique. Données professionnelles (poste et coordonnées).  
Droits des personnes concernées
Accès, rectification, effacement, opposition, limitation et révocation du consentement.
Accès aux données personnelles pour le compte de tiers
Prestataires de services informatiques ayant accès aux données (concepteurs et fournisseurs de plateforme(s)/web, hébergement, maintenance et support des bases de données, logiciels et applications web). Collaborateurs chargés de la gestion de la relation client. 
MARKETING
Finalités du traitement
Activités publicitaires et marketing de produits et services associés au groupe d'entreprises et sa fondation. Relations avec la presse, communications.
Légitimité du traitement
Consentement/intérêt légitime.
Catégories de données personnelles
Données d'identification : Prénom, nom, numéro d'identité, adresse électronique, téléphone. Données professionnelles (poste et coordonnées)
Droits des personnes concernées
Accès, rectification, effacement, opposition, limitation et révocation du consentement.
Accès aux données personnelles pour le compte de tiers
Prestataires de services informatiques ayant accès aux données (concepteurs et fournisseurs de plateforme(s)/web, hébergement, maintenance et support des bases de données, logiciels et applications web). Collaborateurs chargés des activités secondaires de publicité et de marketing.
EXERCICE DES DROITS/NOTIFICATION DE FAILLES DE SÉCURITÉ
Finalités du traitement
Exercice des droits énumérés dans le règlement général sur la protection des données (RGPD) et possible notification aux intéressés de toute faille de sécurité.
Légitimité du traitement
Obligation légale en vertu du règlement général sur la protection des données.
Catégories de données personnelles
Données d'identification : Prénom, nom, numéro d'identité, adresse électronique. 
Droits des personnes concernées
Données d'identification : Prénom, nom, numéro d'identité, adresse électronique. 
Accès aux données personnelles pour le compte de tiers
Prestataires de services informatiques ayant accès aux données (concepteurs et fournisseurs de plateforme web, hébergement, maintenance et support des bases de données, logiciels et applications web). 

Catégories

Données collectées

Les données qui peuvent être collectées à partir du site Internet sont des données d'identification (nom complet) et de contact (adresse électronique et numéro de téléphone).

SORIGUÉ peut parfois traiter des données d'identification numériques uniques comme l'adresse IP de l'ordinateur de l'utilisateur ou l'identifiant de son appareil mobile, ou les données obtenues grâce aux cookies.

Nous collectons les données transmises par courriel ou dans des formulaires spécifiques intégrés sur le site afin de pouvoir répondre à vos demandes.

Si vous utilisez les réseaux sociaux pour nous contacter, il est possible que votre image soit intégrée à nos profils.

Destinataires

Les données à caractère personnel fournies peuvent être communiquées à des organismes qui aident le groupe à gérer les processus de communication commerciale et à assurer la prestation et la maintenance de services technologiques, tels que le site Internet. SORIGUÉ travaille par ailleurs avec des collaborateurs externes pour des activités de conception, développement, marketing et publicité.

Conformément à sa politique, SORIGUÉ n'engage que des organismes offrant des garanties suffisantes d'application de mesures techniques et organisationnelles appropriées, de sorte que le traitement des données fournies par l'utilisateur soit conforme aux exigences de la réglementation sur la protection des données et garantisse la protection des droits de la personne concernée.

Nous ne vendons ni n'échangeons de données personnelles ; seuls les fournisseurs et sous-traitants préalablement évalués et avec lesquels SORIGUÉ a conclu des accords de confidentialité ont accès aux données.

L'autorité de contrôle peut également avoir accès à vos données personnelles.

Transferts internationaux

De manière générale, les données personnelles ne sont pas traitées en dehors de l'UE. Nous faisons toutefois appel à des fournisseurs qui peuvent héberger des données en dehors de l'espace européen, comme les réseaux sociaux (Facebook®, Twitter®, LinkedIn®, Google+®, Pinterest®) ou des outils qui nous aident à gérer nos activités, comme MailChimp® ou Google®. Tous les fournisseurs ont adhéré au bouclier de protection des données UE-États-Unis, qui certifie la conformité des mesures de sécurité aux principes de protection de la vie privée exigés dans l'espace européen.

Certains des cookies utilisés sont des cookies de tiers, transférés en dehors de l'espace européen. Ces tiers ont aussi adhéré au bouclier de protection des données.

Nos fournisseurs externes doivent prouver l'application de mesures de sécurité et de diligence dans la prestation de leurs services. Dans certains cas, des normes de sécurité telles que la norme ISO/IEC 27001, ou la norme internationale relative à la sécurité ISAE, sont mises en place.

S'il devait exister à l'avenir des destinataires dont le siège social était sis dans un pays hors UE/CEE, et ne possédant pas le niveau de sécurité requis dans l'UE, nous actualiserions notre politique et vous en seriez informé.

Liens de tiers

Nous pouvons dans certains cas proposer sur notre site Internet des liens redirigeant vers d'autres sites ou applications de tiers, comme les réseaux sociaux. Nous ne pouvons garantir la sécurité de ces environnements extérieurs. Nous vous invitons à lire attentivement les mentions légales et politiques de ces tiers. Si vous constatez que ces tiers ne sont pas en conformité avec la réglementation ou qu'ils violent l'intégrité des données des utilisateurs, nous vous prions de le signaler à l'adresse suivante : rgpd@sorigue.com.

Délais de conservation

Conformément à notre politique d'entreprise, nous ne conservons les données personnelles des utilisateurs que pendant le délai nécessaire aux fins du traitement. Le délai de conservation des données est généralement imposé par les lois applicables à la prestation de services ou à la conservation de preuves de l'exécution des services. Le délai peut néanmoins varier en fonction de chaque type de traitement mis en place.

Pour déterminer le délai de conservation, à titre d'exemple non exhaustif ni limitatif, les critères suivants sont utilisés :

– Données associées à des cookies. 12 mois à compter du consentement donné par chaque utilisateur.
 

– Exercice des droits pendant le délai stipulé par la réglementation en vigueur pour l'exercice des responsabilités.

Les données seront supprimées dès qu'elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées, ou à l'issue d'un délai de 3 ans.

Lorsque les données ne seront plus nécessaires au respect des obligations et devoirs établis, elles seront supprimées régulièrement de manière sûre.

Droits des utilisateurs

Nous vous garantissons l'exercice de vos droits en tant que propriétaire de données personnelles. Pour solliciter auprès de SORIGUÉ l'exercice de vos droits, il vous suffit de nous contacter à l'adresse électronique suivante : rgpd@sorigue.com.

Nous vous présentons brièvement les droits que vous pouvez exercer :

  • Vous avez le droit d'être informé du traitement de vos données personnelles. 
  • Vous avez le droit d'accéder à vos données personnelles, de demander la rectification des données inexactes ou leur effacement lorsque, entre autres motifs, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. 
  • Vous avez le droit de révoquer votre consentement, cette révocation n'affectant pas la légitimité du traitement antérieur à ladite révocation. Si vous souhaitez annuler votre abonnement au bulletin d'information, vous pouvez suivre les instructions figurant dans nos communications ou en envoyer la demande par courriel à l'adresse suivante : rgpd@sorigue.com.

Dans la mesure du possible, nous nous efforcerons de vous permettre d'exercer votre droit à recevoir vos données ou les transmettre à des tiers dans un format de lecture structuré, couramment utilisé et lisible par machine, conformément aux dispositions de l'article 20 du règlement général sur la protection des données de l'UE.

Détail des droits

Informations détaillées concernant les droits que vous pouvez exercer :

  1. Droit d'obtenir des informations de manière claire et transparente sur la façon dont vos données personnelles sont traitées, les finalités du traitement, les délais de conservation, les cessions de données à des tiers ou le traitement international des données, et la possibilité d'introduire des réclamations auprès de l'Agence espagnole de protection des données (Agencia Española de Protección de Datos).
  2. Droit d'obtenir des informations de manière claire et transparente sur la façon dont vos données personnelles sont traitées, les finalités du traitement, les délais de conservation, les cessions de données à des tiers ou le traitement international des données, et la possibilité d'introduire des réclamations auprès de l'Agence espagnole de protection des données (Agencia Española de Protección de Datos).
  3. Droit de demander :
    • La suspension du traitement pendant la rectification de vos données.
    • La conservation des données personnelles pour l'exercice d'actions ou de réclamations pour défendre vos intérêts.
  4. Droit de rectification des données personnelles inexactes ou incomplètes.
  5. Droit d'effacement de vos données personnelles lorsqu'elles ne sont plus nécessaires aux fins du traitement ou lorsque vous révoquez votre consentement, sauf obligation légale de conservation.
  6. Droit d'opposition au traitement de vos données personnelles.
  7. Droit de limitation du traitement de vos données personnelles pour des activités déterminées.
  8. Droit à la portabilité de vos données personnelles, dans la mesure du possible et dans certaines circonstances, lorsque les données sont traitées de manière automatisée.

Vous avez également le droit de révoquer/retirer votre consentement à tout moment.

Comment exercer vos droits

Si vous souhaitez déposer gratuitement une demande d'exercice de vos droits, contactez-nous par courriel à l'adresse suivante : rgpd@sorigue.com. Pour exercer vos droits, vous devrez joindre à votre demande la copie d'un document d'identité valable. Si vous agissez pour le compte d'un tiers, vous devrez joindre à votre demande un document l'accréditant.

Protection auprès de l'autorité de contrôle

Pour la protection de vos droits, vous pouvez introduire une réclamation auprès de l'Agence espagnole de protection des données (Agencia Española de Protección de Datos) sur son site Internet ou à l'adresse postale suivante : Calle de Jorge Juan, 6, 28001 Madrid. Pour plus d'informations, consultez le site : www.agpd.es.

Mesures de sécurité

Notre politique d'entreprise est d'adopter les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des données à caractère personnel et éviter leur modification, leur perte, tout traitement ou accès non autorisés, conformément à la réglementation en vigueur relative à la protection des données personnelles.

Toutes les mesures de sécurité développées et mises en place se fondent sur la gestion des risques. Toutes les mesures sont conformes aux exigences établies par le Règlement général sur la protection des données.

Nous exigeons de nos fournisseurs qu'ils adoptent nos mesures de sécurité. Tout le personnel de SORIGUÉ ou de tiers ayant accès aux données personnelles est tenu de respecter les mesures de sécurité.

La politique du groupe est d'assurer la sécurité, l'intégrité et la confidentialité des données personnelles. Toute violation des normes du groupe donnera lieu à une enquête.

En cas d'action sciemment exécutée dans le but d'attaquer nos mesures de sécurité, notre service informatique et nos fournisseurs spécialisés prendront les mesures nécessaires pour protéger les données et enquêter sur l'origine de l'attaque.

Notification de faille de sécurité

En cas de détection d'une faille de sécurité susceptible d'affecter vos données personnelles, nous remédierons aux dommages causés. Nous signalerons également la faille de sécurité à l'autorité de contrôle dans un délai de 72 heures. Si des données personnelles sont compromises, le groupe informera par courriel les propriétaires des données en leur communiquant toutes les informations pertinentes et, si nécessaire, les mesures de sécurité à mettre en place pour éviter tout effet négatif.

Mesures de sécurité à adopter en tant qu'utilisateur

Voici quelques conseils qui vous permettront de naviguer en toute sécurité. Maintenir à jour le système d'exploitation et les logiciels de tous vos équipements informatiques, y compris votre smartphone. Maintenir votre navigateur à jour et utiliser de préférence la dernière version. Désactiver les modules complémentaires inutiles grâce aux options de contrôle de votre navigateur.

Utiliser un antivirus à jour et activé. Il est recommandé d'installer un logiciel anti-malware et anti-spyware.
Il est important de modifier régulièrement vos mots de passe qui doivent respecter des critères de sécurité (au moins 8 caractères comprenant des chiffres et des symboles), et de les rendre difficiles à deviner. Utiliser des mesures de sécurité protégeant l'accès à vos appareils mobiles.

Se méfier des courriels envoyés par des organismes bancaires ou des fournisseurs. Ne jamais envoyer d'informations personnelles ou de codes de sécurité par Internet.

Éviter d'utiliser des réseaux Wi-Fi publics, ne pas partager d'informations sensibles ni accéder à des services qui demandent de saisir des identifiants si vous être connecté à un réseau Wi-Fi public.

Modifications de la politique

Toute modification apportée à la présente politique de confidentialité est publiée et prend effet à la date de publication. La présente politique est publiée à la date de référence apparaissant en bas de page.

Si l'utilisateur considère qu'un élément non applicable devrait être élargi ou modifié, nous le prions de nous en informer par courriel à l'adresse suivante : rgpd@sorigue.com.

Traduction

La présente politique est disponible en plusieurs langues. En cas de divergence entre les différentes versions, la politique originale et officielle en espagnol fait foi et l'interprétation sera toujours conforme aux termes prévus dans cette dernière.

Le groupe ne saurait être tenu pour responsable en cas d'erreurs, d'omissions ou d'ambiguïtés.

Coopération

La politique de SORIGUÉ est de répondre à toutes les requêtes de l'autorité de contrôle.

SORIGUÉ essaie en outre de faciliter à tout moment l'application directe des dispositions légales établies par la réglementation en vigueur relative à confidentialité des données, à l'exercice des droits des personnes concernées et à la gestion des incidents.

Communications et contact

En vue de permettre aux utilisateurs et aux tiers de nous contacter par courriel, nous mettons à votre disposition deux adresses électroniques :  sorigue@sorigue.com/rgpd@sorigue.com.

Pour annuler votre abonnement à notre service de communications, vous pouvez suivre les instructions figurant dans nos courriels ou écrire à l'adresse suivante : rgpd@sorigue.com.

DATE DE PUBLICATION 06/06/2018