CONNECTED PRODUCTS, SAS au capital de 10 000,00 euros, dont le siège social est sis 1, rue de Stockholm 75008 Paris immatriculée au RCS de Paris sous le numéro 930 457 080, ci-après désignée « SORGA » accorde la plus grande importance à la protection de la vie
privée des personnes.
Toute information recueillie les concernant, lorsque vous avez décidé de nous les fournir, est destinée à nous permettre d’utiliser les Services tels que décrits dans les CGU.
Les données personnelles recueillies par SORGA bénéficient de la protection de la loi « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée en 2004 et de celle du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. (Ci-après
désignées par « Données personnelles »).
Toutes les données des Utilisateurs restent circonscrites dans nos locaux et ceux de nos tiers de confiance. Seul le personnel ayant besoin de ces données dans le cadre de leur fonction ont un accès autorisé à vos Données personnelles. En outre, tous les employés
sont informés des pratiques actualisées à respecter en matière de sécurité et de Données personnelles.
Malheureusement, aucune transmission sur le réseau Internet ne peut être garantie sûre à 100%. Aussi, en dépit de nos efforts pour protéger vos Données personnelles, SORGA ne peut assurer ou garantir la sécurité de toutes les données que vous nous transmettriez à partir d’Internet. Toutes les informations ainsi transmises le sont à vos propres risques.
0.1 – Collecte des Données personnelles
Les Données personnelles qui sont collectées sur ce site Internet (ou « Site ») sont les
suivantes :
Ouverture de Compte
Lors de la création du Compte de l’Utilisateur, SORGA enregistre les données suivantes :
civilité, nom, prénom, numéro de téléphone mobile, adresse électronique, année de naissance, sexe et ville de résidence
Connexion
Lors de la connexion de l’Utilisateur à sorga.app, celle-ci enregistre, notamment, son identifiant et son mot de passe.
Profil
L’utilisation des Services prévus sur sorga.app permet de renseigner un profil, pouvant comprendre les données suivantes :
Les produits ajoutés dans « Mes envies », ajoutés dans « Mes produits », les messages échangés anonymement avec la marque, les contenus ajoutés aux événements d’un produit acheté.
Cookies
SORGA utilise les seuls cookies destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues ;
0.2 – Utilisation et conservation des Données personnelles
Les Données personnelles collectées auprès des Utilisateurs ont pour objectif la mise à disposition des Services de sorga.app , leur amélioration et le maintien d’un environnement sécurisé.
Plus précisément, les utilisations sont les suivantes :
- accès et utilisation de sorga.app par l’Utilisateur ;
- communications internes dans le cadre de l’utilisation de sorga.app entre SORGA et l’Utilisateur ;
- gestion du fonctionnement et optimisation de sorga.app ;
- vérification, identification et authentification des données transmises par l’Utilisateur ;
- mise en œuvre d’une assistance Utilisateurs ;
- prévention et détection des fraudes, malwares (malicious softwares ou logiciels malveillants) et gestion des incidents de sécurité ;
- gestion des éventuels litiges avec les Utilisateurs ;
- utilisation de l’outil de messagerie électronique chiffrée SORGA permettant à l’Utilisateur de communiquer en direct avec les entreprises commercialisant les produits ajoutés par ce dernier dans ses « Mes envies » ou mon « Mon coffre » et inversement à ces entreprises de communiquer avec l’Utilisateur, Etant précisé que dans le cadre de ces échanges, l’anonymat de l’Utilisateur est garanti par SORGA, sauf dans l’éventualité où l’Utilisateur communiquerait son identité dans l’un de ses messages. SORGA n’est pas responsable du contenu des communications qui seront adressées par les marques.
- celles telles que visées à l’article 0.7 ci-après dans le cadre des relations avec les sous-traitants
Les Données personnelles sont conservées tant que le compte est actif afin de permettre notamment à l’Utilisateur d’accéder aux produits qu’il a enregistrés dans « Mon coffre », ajouter un produit à « Mes envies », écrire à une marque depuis le tag SORGA. Le compte est désactivé sur simple demande de l’Utilisateur.
0.3 – Partage des Données personnelles avec des tiers
Les Données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :
- quand SORGA recourt aux services de prestataires pour fournir l’assistance utilisateurs.
Ces prestataires disposent d’un accès limité aux données de l’Utilisateur, dans le cadre de l’exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des Données personnelles ;
- si l’Utilisateur a opté pour participer à un programme de relations clients, (tels que notamment sans que cette liste ne soit limitative, avantages fidélité, jeux, remises, bons cadeaux (…)) dans le cadre des services éventuellement proposés par les entreprises partenaires, SORGA pourra communiquer les informations personnelles nécessaires à l’entreprise partenaire concernée pour permettre à l’Utilisateur de participer audit programme. L’Utilisateur pourra gérer chaque consentement donné pour chaque entreprise partenaire à partir de sa page de profil.
- si la loi l’exige, SORGA peut effectuer la transmission de données pour donner suite aux réclamations présentées contre SORGA et se conformer aux procédures administratives et judiciaires ;
- si SORGA est impliquée dans une opération de fusion, acquisition, de cession d’actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les Données personnelles. Dans ce cas, les Utilisateurs seraient informés, avant que les Données personnelles ne soient transférées à une tierce partie.
0.4- Sécurité et confidentialité
SORGA met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité numérique pour protéger les Données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, II est à signaler que le Réseau Internet n’est pas un environnement complètement sécurisé et SORGA ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur Internet.
0.5 – Mise en œuvre des droits des Utilisateurs
En application de la réglementation applicable aux Données personnelles les Utilisateurs peuvent mettre à jour, modifier ou supprimer les Données qui les concernent en se connectant à leur compte et en configurant les paramètres de ce Compte ;
Par ailleurs, en écrivant à I ’adresse électronique : rgpd@sorga.org des droits suivants :
ils peuvent supprimer leur Compte,
ils peuvent exercer leur droit d’accès, pour connaître les Données personnelles les concernant. Dans ce cas, avant la mise en œuvre de ce droit, SORGA peut demander une preuve de l’identité de la personne afin d’en vérifier l’exactitude,
si les Données personnelles détenues par SORGA sont inexactes, ils peuvent demander la mise à jour des informations.
0.6. Evolution de la présente clause
SORGA se réserve le droit d’apporter toute modification à la présente clause relative à la protection des Données personnelles à tout moment.
Si une modification est apportée la présente clause de protection des Données personnelles SORGA s’engage à publier la nouvelle version sur Sorga.app .
SORGA informera également les Utilisateurs de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d’effet. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la clause de protection des
Données personnelles, celui-ci a la possibilité de demander la suppression de son Compte.
0.7. Relation avec les Sous-traitants au sens du RGPD
L’Utilisateur demeure responsable du traitement au sens de la réglementation applicable, des Données personnelles de ses clients et/ou employés, qu’il peut mettre en œuvre dans le cadre de l’utilisation des services.
Les Parties conviennent qu’au regard du Règlement européen sur la protection des Données personnelles :
– Le Responsable du traitement des données est : L’Utilisateur
– Le Sous-traitant : SORGA
– Les Sous-traitants de Rang 2 : la Société Scaleway chez laquelle les données sont hébergées
Il est précisé que le les Sous-traitants de Rang 2 n’auront pas accès aux Données personnelles qui seront traitées par l’Utilisateur car ces dernières arrivent chiffrées chez les Sous-traitants de Rang 2 de sorte qu’il ne leur est pas possible d’avoir accès au contenu des
données.