La présente politique d’utilisation des données a pour objet d’exposer de manière claire et transparente la façon dont LORIGE (*), en tant que responsable des traitements, recueille, enregistre, conserve et communique les données personnelles des personnes physiques avec lesquelles elle est amenée à interagir dans le cadre de son activité, et notamment les prospects, clients et partenaires (ci-après désignés les « Personnes concernées » ou la « Personne concernée »).
LORIGE s’engage à ce que cette politique, ainsi que son application en pratique, soient conformes au dispositif de protection des données personnelles (ci-après la « Réglementation en vigueur »), en particulier :
– Le Règlement Général sur la protection des données n°2016/679 du Parlement et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ;
– La loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 ;
– Le décret n°2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
La présente politique peut être amenée à évoluer en fonction du contexte légal et règlementaire, et au regard de la doctrine de la Commission nationale de l’informatique et des libertés (ci-après la « CNIL »).
Afin de garantir la conformité de ses pratiques à la Réglementation en vigueur, LORIGE a désigné un Référent à la protection des données personnelles (ci-après le « Référent »).
Le Référent est le point de contact privilégié des Personnes concernées avec LORIGE en matière de protection des données personnelles.

La Personne concernée peut prendre contact avec le Référent pour toutes questions relatives au traitement de ses données personnelles ainsi qu’à l’exercice de ses droits sur celles-ci (voir article 8) en contactant celui-ci à l’adresse suivante : emericparaud@lorige.com

Le terme « donnée personnelle » (ci-après la « donnée » ou les « données ») désigne toute information se rapportant à une personne physique et permettant de l’identifier, soit directement, soit indirectement.

Concrètement, il s’agit des données suivantes :

  • Identité : civilité, nom, prénom, adresse, adresse de livraison, numéro de téléphone, adresse électronique, date de naissance, code interne de traitement permettant l’identification du client, données relatives à l’enregistrement sur des listes d’opposition.
  • Données relatives aux commandes : numéro de la transaction, détail des achats, montant des achats, données relatives au règlement des factures (règlements, impayés, remises), retour de produits.
  • Données relatives aux moyens de paiement : numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (lequel est immédiatement effacé).
  • Données nécessaires à la réalisation des actions de fidélisation et de prospection : historique des achats.

 

LORIGE collecte et traite des données personnelles pour remplir un objectif déterminé, explicite et légitime.

LORIGE veille toutefois à limiter la collecte de ces données à ce qui est strictement nécessaire au regard de l’objectif poursuivi.

Pour autant, si LORIGE invite les Personnes concernées à ne communiquer que les données personnelles qui sont strictement nécessaires au traitement de leur demande, elles restent libres de communiquer les données personnelles de leur choix.

Aussi, il ne saurait être reproché à LORIGE de collecter des données dont elle n’aurait pas demandé la communication.

Les données personnelles peuvent être collectées par LORIGE, selon les cas :

  • Directement auprès des Personnes concernées, que ce soit lors de rencontres professionnelles (salons, conférences, évènements), dans le cadre de rendez-vous physiques ou téléphoniques, ou encore via des échanges par mails ;
  • Via des formulaires de collecte remplis par la Personne concernée, en particulier le formulaire « INSCRIPTION A LA NEWSLETTER » sur le site www.LORIGE.com ;
  • Par l’intermédiaire de ses clients et partenaires.

Il est précisé que certaines données doivent être obligatoirement communiquées, sans quoi LORIGE ne sera pas en mesure de traiter la demande de la Personne concernée.

Le défaut de réponse à des informations non signalées par un astérisque n’empêche pas le traitement de la demande de la Personne concernée par LORIGE.

Enfin, en tout état de cause et conformément à la Réglementation en vigueur, chaque traitement de données mis en œuvre par LORIGE a pour base juridique, un ou plusieurs des fondements suivants (voir article 6) :

  • Le consentement de la Personne concernée ;
  • L’exécution d’une convention ou de mesures précontractuelles prises à la demande de la Personne concernée (ainsi par exemple un devis ou l’étude du dossier d’un candidat à un poste chez LORIGE) ;
  • Le respect d’une obligation légale imposant le traitement de données ;
  • L’intérêt légitime de LORIGE, en particulier en ce qui concerne l’amélioration de ses services.

Les données collectées par LORIGE sont traitées :

  • En interne par LORIGE, par les services clients et facturation de LORIGE ;

 

  • Par les prestataires de services de confiance, choisis par LORIGE, et qui traitent lesdites données spécifiquement au nom et pour le compte de cette dernière. LORIGE s’assure que tous les prestataires auxquels elle a recours présentent les garanties suffisantes en matière de protection des données, en particulier s’agissant de leur confidentialité et de leur sécurité.

À titre d’exemples, LORIGE peut être amenée à recourir aux prestataires suivants :

  • Des sous-traitants, chargés de la livraison des commandes ;
  • Des fournisseurs de services informatiques (boite mail, logiciel métier, solutions d’analyse d’audience, hébergement, maintenance des outils informatiques) ;
  • Des prestataires marketing (fournisseur d’une plateforme pour les communications électroniques) ;
  • Des prestataires de services autres (agences de traduction etc.).​​

 

  • Par les partenaires commerciaux de LORIGE dans le cas où les clients ont accepté que leurs adresses mails puissent être mises à leur disposition. La liste des partenaires commerciaux, régulièrement mise à jour, peut-être communiquée sur demande écrite au Référent à l’adresse suivante : emericparaud@lorige.com

 

LORIGE peut par ailleurs être amenée à communiquer les données des Personnes concernées à des institutions professionnelles telles que par exemple :

  • Les juridictions ;
  • Les auxiliaires de justice (huissiers de justice, notaires et avocats) ;
  • La CNIL ;
  • Les centres de médiation.

Les données personnelles de la Personne concernée peuvent être transférées hors de l’Union européenne, à destination de pays tiers pour lesquels la Commission européenne n’a adopté aucune décision d’adéquation et cela même, en l’absence de garanties appropriées au sens de l’article 46 du RGPD.

De tels transferts sont toutefois justifiés, selon les cas, par :

  • ​​le consentement explicite de la Personne concernée laquelle a été informée des risques encourus pour ses données en l’absence de décision d’adéquation et de garanties appropriées ;
  • L’exécution d’un contrat entre la Personne concernée et LORIGE ;
  • La constatation, l’exercice ou la défense de droits en justice.

 

LORIGE conserve les données des Personnes concernées pendant le seul temps nécessaire à l’accomplissement de l’objectif poursuivi au moment de la collecte et dans le respect de la Réglementation en vigueur.
LORIGE conserve les données des Personnes concernées pendant le seul temps nécessaire à l’accomplissement de l’objectif poursuivi au moment de la collecte et dans le respect de la Réglementation en vigueur.

LORIGE met en place des mesures organisationnelles et techniques afin d’assurer la sécurité des données des Personnes concernées, en les protégeant notamment contre toute perte, altération, divulgation et contre tout accès non-autorisé.

En particulier, chaque collaborateur de LORIGE est soumis à une obligation de confidentialité et est sensibilisé à la protection des données personnelles, par le biais de formations notamment.

Dans le respect de la Règlementation en vigueur, la Personne concernée dispose des droits suivants sur ses données :

  • Le droit de savoir si des données personnelles la concernant sont traitées par LORIGE et le cas échéant, le droit d’accéder à ces données, ainsi qu’à toute information y afférant ;
  • Le droit de demander la rectification de celles de ses données personnelles qui seraient erronées ;
  • Lorsque le traitement est fondé sur son consentement, le droit de retirer celui-ci à tout moment ; dans le cas contraire, le droit de s’opposer dans les conditions de l’article 21 du RGPD au traitement qu’elle n’a pas autorisé ;
  • Le droit de demander l’effacement des données traitées dans les conditions fixées à l’article 17 du RGPD (notamment en cas d’opposition au traitement de données) ;
  • Le droit à la limitation du traitement dans les conditions de l’article 18 du RGPD ;
  • Le droit de définir des directives définissant la manière dont elle entend que soient exercés ses droits sur ses données personnelles après son décès ;
  • Lorsque le traitement est fondé sur un contrat ou sur son consentement, le droit de recevoir les données personnelles qu’elle a fournies à LORIGE, dans un format structuré, couramment utilisé et lisible par machine, notamment afin qu’elle puisse les transmettre à un autre responsable du traitement, voire le droit que LORIGE communique directement ses données au nouveau responsable ;
  • Le droit d’introduire une réclamation auprès de la CNIL (cnil.fr/fr/plaintes), ainsi qu’un recours juridictionnel.

En cas de demande tenant à l’exercice de ses droits, la Personne concernée doit nécessairement justifier de son identité auprès de LORIGE.

Ainsi, en cas de doute raisonnable quant à l’identité de la Personne concernée et dans la mesure où celle-ci ne peut être vérifiée autrement, LORIGE peut requérir de la Personne concernée qu’elle lui présente une copie de sa pièce d’identité.

Pour plus d’informations sur ses droits, la Personne concernée peut consulter le site de la CNIL : www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.