Politiques associées : Conditions d'utilisation, Politique relative aux cookies, Code de conduite professionnelle.
1. Introduction
La confiance est la monnaie de notre activité. Chez Saporina, nous nous engageons à protéger non seulement la qualité de nos aliments, mais aussi la vie privée des personnes qui interagissent avec nous.
La présente Politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous consultez notre site web, traitez avec nous ou rejoignez notre réseau de fabrication.
2. Responsable du traitement
L'entité responsable du traitement de vos données personnelles est :
-
Identité Saporina
-
Contact du Délégué à la protection des données (DPO) privacy@saporina.com
-
Adresse 10th of Ramadan City, gouvernorat de Sharqia, Égypte
3. Données que nous collectons
Nous traitons différents types de données selon la nature de votre relation avec nous :
3.1 Données de navigation
Nature : adresses IP, adresses URI, horodatage des requêtes et type d'appareil.
Source : collectées automatiquement via des cookies et les journaux du serveur. Voir la Section 6 (Cookies) pour plus de détails.
3.2 Données que vous nous fournissez
- Formulaires de contact : nom, adresse électronique, numéro de téléphone et raison sociale lorsque vous demandez un devis ou un cahier des charges produit.
- Données commerciales : informations de facturation, numéros d'identification fiscale et signataires autorisés requis pour exécuter les contrats.
- Données relatives à la chaîne d'approvisionnement : si vous êtes un partenaire de fabrication, nous collectons des données professionnelles concernant vos certifications, audits et personnel clé.
3.3 Données de lancement d'alerte
Nature : données transmises via notre Canal de lanceur d'alerte (signalement éthique).
Ces données sont traitées avec le plus haut niveau de confidentialité et selon des protocoles de sécurité distincts.
4. Finalités et base légale
Nous traitons vos données pour des finalités déterminées et légitimes :
Exécution des prestations
Gestion des commandes, de la logistique et du support client.
Conformité de la chaîne d'approvisionnement
Vérification des partenaires de fabrication (audits, certifications) afin de s'assurer qu'ils respectent les standards Saporina.
Conformité légale
Déclarations fiscales, comptabilité et contrôles en matière de lutte contre le blanchiment de capitaux.
Marketing
Envoi de lettres d'information et de catalogues produits.
Sécurité du site web
Prévention de la fraude et des cyberattaques.
4.1 Reconnaissance multi-juridictionnelle
Lorsque Saporina traite des données personnelles de résidents de juridictions autres que l'UE, le catalogue de bases légales ci-dessus se lit conjointement avec le droit interne correspondant :
Égypte — Loi 151/2020 sur la protection des données personnelles
Saporina est établie en Égypte et enregistrée auprès du Centre de protection des données personnelles (PDPC). Les articles 6, 12 et 19 de la loi 151/2020 se lisent en parallèle avec les articles 6, 7 et 13 du RGPD. Le PDPC égyptien est l'autorité de contrôle chef de file pour les traitements de première partie.
Royaume-Uni — RGPD britannique et Data Protection Act 2018
Les traitements relatifs aux résidents britanniques sont soumis au RGPD britannique tel que retenu et modifié par le Data Protection Act 2018 (DPA). L'Information Commissioner's Office (ICO) du Royaume-Uni est l'autorité de contrôle chef de file.
États-Unis — CCPA / CPRA, VCDPA de Virginie, CPA du Colorado
Les résidents californiens disposent de droits au titre du California Consumer Privacy Act (Cal. Civ. Code §1798.100 et seq.) tel que modifié par le CPRA : droit de savoir, de supprimer, de rectifier, de s'opposer à la vente/au partage, de limiter l'utilisation de données sensibles et de non-discrimination. Saporina reconnaît le Global Privacy Control (GPC) comme un signal d'opposition valide au titre du §1798.135 du CCPA.
Brésil — LGPD (Lei Geral de Proteção de Dados — 13.709/2018)
Pour les personnes concernées résidant au Brésil, les bases légales des articles 7 à 11 de la LGPD se lisent en parallèle avec l'article 6 du RGPD.
5. Partage des données
Saporina ne vend pas vos données personnelles. Nous ne partageons des données que lorsque cela est nécessaire à la conduite de nos activités à l'échelle mondiale :
Prestataires de services
Tiers agissant en qualité de sous-traitants (par exemple, hébergement informatique, stockage cloud, agences marketing). Ils sont liés par des accords de confidentialité stricts.
Partenaires logistiques
Nous partageons les informations d'expédition avec les transitaires et les courtiers en douane afin de livrer les produits.
Autorités publiques
Lorsque la loi l'exige (par exemple, autorités fiscales ou autorités judiciaires).
Transferts internationaux
Nous pouvons traiter des données en dehors de l'Espace économique européen (EEE). Dans ce cas, nous garantissons leur protection au moyen de clauses contractuelles types (CCT) ou de décisions d'adéquation.
6. Cookies
Notre site web utilise des cookies — petits fichiers texte stockés sur votre appareil — afin d'en assurer le fonctionnement, d'améliorer votre expérience et d'analyser les habitudes d'utilisation.
Cookies strictement nécessaires
Indispensables au fonctionnement du site (par exemple, gestion de session, sécurité). Ils ne peuvent pas être désactivés.
Cookies de mesure d'audience
Ils nous aident à comprendre comment les visiteurs interagissent avec notre site (par exemple, pages consultées, temps passé sur le site). Ils ne sont déposés qu'avec votre consentement.
Gestion de vos préférences
Vous pouvez gérer ou retirer votre consentement aux cookies à tout moment via le bandeau cookies de notre site, ou en ajustant les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter les fonctionnalités du site.
7. Conservation des données
Nous ne conservons vos données que le temps nécessaire :
-
Documents commerciaux et fiscaux : 10 ans (prescription légale).
-
Données marketing : Jusqu'à ce que vous retiriez votre consentement (désinscription).
-
Signalements de lanceurs d'alerte : Conservés uniquement pendant la durée de l'enquête et des procédures judiciaires, puis supprimés.
8. Vos droits
Au titre du RGPD, vous disposez des droits suivants sur vos données :
Droit d'accès
Demander si nous traitons vos données et en obtenir une copie.
Droit de rectification
Corriger des informations inexactes.
Droit d'effacement
Demander la suppression lorsque les données ne sont plus nécessaires.
Droit à la limitation
Restreindre l'utilisation de vos données.
Droit d'opposition
Nous empêcher de traiter vos données à des fins de marketing.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Pour exercer l'un de ces droits, veuillez envoyer un courriel à privacy@saporina.com.
Nous répondrons à votre demande dans un délai de 30 jours. Dans les cas complexes, ce délai peut être porté à 90 jours et nous vous informerons de toute prorogation.
Droit d'introduire une réclamation
Si vous n'êtes pas satisfait de notre réponse, vous avez le droit d'introduire une réclamation auprès de votre autorité locale de protection des données (autorité de contrôle) au titre de l'article 77 du RGPD.
9. Sécurité et notification des violations
Nous mettons en œuvre des mesures techniques et organisationnelles robustes, proportionnées au risque du traitement — notamment le chiffrement en transit et au repos, des contrôles d'accès fondés sur les rôles, la segmentation du réseau, l'authentification multifactorielle pour les comptes à privilèges et des tests d'intrusion réguliers — afin de protéger vos données contre tout accès non autorisé, perte ou altération.
9.1 Protection des données dès la conception et par défaut (article 25 du RGPD)
Les exigences de protection des données sont intégrées dès le départ dans chaque nouveau système et processus. Les paramètres par défaut minimisent la collecte, la conservation et l'accessibilité des données. Lorsqu'une nouvelle activité de traitement comporte un risque élevé pour les personnes concernées (par exemple, profilage à grande échelle, données de catégorie particulière, surveillance systématique), Saporina réalise une analyse d'impact relative à la protection des données (AIPD) au titre de l'article 35 du RGPD avant son déploiement.
9.2 Notification des violations de données personnelles (articles 33 et 34 du RGPD)
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, Saporina :
- Notifie l'autorité de contrôle chef de file (le PDPC égyptien pour les traitements de première partie ; l'autorité de protection des données compétente de l'EEE pour les personnes concernées résidant dans l'UE ; l'ICO pour les résidents britanniques) dans les 72 heures suivant la prise de connaissance de la violation (article 33).
- Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, communique la violation directement aux personnes concernées dans les meilleurs délais, en termes clairs et simples (article 34), sauf si l'une des exceptions prévues à l'article 34, paragraphe 3, s'applique.
- Tient un registre interne de toutes les violations au titre de l'article 33, paragraphe 5, comprenant les faits, les effets et les mesures correctives prises, tenu à la disposition de l'autorité de contrôle pour inspection.
9.3 Absence de décision automatisée (article 22 du RGPD)
Saporina ne recourt pas à une prise de décision exclusivement automatisée (y compris le profilage) produisant des effets juridiques vous concernant ou vous affectant de manière significative au sens de l'article 22 du RGPD. Lorsque Saporina déploie des processus automatisés à des fins de détection des fraudes, de vérification des fournisseurs ou de segmentation marketing, chaque décision significative fait l'objet d'un examen humain effectif.
9.4 Données relatives aux mineurs (article 8 du RGPD)
Nos services s'adressent à des acheteurs B2B et à des consommateurs adultes ; nous ne collectons pas sciemment de données personnelles auprès d'enfants âgés de moins de 16 ans (ou du seuil national d'âge du consentement inférieur le cas échéant, par exemple 13 ans au Royaume-Uni et en Espagne, 14 ans en Italie et en Autriche). Si nous apprenons qu'un enfant a transmis des données personnelles sans le consentement parental vérifiable prévu à l'article 8, paragraphe 1, nous effaçons ces données dans les meilleurs délais. Si vous êtes parent ou tuteur et estimez que votre enfant nous a fourni des données personnelles, contactez privacy@saporina.com.
10. Modifications de la présente Politique
Nous pouvons mettre à jour la présente politique pour refléter les évolutions de notre activité ou les exigences légales. Lorsque nous apportons des modifications substantielles, nous mettons à jour la « Date d'entrée en vigueur » en haut de cette page.
La dernière version de la présente politique sera toujours disponible sur cette page. Nous vous invitons à la consulter régulièrement.
Pour aller plus loin
Les visiteurs lisent la présente Politique de confidentialité pour différentes raisons. Utilisez le guide ci-dessous pour accéder directement à ce qui vous concerne.
Personnes concernées
Pour l'intégralité de vos droits légaux et la voie de réclamation auprès de l'autorité de contrôle, voir la Section 8 — Vos droits. Pour exercer un droit, envoyez un courriel à privacy@saporina.com.
Préoccupations relatives à une violation
Pour notre engagement de notification dans les 72 heures au titre des articles 33 et 34 du RGPD, voir la Section 9.2 — Notification des violations de données personnelles.
Acheteurs B2B et auditeurs
Pour notre catalogue de sous-traitants et nos mécanismes de transfert international, voir la Section 5 — Partage des données. Pour notre cartographie de conformité multi-juridictionnelle (RGPD / RGPD britannique / CCPA / loi PDP Égypte / LGPD), voir la Section 4.1 — Reconnaissance multi-juridictionnelle.
Parents et tuteurs
Pour notre position sur les données relatives aux mineurs et la voie d'effacement au titre de l'article 8 du RGPD, voir la Section 9.4 — Données relatives aux mineurs.