Politique de confidentiatlité
Responsable du traitement
Ethicare accorde la plus grande importance et le plus grand soin à la protection de la vie privée des individus et au respect de la réglementation en matière de protection des données à caractère personnel.
La présente politique de confidentialité a pour objectif de vous fournir une information simple et claire sur les traitements de données à caractère personnel vous concernant, mis en œuvre par Ethicare en qualité de responsable de traitement, via l’utilisation de notre site internet : https://www.ethicare.fr/.
Finalités du traitement
Nous collectons vos données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques.
Dans le cadre de l’exécution du contrat ou de mesures précontractuelles, vos données sont traitées pour les finalités suivantes :
-
Gestion des commandes, achats ;
-
Gestion des contrats ;
-
Gestion de de la clientèle et du support client ;
-
Envoi d'emails de suivi de commandes ;
-
Gestion des programmes de fidélités.
Sur la base de votre consentement, vos données sont traitées pour les finalités suivantes :
-
Dépôt des cookies nécessitant votre consentement aux fins de personnaliser les services que nous vous proposons notamment par de la mesure d’audience. Pour plus de détail, voir notre politique cookie.
Dans le cadre de l’intérêt légitime de Ethicare, vos données sont traitées pour les finalités suivantes :
-
Gestion des espaces clients et intervenants ;
-
Envoi par emails de lettres d'informations à vocation professionnelle (Newsletter) ;
-
Envoi par emails d'offres promotionnelles liées aux points de fidélité ;
-
Gestion des commentaires du blog et des évaluations de produits ;
-
Dépôt d’un cookie sur votre terminal (ordinateur, tablette, mobile etc.) afin de vous garantir une navigation fluide et optimale ;
-
Gestion des candidatures qui nous sont adressées.
Données collectées
Les données personnelles collectées et traitées sont notamment vos nom, prénom, civilité, email, mot de passe, numéro de téléphone, adresse IP, adresse postale, avatar, pseudo, site internet, historique de commandes, données de connexions ainsi que votre dossier de candidature.
Aucune donnée bancaire n'est conservée en dehors de l'historique de paiement (référence de la commande et statut du paiement uniquement), nécessaire au traitement des litiges et à la prévention et la résolution d’incidents techniques.
Nous nous engageons à ne collecter que le minimum de données nécessaires au bon fonctionnement du service fourni par ce site internet. Le caractère obligatoire ou facultatif des données collectées vous est signalé au moment de leur saisie par une mention "Obligatoire" (ou tout autre indicateur visuel approprié comme un astérisque ou un élément en gras) ou "Facultatif".
Durées de conservation
Les données sont conservées pendant toute la durée d'utilisation du service puis sont archivées pour une durée supplémentaire en lien avec les durées de prescription et de conservation légale pour des raisons strictement limitées et autorisées par la loi (paiement, garantie, litiges, etc.). Passé ce délai, elles sont supprimées.
Pour les traitements suivants, nous conservons vos données personnelles pendant trois (3) ans à compter de notre dernier contact avec vous :
-
La gestion des demandes transmises via le formulaire de contact
-
La gestion des données personnelles liées au contrat de commande
Pour le traitement suivant, nous conservons vos données personnelles pendant deux (2) ans à compter de notre premier contact avec vous :
-
La gestion des candidatures qui nous sont adressées
Pour le dépôt des cookies, nous conservons vos données 13 mois à compter du recueil de votre consentement sur le site internet.
Hébergement et sécurité des données
Ethicare s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos données à caractère personnel.
Les données collectées sont hébergées sur la plateforme Wix.com. Wix.com nous fournit la plateforme en ligne qui nous permet de vous vendre nos produits et services. Vos données peuvent être stockées via le stockage de données de Wix.com, les bases de données et les applications générales de Wix.com. Ils stockent vos données sur des serveurs sécurisés derrière un pare-feu.
Toutes les passerelles de paiement direct offertes par Wix.com et utilisées par notre société respectent les normes établies par PCI-DSS, gérées par le PCI Security Standards Council, qui est un effort conjoint de marques telles que Visa, MasterCard, American Express et Discover. Les exigences PCI-DSS aident à assurer la gestion sécurisée des informations de carte de crédit par notre plateforme et ses fournisseurs de services.
Destinataires
Vos données personnelles sont accessibles au personnel d’Ethicare, spécifiquement habilité en fonction des finalités poursuivies par chaque traitement.
Vos données personnelles sont également accessibles à nos prestataires informatiques en charge de la gestion de notre site internet et de solutions logicielles nous permettant de gérer vos données personnelles. Nos prestataires agissent uniquement selon nos instructions et s’engagent à ne pas utiliser vos données personnelles pour une autre finalité que celle qui leur a été confiée.
Vos données personnelles ne sont pas transmises à des tiers à des fins de prospection commerciale.
Transfert des données en dehors de l’Espace économique Européen
Ethicare s’efforce de conserver les données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE).
Toutefois, il est possible que les données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen.
En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :
-
Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
-
Dans le cadre de clauses contractuelles types ;
-
Dans le cadre de règles internes d’entreprise.
Quels sont vos droits
Le RGPD met à la disposition des personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :
-
Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des données à caractère personnel par Ethicare.
-
Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le responsable de traitement détient sur le demandeur.
-
Droit de rectification : le droit de faire rectifier les données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
-
Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les données, à moins que Ethicare ait un intérêt légitime à les conserver.
-
Droit d’opposition : le droit de s’opposer au traitement des données à caractère personnel par Ethicare pour des raisons tenant à la situation particulière du demandeur (sous conditions).
-
Droit de retirer son Consentement : le droit à tout moment de retirer le consentement lorsque le traitement est fondé sur le consentement.
-
Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le traitement des données à caractère personnel soit momentanément suspendu.
-
Droit à la portabilité des Données : le droit de demander que les données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de données.
-
Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière.
-
Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des données à caractère personnel après sa mort.
Pour exercer vos droits, vous pouvez contacter notre délégué à la protection des Données (DPO) par voie postale auprès de ETHICARE, 19 B Chemin de Saint-Joseph 13330 Pelissanne ou par voie électronique à l’adresse email suivante : addvaluesante@gmail.com ou en vous connectant à votre compte.
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont Ethicare collecte et traite vos données.
Politique mise à jour le 2 novembre 2022