Politique de confidentialité

Politique de confidentialité

Objet de la politique de confidentialité :

La présente politique de confidentialité a pour but d’informer l’utilisateur du site HERBAETHIC sur les catégories de données à caractère personnel que la société HERBAETHIC peut être amenée à recueillir ou traiter, sur la manière dont ces données sont utilisées, sur la manière dont elle sont protégées ainsi que sur les droits dont dispose l’utilisateur sur ses données personnelles.

Dans le cadre de sa navigation sur le site HERBAETHIC et, de manière générale, de ses échanges avec la société HERBAETHIC, l’utilisateur est amené à communiquer un certain nombre de données personnelles le concernant, notamment lorsqu’il renseigne le formulaire de la rubrique « Contact », lors de la création d’un compte, ou encore lors de la commande de produits vendus sur le site HERBAETHIC. 

Conformément aux dispositions du Règlement Européen n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD », et de la Loi Informatique et Libertés rectifiée (notamment par la loi n°2018-493, dite « LIL 3 », du 20 juin 2018 et son décret d’application ainsi que l’ordonnance de réécriture n°2018-1225 du 12 décembre 2018), la société HERBAETHIC assure la collecte et le traitement des données à caractère personnel dans les conditions décrites ci-dessous.

Modification de la Politique de Confidentialité :

La société HERBAETHIC peut être amenée à modifier la présente politique de confidentialité, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, la date de mise à jour sera modifiée.

Lorsque cela sera nécessaire, les utilisateurs seront informés ou sollicités afin d’éventuellement recueillir leur consentement.

Il est conseillé de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à la politique de confidentialité du site HERBAETHIC.

Date de la dernière mise à jour : 10 avril 2020

Identité et coordonnées du responsable du traitement :

Le responsable du traitement est la société HERBAETHIC, SAS immatriculée au R.C.S. de Montpellier sous le numéro 502 668 882, et dont le siège social est situé 5 impasse du Picheyrou, 34980 MONFERRIER-SUR-LES. Les équipes d’HERBAETHIC peuvent également être contactées à l’adresse mail contact@herbaethic.com ou par téléphone : (+33)(0)4.99.61.53.84 

Catégories de données à caractère personnel concernées :

Les catégories de données à caractère personnel que la société HERBAETHIC peut être amenée à collecter et traiter sont les suivantes :

  • Données d’identification : nom, prénom, date de naissance
  • Données de contact : adresse postale, adresse de livraison et de facturation (si différentes), numéro de téléphone, adresse email 
  • Données de consommation : produits achetés, produits placés en panier, produits retournés.
  • Données de transaction : produits facturés, remboursements effectués ;
  • Données comportementales : articles favoris, connexion sur les espaces personnel, demande de droit de rétractation, réclamations ;
  • Données techniques : Données analytiques Google GA4

Lors de la collecte des données par le biais de formulaires, l’utilisateur est informé du caractère obligatoire ou facultatif de certains champs ou données, par la présence d’un astérisque. Les données à caractère personnel identifiées par un astérisque sont obligatoires. À défaut de saisie de ses données, l’exécution de la demande (prise de contact, commande de produit, ouverture d’un compte) ne pourra pas aboutir.

Source des données :

La société HERBAETHIC collecte les données à caractère personnel directement auprès des utilisateurs, spécialement lorsque ceux-ci se manifestent auprès d’elle, notamment au travers de la rubrique « Contact », lors de la création d’un espace personnel, professionnel ou lors de la passation d’un commande.

Finalité du traitement :

La finalité des traitements réalisés par la société HERBAETHIC est de :

  • Recevoir et exécuter les commandes de produits par les utilisateurs ;
  • Gérer les retours, réclamations et rétractations par les utilisateurs ;
  • Facturer, encaisser et rembourser les commandes de produits ;
  • Répondre aux sollicitations des utilisateurs ;
  • Gestion des comptes utilisateurs (personnel et professionnel) ;
  • Optimisation du site internet pour son affichage et son utilisation ;
  • Contacter l’utilisateur à des fins informatives ou marketing, via notamment l’envoi de communications électroniques (courriels d’informations ou newsletters).

Base juridique du traitement :

La base juridique du traitement est :

  • L’exécution d’un contrat ou de mesures précontractuelles prises à la demande de l’utilisateur, pour l’exécution des commandes et services annexes (retours, réclamations, rétractations, facturation) et, plus généralement, la gestion des comptes personnel ou professionnel ; seules les données renseignées par l’utilisateur pour la création de son espace personnel ou professionnel ou les données fournies lors de la passation d’une commande de produits seront prises en compte ;
  • L’intérêt légitime de l’utilisateur pour les réponses à ses sollicitations ;
  • L’intérêt légitime du responsable de traitement, pour les besoins de la diffusion d’une information utile à l’utilisateur dans le domaine de la santé ; 
  • L’intérêt légitime du responsable de traitement pour l’optimisation du site internet au terminal numérique de l’utilisateur ;
  • Une obligation légale s’imposant au responsable de traitement, pour des raisons de conservation des données à des fins probatoires ;
  • Le consentement de l’utilisateur pour les démarches à des fins commerciales ou marketing, étant précisé que l’utilisateur est en droit de retirer son consentement à tout moment par mail selon les modalités indiquées ci-après (article droit des personnes) ;
  • Le consentement de l’utilisateur pour les données collectées par le biais de cookies non nécessaires au fonctionnement du site internet HERBAETHIC.

Destinataires des données :

Les données sont uniquement traitées, dans la limite de leurs attributions respectives, par les services de la société HERBAETHIC, et spécialement ses services informatiques, communication et conseil, et service clients, ainsi que par ses prestataires externes, notamment informatiques (ex : webmaster, hébergeur), services bancaires, agences de marketing, de publicité ou de communication ainsi que les transporteurs en charge de la livraison des colis.

Sous réserve des transferts mentionnés ci-avant, les données ne sont pas transmises à des tiers. En particulier, elles ne sont pas vendues, échangées, transférées, ou données à une société tierce, sans le consentement de l’utilisateur.

Par ailleurs, conformément à la réglementation en vigueur, les données collectées peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet.

Durée de conservation des données :

Les données ne sont conservées que pour la durée strictement nécessaire aux finalités poursuivies telles qu’indiquées ci-avant :

  • Pour la durée de la relation contractuelle en cas de commande de produits ;
  • Pour une durée de 5 ans à compter de la clôture de l’espace personnel ou professionnel en ce qui concerne les données traitées pour la création d’un compte sur le site HERBAETHIC ;
  • Pour une durée de 3 ans à compter de la réception du dernier courriel, en cas de prise de contact par l’utilisateur via le formulaire de contact ;
  • Pour une durée de 3 ans à compter du dernier contact pour les sollicitations de natures commerciales et newsletters ;
  • Pour une durée de 13 mois à compter de leur dépôt sur le terminal de l’utilisateur en ce qui concerne les données de connexion et autres données collectées par le biais de cookies.

Au terme des durées mentionnées ci-avant, les données à caractère personnel de l’utilisateur peuvent être conservées par la société HERBAETHIC à des fins probatoires, selon les délais légaux de prescription (5 ans au titre du Code civil), et à des fins d’archivage comptable (10 ans au titre du Code de commerce).

Sauf consentement spécifique de l’utilisateur, les données bancaires ne font l’objet d’aucune conservation et sont supprimées immédiatement après le paiement effectif de la commande par l’utilisateur.

Sécurité et confidentialité des données :

La société HERBAETHIC met en œuvre les mesures de techniques, organisationnelles et juridiques nécessaires pour préserver la sécurité et la confidentialité des données des personnes concernées et ce, tant en ligne que hors ligne. En particulier, les ordinateurs et serveurs utilisés pour stocker des données à caractère personnel sont conservés dans un environnement sécurisé.

Droits des personnes :

Relativement aux données à caractère personnel le concernant, l’utilisateur est averti qu’il dispose d’un droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Pour l’exercer, il lui suffit d’écrire à la société ou d’adresser un mail à HERBAETHIC aux coordonnées figurant en-tête des présentes en précisant dans l’objet du courrier « données personnelles ».

En application de l’article L.223-1 du Code de la consommation, indépendamment des relations entre l’utilisateur et la société HERBAETHIC et de manière générale, l’utilisateur dispose également du droit de s’inscrire gratuitement sur une liste d’opposition au démarchage téléphonique s’il ne souhaite pas faire l’objet d’une prospection par voie téléphonique.

Dans tous les cas, en cas de contestation portant sur le traitement de ses données personnelles, l’utilisateur peut introduire une réclamation auprès de l’autorité de contrôle, en l’occurrence la CNIL (https://www.cnil.fr).

Prise de décision automatisée :

Les données de l’utilisateur ne font pas l’objet d’une prise de décision automatisée.

Transferts hors de l’Union européenne :

Les données ne font pas l’objet de transferts hors du territoire de l’Union Européenne.

Cookies :

Pour une utilisation optimale du site, HERBAETHIC utilise des fichiers appelés « cookies », susceptibles d’être enregistrés sur le terminal de l’utilisateur. Un cookie est un fichier texte stocké par le navigateur, qui lui permet de conserver des informations entre les pages internet et les sessions de navigation.

L’utilisateur peut se reporter au site de la CNIL pour obtenir des informations complémentaires sur les cookies : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-maitriser-votre-navigateur.

Ces cookies enregistrent des informations relatives à la navigation de l’utilisateur sur le site et stockent des informations que l’utilisateur a saisies durant ses utilisations du site. Ils permettent à la société HERBAETHIC d’obtenir des données statistiques et publicitaires et de coupler les données personnelles que l’utilisateur a fournies à la société HERBAETHIC aux informations de navigation collectées, afin de lui garantir une utilisation personnalisée des fonctionnalités du site.

Le site HERBAETHIC utilise des cookies nécessaires au fonctionnement du site internet, mais également des cookies relatifs au ciblage publicitaire, à la réalisation de statistiques ainsi qu’à des fonctionnalités de personnalisation du site et enfin des cookies de partage de réseaux sociaux. Certains de ces cookies peuvent être fournis par des tiers.

Ces cookies sont les suivants :gestion de cookies pour le fonctionnement de Prestashop ( panier, achat, connection,…)

Cookies non indispensables au fonctionnement du site :

NOM DU COOKIE FINALITÉ DU COOKIE DURÉE DE CONSERVATION
_ga Données statistiques sur l’utilisation du site 2 ans
_gat Réduction des taux de requêtes par Google Analytics 1 jour
_gid Données statistiques sur l’utilisation du site 1 jour
Collect Suivi de l’internaute à travers les appareils et canaux marketing ; analyse du comportement de l’utilisateur (Google analytics) Durée de la session
_fbp Ciblage publicitaire (Facebook) 3 mois
Fr Ciblage publicitaire (Facebook) 3 mois

Si l’utilisateur ne souhaite pas que de tels cookies soient installés sur son terminal, il peut modifier les préférences de son navigateur pour les refuser intégralement ou partiellement. Un tel refus peut toutefois affecter l’utilisation du site.

Pour supprimer et gérer les cookies, l’utilisateur est invité à se reporter aux pages d’aide dédiées de son navigateur. Les liens d’accès pour les principaux navigateurs sont les suivants :

  • Microsoft Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
  • Google Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
  • Safari: https://support.apple.com/kb/PH19214?locale=fr_FR&viewlocale=fr_FR
  • Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies
  • Opera : http://help.opera.com/Windows/10.20/fr/cookies.html

L’utilisateur peut également paramétrer son navigateur afin que celui-ci indique aux sites consultés son souhait de ne pas être suivi (« Do Not Track »).

L’utilisateur peut également bloquer le traçage provenant des boutons des réseaux sociaux dans les pages de référence des réseaux concernés. L’utilisateur est invité à prendre connaissance de la politique de gestion de ces cookies de réseaux sociaux sur les sites concernés. Le blocage des boutons peut également être obtenu à l’aide de l’extension logicielle libre et gratuite Privacy badger disponible à l’adresse suivante : https://chrome.google.com/webstore/detail/privacy-badger/pkehgijcmpdhfbdbbnkijodmdjhbjlgp?hl=fr