Charte relative à la protection des données à caractère personnel
Dernière mise à jour : 30 Avril 2024
Le site internet https://hypnoseobjectif.fr/ (ci-après le « Site ») est un site de e-commerce dédié notamment à la vente en ligne des Produits et Services de la société HO Digital (ci-après « HO Digital »). HO Digital est soucieux du respect de la vie privée et de la protection des données à caractère personnel des utilisateurs de son Site. Dans le cadre de l’accès, la consultation, la navigation et l’utilisation du Site et des Produits et Services qu’il propose, vous êtes amené à communiquer à HO Digital des données personnelles vous concernant. Ces données font l’objet d’une protection par la loi. Pour cette raison, HO Digital, en sa qualité de responsable de traitement, a mis en place des mesures de sécurité adaptées afin de protéger vos données personnelles. HO Digital a mis à jour sa Politique de Confidentialité conformément aux réglementations applicables et notamment le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et la Loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (« LIL ») et son décret d’application. Nous vous remercions de bien vouloir prendre connaissance de la présente charte, vous expliquant comment vos données personnelles sont utilisées par HO Digital. La présente charte vient compléter les Conditions Générales d’Utilisation ainsi que les Conditions Générales de Vente du Site (et le cas échéant, tout document ou mention d’information renvoyant à cette charte). Au besoin, vous pouvez poser toutes vos questions directement à HO Digital en envoyant un mail à alizeethiefin@hotmail.fr
Données Personnelles
Les activités proposées sur le site internet disponible sur https://www.hypnoseobjectif.fr/ entraînent des traitements de données personnelles. La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant. Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
A qui S’adresse Cette Politique ?
Cette politique s’adresse à toutes les personnes qui naviguent sur le site internet https://www.hypnoseobjectif.fr/
Qui est le Responsable de Traitement ?
Le responsable de traitement est la société HO Digital, SASU au capital de 5000€, immatriculée au Registre du Commerce et des Sociétés de Paris sous le n° 983 277 724, dont le siège social est situé 9 rue des Colonnes – 75002 PARIS, représentée par sa présidente Madame Alizée THIEFIN.
Finalités (à quoi servent les données collectées)
Les traitements ont pour objet la gestion des activités proposées sur le site internet, à savoir :
-la gestion des commandes (conclusion de la commande, facturation)
-l’exécution des services (suivi hebdomadaire des clients)
-la gestion des témoignages
-la gestion technique du site (hébergement, sécurité, SEO)
-la prospection par mail ou téléphone
-le rappel panier (reciblage marketing)
-La gestion de la newsletter
-La gestion des traceurs. L’utilisateur est invité à consulter la politique relative aux traceurs disponible sur le site internet
Données Traitées
Le responsable de traitement traite les catégories de données suivantes :
Pour les commandes, les données collectées sont:
-les données d’identification (nom, prénom, mail, téléphone, adresse de facturation)
-les données de paiement (chèque, données de carte bancaire)
-les données relatives à la commande passée (date, numéro de commande, etc)
Pour l’exécution des services (suivi hebdomadaire des clients)
-Données relatives à l’identité des clients (nom, prénom, adresse postale, téléphone, adresse électronique)
-Données relatives à la situation personnelle (hygiène de vie, habitude alimentaire, etc)
-Données de santé dans certains cas
-Nom du profil Facebook
Pour les témoignages (vidéos et écrits), les données collectées sont
-L’image de la personne concernée, son avis sur les produits et services
-Données relatives à la situation personnelle (perte de poids, habitude alimentaire, stress, etc)
Pour la gestion technique du site (hébergement, sécurité SEO), les données traitées sont celles stockées sur le site ainsi que les données de connexion (adresse IP, logs, identifiants, terminaux, etc)
Pour la prospection, les données collectées sont :
-le téléphone portable, le mail, le nom, la commande déjà passée
Pour le rappel panier (reciblage publicitaire), les données collectées sont :
-le téléphone portable, l’adresse IP, le panier constitué
Pour l’envoi de la newsletter, seul le mail est collecté
Base Légale des Traitements : Ce Qui Nous Donne le Droit de Traiter les Données
Les bases légales des traitements sont les suivantes :
-pour la gestion des commandes de clients et l’exécution des services (suivi hebdomadaire des clients) : la base légale est le contrat conclu lors de la passation de la commande
-pour la gestion technique du site (hébergement, sécurité SEO), la base légale est l’intérêt légitime
-pour l’envoi de la newsletter aux personnes déjà clientes ou aux personnes s’inscrivant de manière volontaire, la base légale est l’intérêt légitime
-pour la publication des témoignages, le rappel panier, la prospection par téléphone, la prospection de personnes non encore clientes ou des anciens clients depuis plus de 3 ans à compter du dernier contact, la base légale est le consentement express et préalable de la personne
Durée de Conservation des Données
Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
Les durées maximums de conservation sont les suivantes :
pour la gestion des commandes de clients, les données sont conservées 10 ans à compter de la fin des services (21 jours après la commande ou à compter du dernier contact avec la personne relatif aux services) ;
pour l’exécution des services, les données ne sont pas conservées et sont supprimées immédiatement après l’échange
pour les témoignages : les données sont conservées pendant 10 ans à compter de la publication ;
pour la gestion technique du site, les données ne sont conservées que le temps nécessaire à l’opération technique ;
Pour la prospection :
-Les données relatives aux clients utilisées à des fins de prospection commerciale peuvent être conservées pendant la relation commerciale, puis pour une durée de 3 ans à compter de la fin de la relation commerciale ;
-Les données relatives aux prospects utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de 3 ans à compter de leur collecte ou du dernier contact venant du prospect (par exemple, un clic sur un lien hypertexte dans un courriel). Le responsable de traitement pourra reprendre contact avec le prospect, au terme de ce délai, afin de savoir s’il souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de la personne, les données devraient être supprimées.
Pour le rappel panier (reciblage publicitaire), les données sont conservées pendant XX jours
Pour l’envoi de la newsletter, les données sont conservées 3 ans à compter du dernier clic de la personne
Caractère Obligatoire ou Facultatif du Recueil des Données
Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement, à l’exception de certaines informations, comme les notes de commande. Pour les commandes en ligne, les données collectées sont requises pour la conclusion et l’exécution de la commande (contrat).
Sources des Données
Les données sont transmises directement par la personne concernée.
Les destinataires des données
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
-OVH pour l’hébergement du site
La personne concernée est invitée à prendre connaissance de la manière dont OVH traite les données à partir des informations disponibles sur cette page :
https://www.ovhcloud.com/fr/personal-data-protection/
-Messenger (Facebook) pour les échanges
La personne concernée est informée que Facebook est co-responsable de traitement concernant les données personnelles échangées sur ce réseau et notamment Messenger. HO DIGITAL ne contrôle pas la manière dont Facebook traite les données. La personne concernée est invitée à prendre connaissance de la manière dont Facebook traite les données à partir des informations disponibles sur cette page :
https://fr-fr.facebook.com/privacy/policy/
Quelles Sont les Mesures de Sécurité Mises en Place ?
Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Le responsable de traitement prend des mesures afin de garantir que toute personne physique agissant sous leur autorité ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, à moins d’y être obligée.
L’existence de Transferts des Données Vers un Pays hors Union Européenne et Garanties Associées
Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l’Union Européenne, par l’intermédiaire de ses sous-traitants, notamment OVH pour l’hébergement du site ou encore Facebook pour les échanges sur Messenger. Concernant OVH, voici ce que la personne concernée peut retenir :
Les données sont contrôlées par OVH, OVHcloud. Elles sont ensuite envoyées à d’autres emplacements de OVH et à des fournisseurs de services qui peuvent être situés dans d’autres régions, y compris au Canada et aux États-Unis. Lorsque OVH envoit des données en dehors de l’EEE, du Royaume-Uni ou de la Suisse, elle le fait conformément à la loi applicable.
Lorsque les données sont transférées au Canada, elles sont protégées par le droit canadien, dont la Commission européenne a constaté qu’elle protège adéquatement vos informations. Si ces données sont transférées à l’extérieur du Canada (par exemple, à des sous-traitants ultérieurs), ces données sont protégées par des engagements contractuels qui sont comparables à ceux prévus dans les clauses contractuelles types.
Enfin, si OVH fait tout ce qui est en son pouvoir pour protéger les données, elle peut parfois être légalement tenus de divulguer les données (par exemple, si elle reçoit une décision de justice valide). Pour plus d’informations sur la manière dont OVH répond à ces ordonnances, veuillez consulter ces lignes directrices pour les demandes juridiques.
Le responsable de traitement s’engage à ce que ces transferts soient réalisés :
-vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
-avec des garanties appropriées en application de l’article 46 du RGDP ou
-dans le respect de l’article 49 du RGPD.
Prise de Décision Automatisée
Le traitement ne prévoit pas de prise de décision entièrement automatisée. Sort des données à caractère personnel après le décès – Droit d’accès, de rectification, de suppression et de portabilité des données. La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières. La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement. La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité. Elle peut exercer ces droits en s’adressant à : Madame Alizée THIEFIN – Présidente HO DIGITAL 9 rue des Colonnes – 75002 PARIS, représentée par sa présidente – contact@hypnoseobjectif.fr
Réclamation La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle.
Mise à Jour de la Présente Charte
La présente charte est susceptible d’être modifiée, notamment en cas d’évolution des services proposés sur le Site. Par conséquent, nous vous recommandons de consulter la présente charte à chaque nouvel accès au Site.