Préambule:
La société HEVOE, société par action simplifiée au capital de 10 000 euros, immatriculée au RCS PARIS sous le numéro 832 946 099, dont le siège est sis 231 rue Saint-Honoré – 75001 PARIS, attache une grande importance à la protection des données à caractère personnel qu’elle collecte et traite dans le cadre de son activité principale de vente de produits cosmétiques.
Ainsi, la collecte et le Traitement des Données à caractère personnel effectués par HEVOE sont régit par la présente Politique de Gestion des Données (ci-après désignée la « Politique »).
L’ensemble des Traitements de Données personnelles mis en œuvre dans le cadre des Produits et Services accessibles, respecte la règlementation applicable en matière de protection des Données personnelles et notamment les dispositions de la loi « Informatique et libertés » du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement UE 2016/679).
Afin de veiller à la bonne application de ces règles, HEVOE a désigné un délégué à la protection des Données qui est le relais privilégié de la Commission nationale de l’informatique et des libertés (« CNIL »). HEVOE met également en œuvre les procédures internes adéquates afin de sensibiliser ses employés et d’assurer le respect de ces règles au sein de son organisation.
La présente politique de confidentialité doit être consultée avant toute utilisation du site internet https://www.hevoe.fr.
ARTICLE 1 – OBJET
La présente politique de confidentialité s’applique sans exception, sans restriction, ni réserve entre la Personne concernée et le Responsable de traitement et n’est pas applicable aux services qui ne sont pas rendus par la Personne concernée.
Elle a pour objet de fournir des informations concernant la manière dont le Responsable de traitement peut être amené à collecter et traiter les Données de la Personne concernée, conformément à la législation en vigueur et en particulier le Règlement européen n°2016/679 et la loi n°78-17 (ci-après dénommées la “Législation”), en relation avec le site internet https://www.hevoe.fr (ci-après dénommé le “Site”).
Cette Politique a pour objet de présenter :
- Aux Personnes concernées et utilisateurs du site Internet le processus de traitement des Données à caractère personnel que HEVOE est amenée à collecter, et qui sont fournies avec le consentement desdits utilisateurs ou sur le fondement de toute autre base légale pour permettre la fourniture des produits et/ou services.
- Les droits des Personnes concernées et utilisateurs ;
- Les éventuels bénéficiaires d’un transfert de Données.
Les Personnes concernées sont ainsi invitées à lire attentivement la présente Politique pour connaître et comprendre les pratiques de HEVOE quant aux Traitements des Données à caractère personnel qu’elle met en œuvre.
ARTICLE 2 – DEFINITIONS
- « Données à caractère personnel » ou « Données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable.
- « Personne(s) concernée(s) » désigne une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des Données de localisation, un identifiant en ligne, une information de paiement ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « Responsable du traitement » désigne la personne morale ou physique qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
- « Sous-Traitant» désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement qui traite les Données pour le compte du Responsable de traitement.
- « Produits ou Services » désigne les produits ou services fournis par HEVOE.
- « Sites » désigne l’ensemble des pages web et des ressources liées accessibles à l’adresse https://www.hevoe.fr et toute infrastructure numérique développée par le Responsable de traitement selon les formats informatiques utilisables sur l’Internet comprenant des données de différentes natures, et notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être consultées par la Personne concernée.
- « Traitement» désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Navigation » désigne la consultation du Site.
- « Consentement » désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données le concernant fassent l’objet d’un Traitement par le Responsable de traitement.
- « Fichier » désigne tout ensemble structuré de Données accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
- « Législation » désigne toute loi et règlement relatif à la protection des Données, et en particulier le Règlement européen n°2016/679 et la loi n°78-17.
Dans le cadre de ses Produits ou Services, HEVOE peut ainsi être considérée comme Responsable du Traitement (pour les Données personnelles propres à ses clients ou utilisateurs).
ARTICLE 3 : ENGAGEMENTS RELATIFS AU TRAITEMENT DES DONNEES
HEVOE s’engage à garantir un niveau de protection élevé des Données personnelles des Personnes concernées qui utilisent les Sites et autres Produits ou Services et de toute autre personne dont elle traite les Données à caractère personnel.
HEVOE s’engage à respecter la règlementation applicable (notamment les articles 5 et 6 du RGPD) à l’ensemble des Traitements de Données à caractère personnel qu’elle met en œuvre. Plus particulièrement, HEVOE s’engage notamment à respecter les principes suivants :
- les Données à caractère personnel sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence) ;
- les Données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ;
- les Données à caractère personnel sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des Données) ;
- les Données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les Données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).
HEVOE met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de Traitement, répondre aux exigences règlementaires et protéger les droits et les Données à caractère personnel des Personnes concernées dès la conception des opérations de Traitement.
De plus, HEVOE a recours à des sous-traitants (prestataires, fournisseurs, etc.) respectant les obligations du RGPD.
Cependant le site https://www.hevoe.frpeut contenir des liens vers d’autres sites web, notamment vers les sites des membres du réseau HEVOE, cependant ces sites n’ont aucun lien, direct ou indirect avec HEVOE, et sont donc indépendant en matière de gestion et politique de confidentialité. HEVOE décline toute responsabilité en cas de navigation sur ces sites, et encourage les personnes concernées à lire les politiques de confidentialité concernées avant toute navigation externe à la plateforme.
De même, HEVOE s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des Données personnelles, et plus précisément concernant les droits conférés aux Personnes concernées, les durées de conservation des Données à caractère personnel ainsi que les obligations relatives aux transferts transfrontaliers de Données à caractère personnel.
Conformément à la Législation, le Responsable de traitement s’engage à respecter les principes suivants pour chaque Traitement :
- Licéité ;
- Loyauté ;
- Transparence ;
- Limitation des finalités ;
- Minimisation des Données ;
- Exactitude ;
- Limitation de la conservation ;
- Intégrité ;
- Confidentialité ;
- Responsabilité.
ARTICLE 4 : NATURE ET CATEGORIES DES DONNEES PERSONNELLES TRAITEES
Dans le cadre de sa Navigation sur le Site, le Responsable de traitement est amené à recueillir et à traiter un certain nombre de Données, et notamment :
- Des données d’identification (nom, prénom, adresse postale, adresse email, numéro de téléphone, messages) ;
- Des données d’ordre financier;
- Des données de navigation (pages web ou produit individuel consultés, site web ou termes de recherche utilisés qui renvoient au site http://www.hevoe.fr, interaction sur le site).
- Des données relatives à la vie personnelle ;
- Des informations techniques et informations sur les appareils (adresse IP, fuseau horaire, certains cookies, données de navigation, information de paiement, logs de connexion).
ARTICLE 5 : LES MOYENS DE COLLECTE DES DONNEES
Les Personnes concernées sont susceptibles de communiquer à HEVOE leurs Données à caractère personnel par différents moyens et notamment sur les Sites lors de navigations internet et par le biais des Produits ou Services, en remplissant divers formulaires de collecte, lors d’une souscription à une newsletter, lors de la création d’un compte client et lors de tout contact avec HEVOE ou ses partenaires ou lors de toute autre transmission de Données à caractère personnel dans d’autres circonstances.
ARTICLE 6 : FINALITÉS DE TRAITEMENTS ET CONSERVATION DES DONNÉES
Les finalités des Traitements de Données à caractère personnel effectués par HEVOE reposent sur les bases légales suivantes : l’exécution contractuelle, le consentement des Personnes concernées, les obligations légales et règlementaires de HEVOE, son intérêt légitime.
Les finalités associées à chaque base légale sont listées ci-dessous :
Sur la gestion des prises de contact via le Site à la demande des Personnes concernées, HEVOE met en œuvre des Traitements poursuivant les finalités suivantes :
- La gestion de la relation des utilisateurs des Produits ou Services fournis par HEVOE, en ce incluant notamment :
- La création d’un compte client;
- Le consentement de la personne concernée,
- L’utilisation des Produits ou Services fournis par HEVOE ;
- La gestion des communications et le suivi des échanges avec divers interlocuteurs internes au réseau HEVOE.
Sur l’exécution des mesures précontractuelles prises à la demande des Personnes concernées et/ou sur l’exécution du ou des commandes ou contrats qu’elles ont souscrit, HEVOE met en œuvre des Traitements poursuivant les finalités suivantes :
- La gestion de la relation des utilisateurs des Produits ou Services fournis par HEVOE, en ce incluant notamment :
- La création d’un compte utilisateur ;
- Le consentement de la personne concernée,
- L’utilisation des Produits ou Services fournis par HEVOE;
- La gestion des communications et le suivi des échanges avec les utilisateurs et interlocuteurs internes au réseau HEVOE.
En se fondant sur le consentement des Personnes concernées, HEVOE met en œuvre des Traitements poursuivant les finalités suivantes :
- La fourniture de Services personnalisés tels que des Newsletters, un espace client etc ;
- La gestion des cookies soumis à consentement.
En se fondant sur le respect de ses obligations légales et règlementaires, HEVOE met en œuvre des Traitements poursuivant les finalités suivantes :
- La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet ;
- Le respect de la règlementation applicable à l’activité proposé de vente de produits cosmétiques;
- La gestion des demandes d’exercice de droits.
En se fondant sur ses intérêts légitimes, HEVOE met en œuvre des Traitements poursuivant les finalités sont les suivantes :
- Le développement et l’amélioration de nouveaux Produits ou Services ;
- La gestion des atteintes à la sécurité ou tout problème d’ordre technique rencontré par les Produits ou services fournis par HEVOE ;
- La réalisation d’opérations de prospection commerciale ;
- La gestion des clients à des fins de gestion administrative interne ;
- L’établissement de tout moyen de preuve nécessaire à la défense des droits de HEVOE;
- La gestion des cookies non soumis à consentement.
Le Responsable de traitement se réserve la possibilité d’anonymiser les données qui font l’objet d’un Traitement avant de les supprimer.
HEVOE s’engage à conserver les Données à caractère personnel des Personnes concernées pour une durée n’excédant pas celle nécessaire à l’accomplissement des finalités pour lesquelles elles sont traitées, augmentée du délai de prescription légale. De plus, HEVOE conserve les Données à caractère personnel des Personnes concernées conformément aux durées de conservation imposées par les lois applicables en vigueur, le cas échéant, ajouté des délais d’expiration de nos sauvegardes techniques.
ARTICLE 7 : DESTINATAIRE DES DONNEES PERSONNELLES COLLECTEES
Le Responsable de traitement, ses éventuels sous-traitants, et le cas échéant les partenaires identifiés spécifiquement du Responsable de traitement, sont les seuls destinataires des Données.
Le Responsable de traitement s’engage à exiger de ses Sous-traitants et Partenaires spécifiques du Responsable de traitement des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que les Traitements répondent aux exigences légales et réglementaires, et garantissent la protection des droits de la Personne concernée, notamment en cas de transfert des Données hors de l’Union européenne.
Le Responsable de traitement pourra communiquer à tout Tiers les Données qui font l’objet d’un Traitement lorsqu’une obligation légale de le faire existe, ou si vous y consentez expressément et préalablement, ou lorsque le Responsable de traitement considère de bonne foi que cela est nécessaire pour :
- Répondre à toute réclamation à son encontre ;
- Se conformer aux exigences de l’ordre judiciaire et/ou administratif ;
- Faire exécuter tout contrat dont la Personne concernée est partie ;
- Sauvegarder les intérêts vitaux de toute personne physique ;
- L’exécution d’une mission d’intérêt public.
En cas d’achat du Responsable de traitement par un Tiers, le Responsable de traitement se réserve la possibilité de partager les Données avec le Tiers acheteur sous réserve du respect de la présente Politique de Confidentialité par ce Tiers.
ARTICLE 8 : TRANSFERT DES DONNEES HORS DE L’UNION EUROPEENNE
Certains des destinataires mentionnés ci-dessus sont susceptibles d’être établis en dehors de l’Union européenne et d’avoir accès à tout ou partie des informations personnelles collectées par HEVOE en raison d’une habilitation légale spécifique.
Dans ce cadre, HEVOE s’engage à garantir la protection des Données à caractère personnel des Personnes concernées conformément aux règles les plus strictes notamment à travers la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre mécanisme conforme au RGPD, dès lors que les Données à caractère personnel des Personnes concernées sont traitées par un prestataire en dehors de l’Espace économique européen et dont le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de protection adéquat.
ARTICLE 9 : EXERCICE DES DROITS DES PERSONNES CONCERNEES
Conformément au RGPD, les Personnes concernées peuvent, à tout moment, exercer leurs droits d’accès, de rectification, de suppression des Données les concernant ainsi que leurs droits de limitation et d’opposition au Traitement et à la portabilité de leurs Données à caractère personnel et plus précisément les informations suivantes :
- Les finalités du traitement ;
- Les catégories de Données ;
- Les Destinataires ou catégories de Destinataires auxquels les Données ont été ou seront communiquées, en particulier les Destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
- Lorsque cela est possible, la durée de conservation des Données ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- L’existence du droit de demander au Responsable de traitement la rectification ou l’effacement de Données, ou une limitation du traitement des Données, ou du droit de s’opposer à ce traitement ;
- Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- Lorsque les Données ne sont pas collectées auprès de la Personne concernée, toute information disponible quant à leur source ;
- L’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la Personne concernée.
De plus, lorsque les Traitements de Données à caractère personnel mis en œuvre par HEVOE sont fondés sur le consentement des Personnes concernées, ces dernières peuvent le retirer à n’importe quel moment. HEVOE cessera alors de traiter les Données à caractère personnel des Personnes concernées sans que les opérations antérieures pour lesquelles les Personnes concernées avaient consenti ne soient remises en cause.
Les personnes concernées peuvent demander à exercer leur droit d’opposition à un Traitement de Données personnelles les concernant pour des raisons tenant à leur situation particulière lorsque le Traitement est fondé sur l’intérêt légitime de HEVOE. Ce droit d’opposition s’applique également au profilage.
En cas d’exercice d’un tel droit d’opposition, HEVOE cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le Traitement qui prévalent sur les intérêts, droits et libertés des Personnes concernées ou pour la constatation, l’exercice ou la défense d’un droit en justice.
La Personne concernée a le droit d’obtenir du Responsable de traitement la rectification et/ou l’effacement des Données inexactes ou obsolètes dans les meilleurs délais sauf situation contraire empêchant l’exercice de ce droit, et notamment :
- L’exercice du droit à la liberté d’expression et d’information ;
- Le respect d’une obligation légale ;
- L’intérêt public dans le domaine de la santé publique, des archives, de la recherche scientifique ou historique ou statistique ;
- La constatation, l’exercice ou la défense de droits en justice.
Les Personnes concernées peuvent également s’opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à leur situation particulière.
Ces droits s’exercent par courrier postal à l’adresse suivante :
SAS HEVOE,
Délégué à la Protection des Données,
231 rue Saint-honoré – 75001 PARIS
Ou par Email à l’adresse suivante : contact@hevoe.fr en précisant en objet : A l’attention du délégué à la protection des données.
Dans ce cadre, il est demandé de bien vouloir accompagner les demandes des éléments nécessaires à l’identification (nom, prénom, email) des Personnes concernées ainsi que toute autre information nécessaire à la confirmation de leur identité.
Pour certains Services spécifiques, ces droits sont susceptibles de s’exercer directement en ligne (gestion de votre compte utilisateur, aux newsletters, etc.).
En cas de violation de la règlementation applicable en matière de protection des Données à caractère personnel, les Personnes concernées disposent également d’un droit de réclamation auprès de la Commission nationale de l’informatique et des libertés sur le territoire français (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél : 01 53 73 22 22), et ce sans préjudice de tout autre recours administratif ou juridictionnel.
ARTICLE 10 – SECURITE INFORMATIQUE DES DONNEES
HEVOE met en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et du contexte des Données personnelles que vous nous communiquez et des risques présentés par leur Traitement, pour préserver la sécurité de vos Données personnelles et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces Données, de manière accidentelle ou illicite. Ces mesures techniques et organisationnelles ont pour objectif d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience du Site et des systèmes d’information où sont stockés les Fichiers.
La sécurité et la confidentialité des Données à caractère personnel reposent sur les bonnes pratiques de chacun. C’est la raison pour laquelle les Personnes concernées sont invitées à ne pas communiquer leurs mots de passe à des tiers, à se déconnecter systématiquement de leur profil et de leur compte et à fermer la fenêtre de leur navigateur à l’issue de leur session de travail, particulièrement si l’accès à internet se fait depuis un poste informatique partagé avec d’autres personnes.
ARTICLE 11 : MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE
Le Responsable de traitement se réserve la possibilité de modifier occasionnellement la présente Politique de Confidentialité.
En cas de modification substantielle de la présente Politique de Confidentialité, la Personne concernée sera informée personnellement de la nouvelle Politique de Confidentialité.
La Personne concernée est invitée à consulter régulièrement la présente Politique de Confidentialité pour prendre connaissance des éventuelles modifications de cette dernière.
La Personne concernée peut envoyer ses questions sur la présente Politique de Confidentialité à l’adresse mail suivante : contact@hevoe.fr en précisant en objet : A l’attention du responsable de traitement des données.
ARTICLE 12 : NULLITE DE LA POLITIQUE DE CONFIDENTIALITE
Si l’une quelconque des stipulations de la présente Politique de Confidentialité s’avérait nulle au regard d’une règle de droit en vigueur ou d’une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité de l’ensemble de la Politique de Confidentialité ni altérer la validité de ses autres dispositions.
ARTICLE 13 :GESTION DES COOKIES
Lors de sa navigation sur le Site, la Personne concernée est amenée à consentir ou à refuser l’installation de Cookies sur son terminal informatique.
De manière générale, les Cookies enregistrent des informations relatives à la navigation des ordinateurs sur le Site (les pages consultées, la date et l’heure de la consultation, etc.), informations qui pourront être lues lors des visites ultérieures de la Personne concernée sur le Site avec transmission des Données au Responsable de traitement. L’installation de ces Cookies requiert le consentement de la Personne concernée.
Certains Cookies sont indispensables au bon fonctionnement du Site et ne nécessitent pas le consentement de la personne concernée avant leur installation, on parle alors de Cookies fonctionnels.
Conformément à la présente Politique de Confidentialité, les Cookies sont supprimés automatiquement sous le délai légal mentionné à compter de leur installation si la Personne concernée ne renouvelle pas son consentement avant l’expiration de ce délai.
La Personne concernée peut refuser de donner son consentement à l’installation des Cookies non fonctionnels, revenir sur son consentement et/ou paramétrer les Cookies à tout moment en utilisant le gestionnaire des Cookies du Responsable de traitement ci-dessous ou en configurant lui-même son navigateur.
Mise à jour le 1er avril 2024