Politique de confidentialité Essentiel Santé
Nous accordons la plus grande importance à la confidentialité de vos informations et des données dont nous pourrions avoir connaissance. L’objectif de la société Essentiel Santé est de proposer et d’offrir à ses Clients une fourniture de produits opérée par l’intermédiaire de notre Site internet dans le plus grand respect de leur vie privée.
Ainsi, nous souhaitons être transparents sur la politique de confidentialité des données que nous sommes amenées à récolter lors des commandes effectuées par nos clients.
La présente politique de confidentialité a ainsi pour objectif de vous informer notamment sur :
- Sur les données personnelles que nous sommes susceptibles de collecter ; - Sur l’utilisation que nous pouvons faire de ces informations ;
- Sur l’ensemble des droits dont vous disposez à ce sujet.
Quelle est la nature des données à caractère personnel ?
Une donnée à caractère personnel désigne « toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (article 4 du RGPD).
La Société est amenée à collecter et à traiter les données à caractère personnel fournies directement par les utilisateurs du Site.
Il s'agit des données suivantes :
• Coordonnées de contact enregistrées dans le formulaire de recherche ; • Informations anonymisées sur la navigation à travers le site, géolocalisation ;
La Société est également amenée à collecter et à traiter de manière automatique les données à caractère personnel des utilisateurs du Site notamment par le biais de cookies (pour en savoir plus, il convient de se référer à la rubrique infrarelative aux cookies).
Qu’est-ce que le traitement des données personnelles ?
Le traitement des données à caractère personnel mis en œuvre par la Société Essentiel Santé s'inscrit dans le strict respect de la loi du 6 juin 2004 sur la protection de l'économie numérique, de la loi du 6
1
Politique de Confidentialité – Essentiel santé
janvier 1978 relative à l'informatique, les fichiers et la liberté telle qu'elle a été modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles ainsi que du Règlement européen Général sur la Protection des Données en date du 27 avril 2016 entré en vigueur le 25 mai 2018 (ci-après « RGPD »).
Il s'inscrit également dans l'exécution de la relation contractuelle entre la Société Essentiel Santé et les utilisateurs du Site telle qu'elle est définie dans les Conditions Générales de Vente, de sorte que ces dernières ainsi que la présente notice d'information forment également la base juridique du traitement et de la collecte des données à caractère personnel des utilisateurs du Site.
Quelles sont les données que nous collectons ?
Nous collectons deux types de données :
(1) Les données que vous fournissez :
- Nous collectons vos données d’identification lorsque vous souhaitez créer un espace client sur notre site et/ou pour tout accès à nos services. Vous serez alors amenés à nous fournir votre nom, votre prénom, votre adresse postale, votre adresse e-mail.
- Nous collectons vos données d’identification lorsque vous souhaitez commander nos produits. Vous serez alors amenés à nous fournir votre nom, votre prénom, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, votre numéro de fax, vos informations relatives à la sécurité sociale, vos informations de facturation, vos ordonnances pour pouvoir bénéficier du tiers payant et vos coordonnées bancaires le cas échéant.
(2) Les données que nous recueillons automatiquement :
Afin d’assurer le bon fonctionnement de nos services et que nous puissions constamment les améliorer, nous avons besoin de recueillir automatiquement certaines données. Ces informations sont cette fois collectées automatiquement lorsque vous naviguez sur notre site internet.
Comment utilisons-nous les données que nous collectons ?
Les données que nous collectons nous permettent à la fois de pouvoir répondre à vos commandes, et répondre à vos interrogations.
Les données utilisées sont utilisées aux fins d’assurer la prise en charge des prestations par la Sécurité Sociale.
Elles sont destinées à un usage interne à la société Essentiel Santé, mais peuvent également être transmises aux partenaires afin de pouvoir répondre aux besoins stipulés.
Combien de temps vos données sont-elles conservées ?
Les données à caractère personnel recueillies via notre Site sont susceptibles d’être conservées pour des durées différentes selon leur nature :
- Durée de 13 mois maximum pour les commandes et échanges commerciaux ; - Durée de 3 ans maximum pour les fournisseurs ;
2
Politique de Confidentialité – Essentiel santé
- Durée de 18 mois maximum pour les données relatives aux coordonnées de sécurité sociale conformément à l’article 30 de la loi n°78-17 du 6 juillet 1978 pris par application du décret n°2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l’usage du NIR ou numéro de sécurité sociale ;
- Durée légale en matière fiscale et comptable s’agissant des données financières et bancaire ; - Lors de l’achat en ligne, les données relatives à la carte bancaire des utilisateurs du Site ne sont conservées que pendant le temps de l’opération de paiement, éventuellement augmenté du délai légal de rétractation.
Qui est le responsable du traitement des données à caractère personnel ?
Monsieur Ch.cancel est désigné comme le responsable du traitement des données à caractère personnel au sens de l’article 4.7 du Règlement européen Général sur la Protection de Données en date du 27 avril 2016, c’est-à-dire celui qui détermine les finalités et les moyens du traitement des données à caractère personnel des utilisateurs du Site.
Tout utilisateur du Site www.essentielsante.co peut contacter ce responsable afin d’exercer ses droits tels qu’ils sont précisés à l’article 6 qui suit.
Quel est le droit des utilisateurs du Site ?
Les utilisateurs du Site sont informés qu'ils disposent des droits d'accès, de rectification, d'effacement, de limitation, du droit à leur portabilité de leurs données à caractère personnel ainsi que du droit d'opposition au traitement desdites données, et ce, dans les conditions et limites d'application des articles 15 à 21 du Règlement Général relatif à la Protection des Données Personnelles.
Ils peuvent exercer ces droits en contactant Monsieur Ch.cancel à l’adresse e-mail de contact suivante : bonjour@essentielsante.co, en accompagnant leur demande d'une copie de leur pièce d'identité.
Les utilisateurs du Site disposent également du droit d'introduire une réclamation auprès de la CNIL. Article 15 – Droit d’accès de la personne concernée
La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations suivantes:
a) les finalités du traitement ;
b) les catégories de données à caractère personnel concernées ;
c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;
3
Politique de Confidentialité – Essentiel santé
e) l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement;
f) le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
h) l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées, en vertu de l'article 46, en ce qui concerne ce transfert.
Le responsable du traitement fournit une copie des données à caractère personnel faisant l'objet d'un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d'usage courant, à moins que la personne concernée ne demande qu'il en soit autrement.
Le droit d'obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d'autrui.
Article 16 - Droit de rectification
La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Article 17 - Droit à l'effacement («droit à l'oubli»)
La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:
a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), et il n'existe pas d'autre fondement juridique au traitement ;
4
Politique de Confidentialité – Essentiel santé
c) la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 ;
d) les données à caractère personnel ont fait l'objet d'un traitement illicite ;
e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis ;
f) les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1.
Lorsqu'il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
Les paragraphes 1 et 2 ne s'appliquent pas dans la mesure où ce traitement est nécessaire: a) à l'exercice du droit à la liberté d'expression et d'information ;
b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
c) pour des motifs d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), ainsi qu'à l'article 9, paragraphe 3 ;
d) à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou
e) à la constatation, à l'exercice ou à la défense de droits en justice.
Article 18 - Droit à la limitation du traitement
La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :
a) l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
b) le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
5
Politique de Confidentialité – Essentiel santé
c) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
d) la personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.
Une personne concernée qui a obtenu la limitation du traitement en vertu du paragraphe 1 est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.
Article 19 - Obligation de notification en ce qui concerne la rectification ou l'effacement de données à caractère personnel ou la limitation du traitement
Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l'article 16, à l'article 17, paragraphe 1, et à l'article 18, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.
Article 20 - Droit à la portabilité des données
Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:
a) le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b); et
b) le traitement est effectué à l'aide de procédés automatisés.
Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
L'exercice du droit, visé au paragraphe 1 du présent article s'entend sans préjudice de l'article 17. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
6
Politique de Confidentialité – Essentiel santé
Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers. Article 21 - Droit d'opposition
La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
Au plus tard au moment de la première communication avec la personne concernée, le droit visé aux paragraphes 1 et 2 est explicitement porté à l'attention de la personne concernée et est présenté clairement et séparément de toute autre information.
Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.
Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'article 89, paragraphe 1, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.
Article 77 - Droit d'introduire une réclamation auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement.
L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78.
L’article précité vous autorise à tout moment d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données compétente. Vous pouvez adresser une telle demande à la Commission Nationale de l’informatique et des Libertés (CNIL), 3 Place Fontenoy, 75007 Paris, France.
7
Politique de Confidentialité – Essentiel santé
Quels sont les Cookies utilisés par le site internet ?
Le Site fait usage de cookies, de fichiers enregistrés sur le disque dur de l’ordinateur de l’utilisateur lors de sa navigation sur internet et permettant d’enregistrer des informations sur son parcours sur le Site internet ainsi que sur les moyens lui ayant permis d’accéder au Site, d’établir des statistiques pour mesurer la fréquentation du Site, de faciliter la navigation sur le Site et d’en améliorer la qualité.
Les cookies ne sont utilisés que dans un but d'amélioration du service personnalisé de chaque utilisateur. L'utilisateur a la possibilité de s'opposer à ces cookies en les paramétrant depuis son navigateur Internet. En cas de refus de ces cookies par l'utilisateur (ex : via son navigateur Internet), la Société ne pourra garantir le bon fonctionnement de l'intégralité des fonctionnalités du Site et des services qu'elle propose.
Nous utilisons vos données pour avec votre consentement, comme le prévoit l’article 6.1 du Règlement général sur la protection des données.
Il existe deux catégories de cookies :
- Les cookies liés aux opérations d’analyse statistique du site tel que Google Analytics : Google Analytics et Quantcast et deux cookies utilisés par Prestashop sont utilisés pour avoir certains paramètres de l’utilisateur connecté. Les cookies utilisés sont les cookies Google Analytics nommés _ga (cookies de suivi utilisé par Google que nous utilisons pour de la publicité visée d’une durée de 1 an) et _gid (cookies de suivi utilisé par Google, que nous utilisons pour la publicité ciblée, d’une durée de 1 jour).
- Les cookies liés aux réseaux sociaux (twitter, facebook) ne sont pas utilisés sur notre site internet.
Vous trouverez plus d’informations sur la politique de protection des données de notre partenaire Google sur le site internet suivant : https://policies.google.com/
Vous pouvez également modifier vos paramètres de cookies.
Est-ce que nous enregistrons votre parcours de navigation via des cookies ?
Afin de mieux comprendre le comportement de nos utilisateurs, nous utilisons des cookies qui enregistrent des informations relatives à la navigation de votre ordinateur sur notre site (les pages que vous avez consultées, la date et l’heure de la consultation, etc.) qui seront activées lors de vos visites ultérieures.
Nous utilisons des cookies de trafic pour identifier les pages qui sont utilisées. Cela nous aide à analyser des données sur le trafic de pages Web et d'améliorer notre site afin de l'adapter aux besoins des clients. Nous utilisons ces informations à des fins d'analyse statistique.
Les cookies nous aident à vous fournir un site Web de meilleure qualité, en nous permettant de suivre les pages que vous trouvez utiles et que vous n'aimez pas. Un cookie ne nous donne aucunement accès à votre ordinateur ou toute autre information à votre sujet, autres que les données que vous choisissez de partager avec nous.
8
Politique de Confidentialité – Essentiel santé
Vous pouvez choisir d'accepter ou de refuser les cookies. La plupart des navigateurs Web acceptent automatiquement les cookies, mais vous pouvez généralement modifier les paramètres de votre navigateur pour refuser les cookies.
Le paramétrage des cookies se fait en fonction de vos navigateurs :
• Pour Internet Explorer™: http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow cookies,
• Pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html, • Pour Chrome™
: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647, • Pour Firefox™
: http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies, • Pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html.
La suppression ou le paramétrage des cookies peut toutefois vous empêcher de profiter pleinement du Site internet.
Sachez que nous conservons les informations issues des cookies pendant une durée maximale de TREIZE (13) mois.
Notre site web peut également contenir des liens vers d'autres sites d'intérêt. Cependant, une fois que vous avez utilisé ces liens pour quitter notre site, vous déclarez accepter que nous n'avons aucun contrôle ni pouvoir sur ces sites appartenant à de tierces personnes.
Par conséquent, nous ne pouvons pas être tenu pour responsables de la protection et la confidentialité des informations que vous fournissez en visitant ces sites, lesquels ne sont pas régis par la présente politique de confidentialité laquelle ne concerne que le Site http://www.essentielsante.co. Nous vous invitons dès lors à faire preuve de prudence et à prendre connaissance de la politique de confidentialité applicable à chacun de ces sites.
Nous vous informons enfin que nous recueillons certaines informations par le biais de fichiers journaux (log file) et des cookies. Il s'agit principalement des informations suivantes :
• Adresse IP
• Système d'exploitation
• Pages visitées et requêtes
• Heure et jour de connexion
Le recours à de tels fichiers nous permet les actions suivantes :
• Amélioration du service et accueil personnalisé
• Profil personnalisé de consommation
• Statistiques
Est-ce que nous modifions de notre Politique de Confidentialité ?
9
Politique de Confidentialité – Essentiel santé
La version la plus actuelle de la présente Politique de Confidentialité régie l’utilisation de vos informations par la société Essentiel Santé et sera toujours accessible depuis notre Site Internet.
Nous nous réservons le droit de la modifier à tout moment afin de la faire évoluer, de la mettre à jour et de l’améliorer.
La Société Essentiel Santé se réserve ainsi le droit de modifier la présente politique de confidentialité en mettant à jour cette page.