Politique de confidentialité  Essentiel Santé  

  

Nous accordons la plus grande importance à la confidentialité de vos informations et des données dont  nous pourrions avoir connaissance. L’objectif de la société Essentiel Santé est de proposer et d’offrir à  ses Clients une fourniture de produits opérée par l’intermédiaire de notre Site internet dans le plus  grand respect de leur vie privée.  

Ainsi, nous souhaitons être transparents sur la politique de confidentialité des données que nous  sommes amenées à récolter lors des commandes effectuées par nos clients.  

La présente politique de confidentialité a ainsi pour objectif de vous informer notamment sur :  

- Sur les données personnelles que nous sommes susceptibles de collecter ;  - Sur l’utilisation que nous pouvons faire de ces informations ;  

- Sur l’ensemble des droits dont vous disposez à ce sujet.  

Quelle est la nature des données à caractère personnel ?  

Une donnée à caractère personnel désigne « toute information se rapportant à une personne physique  identifiée ou identifiable ; est réputée être une personne physique qui peut être identifiée, directement  ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification,  des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres  à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »  (article 4 du RGPD). 

La Société est amenée à collecter et à traiter les données à caractère personnel fournies directement  par les utilisateurs du Site. 

Il s'agit des données suivantes : 

• Coordonnées de contact enregistrées dans le formulaire de recherche ;  • Informations anonymisées sur la navigation à travers le site, géolocalisation ; 

La Société est également amenée à collecter et à traiter de manière automatique les données à  caractère personnel des utilisateurs du Site notamment par le biais de cookies (pour en savoir plus, il  convient de se référer à la rubrique infrarelative aux cookies). 

Qu’est-ce que le traitement des données personnelles ?  

Le traitement des données à caractère personnel mis en œuvre par la Société Essentiel Santé s'inscrit  dans le strict respect de la loi du 6 juin 2004 sur la protection de l'économie numérique, de la loi du 6 

Politique de Confidentialité – Essentiel santé 

janvier 1978 relative à l'informatique, les fichiers et la liberté telle qu'elle a été modifiée par la loi du 20  juin 2018 relative à la protection des données personnelles ainsi que du Règlement européen Général  sur la Protection des Données en date du 27 avril 2016 entré en vigueur le 25 mai 2018 (ci-après « RGPD  »). 

Il s'inscrit également dans l'exécution de la relation contractuelle entre la Société Essentiel Santé et les  utilisateurs du Site telle qu'elle est définie dans les Conditions Générales de Vente, de sorte que ces  dernières ainsi que la présente notice d'information forment également la base juridique du traitement  et de la collecte des données à caractère personnel des utilisateurs du Site. 

Quelles sont les données que nous collectons ?  

Nous collectons deux types de données :  

(1) Les données que vous fournissez :  

- Nous collectons vos données d’identification lorsque vous souhaitez créer un espace client sur  notre site et/ou pour tout accès à nos services. Vous serez alors amenés à nous fournir votre  nom, votre prénom, votre adresse postale, votre adresse e-mail.  

- Nous collectons vos données d’identification lorsque vous souhaitez commander nos produits.  Vous serez alors amenés à nous fournir votre nom, votre prénom, votre adresse postale, votre  adresse e-mail, votre numéro de téléphone, votre numéro de fax, vos informations relatives à  la sécurité sociale, vos informations de facturation, vos ordonnances pour pouvoir bénéficier  du tiers payant et vos coordonnées bancaires le cas échéant.  

(2) Les données que nous recueillons automatiquement :  

  

Afin d’assurer le bon fonctionnement de nos services et que nous puissions constamment les  améliorer, nous avons besoin de recueillir automatiquement certaines données. Ces  informations sont cette fois collectées automatiquement lorsque vous naviguez sur notre site  internet.  

Comment utilisons-nous les données que nous collectons ?  

Les données que nous collectons nous permettent à la fois de pouvoir répondre à vos commandes, et  répondre à vos interrogations.  

Les données utilisées sont utilisées aux fins d’assurer la prise en charge des prestations par la Sécurité  Sociale. 

Elles sont destinées à un usage interne à la société Essentiel Santé, mais peuvent également être  transmises aux partenaires afin de pouvoir répondre aux besoins stipulés.  

Combien de temps vos données sont-elles conservées ?  

Les données à caractère personnel recueillies via notre Site sont susceptibles d’être conservées pour  des durées différentes selon leur nature :  

- Durée de 13 mois maximum pour les commandes et échanges commerciaux ;  - Durée de 3 ans maximum pour les fournisseurs ; 

Politique de Confidentialité – Essentiel santé 

- Durée de 18 mois maximum pour les données relatives aux coordonnées de sécurité  sociale conformément à l’article 30 de la loi n°78-17 du 6 juillet 1978 pris par application du décret n°2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant  l’usage du NIR ou numéro de sécurité sociale ;  

- Durée légale en matière fiscale et comptable s’agissant des données financières et bancaire ;  - Lors de l’achat en ligne, les données relatives à la carte bancaire des utilisateurs du Site ne sont  conservées que pendant le temps de l’opération de paiement, éventuellement augmenté du  délai légal de rétractation. 

Qui est le responsable du traitement des données à caractère personnel ?  

Monsieur Ch.cancel est désigné comme le responsable du traitement des données à caractère  personnel au sens de l’article 4.7 du Règlement européen Général sur la Protection de Données en date  du 27 avril 2016, c’est-à-dire celui qui détermine les finalités et les moyens du traitement des données  à caractère personnel des utilisateurs du Site.  

Tout utilisateur du Site www.essentielsante.co peut contacter ce responsable afin d’exercer ses droits  tels qu’ils sont précisés à l’article 6 qui suit.  

Quel est le droit des utilisateurs du Site ?  

Les utilisateurs du Site sont informés qu'ils disposent des droits d'accès, de rectification, d'effacement,  de limitation, du droit à leur portabilité de leurs données à caractère personnel ainsi que du droit  d'opposition au traitement desdites données, et ce, dans les conditions et limites d'application des  articles 15 à 21 du Règlement Général relatif à la Protection des Données Personnelles.  

Ils peuvent exercer ces droits en contactant Monsieur Ch.cancel à l’adresse e-mail de contact suivante :  bonjour@essentielsante.co, en accompagnant leur demande d'une copie de leur pièce d'identité. 

Les utilisateurs du Site disposent également du droit d'introduire une réclamation auprès de la CNIL. Article 15 – Droit d’accès de la personne concernée  

La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des  données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès  auxdites données à caractère personnel ainsi que les informations suivantes: 

a) les finalités du traitement ; 

b) les catégories de données à caractère personnel concernées ; 

c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été  ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les  organisations internationales ; 

d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou,  lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;

Politique de Confidentialité – Essentiel santé 

e) l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de  données à caractère personnel, ou une limitation du traitement des données à caractère personnel  relatives à la personne concernée, ou du droit de s'opposer à ce traitement; 

f) le droit d'introduire une réclamation auprès d'une autorité de contrôle ; 

g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée,  toute information disponible quant à leur source; 

h) l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22,  paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne  concernée. 

Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation  internationale, la personne concernée a le droit d'être informée des garanties appropriées, en vertu de  l'article 46, en ce qui concerne ce transfert. 

Le responsable du traitement fournit une copie des données à caractère personnel faisant l'objet d'un  traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les  coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la  personne concernée présente sa demande par voie électronique, les informations sont fournies sous  une forme électronique d'usage courant, à moins que la personne concernée ne demande qu'il en soit  autrement. 

Le droit d'obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d'autrui. 

Article 16 - Droit de rectification  

La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la  rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des  finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel  incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. 

  

Article 17 - Droit à l'effacement («droit à l'oubli»)  

La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les  meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a  l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs  suivants s'applique: 

a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles  elles ont été collectées ou traitées d'une autre manière ; 

b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à  l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), et il n'existe pas d'autre  fondement juridique au traitement ;

Politique de Confidentialité – Essentiel santé 

c) la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et il n'existe  pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement  en vertu de l'article 21, paragraphe 2 ; 

d) les données à caractère personnel ont fait l'objet d'un traitement illicite ; 

e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est  prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est  soumis ; 

f) les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société  de l'information visée à l'article 8, paragraphe 1. 

Lorsqu'il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu  du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts  de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les  responsables du traitement qui traitent ces données à caractère personnel que la personne concernée  a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère  personnel, ou de toute copie ou reproduction de celles-ci. 

Les paragraphes 1 et 2 ne s'appliquent pas dans la mesure où ce traitement est nécessaire: a) à l'exercice du droit à la liberté d'expression et d'information ; 

b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par  le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission  d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du  traitement ; 

c) pour des motifs d'intérêt public dans le domaine de la santé publique, conformément à l'article 9,  paragraphe 2, points h) et i), ainsi qu'à l'article 9, paragraphe 3 ; 

d) à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à  des fins statistiques conformément à l'article 89, paragraphe 1, dans la mesure où le droit visé au  paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des  objectifs dudit traitement ; ou 

e) à la constatation, à l'exercice ou à la défense de droits en justice. 

Article 18 - Droit à la limitation du traitement  

La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement  lorsque l'un des éléments suivants s'applique : 

a) l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant  une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère  personnel ; 

b) le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la  limitation de leur utilisation ;

Politique de Confidentialité – Essentiel santé 

c) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du  traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation,  l'exercice ou la défense de droits en justice ; 

d) la personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la  vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du  traitement prévalent sur ceux de la personne concernée. 

Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne  peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la personne  concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection  des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt  public de l'Union ou d'un État membre. 

Une personne concernée qui a obtenu la limitation du traitement en vertu du paragraphe 1 est informée  par le responsable du traitement avant que la limitation du traitement ne soit levée. 

Article 19 - Obligation de notification en ce qui concerne la rectification ou l'effacement de données à  caractère personnel ou la limitation du traitement  

Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel  ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou  toute limitation du traitement effectué conformément à l'article 16, à l'article 17, paragraphe 1, et à  l'article 18, à moins qu'une telle communication se révèle impossible ou exige des efforts  disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur  ces destinataires si celle-ci en fait la demande. 

Article 20 - Droit à la portabilité des données  

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant  qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et  lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement  sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées  y fasse obstacle, lorsque: 

a) le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou  de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point  b); et 

b) le traitement est effectué à l'aide de procédés automatisés. 

Lorsque la personne concernée exerce son droit à la portabilité des données en application du  paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises  directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. 

L'exercice du droit, visé au paragraphe 1 du présent article s'entend sans préjudice de l'article 17. Ce  droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant  de l'exercice de l'autorité publique dont est investi le responsable du traitement.

Politique de Confidentialité – Essentiel santé 

Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers. Article 21 - Droit d'opposition  

La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation  particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6,  paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du  traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des  motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de  la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice. 

Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne  concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la  concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle  prospection. 

Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à  caractère personnel ne sont plus traitées à ces fins. 

Au plus tard au moment de la première communication avec la personne concernée, le droit visé aux  paragraphes 1 et 2 est explicitement porté à l'attention de la personne concernée et est présenté  clairement et séparément de toute autre information. 

Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive  2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés  automatisés utilisant des spécifications techniques. 

Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou  historique ou à des fins statistiques en application de l'article 89, paragraphe 1, la personne concernée  a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à  caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une  mission d'intérêt public. 

Article 77 - Droit d'introduire une réclamation auprès d'une autorité de contrôle  

Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit  d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans  lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise,  si elle considère que le traitement de données à caractère personnel la concernant constitue une  violation du présent règlement. 

L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe l'auteur de la  réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un  recours juridictionnel en vertu de l'article 78. 

L’article précité vous autorise à tout moment d’introduire une réclamation auprès d’une autorité de  contrôle de la protection des données compétente. Vous pouvez adresser une telle demande à la  Commission Nationale de l’informatique et des Libertés (CNIL), 3 Place Fontenoy, 75007 Paris, France. 

Politique de Confidentialité – Essentiel santé 

Quels sont les Cookies utilisés par le site internet ?  

Le Site fait usage de cookies, de fichiers enregistrés sur le disque dur de l’ordinateur de l’utilisateur lors  de sa navigation sur internet et permettant d’enregistrer des informations sur son parcours sur le Site  internet ainsi que sur les moyens lui ayant permis d’accéder au Site, d’établir des statistiques pour  mesurer la fréquentation du Site, de faciliter la navigation sur le Site et d’en améliorer la qualité.  

Les cookies ne sont utilisés que dans un but d'amélioration du service personnalisé de chaque  utilisateur. L'utilisateur a la possibilité de s'opposer à ces cookies en les paramétrant depuis son  navigateur Internet. En cas de refus de ces cookies par l'utilisateur (ex : via son navigateur Internet), la  Société ne pourra garantir le bon fonctionnement de l'intégralité des fonctionnalités du Site et des  services qu'elle propose. 

Nous utilisons vos données pour avec votre consentement, comme le prévoit l’article 6.1 du Règlement  général sur la protection des données.  

Il existe deux catégories de cookies :  

- Les cookies liés aux opérations d’analyse statistique du site tel que Google Analytics : Google  Analytics et Quantcast et deux cookies utilisés par Prestashop sont utilisés pour avoir certains  paramètres de l’utilisateur connecté. Les cookies utilisés sont les cookies Google Analytics  nommés _ga (cookies de suivi utilisé par Google que nous utilisons pour de la publicité visée  d’une durée de 1 an) et _gid (cookies de suivi utilisé par Google, que nous utilisons pour la  publicité ciblée, d’une durée de 1 jour).  

- Les cookies liés aux réseaux sociaux (twitter, facebook) ne sont pas utilisés sur notre site  internet.  

Vous trouverez plus d’informations sur la politique de protection des données de notre partenaire  Google sur le site internet suivant : https://policies.google.com/ 

Vous pouvez également modifier vos paramètres de cookies.  

Est-ce que nous enregistrons votre parcours de navigation via des cookies ? 

Afin de mieux comprendre le comportement de nos utilisateurs, nous utilisons des cookies qui  enregistrent des informations relatives à la navigation de votre ordinateur sur notre site (les pages que  vous avez consultées, la date et l’heure de la consultation, etc.) qui seront activées lors de vos visites  ultérieures. 

Nous utilisons des cookies de trafic pour identifier les pages qui sont utilisées. Cela nous aide à analyser  des données sur le trafic de pages Web et d'améliorer notre site afin de l'adapter aux besoins des clients.  Nous utilisons ces informations à des fins d'analyse statistique. 

Les cookies nous aident à vous fournir un site Web de meilleure qualité, en nous permettant de suivre  les pages que vous trouvez utiles et que vous n'aimez pas. Un cookie ne nous donne aucunement accès  à votre ordinateur ou toute autre information à votre sujet, autres que les données que vous choisissez  de partager avec nous.

Politique de Confidentialité – Essentiel santé 

Vous pouvez choisir d'accepter ou de refuser les cookies. La plupart des navigateurs Web acceptent  automatiquement les cookies, mais vous pouvez généralement modifier les paramètres de votre  navigateur pour refuser les cookies. 

Le paramétrage des cookies se fait en fonction de vos navigateurs : 

Pour Internet Explorer™: http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow cookies, 

Pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html, Pour Chrome™  

: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647, Pour Firefox™  

: http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies, Pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html. 

La suppression ou le paramétrage des cookies peut toutefois vous empêcher de profiter pleinement du  Site internet. 

Sachez que nous conservons les informations issues des cookies pendant une durée maximale de TREIZE  (13) mois. 

Notre site web peut également contenir des liens vers d'autres sites d'intérêt. Cependant, une fois que  vous avez utilisé ces liens pour quitter notre site, vous déclarez accepter que nous n'avons aucun  contrôle ni pouvoir sur ces sites appartenant à de tierces personnes. 

Par conséquent, nous ne pouvons pas être tenu pour responsables de la protection et la confidentialité  des informations que vous fournissez en visitant ces sites, lesquels ne sont pas régis par la présente  politique de confidentialité laquelle ne concerne que le Site http://www.essentielsante.co. Nous vous  invitons dès lors à faire preuve de prudence et à prendre connaissance de la politique de confidentialité  applicable à chacun de ces sites. 

Nous vous informons enfin que nous recueillons certaines informations par le biais de fichiers journaux  (log file) et des cookies. Il s'agit principalement des informations suivantes : 

Adresse IP 

Système d'exploitation 

Pages visitées et requêtes 

Heure et jour de connexion 

Le recours à de tels fichiers nous permet les actions suivantes : 

Amélioration du service et accueil personnalisé 

Profil personnalisé de consommation 

Statistiques 

Est-ce que nous modifions de notre Politique de Confidentialité ?

Politique de Confidentialité – Essentiel santé 

La version la plus actuelle de la présente Politique de Confidentialité régie l’utilisation de vos  informations par la société Essentiel Santé et sera toujours accessible depuis notre Site Internet.  

Nous nous réservons le droit de la modifier à tout moment afin de la faire évoluer, de la mettre à jour  et de l’améliorer. 

La Société Essentiel Santé se réserve ainsi le droit de modifier la présente politique de confidentialité  en mettant à jour cette page.