Données personnelles

1 - Propriéte et responsabilité éditoriale

Cette Politique de Confidentialité régit la collecte et le traitement des données des Clients par la société AAS, Société de droit des Emirats Arabes Unis dont le siège social est sis Kidnah, Block A, Plot 4, Fujairah (Emirats Arabes Unis), immatriculée aux Émirats Arabes Unis s (ci-après « AAS »).
Dans le cadre de la mise à disposition du Site et du traitement des Commandes, AAS peut collecter des Données Personnelles.
La confidentialité des Données Personnelles est d’une importance capitale pour AAS, qui a implémenté des règles et procédures strictes pour les protéger. Le Client doit lire attentivement cette Politique de Confidentialité relative à l’usage des Données Personnelles.
Le Client est parfaitement informé que les Données Personnelles soumises et collectées feront l’objet d’un traitement automatisé.


2 - Définitions

Dans le cadre de cette Politique de Confidentialité, les définitions suivantes s’appliqueront à tous les termes débutant par une majuscule, au singulier et au pluriel :

« Client » : le client de AAS, Commandant des Produits sur le Site.
« Commande », « Commander »: toute commande de Produits par le Client, auprès de AAS.
« Compte » : compte du Client sur le Site, accessible par son identifiant ainsi que son mot de passe, et contenant ses informations personnelles ainsi que son historique sur le Site ;
« Conditions Générales » ou « CG » : les conditions générales de AAS, accessibles sur le Site.
« Partie » : AAS et/ou le Client ;
« Politique de Confidentialité » : la présente politique de confidentialité de AAS.
« Produit(s) » : les produits commercialisés par AAS, tels que détaillés sur le Site et à l’Article « Caractéristiques, conformité des Produits ».
« Site » : le site healtheen.fr et ses composants (code informatique, éléments graphiques, bases de données, documentation, etc) édité par la société AAS, ainsi que tout autre moyen d’affichage du site (par exemple une application mobile).


3 - Étendue et modification de la politique de confidentialité

Cette Politique de Confidentialité régule la collecte, le traitement et la divulgation des Données Personnelles par AAS dans le cadre de l’utilisation du Site par les Clients, et du traitement de leurs Commandes. Elle détaille également les modalités d’exercice de leurs droits par toutes les personnes concernées par les Données Personnelles.

Le Client doit prendre connaissance de l’intégralité de la Politique de Confidentialité et l’accepter sans réserve.

Cette acceptation sera exprimée en cochant la case correspondant à la phrase d'acceptation de la Politique de Confidentialité lors de l’inscription au Site, ayant par exemple la mention « Je reconnais avoir lu et accepté la Politique de confidentialité du Site ».

Le fait de cocher cette case sera réputé avoir la même valeur qu’une signature manuscrite.

AAS se réserve le droit de modifier à tout moment la Politique de Confidentialité en publiant une nouvelle version sur son Site, en le notifiant par courriel ou par une notification à la connexion suivante du Client au Site. En l’absence d’acceptation de la Politique de Confidentialité modifiée, le Client peut mettre en œuvre son droit de refus en procédant à la suppression de son Compte. Avant cette suppression de Compte, le Client a la possibilité de récupérer ses données.

La Politique de Confidentialité applicable est la dernière acceptée par le Client. Le site de AAS peut contenir des liens vers un site tiers. Celui-ci peut avoir une politique de confidentialité différente et AAS n’engagera pas sa responsabilité pour celles-ci.


4 - Comment les données sont-elles collectées ?

AAS peut collecter des Données Personnelles du Client de différentes manières :
Lors du remplissage d’un formulaire au sein du Site (création et édition de Compte, fourniture des informations permettant de traiter une Commande) ;
Lors de l’inscription au Site ;
Lors de l’inscription à la newsletter de AAS ;
Lors de la Commande d’un Produit par le Client sur le Site ;
Lors du traitement des paiements par AAS et son prestataire de paiement ;
Pour tout contact avec AAS lié à un problème d’utilisation du Site ou lors d’une Commande ;
Lors de la simple navigation sur le Site ;
Lors de tout contact avec AAS.


5 - Quelles sont les données personnelles collectées et pour quelle finalité ?

AAS collecte et traite les Données Personnelles pour exécuter ses obligations contractuelles envers le Client.
AAS peut collecter et traiter les Données Personnelles suivantes, si elles ont été fournies :
Coordonnées et informations du Client (nom et prénom, adresse mail, numéro de téléphone, adresse) ;
Ces coordonnées et informations du Client sont nécessaires au bon traitement des Commandes, des paiements, et au suivi comptable de AAS.
Sur accord spécifique du Client, elles permettent aussi de transmettre des informations relatives à AAS dans le cadre d’une newsletter.
Informations de connexion au Site (adresse IP, type de navigateur, système d’exploitation, lieu et heure de connexion, identifiant du terminal) ;
Ces informations sont nécessaires pour améliorer et maintenir le Site, et pour disposer de statistiques d’utilisation du Site.
Informations bancaires et de paiement du Client (4 derniers chiffres de la carte bancaire) ;
Ces informations sont nécessaires pour permettre le bon traitement des Commandes.
Détail de l’utilisation du Site, notamment au moyen de cookies (quantité de données reçues, pages vues, actions effectuées) ;
Ces informations sont nécessaires pour améliorer et maintenir le Site, et pour disposer de statistiques d’utilisation du Site.


6 - Informations de paiement

Toutes les transactions sont réalisées par un prestataire de paiement respectant les obligations applicables à cette activité. AAS ne disposera pas des informations de paiement dans la mesure où celles-ci ne transitent que par le prestataire de paiement de AAS.

Le prestataire de paiement de AAS est Stripe(https://www.stripe.com)


7 - Cookies

AAS peut utiliser les cookies suivants sur le Site :

Des cookies internes qui ont les fonctions suivantes :
Etablir des statistiques de fréquentation (nombre de visites, de pages vues, d’abandon dans le processus de commande) afin de suivre et d’améliorer la qualité du Site et de ses services. Il est possible d’exclure leur installation, ceux-ci n’étant pas obligatoires pour le bon fonctionnement du Site.
Adapter la présentation du Site aux préférences d'affichage du terminal du Client. Il est possible d’exclure leur installation, ceux-ci n’étant pas obligatoires pour le bon fonctionnement du Site. Mémoriser des informations saisies dans des formulaires, gérer et sécuriser l’accès à des espaces réservés et personnels tels que le Compte, gérer le panier de Commande.
Envoyer des offres par email sur inscription de la part du Client. Il est possible d’exclure leur installation, ceux-ci n’étant pas obligatoires pour le bon fonctionnement du Site.

Des cookies tiers ont les fonctions suivantes :
Google Analytics (https://marketingplatform.google.com/about/), Ces cookies ont pour objet de permettre à AAS de collecter des statistiques de fréquentation. Il est possible d’exclure leur installation, ceux-ci n’étant pas obligatoires pour le bon fonctionnement du Site.

Marketing email via la société Klaviyo
Marketing sms via la société SMSBump
Cookies de réseau sociaux pour offrir des fonctions sociales au Site.

Il est possible d’empêcher l’installation de cookies de la manière suivante :

En les refusant sur la bannière à cet effet.
En les supprimant via l’option idoine du navigateur.
Google Chrome : Menu Outil / Paramètres / Afficher les paramètres avancés / Paramètres de Contenu / Autoriser le stockage des données locales.
Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Seuls les cookies techniques ne peuvent pas être refusés, ceux-ci étant nécessaires au bon fonctionnement du Site.
Le Client a la possibilité d’accepter certains cookies et d’en refuser d’autres, de tous les accepter, ou de tous les refuser, étant entendu que cela peut perturber le fonctionnement du Site s’il s’agit de cookies fonctionnels.
Ces cookies sont installés pour une durée maximale de treize (13) mois.


8 - Lieu de stockage des données

Les Données Personnelles collectées sont stockées au sein de l’Union Européenne, par un prestataire qui applique les standards de l’industrie en matière de sécurité informatique.

Par exception à ce qui précède, elles peuvent toutefois être transférées hors de l’Union Européenne, tel que suit, ce que le Client accepte expressément :
Shopify (hébergement et paiements) : Canada, sur la base d’une décision d’adéquation (https://help.shopify.com/pdf/cross-border-whitepaper.pdf)
AAS (facturation) : Emirats Arabes Unis, dans la mesure où ce transfert est nécessaire à l’exécution du contrat entre le Client et AAS. Ceci ne concerne que l’émission des factures des Commandes.


9 - Divulgation des données personnelles

Les Données Personnelles ne seront jamais cédées à un tiers sans accord préalable du Client.

AAS pourra céder les Données Personnelles dans les conditions suivantes :
Si AAS est racheté par un tiers, auquel cas les Données Personnelles seront transférées à l’acheteur, qui sera substitué à AAS dans l’application de cette Politique de Confidentialité. Si AAS est tenue de transmettre les Données Personnelles en réponse à une obligation légale.

AAS peut faire appel aux prestataires suivants, qui peuvent avoir accès aux Données Personnelles, ce que le Client accepte :
Hébergement du Site : Shopify
Toutes les Données Personnelles peuvent être stockées sur ses serveurs dans le cadre de l’hébergement du Site.
Traitement des paiements : Stripe, Paypal et Alma
Toutes les Données Personnelles peuvent être stockées sur ses serveurs dans le cadre du traitement des paiements.
Prestataire de livraison et de transport : Crosslog International
AAS lui transmettra les coordonnées du Client pour traiter les livraisons des Commandes.

Ces prestataires se sont engagés envers AAS à respecter leurs obligations légales et réglementaires en matière de données personnelles. Les Données Personnelles peuvent également être transmises à toute autorité administrative en faisant la demande, ou en application de la loi ou sur décision de justice.


10 - Sécurite des données personnelles

AAS s’assure que les Données Personnelles sont stockées dans des conditions respectant les standards de l’industrie. AAS s’engage notamment à respecter la réglementation applicable à la sécurisation des Données Personnelles et ne peut pas exclure sa responsabilité à ce titre.
Le Site est sécurisé par un certificat SSL. Les communications du Site sont chiffrées. AAS s’assure que ses employés et prestataires chargés de traiter les Données Personnelles soient soumis à une obligation de confidentialité appropriée. En cas d’atteinte aux Données Personnelles, AAS en informera le Client dans les meilleurs délais. AAS stockera les Données Personnelles pendant la durée de validité du Compte.
Si le Compte n’est plus actif depuis deux (2) ans (date de dernier login), ou en cas de suppression du Compte par le Client, les Données Personnelles seront supprimées automatiquement, sauf si elles ont été anonymisées.
Dans ce cas, AAS supprimera toutes les Données Personnelles, à l’exception de celles qui sont strictement nécessaires au maintien de sa comptabilité commerciale et au respect de ses obligations légales, et de celles qui ont été anonymisées.


11 - Droits des personnes concernées

Conformément à la Loi Informatique et Libertés et au RGPD, toute personne concernée dispose des droits suivants pour toutes les Données Personnelles transmises à AAS :
Droit d’accès,
Droit de rectification et de modification,
Droit de limiter le traitement,
Droit d’opposition,
Droit de portabilité.

Il est possible d’exercer ces droits en contactant AAS à l’adresse de contact suivante : hello@healtheen.fr

Conformément à ses obligations légales, AAS s’exécutera dans un délai maximal d’un (1) mois à compter de la réception de la demande.


12 - Loi applicable et litiges

La loi applicable aux présentes est la loi française. La Politique de Confidentialité est rédigée en français, et la version française fera foi même en cas de traduction dans une autre langue. Le Client peut soumettre à la CNIL tout litige relatif à l’exécution ou l’interprétation de la Politique de Confidentialité, non résolu à l’amiable entre les Parties. Il pourra également être soumis au tribunal de Paris, y compris en matière de référé, d’un appel en garantie ou d’une pluralité de défendeurs, et quel que soit le pays d’origine du Client.