Déclaration de confidentialité (novembre 2021)
1. Introduction
Chez Energetica Natura, nous considérons la protection et le respect de vos données à caractère personnel comme une obligation à part entière. En vertu des législations nationale et européenne applicables, nous (Energetica Natura B.V.) sommes responsables du traitement de vos données à caractère personnel. Ces données à caractère personnel sont collectées par le biais de notre site Internet (www.energeticanatura.com) (le « site Internet »), par e-mail, téléphone ou courrier de même que par l’intermédiaire de l’Account Manager. La présente politique de confidentialité décrit les données qui sont collectées, les finalités de la collecte de ces données, la période durant laquelle elles sont conservées, avec qui elles peuvent être partagées et les mesures techniques et organisationnelles prises en vue de la protection adéquate de vos données à caractère personnel. La politique de confidentialité fournit également d'autres informations sur la façon dont vous pouvez exercer vos droits.
Nous nous réservons le droit d'apporter des modifications à cette déclaration afin de satisfaire à la législation future ou de faire face aux évolutions à venir. Via www.energeticanatura.com, vous avez toujours accès la version la plus actuelle.
2. Objectif
Nous collectons des données à caractère personnel à des fins diverses. Ces différentes finalités sont décrites dans ce chapitre.
2.1. Création d’un compte sur le site Internet
Si vous créez un compte sur le site Internet en tant que client final (‘consommateur’) et/ou professionnel de la santé, nous traiterons vos données à caractère personnel dans le cadre de notre gestion de clients. Ceci comprend notamment la mise à disposition du portail d’Energetica Natura réservé aux professionnels de la santé. La base de ce traitement est l'accord sous-jacent entre vous en votre qualité de client et nous-mêmes. Nous conservons vos données à caractère personnel à cette fin jusqu’à 7 ans après votre dernière activité sur votre compte.
2.2. Achat d'un produit
La plupart des données à caractère personnel sont collectées pour exécuter un contrat d'achat conclu entre vous et nous. Étant donné que nous n’utilisons ces données collectées que dans le cadre de la communication portant sur le contrat conclu (ou à conclure) entre vous et nous, nous ne demandons en l’occurrence aucun consentement explicite. Nous conservons vos données à caractère personnel à cette fin jusqu’à 7 ans après votre dernier achat.
2.3. Inscription à un événement
Lorsque vous vous inscrivez à un événement, nous collectons également vos données à caractère personnel dans le cadre de votre participation à cet événement, sur la base du contrat conclu à cet effet entre vous et nous. Nous traitons vos données à des fins liées à l’inscription, l’administration, la gestion de la sécurité, la comptabilité et la tenue de registres. Si vous vous êtes inscrit à cet effet, nous pouvons également utiliser vos données pour mener des enquêtes de satisfaction et effectuer le suivi de l’événement. Nous conservons vos données à caractère personnel à ces fins jusqu’à 7 ans après votre dernière activité sur votre compte.
2.4. Analyse de l’efficacité et de l’utilisation de cookies sur le site Internet
Lorsque vous parcourez notre site Internet, nous générons des statistiques de navigation par le biais de Google Analytics. Ces données sont associées à votre adresse IP. Pour mieux protéger votre vie privée, les 4 derniers chiffres de votre adresse IP sont supprimés, afin qu'il soit impossible de remonter directement jusqu’à vous. Nous collectons ces données sur la base de notre intérêt légitime à améliorer notre site Internet. Nous pouvons ainsi voir le temps passé sur une page déterminée et identifier les éléments qui sont souvent ignorés, par exemple. Étant donné que ces données sont collectées par l’intermédiaire de Google, nous avons conclu un accord de traitement avec Google (voir également le point 4.3.). Par ailleurs, nous utilisons également des cookies pour personnaliser notre site Internet et pour envoyer des messages push. Pour plus d’informations à ce sujet et sur les délais de conservation, nous vous renvoyons à notre Politique en matière de cookies.
2.5. Réception de newsletters/d’offres numériques
Si vous le souhaitez, vous pouvez vous inscrire (via le site Internet, le Customer Service ou l’Account Manager) pour recevoir nos newsletters et nos offres, et pour participer à des consultations clients et des enquêtes de satisfaction. Vous pouvez vous inscrire séparément pour recevoir des mailings papier (comme des invitations à des séminaires), des mailings électroniques (comme des newsletters et des e-mails pour vous rappeler de renouveler un produit acheté antérieurement) et des enquêtes numériques. En ayant recours à des cookies, nous pouvons également envoyer des e-mails pour vous rappeler de terminer votre achat. Nous vous envoyons exclusivement des newsletters, des offres, des consultations clients ou des enquêtes de satisfaction qui concernent les services et les produits d’Energetica Natura. Il se peut que nous n’envoyions pas ces mailings nous-mêmes mais que nous recourions, pour ce faire, aux services de fournisseurs spécialisés en mailings. Le cas échéant, nous avons garanti la protection de votre vie privée dans un accord de traitement (voir également le point 4.3.). Dans chaque mailing, nous vous rappelons votre droit de demander qu'il soit mis fin au traitement de vos données à caractère personnel aux fins mentionnées ci-dessus. Vous pouvez en effet vous désabonner à tout moment de ces mailings en cliquant sur le lien qui y est repris ou en contactant notre service clients. Nous conservons vos données à caractère personnel à ces fins aussi longtemps que nous disposons de votre autorisation pour ce faire ou que vous ne vous êtes pas opposé(e) à recevoir la newsletter concernée.
2.6. Analyse de l’efficacité des mailings
Après avoir envoyé un mailing, nous en évaluons l’efficacité par le biais d'analyses statistiques. Nous utilisons ces statistiques agrégées afin d’améliorer les mailings, nous surveillons notamment les mailings qui ont reçu un accueil positif. Nous procédons à ces analyses uniquement sur les totaux et les résultats ne permettent en aucun cas de remonter vers vous. Nous ne vous profilerons pas sans votre consentement explicite. Pour plus d'informations sur les délais de conservation pour ces finalités, nous vous renvoyons à notre Politique en matière de cookies.
2.7. Profilage
Si vous le souhaitez, vous pouvez nous donner l’autorisation (via le site Internet, le Customer Service ou l’Account Manager) de créer un profil pour vous. Nous collectons alors des données sur vos centres d'intérêt, sur vos visites du site Internet et sur vos achats. Sur la base de ces informations, nous pouvons vous approcher de façon plus ciblée avec des newsletters, des offres, etc. qui nous permettent de vous proposer un meilleur service. Nous conservons vos données à caractère personnel à cette fin jusqu’à 7 ans après votre dernière activité sur votre compte.
Il vous est possible de mettre fin à ce profilage à tout moment en vous désinscrivant via le site Internet ou en contactant le service clients.
3. Données
3.1. Données liées à la création d’un compte
Lorsque vous créez un compte sur le site Internet en tant que client final () et/ou professionnel de la santé, nous traitons vos données d’identification (nom, titre, adresse, numéro de téléphone, adresse e-mail) et le mot de passe choisi par vous. Vous pouvez également indiquer, à titre facultatif, le nom de votre entreprise, votre numéro de TVA et votre numéro d’entreprise. Si vous êtes un client final (‘consommateur’), vous pouvez également indiquer, à titre facultatif, le code conseil de votre professionnel de la santé. Dans ce cas, nous traiterons également ces données. Si vous créez un compte professionnel en tant que professionnel de la santé, nous traitons également (à titre facultatif) votre activité professionnelle.
3.2. Données liées à l’achat d'un produit et/ou à l’inscription à un événement
Dans le cadre de l’exécution d’un contrat conclu avec nous (comme décrit aux points 2.1. ou 2.2.) nous collectons vos coordonnées (nom, adresse, domicile), votre numéro de téléphone et vous données d’achat. Nous vous demandons en outre, au cas où vous êtes un client final, les données de votre professionnel de la santé afin de pouvoir les utiliser pour des analyses statistiques. Vous êtes libre de refuser de nous communiquer ces données concernant votre professionnel de la santé. Si vous avez donné votre consentement à votre professionnel de la santé pour que vos données d'achat soient partagées avec lui(elle), nous lui transmettrons vos données d'achat pour son usage propre. Au cas où vous êtes un professionnel de la santé, nous traitons également les informations relatives à la commission qui vous est acquise. Nous traitons aussi votre adresse e-mail, laquelle (à moins que vous ne donniez votre consentement explicite pour un autre traitement) ne sera utilisée que pour des contacts dans le cadre du contrat, notamment pour l’envoi d’un e-mail de traçabilité, l’envoi d'une confirmation d'inscription ou la notification qu'un produit est en rupture de stock.
3.3. Statistiques de site Internet et cookies
À l’aide de Google Analytics et des cookies, nous tenons à jour les informations relatives à votre visite du site Internet et à votre comportement en matière de clics. Comme déjà indiqué, ces cookies ne permettent pas de remonter vers vous. Par ailleurs, nous tenons à jour les cookies à des fins d'authentification et pour sauvegarder notamment vos préférences linguistiques. Les cookies peuvent également être utilisés pour vous rappeler de terminer votre achat. Si vous ne souhaitez pas être suivi par Google Analytics, vous pouvez le désactiver, notamment en installant le Google Analytics Opt-out Browser Add-on.
3.4. Adresses (e-mail) pour la communication
Si vous le souhaitez, vous pouvez également vous inscrire à nos mailings. Dans ce cas, votre consentement est enregistré dans notre système. Nous pouvons également envoyer des e-mails après l'achat d'un produit spécifique pour vous rappeler de le renouveler ou pour vous rappeler de terminer votre achat.
3.5. Données d'achat, comportement de navigation et centres d'intérêt
Si vous y donnez explicitement votre consentement, nous créons un profil sur la base des données en notre possession. Dans ce profil, il est tenu compte des produits que vous avez achetés et de votre centres d’intérêt. Comme déjà mentionné au point 2.6., nous ne créerons pas de profil pour vous sans votre consentement explicite.
3.6. Article 7.3 du RGPD sur l’exercice des droits
Vous avez en tout temps le droit de retirer le consentement que vous nous avez donné pour le traitement de vos données à caractère personnel, conformément à l’article 5 de la présente politique de confidentialité.
4. Mesures
Afin de garantir la sécurité de vos données, nous avons pris un certain nombre de mesures en matière de sécurité décrites ci-dessous.
4.1. Le site Internet
Le site Internet est hébergé dans l’EEE (Espace économique européen). Le serveur sur lequel le site Internet est hébergé reçoit automatiquement les dernières mises à jour en matière de sécurité. Ce serveur est séparé des autres serveurs du centre de données par le biais d’un sous-réseau. Le site Internet ne peut être consulté qu’au moyen d'une connexion SSL. Contrairement à une connexion classique, une connexion SSL est cryptée. Cela signifie que toutes les données du site Internet sont envoyées de manière codée. Le risque d'interception et de décodage des données est dès lors plus restreint. En outre, votre mot de passe est stocké de façon hachée. Cela signifie qu’il est crypté de façon irréversible et serait dès lors inutilisable par un éventuel pirate.
4.2. Notre système ERP
Toutes les données se retrouvent finalement dans notre système ERP. Ce système tourne sur notre propre infrastructure IT. Les données sont sauvegardées sur notre site de Hulst (Pays-Bas). Nous avons en tout temps accès à ce site, que ce soit de façon numérique ou physique. Notre réseau est isolé de l’Internet par le biais d'un pare-feu qui bloque tout accès non autorisé depuis l’extérieur. Nous installons périodiquement les toutes dernières mises à jour de sécurité. Par ailleurs, nous évaluons chaque année les nouveaux développements technologiques, l’infrastructure IT actuelle et les éventuelles nouvelles mesures de protection. De même, un back-up de ces données est réalisé tous les jours et conservé en lieu sûr.
4.3. Transmission de données
Nous n’accepterons pas que des tiers utilisent vos données à caractère personne à des fins propres sans votre consentement. Lorsque cela s'avère nécessaire pour les finalités mentionnées précédemment (par exemple pour l’envoi de nos mailings), nous pouvons transmettre vos données à des fournisseurs soigneusement sélectionnés ou à d'autres tiers sélectionnés. Il s'agit par exemple des catégories de destinataires ci-dessous :
- Partenaires logistiques pour la (préparation de la) livraison des produits que vous avez achetés ;
- Prestataires de services qui nous aident à répondre à vos questions (par ex., via les médias sociaux)
- Fournisseurs IT de systèmes et d'applications qui contiennent des données à caractère personnel ;
- Bureaux de marketing et autres prestataires de services (par ex., des imprimeries) qui nous aident à mettre en place notre marketing direct ;
- Analystes de données qui nous aident à analyser vos données d'achat et centres d'intérêt ;
- Fournisseurs de services qui nous aident à gérer les banques de données ;
- Web analytics tools, comme Google ;
- Entreprises spécialisées dans la réalisation d’enquêtes de satisfaction.
Avant toute transmission de vos données, nous établissons un accord de traitement avec ces tiers stipulant qu'ils ne traitent vos données à caractère personnel que pour notre compte, pour nos propres fins et qu’ils donnent en outre suffisamment de garanties par rapport aux mesures de protection techniques et organisationnelles en vue de la protection des activités de traitement des données. Ces tiers peuvent être établis au sein ou en dehors de l’Espace économique européen (EEE), même dans des pays qui n’offrent pas un niveau de protection des données considéré comme satisfaisant au regard de la législation des États membres de l’Union européenne. Dans ce dernier cas, nous garantissons la légalité de tels envois en obtenant avec les tiers un accord sur la base légale, contractuelle ou autorégulatrice la plus appropriée pour autoriser de tels envois.
4.4. Confidentialité
Enfin, tous ceux qui traitent des données à caractère personnel pour notre compte ou sous notre autorité sont tenus de préserver la confidentialité de ces données à caractère personnel.
5. Vos droits
Si vous souhaitez exercer vos droits (droit de consultation, rectification, effacement, limitation, transfert ou opposition ou droit de retirer votre consentement), vous pouvez contacter notre service clients (info@energeticanatura.com). Dans un premier temps, il contrôlera votre identité avant de considérer votre demande et de l’exécuter, si elle n’est pas contraire à d'autres obligations légales. Le droit à l’oubli s’oppose notamment à l’obligation légale d’archivage. Nous sommes obligés de conserver vos factures pendant au moins 7 ans. Nous ne pouvons dès lors pas vous supprimer complètement de notre système.
Pour toute question relative à la présente politique de confidentialité, veuillez adresser un e-mail à : info@energeticanatura.com. Nous traiterons toutes les demandes avec soin et diligence et prendrons, si nécessaire, des mesures correctives conformément aux législations nationale et européenne. Vous avez également le droit d'introduire une réclamation auprès d’une autorité de contrôle.