Politique de confidentialité
Mis à jour le 15/08/2025
La déclaration de confidentialité a été étoffée, améliorée et clarifiée
SOMMAIRE :
1. Qui sommes-nous ?
2. D’où proviennent les données personnelles que nous recevons ?
3. Quelles données conservons-nous à propos de vous ?
4. Combien de temps conservons-nous vos données ?
5. Comment et pourquoi traitons-nous vos données personnelles ?
6. Divulgation et transfert de données
7. Comment protégeons-nous vos données ?
8. Comment utilisons-nous les cookies
9. Comment puis-je exercer mes droits sur mes données personnelles ?
10. Mise à jour de cette déclaration de confidentialité
Nous nous soucions de votre vie privée !
Nous prenons au sérieux la protection de la vie privée de nos clients et, par conséquent, le traitement de toutes les données personnelles est effectué conformément aux lois actuellement en vigueur et en particulier conformément au Règlement Général sur la Protection des Données (ci-après RGPD). Cette déclaration de politique de confidentialité explique comment nous collectons des données personnelles, quelles données nous traitons et comment nous le faisons et ce document vous informe également de vos droits.
Cette déclaration explique comment nous traitons les données personnelles dans notre registre et quels sont les droits de la personne concernée.
1. Qui sommes-nous ?
Si vous avez commandé chez nous, vous êtes un client de STR Nordic Oy (RCS FI28928265) STR Nordic Oy fait partie du groupe STR Global Group Oy. Les responsables du traitement des données sont conjointement STR Nordic Oy et STR Global Group Oy (RCS FI23421641) dont la société mère est le STR Global Group Oy. Le référant pour le contrôle conjoint est STR Nordic Oy.
Si vous avez des questions concernant le traitement et la sauvegarde des données, veuillez contacter notre service client par e-mail (customerservice@strnordic.be).
Les sociétés suivantes font partie du groupe:
- STR Global Group Oy (FI23421641, Finlande)
- STR Nordic Oy (FI28928265, Finlande)
- STR Nordic AS (923 264 701, Norvège)
- Soome Tervisetooted OÜ (EE12737711, Estonie)
- HOHDE OÜ (EE16279808, Estonie)
- ProBambu OÜ (EE16245241, Estonie)
2. D’où proviennent les données personnelles que nous recevons ?
Nous recevons des données personnelles lorsque les clients passent commande. Nous recevons également des données personnelles lorsque vous contactez notre service clients. Nous rassemblons aussi des données à caractère personnel à des fins de marketing. Nous collectons des informations personnelles de nos clients pour évaluer nos produits.
Pour le télémarketing, nous pouvons également acquérir des listes de coordonnées de personnes qui ont déjà donné leur consentement pour le télémarketing auprès d’intermédiaires licites. Nous stockons ces informations uniquement pour une durée limitée.
Veuillez noter que pour les cas où nous devons traiter vos données personnelles pour obligations contractuelles, il peut y avoir certaines conséquences si vous ne nous transmettez pas ces données.
Si nous possédons vos données personnelles, nous les avons reçues pour l’une des raisons suivantes.
2.1 Commandes
Si vous avez passé une commande directement sur notre site Web ou via un lien vers notre site sur les medias sociaux, par téléphone, via le service client ou par tout autre canal, nous avons reçu vos coordonnées directement de vous.
2.2 Contacts
Si vous avez contacté notre service client par e-mail, en nous contactant en remplissant tout type de formulaire ou en utilisant tout autre moyen, notre service client a reçu vos données personnelles.
2.3 Acquisition de listes de données de contacts
Nous pouvons acquérir des listes de coordonnées de personnes qui ont déjà donné leur consentement pour le télémarketing auprès d’intermédiaires licites. Nous stockons ces informations uniquement pour une durée limitée.
2.4 Listes de diffusion personnelles
Dans certains cas, nous collectons directement des données à caractère personnelle à des fins de marketing. Si quelqu’un a souscrit au télémarketing ou aux e-mails commerciaux, l’utilisation des données à des fins de marketing sera traitée suivant la présente politique de confidentialité.
2.5 Evaluation des clients
Lorsque les clients soumettent des évaluations, il est possible que nous sauvegardions directement des données personnelles de la personne concernée. Si les évaluations des clients ont été rassemblées par l’intermédiaire d’un questionnaire anonyme, les évaluations ne contiennent pas de données personnelles. Au cas où quelqu’un nous fournit ses données personnelles dans un questionnaire ou, par exemple, répond à une de nos études ou remplit un formulaire d’évaluation produit sur notre page Internet sur Trustmary, les données personnelles de l’évaluation proviennent directement de la personne concernée. Les données personnelles seront traitées suivant la présente politique de confidentialité. Veuillez lire la section 6 pour en savoir plus sur l’utilisation de Trustmary.
2.6 Obligations contractuelles de fournir des données
Veuillez noter que nous pouvons vous demander des informations soit lors de la passation d’une commande ou, à un stade ultérieur, lors du traitement de données supplémentaires afin de remplir nos obligations contractuelles envers vous. Si nous ne recevions pas les données nécessaires, il se pourrait que nous ne puissions pas remplir certaines parties du contrat comme, par exemple, l’impossibilité de fournir une adresse de livraison valide pour recevoir le produit commandé ou une adresse e-mail pour recevoir les confirmations de commande. Il est de votre responsabilité de nous procurer ces données lors de la conclusion d’un contrat avec notre société.
En cas de remboursement de commandes, à défaut de fournir un numéro de compte en banque valide, nous ne pourrons pas vous rembourser comme nous utilisons principalement le même moyen pour le remboursement que lors du paiement.
3. Quelles données conservons-nous à propos de vous ?
Les informations que nous conservons à propos des personnes concernées se limitent à la relation que nous avons avec ces personnes. Nous pouvons conserver vos noms, numéro de téléphone et/ou adresse e-mail ainsi que vos coordonnées postales. Si vous avez commandé chez nous, nous conservons aussi l’historique de vos commandes et payements ainsi que les d’autres données relatives à votre compte client. Nous stockons l’historique des échanges avec nos clients et toutes personnes contactant notre société, comme le contenu des courriels, etc. Veuillez lire la section 8 en ce qui concerne les données des cookies.
Vous avez le droit de nous contacter et de demander à voir les données que nous avons à votre sujet.
3.1 Acquisition de nouveaux clients
Il se peut que nous appelions des particuliers qui ont donné leur consentement pour recevoir des appels promotionnels de notre part mais qui ne sont pas nos clients. Nous avons une connaissance limitée de ces personnes : leurs noms, numéros de téléphone et éventuellement adresse, ainsi que l’étendue de leur consentement. Si un appel promotionnel à un client potentiel se traduit par une commande, les données sont vérifiées avec le client.
Si vous avez souscrit à l’une de nos listes de diffusion de télémarketing ou aux e-mails commerciaux, nous détenons les coordonnées que vous nous avez fournies : votre numéro de téléphone et/ou votre adresse e-mail et possiblement vos noms et prénoms.
3.2 Données personnelles des clients et clients potentiels
Nous possédons les données suivantes à propos de nos clients : leurs noms, éventuellement numéros de téléphone, adresse, code postal, ville, numéro de client, éventuellement leur adresse email, historique des commandes, potentiellement leur courriel ou historique des messages s’ils ont contacté notre service client par email ou par des messages, ainsi qu’éventuellement l’historique des appels promotionnels effectués.
Nous stockons l’historique des e-mails et des appels promotionnels effectués pour nos clients mais aussi celui des personnes qui ne sont pas encore nos clients et qui ont été en contact avec nous.
Les revues de consommateurs peuvent mentionner le nom de quelqu’un même si cette personne n’est pas dans notre registre clients (au cas où cette personne a utilisé le produit et envoyé une évaluation même si elle n’a pas commandé le produit elle-même).
Le cas échéant, notre système enregistre les adresses IP des appareils effectuant des commandes.
3.3 Appels téléphoniques promotionnels et données du service client
Si vous recevez un appel promotionnel, provenant de notre service client ou si vous appelez notre service client, nous pouvons enregistrer ces appels. Les enregistrements sont effectués pour nous assurer de la qualité des appels (contrôle qualité) et pour résoudre d’éventuels litiges concernant les transactions, si cela concerne la vente à distance.
3.4 Données personnelles sensibles et identifiant personnel
Nous n’enregistrons aucune donnée sensible dans notre registre clients (par exemple l’origine ethnique, identifiant de la Sécurité Sociale, etc.). Nos enregistrements actuels d’appels téléphoniques et les e-mails échangés avec le service clients peuvent contenir des informations sensibles à propos de nos clients si ceux-ci nous ont fourni ces informations de leurs propres chefs. Ces données ne sont pas traitées à d’autres fins et notre but est de les supprimer le plus vite possible. Quoi qu’il en soit, nous demandons à nos clients de ne pas fournir ce type de données personnelles.
Si vous payez vos achats sur un portail de payement externe, il se peut que l’on vous demande un identifiant supplémentaire telle que votre numéro de Sécurité Sociale à des fins de vérification de votre cote de solvabilité suivant les conditions générales de ce service. Nous ne recevons pas ces informations et nous ne les traitons pas.
3.5 Données personnelles des enfants
En principe, nous ne traitons pas les données personnelles des enfants. Cependant, concernant les ventes sur Internet, il se peut que nous ne soyons pas en mesure de vérifier l’âge du client. Néanmoins, il est décrit dans nos Conditions Générales de Vente (CGV) que nos produits sont en vente pour les personnes de 18 ans et plus car le client doit être en mesure de conclure un contrat pour acheter nos marchandises sous la forme d’un abonnement. Ainsi les moins de 18 ans qui achèteraient nos produits et s’abonneraient de leur propre chef sont généralement en violation de nos CGV et nous ne traitons pas intentionnellement leurs données personnelles.
Quand même des mineurs voudraient commander sur notre boutique en ligne, ils devront soit avoir atteint l’âge légal minimum requis pour conclure des contrats de leur propre chef, le feront avec leurs parents ou devront avoir l’accord de leur parents pour commander et nous en informer séparément, suivant le cas, pour que le contrat soit juridiquement contraignant et pour que nous puissions traiter les données du mineur.
3.6 Données bancaires
Au cas où un client devrait être remboursé pour l’achat d’un produit, nous avons les données bancaires que le client nous a fournies.
3.7 Données techniques
Lorsque vous passez commande par l’intermédiaire d’un lien sur les media sociaux ou sur notre site Internet, certaines données techniques sont sauvées à ce moment, par exemple dans des registres de données. Pour plus d’informations sur les données collectées dans les cookies, voir la section 8.
4. Combien de temps conservons-nous vos données ?
Les données personnelles ne seront conservées que le temps nécessaire ou jusqu’à ce que le client nous demande de les supprimer de nos fichiers. En principe, les données des clients sont conservées tant que l’on reste clients ainsi que pendant différentes périodes après cela à des fins de sauvegarde et d’utilisation, mais dans le cadre du marketing auprès de clients potentiels, les données personnelles ne seront sauvegardées que pendant une durée limitée.
Nous utilisons des listes de données pour l’acquisition de nouveaux clients par téléphone qui sont généralement stockées pendant trois mois.
Les enregistrements d’appels sont gardés pendant un mois.
Les données des personnes ayant donné leurs consentements à la collecte à des fins de marketing sont conservées jusqu’à ce que l’expiration du consentement ou de la période de conservation.
Les données des clients ayant passé commande chez nous sont gardées dans nos registres pendant dix ans après le traitement de la dernière commande / livraison.
Si vous n’êtes pas client, tout e-mail que vous avez envoyé au service client est sauvegardé jusqu’à ce qu’il soit automatiquement supprimé de nos bases de données. Si vous êtes client, tout e-mail envoyé à notre service client est sauvegardé dans votre compte client selon nos périodes de conservation.
Les données sont sauvegardées dans le cadre d’évaluations clients aussi longtemps que nous en avons la permission ou jusqu’à ce que les données soient anonymisées et que la personne ne puisse plus être identifiée.
Nous sommes tenus de stocker certaines informations pendant une période encore plus longue en raison de différentes lois (par exemple, le droit comptable).
4.1 Données personnelles en ligne
Les données personnelles répertoriées dans les évaluations clients sont disponibles sur le site Internet jusqu’à ce que la personne révoque sa permission d’utiliser ses données personnelles ou que les données personnelles soient supprimées de l’évaluation. S’il existe l’option de laisser une évaluation de produit par l’intermédiaire de Trustmary sur le site Internet, les données personnelles sont sauvegardées jusqu’à ce que l’individu nous demande de supprimer l’évaluation sur Trustmary. Veuillez lire la section 6 pour en savoir plus sur l’utilisation de Trustmary.
4.2 Données personnelles et acquisition de clients potentiels par téléphone
Si nous avons reçu vos informations dans le cadre d’un listing de télémarketing (par exemple : adhésion volontaire), nous conserverons les informations tant que vous aurez donné votre accord pour la sauvegarde des informations, tant que le fournisseur de la liste le permet ou jusqu’à ce que vous retiriez votre consentement, à la première éventualité qui se présente.
Les listings marketing sont conservés pendant trois mois. Si l’appel publicitaire débouche sur un nouveau client, vos coordonnées seront vérifiées avant d’être ajoutées à notre base de données clients et y seront stockées tant que vous restez client.
Si quelqu’un a souscrit et donné son consentement à l’une de nos listes de diffusion de télémarketing ou aux e-mails commerciaux, les données collectées au moment de la souscription seront sauvegardées sur une liste à part jusqu’à ce que soit le consentement ou la période de conservation expire.
4.3 Enregistrements des ventes téléphoniques et des appels téléphoniques
Les appels téléphoniques promotionnels sont enregistrés dans notre système durant un mois. C’est pour nous assurer de la qualité des appels (contrôle qualité) et en cas d’ambigüités ou de conflits, comme des transactions litigieuses. Après cette période, les enregistrements seront automatiquement supprimés. Nous gardons les enregistrements plus longtemps si c’est nécessaire, par exemple, en cas de réclamations, si une procédure judiciaire est en cours ou à venir. Après la procédure, les enregistrements sont supprimés.
Les autres registres d’appels téléphoniques sont conservés dans le système pendant deux ans, après quoi ils sont automatiquement supprimés.
4.4 Mémorisation des e-mails des clients
Tout e-mail envoyé à notre service client est enregistré dans notre registre clients avec les autres données clients. Les e-mails sont supprimés lorsque le client ferme son compte en même temps que nous supprimons les données clients de l’ensemble des comptes résiliés.
4.5 Données à propos des clients et des commandes
Les données à propos des clients et de leurs commandes sont conservées durant dix ans après que la dernière commande a été envoyée. La période de conservation commence à partir du dernier produit expédié lors de l’abonnement avant la résiliation du contrat.
On considère que la relation client avec nos abonnés (les clients qui ont soussigné un abonnement chez nous) commence à partir du moment où une commande liée à un abonnement a été passée. La même relation client peut contenir plus qu’un seul abonnement. Les données personnelles de la relation client sont conservées dans le registre clients pendant dix ans à partir de la dernière livraison du dernier abonnement valide. Les données de la relation client sont supprimées après cette date.
Une fois que le client résilie et si cela est nécessaire, les données personnelles et les données concernant les commandes sont anonymisées et supprimées de notre base de données des ventes
4.6 Combien de temps est-ce-que vos données personnelles sont conservées par nos prestataires ?
Nous faisons appel à des prestataires pour différents aspects du traitement et nous leur transférons certaines données pour ces activités. (Voir section 6.1 pour les différents genres de prestataires.) Les prestataires ne conservent les informations que pendant la durée nécessaire à la fourniture des services qu’ils prestent à l’entreprise, ou uniquement tant que cette sauvegarde repose sur une base légale. Ils doivent ensuite supprimer les données suivant nos accords avec eux et en fonction de périodes de conservation prédéterminées.
Les prestataires ne peuvent jamais sauvegarder de données personnelles à leurs propres fins, sauf dans le cas où ils travaillent en tant que responsable distinct pour certains traitements ou en raison d’obligations légales de conservation des informations, par exemple un cabinet comptable devant conserver des entrées dans des livres comptables pour remplir ses propres obligations légales.
4.7 Stockage des données concernant les interdictions et autorisations commerciales
Si vous avez consenti au télémarketing direct, nous conserverons le consentement aussi longtemps que nous conserverons vos données personnelles. Si un client a demandé à se désinscrire du télémarketing, nous conserverons cette information jusqu’à ce que le client demande l’annulation de l’interdiction.
Si un client autorise les e-mails commerciaux, nous enregistrerons ce consentement jusqu’à révocation. Les désabonnements aux e-mails commerciaux seront stockés sur une liste de désabonnés aussi longtemps que les e-mails commerciaux seront envoyés ou jusqu’à ce que les données du client soit supprimées, le premier des deux prévalant. Si le client a reçu des courriels publicitaires sur la base de la relation client mais a fait objection, ce refus sera conservé dans les données personnelles du client jusqu’à ce que les données soient supprimées.
4.8 Stockage des informations juridiques
Même si les données personnelles sont supprimées ou que leur suppression est demandée de certaines listes ou de bases de données, il se peut qu’il soit légalement nécessaire de conserver les données personnelles comme exigé par la loi (par ex. droit comptable, obligations de documenter le consentement, registre des ventes ou autres obligations légales). Cependant, ces données seront uniquement utilisées aux fins définies par les lois et les règles applicables dans le pays où la société est implantée ou active.
A propos des données qui ne peuvent pas être supprimées, la rétention de ces informations est basée sur la durée légale de rétention et celles-ci seront supprimées une fois qu’il ne sera plus nécessaire de les conserver. Par exemple, notre société doit garder les données à des fins comptables pendant au moins six ans après l’année comptable où la vente a eu lieu.
4.9 Anonymisation des données
Pour maintenir le bon fonctionnement de notre système, certaines informations essentielles (telles que les données liées aux commandes) sont anonymisées au lieu d’être supprimées une fois que la période de rétention aboutit. En faisant cela, il n’y a aucun lien entre les données conservées et un client particulier, toutefois, cela permet le fonctionnement normal du système. Pour plus d’informations, voir « Le droit à l’effacement / droit à l’oubli » ci-dessous.
4.10 Demandes d’accès des personnes concernées
En général, si la demande d’accès a été formulée par l’intermédiaire du service client, la période de rétention est la même que pour la correspondance générale du service client. Au cas où les demandes d’accès des personnes concernées impliquent un plus ample traitement et l’intervention du Délégué à la Protection des Données (DPD) de STR Global Group Oy, la période de rétention après que la demande d’accès a été complétement traitée est de trois ans, à l’exception des cas où il serait nécessaire de les garder pour une durée additionnelle pour raisons légales.
5. Comment et pourquoi traitons-nous vos données personnelles ?
Nous utilisons les données personnelles des personnes concernées pour que vous puissiez acheter les produits, le marketing direct, l’envoi des colis, la gestion de la relation clients ainsi que pour le développement de nos opérations en général.
Nous utilisons les données de nos clients pour les informer des offres promotionnelles par télémarketing.
Nous effectuons du marketing direct électronique sur la base du consentement. Des e-mails commerciaux sont envoyés pour informer les clients à propos de la marque, les différents produits en vente, les offres promotionnelles et pour envoyer nos lettres d’information. Ces courriels commerciaux sont envoyés 6 fois maximum par mois.
Nous utilisons aussi les données personnelles pour la formation, les statistiques et pour remplir des obligations légales.
Nous utiliserons vos données personnelles uniquement pour les cas justifiés comme énuméré dans le Règlement Général sur la Protection des Données (RGPD) de l’UE dont les détails figurent ci-dessous.
Selon le RGPD de l’UE, l’intérêt légitime désigne la base légale du traitement des données personnelles, par exemple à des fins de marketing, à des fins de recherche scientifique, historique ou à des fins statistiques. Pourtant, ceux-ci sont soumis à un examen minutieux (balance des intérêts) et peuvent être contournés afin de protéger les droits et libertés de la personne concernée. Nous conduisons aussi des tests de compatibilité dans les cas où les données sont traitées au-delà du but original.
5.1 Acquisition de nouveaux clients
Nous pouvons acquérir des listes de coordonnées de consommateurs qui ont donné leur consentement pour le marketing direct pour l’acquisition de nouveaux clients par téléphone. Nous pouvons utiliser des intermédiaires pour acquérir de telles listes. La base sur laquelle ces intermédiaires ont le droit de traiter les données personnelles est le consentement.
Si quelqu’un a souscrit et donné son consentement à l’une de nos listes de diffusion de télémarketing ou aux e-mails commerciaux, nous leurs donnerons des appels téléphoniques ou leurs enverrons des courriels commerciaux en fonction du genre de liste qu’ils ont choisis. La base légale est le consentement.
5.2 Exécution des commandes et traitement des retours
Nous traitons des données personnelles pour pouvoir exécuter des commandes et livrer les produits que nos clients commandent. Nous faisons également appel à des prestataires qui se chargent de la logistique et de la livraison des produits au client. La base juridique pour remplir les commandes des clients est l’exécution du contrat.
Nous traitons également des données personnelles pour le traitement des retours, des réclamations et pour rembourser les clients. La base juridique pour cela est l’exécution du contrat.
5.3 Marketing direct par téléphone
Il se peut que nous appelions nos clients pour leurs proposer de nouvelles et intéressantes offres. Les appels promotionnels sont effectués sur la base de l’intérêt légitime.
5.4. Protection contre la fraude
Si le client a laissé des factures impayées ou n’a pas rempli d’autres obligations contractuelles ou nous a fourni des informations trompeuses à dessein, nous pouvons utiliser certaines données personnelles pour nous protéger de la fraude. La base pour cela est l’intérêt légitime.
5.5 Encaissement des paiements
Si les clients ont des factures en retard, nous leurs enverrons des rappels et si cela ne sert à rien, nous transférerons l’encaissement des paiements à une agence de recouvrement. La base légale pour cela est l’intérêt légitime.
5.6 Communications générales avec les clients
Nous traitons vos données personnelles pour vous envoyer des notifications concernant l’état de votre commande ou d’éventuels problèmes d’approvisionnement ou de livraison. Dans certains cas, nous pouvons également contacter un client ou un client potentiel à sa demande. La base pour cela est l’exécution du contrat.
5.7 Marketing direct électronique
Nous effectuons du marketing direct électronique sur la base du consentement. Des e-mails commerciaux sont envoyés pour informer les clients à propos de la marque, les différents produits en vente, les offres promotionnelles et pour envoyer nos lettres d’information. Nous effectuons du marketing direct électronique auprès de nos clients sur la base de la vente de nos produits (intérêt légitime). Les clients qui ne se sont pas désabonnés reçoivent des communications marketing par e-mail à propos de produits similaires. Ces courriels commerciaux sont envoyés 6 fois maximum par mois.
5.8 Rapports statistiques, enquêtes et évaluations
Nous compilons des statistiques sur les ventes, la clientèle et les campagnes publicitaires qui sont utilisées pour la gestion des ventes. La base pour cela est un intérêt légitime.
Il est possible de laisser des évaluations de produits dans des enquêtes ou séparément sur notre site Web. Le but des évaluations de produits est de partager des évaluations authentiques de l’utilisation des produits avec d’autres clients et des clients potentiels. Nous recevons également des avis de consommateurs dans le but de développer des produits. Nous conduisons aussi des enquêtes dans le but de générer des statistiques. La base légale est soit l’intérêt légitime ou le consentement. Au cas où l’évaluation est publiée sur Trustmary, la base légale est le consentement.
5.9 Comptabilité et autres obligations juridiques
Nous utilisons vos données personnelles pour respecter les réglementations légales, des tribunaux et des décisions prises par les fonctionnaires. Les données personnelles sont régulièrement traitées dans le but de respecter le droit comptable. D’autres obligations légales diverses concernent la conservation des informations à des fins d’archivage, même si ces informations ne sont pas activement traitées dans le cadre des activités commerciales. La base légale pour cela est l’obligation légale.
5.10 Fourniture de services en ligne
Les données personnelles doivent être traitées pour fournir les services en ligne que le visiteur du site Internet a demandées. Par exemple, pour que le client puisse recevoir des informations à propos des produits qui l’intéresse et pour pouvoir les acheter sur notre site. Cela implique le traitement d’adresses IP pour pouvoir afficher le site web. Les données personnelles sont également traitées par les prestataires. La base juridique pour cela est l’exécution du contrat.
Tout traitement supplémentaire à propos des services en ligne non demandé par le visiteur et non nécessaire à la fourniture des services est effectué avec un consentement distinct du visiteur. Voir les informations à propos des cookies pour plus d’informations.
5.11 Formation et contrôle qualité
Les données personnelles sont traitées dans le but de former les nouveaux employés ainsi qu’à des fins de contrôle qualité en général. Les données personnelles peuvent contenir des informations nécessaires pour le traitement des services à la clientèle (comme les informations contenues dans les e-mails des clients) ou des informations personnelles contenues dans les registres clients (comme les fichiers clients et les données de livraison). La base légale est l’intérêt légitime.
5.12 Consultation et modification des données client et autres droits
Les données clients doivent être traitées pour confirmer l’identité, modifier les données et remplir d’autres demandes de la personne concernée. Le traitement lié au contrat conclu avec le consommateur correspond à l’exécution du contrat. Le traitement lié à une demande d’accès de la personne concernée est effectué sur la base d’une obligation légale.
5.13 Marketing ciblé
Les données personnelles et les données à propos de vos achats seront utilisées pour présenter des publicités qui, nous l’espérons, vous intéresseront. Par exemple, ce traitement est effectué en ligne via les réseaux sociaux. La base juridique est l’intérêt légitime.
6. Divulgation et transfert de données
Nous utilisons des prestataires pour l’expédition des produits, pour les ventes, dans la gestion des systèmes, des plateformes et lors de la compilation de statistiques. Nous transférons également des données à l’intérieur du Groupe à des fins techniques et dans le but direct de procéder à l’exécution du contrat avec le client.
Notre but est de traiter le plus possible les données dans l’Espace Economique Européen (EEE). Une partie du traitement effectué par nos prestataires implique que les données sont transférées en dehors de l’EEE.
Lorsque nous faisons appel à des prestataires, nous ne leur transmettons uniquement que les données dont ils ont besoin pour pouvoir effectuer leurs tâches. Nous ne vendons, ni ne cédons de données personnelles à des tiers pour leur propre marketing.
Nous utilisons les plateformes de réseaux sociaux à des fins de marketing. Comme nous avons un compte Facebook du type ‘entreprise’, nous contrôlons conjointement des données avec la société Meta Platforms Ireland Limited.
6.1. Transfert de données à des prestataires/service de traitement de données
Nous communiquons des données à nos prestataires et services de traitement de données dans le cas de transactions, livraisons et à certaines fins publicitaires afin que nous puissions exercer nos activités. Les prestataires et services de traitement incluent :
- Des services informatiques
- Des partenaires logistiques
- Des transporteurs
- Des cabinets comptables
- Des banques
- Des partenaires pour les e-mails, les media sociaux et le télémarketing
Ces prestataires et services de traitement de données énumérés ci-dessus ne peuvent en aucun cas déterminer l’utilisation des données qui leur sont transmises à leurs propres fins. Selon des conditions strictes, ils ne reçoivent que les données pertinentes pour pouvoir exécuter le service qu’ils proposent dans les buts spécifiques que nous avons défini. Ils ne peuvent pas conserver les données plus longtemps que ce qui est stipulé et convenu dans nos contrats de traitement des données.
Dans les cas où un prestataire est juridiquement tenu de conserver ou de traiter les informations pendant une période plus longue, la conservation ou le traitement supplémentaire relève des obligations légales propres à ce prestataire qui agit alors en tant que responsable du traitement qui lui est imposé par la loi. (Notre prestataire peut également agir en tant que responsable du traitement distinct, tel qu’une banque.)
a) À des fins de marketing
Nous pouvons transférer nos répertoires clients à nos prestataires de télémarketing à des fins de marketing. La base pour cela est l’intérêt légitime.
b) Logistique
Nous faisons appel à des prestataires qui effectuent la livraison des produits et ils ne recevront que les informations nécessaires à l’accomplissement de leur tâche.
c) Systèmes techniques
Nous utilisons des systèmes techniques conçus et entretenus par des prestataires pour la gestion des données clients, le télémarketing, les commandes et les e-mails ainsi que pour différents sortes d’analyses.
d) Recouvrement des impayés
Dans les cas où le client a des factures en retard et n’a pas payé malgré plusieurs rappels, nous divulguons les données personnelles du client liées à la collecte de ces factures et transférons les factures impayées à des tiers fournissant des services de recouvrement de fonds.
6.2. Transfert de données en dehors de l’Espace Economique Européen (EEE)
Notre but est de traiter le plus possible des données dans l’Espace Economique Européen (EEE). Une partie du traitement effectué par nos prestataires implique que les données sont transférées en dehors de l’EEE. Les transferts de données en dehors de l’EEE sont effectués sur ces bases 1) La Commission Européenne décide de classer en adéquation le niveau de protection des données d’un pays au même niveau que celui de l’EEE, ou 2) quand les clauses contractuelles ainsi que de possibles mesures supplémentaires permettent de s’assurer que les données seront traitées au même niveau que dans l’EEE.
Dans certains cas, les données sont transférées aux USA soit par notre société ou par un service de traitement de données. La Commission Européenne a décidé que le Cadre de la Confidentialité des Données UE-USA (CCD UE-USA) offre un niveau de protection approprié pour le traitement des données personnelles dans un pays tiers.
Si les transferts de données ne sont possibles sur la base des décisions d’adéquation ou des dispositions fournies par un fournisseur, nous travaillons pour nous assurer que les données seront transférées à un fournisseur qui remplit nos besoins en protection des données sinon les données seront traitées dans l’EEE.
6.3 Responsabilité conjointe avec Meta
Meta Platforms Ireland Limited (ci-après « Meta ») et STR Nordic Oy sont responsables conjointement dans le cas de notre page Facebook. Meta traite les données personnelles suivant les règles de protection de la vie privée qui la concerne, notamment l’article 13(1), (a) et (b) du Cadre Général de Protection des Données (CGPD) qui est disponible en ligne : (https://fr-fr.facebook.com/privacy/policy/). Meta est principalement responsable du respect du cadre juridique de la protection des données et de la sécurité des données ainsi que des droits de la personne concernée lors de l’utilisation de ses services. Nous sommes assujettis à l’avenant relatif aux responsables du traitement de Meta. (Voir https://fr-fr.facebook.com/legal/controller_addendum)
Nous recevons les données que les autres utilisateurs de Facebook peuvent également voir, c’est-à-dire les noms, les images publiques et d’autres informations publiques des utilisateurs individuels. La base légale pour cela est un intérêt légitime. Les données personnelles ne sont pas transférées de la page Facebook ou des sections de commentaires vers un autre système sans notification séparée. Cependant, les données telles que les messages privés qui véhiculent des informations concernant les modifications de commandes sont enregistrées dans d’autres systèmes.
Par exemple, vos données personnelles sont utilisées pour créer des rapports, créer de la publicité, organiser des concours et des tirages au sort, recevoir des commentaires et en partie acheter de l’espace publicitaire de la société Meta et mesurer le retour publicitaire. Toute transmission de données est facultative, c’est à dire que les données sont fournies avec le consentement du participant ou suivant le contrat. Nous les rassemblons à nos fins (exemple : la participation à une loterie). Ensemble avec Meta, nous rassemblons des données générales sur vos actions telles que les ‘likes’, les visites sur notre page, les commentaires sur les publications, les messages privés et les statistiques liées aux publications.
Nous utilisons vos données personnelles pour des publicités ciblées et pour créer de l’audience sur Facebook. De cette façon, nous pouvons vous fournir les informations plus pertinentes à propos de produits qui pourraient vous intéresser. Ceci est fait de deux manières : Nous transférons nos données à propos de nos clients à Meta pour faire du ciblage publicitaire sur les media sociaux. Nous seuls décidons des fins pour lesquelles ces données sont partagées. Dans ce cas, nous sommes le responsable des données et Meta est responsable du traitement des données. Nous ciblons aussi nos clients potentiels en suivant les habitudes du public de Meta. La base pour le traitement est l’intérêt légitime.
Vous avez le droit de vous opposer au transfert de vos données personnelles pour le ciblage publicitaire sur les media sociaux. Veuillez nous contacter pour nous notifier de votre objection à ce traitement.
Nous utilisons « Page Insights » pour traiter les données et par conséquent, nous sommes assujettis à l’avenant de Page Insights relatif aux responsables du traitement des données. (Veuillez voir : https://fr-fr.facebook.com/legal/terms/page_controller_addendum) en ce qui concerne les cookies utilisés sur notre site, voir la police des cookies. Comme Meta utilise des cookies, veuillez également voir les informations fournies par Meta à propos des cookies.
Si vous souhaitez faire valoir vos droits sur les données privées (par exemple concernant la suppression de vos données) parce que vous avez « aimé » notre page Facebook ou que vous la suivez, veuillez contacter les représentants Meta dans votre pays. Les demandes de données au sujet de Page Insights seront transmises à Meta Pour plus d’informations à propos de la façon dont Meta utilise les données personnelles, la base légale pour l’utilisation de ces données et pour faire prévaloir vos droits, veuillez voir : (https://fr-fr.facebook.com/privacy/policy/).
6.4 Utilisation de Trustmary
Nous utilisons Trustmary pour rassembler les commentaires, les évaluations et les recommandations de nos clients. Trustmary est un prestataire de services qui nous aide à mieux comprendre nos clients grâce à différentes enquêtes comme NPS et CSAT. Il nous permet de réaliser notre marketing en utilisant les avis de nos clients satisfaits sous la forme d’évaluations. En fonction du genre d’enquête, différentes données concernant nos clients sont transmises à Trustmary. Nous occupons le rôle de responsable des données et Trustmary est responsable du traitement des données. Les données transmises peuvent inclurent le nom des clients, numéro de téléphone, adresse e-mail, éventuellement la société, l’image du client et ses avis, évaluations ou recommandations au format texte ou vidéo. Nos clients voient et approuvent le transfert des données lorsqu’ils répondent aux enquêtes de Trustmary. Trustmary ne divulgue pas les informations ou ne les utilise pas à ses propres fins au contraire de ses conditions d’utilisation. Pour de plus amples informations, veuillez lire les conditions d’utilisation de Trustmary.
6.5 Communication des données aux autorités
Nous avons le droit et l’obligation de divulguer les données personnelles des personnes concernées aux autorités en exécutant leurs demandes en accord avec l’UE ou la législation des états membres.
6.6 Transferts et responsabilité des données en interne dans le groupe
Les données sont transférées au sein du groupe par les entités responsables du contrôle, de la clientèle et des systèmes techniques.
a) Contrôle conjoint
La majorité des traitements effectués par le groupe relèvent de la responsabilité conjointe, les domaines de responsabilité relevant soit de STR Nordic Oy, soit de STR Global Group Oy ou des deux sociétés conjointement. La clientèle est toujours liée à la société qui commercialise le produit et citée dans le contrat de vente.
b) Traitement des données
Tout traitement supplémentaire d’informations personnelles ne relevant pas du contrôle conjoint de STR Nordic Oy et STR Global Group Oy dépend des accords de traitement des données conclus entre les différentes sociétés du groupe en ce qui concerne les ressources humaines et informatiques allouées.
Différentes sociétés du groupe peuvent être responsables de différents aspects du traitement. Les transferts de données intra-groupe sont conformes aux accords relatifs au traitement des données et les parties agissant en tant que services de traitement ne traitent pas les données à d’autres fins que celles indiquées par le responsable du traitement.
c) Demandes d’accès des personnes concernées
STR Nordic Oy prend principalement en charge les Demandes d’Accès des Personnes Concernées (DAPC) par l’intermédiaire de son service clients. Dans certains cas, cependant, la DAPC peut être transférée du service clients de STR Nordic Oy au Délégué à la Protection des Données (DPD) du Groupe. Le DPD aidera à répondre aux DAPC même si la demande concerne spécifiquement un traitement que STR Nordic OY doit réaliser principalement en tant que responsable du traitement et ne relèverait pas autrement des responsabilités propres à STR Global Group Oy en tant que responsable du traitement.
6.7 Vente ou participation à une fusion
Au cas où une filiale ou l’ensemble du Groupe prendrait part à une vente ou une fusion, le Groupe a le droit de transférer toutes les données personnelles aux parties respectives suite à la vente. Le groupe a un intérêt légitime de remplir de telles actions si c’est dans l’intérêt de l’avenir du groupe.
Au cas où l’une des filiales du Groupe prendrait part dans une fusion ou une acquisition Intra-Groupe, les données relatives à l’exécution de ces tâches seraient transférées à ces fins.
7. Comment protégeons-nous vos données ?
Nous protégeons vos données sur les plans technique et organisationnel pour pouvoir garantir la sécurité de vos données dans nos systèmes.
Notre fichier de données personnelles n’existe que sous forme de fichiers électroniques. Ce registre est protégé par des mots de passe, un cryptage et des pare-feu. Les droits de ceux qui peuvent accéder au registre sont limités et correspondent à leurs rôles. Chaque personne utilisant le registre a signé un accord de confidentialité à vie concernant le contenu du registre. Le prestataire en charge de nos systèmes est responsable de prendre les mesures techniques et organisationnelles suffisantes pour assurer de la protection physique et technique du registre. Les contrats avec les prestataires définissent ce que les prestataires peuvent et ne peuvent pas faire avec ces données.
8. Comment utilisons-nous les cookies
Les cookies sont des fichiers texte qui sont stockés sur le terminal par le navigateur Internet. Les cookies peuvent avoir un identifiant personnel qui permet d’identifier l’utilisateur. Nous utilisons des cookies pour nous assurer que nos services en ligne sont utilisables, de haute qualité et que nous sommes équipés pour développer ces services, et les cookies sont également utilisés dans le ciblage publicitaire. Cependant, les utilisateurs ne sont pas identifiés que par les cookies.
Nous avons fourni plus d’informations à propos du genre de cookies que nous utilisons, combien de temps nous les gardons, ce qu’ils font, à qui ils transmettent les données, votre droit au consentement et a le révoquer dans notre police des cookies. En savoir plus sur les autres produits ici.
9. Comment puis-je exercer mes droits sur mes données personnelles ?
Si vous êtes dans notre registre, vous disposez de certains droits basés sur le Règlement Général sur la Protection des Données (RGPD) de l’UE. Vous avez le droit de savoir quelles données nous traitons à propos de vous. Vous avez le droit d’accéder à vos données personnelles qui existent dans notre registre ainsi que d’exiger la correction de toute information erronée, la suppression de vos données et d’interdire la divulgation de données personnelles.
Vous avez également le droit de donner votre consentement pour le marketing direct par téléphone si vous n’êtes pas notre client, ainsi que de retirer ce consentement ou de vous désabonner du marketing direct si vous êtes notre client. Vous avez le droit de consentir à recevoir des communications marketing par e-mail, de révoquer votre consentement ou de vous désabonner des communications marketing si vous avez reçu des communications marketing en raison de votre statut de client.
Enfin, vous avez le droit de déposer une plainte concernant nos activités auprès de l’autorité de protection des données.
De plus, vous avez le droit d’obtenir une réponse à vos questions dans le délai défini par le RGPD (1 mois). Notre but, toutefois, est de réagir plus rapidement que cela.
9.1 Vous avez le droit d’accéder à vos données personnelles dans nos fichiers
Ces données peuvent vous être livrées une fois que nous avons suffisamment vérifié votre identité. Les informations peuvent vous être livrées soit par téléphone, par courrier électronique ou par la poste. En cas de demandes répétitives de version papier, nous facturons des frais raisonnables basés sur les frais administratifs (RGPD de l’UE, Article 15.3).
Le cas échéant, à votre demande, vous pouvez obtenir les enregistrements de vos appels avec le service clients/marketing ou vous pouvez venir écouter les enregistrements à l’un de nos bureaux en prenant rdv.
9.2 Vous avez le droit d’exiger la rectification de toute information erronée ou la suppression de vos données
Si vous constatez que nous avons des informations erronées vous concernant, veuillez nous en informer et nous les corrigerons immédiatement.
9.3 Vous avez le droit d’accepter ou de refuser le marketing direct et les courriels commerciaux et de révoquer le consentement au marketing direct et aux courriels commerciaux donné précédemment.
Nous utilisons vos données personnelles aussi pour le marketing direct et pour vous proposer des produits qui, selon nous, pourraient vous intéresser. Cependant, en tant que client, vous avez le droit de nous interdire le marketing. Vous pouvez donc nous empêcher de vous appeler pour des appels marketing. Dans ce cas, nous sauvegarderons que vous avez interdit le marketing dans votre compte client.
Si vous avez donné votre consentement au télémarketing, vous pouvez le révoquer en contactant notre service clients.
Si vous n’êtes pas client, vous pouvez donner votre consentement au télémarketing et vous pouvez également retirer ce consentement à tout moment. La façon la plus simple de le faire est de contacter notre service client.
Nous pouvons vous envoyer des e-mails en fonction de l’historique de vos achats et de votre statut de client. Cependant, vous pouvez vous désabonner à tout moment. Vous pouvez donner votre consentement pour le marketing électronique et vous pouvez retirer le consentement que vous avez déjà donné. Chaque courriel commercial contient un bouton pour se désinscrire. Cliquez sur le lien pour révoquer votre consentement aux courriels commerciaux et retirer votre adresse e-mail de nos listes. Les désinscriptions seront sauvegardées dans notre liste de désabonnés.
Nos clients peuvent aussi faire opposition à l’usage du marketing dans les média sociaux en contact notre service clients.
9.4 Vous avez le droit de restreindre ou de faire opposition au traitement de vos données personnelles
Dans certains cas, vous avez le droit de demander de restreindre ou de faire opposition au traitement à la place de supprimer les données. Vous pouvez nous contacter dans le cas présent.
9.5 Vous avez le droit de déposer une plainte concernant nos activités auprès de l’autorité de protection des données.
Si vous pensez que nous avons violé votre droit à la protection des données personnelles, vous avez le droit de déposer une plainte concernant nos activités auprès de votre Autorité de Protection des Données.
Comme notre responsable de la protection des données travaille en Finlande, vous pouvez notifier votre autorité de protection des données ou l’Ombudsman pour la protection des données en Finlande en suivant ce lien en anglais : https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
9.6 Vous avez le droit à l’effacement (le droit à l’oubli)
Vous avez le droit de demander la suppression de toutes vos données personnelles dans nos systèmes. Ce droit est appelé « le droit à l’oubli ». Dans ce cas, nous supprimerons toutes vos données personnelles de tous nos systèmes. La suppression des données personnelles peut être impossible dans certaines situations. Par exemple, si vous avez des factures impayées ou si une procédure judiciaire est en cours. De même, nous ne pouvons supprimer de nos livres aucune information requise par le droit comptable.
Si vous avez répondu à une évaluation par l’intermédiaire de Trustmary ou à une autre enquête, vous pouvez demander la suppression de l’évaluation séparément.
9.7 Vous avez le droit d’obtenir une réponse à votre question dans le délai défini par le RGPD
Nous répondrons à toutes les questions concernant la politique de confidentialité « sans retard injustifié et en tout état de cause dans un délai d’un mois à compter de la réception de la demande » (RGPD, Article 12.3). Pourtant, notre objectif est de vous fournir les informations demandées avant ce délai.
9.8 Vous avez le droit de demander le transfert de vos données personnelles à un autre système
Les données que vous nous avez fournies peuvent être transmises de notre système vers un autre. Si vous voulez recevoir vos données dans format exploitable par ordinateur, elles vous seront envoyées dans ce format.
9.9 Droit à ne pas être soumis aux prises de décisions automatisées
Vos données personnelles ne feront l’objet d’aucun traitement automatisé, y compris le profilage qui aurait des effets juridiques ou similaires sans que vous puissiez exiger l’intervention humaine dans ce processus. À l’heure actuelle, nous ne prenons aucune décision ni n’établissons aucun profil sur la base d’un traitement automatisé qui aurait des effets juridiques pour vous et des êtres humains interviennent dans ces décisions.
10. Mise à jour de cette déclaration de confidentialité
Nous mettons régulièrement à jour notre politique de confidentialité afin de pouvoir prendre en compte les modifications légales et réglementaires, les nouvelles conditions ainsi que les changements de politiques et de procédures.
Ce document de politique de confidentialité est visible sur notre site Web et la date de dernière mise à jour y est indiquée. Vous pouvez rester à jour avec notre politique de confidentialité en vérifiant régulièrement les mises à jour sur notre site Internet. Si des changements majeurs sont apportés à la politique, nous vous informerons en d’autres façons de ces changements et en quoi cela concerne. Par exemple, nous pourrons utiliser des notifications sur notre site Internet, l’e-mail ou des notes dans nos colis.
Avis de mise à jour du 15/08/2025
Les changements suivants ont été apportés à la politique de confidentialité :
- certaines informations ont été réorganisées en différentes sections afin de clarifier les grandes lignes de la politique
- des clarifications générales ont été apportées tout au long du texte afin d’améliorer la compréhensibilité et de mieux décrire le traitement, notamment sur les sujets suivants :
- clarification de la base juridique du marketing (clients et non-clients) tout au long du texte
- ajout d’informations sur l’obligation de fournir des données en vertu du contrat (section 2.6)
- clarification de la formulation relative au traitement des données des enfants (section 3.5)
- clarification à propos des informations sur la sauvegarde des appels téléphoniques (sections 4.2 et 4.3)
- clarification des informations sur les demandes de contact des clients (section 5.6)
- clarification à propos de la conservation des données personnelles relatives aux clients dans le registre clientèle et mise à jour de la période de conservation indiquée dans la section 4.5 à dix ans
-clarification supplémentaire sur les obligations légales imposées à l’entreprise en matière de conservation des données sur les clients (sections 4.8 et 5.10) - précisions apportées au traitement des données et à la conservation des demandes d’accès des personnes concernées pour plus de clarté (section 4.10)
- meilleure description du traitement des données entre les responsables conjoints du traitement, ainsi que du traitement des données au sein du groupe en général (section 6.7)
- Toutes les autres durées de conservation indiquées dans la politique de confidentialité restent en vigueur ; les durées de conservation indiquées sont désormais mieux harmonisées entre elles après les clarifications apportées concernant la conservation des données dans le registre clients et les obligations légales en matière de conservation des données
Avis de mise à jour du 11/04/2024
Les changements suivants ont été apportés à la politique de confidentialité :
- mise à jour des informations et clarification des commandes concernant les sujets suivants : enquêtes, évaluation des produits et listes de diffusion personnelles (section 2, 2.4, 2.5, 3.1, 3.2, 4, 4.1, 4.2, 5, 5.1, 5.8)
- ajout d’informations à propos de la formation et du contrôle qualité (section 5.11)
- ajout d’informations à propos de l’utilisation du Cadre de Protection des Données UE-USA pour le transfert de données (section 6.2)
- ajout d’informations à propos du traitement des données personnelles des évaluations de produits par l’intermédiaire de Trustmary (section 6.6)
- clarification de certains des droits des personnes concernées dans différentes situations (section 9.3, 9.4, 9.6, 9.8)
dAvis de mise à jour du 15/11/2023
Les changements suivants ont été apportées à la politique de confidentialité :
- Changement du nom de la maison mère du Groupe (section 1) ‘Suomen Terveysravinto Oy’ est devenu ‘STR Global Group Oy’. Le responsable du traitement des données du contrôle conjoint reste inchangé, le nom de la société a simplement été modifié. Ce changement de nom ne résulte en aucun cas dans des changements dans le traitement des données personnelles.