Politique de confidentialité
Mis à jour le 07/05/2024
La déclaration de confidentialité a été étoffée, améliorée et clarifiée
SOMMAIRE :
1. Qui sommes-nous ?
2. D’où proviennent les données personnelles que nous recevons ?
3. Quelles données conservons-nous à propos de vous ?
4. Combien de temps conservons-nous vos données ?
5. Comment et pourquoi traitons-nous vos données personnelles ?
6. Divulgation et transfert de données
7. Comment protégeons-nous vos données ?
8. Comment utilisons-nous les cookies
9. Comment puis-je exercer mes droits sur mes données personnelles ?
10. Mise à jour de cette déclaration de confidentialité
Nous nous soucions de votre vie privée !
Nous prenons au sérieux la protection de la vie privée de nos clients et, par conséquent, le traitement de toutes les données personnelles est effectué conformément aux lois actuellement en vigueur et en particulier conformément au Règlement Général sur la Protection des Données (ci-après RGPD). Cette déclaration de politique de confidentialité explique comment nous collectons des données personnelles, quelles données nous traitons et comment nous le faisons et ce document vous informe également de vos droits.
Cette déclaration explique comment nous traitons les données personnelles dans notre registre et quels sont les droits de la personne concernée.
1. Qui sommes-nous ?
Si vous avez commandé chez nous, vous êtes un client de STR Nordic Oy (RCS FI28928265, Finlande) STR Nordic Oy fait partie du groupe STR Global Group Oy. Les responsables du traitement des données sont conjointement STR Nordic Oy et STR Global Group Oy (RCS FI23421641, Finlande) dont la société mère est le Groupe STR Global Group Oy.
Si vous avez des questions concernant le traitement et la sauvegarde des données, veuillez contacter notre service client par e-mail (customerservice@strnordic.be).
Les sociétés suivantes font partie du groupe:
- STR Global Group Oy (FI23421641, Finlande)
- STR Nordic Oy (FI28928265, Finlande)
- STR Nordic AS (923 264 701, Norvège)
- Soome Tervisetooted OÜ (EE12737711, Estonie)
- HOHDE OÜ (EE16279808, Estonie)
- ProBambu OÜ (EE16245241, Estonie)
2. D’où proviennent les données personnelles que nous recevons ?
Nous recevons des données personnelles lorsque les clients passent commande. Nous recevons également des données personnelles lorsque vous contactez notre service clients. Nous rassemblons aussi des données à caractère personnel à des fins de marketing. Nous collectons des informations personnelles de nos clients pour évaluer nos produits.
Il se peut également que nous acquérons des répertoires de contacts auprès d’intermédiaires légitimes à des fins de télémarketing. Les personnes figurant dans ces banques n’ont pas interdit l’utilisation de leurs coordonnées à ces fins. Nous stockons ces informations uniquement pour une durée limitée.
Si nous possédons vos données personnelles, nous les avons reçues pour l’une des raisons suivantes.
2.1 Commandes
Si vous avez passé une commande sur notre site Web ou notre boutique en ligne, sur notre stand d’exposition, par téléphone, via le service client ou par tout autre canal.
2.2 Contacts
Si vous avez contacté notre service client en appelant, en envoyant un e-mail, en nous contactant en remplissant tout type de formulaire ou en utilisant tout autre moyen, notre service client a dû traiter vos données personnelles.
2.3 Acquisition de listes de données de contacts
Il se peut que nous ayons acquis vos coordonnées à des fins de télémarketing auprès d’intermédiaires légitimes. Cependant, avant de vous téléphoner, nous vérifions dans nos fichiers que vous ne nous avez pas imposés de restrictions pour la prospection téléphonique.
Avant de vous appeler, nous nous assurons que votre numéro ne figure pas dans notre « liste rouge ».
Certains de nos prestataires s’occupant de notre prospection téléphonique peuvent utiliser leurs propres répertoires de contacts qu’ils ont obtenus d’une manière légitime et indépendamment de nous. En pareil cas, nous leurs demandons de prendre en compte toutes les restrictions possibles faites par nos clients comme expliqué ci-dessus. Nous recevons en retour les données personnelles des clients uniquement si les clients passent commande.
2.4 Listes de diffusion personnelles
Dans certains cas, nous collectons directement des données à caractère personnelle à des fins de marketing. Si quelqu’un a souscrit au télémarketing ou aux e-mails commerciaux, l’utilisation des données à des fins de marketing sera traitée suivant la présente politique de confidentialité.
2.5 Evaluation des clients
Lorsque les clients soumettent des évaluations, il est possible que nous sauvegardions directement des données personnelles de la personne concernée. Si les évaluations des clients ont été rassemblées par l’intermédiaire d’un questionnaire anonyme, les évaluations ne contiennent pas de données personnelles. Au cas où quelqu’un nous fournit ses données personnelles dans un questionnaire ou, par exemple, répond à une de nos études ou remplit un formulaire d’évaluation produit sur notre page Internet sur Trustmary, les données personnelles de l’évaluation proviennent directement de la personne concernée. Les données personnelles seront traitées suivant la présente politique de confidentialité. Veuillez lire la section 6 pour en savoir plus sur l’utilisation de Trustmary.
3. Quelles données conservons-nous à propos de vous ?
Nous disposons des coordonnées de base des personnes concernées (nom, numéro de téléphone, adresse ou adresse e-mail) et, dans certains cas, également l’âge. Concernant les clients qui ont commandé chez nous, nous connaissons l’historique de leurs commandes ainsi que d’autres détails. De plus, l’historique des contacts de nos clients est enregistré. Voir les informations sur les cookies à la section 8 pour plus d’informations concernant les données des cookies.
Vous avez le droit de nous contacter et de demander à voir les données que nous avons à votre sujet.
3.1 Acquisition de nouveaux clients par téléphone
Si nous avons acquis vos coordonnées en achetant un répertoire de contacts pour la prospection téléphonique, nous avons reçu vos prénom, nom, téléphone et possiblement rue, code postal, ville et âge. Si un appel promotionnel à un nouveau client se traduit par une commande, les données sont vérifiées auprès du client.
Certains de nos prestataires effectuant notre prospection téléphonique peuvent utiliser leurs propres répertoires de contacts. En pareil cas, les appels sont passés pour le compte de notre société mais nous ne possédons pas systématiquement vos coordonnées personnelles. Le cas échéant, si vous avez des questions à propos du traitement de vos données, nous vous redirigerons vers le prestataire en charge de la vente à distance.
Si vous avez souscrit à l’une de nos listes de diffusion de télémarketing ou aux e-mails commerciaux, nous détenons les coordonnées que vous nous avez fournies : votre numéro de téléphone et/ou votre adresse e-mail et possiblement vos noms et prénoms.
3.2 Données personnelles des clients et clients potentiels
Nous possédons les données suivantes à propos de nos clients : leurs noms, numéros de téléphone, adresse, code postal, ville, numéro de client, éventuellement leur adresse email, âge, possiblement sexe, historique des commandes, potentiellement l’historique des emails échangés s’ils ont contacté notre service client par email, ainsi qu’éventuellement l’historique des appels promotionnels effectués.
Nous stockons l’historique des e-mails et des appels promotionnels effectués pour nos clients mais aussi celui des personnes qui ne sont pas encore nos clients et qui ont été en contact avec nous.
Les revues de consommateurs peuvent mentionner le nom de quelqu’un même si cette personne n’est pas dans notre registre clients (au cas où cette personne a utilisé le produit et envoyé une évaluation même si elle n’a pas commandé le produit elle-même).
Le cas échéant, notre système enregistre les adresses IP des appareils effectuant des commandes, l’historique de l’utilisation de notre boutique en ligne, ainsi que les données collectées via les cookies (par exemple, le canal utilisé par le client pour entrer dans notre boutique en ligne).
3.3 Appels téléphoniques promotionnels et données du service client
Si vous recevez un appel promotionnel, provenant de notre service client ou si vous appelez notre service client, nous pouvons enregistrer ces appels. Les enregistrements sont effectués pour nous assurer de la qualité des appels (contrôle qualité) et pour résoudre d’éventuels litiges concernant les transactions, si cela concerne la vente à distance.
3.4 Données personnelles sensibles et identifiant personnel
Nous n’enregistrons aucune donnée sensible dans notre registre clients (par exemple l’origine ethnique, identifiant de la Sécurité Sociale, etc.). Nos enregistrements actuels d’appels téléphoniques et les e-mails échangés avec le service clients peuvent contenir des informations sensibles à propos de nos clients si ceux-ci nous ont fourni ces informations de leurs propres chefs. Ces données ne sont pas traitées à d’autres fins et notre but est de les supprimer le plus vite possible. Quoi qu’il en soit, nous demandons à nos clients de ne pas fournir ce type de données personnelles.
Si vous payez vos achats sur un portail de payement externe, il se peut que l’on vous demande un identifiant supplémentaire telle que votre numéro de Sécurité Sociale à des fins de vérification de votre cote de solvabilité suivant les conditions générales de ce service. Nous ne recevons pas ces informations et nous ne les traitons pas.
3.5 Données personnelles des enfants
En principe, nous ne traitons pas les données personnelles des enfants. Nous ne recevons pas de coordonnées d’enfants dans nos répertoires de vente à distance. Cependant, dans les ventes sur Internet, il se peut que nous ne soyons pas en mesure de vérifier l’âge du client. Néanmoins, nous supposons que si les enfants passent des commandes dans notre boutique en ligne, ils le font soit avec leurs parents, soit avec le consentement de leurs parents.
3.6 Données bancaires
Au cas où un client devrait être remboursé pour l’achat d’un produit, nous avons les données bancaires que le client nous a fournies.
3.7 Données techniques
Lorsque vous passez commande par l’intermédiaire d’un lien sur les media sociaux ou sur notre site Internet, certaines données techniques sont sauvées à ce moment, par exemple dans des registres de données. Pour plus d’informations sur les données collectées dans les cookies, voir la section 8.
4. Combien de temps conservons-nous vos données ?
Les données personnelles ne seront conservées que le temps nécessaire ou jusqu’à ce que le client nous demande de les supprimer de nos fichiers. En principe, les données client sont stockées tant que l’on reste client, mais lors de l’acquisition de nouveaux clients, les données personnelles ne seront stockées que pour une durée limitée.
Nous utilisons des listes de données pour l’acquisition de nouveaux clients par téléphone qui sont généralement stockées pendant trois mois.
Les enregistrements d’appels sont gardés pendant un mois.
Les données des personnes ayant donné leurs consentements à la collecte à des fins de marketing sont conservées jusqu’à ce que l’expiration du consentement ou de la période de conservation.
Les données des clients ayant passé commande sont gardées dans nos registres pendant trois ans après la dernière commande ou la dernière livraison.
Si vous n’êtes pas client, tout e-mail que vous avez envoyé au service client est sauvegardé jusqu’à ce qu’il soit automatiquement supprimé de nos bases de données. Si vous êtes client, Tout e-mails envoyé à notre service client est sauvegardé dans votre compte client suivant nos pratiques courantes.
Les données sont sauvegardées dans le cadre d’évaluations clients aussi longtemps que nous en avons la permission ou jusqu’à ce que les données soient anonymisées et que la personne ne puisse plus être identifiée.
Nous sommes tenus de stocker certaines informations pendant une période encore plus longue en raison de différentes lois (par exemple, le droit comptable).
4.1 Données personnelles et comptes client en ligne
Si nous vous offrons la possibilité de créer un compte en ligne, les données personnelles des personnes ayant créé le dit compte seront gardées aussi longtemps que le compte existera.
Les données personnelles répertoriées dans les évaluations clients sont disponibles sur le site Internet jusqu’à ce que la personne révoque sa permission d’utiliser ses données personnelles ou que les données personnelles soient supprimées de l’évaluation. S’il existe l’option de laisser une évaluation de produit par l’intermédiaire de Trustmary sur le site Internet, les données personnelles sont sauvegardées jusqu’à ce que l’individu nous demande de supprimer l’évaluation sur Trustmary. Veuillez lire la section 6 pour en savoir plus sur l’utilisation de Trustmary.
4.2 Données personnelles et acquisition de nouveaux clients par téléphone
En ce qui concerne les coordonnées acquises lors de la prospection téléphonique, les données personnelles sont enregistrées en fonction de la conclusion de l’appel. Si l’appel téléphonique ne débouche pas sur un nouveau client, vos coordonnées seront automatiquement supprimées quand le répertoire des contacts sera détruit, soit trois mois après.
Si l’appel téléphonique débouche sur un nouveau client, vos coordonnées seront ajoutées à notre base de données clients et y seront stockées tant que vous serez client.
Si quelqu’un a souscrit et donné son consentement à l’une de nos listes de diffusion de télémarketing ou aux e-mails commerciaux, les données collectées au moment de la souscription seront sauvegardées sur une liste à part jusqu’à ce que soit le consentement ou la période de conservation expire.
4.3 Enregistrements des ventes par appel téléphonique
Les appels téléphoniques promotionnels sont enregistrés dans notre système durant un mois. C’est pour nous assurer de la qualité des appels (contrôle qualité) et en cas d’ambigüités ou de conflits, comme des transactions litigieuses. Après cette période, les enregistrements seront automatiquement supprimés. Nous gardons les enregistrements plus longtemps si c’est nécessaire, par exemple, en cas de réclamations, si une procédure judiciaire est en cours ou à venir. Après la procédure, les enregistrements sont supprimés.
4.4 Mémorisation des e-mails des clients
Tout e-mail envoyé à notre service client est enregistré dans notre registre clients avec les autres données clients. Les e-mails sont supprimés lorsque le client ferme son compte en même temps que nous supprimons les données clients de l’ensemble des comptes résiliés.
4.5 Données personnelles des clients
Les données personnelles des clients sont enregistrées durant trois ans après que la commande soit envoyée. Si une nouvelle commande est passée, cela augmente la durée du stockage à trois ans après la plus récente commande.
Les informations personnelles de nos abonnés (c’est-à-dire les clients qui sont un abonnement avec nous) sont traitées tant que vous êtes client chez nous. Comme les intervalles entre chaque livraison de produits peuvent être longs, nous considérons que vous devenez client au moment où vous vous abonnez. La relation client finit trois ans après cette date si vous ne passez plus de nouvelles commandes ou si l’abonnement a été résilié. Tout nouvel envoi de produits par abonnement augmente la durée de rétention des données clients de trois ans.
Une fois que le client résilie et si cela est nécessaire, les données personnelles et les données concernant les commandes sont anonymisées et supprimées de notre base de données des ventes.
4.6 Comment nos prestataires utilisent vos données personnelles ?
Nous faisons appel à des prestataires pour différents aspects du traitement (voir section 6.3 pour les différents genres de prestataires). Les prestataires ne conservent les données qu’aussi longtemps que cela est nécessaire et supprimeront toutes ces données dès qu’elles ne seront plus nécessaires comme stipulé dans nos contrats.
Lorsque des données ont été transmises à des prestataires (par exemple, pour qu’ils puissent poster des envois), ils ne conservent les informations reçues que tant qu’elles ont une base légale ; après cela, ils sont obligés de supprimer les informations de leurs systèmes. Les prestataires ont le droit d’utiliser les données uniquement dans le cadre qui a été spécifiquement défini pour la réalisation des tâches que nous avons commandé. Les prestataires n’ont pas le droit de traiter des données personnelles pour leur propre compte.
4.7 Stockage des données concernant les interdictions et autorisations commerciales
Si un client a demandé à se désinscrire du télémarketing, nous conserverons cette information jusqu’à ce que le client demande l’annulation de l’interdiction.
Si un client autorise les e-mails commerciaux, nous enregistrerons ce consentement jusqu’à révocation. Les désabonnements aux e-mails commerciaux seront stockés sur une liste de désabonnés aussi longtemps que les e-mails commerciaux seront envoyés ou jusqu’à ce que les données du client soit supprimées, le premier des deux prévalant.
4.8 Stockage des informations juridiques
Même si les données personnelles sont supprimées, les informations requises par la loi doivent être conservées (par exemple le droit comptable). Cependant, ces données ne sont utilisées qu’aux fins indiquées par les lois et règlements.
4.9 Anonymisation des données
Pour maintenir le bon fonctionnement de notre système, certaines informations essentielles (telles que les données liées aux commandes) sont anonymisées au lieu d’être supprimées. En faisant cela, il n’y aura aucun lien entre les données conservées et un client particulier, mais cela permet le fonctionnement normal du système. Pour plus d’informations, voir « Le droit à l’effacement / droit à l’oubli » ci-dessous.
5. Comment et pourquoi traitons-nous vos données personnelles ?
Nous utilisons les données personnelles des personnes concernées pour que vous puissiez acheter les produits, le marketing direct, l’envoi des colis, la gestion de la relation clients ainsi que pour le développement de nos opérations en général.
Les données personnelles acquises pour l’obtention de nouveaux clients sont utilisées pour les appels promotionnels. De même, nous utilisons les données de nos clients pour entretenir la relation clients et pour les informer des offres promotionnelles.
Nous effectuons du marketing direct électronique sur la base du consentement. Des e-mails commerciaux sont envoyés pour informer les clients à propos de la marque, les différents produits en vente, les offres promotionnelles et pour envoyer nos lettres d’information. Ces courriels commerciaux sont envoyés 6 fois maximum par mois.
Nous utiliserons vos données personnelles uniquement pour les cas justifiés comme énuméré dans le Règlement Général sur la Protection des Données (RGPD) de l’UE dont les détails figurent ci-dessous.
Selon le RGPD de l’UE, l’intérêt légitime désigne la base légale du traitement des données personnelles, par exemple à des fins de marketing, à des fins de recherche scientifique, historique ou à des fins statistiques. Pourtant, ceux-ci sont soumis à un examen minutieux (balance des intérêts) et peuvent être contournés afin de protéger les droits et libertés de la personne concernée. Nous conduisons aussi des tests de compatibilité dans les cas où les données sont traitées au-delà du but original.
5.1 Acquisition de nouveaux clients
Il se peut que nous acquérions des répertoires de contacts afin d’acquérir des nouveaux clients par téléphone en utilisant les données de nos intermédiaires. Ceci s’appuie sur la base soit de l’intérêt légitime ou du consentement en fonction du répertoire.
Si quelqu’un a souscrit et donné son consentement à l’une de nos listes de diffusion de télémarketing ou aux e-mails commerciaux, nous leurs donnerons des appels téléphoniques ou leurs enverrons des courriels commerciaux en fonction du genre de liste qu’ils ont choisis. La base légale est le consentement.
Le droit à traiter les données de nos intermédiaires s’appuie sur une obligation juridique, consentement ou intérêt juridique.
5.2 Livraison des produits
Nous livrons les produits commandés aux clients. Nous faisons appel à des prestataires qui se chargent de l’expédition et de la livraison des produits au client. La commande est exécutée et achevée sur la base légale du contrat.
Nous utilisons les données personnelles dans le traitement des commandes, des retours, des réclamations. Le traitement est nécessaire pour l’exécution du contrat ; c’est la base légale de ces actions.
5.3 Marketing direct par téléphone
Il se peut que nous appelions nos clients pour leurs proposer de nouvelles et intéressantes offres. Les appels promotionnels sont effectués sur la base de l’intérêt légitime.
5.4. Protection contre la fraude
Si le client a laissé des factures impayées ou n’a pas rempli ses obligations, nous pouvons utiliser certaines données personnelles pour ce genre de cas, lorsque les factures ne sont pas payées. La base pour cela est la protection contre la fraude qui est en accord avec les objectifs de l’intérêt légitime.
5.5. Encaissement des paiements
Si les clients ont des factures en retard, nous leurs enverrons des rappels et si cela ne sert à rien, nous transférerons l’encaissement des paiements à une agence de recouvrement. La base légale pour cela est l’intérêt légitime.
5.6 Communications générales avec les clients
Nous pouvons vous envoyer des notifications concernant l’état de votre commande ou d’éventuels problèmes d’approvisionnement ou de livraison. La base pour cela est l’exécution du contrat.
5.7 Marketing direct électronique
Nous effectuons du marketing direct électronique sur la base du consentement. Des e-mails commerciaux sont envoyés pour informer les clients à propos de la marque, les différents produits en vente, les offres promotionnelles et pour envoyer nos lettres d’information. Ces courriels commerciaux sont envoyés 6 fois maximum par mois.
5.8 Rapports statistiques, enquêtes et évaluations
Nous compilons des statistiques sur les ventes, la clientèle et les campagnes publicitaires qui sont utilisées pour la gestion des ventes. La base pour cela est un intérêt légitime.
Il est possible de laisser des évaluations de produits dans des enquêtes ou séparément sur notre site Web. Le but des évaluations de produits est de partager des évaluations authentiques de l’utilisation des produits avec d’autres clients et des clients potentiels. Nous recevons également des avis de consommateurs dans le but de développer des produits. Nous conduisons aussi des enquêtes dans le but de générer des statistiques. La base légale est soit l’intérêt légitime ou le consentement. Au cas où l’évaluation est publiée sur Trustmary, la base légale est le consentement.
Les données du registre ne feront pas l’objet d’un profilage automatique soumis à une autorisation qui aurait des effets juridiques à propos de la personne concernée.
5.9 Comptabilité et autres obligations juridiques
Nous utilisons vos données personnelles pour respecter les réglementations légales, des tribunaux et des décisions prises par les fonctionnaires. Les données personnelles sont régulièrement traitées dans le but de respecter le droit comptable. La base légale pour cela est l’obligation légale.
5.10 Fourniture des services
Les données personnelles doivent être traitées pour fournir les services que le client a demandés. Par exemple, pour que le client puisse recevoir des informations à propos du produit qui l’intéresse et pour pouvoir l’acheter sur notre site. Ceci implique le traitement des données personnelles par des prestataires. La base pour cela est le consentement et l’exécution du contrat.
5.11 Formation et contrôle qualité
Les données personnelles sont traitées dans le but de former les nouveaux employés ainsi qu’à des fins de contrôle qualité en général. Les données personnelles peuvent contenir des informations nécessaires pour le traitement des services à la clientèle (comme les informations contenues dans les e-mails des clients) ou des informations personnelles contenues dans les registres clients (comme les fichiers clients et les données de livraison). La base légale est l’intérêt légitime.
5.12 Confirmation et révision des données clients
Les données clients doivent être vérifiées pour confirmer l’identité, modifier les données et remplir les demandes de la personne C’est l’obligation juridique et l’exécution du contrat.
5.13 Marketing ciblé
Les données personnelles et les données à propos de vos achats seront utilisées pour présenter des publicités qui, nous l’espérons, vous intéresseront. La base juridique est l’intérêt légitime.
6. Divulgation et transfert de données
Nous utilisons des prestataires pour l’expédition des produits, pour les ventes, dans la gestion des systèmes, des plateformes et lors de la compilation de statistiques. Nous transférons également des données à l’intérieur du Groupe à des fins techniques et dans le but direct de procéder à l’exécution du contrat avec le client.
Notre but est de traiter le plus possible les données dans l’Espace Economique Européen (EEE). Une partie du traitement effectué par nos prestataires implique que les données sont transférées en dehors de l’EEE.
Lorsque nous faisons appel à des prestataires, nous ne leur transmettons uniquement que les données dont ils ont besoin pour pouvoir effectuer leurs tâches. Nous ne vendons, ni ne cédons de données personnelles à des tiers pour leur propre marketing.
Comme nous avons un compte Facebook du type ‘entreprise’, nous contrôlons conjointement des données avec la société Meta Platforms Ireland Limited.
6.1. Transfert d’informations aux prestataires
a) À des fins de marketing
Nous recevons des répertoires de données provenant d’intermédiaires légitimes à des fins de télémarketing qui contiennent des données personnelles. Nous transférons ces répertoires de contacts à nos prestataires en charge de la télévente. La base pour cela est l’intérêt légitime. Nous pouvons aussi transférer nos répertoires clients à nos prestataires à des fins de marketing.
NB ! Les prestataires ne peuvent pas utiliser les données personnelles pour faire la publicité pour leur propre entreprise. De plus, ils ne peuvent pas garder les données plus longtemps que cela a été défini et après que le contrat finisse. Au contraire, les prestataires traitent les données uniquement aux fins spécifiques que nous définissons.
Nous avons conclu des contrats appropriés concernant le traitement des données et la protection des données avec nos prestataires.
b) Logistique
Nous faisons appel à des prestataires qui effectuent la livraison des produits et ils ne recevront que les informations nécessaires à l’accomplissement de leur tâche.
c) Systèmes techniques
Nous utilisons des systèmes techniques conçus et entretenus par des prestataires pour la gestion des données clients, le télémarketing, les commandes et les e-mails ainsi que pour différents sortes d’analyses. Nous avons conclu des contrats appropriés avec ces parties pour assurer une sécurité adéquate des données personnelles également dans ces systèmes.
6.2 Transfert de données en dehors de l’Espace Economique Européen (EEE)
Notre but est de traiter le plus possible des données dans l’Espace Economique Européen (EEE). Une partie du traitement effectué par nos prestataires implique que les données sont transférées en dehors de l’EEE. Les transferts de données en dehors de l’EEE sont effectués sur ces bases 1) La Commission Européenne décide de classer en adéquation le niveau de protection des données d’un pays au même niveau que celui de l’EEE, ou 2) quand les clauses contractuelles ainsi que de possibles mesures supplémentaires permettent de s’assurer que les données seront traitées au même niveau que dans l’EEE.
Dans certains cas, les données sont transférées aux USA soit par notre société ou par un service de traitement de données. La Commission Européenne a décidé que le Cadre de Protection des Données UE-USA (CPD UE-USA) offre un niveau de protection approprié pour le traitement des données personnelles dans un pays tiers.
Si les transferts de données ne sont possibles sur la base des décisions d’adéquation ou des dispositions fournies par un fournisseur, nous travaillons pour nous assurer que les données seront transférées à un fournisseur qui remplit nos besoins en protection des données sinon les données seront traitées dans l’EEE.
6.3 Transfert de données à des prestataires/service de traitement de données
Nous communiquons des données à des prestataires et services de traitement de données dans le cas de transactions, livraisons et à certaines fins publicitaires afin que nous puissions exercer notre activité. Les prestataires et services de traitement inclus :
– Des services informatiques
– Des partenaires logistiques
– Des transporteurs
– Des partenaires de services de paiement
– Des intermédiaires de paiement lors de paiement par cartes
– Des cabinets comptables
– Des établissements de crédit lors du choix entre paiement en une seule fois ou échelonné
– Partenaires pour les e-mails, les media sociaux et le télémarketing
Ces prestataires et services de traitement de données énumérés ci-dessus ne peuvent en aucun cas utiliser les données qui leur sont transmises à leurs propres fins. Selon des conditions strictes, ils ne reçoivent que les données pertinentes pour pouvoir exécuter le service qu’ils proposent.
6.4 Recouvrement des impayés
Dans les situations où le client a des factures en retard et n’a pas payé malgré plusieurs rappels, nous divulguons les données personnelles du client liées à la collecte de ces factures et transférons les factures impayées à des tiers fournissant des services de recouvrement de fonds.
6.5 Responsabilité conjointe
Meta Platforms Ireland Limited (ci-après « Meta ») et STR Nordic Oy sont responsables conjointement dans le cas de notre page Facebook. Meta traite les données personnelles suivant les règles de protection de la vie privée qui la concerne, notamment l’article 13(1)(a) et (b) du Cadre Général de Protection des Données (CGPD) qui est disponible en ligne : (https://fr-fr.facebook.com/privacy/policy/). Meta est principalement responsable du respect du cadre juridique de la protection des données et de la sécurité des données ainsi que des droits de la personne concernée lors de l’utilisation de ses services. Nous sommes assujettis à l’avenant relatif aux responsables du traitement de Meta. (Voir https://fr-fr.facebook.com/legal/controller_addendum)
Nous recevons les données que les autres utilisateurs de Facebook peuvent également voir, c’est-à-dire les noms, les images publiques et d’autres informations publiques des utilisateurs individuels. La base légale pour cela est un intérêt légitime. Les données personnelles ne sont pas transférées de la page Facebook ou des sections de commentaires vers un autre système sans notification séparée. Cependant, les données telles que les messages privés qui véhiculent des informations concernant les modifications de commandes sont enregistrées dans d’autres systèmes.
Par exemple, vos données personnelles sont utilisées pour créer des rapports, créer de la publicité, organiser des concours et des tirages au sort, recevoir des commentaires et en partie acheter de l’espace publicitaire de la société Meta et mesurer le retour publicitaire. Toute transmission de données est facultative, les données sont fournies avec le consentement du participant et nous les rassemblons pour notre compte (exemple : la participation à une loterie). Ensemble avec Meta, nous rassemblons des données générales sur vos actions telles que les ‘likes’, les visites sur notre page, les commentaires sur les publications, les messages privés et les statistiques liées aux publications.
Nous utilisons vos données personnelles pour des publicités ciblées et pour créer de l’audience sur Facebook. De cette façon, nous pouvons vous fournir les informations plus pertinentes à propos de produits qui pourraient vous intéresser. Ceci est fait de deux manières : Nous transférons nos données à propos de nos clients à Meta pour faire du ciblage publicitaire sur les media sociaux. Nous seuls décidons des fins pour lesquelles ces données sont partagées. Dans ce cas, nous sommes le responsable des données et Meta est responsable du traitement des données. Nous ciblons aussi nos clients potentiels en suivant les habitudes du public de Meta.
Vous avez le droit de vous opposer au transfert de vos données personnelles pour le ciblage publicitaire sur les media sociaux. Veuillez nous contacter pour nous notifier de votre objection à ce traitement.
Nous utilisons « Page Insights » pour traiter les données et par conséquent, nous sommes assujettis à l’avenant de Page Insights relatif aux responsables du traitement des données. (Veuillez voir : https://fr-fr.facebook.com/legal/terms/page_controller_addendum) en ce qui concerne les cookies utilisés sur notre site, voir la police des cookies. Comme Meta utilise des cookies, veuillez également voir les informations fournies par Meta à propos des cookies.
Si vous souhaitez faire valoir vos droits sur les données privées (par exemple concernant la suppression de vos données) parce que vous avez « aimé » notre page Facebook ou que vous la suivez, veuillez contacter les représentants Meta dans votre pays. Les demandes de données au sujet de Page Insights seront transmises à Meta Pour plus d’informations à propos de la façon dont Meta utilise les données personnelles, la base légale pour l’utilisation de ces données et pour faire prévaloir vos droits, veuillez voir : (https://fr-fr.facebook.com/privacy/policy/).
6.6 Utilisation de Trustmary
Nous utilisons Trustmary pour rassembler les commentaires, les évaluations et les recommandations de nos clients. Trustmary est un prestataire de services qui nous aide à mieux comprendre nos clients grâce à différentes enquêtes comme NPS et CSAT. Il nous permet de réaliser notre marketing en utilisant les avis de nos clients satisfaits sous la forme d’évaluations. En fonction du genre d’enquête, différentes données concernant nos clients sont transmises à Trustmary. Nous occupons le rôle de responsable des données et Trustmary est responsable du traitement des données. Les données transmises peuvent inclurent le nom des clients, numéro de téléphone, adresse e-mail, éventuellement la société, l’image du client et ses avis, évaluations ou recommandations au format texte ou vidéo. Nos clients voient et approuvent le transfert des données lorsqu’ils répondent aux enquêtes de Trustmary. Trustmary ne divulgue pas les informations ou ne les utilise pas à ses propres fins au contraire de ses conditions d’utilisation. Pour de plus amples informations, veuillez lire les conditions d’utilisation de Trustmary.
6.7 Communication des données aux autorités
Nous avons le droit et l’obligation de divulguer les données personnelles des personnes concernées aux autorités en exécutant leurs demandes.
6.8 Transferts de données en interne, dans le Groupe
Les données sont transférées à l’intérieur du Groupe pour s’occuper de la gestion, de la clientèle et des systèmes techniques. Les données sont transférées pour remplir le contrat et pour la tenue des registres clients. Aussi, les filiales du Groupe sont responsables de différents aspects du traitement. Les transferts à l’intérieur du Groupe sont effectués en respectant les accords et les services en charge du traitement ne traitent pas les données pour une utilisation en externe, comme instruit par le responsable des données.
Au cas où l’une des filiales du Groupe prendrait part dans une fusion ou une acquisition Intra-Groupe, les données relatives à l’exécution de ces tâches seraient transférées à ces fins.
6.9 Vente ou participation à une fusion
Au cas où une filiale ou l’ensemble du Groupe prendrait part à une vente ou une fusion, le Groupe a le droit de transférer toutes les données personnelles aux parties respectives suite à la vente. Le groupe a un intérêt légitime de remplir de telles actions si c’est dans l’intérêt de l’avenir du groupe.
7. Comment protégeons-nous vos données ?
Nous protégeons vos données sur les plans technique et organisationnel pour pouvoir garantir la sécurité de vos données dans nos systèmes.
Notre fichier de données personnelles n’existe que sous forme de fichiers électroniques. Ce registre est protégé par des mots de passe, un cryptage et des pare-feu contre le piratage. Les droits de ceux qui peuvent accéder au registre sont limités et correspondent à leurs rôles. Chaque personne utilisant le registre a signé un accord de confidentialité à vie concernant le contenu du registre. Le prestataire en charge de nos systèmes est responsable de prendre les mesures techniques et organisationnelles suffisantes pour assurer de la protection physique et technique du registre. Les contrats avec les prestataires définissent ce que les prestataires peuvent et ne peuvent pas faire avec ces données.
8. Comment utilisons-nous les cookies
Les cookies sont des fichiers texte qui sont stockés sur le terminal par le navigateur Internet. Les cookies peuvent avoir un identifiant personnel qui permet d’identifier l’utilisateur. Nous utilisons des cookies pour nous assurer que nos services en ligne sont utilisables, de haute qualité et que nous sommes équipés pour développer ces services, et les cookies sont également utilisés dans le ciblage publicitaire. Cependant, les utilisateurs ne sont pas identifiés que par les cookies.
Nous avons fourni plus d’informations à propos du genre de cookies que nous utilisons, combien de temps nous les gardons, ce qu’ils font, à qui ils transmettent les données, votre droit au consentement et a le révoquer dans notre police des cookies. En savoir plus sur les autres produits ici.
9. Comment puis-je exercer mes droits sur mes données personnelles ?
Si vous êtes dans notre registre, vous disposez de certains droits basés sur le Règlement Général sur la Protection des Données (RGPD) de l’UE. Vous avez le droit de savoir quelles données nous traitons à propos de vous. Vous avez le droit d’accéder à vos données personnelles qui existent dans notre registre ainsi que d’exiger la correction de toute information erronée, la suppression de vos données et d’interdire la divulgation de données personnelles.
Vous avez aussi le droit de refuser le marketing direct
Vous avez le droit de donner votre consentement pour les courriels commerciaux ainsi que de retirer le consentement que vous avez donné.
Enfin, vous avez le droit de déposer une plainte concernant nos activités auprès de l’autorité de protection des données.
De plus, vous avez le droit d’obtenir une réponse à vos questions dans le délai défini par le RGPD (1 mois). Notre but, toutefois, est de réagir plus rapidement que cela.
9.1 Vous avez le droit d’accéder à vos données personnelles dans nos fichiers
Ces données peuvent vous être livrées une fois que nous avons suffisamment vérifié votre identité. Les informations peuvent vous être livrées soit par téléphone, par courrier électronique, par courrier électronique crypté ou par la poste. En cas de demandes répétitives de version papier, nous facturons des frais raisonnables basés sur les frais administratifs (RGPD de l’UE, Article 15.3).
Le cas échéant, à votre demande, vous pouvez obtenir les enregistrements de vos appels avec le service clients/marketing ou vous pouvez venir écouter les enregistrements à l’un de nos bureaux en prenant rdv.
9.2 Vous avez le droit d’exiger la rectification de toute information erronée ou la suppression de vos données
Si vous constatez que nous avons des informations erronées vous concernant, veuillez nous en informer et nous les corrigerons immédiatement.
9.3 Vous avez le droit d’accepter ou de refuser le marketing direct et les courriels commerciaux et de révoquer le consentement au marketing direct et aux courriels commerciaux.
Nous utilisons vos données personnelles aussi pour le marketing direct et pour vous proposer des produits qui, selon nous, pourraient vous intéresser. Cependant, en tant que client, vous avez le droit de nous interdire le marketing. Vous pouvez donc nous empêcher de vous appeler pour des appels marketing. Dans ce cas, nous sauvegarderons que vous avez interdit le marketing dans votre compte client.
Si vous avez donné votre consentement au télémarketing, vous pouvez le révoquer en contactant notre service clients.
Si vous n’êtes pas client mais avez reçu un appel marketing de notre part, vous pouvez aussi nous interdire d’utiliser le marketing. Dans ce cas, nous sauverons votre numéro dans notre base de données « ne pas appeler », ce qui nous empêchera de vous appeler de nouveau.
La façon la plus simple d’interdire le marketing direct est de contacter notre service client.
Vous pouvez donner votre consentement pour le marketing électronique et vous pouvez retirer le consentement que vous avez déjà donné. Chaque courriel commercial contient un bouton pour se désinscrire. Cliquez sur le lien pour révoquer votre consentement aux courriels commerciaux et retirer votre adresse e-mail de nos listes. Les désinscriptions seront sauvegardées dans notre liste de désabonnés.
Nos clients peuvent aussi faire opposition à l’usage du marketing dans les média sociaux en contact notre service clients.
9.4 Vous avez le droit de restreindre ou de faire opposition au traitement de vos données personnelles
Dans certains cas, vous avez le droit de demander de restreindre ou de faire opposition au traitement à la place de supprimer les données. Vous pouvez nous contacter dans le cas présent.
9.5 Vous avez le droit de déposer une plainte concernant nos activités auprès de l’autorité de protection des données.
Si vous pensez que nous avons violé votre droit à la protection des données personnelles, vous avez le droit de déposer une plainte concernant nos activités auprès de votre Autorité de Protection des Données.
Comme notre responsable de la protection des données travaille en Finlande, vous pouvez notifier votre autorité de protection des données ou l’Ombudsman pour la protection des données en Finlande en suivant ce lien en anglais : https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
9.6 Vous avez le droit à l’effacement (le droit à l’oubli)
Vous avez le droit de demander la suppression de toutes vos données personnelles dans nos systèmes. Ce droit est appelé « le droit à l’oubli ». Dans ce cas, nous supprimerons toutes vos données personnelles de tous nos systèmes. La suppression des données personnelles peut être impossible dans certaines situations. Par exemple, si vous avez des factures impayées ou si une procédure judiciaire est en cours. De même, nous ne pouvons supprimer de nos livres aucune information requise par le droit comptable.
Si vous avez répondu à une évaluation par l’intermédiaire de Trustmary ou à une autre enquête, vous pouvez demander la suppression de l’évaluation séparément.
NB ! Si vous n’êtes pas notre client mais avez reçu un appel marketing de notre part et que vous voulez vous assurer que l’on ne vous appellera plus jamais, nous vous suggérons, en plus de retirer vos données de notre base, d’interdire le télémarketing. Il est théoriquement possible que nous puissions recevoir votre numéro dans le cadre d’une nouvelle liste de clients potentiels. En interdisant le télémarketing, vous vous assurez de ne plus être appelé de nouveau.
9.7 Vous avez le droit d’obtenir une réponse à votre question dans le délai défini par le RGPD
Nous répondrons à toutes les questions concernant la politique de confidentialité « sans retard injustifié et en tout état de cause dans un délai d’un mois à compter de la réception de la demande » (RGPD, Article 12.3). Pourtant, notre objectif est de vous fournir les informations demandées avant ce délai.
9.8 Vous avez le droit de demander le transfert de vos données personnelles à un autre système
Les données que vous nous avez fournies peuvent être transmises de notre système vers un autre. Si vous voulez recevoir vos données dans format exploitable par ordinateur, elles vous seront envoyées dans ce format.
10. Mise à jour de cette déclaration de confidentialité
Nous mettons régulièrement à jour notre politique de confidentialité afin de pouvoir prendre en compte les modifications légales et réglementaires, les nouvelles conditions ainsi que les changements de politiques et de procédures.
Ce document de politique de confidentialité est visible sur notre site Web et la date de dernière mise à jour y est indiquée. Vous pouvez rester à jour avec notre politique de confidentialité en vérifiant régulièrement les mises à jour sur notre site Internet. Si des changements majeurs sont apportés à la politique, nous vous informerons en d’autres façons de ces changements et en quoi cela concerne. Par exemple, nous pourrons utiliser des notifications sur notre site Internet, l’e-mail ou des notes dans nos colis.
vis de mise à jour du 11/04/2024
Les changements suivants ont été apportés à la politique de confidentialité :
- mise à jour des informations et clarification des commandes concernant les sujets suivants : enquêtes, évaluation des produits et listes de diffusion personnelles (section 2, 2.4, 2.5, 3.1, 3.2, 4, 4.1, 4.2, 5, 5.1, 5.8)
- ajout d’informations à propos de la formation et du contrôle qualité (section 5.11)
- ajout d’informations à propos de l’utilisation du Cadre de Protection des Données UE-USA pour le transfert de données (section 6.2)
- ajout d’informations à propos du traitement des données personnelles des évaluations de produits par l’intermédiaire de Trustmary (section 6.6)
- clarification de certains des droits des personnes concernées dans différentes situations (section 9.3, 9.4, 9.6, 9.8)
Avis de mise à jour du 15/11/2023
Les changements suivants ont été apportées à la politique de confidentialité :
- Changement du nom de la maison mère du Groupe (section 1) ‘Suomen Terveysravinto Oy’ est devenu ‘STR Global Group Oy’. Le responsable du traitement des données du contrôle conjoint reste inchangé, le nom de la société a simplement été modifié. Ce changement de nom ne résulte en aucun cas dans des changements dans le traitement des données personnelles.