Déclaration de confidentialité (mai 2018)

1. Introduction

Chez Energetica Natura, la protection et le respect de vos données à caractère personnel constituent, pour nous, une obligation à part entière. Conformément aux législations nationale et européenne applicables, chez Energetica Natura S.A., nous sommes responsables du traitement des données à caractère personnel. Ces données à caractère personnel sont collectées par le biais de notre site Internet (www.energeticanatura.com), par e-mail, par téléphone ou par courrier, et même par le biais de l'Account Manager. La présente politique en matière de protection de la vie privée décrit les données qui sont collectées, la finalité de la collecte de ces données et les mesures techniques et organisationnelles prises en vue de la protection adéquate de vos données à caractère personnel. Nous nous réservons le droit d'apporter des modifications à cette déclaration en vue de satisfaire à la législation future ou de faire face aux évolutions à venir. Par conséquent, nous vous recommandons de consulter régulièrement cette déclaration afin de vous tenir informé(e) de ces changements.

2. Objectif

Des données à caractère personnel sont collectées par nos soins à des fins diverses. Elles sont décrites dans le présent chapitre.

2.1. Achat d'un produit

La plupart des données à caractère personnel sont collectées pour mettre en œuvre un contrat d'achat conclu. Puisque nous n'utilisons ces données collectées que dans le cadre de la communication portant sur l'accord conclu (ou à conclure), nous ne demandons en l'occurrence aucun consentement explicite.

2.2. Inscription à un événement

Même lorsque vous vous inscrivez à un événement, nous collectons des données à caractère personnel dans le cadre de votre participation à cet événement, sur la base du contrat conclu à cet effet entre vous et nous. Nous traitons vos données à des fins liées à l'inscription, l'administration, la gestion de la sécurité, la comptabilité et la tenue de registres. Si vous vous êtes inscrit à cet effet, nous utilisons également vos données pour la tenue d'enquêtes de satisfaction et le suivi de l'événement.

2.3. Analyse de l'efficacité du site Internet

Lorsque vous parcourez notre site Internet, nous générons des statistiques de navigation par le biais de Google Analytics. Ces données sont associées à votre adresse IP par rapport aux données de localisation. Afin de mieux protéger votre vie privée, ces données sont rendues « anonymes », ce qui signifie que les 4 derniers chiffres de votre adresse IP sont supprimés afin qu'il soit impossible de remonter directement jusqu'à vous. Nous collectons ces données afin d'améliorer notre site Internet. Nous pouvons dès lors évaluer la durée d'une visite sur une page déterminée et identifier les éléments qui sont souvent négligés, par exemple. Puisque ces données sont collectées par l'intermédiaire de Google, nous avons conclu un contrat de traitement avec Google (voir également le point 4.3.). Par ailleurs, vos données ne sont en aucun cas utilisées par Google à ses fins propres.

2.4. Réception de bulletins d'information/offres numériques

Si vous le souhaitez, vous pouvez vous inscrire (via le Customer Service ou l'Account Manager) pour recevoir nos bulletins d'information et nos offres, et pour participer à des consultations de clients et des enquêtes de satisfaction. Vous pouvez choisir entre recevoir notre bulletin d'information par email, les invitations pour nos séminaires par courrier et nos enquêtes par email. Nous vous envoyons exclusivement des bulletins d'information, des offres, des consultations client ou des enquêtes de satisfaction qui concernent les services et produits d'Energetica Natura. Il se peut que nous n'envoyions pas ces mailings nous-mêmes, mais que nous recourions, pour ce faire, aux services de fournisseurs spécialisés en mailings. Le cas échéant, nous avons garanti la protection de votre vie privée dans un accord de traitement (voir également le point 4.3.). Dans chaque mailing, nous rappelons votre droit de retrait de nos listes de mailing aux fins mentionnées ci-dessus. Il vous est possible de vous désabonner à tout moment de ces mailings en cliquant sur le lien qui y est repris ou en contactant le service clients.

2.5. Analyse de l'efficacité des mailings

Dès l'envoi d'un mailing, nous en évaluons l'efficacité par le biais d'analyses statistiques. Nous utilisons ces statistiques agrégées afin d'améliorer les mailings. Nous surveillons notamment les mailings qui ont été reçus positivement. Nous procédons à ces analyses uniquement sur les totaux et les résultats ne permettent en aucun cas de remonter vers vous. Nous ne vous profilerons pas sans votre consentement explicite.

2.6. Création de profil

Si vous le souhaitez, vous pouvez nous donner l'autorisation (via le site Internet, le Customer Service ou l'Account Manager) de créer un profil pour vous. Nous collectons alors des données sur vos centres d'intérêt, sur la visite du site Internet et sur vos achats. Sur la base de ces informations, nous pouvons vous approcher de façon plus ciblée avec des bulletins d'information, des offres, etc. qui nous permettent de vous proposer un meilleur service. Il vous est possible de vous retirer à tout moment de ce profilage en vous désabonnant par le biais de notre site Internet ou en contactant le service clients.

3. Données

3.1. Données pour conclure un contrat

Pour l'exécution d'un contrat conclu avec nous (tel que décrit au point 2.1 ou 2.2.), nous recueillons votre nom, adresse et numéro de téléphone. Ensuite, si vous êtes un patient, nous demandons les données de votre médecin afin que nous puissions les utiliser pour des analyses statistiques. Vous êtes libre de refuser de nous communiquer les données de votre médecin. En option, vous pouvez également communiquer votre adresse e-mail. Elle ne sera utilisée que pour des contacts dans le cadre du contrat (sauf si vous avez donné votre consentement explicite pour tout traitement ultérieur), notamment l'envoi d'un e-mail de traçabilité, l'envoi d'une confirmation d'inscription ou la notification qu'un produit est en rupture de stock.

3.2. Statistiques de site Internet et cookies

À l'aide de Google Analytics et des cookies, nous tenons à jour les informations relatives à votre visite du site Internet et à votre comportement de clic. Comme déjà indiqué, ces cookies sont « anonymisés ». Par ailleurs, nous tenons à jour les cookies à des fins d'authentification et pour sauvegarder notamment préférences linguistiques. Si vous ne souhaitez pas être suivi par Google Analytics, vous pouvez le désactiver, notamment en installant le Google Analytics Opt-out Browser Add-on.

3.3. Adresses e-mail pour les mailings

Si vous le souhaitez, vous pouvez également vous inscrire à nos mailings. Dans ce cas, votre consentement est enregistré dans notre système. Comme déjà mentionné au point 2.4, nous n'enverrons pas de mailings sans votre consentement explicite.

3.4. Données d'achat, comportement de navigation et centres d'intérêt

Si vous y donnez explicitement votre consentement, nous créons dès lors un profil chez nous sur la base des données connues. Dans ce profil, il est tenu compte des produits que vous avez achetés et de vos centres d'intérêt. Comme déjà mentionné au point 2.6, nous ne créerons pas de profil pour vous sans votre consentement explicite.

3.5. Article 7, paragraphe 3, du RGPD sur l'exercice des droits

Vous avez en tout temps le droit de retirer un consentement que vous nous avez donné pour le traitement de vos données à caractère personnel, conformément à l'article 5 de la politique en matière de protection de la vie privée.

4. Mesures

Afin de garantir la sécurité de vos données, nous avons pris un certain nombre de mesures en matière de sécurité décrites ci-dessous.

4.1. Notre site Internet

Le site Internet est hébergé dans l'EEE (Espace économique européen). Le serveur sur lequel le site Internet est hébergé reçoit automatiquement les dernières mises à jour en matière de sécurité. Ce serveur est séparé des autres serveurs du centre de données par le biais d'un sous-réseau. Le site Internet ne peut être consulté que par le biais d'une connexion SSL. Contrairement à une connexion classique, une connexion SSL est cryptée. Cela signifie que toutes les données du site Internet sont envoyées de manière codée. Le risque d'interception et de décodage des données est dès lors plus restreint. En outre, votre mot de passe est stocké de façon hachée. Cela signifie qu'il est crypté de façon irréversible et serait dès lors inutilisable par un éventuel pirate.

4.2. Notre système ERP

Toutes les données se retrouvent finalement dans notre système ERP. Ce système tourne sur notre infrastructure IT propre et les données sont sauvegardées sur notre site de Hulst. Nous avons en tout temps accès à ce site, que ce soit de façon numérique ou physique. Notre réseau est isolé de l'Internet par le biais d'un pare-feu qui bloque tout accès non autorisé depuis l'extérieur. Nous installons périodiquement les toutes dernières mises à jour de sécurité. Par ailleurs, nous évaluons chaque année les nouveaux développements technologiques, l'infrastructure IT actuelle et les éventuelles nouvelles mesures de protection. De même, un back-up de ces données est réalisé tous les jours à un endroit sûr.

4.3. Transmission de données

Nous n'accepterons pas que des tiers utilisent vos données à caractère personnel à des fins propres sans votre consentement. Lorsque cela s'avère nécessaire pour les finalités mentionnées précédemment (par exemple l'envoi de nos mailings), nous pouvons transmettre vos données à des fournisseurs soigneusement sélectionnés ou à d'autres tiers sélectionnés. Avant toute transmission de vos données, nous établissons un contrat de traitement avec ces tiers stipulant qu'ils ne traitent vos données à caractère personnel que pour notre compte, pour nos propres fins et qu'ils donnent en outre suffisamment de garanties par rapport aux mesures de protection techniques et organisationnelles en vue de la protection des activités de traitement de données. Nos filiales, sociétés liées ou tiers peuvent être établis au sein ou en dehors de l'Espace économique européen (EEE), même dans des pays qui n'offrent pas un niveau de protection des données considéré comme satisfaisant conformément à la législation des États membres de l'Union européenne. Dans ce dernier cas, nous garantissons la légalité de tels envois en obtenant avec les tiers un accord sur la base légale, contractuelle ou autorégulatrice la plus appropriée (par ex. le respect des principes de la sphère de sécurité) pour autoriser de tels envois.

5. Consultation et correction

Si vous souhaitez exercer vos droits, notamment le droit de regard, le droit de modification ou le droit à l'oubli, vous pouvez vous adresser à notre service clients (info@energeticanatura.com). Dans un premier temps, il contrôlera votre identité avant de considérer votre demande et de l'exécuter, si elle n'est pas contraire à d'autres obligations légales. Le droit à l'oubli s'oppose notamment à l'obligation légale d'archivage. Nous sommes obligés de conserver vos factures pendant au moins 7 ans. Nous ne pouvons dès lors pas vous supprimer complètement de notre système. Enfin, toute personne qui traite des données à caractère personnel en notre nom ou sous notre autorité est tenue au respect de la confidentialité de ces données. Pour toute question relative à la présente politique en matière de protection de la vie privée, veuillez adresser un e-mail à : info@energeticanatura.com. Nous traiterons soigneusement et assidûment toutes les demandes et prendrons, si nécessaire, des mesures correctives conformément aux législations nationale et européenne.