POLITIQUE DE CONFIDENTIALITE ET DES COOKIES
Mise à jour le 25 novembre 2023
La Société est responsable de traitement des données de ses clients et plus généralement des internautes (ci-après « vous ») naviguant sur les sites internet qu’elle exploite dans le cadre de ses activités, tels que https://www.happy-smoothie.com/, et leurs sous-sites et/ou groupe privé sur un réseau social proposé à ses clients (ci-après indifféremment désignés, le « Site »).Nous nous engageons à ce que la collecte et les traitements des données à caractère personnel soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (« RGPD »).A défaut de renseignement des informations ayant un caractère obligatoire, la demande liée à cette collecte de données (par exemple : inscription ou commande en ligne, demande de renseignement, …) pourrait ne pas pouvoir être traitée ou son traitement retardé.Pour toute précision ou réclamation, n’hésitez pas à nous contacter par mail à l’adresse emma@happy-smoothie.com.----I. DEFINITIONS - PREAMBULEPour la bonne compréhension de la présente Politique de confidentialité, il convient de préciser les termes suivants :- Une « donnée personnelle » correspond à toute information se rapportant à une personne physique identifiée ou identifiable (la «personne concernée») notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.- Un « traitement » correspond à toute opération avec des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.- Un « responsable de traitement » est celui qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement et un « sous-traitant » est celui qui traite des données personnelles pour le compte du responsable du traitement.- Un « destinataire » est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données personnelles, qu'il s'agisse ou non d'un tiers.Avertissements. Nous vous invitons à rester prudent(e) sur ce que vous décidez de rendre public sur internet. En ce qui concerne les données personnelles y compris relevant de votre vie privée ou sensibles (opinion politiques et philosophiques, appartenance syndicale, information sur votre santé, orientation sexuelle, convictions religieuses…) rendues publiques à votre initiative ou déduites via vos contributions, commentaires et prises de position de quelque nature que ce soit sur les réseaux sociaux (Facebook, Youtube, …) , il est rappelé que les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ne sont pas soumis à l’interdiction de principe au traitement de données sensibles.En cas de majuscule attribuée à un mot, le Client peut se reporter aux conditions générales de vente applicables sur le Site.ARTICLE 2 – RENSEIGNEMENTS PERSONNELS RECUEILLISLorsque vous effectuez un achat sur notre boutique, dans le cadre de notre processus d’achat et de vente, nous recueillons les renseignements personnels que vous nous fournissez, tels que votre nom, votre adresse et votre adresse e-mail.Lorsque vous naviguez sur notre boutique, nous recevons également automatiquement l’adresse de protocole Internet (adresse IP) de votre ordinateur, qui nous permet d’obtenir plus de détails au sujet du navigateur et du système d’exploitation que vous utilisez.Marketing par e-mail (le cas échéant): Avec votre permission, nous pourrions vous envoyer des e-mails au sujet de notre boutique, de nouveaux produits et d’autres mises à jour.ARTICLE 2 - CONSENTEMENTComment obtenez-vous mon consentement?Lorsque vous nous fournissez vos renseignements personnels pour conclure une transaction, vérifier votre carte de crédit, passer une commande, planifier une livraison ou retourner un achat, nous présumons que vous consentez à ce que nous recueillions vos renseignements et à ce que nous les utilisions à cette fin uniquement.Si nous vous demandons de nous fournir vos renseignements personnels pour une autre raison, à des fins de marketing par exemple, nous vous demanderons directement votre consentement explicite, ou nous vous donnerons la possibilité de refuser.Comment puis-je retirer mon consentement?Si après nous avoir donné votre consentement, vous changez d’avis et ne consentez plus à ce que nous puissions vous contacter, recueillir vos renseignements ou les divulguer, vous pouvez nous en aviser en nous contactant à emma@happy-smoothie.com. ARTICLE 3 – DIVULGATIONNous pouvons divulguer vos renseignements personnels si la loi nous oblige à le faire ou si vous violez nos Conditions Générales de Vente et d’Utilisation.ARTICLE 4 – ClickFunnelsNotre boutique est hébergée sur ClickFunnels. Ils nous fournissent la plate-forme e-commerce en ligne qui nous permet de vous vendre nos services et produits.Vos données sont stockées dans le système de stockage de données et les bases de données de ClickFunnels, et dans l’application générale de ClickFunnels. Vos données sont conservées sur un serveur sécurisé protégé par un pare-feu.Paiement:Si vous réalisez votre achat par le biais d’une passerelle de paiement direct, dans ce cas ClickFunnels stockera vos renseignements de carte de crédit. Ces renseignements sont chiffrés conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS). Les renseignements relatifs à votre transaction d’achat sont conservés aussi longtemps que nécessaire pour finaliser votre commande. Une fois votre commande finalisée, les renseignements relatifs à la transaction d’achat sont supprimés.Toutes les passerelles de paiement direct respectent la norme PCI-DSS, gérée par le conseil des normes de sécurité PCI, qui résulte de l’effort conjoint d’entreprises telles que Visa, MasterCard, American Express et Discover.Les exigences de la norme PCI-DSS permettent d’assurer le traitement sécurisé des données de cartes de crédit par notre boutique et par ses prestataires de services.Pour plus d’informations, veuillez consulter les Conditions d’Utilisation de ClickFunnels ici ou la Politique de Confidentialité ici.ARTICLE 5 – SERVICES FOURNIS PAR DES TIERSDe manière générale, les fournisseurs tiers que nous utilisons vont uniquement recueillir, utiliser et divulguer vos renseignements dans la mesure du nécessaire pour pouvoir réaliser les services qu’ils nous fournissent.Cependant, certains tiers fournisseurs de services, comme les passerelles de paiement et autres processeurs de transactions de paiement, possèdent leurs propres politiques de confidentialité quant aux renseignements que nous sommes tenus de leur fournir pour vos transactions d’achat.En ce qui concerne ces fournisseurs, nous vous recommandons de lire attentivement leurs politiques de confidentialité pour que vous puissiez comprendre la manière dont ils traiteront vos renseignements personnels.Il ne faut pas oublier que certains fournisseurs peuvent être situés ou avoir des installations situées dans une juridiction différente de la vôtre ou de la nôtre. Donc si vous décidez de poursuivre une transaction qui requiert les services d’un fournisseur tiers, vos renseignements pourraient alors être régis par les lois de la juridiction dans laquelle ce fournisseur se situe ou celles de la juridiction dans laquelle ses installations sont situées.À titre d’exemple, si vous êtes situé au Canada et que votre transaction est traitée par une passerelle de paiement située aux États-Unis, les renseignements vous appartenant qui ont été utilisés pour conclure la transaction pourraient être divulgués en vertu de la législation des États-Unis, y compris le Patriot Act.Une fois que vous quittez le site de notre boutique ou que vous êtes redirigé vers le site web ou l’application d’un tiers, vous n’êtes plus régi par la présente Politique de Confidentialité ni par les Conditions Générales de Vente et d’Utilisation de notre site web.LiensVous pourriez être amené à quitter notre site web en cliquant sur certains liens présents sur notre site. Nous n’assumons aucune responsabilité quant aux pratiques de confidentialité exercées par ces autres sites et vous recommandons de lire attentivement leurs politiques de confidentialité.ARTICLE 6 – SÉCURITÉPour protéger vos données personnelles, nous prenons des précautions raisonnables et suivons les meilleures pratiques de l’industrie pour nous assurer qu’elles ne soient pas perdues, détournées, consultées, divulguées, modifiées ou détruites de manière inappropriée.Si vous nous fournissez vos informations de carte de crédit, elles seront chiffrées par le biais de l’utilisation du protocole de sécurisation SSL et conservées avec un chiffrement de type AES-256. Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100 %, nous suivons toutes les exigences de la norme PCI-DSS et mettons en œuvre des normes supplémentaires généralement reconnues par l’industrie.FICHIERS TÉMOINS (COOKIES)Voici une liste de fichiers témoins que nous utilisons. Nous les avons énumérés ici pour que vous ayez la possibilité de choisir si vous souhaitez les autoriser ou non._session_id, identificateur unique de session, permet à ClickFunnels de stocker les informations relatives à votre session (référent, page de renvoi, etc.)._clickfunnels_visit, aucune donnée retenue, persiste pendant 30 minutes depuis la dernière visite. Utilisé par le système interne de suivi des statistiques du fournisseur de notre site web pour enregistrer le nombre de visites._clickfunnels_uniq, aucune donnée retenue, expire à minuit (selon l’emplacement du visiteur) le jour suivant. Calcule le nombre de visites d’une boutique par client unique.cart, identificateur unique, persiste pendant 2 semaines, stocke l’information relative à votre panier d’achat._secure_session_id, identificateur unique de sessionstorefront_digest, identificateur unique, indéfini si la boutique possède un mot de passe, il est utilisé pour savoir si le visiteur actuel a accès.ARTICLE 7 - RESEAUX SOCIAUX ET SITES TIERSGroupes, comptes et pages. Nous pouvons également être amené à vous contacter ou répondre à vos questions via les réseaux sociaux, si vous nous avez contacté dans un premier temps par ce biais. Enfin, nous disposons de diverses pages et comptes publics auquel vous pouvez vous abonner.Concernant toutes les informations que vous êtes susceptible de fournir au réseau social Facebook (liker une vidéo, visionnage d’une vidéo, messages envoyés aux coachs), Instagram (commenter, liker, partager…) et tout autre réseau social, nous vous indiquons ne pas être responsables du traitement des données personnelles effectué par ce site tiers, et vous êtes invité à consulter les politiques de protection des données personnelles pour plus d’informations.En dehors de la boutique dispensée :Informations publiques : Les informations vous concernant, que vous nous avez transmises, peuvent éventuellement être enrichies pour des finalités commerciales, de prospection, de communication, de sollicitation ou de marketing, au moyen d’autres sources d’informations comme les réseaux sociaux (informations dites « publiques » ou auxquels nous pouvons avoir accès en tant qu’administrateur de page.Lien vers des sites tiers. Le Site peut fournir des liens vers d’autres sites, applications et services que les siens, qui peuvent être exploités par des sociétés tierces. Cliquer sur ces liens peut autoriser des tiers à recueillir ou partager des données vous concernant. Dans ce cas, nous ne sommes pas responsables du traitement des données personnelles par ces sites tiers, dont l’utilisateur est invité à consulter les politiques de protection des données personnelles pour plus d’informations.Lien vers le Site. Inversement, si un des sites tiers pointe vers notre Site (lien URL) cela ne signifie pas que la politique de confidentialité de ce site tiers est applicable à notre activité, ni que nous garantissons le respect par ce tiers à ses obligations en matière de protection des données personnelles.GOOGLE ANALYTICSCe site utilise Google Analytics, un service d’analyse du trafic de site internet fourni par Google. Google Analytics utilise des cookies, qui sont des fichiers textes hébergés sur votre ordinateur, pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) sont transmises et stockées par Google sur des serveurs situés aux Etats-Unis. Google utilise ces informations dans le but d’évaluer l’utilisation du site par ses visiteurs, de compiler des rapports sur l’activité du site à destination de son éditeur et de fournir d’autres services relatifs à l’activité du site et à l’utilisation d’Internet. Google est susceptible de communiquer ces données à des tiers en cas d’obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google, y compris notamment l’éditeur de ce site. Google s’engage à ne jamais recouper votre adresse IP avec toute autre donnée détenue par Google. Vous pouvez désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités de ce site. En utilisant ce site Web, vous acceptez que Google traite des données vous concernant de la manière et aux fins décrites ci-dessus.ARTICLE 8 - COOKIESCollecte des données techniques à des fins publicitaires, commerciales et statistiques. Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le Site, à des fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer continuellement votre expérience sur notre Site. Nous ne collectons ni ne conservons aucune donnée nominative (nom, prénom, adresse...) éventuellement attachée à une donnée technique. Ces données collectées sont susceptibles d’être revendues à des tiers par les fournisseurs des cookies permettant de les collecter.Les cookies / pixels fournis par des tiers tels que Facebook et Google permettent notamment un retargeting, plus d’informations sur :- https://www.facebook.com/business/learn/facebook-ads-pixel- https://policies.google.com/technologies/cookies?hl=frDurée de conservation des cookies. Conformément aux recommandations européennes, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l'Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l'issue de ce délai.Finalité cookies. Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. Vous êtes informé que le fournisseur de cookies est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l'heure de la consultation...) que nous pourrons lire lors de vos visites ultérieures. Certaines fonctionnalités du site tels que les lecteurs vidéo ou des contenus interactifs sont susceptibles de faire appel à des services proposés par des tiers et de déposer des cookies leur permettant d’identifier votre consultation du contenu.Droit de l'Utilisateur de s’opposer aux cookies. Si souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage :- Chrome : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DAndroid&hl=fr- Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac- Firefox : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur- Internet explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookiesARTICLE 9 - EXERCICE DES DROITSVous disposez d’un droit d’accès aux données vous concernant, de rectification ou d’effacement, d’interrogation, de limitation du traitement de vos données, de portabilité, et d’effacement (plus d’infos ici), dans les limites posées par la réglementation et notamment le RGPD.Vous disposez également du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel ayant comme base juridique notre intérêt légitime, ainsi que d’un droit d’opposition à la prospection commerciale en cliquant sur le lien de désinscription de la newsletter.Les demandes d’exercice de vos droits sont à adresser par voie électronique à l’adresse : emma@happy-smoothie.com Si vous n’êtes pas satisfait par notre réponse, vous pouvez introduire une réclamation auprès de l’autorité de contrôle et de protection des données personnelles sont vous relevez (par exemple, en France, la CNIL).A toutes fins utiles, il est précisé qu’à compter de l’exercice du droit à l’effacement, de s’opposer au traitement, ou encore de retirer son consentement, le bon fonctionnement du site et/ou des services de formation (dont la plateforme de e.learning) pourra être perturbé voire interrompu. Par exemple, si ces droits sont exercés au moment de la commande de prestations ou services, alors ladite commande ne pourra être effectuée.ARTICLE 10 - DUREE DE CONSERVATION DES DONNEES PERSONNELLESLes données utilisées à des fins de gestion de la prospection commerciale sont conservées au maximum pendant trois ans à compter du dernier contact émanant du prospect ou de la fin du contrat avec le client. Si vous ne vous êtes pas authentifié sur le Site ou que vous n’avez pas eu un comportement actif (par exemple, en cliquant sur un lien) pendant une période de trois ans, vous pourrez recevoir un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.Des moyens de suppression effective des données sont mis en place dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte, notamment après suppression de votre compte auprès de notre société.En vertu de nos obligations légales, certains documents relevant de notre fonctionnement interne et comportant des informations personnelles (bons de commande, contrats, factures…) feront l’objet d’un archivage. Pareillement, nous pouvons archiver jusqu’à l’expiration des délais de prescription / forclusion applicables aux actions en justices, et ce pour la bonne défense de nos intérêts devant les juridictions en cas de contentieux ultérieur.En tout état de cause, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat, ou en posées par la législation en vigueur. Au-delà, elles pourront être anonymisées et conservées à des fins exclusivement statistiques.ARTICLE 11 - DESTINATAIRESNous ne vendons aucun fichier de données personnelles. Les informations que vous nous communiquez sont à usage interne par les personnes habilitées, elles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès ou si vous avez décidé de les rendre publiques.Nos prestataires externes peuvent, dans le cadre des traitements décrits ci-avant, être destinataires de données personnelles pour exécuter des traitements. C’est le cas des outils fournis sous les noms Clickfunnels (commandes), CloudFlare (hébergement site), Shopify (traitement des commandes), Kraken Media (support client), Funnelish (moyen de paiement), Klaviyo (gestion des bases mails).A ce titre, nous vérifions que (i) tout sous-traitant présente des garanties contractuelles suffisantes et appropriées pour respecter vos droits, afin que le traitement réponde aux exigences du RGPD et (ii) à respecter les dispositions du RGPD applicables aux transferts des données.Sur la base de nos obligations légales, vos données personnelles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.Transfert hors UE. Nous nous engageons à respecter la réglementation applicable relative aux transferts des données vers des pays situés en dehors de l’Union Européenne et notamment selon les modalités suivantes :- Nous transférerons les données des visiteurs, prospects et clients vers des pays reconnus comme offrant un niveau de protection adéquat. En cas de transfert vers les Etats-Unis, vers des organismes ayant adhéré au Privacy Shield ;- Lorsque le pays de destination ne bénéficie pas d’un niveau de protection adéquat, nous encadrons les flux par des outils de transfert conformes à la réglementation (clause contractuelle types de la commission européenne, notamment).ARTICLE 12 - SECURITE INFORMATIQUENous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physique et logistique afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.Paiement sécuriséToutes les transactions effectuées sur notre Site sont sécurisées. Les paiements par carte bancaire sont assurés par notre partenaire de STRIPE, qui est un prestataire de service de paiement de confiance. Nous disposons ainsi d’un système de cryptage SSL pour protéger vos données personnelles ainsi que les moyens de paiement utilisés. A aucun moment, nous ne sommes directement en possession de vos coordonnées bancaires grâce à ce processus.L’adresse de page de paiement commence par « https » et est accompagnée d’un cadenas fermé ou une clé apparaît en bas à droite de votre navigateur. Cela vous permet de vérifier que vous êtes dans une zone de paiement sécurisée lorsque que votre numéro de carte bancaire vous est demandé. Stripe vérifie automatiquement que cette connexion est bien sécurisée avant l’envoi de vos données bancaires et transactionnelles.Généralités – Violation de donnéesNous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :- Vous notifier l'incident dans les plus brefs délais si cela répond à une exigence légale ;- Examiner les causes de l'incident ;- Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incidentEn aucun cas les engagements définis au point ci-dessus ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.Si vous observez une quelconque faille de sécurité ou tout incident susceptible de porter atteinte à l’intégrité de vos données personnelle ou celles d’autres personnes, nous vous remercions par avance de bien vouloir nous en informer immédiatement par mail, à l’adresse emma@happy-smoothie.com.ARTICLE 13 - DROIT APPLICABLE ET LANGUELa présente politique de confidentialité est rédigée en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. L'inapplication temporaire ou permanente d'une ou plusieurs clauses des présentes ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.Nous nous réservons la possibilité de modifier la présente Politique de confidentialité. Les personnes concernées seront averties lorsque cela est prévu par le RGPD ou toute autre réglementation. La date de mise à jour est indiquée en en-tête et nous vous invitons à la consulter régulièrement.ARTICLE 14 – ÂGE DE CONSENTEMENTEn utilisant ce site, vous déclarez que vous avez au moins l’âge de la majorité dans votre État ou province de résidence, et que vous nous avez donné votre consentement pour permettre à toute personne d’âge mineur à votre charge d’utiliser ce site web.ARTICLE 15 – MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉNous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, donc veuillez s’il vous plait la consulter fréquemment. Les changements et les clarifications prendront effet immédiatement après leur publication sur le site web. Si nous apportons des changements au contenu de cette politique, nous vous aviserons ici qu’elle a été mise à jour, pour que vous sachiez quels renseignements nous recueillons, la manière dont nous les utilisons, et dans quelles circonstances nous les divulguons, s’il y a lieu de le faire.Si notre boutique fait l’objet d’une acquisition par ou d’une fusion avec une autre entreprise, vos renseignements pourraient être transférés aux nouveaux propriétaires pour que nous puissions continuer à vous vendre des produits.QUESTIONS ET COORDONNÉESSi vous souhaitez: accéder à, corriger, modifier ou supprimer toute information personnelle que nous avons à votre sujet, déposer une plainte, ou si vous souhaitez simplement avoir plus d’informations, contactez notre agent responsable des normes de confidentialité à emma@happy-smoothie.com ou par courrier à Kraken Media.[Re: Agent des Normes de Confidentialité]