Déclaration de confidentialité

Dernière modification le 25 septembre 2024

Introduction

La présente déclaration de confidentialité est publiée par la société ( » nous “, ” notre “) et s’applique aux informations collectées et traitées sur les personnes (” vous “, ” votre ») qui interagissent avec nos services. Nous nous engageons à protéger et à respecter votre vie privée conformément au règlement général sur la protection des données (Royaume-Uni) et à d’autres lois européennes pertinentes en matière de protection de la vie privée (ci-après dénommées collectivement « GDPR »).

Notre déclaration de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez nos services, visitez notre site web ou interagissez avec nous. Elle décrit également vos droits concernant vos informations personnelles et la manière dont vous pouvez les exercer.

Identité et coordonnées du contrôleur des données

Conformément au GDPR, le contrôleur de données responsable du traitement des données personnelles en vertu de la présente déclaration de confidentialité est Charmiqa Limited ( » contrôleur de données »). Le contrôleur des données peut être contacté par les moyens suivants :

Les personnes concernées, telles que définies dans le GDPR, ont le droit de contacter le contrôleur des données pour toute question ou préoccupation concernant le traitement de leurs données personnelles.

Définitions

Aux fins des présentes conditions générales, les termes suivants ont la signification qui leur est attribuée ci-dessous :

  • « Contrat » : le contrat formé entre la société et le consommateur à la suite de l’acceptation par le consommateur des présentes conditions générales en accédant à la plateforme ou en l’utilisant.
  • « Consommateur » : toute personne qui accède à la plateforme de la société, l’utilise ou y effectue un achat.
  • « Entreprise » : https://sugarsupportnow.com, une plateforme de vente de compléments alimentaires et de produits connexes.
  • « https://sugarsupportnow.com » désigne Charmiqa Limited, dont le siège social est situé à 13 Southgate, WS11 1PS, Cannock, Royaume-Uni.
  • « Commande » : toute demande d’un consommateur d’acheter un ou plusieurs produits par l’intermédiaire de la plate-forme.
  • « Données à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable, telle que définie par les lois applicables en matière de protection des données.
  • « Plateforme “ : l’environnement en ligne accessible à l”adresse https://sugarsupportnow.com où la société propose et vend des produits aux consommateurs.
  • « Produits » désigne les compléments alimentaires et les produits connexes proposés à la vente sur la plateforme de la Société.
  • « Services » désigne toutes les fonctionnalités et caractéristiques fournies par la Société par l’intermédiaire de la Plateforme, y compris, mais sans s’y limiter, la navigation et l’achat de Produits, l’accès à des informations sur les produits et l’obtention d’une assistance à la clientèle.
  • « Conditions générales » : le présent document, qui décrit l’accord entre la société et le consommateur concernant l’utilisation de la plateforme de la société et l’achat de produits.
  • « Utilisateur » : toute personne qui accède à la plate-forme ou l’utilise, y compris, mais sans s’y limiter, les consommateurs, les navigateurs, les vendeurs et les contributeurs de contenu.

Finalités du traitement

Le contrôleur des données traite les données à caractère personnel de la personne concernée aux fins suivantes :

  1. Remplir les obligations contractuelles entre le responsable du traitement des données et la personne concernée, y compris, mais sans s’y limiter, la fourniture des produits ou services demandés par la personne concernée.
  2. Respecter les exigences légales applicables au contrôleur des données en vertu des lois de l’Angleterre et du Pays de Galles, y compris, mais sans s’y limiter, les obligations fiscales et de déclaration.
  3. Communiquer avec la personne concernée au sujet des transactions, de la sécurité, de la protection de la vie privée et des questions administratives liées à l’utilisation des services du responsable du traitement.
  4. Améliorer et personnaliser l’expérience de la personne concernée sur les plateformes du contrôleur des données, y compris l’utilisation de l’analyse des données pour mieux comprendre les préférences et le comportement de la personne concernée.
  5. Protéger les droits, la propriété ou la sécurité du contrôleur des données, de la personne concernée ou d’autres personnes, y compris la prévention et l’investigation de la fraude et d’autres activités illégales.
  6. Commercialiser les produits ou services du responsable du traitementet en faire la publicité auprès de la personne concernée, sous réserve de l’obtention du consentement explicite de la personne concernée lorsque la loi applicable l’exige.

Ce traitement est effectué sur les bases juridiques de l’exécution du contrat, de l’obligation légale, des intérêts légitimes poursuivis par le responsable du traitement et du consentement de la personne concernée, le cas échéant, et conformément au GDPR.

Base juridique du traitement

Le contrôleur des données traite les données personnelles de la personne concernée sur la base des fondements juridiques suivants, conformément au GDPR :

  1. Consentement : La personne concernée a clairement consenti à ce que le contrôleur de données traite ses données à caractère personnel dans un but précis.
  2. Contrat : le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat.
  3. Obligation légale : Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
  4. Intérêts vitaux : Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
  5. Tâche publique : Le traitement est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dont est investi le responsable du traitement.
  6. Intérêts légitimes : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, en particulier lorsque la personne concernée est un enfant.

Catégories de données à caractère personnel

Le contrôleur des données peut collecter et traiter les catégories suivantes de données à caractère personnel concernant la personne concernée :

  • Données d’identification, telles que le nom, l’adresse et la date de naissance ;
  • Les informations de contact, y compris les adresses électroniques et les numéros de téléphone ;
  • Informations financières, telles que les numéros de compte bancaire et l’historique des transactions ;
  • Lesdonnées techniques, qui peuvent inclure les adresses IP, les types de navigateurs et les informations du journal ;
  • Données d’utilisation, détaillant la manière dont la personne concernée interagit avec les services fournis par le contrôleur des données ;
  • Lesantécédents médicaux, le poids et la taille, le cas échéant et avec le consentement explicite de la personne concernée ;
  • Toute autre donnée personnelle que la personne concernée choisit de partager avec le contrôleur des données.

Ces données personnelles sont collectées aux fins décrites dans la déclaration de confidentialité et sont traitées conformément aux lois et règlements applicables en Angleterre et au Pays de Galles.

Destinataires des données à caractère personnel

Conformément à la présente déclaration de confidentialité, le contrôleur des données peut partager les données à caractère personnel de la personne concernée avec les catégories de destinataires suivantes :

  1. Les prestataires deservices et les sous-traitants qui fournissent des services au nom du contrôleur des données, y compris, mais sans s’y limiter, le traitement des paiements, l’analyse des données, l’envoi de courriels, les services d’hébergement, le service à la clientèle et l’assistance marketing.
  2. Lespartenaires et les sociétés affiliées du responsable du traitement des données dans le but de fournir des produits, des services ou des offres susceptibles d’intéresser la personne concernée, sous réserve du consentement de la personne concernée lorsque le droit applicable l’exige.
  3. Les autorités réglementaires, les organismes chargés de l’application de la loi et d’autres organismes gouvernementaux lorsque la loi l’exige ou en réponse à une demande valable liée à une enquête criminelle ou à une activité illégale présumée.
  4. Des tiers dans le cadre d’une fusion, d’une vente d’actifs de l’entreprise, d’un financement ou d’une acquisition de tout ou partie des activités du contrôleur des données par une autre entreprise, lorsque les données personnelles de la personne concernée peuvent figurer parmi les actifs transférés.

 

Le responsable du traitement des données s’assure que tous les destinataires de données à caractère personnel sont liés par des obligations de confidentialité et par les lois applicables en matière de protection des données afin de protéger les données à caractère personnel de la personne concernée.

Transfert de données en dehors de l’Union européenne

Conformément au GDPR, le contrôleur des données peut transférer les données personnelles collectées auprès de la personne concernée vers des pays situés en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) uniquement si des mesures de protection adéquates sont en place. Ces mesures comprennent, mais ne sont pas limitées à :

  • l’utilisation de clauses contractuelles types approuvées par la Commission européenne,
  • l’adhésion à un code de conduite ou à un mécanisme de certification approuvé, ou
  • la garantie que le destinataire fait l’objet d’une décision d’adéquation de la part de la Commission européenne.

Avant tout transfert, le responsable du traitement évaluera le niveau de protection offert par le pays, le territoire ou le secteur spécifique destinataire, y compris les mesures de sécurité appliquées par le destinataire des données. Le responsable du traitement fournira à la personne concernée, sur demande, des informations concernant le transfert, y compris la base juridique du transfert et les mesures de protection mises en place.

La personne concernée a le droit d’obtenir une copie des documents attestant des mesures de protection en contactant directement le responsable du traitement. Le contrôleur des données prendra toutes les mesures nécessaires pour garantir que les données personnelles de la personne concernée sont traitées en toute sécurité et conformément à la présente déclaration de confidentialité et au GDPR, quel que soit le lieu géographique du traitement des données.

Période de conservation des données

Conformément au GDPR, le contrôleur des données conservera les données personnelles de la personne concernée aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou comme l’exige la loi applicable. La période de conservation peut varier en fonction de la nature des données et des finalités pour lesquelles elles sont traitées. Les périodes de conservation spécifiques sont déterminées sur la base des critères suivants :

  1. La nécessité de conserver les données à caractère personnel pour l’exécution des obligations contractuelles et précontractuelles entre le responsable du traitement et la personne concernée.
  2. La nécessité de respecter les obligations légales et réglementaires, y compris, mais sans s’y limiter, les lois fiscales et commerciales.
  3. L’importance de conserver les données pour l’établissement, l’exercice ou la défense de droits légaux.
  4. Tout consentement donné par la personne concernée pour une période de conservation plus longue.

À l’expiration de la période de conservation, les données personnelles seront supprimées en toute sécurité ou rendues anonymes, de sorte qu’elles ne puissent plus être associées à la personne concernée. Le responsable du traitement des données prendra également les mesures appropriées pour s’assurer que tout tiers agissant en son nom adhère à des pratiques similaires en matière de conservation des données.

 

Voici le contenu formaté de la section relative aux droits de la personne concernée :

Droits de la personne concernée

Conformément au GDPR, la personne concernée se voit accorder les droits suivants concernant ses données personnelles traitées par le contrôleur des données :

Droit d’accès

La personne concernée a le droit d’obtenir la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, le cas échéant, d’accéder aux données à caractère personnel et aux informations suivantes :

  • les finalités du traitement
  • Les catégories de données à caractère personnel concernées ;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans les pays tiers ou les organisations internationales ;
  • Dans la mesure du possible, la durée envisagée pour la conservation des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée.

Droit de rectification

La personne concernée a le droit d’obtenir la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

Droit à l’effacement (« droit à l’oubli »)

La personne concernée a le droit d’obtenir l’effacement des données à caractère personnel la concernant sans retard injustifié sous certaines conditions, notamment

  • Lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • si la personne concernée retire le consentement sur lequel le traitement est fondé conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD, et s’il n’existe pas d’autre motif juridique justifiant le traitement ;
  • si la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD, et qu’il n’existe pas de motifs légitimes impérieux pour le traitement, ou si la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD.

Droit à la limitation du traitement

La personne concernée a le droit d’obtenir la limitation du traitement dans certaines conditions, telles que :

  • Lorsque l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
  • Si le traitement est illégal et que la personne concernée s’oppose à l’effacement des données à caractère personnel et demande la limitation de leur utilisation à la place ;
  • Si le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais qu’elles sont requises par la personne concernée pour l’établissement, l’exercice ou la défense de droits légaux ;
  • Si la personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD, en attendant de vérifier si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.

Droit à la portabilité des données

La personne concernée a le droit de recevoir les données à caractère personnel la concernant, qu’elle a fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, pour autant que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a) ou b), ou à l’article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l’article 6, paragraphe 1, point b), et que le traitement soit effectué à l’aide de procédés automatisés.

Droit d’opposition

La Personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, à tout moment au traitement des données à caractère personnel la concernant qui est fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD, y compris au profilage fondé sur ces dispositions. Le responsable du traitement ne traitera plus les données à caractère personnel, à moins que le responsable du traitement ne démontre des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée ou pour la constatation, l’exercice ou la défense de droits en justice.

Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage

La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative, à moins que

  • Cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la Personne concernée et un responsable du traitement ;
  • soit autorisée par le droit de l’Union ou le droit d’un État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ;
  • ou est fondée sur le consentement explicite de la personne concernée.

Droit de retirer son consentement

Lorsque le traitement des données à caractère personnel est fondé sur le consentement, la personne concernée a le droit de retirer son consentement à tout moment, sans que cela n’affecte la légalité du traitement fondé sur le consentement avant son retrait.

Droit d’introduire une réclamation auprès d’une autorité de contrôle

La personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans le pays de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction présumée, si elle considère que le traitement des données à caractère personnel la concernant enfreint le GDPR.

Droit de retirer son consentement

Conformément au GDPR, la personne concernée a le droit de retirer son consentement à tout moment lorsque le contrôleur des données s’appuie sur son consentement pour traiter des données à caractère personnel. Le retrait du consentement n’affecte pas la légalité du traitement fondé sur le consentement avant son retrait.

Pour retirer son consentement, la personne concernée peut contacter le contrôleur des données en utilisant les coordonnées fournies dans la présente déclaration de confidentialité. Dès réception d’une demande de retrait, le contrôleur des données cessera de traiter les données à caractère personnel aux fins pour lesquelles le consentement a été donné, à moins qu’il n’existe une autre base juridique pour le traitement.

La personne concernée est informée que le retrait du consentement peut affecter la capacité du contrôleur des données à fournir certains services pour lesquels le traitement des données personnelles est nécessaire.

Prise de décision automatisée et profilage

Conformément au GDPR, le contrôleur des données informe la personne concernée qu’il ne s’engage pas dans des processus de prise de décision automatisée, y compris le profilage, qui auraient un effet juridique ou un effet significatif similaire sur la personne concernée. Le responsable du traitement des données s’engage à garantir la transparence et l’équité dans toutes ses activités de traitement des données.

Si le responsable du traitement décide d’introduire à l’avenir de tels processus de prise de décision automatisés, il fournira à la personne concernée des informations sur la logique impliquée, ainsi que sur l’importance et les conséquences envisagées d’un tel traitement pour la personne concernée. Avant de mettre en œuvre de tels processus, le responsable du traitement des données demandera également le consentement explicite de la personne concernée, conformément aux exigences du GDPR.

Mesures de sécurité des données

Conformément au GDPR, le contrôleur des données s’engage à mettre en œuvre et à maintenir des mesures complètes de sécurité des données pour protéger les données personnelles de la personne concernée contre un traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels. Ces mesures comprennent, mais ne sont pas limitées à :

  • Veiller à ce que les données à caractère personnel soient cryptées lors de leur transmission et de leur stockage.
  • Mettre en œuvre des mesures de contrôle d’accès pour s’assurer que seul le personnel autorisé a accès aux données à caractère personnel.
  • Maintenir des protocoles de cybersécurité à jour pour se protéger contre le piratage, les virus et autres attaques de logiciels malveillants.
  • Effectuer régulièrement des évaluations et des audits de sécurité afin de garantir l’efficacité des mesures de sécurité des données.
  • Fournir une formation aux employés et aux sous-traitants sur la protection des données et la vie privée afin d’assurer la conformité avec le GDPR.

Le responsable du traitement des données notifie sans délai à la personne concernée toute violation de données susceptible d’entraîner un risque pour les droits et libertés de la personne concernée. Cette notification sera effectuée conformément aux exigences du GDPR.

Droits des personnes concernées

En vertu du GDPR, les personnes concernées ont les droits suivants concernant leurs données personnelles :

  1. Droit d’accès: Obtenir la confirmation du traitement et l’accès aux données à caractère personnel.
  2. Droit de rectification: Corriger les données à caractère personnel inexactes ou incomplètes.
  3. Droit à l’effacement: Demander la suppression de données à caractère personnel dans des conditions spécifiques.
  4. Droit à la limitation du traitement: Limiter le traitement dans certaines circonstances.
  5. Droit à la portabilité des données: Recevoir les données à caractère personnel dans un format lisible par machine.
  6. Droit d’opposition: S’opposer au traitement pour des raisons spécifiques.
  7. Droit de ne pas être soumis à des décisions automatisées: Protection contre la prise de décision automatisée sans consentement.
  8. Droit de retirer son consentement: Retirer son consentement à tout moment sans affecter le traitement antérieur.
  9. Droit de déposer une plainte: Déposer une plainte auprès d’une autorité de contrôle en cas de violation du GDPR.

Modifications de la déclaration de confidentialité

Le contrôleur des données informera les personnes concernées de toute modification de la déclaration de confidentialité, qui sera disponible sur le site web et communiquée directement. Il est conseillé de consulter régulièrement la déclaration, et la poursuite de l’utilisation des services signifie l’acceptation des modifications.

Procédure de réclamation

Les personnes concernées sont invitées à contacter le contrôleur des données pour toute réclamation concernant le traitement des données à caractère personnel. En l’absence de solution, elles peuvent déposer une plainte auprès de l’autorité de protection des données de leur pays d’origine.

Contacts

Pour toute question concernant la politique de confidentialité, veuillez contacter