POLITIQUE DE CONFIDENTIALITÉ D’EHTHELE

 

 

1. L’entreprise.

 

Ce site web est exploité par Ehthele Limited, dont l’adresse postale est Unit 3 Cedar Court, 1 Royal Oak Yard, London, England, SE1 3GA (contrôleur ou Ehthele).

 

2. Concepts pertinents.

 

Les définitions suivantes ont pour but de faciliter la compréhension de la politique de protection de la vie privée par le lecteur.

 

Contrôleur

Aux fins du GDPR, lorsque les données personnelles sont traitées uniquement-.

(a) aux fins pour lesquelles le traitement est requis par la loi ; et

(b) par des moyens dont le traitement est requis par la loi,

la personne à laquelle la loi (ou, si elle est différente, l’une des lois) impose l’obligation de traiter les données est le responsable du traitement.

Données personnelles

Toute information relative à une personne vivante identifiée ou identifiable

Personne vivante identifiable

Désigne un individu vivant qui peut être identifié, directement ou indirectement, notamment par référence :

 

(a) un identifiant tel qu’un nom, un numéro d’identification, des données de localisation ou un identifiant en ligne ; ou

b) un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de l’individu.

Personne concernée

Désigne la personne vivante identifiée ou identifiable à laquelle se rapportent les données à caractère personnel.

Traitement

En ce qui concerne les informations, une opération ou un ensemble d’opérations effectuées sur des informations ou des ensembles d’informations, telles que :

(a) la collecte, l’enregistrement, l’organisation, la structuration ou le stockage,

(b) l’adaptation ou la modification,

(c) l’extraction, la consultation ou l’utilisation,

(d) la divulgation par transmission, diffusion ou toute autre forme de mise à disposition,

(e) l’alignement ou la combinaison ; ou

(f) restriction, retrait ou destruction,

 

3. Données personnelles que nous devons collecter

 

En fonction de l’utilisation que vous faites de notre site web, nous pouvons vous demander les informations suivantes :

 

  • Si vous souhaitez vous abonner à notre bulletin d’information, nous vous demanderons de le faire :

                    a) Nom

                    b) Nom de famille

                    (c) Courrier électronique

                    (d) la date de naissance.

 

  • Si vous souhaitez créer un compte sur le site web, nous devrons vous demander les informations suivantes :

                    a) Nom

                    b) Nom de famille

                    (c) Courriel.

                    d) Mot de passe (nous ne pourrons pas accéder à votre mot de passe)

 

  • En outre, si vous souhaitez acheter un produit sur notre site web, nous devrons vous demander des données personnelles supplémentaires pour la livraison.

                    a) Adresse.

                    b) Pays.

                    c) État/Province.

                    d) Ville

                    e) Code postal

                    f) Numéro de téléphone.

 

  • Cookies. Voir la section 7 pour plus d’informations.

 

4. Finalité du traitement des données.

 

Les données personnelles fournies, conformément au paragraphe 3, seront traitées aux fins suivantes :

 

  • Pour envoyer des informations commerciales sur les produits et services d’Ehthele, ainsi que pour proposer des promotions (Newsletter).
  • Création de compte.
  • Compléter le processus d’achat et de livraison.
  • Utilisation du site web.

 

5. Traitement licite.

 

En fonction de l’objectif du site web, la base juridique du traitement des données à caractère personnel peut être la suivante :

                    a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (bulletin d’information, cookies et enregistrement de compte)

                    (b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ; (Achat et livraison)

 

6. Destinataires des données à caractère personnel.

 

Les données personnelles qui nous sont communiquées peuvent être partagées avec des sociétés externes à des fins de marketing et pour la livraison des achats.

 

Les coordonnées des entreprises tierces sont indiquées ci-dessous :

 

Objectif

Marketing

Entreprise

ElephantPink

Adresse

C/ Victor de la Serna, nº1. 29602. Marbella, Malaga, Espagne

Adresse électronique

info@elephantpink.com

 

Objectif

Livraison

Entreprise

Mail Boxes ETC.

Adresse

 

Adresse électronique

 

 

En acceptant la présente politique de confidentialité, vous acceptez explicitement le transfert de vos données à caractère personnel aux sociétés susmentionnées aux fins décrites.

 

7. Les cookies.

 

Les cookies sont des fichiers texte utilisés pour identifier votre appareil lorsque vous utilisez notre site web. Les informations contenues dans un cookie sont créées par le serveur lorsque vous entrez sur le site web.

 

Ces données sont classées avec un identifiant unique pour vous et votre ordinateur. Elles permettent à notre système de vous reconnaître lorsque vous revenez sur nos réseaux.

 

Veuillez noter que lorsque vous visitez notre site web, nous devons traiter certains cookies (nécessaires), comme indiqué ci-dessous. Tous les autres cookies non marqués comme nécessaires sont facultatifs et nous vous demanderons votre consentement pour les traiter.

 

Nom du cookie

Fournisseur

Expiration

Objectif

_ga

Google Analytics

2 ans

Il est utilisé pour distinguer les utilisateurs.

_gid

Google Analytics

24 heures

Il est utilisé pour distinguer les utilisateurs.

_gat

Google Analytics

1 minute

Permet de limiter le pourcentage de demandes.

AMP_TOKEN

Google Analytics

De 30 secondes à 1 an

Inclut un jeton qui peut être utilisé pour récupérer l’identifiant d’un client auprès du service d’identification du client ID. Les autres valeurs possibles indiquent les désactivations, les demandes en cours ou les erreurs obtenues lors de la récupération d’un identifiant auprès du service d’identification du client ID.

_gac_<property-id>

Google Analytics

90 jours

Il contient des informations sur la campagne de l’utilisateur. Si vous avez lié vos comptes Google Analytics et AdWords, les balises de conversion du site web liront ce cookie, sauf si vous le désactivez.

_hjSessionUser_{site_id}

Hotjar

365 jours

– Il est défini lorsqu’un utilisateur entre dans une page pour la première fois.

– Hotjar User ID qui est unique à ce site persiste. Hotjar ne suit pas les utilisateurs sur différents sites.

– Permet de s’assurer que les données provenant de visites ultérieures sur le même site sont attribuées au même identifiant d’utilisateur.

 

– Type de données JSON.

_hjid

Hotjar

365 jours

– Il s’agit d’un ancien cookie que nous ne définissons plus, mais si un utilisateur a un cookie non expiré dans son navigateur, nous réutiliserons sa valeur et la migrerons vers _hjSessionUser_{site_id}.

– Il est défini lorsqu’un utilisateur entre dans une page pour la première fois.

– Hotjar User ID qui est unique à ce site persiste.

– Permet de s’assurer que les données provenant de visites ultérieures sur le même site sont attribuées au même identifiant d’utilisateur.

– Type de données UUID.

_hjFirstSeen

Hotjar

30 minutes

– Identifie la première session d’un nouvel utilisateur.

– Utilisé par les filtres d’enregistrement pour identifier les nouvelles sessions d’utilisateurs.

– Type de données booléen vrai/faux.

_hjHasCachedUserAttributes

Hotjar

Durée de la session

– Permet de savoir si les données contenues dans l’élément _hjUserAttributes Local Storage sont à jour ou non.

– Type de données booléen vrai/faux.

_hjUserAttributesHash

Hotjar

D’une durée de 2 minutes, il est prolongé toutes les 30 secondes.

– Il nous permet de savoir si un attribut d’utilisateur a changé et doit être mis à jour.

– Type de données de hachage du contenu.

_hjUserAttributes

Hotjar

Pas de date d’expiration explicite.

– Stocke les attributs de l’utilisateur envoyés via l’API Identify de Hotjar.

– Type de données JSON codées en Base64.

hjViewportId

Hotjar

Durée de la session.

– Enregistre les détails de la fenêtre de l’utilisateur, tels que la taille et les dimensions.

– Type de données UUID.

hjActiveViewportIds

Hotjar

Enregistre un timestamp d’expiration qui est utilisé pour valider les fenêtres de visualisation actives lors de l’initialisation du script.

– Enregistre les identifiants des fenêtres actives de l’utilisateur.

– Type de données .JSON.

 

8. Modifications de la politique de confidentialité

 

Le contrôleur des données se réserve le droit de modifier cette politique à tout moment à l’adresse www.ehthele.com (le site web). Il incombe à l’utilisateur de vérifier la politique de temps à autre.

 

9. Droits de la personne concernée et exercice de ces droits

 

Pour les utilisateurs du Royaume-Uni

 

Les personnes concernées peuvent exercer les droits suivants conformément à la loi sur la protection des données de 2018 :

Droit à l’information

La personne concernée a le droit de recevoir les informations suivantes :

 

(a) l’identité et les coordonnées du responsable du traitement ;

(b) la base juridique et les finalités pour lesquelles le responsable du traitement traite les données à caractère personnel ;

(c) les catégories de données à caractère personnel relatives à la personne concernée qui sont traitées ;

(d) les destinataires ou catégories de destinataires des données à caractère personnel (le cas échéant) ;

(e) le droit de déposer une plainte auprès du commissaire et les coordonnées de ce dernier ;

(f) les modalités d’exercice des droits de la personne concernée ;

(g) toute autre information nécessaire pour garantir que les données à caractère personnel sont traitées de manière loyale et transparente.

Droit d’accès

La personne concernée a le droit d’obtenir la confirmation que des données à caractère personnel la concernant sont traitées et, le cas échéant, dans quels cas :

 

(a) la communication, sous une forme intelligible, des données à caractère personnel détenues par cette personne ; et

(b) les finalités et la base juridique du traitement ;

(c) les catégories de données à caractère personnel concernées ;

(d) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été communiquées ;

(e) la durée de conservation des données à caractère personnel ;

(f) l’existence des droits de rectification et d’effacement des données à caractère personnel de la personne concernée ;

(g) le droit de déposer une plainte auprès du commissaire et les coordonnées de ce dernier ;

(h) toute information sur l’origine des données à caractère personnel concernées.

Droit de ne pas faire l’objet de décisions automatisées

Le responsable du traitement ne peut prendre une décision affectant de manière significative une personne concernée et fondée exclusivement sur un traitement automatisé de données à caractère personnel relatives à cette personne.

Droit d’intervention dans la prise de décision automatisée

Si le responsable du traitement prend une décision qui affecte de manière significative une personne concernée et qui est fondée exclusivement sur un traitement automatisé de données à caractère personnel relatives à cette personne, il doit notifier à la personne concernée, dans les meilleurs délais, qu’une telle décision a été prise.

 

Avant la fin du délai d’un mois suivant la réception de la notification, la personne concernée peut demander au responsable du traitement :

(a) réexaminer la décision ; ou

(b) prendre une nouvelle décision qui ne soit pas fondée exclusivement sur un traitement automatisé.

 

Si une demande est présentée au responsable du traitement, celui-ci doit, avant l’expiration d’un délai d’un mois à compter de la réception de la demande :

(a) examiner la demande, y compris toute information fournie par la personne concernée qui est pertinente pour la demande ; et

(b) informe l’intéressé par écrit du résultat de l’examen.

Droit à l’information sur la prise de décision

Où ?

(a) le responsable du traitement traite des données à caractère personnel concernant une personne concernée, et

(b) les résultats du traitement sont appliqués à la personne concernée,

 

la personne concernée a le droit d’obtenir du responsable du traitement, sur demande, la connaissance des motifs sur lesquels se fonde le traitement.

Droit d’opposition au traitement

La personne concernée a le droit, à tout moment, par le biais d’une notification adressée au responsable du traitement, d’exiger du responsable du traitement

(c) de ne pas traiter les données à caractère personnel de la personne concernée ; ou

(d) de ne pas traiter ces données pour une finalité particulière ou d’une manière particulière,

 

parce que, pour certaines raisons tenant à la situation de la personne concernée, le traitement en question constitue une ingérence injustifiée dans les intérêts ou les droits de la personne concernée.

Droits de rectification et d’effacement

Si une juridiction constate, à la demande d’une personne concernée, que des données à caractère personnel la concernant sont inexactes, elle peut ordonner au responsable du traitement de les rectifier dans un délai raisonnable.

 

Utilisateurs de l’UE

Droit d’accès

L’organisation doit rendre compte de

Les finalités du traitement, les catégories de données à caractère personnel qui sont traitées et les communications possibles de données et leurs destinataires.

Si possible, la durée de conservation de vos données. Si ce n’est pas le cas, les critères permettant de déterminer cette période.

Le droit de demander la rectification ou l’effacement des données, la limitation du traitement ou de s’opposer au traitement.

Droit de déposer une plainte auprès de l’autorité de surveillance.

En cas de transfert international de données, recevoir des informations sur les garanties appropriées.

l’existence de décisions automatisées (y compris le profilage), la logique appliquée et les conséquences de ce traitement.

Correction

Les personnes intéressées peuvent poser leur candidature :

Rectifier les données inexactes et compléter les données personnelles incomplètes, y compris par une déclaration supplémentaire.

Suppression / Suppression

Les personnes intéressées peuvent poser leur candidature :

La suppression des données à caractère personnel dans les meilleurs délais dans l’un des cas prévus. Par exemple, en cas de traitement illégal des données ou lorsque la finalité pour laquelle les données ont été traitées ou collectées n’est plus valable.

Toutefois, il existe un certain nombre d’exceptions où ce droit ne s’applique pas. Par exemple, lorsque le droit à la liberté d’expression et d’information doit prévaloir.

Limitation du traitement

Les personnes concernées peuvent demander au responsable du traitement de suspendre le traitement des données lorsque

L’exactitude des données est contestée, tandis que l’exactitude est vérifiée par la personne responsable.

La personne concernée a exercé son droit d’opposition au traitement des données, en attendant de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Demandez au responsable du traitement de conserver vos données personnelles lorsque :

Le traitement des données est illégal et la personne concernée s’oppose à l’effacement de ses données et demande au contraire la limitation de leur utilisation.

Le responsable du traitement n’a plus besoin des données aux fins du traitement, mais la personne concernée a besoin des données aux fins de l’introduction, de l’exercice ou de la défense de réclamations.

Portabilité des données

Les parties intéressées peuvent :

recevoir les données à caractère personnel fournies dans un format structuré, couramment utilisé et lisible par machine, et être en mesure de les transmettre à un autre responsable du traitement, lorsque cela est techniquement possible.

Opposition

Les personnes concernées peuvent s’opposer au traitement des données à caractère personnel :

Lorsque, pour des raisons tenant à votre situation personnelle, le traitement de vos données doit cesser, à moins qu’un intérêt légitime ne soit démontré ou qu’il ne soit nécessaire à l’exercice ou à la défense de droits.

Lorsque le traitement est axé sur le marketing direct.

Ne pas faire l’objet d’une décision individualisée

Les personnes concernées ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou les concernant.

Exceptions :

Lorsque cela est nécessaire à la conclusion ou à l’exécution d’un contrat.

Lorsque la législation de l’UE ou des États membres le permet, avec des mesures appropriées pour sauvegarder les droits et libertés de la personne concernée.

lorsqu’il existe un consentement explicite de la personne concernée.

Utilisateurs suisses

Droit d’accès

Toute personne peut demander au responsable du traitement si des données à caractère personnel la concernant font l’objet d’un traitement.

 

La personne concernée reçoit les informations nécessaires pour lui permettre d’exercer les droits que lui confère la présente loi et pour assurer la transparence du traitement. Dans tous les cas, la personne concernée reçoit les informations suivantes

 

(a) l’identité et les coordonnées du responsable du traitement ;

(b) les données à caractère personnel traitées en tant que telles

(c) la finalité du traitement

(d) la durée de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée ;

(e) les informations disponibles sur l’origine des données à caractère personnel, dans la mesure où ces données n’ont pas été collectées auprès de la personne concernée ;

(f) le cas échéant, l’existence d’une décision individuelle automatisée et le raisonnement sur lequel la décision est fondée ; et

(g) le cas échéant, les destinataires ou les catégories de destinataires auxquels les données à caractère personnel sont communiquées.

Droit de rectification

Toute personne traitant des données à caractère personnel veille à leur exactitude. Elle prend toutes les mesures appropriées pour rectifier, effacer ou détruire les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées.

Droit à l’effacement, « droit à l’oubli ».

Les données à caractère personnel sont détruites ou rendues anonymes dès qu’elles ne sont plus nécessaires aux fins du traitement.

 

Il s’agit du droit de faire effacer des données personnelles inexactes, inadéquates, non pertinentes ou excessives à la demande de la personne concernée.

 

Ce droit n’est pas absolu et est limité dans quatre cas : un intérêt prépondérant (public ou privé) à conserver l’information, en cas de liberté d’information (personnalités publiques), en cas de recherche scientifique et s’il existe une obligation légale de conserver les données (archives).

Droit à la portabilité des données

La personne concernée peut demander au responsable du traitement de lui fournir les données à caractère personnel la concernant qu’elle lui a communiquées dans un format électronique couramment utilisé, si les conditions suivantes sont réunies :

 

(a) le responsable du traitement traite des données à caractère personnel par des moyens automatisés ;

(b) les données à caractère personnel sont traitées avec le consentement de la personne concernée ou en relation directe avec la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable du traitement.

 

La personne concernée peut également demander au responsable du traitement de transférer ses données à caractère personnel à un autre responsable du traitement, pour autant que les conditions du paragraphe 1 soient remplies et que cela ne nuise pas à la personne concernée.

Limitation du traitement

Toute personne concernée par la collecte et le traitement de données à caractère personnel a le droit d’obtenir du responsable du traitement, à tout moment et dans les meilleurs délais, la limitation du traitement dans l’une des circonstances suivantes

 

(a) la personne concernée conteste l’exactitude des données (dans ce cas, le traitement est limité pendant la période nécessaire au responsable du traitement pour vérifier l’exactitude des données)

(b) le traitement est illicite et la personne concernée préfère la limitation de l’utilisation des données à leur effacement

(c) le responsable du traitement n’a plus besoin des données à des fins de traitement, mais la personne concernée peut encore avoir besoin des données dans le cadre d’une procédure judiciaire

(d) la personne concernée a exercé son droit d’opposition au traitement des données

Opposition

La personne concernée peut demander « l’interdiction d’un traitement spécifique de données à caractère personnel » et « l’interdiction d’une communication spécifique de données à caractère personnel à des tiers ». Elle est limitée par tout intérêt supérieur (public ou privé) du responsable du traitement.

Droit de ne pas faire l’objet de décisions individuelles automatisées

Il existe trois règles concernant les décisions automatisées : un devoir d’information en cas de décision individuelle automatisée (sur l’existence d’une décision individuelle exclusivement automatisée et la logique sur laquelle cette décision est fondée) et la possibilité pour la décision d’être réexaminée par un être humain sur demande (article 21 de la directive sur les traitements automatisés), ainsi qu’un droit d’accès spécifique (article 25, paragraphe 2, point f), de la directive sur les traitements automatisés).

 

Des informations supplémentaires sur les droits des personnes concernées en vertu de la loi sur la protection des données de 2018 (GDPR du Royaume-Uni) sont disponibles ici.

 

Pour plus d’informations sur la loi suisse sur la protection des données (FF 2020 7397), cliquez ici.

 

Les parties intéressées peuvent exercer leurs droits à l’encontre de l’entreprise en nous contactant à l’adresse legal@ehthele.com.

 

Si vous n’êtes pas satisfait de notre résolution, veuillez noter que vous pouvez toujours contacter le Information Commissioner’s Office.

 

Pour les autres commissaires européens à la protection des données, veuillez consulter le lien suivant : https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

 
10. Droit applicable.

 

La présente politique est régie et interprétée conformément aux lois du Royaume-Uni. Les tribunaux de Londres sont territorialement compétents pour connaître de tout litige relatif au site web.

Rechercher
Liste de souhaits