Politique de confidentialité

 

Politique de confidentialité

 

Avec la présente Politique de confidentialité, vous serez informé sur le traitement de vos données personnelles.

HERBAXUM, Place du Rondeau 7, CH-1227 Carouge (GE) est l’exploitant du site Internet herbaxum.com et des services offerts sur ce dernier. HERBAXUM est ainsi responsable de la collecte, du traitement et de l’utilisation de vos données personnelles ainsi que de la conformité du traitement de données avec la législation applicable en matière de protection des données. Nous respectons les dispositions légales de la loi fédérale suisse sur la protection des données.

Nous attachons beaucoup d’importance à la confidentialité de vos données personnelles, c’est pourquoi nous prenons la protection de ces données très au sérieux et veillons à une sécurité optimisée. Notre politique de confidentialité définit la façon dont nos utilisons les informations que vous fournissez intentionnellement ou non intentionnellement à travers l’utilisation du site Internet herbaxum.com

Il est important d’obtenir votre consentement sur le traitement de vos données personnelles.

Protection de vos données personnelles

En passant commande sur herbaxum.com, vous témoignez votre confiance à HERBAXUM La confiance de nos clients constitue pour nous un élément essentiel. C’est la raison pour laquelle HERBAXUM met tout en œuvre pour garantir la sécurité et la confidentialité de vos données personnelles.

Informations personnelles

Les données personnelles sont les données concernant la situation personnelle ou matérielle d’une personne physique identifiée ou pouvant être identifiée. En font partie, par exemple; votre nom, votre numéro de téléphone, votre adresse, informations de paiement, ainsi que l’ensemble des informations que vous nous communiquez lors de votre inscription et de la création de votre compte client.

Enregistrement, traitement et utilisation de vos données personnelles

Nous enregistrons et traitons vos données personnelles pour pouvoir mener à bien votre commande et assurer son expédition. Vos données personnelles sont exclusivement utilisées par HERBAXUM et ne sont en aucun cas transmises à des tiers.

Pour exécuter votre commande, nous avons besoin de l’indication exacte de votre prénom, de votre nom, de votre adresse de livraison (éventuellement adresse de facturation en sup.). Nous avons également besoin de votre adresse e-mail pour pouvoir vous accuser réception de votre commande et communiquer avec vous. Par ailleurs, vous recevez à votre adresse e-mail informations concernant votre commande, le suivi d’expédition et livraison, ainsi que votre facture en PDF. Votre numéro de téléphone est facultatif, mais très utile afin que l’on puisse vous contacter en cas de problème.

Ces données sont collectées dans le but de fournir au client un accès direct et protégé par mot de passe à ses données de base, enregistrées dans notre plateforme. Le client peut y consulter ses commandes terminées et en cours, modifier son mot de passe ou encore gérer/modifier ses données personnelles. Nous utiliserons uniquement les données susmentionnées pour exécuter ce contrat, notamment pour traiter vos commandes, envoyer les produits commandés et garantir que le paiement soit correctement effectué.

Ces informations seront utilisées pour :

• Envoie de l’information à propos de votre compte et commande
• Répondre aux demandes, incluant les remboursements et plaintes
• Traitement des paiements et prévention de la fraude
• Configurez votre compte pour notre boutique
• Se conformer avec toute obligation légale, telle que le calcul des taxes
• Vous envoyer des messages marketing, si vous choisissez d’en recevoir

Si vous créez un compte, nous stockons votre nom, adresse, e-mail, et numéro de téléphone, qui sera utilisé pour préremplir la validation de commande pour les prochaines commandes.
Nous stockons généralement vos informations aussi longtemps que nous en avons besoin pour l’usage pour lequel nous les collectons et utilisons, et nous ne sommes pas obligés légalement de continuer à les conserver.

Qui de notre équipe a accès aux données
Les membres de notre équipe ont accès aux informations que vous nous fournissez. Par exemple, les administrateurs et gérants de boutique ont accès :
Information de commande tel que ce qui a été acheté, quand et où cela doit être envoyé, et
Information client tel que votre nom, adresse de messagerie et informations de facturation et livraison.
Notre équipe a accès à ces informations pour traiter les commandes, effectuer les remboursements et vous aider.

Par ailleurs, vos données sont transmises de façon totalement automatisée à des tiers que dans la mesure où cela est indispensable pour l’utilisation du site Internet et l’exécution du contrat (y compris en dehors de notre site Internet). Notre hébergeur Internet Infomaniak SA, Avenue de la Praille 26, 1227 Genève est un prestataire auquel nous transmettons les données à caractère personnel collectées via le site Internet, ou qui a accès ou peut avoir accès à celles-ci. Le site Internet est hébergé sur des serveurs d’Infomaniak SA en Suisse. La transmission de ces données a pour but de fournir et de maintenir les fonctionnalités de notre site Internet.

Enfin, nous transmettons à l’émetteur et à l’acquéreur de votre carte de crédit les informations relatives à celle-ci lors du paiement par carte de crédit sur notre site. Si vous choisissez de payer par carte de crédit, vous devez saisir toutes les informations nécessaires. Concernant le traitement des informations relatives à votre carte de crédit par ces tiers, veuillez lire également les conditions générales ainsi que la politique de confidentialité de votre émetteur de carte de crédit.

PayPal :

En utilisant ce mode paiement, vous acceptez le traitement de vos données personnelles par la société PayPal. En savoir plus
lors du traitement des paiements, certaines données seront transmises à PayPal, incluant l’information obligatoire à l’exécution du paiement, tel que le montant total ou les informations de facturation.
Veuillez lire la politique de confidentialité de PayPal pour plus de détails.

Stripe :

En utilisant ce mode paiement, vous acceptez le traitement de vos données personnelles par la société Stripe. En savoir plus

Sécurité du site :

L’adresse IP des visiteurs, l’ID des utilisateurs connectés et les identifiants des tentatives de connexion sont enregistrés conditionnellement pour vérifier l’activité malveillante et protéger le site contre des types spécifiques d’attaques. Exemples de conditions lors de la connexion : tentatives de connexion, demandes de déconnexion, demandes d’URL suspectes, modifications du contenu du site et mises à jour du mot de passe. Ces informations sont conservées pendant 60 jours.
Ce site fait partie d’un réseau de sites qui se protègent contre les attaques par force brute. Pour activer cette protection, l’adresse IP des visiteurs qui tentent de se connecter au site est partagée avec un service fourni par ithemes.com. Pour en savoir plus sur la vie privée, veuillez consulter la politique de confidentialité de iThemes.

Conservation des données

Nous ne stockons des données à caractère personnel qu’aussi longtemps que cela est nécessaire à l’utilisation des services de suivi et d’analyse susmentionnés ainsi qu’aux traitements ultérieurs fondés sur notre intérêt légitime. Nous conservons les données contractuelles pour une durée plus longue puisque cela est prescrit par les obligations légales de conservation. Les obligations de conserver qui nous oblige à conserver des données découlent des dispositions relatives à la comptabilité financière et du droit fiscal. Conformément à ces dispositions, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés pendant 10 ans maximum. À partir du moment où nous n’avons plus besoin de ces données pour l’exécution des prestations, celles-ci seront bloquées. Ainsi l’utilisation de ces données sera réservée à des fins fiscales et de présentation des comptes.

Droit à l’information, à la rectification, à l’effacement

Vous avez le droit d’obtenir, sur demande, des renseignements relatifs aux données à caractère personnel vous concernant que nous enregistrons. Par ailleurs, vous avez le droit à la rectification des données erronées et à l’effacement de vos données à caractère personnel à partir du moment où aucune obligation légale de conservation ou aucun fondement juridique nous permettant de traiter les données ne s’y oppose.

Vous pouvez nous contacter aux fins susmentionnées à l’adresse email suivante client.shop@herbaxum.com

ou utiliser ce formulaire automatique de demande :

Sélectionner un type de demande :


Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles vous concernant que nous enregistrons contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées en fonction des progrès informatiques.

Vous devez toujours garder vos données d’accès confidentielles et fermer la fenêtre du navigateur lorsque vous avez terminé votre communication avec nous. Pour plus de sécurité et en particulier si vous n’êtes pas la seule personne à utiliser l’ordinateur, veuillez vous déconnecter de votre compte client et effacer l’historique Web de votre navigateur.

Nous prenons également très au sérieux la protection des données au sein de HERBAXUM Nos collaborateurs et les entreprises prestataires que nous mandatons sont soumis au secret et au respect des dispositions légales en matière de protection des données.

Sécurité des paiements et transmissions sécurisées des données personnelles via notre shop en ligne

Lorsque vous passez une commande ou accédez aux données personnelles de votre compte client, le logiciel du serveur de sécurité SSL (Certificat DV) procède, avant la transmission, à un cryptage SHA-2 et 2048 bits des informations introduites. Ce standard est celui utilisé pour toutes les transactions sécurisées en ligne et offre le niveau de sécurité actuellement le plus performant sur Internet. Dans ces zones sécurisées, l’adresse URL de herbaxum.com commence alors par https://, le «s» signifiant «secured» (sécurisé). De plus, une icône représentant un cadenas fermé s’affiche dans votre navigateur à côté de l’URL visitée.

Cookies

Le site herbaxum.com utilise – comme la plupart des sites Internet – ce qu’on appelle des «cookies». Ce sont de petits fichiers de texte localement enregistrés sur l’ordinateur de l’internaute et qui permettent de le reconnaître lors de sa prochaine visite sur notre site Internet et ainsi d’éviter de devoir se reconnecter à chaque session. Par ailleurs, les cookies servent à analyser le comportement de l’internaute et sont évalués pour améliorer notre site et son contenu en fonction des besoins et des attentes spécifiques du client. La plupart des cookies que nous utilisons sont effacés de votre disque dur à la fin de la session du navigateur. Les autres cookies restent sur votre ordinateur et nous permettent ainsi de vous reconnaître lors de votre prochaine visite. La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur pour qu’il ne stocke aucun cookie sur votre ordinateur. Vous pouvez également purger de votre navigateur Internet les cookies (pour un ou plusieurs sites) et cela à votre bon vouloir et à tout moment. Toutefois, la désactivation des cookies peut vous empêcher d’utiliser toutes les fonctionnalités de notre site et rendre l’expérience moins pratique. Lors de votre première visite sur notre site herbaxum.com vous avez la possibilité de désactiver les cookies non nécessaires au fonctionnement du site web. En bas de page, un bandeau concernant les réglages des cookies vous permettra de le faire, si tel est votre souhait.

Google Analytics

Notre site Internet recourt à Google Analytics, un service d’analyse d’audience de sites Internet proposé par Google Inc. («Google»). Google Analytics utilise des «cookies», qui sont des fichiers de texte localement enregistrés sur votre ordinateur et qui permettent d’analyser la manière dont vous utilisez le site. Les informations issues des cookies et concernant l’utilisation de ce site (y compris votre adresse IP) sont retransmises à un serveur de Google basé aux États-Unis, où elles sont enregistrées. Google exploite ces informations pour analyser la manière dont vous utilisez notre site, établir des rapports sur les activités du site à l’intention de ses exploitants, et fournir d’autres prestations liées à l’utilisation du site web et d’Internet.
Google peut éventuellement transmettre aussi ces informations à des tiers, pour autant qu’une telle transmission soit prescrite par la loi ou si des tiers traitent les données sur la demande de Google. Google ne reliera en aucun cas votre adresse IP avec d’autres données de Google. Vous avez la possibilité d’empêcher l’installation des cookies en configurant le paramètre correspondant dans votre navigateur; nous attirons cependant votre attention sur le fait que, dans ce cas, toutes les fonctionnalités de ce site Internet ne pourront éventuellement pas être utilisées dans leur intégralité.

En utilisant ce site Internet, vous donnez votre accord au traitement des données qui ont été relevées à votre sujet par Google suivant la façon décrite plus haut et dans le but énoncé.

Note sur les transmissions de données vers les États-Unis
Par souci d’exhaustivité, nous informons les utilisateurs dont le domicile ou le siège se trouve en Suisse que les États-Unis sont soumis à des mesures de surveillance de la part des autorités américaines. Celles-ci permettent en général l’enregistrement de toutes les données à caractère personnel des personnes dont les données ont été transmises de la Suisse vers les États-Unis. Cela s’effectue sans différenciation, limitation ou exception fondée sur le but poursuivi et sans critère objectif permettant de limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins très précises et strictement limitées susceptibles de justifier l’atteinte que supposent l’accès à ces données ainsi que leur utilisation. Par ailleurs, nous vous informons qu’aux États-Unis, il n’existe pour les personnes concernées en provenance de Suisse aucune voie de recours vous permettant d’avoir accès aux données vous concernant et d’obtenir leur rectification ou effacement ni de protection juridictionnelle efficace contre des droits d’accès généraux des autorités américaines. Nous attirons explicitement l’attention de la personne concernée sur cette situation juridique et factuelle afin qu’elle puisse prendre une décision informée sur le consentement relatif à l’utilisation de ses données.

Dans la mesure où nous avons expliqué dans cette politique de confidentialité que certains destinataires de données (ex : Google) ont leur siège aux États-Unis, nous nous assurerons soit par le biais de réglementations contractuelles envers ces entreprises, soit à travers leur certification selon le bouclier de protection des données UE–États-Unis ou Suisse–États-Unis que vos données bénéficient d’un niveau de protection raisonnable auprès de nos partenaires.

Modification de notre politique de confidentialité

Les informations ci-dessus peuvent venir à changer, nous vous encourageons donc à venir quand vous le souhaitez les lire pour être sûr de la manière dont nous continuons à traiter vos données personnelles et à les protéger.

 

Version 1 – Dernière mise à jour le 3 février 2022