Politique

de confidentialité

Politique de protection des données personnelles/ politique de confidentialité du Site internet

 

HERBAPAC s’engage à préserver la confidentialité des informations fournies en ligne et plus généralement à protéger les informations personnelles et la vie privée de ses collaborateurs, partenaires, prestataires, visiteurs du site internet et de toute personne ayant recours à ses services de manière générale, dans le respect des réglementations en vigueur et en particulier de la loi dite « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée et du Règlement Européen 2016/679 (RGPD) concernant la protection des données personnelles.

La présente politique a pour objectif de vous informer :

  • Des objectifs poursuivis par les traitements de données (finalités) ;
  • Des types de données personnelles que nous collectons vous concernant ;
  • Sur la manière dont vos données à caractère personnel sont traitées ;
  • Des conditions et modalités d’utilisation de vos données personnelles et de vos droits à cet égard, dans le respect de la législation européenne et française.

Toutes les opérations sur vos données personnelles sont réalisées dans le respect des réglementations en vigueur et notamment du Règlement n°2016/679, dit règlement général sur la protection des données (« RGPD »), la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et de toute législation nationale applicable à la protection des données.

Sans préjudice des choix qui vous sont ouverts par les présentes et par la Loi, vous reconnaissez avoir pris connaissance et accepté la présente Politique.

Si vous êtes en désaccord avec les termes de la présente politique, vous êtes libre de ne pas fournir de donnée à caractère personnel. Vous êtes néanmoins averti que la communication de certaines de ces données conditionnent l’accès aux services et qu’en l’absence de cette communication certaines fonctionnalités et services peuvent en être dégradées.

1. DEFINITIONS

Les termes suivants auront la signification suivante :

Une « Donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres »

Un « Traitement de données à caractère personnel » toute opération ou tout ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Le « Responsable du traitement » est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de l’organisme privé ou public, incarné par son représentant légal.

Un « Sous-traitant » désigne la personne physique ou morale ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Les « Tiers autorisés » la personne physique ou morale, l’autorité publique, le service ou l’organisme, placés sous l’autorité directe du responsable du traitement ou du sous-traitant, qui sont autorisés à traiter les données à caractère personnel

2. RESPONSABLE DE TRAITEMENT ET DELEGUE A LA PROTECTION DES DONNEES

Le responsable de traitement du site https://herbapac.fr/ est :

HERBAPAC

Le représentant légal est François de Bretagne, président.

HERBAPC a nommé un délégué à la protection des données personnelles joignable à l’adresse suivante : j.roudet@salpa.fr

3. DONNEES PERSONNELLES COLLECTEES, FINALITES ET BASES LEGALES

A l’occasion de l’utilisation du site https://herbapac.fr/, certaines données personnelles peuvent être recueillies.

 

Finalités Catégories de données collectées

 

Base légale

 

Durées de conservation

Gestion des demandes d’informations et de prise de contact Via le formulaire de contact : identité et coordonnées Intérêt légitime de Herbapac

Durée nécessaire au traitement des demandes,

Jusqu’à 3 ans à compter de la dernière demande / du dernier contact avec la personne concernée

 

Préalablement à la collecte des données, vous serez informé si les données personnelles sollicitées doivent obligatoirement être renseignées ou si elles sont facultatives.

Les données identifiées par un astérisque au sein des formulaires sont obligatoires. A défaut de les fournir, l’accès aux Services et leur utilisation par la personne concernée seront impossibles ou une demande liée à un formulaire ne pourra être satisfaite.

Les autres données sont facultatives et leur non-fourniture ne remettra pas en cause la délivrance des prestations promises ou les réponses à des demandes de renseignement, bien qu’elle puisse en limiter la pertinence.

4. DESTINATAIRES DES DONNEES, TIERS AUTORISES ET SOUS-TRAITANTS

Les destinataires des données sont les suivants :

Traitements concernés Destinataires
Gestion des demandes d’informations et de prise de contact

HERBAPAC

Tiers autorisés :

HERBAPAC se réserve le droit de transmettre vos données personnelles afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.

Conformément à la réglementation en vigueur, vos données personnelles peuvent être transmises aux organismes, auxiliaires de justice et officiers ministériels autorisés par une disposition législative ou réglementaire, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication.

Lorsque HERBAPAC est confrontée à une demande de communication venant d’un tiers s’appuyant sur un texte, nous nous assurons que la disposition avancée est en vigueur, et qu’elle prévoit effectivement un droit de communication au bénéfice du demandeur.

HERBAPAC veille à ne transmettre que les données prévues par le texte ou, en cas d’imprécision de ce dernier, les seules données qui lui apparaissent strictement nécessaires pour atteindre le but recherché.

La communication des données sera réalisée selon des modalités permettant de s’assurer de leur sécurité, en adaptant la mesure retenue à la nature des données et aux risques en présence.

Sous-traitants :

Dans le cas où HERBAPAC confie les activités de traitement de données à des sous-traitants, il est fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de sorte que le traitement réponde aux exigences de fiabilité et de sécurité requises par la réglementation applicable et garantisse la protection des droits des personnes.

Aucune information personnelle de l’utilisateur du site https://herbapac.fr/  n’est publiée à l’insu de l’utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l’hypothèse du rachat de HERBAPAC et de ses droits permettrait la transmission des dites informations à l’éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l’utilisateur du site.

5. MESURES DE SECURITE

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, HERBAPAC met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque avec notamment :

  • Une charte informatique
  • La gestion des habilitations
  • Un hébergeur certifié données de santé pour nos logiciels de soins
  • La lutte contre les codes malveillants (virus, logiciels espions, bombes logicielles …)
  • La protection des canaux informatiques (réseaux)
  • Des sauvegardes
  • Des cloisonnements des données
  • Chiffrement

Dans le cadre des mesures de sécurité, le site utilise un certificat SSL. Il est symbolisé par le cadenas présent sur la barre d’adresse. Ce dernier vous garantit que les informations transmises entre votre navigateur et notre site sont sécurisées.

Le personnel et les collaborateurs HERBAPAC sont également sensibilisés à la protection des données à caractère personnel.

6. TRANSFERT HORS UE

Les données à caractère personnel ne sont pas transférées en dehors de l’Union européenne.

Certaines fonctionnalités intégrées au site sont susceptibles de collecter des données à destination de serveurs aux Etats-Unis. Le transfert de ces données est encadré par le Data Privacy Framework.

7. EXERCICE DES DROITS

Conformément à la Loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez des droits suivants sur vos données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité, selon les conditions applicables en fonction du traitement concerné.

Vous pouvez également définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Lorsqu’un traitement de vos données personnelles est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment.

Pour exercer vos droits RGPD, vous pouvez nous contacter :

– par mail à contact@herbapac.fr

– ou par courrier à l’adresse suivante : HERBAPAC – rue du pont du péage – 67118 GEISPOLSHEIM

Nous vous remercions de nous préciser l’objet de votre demande et le(s) droit(s) dont vous entendez vous prévaloir. En cas de doute raisonnable sur votre identité, un justificatif valide pourra vous être demandé.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

8. COOKIES

Lors de la consultation de notre site, des cookies (aussi appelés : témoins de connexion) sont déposés sur votre appareil afin de réaliser des statistiques d’audience, d’améliorer votre expérience utilisateur et de vous offrir des contenus personnalisés.

Certains cookies sont obligatoires car ils permettent d’assurer le bon fonctionnement de notre site internet, d’autres nécessite votre consentement.

Pour ajuster vos préférences vous pouvez utiliser le panneau de gestion des cookies.

Vous avez également la possibilité de gérer les cookies utilisés sur le site :

  • En paramétrant votre navigateur* pour accepter ou refuser au cas par cas les cookies préalablement à leur installation.
  • En supprimant régulièrement les cookies de votre terminal via votre navigateur.
  • En installant un gestionnaire de cookies pour ajouter, supprimer, modifier, rechercher, protéger et bloquer les cookies.
  • En activant le mode navigation privée ou encore le paramétrage « Do Not Track » de votre navigateur.

*Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Toutefois, nous vous informons qu’en paramétrant votre navigateur pour refuser les cookies, certaines fonctionnalités, pages, espaces du site ne seront pas accessibles, ce dont nous ne saurions être responsables.

Nous attirons également votre attention sur le fait que, lorsque vous vous opposez à l’installation ou à l’utilisation d’un cookie, un cookie de refus est installé sur votre équipement terminal. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies. De même, lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement ou de refus doivent rester sur votre équipement terminal.

Les cookies permettent de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.

Plusieurs types de cookies sont susceptibles d’être utilisés par le site :

1. Les cookies fonctionnels

Les cookies fonctionnels sont nécessaires au fonctionnement du site internet. Les cookies fonctionnels sont indispensables au fonctionnement du site et à la navigation des utilisateurs sur ces derniers. Ils permettent aux personnes d’utiliser les principales fonctionnalités des sites et de sécuriser leur connexion.

Ces cookies ont une durée de vie très courte, le temps que la session reste active.

Sans ces cookies, les utilisateurs ne pourront pas utiliser normalement le site et il est, par conséquent, déconseillé d’empêcher leur utilisation ou de les supprimer.

2. Les cookies de mesure d’audience

Les cookies de mesure d’audience et de statistique nous permettent de connaître l’utilisation et les performances des sites, d’établir des statistiques, des volumes de fréquentation et d’utilisation de divers éléments (contenus visités, parcours…) aux fins d’améliorer l’intérêt et l’ergonomie des services proposés (les pages ou les rubriques les plus souvent consultées, les articles les plus lus …). Ces cookies servent également à mesurer le trafic de consultation du site internet.

Pour certains de ces cookies, l’adresse IP (seule donnée liée à l’identification des visiteurs des Sites dans ce cadre), fait l’objet d’une anonymisation avec suppression du dernier octet.

La durée de vie des cookies de mesure d’audience est limitée à treize mois.

Le fait de refuser la mise en œuvre de tels cookies ou de les supprimer n’a pas d’incidence sur la navigation des personnes sur les sites, mais est de nature à empêcher HERBAPAC de s’assurer de l’amélioration de la qualité de services proposés aux visiteurs de ses sites.

3. Les cookies marketing

Les cookies marketing sont utilisés pour effectuer le suivi des visiteurs au travers des sites web. Le but est d’afficher des publicités qui sont pertinentes et intéressantes pour l’utilisateur individuel et donc plus précieuses pour les éditeurs et annonceurs tiers.

La durée de vie des cookies marketing est limitée à treize mois. Le fait de refuser la mise en œuvre de tels cookies ou de les supprimer n’a pas d’incidence sur la navigation des personnes sur les sites, mais est de nature à empêcher HERBAPAC de s’assurer de l’amélioration de la qualité de services proposés aux visiteurs de ses sites.

9. LIMITATION DE RESPONSABILITE

HERBAPAC ne saurait être tenue pour responsable de l’exactitude et de la pertinence des informations mises en en ligne par l’utilisateur.

10. MODIFICATION DE LA PRESENTE POLITIQUE

En cas de modification de la présente Politique par HERBAPAC ou si la loi l’exige, elle sera publiée sur notre Site et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur notre Site.