politique de confidentialité

La politique de confidentialité explique comment nous utilisons les informations personnelles que nous collectons à votre sujet dans nos opérations commerciales générales, notre activité marketing et lorsque vous utilisez le site Web d' A pothespa Ltd.

Cette politique de confidentialité détaillera les éléments suivants :

  1. Notre promesse de confidentialité
  2. Quelles données personnelles nous pouvons collecter auprès de vous et comment nous utilisons les données personnelles vous concernant
  3. Fournir vos données personnelles à des tiers
  4. Cookies du site Web
  5. Comment vous pouvez accéder, mettre à jour et supprimer vos données personnelles de notre système
  6. Conservation des données personnelles
  7. Autres sites web
  8. Protégez vos données
  9. Modifications de notre politique de confidentialité
  10. Shopify
  11. Concours d'Apothespa et Devon Soap Company
  12. Comment nous contacter

  1. Notre promesse de confidentialité

Nous nous engageons à protéger la confidentialité de nos clients, fournisseurs et de tous ceux qui utilisent le site Web d' A pothespa Ltd.

Nous prenons très au sérieux la collecte, l'utilisation et le stockage de vos données personnelles et nous nous engageons à faire tout notre possible pour traiter vos données personnelles d'une manière à laquelle vous pouvez raisonnablement vous attendre et à garantir qu'elles sont stockées dans un environnement hautement sécurisé.

Aux fins des lois applicables sur les données, le responsable du traitement des données est A pothespa Ltd, numéro d'entreprise 08905464 et notre siège social est 2 Bridge Farm Offices, Harberton, Totnes, Devon, TQ9 7PP .

Dans cette politique, « nous », « nos » et « notre » font référence à A pothespa Ltd.

  1. Quelles données personnelles collectons-nous et traitons-nous ?

Dans la mesure où cela est nécessaire à l'exécution d'un contrat avec vous, nous utilisons vos informations aux fins suivantes :

  • Pour nous permettre de traiter vos commandes, de livrer les produits et de traiter vos paiements et remboursements.
  • Pour vous informer de vos commandes

Ce qui suit fournit une explication plus détaillée des cas où nous traitons des données personnelles à des fins contractuelles :

i) Achats effectués via le site Web d' A pothespa Ltd - lors de l'achat d'un produit sur le site Web d' A pothespa Ltd, nous traiterons les données personnelles suivantes fournies par les clients au point d'achat :
  • Nom complet (prénom et nom)
  • Nom de l'entreprise (le cas échéant)
  • Adresse de livraison
  • adresse de facturation
  • Adresse email
  • Numéro de téléphone

Informations de paiement, soit par carte de crédit, carte de débit ou compte PayPal
La base juridique du traitement de ces données est contractuelle car elles sont nécessaires à l'exécution d'un service demandé pour la fourniture de produits/services, le référencement des ventes et nous permettent de contacter les acheteurs lorsque cela est nécessaire, comme en cas de résolution de réclamations et d'émission de remboursements.
Les données d'achat sont conservées pendant une durée maximale de 7 ans à des fins d'archivage. Après 7 ans, les données d'achat sont détruites de manière confidentielle.

ii) Achats de produits effectués sur place dans les locaux d' A pothespa Ltd – pour tous les produits achetés sur place, nous ne demandons le traitement des informations de paiement que s'il s'agit d'un paiement électronique. Cela comprend les informations de carte de crédit ou de débit qui sont enregistrées par notre lecteur de carte. La base juridique du traitement de ces données est contractuelle.

Les détails suivants concernent d’autres activités dans lesquelles nous traitons des données personnelles :

i) Utilisation du site Web – lorsque vous utilisez le site Web d' A pothespa Ltd, nous pouvons traiter des données personnelles telles que :

  • Votre adresse IP
  • Votre situation géographique
  • Votre type et version de navigateur
  • Votre système d'exploitation
  • Source de référence
  • Durée de la visite (c'est-à-dire combien de temps vous êtes sur notre site Web)
  • Pages vues
  • Chemins de navigation du site Web
  • Informations sur le moment, la fréquence et le modèle d'utilisation de votre site Web lorsque vous visitez le site Web d' A pothespa Ltd
La source des données détaillées ci-dessus est collectée via Google Analytics qui utilise des cookies pour collecter ces données. Nous utilisons ces données dans le but d'obtenir des informations pour nous aider à analyser le trafic du site Web, ce qui nous aidera à déterminer des stratégies pour améliorer la fonctionnalité de notre site Web et, en fin de compte, votre expérience utilisateur. Pour plus d'informations sur les cookies, veuillez vous référer à la section 4 de cette politique.


La base juridique de l'utilisation de cookies dans le but de suivre l'activité des visiteurs du site Web, comme détaillé précédemment, est le consentement. Lorsque vous visitez pour la première fois le site Web d' A pothespa Ltd, nous vous demanderons de consentir à notre utilisation de nos cookies de suivi conformément aux termes de cette politique via notre bannière/pop-up de cookies.
Certains des cookies utilisés sur notre site Web sont nécessaires à des fins opérationnelles et sont absolument indispensables au fonctionnement de notre site Web. Par conséquent, le processus légal pour l'utilisation de ces cookies opérationnels est un intérêt légitime. Nous n'utiliserons pas ces cookies opérationnels pour traiter des données personnelles.

ii) Comptes clients sur le site Web – notre site Web offre la possibilité de créer un compte à l'aide d'un nom d'utilisateur et d'un mot de passe uniques générés par les clients eux-mêmes. Cette fonctionnalité est fournie par une organisation tierce, Shopify Payments.

iii) Pour créer un compte, les données personnelles suivantes sont requises :
• Adresse e-mail
• Mot de passe généré par l'utilisateur
Le traitement légal de ces données est un consentement car il est de la responsabilité du client de créer un compte et n'est pas requis à des fins contractuelles.
Une fois qu'un compte est créé, le client est en mesure de décider quelles données personnelles il souhaite que son compte stocke pour sa commodité lors d'achats répétés, ces données personnelles peuvent inclure :
• Nom complet (prénom et nom)
• Adresse de livraison
• Adresse de facturation
• Informations de paiement telles que carte de crédit/débit et compte PayPal

Le stockage de ces données personnelles relève de la responsabilité de Shopify Payments qui dispose de sa propre politique de confidentialité disponible à la lecture ici : https://www.shopify.com/legal/privacy
Si un client ferme son compte, nous pouvons conserver certaines de ses informations jusqu'à 12 mois après pour traiter tout litige pouvant survenir.

iv) Demandes de renseignements – Nous pouvons être amenés à traiter les données personnelles contenues dans toute demande de renseignements qui nous est soumise concernant nos services et produits. Cela peut se faire par l'un des moyens suivants :
• Le formulaire de contact sur notre site internet
• Téléphone
• E-mail
• Réseaux sociaux
• En personne sur place chez A pothespa Ltd
Les données personnelles collectées dans le cadre d'une demande de renseignements peuvent être l'une, la totalité ou une sélection des suivantes, selon le type de demande de renseignements effectuée :
• Nom complet (prénom et nom)
• Adresse
• Adresse e-mail
• Numéro de téléphone
Ces données pourront être utilisées pour vous contacter afin de discuter des points contenus dans votre demande. Vos données personnelles pourront ensuite être conservées dans nos fichiers pendant une durée maximale de 7 ans à des fins de conservation des archives.
La base juridique du traitement de ces données est l'intérêt légitime visant à pouvoir répondre efficacement à votre demande.

v) Veuillez noter que lorsque des demandes sont soumises via les réseaux sociaux et que des données personnelles sont partagées, la confidentialité de ces données relève de la responsabilité du réseau social concerné. Vous pouvez trouver plus d'informations sur les politiques de confidentialité des réseaux sociaux avec lesquels nous avons des comptes ci-dessous :
• Facebook - https://www.facebook.com/about/privacy/update
• Twitter - https://twitter.com/fr/confidentialite
• Instagram - https://help.instagram.com/155833707900388

vi) Marketing par e-mail - Lorsque vous vous abonnez pour recevoir des communications marketing par e-mail de A pothespa Ltd, nous collecterons les données personnelles suivantes auprès de vous :
• Nom complet (prénom et nom)
• Adresse e-mail
La base juridique de ce traitement de données est le consentement. Nous n'enverrons jamais d'e-mails marketing à un destinataire qui n'a pas accepté de recevoir ces communications marketing par e-mail. Vous pouvez refuser de recevoir des communications marketing par e-mail en suivant le processus de désabonnement fourni via un lien au bas de nos e-mails marketing ou en envoyant un e-mail à lisa@a pothespa .co.uk ou en appelant le 01803 867701.
Nos communications marketing par e-mail sont distribuées via notre fournisseur de messagerie choisi, « MailerLite », une plate-forme d'automatisation marketing de premier plan. Vos données personnelles (nom et adresse e-mail) seront également stockées sur la plate-forme MailerLite. MailerLite est situé aux États-Unis. La Commission européenne a pris une « décision d'adéquation » concernant les lois sur la protection des données de chacun de ces pays. Les transferts vers les États-Unis seront protégés par des garanties appropriées, à savoir l'utilisation de clauses standard de protection des données adoptées ou approuvées par la Commission européenne. MailerLite est un système hautement sécurisé et est membre de l'ANA, de l'ESPC, de l'OTA et du MAAWG. MailerLite fait également appel à un cabinet d'avocats au Royaume-Uni pour le conseiller sur les questions de confidentialité dans l'UE. Pour en savoir plus sur les politiques de sécurité de MailerLite, veuillez consulter : https://www.mailerlite.com/legal/security-statement

vii) Nous vous contactons en utilisant l'une de vos données personnelles identifiées dans cette politique dans le cas où cela est dans l'intérêt de nos clients, par exemple lorsque nous devons annuler des réservations, rappeler un produit ou toute information relative à un achat récent. La base juridique du traitement de ces données est l'intérêt légitime.
f) Nous pouvons traiter vos données personnelles identifiées dans la présente politique lorsque cela est nécessaire à l'établissement, à l'exercice ou à la défense de droits légaux, que ce soit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extrajudiciaire. La base juridique de ce traitement est notre intérêt légitime, à savoir la protection et l'affirmation de nos droits légaux, de vos droits légaux et des droits légaux d'autrui.
g) Nous pouvons traiter vos données personnelles identifiées dans la présente politique si cela est nécessaire pour obtenir ou maintenir une couverture d'assurance, gérer les risques ou obtenir des conseils professionnels. La base juridique de ce traitement est notre intérêt légitime, à savoir la protection adéquate de notre entreprise contre les risques.
h) Outre les finalités spécifiques pour lesquelles nous pouvons traiter vos données personnelles prévues dans la présente Politique de confidentialité, nous pouvons également traiter toutes vos données personnelles lorsque ce traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis, ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d'une autre personne physique.


3. Communication de vos données personnelles à des tiers


Nous ne divulguons pas vos données personnelles à des tiers, sauf lorsque nous sommes tenus de le faire à des fins contractuelles ou par la loi pour des informations telles qu'une ordonnance d'un tribunal, une convocation de témoin ou une plainte des autorités gouvernementales.
Les détails ci-dessous décrivent les circonstances contractuelles dans lesquelles vos données peuvent devoir être fournies à des tiers extérieurs à Apothespa Ltd :

  • Nous pouvons divulguer vos données personnelles telles que votre nom complet, votre adresse de livraison, votre adresse e-mail et votre numéro de téléphone à nos coursiers choisis, dans la mesure raisonnablement nécessaire à l'exécution d'un contrat de service afin que nous puissions livrer les achats.
  • Nos services de messagerie sont fournis par Royal Mail et une fois que nous avons transmis les données personnelles nécessaires à l'exécution du contrat d'achat, ces données personnelles relèvent alors de la responsabilité de cette organisation. Voir ci-dessous pour plus d'informations sur les politiques de confidentialité de Royal Mail : https://www.royalmail.com/privacy-notice/
  • Les transactions financières et les processus de facturation relatifs à nos services sont gérés par l'équipe d'Apothespa Ltd via le logiciel de comptabilité « Sage ». Sage stocke les données des clients et des fournisseurs en relation avec la facturation et le traitement des paiements, le remboursement de ces paiements et le traitement des réclamations et des requêtes relatives à ces paiements et remboursements.
  • À la fin de chaque exercice financier, nous partageons les données contenues dans Sage, telles que les noms complets, les adresses personnelles/professionnelles, les numéros de téléphone, les adresses e-mail et les informations bancaires avec notre comptable, MAP Accountants (adresse enregistrée : 2 Bridge Farm, Totnes TQ9 7PP ) uniquement dans la mesure nécessaire au traitement de nos comptes de fin d'exercice. Vous trouverez des informations sur la politique et les pratiques de confidentialité de Sage à l' adresse https://www.sage.com/en-gb/legal/privacy-and-cookies/ .
  • Outre les divulgations spécifiques de données personnelles énoncées dans la présente section, nous pouvons divulguer vos données personnelles lorsque cette divulgation est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis, ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d'une autre personne physique. Nous pouvons également divulguer vos données personnelles lorsque cette divulgation est nécessaire à l'établissement, à l'exercice ou à la défense de droits en justice, que ce soit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extrajudiciaire.
  • Nous pouvons divulguer vos données personnelles à nos assureurs et/ou conseillers professionnels dans la mesure raisonnablement nécessaire aux fins d'obtenir ou de maintenir une couverture d'assurance, de gérer les risques, d'obtenir des conseils professionnels ou d'établir, d'exercer ou de défendre des réclamations légales, que ce soit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extrajudiciaire.




4. Cookies du site Web

Les cookies sont des fichiers texte placés sur votre ordinateur pour collecter des informations standard sur le journal Internet et sur le comportement des visiteurs. Ces informations sont utilisées pour suivre l'utilisation du site Web par les visiteurs et pour compiler des rapports statistiques sur l'activité du site Web.
Si vous n'êtes pas satisfait de la manière dont nous utilisons les cookies, vous pouvez choisir de :
• Désactiver les cookies sur votre ordinateur ou appareil
• Supprimez les cookies d'Apothespa Ltd après avoir visité l'un de nos sites
• Utilisez le paramètre anonyme de votre navigateur (appelé « Incognito » dans Chrome, « InPrivate » pour Internet Explorer, « Navigation privée » dans Firefox et Safari)
Pour désactiver (ou activer) les cookies, vous pouvez le faire dans les paramètres de votre navigateur Web. La manière de procéder dépend du navigateur que vous utilisez.
Il est important de se rappeler que notre site Web utilise des cookies pour des raisons techniques. Si tous les cookies sont désactivés sur votre ordinateur ou appareil, vous ne pourrez peut-être pas utiliser notre site Web efficacement. Aucun de nos cookies fonctionnels ne collecte de données personnelles.
Pour savoir comment gérer les cookies à l'aide des dernières versions de navigateur, vous pouvez suivre ces liens :
• Chrome
• Internet Explorer
• Safari
• Firefox
• Cookies Flash
Pour plus d'informations sur les cookies, veuillez visiter www.aboutcookies.org ou www.allaboutcookies.org.


5. Comment vous pouvez accéder, mettre à jour et supprimer vos données personnelles de notre système.

Vous avez le droit de demander une copie des informations que nous détenons à votre sujet. Si vous souhaitez obtenir une copie de tout ou partie de vos informations personnelles, veuillez nous contacter via l'une des méthodes suivantes :
a) Courriel - lisa@apothespa.co.uk
b) Téléphone - 01803 867701
c) Lettre – Apothespa Ltd, 63 Fore Street, Totnes, Devon, TQ9 5NJ


6. Conservation des données personnelles

Les données personnelles que nous traitons à quelque fin que ce soit ne seront pas conservées plus longtemps que ce qui a déjà été identifié dans la présente politique ou que ce qui est nécessaire à leur finalité.
Si vous êtes un client ou un fournisseur régulier d' Apothespa Ltd, nous conserverons vos coordonnées dans nos fichiers aussi longtemps que nous vous fournirons un service et/ou un produit ou si nous avons besoin des services continus d'un fournisseur. Le traitement juridique de ces données est contractuel.
Si nous traitons vos données à des fins de marketing, vous pouvez vous désinscrire à tout moment en suivant le processus fourni dans le pied de page de nos e-mails marketing ou en appelant le 01803 867701 ou en envoyant un e-mail à lisa @apothespa.co.uk .

Nonobstant les autres dispositions de la présente section, nous pouvons conserver vos données personnelles lorsque cette conservation est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis, ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne physique.


7. Autres sites Web

Notre site Web contient des liens vers d'autres sites Web. Cette politique de confidentialité s'applique uniquement à ce site Web. Par conséquent, lorsque vous créez un lien vers d'autres sites Web, vous devez lire leurs propres politiques de confidentialité.


8. Protégez vos données

Nous avons mis en place des mesures physiques et électroniques, des politiques de sécurité et des procédures de gestion appropriées pour sauvegarder et sécuriser toutes les données personnelles que nous avons sous notre contrôle.

Seuls les employés autorisés auront accès à vos informations personnelles. Tous les employés qui ont accès à vos données personnelles sont contractuellement tenus de respecter la confidentialité de vos données personnelles.


9. Modifications de notre politique de confidentialité

Veuillez noter que nous révisons régulièrement notre politique de confidentialité et que nous pouvons être amenés à la modifier de temps à autre. Par conséquent, nous vous recommandons vivement de consulter régulièrement notre politique de confidentialité pour vous assurer que vous êtes au courant de nos dernières activités de traitement des données personnelles.
Cette politique de confidentialité a été mise à jour pour la dernière fois le 30 juillet 2018.


10. Shopify

i) SHOPIFY
Notre boutique est hébergée sur Shopify Inc. Ils nous fournissent la plateforme de commerce électronique en ligne qui nous permet de vous vendre nos produits et services.
Vos données sont stockées dans le stockage de données et les bases de données de Shopify, ainsi que dans l'application générale Shopify. Vos données sont stockées sur un serveur sécurisé protégé par un pare-feu.

Paiement:
Si vous choisissez une passerelle de paiement direct pour finaliser votre achat, Shopify stocke vos données de carte de crédit. Elles sont cryptées conformément à la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS). Les données de votre transaction d'achat sont stockées uniquement le temps nécessaire pour finaliser votre achat. Une fois cette opération terminée, les informations de votre transaction d'achat sont supprimées.
Toutes les passerelles de paiement direct adhèrent aux normes définies par PCI-DSS, gérées par le PCI Security Standards Council, qui est un effort conjoint de marques comme Visa, MasterCard, American Express et Discover.
Les exigences PCI-DSS contribuent à garantir le traitement sécurisé des informations de carte de crédit par notre magasin et ses prestataires de services.
Pour plus d'informations, vous pouvez également lire les conditions de service de Shopify (https://www.shopify.com/legal/terms) ou la déclaration de confidentialité (https://www.shopify.com/legal/privacy).

 ii) LIENS
Lorsque vous cliquez sur des liens présents sur notre boutique, ils peuvent vous rediriger hors de notre site. Nous ne sommes pas responsables des pratiques de confidentialité des autres sites et vous encourageons à lire leurs déclarations de confidentialité.

iii) SÉCURITÉ
Pour protéger vos informations personnelles, nous prenons des précautions raisonnables et suivons les meilleures pratiques de l’industrie pour garantir qu’elles ne soient pas perdues, utilisées à mauvais escient, consultées, divulguées, modifiées ou détruites de manière inappropriée.
Si vous nous fournissez vos informations de carte de crédit, elles seront cryptées à l'aide de la technologie SSL (Secure Socket Layer) et stockées avec un cryptage AES-256. Bien qu'aucune méthode de transmission sur Internet ou de stockage électronique ne soit sûre à 100 %, nous respectons toutes les exigences PCI-DSS et mettons en œuvre des normes supplémentaires généralement acceptées par l'industrie.

 iv) COOKIES

Voici une liste des cookies que nous utilisons. Nous les avons répertoriés ici afin que vous puissiez choisir si vous souhaitez refuser les cookies ou non.
_session_id, jeton unique, sessionnel, permet à Shopify de stocker des informations sur votre session (référent, page de destination, etc.).
_shopify_visit, aucune donnée conservée, persistant pendant 30 minutes à compter de la dernière visite, utilisé par le tracker de statistiques interne de notre fournisseur de site Web pour enregistrer le nombre de visites
_shopify_uniq, aucune donnée conservée, expire à minuit (par rapport au visiteur) du jour suivant, compte le nombre de visites dans une boutique par un seul client.
panier, jeton unique, persistant pendant 2 semaines, stocke des informations sur le contenu de votre panier.
_secure_session_id, jeton unique, sessionnel
storefront_digest, jeton unique, indéfini Si la boutique possède un mot de passe, celui-ci est utilisé pour déterminer si le visiteur actuel a accès.

11. Concours d'Apothespa et Devon Soap Company

Veuillez noter que nous ne partagerons pas vos données avec des organisations marketing tierces.

a) Si vous participez à notre concours en ligne sur https://comp.apothespa.co.uk/

Nous stockerons votre nom, votre adresse e-mail et votre emplacement sur des serveurs sécurisés hébergés par Siteground ( veuillez cliquer ici pour consulter leur politique de confidentialité ) aussi longtemps que nous vous fournirons des services ou lorsque vous nous demanderez de supprimer ces données.

Ces données seront ensuite transférées en toute sécurité à Mailerlite (veuillez cliquer ici pour consulter leur politique de confidentialité ).

Si vous acceptez, nous vous enverrons ensuite un e-mail de Mailerlite avec un code de réduction pour notre site Web Shopify (voir la section 10 pour les détails de Shopify) et vous enverrons également occasionnellement des offres spéciales ou des e-mails d'information, jusqu'à ce que vous vous désinscriviez (ce que vous pouvez faire à tout moment).

Si vous vous désabonnez, Mailerlite vous désabonnera automatiquement de tous les e-mails.

a) Si vous participez à notre concours en magasin

L'un des membres de notre équipe ajoutera ensuite votre inscription en ligne sur https://comp.apothespa.co.uk/

Nous stockerons votre nom, votre adresse e-mail et votre emplacement sur des serveurs sécurisés hébergés par Siteground ( veuillez cliquer ici pour consulter leur politique de confidentialité ) aussi longtemps que nous vous fournirons des services ou lorsque vous nous demanderez de supprimer ces données.

Ces données seront ensuite transférées en toute sécurité à Mailerlite (veuillez cliquer ici pour consulter leur politique de confidentialité ).

Si vous acceptez, nous vous enverrons ensuite un e-mail de Mailerlite avec un code de réduction pour notre site Web Shopify (voir la section 10 pour les détails de Shopify) et vous enverrons également occasionnellement des offres spéciales ou des e-mails d'information, jusqu'à ce que vous vous désinscriviez (ce que vous pouvez faire à tout moment).

Si vous vous désabonnez, Mailerlite vous désabonnera automatiquement de tous les e-mails.

12. Comment nous contacter

Veuillez nous contacter si vous avez des questions sur notre politique de confidentialité ou sur les informations que nous détenons à votre sujet :

a) Courriel - lisa@apothespa.co.uk
b) Téléphone - 01803 867701
c) Lettre – Apothespa Ltd, 63 Fore Street, Totnes, Devon, TQ9 5NJ