Introduction
Cette Déclaration de Confidentialité est émise par la Société (« nous », « notre », « nos ») et s'applique aux informations collectées et traitées concernant les individus (« vous », « votre ») qui interagissent avec nos services.
Nous nous engageons à protéger et à respecter votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD) du Royaume-Uni et aux autres lois pertinentes de l'UE sur la protection des données (ci-après collectivement appelées « RGPD »).
Notre Déclaration de Confidentialité explique :
Comment nous collectons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez nos services, visitez notre site Web ou interagissez avec nous.
Vos droits concernant vos informations personnelles et la manière dont vous pouvez les exercer.
Identité et coordonnées du Responsable du traitement
Conformément au RGPD, le Responsable du traitement des données personnelles dans le cadre de cette Déclaration de Confidentialité est Charmiqa Limited (« Responsable du traitement »). Vous pouvez contacter le Responsable du traitement par les moyens suivants :
Email :
[email protected]
Adresse postale : 13 Southgate, WS11 1PS, Cannock, Royaume-Uni
Numéro de téléphone : +44 330 818 3981
Les Personnes concernées, telles que définies par le RGPD, ont le droit de contacter le Responsable du traitement pour toute question ou préoccupation concernant le traitement de leurs données personnelles.
Définitions
Aux fins des présentes Conditions Générales, les termes suivants auront les significations qui leur sont attribuées ci-dessous :
« Accord » désigne le contrat conclu entre la Société et le Consommateur lors de l’acceptation par ce dernier des présentes Conditions Générales en accédant ou en utilisant la Plateforme.
« Consommateur » désigne toute personne physique qui accède à la Plateforme, l’utilise ou effectue un achat via celle-ci.
« Société » désigne https://ketopowerx.com, une plateforme dédiée à la vente de compléments alimentaires et de produits connexes.
« https://ketopowerx.com » désigne Charmiqa Limited, dont le siège social est situé au 13 Southgate, WS11 1PS, Cannock, Royaume-Uni.
« Commande » désigne toute demande effectuée par un Consommateur pour acheter un ou plusieurs Produits via la Plateforme.
« Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable, telle que définie par les lois applicables en matière de protection des données.
« Plateforme » désigne l’environnement en ligne accessible via https://ketopowerx.com, où la Société propose et vend des Produits aux Consommateurs.
« Produits » désigne les compléments alimentaires et produits connexes proposés à la vente sur la Plateforme.
« Services » désigne toutes les fonctionnalités et services fournis par la Société via la Plateforme, y compris, mais sans s’y limiter :
La navigation
L’achat de Produits
L’accès à des informations sur les produits
La réception d’un support client
« Conditions Générales » désigne le présent document qui définit l'accord entre la Société et le Consommateur concernant l'utilisation de la Plateforme et l'achat de Produits.
« Utilisateur » désigne toute personne qui accède ou utilise la Plateforme, y compris, mais sans s’y limiter, les Consommateurs, les visiteurs, les vendeurs et les contributeurs de contenu.
Objectifs du traitement
Le Responsable du traitement traite les données personnelles de la Personne concernée aux fins suivantes :
Exécution des obligations contractuelles :
Remplir les obligations contractuelles entre le Responsable du traitement et la Personne concernée, y compris, mais sans s’y limiter, la fourniture de produits ou services demandés par la Personne concernée.
Conformité légale :
Se conformer aux exigences légales applicables au Responsable du traitement en vertu des lois d’Angleterre et du Pays de Galles, y compris, mais sans s’y limiter, les obligations fiscales et de déclaration.
Communication administrative :
Communiquer avec la Personne concernée au sujet des transactions, de la sécurité, de la confidentialité et des questions administratives liées à l’utilisation des services du Responsable du traitement.
Amélioration de l’expérience utilisateur :
Améliorer et personnaliser l’expérience de la Personne concernée sur les plateformes du Responsable du traitement, notamment grâce à l’utilisation d’analyses de données pour mieux comprendre les préférences et le comportement de la Personne concernée.
Protection des droits et sécurité :
Protéger les droits, la propriété ou la sécurité du Responsable du traitement, de la Personne concernée ou de tiers, y compris la prévention et l’investigation de fraudes et autres activités illégales.
Promotion et publicité :
Promouvoir et faire la publicité des produits ou services du Responsable du traitement auprès de la Personne concernée, sous réserve d’obtenir son consentement explicite lorsque la loi applicable l’exige.
Ce traitement est effectué sur les bases légales suivantes :
L’exécution d’un contrat.
Le respect d’une obligation légale.
Les intérêts légitimes poursuivis par le Responsable du traitement.
Le consentement de la Personne concernée, conformément au RGPD.
Finalités du Traitement
Le Responsable du Traitement traite les données personnelles de la Personne Concernée pour les finalités suivantes :
Amélioration de l’expérience utilisateur :
Améliorer et personnaliser l’expérience de la Personne Concernée sur les plateformes du Responsable du Traitement, y compris par l’utilisation d’analyses de données pour mieux comprendre les préférences et le comportement de la Personne Concernée.
Protection des droits et sécurité :
Protéger les droits, la propriété ou la sécurité du Responsable du Traitement, de la Personne Concernée ou d’autrui, y compris la prévention et l’investigation de fraudes et d’autres activités illégales.
Marketing et promotion :
Commercialiser et promouvoir les produits ou services du Responsable du Traitement auprès de la Personne Concernée, sous réserve d’obtenir le consentement explicite de cette dernière lorsque la loi applicable l’exige.
Ce traitement est effectué sur les bases légales suivantes :
Exécution d’un contrat.
Obligation légale.
Intérêts légitimes poursuivis par le Responsable du Traitement.
Consentement de la Personne Concernée, conformément au RGPD.
Base légale du traitement
Base Légale du Traitement
Le Responsable du traitement traite les données personnelles de la Personne Concernée sur la base des fondements juridiques suivants, conformément au RGPD :
Consentement :
La Personne Concernée a donné un consentement clair pour que le Responsable du traitement traite ses données personnelles à une fin spécifique.
Contrat :
Le traitement est nécessaire à l’exécution d’un contrat auquel la Personne Concernée est partie ou pour prendre des mesures à la demande de la Personne Concernée avant de conclure un contrat.
Obligation légale :
Le traitement est nécessaire pour se conformer à une obligation légale à laquelle le Responsable du traitement est soumis.
Intérêts vitaux :
Le traitement est nécessaire pour protéger les intérêts vitaux de la Personne Concernée ou d’une autre personne physique.
Mission d’intérêt public :
Le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique conférée au Responsable du traitement.
Intérêts légitimes :
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la Personne Concernée, en particulier si la Personne Concernée est un enfant.
Catégories de Données Personnelles
Le Responsable du traitement peut collecter et traiter les catégories suivantes de données personnelles concernant la Personne Concernée :
Données d’identification :
Telles que les noms, adresses et date de naissance.
Informations de contact :
Y compris les adresses email et les numéros de téléphone.
Informations financières :
Comme les numéros de compte bancaire et l’historique des transactions.
Données techniques :
Qui peuvent inclure les adresses IP, les types de navigateurs et les journaux d’informations.
Données d’utilisation :
Détaillant la manière dont la Personne Concernée interagit avec les services fournis par le Responsable du traitement.
Antécédents médicaux, poids et taille :
Si pertinent et avec le consentement explicite de la Personne Concernée.
Toute autre donnée personnelle :
Que la Personne Concernée choisit de partager avec le Responsable du traitement.
Ces données personnelles sont collectées aux fins décrites dans la Déclaration de Confidentialité et sont traitées conformément aux lois et réglementations applicables en Angleterre et au Pays de Galles.
Destinataires des Données Personnelles
Conformément à cette Déclaration de Confidentialité, le Responsable du traitement peut partager les données personnelles de la Personne Concernée avec les catégories de destinataires suivantes :
Fournisseurs de services et sous-traitants :
Ces entités exécutent des services pour le compte du Responsable du traitement, notamment :
Le traitement des paiements
L’analyse des données
L’envoi d’e-mails
L’hébergement
Le service client
L’assistance marketing
Partenaires et affiliés :
Les partenaires et affiliés du Responsable du traitement fournissent des produits, services ou offres susceptibles d’intéresser la Personne Concernée, sous réserve de son consentement lorsque la loi l’exige.
Autorités réglementaires, agences de maintien de l’ordre et organismes gouvernementaux :
Ces entités peuvent accéder aux données lorsque la loi l’exige ou en réponse à une demande valide liée à :
Une enquête criminelle
Une activité illégale présumée
Tiers dans le cadre d’opérations commerciales :
En cas de fusion, de vente d’actifs, de financement ou d’acquisition de tout ou partie des activités du Responsable du traitement par une autre entité, les données personnelles de la Personne Concernée peuvent être incluses dans les actifs transférés.
Le Responsable du traitement garantit que tous les destinataires des données personnelles respectent :
Des obligations de confidentialité
Les lois applicables en matière de protection des données
Ces mesures visent à assurer la sécurité et la confidentialité des informations personnelles de la Personne Concernée.
Transfert de données en dehors de l’Union européenne
Conformément au RGPD, le Responsable du traitement peut transférer les données personnelles collectées auprès de la Personne Concernée vers des pays situés en dehors de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE) uniquement si des mesures de protection adéquates sont en place. Ces mesures incluent, sans s’y limiter :
Clauses contractuelles types :
L’utilisation de clauses contractuelles types approuvées par la Commission européenne.
Adhésion à un code de conduite :
L’adhésion à un code de conduite approuvé ou à un mécanisme de certification.
Décision d’adéquation :
La garantie que le destinataire se situe dans un pays bénéficiant d’une décision d’adéquation de la Commission européenne.
Évaluation préalable
Avant tout transfert, le Responsable du traitement :
Évaluera le niveau de protection offert par le pays, le territoire ou le secteur concerné.
Inclura les mesures de sécurité appliquées par le destinataire des données.
Sur demande, le Responsable du traitement fournira à la Personne Concernée :
Des informations concernant le transfert, notamment la base légale du transfert et les mesures de protection en place.
Droits de la Personne Concernée
La Personne Concernée a le droit :
D’obtenir une copie des documents attestant des mesures de protection en contactant directement le Responsable du traitement.
Le Responsable du traitement prendra toutes les mesures nécessaires pour garantir que les données personnelles de la Personne Concernée :
Sont traitées de manière sécurisée.
Sont conformes à cette Déclaration de Confidentialité et au RGPD, indépendamment de la localisation géographique du traitement des données.
Période de conservation des données
Conformément au RGPD, le Responsable du traitement conservera les données personnelles de la Personne Concernée uniquement pendant la durée nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou conformément à la législation en vigueur. La période de conservation peut varier en fonction de la nature des données et des finalités de leur traitement.
Les périodes spécifiques de conservation sont déterminées en fonction des critères suivants :
Nécessité :
La nécessité de conserver les données personnelles pour l’exécution des obligations contractuelles et précontractuelles entre le Responsable du traitement et la Personne Concernée.
Exigences légales :
La nécessité de se conformer aux exigences légales et réglementaires, notamment en matière fiscale et commerciale.
Importance :
La nécessité de conserver les données pour la constitution, l’exercice ou la défense de réclamations légales.
Consentement :
Le consentement fourni par la Personne Concernée pour une période de conservation plus longue.
Suppression ou Anonymisation des Données
À l’expiration de la période de conservation :
Les données personnelles seront supprimées de manière sécurisée ou anonymisées afin qu’elles ne puissent plus être associées à la Personne Concernée.
Le Responsable du traitement prendra les mesures appropriées pour s’assurer que tout tiers agissant en son nom respecte des pratiques de conservation des données similaires.
Droits de la Personne Concernée
Conformément au RGPD, la Personne Concernée bénéficie des droits suivants concernant ses données personnelles traitées par le Responsable du Traitement :
Droit d’Accès :
La Personne Concernée a le droit :
D’obtenir la confirmation que des données personnelles la concernant sont ou non traitées.
Le cas échéant, d’accéder à ces données ainsi qu’aux informations suivantes :
Les finalités du traitement.
Les catégories de données personnelles concernées.
Les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, notamment ceux situés dans des pays tiers ou des organisations internationales.
Lorsque cela est possible, la durée de conservation des données personnelles ou, à défaut, les critères utilisés pour déterminer cette durée.
Droit de Rectification :
La Personne Concernée a le droit :
D’obtenir la rectification des données personnelles inexactes la concernant.
Compte tenu des finalités du traitement, de faire compléter les données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.
Droit à l’Effacement (« Droit à l’Oubli ») :
La Personne Concernée a le droit d’obtenir l’effacement des données personnelles la concernant sans retard injustifié, sous certaines conditions, telles que :
Lorsque les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
Si la Personne Concernée retire son consentement sur lequel le traitement est fondé conformément à l’article 6(1)(a) ou 9(2)(a) du RGPD, et qu’il n’existe pas d’autre fondement juridique pour le traitement.
Si la Personne Concernée s’oppose au traitement conformément à l’article 21(1) du RGPD et qu’il n’existe pas de motifs légitimes impérieux pour le traitement, ou si elle s’oppose au traitement conformément à l’article 21(2) du RGPD.
Droit à la Limitation du Traitement :
La Personne Concernée a le droit d’obtenir la limitation du traitement dans certaines conditions, telles que :
Lorsque l’exactitude des données personnelles est contestée par la Personne Concernée, pendant une période permettant au Responsable du Traitement de vérifier l’exactitude des données.
Si le traitement est illégal et que la Personne Concernée s’oppose à l’effacement des données et demande à la place la limitation de leur utilisation.
Si le Responsable du Traitement n’a plus besoin des données personnelles aux fins du traitement, mais qu’elles sont requises par la Personne Concernée pour la constatation, l’exercice ou la défense de droits en justice.
Si la Personne Concernée s’est opposée au traitement conformément à l’article 21(1) du RGPD, en attendant la vérification de la question de savoir si les motifs légitimes du Responsable du Traitement prévalent sur ceux de la Personne Concernée.
Droit à la Portabilité des Données
La Personne Concernée a le droit :
De recevoir les données personnelles la concernant, qu’elle a fournies au Responsable du Traitement, dans un format structuré, couramment utilisé et lisible par machine.
De transmettre ces données à un autre responsable de traitement sans obstacle de la part du Responsable du Traitement auquel les données personnelles ont été fournies.
Ce droit s’applique à condition que :
Fondement légal :
Le traitement soit fondé sur le consentement conformément au point (a) ou (b) de l’article 6(1), ou au point (a) de l’article 9(2) du RGPD.
Ou que le traitement soit fondé sur un contrat conformément au point (b) de l’article 6(1).
Traitement automatisé :
Le traitement soit effectué à l’aide de procédés automatisés.
Droit de Ne Pas Être Soumis à une Décision Automatisée, y compris le Profilage
La Personne Concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui :
Produit des effets juridiques la concernant.
Ou l’affecte de manière significative de façon similaire.
Exceptions à ce Droit
Ce droit ne s’applique pas dans les cas suivants :
Nécessité contractuelle :
La décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la Personne Concernée et un responsable de traitement.
Autorisation légale :
La décision est autorisée par le droit de l’Union ou le droit d’un État membre auquel le responsable de traitement est soumis, à condition que ce droit prévoit également des mesures appropriées pour sauvegarder :
Les droits et libertés.
Les intérêts légitimes de la Personne Concernée.
Consentement explicite :
La décision est fondée sur le consentement explicite de la Personne Concernée.
Droit d’Introduire une Réclamation auprès d’une Autorité de Contrôle
La Personne Concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans le pays de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction alléguée, si elle considère que le traitement des données personnelles la concernant constitue une violation du RGPD.
Droit de Retrait du Consentement
La Personne Concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier :
Dans le pays de sa résidence habituelle.
Dans son lieu de travail.
Ou dans le lieu de l’infraction alléguée.
Ce droit s’exerce si la Personne Concernée considère que le traitement des données personnelles la concernant constitue une violation du RGPD.
Droit de Retrait du Consentement
Conformément au RGPD, la Personne Concernée a le droit de retirer son consentement à tout moment lorsque le Responsable du Traitement s’appuie sur ce consentement pour traiter des données personnelles.
Effets du Retrait :
Le retrait du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement avant son retrait.
Procédure de Retrait :
Pour retirer son consentement, la Personne Concernée peut contacter le Responsable du Traitement en utilisant les coordonnées fournies dans cette Déclaration de Confidentialité.
Dès réception d’une demande de retrait, le Responsable du Traitement cessera de traiter les données personnelles pour les finalités pour lesquelles le consentement avait été donné, sauf si une autre base légale pour le traitement existe.
Impact sur les Services :
Il est porté à l’attention de la Personne Concernée que le retrait du consentement peut affecter la capacité du Responsable du Traitement à fournir certains services pour lesquels le traitement des données personnelles est nécessaire.
Décision Automatisée et Profilage
Conformément au RGPD, le Responsable du Traitement informe la Personne Concernée qu’il ne pratique pas de processus de prise de décision automatisée, y compris le profilage, ayant :
Des effets juridiques sur la Personne Concernée.
Ou des effets similaires significatifs.
Le Responsable du Traitement s’engage à garantir la transparence et l’équité dans toutes ses activités de traitement des données.
Introduction de Décisions Automatisées à l’Avenir
Si le Responsable du Traitement décide d’introduire de tels processus à l’avenir :
Informations fournies :
Il fournira à la Personne Concernée des informations sur :
La logique impliquée.
La portée et les conséquences prévues de ces traitements pour la Personne Concernée.
Consentement explicite :
Avant la mise en œuvre, le Responsable du Traitement sollicitera le consentement explicite de la Personne Concernée, conformément aux exigences du RGPD.
Mesures de Sécurité des Données
Conformément au RGPD, le Responsable du Traitement s'engage à mettre en œuvre et à maintenir des mesures de sécurité des données complètes pour protéger les données personnelles de la Personne Concernée contre :
Tout traitement non autorisé ou illégal.
La perte, la destruction ou les dommages accidentels.
Ces mesures incluent, sans s’y limiter :
Chiffrement des données :
Assurer que les données personnelles sont chiffrées pendant leur transmission et leur stockage.
Contrôle d’accès :
Mettre en œuvre des mesures de contrôle d’accès pour garantir que seules les personnes autorisées ont accès aux données personnelles.
Cybersécurité :
Maintenir des protocoles de cybersécurité à jour pour se protéger contre :
Le piratage.
Les virus.
Les autres logiciels malveillants.
Audits de sécurité :
Effectuer des évaluations et audits de sécurité réguliers pour vérifier l’efficacité des mesures de sécurité des données.
Formations :
Fournir des formations aux employés et aux sous-traitants sur la protection des données et la confidentialité pour garantir la conformité au RGPD.
Notification en Cas de Violation des Données
En cas de violation des données susceptible d'entraîner un risque pour les droits et libertés de la Personne Concernée :
Le Responsable du Traitement s'engage à notifier rapidement la Personne Concernée.
Cette notification sera effectuée conformément aux exigences du RGPD.
Modifications de la Déclaration de Confidentialité
En cas de modification de cette Déclaration de Confidentialité, le Responsable du Traitement fournira à la Personne Concernée une version révisée.
La Déclaration de Confidentialité mise à jour sera :
Disponible sur le site web du Responsable du Traitement.
Communiquée, le cas échéant, à la Personne Concernée par email ou par d'autres moyens de communication directe.
La date de la dernière mise à jour sera clairement indiquée dans le document.
Consultation Recommandée
Il est conseillé à la Personne Concernée de consulter régulièrement la Déclaration de Confidentialité pour prendre connaissance de toute modification.
Acceptation implicite :
L’utilisation continue des services du Responsable du Traitement après la modification de la Déclaration de Confidentialité constitue l’acceptation de ces modifications par la Personne Concernée.
Procédure de Réclamation
En cas de réclamation concernant le traitement de ses données personnelles par le Responsable du Traitement, la Personne Concernée est encouragée à :
Contacter directement le Responsable du Traitement pour trouver une solution amiable.
Recours auprès de l’Autorité de Protection des Données
Si la Personne Concernée estime que sa réclamation n’a pas été résolue de manière satisfaisante, elle dispose du droit de :
Déposer une plainte auprès de l’Autorité de Protection des Données de son pays de résidence, conformément au RGPD.
Contacter l’Autorité de Protection des Données nationale :
Via son site web officiel.
Ou par tout autre moyen mis à disposition par cette Autorité.
Résolution des Litiges
Si vous avez une préoccupation non résolue concernant la confidentialité ou l’utilisation de vos données que Charmiqa Limited n’a pas traitée de manière satisfaisante, veuillez nous contacter à l’adresse [email protected].
Contacts
Si vous avez des questions concernant cette Politique, vous pouvez nous contacter :
Légende
Charmiqa Limited : Version courte du nom de la société.
Charmiqa Limited : Nom complet de la société.
[email protected] : Adresse email officielle de la société.
https://ketopowerx.com : Domaine du site web où vous utilisez la Déclaration de Confidentialité.
24-12-2024
– Date de cette Politique de Confidentialité.
Numéro d’enregistrement de la société : 15643440.
13 Southgate, WS11 1PS, Cannock, Royaume-Uni : Adresse légale de la société.
Numéro de téléphone officiel de la société : +44 330 818 3981.