Politique de confidentialité

Bienvenue sur notre site www.heipoa.com  (ci-après le « Site ») édité par GILBERT ONLINE, société par actions simplifiée au capital de 100 000 euros, domiciliée au 928 Avenue du Général de Gaulle, 14200 Hérouville Saint-Clair, France et inscrite au registre du commerce et des sociétés de Caen sous le numéro 529 917 387 (ci-après « nous » ou « nos »).

Nous sommes amenés à collecter des informations concernant les utilisateurs du Site, les participants des jeux concours que nous organisons, les acheteurs (professionnels ou non) des produits qui y sont vendus, les personnes chez qui ces produits sont livrés ainsi que les personne pour qui ces produits sont achetés, mais également nos fournisseurs et prestataires (ci-après « vous »). Certaines de ces informations permettent de vous identifier (ci-après les « Données Personnelles »). 

Nous pouvons vous assurer que les Données Personnelles que nous collectons via le Site sont traitées dans le respect des dispositions prévues par la législation applicable relative à la protection des Données Personnelles. 
En tant que responsable de traitement et éditeur du Site, nous avons à cœur de vous informer de manière claire et transparente sur la façon dont vos Données Personnelles sont collectées, stockées et traitées. Nous vous invitons, en conséquence, à lire attentivement la présente politique de confidentialité (ci-après la « Politique »), qui complète les Conditions Générales de Vente, la politique Cookies et les Conditions Générales d’Utilisation et mentions légales du Site.

Données Personnelles : de quoi s’agit-il ?

Pour votre parfaite compréhension, il est important que vous sachiez ce que recouvre la notion de Données Personnelles. Les Données Personnelles sont des informations qui permettent de vous identifier, que ce soit directement ou indirectement, qu’elles soient professionnelles ou personnelles. Il peut notamment s’agir de votre nom, votre prénom, votre adresse postale et électronique, votre numéro de téléphone, mais également l’adresse IP de votre ordinateur, ainsi que les informations liées à votre navigation sur notre Site.

Pourquoi utilisons-nous vos Données Personnelles et combien de temps les conservons-nous ?

Afin de simplifier la présentation des caractéristiques des traitements mis en œuvre, nous présentons dans le tableau ci-dessous les raisons pour lesquelles nous traitons vos Données Personnelles (finalités), nos justifications du traitement (bases légales) ainsi que la période durant laquelle nous les utilisons (durée de conservation).

Lorsque vous utilisez le Site

FinalitésBases légalesDurées de conservation
Gestion de votre compte utilisateur le cas échéantExécution contractuelleJusqu’à ce que vous supprimiez votre compte, ou, si vous ne l’utilisez plus, une fois celui-ci considéré inactif (au bout d’un délai de deux ans d’inactivité), sauf opposition de votre part
Diffusion de notre newsletterVotre consentementJusqu’à votre désinscription de la newsletter, ou 3 ans à compter de votre dernier contact avec nous
Gestion de notre prospection commerciale et opérations de fidélisationVotre consentementJusqu’au retrait de votre consentement, ou 3 ans à compter de votre dernier contact avec nous
Gestion de vos demandes de contactNotre intérêt légitime à répondre à vos demandes et sollicitationsDurée nécessaire pour répondre à votre demande. Nous archivons ensuite vos Données Personnelles pour une durée de 2 ans afin de prévenir tout contentieux
Gestion du Site et de votre navigation sur le Site par l’utilisation de cookies  Notre intérêt légitime à assurer le bon fonctionnement du Site, la fluidité de votre navigation et la réalisation de statistiques et de mesures d’audienceDurée n’excédant pas 12 mois
Diffusion de publicités personnalisées selon votre profil de navigation et analyse des performances du SiteVotre consentementDurée n’excédant pas 12 mois
Gestion du contentieuxNotre intérêt légitime à nous constituer une preuve en cas de contentieuxDurée de la prescription légale
Gestion des avisNotre intérêt légitime à gérer vos avis et à améliorer nos produits et services3 ans à compter de la publication de votre avis

Lorsque vous participez à un jeu concours

Finalités
Bases légales
Durées de conservation
Gestion et organisation de jeux concoursExécution contractuelleDurée du jeu concours
Gestion de notre prospection commercialeVotre consentementJusqu’au retrait de votre consentement, ou 3 ans à compter de votre dernier contact avec nous

Lorsque vous achetez l’un de nos produits

FinalitésBases légalesDurées de conservation
Gestion de votre commandeExécution contractuelleDurée de la relation contractuelle
Gestion du service après-venteExécution contractuelleDurée de la relation contractuelle
Gestion de notre prospection commerciale et opérations de fidélisationNotre intérêt légitime à vous communiquer des informations sur des produits similaires à ceux que vous avez déjà achetés3 ans à compter de votre dernier contact avec nous
Réalisation d’enquêtes de satisfactionNotre intérêt légitime à améliorer nos produits et servicesDurée nécessaire à la réalisation de l’objectif de l’enquête
Gestion de l’émargement des clients professionnels aux formationsExécution contractuellePour une durée de 12 mois après la formation
Gestion de nos obligations comptablesObligation légaleDurée conforme aux obligations légales ou aux délais prévus par la loi
Gestion du contentieux                Notre intérêt légitime à nous constituer une preuve en cas de contentieuxDurée de la prescription légale
Gestion des avisNotre intérêt légitime à gérer vos avis et à améliorer nos produits et services3 ans à compter de la publication de votre avis

Lorsque vous êtes un prestataire ou un fournisseur

FinalitésBases légalesDurées de conservation
Gestion de notre relation commercialeExécution contractuelleDurée de la relation contractuelle
Relations d’enquêtes de satisfactionNotre intérêt légitime à améliorer nos produits et servicesDurée nécessaire à la réalisation de l’objectif de l’enquête
Gestion de notre fichier prestataire/fournisseurNotre intérêt légitime à vous communiquer des informations en rapport avec votre activité3 ans à compter de votre dernier contact avec nous
Gestion de nos obligations comptablesObligation légaleDurée conforme aux obligations légales ou aux délais prévus par la loi
Gestion du contentieux                Notre intérêt légitime à nous constituer une preuve en cas de contentieuxDurée de la prescription légale

TypologieDonnées collectées
Lorsque vous utilisez le Site internet– Lorsque vous vous créez un compte utilisateur ou lorsque nous vous créons un compte client : vos nom et prénom, civilité, nom de votre entreprise, adresse email (personnelle ou professionnelle), adresse postale (personnelle ou professionnelle), date de naissance, numéro de téléphone (personnel ou professionnel), identifiant et mot de passe.
– Lorsque vous naviguez simplement sur le Site : données de navigation collectées par les cookies (e.g. adresse IP) et de localisation si vous utilisez le service google Maps intégré sur le Site.
– Lorsque vous nous contactez ou laissez un avis : vos nom et prénom, adresse email, adresse postale, numéro de téléphone, catégorie professionnelle, toute donnée
Lorsque vous participez à un jeu concoursLorsque vous vous inscrivez au jeu concours : vos nom et prénom, date de naissance et adresse email.
Lorsque vous achetez l’un de nos produits et/ou dans le cadre de notre service après-vente– Lorsque vous n’êtes pas un client professionnel : vos nom et prénom, civilité, adresse email, identifiant client, date de naissance, adresse postale, numéro de téléphone, factures, historiques de commandes, ainsi que ceux des personnes chez qui sont livrés les produits ou pour qui les produits sont livrés.
– Lorsque vous êtes un client professionnel : vos nom et prénom, civilité, adresse email professionnelle, identifiant client, adresse postale de votre entreprise, nom de l’entreprise, numéro de téléphone professionnel, factures, historiques de commandes.
Lorsque vous êtes un prestataire ou un fournisseurVos nom et prénom, civilité, adresse email professionnelle, adresse postale de votre entreprise, nom de l’entreprise, numéro de téléphone professionnel, signature.

Les données relatives à vos paiements effectués sur le Site sont directement collectées par notre prestataire de paiement via une interface dédiée à laquelle vous pouvez accéder depuis notre Site. Les données relatives à vos paiements seront traitées par notre prestataire conformément aux règles de sécurité et de confidentialité les plus strictes applicables dans le secteur du commerce électronique.

Comment utilisons-nous les cookies ?

Nous utilisons des cookies et autres traceurs sur le Site. Pour en savoir plus sur notre utilisation de ces outils, nous vous invitons à lire notre Politique cookies. 

Qui sont les destinataires de Vos Données Personnelles ?

Vos Données Personnelles sont transmises au sein de nos différents services administratif et commercial, aux seules personnes habilitées, de par leur fonction, à les traiter. 

Elles sont également transmises à nos prestataires externes (comme notre prestataire logistique, notre prestataire web, etc.), agissant en notre nom et pour notre compte, uniquement lorsqu’ils ont besoin de ces informations dans le cadre de l’exécution de leur prestation notamment dans le but de vous fournir les services proposés sur le Site. Nous nous assurons que ces derniers présentent les garanties nécessaires au respect de la sécurité et de la confidentialité de vos Données Personnelles.

Nous pouvons également être amenés, en vertu d’une obligation légale à transmettre vos Données Personnelles, à une autorité administrative ou à un organisme public habilité (ex. administration fiscale).

Vos Données Personnelles font-elles l’objet d’un transfert en dehors de l’Union Européenne ?

Par principe, nous ne traitons vos Données Personnelles que sur le territoire de l’Union Européenne.  
En revanche, nous pouvons être amenés à transférer vos Données Personnelles à des destinataires externes qui peuvent se trouver dans des pays offrant des niveaux de protection des Données Personnelles différents. Le cas échéant, nous nous engageons à ce que des garanties appropriées soient mises en place, telle que la signature des clauses contractuelles types adoptées par la Commission Européenne, accompagnées si besoin de mesures complémentaires pour assurer leur efficacité.
Vous pouvez demander plus d’informations sur les garanties mises en place en nous adressant un email à l’adresse indiquée ci-dessous : rgpd@gilbert-online.fr

Quels sont vos droits sur vos Données Personnelles ?

Conformément à la réglementation en vigueur, vous disposez du droit d’accéder, de rectifier ou de demander l’effacement de vos Données Personnelles. Vous pouvez également demander la limitation de leur traitement, ou vous y opposer

De plus, vous pouvez retirer votre consentement à l’envoi de communications commerciales par voie électronique à tout moment. 

Dans certaines circonstances, vous disposez également du droit à la portabilité de vos Données Personnelles. Le droit à la portabilité vous permet, lorsque le traitement de vos Données Personnelles est basé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés, d’obtenir de notre part que vos Données Personnelles vous soient fournies dans un format structuré, couramment utilisé et lisible par une machine. Les Données Personnelles ainsi obtenues peuvent ensuite être transmises à un autre responsable de traitement sans que nous y fassions obstacle.

Vous disposez également du droit de définir des directives générales ou particulières relatives au sort de vos Données Personnelles après votre décès. Les directives particulières peuvent être enregistrées directement auprès de nous. Les directives générales peuvent être enregistrées auprès d’un tiers de confiance certifié par la CNIL. Vous avez la possibilité de modifier ou supprimer ces directives à tout moment. 

Vous pouvez exercer vos droits en nous contactant à l’adresse email suivante :  rgpd@gilbert-online.fr

Dans l’hypothèse où vous estimeriez que nous ne respectons pas nos obligations ou vos droits sur vos Données Personnelles, vous pouvez formuler une réclamation auprès de la CNIL, conformément à la réglementation applicable.

Dans un souci de confidentialité et de protection de vos Données Personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’une pièce d’identité.

Informations complémentaires

Nous nous réservons le droit de modifier la présente Politique à tout moment en tenant compte des dispositions en vigueur en matière de protection des Données Personnelles. 
Si vous souhaitez recevoir des renseignements supplémentaires sur notre gestion de vos Données Personnelles, vous pouvez nous adresser vos questions en nous envoyant un mail à l’adresse électronique suivante : rgpd@gilbert-online.fr

Date de dernière mise à jour de la Politique : 07/10/2022