1 INTRODUCTION

1.1 HamperWell Ltd respecte votre vie privée et s'engage à protéger vos données personnelles. Cette politique de confidentialité vous informe de la manière dont nous traitons vos données personnelles lorsque vous visitez notre site Web, www.hamperwell.com (quel que soit l'endroit d'où vous le visitez), y compris lorsque vous utilisez des services associés. Elle vous informe également de vos droits en matière de confidentialité et de la manière dont la loi vous protège.

1.2 Les références à « vous » ou « votre » vous désignent en tant qu'individu utilisant notre site Web (que ce soit en votre nom, au nom de votre entreprise ou au nom d'un autre individu ou organisation).

1.3 Cette politique de confidentialité vise à vous donner des informations sur la manière dont HamperWell

collecte et traite des données via votre utilisation de notre site Web, y compris toutes les données que vous pouvez fournir lorsque vous vous inscrivez en tant que client, vous inscrivez à un événement, répondez à une enquête ou nous contactez d'une autre manière.

2 INFORMATIONS IMPORTANTES

2.1 Il est important que vous lisiez cette politique de confidentialité ainsi que toute autre politique de confidentialité ou avis de traitement équitable que nous pouvons fournir à des occasions spécifiques lorsque nous collectons ou traitons des données personnelles vous concernant, afin que vous soyez pleinement conscient de la manière dont nous utilisons vos données et des raisons pour lesquelles nous les utilisons. Cette politique de confidentialité complète les autres avis et n'a pas pour but de les remplacer.

2.2 Cette version a été mise à jour pour la dernière fois le 19 mai 2022.

2.3 Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés de tout changement de vos données personnelles au cours de votre relation avec nous.

2.4 Notre site Web n'est pas destiné aux enfants et nous ne collectons pas sciemment de données relatives aux enfants.

2.5 Notre site Web peut inclure des liens vers des sites Web, des plug-ins et des applications tiers. Cliquer sur ces liens ou activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez nos sites Web, nous vous encourageons à lire la politique de confidentialité de chaque site Web que vous visitez.

3 QUI SOMMES-NOUS

3.1 Nous sommes HamperWell Ltd, une société enregistrée en Angleterre et au Pays de Galles. Notre numéro d'enregistrement d'entreprise est 14109810 et notre siège social est situé au 71 – 75 Shelton Street, Covent Garden, Londres, WC2H 9JQ, Royaume-Uni.

Nous exploitons le site Web et fournissons la plateforme HamperWell. HamperWell Ltd est le responsable du traitement et de vos données personnelles (appelées « HamperWell », « nous » ou « notre » dans la présente politique de confidentialité).

3.2 Notre boutique est hébergée sur Shopify Inc. Ils nous fournissent la plateforme de commerce électronique en ligne qui nous permet de vous vendre nos produits et services. Vos données sont stockées via le stockage de données, les bases de données et l'application générale Shopify de Shopify. Ils stockent vos données sur un serveur sécurisé derrière un pare-feu.

Paiement : Si vous choisissez une passerelle de paiement directe pour finaliser votre achat, Shopify stocke vos données de carte de crédit. Elles sont cryptées conformément à la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS). Les données de votre transaction d'achat sont stockées uniquement le temps nécessaire pour finaliser votre achat. Une fois cette opération terminée, les informations de votre transaction d'achat sont supprimées.

Toutes les passerelles de paiement direct respectent les normes PCI-DSS, gérées par le PCI Security Standards Council, qui est un effort conjoint de marques telles que Visa, MasterCard, American Express et Discover. Les exigences PCI-DSS contribuent à garantir le traitement sécurisé des informations de carte de crédit par notre boutique et ses prestataires de services. Pour plus d'informations, vous pouvez également lire les conditions d'utilisation de Shopify (https://www.shopify.com/legal/terms) ou la déclaration de confidentialité ( https://www.shopify.com/legal/privacy ). Il incombe à nos hébergeurs de déterminer comment ces données personnelles sont traitées et supprimées et de s'assurer qu'il existe une base légale pour leur utilisation. Si vous avez des questions ou des préoccupations spécifiques sur la manière dont ces données sont traitées, vous devez contacter l'organisation concernée en sa qualité de responsable du traitement.

3.3 Nous sommes liés par les lois applicables en matière de protection des données en ce qui concerne le traitement et la collecte de vos données personnelles. Nous sommes enregistrés en tant que responsable du traitement des données auprès du Information Commissioner's Office (ICO) sous le numéro d'enregistrement ZA437692.

3.4 Si vous avez des questions sur cette politique de confidentialité, y compris toute demande d'exercice de vos droits légaux tels qu'énoncés à la section 12, veuillez nous contacter en utilisant les coordonnées figurant à la section 13.

4 LES DONNÉES QUE NOUS COLLECTONS À VOTRE SUJET

4.1 Les données personnelles, ou informations personnelles, désignent toute information concernant une personne physique à partir de laquelle cette personne peut être identifiée. Elles n'incluent pas les données dont l'identité a été supprimée (données anonymes) ni les données relatives à une personne morale.

4.2 Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, concernant votre personnel ou votre entreprise, que nous avons regroupées comme suit :

• Les données d’identité comprennent le prénom, le nom et le titre.

• Les données de contact comprennent l'adresse professionnelle, l'adresse de facturation, les adresses e-mail et le téléphone

numéro(s) et numéro(s) de fax.

• Les données de transaction incluent des détails sur les paiements effectués vers et depuis vous et d’autres détails sur les produits et services que vous avez achetés chez nous.

• Les données techniques comprennent l'adresse IP (protocole Internet), vos données de connexion, le type et la version du navigateur, le paramètre de fuseau horaire et l'emplacement, les types et versions de plug-in de navigateur, le système d'exploitation et la plate-forme et d'autres technologies sur les appareils que vous utilisez pour accéder à notre site Web.

• Les données de profil incluent votre nom d'utilisateur et votre mot de passe, les achats et commandes que vous avez effectués, votre historique de navigation, vos préférences de compte, vos commentaires et vos réponses aux sondages.

• Les données d’utilisation incluent des informations sur la façon dont vous utilisez notre site Web.

• Les données de marketing et de communication incluent vos préférences en matière de réception de communications marketing.

de nous et de nos tiers et vos préférences de communication.

4.3 Nous collectons, utilisons et partageons également des Données agrégées telles que des données statistiques ou démographiques à toutes fins. Les Données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles au sens de la loi car ces données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger vos Données d'utilisation pour calculer le pourcentage d'utilisateurs accédant à une fonctionnalité spécifique du site Web. Cependant, si nous combinons ou connectons des Données agrégées à vos données personnelles afin qu'elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de confidentialité.

4.4 Nous ne collectons aucune catégorie particulière de données personnelles vous concernant (cela inclut des détails sur votre race ou votre origine ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, des informations sur votre santé et vos données génétiques et biométriques). Nous ne collectons pas non plus d'informations sur les condamnations pénales et les infractions.

5 SI VOUS NE FOURNISSEZ PAS DE DONNÉES PERSONNELLES

Lorsque nous devons collecter des données personnelles en vertu de la loi ou des termes d’un contrat que nous avons avec

Si vous ne nous fournissez pas ces données lorsque cela est demandé, nous pourrions ne pas être en mesure d'exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous (par exemple, pour vous fournir nos produits ou services). Dans ce cas, nous pourrions être amenés à suspendre ou à annuler un produit ou un service que vous avez conclu avec nous, mais nous vous en informerons si tel est le cas à ce moment-là.

6 COMMENT NOUS COLLECTONS VOS DONNÉES PERSONNELLES

Nous utilisons différentes méthodes pour collecter des données auprès de vous et à votre sujet, notamment via :

6.1 Interactions directes. Vous pouvez nous communiquer vos données d'identité, de contact et de profil en remplissant des formulaires ou en correspondant avec nous par courrier, téléphone, e-mail, plateforme en ligne ou autre. Cela comprend les données personnelles que vous fournissez lorsque vous :

• créez votre compte et abonnez-vous à HamperWell ou achetez l’un de nos autres produits, applications et services ;

• s’inscrire pour devenir client (en tant que particulier ou commerçant individuel) ou s’inscrire en tant que client au nom d’une personne morale ;

• rencontrer l'un de nos collaborateurs pour discuter de nos produits et services ou pour nous contacter de toute autre manière. Si vous nous contactez par téléphone, cette conversation pourra être enregistrée mais vous en serez informé au début de l'appel ;

• vous abonner à nos publications ;

• demander que des communications marketing vous soient envoyées ;

• participer à un concours, une promotion ou une enquête ; ou

• donnez-nous votre avis.

6.2 Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site Web, nous pouvons collecter automatiquement des données techniques sur votre équipement, vos actions et vos habitudes de navigation. Nous collectons ces données personnelles en utilisant des cookies et d'autres technologies similaires. Veuillez consulter la section sur les cookies ci-dessous.

6.3 Tierces parties ou sources accessibles au public. Nous pouvons recevoir des données personnelles vous concernant de la part de diverses tierces parties et sources publiques, comme indiqué ci-dessous :

Données d'identité et de contact de nos revendeurs, introducteurs et autres partenaires agréés à qui vous avez fourni ces informations afin qu'ils puissent les télécharger sur nos systèmes et que nous puissions vous fournir des produits et services ;

Données d'identité, de contact et de transaction provenant de fournisseurs de services techniques, de paiement et de livraison tels que PayPal (Europe) Sarl et Cie, SCA ;

Données techniques provenant de fournisseurs d'analyses tels que Google basé en dehors de l'UE et Hotjar basé dans l'UE ; et

Données d'identité et de contact provenant de sources accessibles au public, telles que les sites Web de clients potentiels pertinents et Companies House.

7 COMMENT NOUS UTILISONS VOS DONNÉES PERSONNELLES

7.1 Nous n'utiliserons vos données personnelles que lorsque la loi nous y autorise. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :

• L’exécution du contrat signifie le traitement de vos données lorsque cela est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un tel contrat.

• Intérêt légitime désigne l'intérêt de notre entreprise à mener et à gérer notre entreprise pour nous permettre de vous offrir le meilleur service/produit et la meilleure expérience la plus sûre. Nous nous assurons de prendre en compte et d'équilibrer tout impact potentiel sur vous (à la fois positif et négatif) et vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n'utilisons pas vos données personnelles pour des activités où nos intérêts sont supplantés par l'impact sur vous (sauf si nous avons votre consentement ou si la loi nous y oblige ou nous y autorise). Vous pouvez obtenir de plus amples informations sur la manière dont nous évaluons nos intérêts légitimes par rapport à tout impact potentiel sur vous concernant des activités spécifiques en nous contactant.

• Se conformer à une obligation légale ou réglementaire signifie traiter vos données personnelles lorsque cela est nécessaire au respect d’une obligation légale ou réglementaire à laquelle nous sommes soumis.

• Le consentement signifie que nous avons obtenu votre accord pour traiter vos données personnelles. Le consentement doit être donné librement, spécifiquement, éclairé et constituer une indication sans ambiguïté de votre souhait de nous permettre de traiter vos données personnelles (cela peut être obtenu en cochant une case). En règle générale, nous ne nous appuyons pas sur le consentement comme base juridique pour le traitement de vos données personnelles, sauf en ce qui concerne l'envoi de matériel marketing par courrier électronique. Vous avez le droit de retirer votre consentement au marketing à tout moment en nous contactant.

7.2 Collecte de données et d'informations générales HamperWell Ltd collecte une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Sont notamment collectées (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès atteint notre site Web (appelés référents), (4) les sous-sites Web, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) toute autre donnée et information similaire qui peut être utilisée en cas d'attaques contre nos systèmes informatiques. Lors de l'utilisation de ces données et informations générales, HamperWell Ltd ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) diffuser correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, HamperWell Ltd analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'augmenter la protection et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

7.3 Inscription sur notre site Internet La personne concernée a la possibilité de s'inscrire sur le site Internet du responsable du traitement en indiquant des données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l'inscription. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut demander la transmission à un ou plusieurs sous-traitants (par exemple un service de colis) qui utilise également des données personnelles à des fins internes imputables au responsable du traitement. En s'inscrivant sur le site Internet du responsable du traitement, l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée, la date et l'heure de l'inscription sont également enregistrées. Le stockage de ces données a lieu dans le contexte du fait que c'est le seul moyen d'empêcher l'utilisation abusive de nos services et, si nécessaire, de permettre d'enquêter sur les infractions commises. Dans cette mesure, le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de transmettre les données ou si le transfert sert à des fins de poursuites pénales. L'enregistrement de la personne concernée avec l'indication volontaire de données à caractère personnel a pour but de permettre au responsable du traitement de proposer à la personne concernée des contenus ou des services qui, en raison de la nature du sujet, ne peuvent être proposés qu'aux utilisateurs enregistrés. Les personnes enregistrées sont libres de modifier à tout moment les données à caractère personnel indiquées lors de l'enregistrement ou de les faire supprimer complètement de la base de données du responsable du traitement. Le responsable du traitement informe à tout moment, sur demande, chaque personne concernée des données à caractère personnel stockées à son sujet. En outre, le responsable du traitement corrige ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où il n'existe aucune obligation légale de conservation. À cet égard, tous les employés du responsable du traitement sont à la disposition de la personne concernée en tant qu'interlocuteurs.

7.4 Inscription à nos newsletters Sur le site Internet de HamperWell, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que quand la newsletter est commandée auprès du responsable du traitement. HamperWell Ltd informe régulièrement ses clients et partenaires commerciaux au moyen d'une newsletter sur les offres de l'entreprise. La newsletter de l'entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s'inscrit pour l'envoi de la newsletter. Un e-mail de confirmation sera envoyé à l'adresse e-mail enregistrée par une personne concernée pour la première fois pour l'envoi de la newsletter, pour des raisons juridiques, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation sert à prouver si le propriétaire de l'adresse e-mail en tant que personne concernée est autorisé à recevoir la newsletter. Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP du système informatique attribuée par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour comprendre l'utilisation abusive (éventuelle) de l'adresse e-mail d'une personne concernée à une date ultérieure et sert donc l'objectif de la protection juridique du responsable du traitement. Les données personnelles collectées dans le cadre d'une inscription à la newsletter ne seront utilisées que pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail, dans la mesure où cela est nécessaire au fonctionnement du service de newsletter ou à une inscription en question, comme cela pourrait être le cas en cas de modifications de l'offre de newsletter, ou en cas de changement des circonstances techniques. Il n'y aura pas de transfert de données personnelles collectées par le service de newsletter à des tiers. L'abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données personnelles, que la personne concernée a donné pour l'envoi de la newsletter, peut être révoqué à tout moment. Un lien correspondant est disponible dans chaque newsletter pour révoquer le consentement. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site Internet du responsable du traitement ou de le communiquer au responsable du traitement d'une autre manière.

7.5 Notre site Web utilise des cookies pour vous distinguer des autres utilisateurs de notre site Web. Cela nous aide à vous offrir une expérience numérique plus pertinente et plus significative lorsque vous naviguez sur notre site Web et nous permet également d'améliorer notre site Web. En poursuivant votre navigation sur le site Web, les utilisateurs acceptent notre utilisation de cookies.

Un cookie est un petit fichier de lettres et de chiffres que nous stockons sur votre navigateur ou sur le disque dur de votre ordinateur. Nous n'utilisons (et stockons) des cookies non essentiels sur le navigateur ou le disque dur de votre ordinateur que si vous nous donnez votre consentement. Veuillez nous contacter si vous avez besoin d'informations sur la façon de désactiver les cookies.

7.6 Désinscription

Vous pouvez nous demander de cesser de vous envoyer des messages marketing à tout moment en suivant les liens de désabonnement sur tout message marketing qui vous est envoyé ou en nous contactant à tout moment.

Si vous choisissez de ne plus recevoir ces messages marketing, vous pouvez toujours recevoir des messages à d’autres fins (comme pour vous fournir des services).

Veuillez noter que des tiers (y compris, par exemple, des réseaux publicitaires et des fournisseurs de services externes tels que des services d'analyse du trafic Web) peuvent également utiliser des cookies, sur lesquels nous n'avons aucun contrôle. Ces cookies sont susceptibles d'être des cookies analytiques/de performance ou des cookies de ciblage.

Vous pouvez configurer votre navigateur pour refuser tout ou partie des cookies de votre navigateur, ou pour vous avertir lorsque des sites Web définissent ou accèdent à des cookies. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de notre site Web peuvent devenir inaccessibles ou ne pas fonctionner correctement. Vous pouvez retirer votre consentement à tout moment. Dans certaines circonstances limitées, nous pouvons vous contacter au sujet de produits et/ou services similaires lorsque vous avez acheté des produits ou des services chez nous et que vous n'avez pas choisi de ne pas recevoir ces informations.

7.7 Changement de finalité

Nous n'utiliserons vos données personnelles qu'aux fins pour lesquelles nous les avons collectées, à moins que nous estimions raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si vous souhaitez obtenir une explication sur la manière dont le traitement pour la nouvelle finalité est compatible avec la finalité initiale, veuillez nous contacter.

Si nous devons utiliser vos données personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.

Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi.

8 DIVULGATION DE VOS DONNÉES PERSONNELLES

Aux fins énoncées à l'article 7, nous pouvons être amenés à partager vos données personnelles avec les personnes suivantes

parties:

8.1 Des tiers internes tels que d'autres sociétés du groupe HamperWell (étant nos filiales) agissant en tant que contrôleurs ou processeurs conjoints dans le but de fournir un support technique, des tests de qualité, un support dans le cadre de projets de développement client et de répondre à vos questions concernant HamperWell ou d'autres produits.

8.2 Tierces parties externes telles que :

• Prestataires de services agissant en tant que sous-traitants basés dans l’UE qui fournissent des services de livraison, de paiement, d’informatique et d’administration système.

• Conseillers professionnels agissant en tant que sous-traitants ou responsables conjoints du traitement, y compris les avocats, banquiers, auditeurs et assureurs basés au Royaume-Uni qui fournissent des services de conseil, bancaires, juridiques, d'assurance et de comptabilité.

• HM Revenue & Customs, régulateurs, police et autres autorités agissant en tant que sous-traitants ou contrôleurs conjoints basés au Royaume-Uni qui exigent la déclaration des activités de traitement dans certaines circonstances (telles qu'une activité criminelle, une fraude présumée ou réelle ou une évasion fiscale).

9 TRANSFERTS INTERNATIONAUX

Nous pouvons utiliser des tiers externes qui pourraient être basés en dehors de l'Union européenne (UE) afin que leurs

le traitement de vos données personnelles impliquera un transfert de données en dehors de l'UE.

Chaque fois que nous transférons vos données personnelles hors de l'UE, nous garantissons qu'un degré de protection similaire leur est accordé en veillant à ce qu'au moins l'une des garanties suivantes soit mise en œuvre :

• Nous ne transférerons vos données personnelles qu'à des pays qui ont été jugés comme offrant un niveau adéquat de protection des données personnelles par la Commission européenne.

• Lorsque nous utilisons certains prestataires de services, nous pouvons utiliser des contrats spécifiques approuvés par la Commission européenne qui accordent aux données personnelles la même protection qu’en Europe.

• Lorsque nous utilisons des fournisseurs basés aux États-Unis, nous pouvons leur transférer des données s'ils font partie du Privacy Shield qui les oblige à fournir une protection similaire aux données personnelles partagées entre l'Europe et les États-Unis.

Veuillez nous contacter si vous souhaitez plus d'informations sur le mécanisme spécifique que nous utilisons lors du transfert de vos données personnelles hors de l'UE.

10 SÉCURITÉ DES DONNÉES

Nous avons mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont besoin de les connaître dans le cadre de leur activité. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.

Nous avons mis en place des procédures pour gérer toute violation présumée de données personnelles et nous vous informerons, ainsi que tout organisme de réglementation compétent, de toute violation lorsque nous sommes légalement tenus de le faire.

11 CONSERVATION DES DONNÉES

Pendant combien de temps utiliserez-vous mes données personnelles ?

11.1 Nous ne conserverons vos données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire à toute exigence légale, comptable ou de rapport.

11.2 Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant de l'utilisation ou de la divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces finalités par d'autres moyens, ainsi que les exigences légales applicables.

11.3 Nous conserverons généralement les données de nos clients pendant une période de 6 (six) ans après la fin d'un contrat, afin de garantir que nous sommes en mesure de vous aider si vous avez des questions ou des commentaires concernant nos produits ou services ou pour protéger ou défendre nos droits légaux, ou à des fins fiscales.

11.4 Lorsque nous avons traité vos données personnelles pour vous fournir des communications marketing avec votre consentement, nous pouvons vous contacter au moins tous les douze (12) mois pour nous assurer que vous acceptez de continuer à recevoir ces communications. Si vous nous indiquez que vous ne souhaitez plus recevoir de telles communications, vos données personnelles seront supprimées de nos listes marketing (mais seront ajoutées à une liste « à ne pas contacter »).

11.5 Lorsque nous avons traité vos données pour toute autre raison (par exemple lorsque vous nous avez contactés avec une question relative aux services), sous réserve de l'article 11.3, nous conserverons vos données pendant douze (12) mois.

11.6 Dans certaines circonstances, vous pouvez nous demander de supprimer vos données : voir la section 12.1.3 ci-dessous pour plus d'informations.

11.7 Dans certaines circonstances, nous pouvons anonymiser vos données personnelles (afin qu'elles ne puissent plus être associées à vous) à des fins de recherche ou de statistiques, auquel cas nous pouvons utiliser ces informations indéfiniment sans autre préavis.

12 VOS DROITS LÉGAUX

12.1 Dans certaines circonstances, vous disposez de droits en vertu des lois sur la protection des données concernant vos

données personnelles. Ces droits sont détaillés ci-dessous :

12.1.1 Demande d’accès à vos données personnelles (communément appelée « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.

12.1.2 Demander la correction des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger toute donnée incomplète ou inexacte que nous détenons à votre sujet, même si nous pouvons avoir besoin de vérifier l'exactitude des nouvelles données que vous nous fournissez.

12.1.3 Demander l'effacement de vos données personnelles. Cela vous permet de nous demander de supprimer ou de retirer des données personnelles lorsque nous n'avons aucune bonne raison de continuer à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé avec succès votre droit d'opposition au traitement (voir ci-dessous), lorsque nous avons pu traiter vos informations de manière illicite ou lorsque nous sommes tenus d'effacer vos données personnelles pour nous conformer à la législation locale. Veuillez toutefois noter que nous ne pourrons pas toujours accéder à votre demande d'effacement pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande.

12.1.4 Vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d'un tiers) et qu'il existe un élément dans votre situation particulière qui vous incite à vous opposer au traitement pour ce motif car vous estimez que cela a un impact sur vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes et impérieux de traiter vos informations qui prévalent sur vos droits et libertés.

12.1.5 Demander la restriction du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les cas suivants : (a) si vous souhaitez que nous établissions l'exactitude des données ; (b) lorsque notre utilisation des données est illégale mais que vous ne souhaitez pas que nous les effacions ; (c) lorsque vous avez besoin que nous conservions les données même si nous n'en avons plus besoin car vous en avez besoin pour établir, exercer ou défendre des droits légaux ; ou (d) vous vous êtes opposé à notre utilisation de vos données mais nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.

12.1.6 Demander le transfert de vos données personnelles (en tant que personne concernée) à vous-même ou à un tiers. Nous vous fournirons, ou à un tiers que vous aurez choisi, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s'applique qu'aux informations automatisées pour lesquelles vous nous avez initialement donné votre consentement à utiliser ou lorsque nous avons utilisé ces informations pour exécuter un contrat avec vous.

12.1.7 Vous pouvez retirer votre consentement à tout moment lorsque nous nous appuyons sur votre consentement pour traiter vos données personnelles. Toutefois, cela n’affectera pas la légalité de tout traitement effectué avant le retrait de votre consentement. Si vous retirez votre consentement, nous ne pourrons peut-être pas vous fournir certains produits ou services. Nous vous en informerons si tel est le cas au moment où vous retirerez votre consentement.

Si vous souhaitez exercer l’un des droits énoncés ci-dessus, veuillez nous contacter directement.

12.2 Aucun frais n'est généralement exigé

Vous n’aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l’un des autres droits). Cependant, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Alternativement, nous pouvons refuser de répondre à votre demande dans ces circonstances.

12.3 Ce dont nous pouvons avoir besoin de votre part

Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accès à vos données personnelles (ou d'exercer l'un de vos autres droits). Il s'agit d'une mesure de sécurité visant à garantir que les données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d'accélérer notre réponse.

12.4 Délai de réponse

Nous essayons de répondre à toutes les demandes légitimes dans un délai d'un mois. Il peut arriver que cela nous prenne plus d'un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.

14 COORDONNÉES ET RÉCLAMATIONS

Nos coordonnées complètes sont les suivantes :

HamperWell Ltd (14109810)

71-75, rue Shelton

Covent Garden

Londres

WC2H 9JQ

Royaume-Uni

support@hamperwell.com

Vous avez le droit de déposer une plainte à tout moment auprès de l'ICO, l'autorité de contrôle britannique pour les questions de protection des données (www.ico.org.uk). Nous apprécierions cependant d'avoir la possibilité de répondre à vos préoccupations avant que vous ne contactiez l'ICO, veuillez donc nous contacter en premier lieu.