politique de confidentialité

1. INTRODUCTION

1.1 HamperWell Ltd respecte votre vie privée et s'engage à protéger vos données personnelles. Cette politique de confidentialité vous informera de la manière dont nous prenons soin de vos données personnelles lorsque vous visitez notre site Web, www.hamperwell.com (quel que soit l'endroit d'où vous le visitez), y compris lorsque vous utilisez les services associés. Il vous informera également de vos droits à la vie privée et de la manière dont la loi vous protège.

1.2 Les références à « vous » ou « votre » vous concernent en tant qu'individu utilisant notre site Web (que ce soit en votre nom, au nom de votre entreprise ou d'un autre individu ou organisation).

1.3 Cette politique de confidentialité vise à vous donner des informations sur la façon dont HamperWell

recueille et traite des données par le biais de votre utilisation de notre site Web, y compris toutes les données que vous pouvez fournir lorsque vous vous inscrivez en tant que client, vous inscrivez à un événement, remplissez un sondage ou nous contactez autrement.

2 INFORMATIONS IMPORTANTES

2.1 Il est important que vous lisiez cette politique de confidentialité ainsi que toute autre politique de confidentialité ou avis de traitement équitable que nous pourrions fournir à des occasions spécifiques lorsque nous collectons ou traitons des données personnelles vous concernant afin que vous sachiez pleinement comment et pourquoi nous utilisons votre données. Cette politique de confidentialité complète les autres avis et n'est pas destinée à les remplacer.

2.2 Cette version a été mise à jour pour la dernière fois le 19 mai 2022.

2.3 Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos données personnelles changent au cours de votre relation avec nous.

2.4 Notre site Web n'est pas destiné aux enfants et nous ne collectons pas sciemment de données relatives aux enfants.

2.5 Notre site Web peut inclure des liens vers des sites Web, des plug-ins et des applications tiers. Cliquer sur ces liens ou activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez nos sites Web, nous vous encourageons à lire la politique de confidentialité de chaque site Web que vous visitez.

3 QUI NOUS SOMMES

3.1 Nous sommes HamperWell Ltd, une société enregistrée en Angleterre et au Pays de Galles. Le numéro d'enregistrement de notre société est le 14109810 et notre siège social est situé au 71 - 75 Shelton Street, Covent Garden, Londres, WC2H 9JQ, Royaume-Uni.

Nous exploitons le site Web et fournissons la plate-forme HamperWell. HamperWell Ltd est le contrôleur et responsable de vos données personnelles (appelées « HamperWell », « nous », « notre » ou « notre » dans cette politique de confidentialité).

3.2 Notre boutique est hébergée sur Shopify Inc. Ils nous fournissent la plate-forme de commerce électronique en ligne qui nous permet de vous vendre nos produits et services. Vos données sont stockées via le stockage de données, les bases de données et l'application générale Shopify de Shopify. Ils stockent vos données sur un serveur sécurisé derrière un pare-feu.

Paiement : Si vous choisissez une passerelle de paiement direct pour finaliser votre achat, Shopify stocke vos données de carte de crédit. Il est crypté via la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS). Vos données de transaction d'achat ne sont stockées que le temps nécessaire pour terminer votre transaction d'achat. Une fois cette opération terminée, vos informations de transaction d'achat sont supprimées.

Toutes les passerelles de paiement direct respectent les normes établies par PCI-DSS, gérées par le Conseil des normes de sécurité PCI, qui est un effort conjoint de marques telles que Visa, MasterCard, American Express et Discover. Les exigences PCI-DSS aident à garantir le traitement sécurisé des informations de carte de crédit par notre boutique et ses prestataires de services. Pour plus d'informations, vous pouvez également lire les conditions d'utilisation de Shopify (https://www.shopify.com/legal/terms) ou la déclaration de confidentialité ( https://www.shopify.com/legal/privacy ). Il est de la responsabilité de nos hébergeurs de déterminer comment ces données personnelles sont traitées et supprimées et de s'assurer qu'il existe une base légale pour leur utilisation. Si vous avez des questions ou des préoccupations spécifiques concernant la manière dont ces données sont traitées, vous devez contacter l'organisation concernée en sa qualité de responsable du traitement.

3.3 Nous sommes liés par les lois applicables en matière de protection des données en ce qui concerne le traitement et la collecte de vos données personnelles. Nous sommes enregistrés en tant que contrôleur de données auprès de l'Information Commissioner's Office (ICO) sous le numéro d'enregistrement ZA437692.

3.4 Si vous avez des questions concernant cette politique de confidentialité, y compris toute demande d'exercice de vos droits légaux tels qu'énoncés à la section 12, veuillez nous contacter en utilisant les coordonnées de la section 13.

4 LES DONNÉES QUE NOUS COLLECTONS SUR VOUS

4.1 Les données personnelles, ou informations personnelles, désignent toute information sur un individu à partir de laquelle cette personne peut être identifiée. Il n'inclut pas les données dont l'identité a été supprimée (données anonymes) ou les données relatives à une personne morale.

4.2 Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, votre personnel ou votre entreprise, que nous avons regroupées comme suit :

• Les données d'identité comprennent le prénom, le nom et le titre.

• Les données de contact comprennent l'adresse professionnelle, l'adresse de facturation, l'adresse ou les adresses e-mail, le numéro de téléphone

numéro(s) et numéro(s) de fax.

• Les données de transaction incluent des détails sur les paiements vers et depuis vous et d'autres détails sur les produits et services que vous avez achetés chez nous.

• Les données techniques comprennent l'adresse IP (protocole Internet), vos données de connexion, le type et la version du navigateur, le réglage et l'emplacement du fuseau horaire, les types et versions de plug-in du navigateur, le système d'exploitation et la plate-forme et d'autres technologies sur les appareils que vous utilisez pour accéder à notre site Web. .

• Les données de profil comprennent votre nom d'utilisateur et votre mot de passe, vos achats et commandes, votre historique de navigation, vos préférences de compte, vos commentaires et vos réponses aux sondages.

• Les données d'utilisation comprennent des informations sur la façon dont vous utilisez notre site Web.

• Les données de marketing et de communication incluent vos préférences en matière de réception de marketing

de nous et de nos tiers et vos préférences de communication.

4.3 Nous recueillons, utilisons et partageons également des données agrégées telles que des données statistiques ou démographiques à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles par la loi car ces données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger vos données d'utilisation pour calculer le pourcentage d'utilisateurs accédant à une fonctionnalité spécifique du site Web. Toutefois, si nous combinons ou connectons des données agrégées à vos données personnelles afin qu'elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de confidentialité.

4.4 Nous ne collectons aucune catégorie spéciale de données personnelles vous concernant (cela inclut des détails sur votre race ou votre origine ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, des informations sur votre santé et des données génétiques et biométriques ). Nous ne collectons pas non plus d'informations sur les condamnations pénales et les infractions.

5 SI VOUS NE FOURNISSEZ PAS DE DONNÉES PERSONNELLES

Lorsque nous devons collecter des données personnelles en vertu de la loi ou en vertu d'un contrat que nous avons avec

vous et vous ne fournissez pas ces données lorsqu'elles sont demandées, nous pourrions ne pas être en mesure d'exécuter le contrat que nous avons ou essayons de conclure avec vous (par exemple, pour vous fournir nos produits ou services). Dans ce cas, nous devrons peut-être suspendre ou annuler un produit ou service que vous avez avec nous, mais nous vous informerons si tel est le cas à ce moment-là.

6 COMMENT NOUS COLLECTONS VOS DONNÉES PERSONNELLES

Nous utilisons différentes méthodes pour collecter des données auprès de vous et à votre sujet, notamment via :

6.1 Interactions directes. Vous pouvez nous communiquer vos données d'identité, de contact et de profil en remplissant des formulaires ou en correspondant avec nous par courrier, téléphone, e-mail, plateforme en ligne ou autrement. Cela inclut les données personnelles que vous fournissez lorsque vous :

• configurer votre compte et vous abonner à HamperWell ou acheter tout autre de nos produits, applications et services ;

• s'inscrire pour devenir client (en tant que particulier ou entrepreneur individuel) ou s'inscrire en tant que client pour le compte d'une personne morale ;

• rencontrer l'un de nos collaborateurs pour discuter de nos produits et services ou nous contacter autrement. Si vous nous contactez par téléphone, cette conversation pourra être enregistrée mais vous en serez informé en début d'appel ;

• vous abonner à nos publications ;

• demander que du marketing vous soit envoyé ;

• participez à un concours, une promotion ou un sondage ; ou

• Donnez-nous votre avis.

6.2 Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site Web, nous pouvons collecter automatiquement des données techniques sur votre équipement, vos actions et vos habitudes de navigation. Nous collectons ces données personnelles en utilisant des cookies et d'autres technologies similaires. Veuillez consulter la section sur les cookies ci-dessous.

6.3 Tiers ou sources accessibles au public. Nous pouvons recevoir des données personnelles vous concernant de divers tiers et sources publiques comme indiqué ci-dessous :

Données d'identité et de contact de nos revendeurs agréés, introducteurs et autres partenaires auxquels vous avez fourni ces informations afin qu'ils puissent les télécharger sur nos systèmes et que nous puissions vous fournir des produits et services ;

Données d'identité, de contact et de transaction des fournisseurs de services techniques, de paiement et de livraison tels que PayPal (Europe) Sarl et Cie, SCA ;

Données techniques de fournisseurs d'analyse tels que Google basé en dehors de l'UE et Hotjar basé dans l'UE ; et

Données d'identité et de contact provenant de sources accessibles au public telles que les sites Web de clients potentiels pertinents et Companies House.

7 COMMENT NOUS UTILISONS VOS DONNÉES PERSONNELLES

7.1 Nous n'utiliserons vos données personnelles que lorsque la loi nous y autorise. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :

• Exécution du contrat désigne le traitement de vos données lorsque cela est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un tel contrat.

• Intérêt légitime désigne l'intérêt de notre entreprise à mener et à gérer nos activités pour nous permettre de vous offrir le meilleur service/produit et l'expérience la meilleure et la plus sécurisée. Nous nous assurons de prendre en compte et d'équilibrer tout impact potentiel sur vous (à la fois positif et négatif) et vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n'utilisons pas vos données personnelles pour des activités où nos intérêts sont annulés par l'impact sur vous (sauf si nous avons votre consentement ou si la loi l'exige ou le permet). Vous pouvez obtenir de plus amples informations sur la manière dont nous évaluons nos intérêts légitimes par rapport à tout impact potentiel sur vous en ce qui concerne des activités spécifiques en nous contactant.

• Se conformer à une obligation légale ou réglementaire signifie traiter vos données personnelles lorsque cela est nécessaire au respect d'une obligation légale ou réglementaire à laquelle nous sommes soumis.

• Le consentement signifie que nous avons obtenu votre accord pour traiter vos données personnelles. Le consentement doit être libre, spécifique, éclairé et être une indication non équivoque de votre souhait que nous traitions vos données personnelles (cela peut être collecté si vous cochez une case). En règle générale, nous ne nous appuyons pas sur le consentement comme base juridique pour le traitement de vos données personnelles, sauf en ce qui concerne l'envoi de matériel marketing par e-mail. Vous avez le droit de retirer votre consentement au marketing à tout moment en nous contactant.

7.2 Collecte de données et d'informations générales de HamperWell Ltd collecte une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectés (1) les types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à notre site Web (appelés référents), (4) le sous-système - des sites Web, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès, et (8) toute autre donnée similaire et informations susceptibles d'être utilisées en cas d'attaques contre nos systèmes informatiques. Lors de l'utilisation de ces données et informations générales, HamperWell Ltd ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site Web. , et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Donc, HamperWell Ltd analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'augmenter la protection et la sécurité des données de notre entreprise, et d'assurer un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

7.3 Enregistrement sur notre site Internet La personne concernée a la possibilité de s'enregistrer sur le site Internet du responsable du traitement en indiquant ses données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut demander le transfert à un ou plusieurs sous-traitants (par exemple, un service de colis) qui utilise également des données à caractère personnel à des fins internes imputables au responsable du traitement. En s'inscrivant sur le site Web du responsable du traitement, l'adresse IP - attribuée par le fournisseur de services Internet (ISP) et utilisée par la personne concernée - la date et l'heure de l'enregistrement sont également stockées. Le stockage de ces données a lieu dans le contexte que c'est le seul moyen d'empêcher l'utilisation abusive de nos services et, si nécessaire, de permettre d'enquêter sur les infractions commises. Dans la mesure où le stockage de ces données est nécessaire à la sécurisation du responsable du traitement. Ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de transmettre les données ou si le transfert sert l'objectif de poursuites pénales. L'enregistrement de la personne concernée, avec l'indication volontaire de données personnelles, vise à permettre au responsable du traitement d'offrir à la personne concernée des contenus ou des services qui ne peuvent être proposés qu'aux utilisateurs enregistrés en raison de la nature de la question en question. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles spécifiées lors de l'enregistrement ou de les faire supprimer complètement du stock de données du responsable du traitement. Le responsable du traitement doit, à tout moment, fournir des informations sur demande à chaque personne concernée sur les données personnelles stockées sur la personne concernée. En outre, le responsable du traitement rectifie ou efface les données personnelles à la demande ou sur indication de la personne concernée, dans la mesure où il n'existe aucune obligation légale de conservation. L'ensemble des collaborateurs du responsable du traitement sont à cet égard à la disposition de la personne concernée en tant que personnes de contact.

7.4 Abonnement à nos newsletters Sur le site Web de HamperWell, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cette fin détermine quelles données personnelles sont transmises, ainsi que le moment où la newsletter est commandée au responsable du traitement. HamperWell SA informe régulièrement ses clients et partenaires commerciaux au moyen d'un bulletin d'information sur les offres d'entreprise. La newsletter de l'entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s'inscrit pour l'envoi de la newsletter. Un e-mail de confirmation sera envoyé à l'adresse e-mail enregistrée par une personne concernée pour la première fois pour l'envoi de la newsletter, pour des raisons légales, dans la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour prouver si le propriétaire de l'adresse e-mail en tant que personne concernée est autorisé à recevoir la newsletter. Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP du système informatique attribué par le fournisseur de services Internet (ISP) et utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour comprendre l'utilisation abusive (possible) de l'adresse e-mail d'une personne concernée à une date ultérieure, et sert donc l'objectif de la protection juridique du responsable du traitement. Les données personnelles collectées dans le cadre d'une inscription à la newsletter ne seront utilisées que pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail, dans la mesure où cela est nécessaire au fonctionnement du service de newsletter ou à une inscription en question, comme cela pourrait être le cas en cas de modifications de l'offre de newsletter, ou en cas de changement de circonstances techniques. Il n'y aura pas de transfert des données personnelles collectées par le service de newsletter à des tiers. L'abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données personnelles, que la personne concernée a donné pour l'envoi de la newsletter, peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site Internet du responsable du traitement ou de le communiquer au responsable du traitement d'une autre manière.

7.5 Notre site Web utilise des cookies pour vous distinguer des autres utilisateurs de notre site Web. Cela nous aide à vous offrir une expérience numérique plus pertinente et significative lorsque vous naviguez sur notre site Web et nous permet également d'améliorer notre site Web. En continuant à naviguer sur le site, les utilisateurs acceptent notre utilisation des cookies.

Un cookie est un petit fichier de lettres et de chiffres que nous stockons sur votre navigateur ou sur le disque dur de votre ordinateur. Nous n'utilisons (et stockons) des cookies non essentiels sur le navigateur ou le disque dur de votre ordinateur que si vous donnez votre consentement. Veuillez nous contacter si vous avez besoin d'informations sur la façon de désactiver / désactiver les cookies.

7.6 Désinscription / Désinscription

Vous pouvez nous demander de cesser de vous envoyer des messages marketing à tout moment en suivant les liens de désabonnement sur tout message marketing qui vous est envoyé ou en nous contactant à tout moment.

Lorsque vous refusez de recevoir ces messages marketing, vous pouvez toujours recevoir des messages à d'autres fins (comme vous fournir les services).

Veuillez noter que des tiers (y compris, par exemple, des réseaux publicitaires et des fournisseurs de services externes tels que des services d'analyse du trafic Web) peuvent également utiliser des cookies, sur lesquels nous n'avons aucun contrôle. Ces cookies sont susceptibles d'être des cookies analytiques/de performance ou des cookies de ciblage.

Vous pouvez configurer votre navigateur pour qu'il refuse tout ou partie des cookies du navigateur, ou pour qu'il vous avertisse lorsque des sites Web installent ou accèdent à des cookies. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de notre site Web peuvent devenir inaccessibles ou ne pas fonctionner correctement. Vous pouvez retirer votre consentement à tout moment. Dans certaines circonstances limitées, nous pouvons vous contacter au sujet de produits et/ou services similaires lorsque vous avez acheté des produits ou services chez nous et que vous n'avez pas refusé de recevoir ces informations.

7.7 Changement d'objectif

Nous n'utiliserons vos données personnelles qu'aux fins pour lesquelles nous les avons collectées, sauf si nous estimons raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si vous souhaitez obtenir des explications sur la manière dont le traitement pour la nouvelle finalité est compatible avec la finalité initiale, veuillez nous contacter.

Si nous avons besoin d'utiliser vos données personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.

Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi.

8 DIVULGATION DE VOS DONNÉES PERSONNELLES

Aux fins énoncées à la section 7, nous pouvons être amenés à partager vos données personnelles avec les personnes suivantes

des soirées:

8.1 Tiers internes tels que d'autres sociétés du groupe HamperWell (étant nos filiales) agissant en tant que contrôleurs ou sous-traitants conjoints dans le but de fournir une assistance technique, des tests de qualité, une assistance pour les projets de développement client et de répondre à vos questions concernant HamperWell ou d'autres des produits.

8.2 Tiers externes tels que :

• Les prestataires de services agissant en tant que sous-traitants basés dans l'UE qui fournissent des services de livraison, de paiement, d'informatique et d'administration système.

• Des conseillers professionnels agissant en tant que sous-traitants ou contrôleurs conjoints, notamment des avocats, des banquiers, des auditeurs et des assureurs basés au Royaume-Uni qui fournissent des services de conseil, bancaires, juridiques, d'assurance et de comptabilité.

• HM Revenue & Customs, régulateurs, police et autres autorités agissant en tant que sous-traitants ou contrôleurs conjoints basés au Royaume-Uni qui exigent la déclaration des activités de traitement dans certaines circonstances (telles qu'une activité criminelle, une fraude présumée ou réelle ou une évasion fiscale).

9 TRANSFERTS INTERNATIONAUX

Nous pouvons faire appel à des tiers externes qui pourraient être basés en dehors de l'Union européenne (UE) afin que leur

le traitement de vos données personnelles impliquera un transfert de données en dehors de l'UE.

Chaque fois que nous transférons vos données personnelles hors de l'UE, nous nous assurons qu'un degré de protection similaire leur est accordé en veillant à ce qu'au moins l'une des garanties suivantes soit mise en œuvre :

• Nous ne transférerons vos données personnelles qu'aux pays qui ont été jugés comme offrant un niveau adéquat de protection des données personnelles par la Commission européenne.

• Lorsque nous utilisons certains prestataires de services, nous pouvons utiliser des contrats spécifiques approuvés par la Commission européenne qui accordent aux données personnelles la même protection qu'en Europe.

• Lorsque nous utilisons des fournisseurs basés aux États-Unis, nous pouvons leur transférer des données s'ils font partie du Privacy Shield qui les oblige à fournir une protection similaire aux données personnelles partagées entre l'Europe et les États-Unis.

Veuillez nous contacter si vous souhaitez plus d'informations sur le mécanisme spécifique que nous utilisons lors du transfert de vos données personnelles hors de l'UE.

10 SÉCURITÉ DES DONNÉES

Nous avons mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont un besoin professionnel de savoir. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.

Nous avons mis en place des procédures pour traiter toute violation présumée de données personnelles et nous vous informerons, ainsi que tout organisme de réglementation applicable, d'une violation lorsque nous sommes légalement tenus de le faire.

11 CONSERVATION DES DONNÉES

Pendant combien de temps allez-vous utiliser mes données personnelles ?

11.1 Nous ne conserverons vos données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris aux fins de satisfaire à toute exigence légale, comptable ou de déclaration.

11.2 Pour déterminer la période de conservation appropriée des données personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des données personnelles, du risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données personnelles, des finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces objectifs par d'autres moyens, et les exigences légales applicables.

11.3 Nous conserverons généralement les données de nos clients pendant une période de 6 (six) ans après la fin d'un contrat, afin de nous assurer que nous sommes en mesure de vous aider si vous avez des questions ou des commentaires concernant nos produits ou services ou pour protéger , ou défendre nos droits légaux, ou à des fins fiscales.

11.4 Lorsque nous avons traité vos données personnelles pour vous fournir des communications marketing avec votre consentement, nous pouvons vous contacter au moins tous les douze (12) mois pour nous assurer que vous êtes heureux de continuer à recevoir ces communications. Si vous nous indiquez que vous ne souhaitez plus recevoir de telles communications, vos données personnelles seront supprimées de nos listes de marketing (mais seront ajoutées à une liste "ne pas contacter").

11.5 Lorsque nous avons traité vos données pour toute autre raison (par exemple lorsque vous nous avez contactés pour une question relative aux services), sous réserve de la section 11.3, nous conserverons vos données pendant douze (12) mois.

11.6 Dans certaines circonstances, vous pouvez nous demander de supprimer vos données : voir la section 12.1.3 ci-dessous pour plus d'informations.

11.7 Dans certaines circonstances, nous pouvons anonymiser vos données personnelles (afin qu'elles ne puissent plus vous être associées) à des fins de recherche ou de statistiques, auquel cas nous pouvons utiliser ces informations indéfiniment sans autre préavis.

12 VOS DROITS LÉGAUX

12.1 Dans certaines circonstances, vous avez des droits en vertu des lois sur la protection des données en ce qui concerne votre

données personnelles. Ces droits sont détaillés ci-dessous :

12.1.1 Demander l'accès à vos données personnelles (communément appelée « demande d'accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.

12.1.2 Demander la correction des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger les données incomplètes ou inexactes que nous détenons à votre sujet, bien que nous devions peut-être vérifier l'exactitude des nouvelles données que vous nous fournissez.

12.1.3 Demander l'effacement de vos données personnelles. Cela vous permet de nous demander de supprimer ou de supprimer des données personnelles lorsqu'il n'y a aucune raison valable pour que nous continuions à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé avec succès votre droit de vous opposer au traitement (voir ci-dessous), lorsque nous pouvons avoir traité vos informations illégalement ou lorsque nous sommes tenus d'effacer vos données personnelles pour se conformer à la législation locale. Notez toutefois que nous ne pourrons pas toujours donner suite à votre demande d'effacement pour des raisons juridiques particulières qui vous seront notifiées, le cas échéant, au moment de votre demande.

12.1.4 Vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d'un tiers) et qu'il y a quelque chose dans votre situation particulière qui vous donne envie de vous opposer au traitement pour ce motif car vous pensez que cela a un impact sur vos libertés et droits fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes impérieux de traiter vos informations qui prévalent sur vos droits et libertés.

12.1.5 Demander la restriction du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les scénarios suivants : (a) si vous souhaitez que nous établissions l'exactitude des données ; (b) lorsque notre utilisation des données est illégale mais que vous ne souhaitez pas que nous les supprimions ; (c) lorsque vous avez besoin que nous conservions les données même si nous n'en avons plus besoin car vous en avez besoin pour établir, exercer ou défendre des droits légaux ; ou (d) vous vous êtes opposé à notre utilisation de vos données, mais nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.

12.1.6 Demander le transfert de vos données personnelles (en tant que personne concernée) à vous ou à un tiers. Nous vous fournirons, à vous ou à un tiers que vous avez choisi, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s'applique qu'aux informations automatisées que vous avez initialement autorisées à utiliser ou lorsque nous avons utilisé les informations pour exécuter un contrat avec vous.

12.1.7 Retirer le consentement à tout moment lorsque nous nous appuyons sur le consentement pour traiter vos données personnelles. Toutefois, cela n'affectera pas la licéité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous aviserons si tel est le cas au moment où vous retirerez votre consentement.

Si vous souhaitez exercer l'un des droits énoncés ci-dessus, veuillez nous contacter directement.

12.2 Aucun frais habituellement requis

Vous n'aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l'un des autres droits). Cependant, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Alternativement, nous pouvons refuser de répondre à votre demande dans ces circonstances.

12.3 Ce dont nous pouvons avoir besoin de votre part

Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accéder à vos données personnelles (ou d'exercer l'un de vos autres droits). Il s'agit d'une mesure de sécurité visant à garantir que les données personnelles ne soient divulguées à aucune personne qui n'a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d'accélérer notre réponse.

12.4 Délai de réponse

Nous essayons de répondre à toutes les demandes légitimes dans un délai d'un mois. Parfois, cela peut nous prendre plus d'un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.

14 COORDONNÉES ET RÉCLAMATIONS

Nos coordonnées complètes sont :

HamperWell Ltd

71-75, rue Shelton

Covent Garden

Londres

WC2H 9JQ

Royaume-Uni

support@hamperwell.com

Vous avez le droit de déposer une plainte à tout moment auprès de l'ICO, l'autorité de contrôle britannique pour les questions de protection des données (www.ico.org.uk). Cependant, nous apprécierions avoir la possibilité de répondre à vos préoccupations avant de vous adresser à l'ICO, veuillez donc nous contacter en premier lieu.