Politique de protection de la vie privée



#bonheur attache beaucoup d’importance au respect de votre vie privée et vos choix de confidentialité. Nous nous engageons à construire des relations solides et durables avec nos clients, basées sur la confiance et la transparence. Conformément à cette philosophie, la protection de vos données personnelles est essentielle pour nous et nous souhaitons vous informer via cette politique de confidentialité de la manière dont nous collectons et traitons ces données.


Cette Politique de Protection de la Vie Privée (« Politique ») explique en détail les types de données personnelles que nous pouvons recueillir et traiter concernant nos clients et prospects dans le cadre :

  • de leur navigation sur le site www.bonheur.family  ou www.hashtagbonheur.com  et ses applications (ci-après le « Site ») ;
  • de la fourniture des produits et services commercialisés par la société HASHTAG BONHEUR, en ligne et hors ligne (ci-après les « Produits » et les « Services ») ;
  • de tout autre échange en ligne ou hors ligne avec nos clients et prospects.

Il est probable que nous devions mettre à jour cette Politique de temps en temps. Nous vous informerons de tout changement, mais vous pouvez consulter et télécharger la Politique quand vous le souhaitez sur le Site.

Nous espérons que les informations ci-dessous répondront aux questions que vous pourriez avoir. Si ce n’était pas le cas, n’hésitez pas à nous contacter aux coordonnées mentionnées ci-après.


1. QUI SOMMES-NOUS ?

Le Site est édité par la société HASHTAG BONHEUR, immatriculée au Registre du commerce et des sociétés de Toulouse sous le numéro 852 454 800, et qui dirige nos activités de commerce en ligne, de relation client et de marketing.

Si vous souhaitez nous contacter :

HASHTAG BONHEUR

5 rue du lieutenant-colonel Pélissier

31000 Toulouse


2. BASES LÉGALES ET FINALITÉS POUR LA COLLECTE DE DONNÉES

Par « données personnelles », on entend toutes données à caractère personnel se rapportant à une personne physique identifiée ou identifiable (ci-après les 
« Données Personnelles »).

En application de la législation européenne et française sur la protection des Données Personnelles (en particulier, le Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des données personnelles dit « RGPD » et la loi Informatique et Libertés n°78-17 du 6 janvier 1978), nous traitons vos Données Personnelles uniquement pour les finalités et en vertu des bases légales ci-après définies.

1. Traitements réalisés aux fins de création et de gestion de votre compte en ligne

Lorsque vous créez un compte sur le Site, nous collectons et traitons vos nom, prénom, numéro client, identifiant de connexion, adresse postale et email, numéro de téléphone.

Le traitement de ces Données Personnelles est nécessaire à la création et à la gestion de votre compte en ligne et à la fourniture des Services attachés à ce compte, telles que la passation de commande et la participation à notre communauté en ligne (base légale : art. 6.1.b du RGPD – exécution d’un contrat avec la personne concernée).

2. Traitements réalisés aux fins de traitement de vos commandes et achats

Lorsque vous commandez ou achetez un ou plusieurs Produit(s) sur le Site, par téléphone ou sur un point de vente, nous collectons et traitons les Données Personnelles suivantes :

  • vos nom, prénom, numéro client, identifiant de connexion (pour les commandes en ligne) ;
  • votre adresse postale, votre numéro de téléphone et votre adresse e-mail ;
  • vos coordonnées bancaires ainsi que toutes Données Personnelles nécessaires à la gestion de vos paiements (numéro de carte cadeau, identifiant de votre compte auprès des prestataires de paiement.

Le traitement de ces Données Personnelles est nécessaire au traitement de vos commandes et achats en ligne et hors ligne, à la prise en compte de la monnaie virtuelle (#biz) donnant droit à des avantages que vous utilisez dans le cadre de ces commandes et achats, de la livraison de vos commandes (en particulier via notre service « clic & collect » prochainement en ligne) et pour vous faire bénéficier de notre programme de fidélité (base légale : art. 6.1.b du RGPD – exécution d’un contrat avec la personne concernée).

3. Traitements réalisés à des fins promotionnelles

Avec votre consentement, lors de votre navigation sur le Site, de votre visite en point de vente ou de votre participation à nos évènements, nous collectons et traitons les Données Personnelles suivantes à des fins promotionnelles :

  • vos nom, prénom, numéro client ;
  • votre adresse postale, votre numéro de téléphone et votre adresse e-mail.

Le traitement de ces Données Personnelles nous permet, avec votre consentement :

  • de vous adresser des newsletters, enquêtes et toute autre information à caractère commercial concernant nos Produits et Services et ceux de nos partenaires ;
  • de vous proposer de participer à des jeux, concours et évènements promotionnels ;

(base légale : art. 6.1.a du RGPD – consentement de la personne concernée).

Vous pouvez retirer votre consentement à tout moment concernant ces traitements. Toutefois, tout traitement réalisé avant ce retrait demeurera licite.

Par ailleurs, avec votre consentement, lors de votre navigation sur le Site, de votre visite en point de vente ou de votre participation à nos évènements, nous collectons et traitons également les Données Personnelles suivantes à des fins promotionnelles :

  • votre date de naissance, votre sexe ;
  • vos préférences et habitudes de consommation concernant nos Produits (achats réalisés en ligne ou hors ligne) ;
  • vos intérêts personnels et loisirs, votre style de vie ;
  • vos attributs physiques (couleur des cheveux, couleur des yeux, type et ton de peau) ;
  • votre code postal, votre commune ou votre pays de résidence.

Le traitement de ces Données Personnelles nous permet, avec votre consentement, de vous proposer un contenu promotionnel adapté à vos préférences et habitudes, dans le cadre :

  • de l’envoi de newsletters, enquêtes et de toute autre information à caractère commercial concernant nos Produits et Services et ceux de nos partenaires ;
  • de recommandations de Produits adaptées sur le Site ;

(base légale : art. 6.1.a du RGPD – consentement de la personne concernée).

Vous pouvez retirer votre consentement à tout moment concernant ces traitements. Toutefois, tout traitement réalisé avant ce retrait demeurera licite.

4. Traitements réalisés aux fins de gestion de notre Service de communauté en ligne

Lors de votre participation à notre communauté en ligne, nous collectons et traitons les Données Personnelles suivantes : Nom, prénom, identifiants de connexion.

Le traitement de ces Données Personnelles est nécessaire pour vous permettre de bénéficier de notre Service de communauté en ligne, sur notre Site et sur les réseaux sociaux, et notamment de publier des avis, contenus et commentaires sur nos Produits (base légale : art. 6.1.b du RGPD – exécution d’un contrat avec la personne concernée).

Dans le cadre de votre participation à notre communauté en ligne, vous pouvez également soutenir les projets associatifs de nos associations partenaires.

Dans ce cas, avec votre consentement, nous traitons les Données Personnelles suivantes afin de les communiquer à chaque association que vous choisissez de soutenir : Nom, prénom, email.

La communication de ces Données Personnelles permet à l’association concernée, avec votre consentement, de vous adresser des informations sur ses projets et activités et de solliciter votre participation à ceux-ci (adhésion à l’association, appel aux dons, bénévolat. (base légale : art. 6.1.a du RGPD – consentement de la personne concernée).

Vous pouvez retirer votre consentement à tout moment concernant ces traitements. Toutefois, tout traitement réalisé avant ce retrait demeurera licite.

5. Traitements réalisés aux fins de traitement de vos demandes

Lorsque vous nous adressez une demande concernant nos Produits, nos Services et/ou le fonctionnement de notre Site, sur notre Site ou par tout autre moyen de communication, nous collectons et traitons les Données Personnelles suivantes : Nom, prénom, email, adresse postale, numéro de téléphone.

Le traitement de ces Données Personnelles est nécessaire pour nous permettre de répondre à vos demandes concernant nos Produits, nos Services et le fonctionnement de notre Site (base légale : art. 6.1.b du RGPD – exécution d’un contrat avec la personne concernée).

6. Traitements réalisés aux fins de respect de nos obligations légales

Nous pouvons traiter toutes Données Personnelles vous concernant lorsque ce traitement est strictement nécessaire au respect de nos obligations légales (base légale : art. 6.1.c du RGPD – respect d’une obligation légale).

A titre d’exemple, nous pouvons traiter vos Données Personnelles apparaissant sur nos factures pour respecter nos obligations comptables et fiscales.


3. NOUS NE SOMMES PAS RESPONSABLES DES SITES / FONCTIONNALITÉS DE TIERS

Nos Sites peuvent fournir des liens vers des sites tiers (tels que les réseaux sociaux de tiers) que nous ne possédons pas ou ne contrôlons pas. Si vous cliquez sur ces liens ou utilisez ces fonctionnalités, vous le faites à vos risques et périls. Nous ne sommes pas responsables du contenu ou des pratiques de sites, applications ou fonctionnalités de tiers.


4. PARTAGEONS-NOUS VOS INFORMATIONS PERSONNELLES?

Nous ne louerons, n’échangerons et ne vendrons jamais vos Données Personnelles à des tiers pour leur propre utilisation marketing.

Les destinataires de vos Données Personnelles sont les suivants.

1. Les services internes de la société HASHTAG BONHEUR

Nous partageons vos Données Personnelles avec nos services internes, pour les seules finalités définies à l’article 2 ci-dessus et pour lesquelles ils sont habilités.

Les membres de nos services internes qui traitent vos Données Personnelles sont soumis à une obligation de confidentialité concernant ces Données.

2. Les fournisseurs et prestataires tiers

Nous partageons vos Données Personnelles dans certains cas avec nos sous-traitants.

Ces sous-traitants traitent vos Données Personnelles pour notre compte et pour les seules finalités définies à l’article 2 ci-dessus.

Ces sous-traitants sont nos prestataires informatiques, nos prestataires logistiques, nos prestataires en matière de communication, de promotion et de publicité, nos distributeurs (principalement des pharmacies) lorsque vous utilisez auprès d’eux notre monnaie virtuelle (#biz) et/ou notre service de retrait de commandes « clic & collect » prochainement en ligne.

Parmi ces prestataires, l’hébergeur de notre Site est la société Heroku, située 50 Fremont Street suite 300 à San Francisco (CA 94105) aux Etats-Unis.

Ce prestataire reçoit et traite vos Données Personnelles aux fins exclusives d’hébergement de notre Site et de son contenu.

Par ailleurs, la société Google LLC, située 1600 Amphitheatre Parkway à Mountain View aux Etats-Unis, peut traiter vos Données Personnelles, avec votre consentement, pour la gestion des cookies utilisés sur notre Site (pour en savoir plus, vous pouvez consulter notre Politique de gestion des cookies).

Nous vous informons que ces deux prestataires sont certifiés aux Etats-Unis sous la certification « Privacy Shield » (ou « Bouclier de Protection des Données »), un mécanisme reconnu par la Commission européenne qui permet aux entreprises de garantir qu’elles offrent un niveau de protection adéquat aux Données Personnelles qu’elles reçoivent depuis l’Union européenne.

Pour en savoir plus sur le programme Privacy Shield et pour consulter la certification de nos prestataires, rendez-vous sur https://www.privacyshield.gov/list.

Enfin, avec votre consentement, nous communiquons vos Données Personnelles aux associations que vous soutenez dans le cadre de notre Service de communauté en ligne, dans les conditions précisées à l’article 2.4 ci-avant.

3. Les autorités administratives et judiciaires (si nécessaire)

Dans les seuls cas où cette communication est requise par une obligation légale, nous communiquons vos Données Personnelles aux autorités administratives ou judiciaires qui l’exigent.


5. COMMENT PROTÉGEONS-NOUS VOS DONNÉES PERSONNELLES?

La société HASHTAG BONHEUR sait à quel point la sécurité des Données Personnelles est importante pour tous nos clients. Nous prenons donc grand soin de traiter vos Données Personnelles avec toutes les mesures appropriées pour les protéger. Nous exigeons la même chose des sous-traitants avec lesquels nous partageons vos Données Personnelles.


6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES?

Nous conserverons vos Données Personnelles pendant la période requise pour remplir les objectifs décrits dans la présente Politique. Les critères utilisés pour déterminer la période de conservation sont notamment : (i) la durée de notre relation avec vous ; (ii) s’il existe une obligation juridique ou commerciale à laquelle nous sommes soumis ; ou (iii) si une période de conservation plus longue est requise ou autorisée par la loi.

Par principe, nous conservons les Données Personnelles nécessaires à la fourniture de nos Produits et Services, sur notre Site ou par tout autre moyen, pendant la durée de notre relation commerciale puis pour une durée de 5 ans après la fin de cette relation.

Par exception :

  • les Données Personnelles contenues dans des documents comptables sont conservées pour une durée de 10 ans suivant l’établissement de ces documents ;
  • les Données Personnelles relatives à vos coordonnées bancaires sont conservées pour une durée de 15 mois à compter de la fin de chaque transaction ;
  • les Données Personnelles traitées à des fins promotionnelles sont conservées pour une durée de 3 ans après votre dernier contact avec la société HASHTAG BONHEUR ;

Si vous utilisez les réseaux sociaux pour participer à notre communauté en ligne, la conservation de vos Données Personnelles est assurée par les responsables de traitement de ces réseaux sociaux ; il conviendra donc de vous référer à leurs propres politiques de protection de la vie privée pour connaitre la durée de conservation de vos Données Personnelles.


7. VOS DROITS ET VOS CHOIX

En vertu de la loi européenne sur la protection des données personnelles, vous avez le droit de demander :

  • A avoir accès aux Données Personnelles que nous détenons vous concernant.
  • A corriger vos Données Personnelles qui sont erronées.
  • A ce que vos Données Personnelles soient supprimées lorsqu’elles ne sont plus nécessaires aux finalités indiquées à l’article 2 ci-avant.
  • Dans des cas spécifiques définis à l’article 18 du RGPD, à ce que nous limitions le traitement de vos Données Personnelles.
  • A obtenir une copie des Données Personnelles que vous nous avez fournies, dans un format couramment utilisé, pour votre propre utilisation ou afin de la transmettre à un autre responsable de traitement, et ce, lorsque vos Données Personnelles font l’objet d’un traitement automatisé, effectué sur la base de votre consentement ou de l’exécution d’un contrat.

Vous pouvez exercer les droits susvisés en contactant directement la société HASHTAG BONHEUR à l’adresse électronique suivante : contact@bonheur.family.

Pour protéger la confidentialité de vos Données Personnelles, nous vous demanderons de confirmer votre identité avant de donner suite à toute demande que vous feriez conformément à cette Politique. Si vous avez autorisé une tierce partie à soumettre une demande en votre nom et pour votre compte, nous demanderons à cette tierce personne de prouver qu’elle a obtenu votre permission pour agir.


8. DONNÉES PERSONNELLES SUR LES ENFANTS

Nos Sites ne sont pas destinés aux personnes de moins de 16 ans. Nous ne sollicitons pas et ne traitons pas de Données Personnelles de personnes de moins de 16 ans. Si nous prenons conscience que nous avons accidentellement traité des Données Personnelles auprès d’un enfant, nous supprimerons immédiatement lesdites Données Personnelles de nos dossiers (ou nous obtiendrons l’autorisation parentale nécessaire pour les conserver).


9. LOIS INTERNATIONALES SUR LA PROTECTION DE LA VIE PRIVÉE

Cette Politique décrit nos principes de protection de la vie privée mais ne remplace pas la législation nationale existante. Cette Politique complète la législation nationale relative à la protection des données. La législation nationale en vigueur se substitue à cette Politique dans le cas où des dérogations à cette Politique sont requises ou si des exigences plus strictes sont imposées. De même, le contenu de cette Politique s’appliquera dans le cas où aucune législation nationale correspondante n’existe.


10. RÈGLEMENT DES DIFFÉRENDS / CONTACTER LE RÉGULATEUR

Si vous avez des réclamations concernant notre conformité à cette Politique, veuillez d’abord nous contacter aux coordonnées indiquées à l’article 1 ci-avant. Nous allons enquêter et tenter de résoudre les réclamations et les litiges concernant l’utilisation et la communication de Données Personnelles conformément à cette Politique.

Si vous estimez que vos Données Personnelles n’ont pas été correctement traitées, ou si vous n’êtes pas satisfait de notre réponse aux demandes que vous nous avez adressées concernant l’utilisation de vos Données Personnelles, vous avez le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL - http://www.cnil.fr ), ou de tout juge compétent.

Si vous résidez en dehors de la France, vous avez le droit de déposer votre plainte auprès de l’autorité de contrôle compétente dans votre pays de résidence.