Déclaration de confidentialité Hero Nederland B.V.

Lorsque vous visitez notre site Internet ou que vous commandez l’un de nos produits ou services, nous traitons vos données à caractère personnel. Assurer la sécurité et la confidentialité des données à caractère personnel est une priorité absolue pour Hero Nederland. C’est pourquoi nous traitons vos données à caractère personnel avec soin et nous nous conformons aux exigences du règlement général sur la protection des données (ci-après : RGPD). Dans la présente déclaration, nous expliquons les catégories de données que nous collectons et leur finalité.

Modifications de notre déclaration de confidentialité

Nous pouvons régulièrement mettre à jour notre déclaration de confidentialité. Toute modification ultérieure apportée à notre déclaration de confidentialité sera publiée sur cette page et s’appliquera à compter de la date effective de mise en œuvre. Si nous sommes légalement tenus de le faire, nous vous informerons de tout changement. Veuillez consulter régulièrement notre site pour consulter les mises à jour ou les modifications apportées à notre déclaration de confidentialité.

La présente déclaration de confidentialité a été mise à jour pour la dernière fois le 23 avril 2024. Nous avons mis à jour notre déclaration de confidentialité en fusionnant tous les traitements de l’ensemble des marques de Hero Nederland B.V. en une seule déclaration de confidentialité.  

La présente déclaration de confidentialité répond aux questions suivantes :

1. Qui est responsable du traitement de vos données à caractère personnel ?

2. Quelles sont les personnes dont nous traitons les données à caractère personnel et comment obtenons-nous ces données ?

3. Quelles sont les données à caractère personnel que nous traitons et quelles sont la finalité et la base juridique du traitement de ces données ?

4. Comment assurons-nous la sécurité du traitement des données à caractère personnel ?

5. Qui a accès à vos données à caractère personnel ?

6. Pendant combien de temps vos données à caractère personnel sont-elles traitées ?

7. Plaçons-nous des cookies ?

8. Quels sont vos droits ?

1. Qui est le responsable du traitement de vos données à caractère personnel ?

Hero Nederland B.V. (ci-après dénommée : Hero) est le responsable du traitement de données et traite vos données à caractère personnel. Hero est enregistrée auprès de la Chambre de Commerce sous le numéro 20000142 et est située à Teteringsedijk 279 4817 ME Breda. Téléphone : +31 (0)76 579 8000. Adresse e-mail : privacy@hero.nl. La présente déclaration de confidentialité s’applique aux différentes marques de Hero, à savoir Hero Nutrasense, Hero Instituut voor Babyvoeding, Goodies, Hero Fruit et Organix. Certaines informations contenues dans la déclaration de confidentialité s’appliquent à une marque spécifique. Le cas échéant, nous l’indiquerons clairement.  

2. Quelles sont les personnes dont nous traitons les données à caractère personnel et comment obtenons-nous ces données ?

Nous traitons les données à caractère personnel de nos clients et des visiteurs de notre site Internet. Dans de nombreux cas, un visiteur sera également un client. Pour nous, un client est une personne qui possède un compte chez nous. Les données à caractère personnel des clients proviennent du client lui-même, qui les fournit, par exemple, lors de la création d’un compte ou de la commande d’un produit. Lorsque vous contactez notre service client, nous pouvons également collecter vos données à caractère personnel.

3. Quelles sont les données à caractère personnel que nous traitons et quelles sont la finalité et la base juridique du traitement de ces données ?

Données à caractère personnel obtenues lors de la création d’un compte

Lorsque vous créez un compte, vous fournissez certaines données à caractère personnel, à savoir : 

• Coordonnées (nom, adresse et numéro de téléphone) ;
• Données de connexion (nom d’utilisateur et mot de passe). Les données suivantes peuvent également être fournies de manière facultative (spécifiquement pour Hero Nutrasense et Organix)
• Numéro de compte bancaire ;
• Date d’accouchement ;
• Nom de l’enfant ;
• Date de naissance de l’enfant ;
• Sexe de l’enfant

Sur votre compte, vous pouvez consulter les éléments suivants :

• les commandes que vous avez passées ;
• les factures que nous avons émises et qui ont été payées ;
• un aperçu des dépenses, avec les achats que vous avez effectués ;
• les données à caractère personnel qui sont incluses dans votre enregistrement ;
• les newsletters auxquelles vous êtes abonné.

Données à caractère personnel obtenues lors d’une commande

Si vous passez commande via notre site Internet, vous devrez saisir certaines données pour le traitement de la commande souhaitée, à savoir :

• Coordonnées (nom, adresse et numéro de téléphone) ; numéro bancaire ; données relatives au traitement de la commande.

Dans ce cas, nous traitons vos données à caractère personnel dans le cadre de l’exécution d’un contrat et cela constitue la finalité et la base juridique du traitement. Il s’agit du contrat stipulant que vous avez commandé des produits et que nous sommes tenus de vous les livrer.  Si vous utilisez un compte pour passer une commande, nous extrayons les données de votre compte pour vous faciliter le processus de commande. Vous nous fournissez ensuite vous-même ces données à caractère personnel lors de la création et de l’utilisation de votre compte. L’objectif de ce compte est de vous permettre de tout voir d’un seul coup d’œil et de faciliter l’utilisation de notre site Internet. La base juridique du traitement des données à caractère personnel est votre consentement. Lors de la création du compte, vous avez donné votre consentement au traitement des données à caractère personnel. Il se peut que vos données aient été transmises par quelqu’un d’autre, lorsque le client souhaite vous envoyer une commande, comme un cadeau, par exemple. 

Données à caractère personnel obtenues lors de l’inscription à la newsletter

Si vous vous inscrivez à la newsletter de l’une de nos marques et que nous vous demandons des données à caractère personnel, nous n’utiliserons ces données que pour vous envoyer notre newsletter par e-mail. Lorsque vous vous inscrivez à la newsletter de Hero Nutrasense, nous vous demandons parfois des données à caractère personnel particulières, à savoir si vous êtes enceinte, la date de votre accouchement, si vous avez des enfants de moins de deux ans et la date de naissance de votre plus jeune enfant. Nous vous demandons ces données à caractère personnel particulières parce que nous voulons vous envoyer une newsletter dont le contenu correspond à l’étape de votre vie en tant que (futur) parent. Nous demandons toujours expressément votre consentement pour le traitement de ces données à caractère personnel particulières.

Dans ce cas, la base juridique qui s’applique est le consentement. Vous pouvez le retirer à tout moment en vous désinscrivant de la newsletter. Chaque newsletter et chaque e-mail de confirmation contient un lien permettant de se désinscrire. Lorsque vous vous désinscrivez, vous retirez également immédiatement votre consentement au traitement des données à caractère personnel (particulières) fournies.

Données à caractère personnel obtenues à des fins de marketing et de publicité

Si vous souhaitez que Hero utilise vos données à caractère personnel (adresse e-mail et nom) pour promouvoir ses produits et/ou services, vous pouvez l’indiquer en utilisant les cases à cocher correspondantes figurant sur le formulaire d’abonnement à la newsletter, ou en répondant par l’affirmative à la ou aux questions posées par nos représentants du service client.

Dans ce cas, la base juridique qui s’applique est le consentement. Si vous ne souhaitez plus recevoir ces messages, vous pouvez vous désinscrire à tout moment en suivant les instructions données dans chacun de ces messages ou en appelant notre service client. Veuillez noter que même si vous refusez de recevoir des communications liées au marketing, vous continuerez à recevoir des messages administratifs de notre part, comme des confirmations de commandes ou d’autres transactions, des notifications concernant les activités de votre compte (par exemple, des confirmations de compte, des changements de mot de passe, etc.) et d’autres annonces importantes sans rapport avec le marketing.

Données à caractère personnel obtenues à la suite d’un contact avec notre service client

Vous pouvez nous contacter à tout moment, par exemple au sujet de la disponibilité d’un produit, de l’état de votre commande, pour des réclamations, mais aussi pour des compliments. Nous enregistrons vos données lors de ce contact, à savoir des données de base comme vos coordonnées. Nous pouvons également enregistrer les solutions que nous vous avons apportées et ce qui a été discuté ou convenu. Ainsi, lorsque vous nous recontactez, nos collègues peuvent voir ce qui a été discuté ou convenu la dernière fois. Si vous appelez le service client, la conversation peut également être enregistrée à des fins de formation. Dans ce cas, la base juridique du traitement des données à caractère personnel dans le cas d’un contact téléphonique est l’intérêt légitime. Il est important de noter que vos droits fondamentaux seront pris en compte et ne seront pas violés.

Données à caractère personnel obtenues via le formulaire de contact

Si vous avez une question, une demande ou une plainte à formuler, vous pouvez utiliser le formulaire de contact sur le site Internet, en laissant notamment votre nom, votre adresse e-mail et votre numéro de téléphone. Dans ce cas, nous pouvons vous contacter pour répondre à votre question et/ou traiter votre plainte. Dans ce cas, la base juridique du traitement des données à caractère personnel est le consentement. Il est important de noter que vos droits fondamentaux seront pris en compte et ne seront pas violés.

Données à caractère personnel obtenues via Whatsapp et Facebook Messenger

Vous pouvez également nous joindre via Whatsapp et Facebook Messenger. Vous pouvez poser toutes sortes de questions et faire des demandes par l’intermédiaire de ces canaux. Des données à caractère personnel peuvent également être communiquées au cours du processus. Posez des questions essentiellement générales par l’intermédiaire de ces canaux et, si nécessaire, fournissez des données à caractère personnel par d’autres canaux. Si vous souhaitez nous communiquer des informations à caractère personnel, il est préférable de le faire par téléphone, par e-mail ou par le biais du formulaire de contact. Nous devons pouvoir répondre à votre demande ou traiter votre question ou votre commentaire et nous nous fondons sur cette base juridique pour traiter les données à caractère personnel.

4. Comment assurons-nous la sécurité du traitement des données à caractère personnel ?

Nous assurons la sécurité du traitement de vos données à caractère personnel contre les abus et l’accès non autorisé aux données à caractère personnel, notamment par le biais de connexions sécurisées SSL. Nous prenons également des mesures concernant la sécurité de l’accès physique et logique. Par exemple, nous utilisons des connexions VPN, le cryptage de nos disques locaux, des pare-feu, nos comptes sont protégés par des mots de passe et des MFA, et notre environnement informatique est surveillé pour détecter toute activité inhabituelle.  

5. Qui a accès à vos données à caractère personnel ?

Collaborateurs Hero

Seuls les collaborateurs qui en ont besoin pour l’exécution de leur travail ont accès au système dans lequel vos données à caractère personnel sont stockées ou à une partie de celui-ci. L’autorisation d’accès au système est basée sur les rôles. L’octroi de ces autorisations fait l’objet d’une procédure interne minutieuse.

Coopération avec des tiers

Nous pouvons engager des tiers pour effectuer des tâches en notre nom qui impliquent également le traitement de vos données à caractère personnel. Ces tiers sont alors appelés « sous-traitants ». Ces sous-traitants agissent toujours sous la responsabilité de Hero et ne peuvent pas utiliser les données à caractère personnel à leurs propres fins. Nous avons signé des accords de traitement avec ces tiers. Il s’agit, par exemple, de notre hébergeur et des fournisseurs de systèmes en ligne. Ces systèmes en ligne nous permettent, par exemple, d’envoyer la newsletter, d’assurer le suivi et de traiter vos questions ou commentaires. Sauf dans les cas où vous avez donné votre consentement, nous n’autorisons ni ne vendons vos données à caractère personnel à des sociétés externes à des fins de marketing.

Nous nous efforçons de traiter les données à caractère personnel autant que possible au sein de l’UE/EEE. Il nous est parfois nécessaire de fournir vos données à caractère personnel à des organisations basées en dehors de l’UE/EEE afin d’exécuter nos services. Nous ne le ferons que si nous sommes convaincus qu’un niveau de protection adéquat est en place. Pour ce faire, nous nous assurons que nous et nos tiers respectons les obligations imposées par le chapitre 5 du RGPD en matière de transferts internationaux ou nous nous appuyons sur votre consentement.

Partenaires logistiques

Si vous passez une commande, les données à caractère personnel nécessaires à la livraison de la commande seront partagées avec les services de livraison. Notre ou nos prestataires logistiques sous contrat recevront votre nom, votre adresse et votre numéro de téléphone afin de livrer la commande à l’endroit que vous avez spécifié ou de la faire livrer. À leur tour, ces prestataires de services logistiques peuvent faire appel à d’autres prestataires de services pour prendre en charge le processus d’expédition logistique. Tous ces services de livraison et prestataires logistiques sont liés par le RGPD en ce qui concerne le traitement de vos données à caractère personnel.

6. Pendant combien de temps vos données à caractère personnel sont-elles traitées ?

Nous ne conserverons pas vos données à caractère personnel plus longtemps que nécessaire aux finalités pour lesquelles elles sont traitées. La durée de conservation des données à caractère personnel dépend des finalités pour lesquelles nous les collectons et les utilisons, à savoir pendant la durée de votre relation client avec nous et/ou la durée nécessaire pour se conformer aux lois et réglementations applicables. Par exemple, lorsque vous effectuez un achat en ligne chez nous, nous stockons des données à caractère personnel relatives à votre achat afin de pouvoir exécuter ce que vous nous demandez. Par la suite, nous conservons les données à caractère personnel pendant une période qui nous permet de traiter ou de répondre aux plaintes, questions ou problèmes liés à l’achat.

Nous conservons vos données liées à votre compte aussi longtemps que vous avez un compte. Si vous supprimez ce compte, nous supprimerons également vos données, sauf celles que nous sommes tenus de conserver en vertu de la loi. Par exemple, les données liées aux commandes, que nous conservons pendant sept ans en raison d’obligations fiscales et comptables.

7. Plaçons-nous des cookies ?

Les cookies sont placés sur vos appareils par l’intermédiaire de notre site Internet. Nous avons défini la manière dont nous traitons les cookies dans une déclaration distincte sur les cookies. Veuillez consulter notre politique en matière de cookies pour savoir comment gérer vos paramètres de cookies, obtenir plus d’informations sur les cookies que nous utilisons et les finalités pour lesquelles nous les utilisons.

8. Quels sont vos droits ?

Un délégué à la protection des données a été nommé au sein de Hero ; il veille à ce que la réglementation relative à la confidentialité et la protection de la vie privée soient respectées au sein de l’organisation. Pour toute question concernant notre politique relative à la vie privée ou pour toute demande d’accès et de modification (ou de suppression) de vos données à caractère personnel, veuillez nous contacter à tout moment à l’adresse privacy@hero.nl. Pour éviter tout abus, nous pouvons vous demander de vous identifier de manière adéquate lorsque vous nous contactez.

Conformément au RGPD, vous disposez des droits suivants :

• Le droit de demander l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ainsi que le droit de s’opposer au traitement (ultérieur).
• Le droit de transporter vos données et/ou le droit de portabilité.
• Si le traitement des données à caractère personnel est fondé sur le consentement, vous avez le droit de retirer ce consentement à tout moment.

Votre demande sera traitée le plus rapidement possible, et au plus tard dans un délai d’un mois. Vous avez également le droit de déposer une plainte auprès de l’Autorité de protection des données concernant le traitement de vos données à caractère personnel.