Mise à jour au 01/06/2020

Politique de confidentialité

QUI SOMMES-NOUS ET QU'EST-CE QU'UN LABAROMA ?

  • Nous sommes LabAroma Limited, une société enregistrée en Irlande du Nord sous le numéro d'entreprise NI643082 et nous avons notre siège social au 175 Ballygawley Road, Dungannon, Co Tyrone, BT70 1RX(nous, notre, nos).
  • Nous proposons une gamme de services spécialisés en aromathérapie conçus pour les aromathérapeutes et les travailleurs des plantes via notre site web (actuellement disponible sur labaroma.com) qui comprend un outil de mélange de logiciels par abonnement et nous exploitons un certain nombre de pages commerciales associées sur divers canaux de médias sociaux (ensemble nos sites). Nous offrons également une gamme de cours à distance sur mesure basés sur les plantes et des services associés qui peuvent être achetés et accessibles via notre plate-forme commerciale en ligne Kajabi (actuellement disponible sur labaroma.mykajabi.com)(notre plate-forme Kajabi). Toute référence à nos services dans le présent avis signifie la fourniture de nos sites et de notre plate-forme Kajabi, de nos cours et de tous les services associés. 
  • Si vous avez des questions sur notre identité, nos activités ou les dispositions énoncées dans le présent document(avis de confidentialité), n'hésitez pas à nous contacter à l'adresse ci-dessus ou par courriel à support@labaroma.com.


QU'EST-CE QUE CET AVIS ?

  • Afin de fournir nos services, nous pouvons être amenés à traiter de temps à autre des données à caractère personnel (c'est-à-dire des informations permettant d'identifier une personne). Dans la mesure où nous détenons ces données en tant que Contrôleur (ce qui signifie que nous prenons des décisions sur les données à collecter et la manière dont elles doivent être utilisées), nous sommes tenus de fournir à toute personne pouvant être identifiée à partir de ces données(les personnes concernées) un avis expliquant comment nous utilisons les données à caractère personnel les concernant. C'est à cela que sert ce document - vous informer sur la manière dont nous traitons les données personnelles de nos utilisateurs.
  • Il se peut que nous devions modifier cet avis de confidentialité de temps en temps. Si c'est le cas, nous vous en informerons. Veuillez donc garder un œil sur notre avis avant de nous envoyer des données personnelles ou de les télécharger vers nos services ou sites.
  • Tous les termes définis dans le présent avis sont expliqués au paragraphe 12 ci-dessous. Si vous avez des questions concernant le présent avis, n'hésitez pas à nous envoyer un courriel à support@labaroma.com.


SUR QUI DÉTENONS NOUS DES DONNÉES PERSONNELLES ?

La nature de nos services signifie que nous pouvons obtenir et utiliser des données personnelles (c'est-à-dire des informations relatives à un individu qui peut être identifié) que nous recueillons sur ou de nos clients, clients potentiels ou visiteurs de nos sites ou de notre plate-forme Kajabi. Ces données peuvent être divisées en 3 catégories de personnes :

  • Clients potentiels: personnes qui, selon nous, pourraient être intéressées par l'utilisation de nos services. 
  • Clients: les personnes qui achètent nos services en ligne via nos sites ou notre plateforme Kajabi. 
  • Visiteurs de nos sites ou de notre plateforme Kajabi: personnes qui visitent ou parcourent nos sites ou notre plateforme Kajabi et/ou qui manifestent de temps à autre un intérêt pour nos services.

Dans certains cas, un utilisateur peut être tenu de créer un compte d'utilisateur et, pour ce faire, il devra nous fournir certaines informations le concernant. Ces informations, ainsi que toutes les données que nous pourrions recueillir sur la façon dont un utilisateur interagit avec nos services, constituent ce que nous entendons par "données de l'utilisateur". Comme nous utilisons ces données pour nos propres besoins professionnels, nous sommes le contrôleur de la façon dont nous les utilisons. Le présent avis de confidentialité indique quelles données d'utilisateur nous recueillons et comment nous les utilisons.



QUELS TYPES DE DONNÉES PERSONNELLES RECUEILLONS-NOUS SUR NOS UTILISATEURS ET OÙ LES RECUEILLONS-NOUS ?

Nous pouvons collecter ou obtenir les données des utilisateurs de la manière suivante :

  • Données qu'un utilisateur télécharge sur nos sites ou notre plateforme Kajabi lorsqu'il crée un compte utilisateur pour accéder à un ou plusieurs de nos services. Ces données comprennent le nom, les coordonnées et le mot de passe. Si vous achetez un service en ligne, cela comprendra vos données financières telles que votre numéro de compte bancaire et les informations relatives à votre carte de crédit ou de débit.   
  • Données qu'un utilisateur nous fournit s'il nous contacte pour une question. Il s'agit notamment des détails de leur communication.
  • Les données qu'un utilisateur nous fournit en ce qui concerne ses préférences en matière de marketing. Il s'agira probablement des coordonnées et des préférences en matière de marketing.
  • Lesdonnées d'utilisation que nous recueillons automatiquement sur la façon dont une personne interagit avec notre site ou notre plateforme Kajabi . Il peut s'agir de l'adresse IP, des données de connexion, du type et de la version du navigateur, du réglage du fuseau horaire et de l'emplacement, des types et versions des plugins du navigateur, du système d'exploitation et de la plate-forme et d'autres technologies sur les appareils utilisés pour accéder à nos sites ou à notre plate-forme Kajabi. Ces données peuvent être collectées par le biais des cookies que nous utilisons ou d'autres technologies. Si vous souhaitez en savoir plus sur notre politique en matière de cookies, veuillez cliquer ici.
  • Données qu'un utilisateur nous fournit s'il communique avec nous par l'intermédiaire de plateformes sociales médiatiques tierces (par exemple Twitter, Facebook, Instagram). Nous pouvons conserver les détails de votre post ou de vos commentaires ainsi que les détails de votre profil de compte de média social.
  • Nous pouvons également recueillir, utiliser et partager des données agrégées telles que des données statistiques ou démographiques que nous recueillons lors de nos interactions avec les utilisateurs de nos services. Les données agrégées peuvent être dérivées de données personnelles mais, comme elles ne peuvent pas être utilisées pour identifier un individu, il ne s'agit pas de données personnelles.


COMMENT UTILISONS-NOUS LES DONNÉES PERSONNELLES QUE NOUS DÉTENONS ET QUELLE EST NOTRE BASE LÉGALE POUR LE FAIRE ?

  • Nous traitons les données relatives aux Utilisateurs aux fins suivantes :
  • Fournir nos services à nos utilisateurs. Cela peut inclure le stockage des données de connexion au nom d'un utilisateur ainsi que la facilitation du paiement si vous avez choisi d'acheter un service offert via nos sites ou notre plateforme Kajabi qui nécessite un paiement (par exemple un cours en ligne). Une telle utilisation serait dans la mesure nécessaire à l'exécution de notre contrat avec vous. Nous veillerons à ce que la collecte d'informations financières telles que les cartes de débit et les cartes de crédit se fasse de manière sécurisée. Nous et nos partenaires utilisons le TLS (Transport Level Security) pour crypter les données envoyées entre le client et nous ou pour les partenaires.
  • Gérer notre relation avec nos utilisateurs. Cela peut inclure la notification aux Utilisateurs des mises à jour de nos services, des conditions ou des mises à jour du présent avis de confidentialité. Cela est nécessaire pour protéger nos intérêts légitimes dans la conduite de nos affaires.
  • Pour les besoins de l'administration et de la résolution des litiges. Cela peut inclure le traitement des données personnelles par pour répondre à nos besoins administratifs internes et pour des questions telles que la résolution des litiges. Cela est nécessaire pour protéger nos intérêts légitimes dans la gestion de nos activités.
  • À des fins de marketing. De temps en temps, nous pouvons contacter nos utilisateurs par téléphone ou par courrier électronique au sujet des mises à jour de nos services, des nouvelles caractéristiques ou fonctions ou des nouveaux produits que nous lançons. Notre marketing peut être adapté en fonction de ce que nous pensons être vos intérêts (en examinant les transactions et interactions passées). Nous inclurons toujours un droit de retrait dans toute correspondance de ce type. En général, nous nous appuierons sur le fait que cela est nécessaire pour protéger nos intérêts légitimes dans la gestion de notre entreprise, mais lorsque la loi l'exige, nous obtiendrons votre consentement.
  • Nous pouvons utiliser les données d'utilisation pour surveiller l'utilisation du compte et gérer les litiges . Une telle utilisation est nécessaire pour que nous puissions réaliser notre intérêt légitime à protéger l'intégrité de nos logiciels. Si un utilisateur n'utilise pas nos services conformément à nos conditions d'utilisation, nous pouvons cesser de lui permettre d'accéder à nos services et nous pouvons transmettre les coordonnées de l'utilisateur si ces activités sont ou sont susceptibles d'être en violation des droits de la vie privée, des droits de propriété intellectuelle ou de tout autre droit légal de quelqu'un d'autre.


ALLONS-NOUS DIVULGUER DES DONNÉES PERSONNELLES À QUI QUE CE SOIT D'AUTRE ?

Traitements de données

  • Nous pouvons divulguer toute donnée personnelle que nous détenons à nos employés ainsi qu'à d'autres tiers que nous engageons pour nous aider à fournir nos services (par exemple, Mailchimp et nos cours sont hébergés sur une plateforme commerciale en ligne fournie par Kajabi, LLC). Toutes les parties que nous engageons agiront en tant que sous-traitants et seront soumises à des exigences contractuelles strictes pour utiliser les données personnelles conformément à notre avis de confidentialité. Si vous souhaitez obtenir de plus amples informations sur les tiers sous-traitants que nous utilisons, veuillez nous contacter à l'adresse suivante : support@labaroma.com
  • Nous ne louerons ni ne vendrons vos données personnelles à d'autres organisations pour qu'elles les utilisent de quelque manière que ce soit, y compris dans le cadre de leurs activités de marketing direct.

Informations publiées sur nos sites ou sur notre plateforme Kajabi

  • La nature de nos services signifie que si vous acceptez une demande d'adhésion à un groupe Facebook créé pour l'une de nos formations auxquelles vous participez ou avez participé, tous les autres membres du groupe pourront voir votre profil d'utilisateur et vos publications. Pour cette raison, vous ne devez télécharger que le contenu que vous êtes heureux de partager (ou avez partagé) avec d'autres personnes et vous ne devez jamais contribuer à un contenu que vous souhaitez garder confidentiel ou qui inclut les données personnelles d'une autre personne vivante sans avoir obtenu au préalable son consentement explicite, informé et non ambigu.


Le présent avis de confidentialité ne traite que de la manière dont nous traitons les données à caractère personnel. Veuillez vous référer à l'avis de confidentialité de Facebook pour savoir comment il traite les données personnelles. Veuillez noter que les autres utilisateurs de nos services ne sont pas liés par la présente déclaration de confidentialité. Vous ne devez télécharger sur les réseaux sociaux que les informations que vous vous sentez à l'aise de partager (ou de faire partager) avec d'autres personnes. 


Autres divulgations

Nous pouvons également divulguer des données personnelles si :

  • nous sommes tenus de le faire afin de nous conformer à toute obligation légale, ou afin de faire respecter ou d'appliquer nos conditions d'utilisation et autres accords ou de protéger le fonctionnement de nos sites ou de notre plateforme Kajabi, ou les droits, la propriété ou la sécurité de nous-mêmes, de nos utilisateurs ou d'autres personnes ; ou
  • à tout acheteur si nous vendons, transférons ou fusionnons des parties de notre entreprise ou de nos actifs. Si un changement intervient dans notre entreprise, les nouveaux propriétaires ne seront autorisés à utiliser les données à caractère personnel que conformément aux dispositions énoncées dans le présent avis de confidentialité.



QUELLES SONT LES PROCÉDURES DE SÉCURITÉ MISES EN PLACE ? 

Notre politique est de veiller à ce que toutes les données personnelles que nous détenons soient traitées correctement et de manière appropriée en fonction de la nature des informations, du risque associé à une mauvaise manipulation des données, y compris les dommages qui pourraient être causés à une personne suite à la perte, la corruption et/ou la divulgation accidentelle de ces données, et conformément à toute exigence légale applicable.

Vous pouvez prendre certaines mesures pour vous assurer que vos données sont protégées. Par exemple, vous pouvez

(a) assurez-vous que vous utilisez des dispositifs utilisant des systèmes d'exploitation supportés qui sont régulièrement mis à jour et qui intègrent une forme de protection contre les logiciels malveillants. Ne connectez votre appareil qu'à des réseaux auxquels vous faites confiance ; 

(b) veiller à ce que les mots de passe associés à votre compte d'utilisateur soient sécurisés et ne soient pas partagés avec d'autres personnes ; et

(b)assurez-vous de comprendre qui peut accéder aux données que vous contribuez à un forum public avant d'ajouter toute information qui pourrait être partagée. Pour plus d'informations à ce sujet, veuillez consulter le paragraphe 6.2 ci-dessus

OÙ STOCKONS-NOUS LES DONNÉES PERSONNELLES QUE NOUS RECUEILLONS ?

Les informations personnelles recueillies auprès de vous peuvent être transférées et stockées dans un lieu situé en dehors de l'EEE. Elles peuvent également être traitées par des personnes opérant en dehors de l'EEE qui travaillent pour nous ou qui travaillent pour notre compte. Il s'agit notamment du personnel chargé, entre autres, du traitement de vos données de paiement et de la fourniture de services d'assistance.

En soumettant vos données à caractère personnel, vous consentez à ce qu'elles soient transférées, stockées et traitées dans un lieu situé en dehors de l'EEE. Lorsque les données sont transférées en dehors de l'EEE, nous avons suivi une procédure de diligence raisonnable afin de garantir que les données bénéficient des mêmes niveaux de sécurité. Nous n'utiliserons que des sous-traitants qui s'assurent qu'ils ont mis en place des garanties adéquates pour protéger les données à caractère personnel vous concernant. Notre fournisseur de plate-forme logicielle qui héberge nos cours en ligne (Kajabi, LLC) s'est inscrit auprès du Privacy Shield. Une copie de l'avis de son bouclier de protection de la vie privée peut être consultée ici

Malheureusement, la transmission d'informations via Internet n'est jamais sûre à 100 % et nous ne pouvons pas garantir la sécurité des données que vous transmettez à nos sites ou à notre plateforme Kajabi. Cela signifie que toute transmission de ce type se fait à vos propres risques.


Si vous êtes basé en dehors de l'EEE et que vous souhaitez obtenir de plus amples informations sur le lieu où nous détenons vos données, veuillez nous contacter par courrier électronique : à support@labaroma.com.


PENDANT COMBIEN DE TEMPS LES DONNÉES PERSONNELLES SONT-ELLES CONSERVÉES ?

Nous ne conserverons pas vos données personnelles plus longtemps que nécessaire par rapport aux objectifs pour lesquels elles ont été collectées à l'origine ou pour lesquels elles ont été traitées ultérieurement. 

Nos politiques de conservation des données personnelles sont les suivantes :

  • nous pouvons conserver les données relatives aux transactions financières pendant une période maximale de 7 ans afin de garantir que nous disposons de suffisamment d'enregistrements d'un point de vue comptable et fiscal ;
  • nous pouvons archiver les données relatives aux négociations, aux contrats conclus, aux paiements effectués, aux litiges soulevés pendant une durée maximale de 6 ans afin de nous protéger en cas de litige entre vous et nous ;
  • nous pouvons conserver les données à des fins de marketing pendant une période maximale de 5 ans à compter de la date à laquelle vous vous êtes inscrit - sous réserve de votre droit de vous désinscrire à tout moment ;
  • nous pouvons stocker des données agrégées sans limitation (sur la base du fait qu'aucun individu ne peut être identifié à partir des données)
  • nous pouvons conserver les données d'utilisation pendant une période allant jusqu'à 6 ans après l'expiration du contrat d'utilisateur concerné en cas de litige.


QUELS SONT VOS DROITS EN CE QUI CONCERNE LES DONNÉES PERSONNELLES QUE NOUS DÉTENONS ?

Les utilisateurs ont les droits suivants en ce qui concerne les données d'utilisateur que nous détenons à leur sujet :

  • Droit d'être informé : le droit d'être informé sur les données à caractère personnel que nous collectons et stockons et sur la manière dont elles sont utilisées.
  • Droit d'accès : le droit de demander une copie des données à caractère personnel que nous détenons, ainsi que la confirmation de celles-ci :
  1. les finalités du traitement ;
  2. les catégories de données à caractère personnel concernées ;
  3. les destinataires auxquels les données à caractère personnel ont été ou seront communiquées ;
  4. la durée de stockage
  5. si les données n'ont pas été collectées directement auprès de vous, des informations sur la source.
  • Droit de rectification : le droit de nous demander de corriger toute donnée à caractère personnel que nous détenons et qui est inexacte ou incomplète.
  • Le droit d'être oublié : dans certaines circonstances, le droit de faire effacer de nos dossiers les données personnelles que nous détenons.
  • Droit de restriction du traitement: le droit de nous demander de restreindre le traitement que nous effectuons. Vous pouvez le faire, par exemple, si vous pensez que les données que nous détenons sont inexactes et que vous souhaitez restreindre le traitement ; les données ont été examinées et mises à jour si nécessaire.
  • Droit de portabilité : le droit de faire transférer les données à caractère personnel que nous détenons à une autre organisation, dans la mesure où elles ont été fournies dans un format structuré, couramment utilisé et lisible par une machine.
  • Droit d'opposition à la commercialisation directe : droit d'opposition lorsque le traitement est effectué à des fins de commercialisation directe (y compris le profilage en rapport avec cette finalité).
  • Droit d'opposition à un traitement automatisé : droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé (y compris le profilage) qui produit des effets juridiques (ou d'autres effets significatifs similaires) à votre égard.

Si vous souhaitez faire valoir l'un de ces droits, vous devez nous contacter immédiatement à l'adresse support@labaroma.com. 


À QUI VOUS ADRESSEZ-VOUS SI VOUS N'ÊTES PAS SATISFAIT DE LA MANIÈRE DONT NOUS TRAITONS LES DONNÉES À CARACTÈRE PERSONNEL VOUS CONCERNANT ?

Si vous avez des questions ou des préoccupations sur la manière dont nous utilisons les données à caractère personnel vous concernant, veuillez contacter immédiatement notre responsable de la protection des données à notre adresse (voir paragraphe 1.1 ci-dessus) ou par courrier électronique à support@labaroma.com. Si nous traitons des données à caractère personnel vous concernant au nom de notre utilisateur, nous devrons transmettre votre plainte à notre utilisateur - nous ne le ferons qu'avec votre consentement.

Si vous souhaitez déposer une plainte sur la manière dont nous avons traité les données à caractère personnel vous concernant, vous pouvez le faire auprès du Bureau du commissaire à l'information en suivant ce lien : https://ico.org.uk/concerns/.



QUE SIGNIFIENT TOUS LES TERMES DÉFINIS DANS CET AVIS SUR LA PROTECTION DE LA VIE PRIVÉE ?

Tout au long de cet avis, vous verrez de nombreux termes définis (que vous pouvez reconnaître car la première lettre est en majuscule). Dans la mesure du possible, nous avons essayé de les définir au fur et à mesure, mais nous avons pensé qu'il pourrait être utile de disposer également d'un glossaire. Partout où vous verrez les termes suivants dans cet avis, ils auront la signification suivante :

Contrôleur est un terme juridique défini dans le règlement général sur la protection des données(RPDP), il désigne la partie chargée de décider quelles données à caractère personnel doivent être collectées et comment les utiliser ;

La personneconcernée est la personne qui peut être identifiée à partir des données à caractère personnel ;

L'EEE désigne l'Union européenne, l'Islande, le Liechtenstein et la Norvège ;

Lesdonnées à caractère personnel sont des données qui peuvent être utilisées pour identifier une personne vivante. Il peut s'agir d'un nom et d'une adresse ou d'un certain nombre de détails qui, pris ensemble, permettent de déterminer sur qui portent les informations. Elles comprennent également toute information sur la personne identifiable ;

Le responsable dutraitement est un autre terme juridique figurant dans le GDPR, il désigne la partie qui a accepté de traiter les données personnelles au nom du contrôleur et conformément à ses instructions ;

Utilisateur signifie un utilisateur de nos services ;

Compte d'utilisateur: le compte créé par un utilisateur afin qu'il puisse utiliser nos services ; et

Lesdonnées des utilisateurs signifient les données personnelles des utilisateurs de nos services. Les utilisateurs de certains de nos services payants sont tenus de créer un compte d'utilisateur et, pour ce faire, ils devront nous fournir certaines informations les concernant. Ces informations, ainsi que toutes les données que nous pourrions recueillir sur la façon dont un utilisateur interagit avec nos sites ou notre plateforme Kajabi, constituent ce que nous entendons par "données d'utilisateur".



Dernière mise à jour : 01/06/2020