Politique relative aux données personnelles

La présente Politique de protection des données personnelles et de confidentialité (« Politique ») régit les procédures et principes relatifs aux données personnelles collectées, traitées et conservées via le site internet www.drmomhand.com (« Site »), exploité par Dr. MomHand Organic Cosmetics, immatriculée au Royaume-Uni (« Société », « Responsable du traitement »).

Cette Politique a été élaborée afin d'assurer la conformité aux normes internationales et aux lois du Royaume-Uni, notamment le Règlement général sur la protection des données du Royaume‑Uni (UK GDPR), la Data Protection Act 2018 et les Privacy and Electronic Communications Regulations (PECR).

En utilisant notre Site, en effectuant des achats ou en créant un compte, vous déclarez avoir lu et compris la présente Politique et acceptez que vos données personnelles soient traitées conformément aux conditions légales qui y sont énoncées.

ARTICLE 1 – INFORMATIONS SUR LE RESPONSABLE DU TRAITEMENT

Responsable du traitement :

Dr. MomHand Organic Cosmetics

Adresse :

71-75 Shelton Street, Covent Garden, London, United Kingdom

Téléphone :

+44 7848 99 6901

E‑mail :

uk@drmomhand.com


Pour toute question, demande ou réclamation concernant vos données personnelles, vous pouvez contacter le Responsable du traitement aux coordonnées ci‑dessus.

ARTICLE 2 – DÉFINITIONS

Terme

Définition

Donnée personnelle

Toute information relative à une personne physique identifiée ou identifiable.

Donnée personnelle sensible

Données sensibles telles que l'origine raciale, l'origine ethnique, la santé, les données biométriques ou génétiques.

Responsable du traitement

La personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles.

Traitement des données

Toute opération sur des données personnelles, telle que la collecte, l'enregistrement, la conservation, la modification, la transmission ou la suppression.

Titulaire des données / Personne concernée

La personne physique dont les données personnelles sont traitées (Utilisateur/Client).

Consentement explicite

Consentement donné librement et en connaissance de cause pour une finalité spécifique.

ARTICLE 3 – DONNÉES PERSONNELLES COLLECTÉES

Notre Société, en adhérant au principe de minimisation des données, ne collecte que les données personnelles nécessaires suivantes :

Catégorie

Données collectées

Description

3.1 Informations d'identité

Prénom, nom, date de naissance

Pour la vérification de l'âge et les campagnes promotionnelles

3.2 Coordonnées

Adresse e‑mail, téléphone, adresse de livraison/facturation

Pour les commandes et la communication

3.3 Informations financières

Informations de facturation et montants des transactions

Pour la comptabilité et les obligations légales

3.4 Données de transaction

Historique des commandes, produits achetés, enregistrements de retours

Pour la gestion des commandes

3.5 Informations de suivi numérique

Adresse IP, navigateur, système d'exploitation, durée des visites

Pour l'analyse du site et la sécurité

3.6 Enregistrements des communications

Correspondances du service client et demandes d'assistance

Pour la qualité du service


IMPORTANT : Les informations de votre carte bancaire ne sont en aucun cas conservées par notre Société ; elles sont uniquement traitées de manière ponctuelle par des prestataires de paiement disposant de normes de sécurité internationales (PCI-DSS).

ARTICLE 4 – FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES ET BASES JURIDIQUES

Vos données personnelles sont traitées au titre du UK GDPR uniquement sur les bases juridiques suivantes :

Base juridique

Finalité du traitement

Exécution du contrat

Prise des commandes, livraison des produits, procédures de retour/échange et création de comptes membres

Obligations légales

Émission de factures, déclarations comptables auprès de HMRC et conformité à la législation sur les droits des consommateurs

Intérêt légitime

Support client, analyses d'utilisation du site, prévention de la fraude et cybersécurité

Consentement explicite

Communications électroniques et marketing direct (newsletter, notifications de réductions et d'offres spéciales)

ARTICLE 5 – PRINCIPES DE TRAITEMENT DES DONNÉES PERSONNELLES

Notre Société traite vos données conformément aux principes fondamentaux suivants :

Conformité à la loi, loyauté et transparence,

Exactitude et mise à jour lorsque nécessaire,

Collecte pour des finalités déterminées, explicites et légitimes,

Traitement lié à ces finalités, limité et proportionné,

Conservation pendant la durée prévue par la réglementation applicable ou nécessaire aux finalités du traitement.

ARTICLE 6 – TRANSFERTS DE DONNÉES PERSONNELLES ET TIERS

6.1 Transferts nationaux (Royaume‑Uni)

Vos données peuvent être transmises à des entreprises de transport/logistique pour la livraison de vos commandes, à des prestataires de paiement sécurisés pour le traitement des paiements, et aux autorités officielles du Royaume‑Uni (par ex. HMRC) dans le cadre d'obligations légales.

6.2 Transferts internationaux

Étant donné que notre Société opère à l'échelle mondiale, des transferts de données peuvent intervenir via des infrastructures cloud, des services d'email marketing ou des transporteurs internationaux. Pour les transferts en dehors de l'Espace économique européen (EEA), les données ne sont transférées que vers des pays bénéficiant d'une décision d'adéquation (Adequacy Decision) au titre du UK GDPR ou vers des entités offrant des garanties juridiques contraignantes telles que le contrat international de transfert de données (UK IDTA/SCC).

Vos données ne seront en aucun cas partagées avec des tiers pratiquant la vente de données.

ARTICLE 7 – SÉCURITÉ DES DONNÉES PERSONNELLES

Mesures techniques

Chiffrement SSL/TLS de bout en bout, pare‑feu, chiffrement des bases de données, analyses de sécurité régulières et mécanismes d'autorisation sont mis en œuvre.

Mesures administratives

Formations à la protection des données pour le personnel, audits des tiers et politiques strictes de confidentialité encadrés par des contrats de traitement des données (DPA) sont mis en place.

Notification de violation de données

En cas de violation de données, conformément à l'article 33 du UK GDPR, la situation sera notifiée au plus tard dans les 72 heures à l'Information Commissioner's Office du Royaume‑Uni (ICO) et, si un risque est avéré, aux personnes concernées directement affectées.

ARTICLE 8 – DURÉES DE CONSERVATION DES DONNÉES

Vos données sont conservées, conformément à nos obligations légales, pendant les durées suivantes :

Catégorie de données

Durée de conservation

Fondement

Factures, dossiers financiers et comptables

6 ans à compter de la fin de l'exercice financier

lois HMRC

Contrats et enregistrements de commandes

6 ans à compter de la transaction

législation relative aux consommateurs / litiges juridiques

Données marketing

Jusqu'à la désinscription

Retrait du consentement explicite


Les données dont la durée de conservation est expirée sont supprimées en toute sécurité ou rendues anonymes de manière irréversible conformément à la politique périodique de destruction des données de la Société.

ARTICLE 9 – POLITIQUE DE COOKIES

Notre site utilise des cookies conformément aux Règlements britanniques sur la confidentialité et les communications électroniques (PECR) afin de vous offrir une meilleure expérience utilisateur.

Type de cookie

Finalité

Durée

Statut du consentement

Cookies strictement nécessaires

Nécessaires aux fonctions de base du site

Durée de la session

Obligatoire (consentement non requis)

Cookies analytiques

Analyse des performances du site et de son utilisation

Jusqu'à 2 ans

Consentement explicite requis

Cookies marketing

Contenus et publicités personnalisés

Jusqu'à 1 an

Consentement explicite requis


Vous pouvez modifier vos préférences en matière de cookies à tout moment depuis le panneau de gestion des cookies de notre site.

ARTICLE 10 – DROITS DE LA PERSONNE CONCERNÉE (UK GDPR)

Conformément à la législation du Royaume-Uni, vous disposez des droits suivants :

Droit

Description

Droit à l'information et d'accès

Savoir si vos données font l'objet d'un traitement et demander une copie

Droit de rectification

Demander la rectification de données incomplètes ou inexactes

Droit à l'effacement (droit à l'oubli)

Demander l'effacement des données qui ne sont pas soumises à une obligation légale de conservation

Droit à la limitation du traitement

Restreindre l'utilisation de vos données

Portabilité des données

Demander le transfert de vos données dans un format lisible par machine vers un autre organisme

Droit d'opposition

S'opposer aux traitements fondés sur l'intérêt légitime

Retrait du consentement

Retirer à tout moment votre consentement aux e-mails marketing

ARTICLE 11 – EXERCICE DES DROITS ET DEMANDE

Vous pouvez exercer vos droits en envoyant un e-mail à uk@drmomhand.com. Vos demandes seront traitées gratuitement et au plus tard dans un délai d'un (1) mois conformément au UK GDPR.

Si vous n'êtes pas satisfait(e) du traitement de vos données, vous avez le droit de déposer une plainte auprès de l'Information Commissioner’s Office (ICO), l'autorité britannique de protection des données (www.ico.org.uk).

ARTICLE 12 – CONFIDENTIALITÉ DES ENFANTS

Notre site et nos produits ne sont pas directement destinés aux enfants. Notre société ne collecte pas sciemment de données personnelles auprès de personnes de moins de 13 ans. Si nous constatons que des données personnelles d'un enfant de moins de cet âge nous ont été communiquées, ces données seront immédiatement supprimées de nos systèmes.

ARTICLE 13 – MODIFICATIONS DE LA POLITIQUE

Notre société se réserve le droit de mettre à jour la présente Politique en fonction des modifications législatives ou des exigences technologiques. Les changements importants seront annoncés sur le Site ou vous seront communiqués par e-mail. La date de la dernière mise à jour figure dans l'en-tête sous « Dernière mise à jour ».