intimité

Politique de confidentialité

DG Organic Basics ApS
Date : 28 octobre 2022

1 Politique de confidentialité

1.1 Nous traitons toutes les données à caractère personnel de manière sécurisée et confidentielle. Organic Basics dispose de procédures internes pour, par exemple, la suppression, la minimisation des données, le stockage, la collecte, la mise à jour et la divulgation des données personnelles afin de garantir l'intégrité, la confidentialité et la sécurité des données personnelles.

1.2 Le traitement de tes données personnelles par Organic Basics n'a lieu qu'à des fins explicitement déclarées et légitimes. Nous ne traitons pas tes données personnelles d'une manière incompatible avec ces objectifs.

1.3 Nous effectuons et mettons à jour des évaluations des risques en rapport avec le traitement des données personnelles par Organic Basics, y compris les données personnelles concernant les employés. Les initiatives d'Organic Basics en matière de protection des données et de conformité au règlement général sur la protection des données (RGPD) sont basées sur ces évaluations des risques. Dans les cas où cela s'avère nécessaire, nous effectuons également des analyses des conséquences (DPIA) sur des activités de traitement individuelles.

1.4 Nous avons donc adopté la présente politique de données personnelles (ci-après " Politique de données personnelles "), qui t'indique comment nous traitons tes données personnelles lorsque tu utilises notre site Internet.

1.5 La politique de données personnelles a été élaborée en référence aux règles du règlement sur la protection des données (règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et au libre échange de ces informations, et à l'abrogation de la directive 95/46/CE (règlement général sur la protection des données) (UE) 2016/679 (également connu sous le nom de " GDPR ")) et de la loi danoise sur la protection des données (loi nº. 502 du 23/05/2018 avec tous les amendements ultérieurs) (" Loi sur la protection des données ").

1.6 Tu recevras cette politique de données personnelles par e-mail lorsque tu seras employé par Organic Basics. La politique de données personnelles peut également être consultée sur le site Internet d'Organic Basics www.organicbasics.com.

2 Qui sommes-nous (nous sommes le responsable du traitement des données)

2.1 Nous sommes la société responsable du traitement de tes données personnelles conformément à la présente politique, ce qui signifie que nous sommes le responsable du traitement des données.

2.2 Nos coordonnées :
DG Organic Basics ApS,
Sankt Peders Stræde 45B, st., 1453 DK-Copenhagen K, Danemark.
Numéro d'immatriculation de la société : 43 42 06 23
Courriel : hello@organicbasics.com
Téléphone : +45 78 73 72 70

2.3 Pour rendre cette politique plus conviviale, nous utilisons "nous", "notre", "nos", etc. pour décrire notre entreprise. À propos de notre "site web", nous parlons de www.organicbasics.com. Lorsque nous parlons de " toi ", nous voulons dire toi en tant qu'utilisateur de notre site web ou client de nos services ou produits en ligne.

3 Quand la politique s'applique-t-elle ?

3.1 La politique est liée aux informations que nous collectons et traitons à ton sujet lorsque tu visites et t'inscris à nos services/achètes des marchandises via notre site web ou lorsque tu es en contact avec nous.

4 Les catégories de données que nous traitons sont les suivantes :
Comme nous l'avons proposé plus haut, nous sommes une entreprise qui fournit des sous-vêtements, des vêtements actifs et des produits essentiels au quotidien (vêtements). Nous traitons tes données pour te fournir ces services et produits. Cela inclut :

4.1 Enregistrement et identification en tant que client/utilisateur,

4.1.1 But
- Créer ton compte,
- Enregistrer et sauvegarder les actions que tu fais lorsque tu utilises notre site web,
- Livrer les services et/ou produits tels que mentionnés ci-dessus,
- Traiter les transactions de paiement,
- Détails d'expédition
- Répondre à tes questions et te fournir un service et une assistance à la clientèle, y compris t'envoyer des messages liés au service, et
- Te fournir d'autres services qui peuvent être commandés via le site web.

4.1.2 Données personnelles ordinaires :
- Tes coordonnées, par exemple ton nom, ton titre, ton e-mail, ton numéro de téléphone,
- Ton historique d'achat, tes centres d'intérêt et l'utilisation de nos services,
- Les demandes des utilisateurs, par exemple l'inscription et l'utilisation de notre produit,
- Les détails de connexion et la vérification,
- Le support client, la configuration du compte et du produit, les entretiens avec les utilisateurs, la recherche UX, les commentaires des clients, etc,
- Informations de paiement, y compris l'adresse de facturation, les détails de la carte de crédit ou de débit, et l'historique des paiements et des achats, nous ne stockons pas les détails de la carte, mais utilisons nos partenaires commerciaux pour compléter les paiements. Les informations de paiement sont stockées et donc traitées par un contrôleur de données indépendant.
- Informations nécessaires pour se conformer aux exigences des autorités publiques ou gouvernementales.
- Informations que tu fournis lors de la création d'un compte utilisateur
- Adresse IP

4.1.3 Données personnelles sensibles :
- Nous ne traitons pas les données personnelles sensibles.

4.2 Marketing :
Nous traitons tes données à des fins liées au marketing, notamment :
- t'envoyer des bulletins d'information et du marketing par courriel (si tu as donné ton consentement),
- te proposer des offres, t'envoyer des guides,
- adapter notre communication avec toi pour tenir compte de tes centres d'intérêt et de ta concentration,
- t'envoyer des promotions pertinentes,
- Si tu t'inscris à un événement, etc.

À propos de nous, lorsque tu visites notre site Web ou que tu t'y connectes, des cookies et des technologies similaires peuvent être utilisés par nos partenaires ou fournisseurs de données en ligne pour associer ces activités à d'autres informations personnelles qu'ils possèdent ou que d'autres possèdent à ton sujet, y compris par association avec ton adresse e-mail ou ton adresse personnelle. Nous (ou les fournisseurs de services en notre nom) pouvons alors envoyer des communications et du marketing à ces adresses électroniques ou personnelles. Tu peux refuser de recevoir cette publicité en visitant https://app.retention.com/optout

4.2.1 Données personnelles ordinaires :
- Tes coordonnées, par ex. nom, titre, e-mail, numéro de téléphone,
- Historique des achats, centres d'intérêt et utilisation de nos services,
- Demandes de l'utilisateur, par ex, l'inscription et l'utilisation de notre produit,
- Les bulletins d'information auxquels tu t'es inscrit, quand tu as demandé à recevoir du marketing par courriel et des guides,
- Les événements ou autres arrangements auxquels tu t'es inscrit, quand, à propos de quoi et si tu donnes ton avis.
- Informations sur ton utilisation du site Web
- Intérêts, y compris les produits et services pour lesquels tu as manifesté de l'intérêt

4.2.2 Données personnelles sensibles :
- Nous ne traitons pas de données personnelles sensibles.

4.3 Fournisseurs :

4.3.1 Cette section décrit la politique d'Organic Basics en matière de traitement des données personnelles collectées auprès des personnes de contact des clients B2B d'Organic Basics, de ses fournisseurs et d'autres partenaires commerciaux qui travaillent avec Organic Basics.

4.3.2 Nous traitons les données personnelles aux fins suivantes :
- Lorsque ton entreprise ou l'entreprise qui t'emploie conclut un accord avec Organic Basics, y compris l'achat de produits ou de services proposés par Organic Basics
- Lorsque tu as manifesté de l'intérêt pour les produits ou services d'Organic Basics, par ex, en donnant ta carte de visite à Organic Basics
- Lorsque tu acceptes de recevoir la lettre d'information d'Organic Basics
- Lorsque tu collabores ou communiques avec Organic Basics

4.3.3 Données personnelles ordinaires :
- Noms, adresses électroniques, numéros de téléphone et autres informations d'identification similaires
- Informations individuelles, par ex, langue préférée
- Informations organisationnelles telles que le nom de l'entreprise, l'adresse professionnelle, le poste, le domaine d'activité, le lieu de travail principal et le pays
- Informations contractuelles telles que les bons de commande, les factures, les contrats et les accords similaires entre ton entreprise (ou ton employeur) et Organic Basics, qui peuvent inclure tes coordonnées
- Informations financières telles que les conditions de paiement, les coordonnées bancaires et la solvabilité
- Ces informations peuvent être fournies directement par toi (principalement par le biais de courriels et d'autres correspondances) ou par des tiers tels que ton employeur.

4.3.4 Données personnelles sensibles :
- Nous ne traitons pas les données personnelles sensibles.

4.3.5 Nous collectons tes données directement auprès de toi et nous conserverons ces données aussi longtemps que l'activité concernée est en cours et pendant la période qui suit, comme indiqué dans notre politique de conservation des données.

4.4 Développement des activités et des produits :
Nous traitons tes données à des fins d'analyse des données, d'audit, de développement de nouveaux produits et services, d'identification des tendances d'utilisation, de détermination de l'efficacité de nos campagnes, et d'exploitation et d'expansion de nos activités commerciales.

4.4.1 Données personnelles ordinaires :
- Tes coordonnées, y compris ton nom, ton e-mail, ton adresse et ton pays,
- Comment tu utilises nos produits et services,
- Historique des achats, centres d'intérêt et utilisation de nos services numériques,
- Support client, configuration de compte et de produit, entretiens avec les utilisateurs, recherche UX, retour d'information des clients, etc.

4.4.2 Données personnelles sensibles :
- Nous ne traitons pas de données personnelles sensibles.

4.4.3 Nous collectons tes données directement auprès de toi et nous conserverons ces données tant que l'activité concernée est en cours et pendant la période qui suit, comme indiqué dans notre politique de conservation des données.

4.5 Statistiques :
Nous traitons tes données pour compiler des statistiques et des analyses sur l'utilisation de notre site Web et pour surveiller et analyser l'utilisation et les tendances. Les données que nous traitons à ton sujet à cet égard sont les suivantes :

4.5.1 Données personnelles ordinaires :
- Lorsque tu visites notre site Internet, nos serveurs peuvent enregistrer automatiquement les données standard fournies par ton navigateur Internet. Cela comprend l'adresse IP (Internet Protocol) de ton ordinateur, le type et la version de ton navigateur, ton agent utilisateur, les pages que tu visites, l'heure et la date de ta visite, le temps passé sur chaque page, et d'autres détails.
- Informations sur les cookies : Nous utilisons des cookies et des technologies similaires pour collecter des données supplémentaires sur l'utilisation du site Web et pour faire fonctionner nos services.
- Nous recevons des informations lorsque tu interagis avec notre site Web, par exemple lorsque tu visites notre site Web, que tu te connectes à ton compte et que tu reçois des courriels de notre part. Il s'agit d'informations telles que ton adresse IP, le type de navigateur, la langue du navigateur, le système d'exploitation, la page Web de référence, les pages visitées, la localisation, les informations sur l'appareil, etc.

4.5.2 Données personnelles sensibles :
- Nous ne traitons pas de données sensibles à cet égard.

4.5.3 Lis notre politique en matière de cookies pour plus d'informations sur les processeurs de données que nous utilisons, la durée des différents cookies et les finalités du traitement de tes données liées aux statistiques. Tu peux trouver notre politique en matière de cookies ici.

4.6 Améliorer, optimiser ou modifier l'expérience sur notre site web et nos services en ligne :
Nous traitons tes données collectées lors de ton utilisation de notre site web et de nos services et produits en ligne afin d'améliorer l'expérience des utilisateurs sur notre site web et les services que nous proposons. Nous utilisons les données pour faire fonctionner notre site Internet, améliorer la sécurité de notre site Internet et de nos services, ainsi que sa fiabilité et ses performances. Nous utiliserons également les données pour améliorer le contenu que nous te montrons, y compris pour déterminer quel contenu est le plus utile et comment nous pouvons améliorer l'expérience lors de la visite de notre site Web.
Tu peux lire les cookies que nous utilisons sur notre site Web ici.

4.6.1 Données personnelles ordinaires :
- Lorsque tu visites notre site Web, nos serveurs peuvent enregistrer automatiquement les données standard fournies par ton navigateur Web. Cela comprend l'adresse IP (Internet Protocol) de ton ordinateur, le type et la version de ton navigateur, ton agent utilisateur, les pages que tu visites, l'heure et la date de ta visite, le temps passé sur chaque page, et d'autres détails.
- Informations sur les cookies : Nous utilisons des cookies et des technologies similaires pour collecter des données supplémentaires sur l'utilisation du site Web et pour faire fonctionner nos services.
- Nous recevons des informations lorsque tu interagis avec nos services, par exemple lorsque tu visites nos sites Web, lorsque tu te connectes à ton compte ou lorsque tu interagis avec les abonnements aux courriels. Il s'agit d'informations telles que ton adresse IP, le type de navigateur, la langue du navigateur, le système d'exploitation, la page web de référence, les pages visitées, la localisation, les informations sur l'appareil, etc.

4.6.2 Données sensibles :
- Nous ne traitons pas de données sensibles.

4.6.3 Nous conservons ces données pendant la durée décrite dans notre politique en matière de cookies.

4.6.4 Nous collectons tes données à partir de toi et de ton utilisation des cookies, de notre site web et de nos produits.

4.7 Base légale
Nous traitons tes données personnelles selon l'autorité suivante :
- Le traitement est nécessaire à l'exécution d'un contrat auquel tu es partie, ou à la mise en œuvre de mesures prises à ta demande avant la conclusion d'un contrat, cf. GDPR, Article 6 (1) (b).
- Le traitement est nécessaire pour que des droits en justice puissent être établis, appliqués ou défendus, cf. GDPR, Article 9 (2) f.
- Le traitement est nécessaire pour respecter une obligation légale incombant à Organic Basics, cf. GDPR, Article 6 (1) (c) et GDPR, Article 9 (2), (b), cf. Section 7 de la loi sur la protection des données.
- Le traitement est nécessaire pour que nous ou un tiers poursuivions un intérêt légitime, à moins que tes intérêts ou tes droits et libertés fondamentaux ne prévalent, cf. GDPR, Article 6 (1) (f).
Dans ces situations, les intérêts légitimes seront souvent l'intérêt de Basics à pouvoir s'occuper de l'administration générale de la relation (d'emploi) et à documenter l'historique de la relation (d'emploi).
- Tu as donné ton consentement au traitement de tes données personnelles pour une ou plusieurs finalités spécifiques, cf. GDPR, article 6, (1), (a), article 9, (2), (a), section 8, sous-section de la loi sur la protection des données. 3 et § 11, sous-section 2, n° 2 de la loi sur la protection des données.

4.8 Si tu souhaites obtenir plus d'informations sur notre base juridique pour le traitement de tes données, n'hésite pas à nous contacter.

4.9 Il convient de noter que des circonstances particulières ou des exigences légales peuvent signifier que ces périodes peuvent être plus courtes ou plus longues, en fonction de la finalité du respect des exigences légales en matière d'effacement ou de conservation des informations.

5 Principes généraux de traitement des données

5.1 Nous voulons protéger tes données personnelles et nous les traitons de manière raisonnable, transparente et sûre.

5.2 Nous respectons les principes suivants dans le cadre du traitement des données personnelles :
- Légalité : Nous traitons toujours tes données personnelles de manière légale, loyale et transparente par rapport à toi en tant que personne concernée.
- Minimisation des données : Nous limitons le traitement de tes données personnelles à ce qui est nécessaire et pertinent au regard des finalités pour lesquelles elles sont traitées.
- Limitation de la finalité : Nous ne collectons tes données personnelles qu'à des fins spécifiques, explicites et légitimes, et nous ne les traitons pas ultérieurement de manière incompatible avec ces finalités.
- Exactitude : Nous nous assurons que tes données personnelles sont exactes et - si nécessaire - mises à jour.
- Intégrité et confidentialité : Nous utilisons des mesures techniques et organisationnelles pour assurer une protection appropriée des données, en tenant compte, entre autres, de la nature des données personnelles concernées. Ces mesures protègent contre la divulgation et l'accès non autorisés, la destruction accidentelle ou illicite, la perte accidentelle ou l'altération et contre d'autres formes de traitement illicite.
- Accès et rectification : Nous respectons tes droits relatifs au traitement de tes données personnelles.
- Limitation du stockage : Nous stockons tes données personnelles conformément aux lois et réglementations applicables et pas plus longtemps que nécessaire aux fins pour lesquelles les données personnelles sont traitées.
- Protection des transferts internationaux : Nous assurons une protection adéquate de tes données personnelles dans le cadre de transferts en dehors de l'EEE.
- Protection à l'égard des tiers : Nous veillons à ce que les tiers n'aient accès aux données personnelles (et ne soient autorisés à les transférer) que conformément à la législation applicable en matière de protection des données et avec une protection contractuelle adéquate.

6 Utilisation licite du marketing direct et des cookies :

6.1 Nous ne t'envoyons du matériel publicitaire ou ne plaçons des cookies sur ton ordinateur que conformément à la législation applicable en matière de protection des données et à toute autre législation pertinente.

7 Analyse des risques

7.1 Au cours de notre processus d'affaire, nous devons effectuer les mesures techniques et organisationnelles pour assurer un niveau de sécurité qui correspond aux risques spécifiquement associés à notre traitement des données personnelles.

7.2 Nous avons effectué une analyse des risques qui sous-tend la présente politique de confidentialité.

8 Analyses d'impact sur la protection des données (DPIA)

8.1 L'article 35 du GDPR exige que si le traitement, notamment par l'utilisation de nouvelles technologies et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement procède, avant le traitement, à une évaluation de l'impact des opérations de traitement envisagées sur la protection des données à caractère personnel.

8.2 L'obligation de réaliser une analyse d'impact ne s'applique qu'aux cas exceptionnels où un risque élevé est encouru au regard des droits et libertés des personnes.

8.3 Nous estimons que nous n'effectuerons que rarement des traitements répondant à l'un des critères ci-dessus. Il faut donc partir du principe que les règles relatives à l'analyse d'impact auront une portée relativement limitée en ce qui concerne notre traitement de tes données à caractère personnel.

8.4 Si une analyse d'impact est tout de même réalisée, les résultats de l'analyse seront pris en compte lors de l'adoption de mesures appropriées.

9 Délégué à la protection des données (DPD)

9.1 Nous estimons qu'Organic Basics ne traite pas de données à caractère personnel dans la mesure susmentionnée. Nous avons donc choisi de ne pas nommer de délégué à la protection des données.

10 Contrôleur des données

10.1 En ce qui concerne les données personnelles te concernant, nous travaillerons de manière indépendante, notamment en évaluant de manière indépendante s'il existe des motifs pour collecter/traiter des données personnelles, quelles données personnelles sont pertinentes et nécessaires, et combien de temps les données personnelles doivent être stockées. Dans cette situation, Organic Basics agira donc en tant que responsable du traitement des données.

11 Processeurs de données

11.1 Dans certains cas, nous faisons appel à des entreprises externes pour assurer le fonctionnement technique des systèmes informatiques d'Organic Basics, etc. Dans certains cas, ces entreprises agissent en tant que processeur de données pour Organic Basics.

11.2 Le processeur de données agit uniquement sur nos instructions et le processeur de données a pris les mesures de sécurité techniques et organisationnelles nécessaires contre la destruction accidentelle ou illégale, la perte ou la détérioration des données personnelles et contre la divulgation de personnes non autorisées, les fausses déclarations ou tout autre traitement en violation du GDPR.

11.3 Dans certains cas, nos processeurs de données utilisent d'autres processeurs de données pour traiter les données personnelles pour lesquelles Organic Basics est le responsable du traitement des données. Les autres processeurs de données peuvent être établis à l'intérieur et à l'extérieur de l'UE/EEE.

12 Accords de traitement des données

12.1 Si nous sommes des responsables du traitement des données et avons considéré qu'une structure d'échange de données est disponible avec l'un de nos fournisseurs, un accord de traitement des données doit être établi.

12.2 L'accord de traitement des données est conclu entre nous (le responsable du traitement) et l'autre partie (le processeur de données) et doit être conforme aux exigences applicables aux accords de traitement des données visées à l'article 28, paragraphe 3, du GDPR. Cela implique l'établissement d'un contrat ou d'un autre document juridique contraignant pour le processeur de données. Il est également exigé que l'accord de traitement des données soit conclu par écrit, y compris par voie électronique.

12.3 En outre, le GDPR fixe plusieurs exigences spécifiques concernant le contenu de l'accord de traitement des données. L'accord doit inclure des informations sur le statut et la durée du traitement, la nature et les objectifs du traitement, le type de données personnelles, la catégorisation des personnes concernées et nos obligations et droits en tant que responsable du traitement, ainsi que les devoirs du sous-traitant des données en ce qui concerne l'exécution de la tâche. Les exigences sont spécifiquement décrites dans l'article 28 (3), (a)-(h) du GDPR.

13 Transfert de données à caractère personnel vers des pays tiers

13.1 Le traitement des données à caractère personnel par Organic Basics aura principalement lieu au sein de l'UE.

13.2 Si tes données personnelles sont transférées vers des pays situés en dehors de l'Espace économique européen (" EEE "), nous nous assurons que les garanties requises sont fournies, notamment :
- Que le transfert s'inscrit dans le cadre d'une décision sur les garanties requises prise par la Commission de l'UE conformément au GDPR, article 45.
- Que les règlements contractuels types pour la protection des données, tels qu'approuvés par la Commission de l'UE ou une autorité de protection des données conformément au GDPR, article 46, paragraphe 2 (c) ou (d), sont respectés.
- Que les exigences relatives aux règles d'entreprise contraignantes, telles qu'approuvées par une autorité de protection des données conformément au GDPR, article 46, paragraphe 2 (b), sont respectées.

13.3 Tu peux consulter le lien suivant : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en pour plus d'informations sur la façon dont le transfert de données personnelles en dehors de l'EEE est réglementé.

13.4 Pour plus d'informations sur la manière dont nous avons fourni les garanties nécessaires, tu peux nous contacter par l'intermédiaire du Point de contact pour la protection des données (voir la section 3 "Où adresser les questions et les demandes").

14 Autre divulgation de données à caractère personnel

14.1 Les données personnelles peuvent également être divulguées à :
- Compagnies d'assurance
- Services de paiement bancaire
- Banques
- Établissements de crédit
- Comptables
- Cabinets d'avocats externes
- Influenceurs/ambassadeurs
- Autres fournisseurs

15 Profilage

15.1 Nous n'utilisons pas tes données personnelles à des fins de profilage.

16 Mesures de sécurité

16.1 Nous avons pris les mesures de sécurité techniques et organisationnelles nécessaires pour protéger tes données personnelles contre la destruction accidentelle ou illégale, la perte ou le changement, ainsi que contre la divulgation publique non autorisée, l'utilisation abusive ou tout autre comportement en violation de la loi applicable.

16.2 L'accès aux données personnelles est limité aux personnes qui ont besoin d'y accéder. Les employés qui traitent les données personnelles sont instruits et formés pour savoir ce qu'il faut faire avec les données personnelles et comment les protéger.

16.3 Lorsque des documents (papiers, données de classement, etc.) contenant des données personnelles sont jetés, des mesures de déchiquetage ou autres sont utilisées pour empêcher les personnes non autorisées d'accéder aux données personnelles.

16.4 Des mots de passe sont utilisés pour accéder aux PC et aux autres appareils électroniques contenant des données personnelles. Seules les personnes qui ont besoin d'un accès auront un code et uniquement pour les systèmes qu'elles doivent utiliser. Les personnes disposant d'un code d'accès ne doivent pas laisser le code à d'autres personnes ou le laisser à la vue d'autres personnes. Les codes attribués seront contrôlés au moins une fois tous les six mois.

16.5 Si des données personnelles sont stockées sur une clé USB, elles doivent être protégées, par exemple au moyen d'un mot de passe et d'un cryptage. Sinon, la clé USB doit être stockée dans un tiroir ou une armoire fermée à clé. Il en va de même pour le stockage de données personnelles sur d'autres supports de données portables.

16.6 Les PC connectés à Internet disposent d'un pare-feu mis à jour et d'un système anti-virus installé.

16.7 Si des données personnelles sensibles ou le numéro de sécurité sociale sont envoyés par courriel sur Internet, ces courriels doivent être cryptés. Si tu nous envoies des données personnelles par e-mail, sache que ce n'est pas sécurisé si tes e-mails ne sont pas cryptés. Nous te conseillons de ne pas nous envoyer de données personnelles confidentielles ou sensibles par e-mail, à moins que cela ne soit spécifiquement convenu à l'avance afin que nous puissions assurer le niveau de sécurité nécessaire.

16.8 Dans le cadre de la réparation et de l'entretien des équipements de données contenant des données personnelles et lorsque les supports de données doivent être vendus ou mis au rebut, nous prenons les mesures nécessaires pour nous assurer que les données personnelles ne peuvent pas être portées à la connaissance de personnes non autorisées. Par exemple, en utilisant des déclarations de confiance.

16.9 Lorsque nous faisons appel à un sous-traitant externe pour traiter les données personnelles, un accord écrit est signé entre nous et le sous-traitant. Cela s'applique, par exemple, lorsqu'un document externe est utilisé ou si des systèmes cloud sont utilisés pour le traitement des données personnelles - y compris la communication avec toi. De même, un accord écrit est toujours conclu entre nous et toi si nous agissons en tant que processeurs de données. Les accords de traitement des données sont également disponibles sous forme électronique.

17 Sauvegarde

17.1 Organic Basics effectue une sauvegarde de toutes les bases de données et de tous les fichiers sur des lecteurs partagés. La sauvegarde est stockée sur un serveur externe.

17.2 Toutes les données et tous les fichiers de sauvegarde sont écrasés (supprimés) à intervalles de 30 jours.

18 Périodes de conservation et suppression

18.1 Suppression - Quand

18.1.1 Les données personnelles collectées dans le cadre de vos achats sont généralement stockées pendant 3 ans à compter du dernier achat.

18.1.2 Les données personnelles incluses dans les documents comptables sont stockées pendant 5 ans à compter de la fin de l'exercice financier, après quoi les informations sont supprimées.

18.1.3 La documentation relative à ton autorisation de marketing est conservée pendant 2 ans à partir du moment où tu as retiré ton consentement à recevoir du matériel de marketing direct.

18.1.4 Toutefois, nous pouvons conserver les données personnelles pendant une période plus longue si la loi l'exige, ou si cela est nécessaire pour régler, faire valoir ou défendre une réclamation légale. Les informations peuvent également être traitées et stockées plus longtemps sous forme anonyme

18.2 Suppression - Comment

18.2.1 La suppression des données personnelles signifie que les données personnelles sont irrévocablement supprimées de tous les supports de stockage sur lesquels elles ont été stockées et que les données personnelles ne peuvent être restaurées de quelque manière que ce soit.

18.2.2 Alternativement, les données personnelles peuvent être complètement anonymisées, ce qui a pour effet qu'elles ne peuvent plus être attribuées à une personne. Dans ce cas, la réglementation des données personnelles ne s'applique pas du tout et l'anonymisation complète est donc une alternative à la suppression. Cependant, il est important de garder à l'esprit que l'anonymisation - en tant qu'alternative à la suppression - présuppose la suppression de toutes les traces pouvant mener à la personne à laquelle les informations se rapportent. Il s'agit généralement d'une pratique très difficile.

18.2.3 Après la suppression/l'anonymisation, nous effectuerons des contrôles croisés appropriés sous la forme de recherches par nom, adresse électronique et cas concret, etc. pour nous assurer que rien n'apparaît.

19 Cookies

19.1 Cookies : Un cookie est un petit fichier texte qui est stocké sur l'ordinateur d'un utilisateur à des fins d'archivage. Nous utilisons des cookies sur ce site. Les cookies sont généralement classés en cookies de "session" ou en cookies "persistants". Les cookies de session t'aident à naviguer efficacement sur le site Web, en gardant une trace de ta progression d'une page à l'autre afin que l'on ne te demande pas des informations que tu as déjà fournies lors de la visite en cours. Les cookies de session sont stockés dans une mémoire temporaire et effacés lorsque le navigateur Web est fermé. Les cookies persistants, en revanche, stockent les préférences de l'utilisateur pour la visite en cours et les visites successives. Ils sont écrits sur le disque dur de ton appareil et sont toujours valables lorsque tu redémarres ton navigateur. Nous utilisons des cookies d'identification de session ; ces cookies sont temporaires et expirent une fois que tu fermes ton navigateur (ou une fois que ta session se termine). Nous utilisons des cookies de préférences lorsque tu es un utilisateur enregistré et que tu te connectes, ces cookies permettent à un site Web de se souvenir des choix que tu as faits dans le passé, comme la langue ou la devise que tu préfères, ou ton nom d'utilisateur et ton mot de passe afin que tu puisses te connecter automatiquement. Si tu rejettes les cookies, tu peux toujours utiliser notre site, mais ta capacité à utiliser certaines parties de notre site, comme les concours ou les enquêtes, sera limitée. Certains de nos partenaires commerciaux peuvent utiliser des cookies sur leurs sites. Nous n'avons pas accès à ces cookies et nous ne les contrôlons pas. Cette Politique de confidentialité couvre l'utilisation des cookies par Organic Basics uniquement ; elle ne couvre pas l'utilisation des cookies par les annonceurs. Tu peux changer ton choix en modifiant les paramètres de ton navigateur à tout moment. Si tu désactives les cookies que nous utilisons, cela peut avoir un impact sur ton expérience utilisateur.

19.2 Le site Web utilise des cookies pour aider à garder une trace des articles que tu as mis dans ton panier, y compris lorsque tu as abandonné ton panier, et ces informations sont utilisées pour déterminer quand envoyer des messages de rappel de panier par SMS.

20 Liens vers d'autres sites

20.1 Notre site web peut contenir des liens vers d'autres sites qui ne sont pas détenus ou contrôlés par Organic Basics. Sache qu'Organic Basics n'est pas responsable des pratiques de confidentialité de ces sites. Nous t'encourageons à faire attention lorsque tu quittes notre site et à lire les déclarations de confidentialité de chaque site Web qui recueille des données personnelles. La présente politique de confidentialité s'applique uniquement aux données personnelles collectées par ce site web.

21 Modifications de la présente politique de confidentialité

21.1 Organic Basics peut modifier la présente politique de confidentialité à tout moment et sans préavis, avec effet futur. En cas de telles modifications, nos utilisateurs en sont informés sur www.organicbasics.com. Notre nouvelle Politique de confidentialité s'appliquera ci-après lors de l'utilisation du site Internet d'Organic Basics et en ce qui concerne les services d'Organic Basics en général.

22 Coordonnées

22.1 Si tu as des questions concernant la présente Politique de confidentialité, notre traitement des données à caractère personnel, la rectification de ta relation avec nous de toute autre manière, tu peux nous contacter à l'adresse électronique suivante : hello@organicbasics.com et via notre site Internet www.organicbasics.com.

23 Tes droits

23.1 Pour te permettre de faire des choix éclairés sur la manière dont tu souhaites que nous utilisions tes données personnelles, nous souhaitons assurer la plus grande transparence possible.
- Tes données personnelles : Tu peux nous contacter à tout moment par l'intermédiaire du Point de contact pour la protection des données pour savoir quelles sont les données personnelles dont nous disposons à ton sujet et où nous les avons obtenues. Dans certains cas, tu as le droit de recevoir les données personnelles que nous avons collectées à ton sujet, dans un format couramment utilisé, structuré et lisible par machine, et de divulguer tes données personnelles à un tiers de ton choix.

- Droit à la correction des erreurs : Si tu constates que tes données personnelles sont erronées ou incomplètes, tu peux nous demander de les corriger.

- Droit à la limitation du traitement : Tu as le droit de demander que le traitement de tes données personnelles soit limité pendant la vérification de l'exactitude de tes données personnelles.

- Droit d'opposition : Tu as également le droit de t'opposer à ce que tes données personnelles soient utilisées à des fins de marketing direct (ou, si tu préfères, tu peux nous informer de la fréquence à laquelle tu souhaites recevoir de nos nouvelles) ou soient divulguées à des tiers dans le même but.

- Consentement : Tu peux retirer ton consentement au traitement des données personnelles à tout moment en contactant le Point de contact mentionné pour la protection des données.

- Suppression : Tu peux nous demander de supprimer tes données personnelles (sauf dans certains cas, par exemple pour la documentation d'une transaction ou pour se conformer aux exigences légales).

- Plainte : Tu peux te plaindre auprès de l'Agence danoise de protection des données (en danois : " Datatilsynet ") concernant le traitement de tes données personnelles par Organic Basics :

Datatilsynet
Carl Jacobsens Vej 35
DK-2500 Valby
Tél : 33193200
E-mail : dt@datatilsynet.dk