The jaguar, symbol of Hastralys.
Search
Close this search box.

Privacy Policy

Preliminary article: generalities

The small business Hastralys, as data controller, attaches great importance to the protection and respect of your privacy.

The purpose of this policy is to inform you, in accordance with Regulation No. 2016-679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and the free movement of such data, of our practices:

– How your personal data are collected and used (hereinafter referred to as the “Data”). Any information that identifies a user is considered Data. As such, it can be: your full name, age, postal or email address, your location or your IP address (non-exhaustive list);
– On the rights you have regarding this Data;
– The person responsible for processing the Data collected and processed;
– On the recipients of these Data;

0.1. Compliance with Children’s Data

We respect the privacy of children. A “child” is a person under the age of 18. All information and content on this site is intended for people over the age of 18. Children are prohibited from using our website. We do not knowingly collect and disseminate Children’s Data without the prior consent of their legal guardians. If you believe that Data is collected from children on our website, please contact the data controller at contact@hastralys.com.

This policy supplements the Legal Notice and the General Terms and Conditions of Sale available to users at https://hastralys.com/terms-and-conditions/.

Article 1: the principles relating to the collection and processing of your Data

In accordance with Article 5 of European Regulation 2016/679, personal data are:

– Processed in a lawful, fair and transparent manner with regard to the person concerned;
– Collected for specific purposes (cf. Article 3.1 hereof), explicit and legitimate, and not subsequently processed in a manner incompatible with these purposes;
– Adequate, relevant and limited to what is necessary for the purposes for which they are processed;
– Accurate and, if necessary, kept up to date. All reasonable steps must be taken to ensure that personal data that is inaccurate, with regard to the purposes for which it is processed, is erased or rectified without delay;
– Kept in a form that allows the identification of the persons concerned for a period not exceeding what is necessary for the purposes for which they are processed;
– Processed in such a way as to ensure appropriate security of the data collected, including protection against unauthorized or unlawful processing and against loss, destruction or accidental damage, using appropriate technical or organizational measures.

Processing is lawful only if, and to the extent that, at least one of the following conditions is met:

– The data subject has consented to the processing of his personal data for one or more specific purposes;
– The processing is necessary for the performance of a contract to which the data subject is a party or for the execution of pre-contractual measures taken at the request of the data subject;
– The processing is necessary to comply with a legal obligation to which the controller is subject;
– The processing is necessary to safeguard the vital interests of the data subject or another natural person;
– The processing is necessary for the execution of a mission of public interest or falling within the public authority of which the person responsible for the processing is invested;
– The processing is necessary for the legitimate interests pursued by the controller or by a third party, unless the interests or fundamental rights and freedoms of the data subject which require protection of personal data prevail, in particular where the data subject is a child.

Article 2: Data collected and processed during the use of our website

2.1. What Data do we collect?

By using the Hastralys website, you are required to provide us with information, some of which may identify you and therefore constitute personal data. This is particularly the case when you subscribe to our newsletter, when you fill out our contact form, when you make a purchase on our website or when you conclude a contract with us.

This information includes the following data:

Account Data: refers to the Data you enter when creating an account by completing the registration form.

Data made public: refers to all information that you voluntarily post on the Hastralys website such as comments on blogs and forums, photos, discussions on forums, and account profile.

Transaction Data: where applicable, refers to the Data you provide when making purchases through the Hastralys website, such as information relating to your payment method. The bank data collected is transmitted to third parties who help to process and satisfy your requests.

Browsing data and Google Analytics: refers to the Data that we collect when you browse the Hastralys website, such as the date, time of connection and/or browsing, browser type, browser language, his IP address. Google Analytics collects certain Data such as your browsing history, the pages you visit, your location and trends related to your use of our website.

In the case when you connect to our services using the social media features made available to you, we will have access to some of the Data (including your first name, last name, photograph, email address and number of friends) of your account on said social network in accordance with the general conditions of use of the social network. We may also collect some of your Data when you interact with features of these social networks, such as Like features. If you choose to interact with us on social media, you will voluntarily disclose your personal information to the public. We have no control and are not responsible for the use, storage or dissemination of your publicly disclosed personal information.

2.2. How do we use the Data we collect?

We collect and process the Data in order to:

– Perform contracts between you and us.
Indeed, the GDPR allows the collection and processing of Data when it is necessary for the performance of a contract to which the data subject is a party or the execution of pre-contractual measures taken at the request of the latter.

– Send our newsletter.
Indeed, the GDPR allows the collection and processing of Data when the data subject has consented to the processing of his personal data for one or more specific purposes.

– Complete your purchases on our website (invoice).
Indeed, the GDPR allows the collection and processing of Data when it is necessary to comply with a legal obligation to which the data controller is subject.

– Contact you when you fill out our contact form.
Indeed, the GDPR allows the collection and processing of Data when the data subject has consented to the processing of his personal data for one or more specific purposes.

– Improve the user experience on our website.
Indeed, the GDPR allows the collection and processing of Data when the data subject has consented to the processing of his personal data for one or more specific purposes.

– Analyze website statistics related to user behaviour and interests to improve our performance.
Indeed, the GDPR allows the collection and processing of Data when the data subject has consented to the processing of his personal data for one or more specific purposes.

– Process your transactions efficiently (our partner Stripe collects your banking data in order to process your payment).
Indeed, the GDPR allows the collection and processing of Data when it is necessary to comply with a legal obligation to which the data controller is subject.

– Offer promotions from our affiliated partners in exchange for a commission at no additional cost to you.
Indeed, the GDPR allows the collection and processing of Data when the data subject has consented to the processing of his personal data for one or more specific purposes.

When collecting Data, you will be informed if certain Data must be filled in or if they are optional. Data identified by an asterisk in the collection form is mandatory. Otherwise, the execution of your request may be restricted.

2.3. Who are the recipients of the Data we collect and why do we transmit this Data to them?

2.3.1. The data controller

Personal data is collected by Hastralys. Ms. Anna S as the owner of this small business is responsible for the processing of your Data on our website. The data controller can be contacted by e-mail at contatc@hastralys.com.

2.3.2. Data transferred to public authorities and/or bodies

In accordance with the regulations in effect, the Data may be transmitted to the competent authorities on request and in particular to public bodies, judicial officers, ministerial officers, bodies responsible for collecting debts, exclusively to meet legal obligations, as well as in the case of the search for perpetrators of offenses committed on the internet.

2.3.3. Data transferred to third parties

We work closely with third-party companies that may have access to your Data, including:

Stripe
In order to proceed with your purchases, you will go through the Stripe platform. Stripe is an online payment platform allowing you to make your purchases safely on our website.
Stripe collects your data in order to efficiently process your transactions. Indeed, the GDPR allows the collection and processing of Data when it is necessary to comply with a legal obligation to which the data controller is subject.

Affiliated partners
We may include links, products or services from affiliated partners on our website. When you click on the link of an affiliate partner on our website, you leave our website to go to the website of our partner. The privacy policy that applies therefore becomes the policy of the website of our affiliate partner.
Hastralys website posts may include embedded content (images, advertisements…etc). This embedded content, belonging to other websites, also collects Data. These other websites may collect Data to monitor your interactions with the embedded content.
Our affiliate partners collect your data in order to improve the user experience on their websites. Indeed, the GDPR allows the collection and processing of Data when the data subject has consented to the processing of his personal data for one or more specific purposes.

Google Analytics
As seen in Article 2.1, Google Analytics collects certain data such as your browsing history, the pages you visit, your location and trends related to your use of our website. Google Analytics collects your data to analyze website statistics related to user behavior and interests in order to improve our performance. Indeed, the GDPR allows the collection and processing of Data when the data subject has consented to the processing of his personal data for one or more specific purposes.

Google Adsense
This website contains advertisements that may come from Google Adsense or other third party companies. Google AdSense and other third-party companies collect your data to analyze the statistics of their websites related to user behavior and interests in order to improve their performance. Indeed, the GDPR allows the collection and processing of Data when the data subject has consented to the processing of his personal data for one or more specific purposes.

MailChimp
In order to send you our newsletter, we use MailChimp a marketing and email automation platform. MailChimp collects your data in order to send you our newsletter. Indeed, the GDPR allows the collection and processing of Data when the data subject has consented to the processing of his personal data for one or more specific purposes.
You will only receive our newsletter if you consent to it. By consenting to our newsletter, you can receive free products or services, information about our products and news about our brand. If you no longer wish to receive our newsletter, you can unsubscribe at any time by clicking on the «unsubscribe» button at the bottom of each of our emails.

Hostinger
Hastralys is hosted by Hostinger International, Ltd based in Kaunas, Lithuania. If you have any questions about their privacy policy, you can contact them at gdpr@hostinger.com. Hostinger collects your data in order to improve the user experience on our website. Indeed, the GDPR allows the collection and processing of Data when the data subject has consented to the processing of his personal data for one or more specific purposes.

We only give them the Data they need to perform the services we entrust to them, and we require that they do not use your Data for other purposes. These third parties are required to ensure a level of security and confidentiality of your Data in accordance with the applicable regulation on the protection of personal data. However, we have no control over these third parties. They have their own privacy policies. We are not responsible for the practices of these third parties. We advise you to read their privacy policies or contact them directly if you have any questions.

Article 3: the duration of preservation of your Data

Your Data will not be retained beyond the time strictly necessary for the purposes pursued as set out in this policy and in accordance with the Regulation and applicable laws.

1. The Data used to perform the contracts concluded between you and us are kept for 5 years in accordance with the legislation in force. This period shall be increased by the period of the legal requirements.
2. The Data used to send our newsletter is stored for the duration of your consent to receive our newsletter. At the time of unsubscribing, the Data is deleted. This period is increased by the duration of the legal requirements.
3. The Data used to make your purchase on our website is used to create your invoice and is kept for 10 years in accordance with the legislation in force. This period shall be increased by the period of the legal requirements.
4. The Data used to contact us when you complete the contact form is kept for 10 years in accordance with the legislation in force. This refers only to the mandatory Data when creating a contract and an invoice. The other non-mandatory Data is deleted after your contact with us has been completed. This period shall be increased by the period of the legal requirements.
5. Other Data is kept by third parties (see Article 2.3). We have no information about how long your Data will be kept by their websites. Please read their privacy policies and contact them for more information.

When the preservation periods come to an end, your Data is erased or anonymized so that it can be used without infringing your rights. Nevertheless, your Data may be archived beyond the periods provided for the purposes of research, finding and prosecution of criminal offenses for the sole purpose of allowing, as necessary, the provision of your Data to the judicial authority.

Archiving implies that your Data will no longer be searchable online but will be extracted and stored on an autonomous and secure medium.

Article 4: the transfer of your Data outside EU

Your Data may be transferred from a country located in the European Union to a country located outside the European Union.

When we transfer your Data outside the European Union, we always do so in a secure manner and in accordance with applicable regulations, in particular with regard to the protection of personal data:

– Either by transferring the Data to a recipient located in a country that has been the subject of an adequacy decision by the European Commission certifying that it has an adequate level of protection;
– Either by executing or enforcing the European Standard Contractual Clauses that have been approved by the European Commission as ensuring an adequate level of protection of your Data;
– Either by using Binding Internal Business Rules validated by the competent data protection authorities;
– Either by resorting to all appropriate safeguards referred to in Article 46 of the Regulation.

You can access all of these documents by contacting us at contact@hastralys.com.

Article 5: the protection of your Data

We take appropriate technical and organizational measures to prohibit unauthorized access or modification, disclosure, loss or destruction of your Data. It is important that you keep your login details confidential in order to prevent unauthorized use of your account.

Article 6: your rights over your Data

In accordance with applicable data protection laws and regulations, you have a number of rights relating to your Data, namely:

A right of access and information: you have the right to be informed in a concise, transparent, intelligible and easily accessible manner of how your Data is processed. You also have the right to obtain (i) confirmation that Data about you is being processed and, where applicable (ii) access to such Data and obtain a copy thereof.

A right of rectification: you have the right to obtain the rectification of inaccurate data concerning you. You also have the right to complete the incomplete Data concerning you, by providing a supplementary statement. If we exercise this right, we agree to communicate any rectification to all recipients of your Data.

A right of erasure: in some cases, you have the right to have your Data erased. However, this is not an absolute right and we may for legal or legitimate reasons retain such Data.

A right to restriction of processing: in some cases, you have the right to restrict the processing of your Data.

A right to data portability: you have the right to receive your Data that you have provided to us, in a structured, commonly used and machine-readable format, for your personal use or to transmit it to a third party of your choice. This right only applies when the processing of your Data is based on your consent, a contract and this processing is carried out by automated means.

A right to object to processing: you have the right to object at any time to the processing of your Data for processing based on our legitimate interest, a mission of public interest and those for the purposes of commercial prospecting. This is not an absolute right and we may, for legal or legitimate reasons, refuse your objection.

The right to withdraw your consent at any time: you can withdraw your consent to the processing of your Data when the processing is based on your consent. The withdrawal of consent does not compromise the lawfulness of the processing based on the consent made before the withdrawal.

The right to lodge a complaint with a supervisory authority: you have the right to contact your data protection authority to complain about our personal data protection practices.

The right to give instructions regarding the fate of your data after your death: you have the right to give us instructions regarding the use of your Data after your death.

To exercise these rights, you can contact our Personal Data Protection Officer, Ms. Anna S, owner of Hastralys, at the following address: contact@hastralys.com.

Please note that we may require proof of your identity for the exercise of these rights.

Article 7: changing our Privacy Policy

We may occasionally modify this policy, in particular to comply with any regulatory, jurisprudential, editorial or technical changes. If so, we will change the “last updated” date and indicate the date the changes were made. Any changes may not affect previous purchases made on the site, which remain subject to the Policy in force at the time of purchase and as you accepted it when validating the purchase. We advise you to regularly consult this page to be aware of any changes or updates to our policy, without it being necessary to inform you formally.

Article 8: contact

If you have any questions about this policy or have any questions about your Data, you can contact us by emailing our Data Protection Officer at: contact@hastralys.com. If you feel, after contacting us, that your “Information Technology and Freedoms” rights are not respected, you can file a complaint with the CNIL.

Version updated on December 06, 2023.

Cookie Policy

1. What is a cookie?

A cookie is a small file stored on the user’s browser when visiting a website. Cookies collect data to facilitate the use of a website. For example, cookies are used to record your preferences in order to improve your experience on a website.

2. What types of cookies do we use?

We use different types of cookies on our site. Performance cookies allow us to improve the performance of our website by evaluating its effectiveness. Functionality cookies allow us to improve your user experience based on your preferences. Targeting cookies allow us to improve the quality of our advertisements and content according to your tastes.

3. Why do we use these cookies?

We mainly use these cookies to optimize and personalize your experience on our website as a user, to check the statistics of our website, to save your preferences for future use, to offer you advertising and content according to your tastes, for affiliate marketing and for the publication of comments on our website.

4. How to manage cookies on our website?

You can do this by changing your browser settings. When you use our website, you have the choice between accepting or refusing cookies by answering the question on our banner. If you choose not to accept cookies, certain features of our website may be limited.

By continuing to use our website, you agree to the use of these cookies in accordance with this cookie policy.

Version updated on July 04, 2024.

Politique de Confidentialité

Article préliminaire : les informations générales

L’auto-entreprise Hastralys, en sa qualité de responsable du traitement, attache une grande importance à la protection et au respect de votre vie privée.

La présente politique vise à vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, de nos pratiques :

– Sur la manière dont sont collectées et utilisées vos données personnelles (ci-après dénommées les « Données »). Sont considérées comme des Données, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de vos noms et prénoms, de son âge, de votre adresse postale ou email, de votre localisation ou encore de votre adresse IP (liste non-exhaustive) ;
– Sur les droits dont vous disposez concernant ces Données ;
– Sur la personne responsable du traitement des Données collectées et traitées ;
– Sur les destinataires de ces Données ;

0.1. Le respect des Données des enfants

Nous respectons la vie privée des enfants. Un « enfant » désigne une personne de moins de 18 ans. Toutes les informations et le contenu de ce site sont destinés aux personnes de plus de 18 ans. Il est interdit aux enfants d’utiliser notre site internet. Nous ne recueillons et diffusons pas sciemment de Données d’enfants sans le consentement préalable de leurs responsables légaux. Si vous pensez que des Donnés sont recueillis sur des enfants sur notre site internet, contactez le responsable du traitement de vos données à l’adresse suivante : contact@hastralys.com.

Cette politique complète les Mentions Légales et les Conditions Générales de Ventes consultables par les utilisateurs à l’adresse suivante : https://hastralys.com/terms-and-conditions/.

Article 1 : les principes relatifs à la collecte et au traitement de vos Données

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

– Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
– Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
– Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
– Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
– Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
– Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

– La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
– Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
– Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
– Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
– Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
– Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Article 2 : les Données collectées et traitées durant l’utilisation de notre site internet

2.1. Quelles sont les Données que nous collectons ?

En utilisant le site internet Hastralys, vous êtes amenés à nous transmettre des informations, dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel. C’est notamment le cas lorsque vous vous abonnez à notre newsletter, lorsque vous remplissez notre formulaire de contact, lorsque vous effectuez un achat sur notre site internet ou encore lorsque vous concluez un contrat avec nous.

Ces informations contiennent notamment les données suivantes :

Données du compte : désignent les Données que vous renseignez lors de la création d’un compte en remplissant le formulaire d’inscription.

Données rendues publiques : désignent l’ensemble des informations que vous affichez volontairement sur le site internet Hastralys telles que notamment les commentaires sur les blogs et forums, photos, discussions sur les forums, et profil de compte.

Données sur les transactions : le cas échéant, désignent les Données que vous renseignez lorsque vous effectuez des achats par le biais du site internet Hastralys telles que notamment les renseignements relatifs à votre moyen de paiement. Les données bancaires collectées sont transmises à des tiers qui contribuent à traiter et à satisfaire vos demandes.

Données relatives à la navigation et Google Analytics : désignent les Données que nous collectons lors de votre navigation sur le site internet Hastralys telles que notamment la date, l’heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, son adresse IP. Google Analytics recueille certaines Données telles que votre historique de navigation, les pages que vous visitez, votre localisation et les tendances liées à votre utilisation de notre site internet.

Dans le cas où vous vous connectez à nos services en utilisant les fonctionnalités de réseaux sociaux mises à votre disposition, nous aurons accès à certaines des Données (notamment vos prénom, nom, photographie, adresse e-mail et nombre d’amis) de votre compte sur ledit réseau social conformément aux conditions générales d’utilisation du réseau social concerné. Nous sommes également susceptibles de recueillir certaines de vos Données, lorsque vous interagissez avec des fonctionnalités de ces réseaux sociaux, telles que les fonctionnalités « J’aime ». Si vous choisissez d’interagir avec nous sur les réseaux sociaux, vous divulguerez volontairement vos renseignements personnels qui deviendront alors publics. Nous n’avons aucun contrôle et ne sommes pas responsable de l’utilisation, du stockage ou de la diffusion de vos renseignements personnels divulgués publiquement.

2.2. Comment utilisons-nous les Données que nous collectons ?

Nous collectons et traitons les Données que nous recueillons afin de :

– Exécuter les contrats conclus entre vous et nous.
En effet, le RGPD autorise la collecte et le traitement des Données lorsque celle-ci est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.

– Envoyer notre newsletter.
En effet, le RGPD autorise la collecte et le traitement des Données lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

– Conclure vos achats sur notre site internet (facture).
En effet, le RGPD autorise la collecte et le traitement des Données lorsque celle-ci est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.

– Prendre contact avec vous lorsque vous remplissez notre formulaire de contact.
En effet, le RGPD autorise la collecte et le traitement des Données lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

– Améliorer l’expérience utilisateur sur notre site internet.
En effet, le RGPD autorise la collecte et le traitement des Données lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

– Analyser les statistiques du site internet liées aux comportements et aux intérêts des utilisateurs afin d’améliorer nos performances.
En effet, le RGPD autorise la collecte et le traitement des Données lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

– Traiter efficacement vos transactions (notre partenaire Stripe collecte vos données bancaires afin de procéder à votre paiement).
En effet, le RGPD autorise la collecte et le traitement des Données lorsque celle-ci est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.

– Proposer des offres et promotions de nos partenaires affiliés en échange d’une commission sans coût additionnel à votre charge.
En effet, le RGPD autorise la collecte et le traitement des Données lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Lors de la collecte des Données, vous serez informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives. Les Données identifiées par un astérisque au sein du formulaire de collecte sont obligatoires. A défaut, l’exécution de votre demande pourra être restreinte.

2.3. Qui sont les destinataires des Données que nous collectons et pour quelles raisons leur transmettons-nous ces Données ?

2.3.1. La responsable du traitement de vos Données

Les données à caractère personnelles sont collectées par l’auto-entreprise Hastralys. Mlle Anna S en tant que propriétaire de cette auto-entreprise est responsable du traitement de vos Données sur notre site internet. La responsable du traitement des données à caractère personnel peut être contacté par mail à l’adresse suivante : contact@hastralys.com.

2.3.2. Les Données transférées aux autorités et/ou organismes publics

Conformément à la réglementation en vigueur, les Données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet.

2.3.3. Les Données transférées à des tiers

Nous travaillons en étroite collaboration avec des entreprises tierces qui peuvent avoir accès à vos Données, et notamment avec :

Stripe
Afin de procéder à vos achats, vous allez passer par la plateforme Stripe. Stripe est une plateforme de paiement en ligne vous permettant de réaliser vos achats en toute sécurité sur notre site internet.
Stripe collecte vos données afin de traiter efficacement vos transactions. En effet, le RGPD autorise la collecte et le traitement des Données lorsque celle-ci est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.

Partenaires affiliés
Nous pouvons inclure des liens, produits ou services de partenaires affiliés sur notre site internet. Quand vous cliquez sur le lien d’un partenaire affilié sur notre site internet, vous quittez notre site pour aller sur celui de notre partenaire. La politique de confidentialité qui s’applique devient donc celle du site internet de notre partenaire affilié.
Les posts du site internet Hastralys peuvent inclure du contenu intégré (images, publicités…etc). Ce contenu intégré, appartenant à d’autres sites internet, collecte également des Données. Ces autres sites internet peuvent collecter des Données pour notamment surveiller vos interactions avec le contenu intégré.
Nos partenaires affiliés collectent vos données afin d’améliorer l’expérience utilisateur sur leurs sites internets. En effet, le RGPD autorise la collecte et le traitement des Données lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Google Analytics
Comme vu à l’article 2.1, Google Analytics recueille certaines données telles que votre historique de navigation, les pages que vous visitez, votre localisation et les tendances liées à votre utilisation de notre site internet. Google Analytics collecte vos données afin d’analyser les statistiques du site internet liées au comportement et aux intérêts des utilisateurs afin d’améliorer nos performances. En effet, le RGPD autorise la collecte et le traitement des Données lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Google Adsense
Ce site internet contient des publicités qui peuvent provenir de Google Adsense ou d’autres entreprise tiers. Google AdSense et les autres entreprises tiers collectent vos données afin d’analyser les statistiques de leurs sites internets liées au comportement et aux intérêts des utilisateurs afin d’améliorer leurs performances. En effet, le RGPD autorise la collecte et le traitement des Données lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

MailChimp
Afin de vous envoyez notre newsletter, nous utilisons MailChimp une plateforme d’automatisation marketing et email. MailChimp collecte vos données afin de vous envoyer notre newsletter. En effet, le RGPD autorise la collecte et le traitement des Données lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
Vous ne recevrez notre newsletter que si vous y consentez. En consentant à notre newsletter, vous pouvez recevoir des produits ou services gratuit, des informations concernant nos produits et des nouvelles concernant notre marque. Si vous ne souhaitez plus recevoir notre newsletter, vous pouvez vous désinscrire à tout moment en cliquant sur le bouton « se désinscrire » qui se situe en bas de chacun de nos emails.

Hostinger
Le site Hastralys est hébergé par Hostinger International, Ltd basée à Kaunas en Lituanie. Si vous avez des questions sur leur politique de confidentialité, vous pouvez les contacter à l’adresse suivante : gdpr@hostinger.com. Hostinger collecte vos données afin d’améliorer l’expérience utilisateur sur notre site internet. En effet, le RGPD autorise la collecte et le traitement des Données lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Nous leur transmettons uniquement les Données dont ils ont besoin pour effectuer les prestations que nous leur confions, et nous exigeons qu’ils n’utilisent pas vos Données à d’autres fins. Ces tiers sont tenus d’assurer un niveau de sécurité et de confidentialité de vos Données conforme à la réglementation applicable sur la protection des données à caractère personnel. Cependant, nous n’avons aucun contrôle sur ces tiers. Ils possèdent leurs propres politiques de confidentialité. Nous ne sommes pas responsable des pratiques de ces tiers. Nous vous conseillons de prendre connaissance de leurs politiques de confidentialité ou de les contacter directement si jamais vous avez des questions.

Article 3 : la durée de conservation de vos Données

Vos Données ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées dans la présente politique et ce conformément au Règlement et aux lois applicables.

1. Les Données utilisées afin d’exécuter les contrats conclus entre vous et nous sont conservées pendant 5 ans conformément à la législation en vigueur. Cette durée est augmentée de la durée des prescriptions légales.
2. Les Données utiliser afin d’envoyer notre newsletter sont conservées pendant toute la durée où vous consentez à recevoir notre newsletter. Au moment de votre désabonnement, les Données sont effacées. Cette durée est augmentée de la durée des prescriptions légales.
3. Les Données utiliser afin d’effectuer votre achat sur notre site internet sont utilisées pour établir votre facture et sont conservées pendant 10 ans conformément à la législation en vigueur. Cette durée est augmentée de la durée des prescriptions légales.
4. Les Données utiliser afin de prendre contact avec nous lorsque vous remplissez le formulaire de contact sont conservées pendant 10 ans conformément à la législation en vigueur. On ne parle ici que des Données obligatoires à l’établissement d’un contrat et d’une facture. Les autres Données non obligatoires sont effacées après que votre prise de contact avec nous soit terminée. Cette durée est augmentée de la durée des prescriptions légales.
5. Les autres Données sont conservées par des tiers (voir article 2.3). Nous n’avons pas d’informations quant à la durée de conservation de vos Données par leurs sites internet. Veuillez lire leurs politiques de confidentialité et les contacter pour plus d’informations.

Lorsque les durées de conservation arrivent à leur terme, vos Données sont effacées ou anonymisées de manière à pouvoir les exploiter sans porter atteinte à vos droits. Néanmoins, vos Données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de vos Données à l’autorité judiciaire.

L’archivage implique que vos Données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

Article 4 : le transfert de vos Données hors UE

Vos Données sont susceptibles d’être transférées d’un pays situé dans l’Union européenne vers un pays situé en dehors de l’Union européenne.

Lorsque nous transférons vos Données en dehors de l’Union européenne, nous le faisons toujours de manière sécurisée et conformément à la réglementation applicable, notamment en matière de protection des données personnelles :

– Soit en transférant les Données à un destinataire situé dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne certifiant qu’il dispose d’un niveau de protection adéquat ;
– Soit en exécutant ou faisant exécuter les Clauses Contractuelles Types européennes qui ont été approuvées par la Commission européenne comme assurant un niveau de protection adéquat de vos Données ;
– Soit par le recours à des Règles Internes d’Entreprise Contraignantes validées par les autorités de protection des données compétentes ;
– Soit en recourant à toutes garanties appropriées visées à l’article 46 du Règlement.

Vous pouvez avoir accès à l’ensemble de ces documents en nous contactant à l’adresse suivante : contact@hastralys.com.

Article 5 : la protection de vos Données

Nous prenons des mesures adéquates sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé ou la modification, divulgation, perte ou destruction de vos Données. Il importe que vous préserviez la confidentialité de vos identifiants de façon à empêcher une utilisation illicite de votre compte.

Article 6 : vos droits sur vos Données

Conformément aux lois et règlements applicables en matière de protection des données personnelles, vous bénéficiez d’un certain nombre de droits relatifs à vos Données, à savoir :

Un droit d’accès et d’information : vous avez le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos Données sont traitées. Vous avez également le droit d’obtenir (i) la confirmation que des Données vous concernant sont traitées et, le cas échéant (ii) d’accéder à ces Données et d’en obtenir une copie.

Un droit de rectification : vous avez le droit d’obtenir la rectification des Données inexactes vous concernant. Vous avez également le droit de compléter les Données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos Données.

Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos Données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces Données.

Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos Données.

Un droit à la portabilité des Données : vous avez le droit de recevoir vos Données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos Données est basé sur votre consentement, sur un contrat et que ce traitement est effectué par des moyens automatisés.

Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos Données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.

Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos Données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles.

Le droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos Données après votre décès.

Pour exercer ces droits, vous pouvez contacter notre Délégué à la Protection des Données personnelles, Mlle Anna S, propriétaire de l’auto-entreprise Hastralys, à l’adresse suivante : contact@hastralys.com.

Notez que nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits.

Article 7 : la modification de notre politique de confidentialité

Nous pouvons être amenés à modifier occasionnellement la présente politique, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les modifications ont été apportées. Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle que vous l’avez acceptée lors de la validation de l’achat. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique, sans qu’il soit nécessaire de vous en prévenir formellement.

Article 8 : contact

Pour toute question relative à la présente politique ou pour toute demande relative à vos Données, vous pouvez nous contacter en adressant un mail à notre Délégué à la Protection des Données à l’adresse suivante : contact@hastralys.com. Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

Version mise à jour le 06 décembre 2023.

Politique relative aux cookies

1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier enregistré sur le navigateur de l’utilisateur lors de la consultation d’un site internet. Les cookies récoltent des données facilitant l’utilisation d’un site internet. Par exemple, les cookies servent à enregistrer vos préférences afin d’améliorer votre expérience sur un site internet.

2. Quels types de cookies utilisons-nous ?

Nous utilisons différents types de cookies sur notre site. Les cookies de performance nous permettent d’améliorer les performances de notre site internet en évaluant son efficacité. Les cookies de fonctionnalité nous permettent d’améliorer votre expérience utilisateur en fonction de vos préférences. Les cookies de ciblages nous permettent d’améliorer la qualité de nos publicités et contenu en fonction de vos goûts.

3. Pourquoi utilisons-nous ces cookies ?

Nous utilisons principalement ces cookies afin d’optimiser et personnaliser votre expérience sur notre site internet en tant qu’utilisateur, afin de vérifier les statistiques de notre site internet, afin d’enregistrer vos préférences pour une utilisation future, afin de vous proposez des publicités et contenus en fonction de vos goûts, pour le marketing d’affiliation et pour la publication de commentaires sur notre site internet.

4. Comment gérer les cookies sur notre site internet ?

Vous pouvez le faire en modifiant les paramètres de votre navigateur. Lorsque vous utilisez notre site internet, vous avez le choix entre accepter ou refuser les cookies en répondant à la question sur notre bannière. Si vous choisissez de refuser les cookies, certaines fonctionnalités de notre site internet pourraient être limitées.

En continuant à utiliser notre site internet, vous acceptez l’utilisation de ces cookies conformément à cette politique relative aux cookies.

Version mise à jour le 04 juillet 2024.