Votre panier est vide
POLITIQUE DE CONFIDENTIALITÉ
La présente politique de confidentialité s’applique au traitement des données à caractère personnel des clients et/ou utilisateurs du site https://aldousbio.fr, ci-après le « Site », dont le responsable du traitement est la société BIO UNICORN, S.L., ci-après le « Responsable du traitement ».
La présente politique de confidentialité a été rédigée conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), ainsi qu’aux dispositions nationales applicables en matière de protection des données.
En communiquant ses données personnelles, le client et/ou utilisateur déclare avoir pris connaissance de la présente politique de confidentialité et accepter, de manière libre, spécifique, éclairée et univoque, le traitement de ses données dans les conditions et pour les finalités qui y sont définies.
Responsable du traitement
BIO UNICORN, S.L.
Finalités du traitement
Traiter les demandes d’information reçues, répondre aux questions adressées, gérer les commandes des clients et/ou utilisateurs de la boutique en ligne, assurer le service client, permettre l’inscription à la newsletter, ainsi qu’adresser des communications commerciales relatives à nos produits par courrier, téléphone, e-mail, SMS/MMS, WhatsApp, Telegram ou tout autre moyen de communication électronique équivalent, sous réserve du consentement préalable de la personne concernée lorsque celui-ci est requis.
Base juridique
Exécution d’un contrat ou de mesures précontractuelles, intérêt légitime du responsable du traitement, consentement de la personne concernée.
Destinataires
Les données ne sont pas communiquées à des tiers, sauf obligation légale ou recours à des sous-traitants intervenant pour le compte du Responsable du traitement.
Droits
Vous disposez notamment des droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement et, le cas échéant, de portabilité de vos données. Vous pouvez exercer ces droits en écrivant à : contact@aldousbio.fr
Informations complémentaires
Des informations complémentaires et détaillées relatives à la protection des données sont disponibles à l’adresse suivante :
https://aldousbio.fr/pages/politica-de-privacidad
Le Responsable du traitement collecte et traite les données personnelles des clients et/ou utilisateurs afin de :
Les traitements sont fondés, selon les cas, sur :
Finalité : répondre aux demandes, assurer le suivi des échanges, fournir un service client et, le cas échéant, envoyer des communications commerciales si la personne concernée y a consenti.
Base juridique : exécution de mesures précontractuelles ou contractuelles, et consentement lorsqu’il est requis.
Finalité : permettre à l’utilisateur de s’abonner à la newsletter afin de recevoir par e-mail les dernières actualités, offres et promotions concernant nos produits.
Base juridique : consentement de la personne concernée.
Finalité : permettre à l’utilisateur de créer un compte client afin d’accéder à la boutique en ligne.
Base juridique : exécution de mesures précontractuelles ou contractuelles.
Finalité : permettre à l’utilisateur déjà inscrit d’accéder à son compte au moyen de son identifiant ou de son adresse e-mail et de son mot de passe afin d’acheter les produits proposés.
Base juridique : exécution de mesures précontractuelles ou contractuelles.
Finalité : permettre à un utilisateur non inscrit d’acheter les produits proposés sur la boutique en ligne sans création préalable de compte.
Base juridique : exécution de mesures précontractuelles ou contractuelles.
Finalité : permettre à l’utilisateur d’entrer directement en contact avec le Responsable du traitement via un service de chat en ligne reposant sur le plugin Shopify Inbox.
Base juridique : consentement de la personne concernée.
Finalité : permettre à l’utilisateur de communiquer directement avec le Responsable du traitement via l’application WhatsApp intégrée au Site.
Base juridique : consentement de la personne concernée.
Finalité : permettre à l’utilisateur de recevoir, de manière confidentielle, une recommandation personnalisée de compléments alimentaires par e-mail après avoir complété un test en ligne.
Base juridique : consentement de la personne concernée.
Finalité : permettre à la personne concernée de transmettre son curriculum vitae afin de participer aux processus de recrutement de l’entreprise.
Base juridique : consentement de la personne concernée.
Lorsque certaines données demandées dans les formulaires sont obligatoires, cette obligation est indiquée au moment de la collecte. À défaut de fournir ces informations, la demande concernée ne pourra pas être traitée.
Pour les finalités exposées ci-dessus, le Responsable du traitement peut être amené à traiter les catégories de données suivantes :
Il s’agit des données communiquées directement par la personne concernée lors de la demande de service, du remplissage des formulaires présents sur le Site ou dans le cadre de la relation contractuelle et du service client.
Peuvent notamment être collectées les données suivantes :
Les données de paiement sont traitées par des prestataires tiers sécurisés ; les données complètes de carte bancaire ne sont pas stockées sur nos serveurs.
Le Responsable du traitement peut également traiter des données obtenues auprès de sources autres que la personne concernée, lorsqu’il dispose d’un fondement juridique valable pour ce faire, notamment le consentement, l’intérêt légitime ou une obligation légale.
Il s’agit notamment :
Les données personnelles sont utilisées afin de :
Les données personnelles collectées à partir des formulaires présents sur le Site sont intégrées au registre des activités de traitement du Responsable du traitement, tenu à jour conformément au RGPD.
Le Responsable du traitement ne vend ni ne loue les données personnelles à des tiers.
Les données peuvent être communiquées :
Aux prestataires agissant en qualité de sous-traitants pour le compte du Responsable du traitement dans le cadre de la fourniture de leurs services, notamment :
Les données peuvent également être communiquées aux autorités administratives ou judiciaires compétentes lorsque la loi l’exige.
Dans le cadre des formulaires de contact, newsletter, création de compte, connexion, achat invité, support en direct, WhatsApp, test personnalisé et recrutement, aucune communication de données à des tiers n’est effectuée, sauf obligation légale ou intervention nécessaire de sous-traitants techniques.
Dans le cadre de l’utilisation du Site et des services associés, certaines données peuvent être transférées en dehors de l’Espace économique européen, notamment vers les destinataires suivants :
Lorsque de tels transferts ont lieu, ils sont encadrés par des mécanismes de protection reconnus par la réglementation applicable, notamment des décisions d’adéquation de la Commission européenne ou des clauses contractuelles types lorsque cela est nécessaire.
Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les données sont conservées tant que leur suppression n’est pas demandée et, en tout état de cause, pendant la durée nécessaire au respect des obligations légales applicables.
Les données sont conservées jusqu’à la fin de la relation entre le Responsable du traitement et le client et/ou utilisateur, sauf demande d’effacement anticipée ou retrait du consentement lorsque le traitement repose sur celui-ci.
Une fois la relation terminée, les données pourront être conservées sous forme d’archivage intermédiaire, dûment bloquées, pendant la durée nécessaire à la constatation, à l’exercice ou à la défense de droits en justice, ainsi qu’au respect des obligations légales applicables.
Conformément à la réglementation applicable, les clients et/ou utilisateurs disposent, selon les cas, des droits suivants :
Ces droits peuvent être exercés :
La demande devra être accompagnée d’un justificatif d’identité valide lorsque cela est nécessaire.
La personne concernée dispose également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, notamment auprès de l’Agencia Española de Protección de Datos (AEPD), via le site : https://www.aepd.es
Le Responsable du traitement répondra à toute demande dans un délai d’un mois à compter de sa réception, délai pouvant être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes.
Conformément à la réglementation applicable en matière de communications électroniques, les communications commerciales adressées par voie électronique seront clairement identifiées comme telles et permettront d’identifier clairement la personne physique ou morale pour le compte de laquelle elles sont envoyées.
Lorsque l’utilisateur coche les cases prévues à cet effet dans les formulaires présents sur le Site, il autorise expressément le Responsable du traitement à traiter ses données afin de lui adresser des communications commerciales relatives à ses produits par courrier, téléphone, e-mail, SMS/MMS, WhatsApp, Telegram ou tout autre moyen de communication électronique équivalent.
La base juridique de ce traitement est le consentement de la personne concernée, qui peut être retiré à tout moment.
L’utilisateur peut à tout moment s’opposer à l’envoi de communications commerciales ou retirer son consentement, gratuitement et simplement, en adressant un e-mail à contact@aldousbio.fr avec pour objet : « Désinscription » ou « Ne plus envoyer ».
Les données sont conservées pendant la durée de la relation commerciale ou pendant la durée nécessaire au respect des obligations légales applicables.
Le Responsable du traitement dispose de profils sur les réseaux sociaux suivants :
Dans ce cadre, le Responsable du traitement agit en tant que responsable du traitement des données de ses abonnés, suiveurs, fans, commentaires ou messages reçus par ce biais, dans les limites de ce qu’il contrôle effectivement.
Toute information personnelle publiée ou partagée via ces plateformes est susceptible d’être visible par d’autres utilisateurs et reste soumise aux politiques de confidentialité propres à chaque réseau social.
Le Responsable du traitement peut utiliser ces profils afin d’informer les utilisateurs sur ses actualités, ses produits ou des contenus qu’il estime pertinents. Il ne traitera toutefois pas les données personnelles des utilisateurs à d’autres fins incompatibles avec la nature de la relation attendue sur le réseau social concerné, sans leur consentement préalable lorsque celui-ci est requis.
Le client et/ou utilisateur garantit que les données personnelles fournies au moyen des formulaires présents sur le Site ou par e-mail sont exactes, complètes et à jour.
Il lui appartient de signaler toute modification de ses données. Il est seul responsable de tout dommage direct ou indirect pouvant résulter de la communication d’informations erronées, inexactes ou incomplètes.
Les serveurs du Site peuvent détecter automatiquement l’adresse IP ainsi que le nom de domaine utilisé par l’utilisateur.
L’adresse IP est un numéro attribué automatiquement à un terminal lorsqu’il se connecte à Internet. Ces informations peuvent être enregistrées dans un fichier journal du serveur et utilisées à des fins exclusivement statistiques, telles que :
Le Responsable du traitement déclare avoir mis en œuvre sur le Site les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément au RGPD, et de protéger les droits et libertés des clients et/ou utilisateurs.
Le Site repose sur la plateforme de commerce électronique Shopify, utilise des applications Shopify et ConnectIf, dispose d’un certificat SSL actif sur l’ensemble du domaine et met en œuvre le système de vérification reCAPTCHA afin de protéger le Site et ses formulaires contre le spam, les bots et les fraudes.
Des mesures de sécurité physiques, techniques et administratives sont également appliquées afin de préserver la confidentialité, l’intégrité et la disponibilité des données personnelles.
Le Site est hébergé sur les serveurs utilisés par Shopify, via l’infrastructure de Cloudflare, Inc., dont le siège est situé au 101 Townsend Street, San Francisco, CA 94107, États-Unis. Cloudflare participe au Data Privacy Framework, ce qui permet, le cas échéant, l’encadrement des transferts de données personnelles depuis l’Union européenne vers les États-Unis dans les conditions prévues par la réglementation applicable.
Le Site utilise également le réseau de diffusion de contenu (CDN) fourni par Fastly, Inc. afin d’optimiser les performances, la disponibilité et la sécurité du service.
Le Responsable du traitement s’engage à veiller en permanence au respect de la réglementation applicable en matière de protection des données personnelles et à mettre en place les garanties appropriées pour protéger les droits et libertés des personnes concernées.
Toutes les informations sont traitées de manière confidentielle et sécurisée. Toutefois, il est rappelé qu’aucun système de sécurité n’est totalement invulnérable. En conséquence, malgré toutes les précautions mises en œuvre, un risque résiduel subsiste lors de la transmission de données via Internet.
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, le Responsable du traitement notifiera cette violation à l’autorité de contrôle compétente et, lorsque la loi l’exige, aux personnes concernées, conformément aux articles 33 et 34 du RGPD.
Le client et/ou utilisateur reconnaît avoir été informé des conditions relatives à la protection de ses données personnelles et accepte le traitement automatisé de celles-ci par le Responsable du traitement, dans les conditions et pour les finalités indiquées dans la présente politique de confidentialité.
Certains services proposés sur le Site peuvent être soumis à des conditions particulières comportant des dispositions spécifiques en matière de protection des données personnelles.
Le Responsable du traitement se réserve le droit de modifier la présente politique de confidentialité afin de l’adapter aux évolutions législatives, réglementaires, jurisprudentielles, doctrinales ou aux pratiques du secteur.
En cas de modification substantielle, les changements seront portés à la connaissance des utilisateurs par tout moyen approprié, avec un préavis raisonnable avant leur entrée en vigueur.
La présente politique de confidentialité peut être complétée, le cas échéant, par les mentions légales, la politique relative aux cookies et les conditions générales applicables à certains produits ou services lorsque cela s’avère nécessaire.
