Livraison offerte en France métropolitaine

Protection des données personnelles

I. Dispositions générales

Le responsable du traitement des données personnelles au sens de l’article 4, point 7, du Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») est BRAINIO s. r. o., n° d’identification : 05939721, dont le siège social est situé Korunní 2569/108, Vinohrady, 101 00 Prague (ci-après le « responsable du traitement »).

Coordonnées du responsable du traitement :

  • Adresse du siège social : Korunní 2569/108, Vinohrady, 101 00 Prague
  • Adresse de l’établissement : Svatopluka Čecha 20, 466 02 Jablonec nad Nisou
  • E-mail : info@flow-nutrition.fr
  • Téléphone : +420 720 651 294
  • Site internet : https://flow-nutrition.fr/

Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique est considérée comme identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le responsable du traitement n’a pas désigné de délégué à la protection des données.

II. Sources et catégories de données personnelles traitées

Le responsable du traitement traite les données personnelles que vous lui avez fournies ou qu’il a obtenues dans le cadre de l’exécution de votre commande.

III. Étendue des données traitées, bases juridiques et finalités du traitement

Données de base

Finalité du traitement :

 Base juridique :

Données de base nécessaires à la conclusion du contrat :

nom et prénom

coordonnées (e-mail, téléphone)

adresse de facturation et adresse de livraison

 

  • conclusion et exécution du contrat,
  • communication liée au contrat, y compris le service client,
  • envoi d’informations relatives aux produits, services ou communications commerciales.

 

 

  • exécution du contrat,
  • consentement de la personne concernée à des fins marketing,
  • intérêt légitime du responsable du traitement (marketing direct).

 

Données transactionnelles : 

informations relatives à la commande (contenu, date, articles livrés),

utilisation de remises ou codes promotionnels,

données de paiement (montant payé, etc.).

 

  • exécution du contrat,
  • gestion des réclamations et des droits des consommateurs,
  • obligations comptables et légales.

 
  • exécution du contrat,
  • obligation légale,
  • intérêt légitime à l’amélioration des services et à la satisfaction client.

Données relatives à la santé :

analyses sanguines,

contre-indications.
  • exécution du contrat portant sur des compléments alimentaires personnalisés.
  • consentement explicite de la personne concernée.


IV. Durée de conservation des données

Le responsable du traitement conserve les données personnelles :

  • pendant la durée nécessaire à l’exercice des droits et obligations découlant de la relation contractuelle, et au maximum 10 ans après la fin du contrat,
  • jusqu’au retrait du consentement pour les finalités marketing, et au maximum 15 ans, lorsque le traitement est fondé sur le consentement.

À l’issue de ces délais, les données personnelles sont supprimées.

V. Destinataires des données personnelles (sous-traitants)

Les données personnelles peuvent être transmises à des personnes ou entités :

  • participant à la livraison des produits, à la fourniture des services ou au traitement des paiements,
  • assurant le fonctionnement de la boutique en ligne (Shopify) et services connexes,
  • fournissant des services marketing.

Le responsable du traitement peut transférer des données personnelles vers des pays tiers (hors UE) ou à des organisations internationales, notamment des prestataires de services de messagerie, de cloud ou d’hébergement liés à l’exploitation de la boutique en ligne.

VI. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d’accès à vos données personnelles (art. 15 RGPD),
  • droit de rectification (art. 16 RGPD) ou de limitation du traitement (art. 18 RGPD),
  • droit à l’effacement (art. 17 RGPD),
  • droit d’opposition au traitement (art. 21 RGPD),
  • droit à la portabilité des données (art. 20 RGPD),
  • droit de retirer votre consentement à tout moment par écrit ou par e-mail.

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente si vous estimez que vos droits ont été violés. En France, l’autorité de contrôle compétente est la Commission Nationale de l’Informatique et des Libertés (CNIL).

Site internet : www.cnil.fr

VII. Sécurité des données personnelles

Le responsable du traitement déclare avoir mis en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données personnelles.

Ces mesures comprennent notamment la protection des systèmes informatiques, l’utilisation de mots de passe et de techniques de chiffrement.

Seules les personnes autorisées par le responsable du traitement ont accès aux données personnelles.

VIII. Dispositions finales

En envoyant une commande via le formulaire en ligne, vous confirmez avoir pris connaissance de la présente politique de protection des données personnelles et l’accepter dans son intégralité.

Votre consentement est donné en cochant la case correspondante dans le formulaire en ligne.

Le responsable du traitement se réserve le droit de modifier la présente politique. Toute nouvelle version sera publiée sur le site internet et communiquée par e-mail à l’adresse fournie.

La présente politique de protection des données personnelles entre en vigueur le 1er septembre 2023.