Politique de confidentialité

ARTICLE 1 – Définitions

  • « Plateforme» désigne les infrastructures développées par HEALTH’ACTIV comprenant des données de différentes natures, et notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être consultés et accessibles sur les plateformes Web, Smartphone et Tablettes;
  • « Données à caractère personnel», « catégories particulières de données», « traiter/traitement » toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • Le « Responsable de traitement» désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;
  • Le « Destinataire» désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
  • « Tiers autorisé» : désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel; « Personne concernée» : personne physique à laquelle se rapportent les données qui font l’objet du traitement ;
  • Constitue un « traitement de données à caractère personnel» toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

ARTICLE 2 – Champ d’application

La présente politique de protection des données à caractère personnel (ci-après la « Politique ») a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par HEALTH’ACTIV, ainsi que l’ensemble de leurs droits résultant du Règlement UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, dit « RGPD ».

 

ARTICLE 3 – Identité du Responsable de traitement

Les données à caractère personnel sont collectées par HEALTH’ACTIV, société au capital de 2 000,00 €, immatriculée au Registre du Commerce et des Sociétés de Nantes sous le numéro 809-177-066 RCS Nantes ayant son siège social sise 3 rue Thomas Edison 44481 CARQUEFOU Cedex, représentée par Monsieur Anthony BERTHOU, en sa qualité de Gérant. Pour toutes demandes ou questions inhérentes à l’application des présentes, contactez-nous à l’adresse mail info@sante-et-nutrition.com.

 

ARTICLE 4 – Collecte et traitement des données personnelles

Dans le cadre de l’exploitation des plateformes, HEALTH’ACTIV est susceptible de collecter et traiter des données vous concernant. Ces données sont collectées et traitées conformément aux finalités prévues lors de la collecte, à savoir :

  • L’enregistrement d’un compte sur les Plateformes ;
  • Le bon fonctionnement des plateformes au regard de ses fonctionnalités ;
  • Les opération relatives à la gestion des clients, à la prospection ainsi que l’élaboration de statistiques relatives à la fréquentation des plateformes ;
  • Le parrainage ou HEALTH’ACTIV adressera un message au parrainé et conservera les données du parrainé pour lui adresser d’autres messages, que s’il a obtenu son consentement exprès ; Si vous êtes un utilisateur, vous pouvez demander à tout moment à être radié de la liste des adresses électroniques utilisées aux fins de prospection par mail, par l’envoi d’un message, suivi d’un accusé de réception, à l’adresse suivante : info@sante-et-nutrition.com.
  • L’exécution du contrat auquel l’utilisateur sera le cas échéant parti.

En cas d’utilisation des données pour d’autres finalités, HEALTH’ACTIV s’engage à recueillir le consentement préalable des personnes concernées avant la mise en œuvre du traitement et de préciser au préalable la ou lesdites finalités. Le caractère obligatoire ou facultatif des données que les Personnes concernées pourraient être amenées à renseigner sera indiqué sur les formulaires de collecte par un astérisque. Elles seront informées des conséquences éventuelles à leur égard d’un défaut de réponse.

En tout état de cause, HEALTH’ACTIV s’engage à traiter l’ensemble des données collectées de manière conforme à la loi n°78-17 du 6 janvier 1978 du 6 août 2004 et au RGPD.

 

ARTICLE 5 – Collecte, traitement et utilisation des données dans le cadre des plateformes HEALTH’ACTIV

HEALTH’ACTIV est amenée à collecter, traiter et utiliser des données transmises à des services tiers, dans le cadre du bon fonctionnement des plateformes Evonutri et Evonutri Pro, dont voici la liste :

  • Cookies : pour enregistrer vos préférences utilisateurs, afin d’améliorer votre expérience utilisateur. Si vous souhaitez empêcher l’enregistrement de cookies, ce qui dégradera votre expérience utilisateur, vous pouvez sélectionner l’option « Ne pas accepter les cookies » dans les paramètres de votre navigateur.
  • Newsletter : pour vous envoyer nos lettres informations par mail, vous devez nous fournir une adresse e-mail valide. Vous avez la possibilité de vous désabonner via le lien de désinscription à la fin de chaque e-mail, dans les mentions légales, ou dans les paramètres de votre compte.
  • Google Analytics : pour analyser les visites notre site Internet, Google utilise des cookies, que vous pouvez bloquer en modifiant les paramètres de votre navigateur. Google est certifiée dans le cadre du Privacy Shield Agreement (Bouclier de protection des données) et garantit ainsi le respect de la législation européenne en matière de protection des données.
  • Facebook : pour cibler des publicités en ligne, et analyser leur efficacité, Facebook collecte des événements sur l’utilisation des plateformes (inscription, enregistrement d’un entraînement, et achat), et sur le montant des achats. Nous vous informons que Facebook conserve ces données, et a la possibilité de relier ces informations à votre compte Facebook et de les utiliser à ses propres fins promotionnelles, conformément à la politique d’utilisation des données de Facebook. Vous pouvez vous opposer à la collecte de vos données par le pixel de Facebook, ou encore à l’utilisation de vos données pour la publication d’annonces publicitaires par Facebook. Facebook est certifiée dans le cadre du Privacy Shield Agreement (Bouclier de protection des données) et garantit ainsi le respect de la législation européenne en matière de protection des données.

 

ARTICLE 6 – Droits des Personnes concernées

Il est rappelé que les Personnes concernées bénéficient des droits d’accès, de rectification, d’opposition, d’effacement, de limitation et à la portabilité des données sauf dans les cas où le traitement répond à une obligation légale, au traitement de leurs données à caractère personnel. Les personnes concernées peuvent demander d’accéder et de récupérer l’ensemble de leurs données. Ces droits peuvent être exercés, conformément au RGPD, par simple demande par courrier électronique à l’adresse suivante : sante-et-nutrition.com.

 

ARTICLE 7 – Anonymisation

Les données collectées sont conservées sous une forme permettant l’identification des Personnes concernées pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. HEALTH’ACTIV procède à l’anonymisation des données dès la réalisation de la finalité du traitement ou clôture du compte de l’utilisateur, sauf dispositions légales ou réglementaires contraires. Dans ce cas, les données sont conservées conformément aux délais de prescription en vigueur. Les personnes concernées disposent également du droit à l’effacement, du droit à la limitation du traitement, et à la portabilité des données, l’existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci et le droit d’introduire une réclamation auprès de la CNIL.

 

ARTICLE 8 – Transfert de données à caractère personnel

Les données à caractère personnel collectées sur les plateformes sont exclusivement réservées à HEALTH’ACTIV, qui pourra être amenée à communiquer les données à caractère personnel des Personnes concernées pour assurer le support, réaliser des enquêtes de satisfaction et mener des études statistiques et des consultation en nutrition et micronutrition. La communication des données à caractère personnel sera réalisée en respect des règles d’anonymisation mentionnées dans l’article 6 « Anonymisation ». Les destinataires de vos données sont dans la limite de leurs attributions respectives :

  • le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
  • le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle…) ;
  • le personnel habilité des prestataires de HEALTH’ACTIV intervenant dans le traitement de vos données à caractère personnel, dès lors que le contrat signé entre eux et HEALTH’ACTIV fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données (article 28 du RGPD) et précise notamment les objectifs de sécurité devant être atteints.

Peuvent également être destinataires des données :

  • les partenaires, les sociétés extérieures ou les filiales d’un même groupe de sociétés, sous réserve d’un consentement préalable, conforme à l’article 4.11 du RGPD ;
  • les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances.

Par ailleurs, HEALTH’ACTIV se réserve le droit de transmettre les données à caractère personnel des Personnes concernées afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.

HEALTH’ACTIV vous informe que vos données sont susceptibles d’être transférées hors Union Européenne. Le cas échéant, HEALTH’ACTIV s’engage à ne pas transférer hors Union Européenne, sans autorisation préalable et écrite du client et à condition que le pays Destinataire présente des garanties appropriées et à la condition que les personnes disposent de droits opposables et de voies de droit effectives , conformément à l’article 46 du RGPD

 

ARTICLE 9 – Sécurité

Conformément aux articles 34 et 35 de la loi N°78-17 du 6 janvier 1978 modifiée le 6 août 2004 et à l’article 32 du RGPD, HEALTH’ACTIV met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données à caractère personnel collectées et traitées, et notamment empêcher qu’elles soient déformées, endommagées ou communiquées à des Tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique et au coût de mise en œuvre.

 

ARTICLE 10 – Loi applicable et règlement des litiges

Les présentes sont régies par le droit français. Si une disposition des présentes devait être tenue pour non valide ou déclarée telle en application d’une loi, d’un règlement ou à la suite d’une décision définitive d’une juridiction compétente, les autres dispositions garderont toute leur force et leur portée. En cas de difficultés sur l’interprétation ou l’exécution des présentes, les Parties s’efforceront de résoudre leurs différents à l’amiable, auquel cas les parties s’engagent dans la médiation avant d’entamer des poursuites. En cas de désaccord persistant, tout litige survenant à raison de l’exécution ou l’interprétation des présentes conditions sera soumis à la compétence des tribunaux de la ville de Nantes.