Politique de confidentialité
[Nova-boost.com]
ARTICLE 1 : PRÉAMBULEQuitter le Visual Builder
Chez Novaboost, nous prenons à cœur la protection de la vie privée et des données à caractères personnel de nos clients et des visiteurs (« Vous ») sur notre site internet https://www.nova-boost.com/ ainsi que toutes les pages web des domaines appartenant à la marque Novaboost, elle-même se rapportant aux Laboratoires AXAMED® SA.
La présente politique de confidentialité a pour but d’informer les utilisateurs du site https://www.nova-boost.com (le « Site ») sur la manière dont sont collectées leurs données personnelles en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la
protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).
Cette politique s’applique aux données recueillies par courrier, par formulaire, par téléphone lorsque vous contactez notre service client, ainsi que lorsque vous utilisez nos sites internet ou nos applications mobiles. Il s’agit des règles relatives aux données personnelles de tous nos clients et prospects, quel que soit le canal de collecte de ces données.
La présente politique de confidentialité, complète les mentions légales et les Conditions Générales d’Utilisation consultables par les utilisateurs à l’adresse suivante : https://nova-boost.com/mentions-legales/
ARTICLE 2 : RESPONSABLE DU TRAITEMENT DES DONNÉES
Le responsable du traitement de vos données personnelles est la société AXAMED, société anonyme à conseil d’administration, immatriculée au RCS de Paris sous le numéro 883 046 260, et dont le siège social est situé à Paris 75116 – Nous contacter : hello@nova-boost.com (« Nous » ou « Laboratoires AXAMED »).
ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE
Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.
Nous collectons des données personnelles qui relèvent des catégories suivantes :
● Des données d’identification nécessaire au traitement de votre commande (nom, prénom, nom d’entreprise, adresse email et postale, numéro de téléphone) ;
● Des données relatives à vos commandes ;
● Des données de connexion (logs de connexion). Votre mot de passe est chiffré, nous n’y avons pas accès ;
● Des données de navigation (adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, IFA) ;
● Des données de localisation ;
● Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact ou lorsque vous nous communiquez des informations complémentaires concernant votre commande.
Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par tous moyens. Pour rappel, vos données bancaires ne sont pas enregistrées sur notre site internet.
ARTICLE 4 : SUR QUELLES BASES LEGALES, POUR QUELS OBJECTIFS ET PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES PERSONNELLES ?
| Objectifs | Bases légales | Durées de conservation |
| Fournir nos services disponibles sur notre Site via votre compte (notamment, gérer vos commandes, retrouver vos factures etc. |
Exécution de mesures précontractuelles prises à votre demande et/ou exécution du contrat que vous ou votre société avez souscrit avec Nous. |
Lorsque vous vous êtes créé un compte : vos données sont conservées pour toute la durée de votre compte. Vos logs de connexion sont conservés pendant 6 mois ou 1 an. En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de réactivation. En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans. |
| Exécuter votre commande, effectuer les opérations relatives à la gestion de nos clients concernant les contrats, commandes, livraisons, factures, et s’assurer du suivi de la relation contractuelle avec nos clients. |
Exécution du contrat que vous avez souscrit avec Nous. |
Les données personnelles sont conservées pendant toute la durée de la relation contractuelle. En outre, vos données (à l’exception de vos coordonnées bancaires) sont archivées à des fins probatoires pendant une durée de 5 ans. Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement jusqu’à la réception du bien augmenté de votre délai de rétractation.. |
| Gérez vos avis sur nos produits | Notre intérêt légitime recueillir votre avis sur nos produits |
à 5 ans à compter de la publication de l’avis |
| Constituer un fichier de clients et prospects |
Notre intérêt légitime à développer et promouvoir notre activité |
Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle. Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact. |
| Adresser des newsletters, sollicitations et messages promotionnels |
Pour les clients : notre intérêt légitime à fidéliser et informer nos clients de nos dernières actualités Pour les prospects : votre consentement |
Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous ou jusqu’au retrait de votre consentement. |
| Répondre à vos demandes d’information |
Notre intérêt légitime à répondre à vos demandes |
Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée. |
| Se conformer aux obligations légales applicables à notre activité |
Se conformer à nos obligations légales et règlementaires |
Les factures sont archivées pendant une durée de 10 ans. Les données relatives à vos transactions (à l’exception des données bancaires) sont conservées pendant 5 ans. |
| Organiser des jeux- concours et opérations promotionnelles |
Notre intérêt légitime à fidéliser notre clientèle et leur offrir des cadeaux |
Les données sont conservées pendant toute la durée des jeux ou opérations promotionnelles et pourront être archivées pendant 5 ans à des fins probatoires. |
| Élaborer des statistiques (de navigation, de l’audience du Site, etc.) et améliorer les fonctionnalités du Site à travers le dépôt de cookies de mesure d’audience |
Votre consentement | Les données sont conservées pendant 2 ans. |
| Diffuser de la publicité personnalisée à travers le dépôt de cookies publicitaires |
Votre consentement | Les données sont conservées pendant 2 ans. |
| Gérer les demandes d’exercice de droits |
Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci |
Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. |
ARTICLE 5 : DESTINATAIRES DE VOS DONNEES
Auront accès à vos données à caractère personnel :
(i) Le personnel de notre société ;
(ii) Nos sous-traitants : prestataire d’hébergement, prestataire d’envoi de newsletters, prestataire de mesure et d’analyse d’audience, prestataire de messagerie électronique, prestataire de paiement sécurisé, outil de facturation, outil de gestion des cookies, prestataire de gestion des avis ;
(iii) Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
| Nom du sous- traitant |
Activités de sous-traitance fournies | Adresse | Localisation des activités sous-traitées | Données personnelles traitées |
Si transfert Hors EUROPE, garanties mise en œuvre pour permettre le transfert [ex. Contrat traitement des données (CTD) avec des clauses contractuelles types (CCT) de la Commission Européenne (CE) et/ou mesures de sécurité] |
| OVHCLOUD | Hébergement | 2 Rue Kellermann, 59100 Roubaix, France |
Roubaix et Gravelines, Nord- Pas- de-Calais- Picardie, France |
Base de données | CTD V27/09/2021 en ligne incluant par réf. les CCT de la CE du 04/06/2021 Certifications : PCI-DSS, ISAE- 3402, SSAE-16 Type 1, SOC 2 Type 2, ISO 27001 |
| PayPal France | Prestataires de service de paiement | 21 Rue de la banque, 75002 Paris |
Service de paiement | Demander confirmation | |
| PayPlug | Prestataires de service de paiement | 110 Avenue de France, 75013 Paris |
PLANET- WORK, SAS 231 Rue Saint- Honoré, 750001 Paris |
Service de paiement | Demander confirmation |
| Stripe France | Prestataires de service de paiement | 10 BD Haussmann, 75009 Paris |
Service de paiement | Demander confirmation | |
| Splio | CRM, Base de données des Clients de Splio Individuation®Marketing |
27 boulevard des Italiens, 75002 – Paris | WP serveur SAS, 134 Avenue du président Wilson, 93100 Montreuil |
Gestion base de données / e-mails / newsletter/ Profils clients |
|
| Mailpoet | Service de gestion e-mail et newsletters dans WordPress | 60 29th Street #343 San Francisco, CA 94110 United States of America |
Abonnement Newsletters | Demander confirmation | |
| AutomateWoo | Service de gestion e-mail et newsletters dans wordpress | Abonnement Newsletters | Demander confirmation | ||
| Truspilot | Service de gestion des avis marques | Trommesalen 5, 3. Sal 1614 Copenhague |
Avis clients | ||
| Webmaster | Développement Site et Base de données |
11 Villa Alfred de Musset 95280 Jouy le Moutier |
Accès complet à toutes les données Clients (hors paiement et pass) |
ARTICLE 6 : VOS DONNEES SONT-ELLES SUSCEPTIBLES D’ETRE TRANSFEREES HORS DE L’UNION EUROPEENNE ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société OVH situés dans l’Union européenne. Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
● soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD ;
● soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
● soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
ARTICLE 7 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :
– Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
– Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
– Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
– Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
– Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.
– Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables, conformément à l’article 77 du RGPD.
– Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.
– Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
– Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
● Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice
Pour exercer vos droits, veuillez adresser votre courrier à notre délégué à la protection des données au 42 Avenue Kléber, 75116 Paris ou par mail à ygs[@]axamed-lab.com.
Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.
Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Vous pouvez consulter le site cnil.fr pour plus d’informations sur vos droits.
ARTICLE 8 : QUELS COOKIES UTILISONS-NOUS ?
Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique cookies.
ARTICLE 9 : MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous pouvons modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec toutes les évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée.
Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle que consultée par l’utilisateur lors de la validation de l’achat.
Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.
Entrée en vigueur : 01 Juillet 2023
