Le RGPD, règlement général pour la protection des données personnelles, est entré en vigeur le 25 mai 2018. La mise en place de ce règlement nous a permis de relever encore davantage le niveau de protection de vos données personnelles.
Vitalya Santé porte une attention particulière à la protection des données personnelles de ses clients. Dès lors, nous nous engageons à respecter la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données personnelles. Les engagements, décrits dans ce document relatif aux RGPD, répondent aux valeurs de Vitalya.
Le responsable de traitement est la société qui définit pour quel usage et comment vos données personnelles sont utilisées. Les données personnelles collectées sur le site www.Vitalya.fr :
VITALYA SANTE DEMAVIE
154 rue du colonel Muller 56100 Lorient
Ci-après dénommée « Vitalya »
En matière de traitement des données personnelles, chaque donnée collectée doit avoir une finalité.
Certaines données nous sont communiquées par vos soins : certaines présentent un caractère obligatoire, d'autres un caractère facultatif. D'autres données, comme l'adresse IP, sont collectées par notre système directement.
Les données sont collectées à différents moments de votre navigation sur Vitalya :
Nous utilisons les données personnelles collectées pour les finalités suivantes :
La civilité, les données nominatives, l'adresse, les quantités et les produits commandés sont utilisés pour préparer la commande, établir l'étiquette d'expédition, le bon de livraison ainsi que la facture et l'attribution de points fidélité.
L'e-mail permet de vous communiquer les éléments de suivi de votre commande.
Le numéro de téléphone permet d'assurer un suivi de l'expédition par SMS et de vous contacter pour vous informer sur une rupture ou corriger une erreur dans l'adresse. Nous n'assurons aucun démarchage téléphonique au décours de la commande.
La date de naissance, bien que présentant un caractère non obligatoire, est collectée afin d'être en cohérence avec nos CGV qui réservent l'usage du site aux majeurs.
Les produits dans le panier ainsi que les quantités sont enregistrés en cas de déconnexion ou d'abandon de panier.
Lorsque vous payez par carte bancaire sur www.Vitalya.fr, nous utilisons les services de PayBox pour gérer la transaction. Vos paiements sont sécurisés. Vitalya ne collecte pas vos données de carte bancaire. Les données de carte bancaire sont gérées par le terminal de paiement PayBox. Seules les données suivantes sont accessibles sur le serveur de PayBox : l'identifiant de la transaction, la date et l'heure, les 6 premiers numéros de carte bancaire, le pays de la carte bancaire, l'IP du client, le montant. Ces données sont utilisées pour permettre de retrouver une transaction et effectuer un remboursement ou une annulation.
Pour lutter contrer la fraude à la carte bancaire dont nous sommes victimes et sécuriser encore davantage les transactions, nous avons mis en place le processus 3D Sécure géré directement par PayBox.
Nous collectons l'adresse IP utilisée lors du passage de la commande pour assurer un contrôle de cohérence géographique.
Nous collectons la date et l'heure de votre dernière connexion ainsi que le nombre de connexions.
Bien que nous en faisons un usage très limité, les données vous concernant nous permettent d'améliorer et de personnaliser nos services. Par exemple, nous pouvons vous adresser des emails personnalisés ou vous recommander des produits similaires à ceux que vous avez déjà achetés ou consultés et qui correspondent à vos centres d'intérêts. Autre exemple, sur le site, nous pouvons proposer une liste de produits pour les hommes et une liste de produits pour les femmes.
Vitalya Santé utilise des cookies publicitaires afin de pouvoir vous présenter des offres Vitalya sur les sites Internet de tiers au cours de votre navigation. Cela nous permet d'orienter la publicité pour qu'elle soit pertinente à vos centres d'intérêt. Il s'agit de cookies tiers et, n'étant pas nécessaires au fonctionnement du site, leur utilisation nécessite votre consentement. Vitalya n'utilise que la régie Google et il est tout à fait possible de désactiver l'utilisation par Google des cookies via la page Paramètres des annonces de Google. Vous pouvez également désactiver l'utilisation des cookies par un fournisseur tiers sur la page de désactivation de Network Advertising Initiative.
Suite à une commande, vous recevez un e-mail récapitulatif de votre commande puis un e-mail pour vous notifier de son expédition et enfin un e-mail avec votre facture et un e-mail faisant le point sur votre compte fidélité. Ces e-mails ne sont pas optionnels.
En créant votre compte, vous pouvez choisir de recevoir ou non des informations publicitaires et des promotions au rythme d'environ 1 fois par semaine. Sur votre compte client, vous pouvez choisir de vous abonner ou vous désabonner à cette lettre d'information.
Lorsque vous optez pour la livraison en point relais, vous êtes informé par SMS de la livraison de votre colis. Nous ne faisons aucun autre usage de ce moyen de communication.
Sur Vitalya, nous vous donnons la possibilité de recevoir des notifications push afin de vous informer d'offres ou de codes promo par le biais de votre navigateur. Votre consentement est recueilli si vous cliquez sur OK. En acceptant, vous autorisez notre prestataire de notifications push, Onesignal, à accéder à vos données (adresse IP, navigateur, durée de session...). Vous pouvez à tout moment vous désabonner de ces notifications via les préférences de votre navigateur web.
Le traitement des données personnelles est justifié par différents fondements (base légale) en fonction de l'usage que nous faisons des données personnelles.
Parmi les bases légales applicables :
Le contrat : le traitement des données personnelles est nécessaire à l'exécution du contrat auquel vous avez consenti.
Le consentement : vous acceptez le traitement de vos données personnelles par le biais d'un consentement exprès (case à cocher, clic...). Vous pouvez retirer ce consentement à tout moment.
L'intérêt légitime : Vitalya a un intérêt commercial à traiter vos données qui est justifié, équilibré et ne vient pas porter atteinte à votre vie privée. Sauf exception, vous pouvez à tout moment vous opposer à un traitement basé sur l'intérêt légitime en le signalant à Vitalya.
La loi : le traitement de vos données personnelles est rendu obligatoire par un texte de loi.
Selon la nature des données personnelles collectées, la durée de conservation légale varie.
La collecte des données nécessaires à la gestion des commandes de produits ou de services ainsi qu'à l’utilisation du compte www.Vitalya.fr est d'ordre contractuelle. Les données ont une durée de conservation en base opérationnelle de 10 ans à compter de la dernière connexion. L’obligation d’archivage est d’une durée de 5 ans.
Toujours sur la base contractuelle, les emails transactionnels, permettant la personnalisation de nos services, sont conservés pendant 3 ans.
Concernant les données nécessitant votre consentement, soit l’envoi de messages par email (newsletter) et la publicité ciblée /profilage publicitaire, elles ont une durée de conservation en base opérationnelle de 3 ans à compter de la dernière activité, en sachant que vous pouvez retirer votre consentement à tout moment depuis votre compte et qu’elles ne donnent pas lieu à un quelconque archivage.
Les données personnelles collectées dans le but de prévenir une fraude (informations liées à la commande) relève d’un intérêt légitime et sont conservées en base opérationnelle pendant 10 ans et archivées pendant 5 ans.
La conservation des données de carte bancaire suite à un paiement relève d’une obligation légale, comme le stipule l’article L133-24 du Code Monétaire et Financier. Vos données bancaires sont conservées par PayBox, notre prestataire de paiement sécurisé.
Les données que nous collectons peuvent être transmises aux prestataires (sous-traitants) auxquels Vitalya fait appel pour la réalisation de ses services dans le cadre des finalités mentionnées ci-avant par exemple pour la gestion, l'exécution, le traitement, le paiement de vos commandes, ainsi que pour des opérations marketing.
Ces partenaires/prestataires sont :
Vitalya dispose d'un Délégué à la Protection des données personnelles (DPO) chargé de garantir la protection des données personnelles.
Si malgré l'effort que nous apportons pour vous informer sur l'utilisation de vos données personnelles, vous souhaitez nous contacter pour modifiier un consentement ou obtenir une information complémentaire ou encore excercer vos droits comme spécifiés plus bas, vous pouvez le faire :
Vous pouvez également obtenir une information sur les cookies en vous rendant dans la page de notre site dédiée à cette technologie.
En conformité avec la réglementation sur la protection des données personnelles, vous pouvez exercer vos droits qui sont :
À tout moment au cours de l'analyse de risque menée par Vitalya dans le cadre de la prévention de la fraude, vous pourrez présenter vos observations. Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.
Date de mise à jour : Friday 17 June 2022