Compleo - Politique de confidentialité

Politique relative à la protection des données personnelles

1. Objet

La présente politique relative à la protection des données personnelles a pour objet de définir les conditions dans lesquelles Compleo Nutrition, Société par actions simplifiée au capital social de 10.000,00 €, immatriculée au registre du commerce et des sociétés de Lyon sous le numéro 928.988.443, dont le siège social est situé au 23 rue Pierre Baratin, 69100 Villeurbanne (ci-après « Compleo »), collecte, et utilise les données personnelles des Clients et les engagements des Parties afin d’assurer la protection des données personnelles et la conformité des traitements objets du contrat à la réglementation applicable (Règlement U.E n°2016-679 du 27 avril 2016 dit ‘RGPD’, et loi du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 (ci-après « Règlementation »).

2. Définitions

« Client » signifie un utilisateur du Site Internet https://compleonutrition.com achetant ou ayant l’intention d’acheter les produits proposés par Compleo.

« Donnée(s) personnelle(s) » désigne toute information concernant une personne physique identifiée ou identifiable telle que définie par le RGPD.

« Donnée(s) de santé » désigne les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne, telle que définie par le RGPD.

« Partie(s) » désigne Compleo, le Client ou le Patient.

« Patient » signifie un Client ayant accepté de fournir des données liées à sa santé et son état, pris en charge par l'un des Professionnels de santé partenaires, et bénéficiant des services de Compleo sur la base d'une recommandation de compléments alimentaires émise par son praticien.

« Professionnel de santé » désigne les professions de santé partenaires inscrits à Compleo et disposant d’un numéro RPPS ou ADELI.

« Produit(s) » désigne tous les compléments alimentaires vendus par Compleo au Client via le Site internet

« Règlementation » signifie le RGPD et la loi du 6 janvier 1978 modifiée

« Responsable de traitement » désigne la personne qui détermine les raisons et la façon dont vos Données personnelles sont traitées telle que définie par le RGPD.

« RGPD » désigne le Règlement Général sur la Protection des Données (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE.

« Site internet » correspond au site internet à l’adresse https://compleonutrition.com

« Sous-traitant » désigne la personne traitant des Données personnelles pour le compte du Responsable du traitement. Il agit sous l’autorité du Responsable du traitement et sur instruction de celui-ci, tel que défini par le RGPD.

« Traitement(s) » : désigne les opérations ou ensemble d’opérations portant sur des Données Personnelles.

3. Rôle de Compleo

Compleo agit comme Responsable de traitement lorsqu’elle agit pour son compte et décide pour quelles raisons elle utilise vos Données personnelles notamment lorsque le Client crée un compte ou passe une commande. Compleo est également co-Responsable de traitement avec les Professionnels de santé sur les données de santé.

4. Collecte de Données personnelles

Dans le cadre de la conclusion d’une commande entre les Parties, Compleo est susceptible de collecter des Données personnelles soit directement recueillies auprès du Client et Patient, soit de manière automatique par l’utilisation du Site Internet (cookies et autres traceurs). Si le Client ou Patient s’oppose à l’utilisation des Données personnelles par Compleo ou ne souhaite pas les communiquer, il se peut que certains accès du Site Internet ou certains services ne lui soit pas accessible.

Seuls les préposés et sous-traitants autorisés de Compleo, ou les Professionnels de santé et chargés de la supervision et gestion, en tout ou partie, du contrat y ont accès.

5. Données liées aux commandes

Pour les besoins liés au traitement des commandes, Compleo traite des Données personnelles relatives aux Clients de la manière suivante :

Collecte	Client transmet des Données personnelles lors de sa commande ou du service Client
Traitement	Enregistrement, conservation et utilisation pour procéder à la commande et à ce qui y est afférent
Catégories de personnes concernées	Clients souhaitant commander un Produit
Catégories de données traitées	En tant que Responsable de traitement, - Nom et prénom - Adresse-email - Coordonnées postales - Numéro de téléphone - Données de recherche (produits recherchés) ‍ En tant que Sous-traitant pour l’établissement bancaire, - Coordonnées bancaires - Adresse IP
Base légale du traitement	Nécessaire à l’exécution du contrat et Obligation légale
Finalités	Gestion des commandes et livraisons, gestion relations clients (service après-vente, réclamations, etc.)
Durée de conservation	pendant la durée nécessaire à l'exécution du contrat et aux obligations légales (voir article 15)

6. Données liées à la création de compte Client

Pour les besoins liés à l’activation et la gestion des comptes Client, Compleo traite des Données personnelles relatives aux Clients de la manière suivante :

Collecte	Client transmet des Données personnelles lors de sa création de compte client
Traitement	Enregistrement, conservation et utilisation pour procéder à la création de compte client
Catégories de personnes concernées	Clients souhaitant commander un Produit et/ou Client procédant à une création de compte ou gestion de compte
Catégories de données traitées	- Nom et prénom - Adresse-email - Sexe - Date et lieu de naissance - Mot de passe (chiffré) - Coordonnées postales - Numéro de téléphone - Date et heure de création de compte et de suppression de compte - Identifiant des appareils - Données de recherche (produits recherchés)
Base légale du traitement	Nécessaire à l’exécution du contrat et Obligation légale
Finalités	Gestion des commandes et des livraisons Gestion des relations clients (service après-vente, réclamations, etc.) ;
Durée de conservation	voir l'article 15

7. Données liées à la prospection commerciale

Pour les besoins liés à la prospection commerciale, Compleo traite des Données personnelles relatives aux Clients de la manière suivante :

Collecte	Données recueillies automatiquement par l’utilisation du Site Internet et données fournies par les Clients
Traitement	Enregistrement, conservation et utilisation pour proposer des offres et newsletters
Catégories de personnes concernées	Clients
Catégories de données traitées	- Nom et prénom - Adresse-email - Date de naissance - Données du compte Client - Coordonnées postales - Numéro de téléphone - Données de recherche (produits recherchés)
Base légale du traitement	Consentement
Finalités	Envoi d'informations commerciales et de newsletters et Personnalisation des offres et des services en fonction des préférences des Clients
Durée de conservation	voir l'article 15

8. Données liés aux avis Clients

Pour les besoins de son Site Internet et des avis Clients sur les Produits, Compleo traite des Données personnelles relatives aux Clients de la manière suivante :

Collecte	Données fournies par les Clients
Traitement	Enregistrement, conservation et utilisation des données pour permettre aux autres Clients de voir des avis de Clients
Catégories de personnes concernées	Clients
Catégories de données traitées	- Nom et prénom - Adresse-email - Sexe - Date et lieu de naissance - Coordonnées postales - Numéro de téléphone -Données de compte client
Base légale du traitement	Consentement
Finalités	Gestion des avis clients sur les produits
Durée de conservation	voir l'article 15

9. Données de santé fournies par le Patient

Les Données de santé collectées par Compleo, nécessaires à la personnalisation de certaines recommandations de Produits, sont traitées avec une confidentialité renforcée et ne sont accessibles qu'aux personnels habilités. Ces données sont traitées conformément aux articles 9 et 10 du RGPD et aux articles L1110-4 et suivants du Code de la santé publique. Compleo veille à ce que ces données soient uniquement utilisées pour les finalités spécifiques pour lesquelles elles ont été collectées et ne soient jamais utilisées à d'autres fins sans le consentement explicite de la personne concernée.

Pour les besoins de son service de recommandation par des Professionnels de Santé, Compleo traite des Données personnelles relatives aux Patients de la manière suivante :

Collecte	Patients transmettent des Données personnelles et de santé aux Professionnels de Santé via Compleo
Traitement	Enregistrement, conservation et utilisation pour procéder à des recommandations spécifiques liés à l’état de santé du Patient et de ses besoins
Catégories de personnes concernées	Patients
Catégories de données traitées	- Nom et prénom - Adresse-email - Sexe - Date et lieu de naissance - Coordonnées postales - Numéro de téléphone - Données de recherche (produits recherchés) - Données de compte client - Profil médical : Documents et informations médicales (ex: maladies, traitements, antécédents familiaux, mode de vie, allergies, vaccins, chirurgies passées)
Base légale du traitement	Consentement
Finalités	Personnalisation des offres et des services en fonction des préférences des Clients
Durée de conservation	voir l'article 15

10. Droits des personnes concernées

Conformément à la Règlementation, le Client dispose des droits suivants :

Droit d'accès : le Client peut obtenir des informations sur les données personnelles détenues par Compleo et une copie de celles-ci (article 15 du RGPD).
Droit de rectification : le Client peut demander la rectification des données personnelles inexactes ou incomplètes (article 16 du RGPD).
Droit à l'effacement : le Client peut demander la suppression de ses données personnelles sous certaines conditions (article 17 du RGPD).
Droit à la limitation du traitement : le Client peut demander la limitation du traitement de ses données personnelles dans certains cas (article 18 du RGPD).
Droit à la portabilité : le Client peut recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable du traitement (article 20 du RGPD).
Droit d'opposition : le Client peut s'opposer au traitement de ses données personnelles pour des motifs légitimes ou à des fins de prospection commerciale (article 21 du RGPD).
Droit de retirer son consentement : le Client peut retirer son consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait (article 7 du RGPD).

Pour exercer ces droits, le Client peut contacter le Délégué à la Protection des Données (DPO) de Compleo :

Email : [ajouter l'adresse e-mail du DPO]
Adresse postale : Compleo Nutrition, à l'attention du DPO, 23 rue Pierre Baratin, 69100 Villeurbanne

11. Sécurité des données

Compleo met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

La pseudonymisation et le chiffrement des données personnelles
Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
Des moyens permettant de rétablir la disponibilité des Données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique
Une procédure visant à tester, analyser et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement

12. Hébergement des données

Toutes les Données personnelles collectées par Compleo sont hébergées sur des serveurs conformes à la certification HDS (Hébergeur de Données de Santé) situés en France, garantissant un haut niveau de sécurité et de conformité avec les exigences réglementaires.

13. Gestion des violations de données

En cas de violation de Données personnelles, Compleo notifie la violation à l'autorité de contrôle compétente (CNIL) dans un délai de 72 heures après en avoir pris connaissance, sauf si la violation n'est pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques (article 33 du RGPD). Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, Compleo communique également la violation à la personne concernée dans les meilleurs délais (article 34 du RGPD).

14. Transferts de données en dehors de l'UE

Les Données personnelles collectées peuvent être transférées vers des pays situés en dehors de l'Union Européenne. Dans ce cas, Compleo s'assure que ces transferts sont encadrés par des mesures de protection appropriées, telles que les clauses contractuelles types de la Commission Européenne ou des règles d'entreprise contraignantes (BCR) (articles 44 à 50 du RGPD).

15. Durée de conservation des données

Les Données personnelles sont conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément à la législation en vigueur. À titre d'exemple :

Les données relatives aux commandes sont conservées pendant la durée nécessaire à l'exécution du contrat et aux obligations légales (notamment la conservation des factures pendant 10 ans) (article L123-22 du Code de commerce).
Les données utilisées à des fins de prospection commerciale, avis clients sont conservées pendant 3 ans à compter du dernier contact avec le Client.
Les données de santé sont conservées conformément aux recommandations de la CNIL et aux obligations légales spécifiques (articles L1111-8 et R1111-9 du Code de la santé publique).

A l’expiration des durées de conservation, les Données personnelles sont archivées, puis supprimées de façon définitive ou anonymisées.

Compte tenu des obligations légales d’archivage s’imposant aux Professionnels de santé, ceux-ci sont susceptibles de conserver, sur leurs propres outils, les Données personnelles pour des durées plus longues que celles indiquées ci-dessous afin d’assurer aux Patients un suivi médical et une prise en charge optimale.

16. Cookies

Le Site Internet utilise des cookies pour améliorer l'expérience utilisateur, réaliser des statistiques de visites et proposer des publicités ciblées. Les cookies sont des fichiers textes déposés sur le terminal du Client. Les principaux types de cookies utilisés sont les suivants :

Cookies nécessaires au fonctionnement du Site
Cookies de mesure d'audience
Cookies publicitaires
Cookies de partage sur les réseaux sociaux

Le Client peut gérer et désactiver les cookies via son navigateur. Toutefois, la désactivation des cookies nécessaires peut affecter le bon fonctionnement du Site et limiter l'accès à certaines fonctionnalités.

17. Politique de cookies

Une politique de cookies détaillée est disponible sur le Site Internet, précisant les types de cookies utilisés, leur finalité, et les modalités de gestion et de désactivation par le Client.