Politique de Confidentialité boutique Bien vivre mon diabète

 

Dernière mise à jour : 10 février 2025.

1. Dispositions générales 

Cette politique de confidentialité vise à vous informer des traitements de données personnelles effectués dans le cadre de l’utilisation de la boutique “Bien vivre mon diabète” (la “Boutique”). 

La Boutique est une boutique en ligne permettant aux personnes le souhaitant (le/les “Client/s”) d’acheter des produits en lien avec le diabète et la nutrition (les “Produits”), proposés par Roche Diagnostics France (“Roche”).  

Roche attache une grande importance à la protection de la vie privée et à celle des données personnelles des Clients. Elle prend donc toutes les précautions nécessaires au respect des exigences relatives à la protection des données définies à l’échelle mondiale. Elle se conforme à la réglementation de l’Union Européenne ainsi qu’à l’ensemble des autres règles et textes de droit applicables. 

Ainsi, vos données ne sont traitées par Roche que dans la mesure où la loi l’autorise et uniquement de la manière décrite dans la présente Politique de confidentialité. Elles le sont dans le respect des textes de droit applicables, notamment de l’exigence de transparence. 

Les informations suivantes vous indiquent comment Roche traite vos données, directement ou indirectement collectées par le biais de Boutique, dans différents contextes. 

1. Identité et coordonnées du Responsable de Traitement 

Le Responsable de Traitement et le destinataire des données est Roche Diagnostics France, sis au 2, Avenue du Vercors, 38240 Meylan. 

1. Coordonnées du Délégué à la Protection des Données 

En cas de questions ou demandes relatives au contenu de ce document, veuillez vous adresser à l’adresse électronique suivante : meylan.privacy@roche.com.  

1. Données collectées et traitées via la Boutique

4.1 Données nécessaires à la passation et au paiement de la commande par le Client

Données collectées : Adresse email, données bancaires ; Base juridique : Intérêt légitime Durée de conservation : Données liées à la commande : les données seront supprimées au plus tard 6 mois à compter de leur collecte. Données liées au paiement : les données seront supprimées après un délai de 14 jours suivant le paiement de la commande.  Finalité : Passation et paiement de la commande Stockage des données : Données liées à la commande : Roche ayant recours à Shopify pour héberger la Boutique, les données sont stockées sur les serveurs Shopify situés dans l’Espace Économique Européen. Données liées au paiement : Roche ayant recours à Payplug pour la gestion des paiements, les données cryptées sont stockées sur les serveurs Payplug situés en Europe.

 

4.2 Données nécessaires à la gestion et au traitement des  commandes par Roche

Données collectées : Adresse postale, numéro de téléphone  Base juridique : Exécution d’un contrat Durée de conservation : Les données seront supprimées au plus tard 6 mois à compter de leur collecte. Finalité : Traitement et gestion des commandes Clients Stockage des données : Roche ayant recours à Shopify pour l’exploitation de la Boutique, les données sont stockées sur les serveurs Shopify situés dans l’Espace Économique Européen.

 

4.3 Données nécessaires au formulaire de contact

Données collectées :  Adresse email (obligatoire), nom, prénom, numéro de téléphone (facultatifs) Base juridique : Intérêt légitime. Durée de conservation : Les données sont conservées en base active pendant une durée strictement nécessaire au traitement de la demande puis en base intermédiaire pendant une durée de 10 ans à compter de la résolution de la demande. Finalité : Traitement et résolution de la demande.  Stockage des données : Salesforce.

 

4.4 Données nécessaires à la gestion des retours

Données collectées : Code d’authentification, adresse email, civilité, nom, adresse postale (obligatoires), prénom, société,  adresse email, numéro de téléphone. Base juridique : Intérêt légitime. Durée de conservation : Les données sont conservées en base active pendant une durée strictement nécessaire au traitement de la demande puis en base intermédiaire pendant une durée de 10 ans à compter de la résolution de la demande. Finalité : Traitement de la demande de retour produit. Stockage des données : Salesforce.

4.5 E-mails automatiques et newsletter 

Des notifications automatiques vous seront envoyées pour le bon traitement de votre commande. Le cas échéant, des rappels relatifs à un panier non finalisé pourront également vous être adressés. 

Lors de votre navigation, certaines informations (comme le montant de votre panier) peuvent être utilisées pour vous afficher des messages personnalisés en temps réel (pop-up), notamment pour vous informer d’offres promotionnelles (code promo, remise…)

Par ailleurs la newsletter “Bien vivre mon diabète” (la “Newsletter”) pourra vous être envoyée si vous y souscrivez via la Boutique.

Le Client peut à tout moment choisir de retirer son consentement et ainsi ne plus recevoir la Newsletter en cliquant sur le lien de désabonnement présent dans la Newsletter. 

Données collectées : Adresse email Base juridique : Intérêt légitime (pour les e-mails automatiques) et Consentement (pour la Newsletter). Durée de conservation : Données liées aux notifications automatiques :  les données seront  supprimées au plus tard 6 mois à compter de leur collecte. Données liées à la Newsletter : les données seront supprimées après l’écoulement d’un délai de 3 ans à compter du dernier contact avec le Client. Finalité : Envoi de communications par e-mail (e-mails automatiques et Newsletter). Stockage des données : Roche ayant recours à Shopify pour l’exploitation de la Boutique, les données sont stockées sur les serveurs Shopify situés dans l’Espace Économique Européen.

1. Partage de données 

Afin de fournir aux Clients les différents services proposés sur la Boutique, Roche partage des données à caractère personnel du Client, avec les prestataires ci-dessous, agissant en tant que sous-traitants :

Shopify : fourniture de l’infrastructure et hébergement de la Boutique. 

Payplug : gestion du paiement des commandes. 

Chronopost : livraison, suivi de livraison des commandes. 

Les données à caractère personnel du Client peuvent être transmises à toute entité du groupe Roche en Europe, ou tout sous-traitant, amené à fournir des services à Roche pour l’accomplissement des finalités précitées ou s’y substituer, en vertu de dispositions contractuelles à cet effet.

1. Transfert de données hors Union Européenne

Roche faisant appel à Shopify pour exploiter la Boutique, des données à caractère personnel des Clients peuvent être transférées par Shopify en dehors de l’Union Européenne. Pour en savoir plus, consultez la politique de confidentialité de Shopify. 

1. Utilisation de cookies

Des cookies et d’autres technologies offrant diverses fonctionnalités et permettant le traçage pseudonymisé des visiteurs sont utilisés au sein de la Boutique. 

Un cookie est un petit fichier enregistré automatiquement sur le disque dur de votre ordinateur, grâce auquel le serveur peut identifier votre navigateur de manière unique. Les cookies peuvent obtenir des informations qui identifient votre ordinateur ou votre navigateur, y compris un identifiant d’appareil, votre adresse IP et/ou un identifiant publicitaire, ainsi que des informations relatives à votre historique de navigation. 

Les informations que nous obtenons à l’aide de cookies peuvent être associées à d’autres informations personnelles vous concernant. Roche utilise notamment les données de connexion pour obtenir les statistiques de consultation de ses sites internet (type de navigateur, nombre de visiteurs, rubriques visitées…) afin d’en optimiser le contenu et la navigation. Les informations recueillies dans ce cadre ne sont pas transmises à des tiers. 

4 catégories de cookies peuvent être identifiées : cookies strictement nécessaires / de fonctionnement, cookies de personnalisation, cookies publicitaires et cookies d’analyses.

Seuls les cookies strictement nécessaires au fonctionnement de la Boutique sont activés par défaut et fonctionnent sans votre consentement. Pour garantir le respect de vos choix, Roche utilise un outil de gestion du consentement (un « Outil de gestion du consentement aux cookies »). Cet outil vous permet de définir des paramètres individuels et vous fournit des informations spécifiques sur les cookies utilisés, y compris des informations détaillées relatives au fournisseur et aux finalités poursuivies. Celui-ci apparaît lorsque vous vous rendez sur la Boutique pour la première fois, dans un espace appelé « bannière de cookies ». 

Vous avez la possibilité, dès votre entrée sur la Boutique, d’accepter l’intégralité des cookies, de refuser l’intégralité des cookies ou de paramétrer vos choix de cookies en fonction des catégories définies. Parmi ces cookies, certains ont pour objectif de permettre l’affichage dynamique d’offres promotionnelles (par exemple : la gratuité des frais de port en fonction du montant de votre panier).  Tout au long de votre navigation sur la Boutique, vous avez la possibilité de personnaliser à tout moment les cookies actifs, en donnant ou retirant votre consentement, via l’onglet « Préférences en matière de cookies » disponible dans le footer présent en bas de page. Notez toutefois que certaines parties du portail peuvent ne pas fonctionner correctement si vous refusez les cookies.

Les cookies utilisés sur la Boutique étant gérés par Shopify, rendez-vous sur la page dédiée de Shopify pour connaître les durées de conservation des différents cookies. 

1. Sécurité des données personnelles des Clients

La protection de vos données personnelles est une priorité pour Roche. Pour gérer la Boutique, Roche fait appel à Shopify qui met en place des mesures techniques et organisationnelles rigoureuses afin de sécuriser vos données contre tout accès, utilisation, divulgation, altération ou destruction non autorisés.

Les principales mesures mises en œuvre incluent :

• Hébergement sécurisé : Vos données sont stockées sur des serveurs protégés par des systèmes de pare-feu avancés et un contrôle d'accès strict.

• Chiffrement des données : Les informations sensibles, telles que les données de paiement, sont chiffrées selon les normes de sécurité de l'industrie (y compris le protocole SSL/TLS).

• Conformité avec les réglementations : Shopify est conforme aux exigences du RGPD et au PCI DSS (norme de sécurité pour les paiements en ligne).

• Surveillance continue : Shopify effectue un suivi permanent de ses systèmes pour détecter et prévenir tout comportement suspect ou cyberattaque.

Pour en savoir plus sur les mesures de sécurité mises en place par Shopify, vous pouvez consulter leur politique de confidentialité ici : Lien vers la politique de confidentialité Shopify.

1. Droits des Clients 

Conformément à la législation en vigueur et notamment au Règlement Général sur la Protection des Données Personnelles du 27 avril 2016, vous disposez notamment d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité de vos données personnelles et d’opposition au traitement de vos données pour l’avenir en écrivant à meylan.privacy@roche.com. Si vous estimez que vos droits individuels ne sont pas respectés, vous pouvez faire une réclamation à la CNIL.