Protection des données personnelles

du site internet FR.SAFORELLE.COM

Dernière mise à jour : 30/10/2025

BIOCODEX SAS, laboratoire pharmaceutique français dont le siège social est établi en France au 22 rue des Aqueducs à Gentilly (94250) (ci-après, « BIOCODEX »), s’engage à se conformer aux dispositions règlementaires applicables à la protection des données à caractère personnel, en particulier le règlement (UE) 2016/679 du 27 avril 2016 – règlement général sur la protection des données (ci-après, le « RGPD ») et la loi du 20 juin 2018 relative à la protection des données personnelles (loi "Informatique et Libertés" modifiée), sur les traitements de données à caractère personnel qu’elle met en œuvre sur le site de vente en ligne de la gamme SAFORELLE®, accessible à l’adresse fr.saforelle.com (ci-après, le « Site »).

A ce titre, BIOCODEX agit en tant que responsable de traitement.

Définitions

Pour les besoins de la présente, les termes utilisés ont les significations données dans l’article 4 du RGPD.

Les termes « données » et « traitements » utilisés ci-après, au singulier ou au pluriel, font référence aux données à caractère personnel et aux traitements de données à caractère personnel décrits dans la présente.

Généralités

L’utilisateur du Site (ci-après, l’ « Utilisateur ») peut naviguer librement sur le Site sans avoir à fournir explicitement des informations personnelles. Néanmoins, il peut être amené à renseigner des données qui le concernent, par exemple en prenant contact avec BIOCODEX. Par ailleurs, le Site peut utiliser des cookies et ainsi adresser des données concernant l’Utilisateur à des sociétés tierces.

Le Site, ainsi que chaque service proposé sur le Site, limitent la collecte des données à caractère personnel au strict nécessaire et s’accompagnent d’une information détaillant notamment :

  • L’objet du traitement (les finalités) ;

  • La base juridique du traitement ;

  • Le caractère obligatoire ou facultatif du recueil des données ;

  • La source des données ;

  • Les destinataires des données ;

  • La durée de conservation des données ;

  • L’existence éventuelle de transferts de données hors de l’Union européenne.

Mesures de sécurité

BIOCODEX prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données à caractère personnel de l’Utilisateur, par la mise en œuvre de mesures techniques et organisationnelles appropriées, visant à empêcher que ces données soient détruites, perdues, altérées ou que des tiers non autorisés y aient accès, de manière accidentelle ou illicite.

Droits RGPD

L’Utilisateur dispose sur ses données d’un droit d’accès, de rectification, d’effacement, de portabilité ; il peut s’opposer au traitement de ses données ou demander la limitation du traitement ; il peut définir des directives relatives au sort de ses données après son décès.

L’utilisation de ces droits doit se faire dans le respect des conditions prévues par le RGPD et la loi « Informatique et Libertés » modifiée.

Pour l’exercice de ses droits ou pour toute question relative au traitement de ses données, l’Utilisateur peut contacter le délégué à la protection des données (DPO) de BIOCODEX :

  • Par courriel : dpo@biocodex.com

  • Par courrier postal : DPO BIOCODEX, 22 rue des Aqueducs, 94250 GENTILLY (France)

Ces droits ne peuvent s’exercer que sur les données qui concernent l’Utilisateur, par l’Utilisateur lui-même ou par une personne qu’il aura mandatée. Un justificatif d’identité pourra être demandé à l’Utilisateur si les informations renseignées dans sa demande ne permettent pas de l’identifier avec certitude.

En cas de réclamation, l’Utilisateur peut saisir une autorité de contrôle, telle que la CNIL en France.

Gestion du Site

Quelle est la finalité du traitement et sur quelle base juridique est-il fondé ?

Ce traitement de données à caractère personnel a pour objet la gestion du Site. Il permet à BIOCODEX de :

  1. Gérer les publications relatives aux produits (informations générales, articles d’actualité, conseils d’experts, etc.) ;

  2. Gérer les paniers d’achat ;

  3. Proposer des services connexes (outil de recherche, formulaire de contact, abonnement newsletter, etc.) ;

  4. Gérer l’administration technique et la sécurité du site ;

  5. Produire des statistiques d’audience, de vente et d’utilisation des services.

  6. Gérer les comptes clients.

  7. Gérer les commandes et les paiements en ligne.

En référence à l’article 6 du RGPD :

  • Finalités 1 à 5 : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par BIOCODEX (présenter, promouvoir et commercialiser ses produits sur Internet ;

  • Finalités 6 et ultérieures : le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci (acceptation des conditions générales de vente (CGV)).

Quelles données sont traitées et combien de temps sont-elles conservées ?

Les catégories de données traitées sont :

  • Données relatives au compte client : nom, prénom, téléphone, courriel, mot de passe, historique des commandes, etc. ;

  • Données relatives à la commande : nom, prénom, adresses de livraison et de facturation, téléphone, mode de livraison ;

  • Données relatives au paiement par carte bancaire : nom et prénom du titulaire, n° de CB, date d’expiration, code CVC ;

  • Données relatives aux personnes faisant l’objet de publications (par exemple, les experts) : nom, prénom, photographie, spécialité, etc. ;

  • Données relatives au site web : données de navigation, de gestion des services proposés aux utilisateurs, de gestion des publications et des prestations techniques ;

  • Statistiques d’audience, de ventes et d’utilisation des services en ligne.

Les données peuvent provenir :

  • Du personnel de BIOCODEX en charge de la publication des contenus et de l’administration technique du Site ;

  • Des contributeurs aux publications ;

  • Des utilisateurs du Site ;

  • Du personnel des prestataires concernés ;

  • De sites tiers (sites web, réseaux sociaux, moteurs de recherche, etc.).

Les données collectées à l’occasion de la navigation, non nécessaires au fonctionnement du Site (comme certains types de cookies), présentent un caractère facultatif. Sauf indication contraire, les autres données recueillies sont obligatoires.

Conservation des données :

  • Les données publiées sont conservées en ligne le temps nécessaire à l’intérêt qu’elles présentent et aux maximum jusqu’à la fermeture du Site (archivage du Site durant 5 ans après sa fermeture) ;

  • Les données relatives au compte client sont conservées le temps d’activité du compte et jusqu’à 3 ans en cas d’inactivité ;

  • Les données relatives à la gestion des commandes sont conservées 5 ans ;

  • Les données relatives à la facturation sont conservées 10 ans ;

  • Les données relatives aux paiements par carte bancaire (hors cryptogramme visuel) sont conservées le temps de la transaction, puis archivées jusqu’à 15 mois à l’issue de celle-ci ;

  • Les informations de carte bancaire (hors cryptogramme visuel) sont conservées après accord de la personne concernée et jusqu’au retrait de son consentement ou la fermeture de son compte client ;

  • Les données relatives aux échanges avec les prestataires sont conservées 5 ans au terme de la relation contractuelle ;

  • Les données des journaux (logs) sont conservées au maximum 1 an ;

  • Les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées durant 25 mois dans un format ne permettant pas l’identification des personnes par leur adresse IP, et comportent un identifiant (relatif au cookie) conservé pour une durée maximale de 13 mois, sauf opposition de la personne concernée.

A qui sont destinées les données ?

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les utilisateurs du Site ;

  • Le personnel de BIOCODEX en charge de :
    o L’administration technique et de la sécurité du site,
    o La gestion des traitements issus des services en ligne proposés,
    o Le traitement des commandes.

  • Le personnel des prestataires concernés (hébergeur, agence web, etc.).

Du fait de leur présence sur internet, les publications sont susceptibles d’être accessibles hors de l’Union européenne. Les autres données ne sont pas transférées en dehors de l’Union européenne.

Toutefois, en cas d’utilisation d’outils ou prestataires situés hors UE, BIOCODEX s’assurera que des garanties adéquates (clauses contractuelles types, décision d’adéquation, etc.) sont mises en place.

Gestion des demandes

Quelle est la finalité du traitement et sur quelle base juridique est-il fondé ?

Ce traitement de données à caractère personnel a pour objet la gestion des demandes et des signalements formulés sur le Site. Il permet à BIOCODEX de :

  1. Réceptionner les demandes / signalements ;

  2. Gérer les suites données et le suivi de la correspondance ;

  3. Elaborer des statistiques anonymes d’activité.

En référence à l’article 6(1)(f) du RGPD, le traitement est nécessaire aux fins des intérêts légitimes poursuivis par BIOCODEX (recueillir les demandes et les signalements auprès des utilisateurs du Site).

Quelles données sont traitées et combien de temps sont-elles conservées ?

Les catégories de données traitées sont :

  • Identité : adresse de courriel, nom, prénom ;

  • Objet et contenu de la demande / du signalement ;

  • Informations complémentaires communiquées par le demandeur, le cas échéant.

Sauf indication contraire, l’ensemble des données est obligatoire.

Conservation des données :

Les données sont conservées au maximum 5 ans à compter du traitement de la demande. Si la demande concerne un effet indésirable, une question médicale ou une réclamation qualité sur un produit, leur conservation est définie dans le traitement ultérieur spécifiquement prévu.

A qui sont destinées les données ?

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • La personne concernée ;

  • Le personnel de BIOCODEX en charge :
    o du traitement des demandes ;
    o des vigilances sanitaires, de l’information médicale ou des réclamations qualité sur les produits (le cas échéant) ;
    o de la protection des données (le cas échéant) ;

  • Le personnel des prestataires concernés.

Abonnement à la Newsletter

Quelle est la finalité du traitement et sur quelle base juridique est-il fondé ?

Ce traitement de données à caractère personnel a pour objet la gestion de la Newsletter du Site. Il permet à BIOCODEX :

  • La gestion des abonnements et des envois électroniques ;

  • L’élaboration de statistiques liées au service.

En référence à l’article 6(1)(a) du RGPD, la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Quelles données sont traitées et combien de temps sont-elles conservées ?

Les catégories de données traitées sont :

  • Adresse de courriel ;

  • Date d’abonnement ;

  • Données techniques nécessaires à l’expression et à l’historisation du consentement ;

  • Statistiques liées au service.

Le recueil de l’adresse de courriel est obligatoire pour l’envoi de la Newsletter.

Les données sont conservées tant que l’Utilisateur ne se désinscrit pas (via le lien de désinscription intégré aux Newsletters).

A qui sont destinées les données ?

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Le personnel de BIOCODEX chargé de la communication ;

  • Le personnel du prestataire chargé des abonnements et des envois de la newsletter.

Le service de Newsletter pouvant être fourni par un tiers, les données peuvent être transmises en dehors de l'Union européenne. En cas d’utilisation d’outils ou prestataires situés hors UE, BIOCODEX s’assurera que des garanties adéquates (clauses contractuelles types, décision d’adéquation, etc.) sont mises en place.

Gestion des avis

Quelle est la finalité du traitement et sur quelle base juridique est-il fondé ?

Ce traitement de données à caractère personnel a pour objet la gestion des avis des utilisateurs sur un Site. Il permet à BIOCODEX :

  • Le recueil des avis ;

  • La publication des avis (après modération) ;

  • L’élaboration de statistiques liées au service.

En référence à l’article 6(1)(f) du RGPD, le traitement est nécessaire aux fins des intérêts légitimes poursuivis par BIOCODEX (attirer de nouveaux utilisateurs / consommateurs).

Quelles données sont traitées et combien de temps sont-elles conservées ?

Les catégories de données traitées sont :

  • Adresse de courriel (visible ou associée à la publication de l’avis) ;

  • Nom, prénom ou pseudonyme ;

  • Informations sur l’expérience du Site (ou de l’achat le cas échéant) ;

  • Date de publication ;

  • Eventuellement, l’adresse IP (ou autres données techniques) de l’auteur de la publication ;

  • Statistiques liées au service.

Sauf indication contraire, l’ensemble des données est obligatoire.

Les avis publiés sont conservés en ligne jusqu’à la fermeture du Site. Les avis non-publiés sont supprimés.

A qui sont destinées les données ?

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les utilisateurs du Site ;

  • Le personnel de BIOCODEX chargé de la gestion des avis et de la maintenance du Site ;

  • Le personnel du prestataire concerné.

Du fait de leur présence sur Internet, les avis publiés sont susceptibles d’être accessibles hors de l’Union européenne. En cas d’utilisation d’outils ou prestataires situés hors UE, BIOCODEX s’assurera que des garanties adéquates (clauses contractuelles types, décision d’adéquation, etc.) sont mises en place.

A propos des cookies

BIOCODEX utilise différents « cookies » informatiques sur le Site pour mesurer l’audience et intégrer des services permettant d’améliorer l’interactivité du Site.

Qu’est-ce qu’un « cookie » informatique ?

Un « cookie » informatique, ou témoin de connexion, est un fichier texte pouvant être déposé sur le terminal d’un utilisateur au cours de sa navigation sur un site web. Les cookies sont un outil important qui permet aux organismes d’avoir une vue d’ensemble de l’activité en ligne de leurs utilisateurs.

Principe de fonctionnement : généralement de petite taille et identifié par un nom, il est transmis au navigateur de l’utilisateur par le site web consulté. Le navigateur le conservera pendant une certaine durée, et le renverra au site web à chaque reconnexion. En principe, les cookies peuvent être facilement visualisés et supprimés.

En eux-mêmes, les cookies sont inoffensifs car ils ne contiennent pas de code exécutable. Ils remplissent des fonctions importantes pour les sites web : ils peuvent servir à mémoriser un identifiant de compte client, des préférences de navigation, permettre de tracer la navigation pour des finalités statistiques ou publicitaires, etc.

Cependant, les cookies peuvent stocker une quantité de données suffisante pour identifier un utilisateur sans son consentement et, dans certains cas, peuvent servir à créer des profils de personnes physiques. C’est pourquoi il est nécessaire que la gestion des cookies soit maîtrisée dans le cadre de la protection des données.

Quels sont les différents types de cookies ?

En général, les cookies peuvent être classés de trois manières différentes : par provenance, par durée de vie, par finalité.

Provenance

Cookies internes (First-party cookies) – Ces cookies sont placés sur le terminal du visiteur directement par le site web consulté.

Cookies tiers ou Cookies tierce-partie (Third-party cookies) - Ces cookies sont placés sur le terminal du visiteur par un organisme tiers, comme un annonceur par exemple.

Durée de vie

Cookies de session - Ces cookies sont temporaires et expirent à la fermeture du navigateur ou en fin de visite (session).

Cookies persistants - Cette catégorie comprend tous les cookies qui restent sur le terminal du visiteur jusqu'à ce qu’ils soient effacés. Leur effacement peut être manuel ou automatique (selon la date d'expiration du cookie ou à la fermeture du navigateur s’il est configuré comme tel).

Finalité

Cookies strictement nécessaires - Ces cookies contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page, l'accès aux zones sécurisées du site ou encore la conservation d’articles dans un panier d’achat en ligne. De ce fait, le site web ne peut pas fonctionner correctement sans ces cookies.

Cookies de préférences (cookies de fonctionnalité) – Ces cookies permettent à un site web de retenir des informations qui modifient la manière dont le site se comporte ou s’affiche, comme la langue préférée du visiteur ou la région dans laquelle il se situe.

Cookies statistiques (cookies de performance) - Ces cookies aident le propriétaire du site web, par la collecte et la communication d'informations, à comprendre comment les visiteurs interagissent avec le site, comme les pages visitées et les liens utilisés. Le but est d’améliorer le site web par la suite. Bien qu’ils soient destinés à l’usage du propriétaire du site web, ces cookies peuvent provenir d’organismes tiers susceptibles de tracer le visiteur à des fins marketing.

Cookies marketing – Ces cookies suivent l’activité en ligne de l’utilisateur pour aider, par exemple, les annonceurs à diffuser des publicités plus pertinentes. Ces cookies peuvent partager ces informations avec d'autres organisations ou annonceurs. Il s'agit de cookies persistants et presque toujours de provenance tierce.

Comment contrôler le dépôt des cookies ?

De manière générale, l’utilisateur du Site peut empêcher le dépôt des cookies sur son terminal ou supprimer ceux existants, en paramétrant son navigateur web en conséquence. Pour accéder aux instructions relatives à la gestion des cookies, il peut se référer aux rubriques d’aide de son navigateur.

A noter toutefois que le blocage du dépôt des cookies au niveau du navigateur web peut entrainer des dysfonctionnements sur le Site, ainsi que sur d’autres sites web.

Quels sont les types de cookies utilisés sur le Site ?

Cookies internes stockant le résultat du consentement de l’utilisateur

Ces cookies dont déposés directement par le Site et permettent de conserver les choix de l’utilisateur sur le dépôt des cookies tiers.

"Didomi token (didomi_token)" :

  • Finalité : contient les informations de consentement pour les finalités personnalisées et pour les partenaires personnalisés, ainsi que des informations spécifiques à Didomi (ID utilisateur, par exemple) ;

  • Durée maximale de conservation : 6 mois.

Cookies tiers

Le Site s’appuie sur certains services proposés par des tiers. Il peut s’agir par exemple de services de mesure d’audience, d’hébergement de vidéos, etc.

Les finalités proposées par ces tiers utilisent des cookies directement déposés par ces services. Via ces cookies, ces tiers pourront collecter et utiliser les données de navigation de l’utilisateur pour leur propre compte afin de proposer, par exemple, de la publicité ciblée et des contenus en fonction de son historique de navigation. Pour plus d’informations, l’utilisateur peut consulter la politique de confidentialité de ces tiers via le module de gestion des cookies mis en place sur le Site.

Par défaut, ces cookies tiers ne sont pas déposés. L’utilisateur peut consentir à leur dépôt dans le module de gestion des cookies ou directement via une demande de consentement contextuelle, par exemple en activant la lecture d’une vidéo externe.

L’utilisateur peut indiquer ses préférences, soit globalement pour le Site, soit service par service. Il pourra revenir sur ses choix à tout moment en rappelant le module de gestion des cookies via un lien permanent situé en bas de page.

Les données collectées par les cookies tiers peuvent être transférées en dehors de l’Union européenne.

Cas particulier des cookies tiers déposés par les « gatekeepers » (*) :

BIOCODEX a opté pour une conformité maximale au RGPD et au DMA (règlement européen sur les marchés numériques), en adoptant un mode de gestion du consentement et des procédures permettant de s’assurer que seules les données strictement nécessaires sont transmises aux sociétés tierces.

En refusant le dépôt des cookies issus des « gatekeepers », l’utilisateur du Site est assuré que seules des données anonymes sont adressées à ces tiers.

(*) Ce sont les grandes entreprises du numérique présentes sur Internet : Alphabet (Google), Amazon, Apple, Meta (Facebook), Microsoft et ByteDance (TikTok).