1. Responsable du traitement
Le responsable du traitement des données personnelles est la société BIOSANITAS (SAS, RCS Thionville 919 514 786), exploitant le site greenandrelax.fr sous l'enseigne Green & Relax.
- SiĂšge social : 64 Rue Joffre, 57240 Nilvange, France
- Ătablissement : Centre Commercial Saint-Jacques, 57000 Metz
- Email : info@greenandrelax.fr
- Téléphone : +33387228063
2. Données collectées
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Nom, prénom, email, téléphone | Gestion de compte et commandes |
| Livraison | Adresse postale complÚte | Expédition des commandes |
| Paiement | DonnĂ©es bancaires traitĂ©es par Viva.com (Viva Wallet), Ă©tablissement de paiement agrĂ©Ă© (PCI-DSS) â non stockĂ©es par BIOSANITAS | Traitement des transactions |
| Navigation | Adresse IP, user agent, pages visitées, horodatage | Sécurité, analytics, amélioration du site |
| VĂ©rification d'Ăąge | Confirmation de majoritĂ© (18+) via popup | Obligation rĂ©glementaire CBD â donnĂ©e non conservĂ©e (localStorage navigateur) |
| Communication | Préférences newsletter, historique d'échanges avec le service client | Marketing (avec consentement préalable) |
Principe de minimisation (article 5.1.c du RGPD) : BIOSANITAS ne collecte que les données strictement nécessaires à chaque finalité déclarée.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6.1) |
|---|---|
| Exécution et suivi des commandes | (b) Exécution contractuelle |
| Vérification de majorité (18+) | (c) Obligation légale (réglementation CBD) |
| Facturation et comptabilité | (c) Obligation légale (Code de commerce art. L.123-22) |
| Service client et SAV | (b) Exécution contractuelle |
| Newsletter et offres promotionnelles | (a) Consentement explicite (opt-in) |
| Analyse d'audience (analytics) | (a) Consentement ou (f) IntĂ©rĂȘt lĂ©gitime (selon paramĂ©trage) |
| PrĂ©vention de la fraude | (f) IntĂ©rĂȘt lĂ©gitime |
| Publicité ciblée et retargeting | (a) Consentement explicite |
| SĂ©curitĂ© du site | (f) IntĂ©rĂȘt lĂ©gitime |
4. Durée de conservation
- Données clients actifs : durée de la relation commerciale + 3 ans (prospection commerciale, recommandation CNIL)
- DonnĂ©es de transaction / factures : 10 ans (obligation comptable â Code de commerce art. L.123-22)
- Données prospects (non-acheteurs) : 3 ans à compter du dernier contact
- Cookies et traceurs : 13 mois maximum (délibération CNIL n°2020-091 du 17 septembre 2020)
- Logs de connexion : 1 an (dĂ©cret n°2011-219 du 25 fĂ©vrier 2011 â LCEN)
- Données de vérification d'ùge : stockées uniquement dans le navigateur de l'utilisateur (localStorage), non collectées par BIOSANITAS
- Consentement cookies : 6 mois (recommandation CNIL)
5. Destinataires des données
Vos données sont communiquées exclusivement aux sous-traitants suivants, dans le cadre strict de leurs fonctions :
- Shopify Inc. (Canada) â HĂ©bergement et plateforme e-commerce â contrat de sous-traitance RGPD
- Viva.com (Viva Wallet) (GrĂšce / UE) â Traitement des paiements par carte bancaire â Ă©tablissement de paiement agrĂ©Ă©, certifiĂ© PCI-DSS
- La Poste / Colissimo (France) â Livraison des commandes
- Google LLC (Ătats-Unis) â Google Analytics (si consentement cookies donnĂ©)
- Meta Platforms (Ătats-Unis) â Facebook/Instagram Ads (si consentement cookies donnĂ©)
- Prestataire emailing â Envoi de newsletters (si consentement donnĂ©)
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.
6. Transferts internationaux
Certaines donnĂ©es peuvent ĂȘtre transfĂ©rĂ©es hors de l'Espace Ăconomique EuropĂ©en (EEE). Ces transferts sont encadrĂ©s conformĂ©ment au chapitre V du RGPD :
- Canada (Shopify) â Pays bĂ©nĂ©ficiant d'une dĂ©cision d'adĂ©quation de la Commission europĂ©enne (dĂ©cision 2002/2/CE)
- Ătats-Unis (Google, Meta) â EU-US Data Privacy Framework (dĂ©cision d'adĂ©quation du 10 juillet 2023) pour les entreprises certifiĂ©es, et/ou Clauses Contractuelles Types (CCT) conformes Ă la dĂ©cision d'exĂ©cution 2021/914
Note : Le prestataire de paiement Viva.com est basé dans l'Union Européenne (GrÚce). Aucun transfert hors EEE n'est nécessaire pour le traitement des paiements.
7. Vos droits (articles 15 Ă 22 du RGPD)
Vous disposez des droits suivants :
- Droit d'accĂšs (art. 15) â obtenir confirmation que des donnĂ©es vous concernant sont traitĂ©es et en obtenir copie
- Droit de rectification (art. 16) â corriger des donnĂ©es inexactes ou incomplĂštes
- Droit Ă l'effacement (art. 17) â demander la suppression de vos donnĂ©es (« droit Ă l'oubli »)
- Droit Ă la limitation du traitement (art. 18) â geler temporairement l'utilisation de vos donnĂ©es
- Droit Ă la portabilitĂ© (art. 20) â recevoir vos donnĂ©es dans un format structurĂ© et interopĂ©rable
- Droit d'opposition (art. 21) â vous opposer au traitement, notamment pour le marketing et le profilage
- Retrait du consentement â Ă tout moment, sans effet rĂ©troactif, pour les traitements basĂ©s sur le consentement
- Directives post-mortem (loi n°78-17 art. 85) â dĂ©finir le sort de vos donnĂ©es aprĂšs votre dĂ©cĂšs
Exercice de vos droits : email à info@greenandrelax.fr avec copie de piÚce d'identité. Délai de réponse : 1 mois maximum (prolongeable de 2 mois en cas de complexité, avec notification).
Réclamation : Vous pouvez introduire une réclamation auprÚs de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr/fr/plaintes
8. Sécurité des données
BIOSANITAS met en Ćuvre des mesures techniques et organisationnelles conformĂ©ment Ă l'article 32 du RGPD :
- Chiffrement SSL/TLS (HTTPS) pour toutes les communications
- Paiements via Viva.com (Viva Wallet), établissement de paiement agréé et certifié PCI-DSS
- AccÚs aux données restreint selon le principe du moindre privilÚge
- Mots de passe clients chiffrés (hashing)
- Sauvegardes réguliÚres par l'hébergeur (Shopify)
- Surveillance des accÚs non autorisés
9. Cookies et traceurs
Le détail des cookies utilisés, leurs finalités, durées et les modalités de gestion de vos préférences sont disponibles dans notre Politique de Cookies.
10. Publicité et profilage
BIOSANITAS peut utiliser des données de navigation pour des campagnes publicitaires ciblées (retargeting) via Google Ads et Meta Ads, uniquement avec votre consentement préalable. Vous pouvez retirer votre consentement à tout moment via les paramÚtres cookies ou en contactant info@greenandrelax.fr.
Aucune décision automatisée ayant des effets juridiques n'est prise sur la base de vos données (article 22 du RGPD).
11. Modifications
Cette politique peut ĂȘtre modifiĂ©e Ă tout moment. La version en vigueur est celle publiĂ©e sur le site. En cas de modification substantielle, les utilisateurs seront informĂ©s par email ou notification sur le site.
DerniÚre mise à jour : février 2026
