1. Introduction
Biofa.fr, exploité par la société VBA, s'engage à protéger la vie privée de ses utilisateurs et clients. La présente politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
Société : VBA
Adresse : 3, rue Gutenberg – Zone d'activité – 67610 La Wantzenau – France
Email : info@biofa.fr
Site web : www.biofa.fr
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : info@biofa.fr
3. Délégué à la protection des données (DPO)
Nous n'avons pas l'obligation légale de désigner un DPO. Pour toute question relative à la protection de vos données, vous pouvez nous contacter directement à l'adresse : info@biofa.fr
4. Données collectées et finalités
4.1 Lors d'une commande (en ligne ou en magasin)
| Données collectées | Finalité | Base légale |
|---|---|---|
| Nom, prénom | Identification, traitement de la commande | Exécution du contrat |
| Adresse postale | Livraison | Exécution du contrat |
| Adresse e-mail | Confirmation de commande, suivi de livraison | Exécution du contrat |
| Numéro de téléphone | Contact en cas de problème de livraison | Exécution du contrat |
| Données de paiement | Traitement du paiement | Exécution du contrat |
| Historique de commandes | Suivi client, service après-vente | Exécution du contrat |
⚠️ Vos données de paiement sont gérées directement par notre prestataire bancaire sécurisé. Biofa.fr ne conserve aucune donnée bancaire.
4.2 Lors de la création d'un compte client
| Données collectées | Finalité | Base légale |
|---|---|---|
| Nom, prénom, e-mail, mot de passe | Gestion du compte client | Exécution du contrat |
| Adresses de livraison enregistrées | Faciliter les commandes futures | Intérêt légitime |
4.3 Lors de l'inscription à la newsletter
| Données collectées | Finalité | Base légale |
|---|---|---|
| Adresse e-mail | Envoi de la newsletter, offres commerciales | Consentement |
| Comportement à l'ouverture (clics, ouvertures) | Amélioration du contenu envoyé | Intérêt légitime |
Vous pouvez vous désinscrire à tout moment via le lien de désabonnement présent en bas de chaque newsletter ou depuis votre espace client.
4.4 Navigation sur le site (cookies et analytics)
| Données collectées | Finalité | Base légale |
|---|---|---|
| Données de navigation, adresse IP | Statistiques d'audience (Google Analytics) | Consentement |
| Comportement de navigation | Publicités personnalisées (Google Ads, Facebook) | Consentement |
| Données techniques | Bon fonctionnement du site | Intérêt légitime |
5. Données sensibles
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD, notamment :
- Origine raciale ou ethnique
- Opinions politiques ou religieuses
- Données de santé
- Orientation sexuelle
- Appartenance syndicale
Nous vous déconseillons fortement de communiquer de telles informations lors de l'utilisation de notre site.
6. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte client | Jusqu'à la suppression du compte + 3 ans |
| Données de commande | 10 ans (obligation comptable légale) |
| Données newsletter | Jusqu'à la désinscription + 3 ans |
| Données de navigation / cookies | 13 mois maximum |
| Données de prospection (inactifs) | 3 ans après le dernier contact |
7. Destinataires des données
Vos données sont susceptibles d'être transmises aux catégories de destinataires suivantes :
| Destinataire | Finalité |
|---|---|
| Transporteurs (GLS, Colissimo, ADEX) | Livraison de vos commandes |
| Prestataire bancaire | Traitement sécurisé des paiements |
| Agence de communication / web | Maintenance et amélioration du site |
| Google (Analytics, Ads) | Statistiques et publicité |
| Meta / Facebook | Publicité ciblée |
VBA reste propriétaire de vos données. Nos prestataires agissent en qualité de sous-traitants et s'engagent contractuellement à ne pas conserver, vendre ou utiliser vos données à d'autres fins.
8. Transferts de données hors de l'Union Européenne
Certains de nos prestataires, notamment Google et Meta (Facebook), sont susceptibles de transférer vos données vers des pays tiers, notamment les États-Unis.
Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-États-Unis (adopté en juillet 2023)
- Et/ou les Clauses Contractuelles Types approuvées par la Commission Européenne
Pour plus d'informations :
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :