POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES 
& CHARTE COOKIES

Date de mise à jour : 03/07/2025.

L’Ethique et l’intégrité sont des valeurs fondatrices pour UPSA et notre maison-mère Taisho. Elles sont au cœur des activités et des engagements de chacun de nos départements.

La protection et le respect de votre vie privée ainsi que de vos choix, sont une partie importante de notre engagement au quotidien. Le respect de vos données personnelles est une préoccupation essentielle pour nous. Lors de votre navigation sur notre site internet, ou de l’achat de nos produits, vous pouvez nous transmettre des données personnelles, de façon directe ou indirecte. C’est la raison pour laquelle vous trouverez ci-dessous notre engagement en matière de protection des données personnelles ainsi que notre Politique de protection des données personnelles.

L’Objet et le champ d'application de la présente Politique

L’ensemble du Groupe UPSA prend très au sérieux la protection des données et se conforme aux réglementations applicables en la matière, incluant notamment le Règlement UE 2016/679 relatif à la protection des données (« RGPD ») et la loi française Informatique et Libertés du 6 janvier 1978 modifiée. La présente Politique de protection des données personnelles s’applique à toutes les données personnelles que vous nous communiquez ou que nous collectons, lors de vos visites sur notre site internet accessible à l’adresse https://www.serelys.fr (ci-après « le Site »), ou à l’occasion d’achat de produits Serelys.

Vous trouverez dans cette Politique des informations sur les types de données personnelles que nous pouvons obtenir directement de votre part ou suite à votre interaction avec nous, la manière dont nous pouvons les utiliser, les personnes avec qui nous pouvons les partager, la manière dont nous les protégeons et assurons leur sécurité, ainsi que les droits dont vous bénéficiez.

Dans un souci de transparence et de conformité avec la Directive ePrivacy, notre Politique explique également comment et pourquoi nous utilisons des cookies.

Vous pouvez bien sûr ne pas être concerné par toutes ces situations. La présente Politique a pour but de vous donner un aperçu de l’ensemble des situations dans lesquelles nous pourrions être amenés à interagir ensemble.

Tous les utilisateurs du Site doivent lire attentivement la présente Politique. Si vous n'acceptez pas l’une de ces conditions, veuillez ne pas accéder à ce Site et/ou ne pas nous communiquer de données personnelles. En accédant et en naviguant sur ce Site, vous déclarez pleinement comprendre, accepter, et consentir, sans limitation, à la présente Politique.

Nous pouvons par ailleurs mettre à jour cette Politique, notamment pour refléter les changements apportés à nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires. Nous publierons la Politique de Protection des données personnelle révisée sur le Site, mettrons à jour la date de « dernière mise à jour » et prendrons toute autre mesure requise par la loi applicable. Nous vous invitons en conséquence à consulter régulièrement la présente Politique. Sachez néanmoins que le traitement de vos données personnelles basé sur votre consentement ne pourra être modifié ou étendu sans votre consentement préalable.

Si vous avez des questions ou des inquiétudes concernant vos données personnelles, vous pouvez contacter notre délégué à la protection des données à l’adresse suivante : EUDPO@upsa-ph.com.

Que trouverez-vous dans cette Politique de protection des données personnelles ?

I. Qui sommes-nous ?

II. Qu’est-ce qu’une donnée personnelle ?

III. Quelles données personnelles collectons-nous auprès de vous et comment les utilisons-nous ?

IV. Qui peut accéder à vos données personnelles ?

V. Vos données font-elles l’objet de transferts internationaux, notamment hors de l’Union Européenne ?

VI. Combien de temps conservons-nous vos données personnelles ?

VII. Comment protégeons-nous vos données personnelles ?

VIII. Liens vers des sites tiers et connexion à des réseaux sociaux

IX. Quels sont vos droits et comment les exercer ?

X. Charte Cookies

XI. Comment nous contacter ?

I. Qui sommes-nous ?

Le présent Site, est exploité par UPSA SAS, 3, rue Joseph Monier, 92500 RUEIL-MALMAISON (ci-après « UPSA » ou « Nous ») qui est le responsable de traitement des données personnelles que vous nous communiquez, conformément à la règlementation applicable en matière de protection des données personnelles.

Votre accès et votre utilisation du Site, ses sous-domaines et/ou répertoires, ses applications et plus généralement les services proposés par UPSA, sont régis par les Mentions Légales et les Conditions Générales du Site, la présente Politique de protection des données personnelles & Charte cookies ainsi que toutes les lois et réglementations applicables.

II. Qu’est-ce qu’une donnée personnelle ?

Le terme « données personnelles », tel qu’il est utilisé dans la présente Politique, se réfère à toute information ou tout ensemble d’informations permettant de vous identifier directement (par exemple votre nom) ou indirectement (par exemple des données pseudonymisées telles qu’un identifiant unique), y compris par recoupement avec d’autres informations dans le cadre de votre utilisation du Site.

 

III. Quelles données personnelles collectons-nous auprès de vous et comment les utilisons-nous ?

Nous collectons vos données personnelles uniquement lorsque cela est nécessaire, pour des finalités explicites, légitimes et déterminées.

En fonction des services qui sont fournis par notre Site et que vous utilisez, vos choix et la configuration de votre terminal (en particulier relativement aux cookies et autres traceurs), vous trouverez ci-après une vue d’ensemble des finalités des traitements de vos données personnelles par nos départements, les catégories de données personnelles visées, ainsi que les raisons pour lesquelles leur traitement est nécessaire.

Finalités d’utilisation des donnéesDonnées collectéesMotif rendant nécessaire le traitement des données
Vous fournir les produits et services que vous demandez- Identité (nom, prénom, civilité)
- Adresse physique (livraison et facturation)
- Adresse e-mail et numéro de téléphone
- Données nécessaires pour le paiement
- N° de la commande
- Historique des commandes et des paiements		Exécution d’un contrat (pour l’exécution de vos commandes)
Répondre à vos questions (par e-mail, formulaire de contact, téléphone)- Identité
- Coordonnées
- Motif de la demande
- Données que vous consentez à nous communiquer en lien avec votre demande
- Réponse apportée et suivi de la demande
- Recueil de la satisfaction		- Votre consentement (pour le traitement de vos demandes / questions)

- Le respect d’obligations légales (pour le respect des obligations applicables en matière de nutri-vigilance, et des autres obligations légales ou règlementaires applicables au Groupe UPSA)

- L’intérêt légitime d’UPSA d’apporter un service de qualité à ses clients et à ses prospects
Vous permettre de créer un compte sur notre Site (afin de pouvoir souscrire à un abonnement et de simplifier le suivi de vos commandes)- Identité (nom, prénom, civilité)
- Date naissance
- Adresse physique (livraison et facturation)
- Adresse e-mail et numéro de téléphone
- N° des commandes
- Historique des commandes et des paiements		Exécution d’un contrat (CGV / CGU pour la gestion des commandes, des abonnements et le fonctionnement du Site)
Gérer toutes les commandes passées sur internet, leur livraison, les abonnements, promotions et les garanties applicables- Identité (nom, prénom, civilité)
- Adresse physique
- Adresse e-mail et numéro de téléphone
- N° des commandes
- Historique des commandes et des paiements
- Abonnement
- Retour produits		- L’exécution d’un contrat (pour l’exécution de vos commandes)

- Le respect d’obligations légales (pour le respect des obligations légales ou règlementaires applicables au Groupe UPSA)
Gérer les opérations promotionnelles et votre participation à celles-ci (jeux, concours, offre promotionnelle, participation à une enquête, etc.)- Identité
- Civilité
- Adresse e-mail et numéro de téléphone
- Adresse physique
- Profil sur les réseaux sociaux
- Toute autre information que vous nous avez communiquée vous concernant		Votre consentement (pour la participation aux opérations promotionnelles)
Assurer la sécurité de notre Site et de vos transactions en ligne pour éviter toute fraude- Données nécessaires pour le paiement
- Informations relatives aux commandes
- Cookies essentiels nécessaires au bon fonctionnement du site (incluant les logs de connexion)		Intérêt légitime d’UPSA de maintenir la sécurité de ses sites internet/applications et des transactions avec ses clients, et d’assurer sa protection contre la fraude (à l’aide notamment d’une solution développée par un fournisseur tiers - Stripe).
Gérer et optimiser la relation client y compris en améliorant notre Site, et, d’une façon générale, nos produits et services- Données statistiques anonymes liées à la relation clientIntérêt légitime d’UPSA de mieux répondre aux besoins des clients / prospects
À moins que vous ne vous y opposiez :
- mieux comprendre vos préférences en analysant votre comportement sur notre Site internet
- vous proposer des produits ou services plus adaptés
- procéder à des analyses d’audience et réaliser des statistiques
- contrôler et améliorer notre Site et nos offres		Cookies (voir la liste présente dans la bannière cookies du Site), pouvant comprendre :
- les pages consultées
- les vidéos consultées
- les publicités sur lesquelles vous avez cliquées
- les produits que vous avez recherchés
- votre localisation
- la durée de votre visite sur le Site
- les produits choisis pour votre panier
- l’adresse IP
- les données relatives au navigateur
- les données relatives à l’appareil
- un identifiant unique et sa date d’expiration		Consentement des internautes (bannière cookies du Site)

Intérêt légitime d’UPSA de mieux comprendre les besoins / attentes des internautes et d’améliorer ses services
Vous envoyer des informations sur nos offres, actualités et évènements- Adresse e-mail
- Identité
- Statistiques de clics		Votre consentement (exprimé lors de l’inscription à nos newsletters)
Notifier aux autorités compétentes tout problème lié à l’utilisation de nos produits ou tout effet indésirableDonnées strictement nécessaires à la remontée de la situation à l’autorité compétente, pouvant inclure :
- Données d’identification (nom, prénom, e-mail, téléphone...)
- Sexe, taille, poids (si nécessaire)
- Description du problème ou de l’effet indésirable
- Habitudes de consommation
- Données de la vie personnelle (si applicable)
- Données de santé (si nécessaire : antécédents, traitements, etc.)		Obligations légales et règlementaires applicables au Groupe UPSA (incluant l’obligation de surveillance des effets indésirables et déclaration aux autorités compétentes)

Les données personnelles qui nous sont indispensables pour réaliser les finalités susmentionnées sont signalées par un astérisque sur les différentes pages du Site où elles sont collectées. Si vous choisissez de ne pas remplir ces champs obligatoires, nous pourrions ne pas être en mesure de traiter vos demandes et/ou de vous fournir les produits et services demandés. Les autres données personnelles sont purement facultatives et nous permettent de mieux vous connaître et d’améliorer notre communication et nos services en conséquence.

Toutes les données et les informations personnelles que vous nous communiquez doivent être conformes à la réalité. Vous devez ainsi veiller à garder en permanence à jour toutes les informations que vous nous communiquez le cas échéant. Dans tous les cas, vous êtes seul responsable pour toute donnée ou information fausse ou inexacte que vous soumettez ainsi qu’en cas de préjudice, perte ou dommage causé à UPSA ou à des tiers du fait des informations, données, commentaires, opinions ou matériels que vous avez soumis.

IV. Qui peut accéder à vos données personnelles ?

Les données personnelles vous concernant qui nous sont communiquées ont pour destinataires exclusifs les salariés d’UPSA, ses sociétés affiliées et ses prestataires de service de confiance qui ont un besoin légitime d’y accéder aux fins de la fourniture des services et des produits ou du maintien en condition opérationnelle du Site.  Nous ne fournissons à ces personnes que les informations dont ils ont besoin pour réaliser le service et exigeons d’eux de ne pas utiliser vos données personnelles pour d’autres finalités. Nous mettons toujours tout en œuvre pour s’assurer que l’ensemble de ces personnes préservent la confidentialité et la sécurité de vos données.

Nous faisons appel à des prestataires et partenaires de confiance notamment afin de nous assister :

·    Dans nos missions commerciales, comme par exemple la gestion de la relation client (CRM), la création de contenu, la gestion de nos réseaux sociaux, les analyses et statistiques, la gestion de nos abonnements, etc. ;

·         Pour l’hébergement de notre Site et des données que nous collectons ;

·         Pour la maintenance de nos outils informatiques et bases de données ;

·         Pour la gestion des paiements et la sécurité des transactions ;

·         Etc.

Nous ne vendons, ne louons ou n’échangeons pas les informations personnelles que vous partagez avec nous dans le cadre des services et de l’utilisation du Site.

De plus, nous sommes autorisés à divulguer des informations vous concernant (i) si nous en avons l’obligation légale ou judiciaire, (ii) en réponse à une demande des autorités d’application de la loi ou d’autres agents gouvernementaux, ou (iii) si nous considérons que leur divulgation est nécessaire ou appropriée afin de prévenir des dommages physiques ou une perte financière, ou dans le cadre d’une enquête sur une activité illégale suspectée ou avérée.

Nous nous réservons également le droit de transférer toute information en notre possession vous concernant si nous vendons ou transférons tout ou partie de nos activités commerciales ou de nos actifs, dans la mesure et les conditions permises par les lois applicables. 

V. Vos données font-elles l’objet de transferts internationaux, notamment hors de l’Union Européenne ?

Les données que nous collectons auprès de vous sont stockées au sein de l’Union Européenne par UPSA ou ses prestataires de service de confiance.

Cependant, les données que nous collectons auprès de vous peuvent être transférées, accessibles depuis et stockées dans un pays situé en dehors de l’Espace économique européen (l’« EEE »). Elles peuvent également être traitées par un membre du personnel opérant en dehors de l’EEE qui travaille pour nous ou pour l’un de nos prestataires de service.

UPSA procède au transfert de données personnelles en dehors de l’EEE uniquement de manière sécurisée et dans le respect de la législation en vigueur. Dans tous les cas où vos personnelles seraient transférées en dehors de l’EEE, nous prendrons des mesures pour nous assurer que vos données personnelles bénéficient du même niveau de protection que si elles étaient restées au sein de l’EEE, y compris en concluant des contrats de transfert de données, sur la base des Clauses Contractuelles Types approuvées par la Commission européenne telles que mises à jour ou révisées, ou d’autres mécanismes de transfert comme le cas échéant les décisions d’adéquation, les Règles d’Entreprise Contraignantes ou les contrats approuvés par les Autorités de Protection des Données de l’UE.

Vous avez le droit d’obtenir les informations concernant le mécanisme de transfert grâce auquel vos données personnelles sont transférées en dehors de l’EEE et le pays vers lequel ce transfère s'effectue en contactant EUDPO@upsa-ph.com.

VI. Combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales. Pour établir la durée de conservation de vos données, nous appliquons les critères suivants :

·         Si vous achetez un produit sur notre Site ou que vous souscrivez à un abonnement, nous conservons vos données personnelles pendant toute la durée nécessaire à la gestion de la relation commerciale avec vous.

 ·         Si vous participez à une offre promotionnelle, nous conservons vos données personnelles pendant toute la durée de l’offre promotionnelle concernée.

 ·         Si vous nous contactez dans le cadre d’une demande de renseignement, nous conservons vos données personnelles pendant toute la durée nécessaire au traitement de votre demande et, le cas échéant, pendant une durée complémentaire d’archivage correspondant au délai légal de prescription applicable en cas de contentieux.

 ·         Si vous avez donné votre consentement à recevoir notre Newsletter, nous conservons vos données personnelles jusqu’à votre désinscription via les liens de désinscription figurant dans chaque communication UPSA, ou au maximum pendant trois (3) ans à compter de la date de collecte de votre consentement.

 ·         Si vous vous créez un compte sur le Site, nous conservons vos données personnelles jusqu’à ce que vous nous demandiez de procéder à leur suppression ou à l’issue d’une période d’inactivité (aucune interaction active avec nos marques) définie conformément aux règlementations locales et actuellement jusqu’à trois (3) ans d’inactivité.

 ·         Si vous déclarez un problème lié à l’utilisation de nos produits ou tout effet indésirable, vos données personnelles sont transmises à notre équipe pharmacovigilance et nutrivigilance qui conserve vos données pendant deux (2) ans à compter de leur collecte. Vos données sont ensuite conservées dans nos archives sécurisées pendant dix (10) ans à compter de la date de retrait du marché du produit concerné.

·         Si des cookies sont placés sur votre ordinateur, nous conservons vos données uniquement le temps nécessaire pour atteindre leur finalité et pour toute période définie conformément aux lois et réglementations applicables. A cet égard, les cookies d’identification de session seront conservés pendant la durée d’une session. Les cookies et autres traceurs utilisés sur notre Site seront conservés, à condition que vous y consentiez, pendant une durée qui ne saurait excéder treize (13) mois à compter de la date de dépôt. Pour plus de détails, se référer à la section « Charte cookies » ci-après.

 

Nous sommes susceptibles de conserver certaines données personnelles afin de remplir nos obligations légales ou réglementaires, et afin de nous permettre d’exercer nos droits (par ex., déposer un recours devant tout tribunal) ou à des fins statistiques.

Une fois que vos données personnelles ne sont plus nécessaires au titre des finalités ou à des fins d’archivage pour satisfaire à nos obligations légales ou pour la prescription, nous veillons à ce qu’elles soient soit complètement détruites ou anonymisées.

VII. Comment protégeons-nous vos données personnelles ?

Nous attachons une grande importance à la protection de vos données personnelles, et prenons toutes les précautions raisonnables à cette fin. Nous exigeons des tiers de confiance qui gèrent vos données personnelles pour notre compte qu’ils fassent de même. Ces derniers ne sont autorisés à traiter vos données que selon nos instructions.

Nous faisons constamment tout notre possible afin de protéger vos données personnelles. Dès la réception de vos données, nous appliquons des procédures et des mesures de protection organisationnelles, techniques et physiques contre toute perte, utilisation illégale ou accès non autorisé, divulgation, altération ou destruction, conformément aux lois applicables et pratiques les plus communément utilisées. La transmission de données via Internet n’étant pas totalement sûre, nous ne pouvons pas garantir la sécurité de vos données qui sont transmises à notre Site. Aussi, toute transmission s’effectue à vos propres risques.

VIII. Liens vers des sites tiers et connexion à des réseaux sociaux

Le présent Site internet peut contenir des liens vers des sites tiers. Comme UPSA n’exerce pas de contrôle sur ceux-ci, il n’est pas responsable de leurs pratiques en matière de protection des données. Nous vous encourageons donc à vérifier les politiques de ces sites tiers en matière de protection des données. Cette politique s’applique uniquement aux données personnelles collectées par nos Sites Internet ou dans le cadre de nos activités.

Nous pouvons également vous offrir la possibilité de vous connecter grâce à vos réseaux sociaux. Si vous décidez de procéder de la sorte, nous attirons votre attention sur le fait que vous nous communiquez les informations de votre profil en fonction du paramétrage des réseaux sociaux que vous utilisez. Nous vous invitons à vous rendre sur le média social concerné et à consulter sa politique de protection des données personnelles afin de comprendre de quelle façon vos données sont partagées et utilisées dans ce cadre.

Certains de nos réseaux sociaux permettent également aux utilisateurs de mettre en ligne leur propre contenu. Nous vous rappelons que tout contenu transmis à l’un des réseaux sociaux que nous utilisons peut-être accessible au public. Ainsi, nous vous invitons à faire preuve de prudence en ce qui concerne la communication de vos données personnelles (soyez par exemple vigilant à ne communiquer aucune donnée financière ou adresse vous concernant). Nous déclinons toute responsabilité concernant toutes mesures prises par des tiers dans l’hypothèse où vous posteriez des données personnelles sur l’un de nos réseaux sociaux, et nous vous recommandons de ne pas communiquer d’informations personnelles.

IX. Quels sont vos droits et comment les exercer ?

Conformément aux lois en vigueur, vous bénéficiez :

  • Du droit à l’information ;
  • Du droit d’accès aux données vous concernant ;
  • Du droit de rectification de vos données ;
  • Du droit à l’effacement de vos données ;
  • Du droit de vous opposer au traitement de vos données ;
  • Du droit de retirer votre consentement au traitement de vos données ;
  • Du droit à la limitation du traitement ;
  • Du droit à la portabilité de vos données ;
  • Du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé et produisant des effets juridiques vous concernant ou vous affectant de manière significative ;
  • Du droit de vous opposer à la prospection commerciale, y compris au profilage ;
  • Du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données à caractère personnel post-mortem. 

Vous pouvez exercer ces droits à tout moment ou nous adresser une demande d’information, en lien avec le traitement de vos données personnelles, en écrivant à notre Délégué à la Protection des Données (DPO) à l’adresse suivante : EUDPO@upsa-ph.com .

Nous nous réservons le droit de ne pas donner suite aux demandes manifestement infondées, conformément à la réglementation européenne. Vous serez informé(e) de tout refus formulé de notre part.

Il est également possible que nous ne soyons pas en mesure de répondre favorablement à l’exercice de vos droits tels que mentionnés ci-dessus dans le cas où UPSA est tenue de les conserver (i) en vertu de la loi et de la règlementation applicables, (ii) pour être en mesure de se conformer à ses obligations légales et de démontrer en tant que de besoin le respect de celles-ci auprès des autorités compétentes ou (iii) pour être en mesure de démontrer le respect de ses obligations contractuelles.

Vous pouvez également – si vous estimez après nous avoir contactés que vos droits ne sont pas respectés – présenter une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Notre DPO se tient se tient disponible afin d’apporter toute précision nécessaire concernant la présente Politique.

X. Charte Cookies

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, smartphone, tablette) lors de votre visite sur un site internet. Le cookie attribue un identifiant unique à votre terminal. Le cookie aide à naviguer de page en page sur un site internet, à adapter le contenu de nos services, à fournir des connexions sécurisées et se souvenir de vos préférences de navigation.

Quels cookies utilisons-nous ?

Vous pouvez retrouver la liste précise des cookies et/ou traceurs déposés sur le présent Site, par type de finalité, dans la bannière de gestion des cookies.

Nous ne gérons pas les cookies tiers des sociétés partenaires et n'avons aucun contrôle ni responsabilité sur ces cookies et sur l’utilisation des données collectées par leur biais. A cet égard, nous vous conseillons de consulter leur propre politique de cookies.

Quelles données ces fichiers permettent-ils de collecter ?

·         Des données de connexion ;

·         Des données de navigation (pages consultées, durée de visite, produits recherchés, etc.)

·         Des données liées à votre navigateur

·         Des données liées à l’appareil utilisé

·         Les publicités sur lesquelles vous avez cliqué

·         Votre localisation (pays uniquement)

Comment gérer vos cookies ?

Lors de votre première connexion sur notre Site, une bannière cookies vous invite à :

·         Accepter tous les cookies

·         Refuser tous les cookies

·         Ou paramétrer vos choix

Vous pouvez à tout moment modifier vos préférences en accédant à notre outil de gestion des cookies en cliquant sur le l’icône Axeptio présent sur chacune des pages du Site. Votre choix (consentement ou refus) sera enregistré pendant six (6) mois. La preuve de votre choix sera conservée pendant 3 ans.

XI. Comment nous contacter ?

Si vous avez des questions concernant la présente Politique de Protection des données personnelles & Charte cookies ou si vous souhaitez exercer l’un de vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante : EUDPO@upsa-ph.com .