Déclaration de confidentialité

1. INTRODUCTION

BioMire, société par actions simplifiée (SAS) au capital social de 80 835,41 euros, dont le siège social est situé 11, rue de l’Académie – 67000 STRASBOURG, FRANCE, immatriculée au Registre du Commerce et des Sociétés de STRASBOURG sous le n° 878 220 375, en sa qualité de responsable de traitement, attache une grande importance à la protection et au respect de la vie privée. Elle s’engage auprès de ses clients et utilisateurs de la Solution nomad (ci-après la  » Solution nomad « ), de l’Application mobile nomad (ci-après l' » Application mobile nomad « ), et des services SaaS (ci-après les  » Services SaaS « ), à respecter les principes de protection des données personnelles conformément au Règlement général sur la protection des données ( » RGPD « ) et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée.

La présente politique de confidentialité (ci-après  » Politique de confidentialité « ) s’applique au traitement des données personnelles par BioMire dans le cadre de son activité et a pour objet d’informer ses clients et utilisateurs de la Solution nomade, de l’Application nomade mobile ou des Services SaaS des pratiques en vigueur concernant la collecte, l’utilisation et le partage des informations que les clients et utilisateurs peuvent fournir lors de l’utilisation des services et applications proposés par BioMire.

En téléchargeant et en utilisant l’Application Mobile, en créant un compte utilisateur sur l’Application Web et en souscrivant aux services proposés par BioMire, les clients et les utilisateurs reconnaissent et, le cas échéant, acceptent que BioMire traite les Données Personnelles conformément au droit applicable et aux dispositions de la Politique de Confidentialité.

2. DÉFINITIONS

Dans la politique de confidentialité, les termes suivants, utilisés avec une majuscule et indistinctement au singulier ou au pluriel, auront la signification qui leur est donnée ci-dessous :

Application mobile nomad: application utilisable sur les systèmes Android et iOS qui permet de collecter des informations contextuelles et sur le déroulement de la collecte des échantillons, de mesurer ces données et d’effectuer des comptages microbiologiques.

Application Web: application en ligne qui utilise les informations fournies par l’application mobile nomade pour les organiser, interpréter les résultats et fournir d’autres services SaaS.

BioMire: la société qui a développé et exploite la Solution nomade et l’Application mobile et l’Application Web nomade, ainsi que les Services SaaS associés.

Client: personne morale ou physique majeure, ayant ouvert un compte pour accéder à l’Application Web et aux Services SaaS, responsable de la mise en œuvre des procédures et actions permettant de maîtriser la contamination et de souscrire dans le cadre de son activité professionnelle.

Compte utilisateur: compte personnel créé par le Client afin d’accéder aux Services SaaS.

Données personnelles: toute information relative à une Personne concernée, un individu identifié ou identifiable.

Personne concernée: toute personne physique identifiée ou identifiable, c’est-à-dire une personne physique qui peut être identifiée, directement ou indirectement. Aux fins de la présente politique de confidentialité, les personnes concernées sont les clients et les utilisateurs de l’application.

Profil: ensemble des paramètres enregistrés par le Client sous un Compte Utilisateur pour utiliser ou bénéficier des Services SaaS.

Responsable du traitement: la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Aux fins de la présente politique de confidentialité, le responsable du traitement des données est BioMire.

Services: tous les services, payants ou non, proposés par BioMire au travers de la Solution nomade pour détecter les virus et les bactéries et plus généralement les micro-organismes dans les liquides, sur les surfaces ou dans l’air, et si nécessaire les dénombrer (dénombrement microbiologique), et les analyser afin de permettre la mise en place de solutions adaptées.

Services SaaS: services proposés par BioMire, accessibles via une plateforme internet ou une application web, permettant de mesurer et quantifier le niveau microbiologique d’une surface ou d’un liquide, de l’analyser afin de mettre en place les mesures de prévention adéquates ou tout autre service plus amplement défini.

Nomad Solution: une solution conçue pour aider les industriels à détecter les virus et les bactéries et plus généralement les micro-organismes dans les liquides, sur les surfaces ou dans l’air et présents dans leurs environnements de production afin de leur permettre de mieux contrôler le niveau de contamination microbienne. Il se compose de i) un dispositif de test microbiologique, ii) une application mobile et iii) Services SaaS basés sur une application web.

Traitement: toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou ensembles de données à caractère personnel (c’est-à-dire collecte, enregistrement, stockage, modification, extraction, etc.)

Utilisateur: personne utilisant l’application mobile nomade pour effectuer un prélèvement.

3. LE CADRE JURIDIQUE

Le Responsable de Traitement déclare traiter les Données Personnelles conformément au GDPR et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée.

4. CONTRÔLEUR DES DONNÉES

Le Responsable du traitement est la société BioMire, société par actions simplifiée au capital social de 80.835,41 euros, dont le siège social est situé 11, rue de l’Académie – 67000 STRASBOURG, FRANCE, immatriculée au Registre du Commerce et des Sociétés de STRASBOURG sous le numéro 878 220 375, représentée par Monsieur Christopher PEASE en qualité de Président.

Informations de contact :

Adresse : 11, rue de l’Académie – 67000 STRASBOURG

Courriel : [email protected]

Numéro de téléphone : +33 367 670 458

Le représentant du contrôleur des données est M. Christopher PEASE.

5. DONNÉES PERSONNELLES COLLECTÉES, OBJECTIFS ET BASE DE LA COLLECTE

La Politique de confidentialité s’applique aux Données personnelles que le Responsable du traitement est susceptible de collecter auprès des Personnes concernées, notamment auprès des ressources suivantes :

– Formulaire de création de compte utilisateur

– Paramètres de personnalisation du profil

– application mobile nomade, etc…

Dans le cadre de notre activité et de votre accès à nos services, nous sommes susceptibles de collecter et traiter les Données Personnelles suivantes :

FINS DE TRAITEMENT	DONNÉES PERSONNELLES COLLECTÉES	BASE JURIDIQUE
Gestion de la relation client (traitement, gestion et suivi de la relation contractuelle, création de comptes utilisateurs, facturation, comptabilité, recouvrement de créances)	l’état civil (nom de famille, prénom) ; les coordonnées professionnelles (numéro de téléphone, adresse postale, adresse électronique) ;	Exécution des obligations précontractuelles et contractuelles Respect des obligations légales ou réglementaires
Gestion de l’identification de l’échantillon (identité du dispositif mobile, position, enregistrements vocaux)	État civil (nom, prénom de l’Utilisateur*)Coordonnées personnelles* (numéro de téléphone, adresse IP, adresse email personnelle), Coordonnées professionnelles* : nom et adresse postale de l’entreprise, localisation GPS du prélèvement, adresse postale professionnelle, numéro de téléphone professionnel, adresse IP, adresse email professionnelle, Nature de la productionEquipement de l’entrepriseImages : images de l’environnement de production (y compris, potentiellement, la personne sur place)Voix : enregistrements vocaux, commentaire de l’Utilisateur.	Exécution des obligations précontractuelles et contractuelles Respect des obligations légales ou réglementaires
Informations sur les clients (bulletin d’information et offres promotionnelles)	Adresse électronique	Intérêt légitime poursuivi par le responsable du traitement (pour développer son activité)Consentement (au-delà de trois (3) ans après le contrat).
Informations sur les non-clients (envoi de bulletins d’information et d’offres promotionnelles)	Adresse électronique	Consentement de la personne concernée
Gestion des demandes GDPR	NomPrénomNuméro de téléphoneAdresse électroniqueCopie d’une pièce d’identité personnelle	Respect des obligations légales ou réglementaires

* : Si le Client a choisi d’associer l’identité de l’appareil mobile à un numéro de téléphone, au nom de l’Utilisateur, à l’adresse électronique professionnelle ou personnelle de l’Utilisateur.

Afin de permettre au Responsable du traitement de s’acquitter de son obligation d’assurer l’exactitude et la mise à jour des Données personnelles, les Personnes concernées s’engagent à informer le Responsable du traitement de toute modification de leurs Données personnelles.

Dans le cas où le Responsable du traitement souhaite traiter ultérieurement les Données personnelles pour une finalité autre que celle mentionnée ci-dessus et pour laquelle la Personne concernée a été informée et/ou a donné son consentement, le Responsable du traitement s’engage à fournir à la Personne concernée toutes les informations pertinentes sur cette nouvelle finalité et toute autre information pertinente au préalable.

6. DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

OBJECTIFS	PÉRIODE DE CONSERVATION
Gestion des relations avec les clients	Durée de la relation contractuelle plus six (6) ans à compter de la fin de la relation contractuelle.
Gestion de l’identification des échantillons	Durée de la relation contractuelle plus six (6) ans à compter de la fin de la relation contractuelle.En ce qui concerne les adresses IP, 90 jours sauf en cas de localisation à l’adresse du Client.
Informations sur les clients potentiels	Trois (3) ans après la fin de la relation contractuelle. Au-delà de trois (3) ans après la fin de la relation contractuelle, les données seront conservées, avec le consentement de la Personne concernée, pour une nouvelle période de trois (3) ans à compter de la date du consentement exprès de la Personne concernée ou de la date de retrait du consentement.
Informations non-clients	Trois (3) ans à compter de la date du consentement donné par la personne concernée ou de la date du retrait du consentement.
Gestion des demandes GDPR	Les Données à caractère personnel seront conservées aussi longtemps que nécessaire pour permettre au Responsable du traitement de remplir ses obligations légales et réglementaires, sans préjudice des obligations de conservation ou des délais de prescription.

7. STOCKAGE DES DONNÉES PERSONNELLES

Toutes les données personnelles collectées et traitées sont stockées sur des serveurs situés au sein de l’Union européenne, dans le respect de la réglementation en vigueur.

8. DESTINATAIRES DES DONNÉES PERSONNELLES

Les données ne sont jamais mises à disposition ou transférées à des tiers à des fins commerciales.

Le Responsable du traitement veille à ce que l’accès aux données personnelles soit strictement limité aux employés et agents du Responsable du traitement, autorisés à les traiter en raison de leurs fonctions et conformément aux finalités du traitement.

Les informations collectées peuvent être communiquées, dans la mesure strictement nécessaire, à des tiers liés au Responsable du traitement par contrat (partenaires, prestataires de services ou sous-traitants) pour l’exécution de tâches sous-traitées, sans que l’autorisation de la Personne concernée soit nécessaire.

La présente politique de confidentialité constitue la base des exigences auxquelles le contrôleur des données devra se conformer en termes de protection et de sécurité des données.

Le Responsable du traitement exigera de ses sous-traitants de Données personnelles soigneusement sélectionnés, tous situés dans l’Union européenne, qu’ils traitent les Données exclusivement dans le cadre des tâches qui leur sont confiées et conformément au droit applicable.

Destinataires possibles :

– Fournisseur d’hébergement pour la plateforme

– Prestataire de services de création de plateformes et d’applications web

– Fournisseur de services de marketing

Les éventuels destinataires des données sont entièrement situés en France ou, à défaut, dans un pays membre de l’Union européenne.

Il est précisé que, dans le cadre de l’exécution de leurs services, les tiers n’ont qu’un accès limité aux données et sont tenus de les utiliser dans le respect des dispositions de la législation applicable en matière de protection des données personnelles.

En dehors des cas énoncés ci-dessus, le Responsable du traitement s’engage à ne pas vendre, louer, céder ou donner accès à des tiers aux données sans le consentement préalable des Clients, sauf s’il y est contraint pour un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense…).

9. TRANSFERT DE DONNÉES PERSONNELLES VERS DES PAYS TIERS

Le responsable du traitement des données n’a pas l’intention de transférer les données personnelles à un pays tiers ou à une organisation internationale.

10. DROITS DES PERSONNES CONCERNÉES

La personne concernée a le droit de :

Droit d’accès (article 15 du GDPR)	Dans tous les cas
Droit de rectification (article 16 du GDPR)	Dans tous les cas
Droit à l’effacement (« droit à l’oubli », article 17 du GDPR)	Uniquement pour les traitements qui ne sont pas justifiés par le respect d’une obligation légale, l’exécution d’une mission d’intérêt public, à des fins d’archivage, ou nécessaires à la constatation, à l’exercice ou à la défense de droits en justice.
Droit à la limitation du traitement (article 18 du GDPR)	Dans tous les cas
Droit d’opposition (article 21 du GDPR)	Uniquement pour les traitements qui n’ont pas de base légale dans le cadre de l’exécution du contrat ou de l’exercice d’une obligation légale.
Droit à la portabilité des données (article 20 du GDPR)	Uniquement pour les traitements fondés sur le consentement, sur l’exécution d’un contrat ou si le traitement est effectué à l’aide de procédés automatiques.
Déposer une plainte auprès de la CNIL (Commission nationale de l’informatique et des libertés)	Dans tous les cas
Retirer son consentement à tout moment, sans que cela n’affecte la licéité du traitement fondé sur le consentement donné avant le retrait du consentement.	Uniquement lorsque le traitement est fondé sur le consentement de la personne concernée au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.

Les Personnes concernées peuvent exercer tous les droits mentionnés ci-dessus en envoyant une demande formelle au Contrôleur des données, accompagnée d’une copie d’une preuve d’identité à l’adresse suivante

– Courriel : [email protected] ;

– Courrier : BioMire – 11, rue de l’Académie – 67000 STRASBOURG, FRANCE.

Les personnes concernées ont également le droit d’introduire une plainte auprès de l’autorité de contrôle française, la Commission Nationale Informatique et Libertés (CNIL) via son site internet (www.cnil.fr) ou par courrier (3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).

Enfin, la Personne concernée, constatant qu’une violation du RGPD a été commise, a la possibilité de mandater une association ou un organisme mentionné au IV de l’article 43 ter de la loi Informatique et Libertés de 1978 (France), afin d’obtenir réparation contre le Responsable de traitement ou le sous-traitant devant une juridiction civile ou administrative ou devant la CNIL.

11. PRISE DE DÉCISION AUTOMATISÉE ET PROFILAGE

Sauf dispositions particulières, aucun profilage au sens de l’article 22 du RGPD ne sera effectué et plus généralement aucune décision automatisée ne sera prise sur la base des Données Personnelles.

12. SÉCURITÉ

Conformément au RGPD, le Responsable du traitement s’engage à mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, y compris, entre autres, le cas échéant :

– la pseudonymisation des données personnelles ;

– les moyens de garantir la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ;

– les moyens de rétablir la disponibilité et l’accès aux données personnelles en temps utile en cas d’incident physique ou technique ;

– une procédure permettant de tester, d’analyser et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.

13. MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

Cette politique de confidentialité est susceptible d’évoluer et d’être mise à jour en fonction des évolutions réglementaires, légales, administratives et jurisprudentielles.

Le responsable du traitement suggère aux personnes concernées de consulter régulièrement la présente politique de confidentialité afin de prendre note de tout changement.