1.PREAMBULE

La société BioMire, société par actions simplifiée au capital social de 80.835,41 euros, ayant son siège social situé au 11, rue de l’Académie – 67000 STRASBOURG, immatriculée au Registre du Commerce et des Sociétés de STRASBOURG sous le n° 878 220 375, en sa qualité de responsable de traitement, attache beaucoup d’importance à la protection et au respect de la vie privée. Elle s’engage vis-à-vis de ses clients et utilisateurs de la Solution nomad (ci-après la « Solution nomad »), de l’Application mobile nomad (ci-après l’« Application mobile nomad »), et des services Saas (ci-après les « Services Saas »), à respecter les principes de la protection des données personnelles conformément au Règlement Général sur la Protection des Données (« RGPD ») et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée.
La présente politique de confidentialité (ci-après « Politique de confidentialité ») s’applique aux traitements de données personnelles réalisés par BioMire dans le cadre de son activité et vise à informer ses clients et utilisateurs de la Solution, de l’Application Mobile nomad ou des Services Saas des pratiques concernant la collecte, l’utilisation et le partage des informations que les clients et utilisateurs sont amenés à fournir lors de l’utilisation des services et applications proposés par BioMire.
En téléchargeant et utilisant l’Application Mobile, en créant un compte utilisateur sur l’Application Web et en souscrivant à des services proposés par BioMire, les clients et utilisateurs reconnaissent et, le cas échéant, acceptent le traitement des Données à caractère personnel par BioMire conformément à la loi applicable et aux dispositions de la Politique de confidentialité

2.DEFINITIONS

Dans la Politique de confidentialité, les termes suivants employés avec une majuscule et indifféremment au singulier ou au pluriel, auront la signification qui leur est donnée ci-après :

Application Mobile nomad : application utilisable sous Android et iOS qui collecte les informations contextuelles et de déroulement des prélèvements, mesure ces données et procède au comptage microbiologique.
Application Web : application en ligne reprenant les informations communiquées par l’Application Mobile nomad pour les organiser, en interpréter les résultats et fournir d’autres Services Saas.
BioMire : société ayant développé et exploitant la Solution nomad et les Applications Mobile et Web, ainsi que les Services SaaS associés.
Client : personne morale ou personne physique majeure, ayant ouvert un compte pour accéder à l’Application Web et aux Services SaaS, responsable de la mise en place des procédures et actions permettant de maîtriser la contamination et souscrivant dans le cadre de son activité professionnelle.
Compte utilisateur : compte personnel créé par le Client afin de pouvoir accéder aux Services SaaS.
Données à caractère personnel : toute information se rapportant à une Personne concernée, personne physique identifiée ou identifiable.
Personne concernée : toute personne physique identifiée ou identifiable, à savoir une personne physique qui peut être identifiée, directement ou indirectement. Dans le cadre de cette Politique de confidentialité, seront des Personnes concernées les clients et utilisateurs de l’Application.
Profil : ensemble des paramètres enregistrés par le Client sous son Compte utilisateur pour utiliser ou bénéficier des Services SaaS.
Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Dans le cadre de cette Politique de confidentialité le responsable de traitement est la société BioMire.
Services : ensemble des services, payants ou non, proposés par BioMire par le biais de la Solution nomad pour déceler les virus et bactéries et plus généralement les microorganismes dans les liquides, sur les surfaces ou dans l’air, le cas échéant les compter (dénombrement microbiologique), les analyser afin de permettre la mise en place des solutions adéquates.
Services SaaS : services proposés par BioMire, accessibles au travers d’une plateforme internet ou d’une Application web, permettant de mesurer et quantifier le niveau microbiologique d’une surface ou d’un liquide, de l’analyser afin de mettre en place les mesures de prévention adéquates ou tous autres services plus amplement définis,
Solution nomad : solution visant à assister les industriels à déceler les virus et bactéries et plus généralement les microorganismes dans les liquides, sur les surfaces ou dans l’air et présents dans leurs environnements de production pour leur permettre de mieux maitriser le niveau de contamination microbienne. Elle est composée i) d’un dispositif de test microbiologique, ii) d’une Application mobile et iii) de Services SaaS s’appuyant sur une Application web.
Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou ensemble de données à caractère personnel (i.e. collecte, enregistrement, conservation, modification, extraction etc...).
Utilisateur : personne utilisant l’Application mobile pour effectuer un prélèvement.

3.CADRE JURIDIQUE

Le Responsable du traitement déclare qu’il effectue des traitements de Données à caractère personnel conformément au RGPD et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée.

4.RESPONSABLE DE TRAITEMENT

Le Responsable de traitement est la société BioMire, société par actions simplifiée au capital social de 80.835,41 euros euros, ayant son siège social situé au 11, rue de l’Académie – 67000 STRASBOURG, immatriculée au Registre du Commerce et des Sociétés de STRASBOURG sous le n° 878 220 375, représentée par Monsieur Christopher PEASE en sa qualité de Président.
Coordonnées :
Adresse : 11, rue de l’Académie – 67000 STRASBOURG
Email : [email protected]
Téléphone : +33 367 670 458
Le représentant du Responsable du traitement est Monsieur Christopher PEASE.

5.DONNEES A CARACTERE PERSONNEL COLLECTEES, FINALITES ET FONDEMENTS DE LA COLLECTE

La Politique de confidentialité s’applique aux Données à caractère personnel que le Responsable de traitement est susceptible de recueillir auprès des Personnes concernées notamment à partir des ressources suivantes :
- formulaire de création de Compte utilisateur
- Paramètres de personnalisation du Profil
- Application Mobile, etc…

Dans le cadre de notre activité et de votre accès à nos services, nous sommes susceptibles de recueillir et de traiter les Données à caractère personnel suivantes :

FINALITE(S) DE TRAITEMENT DONNEES A CARACTERE PERSONNE COLLECTEES FONDEMENT(S) JURIDIQUE(S)
Gestion de la relation client (traitement, gestion et suivi de la relation contractuelle, création compte utilisateur, facturation, comptabilité, recouvrement) - Etat civil (nom, prénom) ;
- Coordonnées professionnelles (numéro de téléphone, adresse postale, adresse électronique) ; Exécution des obligations précontractuelles et contractuelles

Respect d’obligations légales ou réglementaires
Gestion de l’identifications du prélèvement (identité du mobile, position, enregistrements vocaux) - Etat civil (nom, prénom de l’Utilisateur*)
- Coordonnées personnelles* (numéro de téléphone, adresse IP, adresse e-mail personnelle),
- Coordonnées professionnelles* : nom et adresse de l’entreprise, position GPS du prélèvement, adresse professionnelle, numéro de téléphone professionnel, adresse IP, e-mail professionnel,
- Nature de la production
- Equipement de l’entreprise
- Images : images de l’environnement de production (y compris potentiellement, de la personne sur place)
- Voix : enregistrements vocaux, commentaires libres de l’Utilisateur. Exécution des obligations précontractuelles et contractuelles

Respect d’obligations légales ou réglementaires
Information des clients (envoi de newsletter et offres promotionnelles) - Adresse électronique Intérêt légitime poursuivi par le Responsable de traitement (développer son activité)

Consentement (au-delà de trois (3) années post-contractuelles)
Information des prospects non-clients (envoi de newsletter et offres promotionnelles) - Adresse électronique Consentement de la Personne concernée
Gestion des requêtes RGPD - Nom
- Prénom
- Numéro de téléphone
- Adresse électronique
- Copie CNI Respect d’obligations légales ou réglementaires


* : Si le Client a choisi d’associer l’identité du mobile à son numéro de téléphone, le nom de l’Utilisateur, l’e-mail professionnel ou personnel de l’Utilisateur.

Afin de permettre au Responsable de traitement de remplir son obligation d’exactitude et de mise à jour des Données à caractère personnel, les Personnes concernées s’engagent à informer le Responsable de traitement de toute modification relative à ses Données à caractère personnel.

Dans le cas où le Responsable de traitement souhaite réaliser un traitement ultérieur des Données à caractère personnels pour une finalité autre que celle mentionnée ci-dessus et pour laquelle l’information et/ou le consentement de la Personne concernée a été donné, le responsable du traitement s’engage à fournir au préalable à la Personne concernée des toute information pertinente au sujet de cette nouvelle finalité et toute autre information pertinente.

6.DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

FINALITES DUREE DE CONSERVATION
Gestion de la relation client Durée de la relation contractuelle majorée de six (6) années à compter de la fin de la relation contractuelle.
Gestion de l’identifications du prélèvement Durée de la relation contractuelle majorée de six (6) années à compter de la fin de la relation contractuelle.
S’agissant des adresses IP, 90 jours sauf s’il s’agit d’une localisation à l’adresse du Client
Information des prospects clients Trois (3) années après la fin de la relation contractuelle.

Au-delà de trois (3) années après la fin de la relation contractuelle, les données seront conservées, sur accord de la Personne concernée, pour une nouvelle durée de trois (3) années à compter du consentement express de la Personne concernée ou au jour du retrait du consentement.
Information des prospects non-clients Trois (3) années à compter du consentement donné par la Personne concernée ou au jour du retrait du consentement.
Gestion des requêtes RGPD Les Données à caractère personnel seront conservées aussi longtemps que nécessaire à l’accomplissement par le Responsable de traitement de ses obligations légales et règlementaires, sans préjudice des obligations de conservation ou délais de prescription.

7.STOCKAGE DES DONNEES A CARACTERE PERSONNEL

L’ensemble des Données à caractère personnel collectées et traitées sont stockées sur des serveurs situés au sein de l’Union Européenne, dans le respect de la réglementation en vigueur.

8.DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL

Les Données ne sont jamais mises à disposition ou transférées à des tiers poursuivant des finalités commerciales propres.

Le Responsable de traitement veille à ce que l'accès aux Données à caractère personnel soit strictement limité aux employés et préposés du Responsable de traitement, habilités à les traiter en raison de leurs fonctions et en cohérence avec les finalités poursuivies par les traitements.

Les informations recueillies pourront éventuellement être communiquées, dans la stricte mesure du nécessaire, à des tiers liés au Responsable de traitement par contrat (partenaires, prestataires ou sous-traitants) pour l'exécution de tâches sous-traitées, sans qu’une autorisation de la Personne concernée ne soit nécessaire.

La présente Politique de confidentialité constitue la base des exigences auxquelles le Responsable de traitement demandera de se conformer en termes de protection et de sécurité des données.

Le Responsable de traitement exigera de ses sous-traitants de Données à caractère personnel, soigneusement sélectionnés et tous implantés au sein de l’Union Européenne, qu’ils traitent les Données exclusivement dans le cadre des tâches qui leur sont confiées et conformément au droit applicable.

Les destinataires éventuels :
- Prestataire d’hébergement de la plateforme
- Prestataire de création de la plateforme et de l’Application web ;
- Prestataire marketing.

Les éventuels destinataires des données sont intégralement situés en France ou, à défaut, au sein d’un pays membre de l’Union européenne.

Il est précisé que, dans le cadre de l’exécution de leurs prestations, les tiers n’ont qu’un accès limité aux données et ont l’obligation de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles.

En dehors des cas énoncés ci-dessus, le Responsable de traitement s'engage à ne pas vendre, louer, céder ou donner accès à des tiers aux données sans consentement préalable des Clients, à moins d’y être contrainte en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc…).

9.TRANSFERT DES DONNEES A CARACTERE PERSONNEL VERS PAYS TIERS

Le Responsable du traitement n’a pas l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

10.DROITS DES PERSONNES CONCERNEES

La Personne concernée a le droit :

Droit d’accès (article 15 du RGPD) Dans tous les cas
Droit de rectification (article 16 du RGPD) Dans tous les cas
Droit à l’effacement (article 17 du RGPD) Uniquement pour les traitements n’étant pas justifiés par l’exécution d’une obligation légale, l’exécution d’une mission d’intérêt public, à des fins archivistiques, ou nécessaires à la constatation, à l’exercice ou à la défense de droits de justice
Droit à la limitation du traitement (article 18 du RGPD) Dans tous les cas
Droit d’opposition au traitement (article 21 du RGPD) Uniquement pour les traitements n’ayant pas pour fondement juridique l’exécution du contrat ou l’exercice d’une obligation légale
Droit à la portabilité des données (article 20 du RGPD) Uniquement pour les traitements fondés sur le consentement, sur l’exécution d’un contrat ou si le traitement est effectué à l’aide de procédés automatiques
Introduction d’une réclamation auprès de la CNIL Dans tous les cas
Retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci Uniquement lorsque le traitement est fondé sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques


Les Personnes concernées peuvent exercer l’ensemble des droits ci-dessus visés en adressant une demande formelle au Responsable de traitement, accompagné d’une copie d’un justificatif d’identité à l’adresse suivante :
- E-mail : [email protected] ;
- Courrier : BioMire – 11, rue de l’Académie – 67000 STRASBOURG.

Les Personnes concernées disposent également du droit d’introduire une réclamation auprès de l’autorité de contrôle française, la Commission Nationale Informatique et Libertés (CNIL) via son site web (www.cnil.fr) ou via courrier (3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).

Enfin, la Personne concernée, constatant qu'une violation au RGPD aurait été commise, a la possibilité de mandater une association ou un organisme mentionné au IV de l'article 43 ter de la loi informatique et liberté de 1978, afin d'obtenir contre le Responsable de traitement ou sous-traitant, réparation devant une juridiction civile ou administrative ou devant la CNIL.

11. PRISE DE DECISION AUTOMATISEE ET PROFILAGE

Sauf mention contraire dans les dispositions spécifiques, aucun profilage au sens de l’article 22 du RGPD ne sera réalisé et plus généralement aucune décision automatisée ne sera prise sur la base des Données à caractère personnel.

12.SECURITE

En vertu du RGPD, le Responsable de traitement s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris, entre autres, selon les besoins :

- la pseudonymisation des données à caractère personnel ;
- les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
- une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

13.MISE A JOUR DE LA POLITIQUE DE CONFIDENTIALITE

Cette politique de confidentialité est susceptible d’évoluer et d’être mise à jour au regard de l’évolution réglementaire, légale, administrative et jurisprudentielle.

Le Responsable suggère aux personnes concernées de consulter régulièrement cette politique de confidentialité afin de prendre connaissance des éventuelles modifications.