Politique de confidentialité du Site internet

Chez Bioty-Fully, la confidentialité des Données Personnelles est un enjeu organisationnel fort. C’est pourquoi nous avons souhaité vous partager cette Politique de Confidentialité des Données Personnelles (ci-après la « Politique de Confidentialité ») qui est essentielle pour apporter des réponses à vos questions légitimes quant à l’utilisation de vos Données Personnelles.

Cette Politique de Confidentialité est la base pour traiter toutes Données Personnelles que nous rassemblons ou que vous nous fournissez au travers du site web disponible à l’adresse www.bioty-fully.fr (« le Site »), ainsi qu’à toute recherche effectuée sur ledit Site, et/ou toute utilisation dudit Site par l’internaute qui s’y connecte (« l’Utilisateur »).

 

  1. Données que nous pouvons collecter vous concernant

Nous pouvons être amenés à rassembler et traiter les Données Personnelles suivantes :

  • Informations que vous nous fournissez en remplissant des champs libres ou formulaires, enquêtes sur notre Site web. Nous pouvons également collecter des informations quand vous nous signalez un problème avec notre site web. Les mentions sous ces formulaires rappellent les droits dont vous disposez sur vos informations, comme stipulé ci-après ;
  • Si vous nous contactez, nous pouvons garder un rapport de cette correspondance ;
  • Des détails de vos visites sur notre site web – notamment, à des données relatives au trafic, votre parcours, votre langue de navigateur – et les ressources auxquelles vous accédez ;
  1. Durée de conservation des informations que nous pouvons acquérir vous concernant

La période de rétention pour des données et/ou des informations de notre site web est de 13 mois à l’exception des données ayant fait l’objet d’un processus d’anonymisation conformément à la Législation applicable.

Toutefois, certaines données peuvent être conservées pour une plus longue durée et notamment (i) pendant toute la durée de vie de votre compte en ligne et jusqu’à sa suppression, le cas échéant, (ii) pendant la durée stipulée dans tout contrat de service qui serait conclu avec Bioty-Fully.

  1. Pourquoi collectons-nous vos données ?

Vos données nous permettent d’assurer que le contenu du Site soit présenté de la manière la plus efficace et ainsi vous permettre de participer aux fonctionnalités interactives du Site telles que :

  • Estimer la taille de notre audience et leur comportement d’utilisation ;
  • Stocker des informations sur vos préférences et par conséquent personnaliser notre site web selon vos intérêts individuels ;
  • Accélérer vos recherches ;
  • Vous reconnaître quand vous revenez sur notre site web ;
  • Optimiser l’information commerciale et vous communiquer des informations, des produits ou services que vous nous demandez, ou qui correspondent à vos centres d’intérêts dès lors que vous avez consenti à recevoir nos informations à ce titre. Dans certaines circonstances, vos données nous permettent de réaliser nos obligations liées à un contrat conclu entre nous et vous (par exemple exécuter une commande ou un service, l’envoi d’une documentation, etc.). Nous pouvons aussi utiliser vos données pour vous informer des changements et évolutions de notre service.

Si vous êtes amenés à nous fournir des Données Personnelles d’un tiers, vous confirmez qu’il a consenti à ce que vous agissiez en son nom et que vous l’avez informé de notre identité, ainsi que des fins pour lesquelles nous traitons leurs Données Personnelles.

  1. Comment collectons-nous vos données personnelles ?

Outre, les éléments mentionnés au paragraphe 1 – Données que nous pouvons collecter vous concernant – nous avons implémenté des moyens techniques permettant de collecter vos données au travers de votre adresse IP et de cookies. C’est pourquoi nous pouvons rassembler des informations sur votre ordinateur, y compris votre adresse IP, votre système d’exploitation et votre type de navigateur pour l’administration du système, l’amélioration de notre site internet et la réalisation de rapports (notamment au travers d’informations agrégées). Nous prenons toutes les précautions utiles pour ne partager que des données statistiques sur les actions et comportements de navigation de nos Utilisateurs qui ne peuvent pas permettre l’identification d’un individu.

  1. Politique en matière de cookies

Nous pouvons obtenir des informations sur votre utilisation d’Internet en général en utilisant des dispositifs d’accès notamment de type cookie (un cookie est un petit fichier texte qui est gardé sur le disque dur de votre ordinateur). Les cookies nous aident à améliorer notre site web et à fournir un service de meilleure qualité. Nous utilisons des cookies étant strictement nécessaires à votre utilisation de notre site web. Vous pouvez refuser d’accepter ces cookies en activant le paramètre qui vous permet de refuser l’installation de cookies sur votre ordinateur. Cependant, si vous choisissez ce paramètre, il est possible que vous soyez incapable d’accéder à certaines parties de notre site web. 

Nous avons également des liens vers des réseaux sociaux tels que Facebook et Instagram. Ce sont des sites tiers, nous ne serons pas tenus responsables des données qu’ils collectent. Nous vous invitons à en savoir plus sur leur politique de confidentialité :

  1. Où stockons-nous vos données personnelles et comment les protégeons-nous ?

Toute information que vous nous fournissez est stockée sur nos serveurs sécurisés. Les données vous concernant sont stockées au sein de l’Union Européenne.

Malheureusement, l’envoi d’information par Internet n’est pas complètement sûr. Bien que nous fassions de notre mieux pour protéger vos coordonnées, nous ne pouvons pas garantir la sécurité de vos données transmises à notre site web ; chaque envoi est à vos risques et périls. Dès que nous recevons vos informations, nous utilisons des procédures strictes et des dispositifs de sûreté afin d’empêcher tout accès illicite à vos Données.

  1. Vos droits

Chez Bioty-Fully, nous nous engageons à ce que les droits que vous accordent la législation en matière de protection des données vous soient garantis. C’est pourquoi, nous nous engageons à vous permettre l’exercice des droits mentionnés ci-dessous.

  • Droit d’accès à vos Données Personnelles– Vous avez le droit d’être informé si vos Données Personnelles sont traitées par Bioty-Fully et ses partenaires. Si tel est le cas, nous vous expliquerons comment ces partenaires utilisent vos données et nous vous indiquerons pourquoi et comment ces données sont utilisées, quelles sont les catégories de données concernées, à qui et où sont partagées ces données, leur durée de conservation et si vos données sont utilisées au travers d’un traitement automatisé permettant notamment la mise en œuvre de décisions individuelles automatisées. Vous pouvez également nous demander de vous fournir une copie de ces données, pouvant donner lieu au paiement de frais raisonnables fondés sur les coûts administratifs que nous rencontrerons pour répondre à votre demande. Ces frais ne s’appliqueront pas si nous pouvons vous communiquer ces données au travers de votre droit à la portabilité ;
  • Droit de rectification– Disposer de données exactes est essentiel pour Bioty-Fully. C’est pourquoi, nous rectifierons vos données inexactes sans délai ;
  • Droit à l’effacement (“droit à l’oubli”)– Sauf disposition légale contraire, nous supprimerons vos données afin de nous conformer à nos obligations légales, notamment lorsque vos données ne sont plus nécessaires ou lorsque vous nous le demanderez ;
  • Droit à la limitation du traitement– Vous pouvez demander à Bioty-Fully de limiter un traitement de vos Données Personnelles si vous considérez que vos Données Personnelles ne sont pas exactes ou si vous nous demandez d’effacer vos données. De plus, vous pouvez nous demander de limiter un traitement si vous disposez du droit de vous opposer à un traitement ;
  • Droit à la portabilité des données– Vous pouvez nous demander une copie, dans un format structuré, couramment utilisé et lisible par machine des données que vous nous avez communiquées dès lors que le traitement de ces données est effectué à l’aide de procédés automatisés. Lorsque cela est possible techniquement, vous pouvez nous demander que ces données soient directement transmises à un Tiers ;
  • Droit d’opposition– Dans certaines circonstances et pour des raisons attachées à votre situation particulière, vous pouvez vous opposer à ce que Bioty-Fully traite vos Données Personnelles. Lorsque vous réalisez cette demande et que cette demande est conforme à la loi applicable, nous ne traiterons plus vos données sauf si nous démontrons la légitimité et le caractère impératif du traitement de Données Personnelles et que ce dernier prévaut sur vos droits, intérêts et libertés. Aussi nous pourrons tout de même traiter vos données si cela est nécessaire à la constatation, l’exercice ou la défense de droits en justice ;
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle– Si vous estimez que Bioty-Fully ne respecte pas la présente Politique de Confidentialité ou que vos droits garantis par la loi applicable ne sont pas convenablement protégés par Bioty-Fully, vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle. En tout état de cause, n’hésitez pas à nous contacter directement à l’adresse suivante : rgpd@bioty-fully.fr.
  1. Changements liés à notre politique de confidentialité de votre vie privée relative au site de Bioty-Fully

Tout changement que nous faisons à notre Politique de Confidentialité dans le futur sera posté sur cette page.

  1. Contact

Si vous avez la moindre question concernant cette Politique de Confidentialité et la façon dont nous utilisons vos Données Personnelles, celle-ci est bienvenue et devra être adressée à rgpd@bioty-fully.fr. 

 

Cookies  

  

1.      Les nouvelles règles applicables en matière de cookies

 

La CNIL a publié le 18 juillet 2019 de nouvelles lignes directrices en matière de cookies et autres traceurs. Ces lignes directrices rappellent le droit applicable. Elles seront complétées, début 2020, par une recommandation afin d’éclairer les opérateurs sur les modalités pratiques de recueil du consentement de l’internaute.

Les principales nouveautés sont de deux ordres :

  • D’une part, la simple poursuite de la navigation sur un site ne peut plus être regardée comme une expression valide du consentement au dépôt de cookies.
  • D’autre part, les opérateurs qui exploitent des traceurs doivent être en mesure de prouver qu’ils ont bien recueilli le consentement.

Ces lignes directrices s’appliquent :

  • A toutes les opérations visant à accéder, par voie de transmission électronique, à des informations déjà stockées dans le terminal de l’abonné ou de l’utilisateur ou à inscrire des informations dans cet équipement. Cette notion englobe de nombreux dispositifs couramment utilisés, tels qu’une tablette, un mobile multifonction (« smartphone »), un ordinateur fixe ou mobile, une console de jeux vidéo, une télévision connectée, un véhicule connecté, un assistant vocal, ainsi que tout autre objet connecté à un réseau de télécommunication ouvert au public ;
  • Quels que soient les systèmes d’exploitation, les logiciels applicatifs (tels que les navigateurs) ou les terminaux utilisés ;
  • A l’utilisation des cookies HTTP, par lesquels ces actions sont le plus souvent réalisées, mais ont également vocation à s’appliquer au recours à d’autres techniques : les « local shared objects » (objets locaux partagés) appelés parfois les « cookies Flash », le « local storage » (stockage local) mis en œuvre au sein du HTML 5, les identifications par calcul d’empreinte du terminal, les identifiants générés par les systèmes d’exploitation (qu’ils soient publicitaires ou non : IDFA, IDFV, Android ID, etc.), les identifiants matériels (adresse MAC, numéro de série ou tout autre identifiant d’un appareil), etc.
  1. Les modalités de recueil du consentement 

Les traceurs nécessitant un recueil du consentement ne peuvent être utilisés en écriture ou en lecture tant que l’utilisateur n’a pas préalablement manifesté à cette fin sa volonté, de manière libre, spécifique, éclairée et univoque par une déclaration ou par un acte positif clair.

  • Le consentement doit être libre: le consentement ne peut être valable que si la personne concernée est en mesure d’exercer valablement son choix et ne subit pas d’inconvénients majeurs en cas d’absence ou de retrait du consentement. Notamment, la pratique qui consiste à bloquer l’accès à un site web ou à une application mobile pour qui ne consent pas à être suivi (« cookie walls ») n’est pas conforme à la règlementation, car les utilisateurs ne sont pas en mesure de refuser le recours à des traceurs sans subir des conséquences négatives (en l’occurrence l’impossibilité d’accéder au site consulté).
  • Le consentement doit être spécifique: la personne concernée doit être en mesure de donner son consentement de façon indépendante et spécifique pour chaque finalité distincte. Le fait d’offrir par ailleurs à la personne la possibilité de consentir de manière globale est acceptable, à condition que cela s’ajoute, sans la remplacer, à la possibilité de consentir spécifiquement à chaque finalité. A ce titre, l’acceptation globale de conditions générales d’utilisation ne peut être une modalité valable de recueil du consentement, dans la mesure où celui-ci ne pourra être donné de manière distincte pour chaque finalité.
  • Le consentement doit être éclairé :  l’information doit être rédigée en des termes simples et compréhensibles pour tous, et qu’elle doit permettre aux utilisateurs d’être parfaitement informés des différentes finalités des traceurs utilisés. L’utilisation d’une terminologie juridique ou technique trop complexe ne répond pas à l’exigence d’information préalable. L’information doit être complète, visible, et mise en évidence au moment du recueil du consentement. Un simple renvoi vers les conditions générales d’utilisation ne saurait suffire.

Les informations suivantes doivent être mises à la connaissance des utilisateurs préalablement au recueil du consentement :

  • L’identité du ou des responsables de traitement ;
  • La finalité des opérations de lecture ou écriture des données ;
  • L’existence du droit de retirer son consentement.

L’utilisateur doit pouvoir identifier l’ensemble des entités ayant recours à des traceurs avant de pouvoir y consentir. Ainsi, la liste exhaustive et régulièrement mise à jour de ces entités doit être mise à disposition auprès de l’utilisateur directement lors du recueil de son consentement.

  • Le consentement doit être univoque: le consentement doit se manifester par le biais d’une action positive de la personne préalablement informée des conséquences de son choix et disposant des moyens de l’exercer. Le fait de continuer à naviguer sur un site web, d’utiliser une application mobile ou bien de faire défiler la page d’un site web ou d’une application mobile ne constituent pas des actions positives claires assimilables à un consentement valable.
    L’utilisation de cases pré-cochées, tout comme l’acceptation globale de conditions générales d’utilisation, ne peuvent être considérées comme un acte positif clair visant à donner son consentement. Des systèmes adaptés doivent donc être mis en place pour recueillir le consentement selon des modalités pratiques qui permettent aux utilisateurs de bénéficier de solutions conviviales et ergonomiques.
  1. La preuve du consentement

Le consentement doit être démontrable, ce qui signifie que les organismes exploitant des traceurs doivent mettre en œuvre des mécanismes leur permettant de démontrer, à tout moment, qu’ils ont valablement recueilli le consentement des utilisateurs. Dans la situation où ces organismes ne recueillent pas eux-mêmes le consentement des personnes, une telle obligation ne saurait être remplie par la seule présence d’une clause contractuelle engageant l’une des organisations à recueillir un consentement valable pour le compte de l’autre partie.

  1. Le retrait du consentement

Il doit être aussi facile de refuser ou de retirer son consentement que de le donner. Cela signifie notamment que les personnes ayant donné leur consentement à l’utilisation de traceurs doivent être en mesure de le retirer à tout moment. Des solutions conviviales doivent donc être mises en œuvre pour que les personnes puissent retirer leur consentement aussi facilement qu’elles ont pu le donner.

  1. Le cas particulier des traceurs de mesure d’audience

Un éditeur peut avoir besoin de mesurer l’audience de son site web ou de son application, ou bien de tester des versions différentes afin d’optimiser ses choix éditoriaux en fonction de leurs performances respectives. Des traceurs sont fréquemment utilisés pour cette finalité et ces dispositifs peuvent, dans certains cas, être regardés comme nécessaires à la fourniture du service explicitement demandé par l’utilisateur, sans présenter de caractère particulièrement intrusif pour ceux-ci, et ainsi être exemptés du recueil du consentement. Par exemple, les statistiques de fréquentation et les tests visant à mesurer les performances relatives de différentes versions d’un même site web (couramment appelés « tests A/B ») permettent notamment aux éditeurs de détecter des problèmes de navigation dans leur site ou leur application ou encore d’organiser les contenus.

Les conditions à respecter pour bénéficier de l’exemption de recueil du consentement :

  • ils doivent être mis en œuvre par l’éditeur du site ou bien par son sous-traitant ;
  • la personne doit être informée préalablement à leur mise en œuvre ;
  • elle doit disposer de la faculté de s’y opposer par l’intermédiaire d’un mécanisme d’opposition facilement utilisable sur l’ensemble des terminaux, des systèmes d’exploitation, des applications et des navigateurs web. Aucune opération de lecture ou d’écriture ne doit avoir lieu sur le terminal depuis lequel la personne s’est opposée ;
  • la finalité du dispositif doit être limitée à (i) la mesure d’audience du contenu visualisé afin de permettre l’évaluation des contenus publiés et l’ergonomie du site ou de l’application, (ii) la segmentation de l’audience du site web en cohortes afin d’évaluer l’efficacité des choix éditoriaux, sans que cela ne conduise à cibler une personne unique et (iii) la modification dynamique d’un site de façon globale. Les données à caractère personnel collectées ne doivent pas être recoupées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d’autres sites, par exemple) ni transmises à des tiers. L’utilisation des traceurs doit également être strictement cantonnée à la production de statistiques anonymes. Sa portée doit être limitée à un seul éditeur de site ou d’application mobile et ne doit pas permettre le suivi de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web ;
  • l’utilisation de l’adresse IP pour géolocaliser l’internaute ne doit pas fournir une information plus précise que la ville. L’adresse IP collectée doit également être supprimée ou anonymisée une fois la géolocalisation effectuée ;
  • les traceurs utilisés par ces traitements ne doivent pas avoir une durée de vie excédant treize mois et cette durée ne doit pas être prorogée automatiquement lors des nouvelles visites. Les informations collectées par l’intermédiaire des traceurs doivent être conservées pendant une durée de 25 mois maximum.
  1. Le cas particulier des opérations de lecture ou écriture

L’exigence du consentement préalable ne s’applique pas si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :

  • a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ; ou
  • est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

La loi n’impose pas non plus d’offrir la possibilité de s’opposer à l’utilisation des traceurs permettant ou facilitant la communication par voie électronique, ou encore strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

Toutefois, afin d’assurer une transparence pleine et entière sur ces opérations, les utilisateurs doivent être informés de leur existence et de leur finalité en intégrant, par exemple, une mention dans la politique de confidentialité des organisations y ayant recours.