Politique de confidentialité
eBIODY a pour ambition d’être une entreprise citoyenne exemplaire et de contribuer à améliorer le quotidien des professionnels mais aussi des clients usagers de nos outils et solutions. Nous accordons une grande valeur à l’honnêteté et à la clarté et avons à cœur de construire avec nos clients des relations fortes et durables, fondées sur la confiance et l’intérêt mutuel.
Les textes de références de cette politique sont le RGPD (Règlement Général pour la Protection des Données) et la Loi dite ” Informatique et Libertés “. Les notions utilisées dans cette politique sont définies dans le RGPD, notamment les notions de traitement, de données personnelles ou données à caractère personnelles, personnes concernées et responsable de traitement.
Comment collectons-nous vos informations et quelles sont-elles ?
Voici les différentes manières qui nous permettent de collecter vos informations et la finalité de celles-ci :
- Les formulaires présents sur nos sites internet
Nous collectons les informations fournies lorsque vous remplissez des formulaires sur nos sites pour une demande de devis ou d’informations nos produits ou service, à savoir :
• Formulaire d’inscription au site Web eBIODY.com
• Formulaires sur les pages de publicité (go.ebiody.com, biody-xpert.com)
• Formulaire de commande sur store.ebiody.com ou ebiody-store.com
Il s’agit généralement de vos nom, prénom, coordonnées personnelles et/ou professionnelles. Nous collectons en général les renseignements suivants :
• Nom
• Prénom
• Adresse postale
• Code postal
• Adresse électronique
• Numéro de téléphone
• Genre / Sexe
• Âge / Date de naissance
• Profession
- Les informations que vous nous transmettez lorsque vous achetez un produit ou service sur l’un de nos sites ou encore par téléphone ou par e-mail.
Il s’agit généralement de vos nom, prénom, coordonnées personnelles et/ou professionnelles, de votre numéro de carte de crédit, de votre adresse de facturation, de votre historique de navigation sur le site .com, , ainsi que de toute information de contact ou autre information que vous acceptez de nous transmettre pour assurer notre prestation de services.
- Toute autre information que vous nous transmettez, ou transmettez à la société mère AMINOGRAM, dans les cas de figure ci-après : lorsque vous participez à une enquête réalisée par notre entreprise ou commanditée et réalisée par une société tierce ; lorsque vous assistez à un congrès, un salon professionnel ou une exposition ; lorsque vous participez à un événement promotionnel ou à un concours ; lorsque vous participez à un webcast, lorsque vous faites une demande d’information ou de document (livre blanc, par ex.) ; lorsque vous nous envoyez des questions, des commentaires ou des réclamations.
- Les informations relatives à vos interactions avec nos logiciels, applications mobiles, sites et services, à savoir votre adresse IP, les activités liées à votre compte, vos informations de licence, votre adresse MAC, les pages consultées depuis votre appareil, le temps passé à consulter nos sites sur votre appareil, les données liées au trafic, les données de géolocalisation, les journaux Web, d’autres données liées aux échanges d’informations et cookies (voir la section « cookies » ci-dessous et notre politique d’utilisation des cookies pour plus d’informations).
- Nos sites internet utilisent les cookies suivants :
- Google Analytics : pour le suivi des visiteurs sur nos sites internet.
- Cookies WPML : ces cookies permettent d’enregistrer vos préférences de langue.
- W3 Total Cache Cookies : ces cookies permettent de mettre en cache et d’accélérer le chargement des pages.
- Facebook : ces cookies permettent de vous rediriger vers des campagnes publicitaires sur le réseau social Facebook.
- Google Ads : ces cookies permettent de vous rediriger sur des campagnes publicitaires sur googles.
- ZOHO CRM : les cookies ZOHO CRM nous permettent d’être plus réactifs sur le chat du site .com mais également de mieux comprendre vos interactions.
- Commentaires
Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
- Médias
Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.
- Contenu embarqué depuis d’autres sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
eBIODY veille à mettre à jour les données tout au long des traitements afin que ces dernières ne soient pas obsolètes.
- Pourquoi collectons-nous vos informations ?
Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :
- Suivi de la commande
- Informations / Offres promotionnelles
- Statistiques
- Contact
Vos renseignements sont également collectés par le biais de l’interactivité pouvant s’établir entre vous et notre site Web et ce, de la façon suivante :
- Statistiques
- Contact
Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :
- Correspondance
- Informations ou pour des offres promotionnelles
Ces informations nous permettent de vous adresser les solutions professionnelles les mieux adaptées à votre situation et profession.
Nous recueillons certaines informations par le biais de fichiers journaux (log file) et de fichiers témoins (cookies). Il s’agit principalement des informations suivantes :
- Adresse IP
- Pages visitées et requêtes
Le recours à de tels fichiers nous permet :
- Amélioration du service et accueil personnalisé
- Suivi de commande
- Statistique
- Transfert des données
Des outils nous permettent de traiter vos informations et impliquent leur transfert hors-UE :
- Société Salesforce, aux USA, qui adhère au Privacy Shield pour la gestion de nos prospects, partenaires et clients
- Société , aux Canada, qui adhère au GDPR et avec laquelle nous avons signé des Clauses Contractuelles Types, pour la gestion de nos actions de prospection
- Le groupe Zoho CRM, aux USA 4141 Hacienda Drive, Pleasanton, California 94588, USA qui adhère au Privacy Shield pour la gestion de nos prospects, partenaires et clients
- Société Microsoft, aux USA qui adhère au Privacy Shield, pour Office 365 (messagerie, GED et outils bureautique)
- Vos droits d’opposition et retrait
Nous nous engageons à vous offrir un droit d’opposition et de retrait quant à vos renseignements personnels.
Le droit d’opposition s’entend comme étant la possibilité offerte aux internautes de refuser que leurs renseignements personnels soient utilisés à certaines fins mentionnées lors de la collecte.
Le droit de retrait s’entend comme étant la possibilité offerte aux internautes de demander à ce que leurs renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion.
Pour pouvoir exercer ces droits, vous pouvez en faire la demande directement :
- depuis le formulaire de contact présent sur nos sites internet
-
en écrivant à l’adresse suivante :
eBIODY SAS
12 Parc Club du Millénaire, 1025 Rue Henri Becquerel, 34000 Montpellier. - par courriel à l’adresse : infos@ebiody.com
- Droit d’accès
Conformément aux lois et règlements en vigueur, notamment le RGPD et la Loi Informatique et Libertés, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, introduction d’une réclamation auprès de la CNIL ; et lorsque c’est applicable : portabilité, retrait de son consentement, organisation du sort de ses données personnelles après la mort.
L’exercice de ce droit se fera :
- depuis le formulaire de contact présent sur nos sites internet
-
en écrivant à l’adresse suivante : eBIODY SAS,
12 Parc Club du Millénaire, 1025 Rue Henri Becquerel, 34000 Montpellier.
par courriel à l’adresse : infos@ebiody.com
- La sécurité
eBIODY détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir tout perte, altération ou divulgation de données.
Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes :
- Protocole SSL (Secure Sockets Layer)
- Gestion des accès – personne autorisée
- Gestion des accès – personne concernée
- Logiciel de surveillance du réseau
- Sauvegarde informatique
- Développement de certificat numérique
- Identifiant / mot de passe
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsque l’on utilise Internet pour transmettre des renseignements personnels. C’est pourquoi eBIODY SAS s’engage à déposer des plaintes et entamer des poursuites contre toute personne morale ou physique qui porterait atteintes aux droits fondamentaux de ses utilisateurs.
- Les acteurs de la protection des données
Le Data Protection Officer (DPO)
eBIODY a désigné un DPO. Le DPO eBIODY SAS veille à la conformité au RGPD au sein de eBIODY, accompagner les équipes lors de la mise en œuvre de traitements, aide l’instruction des demandes liées à la protection des données personnelles, informe et sensibilise les collaborateurs.
Le DPO bénéficie de mesures organisationnelles et de moyens lui permettant de piloter la mise en conformité de eBIODY SAS.
Le Responsable de la Sécurité des Systèmes d’Information (RSSI)
eBIODY SAS a désigné un RSSI eBIODY.
Le RSSI veille à la bonne gestion de la sécurité de l’information au sein de eBIODY via le SMSI mis en œuvre. Il accompagne les équipes sur les sujets de sécurité et sensibilise les collaborateurs.
Les autres acteurs
Responsable de traitement
Il détermine les finalités et les moyens du traitement. Pour les traitements réalisés via le site Internet de .com, il s’agit de la société eBIODY, domiciliée au 12, Parc Club du Millénaire à Montpellier, représentée par son Président.
Service chargé de la mise en œuvre du traitement
Par délégation du responsable de traitement, le service Marketing de eBIODY met en œuvre le site Internet de eBIODY.
Service chargé du respect des droits des personnes
Pour exercer vos droits vous pouvez solliciter le DPO de eBIODY, en adressant un courrier à : DPO eBIODY France – 12, Parc Club du Millénaire – 34000 Montpellier – France
Sous-traitant
Il traite des données personnelles pour le compte du responsable de traitement. Il agit sur instruction de eBIODY. Il est sous contrat avec eBIODY, contrat contenant impérativement les exigences de eBIODY en matière de protection des données personnelles.
Dans le cadre du site Internet de eBIODY, les sous-traitants suivants sont impliqués : Salesforce, Unbounce, Zoho Group, Microsoft, Aminogram SAS (société mère).
Destinataire
Il est habilité à recevoir la communication des données, sur la base du besoin d’en connaître et du principe de moindre privilège.
Les données collectées sur le site Internet de eBIODY sont exclusivement réservées à l’usage de eBIODY, et ne font l’objet d’aucune session à des tiers. Afin de répondre au mieux à vos demandes et besoins (par exemple sélection de l’offre de service la mieux adaptée, etc.), les données collectées peuvent être partagées au sein de la société eBIODY, de sa société mère (Aminogram SAS) et à ses filiales.
Personne concernée
Personne à qui appartiennent les données personnelles traitées.
Il s’agit de vous, qui souhaitez nous fournir vos coordonnées : client, prospect, partenaire, fournisseur, candidat.
- Les acteurs de la protection des données
Les informations personnelles commerciales que nous collectons sur le site eBIODY.com peuvent être transférées et stockées en dehors de l’espace économique européen (« EEE »). Elles peuvent également être traitées par des collaborateurs travaillant en dehors de l’EEE pour le compte de notre entreprise, pour un membre de notre groupe ou pour l’un de nos fournisseurs, distributeur ou agent. Les sociétés du groupe et les prestataires de service et partenaires avec lesquels nous travaillons exercent leurs activités dans des pays appartenant à l’EEE (y compris mais sans s’y limiter le Royaume-Uni, l’Allemagne et la France), aux États-Unis et en Australie. Ces collaborateurs peuvent notamment être engagés, entre autres, pour assurer des services de CRM, des campagnes marketing ou des services de support et d’hébergement en notre nom.
Vos données sont stockées sur nos serveurs en Irlande, au Royaume-Uni, aux Etats-Unis et potentiellement dans d’autres pays dont la législation sur la protection des données peut différer des lois en vigueur dans votre pays. Nous nous engageons à protéger vos informations personnelles conformément à la présente politique de confidentialité, quel que soit l’endroit où elles sont traitées.
Nous avons toutefois mis en œuvre les mesures de protection nécessaires pour exiger que vos informations personnelles demeurent protégées en accord avec les termes de la présente politique de confidentialité.
- Vie privée des enfants sur internet
Remarque : vous devez être âgé d’au moins 16 ans pour vous inscrire sur nos sites et en devenir membre ou pour utiliser le site Web Alfresco. Nous n’acceptons pas sciemment d’informations personnelles en ligne d’enfants âgés de moins de 16 ans. Nous n’autorisons pas sciemment les enfants âgés de moins de 16 ans à s’inscrire sur nos sites et à en devenir membres ou à acheter des produits et services sur nos sites. Nous ne demandons/ne collectons pas sciemment d’informations personnelles sur les enfants âgés de moins de 16 ans.
Si nous décidons ultérieurement d’élargir le public auquel nos sites sont destinés aux enfants de moins de 16 ans, les pages Web les concernant seront, conformément au Children’s Online Privacy Protection Act (COPPA), clairement identifiées et nous inclurons une déclaration de confidentialité à leur intention. Par ailleurs, nous inclurons un mécanisme adapté pour obtenir un accord parental et permettre aux parents de modifier les données personnelles de leurs enfants, de demander leur suppression ou d’accéder à toute autre information conformément à la législation en vigueur.
- Conservation limitée de vos données
eBIODY ne conserve pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du traitement, tout en respectant les limites légales et règlementaires applicables.
Lorsque vous êtes Client de EBIODY, vos données sont conservées durant toute la durée d’utilisation des services en ligne (pour une meilleure interactivité avec nos services) et hors utilisation de services en ligne, les données sont gardées 5 ans.
Lorsque vous êtes Partenaire de EBIODY, vos données sont conservées durant la durée du partenariat, et au-delà pour toute extension de garantie et 3 ans à son issu, sauf contraintes légales particulières.
Lorsque vous êtes Prospect de EBIODY, vos données sont conservées durant 3 ans à partir du dernier contact que vous avez eu avec EBIODY, sauf contraintes légales particulières.
Lorsque vous êtes un candidat à un poste chez EBIODY, vos données de candidature sont conservées durant 2 ans, sauf embauche au sein des effectifs EBIODY.
Lorsque vous êtes visiteurs du site eBIODY.com, si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Enfin, les cookies ont une durée de validité de 100 jours.