Politique de Confidentialité et Protection des Données ParaSanté

Date de dernière mise à jour : 18/07/2025

Identité du responsable de traitement : BioSample – SARL numéro 82339415000036 au Capital Social de 65000€ – 69 rue Gorge de Loup, 69009 LYON, France

Contact du service en charge de la RGPD (Data Protection Officier) :

LAVILLE Kevin

E-mail : rgpd@biosample.fr

Téléphone : 04 26 17 18 55

Soucieux de la protection de vos données personnelles, nous vous expliquons à travers cette page comment nous recueillons, traitons, stockons et utilisons les informations que nous pouvons recueillir lors de votre navigation ou lorsque vous renseignez des informations en utilisant nos services. Nous détaillons également les moyens que nous mettons à votre disposition pour répondre à vos questions et comment consulter ou modifier vos données.

En utilisant nos services, vous acceptez la collecte et l'utilisation de vos données personnelles de la manière décrite dans nos conditions d'exploitation regroupant nos « Conditions Générales de Vente », nos « Conditions Générales d'Utilisation » et notre « Politique de Confidentialité ». Les informations disponibles sur cette page peuvent être modifiées. Nous vous invitons à la consulter régulièrement.

Pour toute information complémentaire sur la protection des données personnelles, vous pouvez consulter le site de la Commission Nationale de l'Informatique et des Libertés : www.cnil.fr.

Les données personnelles sont des informations se rapportant à une personne physique permettant de l'identifier directement ou indirectement. Les informations personnelles que nous collectons comprennent :

• Nom, prénom et date de naissance
• Adresse physique
• Adresse e-mail et/ou numéro de téléphone
• Adresse de livraison et adresse de facturation

• Adresse IP et données de géolocalisation
• Type d'appareil et système d'exploitation
• Navigateur internet utilisé
• Pages consultées et temps passé sur le site
• Produits recherchés et documents téléchargés

• Historique d'achats et de navigation
• Panier d'achat et préférences
• Correspondances et demandes de contact

Base légale du traitement :

Exécution du contrat : traitement de vos commandes, livraison, facturation, service client

Consentement : newsletter, cookies non essentiels, analyses comportementales

Intérêt légitime : sécurité du site, amélioration de nos services, fonctions marketing

Ces informations sont collectées soit de manière active (formulaires, commandes, contacts directs) soit de manière passive (navigation sur le site).

Notre site propose des produits de santé qui peuvent être destinés à toute la famille. Conformément à l'article 8 du RGPD, pour les mineurs de moins de 16 ans, nous nous assurons que la collecte et le traitement des données personnelles se font avec l'accord du titulaire de la responsabilité parentale.

Nous collectons automatiquement certaines données lors de votre navigation pour assurer le bon fonctionnement technique du site, améliorer votre expérience utilisateur, analyser les performances de nos services et réaliser des statistiques de fréquentation.

Le consentement est géré via notre gestionnaire de cookies "Axeptio".

Données collectées : pages consultées, temps de visite, parcours de navigation, produits consultés, appareil utilisé, navigateur, adresse IP, pays de connexion, site de provenance.

Nous recueillons des informations lorsque vous :

• Passez commande sur notre site
• Créez un compte utilisateur
• Nous contactez via nos formulaires
• Vous abonnez à notre newsletter
• Téléchargez nos documents

Pour que notre site fonctionne correctement et au regard de notre obligation de conservation des données, vous êtes informés que ces cookies gèrent l'exécution du contrat pour les commandes, le consentement pour la newsletter et les communications marketing.

Les informations financières sont des données sensibles externalisées à nos partenaires de paiement certifiés Mollie, Payplug et Paypal, conformes aux standards PCI DSS. Ces prestataires nous renvoient uniquement la validation de la transaction via un jeton sécurisé.

Nous ne voyons, ne traitons ni ne stockons les informations bancaires dans nos systèmes.

BioSample exploite une plateforme e-commerce B2C (Business to Consumer) spécialisée dans la vente de produits de santé et d'incontinence aux particuliers. Nous pratiquons exclusivement du marketing "inbound" (attraction des clients par du contenu et de la publicité généraliste) sans prospection commerciale directe.

Transporteurs : pour la livraison de vos commandes. Nous utilisons les prestataires GLS et France Express pour l'expédition de vos commandes.

Prestataires de paiement (Mollie, Payplug, Paypal) : pour le traitement sécurisé des transactions

Outils d'analyse (Matomo, Hotjar) : pour l'amélioration de nos services

Prestataire de marketing (GoogleTag) : pour le suivi de nos campagnes publicitaires

Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales. Le partage se limite aux prestataires techniques nécessaires au fonctionnement de nos services, liés par des obligations de confidentialité. Nous avons à cœur la confidentialité de vos données et mettons tout en œuvre pour garantir leur respect. Dans le cas d'un rachat de la Société, nous anonymiserons autant que faire se peut l'ensemble de vos données, dans le respect de la loi.

Certains de nos prestataires (GoogleTag, Hotjar) peuvent transférer des données vers des pays tiers, notamment les États-Unis, dans le cadre de mesures de protection appropriées. Des clauses contractuelles types, approuvées par la Commission européenne, sont signées lorsque c'est le cas.

Nous nous réservons le droit de divulguer des informations personnelles si la loi l'exige, pour protéger nos droits légitimes, répondre aux autorités judiciaires ou dans le cadre d'une cession d'entreprise.

Notre site utilise des cookies et technologies similaires gérés par Axeptio, notre gestionnaire de consentement.

Types de cookies utilisés :

• Cookies de session : navigation et optimisation du site
• Cookies d'authentification : gestion de votre compte utilisateur
• Cookies de panier : mémorisation de vos achats

Cookies d'analyse :

• Matomo : statistiques de fréquentation anonymisées
• Hotjar : analyse de l'expérience utilisateur et optimisation

Cookies marketing :

• GoogleTag : suivi des performances de nos campagnes publicitaires

Lors de votre première visite, Axeptio vous présente un bandeau vous permettant de :

• Accepter ou refuser chaque catégorie de cookies
• Personnaliser vos choix par finalité
• Modifier vos préférences à tout moment

Le refus des cookies non essentiels n'empêche pas l'utilisation du site, mais peut limiter certaines fonctionnalités d'optimisation.

Nous appliquons des durées de conservation proportionnées aux finalités du traitement :

Données clients avec transaction :

15 ans à compter de la dernière commande selon nos obligations comptables et fiscales ;

Données prospects sans achat :

2 mois maximum à compter de la dernière activité sur le site ;

Données de navigation :

13 mois maximum pour les cookies d'analyse conformément à la recommandation CNIL ;

Correspondances et réclamations :

3 ans à compter de la clôture du dossier ;

À l'expiration de ces délais, vos données sont automatiquement supprimées ou anonymisées.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles

Droit de rectification : corriger des données inexactes ou incomplètes

Droit d'effacement : demander la suppression de vos données

Droit de limitation : restreindre temporairement le traitement

Droit d'opposition : vous opposer au traitement pour motif légitime

Droit à la portabilité : récupérer vos données dans un format structuré

Droit de retrait du consentement : pour les traitements basés sur le consentement

Exercice de vos droits :

Téléphone : 04 26 17 18 55

E-mail : rgpd@biosample.fr

Courrier : BioSample – 69 rue Gorge de Loup – 69009 LYON

Votre demande sera traitée dans un délai maximum d'un mois. En cas de complexité, ce délai peut être prolongé de deux mois avec information préalable.

Vous pouvez introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation : www.cnil.fr

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction, la perte accidentelle.

Les moyens et mesures misent en œuvre sont le chiffrement SSL/TLS pour toutes les communications, l'authentification forte pour l'accès aux systèmes, les sauvegardes régulières et sécurisées, la mise à jour régulière des systèmes de sécurité et la formation de notre personnel aux bonnes pratiques.

Engagement de responsabilité : En tant que responsable de traitement, BioSample s'engage à respecter ses obligations légales en matière de sécurité des données et à notifier toute violation dans les délais requis par le RGPD.

Cette politique de confidentialité peut être modifiée pour refléter les évolutions légales, techniques ou de nos services. Toute modification substantielle vous sera notifiée par e-mail ou via un bandeau d'information sur le site.