Politique de Confidentialité

Préambule

œnobiote est une marque détenue et exploitée parla société BforCure. En tant que responsable du traitement des données, œnobiote s’engage à garantir la protection et la

confidentialité des informations personnelles des utilisateurs et clients de la marque œnobiote. Cette politique de confidentialité vise à informer les utilisateurs des pratiques de collecte, de traitement, et de protection des données personnelles adoptées par BforCure dans le cadre de l’utilisation des services et produits proposés sous la marque œnobiote.

1. Définitions

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires. Le traitement de ces données par les autorités publiques concernées est conforme aux règles applicables en matière de protection des données selon les finalités du traitement.

Données (personnelles) : Les « données personnelles » désignent « toute information se rapportant à une personne physique identifiée ou identifiable ».

Une personne peut être identifiée :

  • directement (exemple : nom, prénom)

  • ou indirectement (par un identifiant (numéro de client), un numéro (téléphone), des données biométriques, plusieurs éléments spécifiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi par la voix ou l’image).

L’identification d’une personne physique peut être faite à partir d’un seul élément de données (exemple : numéro de sécurité sociale, ADN) à partir du croisement de plusieurs données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et active dans telle association).

Données sensibles : Les données sensibles sont une catégorie particulière de données à caractère personnel. Ce sont des informations révélant l’origine raciale ou ethnique, les

opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que des données génétiques, des données biométriques dans le but d’identifier de manière unique une personne physique, des données relatives à la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens du traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.


RGPD : Le sigle RGPD désigne le Règlement Général sur la Protection des Données. Le RGPD régit le traitement des données à caractère personnel au sein de l’Union européenne.


Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Traitement : Un « traitement de données à caractère personnel » désigne toute opération ou tout ensemble d’opérations portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement).

(a) un traitement de données à caractère personnel qui s’effectue dans l’Union dans

le cadre des activités d’établissements dans plusieurs États membres d’un

responsable ou d’un sous-traitant, lorsque le responsable ou le sous-traitant est établi

dans plusieurs États membres ; ou

(b) un traitement de données à caractère personnel qui s’effectue dans l’Union dans

le cadre des activités d’un seul établissement d’un responsable ou d’un sous-traitant,

mais qui affecte ou est susceptible d’affecter de manière substantielle des personnes

concernées dans plusieurs États membres.

2. Objectif et champ d’application de la Politique

œnobiote attache la plus grande importance à la protection de la vie privée et des données personnelles, ainsi qu’au respect des dispositions légales applicables.


Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») dispose que les données à caractère personnel doivent être traitées de manière licite, loyale et transparente. Par conséquent, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple et claire sur le traitement des données à caractère personnel vous concernant, dans le cadre de votre navigation, des opérations effectuées sur notre site web et des candidatures envoyées à nos offres d’emploi.


3. Responsable du traitement

Dans le cadre de votre activité sur le site œnobiote.com, nous collectons et utilisons des données personnelles vous concernant, en tant que personne physique (ci-après désignée «Personne Concernée »).

Pour tous les traitements, œnobiote, [BforCure - SAS au capital de 1 255 006 €, immatriculée au RCS 834261307 à Bobigny et ayant son siège social au 14 rue de la Beaune à Montreuil, 93100], détermine les moyens et les finalités du traitement. Ainsi, nous agissons en tant que Responsable du Traitement, au sens du Règlement sur les données personnelles, et notamment du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

4. Quelles données personnelles collectons-nous et comment ?

En utilisant notre site web ou en étant client et utilisateur de notre espace en ligne, vous nous fournissez certaines informations vous concernant, dont certaines peuvent vous identifier (« Données Personnelles »). C’est le cas lorsque vous naviguez sur nos sites, remplissez des formulaires en ligne, ou simplement lorsque vous devenez client. La nature et la qualité des Données Personnelles collectées à votre sujet varient selon la relation que vous entretenez avec œnobiote :

  • Données d’identification : cela inclut toutes les informations permettant de vous identifier, telles que votre nom, prénom, numéro de téléphone. Nous pouvons également collecter votre adresse e-mail et votre adresse postale (en cas de paiement, l’adresse postale sera nécessaire pour générer une facture).

  • Données de connexion : il s’agit de toutes les informations nécessaires pour accéder à votre compte personnel, telles que le mot de passe (crypté), et d’autres informations nécessaires pour authentifier et accéder à un compte. Nous collectons également votre adresse IP à des fins de maintenance et de statistiques.

  • Données financières : cela correspond aux données bancaires, telles qu’un RIB.

  • Documents de différentes natures (PDF, format Office, Image) avec des titres, contenus, noms de dossiers, ou des informations relatives à un document, telles que des commentaires écrits dans les documents, des dates d’alerte et de rappel.

  • Informations de navigation : lorsque vous naviguez sur notre site web, vous interagissez avec celui-ci. Par conséquent, certaines informations sur votre navigation sont collectées.

  • Données collectées auprès de Tiers : il s’agit de Données Personnelles que vous avez accepté de partager avec nous ou disponibles sur les réseaux sociaux publics et/ou que nous pourrions collecter dans d’autres bases de données publiques.

  • Données de candidature RH : il s’agit des données précisées dans un CV et/ou une lettre de motivation (bilan de compétences, suivi de carrière et de formation, centres d’intérêts, etc.).

Toutes les données collectées sont strictement conformes à la réglementation en vigueur. À ce titre, œnobiote veille à respecter les divers principes du RGPD, dont le principe de minimisation des données collectées. En effet, toutes les données collectées ou demandées dans nos formulaires sont limitées à ce qui est strictement nécessaire au traitement concerné. Ces données sont signalées par un astérisque. Toute autre information demandée qui ne serait pas strictement nécessaire au traitement est donc facultative.

5. Pourquoi collectons-nous vos données personnelles et comment ?

Nous collectons vos données personnelles dans des buts spécifiques et sur des bases juridiques variées. Sur la base de votre consentement, vos données sont traitées pour les finalités suivantes :

- Réalisation d’opérations de prospection commerciale et marketing ;

- Gestion des newsletters ;

- Gestion des cookies nécessitant votre consentement ;

- Gestion des événements organisés par œnobiote.


Dans le cadre de l’exécution du contrat ou des mesures précontractuelles, vos données sont

traitées pour les finalités suivantes :

- Gestion des commandes, achats ;

- Gestion des contrats commerciaux ;

- Gestion de votre compte client ;

- Gestion des réclamations et du service après-vente ;

- Gestion des candidatures.

Dans le cadre des intérêts légitimes de œnobiote, vos données sont traitées pour les

finalités suivantes :

- Établissement de statistiques pour l’amélioration des produits et services ;

- Réalisation d’enquêtes de satisfaction et de sondages ;

- Gestion des précontentieux et contentieux.

Dans le cadre des obligations légales et réglementaires auxquelles œnobiote est soumis,

vos données sont traitées pour les finalités suivantes :

- Comptabilité générale et auxiliaire ;

- Gestion des droits des personnes concernées.

6. Partageons-nous vos données personnelles ?

Vos données sont destinées à être utilisées par les employés autorisés de œnobiote chargés de gérer et d’exécuter les contrats et obligations légales, en fonction de la finalité de la collecte et dans les limites de leurs responsabilités respectives. Elles peuvent être transmises, pour certaines tâches liées aux finalités, et dans les limites de leurs missions et autorisations respectives, aux destinataires suivants :

Prestataires et sous-traitants que nous utilisons pour effectuer une série d’opérations et de tâches en notre nom, notamment :

- En recrutement : Recruitee (https://www.recruitee.com/fr)

- Pour les communications : Oxymailing (https://www.oxemis.com) et Sendinblue

(https://www.sendinblue.com)

- Pour la surveillance analytique : Google Analytics (https://analytics.google.com)

- Pour la gestion commerciale : Pipedrive (https://www.pipedrive.com)

- Autorités publiques dûment autorisées (judiciaires, de contrôle, etc.) dans le cadre de nos obligations légales et réglementaires ;

- Professions réglementées (avocats, huissiers, etc.) qui peuvent être impliquées dans la mise en œuvre de garanties, de recouvrement ou de litiges. Lorsque vos données sont communiquées à nos prestataires et sous-traitants, ils sont également tenus de ne pas utiliser les données à des fins autres que celles initialement prévues par œnobiote.

Nous nous efforçons de garantir que ces tiers maintiennent la confidentialité et la sécurité de vos données. Dans tous les cas, seules les données nécessaires sont fournies. Nous faisons tout notre possible pour garantir une communication ou une transmission sécurisée de vos données. Nous ne vendons pas vos données.

7. Vos données personnelles sont-elles transférées vers des pays tiers ?

œnobiote s’efforce de stocker les données personnelles en France, ou au moins au sein de l‘Espace Économique Européen (EEE). Cependant, il est possible que les données que nous collectons lorsque vous utilisez notre plateforme ou nos services soient transférées vers d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l'Espace Économique Européen. Dans l’hypothèse d’un tel transfert, nous garantissons qu’il sera effectué :

- Vers un pays offrant un niveau de protection adéquat, c’est-à-dire un niveau de protection

équivalent à celui exigé par la réglementation de l'UE ;

- Dans le cadre de clauses contractuelles types ;

- Dans le cadre de règles d’entreprise internes.

8. Combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation de l’objectif pour lequel nous détenons les données et pour répondre à vos besoins ou à nos obligations légales. Les périodes de conservation varient en fonction de plusieurs facteurs, tels que :

- Les besoins des activités de œnobiote ;

- Les exigences contractuelles ;

- Les obligations légales ;

- Les recommandations des autorités de contrôle.

Les durées de conservation de vos données sont les suivantes :

- Réalisation d’opérations de prospection commerciale et marketing : 3 ans à compter du dernier contact

- Gestion des newsletters : 3 ans à compter du dernier contact

- Gestion des événements organisés par Œnobiote : 3 ans à compter du dernier

contact

- Gestion des cookies nécessitant votre consentement : 13 mois

- Gestion des droits des personnes concernées : 3 ans à compter du dernier contact

- Gestion des candidatures RH : 2 ans à compter du dernier contact

9. Comment assurons-nous la sécurité de vos données personnelles ?

œnobiote s’engage à protéger les données personnelles que nous collectons ou traitons contre la perte, la destruction, l’altération, l’accès non autorisé ou la divulgation. Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, en fonction de la nature des données et des risques que leur traitement entraîne.

Ces mesures doivent préserver la sécurité et la confidentialité de vos données personnelles. Elles peuvent inclure des pratiques telles qu’un accès limité aux données personnelles par les personnes autorisées en fonction de leurs fonctions, la pseudonymisation ou le chiffrement.

En outre, nos pratiques et politiques ainsi que les mesures de sécurité physiques et/ou logiques (accès sécurisé, processus d’authentification, sauvegarde, logiciels, etc.) sont régulièrement réexaminées et mises à jour si nécessaire.

10. Quels sont vos droits ?

Le RGPD accorde aux personnes concernées des droits qu’elles peuvent exercer. Il s’agit notamment de :

- Droit à l’information : le droit de recevoir des informations claires, précises et complètes sur l’utilisation des données personnelles par œnobiote.

- Droit d’accès : le droit d’obtenir une copie des données personnelles que le responsable du traitement détient sur le demandeur.

- Droit de rectification : le droit de faire rectifier les données personnelles si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.

- Droit à l’effacement / droit à l’oubli : le droit, sous certaines conditions, de faire effacer ou supprimer des données, sauf si œnobiote a un intérêt légitime à les conserver.

- Droit d’opposition : le droit de s’opposer au traitement des données personnelles par œnobiote pour des raisons tenant à la situation particulière du demandeur (sous réserve de conditions).

- Droit de retirer son consentement : le droit de retirer son consentement à tout moment lorsque le traitement est basé sur le consentement.

- Droit à la limitation du traitement : le droit, sous certaines conditions, de demander que le traitement des données personnelles soit temporairement suspendu.

- Droit à la portabilité des données : le droit de demander que les données personnelles soient transmises dans un format réutilisable pour être utilisées dans une autre base de données.

À cet effet, œnobiote a mis en place une procédure de gestion des droits des personnes conformément aux exigences de la législation applicable. Cette procédure établit :

- Les normes à respecter pour garantir une information transparente des personnes concernées ;

- Les exigences légales à respecter ;

- Les moyens par lesquels une demande peut être formulée pour chaque droit, en fonction de la catégorie de personnes concernées ;

- Les processus opérationnels pour le traitement de ces demandes conformément aux exigences susmentionnées ;

- Les parties impliquées dans ces processus, leurs rôles et responsabilités.

Pour exercer vos droits, vous pouvez contacter le délégué à la protection des données :

- À l’adresse e-mail suivante : privacy@bforcure.com

- À notre adresse postale : BforCure, à l’attention du référent RGPD, 14 rue de la Beaune, 93100 Montreuil

Lorsque vous nous envoyez une demande d’exercice d’un droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement des données personnelles concerné, ainsi que toute autre information utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il pourra vous être demandé de prouver votre identité.

Vous avez également le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, concernant la manière dont œnobiote collecte et traite vos données.

11. Mise à jour de cette politique

Cette politique peut être régulièrement mise à jour pour tenir compte des évolutions des réglementations sur les données personnelles.

Date de dernière mise à jour : 06 novembre 2024.