Politique générale de protection des données

Politique générale de protection des données

1 . Introduction

Les informations suivantes vous sont communiquées afin que vous puissiez prendre connaissance des engagements en matière de protection des données à caractère personnel de la société So.bio, SAS au capital de 1.005.000 euros dont le siège social se situe 4, voie Romaine Espace France Bâtiment – 33610 CANEJAN, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 499 308 856 (ci-après désignée « la Société So.bio ») – qui agit en tant que responsable du traitement pour les traitements de données à caractère personnel évoqués dans le présent document.

La société So.bio s’est engagée dans une politique de respect et de maintien de normes élevées en matière de déontologie et notamment de protection des données à caractère personnel.

Sur le site www.sobio.fr la société So.bio met en œuvre des traitements de données à caractère personnel en tant que responsable du traitement. L’identité et les coordonnées de la société So.bio sont précisées à la rubrique « mentions légales » dudit site internet.

La présente politique de protection des données personnelles a pour objectif de vous informer sur la manière dont ces données sont traitées par la société So.bio et sur l’étendue de vos droits.

Elle pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.

2. Les principes applicables aux données personnelles

La société So.bio s’attache au respect des principes suivants dans le cadre de la collecte et l’exploitation des données personnelles.

2.1 Une utilisation légitime et proportionnée de vos données

Les données personnelles sont collectées, en permanence, par la société So.bio pour des finalités déterminées, explicites et légitimes.

Les données personnelles collectées par la société So.bio ne peuvent être utilisées ultérieurement de manière incompatible avec les finalités initiales pour lesquelles elles ont été collectées.

Pour chaque traitement, la société So.bio s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

2.2 Une collecte loyale et transparente

Dans un souci de loyauté et de transparence vis-à-vis des utilisateurs du site So.bio et des adhérents au programme de fidélité So.bio la société So.bio prend soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre par des mentions d’information.

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes concernées et sans qu’elles en soient informées. 

2.3 Pertinence adéquation et minimisation des données collectées

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. La société So.bio s’attache à minimiser les données collectées et à les tenir exactes.

Les données personnelles collectées sont mises à jour régulièrement et stockées par la société So.bio dans ses bases de données sécurisées.

2.4 Une protection des données personnelles dès la conception et par défaut

La société So.bio a adopté des politiques et process internes et met en œuvre des mesures qui respectent les principes de protection des données personnelles dès la conception et de protection des données personnelles par défaut.

Ainsi, lors de l’élaboration, de la conception, de la sélection et de l’utilisation d’applications, de services et de produits qui reposent sur le traitement de données personnelles la société So.bio prend en compte le droit à la protection des données personnelles ou s’assure auprès de leurs éditeurs qu’elles répondent aux prescriptions légales et permettent d’assurer la protection des données qui y seront traitées.

3. Le traitement de vos données

3.1 Bases légales et finalités des traitements

La société So.bio met en œuvre différents traitements dont les bases légales sont les suivantes : l’exécution contractuelle, votre consentement, ses obligations légales et réglementaires, son intérêt légitime. 

Les finalités associées à chaque base légale sont listées ci-dessous :

  1. En se fondant sur l’exécution des mesures précontractuelles prises à votre demande et/ou sur l’exécution du contrat que vous avez souscrit, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
  1. la gestion du programme de fidélité, ce qui implique : 

– l’inscription au programme de fidélité, en ce incluant notamment la création du compte fidélité,
– votre reconnaissance en tant qu’adhérent du programme de fidélité lors de vos passages en caisse
– la mise en œuvre de la collecte et de l’utilisation de vos avantages fidélité lors de vos passages en caisse dans les magasins participants ;

2. la gestion de notre relation avec vous, en tant qu’utilisateurs du site Internet So.bio en ce incluant notamment : la gestion des communications et le suivi des échanges avec les utilisateurs.

  1. En se fondant sur votre consentement, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
    1. l’envoi de communications portant sur des promotions et des offres personnalisées ou non ainsi que des informations concernant votre magasin ou l’enseigne So.bio, électroniques, y compris par notifications mobiles ;
    2. la communication de vos coordonnées électroniques à votre magasin d’affiliation pour vous permettre de recevoir de sa part ses communications et ses offres,
    3. la gestion des cookies soumis à consentement ;
    4. la gestion de votre participation à nos jeux concours ;
  1. En se fondant sur le respect de nos obligations légales et réglementaires, nous mettons en œuvre des traitements poursuivant les finalités suivantes :

    1. la gestion de la comptabilité générale ;
    2. la gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet ;
    3. le respect de la réglementation applicable à notre activité ;
    4. la conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations ;
    5. l’information des adhérents au programme de fidélité et des utilisateurs du site So.bio concernant le rappel de produits ;
    6. la gestion des demandes d’exercice de droits.
  1. En se fondant sur nos intérêts légitimes, nous mettons en œuvre des traitements poursuivant les finalités sont les suivantes : 

    1. la gestion de vos demandes d’information et réclamations ; 
    2. la prévention et la lutte contre la fraude, en ce incluant également la gestion des conséquences de cette fraude ;
    3. l’établissement de tout moyen de preuve nécessaire à la défense de nos droits ;
    4. la réalisation de statistiques et analyses dans le but d’améliorer l’offre du programme de fidélité et l’utilisation du site So.bio ;
    5. la réalisation de statistiques et analyses pour améliorer nos produits et services ;
    6. la gestion des cookies non soumis à consentement ; 
    7. l’utilisation de vos données en votre qualité de client, d’adhérent au programme de fidélité ou d’utilisateur du site So.bio afin d’être reconnu en cette qualité ; 
    8. la conservation des traces informatiques pour détecter de manière préventive les incidents de sécurité.

Les finalités poursuivies sur le fondement de nos intérêts légitimes le sont dans le respect de vos droits et libertés.

Si la société So.bio est amenée à traiter vos données pour des finalités autres que celles listées dans le paragraphe ci-avant, nous vous en informerons, et procéderons à toutes démarches complémentaires éventuellement nécessaires.

3.2 Collecte de données 

La société So.bio s’engage vis-à-vis des utilisateurs du site So.bio et des adhérents au programme de fidélité So.bio à ne collecter et à ne traiter que les données nécessaires à ses activités. En conséquence, la société So.bio collecte différentes données à caractère personnel vous concernant.

3.3 Personnes concernées

Les personnes concernées par les traitements que réalise la société So.bio sont :

  • les clients et prospects de la société So.bio;
  • les adhérents au programme de fidélité So.bio ; 
  • tout utilisateur du site So.bio.  

3.4 Destinataires des données

Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par la société So.bio peuvent être transmises à tout ou partie des destinataires suivants :

  • les services internes de la société So.bio habilités pour gérer notre relation avec vous (toutes les personnes en charge de la passation, de la gestion et de l’exécution des contrats notamment) ;
  • le magasin d’affiliation pour les besoins du programme de fidélité,
  • le magasin d’affiliation lorsque vous avez accepté que vos données électroniques lui soit communiquées afin de lui permettre de vous adresser ses communications et ses offres. Le magasin d’affiliation peut également, sauf en cas de refus de votre part, être destinataire de vos données de contact (nom, prénom) ainsi que votre adresse, afin  de vous adresser des offres et communications par voie postale,     
  • les personnes chargées du service marketing, du service commercial, des services chargés de traiter la relation client, les réclamations, la prospection, les services administratifs, les services informatiques ainsi que leurs responsables hiérarchiques ;
  • les services d’un tiers sécurisé afin de recouper les données que la société So.bio détient vous concernant, dans le cadre du programme de fidélité, afin d’obtenir des informations plus précises et de réaliser une segmentation selon votre profil ;
  • les partenaires du site pour les besoins de l’exécution des services ;
  • nos prestataires et sous-traitants (notamment les prestataires informatiques, prestataires intervenant comme tiers sécurisé dans le secteur de la publicité) ;
  • les avocats, auxiliaires de justice et officiers ministériels, les autorités administratives ou judiciaires saisies d’un litige le cas échéant, dans le cadre du respect des obligations légales incombant à la société So.bio ou pour permettre à la société So.bio d’assurer la défense de ses droits et intérêts ;
  • les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs ainsi que les services chargés du contrôle interne.

3.5 Durées de conservation des données

La société So.bio conserve les données à caractère personnel qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.

Les données collectées par la société So.bio seront, ainsi, conservées pour la durée nécessaire à l’accomplissement des finalités décrites ci-dessus, augmentée du délai de la prescription légale.

Plus précisément, nous organisons notre politique de conservation des données de la manière suivante : 

  FINALITES      DUREE DE CONSERVATION    
La gestion du programme de fidélité  Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant c’est-à-dire si au bout d’une période de trois (3) ans s’il n’y a aucune transaction (online et offline) avec l’utilisation de votre compte fidélité   En cas de résiliation à l’initiative de So.bio ou de l’adhérent, notamment par demande d’effacement de ses données, les données liées à l’effacement (à savoir votre demande et les éléments de preuve permettant de l’attester) sont conservées toute la durée de la relation contractuelle.   
  La gestion de notre relation avec vousLes données sont conservées pendant trois (3) ans à partir du dernier contact entrant c’est-à-dire si au bout d’une période de trois (3) ans s’il n’y a  aucune transaction offline avec l’utilisation de de votre compte fidélité depuis 3 ans ;   
La gestion de vos demandes d’information et réclamation    Toute la durée de la relation contractuelle
La réalisation de statistiques et analyses dans le but d’améliorer l’offre du programme de fidélité et l’utilisation du site So.bio      Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant c’est-à-dire si au bout d’une période de trois (3) ans s’il n’y a  Pour les clients adhérents au programme de fidélité,  aucune transaction, avec l’utilisation de votre compte fidélité.. En cas de résiliation à l’initiative soit de So.bio, soit de l’adhérent, notamment par demande d’effacement de ses données, les données sont conservées toute la durée de la relation contractuelle.  
La réalisation de statistiques et analyses pour améliorer nos produits et services  Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant.
  La gestion des cookies non soumis à consentement.  La durée de conservation des données ne saurait excéder six (6) mois.  
La conservation des traces informatiques pour détecter de manière préventive les incidents de sécurité  Les traces informatiques sont conservées pendant treize (13) mois.  
L’envoi de communications portant sur des promotions et des offres personnalisées ou non, par voie postale ou électronique, y compris par notifications mobiles  Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant c’est-à-dire si au bout d’une période de trois (3) ans il n’y a :- aucune transaction avec l’utilisation du compte fidélilté.  En cas de résiliation à l’initiative soit de So.bio, soit de l’adhérent ou de l’utilisateur, notamment par demande d’effacement de ses données, les données sont conservées toute la durée de la relation contractuelle.  
La gestion de votre participation à nos jeux concours    Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant
La gestion de la comptabilité générale  L’exercice en cours, augmenté de dix (10) ans à compter de la clôture
La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet  Toute la durée de la relation contractuelle en cas de résiliation ou pendant une période de 3 ans à compter du dernier contact entrant
La conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations  Toute la durée de la relation contractuelle en cas de résiliation ou pendant une période de 3 ans à compter du dernier contact entrant  
L’information des adhérents au programme de fidélité Concernant les rappels produits  Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant c’est-à-dire si au bout d’une période de trois (3) ans s’ il n’y a, pour les clients adhérents au programme de fidélité – aucune transaction avec l’utilisation de la carte de fidélité.    En cas de résiliation à l’initiative soit de So.bio, soit de l’adhérent, notamment par demande d’effacement de ses données, les données sont conservées toute la durée de la relation contractuelle.  
La gestion des demandes d’exercice de droitsLes données sont conservées pendant un (1) ou six (6) ans, selon le droit exercé

3.6 Sécurité de vos données

La société So.bio accorde une importance particulière à la sécurité de vos données personnelles.

Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité les données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

  • protéger ses activités ; 
  • préserver la sécurité des données personnelles des utilisateurs du site So.bio et des adhérents au programme de fidélité So.bio contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.
  • Néanmoins, la sécurité et la confidentialité de vos données personnelles reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à rester vigilant sur la question.
  • Conformément à ses engagements, la société So.bio choisit ses sous-traitants et prestataires avec soin et leur impose :
  • un niveau de protection des données personnelles équivalent aux siens ;
  • une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
  • un respect strict de la législation et de la réglementation applicable en matière de confidentialité  et de données personnelles ;
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;
  • la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.

La société So.bio conclut avec ses sous-traitants, conformément aux obligations légales, des contrats définissant précisément les conditions et modalités de traitement des données personnelles.

3.7 Transfert de données en dehors de l’Union européenne

Les différentes catégories de données collectées et traitées dans le cadre du site www. So.bio ainsi que dans le cadre du programme de fidélité So.bio peuvent être transmises à des sociétés prestataires situées dans des pays hors Union européenne tels que les Etats-Unis.

Ces transferts de données sont encadrés par une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant émises par la Commission européenne et actuellement en vigueur. 

4. Vos droits et leurs modalités d’exercice

4.1 Le contenu de vos droits

Vous bénéficiez des droits suivants liés aux données vous concernant :

  • droit d’accès ; 
  • droit de rectification ; 
  • droit d’effacement (sauf si elles sont nécessaires à l’exécution des services, ou qu’elles sont nécessaires à la société So.bio pour respecter ses obligations légales ou constater ou exercer ses droits) ;
  • droit de définir des directives relatives au sort de vos données après votre décès, et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter votre volonté, conformément aux exigences du cadre juridique applicable.

Au titre du droit d’accès, la société So.bio pourra vous demander le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui sera communiquée.

Vous disposez également :

  • d’un droit d’obtenir la limitation d’un traitement ;
  • d’un droit à la portabilité des données fournies ; 
  • d’un droit d’opposition.

4.2 Le droit d’opposition

Vous pouvez demander à exercer votre droit d’opposition à un traitement de données personnelles vous concernant pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l’intérêt légitime de la société So.bio. Ce droit d’opposition s’applique également au profilage. 

En cas d’exercice d’un tel droit d’opposition, la société So.bio cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense d’un droit en justice.

Vous pouvez également vous opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à votre situation particulière.

4.3 L’exercice de vos droits

La communication de directives spécifiques post-mortem et l’exercice de vos droits s’effectuent par courrier électronique à l’adresse  mail (sobio@sobio.fr), courrier postal So.bio – Service communication 4, voie Romaine Espace France Bâtiment I – 33610 CANEJAN ou par téléphone : 05 57 10 30 40 (prix d’un appel local).précisant les informations permettant d’établir votre identité.

4.4 Le retrait du consentement

Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé.

Pour retirer votre consentement, il suffit de vous rendre dans votre magasin So.bio ou d’en faire la demande par mail (wwwsobio@sobio.fr), courrier postal So.bio – Service communication 4, voie Romaine Espace France Bâtiment I – 33610 CANEJAN ou par téléphone : 05 57 10 30 40 (prix d’un appel local).

Cela vous permettra de modifier et/ou retirer vos consentements concernant la prospection commerciale.

4.5 L’introduction d’une réclamation

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).