Please wait...

Traitement des données issue des marketplaces

Traitement des données issue des marketplaces

Dernière version du 12/12/2025

Identité du collecteur de données : BioSample – SARL numéro 82339415000044 au Capital Social de 65 000 € – 22 rue des Frères Lumière, 69720 SAINT-BONNET-DE-MÛRE, France

 

Chez BioSample, la protection des données de nos clients et partenaires est une priorité. Cette politique décrit la manière dont nous collectons, traitons, stockons, utilisons, partageons et supprimons les informations provenant des différentes places de marché existantes dont nous ne sommes pas propriétaires.

 

I – AMAZON

1. Collecte des données

Les données Amazon sont collectées uniquement via l’API officielle Selling Partner API (SP-API), directement ou par l’intermédiaire de connecteurs autorisés. Nous collectons uniquement les données nécessaires à l’exécution des commandes et au respect des obligations légales :

  • Informations de commande (référence, produits, quantités, prix)
  • Nom et prénom du destinataire
  • Adresse de livraison et, si fourni, de facturation
  • Téléphone de contact et e-mail masqué Amazon, si l'e-mail personnel n'est pas accessible.

 

2. Traitement des données

Les données sont traitées dans nos systèmes internes, à travers notre ERP, pour préparer et expédier les commandes, générer les factures et documents comptables, fournir un service client et gérer les retours, assurer la traçabilité logistique, le suivi des numéros de lots et la prévention de fraude, assurer que les produits à destination des professionnels ne soient pas vendus à des particuliers.

Le traitement est réalisé dans le respect du principe de minimisation des données.

 

3. Stockage des données

Les données sont stockées dans notre ERP, hébergé au sein de l’Union européenne, soumis au respect du RGPD et sur base de données sécurisées. Les données transitent entre Amazon et notre ERP pendant l'échange, sur nos serveurs hébergés en Suisse, qui sont conformes au RGPD et à l'ISO 27001, à travers un réseau de données chiffrées. Nos bases de données ne sont pas accessibles publiquement, avec un accès restreint aux seuls employés habilités et journalisation des accès.

 

4. Utilisation des données

Les données Amazon sont utilisées uniquement pour exécuter la commande passée par le client, fournir un support après-vente, établir les documents fiscaux et comptables obligatoires et nous assurer de la vente de nos produits aux bonnes catégories de population : professionnel ou particulier. Aucun usage marketing, de revente ou d'enrichissement externe n’est effectué.

 

5. Partage des données

Les données Amazon sont partagées exclusivement avec nos transporteurs pour la livraison des commandes, nos partenaires d’hébergement pour le fonctionnement technique et le transfert des données et notre prestataire ERP. Aucun autre tiers ne reçoit d’accès aux informations. Chaque partenaire et prestataire choisi est soumis à une obligation de confidentialité et de non-divulgation des données sans notre consentement explicite et écrit.

 

6. Conservation et suppression des données

Les données personnelles identifiables (PII) des commandes (nom, adresse, téléphone, e-mail) sont conservées 30 jours maximum après expédition, puis anonymisées. Les données de commande anonymisées peuvent être conservées pour analyses statistiques.

 

Les données comptables et fiscales (factures, bons de livraison) sont archivées 10 ans à compter de la clôture de l'exercice, conformément à l'article L123-22 du Code de Commerce. Ces archives sont stockées de manière chiffrée avec accès restreint au service comptabilité, dans un coffre-fort numérique.

Nous traitons vos données personnelles identifiifiables au même niveau que des informations à caractère médical.

7. Droits des personnes

Conformément au RGPD, toute personne peut exercer ses droits d’accès, de rectification, de suppression ou de limitation concernant ses données, en nous contactant à : rgpd@biosample.fr.

 

8. Sécurité

Chez BioSample, nous attachons une forte importance à la sécurisation de vos données. C'est pourquoi plusieurs mesures sont prises afin de garantir une protection efficace de vos données. Parmi ces mesures, vous trouverez entre autres une authentification forte (MFA, SSH par clés), des règles complexes de pare-feu et de restriction des ports, une revue régulière des accès et rotation des mots de passe/clés et enfin une supervision et des alertes en cas d’incident de sécurité. Si, malgré ces mesures, une intrusion était détectée, vous êtes alertés de la fuite des données, de la gravité de l'intrusion et des mesures à prendre. En aucune mesure et d'aucune façon, nous ne stockons des données bancaires.