Please wait...

Traitement des données issue des marketplaces

Traitement des données issue des marketplaces

Dernière version du 23/09/2025

Identité du collecteur de données : BioSample – SARL numéro 82339415000044 au Capital Social de 65000€ – 622 rue des Frères Lumière, 69720 SAINT-BONNET-DE-MÛRE, France

 

Chez BioSample, la protection des données de nos clients et partenaires est une priorité. Cette politique décrit la manière dont nous collectons, traitons, stockons, utilisons, partageons et supprimons les informations provenant des différentes places de marché existantes dont nous ne sommes pas propriétaires.

 

I - AMAZON

1. Collecte des données

Les données Amazon sont collectées uniquement via l’API officielle Selling Partner API (SP-API), directement ou par l’intermédiaire de connecteurs autorisés. Nous collectons uniquement les données nécessaires à l’exécution des commandes et au respect des obligations légales :

  • Informations de commande (référence, produits, quantités, prix)
  • Nom et prénom du destinataire
  • Adresse de livraison et, si fourni, de facturation
  • Téléphone de contact et email masqué Amazon, si l'email personnel n'est pas accessible.

 

2. Traitement des données

Les données sont traitées dans nos systèmes internes, à travers notre ERP, pour préparer et expédier les commandes, générer les factures et documents comptables, fournir un service client et gérer les retours, assurer la traçabilité logistique, le suivi des numéros de lots et la prévention de fraude, assurer que les produits à destination des professionnels ne soient pas vendus à des particuliers.

Le traitement est réalisé dans le respect du principe de minimisation des données.

 

3. Stockage des données

Les données sont stockées dans notre ERP, hébergé au sein de l’Union européenne, soumis au respect du RGPD et sur base de donnée sécurisée. Les données transitent le temps de l'échange entre Amazon et notre ERP, sur nos serveurs hébergés en Suisses, conforme à la RGPD et à l'ISO 27001, à travers un réseau de données chiffrés. Nos bases de données ne sont pas accessibles publiquement, avec un accès restreint aux seuls employés habilités et journalisation des accès.

 

4. Utilisation des données

Les données Amazon sont utilisées uniquement pour exécuter la commande passée par le client, fournir un support après-vente, établir les documents fiscaux et comptables obligatoires et nous assurer de la vente de nos produits aux bonnes catégories de population : professionnel ou particulier. Aucun usage marketing, de revente ou enrichissement externe n’est effectué.

 

5. Partage des données

Les données Amazon sont partagées exclusivement avec nos transporteurs pour la livraison des commandes, nos partenaires d’hébergement pour le fonctionnement technique et le transfert des données et notre prestataire ERP. Aucun autre tiers ne reçoit d’accès aux informations. Chaque partenaire et prestataire choisit est soumis à une obligation de confidentialité et de non-divulgation des données sans notre consentement explicite et écrit.

 

6. Conservation et suppression des données

Les données opérationnelles sont conservées 12 à 24 mois pour assurer le service client et la logistique. Les données comptables et fiscales sont archivées pour la durée légale de 15 ans conformément à nos obligations réglementaires en matière de dispositifs médicaux et de traçabilité. Passé ces délais, les données sont anonymisées. Nous accordons la même importance à nos données de vente qu'à des données de sensibilité médicale.

 

7. Droits des personnes

Conformément au RGPD, toute personne peut exercer ses droits d’accès, de rectification, de suppression ou de limitation concernant ses données, en nous contactant à : rgpd@biosample.fr.

 

8. Sécurité

Chez BioSample, nous attachons une forte importance à la sécurisation de vos données. C'est pourquoi plusieurs mesures sont prises afin de garantir une protection efficace de vos données. Parmi ces mesures, vous trouverez entre autre une authentification forte (MFA, SSH par clés), des règles complexes de pare-feu et de restriction des ports, une revue régulière des accès et rotation des mots de passe/clé et enfin une supervision et des alertes en cas d’incident de sécurité. Si, malgré ces mesures, une intrusion était détecté, vous êtes alertés de la fuite des données, de la gravité de l'intrusion et des mesures à prendre. En aucune mesure et d'aucune façon, nous ne stockons, en revanche, des données bancaires.