La SRL BiometrIQ, dont le siège social est établi Gouden Rivierlaan, 62, à 8500 Courtrai, reconnaît l’importance d’un traitement sûr des données à caractère personnel. Les données à caractère personnel représentent toutes les informations sur une personne physique identifiée ou identifiable.
Par son magasin en ligne, BiometrIQ fournit, d’une part, des services en matière d’analyse de biomarqueurs (au sens le plus large du terme, analyses de l’ADN, analyse du microbiome, analyse du sang, mais aussi d’objets portables, ingestibles, embarqués, etc.) dans un contexte de santé et de bien-être, et offre, d’autre part, des consultations en ligne avec des diététiciens choisis par les consommateurs eux- mêmes
BiometrIQ est dénommée ci-après l’“entrepreneur”
Vous trouverez ci-dessous toutes les informations relatives aux données à caractère personnel que traite l’entrepreneur, et comment il les traite correctement.
L’entrepreneur se réserve le droit de modifier en tout temps la présente politique de protection des données à caractère personnel. Dans ce cas, il adaptera également la date indiquée en haut du document après la mention « Dernière mise à jour le ». Vous pouvez toujours retrouver sur le site Web de l’entrepreneur la version en cours d’application.
La présente politique de protection des données à caractère personnel vous informe sur les données à caractère personnel que nous récoltons lorsque vous utilisez nos services, pour quelles finalités nous récoltons ces données et sur la base de quel fondement juridique. La présente politique de protection des données à caractère personnel explique par ailleurs avec quels tiers vos données à caractère personnel peuvent être partagées, pendant combien de temps nous les conservons, comment nous pouvons les protéger et quels droits vous avez par rapport à celles-ci.
This privacy policy was drawn up with due regard for the General Data Protection Regulation (“GDPR”).
La politique de protection des données à caractère personnel s’applique à toutes les données à caractère personnel qui vous concernent et que l’entrepreneur récolte et traite. En utilisant notre service, vous acceptez que nous appliquions la présente politique de protection des données à caractère personnel aux données à caractère personnel que nous récoltons et que nous traitons.
BiometrIQ se réserve le droit de récolter différents types de données à caractère personnel vous concernant, de les utiliser, de les enregistrer et de les céder conformément à la présente politique de protection des données à caractère personnel.
Données d’identification et de contact : le nom, le prénom, l’adresse, le mail et le numéro de téléphone ou de GSM;
Informations financières : le numéro de compte en banque, le code BIC et le nom du titulaire du compte;
Données de connexion associées au compte utilisateur : le nom d’utilisateur, le mail, le mot de passe et les moments de connexion;
Informations techniques : l’adresse (IP) du protocole Internet, le type et la version du navigateur, le réglage du fuseau horaire et la localisation, les types et versions d’extensions du navigateur, le système d’exploitation et la plate-forme et d’autres technologies sur les appareils que vous utilisez pour accéder à ce site Web;
Genetic and other biomarker data: the results of a genetic analysis of your DNA sample or other biomarkers, information concerning your genotype and genome, information concerning other biomarkers, such as your microbiome, blood values, etc. These genetic and other biomarker data make up a special category within the GDPR, which means that we will always request your explicit consent before processing your genetic and other biomarker data, in accordance with this privacy policy.
Données rapportées par le consommateur lui-même : données phénotypiques prévues pendant le processus d’enregistrement ou sur la base de questionnaires, données de capteurs récoltées à partir d’applications ou d’objets portables, etc. Ces données phénotypiques rapportées par le consommateur lui-même constituent une catégorie spéciale au sein du RGPD et de ce fait, nous vous demanderons toujours votre consentement formel avant de traiter ces données, conformément à la présente politique de protection des données à caractère personnel.
Style de vie, alimentation et autres informations liées à la santé, récoltées par des acteurs professionnels associés, tels que des diététiciens. Le traitement de ces données nécessite également votre consentement formel comme indiqué ci-dessus.
L’entrepreneur ne récolte jamais délibérément des données à caractère personnel de personnes mineures sans l’autorisation d’un parent ou d’un tuteur. Si des données à caractère personnel de personnes mineures venaient quand même à être traitées, l’entrepreneur les effacerait le plus rapidement possible de ses fichiers après avoir pris connaissance de cet état de fait, sauf s’il existe une base légale pour le traitement ou la conservation de ces données à caractère personnel
Le site Web de l’entrepreneur peut publier des liens vers d’autres sites Web. Ces autres sites Web ne sont pas gérés par l’entrepreneur et sont soumis à leurs propres politiques de protection des données à caractère personnel. L’entrepreneur conseille de les lire et n’endosse aucune responsabilité par rapport à ces sites Web de tiers.
Vous n’êtes pas obligé de fournir vos données à l’entrepreneur ou d’en accepter les traitements. Cependant, il sera dans certains cas nécessaire de communiquer vos données à caractère personnel à l’entrepreneur pour que celui-ci puisse vous fournir une prestation de services correcte et pour que la législation applicable puisse être mise en œuvre, comme celle qui concerne par exemple des données médicales pour des analyses.
L’entrepreneur récolte et/ou traite les données à caractère personnel pour les finalités suivantes. Vous trouverez en outre dans le tableau ci-dessous les fondements juridiques sur la base desquels l’entrepreneur effectue cette récolte ou ce traitement de données.
Gérer notre entreprise et le présent site Web
Données d’identification et de contact
Données de connexion liées au compte utilisateur
Informations techniques
Nécessaires pour la défense des intérêts légitimes (art. 6.1. f) RGPD).
Vous enregistrer comme client
Données d’identification et de contact
Informations financières
Données de connexion liées au compte utilisateur
Nécessaires pour l’exécution du contrat (art. 6.1. b) RGPD).
Vous aider à résoudre des problèmes techniques ou d’autres questions
Données nécessaires pour résoudre ces problèmes
Nécessaires pour la défense des intérêts légitimes (art. 6.1. f) RGPD).
Génération de rapports
Données d’identification et de contact
Informations génétiques ou autre issues de biomarqueurs
Votre consentement préalable, explicite, libre, spécifique et éclairé (art. 9.2 a) RGPD). Ce consentement peut être retiré en tout temps.
Consultations
Données sur l’alimentation et le style de vie
Informations liées à la santé
Votre consentement préalable, explicite, libre, spécifique et éclairé (art. 9.2 a) RGPD). Ce consentement peut être retiré en tout temps.
Recouvrement de dettes
Données d’identification et de contact
Informations financières
Nécessaires pour la défense des intérêts légitimes (art. 6.1. f) RGPD).
Pour vous faire des suggestions et recommandations sur des articles ou services susceptibles de vous intéresse
Données d’identification et de contact
Données de connexion liées au compte utilisateur
Informations techniques
Informations génétiques ou autre issues de biomarqueurs
Nécessaires pour la défense des intérêts légitimes (art. 6.1. f) RGPD).
Pour vous informer à propos des modifications apportées à notre politique de protection des données à caractère personnel
Données d’identification et de contact
Données de connexion liées au compte utilisateur
Nécessaires pour satisfaire à une obligation légale (art. 6.1. c) RGPD)
Pour sonder votre expérience par rapport à notre produit ou pour vous demander de laisser un avis ou de compléter une enquête
Données d’identification et de contact
Données de connexion liées au compte utilisateur
Nécessaires pour la défense des intérêts légitimes (art. 6.1. f) RGPD).
Utiliser l’analyse de données pour améliorer notre site Web, nos services, notre politique marketing, nos relations et expériences avec les consommateurs
Données d’identification et de contact
Données de connexion liées au compte utilisateur
Informations techniques
Nécessaires pour la défense des intérêts légitimes (art. 6.1. f) RGPD).
Analyse de données pour optimiser nos modèles et produits et utilisation pour des enquêtes
Données génétiques non identifiées ou d’autres informations issues de biomarqueurs
Données non identifiées rapportées par le consommateur lui-même
Nécessaires pour la défense des intérêts légitimes (art. 6.1. f) RGPD).
Pour vous envoyer nos kits de prélèvement ou autres produits par la poste
Données d’identification et de contact
Informations financières
Données de connexion liées au compte utilisateur
Nécessaires pour l’exécution du contrat (art. 6.1. b) RGPD).
Pour prévenir, détecter et combattre la fraude et d’autres activités illégales ou illicites
Nécessaires pour la défense des intérêts légitimes (art. 6.1. f) RGPD).
Pour soutenir la mise en œuvre du contrat, l’entrepreneur partagera dans certains cas les données ci-dessus avec des tiers. Lorsqu’il transmet des données à caractère personnel à des tiers, l’entrepreneur veille toujours à prendre les mesures de protection techniques et organisationnelles appropriées.
L’entrepreneur peut communiquer vos données à caractère personnel aux tiers suivants :
des tiers qui octroient des services à l’entrepreneur ou au nom de l’entrepreneur, tels que des fournisseurs de services informatiques, de services de paiement, de services de relations publiques, des consultants, etc.;
l’entrepreneur peut fournir des informations à des autorités répressives ou régulatrices lorsqu’il doit satisfaire à une obligation légale à la suite d’une ordonnance judiciaire valable, d’une citation ou d’un mandat de perquisition ;
dans le cadre d’une fusion, d’une reprise ou d’une vente d’actifs, vos données à caractère personnel peuvent être partagées. L’entrepreneur vous informera avant de procéder au partage de vos données à caractère personnel. Dans ce cas, vous serez soumis à une autre politique de protection des données à caractère personnel; POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DE BIOMETRIQ.
des travailleurs, des représentants, des actionnaires, des entrepreneurs, des sous-traitants, des entreprises liées, des conseillers externes ou des consultants de l’entrepreneur, en ce compris des diététiciens associés.
En revanche, par rapport à vos données à caractère personnel, l’entrepreneur ne procédera jamais :
à leur vente, ou ne les donnera jamais en leasing ou en location à un tiers à des fins de marketing, sans votre consentement explicite préalable;
à leur partage avec des banques de données publiques; ou
Verstrekken aan een verzekeringsmaatschappij of werkgever.
For the purpose of sharing biomarker analysis reports, the Vendor uses the services of Google Cloud Platform (GCP). This party has engaged suitable technical and organisational measures in order to prevent, insofar as is possible, the misuse, loss and corruption of your and our data. Google does not share your files and data with others, except where set out in their Privacy Policy.
Conformément à la politique distincte d’utilisation de cookies (fichiers témoins de connexion), qui fait également partie de la politique de protection des données à caractère personnel, l’entrepreneur utilisera des cookies. Ceux-ci sont nécessaires au bon fonctionnement du site Web.
Vous pouvez apporter des modifications aux paramètres de votre navigateur pour refuser certains cookies ou la totalité d’entre eux. Tenez compte du fait que si vous désactivez ou refusez les cookies, certaines parties du site Web pourront devenir inaccessibles ou ne fonctionneront pas correctement.
L’entrepreneur n’utilisera vos données à caractère personnel que pour les finalités pour lesquelles elles ont été collectées, sauf s’il peut raisonnablement utiliser ces données pour une autre finalité conciliable avec la finalité initiale. Veuillez contacter l’entrepreneur si vous souhaitez obtenir des explications complémentaires sur la compatibilité du traitement prévu pour la nouvelle finalité avec le traitement prévu pour la finalité initiale.
Si l’entrepreneur veut utiliser vos données à caractère personnel pour une finalité sans aucun lien, il devra fournir des informations sur les bases juridiques sur lesquelles il se fonde pour le faire et demander votre consentement préalable.
L’entrepreneur ne conservera pas les données à caractère personnel plus longtemps que nécessaire à l’exécution de la prestation de services demandée, compte tenu de ses obligations contractuelles et légales.
Pour déterminer le délai exact de conservation des données à caractère personnel, l’entrepreneur tient compte de la quantité, de la nature et du caractère sensible des données à caractère personnel, du risque potentiel de causer un préjudice par une utilisation illicite ou par la publication des données à caractère personnel, des finalités pour lesquelles les données à caractère personnel sont traitées et de la possibilité de parvenir à ces finalités par d’autres moyens, et des exigences légales, réglementaires, fiscales, comptables ou autres qui sont applicables.
Dans certains cas, l’entrepreneur procédera à l’anonymisation ou à la pseudonymisation des données à caractère personnel (afin qu’elles ne permettent plus votre identification) pour des finalités de recherches ou de statistiques, auquel cas, nous pourrons utiliser ces informations pour une durée indéterminée sans vous en avertir plus amplement.
In some cases, you can request that we delete your data: see below “What are my rights as a data subject?”
Pour protéger les données à caractère personnel de la meilleure manière possible, l’entrepreneur prend des mesures appropriées et applique les meilleures pratiques pour éviter toute perte, utilisation abusive, publication, accès non autorisé ou modification des données à caractère personnel. Il prend les mesures nécessaires tant sur le plan technique que sur le plan organisationnel pour garantir un niveau de protection suffisant.
L’entrepreneur a prévu les procédures nécessaires pour résoudre une violation ou une présomption de violation des données à caractère personnel. L’entrepreneur vous informera, ainsi que toutes les autres instances régulatrices applicables, s’il en a l’obligation légale.
Les données de paiement sont toujours protégées conformément aux chiffrements standards qui sont d’usage pour protéger des informations financières sensibles.
Vous avez toujours le droit de consulter ou de faire rectifier vos données à caractère personnel que l’entrepreneur soumet à un traitement.
Vous avez également le droit de faire effacer vos données à caractère personnel, d’en faire limiter le traitement et la portabilité, conformément aux exigences prévues par la réglementation applicable.
Vous pouvez à tout moment retirer le consentement que vous avez donné pour certains traitements et vous opposer au traitement de vos données à caractère personnel pour des motifs sérieux et légitimes. En tant que personne intéressée, vous avez également le droit de vous opposer à l’utilisation de vos données à caractère personnel pour du marketing direct, au transfert de vos données à caractère personnel à des tiers (lorsque ce transfert n’est pas nécessaire pour la prestation de services) et à la création d’un profil.
Vous avez toujours le droit d’être informé. Nous avons désigné un délégué à la protection des données (data protection officer - “DPO”) qui a pour responsabilité de répondre aux questions relatives à la présente politique de protection des données à caractère personnel. Si vous avez des questions à adresser au DPO à propos de cette politique, en ce compris des demandes d’exercice de vos droits légaux, contactez-le par mail à l’adresse info@biometriq.be
En principe, vous n’avez pas de frais à payer pour accéder à vos données à caractère personnel (ou pour exercer l’un de vos autres droits), mais en cas de demandes déraisonnables ou répétées, l’entrepreneur pourra vous réclamer des frais administratifs raisonnables.
Pour obtenir des informations et un avis sur les droits décrits ci-dessus, consultez le site Web de l’Autorité de protection des données : https://www.autoriteprotectiondonnees.be/citoyen
Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle de la protection des données sur le site suivant :
https://www.autoriteprotectiondonnees.be/
Rue de la Presse, 35
1000 Bruxelles
Ce site web a été développé avec le soutien de
efewfgewgewg
efewfgewgewg
