Politique de Protection des Données MyProfonia

ARTICLE 1: AVANT-PROPOS

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés.

Ainsi, la présente politique de protection des données a pour but de vous présenter :

  • Le responsable de traitement des données à caractère personnel
  • La manière dont sont collectées et traitées vos données. Une donnée personnelle est une donnée permettant d’identifier une personne physique.
  • Vos droits concernant l’utilisation de vos données personnelles
  • Les destinataires à qui vos données sont transmises

Cette politique de confidentialité est complémentaire aux conditions générales d’utilisation

ARTICLE 2: LEXIQUE

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

ARTICLE 3: PRINCIPES GENERAUX

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants:

  • Licéité, loyauté et transparence: la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime)
  • Finalités limitées: la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
  • Minimisation de la collecte et du traitement de données: seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
  • Conservation des données limitée dans le temps: le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
  • Intégrité et confidentialité des données collectées et traitées: le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.

ARTICLE 4: RESPONSABLE DE TRAITEMENT

En tant que responsable de traitement, Humans Matter s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en oeuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

ARTICLE 5: DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES: QUELLES DONNEES?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de notre application, Humans Matter est susceptible de collecter et traiter les informations suivantes:

icone carte identite

IDENTITE

Nom, prénom, année de naissance, sexe

icone personne

Vie personnelle

Numéro de téléphone, adresse postale

icone login

Données de connexion

Identifiants et mots de passe

icone localisation

Localisation

Géolocalisation pour trouver le centre d’audition le plus proche

icone internet

Internet

Adresse IP, historique de connexion

icone sante

Données santé

Résultat des tests auditifs, coordonnées du centre et professionnel de santé.

icone carte bancaire

Informations économiques

RIB, données bancaires

 

ARTICLE 6: DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES: POUR QUELLES RAISONS?

Dans l’ensemble de ces situations, Humans Matter agit en qualité de « Responsable de traitement » au sens du RGPD.

Données collectéesRaisons de la collecteDurée de conservationFondement juridique
INSCRIPTION SUR L’APPLICATION MYPROFONIA 
  • Identité
  • Vie personnelle
  • Données de connexion
  • Localisation
  • Internet
  • Données santé

Nous utilisons ces données afin de:

  • Vous inscrire à l’application MyProfonia
  • Vous adresser des communications commerciales (si vous nous en avez fait la demande)
  • Vous mettre en relation avec des professionnels de santé
  • Effectuer le suivi avec votre professionnel de santé

Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois

Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect

Consentement
  • Contrôler et améliorer notre application
  • Procéder à des analyses d’audience ou réaliser des statistiques
  • Sécuriser notre application
  • Procéder à des enquêtes de satisfaction
Intérêt légitime  
TEST DE DEPISTAGE 

ETAPE 1: JE PASSE LE TEST

  • Identité (sexe)
  • Vie personnelle (année de naissance)
  • Données santé (auto-évaluation de votre niveau sonore)

Nous utilisons ces données afin de :

– Enrichir l’analyse et la qualité de votre test de dépistage

La durée de conservation des données d’un utilisateur est de 3 ans.Consentement

ETAPE 2: JE DEMANDE LES RESULTATS DE MON TEST

  • Vie personnelle (adresse e-mail)

Nous utilisons ces données afin de:

– Vous adresser votre résultat de test auditif lorsque vous nous autorisez à utiliser votre e-mail pour envoyer le résultat du test (si vous nous en avez fait la demande)

– Vous adresser des communications commerciales liées à l’audition et au dépistage (si vous nous en avez fait la demande)

Vos données seront conservées 3 ans uniquement si vous donnez votre consentement.Consentement

ETAPE 3: JE DEMANDE A êTRE MIS EN RELATION

  • Identité (nom, prénom)
  • Vie personnelle (adresse e-mail)
  • Données de connexion
  • Localisation (géolocalisation)
  • Internet
  • Données santé (évaluation niveau sonore)

Nous utilisons ces données afin de:

– Vous adresser des communications commerciales liées à l’audition et au dépistage (si vous nous en avez fait la demande)

– Vous proposer des centres d’audition à votre disposition (si vous nous en avez fait la demande)

– Transmettre au centre d’audition choisi vos coordonnées afin de prendre un rendez-vous (si vous nous en avez fait la demande)

– Effectuer un suivi avec le centre d’audition choisi (si vous nous en avez fait la demande)

Lorsque les patients sont suivis par un professionnel de santé, la durée de conservation est de 20 ans.

Lorsque l’utilisateur n’est pas suivi par un professionnel de santé, ses données seront conservées 3 ans.

Dans le cadre des communications commerciales, les données sont conservées tant que la personne concernée ne s’est pas désinscrite.

Consentement

ETAPE 4: JE DEMANDE DES SOLUTIONS DE CONFORT

  • Identité
  • Vie personnelle
  • Données de connexion
  • Localisation
  • Internet
  • Informations économiques

Nous utilisons ces données afin de:

– Vous proposer des solutions de confort pour améliorer votre audition (si vous nous en avez fait la demande)

– Vous rediriger vers notre site marchand (si vous nous en avez fait la demande)

– Gérer la relation commerciale lorsqu’une commande est passée sur le site marchand

– Gérer vos commandes

– Gérer les règlements, facturations, etc…

– Traiter et assurer le suivi de votre commande, y compris la livraison

Conservation le temps de la relation commerciale et 5 ans après la fin de la relation.

Conservation des factures pendant 10 ans.

Consentement

Nécessaire à l’exécution du contrat (en cas de commande sur notre site marchand)

INSCRIPTION A LA NEWSLETTER ET COMMUNICATIONS COMMERCIALES 
  • Identité (nom, prénom)
  • Vie personnelle (adresse e-mail)

Nous utilisons ces données afin de :

– Vous adresser des communications commerciales (si vous nous en avez fait la demande) liées à l’audition et au dépistage

Les données sont conservées tant que la personne concernée ne se désinscrit pas (via le lien de désinscription intégré aux newsletters)Consentement

– Procéder à des analyses d’audience ou réaliser des statistiques

– Vous adresser des communications d’information liées à l’audition et au dépistage

Intérêt légitime  
– Tenir à jour une liste de suppression si vous avez demandé à ne pas être contacté ;Obligations légales  

ARTICLE 7: DONNEES A CARACTERE PERSONNEL: QUI A ACCES A VOS DONNEES PERSONNELLES ?

Humans Matter s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.

Humans Matter peut, éventuellement, transmettre vos données personnelles au sous-traitants suivants:

– IDS (Hébergeur Agréé Données de Santé) pour l’hébergement de l’application

– MailJet pour l’envoi des newsletters

Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.

Hormis les destinataires cités ci-dessus, Humans Matter s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes.

Si vous renseignez la clé de liaison transmise par votre professionnel de santé, ce dernier aura accès à vos données personnelles afin d’effectuer un suivi médical.

Humans Matter ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.

Humans Matter n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en oeuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

ARTICLE 8: VOS DROITS

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles:

Les droits pour maîtriser vos données personnelles ! | CNIL

8.2 Le DPO

Notre délégué à la protection des données, Roland Hildebrandt, répondra à toutes questions complémentaires que vous pourriez avoir sur le sujet.
dpo@humansmatter.co

8.3 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant: https://www.cnil.fr/fr/plaintes.

8.4 Les moyens de bloquer les sollicitations commerciales

Vous avez la possibilité de vous opposer, à la réception de nouvelles sollicitations de la manière suivante:

  • En cas de sollicitations par email: Veuillez cliquer sur le lien de désabonnement prévu à cet effet.
  • En cas de sollicitations par SMS: Veuillez envoyer STOP SMS au numéro indiqué dans celui-ci.
  • En cas de sollicitations commerciales par téléphone: Veuillez vous inscrire sur la liste d’opposition au démarchage téléphonique accessible sur le site www.bloctel.gouv.fr

ARTICLE 9: LES MESURES DE SECURITE

Humans Matter se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

Humans Matter a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.

Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, Humans Matter a mis en place:

    • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
    • Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
    • Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement;

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en oeuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.

L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

ARTICLE 10: LES TRANSFERTS DE DONNEES HORS UNION EUROPEENNE

Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer vos données en dehors de l’Union Européenne.

Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié.

Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.

ARTICLE 11: MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES

La présente politique de protection des données personnelles peut être amenée à évoluer.

La dernière mise à jour a été effectuée le 05 mai 2020.