Politique de Confidentialité

Préambule

La société Linkednutri, Société par actions simplifiée, immatriculée au RCS de Créteil sous le numéro 839 647 989, dont le siège social est situé au 11-13 Avenue de la division Leclerc, 94230, Cachan, dont le nom commercial est « myNUMEA » (ci-après « MYNUMEA »), fait de la protection des Données à caractère personnel de ses Utilisateurs une priorité.

MYNUMEA s’engage expressément à respecter dans le cadre de l’utilisation de son site et de la Plateforme la législation française et européenne relative à la protection des Données à caractère personnel, et notamment les prévisions du Règlement Général sur la Protection des Données du 27 avril 2016 et de la loi n° 2018-493 du 20 juin 2018.

L’objet de la présente politique de confidentialité (la « Politique ») est de présenter les modalités dans lesquelles MYNUMEA recueille, utilise et conserve les Données à caractère personnel de ses Utilisateurs. Ces Utilisateurs sont notamment les collaborateurs des entreprises ayant contracté avec MYNUMEA pour la fourniture de la Plateforme et de ses Services (les « Entreprises »).

La présente Politique complète et fait partie intégrante des Conditions Générales d’Utilisation de la Plateforme www.mynumea.com/cgu. L’utilisation de la Plateforme nécessite l’acceptation par l’Utilisateur de ces Conditions Générales d’Utilisation et de la présente Politique.

Article 1 – Définitions

« Abonnement » Désigne l’abonnement souscrit par l’Entreprise pour les Utilisateurs, via la conclusion d’un contrat entre MYNUMEA et l’Entreprise

« CNIL » Désigne la Commission Nationale de l’Informatique et des Libertés

« Conditions Générales d’Utilisation » ou « CGU » Désigne les conditions générales d’utilisation de la Plateforme myNUMEA

« Donnée à caractère personnel » Désigne, au sens du RGPD, toute information se rapportant à une personne physique identifiée ou identifiable (une personne identifiable étant une personne pouvant être identifiée, directement ou indirectement, notamment par référence à un nom, un numéro d’identification, un identifiant en ligne ou à un élément spécifique propre à son identité physique ou psychique)

« Entreprise » A la signification qui lui est donnée en Préambule

« Espace Utilisateur » Désigne le compte personnel créé par l’Utilisateur sur la Plateforme, conformément aux CGU

« Newsletter » A la signification qui lui est donnée à l’article 4

« Plateforme » Désigne la plateforme digitale « myNUMEA » accessible via un site web, destinée à être proposée par les Entreprises à leurs collaborateurs

« Politique » A la signification qui lui est donnée au Préambule

« Praticiens » Désignent les praticiens de santé accessibles via la Plateforme, conformément aux CGU

« RGPD » Désigne le Règlement General sur la Protection des Données du 27 avril 2016 (UE 2016/679)

« Services » Désigne l’ensemble des fonctionnalités proposées par MYNUMEA aux Utilisateurs via la Plateforme conformément aux CGU.

« MYNUMEA » A la signification qui lui est donnée au Préambule

« Tiers Autorisés » A la signification qui lui est donnée à l’article 4

« Utilisateur » Désigne toute personne disposant d’un accès à la Plateforme et utilisant les Services, conformément aux CGU

Article 2 - Identification des responsables de traitement et des sous-traitants

2.1 Responsables de traitement

Le responsable de traitement désigne, au sens du RGPD, toute personne qui détermine les finalités et les moyens selon lesquels les Données à caractère personnel sont utilisées.

Dans le cadre de l’utilisation de la Plateforme et des Services, les responsables de traitement sont les suivants :

MYNUMEA :
  • Lors de la création et de la gestion de l’Espace utilisateur des Utilisateurs sur la Plateforme ;

  • Lors de l’utilisation des différentes fonctionnalités sur la Plateforme ;

Les Praticiens :

lors des consultations proposées aux Utilisateurs et l’inscription de leurs recommandations personnalisées via la Plateforme.

2.2 Sous-traitants

Le sous-traitant désigne, au sens du RGPD, toute personne traitant des Données à caractère personnel pour le compte du responsable du traitement.

MYNUMEA intervient en tant que sous-traitant, au sens du Règlement General sur la Protection des Données :

  • Le cas échéant, pour le compte de l’Entreprise, à l’occasion de l’obtention des informations lui permettant de transmettre à chaque Utilisateur un lien d’accès vers la Plateforme ; et

  • Le cas échéant, pour le compte des Praticiens lors des consultations proposées via la Plateforme.

Article 3 – Nature et origine des Données à caractère personnel collectées

Afin de permettre l’utilisation de la Plateforme et de ses différentes fonctionnalités, MYNUMEA collecte des Données à caractère personnel des Utilisateurs.

Les Données à caractère personnel pouvant être collectées par MYNUMEA lors de l’utilisation de la Plateforme et du site sont notamment les suivantes :

  • Nom et prénom de l’Utilisateur ;

  • Adresse e-mail et mot de passe de l’Utilisateur ;

  • Données de connexion, et adresse IP de l’Utilisateur ;

  • Renseignements fournis par l’Utilisateur sur la Plateforme dans l’utilisation des Services, et notamment :

– Via les questionnaires proposés sur la Plateforme destinés à évaluer et améliorer le bien-être émotionnel de l’Utilisateur ; et

– Via la prise de rendez-vous avec les Praticiens ; et

– Via un téléchargement des résultats de bilan sanguin ; et

– Via l’inscription des coordonnés de livraison pour recevoir les matériaux de la cure ; et

– Via l’inscription des informations des cartes bancaires pour garantir la restitution des matériaux pour effectuer une cure.

  • Renseignements fournis par le doseur sur la Plateforme lors de l’utilisation des Services par l’utilisateur, et notamment :

– Les suivis des prises des compléments alimentaires ; et

– les questions proposées par le doseur destinés à évaluer le bien-être quotidien de l'utilisateur.

Ces Données incluent non seulement des données générales permettant de fournir à l’Utilisateur un accès à la Plateforme et à son Espace utilisateur, mais aussi des données de santé.

Ces Données sont collectées par MYNUMEA en sa qualité de responsable de traitement ou de sous-traitant.

MYNUMEA est également susceptible de recueillir des Données à caractère personnel des Utilisateurs via l’utilisation de cookies présents sur le site et la Plateforme.

Article 4 - Finalité de la collecte des Données à caractère personnel

4.1 Utilisation des Données à caractère personnel

L’Utilisateur est informé que les Données à caractère personnel collectées par la Plateforme sont nécessaires à la fourniture des Services proposés par MYNUMEA, dont l’objet principal est de contribuer à l’amélioration de la pratique nutritionnelle des Utilisateurs.

Par ailleurs, ses Données peuvent être utilisées pour l’envoi d’emails l’invitant à créer ou mettre à jour son Espace Personnel sur la Plateforme, ainsi que l’envoi de contenus liés à la nutrition et son impact sur le bien-être au travail, ou l’informant des mises à jour de services réalisées sur la Plateforme (les “Newsletters”). En tout état de cause, l’Utilisateur disposera à tout moment de la possibilité de se désinscrire de ces Newsletters en cliquant sur le lien dédié (prévu dans chaque email).

Le traitement des Données à caractère personnel de l’Utilisateur est justifié par l’exécution des obligations contractuelles de MYNUMEA au titre de l’Abonnement ou des prestations supplémentaires fournies à l’Utilisateur à sa demande. En fonction du traitement considéré, l’exécution de ces obligations contractuelles et le consentement de l’Utilisateur constituent la base légale des traitements des Données à caractère personnel tel que le prévoit le RGPD.

Dans l’hypothèse où l’Utilisateur intégrerait une nouvelle entreprise ayant également souscrit un Abonnement auprès de MYNUMEA, les Données à caractère personnel utilisées dans le cadre du premier Abonnement pourront être conservées par MYNUMEA pour assurer le suivi de l’Utilisateur dans cette nouvelle entreprise.

L’Utilisateur reconnaît expressément que s’il choisit de ne pas communiquer l’ensemble des informations qui lui seraient demandées lors de l’utilisation de la Plateforme, il s’expose au risque de ne pas pouvoir bénéficier des Services mis à disposition sur celle-ci.

4.2 Destinataires des Données à caractère personnel

Les Données à caractère personnel de l’Utilisateur ne font l’objet d’aucune transmission à des fins commerciales ou publicitaires sans obtention préalable de son consentement exprès.

Les Données à caractère personnel de l’Utilisateur sont susceptibles d’être traitées par les personnes suivantes :

  • Les services internes de MYNUMEA, dans les limites de leurs attributions et en particulier concernant la gestion de l’Espace utilisateur ;

  • Les Praticiens dans le cadre des consultations proposées via la Plateforme ;

  • Les laboratoires dans le cadre de prélèvement du sang et l’analyse des échantillons pour le bilan sanguin ;

  • Les Données à caractère personnel de l’Utilisateur peuvent également faire l’objet d’une transmission à certaines entités disposant d’un accès expressément autorisé par la loi, et notamment aux entités suivantes :

– Autorités judiciaires, notamment dans le cadre d’une information judiciaire ou d’une enquête préliminaire ; et

– Autorités administratives, notamment les autorités fiscales ou financières dûment habilitées ; et

– Le cas échéant, les sous-traitants de MYNUMEA (tels que des prestataires informatiques), à savoir :

  1. AWS pour l’hébergement des données et l’envoi d’email

  2. Pipedrive pour le suivi commercial

  3. Stripe pour l’enregistrement des moyens de paiement

(ci-après, les « Tiers Autorisés »)

Conformément à la législation en vigueur, toute transmission faite à un Tiers Autorisé sera réalisée après avoir effectué l’ensemble des contrôles exigés quant à la qualité du Tiers pour recevoir cette transmission et au fondement légal de sa demande. MYNUMEA s’engage expressément à adopter toutes les mesures de confidentialité nécessaires pour sécuriser une telle transmission et en conserver la traçabilité.

Enfin, les Données à caractère personnel peuvent également faire l’objet d’une transmission à l’Utilisateur concerné dans le cadre de l’exercice de ses droits prévus à l’article 6 de la présente Politique.

4.3 Anonymisation des Données et transmission à des fins d’information et de statistiques

Dans le cadre de l’Abonnement souscrit par l’Entreprise, cette dernière peut bénéficier de la part de MYNUMEA de remontées d’informations relatives à l’utilisation de la Plateforme par ses collaborateurs également Utilisateurs.

MYNUMEA s’engage expressément à ce que les informations transmises à cette occasion fassent au préalable l’objet d’une anonymisation et d’une agrégation par MYNUMEA rendant impossible toute identification des Utilisateurs via la mise en œuvre de moyens raisonnables.

Des informations anonymisées (rendant impossible toute identification des Utilisateurs via la mise en œuvre de moyens raisonnables) peuvent également être utilisées à des fins de recherche et d’analyse, en lien direct avec l’activité de MYNUMEA.

Article 5 – Protection des Données à caractère personnel

5.1. Mesures de protection mises en œuvre

MYNUMEA, en sa qualité de responsable de traitement et de sous-traitant, met en œuvre l’ensemble des mesures techniques et appropriées afin de garantir un niveau de sécurité adapté dans le traitement des Données à caractère personnel recueillies auprès des Utilisateurs.

Conformément à la réglementation en vigueur, MYNUMEA s’engage à notifier toute violation de ces Données aux personnes qualifiées dans un délai de 72h.

5.2 Durée de conservation des Données à caractère personnel

La durée de conservation des Données à caractère personnel est déterminée par le responsable de traitement en fonction de l’objectif poursuivi par le responsable de traitement et ayant mené à la collecte de ces Données.

Les Données à caractère personnel des Utilisateurs sont conservées pendant la durée strictement nécessaire à l’utilisation par les Utilisateurs des Services de la Plateforme.

A l’expiration d’une durée de trois (3) ans suivant la fermeture de l’Espace utilisateur de l’Utilisateur ou trois (3) ans sans que l’Utilisateur n'ait accédé à cet Espace, ses Données sont effacées ou anonymisées.

Les Données de connexion des Utilisateurs sont conservées pendant une durée de treize (13) mois.

MYNUMEA détermine la durée de conservation des Données uniquement en sa qualité de responsable de traitement. Lorsque MYNUMEA intervient en qualité de sous-traitant, la durée de conservation des Données est déterminée par le responsable de traitement, et notamment les Praticiens.

5.3 Hébergement des Données à caractère personnel

Les Services proposés par MYNUMEA, et notamment les consultations rendues par les Praticiens n’entrent pas dans le champ d’application de l’article L.1111-8 du Code de la santé publique, et ne donnent donc pas lieu au recours à un hébergeur certifié HDS.

MYNUMEA héberge les Données à caractère personnel des Utilisateurs chez Amazon Web Services EMEA SARL (Succursale Française, SIREN : 831 001 334), dont le siège social est situé à 31 place des corolles, Tour Carpe Diem, 92400 Courbevoie, France.

L’hébergeur de la Plateforme myNUMEA contient des serveurs partout dans le monde, y compris en Europe et aux États-Unis. Par ailleurs, en fonction des sous-traitants de MYNUMEA, des Données personnelles peuvent être transférées en dehors de l’Union Européenne.

Le transfert des Données personnelles en dehors de l’Union Européenne, le cas échéant, est sécurisé comme suit : Le pays en dehors de l’Union Européenne a été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne.

Le transfert des données dans ce cadre est sécurisé à l’aide d’un contrat spécifique encadrant les transferts des données en dehors de l’Union Européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant approuvées par la Commission Européenne, adaptées aux spécificités des transferts mis en œuvre pour les besoins de chacun des services fournis par nos sous-traitants.

Article 6 - Droits de l’Utilisateur

Conformément à la législation en vigueur, l’Utilisateur de la Plateforme dispose des droits ci-après :

  • Droit d'accès et de rectification : L’Utilisateur a le droit d’accéder aux Données à caractère personnel le concernant et en demander la rectification ;

  • Droit à l’effacement : L’Utilisateur a le droit d’obtenir de MYNUMEA l’effacement, dans les meilleurs délais, des données à caractère personnel le concernant. MYNUMEA a notamment l’obligation d’effacer ces Données dans les meilleurs délais lorsque l’un des motifs suivants s’applique :

– Retrait du consentement ;

– Opposition au traitement ;

– Les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été́ collectées ;

– Les Données à caractère personnel ont fait l’objet d’un traitement illicite.

  • Droit à la limitation du traitement des Données à caractère personnel : L’Utilisateur peut limiter le traitement de leurs Données à caractère personnel dans les cas suivants :

– Contestation de l’exactitude des Données recueillies ;

– Illicéité du traitement et l’Utilisateur s’oppose à leur effacement et exige uniquement une limitation de leur utilisation ;

– MYNUMEA n’a plus besoin des Données mais celles-ci sont nécessaires à l’Utilisateur.

  • Droit d’opposition au traitement des Données à caractère personnel de l’Utilisateur : L’Utilisateur peut à tout moment s’opposer au traitement de ses Données à caractère personnel.

  • Droit de retirer à tout moment son consentement : L’Utilisateur dispose du droit de retirer son consentement donné pour accéder aux Services de la Plateforme à tout moment.

  • Droit à la portabilité des Données à caractère personnel : L’Utilisateur a le droit de déplacer, copier ou transmettre les Données à caractère personnel le concernant vers une autre plateforme que MYNUMEA.

Toute demande effectuée en application de ce qui précède s’effectue via les coordonnées de MYNUMEA figurant à l’article 8 de la présente Politique.

L’Utilisateur peut déposer une réclamation concernant le respect de ses droits concernant la protection de ses Données à caractère personnel auprès de la CNIL (https://www.cnil.fr/fr/plaintes).

Article 7 – Application de la Politique de confidentialité

MYNUMEA se réserve le droit de modifier à tout moment la présente Politique, notamment afin de l’adapter aux futures évolutions législatives, réglementaires et de ses Services.

L’Utilisateur reconnaît expressément que l’unique version de la Politique faisant foi est celle se trouvant en ligne. L’Utilisateur est invité d’y référer régulièrement sur le site.

Tout retrait d’adhésion à la présente Politique de confidentialité entraîne la suppression de l’accès de l’Utilisateur à la Plateforme et à son Espace personnel.

Article 8 – Contact

MYNUMEA, en sa qualité de responsable de traitement, garantit aux Utilisateurs la possibilité d’adresser toute question, commentaire, ou réclamation relative à la présente Politique. Les Utilisateurs sont invités à prendre contact avec MYNUMEA via l’adresse suivante dpo@myNUMEA.com en communiquant une photocopie du titre d’identité comportant une signature personnelle.

MYNUMEA s’engage à assister les Utilisateurs dans leurs démarches les Utilisateurs souhaitant faire des réclamations concernant la protection de leurs Données à caractère personnel par les Praticiens.