Date de mise à jour : 24/03/2020
La présente politique de protection des données à caractère personnel du site internet
https://mooven.fr et de l’application web
https://mooven.app a pour objet d’informer les utilisateurs du site et des services en ligne proposés de leurs droits et obligations relatives à la collecte de leurs données.
Mooven, société de l’économie sociale Solidaire (Agrément ESUS 2018-2023) est soucieuse d’être transparente quant à l’utilisation des données des utilisateurs. Nous avons donc travaillé à une politique de protection la plus explicative possible pour répondre aux questions légitimes que les utilisateurs de nos services peuvent être amenés à se poser au cours de l’utilisation de nos services numériques.
Dans ce contexte, la présente politique vise à fournir une information claire, complète et véritable sur les moyens et les méthodes utilisés par le site Internet mooven.fr et mooven.app afin de protéger les données de ses utilisateurs et respecter leurs droits.
La Loi Informatique et Libertés, ainsi que le Règlement européen 2016/679 du 27 avril 2016 (RGPD), entré en application le 25 mai 2018, prévoient un dispositif spécifique en matière d’encadrement et de protection des Données à Caractère Personnel. Nous répondons à ces obligations en matière de protection de ses droits, tout en offrant les meilleurs services à travers une expérience des plus agréable. Vous trouverez tous les renseignements nécessaires pour que vous trouviez réponse de notre politique en matière de protection des données à caractère personnel et/ou de santé, résumée ci-après.
Cette Politique est composée des :
- Les CGU/CGS clients / Professionnels partenaires réseaux :
- Une « charte cookie » accessible lors de la connexion à un Site.
Vous pouvez imprimer ou enregistrer ces documents à l’aide de la fonction de votre navigateur Internet (généralement « Fichier » puis « Enregistrer sous »).
En acceptant la déclaration suivante sur la protection des données, vous consentez à ce que Mooven recueille, traite et utilise vos Données à Caractère Personnel dans le respect des lois sur la protection des données de la présente Déclaration sur la Protection des Données Personnelles.
Politique de collecte des données UTILISATEURS
LE RESPONSABLE DE TRAITEMENT EN MATIERE DE DONNEES A CARACTERE PERSONNEL EST :
-
Mooven SAS
Société par actions simplifiée au capital social de 22 500 €
93 plan de la Praire des Ecoles
34270 Saint Mathieu de Treviers
Registre du Commerce et des Sociétés de Montpellier sous le numéro de Siret 789 567 658 00016
Responsable du Site : M. Gauthier RUSPINI
Contact : gauthier.ruspini@mooven.fr
Ainsi, nous déterminons les moyens ainsi que la finalité de la collecte des Traitements de Données à Caractère Personnel nécessaires à l’utilisation des Services par l’Utilisateur, ainsi que d’autres Données nécessaires à l’établissement de la relation contractuelle, son suivi et son amélioration.
QUELLES SONT LES ACTIVITES DE MOOVEN ?
Mooven est un centre de ressource alliant expertise, recherche, offre de services numériques et accompagnement humain en VISIOMOOV* permettant à toute personne de bénéficier d'un parcours personnalisé d'Activités Physiques et Sportives (APS) adapté à son contexte de vie, de santé et de soin s'inscrivant dans le champ de la santé des Interventions Non Médicamenteuses (INM).
*VISIOMOOV : Outil d’accompagnement à distance interactif via une plateforme de visioconférence corporelle pour des prestations d’INM, en direct live les utilisateurs/pratiquants à travers une séance individuelle et collective
Pour plus d’informations concernant les offres proposées, nous vous invitons à consulter la page de description des OFFRES de Mooven en suivant (lien pour voir l’ensemble des offres MOOVEN (cf.vitrine ou boutique)
Dans ce cadre, Mooven, par l’intermédiaire du Site, permet aux Utilisateurs de bénéficier des services décrits ci-dessous.
Les services accessibles sans inscription préalables via
https://mooven.fr sont les suivants :
- La délivrance d’une information générale sur l’histoire et les prestations offertes par Mooven ;
- La mise en ligne d’une information générale concernant le réseau de partenaires de Mooven dans le cadre de ses activités et de son développement ;
- L’accès aux actualités générales de Mooven par l’intermédiaire de sa page « Actualités » ;
- L’accès aux liens vers les réseaux sociaux gérés par Mooven ;
- L’accès aux informations relatives au centre de recherche, de ressource, de recherche et d’expertise de Mooven ;
- L’inscription à la Newsletter gérée par Mooven afin de faire part aux personnes le souhaitant des informations et des actualités de Mooven et de ses partenaires ;
- L’accès aux formulaires de création de compte en ligne, afin de devenir « Client » ou « partenaire » de notre centre Mooven ;
- L’accès aux éléments d’informations relatives à la protection des Données, les conditions générales, la politique en matière de gestion des cookies ainsi que les mentions légales du Site.
Les services accessibles aux Utilisateurs bénéficiant d’un Compte Client en ligne via
https://mooven.app sont les suivants :
- L’accès à une interface personnelle permettant d’accéder et d’exporter les bilans réalisés par l’Utilisateur, les éléments liés au suivi du programme individualisé de l’Utilisateur ainsi que son dossier personnel ;
- Le partage des informations relative au suivi de son programme avec le professionnel de santé agréé et choisi préalablement par l’Utilisateur ;
- L’accès à une interface de gestion (export, modification, etc.) des Données Personnelles de l’Utilisateur ;
- L’accès à une interface de paiement en ligne afin de régler le montant des frais d’inscription et obtenir les factures correspondantes ;
- L’accès à une actualité personnalisée concernant MOOVEN ainsi que la maison sport santé dans laquelle l’Utilisateur concerné est inscrit.
L’ensemble de ces éléments sont désignés dans le cadre de la présente Politique par le terme « SERVICES »
https://www.mooven.app/legal/cgsclients
Afin de pouvoir vous proposer les Services et les parcours d’accompagnement les plus adaptés à vos attentes et vos besoins, Mooven doit collecter, traiter et analyser un certain nombre de DONNEES A CARACTERE PERSONNEL.
Pour cela, nous collectons notamment des informations relatives à votre personne ainsi que des données relatives à votre santé et contexte de vie.
A cet égard, MOOVEN n’est amenée qu’à collecter et traiter des Données à Caractère Personnel strictement nécessaires et limitées à la réalisation et l’amélioration des Services ainsi qu’aux diverses obligations, juridiques, comptables et fiscales de MOOVEN.
Les occasions pour collecter des données à caractères personnel
DES DONNEES A CARACTERE PERSONNEL SONT COLLECTEES PAR MOOVEN SUR :
- Lors des visites sur notre Application web https://mooven.app (coordonnées de connexion) ;
- Lors du remplissage d’un ou plusieurs formulaires et questionnaires scientifiques ;
- Lors de la création et la gestion d’un Compte en ligne ;
- Lors de la réception et le suivi d’avis laissés par nos Clients ;
- Lors de l’inscription à la Newsletter sur https://www.mooven.fr ;
- Lors du clic sur des liens hypertextes renvoyant vers nos réseaux sociaux ;
- Lors de nos échanges et vos actions sur nos pages de réseaux sociaux ;
- A l’occasion du suivi de la relation entre MOOVEN et les Clients.
Une fois la relation contractuelle établie, un certain nombre de Données à Caractère Personnelles seront collectées par MOOVEN.
Ces collectes sont encadrées par une documentation spécifique et complémentaire, notamment dans le cadre d’un abonnement dans notre centre International de ressource, de recherche et d’expertises du Mieux vivre ou l’inscription d’un utilisateur professionnel sur la plateforme spécifique (prise de contact accessible à l’adresse
https://mooven.app).
Les intermédiaires de collecte des données à caractère personnel
CANAUX DE COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL SUR INTERNET
Des Données à Caractère Personnel sont collectées par MOOVEN par l’intermédiaire :
- Du Site internet : https://www.mooven.fr
- De notre application web : https://mooven.app
- Des contacts directs (téléphone, mail, visite, etc.) entre l’Utilisateur et MOOVEN ;
- Par l’intermédiaire de nos réseaux sociaux.
Ainsi, MOOVEN possède des pages dédiées sur les réseaux sociaux suivants :
Lien Facebook :
https://www.facebook.com/moovenvisio
Lien Twitter :
https://twitter.com/Moovenvisio
Len LinkedIn :
https://fr.linkedin.com/company/moovenvisio
Lien Instagram :
https://www.instagram.com/moovenvisio/
Lien Youtube :
https://www.youtube.com/channel/UCuMHekYwPJPAo8KYCy97-tQ/featured?view_as=subscriber
MOOVEN est coresponsable de traitement des pages présentes sur les réseaux sociaux listés ci-dessus.
Pour toute difficulté à l’occasion de l’utilisation des pages listées ci-avant, l’Utilisateur peut contacter l’opérateur en question (Facebook, Twitter ou autre), soit contacter MOOVEN via le mail :
support@mooven.fr
DÉTAILS CONCERNANT L’UTILISATION DES RÉSEAUX SOCIAUX
Le Site internet
https://www.mooven.fr utilise des boutons et des intégrations de réseaux sociaux sur ses pages.
La plupart des lien présents sur les pages de notre Site contenant du contenu de réseaux sociaux renvoie vers les site et outils en question, et ne sont pas directement intégrées à la page.
Si vous cliquez sur un bouton de partage et/ou de lecture de contenu, une nouvelle fenêtre s’affichera alors et vous pourrez alors accéder au contenu (le cas-échéant en ayant renseigné vos données de connexion au service concerné). Pour plus d’informations et exercice de vos droits, concernant les méthodes de protection et de sécurité de ces fournisseurs tiers, nous vous invitons à vous connecter directement sur les pages concernées, listées ci-dessous :
Facebook :
https://fr-fr.facebook.com/policy.php
Twitter :
https://twitter.com/fr/privacy
LinkedIn :
https://www.linkedin.com/legal/privacy-policy?trk=organization-guest_footer-privacy-policy
Instagram :
https://www.facebook.com/help/instagram/667810236572057
Youtube :
https://policies.google.com/privacy?hl=fr&gl=fr
FINALITÉS DE LA COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL
MOOVEN collecte vos Données à Caractère Personnel pour les finalités suivantes :
- Fourniture des Services tels que décrits ci-avant ;
- Etablissement et suivi de la relation contractuelle ;
- Gestion des prospects Client et professionnels de santé ;
- Facturation ;
- Gestion des demandes de droits d’accès, de rectification, de portabilité (le cas-échéant) et d’opposition ;
- Analyses statistiques.
- Recherches cliniques
La collecte des Données est strictement limitée à la réalisation et au suivi des finalités évoquées ci-avant.
FONDEMENTS JURIDIQUES DE LA COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL
L’article 6 du RGPD énonce qu’un traitement n’est licite qu’à condition qu’au moins l’une des conditions suivantes soit remplie :
- La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (consentement éclairé);
- Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
- Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
- Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
- Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant (autorisation parentale exigée pour les moins de 18 ans).
A cet égard, MOOVEN rappelle que les Traitements effectués reposent sur :
- La nécessité relative à l’exécution de la relation précontractuelle et contractuelle ;
- Le respect d’obligations légales, notamment en matière comptable, fiscale et d’identification des personnes ;
- L’intérêt légitime du Responsable de traitement ;
- Le consentement de la Personne, pour certains traitements spécifiques limitativement listés ci-après.
En tout état de cause, Mooven assure ne pas méconnaitre votre intérêt ou vos droits et libertés fondamentaux en vous permettant, à tout moment, de vous opposer, à tout ou partie des traitements décrits dans la présente Politique de Protection des Données Personnelles.
Le détail de vos droits concernant les Données à Caractère Personnel collectées par MOOVEN est défini ci-après.
Dans ce cadre, en cas d’opposition, nous vous informerons des conséquences de cette opposition sur la réalisation de la prestation demandée.
DONNEES COLLECTEES PAR MOOVEN
Dans le cadre de nos Services, nous sommes amenés à collecter et traiter les Données à Caractère Personnel suivantes :
- Collecte reposant sur l’établissement de relation contractuelle ou précontractuelle :
- Coordonnées de contact des prospects (futurs clients) : nom, prénom, adresse mail, numéros de téléphone, objet du message et message (champ texte libre).
- Collecte reposant sur des obligations légales :
- Coordonnées de facturation : nom, prénom, adresse, détail commande, réduction, montant de la facturation, montant des remises et avantages, date de paiement, incident de paiement, mode de paiement utilisé, contentieux éventuel ;
-
- Collecte reposant sur l’intérêt légitime :
- Données liées à l’utilisation et au contrôle des outils de communication
- Données liées à l’utilisation des outils de communication fournis par l’intermédiaire du Site ;
- Utilisation des cookies techniques et strictement nécessaires pour la délivrance d’un Service expressément demandé par l’Utilisateur ou le Tiers ;
- Coordonnées récoltées par les réseaux sociaux de l’Utilisateur : Facebook, Instagram, Twitter, LinkedIn ;
- Données de suivi et marketing : adresse IP, Données de connexion (dates, nombre de connexion) ;
- Collecte reposant sur votre consentement :
- Collecte et traitements de Données Sensibles au sens du RGPD, à savoir les Données de Santé des Utilisateurs dans le cadre de la réalisation et la mise en ligne sur l’espace Client exclusivement, du ou des diagnostics et bilans réalisés et de l’accompagnement des parcours et le suivi du programme des séances d’Activités Physiques et Sportives Adaptées aux capacités du Client : nom, prénom, pathologie, bilan de santé, suivi du parcours de santé, nom et fonction du professionnel effectuant le suivi du Client, coordonnées des professionnels Mooven ou Réseau Partenaires où est inscrit le client/pratiquant, champ texte libre ;
- Utilisation des cookies autres que les cookies techniques et ceux restant strictement nécessaires pour la délivrance d’un Service expressément demandé par l’Utilisateur ou le Tiers. Ce consentement peut être retiré ou modifié à tout moment par l’intermédiaire de l’outil fourni sur le Site ;
- Adresse email dans le cadre d’une prospection commerciale à destination de particuliers (abonnement à la newsletter de MOOVEN).
SÉCURITÉ DES DONNÉES A CARACTERE PERSONNEL
Au regard des Données traitées, MOOVEN accorde une importance éthique fondamentale à la sécurité et la confidentialité des Données que vous êtes amenés à nous communiquer.
Cette Politique se traduit par la Sélection de Sous-Traitants et de partenaires répondant aux normes édictées par la réglementation en vigueur.
Mooven est signataire de la charte des fournisseurs responsables et l’applique au quotidien.
En outre, chaque collaborateur de MOOVEN s’engage à respecter une politique stricte en matière de sécurité et de confidentialité (Code déontologique de notre métier EAPA
https://www.sfp-apa.fr/actualites/les-articles/le-code-de-deontologie-de-l-enseignant-en-activite-physique-adaptee-un-nouveau-pas-dans-la-reconnaissance-de-la-profession.html
En synthèse, MOOVEN met en œuvre des éléments juridiques et organisationnels permettant d’assurer la meilleure protection possible au regard de la typologie et des finalités des Données à Caractère Personnel collecté afin de protéger lesdites Données contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé.
A cet égard, MOOVEN accorde une importance fondamentale à :
- La sensibilisation de ses collaborateurs aux exigences de confidentialité ;
- La soumission de ses Sous-Traitants au respect de leurs obligations de confidentialité (charte);
- La sécurisation de l’accès à ses locaux et à ses plateformes informatiques ;
- La sécurisation de l’accès, du partage et du transfert des Données ;
- La mise en œuvre d’une politique générale de sécurité informatique ;
- La sélection exigeante de partenaires et prestataires en fonction de leur conformité au RGPD notamment ainsi qu’aux autres obligations réglementaires applicables en France et à l’international.
SÉCURISATION DES ÉCHANGES SUR LE SITE INTERNET
Afin d’assurer une plus grande protection des échanges effectués par l’intermédiaire de notre Site, nous avons choisi de sécuriser ce dernier au moyen d’un certificat de la marque COMDO de type DV (Domain Validation) validé par l'autorité de certification SERTIGO pour le domaine mooven.app et vendu par la société ZIWIT. La dénomination wildcard indique qu'il sécurise tous les sous-domaines (visio.mooven.fr)
L’utilisation de ces certificats pour vas-i.com : Thawte SSL Web Server with EV et pour mooven.app : Comodo PositiveSSL Wildcard permettent de sécuriser les échanges effectués par l’intermédiaire du Site, afin d’accéder aux différentes Fonctionnalités. Ce type de certificat assure bien entendu le chiffrement des données et apporte une preuve de légitimité. Il permet de protéger très rapidement le site MOOVEN en utilisant le protocole HTTPS qui signifie que les utilisateurs / clients verront le cadenas dans leur navigateur pour plus de confiance dans notre site MOOVEN (le cadenas est une preuve de légitimité reconnue ou niveau du web).
STOCKAGE DES DONNÉES
Concernant le stockage des données personnelles, MOOVEN a sélectionné un prestataire tiers disposant de l’ensemble des agréments nécessaires à la collecte et la conservation des données de santé.
Les serveurs utilisés par ce prestataire tiers sont situés en France.
A cet égard, le prestataire sélectionné est la société IBO, disposant notamment d’un agrément « pour une prestation d’hébergement de données de santé à caractère personnel collectées au moyen d’applications fournies par les clients », au regard des dispositions de l’article L.1111-8 du code de la santé publique.
Dans ce cadre, le stockage des données satisfait aux exigences de l’ASIP santé et aux recommandations de la CNIL et dont la PSSI (Politique de Sécurité des Systèmes d’Information) est établie suivant la norme ISO/CEI 27001 :2013 et dont l’audit de renouvellement a été effectué par l’organisme agréé FRSTWAN suivant la même norme.
OBLIGATION DE CONFIDENTIALITÉ
L’intégralité des collaborateurs de MOOVEN sont soumis à une stricte obligation de confidentialité et sont sensibilisés au respect des dispositions de la réglementation en matière de protection des Données à Caractère Personnel.
Par ailleurs, l’intégralité des Sous-Traitants sélectionnés par MOOVEN ont affirmé respecter leurs obligations en la matière et sont soumis à une obligation de confidentialité.
DONNÉES RELATIVES AU PAIEMENT EN LIGNE
Lors d’un paiement, MOOVEN utilise les moyens d’un prestataire de paiement extérieur afin de garantir la fluidité et la qualité de ses services.
Concernant le paiement en ligne, MOOVEN a recours à STRIPE en lien avec la facturation de notre logiciel comptable QUICKBOOKS.
La politique de confidentialité du prestataire utilisé est accessible à l’adresse suivante :
https://stripe.com/fr/guides/general-data-protection-regulation
Le prestataire collecte notamment, lors d’un paiement, des Données Personnelles concernant vos moyens de paiement (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.).
Il est rappelé que MOOVEN ne collecte et ne détient aucune donnée bancaire directement lors d’un paiement effectué par l’intermédiaire du Site.
IDENTIFIANTS DE CONNEXION UNIQUEMENT SUR L’APPLICATION WEB https://mooven.app
Tout accès au Compte Client nécessite la communication d’un identifiant unique et d’un mot de passe personnel d’au moins 8 caractères devant contenir au moins une majuscule, un chiffre et un caractère spécial.
Le mot de passe du Client est strictement personnel et ne doit en aucun cas être communiqué à un Tiers.
Nous rappelons par ailleurs que MOOVEN ou n’importe lequel de nos partenaires ne vous demandera jamais accès à votre mot de passe personnel.
Dans l’hypothèse où vous recevriez une demande relative à un renouvellement de mot de passe alors que vous ne l’aviez pas sollicité, nous vous invitons à ignorer cette demande et prendre attache dans les meilleurs délais avec MOOVEN. Dans ce cadre, un justificatif d’identité pourrait vous être demandé.
En cas de perte de mot de passe, le Client pourra demander le renouvellement de son mot de passe par l’intermédiaire de la procédure présente sur l’application web
DURÉE DE CONSERVATION DES DONNÉES PAR MOOVEN
Vous trouverez ci-dessous une liste des principales Durées de conservation appliquées par MOOVEN.
- Données liées au Parcours d’accompagnement : Durée de l’Espace Client
- Données utilisées pour la création et la mise à jour du profil des Clients : Durée de l’Espace Client
En cas d’inactivité continue de 12 mois, MOOVEN pourra être amenée à supprimer le Compte après information préalable de l’Utilisateur.
- Données de facturation et relatives à l’établissement des contrats : 5 ans à compter de la clôture de l’exercice comptable de MOOVEN
- Données de statistiques de mesures d’audience et données de fréquentation brutes du site : 13 mois
- Données liées aux enquêtes de satisfaction et avis clients : 36 mois
Par principe, MOOVEN supprime les Données collectées à l’issue de la relation contractuelle, à savoir dès que l’Utilisateur clôture son Compte, le cas-échéant.
- Données liées à des protocoles de recherche clinique (effectué en interne ou pour des tiers) : 5 à 10 ans
En cas d’inactivité du Compte de l’Utilisateur (absence de connexion au Site, etc.) durant une période continue de 12 mois, les Données collectées seront supprimées de manière sécurisée. Préalablement à cette suppression, MOOVEN pourra être amené à solliciter de l’Utilisateur son accord afin de continuer à bénéficier de son Compte, ce qui impliquerait la conservation des Données par MOOVEN.
En l’absence de réponse positive de la part du Client, les Données seront automatiquement supprimées de manière définitive et sécurisée, à l’exception de certaines Données statistiques qui seront anonymisées et pourront être utilisées afin d’améliorer l’expérience client de MOOVEN.
Il est précisé qu’en cas de suppression du Compte Client/pratiquant, l’intégralité des Données présentes seront supprimées, à l’exception des Données à Caractère Personnel pouvant être conservées par MOOVEN sur le fondement de l’obligation légale et au regard des normes applicables au traitement en question.
A l’issue des durées de conservation précitées, MOOVEN supprimera l’intégralité des Données à Caractère Personnel de manière définitive et sécurisée.
Imprimées sur papier, les Données à Caractère Personnel seront détruites en toute sécurité, notamment par déchiquetage croisé ou incinération des documents papier ou autrement et, si elles sont sauvegardées sous forme électronique, elles seront détruites.
MOOVEN se réserve par ailleurs le droit de conserver des Données statistiques anonymisées pour une durée supérieure aux durées évoquées ci-avant.
PARTICULARITES DES DONNÉES « SENSIBLES » ET/OU DES DONNÉES RELATIVES À DES ENFANTS
Il est rappelé que les Données « sensibles » sont définies comme suit par le RGPD : « Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes. »
Le traitement de ces données est en principe prohibé. Il existe cependant des dérogations permettant la collecte de ces données et celles-ci sont énumérées strictement par l’article 9 du RGPD :
- Le consentement explicite de la personne concernée,
- Le fait que le traitement soit nécessaire à la sauvegarde de la vie humaine,
- Le fait que le traitement mis en œuvre par une association ou tout autre organisme à but non lucratif,
- Le fait que le traitement porte sur des données à caractère personnel manifestement rendues publiques par la personne concernée,
- Le fait que le traitement soit nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice,
- Le fait que le traitement soit nécessaire pour des motifs d’intérêt public important,
- Le fait que le traitement soit nécessaire aux fins de médecine préventive,
- Le fait que le traitement soit un traitement statistique réalisé par l’INSEE ou un des services statistiques ministériel,
- Le fait que le traitement comporte des données de santé et soit justifié par l’intérêt public et conforme aux dispositions relatives aux données de santé,
- Le fait que le traitement soit mis en œuvre par les employeurs ou administrateurs qui porte sur des données biométriques strictement nécessaires au contrôle de l’accès aux lieux de travail, aux appareils et applications utilisées dans le cadre des missions confiées aux salariés, agents, stagiaires, prestataires sous réserve de conformité aux règlements types en la matière,
- Le fait que le traitement porte sur la réutilisation des informations publiques figurant dans les jugements et décisions de justice mais il ne doit avoir ni pour objet ni pour effet de permettre la réidentification des personnes concernées,
- Le fait que le traitement soit nécessaire à la recherche publique telle que définie par l’article L.112-1 du Code de la recherche après avis motivé et publié de la CNIL).
A cet égard, MOOVEN collecte des données dites sensibles et notamment des données de santé, c’est-à-dire des données à caractère personnel relatives à la santé physique d’une personne physique, afin que la personne concernée, demandeuse de soins, reçoive ceux étant adaptés à sa condition et délivrés par des professionnels agréés.
Les données de santé collectées seront utilisées exclusivement dans le cadre de ce qui est strictement nécessaire à l’accompagnement des parcours de vie, de santé et de soin dans l’objectif de l’amélioration du « mieux vivre » (en santé, au travail, à l’école, à la retraite…) personnalisés apportés aux personnes concernées.
S’agissant des Données à Caractère Personnel relatives à des personnes mineures, il est par ailleurs rappelé que le Considérant n°38 du GPDR dispose que :
« Les enfants méritent une protection spécifique en ce qui concerne leurs Données à Caractère Personnel parce qu’ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des Données à Caractère Personnel. Cette protection spécifique devrait, notamment, s’appliquer à l’utilisation de Données à Caractère Personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d’utilisateur et à la collecte de Données à Caractère Personnel relatives aux enfants lors de l’utilisation de services proposés directement à un enfant. Le consentement du titulaire de la responsabilité parentale ne devrait pas être nécessaire dans le cadre de services de prévention ou de conseil proposés directement à un enfant. »
Il est ainsi rappelé que l’article 7-1 de la Loi Informatique et Liberté fixe à 15 ans la limite d’âge relative à l’utilisation de Données à Caractère Personnel.
A cet égard, il est rappelé que la création d’un Compte Client est réservée aux personnes majeures pour le compte de leur enfant ou adolescent mineurs. Dans ce cadre, MOOVEN ne peut collecter de Données à Caractère Personnel de personnes mineures de moins de 18 ans seulement si les ayants droits (parents, tuteur...) en signe l’autorisation.
OBLIGATIONS À LA CHARGE DES UTILISATEURS
A titre liminaire, l’Utilisateur doit veiller à utiliser des programmes d’accès à internet reconnus et à jour, y compris les différents modules annexes permettant d’accéder aux Services.
L’Utilisateur s’oblige à communiquer à MOOVEN des informations exactes et à jour, le concernant directement.
A cet égard, chaque Utilisateur s’engage, lorsqu’il transmet des Données sur le Site / l’application web / en direct, à respecter les Conditions Générales de MOOVEN.
L’Utilisateur s’oblige enfin à ne pas communiquer (par mail par exemple) des informations n’étant pas expressément demandées par MOOVEN et nécessaires à la réalisation des Services.
CARACTÈRE FACULTATIF OU OBLIGATOIRE DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES
Seules les Données fournies dans un champ de formulaire marqué d’un astérisque (*) sont obligatoires afin de bénéficier des Services de MOOVEN. L’intégralité des Données complémentaires fournit par l’Utilisateur ne sont pas obligatoires et peuvent être transmises de manière facultative par l’Utilisateur, afin d’améliorer son expérience Utilisateur sur le Site et permettre à MOOVEN de personnaliser son expérience sport santé.
FAQ SUR L’UTILISATION DE DONNEES UTILISATEUR
MES DONNÉES DE CONTACT VONT-ELLES ÊTRE UTILISÉES À DES FINS PUBLICITAIRES ? VAIS-JE RECEVOIR DES SPAMS DE MOOVEN ?
MOOVEN n’effectue pas de prospection commerciale via l’envoi d’emails, sans l’accord préalable de l’Utilisateur concerné.
Il est rappelé que, conformément aux dispositions réglementaires et légales applicables, MOOVEN ne pourra vous envoyer d’offres marketing ou d’offres commerciales qu’à condition que vous ayez donné votre consentement clair, équivoque et explicite afin de recevoir de tels éléments.
A cet égard, des coches d’acceptation sont prévues sur le Site internet afin de recueillir votre consentement sur ce point. Il est par ailleurs possible, à tout moment, de retirer ce consentement afin de ne plus être destinataire de telles offres.
La création d’un compte Client, le cas-échéant, n’est pas conditionnée au recueil du consentement de l’Utilisateur concernant la réception d’offres commerciales.
A cet égard, le Client pourra accepter les CGU de MOOVEN sans donner son consentement à l’envoi d’offres publicitaires complémentaires.
Il est rappelé que durant l’ensemble de la relation contractuelle entre l’Utilisateur et MOOVEN, c’est-à-dire au cours de la durée pendant laquelle l’Utilisateur est titulaire d’un compte personnel, MOOVEN pourra transmettre à l’Utilisateur des offres publicitaires par courrier électronique, aux fins de prospection, pour des produits et services analogues à ceux de MOOVEN, ou si la prospection n’est pas de nature commerciale.
L’Utilisateur disposera d’un moyen de s’opposer gratuitement et simplement à la réception de mails de prospection :
- En se désinscrivant de la base de données emailing de MOOVEN en cliquant sur le bouton dédié à cette fin, présent dans chaque mail envoyé par MOOVEN.
En tout état de cause, chaque email envoyé par MOOVEN sera signé et indiquera clairement l’identité de son auteur, ainsi qu’une méthode de désinscription.
Dans l’hypothèse où des communications signées de MOOVEN vous seraient envoyées et ne comporteraient pas ces mentions, nous vous invitons à contacter MOOVEN dans les plus brefs délais.
AUTOMATISATION DES TRANSMISSIONS ET DES TRAITEMENTS
Les Données à Caractère Personnel collectées par MOOVEN ne font pas l’objet de décisions exclusivement basées sur une automatisation.
Une automatisation de la prise de décision ou du traitement peut être réalisée de manière annexe, mais restera toujours sous le contrôle d’une personne humaine.
TRAITEMENT DES DONNÉES COLLECTÉES PAR MOOVEN
MOOVEN traite majoritairement les Données sur des serveurs internes situés en France.
Nos Sous-Traitants sont majoritairement établis au sein de l’Espace Economique Européen. De manière marginale et pour certains Services spécifiques, les Données recueillies par MOOVEN pourraient être transmises à des Sous-Traitants établis en dehors de l’Union Européenne.
Dans cette situation, MOOVEN s’assure que les garanties appropriées sont apportées par les Sous-Traitants en question pour encadrer tout transfert de Données à Caractère Personnel en souscrivant des contrats spécifiques s’assurant notamment du maintien du respect des droits des Utilisateurs.
DESTINATAIRES DES DONNÉES COLLECTÉES
Les destinataires des Données collectées seront exclusivement les partenaires professionnels en Activités Physiques Adaptées, Sport santé et / ou de santé référencée par MOOVEN, situés en France et à l’international, après accord du Client quant au transfert des Données le concernant.
MOOVEN ne transfère et ne cède aucune Données concernant directement ou indirectement ses Utilisateurs à des Tiers.
NOS SOUS-TRAITANTS
MOOVEN a recours à des sous-traitants afin de faire bénéficier à ses Clients des meilleurs Services.
Les principaux Sous-Traitant de MOOVEN dans le cadre de la présente Politique de Protection des Données sont les suivants :
Si vous souhaitez avoir accès à la liste détaillée de nos sous-traitants, vous pouvez contacter directement MOOVEN en utilisant un formulaire de contact ou aux coordonnées indiquées à l’Article 23 de la présente politique de protection des Données.
LES DROITS DES UTILISATEURS
Conformément à la réglementation générale européenne en vigueur sur la protection des données, chaque Utilisateur a le droit d’obtenir gratuitement des informations concernant les Données à Caractère Personnel collectées par MOOVEN.
Vos droits et réclamations sont les suivants :
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
- Article 15 RGPD – Droit à l’information sur la manière dont les Données à Caractère Personnel sont traitées par MOOVEN ;
- Article 16 RGPD – Droit de rectification des Données à Caractère Personnel collectées par MOOVEN par l’intermédiaire du Compte Client ou en contactant directement MOOVEN ;
- Article 17 RGPD – Droit à l’effacement, ce droit ne concernant pas l’intégralité des Données collectées ;
- Article 20 RGPD – Droit à un transfert des données (portabilité), ce droit ne concernant que les Données collectées sur le fondement du consentement et de l’établissement de la relation contractuelle ;
- Article 21 RGPD – Droit d’opposition.
Pour toute demande dans ce cadre, l’Utilisateur peut adresser sa demande aux coordonnées indiquées à l’Article 24.
Le cas-échéant, MOOVEN pourra être amené à vous réclamer certains éléments complémentaire (preuve d’identité, identifiant, IBAN, certificat médical, prescription médicale, attestation ALD, etc.) afin de s’assurer de votre identité et de votre état de santé dans le cadre de l’exercice de vos droits.
MES DONNÉES EN CAS DE DÉCÈS
Dans ce cas, la loi n°2016-1321 du 7 octobre 2016 pose comme principe que les droits personnels du défunt s’éteignent au décès de leur titulaire.
Cependant, la réglementation prévoit deux exceptions dans lesquelles ces droits peuvent être provisoirement maintenus :
- Le défunt a pris des directives visant à permettre à toute personne, de son vivant, d’organiser les conditions de conservation, d’effacement et de communication de ses données à caractère personnel après son décès ;
- En l’absence de directives ou de mentions contraires émanant du défunt, il est prévu que les héritiers pourront « dans la mesure du nécessaire » exercer les droits relatifs :
- « à l’organisation et au règlement de la succession du défunt. A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers »
- « à la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour ».
Dans l’hypothèse où vous souhaiteriez que MOOVEN recueille vos directives en matière de transmissions de Données à Caractère Personnel post-mortem, nous vous invitons à nous contacter aux coordonnées indiquées à l’Article 23 de la présente Politique.
INFORMATION DES MODIFICATIONS DE LA PRÉSENTE POLITIQUE EN MATIÈRE DE PROTECTION DES DONNÉES
MOOVEN peut modifier la présente Politique de Protection des Données à tout moment.
MOOVEN informera les Utilisateurs par tout moyen des modifications apportées à la présente.
MOOVEN invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Protection des Données afin de se tenir parfaitement informés de ses dispositions.
DÉLÉGUÉ À LA PROTECTION DES DONNÉES
MOOVEN s’est doté d’un délégué à la protection des Données afin d’assurer la conformité des méthodes de collecte et des méthodes de conservation des Données transmises par l’intermédiaire du Site notamment et garantir le respect des Droits de l’ensemble de nos Utilisateurs.
AUTORITÉ DE CONTRÔLE
Dans l’hypothèse où vous estimeriez que MOOVEN ne respecterait pas ses obligations en matière de protection des Données à Caractère Personnel, il vous est possible de contacter l’autorité de contrôle compétente, à savoir la CNIL (
https://www.cnil.fr/fr/agir ou 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).
CONTACTER MOOVEN EN CAS DE BESOIN
Les Utilisateurs peuvent contacter MOOVEN pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données aux adresses suivantes :
- par e-mail à l’adresse suivante : contact@mooven.fr
- Par courrier à l’adresse suivante : Mooven 93 plan de la Prairie des Ecoles 34270 Saint Mathieu de Tréviers
Dans ce cadre, un justificatif d’identité pourrait vous être demandé avant de traiter votre demande.