PROTECTION DES DONNÉES PERSONNELLES

Mise à jour en date du 14/02/2023

ProNutriConsult s'engage à mettre en œuvre un traitement des données personnelles des utilisateurs du Site et Application respectueux de leur vie privée et conforme à la législation française et européenne en vigueur (comprenant le Règlement Général sur la Protection des Données, ci-après « RGPD »). La confidentialité de vos données personnelles ordinaires (cfr Note 1) et de vos données personnelles dites sensibles (en l’espèce, vos données de santé) est une priorité pour ProNutriConsult et ses Collaborateurs.

1. Qui est le responsable de traitement ?
Le responsable de traitement est le Distributeur, soit la Société ProNutriConsult, Société à responsabilité limitée, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 901 497 719, dont le siège social est situé 60 avenue d'Iéna 75016 Paris, pour les territoires français. En dehors de ces territoires, le responsable de traitement est également le Distributeur, mais défini comme étant la société SiiN, Scientific lnstitute for Intelligent Nutrition, Société à responsabilité limitée au capital de 18 550 euros, inscrite à la Banque Carrefour des Entreprises sous le numéro 0898 306 508, dont le siège social est situé rue de la Spaumerie 11, 5081 La Bruyère, Belgique - TVA: BE0898 306 508.
Le Distributeur a désigné un Délégué à la Protection des données personnelles (DPO) chargé de garantir la protection de vos données personnelles. Vous pouvez le contacter aux coordonnées suivantes : cliquez ici
2. Quelles sont vos données personnelles collectées ?
Le Distributeur collecte les informations que vous acceptez de fournir au moyen de formulaires sur le Site et Application, lorsque vous créez votre compte personnel, ou lors de toute prise de rendez-vous ou de contact avec un Praticien. Ce sont notamment les informations reprises à l’article 3 des présentes CGU. Le caractère obligatoire des données est indiqué lors de la collecte par un astérisque.
Vos données de connexion et de navigation sont collectées automatiquement lors de votre utilisation du Site et Application, notamment votre adresse IP, vos pages consultées, préférences et données techniques sur votre environnement numérique.
Vos données personnelles ordinaires et de santé sont collectées et destinées uniquement à votre Praticien, dans le cadre de la relation que vous entretenez avec lui, et à votre propre utilisation. Vos données personnelles sont collectées pour vous permettre d’utiliser les services du Site et Application qu’utilisent votre Praticien : prendre un rendez-vous en ligne, effectuer une téléconsultation si votre Praticien le permet, recevoir des documents de la part de votre Praticien et autres suivis de votre Praticien dans l’exercice de sa profession. En choisissant votre Praticien sur le Site et Application, vous acceptez de lui donner accès à vos données de santé.
3. Sur quelles bases légales et pour quelles finalités vos données personnelles sont-elles collectées ?
3.1. Bases légales du traitement
Vos données personnelles ordinaires sont traitées sur le fondement juridique de la conclusion et de l'exécution du Contrat (soit la base légale prévue par l’article 6.1.b) du RGPD), mais aussi sur le fondement juridique des obligations légales du Distributeur (soit la base légale prévue par l’article 6.1.c) du RGPD), notamment dans le cadre du respect de ses obligations comptables et fiscales. Elles sont également traitées sur le fondement juridique de l'intérêt légitime du Distributeur (soit l’article 6.1.f) du RGPD), c’est-à-dire, notamment pour la lutte contre la fraude et l'amélioration de la sécurité du Site.
Pour l’envoi d’une newsletter mensuelle, le Distributeur se fonde sur l’article 6.1.a) du RGPD, qui est le consentement de la personne concernée, pour autant que vous ayez valablement consenti à ce que le Distributeur vous envoie mensuellement cette newsletter.
Vos données personnelles de santé sont traitées sur le fondement juridique de la conclusion et de l’exécution du Contrat conclu avec un Praticien (soit l’article 9.2.h) du RGPD).
Le Distributeur et ses Collaborateurs n’utilisent aucunement vos données personnelles ordinaires et vos données de santé à des fins commerciales. Le Distributeur et ses Collaborateurs ne vendent pas les données personnelles des utilisateurs.
3.2. Finalités du traitement
Les finalités du traitement sont les suivantes :
- Pour la création et la gestion de votre compte personnel ;
- Pour le bon fonctionnement, la gestion, l'amélioration des performances et fonctionnalités et la personnalisation du Site et Application ;
- Pour l'analyse statistique et de l'activité du Site et Application ;
- Pour la lutte contre la fraude et l'amélioration de la sécurité du Site et Application ;
- Pour l’envoi d’une newsletter mensuelle.
4. Pendant quelle durée et où vos données sont-elles conservées ?
Vos données personnelles ordinaires sont conservées pendant une durée de cinq (5) ans à compter de votre dernière activité sur le Site et Application.
Vos données personnelles de santé sont conservées pendant vingt (20) ans si elles sont sous la responsabilité de votre Praticien utilisant, pendant cette période, les Services ProNutriConsult.
Vos données personnelles ordinaires et vos données de santé sont stockées et sécurisées sur un serveur certifié HDS (Hébergeur de Données de Santé) répondant aux exigences de l’Agence du numérique en Santé, l’ANS : https://esante.gouv.fr/offres-services/hds/liste-des-herbergeurs-certifies: Microsoft Azure, Serveurs en EU.
5. À qui vos données personnelles sont-elles transmises (destinataires des données personnelles) ?
Vos données personnelles ordinaires et de santé sont susceptibles d'être transmises aux Collaborateurs du Distributeur, ainsi qu'aux sous-traitants appelés à intervenir pour le bon fonctionnement du Site et Application : prestataires de services informatiques (hébergement, maintenance, sécurité...), prestataires de paiements, sous-traitants techniques et logistiques.
Vos données personnelles ne sont pas susceptibles de faire l'objet d'un transfert vers des pays situés hors de l'Union européenne.
6. Quels sont vos droits en tant que personne concernée ? (Note 2)
Vous bénéficiez de certains droits en lien avec la collecte de vos données personnelles :
- Droit à l’information : le Distributeur est dans l’obligation de vous informer sur la manière dont il traite vos données personnelles (Le Distributeur réalise cette obligation par le truchement des présentes CGU, que vous acceptez) ;
- Droit d’accès : vous avez le droit de demander l’accès aux données personnelles que le Distributeur détient sur vous ;
- Droit de rectification : vous avez le droit de demander à ce que vos données personnelles soient modifiées, si elles sont incomplètes ou inexactes ;
- Droit de suppression : vous avez le droit de demander que le Distributeur supprime les données personnelles qu’il détient sur vous, par exemple lorsqu’elles ne sont plus nécessaires, ou lorsqu’elles sont traitées de manière illégitime. Attention tout de même que ce droit sera limité, afin de respecter les obligations légales ou réglementaires de conservation auxquelles le Distributeur est soumis ;
- Droit à la limitation du traitement : vous pouvez demander au Distributeur de limiter l’utilisation de vos données personnelles ;
- Droit d’opposition : vous pouvez vous opposer, pour des motifs légitimes, au traitement des données personnelles collectées. Dans ce cas, le Distributeur ne traitera plus vos données personnelles, à moins qu’un intérêt légitime ou impérieux l’empêche d’appliquer ce droit d’opposition ;
- Droit à la portabilité : vous pouvez demander à récupérer les données personnelles que vous avez fournies, pour votre usage personnel ou pour les transmettre à un tiers.
Afin d’exercer vos droits, vous pouvez nous adresser une demande écrite. Le Distributeur est tenu de répondre à cette demande, dans le mois de la réception. Si cette demande est complexe ou que le Distributeur reçoit de nombreuses demandes en même temps, il peut vous informer que le délai de réponse sera porté à deux (2) mois. 
La demande que vous adressez au Distributeur doit être claire, et doit préciser ce que vous souhaitez obtenir. Pour protéger votre vie privée et vos données personnelles, le Distributeur pourrait être amené à vérifier votre identité en vous demandant une copie de votre carte d’identité ou d’un document permettant d’établir votre identité.  Si la demande est manifestement infondée ou excessive, le Distributeur se réserve le droit de réclamer le paiement de frais administratifs pour y satisfaire.  Si votre demande est refusée, le Distributeur motivera sa décision de refus.  Si vous souhaitez introduire une réclamation ou une plainte, vous pouvez contacter le DPO du Distributeur, à l’adresse mail suivante : cliquez ici. Si vous n’êtes pas satisfait de la manière dont vos données sont traitées, vous pouvez introduire une réclamation : en France, auprès de la CNIL, sur son site internet (www.cnil.fr) ou par voie postale (CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07) ou en Belgique, auprès de l’APD, sur son site internet (www.autoriteprotectiondonnees.be) ou par voie postale (Autorité de protection des données, Rue de la Presse 35 à 1000 Bruxelles).

Notes:
1. Ce sont toutes les données personnelles collectées, qui ne sont pas des données dites sensibles. En d’autres termes, ce sont toutes les informations relatives à une personne identifiée ou identifiable, qui ne constituent pas des données dites sensibles (relatives à la santé, à l’ethnicité, l’origine, les convictions religieuses, etc.)
2. Le RGPD définit la personne concernée comme étant un utilisateur final dont les données à caractère personnel peuvent être recueillies, ce qui la rend identifiée ou identifiable (article 4.1 du RGPD).