PROTECTION DES DONNÉES PERSONNELLES

ProNutriConsult s'engage à mettre en œuvre un traitement des données personnelles des utilisateurs du Site et Application respectueux de leur vie privée et conforme à la législation française et européenne en vigueur (comprenant le Règlement Général sur la Protection des Données, ci-après « RGPD »). La confidentialité de vos données personnelles ordinaires (cfr Note 1) et de vos données personnelles dites sensibles (en l’espèce, vos données de santé) est une priorité pour ProNutriConsult et ses Collaborateurs.
1. Qui est le responsable de traitement ?
Le responsable de traitement est la société ProNutriConsult, Société à responsabilité limitée, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 901 497 719, dont le siège social est situé 60 avenue d'Iéna 75016 Paris.
ProNutriConsult a désigné un Délégué à la Protection des données personnelles (DPO) chargé de garantir la protection de vos données personnelles. Vous pouvez le contacter pour toute question relative à la protection des données, aux coordonnées suivantes : cliquez ici.
2. Quelles sont vos données personnelles collectées ?
ProNutriConsult collecte les informations que vous acceptez de fournir au moyen de formulaires sur le Site et Application, lorsque vous créez votre compte personnel, ou lors de toute prise de rendez-vous ou de contact avec un Praticien. Ce sont notamment les informations reprises à l’article 3 des présentes CGU. Le caractère obligatoire des données est indiqué lors de la collecte par un astérisque.
Vos données de connexion et de navigation sont collectées automatiquement lors de votre utilisation du Site et Application, notamment votre adresse IP, vos pages consultées, préférences et données techniques sur votre environnement numérique.
Vos données personnelles ordinaires et de santé sont collectées et destinées uniquement à votre Praticien, dans le cadre de la relation que vous entretenez avec lui, et à votre propre utilisation. Vos données personnelles sont collectées pour vous permettre d’utiliser les services du Site et Application qu’utilisent votre Praticien : prendre un rendez-vous en ligne, effectuer une téléconsultation si votre Praticien le permet, recevoir des documents de la part de votre Praticien et autres suivis de votre Praticien dans l’exercice de sa profession. En choisissant votre Praticien sur le Site et Application vous acceptez de lui donner accès à vos données de santé.
3. Sur quelles bases légales et pour quelles finalités vos données personnelles sont-elles collectées ?
3.1. Bases légales du traitement
Vos données personnelles ordinaires sont traitées sur le fondement juridique de la conclusion et de l'exécution du Contrat (soit la base légale prévue par l’article 6.1.b) du RGPD), mais aussi sur le fondement juridique des obligations légales de ProNutriConsult (soit la base légale prévue par l’article 6.1.c) du RGPD), notamment dans le cadre du respect de ses obligations comptables et fiscales. Elles sont également traitées sur le fondement juridique de l'intérêt légitime de ProNutriConsult (soit l’article 6.1.f) du RGPD) , c’est-à-dire, notamment pour la lutte contre la fraude et l'amélioration de la sécurité du Site.
Pour l’envoi d’une newsletter mensuelle, ProNutriConsult se fonde également sur l’article 6.1.a) du RGPD, qui est le consentement de la personne concernée, pour autant que vous ayez valablement consenti à ce que ProNutriConsult vous envoie mensuellement cette newsletter.
Vos données personnelles de santé sont traitées sur le fondement juridique de la conclusion et de l’exécution du Contrat conclu avec un Praticien (soit l’article 9.2.h) du RGPD).
ProNutriConsult et ses Collaborateurs n’utilisent aucunement vos données personnelles ordinaires et vos données de santé à des fins commerciales. ProNutriConsult et ses Collaborateurs ne vendent pas les données personnelles des utilisateurs.
3.2. Finalités du traitement
Les finalités du traitement sont les suivantes :
- Pour la création et la gestion de votre compte personnel ;
- Pour le bon fonctionnement, la gestion, l'amélioration des performances et fonctionnalités et la personnalisation du Site et Application ;
- Pour l'analyse statistique et de l'activité du Site et Application ;
- Pour la lutte contre la fraude et l'amélioration de la sécurité du Site et Application ;
- Pour l’envoi d’une newsletter mensuelle.
4. Pendant quelle durée et où vos données sont-elles conservées ?
Vos données personnelles ordinaires et vos données de santé sont conservées pendant une durée de cinq (5) ans à compter de votre dernière activité sur le Site et Application.
Vos données personnelles ordinaires et vos données de santé sont stockées et sécurisées sur un serveur certifié HDS (Hébergeur de Données de Santé) répondant aux exigences de l’Agence du numérique en Santé, l’ANS : https://esante.gouv.fr/offres-services/hds/liste-des-herbergeurs-certifies: Microsoft Azure, Serveurs en EU.
5. À qui vos données personnelles sont-elles transmises (destinataires des données personnelles) ?
Vos données personnelles ordinaires et de santé sont susceptibles d'être transmises aux Collaborateurs de ProNutriConsult, ainsi qu'aux sous-traitants appelés à intervenir pour le bon fonctionnement du Site et Application : prestataires de services informatiques (hébergement, maintenance, sécurité...), prestataires de paiements, sous-traitants techniques et logistiques.
Vos données personnelles ne sont pas susceptibles de faire l'objet d'un transfert vers des pays situés hors de l'Union européenne.
6. Quels sont vos droits en tant que personne concernée ? (Cfr Note 2)
Vous bénéficiez de certains droits en lien avec la collecte de vos données personnelles :
- Droit à l’information : ProNutriConsult est dans l’obligation de vous informer sur la manière dont il traite vos données personnelles (ProNutriConsult réalise cette obligation par le truchement des présentes CGU, que vous acceptez) ;
- Droit d’accès : vous avez le droit de demander l’accès aux données personnelles que ProNutriConsult détient sur vous ;
- Droit de rectification : vous avez le droit de demander à ce que vos données personnelles soient modifiées, si elles sont incomplètes ou inexactes ;
- Droit de suppression : vous avez le droit de demander que ProNutriConsult supprime les données personnelles qu’il détient sur vous, par exemple lorsqu’elles ne sont plus nécessaires, ou lorsqu’elles sont traitées de manière illégitime. Attention tout de même que ce droit sera limité, afin de respecter les obligations légales ou réglementaires de conservation auxquelles ProNutriConsult est soumis ;
- Droit à la limitation du traitement : vous pouvez demander à ProNutriConsult de limiter l’utilisation de vos données personnelles ;
- Droit d’opposition : vous pouvez vous opposer, pour des motifs légitimes, au traitement des données personnelles collectées. Dans ce cas, ProNutriConsult ne traitera plus vos données personnelles, à moins qu’un intérêt légitime ou impérieux l’empêche d’appliquer ce droit d’opposition ;
- Droit à la portabilité : vous pouvez demander à récupérer les données personnelles que vous avez fournies, pour votre usage personnel ou pour les transmettre à un tiers.
Afin d’exercer vos droits, vous pouvez nous adresser une demande écrite. ProNutriConsult est tenu de répondre à cette demande, dans le mois de la réception. Si cette demande est complexe ou que ProNutriConsult reçoit de nombreuses demandes en même temps, il peut vous informer que le délai de réponse sera porté à deux mois.
La demande que vous adressez à ProNutriConsult doit être claire, et doit préciser ce que vous souhaitez obtenir.
Pour protéger votre vie privée et vos données personnelles, ProNutriConsult pourrait être amené à vérifier votre identité en vous demandant une copie de votre carte d’identité ou d’un document permettant d’établir votre identité.
Si la demande est manifestement infondée ou excessive, ProNutriConsult se réserve le droit de réclamer le paiement de frais administratifs pour y satisfaire.
Si votre demande est refusée, ProNutriConsult motivera sa décision de refus.
Si vous souhaitez introduire une réclamation ou une plainte, vous pouvez contacter le DPO à l’adresse mail suivante : cliquez ici.
Si vous n’êtes pas satisfaits de la manière dont vos données sont traitées, vous pouvez introduire une réclamation auprès de la CNIL, sur son site internet (www.cnil.fr) ou par voie postale (CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07).

Notes:
1. Ce sont toutes les données personnelles collectées, qui ne sont pas des données dites sensibles. En d’autres termes, ce sont toutes les informations relatives à une personne identifiée ou identifiable, qui ne constituent pas des données dites sensibles (relatives à la santé, à l’ethnicité, l’origine, les convictions religieuses, etc.)
2. Le RGPD définit la personne concernée comme étant un utilisateur final dont les données à caractère personnel peuvent être recueillies, ce qui la rend identifiée ou identifiable (article 4.1 du RGPD).