Politique de protection des données personnelles

 POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

 

Dernière mise à jour effectuée le : 16 avril 2021

 

Préambule

 

Notre politique de protection des données a été établie en accord avec les préconisations de la Commission Nationale de l’informatique et des libertés. Elle a pour objectif d’informer les utilisateurs du Site www.ifeel-good.fr et de la Plateforme d’échange, de la façon dont leurs données personnelles sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des données à caractère personnel des visiteurs, utilisateurs, patients et clients de FEEL GOOD.

 

Elle a été établie conformément aux dispositions de la Loi Informatique et Liberté du 6 janvier 1978, du Règlement Européen sur les Données Personnelles (R.G.P.D.) du 23 mai 2018 et la Loi de transposition du Règlement Européen sur la Protection des Données Personnelles (R.G.P.D.) du 20 juin 2018.

 

La version actuellement publiée sur notre site internet est la version en vigueur de cette politique. FEEL GOOD se réserve le droit de la modifier à tout instant afin de se conformer aux obligations légales en vigueur. Il est donc de la responsabilité de chaque utilisateur de consulter régulièrement cette politique afin de se tenir informé des derniers changements qui pourraient y être apportés.

 

En navigant sur notre site, l’utilisateur reconnaît avoir lu, compris et accepter la présente politique de protection des données.

 

 

ARTICLE 1 – DEFINITIONS

 

1. Termes techniques relatif à la protection des données personnelles

 

Sur notre site, les termes ci-dessous ont la signification qui leur est attribuée au sens du R.G.P.D. (art.4) :

 

• Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement; »

 

• Données à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; »

 

• Responsable du traitement : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre; »

 

• Sous-traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement; »

 

• Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction; »

 

• Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données; ».

 

1. Autres termes utilisés aux présentes

 

• « Client » : désigne le thérapeute ayant souscrit un Contrat de prestation de services permettant l’offre d’accès aux Services avec la Société.

 

• « Patient » : désigne l’utilisateur qui devient Patient du Thérapeute lorsqu’il souscrit à une prise en charge et une mise en relation avec le Thérapeute au travers de la plateforme du Site ;

 

• « Plateforme d’Echange » : désigne l’ensemble des outils technologiques mis à disposition du Client afin d’accéder à l’offre de Services. Ces services sont soit encapsulés dans les applications téléchargeables sous IOS et Android, soit accessibles via le Site Internet;

 

• « Politique » : désigne la présente Politique de Protection des Données Personnelles ;

 

• « Site » : désigne le site internet www.ifeel-good.fr  ou tout autre site internet exploité par la Société et mis à disposition dans le cadre des Services ;

 

• « Société » : désigne la société FEELGOOD, Société par Actions simplifiée, au capital social de 5.000 €, immatriculée au RC.S. de Paris sous le n° 892 804 709, dont le siège social est sis 37 rue Navier, 75017 Paris ;

 

• « Thérapeute » : désigne un professionnel de santé inscrit au Registre National des Psychothérapeutes en vertu des dispositions de l’article 52 de la Loi n°2004-806 du 09 août 2004 relative à la Politique de Santé publique qui réglemente l’usage du titre de psychothérapeute et le Décret du 20 mai 2010 relatif à l’usage du titre de psychothérapeute modifié par le Décret du 07 mai 2012 ;

 

 

 

 

 

 

 

 

 

 

 

 

ARTICLE 2 – DONNEES COLLECTEES

 

1. Consentement

 

En naviguant sur notre Site et en utilisant les services de la Plateforme d’échange, l’Utilisateur consent à la collecte et au traitement des données personnelles qu’il renseigne. Ce consentement sert de base légale au traitement des données collectées.

 

FEELGOOD collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos utilisateurs à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur notre site internet ou la plateforme d’échange, nécessitant la collecte et le traitement de vos données, nous nous engageons à collecter l’accord de nos utilisateurs une nouvelle fois avant de lui proposer le nouveau service dont il est question.

 

Chaque fois que notre site traite des données personnelles, il prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles il les traite.

 

1. Accès aux données

 

Les données que nous collectons sur notre site sont à notre seul usage exclusif et celle des Thérapeutes inscrits sur le Site. Les données personnelles de nos utilisateurs ne sont pas communiquées à des tiers mais peuvent être accessibles par nos prestataires informatiques chargés du développement du Site et de l’application FEEL GOOD.

 

Le responsable du traitement de vos données de la Société FEELGOOD est joignable à l’adresse suivante : rgpd@ifeel-good.fr. En tant que responsable du traitement des données qu’il collecte, il s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment de fournir aux utilisateurs, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.

 

1. Transmission aux Thérapeutes

 

Les données des Patients ayant souscrit aux services du Site et de la Plateforme d’échange et ayant souhaité une mise en relation avec un Thérapeute partenaire de la Société, sont transmises au Thérapeute dans le cadre de la prise en charge thérapeutique du Patient.

 

La Société et les Thérapeutes agissent tous deux en qualité de co-responsable de traitement concernant les données personnelles des Patients. La Société est responsable du traitement des données effectué sur le Site. Le Thérapeute est responsable du traitement des données dans le cadre de son activité professionnelle.

 

Les deux Parties s’engagent à effectuer le traitement des données personnelles des Patients en conformité avec le principe de responsabilité (« accountability »), tel qu’entendu par le R.G.P.D. Elles s’engagent notamment à traiter les données personnelles des Patients uniquement pour la durée strictement nécessaire à la finalité du traitement.

 

1. Accès au calendrier Google

 

** Cette partie concerne le Thérapeute uniquement.**  Cette partie ne concerne pas le patient.

 

La Société assure la gestion des réservations : permettre au Thérapeute de donner, de manière confidentielle et sécurisée, l’accès à son agenda professionnel électronique à ses Patients utilisant la Plateforme d’échange aux fins de réserver des séances de téléconsultation.

 

Le Thérapeute devra fournir à la Société une autorisation d’accès à son agenda professionnel électronique.

Cette autorisation d’accès à l’agenda Google du Thérapeute permet à la Société de proposer à la réservation sur la Plateforme, pour des Patients, uniquement pour les créneaux horaires disponibles du Thérapeute.

Pour des raisons techniques l’agenda professionnel électronique du Thérapeute, auquel accède la Société, doit être géré dans Google. Si le Thérapeute ne dispose pas d’un agenda professionnel électronique dans Google ou s’il en a un dans un autre environnement, il peut en créer un gratuitement dans Google.

 

Le Thérapeute doit se déclarer disponible sur des plages horaires afin de permettre à la Société de lui proposer la prise en charge de Patients. De fait, le Thérapeute doit permettre l’accès à son agenda électronique professionnel afin d’aider la Société à déterminer la disponibilité de ce dernier.

 

La Société – conformément aux dispositions applicables à la Protection des Données Personnelles en Annexe n°1 – s’engage à ne pas exploiter d’autre(s) information(s) que celle des créneaux de disponibilité du Thérapeute, sur les plages de disponibilité qu’il aura préalablement déclaré à la Plateforme. La Société n’a pas accès à l’intégralité de l’agenda du Client, ni aux données renseignées sur ledit agenda.

 

 

 

ARTICLE 3 – FINALITE DES TRAITEMENTS

 

Nous collectons les données des utilisateurs et Patients uniquement pour les finalités de traitement suivantes :

 

1. Contacter notre société: sur notre site internet, un formulaire de contact est mis à disposition de l’utilisateur pour contacter notre société. Nous collectons votre nom et votre adresse électronique. Les données collectées nous permettent de reprendre contact rapidement avec nos utilisateurs pour traiter leurs demandes.

 

1. Création d’un compte Patient : pour avoir accès à la Plateforme d’échange et être mis en relation avec nos thérapeutes partenaires, les utilisateurs ayant souscrit à une offre de la Société doivent se créer un compte dédié. Pour la création d’un compte Patient, l’utilisateur est invité à renseigner une adresse électronique et à définir un mot de passe. Les utilisateurs peuvent demander la suppression de leur compte en adressant un courriel à l’adresse suivante : rgpd@ifeel-good.fr

 

1. Création d’un compte Thérapeute : pour avoir accès à la Plateforme d’échange et être mis en relation avec des Patients, les Thérapeutes clients de la Société ayant souscrit un partenariat avec cette dernière doit se créer un compte dédié. Pour la création d’un compte Thérapeute, l’utilisateur est invité à renseigner une adresse électronique et à définir un mot de passe. Le Thérapeute devra également fournir les informations demandées dans les Conditions Générales applicables à l’utilisation des services par les Thérapeutes. Les clients thérapeutes peuvent demander la suppression de leur compte en adressant un courriel à l’adresse suivante : rgpd@ifeel-good.fr

 

1. Questionnaire thérapeutique: nous collectons certaines informations personnelles afin d’identifier pour le Patient le Thérapeute le plus adapté à ses besoins et à sa situation personnelle. Certaines données de santé sont collectées via le questionnaire afin de permettre l’attribution d’un patient vers le thérapeute le plus adapté à ses besoins et d’identifier toute situation d’urgence afin de réorienter le Patient vers les structures de santé classique permettant une prise en charge d’urgence.

 

1. Gestion du compte Patient: sur son compte personnel, le Patient doit renseigner son nom, prénom et date de naissance. Les informations ne sont utilisées qu’à des fins de gestion du compte personnel et sont transmises au Thérapeute pour la prise en charge du Patient.

 

1. Informations de paiement: les données de paiement des Clients de la Société sont collectées via notre organisme de paiement partenaire, INGENICO, responsable de la sécurité des données de paiement des clients. Tout Client peut également enregistrer ses coordonnées de paiement sur l’application Feel Good afin de permettre leur réutilisation pour la souscription d’un service de la Société. Les données de paiement enregistrées sur le Site ou la Plateforme d’échange ne font l’objet d’aucun traitement par la société et ne sont pas communiquées à des tiers.

 

1. Inscription à notre newsletter: tout utilisateur a la possibilité de s’inscrire pour recevoir la newsletter du blog de Feel Good, en renseignant son adresse électronique dans l’espace dédié à cet effet. Si l’utilisateur souhaite ne plus recevoir la newsletter, il peut demander à se désabonner via la fonctionnalité prévu à cet effet dans les mails reçus.

 

1. Navigation sur notre site: Notre société collecte vos informations de navigation à des fins uniquement d’études statistiques. Nous vous invitons à vous référer à notre politique correspondante en matière de cookies.

 

1. Prévenir et lutter contre la fraude informatique (spamming, hacking, etc.) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe.

 

 

Nous ne dépassons pas les délais légaux de conservation des données et vos données sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées. Vos données sont conservées pour une durée maximale de vingt-quatre (24) mois à compter de votre dernière connexion au Service Feel Good avec votre login personnel.

 

FEEL GOOD ne collecte pas de données sensibles et en particulier aucune donnée de santé. En outre, les échanges entre les Thérapeutes et les Clients sont soumis au respect du Secret professionnel et FEEL GOOD ne peut prendre connaissance du contenu de ces échanges. Le Patient et le Thérapeute sont les seuls à avoir accès aux messages échangés entre eux.

 

 

ARTICLE 4 – NON-COMMUNICATION DES DONNEES PERSONNELLES

 

FEEL GOOD s’interdit de traiter, héberger ou transférer les Informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le propriétaire des données.

 

Pour autant, FEEL GOOD reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679). Les contrats conclus avec nos sous-traitants hors Europe, chargé du développement et du maintien informatique du Site et de l’Application Feel Good comportent des clauses contractuelles types élaborées par la Commission Européenne afin de garantir la sécurité des données personnelles traitées.

Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de notre Société et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.

 

FEEL GOOD s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées.

 

 

ARTICLE 5 – SECURITE DES DONNEES ET NOTIFICATION D’INCIDENT

 

FEEL GOOD stocke vos données personnelles dans une plateforme sécurisée spécialement conçue pour la protection des données. Ladite plateforme est hébergée sur des serveurs fournis par un hébergeur agréé de données en France, Google Cloud.

 

Tous les échanges entre les Patients et les Thérapeutes et toutes les communications entre notre logiciel et les serveurs sont cryptés sur les serveurs.

 

Notre site et FEEL GOOD ont pris toutes les précautions utiles et nécessaires, au regard de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d’une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu’elles se situent au niveau national ou européen.

 

Dans le cas où l’intégrité et la confidentialité de vos données sont compromises, le responsable du traitement s’engage à respecter les procédures mises en place au titre de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »).

 

Toutefois, l’utilisateur est responsable de la propre sécurité de son identifiant et de son mot de passe de son compte personnel (patient ou thérapeute).  La responsabilité de FEEL GOOD ne pourra être recherchée en cas de perte ou de vol de ces identifiants et d’accès au compte personnel d’un utilisateur par un tiers, du fait du vol de ses identifiants.

 

 

ARTICLE 5 – DROITS DES PERSONNES

 

 

Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« R.G.P.D »), les utilisateurs de notre Site disposent des droits suivants :

 

1. droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs, droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdit
2. droit de retirer à tout moment un consentement (article 13-2c RGPD)
3. droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
4. droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)
5. droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
6. droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui FEEL GOOD devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné.

 

Notre site et notre société ne peuvent pas s’opposer à la demande d’exercice de leurs droits par les utilisateurs.

La demande de suppression des données personnelles et du compte FEEL GOOD par l’utilisateur se fait via son espace personnel en respectant les étapes décrites ci-après :

• Cliquer sur « Mon profil » (en bas à droite de l’espace personnel) ;
• Cliquer sur le symbole à droite de vos noms et prénoms.

 

Toute autre demande peut s’effectuer à tout moment par voie électronique à l’adresse suivante : rgpd@ifeel-good.fr. Les demandes seront traitées dans un délai de dix (10) jours ouvrés sauf motif impérieux avancé et justifié par notre société justifiant un rallongement du délai.

 

 

ARTICLE 6 – SAISINE DE LA CNIL

 

Si notre Société ne satisfait pas la demande de l’utilisateur, ce dernier est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits.

 

ARTICLE 7 – AGE MINIMUM

 

Conformément aux dispositions de l’article 8 du R.G.P.D., nous ne collectons pas, directement ou indirectement, de données à caractère personnel de personnes âgées de moins de seize (16) ans sans l’accord de leur tuteur légal. Les utilisateurs de moins de seize (16) ans sont invités à solliciter l’accord d’un représentant légal – requis par FEEL GOOD – afin que ses données à caractère personnel puissent être collectées et pour pouvoir utiliser les services du Site et de la Plateforme d’échange.

 

FEEL GOOD se réserve le droit de demander un justificatif de cet accord du représentant légal. La responsabilité de notre société ne pourra pas être recherchée en cas de fourniture par tout utilisateur de données personnelles concernant un mineur de moins de seize (16) ans.

 

 

ARTICLE 8 – DEFINITION DES COOKIES

 

L’utilisateur est informé qu’un cookie est un petit fichier déposé sur le terminal de tout utilisateur (ordinateur, tablette ou appareil mobile), par notre site, lors de sa consultation. Il ne contient aucune information personnelle, mais permet de faire le lien entre l’appareil de l’utilisateur et ses préférences d’utilisation et d’expérience sur notre site (ex : le lieu, la langue, la taille des caractères).

 

 

ARTICLE 9 – CONSENTEMENT EN MATIERE D’UTILISATION DES COOKIES

 

Pour l’utilisation de fichiers « cookies » impliquant la sauvegarde et l’analyse de données à caractère personnel, le consentement de l’utilisateur est toujours demandé. Ce consentement est valide pour une durée de treize (13) mois, au terme duquel une nouvelle autorisation sera demandée à l’utilisateur.

 

 

ARTICLE 10 – UTILISATION DES COOKIES

 

Nous utilisons et collectons les cookies aux fins de :

 

• De traiter des statistiques et informations sur le trafic sur notre site et d’optimiser au mieux ce dernier ;
• De proposer à nos utilisateurs une expérience de navigation fluide en adaptant la présentation de notre site aux préférences d’affichage du terminal de l’utilisateur ;
• De mémoriser des informations fournies sur la plateforme par l’utilisateur (accès à son compte, utilisation de la Plateforme d’échange, suivi des séances, etc.).

 

ARTICLE 11 – OPPOSITION ET CONFIGURATION

 

Tous les utilisateurs du Site et de la Plateforme d’échange peuvent s’opposer à l’enregistrement des « cookies » en configurant leur logiciel de navigation de la ou les manière(s) suivante(s) :

 

• Ouvrir une fenêtre de navigation privée ;
• Configuration des cookies via le Widget « Cookies» disponible en page d’accueil de notre site ;
• Configuration de l’ordinateur pour qu’un message apparaisse vous demandant d’accepter, de personnaliser ou de refuser les cookies sur chaque site ou de manière systématique ;
• Ou tout autre moyen à disposition de l’utilisateur.

 

À tout moment l’utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies. FEEL GOOD décline toute responsabilité pour les conséquences liées au fonctionnement du site et des services éventuellement proposés résultant :

 

• Du refus de cookies par l’utilisateur
• Et/ou de l’impossibilité pour le site d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement du fait du choix de l’utilisateur.

 

ARTICLE 12 – PARAMETRAGE DU LOGICIEL DE NAVIGATION

 

L’utilisateur peut configurer son logiciel de navigation de manière à paramétrer ses choix en matière d’utilisation des cookies :

 

• Pour Microsoft Edge^TM: https://support.microsoft.com/en-us/microsoft-edge
• Pour Safari^TM : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html
• Pour Chrome^TM : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
• Pour Firefox^TM : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
• Pour Opera^TM : http://help.opera.com/Windows/10.20/fr/cookies.html

 

L’utilisateur peut également paramétrer son navigateur pour accepter ou refuser au cas par cas les cookies avant leur installation, ou supprimer les cookies de son terminal. L’utilisateur est informé qu’en paramétrant son navigateur pour refuser les cookies, certaines fonctionnalités de notre site pourraient ne pas être accessibles et la responsabilité de notre société ou de l’hébergeur ne pourrait être recherchée à ce titre.

 

ARTICLE 13 – PARAMETRAGE DES RESEAUX SOCIAUX

 

 

En cliquant sur les icônes dédiées aux réseaux sociaux, Facebook, Twitter, YouTube, LinkedIn et Instagram figurant sur notre site et si l’utilisateur a accepté le dépôt de cookies en poursuivant sa navigation sur le site, ces réseaux sociaux peuvent également déposer des cookies sur les terminaux de l’utilisateur.

 

L’utilisateur peut consulter la politique de protection des données de ces réseaux sociaux pour paramétrer les cookies :

 

• Facebook : https://www.facebook.com/about/privacy/
• YouTube : https://support.google.com/youtube/?hl=fr#topic=9257498
• Twitter : https://help.twitter.com/fr
• LinkedIn : https://www.linkedin.com/help/linkedin?lang=fr
• Instagram : https://help.instagram.com/