Politique de confidentialité

Cette Politique de Confidentialité décrit la manière dont vos données personnelles peuvent être collectées, utilisées et divulguées par Digital Mind Solutions, S.L. (ci-après « Ifeel ») et comment vous pouvez y accéder. Veuillez la lire attentivement. Chez Ifeel, nous nous engageons à protéger et à respecter votre vie privée. Ifeel exerce ses activités conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »), ainsi qu’à la Loi Organique Espagnole 3/2018 du 5 décembre sur la Protection des Données Personnelles et les garanties liées aux droits numériques (« LOPDGDD ») et à ses règlements d’application. Ci-après indistinctement (« Règlement sur la Protection des Données »). Ifeel est le responsable du traitement des Données Personnelles traitées au titre de l’utilisation des Plateforme et qui sont collectées dès lors que vous procédez à votre inscription et/ou à votre connexion, ainsi que des Données Personnelles qui sont collectées et traitées dans le cadre de la réalisation des fournitures de services. Ifeel est le responsable du traitement des données à caractère personnel traitées au titre de l’utilisation des plateformes, et qui sont collectées dès lors que vous procédez à votre inscription et/ou à votre connexion, ainsi que des données à caractère personnel qui sont collectées et traitées dans le cadre de la réalisation des prestations de services.

Titulaire : Digital Mind Solutions S.L.

Siège social : C. de José Ortega y Gasset, 100, 6A, 28006 Madrid

Code d’identification fiscale :

B87593851

Registre public : Inscrite au Registre du commerce de Madrid, dans le tome 34901, feuillet 29, section Générale, feuille numéro M-627653, inscription 1ª.

Email : [email protected]

 

2.Principes fondamentaux

2. Principes fondamentaux
Ifeel s’engage à respecter les principes relatifs au traitement des données personnelles stipulés le RGPD, et à ce titre :
Traite vos Données Personnelles de manière licite, transparente et loyale ;
Limite l’utilisation de vos Données Personnelles à des fins légitimes ;
Limite le traitement et le stockage de vos Données Personnelles au strict minimum ;
Veille à ce que l’information des personnes concernées soit exacte et suffisante Personnelles seront traitées de manière équitable et transparente,
collectées pour des finalités spécifiques, explicites et légitimes, et ne seront pas traitées ultérieurement de manière incompatible avec ces finalités.
Assume toute responsabilité vis-à-vis de vous, en ce qui concerne le traitement de vos Données Personnelles ;
Veille à ce que votre consentement soit éclairé et facile à retirer ;
Définit et protéger vos catégories de données sensibles/spéciales afin d’assurer une protection spéciale de ces catégories de données sensibles/spéciales ;
S’assure que les tiers qui traitenet vos Données Personnelles en au nom et pour notre compte (professionnels et/ou psychologues agréés externes) appliquent des normes de de protection des données similaires ou équivalentes ;
Ne transfère vos Données Personnelles en dehors de l’Union Européenne qu’aux seuls destinataires qui ont fourni des garanties adéquates approuvées par le RGPD ;
Vous fournissez le droit à des informations concises, opportunes et complètes concernant notre traitement sur vos Données Personnelles ;
Vous donne le droit de rectifier vos Données Personnelles qui seraient incomplètes, inexactes, inutiles ou excessives ;
Vous donne le droit de vous opposer au traitement de vos Données Personnelles (lorsque les conditions légales sont remplies) ;
S’assure que des procédures sont en place concernant l’exercice des droits des personnes concernées ;
Met en œuvre des moyens techniques et organisationnelles pour garantir la confidentialité, l’intégrité et la disponibilité de vos Données Personnelles ;
Conserve vos Données Personnelles de manière confidentielle même après la fin de notre collaboration avec vous.
 

3. Quelles sont les Données Personnelles collectées ?

« Données Personnelles » fait référence à toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment grâce à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

« Données concernant la santé » ou « Données de santé » fait référence aux Données Personnelles concernant la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur son état de santé.

Ifeel ne collecte que les seules Données Personnelles qui sont pertinentes et nécessaires à la réalisation des services.

3.1 Données Personnelles que vous fournissez lors de votre inscription sur la plateforme

Lorsque vous vous enregistrez sur la Plateforme, nous recueillons des informations d’identification et de contact vous concernant (adresse électronique, genre, état civil, pays de résidence, numéro de téléphone – facultatif -, localisation, pseudonyme.

Si vous ne fournissez pas ces informations, vous ne pourrez pas vous inscrire et, par conséquent, nous ne serons pas en mesure de vous fournir nos services de bien-être émotionnel par le biais de la plateforme.

3.2. Données Personnelles qu’Ifeel collecte auprès de tiers

Ifeel’s collecte également des Données Personnelles vous concernant à partir d’autres sources notamment. Dès que vous avez accepté d’utiliser nos services par le biais de l’application My Easy Santé, APPS nous a envoyé, votre prénom, votre nom, votre adresse électronique, votre sexe et votre date de naissance. A la création de votre compte, Nous vous demandons de Nous communiquer à nouveau ces données afin de Nous assurer que vous êtes le bon utilisateur.

3.3. Données Personnelles que nous partageons avec des tiers

Dans le cadre de nos prestations de services, Nous pouvons transférer vos Données Personnelles ou y accorder l’accès à notre personnel ayant besoin d’en connaître dans le cadre de l’exercice de leurs fonctions. Veuillez noter que seuls les psychologues ou thérapeutes auront accès à vos données de santé. 

Nous pouvons également transférer ou donner accès à vos Données Personnelles à certains tiers énumérés ci-dessous :

(i) Nos sous-traitants, prestataires ou partenaires : Ils n’auront accès qu’aux données strictement nécessaires à la fourniture de leurs services.

(ii) Nos thérapeute, qui travaillent pour Nous en tant que professionnels libéraux, auront accès à vos Données Personnelles, y compris vos données de santé.

À cette fin, nous leur transmettons votre prénom, nom, sexe, l’état civil, date de naissance, code postal et numéro de téléphone. 

(iii) APPS, qui exploite l’application My Easy Santé au nom et pour le compte de notre partenaire AXA Partners et via laquelle vous avez pu Nous. Nous communiquons à APPS le statut d’avancement de votre parcours pour lui permettre de le mettre à jour sur la plateforme My Easy Santé et le cas échéant d’envoyer un mail de rappel.

Sous réserve de votre consentement nous communiquons à APPS, certaines informations relatives à votre profil afin qu’APPS puisse vous distribuer, au nom et pour le compte d’AXA Partners, du contenu ciblé à travers My Easy Santé.  Le consentement à ce transfert n’est pas obligatoire ; en cas de refus, vous pourrez toujours utiliser notre plateforme et bénéficier de nos services.

Ces informations pseudonymisées sont :   

* Votre ID utilisateur 

* Votre âge

* Votre genre 

Veuillez noter que nous ne partagerons, ni vos réponses au questionnaire santé, ni les résultats de la thérapie ou recommandations.

Dans les deux cas AXA Partners est seul Responsable de ces opérations de traitement selon les conditions précisées dans la politique de confidentialité affichée sur la plateforme My Easy Santé.

* Amazon Web Services (AWS), qui est notre Sous-traitant hébergeur de données de santé certifié. Les données seront hébergées à Irlande. Vos Données Personnelles seront cryptées et la clé sera stockée dans notre coffre-fort AWS auquel Nous sommes les seuls à avoir accès.

* Toute société tierce dans le cadre d’une restructuration qui rachèterait en tout ou partie notre société ou fusionnerait avec notre société. 

* Toute autorité, juridiction ou tout autre tiers lorsqu’une telle communication est requise par une loi, une disposition réglementaire ou une décision judiciaire européennes ou françaises, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

En dehors de ces cas, vos Données Personnelles ne seront pas transférées ou rendues accessibles à un tiers sans votre consentement préalable.

 

 

4.Finalités pour lesquelles vos données à caractère personnel sont traitées, et base légale

Conformément à la réglementation applicable en matière de protection des données personnelles, Nous ne collectons vos Données Personnelles que lorsque Nous disposons d’une base légale et d’une finalité clairement identifiée pour le faire.  Selon les traitements, cette base légale peut être l’exécution du contrat auquel vous avez souscrit en acceptant nos conditions d’utilisation, l’intérêt légitime, votre consentement ou la nécessité de respecter nos obligations légales.

* Sur la base de l’exécution du contrat auquel vous avez souscrit en acceptant nos conditions d’utilisation, aux fins suivantes : (i) Pour vérifier votre identité et votre éligibilité à utiliser nos services. Cela peut se faire par courriels, appels vocaux, ou autres moyens de communication utilisés. À cette fin, aucune donnée de santé ne sera traitée ; (ii) Pour créer votre compte. À cette fin, aucune donnée de santé ne sera traitée ; (iii) Pour vous fournir nos services.

* Sur la base de notre intérêt légitime ou l’intérêt légitime d’un tiers, aux fins suivantes : 

(i) Intérêt légitime d’AXA Partners : Pour permettre à notre partenaire AXA Partners d’établir sa facturation. A ce titre Nous ne transférons à APPS agissant au nom et pour le compte d’AXA Partners  que de la pseudonimisée (sans votre nom) (ii) Pour permettre à APPS, agissant au nom et pour le compte d’AXA Partners mettre à jour le statut de votre statut émotionnel dans la plateforme My Easy Santé, et le cas échéant vous envoyer des pop-ups de rappel directement sur votre interface My Easy Santé. A cet effet, les seules données personnelles communiquées à APPS sont les suivantes : 

(i) Si vous vous êtes ou non inscrit

(ii) Si vous avez ou non rempli le questionnaire émotionnel. 

(iii) Si vous avez ou non contacté un thérapeute.

Nous ne communiquons aucune autre donnée, simplement si vous avez ou non entamé une étape. Ces données sont d’ailleurs rattachées à votre ID utilisateur et non votre nom et prénom. 

Conformément au RGPD, une balance des intérêts a été effectué pour ce traitement afin de s’assurer que vos libertés et droits fondamentaux ainsi que vos intérêts ne prévalaient pas l’intérêt légitime d’APPS. Pour s’en assurer, des garanties appropriées ont été mises en place. C’est en tenant compte de ces garanties qu’il a été estimé que l’intérêt légitime d’AXA Partners n’était pas outrepassé, d’autant que l’objectif final est également d’offrir aux utilisateurs de My Easy Santé une présentation personnalisée du service ainsi qu’une expérience complète et inclusive constituant des éléments intrinsèques et attendus de ce dernier.

* Intérêt légitime de Ifeel : 

(i) Pour traiter, de manière adéquate et en temps utile, vos demandes, plaintes, requêtes ou suggestions via courriels, appels vocaux, messages texte ou autres moyens de communication utilisés.

(ii) Pour améliorer nos services en vous envoyant des courriels contenant un lien vers votre compte afin que vous puissiez nous faire part de vos commentaires concernant notre plateforme. À cette fin, aucune donnée de santé ne sera traitée.

(iii) Pour défendre nos intérêts en cas de litige ou d’action en justice.

(iv) Pour anonymiser vos Données Personnelles à des fins de statistiques, recherches médicales et/ou universitaires.

(v) Pour vous informer des modifications apportées à nos conditions d’utilisation, à la présente politique de confidentialité ou à notre politique cookies. À cette fin, aucune donnée de santé ne sera traitée.

* Sur la base de votre consentement, aux fins suivantes : 

(i) Pour transférer à APPS, qui gère la plateforme My Easy Santé au nom et pour le compte de AXA Partners, certaines informations relatives à votre état émotionnel afin de lui permettre de vous envoyer des contenus ciblés sur My Easy Santé. 

(ii) Vous n’êtes pas obligé de consentir à ce transfert de données : si vous n’y consentez pas, vous pourrez toujours bénéficier de nos services. La liste des Données Personnelles pouvant être transférées est disponible à la Section 3 de cette politique.

Sur le fondement d’autres obligations légales spécifiques, Nous pouvons également conserver vos Données Personnelles au-delà de la clôture de votre compte à des fins de preuve, divulguer vos Données Personnelles à des autorité si Nous y sommes contraints légalement, etc.

 

 

5. Conservation des données

Conformément à la réglementation applicable, vos Données Personnelles, y compris vos données de santé, seront stockées dans les locaux d’un hébergement de données de santé certifié.
Vos Données Personnelles seront conservées pendant toute la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Une fois la durée de conservation atteinte, vos Données Personnelles seront soit archivées à des fins de documentation suivant les exigences réglementaires, puis, ou immédiatement si elles ne sont pas archivées, détruites irrévocablement ou rendues anonymes
Toutes vos Données Personnelles, y compris vos données de santé, seront conservées dans notre base de données active tant que votre compte reste actif. Lorsque votre compte est fermé, soit par vous, soit en raison d’une inactivité vos Données Personnelles seront transférées vers une base d’archives où elles seront conservées pendant 5 ans à des fins de preuve suivant nos obligations légales dans le domaine médical. À la fin de cette période de conservation, vos Données personnelles seront soit supprimées, soit anonymisées.

Par exception :
* Les données Personnelles collectées à la suite de nos enquêtes de satisfaction seront conservées pendant les périodes prévues par la législation, ou plus tôt si vous souhaitez exercer votre droit de suppression avant la fin de cette période.

* Les Données Personnelles relatives aux litiges et aux plaintes seront conservées pendant pendant les périodes prévues par la législation , ou, pendant la durée de la procédure jusqu’à la pleine exécution de la décision de justice ou de l’accord de règlement.

Les Données Personnelles jointes à votre carte d’identité, qui peut vous être demandée lorsque vous exercez vos droits d’accès ou de rectification, seront conservées pendant 1 an, et pendant 3 ans, en archive, lorsque Vous exercez votre droit d’opposition.

 

 

6. Transferts internationaux de vos Données Personnelles

Nous faisons appel à certains prestataires de services, qui ont également leur siège social à l’étranger ou qui font eux-mêmes appel à des sous-traitants situés à l’étranger, y compris en dehors de l’EEE dans des pays où la législation en matière de protection des données personnelles diffère de celle applicable au sein de l’EEE. 
Tout transfert de vos Données Personnelles en dehors de l’EEE vers des pays tiers est soit fondé sur une décision d’adéquation de la Commission européenne, soit s’effectue moyennant des garanties contractuelles appropriées conformes à la réglementation applicable en matière de protection des données personnelles. 
Pour obtenir des informations concernant les transferts de vos Données Personnelles vers ces pays tiers (y compris les mécanismes de transfert correspondants), veuillez Nous contacter par mail à [email protected] ou par courrier à Opérations, C. de José Ortega y Gasset, 100, 6A, 28006 Madrid
 
 

7. Application de la sécurité

Nous protégeons vos Données Personnelles au moyen de contrôles de sécurité techniques et organisationnels testés et certifiés, conformément au Règlement sur la Protection des Données.
Notre personnel et les professionnels externes reçoivent une formation sur notre politique et nos principes de confidentialité, ainsi que sur le Règlement sur la Protection des Données.
Vos données de santé ne seront accessibles que par nos thérapeutes.

* Vos Données Personnelles seront hébergées en Irlande, pour les sauvegardes, dans les locaux d’un hébergeur certifié.

* Vos Données Personnelles seront toujours cryptées, tant au repos qu’en transit.

* Vos résultats sanguins seront envoyés uniquement à nos médecins et diététiciens dans un format sécurisé et par l’intermédiaire d’une messagerie cryptée

* Lorsque vous consentez à ce que vos Données Personnelles soient transférées à APPS, le transfert sera sécurisé et crypté.

* Pour tout traitement de données allant au-delà de nos services inclus dans nos conditions d’utilisation et dans la présente politique de confidentialité, vos Données Personnelles seront anonymisées pour qu’elles ne puissent plus vous identifier et ne soient plus considérées comme des Données Personnelles.

9. Vos droits en tant qu’Utilisateur


Nous nous efforçons de maintenir vos Données Personnelles exactes et à jour ; et nous les actualiserons ou les divulguerons seulement à votre demande.
Il est de votre responsabilité de nous informer de tout changement, correction ou ajout à vos Données Personnelles afin qu’Ifeel puisse les modifier en conséquence et les tenir à jour.
Vous pouvez accéder aux Données Personnelles que nous détenons à votre sujet et les corriger ou les supprimer si elles sont incorrectes.
Lorsque le Règlement sur la Protection des Données s’applique, vous bénéficiez d’un certain nombre de droits, à savoir :
* Droit d’accès : le droit de demander à Ifeel une copie de vos Données Personnelles.
* Droit de rectification : le droit de demander à Ifeel de rectifier les Données Personnelles que vous considérez comme inexactes. Vous avez également le droit de demander à Ifeel de compléter les informations que vous jugez incomplètes.
* Droit de retirer votre consentement au traitement de vos Données de Santé.
* Droit à l’effacement : le droit de demander à Ifeel d’effacer vos Données Personnelles dans certaines circonstances.
* Droit de restreindre le traitement : le droit de demander à Ifeel de restreindre le traitement de vos Données Personnelles dans certaines circonstances.
* Droit d’opposition au traitement : le droit de s’opposer au traitement de vos Données Personnelles dans certaines circonstances.
* Droit à la portabilité des données : le droit de demander qu’Ifeel transfère les informations que vous avez fournies à une autre organisation, ou à vous-même, dans certaines circonstances.
Veuillez noter que les droits des personnes concernées ne s’appliquent pas aux données anonymisées.
Vous pouvez exercer vos droits en tant que personne concernée en envoyant un email à [email protected] en indiquant votre nom, le service utilisé et votre numéro de téléphone, et en joignant votre pièce d’identité ou tout autre document permettant de vous identifier.

10. Contact pour obtenir plus d’informations

Si vous avez des questions concernant cette Politique de Confidentialité, si vous souhaitez obtenir une copie de cette politique, si vous souhaitez déposer une plainte ou si vous pensez que vos droits en matière de confidentialité ont été violés, vous pouvez contacter le délégué à la protection des données à l’adresse [email protected]. Il n’y aura pas de représailles pour le dépôt d’une plainte ou pour l’exercice des droits des personnes concernées.
Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données : https://www.aepd.es/es.

Dernière mise à jour : Février 2022