POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Dernière mise à jour effectuée le :  31 août 2021


Préambule 


L’accès à l’Application Noa Naturopathe (ci-après entendue comme l’ « Application ») et aux services proposés nécessite la collecte et le traitement de données à caractère personnelles. Il était donc nécessaire d’établir une politique de protection des données personnelles. 


Notre politique de protection des données a été établie en accord avec les préconisations de la Commission Nationale de l’informatique et des libertés. Elle a pour objectif d’informer les utilisateurs de l’Application de la façon dont leurs données personnelles sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des données à caractère personnel des visiteurs et utilisateurs de l’Application.    


Elle a été établie conformément aux dispositions de la Loi Informatique et Liberté du 6 janvier 1978, du Règlement Européen sur les Données Personnelles (R.G.P.D.) du 23 mai 2018 et la Loi de transposition du Règlement Européen sur la Protection des Données Personnelles (R.G.P.D.) du 20 juin 2018


La version actuellement publiée sur l’Application est la version en vigueur de cette politique. Noa Naturopathe se réserve le droit de la modifier à tout instant afin de se conformer aux obligations légales en vigueur. Il est donc de la responsabilité de chaque Utilisateur de consulter régulièrement cette politique afin de se tenir informé des derniers changements qui pourraient y être apportés. 


En navigant sur l’Application, l’Utilisateur reconnaît avoir lu, compris et accepter la présente politique de protection des données. Toute question relative à cette politique peut être formulée à l’adresse suivante : contact@noanaturopathe.com


ARTICLE 1 – DEFINITIONS 


  1. Termes techniques relatif à la protection des données personnelles 


Sur notre Application, les termes ci-dessous ont la signification qui leur est attribuée au sens du R.G.P.D. (art.4) : 


  • Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement; » 


  • Données à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; »


  • Donnée concernant la santé : « les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne; »


  • Responsable du traitement : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre; »


  • Sous-traitant : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement; »


  • Traitement : « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; »


  • Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données; ». 


  1. Autres termes utilisés aux présentes 


  • « Application » : désigne l’Application « Noa Naturopathe » exploitée par le Prestataire et mis à disposition de l’Utilisateur ;


  • « Politique » : désigne la présente Politique de Protection des Données Personnelles ;


  • « Prestataire » : désigne l’auto-entreprise Noa Levy (nom commercial « Noa Naturopathe ») domiciliée à Hasharon 19, Herzliya 417889 Israël (n° 336443908) ;


  • « Utilisateur » : désigne tout individu utilisant l’Application et ayant accès à son contenu ;



ARTICLE 2 – QU’EST-CE QU’UNE DONNEE A CARACTERE PERSONNEL ? 


Les données à caractère personnel (les « Données Personnelles ») désignent toute information pouvant identifier directement ou indirectement une personne physique (nom, prénom, e-mail, n° de téléphone, adresse postale). 


A ce titre, le RGPD définit une donnée à caractère personnel comme : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ». 



ARTICLE 3 – EST-CE QUE NOUS COLLECTONS LES DONNEES A CARACTERE PERSONNEL DE MINEURS ? 


Conformément aux dispositions de l’article 8 du R.G.P.D., nous ne collectons pas, directement ou indirectement, de données à caractère personnel de personnes âgées de moins de seize (16) ans sans l’accord de leur tuteur légal. Les utilisateurs de moins de seize (16) ans sont invités à solliciter l’accord d’un représentant légal – requis par Noa Naturopathe - afin que ses données à caractère personnel puissent être collectées et pour pouvoir utiliser les services de l’Application.


Noa Naturopathe se réserve le droit de demander un justificatif de cet accord du représentant légal. La responsabilité du Prestataire ne pourra pas être recherchée en cas de fourniture par tout utilisateur de données personnelles concernant un mineur de moins de seize (16) ans. 


Tout Utilisateur majeur peut donc recourir aux services de Noa Naturopathe pour le compte d’un bénéficiaire mineur mais sous leur responsabilité propre et exclusive et en informant au préalable Noa Naturopathe. Pour tout bénéficiaire mineur âgé de moins de 16 ans, l’Utilisateur titulaire de l’autorité parentale agissant en son nom garanti lui avoir fourni toutes les informations relatives au traitement de ses données, notamment de ses données de santé. Il garantit à ce titre avoir permis au bénéficiaire mineur d’avoir consentit expressément au traitement de ses données. 



ARTICLE 4 – COMMENT COLLECTONS-NOUS VOS DONNEES PERSONNELLES ?  


  1. Nous recueillons votre consentement. 


En naviguant sur notre Application, l’Utilisateur consent à la collecte et au traitement des données personnelles qu’il renseigne. Ce consentement sert de base légale au traitement des données collectées.  

Noa Naturopathe collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos utilisateurs à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur notre Application, nécessitant la collecte et le traitement de données, nous nous engageons à collecter l’accord de nos utilisateurs une nouvelle fois avant de lui proposer le nouveau service dont il est question. 


Chaque fois que notre Application traite des données personnelles, il prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elle les traite. 


  1. Nous recueillons votre consentement exprès pour la collecte de vos données de santé 


En utilisant certaines fonctionnalités de l’Application (notamment la discussion avec son Coach privé), l’Utilisateur peut être amené, de son propre chef, à fournir des informations sur son état de santé.  Dès lors, l’Utilisateur doit cocher la case prévue à cet effet sur l’Application indiquant qu’il consent expressément à la collecte et au traitement de ses données personnelles. Aucune utilisation des données transmises par l’Utilisateur – notamment pour l’évolution du Plan de remise en forme– ne serait être effectué sans la validation expresse de l’Utilisateur. 


L’attention de l’Utilisateur est en particulier attirée sur la sensibilité de ses données de santé qu’il renseigne via les interfaces de discussion. Ces données sont considérées comme sensibles au regard du RGPD et nécessitent le recueil du consentement exprès, préalable et éclairé de l’Utilisateur, d’où l’obligation de cocher la case prévue à cet effet, qui est utilisée à titre de preuve de recueil du consentement de l’Utilisateur. Cette case à cocher matérialise le consentement exprès, actif et non équivoque de l’Utilisateur. Ce consentement est conservé de façon informatique, via un système de traçabilité fiable et sécurisé. 


L’Utilisateur peut retirer son consentement à tout moment en contactant directement Noa Naturopathe ou par mail à contact@noanaturopathe.com


ARTICLE 5 – POURQUOI COLLECTONS-NOUS VOS DONNEES PERSONNELLES ?


Nous collectons les données des utilisateurs uniquement pour les finalités de traitement suivantes : 


Canal de collecte

Données collectées

Finalités

Base légale du traitement

Gestion du compte de l’Utilisateur 

Nom, prénom et identifiants de connexion

Ces données sont uniquement collectées aux fins de gérer le Compte de l’Utilisateur sur l’Application. 

Consentement de l’Utilisateur

Exécution d’un Contrat

Interfaces de discussion

Nom, prénom

Les données sont fournies par l’Utilisateur pour discuter avec son Coach privé ou les autres utilisateurs de l’Application. Les données des Utilisateurs ne sont pas accessibles par les autres Utilisateurs, sauf si ces derniers les fournissent volontairement dans les espaces de discussion. Nous n’utilisons pas les données fournies par les Utilisateurs à d’autres fins que celles évoquées aux présentes. 

Consentement de l’Utilisateur

Exécution d’un Contrat

Discussion avec le Coach privé (santé)

Toute donnée de santé fournie par l’Utilisateur de son propre chef

Lors des discussions avec le Coach Privé, l’Utilisateur peut être amené à fournir de leur propre chef des informations sur leur état de santé. Ces informations sont collectées uniquement aux fins d’adapter le Plan de remise en forme de l’Utilisateur, sous réserve de l’engagement de responsabilité de Noa Naturopathe indiqué aux Conditions Générales d’Utilisation de l’Application. 

Les données sont directement transmises à Noa Naturopathe et au Coach privé de l’Utilisateur. Aucune autre utilisation de ces connées n’est effectuée par Noa Naturopathe. 

Consentement de l’Utilisateur 


ARTICLE 6 – COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ? 


Nous ne dépassons pas les délais légaux de conservation des données et vos données sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées. 


En outre, Noa Naturopathe est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l’exercice des droits des utilisateurs, ou à des fins statistiques. 


A l’expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées. 



ARTICLE 7 – QUI A ACCES A VOS DONNEES ? 


  1. Les destinataires des données hors données de santé


Les données collectées sur l’Application sont destinées exclusivement : 


  • Au personnel habilité de Noa Naturopathe dans la cadre de la fourniture des Services de l’Application et du Prestataire. L’Utilisateur est informé que le Prestataire est localisé en Israël. Ce pays a fait l’objet d’une « décision d’adéquation », qui est une décision adoptée par la Commission Européenne (sur la base de l’article 45 du RGPD) établissant qu’un pays tiers (hors de l’UE et non lié par le RGPD) assure un niveau de protection adéquat des données à caractère personnel. Ce type de décision permet le transfert, sans exigences supplémentaires, de données à caractère personnel depuis la France vers Israël (2011/61/UE : Décision de la Commission du 31 janvier 2011). 


  • Au personnel désigné et habilité de l’hébergeur – AirTable (pour le stockage des données) et Sendbird (pour le stockage des messages via l’espace de Chat)- dans la limite de leurs attributions respectives. Ces derniers disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;


  • Aux prestataires informatiques spécifiquement habilités par Noa Naturopathe uniquement dans le cadre de la maintenance et du développement de l’Application. Les données personnelles accessibles par nos prestataires et sous-traitants ne sont pas traitées, ni collectées ni exploitées par ces derniers qui peuvent uniquement y avoir accès pour les finalités évoquées ci-dessus. Noa Naturopathe reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679). Ces prestataires n’ont, en aucun cas, accès aux données de santé des Utilisateurs. Quand Noa Naturopathe recourt aux services de prestataires ces derniers disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ; 

  • Aux Coachs partenaires de Noa Naturopathe dans le cadre de la fourniture des Services du Prestataire. 


  1. Les destinataires des données de Santé 


Les données de santé collectées sur l’Application sont accessibles uniquement par : 


  • Le personnel habilité de Noa Naturopathe, à savoir uniquement et exclusivement Mme Noa Levy. 


  • Au Coach privé de l’Utilisateur et partenaire de Noa Naturopathe. Lors des discussions avec le Coach Privé, l’Utilisateur peut être amené à fournir de leur propre chef des informations sur leur état de santé. Ces informations sont collectées uniquement aux fins d’adapter le Plan de remise en forme de l’Utilisateur, sous réserve de l’engagement de responsabilité de Noa Naturopathe indiqué aux Conditions Générales d’Utilisation de l’Application. Les données sont directement transmises à Noa Naturopathe et au Coach privé de l’Utilisateur. Aucune autre utilisation de ces connées n’est effectuée par Noa Naturopathe.


  • Au personnel désigné et habilité de l’hébergeur certifié de données de santé – TYPEFORM - au sens de l’article L.1111-8 du Code de la Santé Publique, dans la limite de leurs attributions respectives. Les données collectées fournies dans les espaces de discussion sont hébergées par TypeForm, hébergeur reconnu comme certifié à la sauvegarde de données de santé. Ces données sont hébergées auprès dudit hébergeur agréé pour garantir la conservation, l’archivage et la sécurité des données de santé et assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces données. Tout Utilisateur peut s’opposer à l’hébergement de ses données de Santé par l’hébergé désigné, en exerçant son droit auprès de chaque Responsable de traitement. 


Noa Naturopathe garantit aux Utilisateur qu’aucun transfert de données personnelles ne sera effectué à un tiers non autorisé, sans l’accord préalable, volontaire, éclairé, exprès et écrit de l’Utilisateur. A ce titre, Noa Naturopathe peut être amené – sous réserve de l’accord préalable de l’Utilisateur – à transmettre ses données de contact à des prestataires partenaires. 

 

L’Utilisateur peut s’opposer à la communication de ses données à un tiers en ne cochant pas la case prévue à cet effet. 


Noa Naturopathe s’interdit de traiter, héberger ou transférer les Informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le propriétaire des données et sans avoir recueilli son accord. 



ARTICLE 8 – COMMENT SONT PROTEGEES VOS DONNEES ? 


Noa Naturopathe a pris toutes les précautions utiles et nécessaires, au regard de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen. 


Dans le cas où l’intégrité et la confidentialité de vos données sont compromises, le responsable du traitement s’engage à respecter les procédures mises en place au titre de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »). 



ARTICLE 9 – QUELS SONT MES DROITS VIS-A-VIS DE MES DONNEES PERSONNELLES ? 


Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« R.G.P.D »), les utilisateurs de notre Application disposent des droits suivants : 

 

  1. droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs, droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdit

  2. droit de retirer à tout moment un consentement (article 13-2c RGPD)

  3. droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)

  4. droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)

  5. droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)

  6. droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui Noa Naturopathe devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné. 


Notre Application et Noa Naturopathe ne peuvent pas s’opposer à la demande d’exercice de leurs droits par les utilisateurs. 


Pour exercer l’un de vos droits, il vous suffit :

  • D’écrire un courrier à Noa Naturopathe, Mr Le Responsable des Données, Mr Gabriel Levy, Hasharon 19, Herzliya 417889 Israël ;

  • Ou d’écrire un courriel à l’adresse suivante : contact@noanaturopathe.com

En indiquant votre nom, prénom, adresse et en joignant un justificatif d’identité.


Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par Noa Naturopathe justifiant un rallongement du délai. 


ARTICLE 10 – QUI EST LE RESPONSABLE DE TRAITEMENT DES DONNEES PERSONNELLES ? 


  1. Au sein de Noa Naturopathe 


Le responsable du traitement de vos données de Noa Naturopathe est Mr Gabriel Levy et est joignable à l’adresse suivante : contact@noanaturopathe.com. En tant que responsable du traitement des données collecte, il s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment de fournir aux utilisateurs, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité. 


Si Noa Naturopathe ne satisfait pas la demande de l’utilisateur, ce dernier est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits. 


  1. Le Coach Privé 


S’agissant des données accessibles par un Coach privé partenaire de Noa Naturopathe, ledit Partenaire agit en qualité de co-responsable de traitement des données personnelles de l’Utilisateur. Ce dernier doit directement prendre contact avec son coach pour exercer ses droits.  


  1. Saisine de la Cnil 


Si Noa Naturopathe ne satisfait pas la demande de l’utilisateur, ce dernier est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits. 


ARTICLE 11 – MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE


Noa Naturopathe se réserve le droit de modifier la présente Politique à tout moment. Si une modification est apportée à la présente Politique, la nouvelle version sera publiée immédiatement sur l’Application. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la politique, il a la possibilité de ne plus utiliser les Services de l’Application et de ne plus naviguer sur l’Application.