17/02/2022
La présente Charte de protection des données personnelles vous renseigne sur la manière dont nous collectons et traitons vos données personnelles sur l'Application « Take Care » (ci-après « l'Application »). Nous vous invitons à la lire attentivement.
DONNEE A CARACTERE PERSONNEL / DONNEE PERSONNELLE / DONNEE
Toute information se rapportant à une personne physique identifiée ou identifiable (également désignée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
TRAITEMENT
Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
FICHIER
Tout ensemble structuré de Données à caractère personnel, accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
RESPONSABLE DE TRAITEMENT
La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement.
SOUS-TRAITANT
La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du Traitement.
DESTINATAIRE
La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication des Données à caractère personnel, qu'il s'agisse ou non d'un tiers.
Le Responsable des Traitements effectués au moyen de l'Application est l'Union Nationale des Associations Agréées d'usagers du Système de santé (l'UNAASS) qui communique sous le nom de France Assos Santé (ci-après « France Assos Santé»), dont le siège social est situé : 10 Villa Bosquet – 75007 PARIS, représentée par son Président Monsieur Gérard RAYMOND, France Assos Santé dispose d'un délégué à la protection des Données de l'UNAASS que vous pouvez contacter par :
▪ courrier électronique à l'adresse : dpo@france-assos-sante.org
▪ voie postale à l'adresse :
Union Nationale des Associations Agréées d'usagers du Système de santé
A l'attention du Délégué à la protection des données
10 Villa Bosquet - 75007 PARIS.
Dans le cadre de votre usage de l'Application, nous collectons et traitons différents types de Données Personnelles.
➢ Les Données Personnelles que vous nous communiquez directement
Nous collectons les Données Personnelles que vous nous communiquez directement lorsque vous nous adresser une réclamation ou une demande de renseignement spontanée par courriel ou par tout autre moyen.
Ces Données sont notamment :
▪ vos nom et prénom,
▪ votre adresse électronique,
▪ toute autre information que vous souhaitez porter à notre connaissance.
➢ Les Données Personnelles que nous collectons directement
Lors de l'utilisation de l'Application par l'utilisateur, des Données sont collectées par le biais de cookies et traceurs.
Une partie des Données est collectée afin de garantir une parfaite mise à disposition de l'Application, son amélioration et le maintien d'un environnement sécurisé. D'autres Données peuvent être utilisées pour analyser votre comportement d'utilisateur et le trafic et/ou pour augmenter l'interactivité de notre Application.
Il peut s'agir des Données relatives à votre connexion à l'Application et/ou des Données relatives à l'équipement qui vous permet d'accéder à l'Application (ex : identification système d'application Android et IOS, type d'équipement (téléphone mobile, tablette, etc.), système d'exploitation que vous utilisez ainsi que leurs paramètres, résolution d'écran, etc.). Pour de plus amples informations merci de vous reporter à la page support dédiée de Google Analytics : https://support.google.com/analytics/answer/6004245.
Nous prenons soin dans le cadre des traitements effectués par le biais de l'outil Google Analytics de demander l'anonymisation des adresses IP des utilisateurs. Pour connaître les explications techniques de la méthode utilisée par Google Analytics pour anonymiser les adresses IP, nous vous invitons à vous reporter à la page dédiée : https://support.google.com/analytics/answer/2763052?hl=fr.
Nous utilisons vos Données pour réaliser les Traitements dont les finalités sont exposées au sein du tableau ci-dessous.
Ces Données sont collectées dans l'un des cas prévus par la Réglementation à savoir notamment :
L'intérêt légitime est un ensemble de raisons commerciales ou encore tenant à la sécurité qui justifie l'utilisation de vos Données par France Assos Santé. Vous trouverez toutes ces informations au sein du tableau ci-après.
Tableau des traitements
| Nom du Traitement | Finalités | Base légale | Données concernées |
|---|---|---|---|
| Gestion de droits et réclamation / Gestion de vos demandes de renseignement | Répondre à la demande de l’utilisateur | Intérêt légitime (répondre à vos demandes de renseignements)
Obligation légale |
Les Données Personnelles que vous nous communiquez directement : nom et prénom, adresse électronique… |
| Fonctionnement et mise à disposition optimisée de l’Application | Mise à disposition optimisée et sans défaut de l’Application | Consentement et/ou intérêt légitime (mettre à la disposition des internautes une application optimisée et fluide) | Cookies & traceurs |
| Contrat (CGU) et intérêt légitime (assurer le bon fonctionnement de l’Application) | Cookies & traceurs | ||
| Analyse de votre comportement sur l’Application / Statistiques / Analyse de vos réponses aux quizz facultatifs de fins d’épisodes | Mesure d’audience et de fréquentation ; Analyse du comportement | Consentement | Cookies et traceurs |
D'une façon générale, les Données Personnelles communiquées sont destinées aux membres du personnel habilité du Responsable du Traitement et à ses éventuels Sous-Traitants, partenaires commerciaux, prestataires de services ou fournisseurs.
Que ce soit sous forme individuelle ou agrégée, vos Données Personnelles sont traitées par nos seuls collaborateurs.
Les URAASS (Union Régionale des Associations Agréées d'Usagers du Système de Santé) disposent par délégation de l'UNAASS d'une mission d'identification et de détermination des données à traiter. Les collaborateurs de l'URAASS ARA (Union Régionale des Associations Agréées d'Usagers du Système de Santé Auvergne Rhône-Alpes), en charge du suivi opérationnel du développement de l'Application, de son déploiement et de sa maintenance sont susceptibles d'avoir accès à certaines de vos Données.
Plus spécialement, le directeur régional de France Assos Santé Auvergne Rhône-Alpes et le chef de projet au sein de France Assos Santé Auvergne Rhône-Alpes peuvent accéder à vos Données Personnelles.
Dans tous les cas, seules les Données strictement nécessaires à la réalisation du Traitement visé sont transmises aux seuls collaborateurs qui ont à en connaître du fait de leurs fonctions.
Cet accès à vos Données Personnelles est limité.
Plusieurs catégories de tiers visées ci-dessous sont susceptibles d'avoir accès à vos Données Personnelles. Seules les Données Personnelles strictement nécessaires leurs sont transmises pour la ou les finalités poursuivies par le Traitement envisagé.
Les tiers susceptibles d'avoir accès à vos Données Personnelles peuvent être classés en deux catégories.
1) Les Sous-Traitants et/ou les prestataires tiers, à savoir :
o notre prestataire informatique DOWINO qui assure la configuration et la maintenance de notre Application (https://www.dowino.com/) ainsi que ses sous-traitants concernant l'hébergement de backups de sécurité,
o notre fournisseur de logiciel d'analyse (Google Analytics), o le cas échéant, les plateformes mobiles Apple Store, Google Play.
2) De manière exceptionnelle les autorités compétentes (administratives, judiciaires, de police) en raison d'une obligation légale ou pour garantir les droits, les biens ou la sécurité de France Assos Santé.
Nous nous engageons à ne pas transmettre vos Données Personnelles à des tiers sauf si :
(i) vous avez donné votre accord préalable pour le partage de vos Données personnelles avec des tiers,
(ii) le partage de vos Données Personnelles avec ledit tiers est nécessaire à la fourniture des produits ou services sollicités,
(iii) une autorité judiciaire ou administrative compétente exige que France Assos Santé lui communique lesdites Données Personnelles.
Nous nous assurons qu'en matière de Données Personnelles les Sous-Traitants que nous sélectionnons s'engagent contractuellement à mettre en œuvre des niveaux de protection équivalents aux nôtres et en tout état de cause, conformes à la Réglementation.
Nous ne choisissons toutefois pas tous nos partenaires. En effet, en tant que propriétaire d'application mobile, nous sommes contraints de faire appel aux plateformes mobiles (Apple Store, Google Play) pour déployer notre application sur Android ou IOS et ainsi vous permettre de l'utiliser. Nous ne négocions pas les termes contractuels avec ces plateformes mobiles.
Nous nous efforçons de conserver vos Données Personnelles au sein de l'Union Européenne. Cependant, il est possible que vos Données puissent parfois être transférées hors de l'Union européenne par le biais de nos Sous-Traitants et/ou partenaires. Nous vous assurons faire tous les efforts pour mettre en œuvre les garanties nécessaires et suffisantes afin d'assurer le niveau de protection requis par la Réglementation étant rappelé que nous ne contrôlons pas les éventuels transferts de données des plateformes mobiles.
Vos Données Personnelles sont conservées pendant toute la durée nécessaire aux opérations de Traitement pour lesquelles elles ont été collectées et dans tous les cas conformément aux dispositions légales.
La durée de conservation de vos Données Personnelles dépend du type de relation que vous entretenez avec nous et de la finalité du Traitement. Vous trouverez les éléments d'informations détaillés dans le tableau ci-dessous.
| Catégorie de Données Personnelles | Nom du Traitement | Durée de conservation en base active |
|---|---|---|
| Données de l'utilisateur | Gestion de vos droits et réclamation | Dans le cadre de l’exercice de vos droits, vos données seront conservées pendant une durée : - d’un 1 mois maximum pour une demande simple, - de 3 mois maximum pour une demande complexe. Dans le cadre de vos demandes de renseignement, vos données seront conservées le temps de nous permettre de traiter votre demande et de vous renseigner utilement. |
| Gestion de vos demandes de renseignement | ||
| Cookies & traceurs | Fonctionnement et mise à disposition de l’Application | 6 à 13 mois à compter de la collecte en fonction du type de cookie / traceur |
| Analyses de votre comportement sur l’Application et statistiques |
Les droits listés ci-après peuvent être exercés par tous les utilisateurs de l'Application quel que soit leur âge ainsi que par les représentants légaux des utilisateurs mineurs.
Vous avez le droit d'obtenir de France Assos Santé la confirmation que des Données Personnelles vous concernant sont ou ne sont pas traitées. Dans l'hypothèse, où les Données sont traitées, vous avez un droit d'accès à ces Données et aux informations suivantes :
a) les finalités du Traitement ;
b) les catégories de Données personnelles concernées ;
c) les Destinataires ou catégories de Destinataires auxquels les Données ont été communiquées ou vont être communiquées ;
d) la durée de conservation envisagée des Données si cela est possible, ou lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
e) le droit de demander à France Assos Santé la rectification ou l'effacement des Données vous concernant, la limitation du Traitement ou le droit de vous opposer au Traitement ;
f) le droit d'introduire une réclamation auprès de la CNIL ;
g) lorsque les Données Personnelles ne sont pas collectées auprès de vous directement, toute information disponible sur la source ;
h) l'existence d'une prise de décision automatisée, y compris le profilage et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce Traitement pour vous.
Enfin lorsque les Données Personnelles sont transférées vers un pays tiers ou une organisation internationale, vous avez le droit d'être informé des garanties appropriées concernant le transfert. France Assos Santé vous fournira sur demande une copie des Données faisant l'objet du Traitement. Elle pourra exiger le paiement de frais raisonnables basés sur les coûts administratifs afférent s'agissant de toute copie supplémentaire que vous demanderiez.
Si vous demandez une copie des Données par la voie électronique, France Assos Santé les fournira sous une forme électronique d'usage courant à moins que vous demandiez qu'il en soit fait autrement. Enfin, le droit d'obtenir une copie des Données Personnelles ne doit pas porter atteinte aux droits et libertés d'autrui.
Vous disposez de la faculté de demander à France Assos Santé de rectifier vos Données qui seraient inexactes, dans les meilleurs délais. Vous disposez aussi de la faculté d'obtenir que les Données Personnelles incomplètes vous concernant soient complétées.
Vous disposez du droit à l'effacement de vos Données Personnelles dans les meilleurs délais lorsque l'un des motifs suivants s'applique :
a) les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
b) vous retirez votre consentement sur lequel est fondé le Traitement et il n'existe pas d'autre fondement juridique au Traitement concerné. Le retrait du consentement vaut pour l'avenir ;
c) vous exercez votre droit d'opposition et il n'existe pas de motif légitime impérieux pour le Traitement ;
d) les Données Personnelles ont fait l'objet d'un Traitement illicite ;
e) les Données Personnelles doivent être effacées pour respecter une obligation légale.
Vous êtes informé que le droit à l'effacement peut ne pas s'appliquer si le Traitement est nécessaire :
• pour respecter une obligation légale,
• à la constatation, à l'exercice ou à la défense de droits en justice.
Vous disposez de la faculté de demander la limitation du Traitement de vos Données personnelles dans les cas suivants :
a) une vérification de vos Données est nécessaire après une contestation de votre part sur l'exactitude de vos Données Personnelles ;
b) le Traitement est illicite et vous vous opposez à l'effacement de vos Données Personnelles et exigez à la place la limitation de leur utilisation ;
c) France Assos Santé n'a plus besoin des Données Personnelles vous concernant pour le Traitement mais les Données sont nécessaires pour vous pour la constatation, l'exercice ou la défense de droits en justice ;
d) vous vous êtes opposé au Traitement et France Assos Santé vérifie si les motifs légitimes poursuivis par France Assos Santé prévalent sur vos motifs légitimes.
Vous avez la faculté de recevoir les Données Personnelles que vous avez fournies à France Assos Santé dans un format structuré, couramment utilisé et lisible par machine lorsque, de manière cumulative :
a) le Traitement est fondé sur le consentement ou sur un contrat ;
b) le Traitement est effectué à l'aide de procédés automatisés.
Dans le cadre de l'exercice de ce droit, vous avez le droit d'obtenir de France Assos Santé que vos Données Personnelles soient transmises directement par France Assos Santé à un autre Responsable de Traitement lorsque cela est techniquement possible.
Le droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers.
En application du droit d'opposition, vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un Traitement de Données Personnelles fondé sur les intérêts légitimes de France Assos Santé.
France Assos Santé ne traitera plus vos Données Personnelles sauf si elle démontre que des motifs légitimes et impérieux pour le Traitement existent et prévalent sur vos intérêts et vos droits et libertés ou pour la constatation, l'exercice ou la défense de vos droits en justice.
En application de la loi, vous disposez de la faculté de définir vos directives relatives à la conservation, à l'effacement et à la communication de vos Données Personnelles en cas de décès.
Vous pouvez nous communiquer vos directives ou bien les enregistrer auprès d'un tiers de confiance numérique certifié. Vous pouvez désigner la personne de votre choix qui sera chargée d'exécuter vos directives. A défaut, il s'agira de vos héritiers.
Plusieurs Traitements de vos Données Personnelles sont conditionnés par votre consentement. C'est le cas par exemple lorsque vous acceptez l'utilisation de cookies analytiques et de performance.
Vous pouvez à tout moment retirer votre consentement. Il suffit pour cela de nous envoyer un courriel à l'adresse suivante : dpo@france-assos-sante.org .
Ce retrait de consentement est sans incidence sur la légalité d'un Traitement de Données personnelles effectué sur la base de votre consentement avant son retrait.
Pour adresser vos demandes vous pouvez (directement ou par le biais de vos parents) utiliser les coordonnées suivantes :
Union Nationale des Associations Agréées d'usagers du Système de Santé
A l'attention du Délégué à la protection des données
10 Villa Bosquet - 75007 PARIS
dpo@france-assos-sante.org
Vous êtes invité à justifier de votre identité, sans toutefois être obligé de nous transmettre un titre d'identité. Toutefois, en cas de doutes raisonnables quant à votre identité justifiés par nos soins, nous nous réservons le droit conformément à la Réglementation de solliciter des éléments complémentaires, dont un titre d'identité.
Pour vous aider dans votre démarche, vous trouverez en utilisant le lien suivant un modèle de courrier élaboré par la Commission Nationale de l'Informatique et des Libertés (la « CNIL ») : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces.
8.2. Délai de réponse
France Assos Santé dispose d'un délai d'un (1) mois pour vous répondre à compter de la réception de votre demande. Ce délai peut être prolongé de deux (2) mois en raison de la complexité de votre demande et du nombre de demandes qui lui sont faites. France Assos Santé vous en informera dans le mois de votre demande.
Vous disposez en outre du droit d'introduire une réclamation auprès de la CNIL, autorité de contrôle (www.cnil.fr).
Les cookies nous permettent notamment :
o d'établir des statistiques de fréquentation, afin de suivre et d'améliorer la qualité de nos services ;
o d'adapter la présentation de notre Application aux préférences d'affichage de votre terminal ;
o d'assurer une mise à disposition optimisée et sans défaut de l'Application.
Lors de la consultation de notre Application, des cookies sont déposés sur votre mobile ou votre tablette.
On distingue différents types de cookies :
▪ Les cookies strictement nécessaires : ce sont les cookies indispensables à l'utilisation de l'Application qui vous permettent d'en utiliser les principales fonctionnalités et de sécuriser votre accès. Ces cookies ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder à l'Application et/ou d'en altérer l'affichage. Leur durée de vie ne dépasse généralement pas la durée de la session.
▪ Les cookies fonctionnels : ces cookies permettent d'optimiser le fonctionnement de l'Application sans être indispensables à son fonctionnement basique. Ils ont souvent une durée de vie courte.
▪ Les cookies de statistiques : les cookies analytiques permettent de remonter de façon anonyme, un certain nombre d'informations relatives au parcours des utilisateurs sur notre Application afin de nous permettre de connaitre l'utilisation et les performances de notre Application, d'améliorer son utilisation et de déceler d'éventuels problèmes. Ces cookies analytiques sont mis en œuvre grâce à l'outil Google Analytics. Nous veillons à ce que votre adresse IP soit anonymisée par Google Analytics.
▪ Les cookies publicitaires et cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux : aucun cookie publicitaire n'est actuellement utilisé sur notre Application ni aucun bouton de partage de réseaux sociaux.
Vous trouverez ci-après la liste des cookies présents sur notre Application.
| Cookies fonctionnels | ||
|---|---|---|
| Service | Nom du cookie | Finalité |
| localstorage | tarteaucitron, tarteaucitron-expire, stat | - Adapter la présentation de notre Application aux préférences d'affichage de votre terminal (résolution d'affichage, système d'exploitation utilisé, etc),
- Mettre en oeuvre des mesures de sécurité |
| fichier local "user.dat" dans le "dataDirectory" de l'application | user.dat | - Gérer la progression de l’utilisateur dans le jeu |
| Cookies analytiques : servant à mesurer l’audience de la plateforme pour en améliorer les performances | ||
| Service | Nom du cookie | Finalité |
| fichier local "user.dat" dans le "dataDirectory" de l'application | _ga _gid _gat AMP_TOKEN _gac_<property-id> |
- Analyse de l'audience de l’Application |
Aucun cookie ne sera installé sur votre terminal sans votre consentement à l'exception de ceux :
▪ strictement nécessaires à la délivrance d'un service de communication en ligne expressément demandé par vous.
▪ ayant pour finalité exclusive de permettre ou de faciliter la communication par voie électronique.
Lors de votre première connexion sur l'Application, vous êtes informés de l'utilisation de cookies par l'Application. Un écran de consentement aux cookies vous propose d'accepter, de refuser ou de personnaliser votre choix.
A tout moment, vous pouvez modifier vos choix en accédant à l'onglet Gestion des cookies dans le menu de l'application . Ainsi vous pouvez :
3) vous opposer à l'utilisation de ces cookies de manière générale ou ponctuelle,
4) être informé à chaque fois que des cookies sont utilisés,
5) autoriser au cas par cas leur utilisation,
6) les effacer automatiquement ou ponctuellement.
Les mineurs indiquant être âgés de moins de 16 ans seront informés que l'Application n'utilise aucun cookie et/ou traceur (à l'exception des cookies nécessaires au fonctionnement de cette application).
En tant que Responsable de Traitements, nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformes aux dispositions légales applicables en vue de protéger vos Données Personnelles contre l'altération, la perte accidentelle ou illicite, l'utilisation, la divulgation ou l'accès non autorisés, et notamment :
▪ la nomination d'un délégué à la protection des Données ;
▪ la constitution d'une cellule consacrée à la sécurité des systèmes d'information ;
▪ la sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos Données Personnelles ;
▪ la sécurisation de l'accès à nos locaux ainsi que de l'accès physique et logique à nos systèmes et plates-formes informatiques ;
▪ la mise en œuvre en interne d'une politique générale de sécurité informatique ;
▪ la sécurisation de l'accès, du partage et du transfert des Données ;
▪ un haut degré d'exigence en matière de protection des Données lors de la sélection de nos Sous-Traitants et partenaires.
Cryptage SSL ou TLS
Pour des raisons de sécurité , l'Application utilise un cryptage SSL ou TLS. Lorsque le cryptage SSL ou TLS est activé, les Données que vous nous transmettez ne peuvent pas être consultées par des tiers.
L'Application peut contenir des liens vers d'autres sites. De même, d'autres sites peuvent faire référence ou contenir un lien vers notre Application. Nous n'avons aucun contrôle sur ces autres domaines et sites Web. Nous invitons nos utilisateurs à lire les politiques de confidentialité de chaque site Web et de chaque application avec lesquels ils sont susceptibles d'interagir. Nous n'adhérons, ne vérifions ni n'approuvons, ni ne sommes responsables des pratiques en matière de confidentialité ou du contenu de tels sites Web ou applications. Si vous visitez les autres sites Web ou applications concernées, vous le faites à vos propres risques et vous êtes soumis à leur politique de confidentialité.
L'Application utilise des fonctionnalités proposées par Google Analytics. Google Analytics utilise des cookies afin d'analyser votre utilisation de l'Application sur la base de votre consentement.
Certaines de vos Données Personnelles et notamment vos données relatives à votre connexion et à l'utilisation de l'Application sont susceptibles d'être transférées à cette société dont les serveurs peuvent être situés hors de l'Union Européenne et notamment aux Etats-Unis. L'usage qui est fait de vos Données Personnelles par Google est soumis aux conditions d'utilisation édictées par cette dernière. Nous vous conseillons de les lire attentivement afin de pouvoir pleinement exercer vos droits à l'égard de Google.
De notre côté, nous veillons à solliciter auprès de Google que votre adresse IP soit anonymisée.
Le fait de refuser la mise en œuvre de tels cookies n'a pas d'incidence sur votre utilisation mais est de nature à nous empêcher d'optimiser la qualité de service que nous souhaitons proposer aux utilisateurs de notre Application.
Vous trouverez plus amples informations relatives à l'utilisation des Données des utilisateurs chez Google Analytics dans la déclaration de confidentialité pour la protection des Données de Google : https://support.google.com/analytics/answer/6004245?hl=fr.