loader
Retourner à la page d'accueil TeamHRV

Politique de Confidentialité

Politique de Confidentialité de TeamHRV Texte mis à jour le 01/09/2023

Préambule

TeamHRV accorde une grande importance à la protection des Données à caractère personnel et s’engage à ce qu’elles soient traitées dans le strict respect de la Réglementation Applicable sur les Données à savoir le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « RGPD ») et la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée.

La présente Politique explique la manière dont TeamHRV traite et protège les Données à caractère personnel des Utilisateurs et des visiteurs du Site Internet, et s’applique à tout traitement de données à caractère personnel mis en œuvre par TeamHRV.

Cette Politique de Confidentialité vous permettra de mieux comprendre l’utilisation qui est faite de vos données à caractère personnel, ainsi que les moyens dont vous disposez pour exercer vos droits.

Cette Politique de Confidentialité est effective à partir du (01/08/2023)

Article 1 – Définitions

1.1 – Définitions générales

Dans le cadre de la présente Politique et sur le Site Internet de TeamHRV (https://teamhrv.com), il est convenu que les termes commençant par une lettre majuscule qu’ils soient au singulier ou au pluriel auront le sens défini ci-après ou dans les CGUV :

« Analyste » : désigne l’utilisateur professionnel de la Plateforme, qui possède un Compte d’Analyste et qui est dûment habilité à analyser et suivre la variabilité de la fréquence cardiaque de ses Profils

« Compte » : désigne le compte personnel et confidentiel de l’Utilisateur sur la Plateforme. Le Compte peut être utilisé pour 3 utilisations distinctes pouvant être conjointes :

- Réaliser le suivi HRV de Profils et analyser les tests qu’il reçoit de leurs parts

- Être suivi en tant que Profil, permettant ainsi de voir en temps réel les différentes informations enregistrées à son égard par l’Analyste chargé du suivi

- Être désigné comme Chef d’Equipe par un Analyste, permettant ainsi d’accéder aux résultats d’Analyses réalisés par le professionnel

« Destinataires » ou « Chef d'Équipe » : désigne les individus (personne physique ou personne morale) qui auront vocation à accéder à la Plateforme pour consulter les Analyses. Le Destinataire peut être le coach du Profil, un professionnel de santé ou tout autre personne ayant vocation à suivre les performances et l’évolution d’un ou plusieurs Profils. Seul l’Analyste peut désigner des Chefs d’Equipe afin de donner accès aux données qu’il traite.

« HDS » : désigne la certification Hébergeur de Données de Santé, indiquant une certification réglementaire nationale démontrant l’engagement en matière de protection des données de santé à caractère personnel

« Plateforme » : désigne la plateforme en ligne TeamHRV disponible au lien suivant : https://teamhrv.com/

« Profil » : désigne la personne physique suivie par l’Analyste et dont le HRV est analysé par le biais de la Plateforme TeamHRV

« Services » : désigne les services proposés par TeamHRV et sur la Plateforme.

« TeamHRV » : désigne la plateforme crée et maintenue par la société GALLIUM eurl, au capital de 500 euros, immatriculée au R.C.S de Paris sous le numéro 889 779 096, dont le siège social est situé au Bureau 562, 78 Avenue des Champs-Élysées, 75008 Paris, représenté(e) par Monsieur Clément Mignon en sa qualité de Gérant

« Utilisateur »ou « Vous » : Désigne toute personne physique dont les Données à caractère personnel auront vocation à être traitées directement par TeamHRV (visiteur du site internet, Profil, Analyste, Destinataire…)

1.1 – Définitions en lien avec la protection des données(article 4 du RGPD).

Les données personnelles (ci-après dénommées "données") sont toutes les informations qui peuvent vous concerner directement (par ex. votre nom, votre adresse e-mail et votre utilisation de notre offre) et indirectement (ex . : adresse IP).

«Données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

«Traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

«Fichier», tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;

«Responsable du traitement», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;

«Sous-traitant», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

«Destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement

«Violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;

Article 2 – Identification du Responsable du Traitement

Dans le cadre de ses propres activités de Traitement, TeamHRV peut être amené à collecter des Données à caractère personnel sur une Personne concernée qui lui auront été communiquées par cette dernière où bien par le biais de l’utilisation de cookies sur le Site Internet. Dans ce cas de figure, TeamHRV agit en qualité de Responsable du Traitement.

Dans le cadre des Services qu’elle propose en qualité de fournisseur de Service pour le compte des Analystes professionnels, TeamHRV agira en qualité de Sous-traitant et n’agira que sur la base des instructions documentées de l’Analyste agissant lui en qualité de Responsable du Traitement.

Collecte des données

Les données collectées par TeamHRV le sont systématiquement sur l’une des bases légales de l’article 6 du RGPD.

L’ensemble des traitements sont détaillés au registre des traitements, et lorsque nécessaire sur le présent site web ou dans la présente politique.

Article 3 – Pour quelles finalités et sur quelles bases légales traitons-nous vos Données à caractère personnel ?

3.1 - Traitement par TeamHRV

TeamHRV sera amenée à traiter certaines de vos Données de à caractère personnel pour les besoins des finalités de Traitement énoncées ci-après.

Une finalité est l’objectif pour lequel TeamHRV traite vos Données de à caractère personnel.

- L’amélioration de son Site Internet (https://teamhrv.com) et de sa Plateforme ainsi que la production de statistiques anonymes internes. Ce Traitement repose sur l’intérêt légitime de TeamHRV d’assurer le bon fonctionnement du Site Internet et de sa Plateforme ainsi que d’en améliorer leur utilisation ;

- L’utilisation des cookies. Ce Traitement repose sur le consentement des utilisateurs lorsque celui-ci est requis par les Lois et Règlements Applicables sur la Protection des Données à caractère personnel. Lorsque le consentement des utilisateurs ne sera pas nécessaire, le Traitement pourra avoir lieu sur la base de l’intérêt légitime de TeamHRV manière à améliorer la navigation sur le Site Internet ou l’utilisation de la Plateforme.

- L’envoi de newsletter, de message informatif ou commercial. Ce Traitement repose sur votre consentement ;

- L’envoi de message de sécurité concernant votre Compte et votre activité ;

- L’envoi d’emails relatifs au suivi des Services auxquels vous avez souscrits et l’information sur les nouveaux Services et sur les mises à jour. Ce Traitement repose sur notre intérêt légitime de vous tenir informé de l’évolution et des mises à jour de vos Services et des nouveautés relatives à TeamHRV.

- La création, la gestion administrative et le maintien du Compte de l’Analyste. Ce Traitement repose sur l’exécution du contrat que vous avez souscrit avec TeamHRV ;

- Le traitement de vos feedbacks et retours d’expérience sur les bugs rencontrés ou sur les suggestions à faire pour améliorer la Plateforme TeamHRV. Ce Traitement repose sur notre intérêt légitime d’améliorer notre solution et de rendre la Plateforme plus performante.

- La gestion de notre outil interne d’interface d’administration (back-office) servant à administrer les systèmes. Ce Traitement repose sur notre intérêt légitime pour nous permettre d’administrer les systèmes et de gérer le contenu de la Plateforme de manière dynamique.

- La réalisation d’enquêtes de satisfactions facultatives. Ce Traitement repose sur l’intérêt légitime de TeamHRV de réaliser des enquêtes de satisfaction facultatives sur ses Services en vue de les améliorer.

- La gestion des souscriptions de licences et autres Services payants, ainsi que la gestion des paiements. Ce traitement repose sur l’exécution du contrat auquel Vous êtes partie ;

- La réalisation d’actions commerciales et marketing auprès des Analystes clients. Ce Traitement repose sur l’intérêt légitime de TeamHRV pour permettre aux Analystes d’être informés des évolutions du produit et des nouveaux Services, et d’accroitre sa visibilité pour leur permettre de connaître et d’avoir recours aux Services proposés par TeamHRV ;

- La fourniture d’une assistance ou d’un support technique demandé par l’Analyste, par le Profil ou par les Destinataires et les réponses aux demandes des visiteurs du site internet, de l’Analyste ou de toute personne faites par téléphone, par le biais du formulaire de contact ou par email. Ces Traitements reposent sur notre intérêt légitime de vous apporter une réponse à votre question ou au problème rencontré et de vous faciliter l’utilisation de la Plateforme et des Services.

- L’anonymisation des Données à caractère personnel et des Données de santé à caractère personnel appartenant aux Profils qui auront été initialement cryptées, à des fins de statistiques entièrement anonymes sur l’utilisation des Tests HRV, et les mesures. Ce Traitement repose sur le consentement du Profil. Le consentement peut être retiré à tout moment et le retrait du consentement ne compromet pas la licéité du Traitement fondé sur le consentement effectué avant son retrait.

Nous vous informons que si vous refusez la collecte de vos Données à caractère personnel, il se peut que nous ne puissions pas être en mesure de vous fournir l’accès à certains Services, fonctionnalités, et informations sur TeamHRV, ce qui ne vous fera pas profiter d’une expérience utilisateur optimale. Le traitement de vos Données à caractère personnel est un prérequis nécessaire pour que vous puissiez utilisez nos Services correctement. Nous attirons également votre attention sur le fait qu’en cas de résiliation de votre Compte, vous ne pourrez plus bénéficier de tout ou partie des Services proposés par TeamHRV.

3.2 – Où sont conservées les Données

L'hébergement de la Plateforme, est assuré par Hosteur SAS, une société française basée au 67 cours Mirabeau, 13100 Aix-en-Provence - France, immatriculée sous le numéro de SIRET 445000581200042, est représentée par M. Laurent Escart, PDG de l'entreprise.

Hosteur est un hébergeur de renom fondé en 2003, qui gère plus de 10 000 clients actifs. Ils ont obtenu la certification ISO 27001 et la certification Hébergeur de Données de Santé (HDS) en 2019, attestant de leur engagement envers la sécurité et la confidentialité des données.

Le choix de Hosteur en tant que prestataire de confiance est fondé sur 2 bases ; nous souhaitions un hébergeur cloud souverain et 100% français, à l’image de notre Plateforme. Nous voulions un hébergeur qui réponde à nos critères stricts de sécurité, de fiabilité et de conformité aux normes en vigueur, d’autant plus lorsque cela touche des Données sensibles telles que les Données de santé à caractère personnel.

Pour plus d’information sur Hosteur : https://www.hosteur.com/a-propos/certification-hds

Article 4 – Combien de temps conservons-nous vos Données à caractère personnel ?

Conformément aux lois et aux règlements applicables, les Données à caractère personnel collectées par TeamHRV seront conservées sous une forme permettant l’identification des Utilisateurs pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.

Veuillez prendre en compte les informations suivantes pour la partie suivante :

- Durée maximale de conservation d’un Profil expiré : 6 mois

- Durée maximale de conservation d’un Compte inactif : 12 mois

Si un Profil est expiré (aucune licence valide en cours) pour une période supérieure à la durée maximale de conservation d’un Profil expiré, celui-ci se voit automatiquement supprimé, un avertissement pourra être envoyé quelques jours avant à l’Analyste responsable du suivi pour exporter les Données avant suppression ou créditer une nouvelle licence pour réactiver ce Profil.

Les Comptes sont également sujets à une suppression automatique pour inactivité ; l’activité du Compte est relevée par la connexion de l’Utilisateur au Dashboard et une absence de connexion ou d’envoi de Donnes (email par exemple) prolongée provoque une inactivité. Un compte dont la dernière connexion est plus ancienne que la durée maximale de conservation d’un Compte inactif se verra supprimé, un avertissement pourra être envoyé à l’Utilisateur pour éviter la suppression de ses Données quelques jours avant. Reportez-vous à la partie 13 – Résiliation pour en savoir davantage sur la suppression de Compte.

Article 5 – Quelles sont les catégories de Données à caractère personnel enregistrées et traitées via la Plateforme ?

TeamHRV est susceptible de traiter en qualité de Responsable du Traitement :

- Vos Données de connexion, d’utilisation du Site Internet ou de la Plateforme et de prise de connaissance (acceptation / consentements) des différents textes légaux (Politique de Confidentialité, CGUV, …) ;

- Vos Données de contact (adresse email professionnelle ou personnelle, numéro de téléphone professionnel, adresse professionnelle) ;

- Vos Données d’identité (nom, prénom, établissement auquel vous êtes éventuellement rattaché) ;

Votre Analyste est susceptible de traiter en qualité de Responsable du Traitement :

- Vos Données d’identité (nom, prénom, email, date de naissance)

- Vos Données sur votre pratique sportive, habitudes alimentaires et habitudes de vie

- Vos Données de santé, dès lors que vous êtes suivi par un Analyste à l’aide de TeamHRV, ces Données de santé comportent :

o Test ou échantillon de fréquence cardiaque, souvent réalisé à l’aide d’une application mobile dédiée ou d’un appareil de mesure portatif

o L’Analyse réalisé par votre Analyse à partir de ce Test, une Analyse rassemble toutes informations objectives (chiffres, graphiques) et subjectives (interprétation des résultats sous forme de commentaire par votre Analyste)

o Toute information supplémentaire que vous nous transmettez par email ou autre moyen, qui peut aider l’Analyste à mieux interpréter votre suivi (Maladie, accident, état émotionnel, …)

Article 6 – Qui a vocation à recevoir vos Données à caractère personnel ?

TeamHRV transmet certaines de vos Données à caractère personnel :

- Au personnel de TeamHRV (service client notamment) strictement habilité et soumis à un accord de confidentialité, dans la limite de ses attributions ;

- Aux personnels strictement habilités des Sous-traitants techniques de TeamHRV spécialisés dans la conservation et dans l’hébergement des données, et les prestataires de services de paiement en ligne dans la limite de leurs attributions respectives ;

- Aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances dans la mesure autorisée par la loi applicable.

TeamHRV peut également avoir recours à des prestations de mailing ou d’analyse d’audience.

En aucun cas vos Données à caractère personnel ne seront transmises à des acteurs commerciaux ou publicitaires.

Article 7 – Y-a-t-il des transferts de Données en dehors de l’Union européenne ?

Les personnes ou autorités ayant vocation à recevoir vos Données à caractère personnel, au titre des Services, sont toutes localisées sur le territoire de l’Union européenne. TeamHRV ne transfère aucune Donnée à des destinataires ou autorités/organismes localisés dans des pays situés en dehors de l’Union européenne.

Dans l’hypothèse ou TeamHRV serait amenée à transférer des Données à caractère personnel en dehors de l’Union européenne, TeamHRV mettra tout en œuvre pour assurer un haut niveau de protection des Données transférées du territoire européen vers des États tiers, en ayant recours à des décisions d’adéquation, ou à des garanties appropriées conformément aux articles 45 et suivants du RGPD.

Article 8 – De quels droits disposez-vous ?

Conformément aux article 15 à 23 du Règlement Général sur la Protection des Données, chaque personne bénéficie d’un droit d’accès, de rectification aux informations qui la concernent- Chaque personne concernée peut également définir le sort de ses données après son décès , en s’adressant au Délégué à la Protection des Données dpo@gallium.studio . Il est également possible, pour des motifs légitimes, de s’opposer au traitement de ses données, sauf si ce droit a été écarté par une disposition législative ou réglementaire.

Une copie des données à caractère personnel peut être délivrée gratuitement à la demande de la personne concernée. Toutefois, toute copie supplémentaire, ou demande manifestement infondée ou excessive, pourra faire l’objet d’une demande de remboursement des coûts administratifs de reproduction.

TeamHRV a la possibilité de s'opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique.

Détail des droits :

  • Droit d’information : Chaque personne concernée est informée des finalités du traitement concernant ses données et peut obtenir la confirmation que ses données sont traitées ou non par TeamHRV.
  • Droit d’accès : Chaque personne concernée a le droit de recevoir communication, dans un format compréhensible, de ses données personnelles.
  • Droit de rectification : Chaque personne concernée a le droit d’obtenir, dans les meilleurs délais, que les données inexactes soient rectifiées, et que les données incomplètes soient complétées ;
  • Droit à l’effacement : Chaque personne concernée a le droit d’obtenir dans les meilleurs délais, l’effacement de ses données si aucun motif légitime ou aucune réglementation ne justifie leur conservation ;
  • Droit à la limitation du traitement : Chaque personne concernée a le droit d’obtenir la limitation du traitement lorsque la personne s’est opposée au traitement, lorsque la personne conteste l’exactitude des données, lorsque le traitement est illicite, ou lorsque la personne en a besoin pour la constatation, l’exercice ou la défense de vos droits en justice ;
  • Droit à la portabilité : lorsque le traitement est fondé sur le consentement ou sur un contrat, et effectué à l’aide de procédés automatisés, chaque personne concernée a le droit de recevoir les données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que le responsable du traitement initial y fasse obstacle ;
  • Droit d’opposition : Chaque personne concernée a le droit de s’opposer à tout moment au traitement des données qui la concernent, sauf si ce droit a été écarté par une disposition législative ou réglementaire.
  • Droit de retirer son consentement à tout moment lorsque le Traitement de vos Données à caractère personnel est basé sur le Consentement sans que ce retrait ne porte atteinte à la licéité du Traitement de vos Données effectué avant le retrait de votre Consentement ;
  • Prise de décision automatisée : Chaque personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat, est autorisée légalement, ou est fondée sur son consentement.

Les droits sont relatifs aux bases légales de chacun des traitements.

Pour toute question relative aux Traitements de Données à caractère personnel par TeamHRV ou pour exercer l’un des droits ci-dessous énumérés, vous pouvez contacter TeamHRV à l’adresse électronique suivante : dpo@gallium.studio

GALLIUM
Bureau 562, 78 Avenue des Champs-Élysées
75008 Paris

Nous vous précisons que pour exercer votre droit d’accès auprès de TeamHRV, vous devrez probablement nous faire parvenir les éléments nécessaires à votre identification (i.e. une photocopie de votre pièce d’identité comportant une signature et une attestation écrite sur l’honneur par laquelle vous certifiez être le titulaire desdites Données à caractère personnel). Une fois la vérification de votre identité effectuée, la photocopie de votre pièce d’identité sera immédiatement détruite.

Contact de l’autorité de contrôle compétente

En cas de réponse insatisfaisante TeamHRV à un exercice de droit, la personne concernée a la possibilité d’introduire une réclamation auprès de l’autorité de protection des données compétente.

En France : La Commission nationale de l’informatique et des libertés (CNIL) pour la France (www.cnil.fr).
Adresse :3 place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

Tel : +33 (0)1 53 73 22 22

Article 9 – Comment protégeons-nous vos Données à caractère personnel ? (Sécurité du Traitement)

TeamHRV s’engage à prendre toutes les précautions utiles et toutes les mesures techniques et organisationnelles appropriées afin de garantir l’intégrité et la confidentialité des Données à caractère personnel ainsi qu’un niveau de sécurité adapté au risque présenté par le Traitement, et notamment, empêcher qu’elles soient détruites, perdues, altérées, conservées ou traitées d’une autre manière, divulguées de manière non autorisée ou que des tiers non autorisés y aient accès de manière accidentelle ou illicite.

Dans l’hypothèse d’une violation des Données à caractère personnel traitées par TeamHRV en tant que Responsable du Traitement et susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, TeamHRV notifiera la violation à la CNIL dans les meilleurs délais (au plus tard 72h après en avoir pris connaissance).

Article 10 – Changement de la Politique de Confidentialité

TeamHRV est susceptible de modifier la Politique de Confidentialité à tout moment, notamment pour prendre en compte les évolutions légales et réglementaires.

La version qui prévaut est celle qui est accessible en ligne à l’adresse suivante : https://teamhrv.com/fr/confidentialite . Toute personne est donc tenue de se référer à leur version accessible en ligne à la date de son accès et de son utilisation des Services.

L’Analyste dispose, en se connectant à son Compte, d’un accès à la version de la Politique de Confidentialité qui s’applique.

Cependant, les Données seront toujours traitées conformément à la Politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.

Dans l’hypothèse d’une modification substantielle de la Politique de Confidentialité, l’Analyste devra signifier sa prise de connaissance de la nouvelle Politique de Confidentialité en cochant la case (non-pré-cochée) prévue à cet effet.

Article 11 - Comment nous contacter ?

Pour tout(e) question ou commentaire en lien avec la présente Politique de Confidentialité ; avec la manière dont TeamHRV collecte ou utilise vos Données à caractère personnel ; ou encore pour toute question liée au Traitement de vos Données à caractère personnel et à l’exercice de vos droits vous pouvez nous contacter aux coordonnées suivantes :

– A l’adresse email : contact@teamhrv.com

– Par courrier postal à l’adresse : GALLIUM (TeamHRV), Bureau 562, 78 Avenue des Champs-Élysées, 75008 Paris.