Politiques de confidentialité

Date de mise à jour : 11 décembre 2019

La présente politique de protection des données à caractère personnel du site internet GOOVE a pour objet d’informer les utilisateurs du site et des services en ligne proposés de leurs droits et obligations relatives à la collecte de leurs données. 

Cette politique de protection répond par ailleurs aux questions légitimes que les utilisateurs de nos services peuvent être amenés à se poser au cours de l’utilisation du site. 

Dans ce contexte, la présente politique vise à fournir une information claire, complète et véritable sur les moyens et les méthodes utilisés par le site Internet GOOVE afin de protéger les données de ses utilisateurs et respecter leurs droits. 

Afin de répondre à nos obligations en matière de protection de vos droits, tout en vous offrant les meilleurs services et une expérience agréable, nous avons souhaité publier et mettre en œuvre une véritable politique en matière de protection des données à caractère personnel, résumée ci-après.

Afin que vous puissiez bénéficier de nos services en toute sécurité et en toute confiance, cette charte présente dans un document unique des informations claires, simples et sincères concernant les traitements de Données à Caractère Personnel opérés par GOOVE, réalisés dans le cadre de son activité. 

En effet, dans le cadre de nos activités, nous sommes amenés à collecter, traiter et conserver un certain nombre de Données concernant les visiteurs du site, nos clients et partenaires, ainsi que des données statistiques. 

La présente politique en matière de protection des Données à Caractère Personnel a pour objet d’informer les Utilisateurs concernant leurs droits, ainsi que sur les moyens utilisés par GOOVE afin de garantir la sécurité de vos Données ainsi que le respect des exigences légales et réglementaires en la matière. 

Il est ainsi rappelé que, notamment, la Loi Informatique et Libertés, ainsi que le Règlement européen 2016/679 du 27 avril 2016 (RGPD), entré en application le 25 mai 2018, prévoient un dispositif spécifique en matière d’encadrement et de protection des Données à Caractère Personnel. 

C’est dans ce cadre que s’inscrit la présente politique de protection des Données à Caractère Personnel.

Cette Politique est complétée par :

Le présent document a pour objectif de fournir toutes les informations sur les conditions dans lesquelles GOOVE collecte et traite les informations à Caractère Personnel des Utilisateurs du Site exclusivement.

En bénéficiant des Services en ligne fournis par GOOVE, les Utilisateurs s’engagent à respecter et à être liés par la présente Politique.
A cet égard, et pour certains traitements spécifiques, un consentement actif (opt-in) sera préalablement demandé à l’Utilisateur.

Vous pouvez imprimer ou enregistrer ce document à l’aide de la fonction de votre navigateur Internet (généralement « Fichier » puis « Enregistrer sous »).

En acceptant la déclaration suivante sur la protection des données, vous consentez à ce que GOOVE recueille, traite et utilise vos Données à Caractère Personnel dans le respect des lois sur la protection des données de la présente Déclaration sur la Protection des Données Personnelles.

DÉFINITIONS

Application

Solution informatique qui permet à l’Utilisateur bénéficiant d’un Compte d’utiliser les Fonctionnalités et Services proposés par GOOVE par l’intermédiaire du réseau Internet et/ou par l’intermédiaire d’une application smartphone et accessible à l’adresse goove.app ;

Compte Client

Système d’accès réservé aux Clients exigeant un identifiant et un mot de passe ;

Donnée(s)

Tout élément (informations, textes, photographies, messages, etc.) collecté par l’Utilisateur et implémenté par lui au sein du Site, de l’Application et des Services au travers de son utilisation ;

Donnée à caractère personnel 

Aux termes de l’article 4.1 du RGPD, désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Fonctionnalité(s)

Chaque élément implémenté, accessible et utilisable au sein des différents Services ;

GOOVE

Désigne GOOVE, Société par actions simplifiée au capital social de 20.000 €, 38 rue René Boulanger 75010 Paris, Registre du Commerce et des Sociétés de PARIS 805 240 157 ;

Loi Informatique et Libertés 

Désigne la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés accessible sur internet à l’adresse suivante : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460

Moyens d’Accès 

Méthodes et/ou fonction par lesquelles l’Utilisateur peut accéder à un ou plusieurs Services afin de les utiliser pour ses propres besoins ;

Opérateur 

Société qui opère différents réseaux de télécommunications électroniques nécessaires à l’accès et à l’utilisation des Services ;

Politique

Désigne la présente politique en matière de Protection des Données à Caractère Personnel ;

Site(s) 

Les sites internet de GOOVE permettant à l’Utilisateur d’avoir accès aux Services, à savoir https://www.goove.fr, https://www.pro.goove.app et https://www.goove.app ;

Utilisateur(s) 

Désigne toute personne physique accédant au Site ainsi que toute personne bénéficiant des Services ;

Responsable de Traitement 

Aux termes de l’article 4.7 du RGPD, désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités  et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ; 

RGPD

Désigne le règlement (UE) 2016/679 du parlement européen 
et du conseil du 27 avril 2016 accessible en ligne à l’adresse suivante : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR

Services 

Ensemble des prestations mises à disposition de l’Utilisateur par GOOVE et accessibles via les Moyens d’Accès ;

Sous-Traitant 

Désigne, aux termes de l’article 4.8 du RGPD, la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable du Traitement ;

Traitement(s) 

Désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la  communication par  transmission, la  diffusion ou  toute  autre  forme  de  mise  à  disposition, le  rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;  

Tiers :

Désigne des personnes physiques qui ne sont pas liées à GOOVE ou d’autres individus sans relation avec GOOVE et/ou l’Utilisateur ;

1. QUI COLLECTE VOS DONNÉES (IDENTIFICATION DU RESPONSABLE DE TRAITEMENT) ?

Le Responsable de Traitement en matière de Données à Caractère Personnel est :

  • GOOVE
    Société par actions simplifiée au capital social de 20.000 €
    38 rue René Boulanger 75010 Paris
    Registre du Commerce et des Sociétés de PARIS 805 240 157
    Responsable du Site : M. Jean-Paul Sousa
    Contact : jps@goove.fr

Ainsi, nous déterminons les moyens ainsi que la finalité de la collecte des Traitements de Données à Caractère Personnel nécessaires à l’utilisation des Services par l’Utilisateur, ainsi que d’autres Données nécessaires à l’établissement de la relation contractuelle, son suivi et son amélioration.

2. QUELLES SONT LES ACTIVITÉS DE GOOVE ?

GOOVE est une interface web permettant aux Utilisateurs de bénéficier d’un suivi personnalisé dans le cadre d’une pratique sportive adaptée, au sein de maisons sport santé ou par l’intermédiaire de partenaires, professionnels de santé agréés activité physique adaptée (APA).

Pour plus d’informations concernant les activités sportives adaptées proposées, nous vous invitons à consulter la page de description des missions de GOOVE en suivant ce lien.

Dans ce cadre, GOOVE, par l’intermédiaire du Site, permet aux Utilisateurs de bénéficier des services décrits ci-dessous.

Les services accessibles sans inscription préalables sont les suivants :

  • La délivrance d’une information générale sur l’histoire et les prestations offertes par GOOVE en ligne ainsi que par l’intermédiaire des maisons sport santé partenaires de GOOVE ; 
  • la mise en ligne d’une information générale concernant les partenaires de GOOVE dans le cadre de ses activités et de son développement ; 
  • l’accès aux actualités générales de GOOVE par l’intermédiaire d’un blog ;
  • l’accès aux liens vers les réseaux sociaux gérés par GOOVE ;
  • l’accès aux informations relatives aux maisons sport santé partenaires de GOOVE ; 
  • l’inscription à la Newsletter géré par GOOVE afin de faire part aux personnes le souhaitant des informations et des actualités de GOOVE et de ses partenaires ;
  • l’accès aux formulaires de création de compte en ligne, afin de devenir Client d’une maison sport santé et bénéficier de prestations individualisées ;
  • l’accès aux éléments d’informations relatives à la protection des Données, les conditions générales, la politique en matière de gestion des cookies ainsi que les mentions légales du Site.

Les services accessibles aux Utilisateurs bénéficiant d’un Compte Client en ligne sont les suivants : 

  • l’accès à une interface personnelle permettant d’accéder et d’exporter les bilans réalisés par l’Utilisateur, les éléments liés au suivi du programme individualisé de l’Utilisateur ainsi que son dossier personnel ;
  • le partage des informations relative au suivi de son programme avec le professionnel de santé agréé et choisi préalablement par l’Utilisateur ;
  • l’accès à une interface de gestion (export, modification, etc.) des Données Personnelles de l’Utilisateur ;
  • l’accès à une interface de paiement en ligne afin de régler le montant des frais d’inscription et obtenir les factures correspondantes ;
  • l’accès à une actualité personnalisée concernant GOOVE ainsi que la maison sport santé dans laquelle l’Utilisateur concerné est inscrit.

L’ensemble de ces éléments sont désignés dans le cadre de la présente Politique par le terme « Services ».

Afin de pouvoir vous proposer les Services les plus adaptés à vos attentes, il nous est nécessaire de collecter et traiter un certain nombre de Données à Caractère Personnel.

Pour cela, nous collectons notamment des informations relatives à votre personne ainsi que des données relatives à votre santé. 

A cet égard, GOOVE n’est amenée qu’à collecter et traiter des Données à Caractère Personnel strictement nécessaires et limitées à la réalisation et l’amélioration des Services ainsi qu’aux diverses obligations, juridiques, comptables et fiscales de GOOVE.

3. À QUELLES OCCASIONS DES DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES COLLECTÉES ? 

Sur le Site, des Données à Caractère Personnel sont collectées par GOOVE :

  • Lors des visites sur notre Site (coordonnées de connexion) ;
  • Lors du remplissage d’un ou plusieurs formulaires sur le Site ;
  • Lors de la création et la gestion d’un Compte en ligne ;
  • Lors de la réception et le suivi d’avis laissés par nos Clients ;
  • Lors de l’inscription à la Newsletter ;
  • Lors du clic sur des liens hypertextes renvoyant vers nos réseaux sociaux ;
  • Lors de nos échanges et vos actions sur nos pages de réseaux sociaux ; 
  • A l’occasion du suivi de la relation entre GOOVE et les Clients.

Une fois la relation contractuelle établie, un certain nombre de Données à Caractère Personnelles seront collectées par GOOVE. 

Ces collectes sont encadrées par une documentation spécifique et complémentaire, notamment dans le cadre d’un abonnement dans l’une de nos maisons sport santé ou l’inscription d’un utilisateur professionnel sur la plateforme spécifique (prise de contact accessible à l’adresse http://localhost:8888/progooveapp/).

4. PAR QUEL INTERMEDIAIRE DES DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES COLLECTÉES PAR GOOVE ?

4.1. CANAUX DE COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL SUR INTERNET

Des Données à Caractère Personnel sont collectées par GOOVE par l’intermédiaire :

  • Du Site internet : https://www.goove.app ;
  • Des contacts directs (téléphone, mail, visite, etc.) entre l’Utilisateur et GOOVE ;
  • Par l’intermédiaire de nos réseaux sociaux. 

Ainsi, GOOVE possède des pages dédiées sur les réseaux sociaux suivants :

GOOVE est coresponsable de traitement des pages présentes sur les réseaux sociaux listés ci-dessus.

Pour toute difficulté à l’occasion de l’utilisation des pages listées ci-avant, l’Utilisateur peut contacter l’opérateur en question (Facebook, Twitter ou autre), soit contacter GOOVE.

4.2.    DÉTAILS CONCERNANT L’UTILISATION DES RÉSEAUX SOCIAUX

Le Site internet https://www.goove.fr utilise des boutons et des intégrations de réseaux sociaux sur ses pages.

La plupart des lien présents sur les pages de notre Site contenant du contenu de réseaux sociaux renvoie vers les site et outils en question, et ne sont pas directement intégrées à la page. 

Si vous cliquez sur un bouton de partage et/ou de lecture de contenu, une nouvelle fenêtre s’affichera alors et vous pourrez alors accéder au contenu (le cas-échéant en ayant renseigné vos données de connexion au service concerné). 

Pour plus d’informations et exercice de vos droits, concernant les méthodes de protection et de sécurité de ces fournisseurs tiers, nous vous invitons à vous connecter directement sur les pages concernées, listées ci-dessous : 

5. POUR QUELLES FINALITÉS GOOVE COLLECTE-T-ELLE DES DONNÉES À CARACTÈRE PERSONNEL ?

GOOVE collecte vos Données à Caractère Personnel pour les finalités suivantes :

  • Fourniture des Services tels que décrits ci-avant ;
  • Etablissement et suivi de la relation contractuelle ;
  • Gestion des prospects Client et professionnels de santé ;
  • Facturation ;
  • Gestion des demandes de droits d’accès, de rectification, de portabilité (le cas-échéant) et d’opposition ;
  • Analyses statistiques.

La collecte des Données est strictement limitée à la réalisation et au suivi des finalités évoquées ci-avant.

6. QUELS SONT LES FONDEMENTS JURIDIQUES DE LA COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL 

L’article 6 du RGPD énonce qu’un traitement n’est licite qu’à condition qu’au moins l’une des conditions suivantes soit remplie :

  1. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  2. le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
  3. le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
  4. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  5. le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
  6.  le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Le point 6 du premier alinéa ne s’applique pas au traitement effectué par les autorités publiques dans l’exécution de leurs missions.

A cet égard, GOOVE rappelle que les Traitements effectués reposent sur :

  • La nécessité relative à l’exécution de la relation précontractuelle et contractuelle ;
  • Le respect d’obligations légales, notamment en matière comptable, fiscale et d’identification des personnes ;
  • L’intérêt légitime du Responsable de traitement ;
  • Le consentement de la Personne, pour certains traitements spécifiques limitativement listés ci-après.

En tout état de cause, nous nous assurons de ne pas méconnaitre votre intérêt ou vos droits et libertés fondamentaux en vous permettant, à tout moment, de vous opposer, à tout ou partie des traitements décrits dans la présente Politique de Protection des Données Personnelles.

Le détail de vos droits concernant les Données à Caractère Personnel collectées par GOOVE est défini ci-après.

Dans ce cadre, en cas d’opposition, nous vous informerons des conséquences de cette opposition sur la réalisation de la prestation demandée.

7. QUELLES SONT LES DONNEES COLLECTEES PAR GOOVE ?

Dans le cadre de nos Services, nous sommes amenés à collecter et traiter les Données à Caractère Personnel suivantes :

  • Collecte reposant sur l’établissement de relation contractuelle ou précontractuelle :
    • Coordonnées de contact des prospects (futurs clients) : nom, prénom, adresse mail, numéros de téléphone, objet du message et message (champ texte libre).
  • Collecte reposant sur des obligations légales :
    • Coordonnées de facturation : nom, prénom, adresse, détail commande, réduction, montant de la facturation, montant des remises et avantages, date de paiement, incident de paiement, mode de paiement utilisé, contentieux éventuel ;
  • Collecte reposant sur l’intérêt légitime :
    • Données liées à l’utilisation et au contrôle des équipements : Données liées à l’utilisation des équipements fournis par l’intermédiaire du Site ;
    • Utilisation des cookies techniques et strictement nécessaires pour la délivrance d’un Service expressément demandé par l’Utilisateur ou le Tiers ;
    • Coordonnées récoltées par les réseaux sociaux de l’Utilisateur : Facebook, Instagram, Twitter, Google ;
    • Données de suivi et marketing : adresse IP, Données de connexion (dates, nombre de connexion) ;
  • Collecte reposant sur votre consentement :
    • Collecte et traitements de Données Sensibles au sens du RGPD, à savoir les Données de Santé des Utilisateurs dans le cadre de la réalisation et la mise en ligne sur l’espace Client exclusivement, du ou des bilans réalisés et du suivi du programme sport santé du Client : nom, prénom, pathologie, bilan de santé, suivi du parcours de santé, nom et fonction du professionnel effectuant le suivi du Client, coordonnées de la maison sport santé dans laquelle le Client est inscrit, champ texte libre ;
    • Utilisation des cookies autres que les cookies techniques et ceux restant strictement nécessaires pour la délivrance d’un Service expressément demandé par l’Utilisateur ou le Tiers. Ce consentement peut être retiré ou modifié à tout moment par l’intermédiaire de l’outil fourni sur le Site ;
    • Adresse email dans le cadre d’une prospection commerciale à destination de particuliers (abonnement à la newsletter de GOOVE).

8. COMMENT GOOVE ASSURE-T-ELLE LA SÉCURITÉ DE MES DONNÉES ?

Au regard des Données traitées, GOOVE accorde une importance fondamentale à la sécurité et la confidentialité des Données que vous êtes amenés à nous communiquer.

Cette Politique se traduit par la Sélection de Sous-Traitants et de partenaires répondant aux normes édictées par la réglementation en vigueur.
En outre, chaque collaborateur de GOOVE s’engage à respecter une politique stricte en matière de sécurité et de confidentialité.

En synthèse, GOOVE met en œuvre des éléments juridiques et organisationnels permettant d’assurer la meilleure protection possible au regard de la typologie et des finalités des Données à Caractère Personnel collecté afin de protéger lesdites Données contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé.

A cet égard, GOOVE accorde une importance fondamentale à :

  • La sensibilisation de ses collaborateurs aux exigences de confidentialité ;
  • La soumission de ses Sous-Traitants au respect de leurs obligations de confidentialité ;
  • La sécurisation de l’accès à ses locaux et à ses plateformes informatiques ;
  • La sécurisation de l’accès, du partage et du transfert des Données ;
  • La mise en œuvre d’une politique générale de sécurité informatique ;
  • La sélection exigeante de partenaires et prestataires en fonction de leur conformité au RGPD notamment ainsi qu’aux autres obligations réglementaires applicables en France.

8.1. SÉCURISATION DES ÉCHANGES SUR LE SITE INTERNET

Afin d’assurer une plus grande protection des échanges effectués par l’intermédiaire de notre Site, nous avons choisi de sécuriser ce dernier au moyen d’une clef TLS 1.2, 256 Bits.

L’utilisation de cette clef de chiffrement et de ce certificat permet de sécuriser les échanges effectués par l’intermédiaire du Site, afin d’accéder aux différentes Fonctionnalités.

8.2. STOCKAGE DES DONNÉES

Concernant le stockage des données personnelles, GOOVE a sélectionné un prestataire tiers disposant de l’ensemble des agréments nécessaires à la collecte et la conservation des données de santé. 

Les serveurs utilisés par ce prestataire tiers sont situés en France.

A cet égard, le prestataire sélectionné est la société AZNetwork, disposant notamment d’un agrément « pour une prestation d’hébergement de données de santé à caractère personnel collectées au moyen d’applications fournies par les clients », au regard des dispositions de l’article L.1111-8 du code de la santé publique.

Dans ce cadre, le stockage des données satisfait aux exigences de l’ASIP santé et aux recommandations de la CNIL et dont la PSSI (Politique de Sécurité des Systèmes d’Information) est établie suivant la norme ISO/CEI 27001 :2013 et dont l’audit de renouvellement a été effectué par l’organisme agréé FRSTWAN suivant la même norme.

8.3. OBLIGATION DE CONFIDENTIALITÉ

L’intégralité des collaborateurs de GOOVE sont soumis à une stricte obligation de confidentialité et sont sensibilisés au respect des dispositions de la réglementation en matière de protection des Données à Caractère Personnel.
Par ailleurs, l’intégralité des Sous-Traitants sélectionnés par GOOVE ont affirmé respecter leurs obligations en la matière et sont soumis à une obligation de confidentialité.

8.4. DONNÉES RELATIVES AU PAIEMENT EN LIGNE

Lors d’un paiement, GOOVE utilise les moyens d’un prestataire de paiement extérieur afin de garantir la fluidité et la qualité de ses services. 
Concernant le paiement en ligne, GOOVE a recours à Sumup.

La politique de confidentialité du prestataire utilisé est accessible à l’adresse suivante : https://sumup.fr/protection-des-donnees/

Le prestataire collecte notamment, lors d’un paiement, des Données Personnelles concernant vos moyens de paiement (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.).

Il est rappelé que GOOVE ne collecte et ne détient aucune donnée bancaire directement lors d’un paiement effectué par l’intermédiaire du Site.

8.5. IDENTIFIANTS DE CONNEXION

Tout accès au Compte Client nécessite la communication d’un identifiant unique et d’un mot de passe personnel d’au moins 8 caractères devant contenir au moins une majuscule, un chiffre et un caractère spécial.

Le mot de passe du Client est strictement personnel et ne doit en aucun cas être communiqué à un Tiers. 

Nous rappelons par ailleurs que GOOVE ou n’importe lequel de nos partenaires ne vous demandera jamais accès à votre mot de passe personnel.

Dans l’hypothèse où vous recevriez une demande relative à un renouvellement de mot de passe alors que vous ne l’aviez pas sollicité, nous vous invitons à ignorer cette demande et prendre attache dans les meilleurs délais avec GOOVE. Dans ce cadre, un justificatif d’identité pourrait vous être demandé.

En cas de perte de mot de passe, le Client pourra demander le renouvellement de son mot de passe par l’intermédiaire de la procédure présente sur le Site. 

9. POUR QUELLE DURÉE MES DONNÉES PEUVENT-ELLES ÊTRE CONSERVÉES PAR GOOVE ?

Vous trouverez ci-dessous une liste des principales Durées de conservation appliquées par GOOVE.

Données liées au Parcours santé

Durée de l’Espace Client

Données utilisées pour la création et la mise à jour du profil des Clients

Durée de l’Espace Client
En cas d’inactivité continue de 12 mois, GOOVE pourra être amenée à supprimer le Compte après information préalable de l’Utilisateur.

Données de facturation et relatives à l’établissement des contrats

5 ans à compter de la clôture de l’exercice comptable de GOOVE

Données de statistiques de mesures d’audience et données de fréquentation brutes du site

13 mois

Données liées aux enquêtes de satisfaction et avis clients

36 mois

Par principe, GOOVE supprime les Données collectées à l’issue de la relation contractuelle, à savoir dès que l’Utilisateur clôture son Compte, le cas-échéant.

En cas d’inactivité du Compte de l’Utilisateur (absence de connexion au Site, etc.) durant une période continue de 12 mois, les Données collectées seront supprimées de manière sécurisée. Préalablement à cette suppression, GOOVE pourra être amené à solliciter de l’Utilisateur son accord afin de continuer à bénéficier de son Compte, ce qui impliquerait la conservation des Données par GOOVE.

En l’absence de réponse positive de la part du Client, les Données seront automatiquement supprimées de manière définitive et sécurisée, à l’exception de certaines Données statistiques qui seront anonymisées et pourront être utilisées afin d’améliorer l’expérience client de GOOVE.

Il est précisé qu’en cas de suppression du Compte Client, l’intégralité des Données présentes seront supprimées, à l’exception des Données à Caractère Personnel pouvant être conservées par GOOVE sur le fondement de l’obligation légale et au regard des normes applicables au traitement en question.

A l’issue des durées de conservation précitées, GOOVE supprimera l’intégralité des Données à Caractère Personnel de manière définitive et sécurisée.

Imprimées sur papier, les Données à Caractère Personnel seront détruites en toute sécurité, notamment par déchiquetage croisé ou incinération des documents papier ou autrement et, si elles sont sauvegardées sous forme électronique, elles seront détruites.

GOOVE se réserve par ailleurs le droit de conserver des Données statistiques anonymisées pour une durée supérieure aux durées évoquées ci-avant.

10. GOOVE COLLECTE-T-ELLE DES DONNÉES « SENSIBLES » ET/OU DES DONNÉES RELATIVES À DES ENFANTS ?

Il est rappelé que les Données « sensibles » sont définies comme suit par le RGPD :
« Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes. »
Le traitement de ces données est en principe prohibé. Il existe cependant des dérogations permettant la collecte de ces données et celles-ci sont énumérées strictement par l’article 9 du RGPD :

  • le consentement explicite de la personne concernée, 
  • le fait que le traitement soit nécessaire à la sauvegarde de la vie humaine,
  • le fait que le traitement mis en œuvre par une association ou tout autre organisme à but non lucratif, 
  • le fait que le traitement porte sur des données à caractère personnel manifestement rendues publiques par la personne concernée, 
  • le fait que le traitement soit nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice, 
  • le fait que le traitement soit nécessaire pour des motifs d’intérêt public important, 
  • le fait que le traitement soit nécessaire aux fins de médecine préventive, 
  • le fait que le traitement soit un traitement statistique réalisé par l’INSEE ou un des services statistiques ministériel, 
  • le fait que le traitement comporte des données de santé et soit justifié par l’intérêt public et conforme aux dispositions relatives aux données de santé, 
  • le fait que le traitement soit mis en œuvre par les employeurs ou administrateurs qui porte sur des données biométriques strictement nécessaires au contrôle de l’accès aux lieux de travail, aux appareils et applications utilisées dans le cadre des missions confiées aux salariés, agents, stagiaires, prestataires sous réserve de conformité aux règlements types en la matière, 
  • le fait que le traitement porte sur la réutilisation des informations publiques figurant dans les jugements et décisions de justice mais il ne doit avoir ni pour objet ni pour effet de permettre la réidentification des personnes concernées, 
  • le fait que le traitement soit nécessaire à la recherche publique telle que définie par l’article L.112-1 du Code de la recherche après avis motivé et publié de la CNIL). 

A cet égard, GOOVE collecte des données dites sensibles et notamment des données de santé, c’est-à-dire des données à caractère personnel relatives à la santé physique d’une personne physique, afin que la personne concernée, demandeuse de soins, reçoive ceux étant adaptés à sa condition et délivrés par des professionnels agréés. 

Les données de santé collectées seront utilisées exclusivement dans le cadre de ce qui est strictement nécessaire aux soins particuliers devant être apportés aux personnes concernées. 

S’agissant des Données à Caractère Personnel relatives à des personnes mineures, il est par ailleurs rappelé que le Considérant n°38 du GPDR dispose que :
« Les enfants méritent une protection spécifique en ce qui concerne leurs Données à Caractère Personnel parce qu’ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des Données à Caractère Personnel. Cette protection spécifique devrait, notamment, s’appliquer à l’utilisation de Données à Caractère Personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d’utilisateur et à la collecte de Données à Caractère Personnel relatives aux enfants lors de l’utilisation de services proposés directement à un enfant. Le consentement du titulaire de la responsabilité parentale ne devrait pas être nécessaire dans le cadre de services de prévention ou de conseil proposés directement à un enfant. »
Il est ainsi rappelé que l’article 7-1 de la Loi Informatique et Liberté fixe à 15 ans la limite d’âge relative à l’utilisation de Données à Caractère Personnel.
A cet égard, il est rappelé que la création d’un Compte Client est réservée aux personnes majeures. Dans ce cadre, GOOVE n’a pas vocation à collecter de Données à Caractère Personnel de personnes mineures de moins de 15 ans.

11. QUELLES SONT LES OBLIGATIONS À LA CHARGE DES UTILISATEURS ?

A titre liminaire, l’Utilisateur doit veiller à utiliser des programmes d’accès à internet reconnus et à jour, y compris les différents modules annexes permettant d’accéder aux Services.

L’Utilisateur s’oblige à communiquer à GOOVE des informations exactes et à jour, le concernant directement.

A cet égard, chaque Utilisateur s’engage, lorsqu’il transmet des Données sur le Site ou en direct, à respecter les Conditions Générales de GOOVE.

L’Utilisateur s’oblige enfin à ne pas communiquer (par mail par exemple) des informations n’étant pas expressément demandées par GOOVE et nécessaires à la réalisation des Services.

12. CARACTÈRE FACULTATIF OU OBLIGATOIRE DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

Seules les Données fournies dans un champ de formulaire marqué d’un astérisque (*) sont obligatoires afin de bénéficier des Services de GOOVE.
L’intégralité des Données complémentaires fournit par l’Utilisateur ne sont pas obligatoires et peuvent être transmises de manière facultative par l’Utilisateur, afin d’améliorer son expérience Utilisateur sur le Site et permettre à GOOVE de personnaliser son expérience sport santé.

13. MES DONNÉES DE CONTACT VONT-ELLES ÊTRE UTILISÉES À DES FINS PUBLICITAIRES ? VAIS-JE RECEVOIR DES SPAMS DE GOOVE ?

GOOVE n’effectue pas de prospection commerciale via l’envoi d’emails, sans l’accord préalable de l’Utilisateur concerné.

Il est rappelé que, conformément aux dispositions réglementaires et légales applicables, GOOVE ne pourra vous envoyer d’offres marketing ou d’offres commerciales qu’à condition que vous ayez donné votre consentement clair, équivoque et explicite afin de recevoir de tels éléments.

A cet égard, des coches d’acceptation sont prévues sur le Site internet afin de recueillir votre consentement sur ce point. Il est par ailleurs possible, à tout moment, de retirer ce consentement afin de ne plus être destinataire de telles offres.

La création d’un compte Client, le cas-échéant, n’est pas conditionnée au recueil du consentement de l’Utilisateur concernant la réception d’offres commerciales. 

A cet égard, le Client pourra accepter les CGU de GOOVE sans donner son consentement à l’envoi d’offres publicitaires complémentaires.
Il est rappelé que durant l’ensemble de la relation contractuelle entre l’Utilisateur et GOOVE, c’est-à-dire au cours de la durée pendant laquelle l’Utilisateur est titulaire d’un compte personnel, GOOVE pourra transmettre à l’Utilisateur des offres publicitaires par courrier électronique, aux fins de prospection, pour des produits et services analogues à ceux de GOOVE, ou si la prospection n’est pas de nature commerciale.

L’Utilisateur disposera d’un moyen de s’opposer gratuitement et simplement à la réception de mails de prospection : 

  • En se désinscrivant de la base de données emailing de GOOVE en cliquant sur le bouton dédié à cette fin, présent dans chaque mail envoyé par GOOVE.

En tout état de cause, chaque email envoyé par GOOVE sera signé et indiquera clairement l’identité de son auteur, ainsi qu’une méthode de désinscription.

Dans l’hypothèse où des communications signées de GOOVE vous seraient envoyées et ne comporteraient pas ces mentions, nous vous invitons à contacter GOOVE dans les plus brefs délais.

14. AUTOMATISATION DES TRANSMISSIONS ET DES TRAITEMENTS

Les Données à Caractère Personnel collectées par GOOVE ne font pas l’objet de décisions exclusivement basées sur une automatisation.
Une automatisation de la prise de décision ou du traitement peut être réalisée de manière annexe, mais restera toujours sous le contrôle d’une personne humaine.

15. OÙ SONT TRAITÉES LES DONNÉES COLLECTÉES PAR GOOVE ?

GOOVE traite majoritairement les Données sur des serveurs internes situés en France.

Nos Sous-Traitants sont majoritairement établis au sein de l’Espace Economique Européen. De manière marginale et pour certains Services spécifiques, les Données recueillies par GOOVE pourraient être transmises à des Sous-Traitants établis en dehors de l’Union Européenne. 

Dans cette situation, GOOVE s’assure que les garanties appropriées sont apportées par les Sous-Traitants en question pour encadrer tout transfert de Données à Caractère Personnel en souscrivant des contrats spécifiques s’assurant notamment du maintien du respect des droits des Utilisateurs.

16. QUI SONT LES DESTINATAIRES DES DONNÉES COLLECTÉES ?

Les destinataires des Données collectées seront exclusivement les partenaires professionnels de santé référencés par GOOVE, situés en France, après accord du Client quant au transfert des Données le concernant.

GOOVE ne transfère et ne cède aucune Données concernant directement ou indirectement ses Utilisateurs à des Tiers.

17. NOS SOUS-TRAITANTS

GOOVE a recours à des sous-traitants afin de faire bénéficier à ses Clients des meilleurs Services.
Les principaux Sous-Traitant de GOOVE dans le cadre de la présente Politique de Protection des Données sont les suivants : 

AZ NETWORK

Pays : France
Utilisation : Hébergement Données de santé
Politique RGPD :  https://aznetwork.eu/mentions-legales-aznetwork/#protectiondesdonnees

LAMP

Pays : France
Utilisation : Réalisation technique du Site

Si vous souhaitez avoir accès à la liste détaillée de nos sous-traitants, vous pouvez contacter directement GOOVE en utilisant un formulaire de contact ou aux coordonnées indiquées à l’Article 23 de la présente politique de protection des Données.

18. QUELS SONT LES DROITS DES UTILISATEURS ?

Conformément à la réglementation générale européenne en vigueur sur la protection des données, chaque Utilisateur a le droit d’obtenir gratuitement des informations concernant les Données à Caractère Personnel collectées par GOOVE.

Vos droits et réclamations sont les suivants :

  • Article 15 RGPD – Droit à l’information sur la manière dont les Données à Caractère Personnel sont traitées par GOOVE ;
  • Article 16 RGPD – Droit de rectification des Données à Caractère Personnel collectées par GOOVE par l’intermédiaire du Compte Client ou en contactant directement GOOVE ;
  • Article 17 RGPD – Droit à l’effacement, ce droit ne concernant pas l’intégralité des Données collectées ;
  • Article 20 RGPD – Droit à un transfert des données (portabilité), ce droit ne concernant que les Données collectées sur le fondement du consentement et de l’établissement de la relation contractuelle ;
  • Article 21 RGPD – Droit d’opposition.

Pour toute demande dans ce cadre, l’Utilisateur peut adresser sa demande aux coordonnées indiquées à l’Article 24.

Le cas-échéant, GOOVE pourra être amené à vous réclamer certains éléments complémentaire (preuve d’identité, identifiant, etc.) afin de s’assurer de votre identité dans le cadre de l’exercice de vos droits.

19. QUE DEVIENNENT MES DONNÉES EN CAS DE DÉCÈS ? QUI AURA ACCÈS AUX DONNÉES TRANSMISES ?

Dans ce cas, la loi n°2016-1321 du 7 octobre 2016 pose comme principe que les droits personnels du défunt s’éteignent au décès de leur titulaire. 

Cependant, la réglementation prévoit deux exceptions dans lesquelles ces droits peuvent être provisoirement maintenus :

  • Le défunt a pris des directives visant à permettre à toute personne, de son vivant, d’organiser les conditions de conservation, d’effacement et de communication de ses données à caractère personnel après son décès ;
  • En l’absence de directives ou de mentions contraires émanant du défunt, il est prévu que les héritiers pourront « dans la mesure du nécessaire » exercer les droits relatifs :
    • « à l’organisation et au règlement de la succession du défunt. A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers »
    • « à la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour ».

Dans l’hypothèse où vous souhaiteriez que GOOVE recueille vos directives en matière de transmissions de Données à Caractère Personnel post-mortem, nous vous invitons à nous contacter aux coordonnées indiquées à l’Article 23 de la présente Politique.

20. COMMENT LES UTILISATEURS SONT-ILS INFORMÉS DES MODIFICATIONS DE LA PRÉSENTE POLITIQUE EN MATIÈRE DE PROTECTION DES DONNÉES ?

GOOVE peut modifier la présente Politique de Protection des Données à tout moment.

GOOVE informera les Utilisateurs par tout moyen des modifications apportées à la présente.

GOOVE invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Protection des Données afin de se tenir parfaitement informés de ses dispositions.

21. DÉLÉGUÉ À LA PROTECTION DES DONNÉES 

GOOVE s’est doté d’un délégué à la protection des Données afin d’assurer la conformité des méthodes de collecte et des méthodes de conservation des Données transmises par l’intermédiaire du Site notamment et garantir le respect des Droits de l’ensemble de nos Utilisateurs.

22. AUTORITÉ DE CONTRÔLE

Dans l’hypothèse où vous estimeriez que GOOVE ne respecterait pas ses obligations en matière de protection des Données à Caractère Personnel, il vous est possible de contacter l’autorité de contrôle compétente, à savoir la CNIL (https://www.cnil.fr/fr/agir ou 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).

23. COMMENT CONTACTER GOOVE ?

Les Utilisateurs peuvent contacter GOOVE pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données aux adresses suivantes :

  • par e-mail à l’adresse suivante :     jps@goove.fr
  • Par courrier à l’adresse suivante :  Goove – 38 rue René Boulanger 75010 Paris

Dans ce cadre, un justificatif d’identité pourrait vous être demandé avant de traiter votre demande.