Politique de confidentialité

Chez VITA UP, la protection de vos données personnelles est une priorité.

Lors de votre navigation sur le site www.mieux.health (le « Site ») et dans le cadre de nos services de médecine préventive (les « Services »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).

1. Qui est le responsable de traitement ?

Le responsable de traitement est la société VITA UP, Société par actions simplifiée, immatriculée au RCS de Paris sous le n° 914 500 178 et dont le siège social est situé au 128 rue de la Boétie 75008 PARIS (« Nous »), lors de votre navigation sur notre Site ou dans le cadre de la gestion de nos relations contractuelles.

En revanche, dans le cadre de la fourniture de nos Services et notamment de la réalisation du bilan santé, nous agissons en qualité de responsable conjoint de traitements aux côtés de l’Institut Cœur Paris Centre (« ICPC ») 7 Rue de Turin 75008 pour le traitement des données personnelles de nos clients au sens du RGPD. Nous sommes aussi responsables conjoints si d’autres professionnels de santé ou établissements de santé étaient amenés à intervenir dans la réalisation de votre BPS. Nous sommes néanmoins votre principal point de contact en cas d’exercice de vos droits. Pour ce faire, vous pouvez nous écrire aux adresses indiquées à l’article « Point de contact pour exercer vos droits ». En tout état de cause vous disposez de la possibilité de contact l’ICPC à l’adresse suivante : https://www.icpc.fr/contact

2. Quelles données collectons-nous ?

Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.

Nous collectons des données qui relèvent des catégories suivantes :

  • Des données d’identification (nom, prénom, adresse email, numéro de téléphone) ;
  • Des données relatives à vos habitudes de vie (consommation de tabac, alcool, pratique d’une activité sportive, etc.) ;
  • Des données économiques et financières (données relatives à vos cartes bancaires) ;
  • Des données de navigation (adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation) ;
  • Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact.

Afin de fournir nos Services, nous sommes également amenés à collecter des données de santé (antécédents médicaux, antécédents familiaux, antécédents chirurgicaux, allergies, symptômes, résultats d’examens médicaux, résultats d’analyse biologique, etc.) vous concernant. Ces données ne sont collectées qu’avec votre consentement exprès via la case à cocher disponible au moment de la demande de bilan personnalisé. Vous pouvez retirer votre consentement à tout moment en nous écrivant aux coordonnées figurant à l’article « Point de contact pour exercer vos droits ». En cas de retrait du consentement, la fourniture des Services pourrait être remise en cause.

Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour vous fournir nos services.

3. Sur quelles bases légales, pour quels objectifs et pendant combien de temps conservons-nous vos données personnelles ?

Objectifs

Bases légales

Durées de conservation

Fournir nos Services de bilan de santé personnalisé en collaboration avec l’ICPC

Exécution du contrat que vous avez souscrit avec nous

Votre consentement pour le traitement de vos données de santé

Vos données sont conservées pendant toute la durée des Services.

En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 20 ans.

Exécuter votre commande, effectuer les opérations relatives à la gestion de nos clients concernant les contrats, commandes, factures et suivi de la relation contractuelle avec nos clients

Exécution du contrat que vous ou votre société avez souscrit avec Nous

Les données personnelles sont conservées pendant toute la durée de la relation contractuelle.

En outre, vos données (à l’exception de vos coordonnées bancaires) sont archivées à des fins probatoires pendant une durée de 5 ans.

Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement jusqu’au paiement complet.

Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.

Constituer un fichier de clients et prospects

Notre intérêt légitime à développer et promouvoir notre activité

Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle.

Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact, à des fins de prospection.

Adresser des newsletters, sollicitations et messages promotionnels

Pour les clients : notre intérêt légitime à fidéliser et informer nos clients de nos dernières actualités

Pour les prospects : votre consentement

Les données sont conservées pendant 3 ans à compter de votre dernier contact avec nous ou jusqu’au retrait de votre consentement.

Répondre à vos demandes d’information

Notre intérêt légitime à répondre à vos demandes

Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.

Se conformer aux obligations légales applicables à notre activité

Se conformer à nos obligations légales et règlementaires

Pour les factures : les factures sont archivées pendant une durée de 10 ans.

Les données collectées dans le cadre des Services sont conservées pendant 20 ans en archives.

Élaborer des statistiques de navigation et d’audience du Site

Votre consentement

Les données sont conservées pendant 2ans

Gérer les demandes d’exercice de droits

Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci

Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé.

Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.

4. Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

    1. Le personnel de notre société ;
    2. Nos sous-traitants : prestataires d’hébergement, outil CRM, outil bureautique, prestataire de service de paiement, outil de générateur de document, outil de gestion des flux, outil de mesure d’audience, prestataire d’analyse d’imagerie médicale, prestataire de signature électronique ;
    3. Notre partenaire l’ICPC en qualité de responsable conjoint de traitement dans le cadre de la réalisation des Services dont vous trouverez ici la politique de confidentialité. L’ICPC aura ainsi accès à l’ensemble des données collectées dans le cadre de votre bilan personnalisé, à savoir notamment vos données de santé ;
    4. Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.

5. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données de santé sont conservées en France sur les serveurs d’un hébergeur de données agréé pour conserver des données de santé.

Si des données de santé devaient être transférées hors de France pour l’ analyse de certains de vos marqueurs qui ne pourrait pas être réalisée en France, les données seraient transférées de manière anonymisée sous notre responsabilité conjointe avec le professionnel de santé ayant sollicité ces analyses.

Vos données personnelles qui ne sont pas des données de santé (données commerciales et financières par exemple) peuvent être transférées à des prestataires de solutions logicielles externalisées respectant toutes les garanties exigées par les lois et règlement français.

6. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

  • Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
  • Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
  • Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
  • Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
  • Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)
  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.
  • Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
  • Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
  • Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

7. Quels cookies utilisons-nous ?

Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique cookies.

8. Point de contact pour exercer vos droits

Email de contact : contact@mieux.health

Adresse de contact : 128 rue de la Boétie 75008 PARIS

9. Modifications

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

Entrée en vigueur : 24.04.2023