Date de mise à jour : 26/05/2020

La présente politique de protection des données à caractère personnel éditée par GOOVE a pour objet d’informer les utilisateurs des services proposés par GOOVE de leurs droits et obligations relatives à la collecte de leurs données. Cette documentation a par ailleurs pour vocation d’informer les partenaires de GOOVE des méthodes de collecte, de traitement et de conservation des données à caractère personnel qui sont collectées par GOOVE dans le cadre de ses activités au profit de ses utilisateurs.

Cette politique de protection répond par ailleurs aux questions légitimes que les utilisateurs de nos services peuvent être amenés à se poser au cours de l’utilisation de nos services.

Dans ce contexte, la présente politique vise à fournir une information claire, complète, transparente et véritable concernant les moyens et les méthodes utilisés par GOOVE afin de protéger les données à caractère personnel qui lui sont confiées.

Afin de répondre à nos obligations en matière de protection des droits des personnes concernées par cette collecte, tout en offrant les meilleurs services et une expérience agréable, nous avons souhaité publier et mettre en œuvre une véritable politique en matière de protection des données à caractère personnel, résumée ci-après.

Afin que vous puissiez bénéficier de nos services en toute sécurité et en toute confiance, cette charte présente dans un document unique des informations claires, simples et sincères concernant les traitements de données a caractère personnel opérés par GOOVE, et réalisés dans le cadre de son activité au profit de ses utilisateurs.

En effet, dans le cadre de nos activités, nous sommes amenés à collecter, traiter et conserver un certain nombre de Données concernant les visiteurs de nos différents sites internet, nos clients, nos fournisseurs et nos partenaires.

La présente politique en matière de protection des Données à Caractère Personnel a pour objet d’informer les utilisateurs concernant leurs droits, ainsi que sur les moyens utilisés par GOOVE pour garantir la sécurité de leurs données et le respect des exigences légales et réglementaires en la matière.

Il est ainsi rappelé que, notamment, la Loi Informatique et Libertés, ainsi que le Règlement européen 2016/679 du 27 avril 2016 (RGPD), entré en application le 25 mai 2018, prévoient un dispositif spécifique en matière d’encadrement et de protection des Données à Caractère Personnel.

C’est dans ce cadre que s’inscrit la présente politique de protection des Données à Caractère Personnel.

Cette Politique est complétée par :

Le présent document a pour objectif de fournir toutes les informations sur les conditions dans lesquelles GOOVE collecte et traite les informations à Caractère Personnel des Utilisateurs bénéficiant des services de l’Application et du site GOOVE.APP.

En bénéficiant des Services en ligne fournis par GOOVE, les Utilisateurs s’engagent à respecter et à être liés par la présente Politique.

A cet égard, et pour certains traitements spécifiques, un consentement actif (opt-in) sera préalablement demandé à l’Utilisateur concerné.

En acceptant la déclaration suivante sur la protection des données, vous consentez à ce que GOOVE recueille, traite et utilise vos Données à Caractère Personnel dans le respect des lois sur la protection des données de la présente Déclaration sur la Protection des Données Personnelles.

Vous pouvez imprimer ou enregistrer ce document à l’aide de la fonction de votre navigateur Internet (généralement « Fichier » puis « Enregistrer sous »).

DÉFINITIONS

Application

Solution informatique qui permet à l'Utilisateur bénéficiant d’un Compte d'utiliser les Fonctionnalités et Services proposés par GOOVE par l'intermédiaire d'une application et accessible à l’adresse goove.app ;

Compte Client

Système d'accès réservé aux Clients exigeant un identifiant et un mot de passe ;

Donnée(s)

Tout élément (informations, textes, photographies, messages, etc.) collecté par l'Utilisateur et implémenté par lui au sein du Site, de l’Application et des Services au travers de son utilisation ;

Donnée à caractère personnel 

Aux termes de l’article 4.1 du RGPD, désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Fonctionnalité(s)

Chaque élément implémenté, accessible et utilisable au sein des différents Services ;

GOOVE

Désigne GOOVE, Société par actions simplifiée au capital social de 20.000 €, 38 rue René Boulanger 75010 Paris, Registre du Commerce et des Sociétés de PARIS 805 240 157 ;

Loi Informatique et Libertés 

Désigne la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés accessible sur internet à l’adresse suivante : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460

Moyens d’Accès 

Méthodes et/ou fonction par lesquelles l'Utilisateur peut accéder à un ou plusieurs Services afin de les utiliser pour ses propres besoins ;

Opérateur 

Société qui opère différents réseaux de télécommunications électroniques nécessaires à l'accès et à l'utilisation des Services ;

Page Structure 

Page internet dédiée à la Structure et référencée sur le Site Goove.fr ;

Politique

Désigne la présente politique en matière de Protection des Données à Caractère Personnel ;

Réseau Goovers 

réseau constitué des Structures référencées sur le Site et bénéficiant d’une Page Structure ;

Site(s) 

Les sites internet de GOOVE permettant à l'Utilisateur d'avoir accès aux Services, à savoir https://www.goove.fr, https://www.pro.goove.app et https://www.goove.app ;

Structure(s) ou ProfesSionnel(s) de Santé 

Personne morale bénéficiant d’un Compte Structure exerçant dans le domaine de la santé et/ou dans le domaine sportif, régulièrement inscrite auprès du tableau de l’ordre de sa profession et bénéficiant de l’ensemble des certifications liées à l’activité physique adaptée (APA), ou agissant directement ou indirectement dans le domaine sportif ;

Utilisateur(s) 

Désigne toute personne physique accédant au Site ainsi que toute personne bénéficiant des Services ;

Responsable de Traitement 

Aux termes de l’article 4.7 du RGPD, désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités  et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ;   

RGPD

Désigne le règlement (UE) 2016/679 du parlement européen 
et du conseil du 27 avril 2016 accessible en ligne à l’adresse suivante : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR

Services 

Ensemble des prestations mises à disposition de l'Utilisateur par GOOVE et accessibles via les Moyens d’Accès ;

Sous-Traitant 

Désigne, aux termes de l’article 4.8 du RGPD, la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable du Traitement ;

Traitement(s) 

Désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la  communication par  transmission, la  diffusion ou  toute  autre  forme  de  mise  à disposition, le  rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;   

Tiers :

Désigne des personnes physiques qui ne sont pas liées à GOOVE ou d'autres individus sans relation avec GOOVE et/ou l’Utilisateur ;

1. QUI COLLECTE VOS DONNÉES (IDENTIFICATION DU RESPONSABLE DE TRAITEMENT) ?

Le Responsable de Traitement en matière de Données à Caractère Personnel est :

  • GOOVE
    Société par actions simplifiée au capital social de 20.000 €
    38 rue René Boulanger 75010 Paris
    Registre du Commerce et des Sociétés de PARIS 805 240 157
    Responsable du Site : M. Jean-Paul Sousa
    Contact : dpo@goove.fr

Ainsi, GOOVE détermine les moyens ainsi que la finalité de chaque collecte de Données à Caractère Personnel nécessaires à l’utilisation des Services par l’Utilisateur, ainsi que d’autres Données nécessaires à l’établissement de la relation contractuelle, son suivi et son amélioration.

S’agissant de certains Traitements spécifiques établis dans le cadre d’un partenariat ou nécessitant l’utilisation de moyens spécifiques de collecte et/ou de traitement, GOOVE pourra par ailleurs agir en qualité de co-responsable ou responsable conjoint de traitements.

2. QUELLES SONT LES ACTIVITÉS DE GOOVE ?

GOOVE développe et exploite une interface web permettant aux Utilisateurs de bénéficier d’un suivi personnalisé dans le cadre d’une pratique sportive adaptée, au sein de maisons sport santé ou par l’intermédiaire de partenaires, Professionnels de Santé agréés activité physique adaptée (APA).

GOOVE permet par ailleurs aux Professionnels de Santé ainsi qu’à des Structures agissant dans le domaine de la santé et préalablement sélectionnées, d’effectuer un suivi personnalisé des activités de l’Utilisateur par l’intermédiaire de l’Application.

A cet égard, chaque Utilisateur devra préalablement donner son accord pour que ses Données liées au suivi de sa pratique sportive puissent être lues par le Professionnel de Santé ou la Structure dédiée, par l’intermédiaire de l’Application.

Enfin, GOOVE possède une activité liée à la collecte de Données à Caractère Personnel anonymisées à des fins de publications dans le domaine de la recherche en matière de santé exclusivement.

Pour plus d’informations concernant les activités sportives adaptées proposées, nous vous invitons à consulter la page de description des missions de GOOVE en suivant ce lien.

Dans ce cadre, GOOVE, par l’intermédiaire de l’application et de ses Sites, permet aux Utilisateurs de bénéficier des services décrits ci-dessous.

3. QUELS SONT LES PRINCIPAUX SERVICES PROPOSES PAR GOOVE ?

Les Services accessibles sans inscription préalables sont les suivants :

  • La délivrance d’une information générale sur l’histoire et les prestations offertes par GOOVE en ligne ainsi que par l’intermédiaire des maisons sport santé partenaires de GOOVE et des Structures dédiés ;
  • la mise en ligne d’une information générale concernant les partenaires de GOOVE dans le cadre de ses activités et de son développement ;
  • l’accès aux actualités générales de GOOVE par l’intermédiaire d’un blog ;
  • l’accès aux liens vers les réseaux sociaux gérés par GOOVE ;
  • l’accès aux informations relatives aux maisons sport santé partenaires de GOOVE ;
  • l’inscription à la Newsletter géré par GOOVE afin de faire part aux personnes le souhaitant des informations et des actualités de GOOVE et de ses partenaires ;
  • l’accès aux formulaires de création de compte en ligne, afin de devenir Client d’une maison sport santé et bénéficier de prestations individualisées ;
  • l’accès aux éléments d’informations relatives à la protection des Données, les conditions générales, la politique en matière de gestion des cookies ainsi que les mentions légales du Site.

Les Services accessibles aux Utilisateurs bénéficiant d’un Compte Client en ligne sont les suivants :

  • l’accès à une interface personnelle permettant d’accéder et d’exporter les bilans réalisés par l’Utilisateur, les éléments liés au suivi du programme individualisé de l’Utilisateur ainsi que son dossier personnel ;
  • le partage des informations relative au suivi de son programme avec la Structure dédiée, sous réserve d’accord préalable de l’Utilisateur ;
  • l’accès à une interface de gestion (export, modification, etc.) des Données Personnelles de l’Utilisateur ;
  • l’accès à une interface de paiement en ligne afin de régler le montant des frais d’inscription et obtenir les factures correspondantes ;
  • l’accès à une actualité personnalisée concernant GOOVE ainsi que la Maison Sport Santé dans laquelle l’Utilisateur concerné est inscrit.

Les Services accessibles aux Structures partenaires sont les suivants :

 

  • l’accès à une interface de suivi en ligne des parcours de santé de chaque Utilisateur client ayant préalablement référencé la Structure comme référent ;
  • l’accès une interface de gestion de son Compte Utilisateur ;
  • l’accès à une interface de gestion et de paiement de son abonnement ;
  • l’accès à une interface de messagerie interne entre Utilisateurs ;
  • l’accès à une interface de gestion d’une Page Structure sur le Site goove.fr et d’abonnement au Réseau GOOVERS ;
  • l’accès à l’ensemble des factures émises par GOOVE au profit de l’Utilisateur.

L’ensemble de ces éléments sont désignés dans le cadre de la présente Politique par le terme « Services ».

Afin de pouvoir vous proposer les Services les plus adaptés à vos attentes, il nous est nécessaire de collecter et traiter un certain nombre de Données à Caractère Personnel.

Pour cela, GOOVE peut notamment être amenée à collecter des informations relatives à votre personne ainsi que des données relatives à votre santé.

A cet égard, GOOVE n’est amenée qu’à collecter et traiter des Données à Caractère Personnel strictement nécessaires et limitées à la réalisation et l’amélioration des Services ainsi qu’aux diverses obligations, juridiques, comptables et fiscales de GOOVE.

4. A QUELLES OCCASIONS DES DONNEES A CARACTERE PERSONNEL SONT-ELLES COLLECTEES ?

Sur les Sites ainsi que sur l’Application, des Données à Caractère Personnel sont collectées par GOOVE :

  • Lors des visites sur l’un de nos Sites ou sur l’Application : https://www.goove.app ;
  • Lors du remplissage d’un ou plusieurs formulaires sur l’un de nos Sites ou sur l’Application ;
  • Lors de l’utilisation des Services par l’intermédiaire de l’Application ;
  • Lors des échanges entre GOOVE et ses Utilisateurs par l’intermédiaire d’un Site ou de l’Application ;
  • Lors de l’inscription d’une d’une Structure, à des fins de vérification et de suivi de l’inscription ;
  • Lors de la création et la gestion d’un Compte en ligne ;
  • Lors de la réception et le suivi d’avis laissés par nos Utilisateurs ;
  • Lors de l’inscription à la Newsletter ;
  • Lors du clic sur des liens hypertextes renvoyant vers nos réseaux sociaux ;
  • Lors de nos échanges et vos actions sur nos pages de réseaux sociaux ;
  • A l’occasion du suivi de la relation entre GOOVE et les Clients.

 

5. PAR QUEL INTERMEDIAIRE DES DONNEES A CARACTERE PERSONNEL SONT-ELLES COLLECTEES PAR GOOVE ?

5.1. CANAUX DE COLLECTE DES DONNEES A CARACTERE PERSONNEL SUR INTERNET

Des Données à Caractère Personnel sont collectées par GOOVE par l’intermédiaire :

  • des Sites de GOOVE ;
  • De l’Application ;
  • Des Maisons Sport Santé gérées directement par GOOVE ;
  • Des Professionnels de Santé Agréés ;
  • Des Structures ;
  • Des contacts directs (téléphone, mail, visite, salons, etc.) entre l’Utilisateur et GOOVE ;
  • Des réseaux sociaux gérés par GOOVE.

Ainsi, GOOVE possède des pages dédiées sur les réseaux sociaux suivants :

 

S’agissant des pages créées sur les réseaux sociaux listés ci-avant, GOOVE est coresponsable de traitement des pages présentes sur les réseaux sociaux listés ci-dessus.

GOOVE ne possède pas d’autres pages sur les réseaux sociaux. A cet égard, l’Utilisateur doit veiller à ne se connecter qu’aux URL rappelées ci-avant s’il souhaite échanger avec GOOVE.

En tout état de cause, l’Utilisateur s’interdit de communiquer toute Données particulière ou sensible (Données de santé, Données bancaire, Données concernant un mineur, etc.) par l’intermédiaire des pages présentes sur les réseaux sociaux.

Pour toute difficulté à l’occasion de l’utilisation des pages listées ci-avant, l’Utilisateur peut contacter l’opérateur en question (Facebook, Twitter ou autre), soit contacter GOOVE.

 


5.2. DETAILS CONCERNANT L’UTILISATION DES RESEAUX SOCIAUX

Les Sites ainsi que l’Application utilisent des boutons et des intégrations de réseaux sociaux sur ses pages.

La plupart des lien présents sur les pages de notre Site contenant du contenu de réseaux sociaux renvoie vers les site et outils en question, et ne sont pas directement intégrées à la page.

Si vous cliquez sur un bouton de partage et/ou de lecture de contenu, une nouvelle fenêtre s’affichera alors et vous pourrez alors accéder au contenu (le cas-échéant en ayant renseigné vos données de connexion au service concerné).

Pour plus d’informations et exercice de vos droits, concernant les méthodes de protection et de sécurité de ces fournisseurs tiers, nous vous invitons à vous connecter directement sur les pages concernées, listées ci-dessous :

  • Facebook
  • Instagram
  • LinkedIn
  • Youtube

6. POUR QUELLES FINALITÉS GOOVE COLLECTE-T-ELLE DES DONNÉES À CARACTÈRE PERSONNEL ?

Dans le cadre de ses activités, GOOVE collecte vos Données à Caractère Personnel pour les finalités suivantes :

  • Fourniture des Services tels que décrits ci-avant ;
  • Etablissement et suivi de la relation contractuelle ;
  • Gestion des prospects Client et Structures ;
  • Vérification des Comptes Structures ;
  • Facturation à la charge des Clients et des Structures ;
  • Publication de Données statistiques anonymisées dans des publications destinées à la recherche en matière de santé ;
  • Gestion des demandes de droits d’accès, de rectification, de portabilité (le cas-échéant) et d’opposition ;
  • Gestion des contentieux ;
  • Notification des modifications, mises à jour et autres annonces relatives au Service et aux autres produits et services de GOOVE ;
  • Invitation à participer à des enquêtes sur l’usage du Service, ainsi qu’à des loteries, concours publicitaires et promotions ;
  • Le respect d’obligations légales incombant à GOOVE ;
  • Analyses statistiques liées au suivi et à l’amélioration des Services.

La collecte des Données est strictement limitée à la réalisation et au suivi des finalités évoquées ci-avant.

6. QUELS SONT LES FONDEMENTS JURIDIQUES DE LA COLLECTE DES DONNEES A CARACTERE PERSONNEL

L’article 6 du RGPD énonce qu’un traitement n’est licite qu’à condition qu’au moins l’une des conditions suivantes soit remplie :

  1. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  2. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
  3. le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
  4. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
  5. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
  6.  le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Le point 6 du premier alinéa ne s'applique pas au traitement effectué par les autorités publiques dans l'exécution de leurs missions.

A cet égard, GOOVE rappelle que les Traitements effectués reposent sur :

  • La nécessité relative à l’exécution de la relation précontractuelle et contractuelle ;
  • Le respect d’obligations légales, notamment en matière comptable, fiscale et d’identification des personnes ;
  • L’intérêt légitime du Responsable de traitement ;
  • Le consentement de la Personne, pour certains traitements spécifiques limitativement listés ci-après.

En tout état de cause, nous nous assurons de ne pas méconnaitre votre intérêt ou vos droits et libertés fondamentaux en vous permettant, à tout moment, de vous opposer, à tout ou partie des traitements décrits dans la présente Politique de Protection des Données Personnelles.

Le détail de vos droits concernant les Données à Caractère Personnel collectées par GOOVE est défini ci-après.

Dans ce cadre, en cas d’opposition, nous vous informerons des conséquences de cette opposition sur la réalisation de la prestation demandée.

7. QUELLES SONT LES DONNEES COLLECTEES PAR GOOVE ?

Dans le cadre de nos Services, nous sommes amenés à collecter et traiter les Données à Caractère Personnel suivantes :

  • Collecte reposant sur l’établissement de relation contractuelle ou précontractuelle :
    • Coordonnées de contact des prospects (futurs clients) : nom, prénom, adresse mail, numéros de téléphone, objet du message et message (champ texte libre).
    • Coordonnées de contact des prospects (futurs Structures) : nom, prénom, adresse mail et numéros de téléphone, profession, du ou des responsables de la Structure,
  • Collecte reposant sur des obligations légales :
    • Coordonnées de facturation : nom, prénom, adresse, détail commande, réduction, montant de la facturation, montant des remises et avantages, date de paiement, incident de paiement, mode de paiement utilisé, contentieux éventuel ;
  • Collecte reposant sur l’intérêt légitime :
    • Données liées à l’utilisation et au contrôle des équipements informatiques : Données liées à l’utilisation des équipements fournis par l’intermédiaire de l’Application et des Sites ;
    • Echanges entre GOOVE, les Utilisateurs et les Structures réalisés par l’intermédiaire de l’Application ;
    • Données liées à la vérification des Comptes des Structures : justificatifs liés à l’exercice de l’activité professionnelle pour les Professionnels de Santé, objet du message et message (champ texte libre) ;
    • Utilisation des cookies techniques et strictement nécessaires pour la délivrance d'un Service expressément demandé par l’Utilisateur ou le Tiers ;
    • Coordonnées récoltées par les réseaux sociaux de l’Utilisateur : Facebook, Instagram, Twitter, Google ;
    • Données de suivi et marketing : adresse IP, Données de connexion (dates, nombre de connexion) ;
  • Collecte reposant sur votre consentement :
    • Collecte et traitements de Données Sensibles au sens du RGPD, à savoir les Données de Santé des Utilisateurs dans le cadre de la réalisation et la mise en ligne sur l’espace Client exclusivement, du ou des bilans réalisés et du suivi du programme sport santé du Client : nom, prénom, pathologie, bilan de santé, suivi du parcours de santé, nom et fonction du professionnel effectuant le suivi du Client, coordonnées de la maison sport santé dans laquelle le Client est inscrit, champ texte libre, état de forme de l’Utilisateur ;
    • Utilisation des cookies autres que les cookies techniques et ceux restant strictement nécessaires pour la délivrance d'un Service expressément demandé par l’Utilisateur ou le Tiers. Ce consentement peut être retiré ou modifié à tout moment par l’intermédiaire de l’outil fourni sur le Site ;
    • Adresse email dans le cadre d’une prospection commerciale à destination de particuliers (abonnement à la newsletter de GOOVE).

8. COMMENT GOOVE ASSURE-T-ELLE LA SECURITE DE MES DONNEES ?

Au regard des Données traitées, GOOVE accorde une importance fondamentale à la sécurité et la confidentialité des Données que vous êtes amenés à nous communiquer.

Cette Politique se traduit par la Sélection de Sous-Traitants et de partenaires répondant aux normes édictées par la réglementation en vigueur.

En outre, chaque collaborateur de GOOVE s’engage à respecter une politique stricte en matière de sécurité et de confidentialité.

En synthèse, GOOVE met en œuvre des éléments juridiques et organisationnels permettant d’assurer la meilleure protection possible au regard de la typologie et des finalités des Données à Caractère Personnel collecté afin de protéger lesdites Données contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé.

A cet égard, GOOVE accorde une importance fondamentale à :

  • La sensibilisation de ses collaborateurs aux exigences de confidentialité ;
  • La soumission de ses Sous-Traitants au respect de leurs obligations de confidentialité ;
  • La sécurisation de l’accès à ses locaux et à ses plateformes informatiques ;
  • La sécurisation de l’accès, du partage et du transfert des Données ;
  • La mise en œuvre d’une politique générale de sécurité informatique ;
  • La sélection exigeante de partenaires et prestataires en fonction de leur conformité au RGPD notamment ainsi qu’aux autres obligations réglementaires applicables en France.

8.1. SÉCURISATION DES ÉCHANGES SUR LE SITE INTERNET

Afin d’assurer une plus grande protection des échanges effectués par l’intermédiaire de notre Site, nous avons choisi de sécuriser ce dernier au moyen d’une clef TLS 1.2, 256 Bits.

L’utilisation de cette clef de chiffrement et de ce certificat permet de sécuriser les échanges effectués par l’intermédiaire du Site, afin d’accéder aux différentes Fonctionnalités.

8.2. STOCKAGE DES DONNÉES

Concernant le stockage des données personnelles, GOOVE a sélectionné un prestataire tiers disposant de l’ensemble des agréments nécessaires à la collecte et la conservation des données de santé. 

Les serveurs utilisés par ce prestataire tiers sont situés en France.

A cet égard, le prestataire sélectionné est la société AZNetwork, disposant notamment d’un agrément « pour une prestation d’hébergement de données de santé à caractère personnel collectées au moyen d’applications fournies par les clients », au regard des dispositions de l'article L.1111-8 du code de la santé publique.

Dans ce cadre, le stockage des données satisfait aux exigences de l’ASIP santé et aux recommandations de la CNIL et dont la PSSI (Politique de Sécurité des Systèmes d’Information) est établie suivant la norme ISO/CEI 27001 :2013 et dont l’audit de renouvellement a été effectué par l’organisme agréé FRSTWAN suivant la même norme.

Pour plus d’informations concernant le stockage des Données à Caractère Personnel liées à la santé des Utilisateurs, nous vous invitons à contacter GOOVE à l’adresse suivante dpo@goove.fr.

8.3. OBLIGATION DE CONFIDENTIALITÉ

L’intégralité des collaborateurs de GOOVE sont soumis à une stricte obligation de confidentialité et sont sensibilisés au respect des dispositions de la réglementation en matière de protection des Données à Caractère Personnel.
Par ailleurs, l’intégralité des Sous-Traitants sélectionnés par GOOVE ont affirmé respecter leurs obligations en la matière et sont soumis à une obligation de confidentialité.

8.4. DONNÉES RELATIVES AU PAIEMENT EN LIGNE

Lors d’un paiement, GOOVE utilise les moyens d’un prestataire de paiement extérieur afin de garantir la fluidité et la qualité de ses services.

Concernant le paiement en ligne des Utilisateurs et la gestion des paiements effectuées par l’intermédiaire de l’Application au profit des Structures, GOOVE a recours à un prestataire tiers dénommé Mollie B.V., domiciliée au Keizersgracht 313, 1016 EE Amsterdam.

Les conditions générales du prestataire de paiement sont accessibles par l’intermédiaire de l’URL suivante : https://www.mollie.com/fr/user-agreement

La politique de protection des données du prestataire de paiement utilisé par GOOVE est accessible à l’adresse suivante : https://www.mollie.com/fr/privacy

Le prestataire collecte notamment, lors d’un paiement, des Données à Caractère Personnel concernant vos moyens de paiement (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.).

8.5. IDENTIFIANTS DE CONNEXION

Tout accès à un Compte nécessite la communication d’un identifiant unique et d’un mot de passe personnel d’au moins 8 caractères devant contenir au moins une majuscule, un chiffre et un caractère spécial.

Le mot de passe du Client est strictement personnel et ne doit en aucun cas être communiqué à un Tiers.

Nous rappelons par ailleurs que GOOVE ou n’importe lequel de nos partenaires ne vous demandera jamais accès à votre mot de passe personnel.

Dans l’hypothèse où vous recevriez une demande relative à un renouvellement de mot de passe alors que vous ne l’aviez pas sollicité, nous vous invitons à ignorer cette demande et prendre attache dans les meilleurs délais avec GOOVE. Dans ce cadre, un justificatif d’identité pourrait vous être demandé.

En cas de perte de mot de passe, le Client pourra demander le renouvellement de son mot de passe par l’intermédiaire de la procédure présente sur le Site.

9. POUR QUELLE DURÉE MES DONNÉES PEUVENT-ELLES ÊTRE CONSERVÉES PAR GOOVE ?

Vous trouverez ci-dessous une liste des principales Durées de conservation appliquées par GOOVE.

Données liées au Parcours santé

Durée de l’Espace Client
En cas d’inactivité continue de 12 mois, GOOVE pourra être amenée à supprimer le Compte après information préalable de l’Utilisateur.

Données utilisées pour la création et la mise à jour du profil des Clients

Durée de l’Espace Client
En cas d’inactivité continue de 12 mois, GOOVE pourra être amenée à supprimer le Compte après information préalable de l’Utilisateur.

Données de facturation et relatives à l’établissement des contrats

10 ans à compter de la clôture de l’exercice comptable de GOOVE

Données de statistiques de mesures d’audience et données de fréquentation brutes du site

13 mois à compter de la collecte

Données liées aux enquêtes de satisfaction et avis clients

36 mois à compter de la collecte

Par principe, GOOVE supprime les Données collectées à l’issue de la relation contractuelle, à savoir dès que l’Utilisateur clôture son Compte, le cas-échéant.

En cas d’inactivité du Compte de l’Utilisateur (absence de connexion au Site, etc.) durant une période continue de 12 mois, les Données collectées seront supprimées de manière sécurisée. Préalablement à cette suppression, GOOVE pourra être amené à solliciter de l’Utilisateur son accord afin de continuer à bénéficier de son Compte, ce qui impliquerait la conservation des Données par GOOVE.

En l’absence de réponse positive de la part du Client, les Données seront automatiquement supprimées de manière définitive et sécurisée, à l’exception de certaines Données statistiques qui seront anonymisées et pourront être utilisées afin d’améliorer l’expérience client de GOOVE.

Il est précisé qu’en cas de suppression du Compte Client, l’intégralité des Données présentes seront supprimées, à l’exception des Données à Caractère Personnel pouvant être conservées par GOOVE sur le fondement de l’obligation légale et au regard des normes applicables au traitement en question.

A l’issue des durées de conservation précitées, GOOVE supprimera l’intégralité des Données à Caractère Personnel de manière définitive et sécurisée.

Imprimées sur papier, les Données à Caractère Personnel seront détruites en toute sécurité, notamment par déchiquetage croisé ou incinération des documents papier ou autrement et, si elles sont sauvegardées sous forme électronique, elles seront détruites.

GOOVE se réserve par ailleurs le droit de conserver des Données statistiques anonymisées pour une durée supérieure aux durées évoquées ci-avant.

10. GOOVE COLLECTE-T-ELLE DES DONNÉES « SENSIBLES » ET/OU DES DONNÉES RELATIVES À DES ENFANTS ?

Il est rappelé que les Données « sensibles » sont définies comme suit par le RGPD :

« Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes. »

Le traitement de ces données est en principe prohibé. Il existe cependant des dérogations permettant la collecte de ces données et celles-ci sont énumérées strictement par l’article 9 du RGPD :

  • le consentement explicite de la personne concernée,
  • le fait que le traitement soit nécessaire à la sauvegarde de la vie humaine,
  • le fait que le traitement mis en œuvre par une association ou tout autre organisme à but non lucratif,
  • le fait que le traitement porte sur des données à caractère personnel manifestement rendues publiques par la personne concernée,
  • le fait que le traitement soit nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice,
  • le fait que le traitement soit nécessaire pour des motifs d’intérêt public important,
  • le fait que le traitement soit nécessaire aux fins de médecine préventive,
  • le fait que le traitement soit un traitement statistique réalisé par l’INSEE ou un des services statistiques ministériel,
  • le fait que le traitement comporte des données de santé et soit justifié par l’intérêt public et conforme aux dispositions relatives aux données de santé,
  • le fait que le traitement soit mis en œuvre par les employeurs ou administrateurs qui porte sur des données biométriques strictement nécessaires au contrôle de l’accès aux lieux de travail, aux appareils et applications utilisées dans le cadre des missions confiées aux salariés, agents, stagiaires, prestataires sous réserve de conformité aux règlements types en la matière,
  • le fait que le traitement porte sur la réutilisation des informations publiques figurant dans les jugements et décisions de justice mais il ne doit avoir ni pour objet ni pour effet de permettre la réidentification des personnes concernées,
  • le fait que le traitement soit nécessaire à la recherche publique telle que définie par l’article L.112-1 du Code de la recherche après avis motivé et publié de la CNIL).

A cet égard, GOOVE collecte des données dites sensibles et notamment des données de santé, c’est-à-dire des données à caractère personnel relatives à la santé physique d’une personne physique, afin que la personne concernée, demandeuse de soins, reçoive ceux étant adaptés à sa condition et délivrés par des professionnels agréés.

Les données de santé collectées seront utilisées exclusivement dans le cadre de ce qui est strictement nécessaire aux soins particuliers devant être apportés aux personnes concernées.

S’agissant des Données à Caractère Personnel relatives à des personnes mineures, il est par ailleurs rappelé que le Considérant n°38 du GPDR dispose que :

« Les enfants méritent une protection spécifique en ce qui concerne leurs Données à Caractère Personnel parce qu'ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des Données à Caractère Personnel. Cette protection spécifique devrait, notamment, s'appliquer à l'utilisation de Données à Caractère Personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d'utilisateur et à la collecte de Données à Caractère Personnel relatives aux enfants lors de l'utilisation de services proposés directement à un enfant. Le consentement du titulaire de la responsabilité parentale ne devrait pas être nécessaire dans le cadre de services de prévention ou de conseil proposés directement à un enfant. »

Il est ainsi rappelé que l’article 7-1 de la Loi Informatique et Liberté fixe à 15 ans la limite d’âge relative à l’utilisation de Données à Caractère Personnel.

A cet égard, il est rappelé que la création d’un Compte Client est réservée aux personnes majeures. Dans ce cadre, GOOVE n’a pas vocation à collecter de Données à Caractère Personnel de personnes mineures de moins de 15 ans.

11. QUELLES SONT LES OBLIGATIONS À LA CHARGE DES UTILISATEURS ?

A titre liminaire, l’Utilisateur doit veiller à utiliser des programmes d’accès à internet reconnus et à jour, y compris les différents modules annexes permettant d’accéder aux Services.

L’Utilisateur s’oblige à communiquer à GOOVE des informations exactes et à jour, le concernant directement.

A cet égard, chaque Utilisateur s’engage, lorsqu’il transmet des Données sur le Site ou en direct, à respecter les Conditions Générales de GOOVE.

L’Utilisateur s’oblige enfin à ne pas communiquer (par mail par exemple) des informations n’étant pas expressément demandées par GOOVE et nécessaires à la réalisation des Services.

12. CARACTÈRE FACULTATIF OU OBLIGATOIRE DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

Seules les Données fournies dans un champ de formulaire marqué d’un astérisque (*) sont obligatoires afin de bénéficier des Services de GOOVE.

L’intégralité des Données complémentaires fournit par l’Utilisateur ne sont pas obligatoires et peuvent être transmises de manière facultative par l’Utilisateur, afin d’améliorer son expérience Utilisateur sur le Site et permettre à GOOVE de personnaliser son expérience sport santé.

13. MES DONNÉES DE CONTACT VONT-ELLES ÊTRE UTILISÉES À DES FINS PUBLICITAIRES ? 

GOOVE n’effectue pas de prospection commerciale via l’envoi d’emails, sans l’accord préalable de l’Utilisateur concerné.

Il est rappelé que, conformément aux dispositions réglementaires et légales applicables, GOOVE ne pourra vous envoyer d’offres marketing ou d’offres commerciales qu’à condition que vous ayez donné votre consentement clair, non-équivoque et explicite afin de recevoir de tels éléments.

A cet égard, des coches d’acceptation sont prévues sur le Site internet afin de recueillir votre consentement sur ce point. Il est par ailleurs possible, à tout moment, de retirer ce consentement afin de ne plus être destinataire de telles offres.

La création d’un compte Client, le cas-échéant, n’est pas conditionnée au recueil du consentement de l’Utilisateur concernant la réception d’offres commerciales.

A cet égard, le Client pourra accepter les CGU de GOOVE sans donner son consentement à l’envoi d’offres publicitaires complémentaires.

Il est rappelé que durant l’ensemble de la relation contractuelle entre l’Utilisateur et GOOVE, c’est-à-dire au cours de la durée pendant laquelle l’Utilisateur est titulaire d’un compte personnel, GOOVE pourra transmettre à l’Utilisateur des offres publicitaires par courrier électronique, aux fins de prospection, pour des produits et services analogues à ceux de GOOVE, ou si la prospection n’est pas de nature commerciale.

L’Utilisateur disposera d’un moyen de s’opposer gratuitement et simplement à la réception de mails de prospection en se désinscrivant de la base de données emailing de GOOVE en cliquant sur le bouton dédié à cette fin, présent dans chaque mail envoyé par GOOVE.

En tout état de cause, chaque email envoyé par GOOVE sera signé et indiquera clairement l’identité de son auteur, ainsi qu’une méthode de désinscription.

Dans l’hypothèse où des communications signées de GOOVE vous seraient envoyées et ne comporteraient pas ces mentions, nous vous invitons à contacter GOOVE dans les plus brefs délais.

14. AUTOMATISATION DES TRANSMISSIONS ET DES TRAITEMENTS

Les Données à Caractère Personnel collectées par GOOVE ne font pas l’objet de décisions exclusivement basées sur une automatisation.

Une automatisation de la prise de décision ou du traitement peut être réalisée de manière annexe, mais restera toujours sous le contrôle d’une personne humaine.

15. OÙ SONT TRAITÉES LES DONNÉES COLLECTÉES PAR GOOVE ?

GOOVE traite majoritairement les Données sur des serveurs internes situés en France et en Europe.

Nos Sous-Traitants sont majoritairement établis au sein de l’Espace Economique Européen. De manière marginale et pour certains Services spécifiques, les Données recueillies par GOOVE pourraient être transmises à des Sous-Traitants établis en dehors de l’Union Européenne.

Dans cette situation, GOOVE s’assure que les garanties appropriées sont apportées par les Sous-Traitants en question pour encadrer tout transfert de Données à Caractère Personnel en souscrivant des contrats spécifiques s’assurant notamment du maintien du respect des droits des Utilisateurs.

16. QUI SONT LES DESTINATAIRES DES DONNEES COLLECTEES ? GOOVE PARTAGE-T-ELLE MES DONNEES AVEC DES TIERS

Les destinataires des Données collectées seront exclusivement les personnes suivantes, sous réserve de l’accord préalable de l’Utilisateur concerné :

  • Professionnels de Santé Agréés bénéficiant d’un Compte ;
  • Structures bénéficiant d’un Compte ;

A tout moment, l’Utilisateur concerné pourra refuser que ses Données soient visibles par le Professionnel de Santé ou la Structure qu’il aura préalablement référencé en tant que référent.

En outre, des Données de santé strictement anonymisées pourront être transmises à des organismes de recherche privés et/ou publics à des fins d’analyse statistique et de publication.

Il se peut que vos Données à Caractère Personnel soient également communiquées à des tiers à d’autres fins que celles décrites ci-dessus. Dans ce cas, GOOVE ne pourra le faire qu’après avoir demandé et obtenu votre autorisation préalable et explicite.

En dehors de ces situations, GOOVE ne transfère et ne cède aucune Données concernant directement ou indirectement ses Utilisateurs à des Tiers.

17. NOS SOUS-TRAITANTS

GOOVE a recours à des sous-traitants afin de faire bénéficier à ses Clients des meilleurs Services.

Les principaux Sous-Traitant de GOOVE dans le cadre de la présente Politique de Protection des Données sont les suivants :

AZ NETWORK

Pays : France
Utilisation : Hébergement Données de santé
Politique RGPD :  https://aznetwork.eu/mentions-legales-aznetwork/#protectiondesdonnees

THALAMUS

Pays : France
Utilisation : Réalisation technique du Site

MOLLIE

Pays : PAYS-BAS
Utilisation : Prestataire de paiement en ligne

Si vous souhaitez avoir accès à la liste détaillée de nos sous-traitants, vous pouvez contacter directement GOOVE en utilisant un formulaire de contact ou aux coordonnées indiquées à l’Article 23 de la présente politique de protection des Données.

18. TRAITEMENTS ULTERIEURS DES DONNEES A CARACTERE PERSONNEL COLLECTEES

GOOVE n’effectue aucun retraitement ni aucun traitement ultérieur des Données à Caractère Personnels collectées pour d’autres finalités que celles évoquées par les présentes, sauf accord préalable et explicite de la personne concernée.

19. QUELS SONT LES DROITS DES UTILISATEURS ?

Conformément à la réglementation générale européenne en vigueur sur la protection des données, chaque Utilisateur a le droit d'obtenir gratuitement des informations concernant les Données à Caractère Personnel collectées par GOOVE.

Vos droits et réclamations sont les suivants :

  • Article 15 RGPD - Droit à l'information sur la manière dont les Données à Caractère Personnel sont traitées par GOOVE ;
  • Article 16 RGPD - Droit de rectification des Données à Caractère Personnel collectées par GOOVE par l’intermédiaire du Compte Client ou en contactant directement GOOVE ;
  • Article 17 RGPD – Droit à l’effacement, ce droit ne concernant pas l’intégralité des Données collectées ;
  • Article 20 RGPD - Droit à un transfert des données (portabilité), ce droit ne concernant que les Données collectées sur le fondement du consentement et de l’établissement de la relation contractuelle ;
  • Article 21 RGPD - Droit d'opposition.

Pour toute demande dans ce cadre, l’Utilisateur peut adresser sa demande aux coordonnées indiquées à l’Article 24.

Le cas-échéant, GOOVE pourra être amené à vous réclamer certains éléments complémentaire (preuve d’identité, identifiant, etc.) afin de s’assurer de votre identité dans le cadre de l’exercice de vos droits.

20. QUE DEVIENNENT MES DONNEES EN CAS DE DECES ? QUI AURA ACCES AUX DONNEES TRANSMISES ?

GOOVE peut être amené à disposer de Données à Caractère Personnel relatives à une personne décédée.

Dans ce cas, la loi n°2016-1321 du 7 octobre 2016 pose comme principe que les droits personnels du défunt s’éteignent au décès de leur titulaire.

Cependant, la réglementation prévoit deux exceptions dans lesquelles ces droits peuvent être provisoirement maintenus :

  • Le défunt a pris des directives visant à permettre à toute personne, de son vivant, d’organiser les conditions de conservation, d’effacement et de communication de ses données à caractère personnel après son décès ;
  • En l’absence de directives ou de mentions contraires émanant du défunt, il est prévu que les héritiers pourront « dans la mesure du nécessaire » exercer les droits relatifs :
    • « à l’organisation et au règlement de la succession du défunt. A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers »
    • « à la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour ».

Dans l’hypothèse où vous souhaiteriez que GOOVE recueille vos directives en matière de transmissions de Données à Caractère Personnel post-mortem, nous vous invitons à nous contacter aux coordonnées indiquées à l’Article 23 de la présente Politique.

21. COMMENT LES UTILISATEURS SONT-ILS INFORMÉS DES MODIFICATIONS DE LA PRÉSENTE POLITIQUE EN MATIÈRE DE PROTECTION DES DONNÉES ?

GOOVE peut modifier la présente Politique de Protection des Données à tout moment.

GOOVE informera les Utilisateurs par tout moyen des modifications apportées à la présente.

GOOVE invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Protection des Données afin de se tenir parfaitement informés de ses dispositions.

22. DÉLÉGUÉ À LA PROTECTION DES DONNÉES 

GOOVE s’est doté d’un délégué à la protection des Données afin d’assurer la conformité des méthodes de collecte et des méthodes de conservation des Données transmises par l’intermédiaire du Site notamment et garantir le respect des Droits de l’ensemble de nos Utilisateurs.

Le délégué à la protection des données de GOOVE peut être joint à l’adresse suivante : dpo@goove.fr.

23. AUTORITÉ DE CONTRÔLE

Dans l’hypothèse où vous estimeriez que GOOVE ne respecterait pas ses obligations en matière de protection des Données à Caractère Personnel, il vous est possible de contacter l’autorité de contrôle compétente, à savoir la CNIL (https://www.cnil.fr/fr/agir ou 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07).

24. COMMENT CONTACTER GOOVE ?

Les Utilisateurs peuvent contacter GOOVE pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données aux adresses suivantes :

  • par e-mail à l’adresse suivante :     dpo@goove.fr
  • Par courrier à l’adresse suivante :  Goove - 38 rue René Boulanger 75010 Paris

Dans ce cadre, un justificatif d’identité pourrait vous être demandé avant de traiter votre demande.

25. MODIFICATION ET MISE A JOUR

La date de mise à jour des présentes est toujours indiquée.

A cet égard, GOOVE pourra faire évoluer, modifier et actualiser les présentes.

La version de la présente politique de protection des données applicables sera toujours celle présente sur chaque Site ainsi que sur l’Application au jour de connexion de l’Utilisateur.