Politique relative à la protection des données personnelles

1. PREAMBULE

1.1 – La présente Politique de protection des données personnelles (ci-après la « Politique ») décrit les méthodes que Care Labs et les tiers responsables de traitements ayant mandaté Care Labs en tant que sous-traitant (ci-après les « Tiers Mandataires ») utilisent pour collecter, traiter et conserver les données à caractère personnel (ci-après les « Données Personnelles ») des visiteurs et des utilisateurs (ci-après le/les « Utilisateur(s) ») lors de leur utilisation et de leur navigation sur le site www.carelabs.co (ci-après le « Site ») et/ou lors de leur utilisation des services de Care Labs accessibles depuis le Site, conformément aux dispositions de la réglementation locale en vigueur (ci-après la « Réglementation Locale »).

1.2 – L’Utilisateur est informé qu’en France, la Réglementation Locale applicable est la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version consolidée.

1.3 – Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toutes évolutions légales, réglementaires, jurisprudentielles, éditoriales ou techniques. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la Politique en vigueur au moment de leur collecte. L’Utilisateur doit se référer avant toute navigation à la dernière version à jour de la Politique.

1.4 – L’objectif est de communiquer la Politique de Care Labs à l’Utilisateur et de lui faire part régulièrement sur cette page des modifications éventuelles apportées à cette Politique afin que l’Utilisateur soit toujours pleinement informé des catégories de Données Personnelles recueillies, de la manière dont elles sont utilisées, et des circonstances dans lesquelles elles peuvent être communiquées. La Politique se trouve sur la page d’accueil du Site et est également accessible sur chaque page où des Données Personnelles de l’Utilisateur sont requises. Des explications complémentaires sur les finalités pour lesquelles les Données Personnelles seront utilisées peuvent être fournies à chaque « point de collecte des Données Personnelles » si nécessaire et/ou au sein de toutes Conditions Générales d’Utilisation, Conditions Générales d’Adhésion, Conditions Générales d’Utilisation et/ou Conditions Particulières spécifiques à chaque service accessible depuis le Site.

2. – SPECIFICITES LIEES A CERTAINES CATEGORIES DE DONNEES PERSONNELLES

2.1 – Certaines Données Personnelles de l’Utilisateur recueillies au cours de son utilisation du Site doivent être considérées comme des données personnelles de santé, c’est-à-dire des données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne (ci-après les « Données Personnelles de Santé »).

2.2 – Afin de respecter les dispositions légales et réglementaires en vigueur concernant les Données Personnelles de Santé, Care Labs a recours un hébergeur agréé de Données Personnelles de Santé :

IBO, Société par Actions Simplifiée au capital de 1.000.000 euros immatriculée au RCS de Clermont-Ferrand sous le numéro 453 865 958 et dont le siège social est situé 35 rue Jules Verne – BP 21 – 63014 Clermont-Ferrand Cedex 2

2.3 – Le recours à un hébergeur de Données Personnelles de Santé par Care Labs a pour objectif d’organiser et d’encadrer le dépôt, la conservation et la restitution des Données Personnelles de Santé de l’Utilisateur, dans des conditions propres à garantir leur confidentialité et leur sécurité conformément aux dispositions de la Réglementation Locale et du Code de la santé publique.

2.4 – Que Care Labs agisse en qualité de responsable de traitement ou de sous-traitant d’un Tiers Mandataire, les Données Personnelles de Santé de l’Utilisateur ne seront jamais vendues, partagées ou communiquées à des tiers. Lorsque Care Labs agit en qualité de sous-traitant d’un Tiers Mandataire, Care Labs ne dispose sur les Données Personnelles de Santé de l’Utilisateur d’aucune latitude quant à l’utilisation qui en est faite (cf. article 3 de la présente Politique).

2.5 – Care Labs attire l’attention de l’utilisateur sur la nécéssite de distinguer, dans la presente politique, les termes « données personnelles » et « données personnelles de santé ». Les « données personnelles de santé » sont une sous-catégorie de « données personnelles » mais considérées, de part leur nature, comme sensibles.

3. – RESPONSABLES DE LA COLLECTE DES DONNEES PERSONNELLES

Dans le cadre de l’utilisation du Site par l’Utilisateur, le responsable de la collecte, du traitement et de la conservation des Données Personnelles est :

(1)  Care Labs, Société par Actions Simplifiée au capital de 601 468 euros, immatriculée au RCS de Montpellier sous le numéro 802 966 101 et dont le siège social est situé au 2656 Avenue Georges Frêche 34470 Pérols  (ci-avant et ci-après « Care Labs ») pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur le Site. En règle général, il s’agit des noms, prénoms, dates de naissance, adresses e-mail ou numéros de téléphone de l’Utilisateur, qui permettent d’identifier l’Utilisateur.

Dans cette hypothèse, Care Labs est considérée comme responsable des traitements de Données Personnelles conformément à la Réglementation Locale. Afin de gérer les traitements de Données Personnelles qu’elle met en œuvre, Care Labs a nommé un Correspondant Informatique et Libertés (ci-après le « CIL »). Le CIL permet de garantir la conformité de Care Labs à la Réglementation Locale. Le CIL s’assure que toutes les précautions utiles ont été prises pour préserver la sécurité des Données Personnelles et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des personnes non autorisées y aient accès. La désignation d’un CIL témoigne de l’engagement de Care Labs en faveur du respect de la vie privée et des droits des Utilisateurs dont les Données Personnelles sont traitées.

(2) Les Tiers Mandataires ayant mandaté Care Labs en tant que sous-traitant pour des Données Personnelles et des Données Personnelles de Santé.

Dans cette hypothèse, chaque Tiers Mandataire est considéré comme responsable des traitements de Données Personnelles et des Données Personnelles de Santé conformément à la Réglementation Locale. Dans le cadre de sa relation contractuelle avec Care Labs, chaque Tiers Mandataire s’est engagé à procéder aux formalités préalables à la mise en œuvre du/des traitement(s) de Données Personnelles et/ou Données Personnelles de Santé auprès des autorités compétentes, si nécessaire.

Pour sa part, Care Labs est considérée comme sous-traitant des Tiers Mandataires de Données Personnelles et/ou Données Personnelles de Santé conformément à la Réglementation Locale. Cela signifie que Care Labs, en sa qualité de sous-traitant, ne peut intervenir sur les Données Personnelles et/ou Données Personnelles de Santé traitées par les Tiers Mandataires que sur instruction du Tiers Mandataire. Naturellement, Care Labs, en sa qualité de sous-traitant, s’engage continuellement à présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité auxquelles est soumis chaque Tiers Mandataire responsable de traitement.

L’identité précise du responsable de traitement – Care Labs ou un Tiers Mandataire –  pour chaque service accessible depuis le Site de Care Labs est indiquée dans les Conditions Générales d’Utilisation, Conditions Générales d’Adhésion, Conditions Générales d’Utilisation et/ou Conditions Particulières spécifiques à chaque service accessible depuis le Site.

 

4. – GARANTIES SUR LA CONFIDENTIALITE DES DONNEES PERSONNELLES ET DES DONNEES PERSONNELLES DE SANTE

4.1 – En règle générale, les Données Personnelles et les Données Personnelles de Santé de l’Utilisateur seront traitées selon les procédures décrites dans cette Politique.

4.2 – Des traitements supplémentaires peuvent être mise en place dès lors qu’ils sont requis par toute disposition légale, ou dans le cadre d’une enquête notamment pénale.

4.3 – Les sections suivantes expliquent les modalités de collecte des Données Personnelles et des Données Personnelles de Santé de l’Utilisateur.

5. – UTILISATION DES DONNEES PERSONNELLES 

5.1 – La plupart des services de Care Labs ne requièrent aucune forme d’inscription ou d’enregistrement, ce qui permet à l’Utilisateur de visiter le Site sans avoir à s’identifier.

5.2 – Cependant, certains services peuvent nécessiter la communication de certaines Données Personnelles et/ou Données Personnelles de Santé. Dans ces cas, si l’Utilisateur choisit de ne pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties du Site, et que Care Labs soit dans l’impossibilité de répondre à sa demande.

5.3 – Selon la Réglementation Locale, les Données Personnelles et/ou Données Personnelles de Santé de l’Utilisateur permettent à Care Labs de lui fournir des produits ou services, de lui proposer des produits et services susceptibles de l’intéresser ou de communiquer avec lui pour d’autres finalités évidentes compte tenu des circonstances et sur lesquelles Care Labs informe l’Utilisateur lorsque des Données Personnelles et/ou des Données Personnelles de Santé sont recueillies.

6. – NON-COMMUNICATION DES DONNEES PERSONNELLES 

6.1 – Les Données Personnelles de l’Utilisateur ne seront jamais vendues, partagées ou communiquées à des tiers, en dehors des cas prévus par la présente Politique. Care Labs pourrait cependant être amené à communiquer les Données Personnelles de l’Utilisateur à d’autres sociétés affiliées de Care Labs dans le monde, qui acceptent de les traiter conformément à la présente Politique et à la « Care Labs Worldwide Data Privacy Policy ». Ces transferts s’opèrent dans le cadre de conventions par lesquelles ces sociétés affiliées se sont engagées à respecter le niveau de protection des Données Personnelles offert par la législation européenne ou conformément aux autres mécanismes reconnus par la Réglementation Locale.

6.2 – Les Données Personnelles de l’Utilisateur pourront également être communiquées à des tiers agissant pour Care Labs ou pour le compte de Care Labs dans le cadre d’un traitement spécifique conformément aux finalités pour lesquelles elles ont été recueillies initialement, ou pourront être traitées légalement, selon la Réglementation Locale, dans le cadre d’activités telles que fourniture de services, évaluation de l’utilité du Site, commercialisation et marketing produit, gestion de données ou support technique. Ces tiers se sont engagés par contrat à n’utiliser les Données Personnelles de l’Utilisateur qu’aux fins convenues, et à ne pas les vendre ou divulguer à d’autres tiers, sauf si la loi le requiert, ou si Care Labs les y autorise explicitement, ou si une disposition est prévue en ce sens dans la présente Politique.

6.3 – Les Données Personnelles que Care Labs recueille pourront également être communiquées à un tiers si l’activité de tout ou partie de ce Site et les données clients associées sont vendues, cédées ou transférées, auquel cas Care Labs exigera que l’acheteur ou le cessionnaire traitent lesdites Données Personnelles conformément à la présente Politique. Par ailleurs, les Données Personnelles pourront être divulguées à un tiers si Care Labs y est contrainte dans le cadre d’une loi en ou d’une disposition réglementaire en vigueur, d’une ordonnance judiciaire ou d’une réglementation gouvernementale, ou si cette divulgation est nécessaire dans le cadre d’une enquête, ou d’une procédure pénale, sur le territoire national ou à l’étranger.

6.4 – Les Tiers Mandataires se sont engagés contractuellement auprès de Care Labs à ce que les Données Personnelles de Santé de l’Utilisateur, couvertes par le secret médical, ne soient jamais communiquées à des tiers. En conséquence, en ce qui concerne les Données Personnelles de Santé de l’Utilisateur, le paragraphes 6.2. de la Politique ne leur sera jamais applicable. S’agissant du paragraphe 6.3. de la Politique, Care Labs apportera un soin particulier à ce que les Données Personnelles de Santé ne soient divulguer que dans le strict respect de la loi ou d’une décision de justice ne violant pas les droits des Utilisateurs quant à la divulgation de leurs Données Personnelles de Santé.

7. – DROIT D’ACCES, DE RECTIFICATION ET D’OPPOSITION 

7.1 – Chaque fois que Care Labs traite des Données Personnelles, Care Labs prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles de l’Utilisateur conformément aux finalités pour lesquelles Care Labs les collecte.

7.2 – L’Utilisateur dispose d’un droit d’accès et un droit d’opposition au traitement de ses Données Personnelles pour des raisons légitimes, c’est-à-dire si ce traitement n’est pas raisonnablement nécessaire à la poursuite de l’intérêt légitime de Care Labs tel que décrit dans la présente Politique, ou au respect de la loi.

7.3 – En cas de prospection, y compris par voie électronique, Care Labs fournira à l’Utilisateur les moyens lui permettant de s’opposer à recevoir des informations ou d’y consentir, conformément à la Réglementation Locale.

7.4 – Si l’Utilisateur souhaite savoir comment Care Labs utilise ses Données Personnelles, ou s’opposer au traitement de celles-ci, l’Utilisateur peut contacter Care Labs par écrit à l’adresse suivante : Care Labs – Direction Juridique, Bât. Cap Omega – Rond-point B. Franklin CS 39521 – 34960 MONTPELLIER Cedex 2 ou contact.cil@carelabs.co.

7.5 – Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que Care Labs corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie de sa pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à Care Labs par la loi, notamment en matière de conservation ou d’archivage des documents.

8. – SECURITE ET CONFIDENTIALITE

Pour assurer la sécurité et la confidentialité des Données Personnelles que Care Labs recueille en ligne, Care Labs utilise des réseaux protégés par des dispositifs standards tels que par pare-feu et mot de passe. Lors du traitement des Données Personnelles de l’Utilisateur, Care Labs prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

9. – TRANSFERT DES DONNEES A L’ETRANGER

9.1 – Care Labs fait partie du groupe Care Labs, groupe international possédant des bases de données dans divers pays, dont certaines sont gérées par la société Care Labs locale, et d’autres par des tiers pour le compte de cette dernière. Care Labs peut être amenée à transférer les Données Personnelles de l’Utilisateur dans l’une des bases du groupe hors de la France, et éventuellement dans des pays hors de l’Union Européenne n’assurant pas un niveau de protection des Données Personnelles identique à celui de la France. Dans ce cas, la protection des Données personnelles de l’Utilisateur, conformément à la législation européenne est garantie par les Règles Internes d’Entreprise de Care Labs (« CARE LABS Worldwide Data Privacy Policy ») ou par d’autres mécanismes reconnus par les législations en vigueur.

9.2 – Les Données Personnelles de Santé de l’Utilisateur ne seront jamais transférées hors de France. Care Labs s’est engagée auprès des Tiers Mandataires, et s’engage au travers de cette Politique, à ce que les Données Personnelles de Santé de l’Utilisateur soient conservés auprès d’un hébergeur agréé de données de santé présent sur le territoire français.

10. « COOKIES » ET BALISES (TAGS) INTERNET

10.1 – « COOKIES »

1 – Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.

2 – Care Labs est susceptible de recueillir et traiter les informations de l’Utilisateur concernant sa visite du Site, telles que les pages consultées, les recherches effectuées, le site Internet visité juste avant celui-ci ou encore les choix de service ou de personnalisation de l’Utilisateur. Ces informations permettent à Care Labs d’améliorer le contenu du Site, de la navigation de l’Utilisateur et/ou de compiler des statistiques sur les personnes utilisant le Site à des fins d’étude de marché interne ou encore de fournir à l’Utilisateur un service qu’il a demandé.

3 – Les Cookies facilitant la navigation et/ou la fourniture des services proposés par le Site, l’Utilisateur peut configurer son navigateur via le menu « Préférences/sécurité » pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. Care Labs informe l’Utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.

 4 – Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si l’Utilisateur supprime ceux qui y sont enregistrés, l’Utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque Care Labs ou l’un de ses prestataires ne pourrait pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.

5 – Le cas échéant, Care Labs décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés par Care Labs, résultant (i) du refus de Cookies par l’Utilisateur (ii) de l’impossibilité pour Care Labs d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’Utilisateur.

6 – Pour la gestion des Cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’Utilisateur peut modifier ses souhaits en matière de Cookies.

7 – A tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies.

10.2 – BALISES (TAGS) INTERNET

Care Labs peut employer occasionnellement des balises Internet (également appelées « tags », ou balises d’action, GIF à un pixel, GIF transparents, GIF invisibles et GIF un à un) et les déployer par l’intermédiaire d’une régie publicitaire partenaire ou d’un partenaire spécialiste d’analyses Web susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’Utilisateur) dans un pays étranger. Ces balises sont placées à la fois dans les publicités en ligne permettant aux internautes d’accéder au Site, et sur les différentes pages de celui-ci. Cette technologie permet à Care Labs d’évaluer les réponses des visiteurs face au Site et l’efficacité de ses actions (par exemple le nombre de fois où une page est ouverte et les informations consultées), ainsi que l’utilisation de ce Site par l’Utilisateur. Le prestataire externe (régie publicitaire ou analyste Web) pourra éventuellement recueillir des informations sur les visiteurs du Site et d’autres sites Internet grâce à ces balises, constituer des rapports sur l’activité du Site à l’attention de Care Labs, et fournir d’autres services relatifs à l’utilisation de celui-ci et d’Internet. Il peut être amené à communiquer ces informations à d’autres tiers si la loi l’y oblige, ou s’il fait appel à d’autres prestataires pour traiter les informations pour son compte.

11.  INFORMATIONS PERSONNELLES ET ENFANTS

11.1 – En principe, le Site et les services disponibles sur le Site s’adressent à des personnes âgées de 18 ans ou plus ou à tout le moins, à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.

11.2 – Care Labs ne collectera, n’utilisera et ne divulguera pas volontairement de Données Personnelles communiquées par un mineur de moins de 18 ans, sans obtenir le consentement préalable de son responsable légal (parent ou tuteur) via un contact direct hors ligne. Care Labs informera ce responsable (i) des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure, et (ii) de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.

11.3 – Care Labs respecte scrupuleusement les lois visant à protéger les enfants.

12. NOUS CONTACTER

12.1 – Si l’Utilisateur a des questions ou des réclamations concernant le respect par Care Labs de la présente Politique, ou si l’Utilisateur souhaite faire part à Care Labs de recommandations ou des commentaires visant à améliorer la qualité de la présente Politique, l’Utilisateur peut contactez Care Labs par écrit à l’adresse suivante : Care Labs – Direction Juridique, Bât. Cap Omega – Rond-point B. Franklin CS 39521 – 34960 MONTPELLIER Cedex 2 ou contact.cil@carelabs.co.

12.1 – La présente Politique est applicable au 1er juin 2017.