Politique de confidentialité
Dernière mise à jour : mai 2024
La présente politique de confidentialité détaille la politique de HOLICARE SAS (« HOLICARE »), responsable de traitement en matière de données personnelles sur le site www.holicare.com (le « Site »).
Cette Politique s’applique à toutes les informations que vous nous fournissez ou recueillies par nous lors de votre navigation sur le Site, conformément à la réglementation en vigueur en France en matière de données personnelles telle qu’issue de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite loi « Informatique et Libertés » et du Règlement UE 2016/679 du 27 avril 2016 sur la protection des données dit « RGPD ».
La présente Politique de confidentialité a pour vocation d’informer les personnes utilisant le Site (Ci-après les « Utilisateurs ») :
de la manière dont nous collectons, utilisons et partageons les données personnelles que nous recueillons ou sommes susceptibles de recueillir (I) ;
des informations, pouvant inclure des données personnelles, que nous recueillons grâce aux « cookies » (II).
Nous nous réservons la possibilité de modifier la présente Politique de Confidentialité. En naviguant sur le Site, vous êtes réputé avoir lu et accepté cette Politique de Confidentialité, dans sa version en vigueur. Si l’évolution de la Politique de Confidentialité emporte des changements importants concernant les traitements de données basés sur votre consentement, HOLICARE vous en informera par e-mail et sollicitera à nouveau votre consentement via une case dédiée à cocher. HOLICARE précisera dans cet e-mail les conséquences de votre refus éventuel à l’évolution de ces traitements.
1. Qui est responsable de vos données personnelles ?
Le responsable de traitement, qui collecte et gère vos données, est la société HOLICARE, société par actions simplifiée au capital social de 248 084,20 euros, immatriculée au Registre du commerce et des sociétés de Nanterre sous le n°893 088 377, dont le siège social est situé 9 rue d’Alsace Lorraine 92160 à Antony.
2. Quelles données personnelles sont collectées ?
Constitue une donnée personnelle toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement (Ci-après les « Données personnelles »).
HOLICARE s’engage à ne collecter que les données pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Lors de votre navigation sur le Site, HOLICARE collectera les catégories de données suivantes :
Données d’identification : nom, prénom, âge, sexe, adresse mail personnel
Vie personnelle : habitudes de vie
Vie professionnelle : type de poste occupé, situation professionnelle
Données de connexion : adresses IP, logs de connexion, identifiants des terminaux, identifiants de connexion, informations d’horodatage
Données concernant la santé : état de santé physique et mental, passé et présent. Le consentement spécifique des personnes concernées est recueilli par HOLICARE lors de l’inscription à la plateforme via une case à cocher séparée
Informations stockées sur votre terminal : Cookies. Pour plus de détails, n’hésitez pas à consulter notre Politique de cookies.
Ainsi que toute Donnée personnelle que vous êtes susceptible de nous fournir lors de nos échanges si vous nous contactez directement par email, par voie postale ou par téléphone.
Vous vous engagez à fournir des Données personnelles d’identification actualisées et valides, dans le cadre des informations requises sur le Site, et garantissez ne faire aucune fausse déclaration et ne fournir aucune information erronée.
3. Comment vos Données personnelles sont-elles collectées ?
Les données vous concernant sont collectées auprès de vous, lors de vos connexions, de votre ouverture de compte et de vos échanges avec HOLICARE (demandes de renseignements, e-mails, etc.).
Vos Données personnelles peuvent être collectées dans les cas suivants :
Formulaire d’inscription
Formulaire de contact
Différents questionnaires présents sur la plateforme HOLICARE.
Votre adresse e-mail professionnelle peut être collectée par HOLICARE auprès de votre employeur.
Vos réponses à certains questionnaires et notamment au questionnaire HOLITEST sont obligatoires. A défaut, vous ne pourrez pas accéder à la plateforme HOLICARE.
4. Pour quelles finalités vos Données personnelles sont-elles collectées ?
4.1. Généralités
Les Données personnelles obligatoires collectées sur le Site sont les données strictement nécessaires au traitement de vos demandes.
4.2. Finalités et bases légales du traitement
4.2.1. Généralités
HOLICARE est responsable des traitements de Données personnelles effectués via ses services. Vos différentes données sont collectées par HOLICARE afin d’assurer :
La gestion de votre compte utilisateur fondée sur l’exécution des CGU vous liant à HOLICARE ;
La gestion des questionnaires d’évaluation HOLICARE, fondée sur votre consentement exprès et spécifique recueilli via une case à cocher au moment de votre inscription à notre plateforme ;
La gestion des relations avec les professionnels de santé partenaires de HOLICARE et l’accès aux parcours préventifs et curatifs fondé sur l’exécution des CGU vous liant à HOLICARE ;
L’envoi d’informations commerciales concernant ses services, fondé sur l’intérêt légitime de HOLICARE, sauf opposition de votre part.
HOLICARE s’engage pour chaque finalité à mettre tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données personnelles vous concernant, dans le respect de la réglementation applicable.
4.2.2. Étude épidémiologique
HOLICARE se réserve le droit, sauf opposition de votre part, de ré-utiliser vos Données personnelles dans le cadre d’une étude épidémiologique de mesure de la santé psychique d’individus en activité professionnelle au sein d’organisation de travail menées pour le compte de KLESIA AGIRC-ARRCO, institution de retraite complémentaire régie par les dispositions du Titre II du Livre IX du Code de la sécurité sociale, membre de la Fédération Agirc-Arrco, membre du Groupe paritaire de protection sociale à but non-lucratif KLESIA (l’« Etude épidémiologique »).
Votre participation à l’étude étant facultative, vous pouvez refuser d’y participer, à tout moment et sans avoir besoin de justifier votre décision, en écrivant à notre Directeur Médical, Dr Clément Duret, à l'adresse clement.duret@holicare.fr.
Les informations relatives aux traitements de vos Données personnelles dans le cadre de l’Etude épidémiologique sont détaillées au sein de la Note spécifique d’information relative à l’Etude.
5. Qui a accès à vos Données personnelles ?
5.1. Accès restreint aux données
Seules les personnes habilitées, soumises au secret professionnel, ci-après ont accès à vos Données personnelles :
Le personnel de HOLICARE. Vos Données personnelles sont destinées aux personnes dûment habilitées à les traiter au sein de HOLICARE en fonction de leurs attributions.
Les professionnels de santé partenaires de HOLICARE sous-traitant des Données personnelles pour son compte. Ces destinataires sont tenus au secret médical,
Les sous-traitants de HOLICARE. Dans le cadre de l’exercice de ses activités et de la fourniture de ses services, HOLICARE a recours aux sous-traitants suivants agissant au nom et pour le compte d’HOLICARE : hébergeurs, prestataire informatique, fournisseur de solution Cloud. Ceux-ci présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, afin d’assurer la sécurité et la confidentialité de vos Données personnelles.
Conformément au RGPD, HOLICARE exige de ses sous-traitants qu’ils présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité de vos Données personnelles. HOLICARE a recours à des sous-traitants situés dans des pays offrant un niveau de protection adéquat parce qu’ils bénéficient d’une décision d’adéquation de la Commission européenne (c’est-à-dire qu’ils ont été reconnus comme présentant des garanties suffisantes par l’Union européenne).
HOLICARE s’engage à ne pas transférer vos Données personnelles en dehors de l’Union-Européenne et des pays bénéficiant d’une protection adéquate, que ce soit directement ou indirectement à travers ses sous-traitants.
5.2 Communication aux autorités
HOLICARE peut également être amenée à communiquer vos Données personnelles aux autorités qu’elles soient judiciaires ou administratives afin de se conformer à une exigence légale ou réglementaire, à une assignation judiciaire, un mandat, jugement ou ordonnance, ou si cette divulgation est nécessaire à une autorité qui a fait valoir de son autorité légitime d’obtenir les informations dans le cadre d’une mission d’enquête, ou d’une procédure, sur le territoire national ou à l’étranger.
6. Combien de temps vos Données personnelles sont-elles conservées ?
HOLICARE conserve vos Données personnelles le temps strictement nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées.
Au-delà de cette durée, vos Données personnelles peuvent également faire l’objet d’un archivage impliquant un accès encadré, limité et justifié, le temps nécessaire (i) au respect des obligations légales et réglementaires de HOLICARE, et/ou (ii) pour lui permettre de faire valoir un droit en justice, et ce avant d’être définitivement supprimées.
Vos Données personnelles sont conservées, au maximum, jusqu’à deux (2) ans après votre dernière connexion aux services HOLICARE.
7. Comment HOLICARE assure-t-elle la sécurité et la confidentialité de vos Données personnelles ?
HOLICARE s’engage à traiter vos Données personnelles de manière :
licite
loyale
transparente
proportionnée
pertinente
dans le strict cadre des finalités poursuivies et annoncées
pour la durée nécessaire aux traitements mis en place
de façon sécurisée.
HOLICARE et ses sous-traitants mettent en place et actualisent les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos Données personnelles en empêchant qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés.
HOLICARE a mis en place les mesures nécessaires au regard de la sensibilité des données traitées, pour garantir leur sécurité et éviter, notamment, leur divulgation à des tiers non autorisés.
Concernant le « questionnaire d’auto-évaluation Holicare », HOLICARE fait appel à Google Cloud, titulaire de la certification des hébergeurs de données de santé à caractère personnel pour l’hébergement des données de santé.
8. Avenir des données en cas de fusion/acquisition ou de fusion/absorption de HOLICARE
En cas de fusion/acquisition ou de fusion/absorption, HOLICARE vous informera préalablement à l’opération et à la transmission de vos données personnelles à la nouvelle entité.
9. Quels sont vos droits sur vos Données personnelles ?
Il vous est possible, sur simple demande écrite, d’accéder aux Données personnelles vous concernant, de demander leur modification ou leur rectification, ou d’exiger de ne plus figurer dans la base de données de HOLICARE.
Conformément à l’article 15 du RGPD, le droit d’accès vous permet d’interroger HOLICARE en vue d’obtenir (i) la communication des Données personnelles vous concernant sous une forme accessible, (ii) la confirmation que vos Données personnelles font ou ne font plus l'objet d'un traitement, (iii) la communication des finalités du traitement, des catégories de Données personnelles traitées et des destinataires auxquels vos Données personnelles sont communiquées et (iv) la durée de conservation de vos Données personnelles ou bien les critères utilisés pour déterminer cette durée.
Conformément à l’article 16 du RGPD, le droit de rectification vous confère le droit d’exiger de HOLICARE que soient rectifiées, complétées ou mises à jour vos Données personnelles lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées.
Dans les conditions prévues à l’article 17 du RGPD, vous disposez d’un droit à l’effacement de vos Données personnelles, vous permettant de demander à HOLICARE d’effacer vos Données personnelles dans les meilleurs délais, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées. Certaines données préalablement collectées peuvent cependant ne pas être effacées, si cette suppression est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de l’Etude précitée.
Vous disposez en outre d’un droit à la limitation du traitement de vos Données personnelles dans les cas énumérés à l’article 18 du RGPD. Vous pouvez ainsi demander à ce que vos Données personnelles soient uniquement conservées aux fins de :
vérifier l’exactitude des Données personnelles que vous contestez,
vous servir dans le cadre de la constatation, l’exercice ou la défense de vos droits en justice et ce bien que HOLICARE n’en ait plus l’utilité,
vérifier si les motifs légitimes poursuivis par le responsable de traitement prévalent sur les vôtres dans l’hypothèse où vous vous opposeriez au traitement fondé sur l’intérêt légitime de HOLICARE,
satisfaire votre demande de limitation de l’utilisation de vos données - plutôt qu’un effacement - dans l’hypothèse où le traitement de vos données est illicite.
Dans les circonstances prévues à l’article 20 du RGPD, vous disposez d’un droit à la portabilité de vos Données personnelles, vous permettant, le cas échéant, de récupérer auprès de HOLICARE les Données personnelles que vous lui avez fournies, dans un format structuré, couramment utilisé et lisible par machine, aux fins de les transmettre à un autre responsable de traitement.
Conformément à l’article 21 du RGPD, vous avez le droit de vous opposer aux traitements de vos Données personnelles, à tout moment et sans avoir à justifier votre décision, par tout moyen auprès de HOLICARE.
Enfin, vous avez le droit à tout moment de retirer votre consentement aux traitements pour lesquels celui-ci a été recueilli.
HOLICARE fournira à la personne qui exerce l’un de ces droits des informations sur les mesures prises, dans les meilleurs délais et en tout état de cause dans un délai d’un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois eu égard à la complexité et au nombre de demandes.
Si HOLICARE ne donne pas suite à la demande, elle en informera la personne, dans les meilleurs délais, et au plus tard dans un délai d’un (1) mois à compter de la réception de sa demande des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel.
L’exercice de ces droits se fait à titre gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, HOLICARE se réserve la possibilité (i) d’exiger le paiement de frais tenant compte des coûts administratifs, ou (ii) de refuser de donner suite à ces demandes.
10. Comment exercer vos droits
Si vous souhaitez exercer l’un de ces droits, vous pouvez contacter le délégué à la protection des données de HOLICARE par email à l’adresse dpo@holicare.fr ou par lettre recommandée avec accusé de réception adressée à HOLICARE : 9 rue d’Alsace Lorraine 92160 à Antony. Votre demande doit :
ne pas concerner une personne autre que vous-même (conjoint, collègue, etc.),
préciser les données sur lesquelles porte la demande.
En cas de désaccord persistant concernant vos Données personnelles, vous avez le droit de saisir la CNIL à l’adresse suivante : Commission Nationale de l'Informatique et des Libertés : 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07.
11. Quels recours en cas de violation de vos données ?
En cas de violation de vos Données personnelles susceptible d’engendrer un risque pour vos droits et libertés, HOLICARE en notifie la violation à la CNIL dans les meilleurs délais, et, si possible 72 heures au plus tard après en avoir pris connaissance. Lorsqu’une violation de vos Données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés d’un Utilisateur, HOLICARE en informe l’Utilisateur, dans les meilleurs délais, sous réserve des exceptions prévues à l’article 34 du RGPD.
Sans préjudice de tout autre recours administratif ou juridictionnel, l’Utilisateur qui estime que le traitement de ses Données personnelles constitue une violation des dispositions de la législation en vigueur peut introduire une réclamation auprès d’une autorité de contrôle compétente telle que la Commission Nationale de l’Informatique et des Libertés (CNIL).
12. Gestion des cookies
Lors de la consultation du Site Internet www.holicare.com, des cookies sont déposés sur votre terminal. Pour connaître la politique de gestion des cookies de HOLICARE, vous pouvez consulter la Politique Cookies de HOLICARE