Politique de Confidentialité - Clients

Introduction

Nous accordons une grande importance à la protection de votre vie privée et nous tenons à vous informer de l'utilisation de vos données personnelles. Tout au long de la Politique de Confidentialité de Nutrium, vous trouverez des détails sur vos droits, les données que nous traitons, avec qui nous les partageons, la durée de leur conservation, et bien d'autres informations.

Nous avons pris toutes les mesures nécessaires pour rendre cette politique aussi transparente et concise que possible. Il est crucial de la lire attentivement et calmement, car votre compréhension de ces informations est essentielle pour garantir la protection de votre vie privée.

Nous vous recommandons également de lire intégralement le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, également appelé Règlement Général sur la Protection des Données (RGPD), où vous trouverez des informations détaillées sur vos droits en matière de confidentialité et de protection des données personnelles.

Qui Sommes-nous

Healthium - Healthcare Software Solutions, S.A. (dorénavant "Healthium"), dont le siège social est situé à Rua Andrade Corvo, n.º 242, 1º andar, Sala 106, 4700-204 Maximinos, Braga, est enregistrée au Registre du Commerce sous le numéro unique d'identification 513 624 503. Healthium est le Responsable du Traitement dans le cadre du service auquel vous êtes sur le point de vous abonner.

Healthium se consacre au développement de logiciels et de services de nutrition, ayant pour mission de rendre le monde plus sain en améliorant, éduquant et influençant la relation des personnes avec la nutrition grâce à deux secteurs d'activité complémentaires: un SaaS pour les professionnels de la nutrition et un service de bien-être nutritionnel pour les entreprises.

Le premier volet, le SaaS de Nutrium, est un outil qui permet à ces professionnels de gérer de manière holistique leur travail, leurs Clients et leur relation avec ces Clients, notamment grâce à une application mobile.

Le deuxième volet, Nutrium Care, est l'application de ce réseau de diététiciens en faveur de la promotion du bien-être en entreprise, aidant leurs employés à rester en meilleure santé, à perdre du poids, à améliorer leurs performances mentales et physiques, et les aidant à mieux gérer et planifier leurs repas hebdomadaires.

Champ d'Application de cette Politique

Cette Politique de Confidentialité s'applique à tous les utilisateurs qui font appel aux services de suivi nutritionnel de Nutrium en tant que Client ("Utilisateur"), y compris les utilisateurs de Nutrium Care ou de Nutrium Care Family. Dans le cadre de ces services, Healthium peut être considérée, selon le RGPD, comme Co-responsable ou Responsable du Traitement des Données personnelles des Utilisateurs.

Fins du Traitement et Fondement Juridique

La collecte et le traitement des données sont essentiels au fonctionnement du service de suivi nutritionnel de Nutrium. C'est sur la base de ces données que notre projet est construit et c'est elles qui nous permettent de vous fournir un service de référence, en vous mettant en contact avec les meilleurs diététiciens du marché et en simplifiant la prise de rendez-vous en nutrition. Dans ce contexte, Healthium traite vos données dans les buts et fondements suivants:

Enregistrement de l'Utilisateur sur la Plateforme: L'enregistrement sur Nutrium nous permet d'identifier correctement l'Utilisateur et de l'associer de manière appropriée aux Professionnels et consultations souhaitées. De plus, ces données sont considérées comme indispensables pour réaliser régulièrement non seulement la relation contractuelle entre l'Utilisateur et Healthium, dans le cadre de la prestation de ce service, mais aussi la relation précontractuelle entre l'Utilisateur et le Professionnel qui se forme lors de la prise de rendez-vous. En fonction du service, nous pouvons demander les données d'enregistrement suivantes: le nom complet, le genre, le pays et l'état de résidence, la date de naissance, l'adresse e-mail et le numéro de téléphone portable, ainsi que l'entreprise et le département auquel l'Utilisateur est affilié. Le fondement juridique dans ce domaine est l'exécution du contrat et l'intérêt légitime d’Healthium, conformément à l'article 6, paragraphe 1, alinéas b) et f), du RGPD.

Prestation des Services: l'objectif principal du service est de permettre à l'Utilisateur de planifier des consultations en nutrition à distance et de bénéficier d'un suivi nutritionnel avec un Professionnel choisi parmi une liste de professionnels abonnés au service Nutrium. Pour que cela soit possible, Healthium fournit au Professionnel les données personnelles et pertinentes de l'Utilisateur pour la prise de rendez-vous, en faisant le lien entre les parties et agissant ainsi comme intermédiaire. De plus, dans le cadre de Nutrium Care et de Nutrium Care Family, Healthium est autorisée à traiter les données personnelles liées aux paiements. Le fondement juridique dans ce domaine est l'exécution du contrat et l'intérêt légitime de Healthium, conformément à l'article 6, paragraphe 1, alinéas b) et f) du RGPD.

Envoi de communications directes: Healthium peut procéder à l'envoi de communications directes, par e-mail ou via des notifications et des sms, concernant le service fourni telles que: rappels de rendez-vous; promotion de professionnels; présentation de nouveaux services; newsletters, entre autres communications. Le fondement juridique dans ce domaine est l'intérêt légitime d’Healthium, conformément à l'article 6, paragraphe 1, alinéa f) du RGPD.

Traitement, support et analyse: ce type de collecte de données vise principalement à faciliter le travail de notre équipe chaque fois que vous avez besoin de notre soutien et assistance, ainsi qu'à recueillir des informations sur l'utilisation de la plateforme. Il s'agit d'informations qui permettent de résoudre rapidement les problèmes sur nos plateformes ou de les améliorer, et qui, autrement, ne nous permettraient pas de garantir le fonctionnement normal de notre service et sa maintenance. Le fondement juridique dans ce domaine est le consentement (nous parlons spécifiquement des cookies) et l'intérêt légitime d’Healthium, conformément à l'article 6, paragraphe 1, alinéa f) du RGPD.

En ce qui concerne les finalités de traitement ayant pour fondement légal un intérêt légitime d'Healthium, vous pouvez nous demander à tout moment de consulter notre Évaluation des Intérêts Légitimes (disponible uniquement en portugais et en anglais).

Le traitement des données des utilisateurs de Google, collectées lorsque le Client intègre des applications telles que Google Calendar et Google Fit dans l'application Nutrium, est utilisé uniquement pour fournir et améliorer la fonctionnalité des services fournis par Healthium, conformément aux conditions de la Politique de Confidentialité de Google.

Délai de Conservation

Healthium ne conservera vos données que pendant la période nécessaire pour atteindre les objectifs définis dans cette Politique ou aussi longtemps que requis par les lois ou règlements applicables. Les données de l'Utilisateur sont conservées tant que le compte n'est pas supprimé sur demande de celui-ci. À partir de ce moment, toutes les données personnelles sont définitivement supprimées.

Il est important de souligner que Healthium est entièrement extérieur au traitement des données personnelles effectué par le Professionnel, donc la suppression des données liées au compte Nutrium de l'Utilisateur n'entraîne pas la suppression simultanée des données personnelles traitées par le Professionnel.

Transmission de Données à des Tiers

Certaines des informations que vous nous fournissez peuvent être traitées par des tiers externes à notre équipe. Nous avons limité ce partage au strict minimum nécessaire pour que nous puissions continuer à fonctionner efficacement, et bien que dans de nombreux cas énumérés ici il n'y ait pas une véritable transmission de données au sens classique du terme, nous mettons à votre disposition une liste des tiers potentiels et des catégories de données auxquelles ils ont accès.

• Professionnels de la nutrition: Les données personnelles que vous nous fournissez dans le cadre du service de prise de rendez-vous sont transmises au Professionnel afin qu'il puisse gérer et planifier les consultations. Les données en question sont: le nom complet, le genre, le pays de résidence, la date de naissance, l'adresse e-mail et le numéro de téléphone portable.
• Analyse de l'utilisation du logiciel: Nous utilisons des applications spécialisées dans l'analyse de l'utilisation de notre logiciel, telles que Google Analytics. Ces applications recueillent de petites quantités d'informations sur vos appareils mobiles et navigateurs ainsi que sur votre utilisation générale de la plateforme. Il s'agit donc d'un ensemble de données qui nous permettent de savoir précisément comment vous utilisez la plateforme, le pays, la date et l'heure de votre connexion à la plateforme, entre autres informations. Des données telles que l'adresse IP, le navigateur que vous utilisez et sa version, la langue, votre système d'exploitation, entre autres, sont également collectées.
• Communications: L'envoi et la gestion des newsletters et des contacts sont traités par des entreprises externes à Healthium spécialisées dans l'envoi en masse d'e-mails et la gestion de campagnes publicitaires, telles que Mailjet.
• Support: Nous utilisons des applications externes pour vous fournir un support, par exemple via le chat.
• Stockage et traitement des données: Le stockage, le traitement et la sauvegarde de vos données personnelles sont effectués de manière sécurisée et cryptée auprès d'entreprises d'hébergement et de traitement des données, principalement situées en Europe.
• Audits et maintenance: Vos données peuvent être consultées dans le cadre d'audits indépendants de contrôle de qualité et de sécurité de nos services. Tous les audits sont soumis à la confidentialité et sont étroitement surveillés par l'équipe d’Healthium. De plus, nous utilisons des logiciels externes qui nous aident à détecter et à corriger les erreurs.
• Traitement des paiements: Pour garantir certains paiements, nous faisons appel à des sous-traitants spécialisés dans ce type d'opérations, comme, par exemple, le service Stripe. Dans ces circonstances, vos informations de paiement seront traitées par ces entités, qui peuvent également collecter des informations supplémentaires telles que votre adresse de facturation et vos coordonnées bancaires.
• Chaque fois que la transmission de données personnelles à des tiers implique un transfert international de données personnelles, Healthium:
  • effectuera ce transfert sur la base d'une décision d'adéquation de la Commission, selon laquelle le pays ou l'organisation internationale concerné garantit un niveau de protection des données personnelles équivalent à celui découlant de la législation de l'Union européenne ;
  • en l'absence de décision d'adéquation de la Commission, garantira que ces transferts de données sont effectués dans le strict respect des dispositions légales et que des garanties appropriées sont mises en place pour assurer la protection des données personnelles.
• Partage avec le destinataire: Le nom et la photo de l'Utilisateur sont partagés avec l'Utilisateur qui a envoyé une invitation pour Nutrium Care Family.

Droits de l'Utilisateur

Nous voulons nous assurer que vos droits sont pleinement respectés. Dans les situations où les mécanismes automatiques déjà mis en place ne permettent pas d'assurer pleinement ces droits, vous pouvez nous contacter par e-mail à l'adresse suivante: privacy@nutrium.com ou dpo@nutrium.com.

• Droit d'accès: Le titulaire des données personnelles a le droit d'accéder aux informations le concernant et de connaître les finalités du traitement de ses données personnelles, les catégories de données traitées, entre autres informations.
• Droit de rectification: Le titulaire des données personnelles a le droit d'obtenir la correction des données personnelles inexactes ou incomplètes, et il lui est donné, chaque fois que cela est compatible avec les finalités du traitement, le droit de les rectifier.
• Droit à l'effacement des données (“droit à l'oubli“): Le titulaire des données a le droit à l'effacement de ses données personnelles, sans délai injustifié.
• Droits d'opposition et de limitation du traitement: Les droits d'opposition et de limitation du traitement peuvent être exercés, s'ils sont applicables, par e-mail à l'une des contacts fournis ci-dessus. Dans des situations spécifiques, vous pouvez exercer ce droit automatiquement via les liens fournis à cet effet, comme par exemple dans le cas des communications publicitaires par e-mail.
• Droit à la portabilité des données: Le titulaire des données a le droit de recevoir, dans un format numérique réutilisable, toutes les informations le concernant et fournies par lui-même.
• Droit de retirer son consentement: Lorsque le traitement des données est basé sur votre consentement, vous pouvez retirer ce consentement à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement donné précédemment.
• Opposition aux décisions individuelles automatisées: Aucune décision individuelle automatisée, y compris le profilage, n'est appliquée si elle produit des effets significatifs sur la vie juridique des Utilisateurs.

Sécurité

La sécurité de vos données et des services que nous fournissons est l'une de nos plus grandes priorités. Par conséquent, nous effectuons régulièrement des analyses de nos plateformes et de nos serveurs pour nous assurer que toutes les mesures sont prises pour atténuer les risques de sécurité, en utilisant les techniques de cryptage, de surveillance et d'audit les plus récentes. Ces mesures peuvent se refléter uniquement sur nos serveurs ou avoir un impact immédiat sur nos plateformes, telles que l'exigence de mots de passe plus complexes, de nouveaux certificats SSL, la vérification en deux étapes, entre autres.

Mise à Jour de la Politique

La Politique de Confidentialité de Nutrium est soumise à une révision constante et périodique. En raison de l'évolution juridique, de la jurisprudence et des recommandations émises par les autorités de contrôle, ou encore des changements dans notre modèle d'entreprise, entre autres, nous pourrions être amenés à la modifier. Nous vous recommandons de visiter cette page régulièrement et de vous tenir informé des dernières mises à jour. Nous vous informerons toujours en cas de modifications substantielles susceptibles de compromettre vos droits.

Autorité de Contrôle

Sans préjudice des éventuelles réclamations que vous pouvez adresser à Healthium ou à notre Responsable de la Protection des Données, via les contacts disponibles sur cette page, vous pouvez également déposer une réclamation auprès de l'autorité de contrôle de votre pays.