Politique de confidentialité de l’application Kanda Health

Préambule

La société KANDA HEALTH (« KANDA HEALTH » ou « nous »), société par actions simplifiée au capital de 10.000 euros immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 982 141 442 ayant son siège social au 98 rue Perronet à Neuilly-sur-Seine (92200), en sa qualité de responsable du traitement, attache une grande importance à la protection et au respect de votre vie privée.
La présente politique vise à vous informer, conformément à la règlementation en vigueur en France, à savoir la loi n°78-17 du 6 janvier 1978 dite « loi Informatique et Libertés » et le Règlement UE n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le « RGPD »), de nos pratiques concernant la collecte, l’utilisation et le partage des informations que vous êtes amenés à nous fournir par le biais de l’application Kanda Health (ci-après « l’Application »).
L’Application vous permet de bénéficier des différents services (ci-après ensemble les « Services ») suivants :
• Des programmes personnalisés conçus sur la base d’un questionnaire confidentiel élaboré en fonction de thématiques présélectionnées (stress, équilibre mental, sommeil, alimentation, sédentarité, inactivité physique, troubles musculo-squelettiques, bien-être professionnel etc…) (les « Programmes ») ;
• L’accès à des contenus en lien avec ces différentes thématiques (articles et actualités, vidéos d’experts, podcasts, formations… etc.) (les « Contenus ») ;
• Un outil de prise de rendez-vous avec des professionnels qualifiés et des praticiens référencés par KANDA HEALTH (psychologues, diététiciens, kinésithérapeutes, coachs professionnelles, sophrologues… etc.) (les « Séances »).
Cette politique a pour but de vous informer sur les catégories de données personnelles que nous sommes amenés à recueillir ou détenir sur vous, comment nous les utilisons, avec qui nous les partageons, comment nous les protégeons, et les droits dont vous disposez sur vos données personnelles.

 

1. Les Données que nous collectons

En utilisant l’Application et pour bénéficier des Services, vous êtes amenés à nous transmettre des informations, dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel au sens de la règlementation en vigueur (ci-après dénommées les « Données »).
Tout d’abord, nous sommes amenés à collecter les Données suivantes auprès de votre employeur : nom, prénom, adresse mail professionnel, genre, date de naissance) Ces Données nous permettent de vous authentifier et de vous permettre un accès à notre Application.
Ensuite, lorsque vous utilisez l’Application et/ou les Services, nous collectons les Données suivantes :
• Données du profil : il s’agit des données personnelles que vous renseignez pour compléter votre profil sur l’Application. Il s’agit des Données suivantes: [prénom, nom, email, photographie].
• Données relatives aux Programmes : il s’agit des Données que nous collectons lorsque vous remplissez le questionnaire que nous avons élaboré en fonction de thématiques présélectionnées (stress, équilibre mental, sommeil, alimentation, sédentarité, inactivité physique, troubles musculo-squelettiques, bien-être professionnel, etc …) Ces Données nous permettent de définir le Programme le plus adapté à vos besoins, en fonction des réponses à notre questionnaire. Ces Données peuvent comprendre des données relatives à votre santé. C’est pourquoi nous sollicitons votre consentement explicite avant de débuter le questionnaire, et ce conformément à la règlementation en vigueur. Ainsi, sous réserve d’avoir obtenu votre consentement explicite préalable, nous sommes amenés à collecter les Données suivantes : votre niveau ressenti de stress, anxiété, préoccupation, la qualité de votre sommeil, votre gestion des émotions, vos habitudes alimentaires, vos habitudes en termes d’activité physique, vos ressentis sur la valeur donnée à votre travail, votre satisfaction quant à vos relations professionnelles avec vos collègues et avec votre management.
• Données relatives aux Séances : il s’agit des Données que vous nous fournissez afin de vous permettre de réserver une Séance auprès du praticien de votre choix que nous avons référencé sur notre Application. Il s’agit des Données suivantes : date et heure de la réservation, praticien choisi, domaine du praticien, à compéter.
• Données de connexion : il s’agit des Données que nous collectons lors de votre connexion / utilisation de l’Application, à savoir : la date, l’heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, votre adresse IP, vos préférences de contenu.
• Toute autre Donnée que vous seriez amené à communiquer lors de votre utilisation de l’application et/ou des Services : par exemple, lorsque vous rédigez des notes personnelles dans votre journal.
• Dans le cas où vous vous connectez à nos services en utilisant les fonctionnalités de réseaux sociaux mises à votre disposition, nous aurons accès à certaines des Données (notamment : vos prénom, nom, photographie, adresse e-mail) de votre compte sur ledit réseau social conformément aux conditions générales d’utilisation du réseau social concerné.

 

2. Finalités de la collecte de vos Données, bases légales

Nous utilisons les Données que nous recueillons pour les finalités ci-après exposées, et selon les bases légales suivantes, conformément à la règlementation en vigueur :
Finalités
Base légale
Gestion administrative et technique de votre compte
Exécution du contrat (acceptation de nos CGU) – art. 6.1.b) du RGPD
Mise à disposition des Contenus sur notre Application
Exécution du contrat (acceptation de nos CGU) – art. 6.1.b) du RGPD
Mise à disposition et gestion de l’outil de réservation des Séances
Exécution du contrat (acceptation de nos CGU) – art. 6.1.b) du RGPD
Conception et mise à disposition des Programmes sur la base d’un questionnaire confidentiel élaboré en fonction de thématiques présélectionnées (bien-être mental, gestion des émotions, équilibre physique, nutrition, bien-être professionnel, etc.)
Votre consentement explicite au traitement de données de santé – art. 9.2.a) du RGPD
Réponse à vos demandes d’information
Exécution du contrat (acceptation de nos CGU) – art. 6.1.b) du RGPD
Développement, maintenance et sécurisation de notre Application
Intérêt légitime de KANDA HEALTH – art. 6.1.f) du RGPD
Elaboration de statistiques de fréquentation et améliorer le fonctionnement, la sécurité et l’efficacité de l’Application
Intérêt légitime de KANDA HEALTH – art. 6.1.f) du RGPD
Gestion des demandes d’exercice de droits
Respect d’une obligation légale – art. 6.1.c) du RGPD

Lors de la collecte des Données sur notre Application, vous serez informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives. Les Données identifiées par un astérisque au sein d’un formulaire de collecte présent sur notre Application sont obligatoires. A défaut, l’exécution de votre demande pourra être restreinte.

 

3. Destinataires de vos Données

Vos Données sont susceptibles d’être accessibles ou transmises aux destinataires suivants :
• Le personnel habilité de KANDA HEALTH ;
• Les sous-traitants et prestataires auxquels KANDA HEALTH a recours aux fins de gestion de l’Application (prestataire d’hébergement, fournisseur de CRM, prestataire d’emailing, etc.) ;
• Les praticiens, qui n’ont accès à vos Données qu’aux fins de réservation des Séances, à l’exclusion de toute autre Donnée (en particulier, les Praticiens n’ont pas accès à vos réponses au questionnaire) ;
De plus, conformément à la règlementation en vigueur, vos Données peuvent faire l’objet d’une transmission aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, exclusivement pour répondre à nos obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet.
Enfin, soyez assurés que nous ne transmettons aucune Donnée à votre employeur. Les seules informations que nous transmettons à ce dernier sont des données anonymisées, établies sous formes de statistiques, afin de lui restituer des indicateurs lui permettant d’effectuer un suivi de l’utilisation de l’Application. Nous garantissons que votre employeur ne dispose d’aucun moyen lui permettant d’accéder à vos informations personnelles.

 

4. Durée de conservation de vos Données

Vos Données seront conservées par KANDA HEALTH pendant la durée strictement nécessaire aux finalités poursuivies telles que décrites à l’article 2 de la Politique et ce conformément à la règlementation en vigueur.
Vos Données sont effacées lorsque les durées de conservation expirent. Néanmoins, vos Données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de vos Données à l’autorité judiciaire. L’archivage implique que vos Données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.
Finalités
Durée de conservation
Gestion administrative et technique de votre compte
Conservation de vos Données pendant toute la durée d’activation de votre compte sur l’Application, puis archivage de vos Données pendant la durée de prescription applicable (5 ans) à des fins probatoires
Mise à disposition des Contenus sur notre Application
Conservation de vos Données pendant toute la durée d’activation de votre compte sur l’Application, puis archivage de vos Données pendant la durée de prescription applicable (5 ans) à des fins probatoires
Mise à disposition et gestion de l’outil de réservation des Séances
Conservation de vos Données pendant toute la durée d’activation de votre compte sur l’Application, puis archivage de vos Données pendant la durée de prescription applicable (5 ans) à des fins probatoires
Conception et mise à disposition des Programmes sur la base d’un questionnaire confidentiel élaboré en fonction de thématiques présélectionnées (stress, équilibre mental, sommeil, alimentation, sédentarité, inactivité physique, troubles musculo-squelettiques, bien-être professionnel…)
Conservation de vos Données pendant la durée du partenariat entre Kanda Health et votre entreprise plus un an supplémentaire à compter de la fin dudit contrat. Vos données seront ensuite supprimées ou anonymisées
Réponse à vos demandes d’information
Conservation de vos Données pendant la durée nécessaire du traitement de votre demande, puis archivage de vos Données pendant la durée de prescription applicable (5 ans) à des fins probatoires
Développement, maintenance et sécurisation de notre Application
Conservation de vos Données pendant la durée des opérations techniques, puis suppression ou anonymisation
Elaboration de statistiques de fréquentation et améliorer le fonctionnement, la sécurité et l’efficacité de l’Application
Conservation de vos Données pendant la durée des opérations techniques, puis suppression ou anonymisation
Gestion des demandes d’exercice de droits
Conservation de vos Données pendant la durée nécessaire du traitement de votre demande d’exercice de droits, puis archivage de vos Données pendant la durée de prescription applicable (5 ans) à des fins probatoires

 

5. Transfert de vos Données en dehors de l’Union européenne

Vos Données ne font pas l’objet de transfert en dehors du territoire de l’Union européenne. Elles sont stockées sur des serveurs sécurisés certifié HSD (Hautes Données de Santé) de notre prestataire d’hébergement OVH.

 

6. Protection de vos Données

Les Données collectées par KANDA HEALTH en tant que responsable de traitement, pour les finalités listées à l’article 2 de la Politique, sont protégées via des mesures techniques et organisationnelles appropriées contre les risques d’atteinte ou de divulgation non autorisée de vos données, conformément aux lois applicables. Il importe que toutefois vous préserviez la confidentialité de vos identifiants de façon à empêcher une utilisation illicite de votre compte.
En cas de transfert de vos données à des tiers conformément aux précisions de l’article 3 de la Politique, pour les finalités dont ils sont responsables, ces tiers déterminent les mesures techniques et organisationnelles appropriées et plus généralement les modalités de leur conformité à la protection de vos données à caractère personnel.

 

7. Vos droits sur vos Données

Conformément à la règlementation en vigueur, vous disposez des droits suivants sur vos Données :
• Un droit d’accès et d’information : vous avez le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos Données sont traitées. Vous avez également le droit d’obtenir (i) la confirmation que des Données vous concernant sont traitées par KANDA HEALTH et, le cas échéant (ii) d’accéder à ces Données et d’en obtenir une copie.
• Un droit de rectification : vous avez le droit d’obtenir la rectification des Données inexactes vous concernant. Vous avez également le droit de compléter les Données incomplètes, en nous fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos Données.
• Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos Données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces Données.
• Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos Données.
• Un droit à la portabilité des Données : vous avez le droit de recevoir vos Données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos Données est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés.
• Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos Données pour les traitements basés sur notre intérêt légitime. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
• Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos Données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
• Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données (la CNIL en France) pour vous plaindre de nos pratiques de protection des données personnelles.
Pour exercer ces droits, vous pouvez nous contacter à l’adresse suivante : security@kanda-health.com
Notez que nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits.

 

8. Modification de notre politique de confidentialité

Nous pouvons être amenés à modifier occasionnellement la présente Politique, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela est nécessaire, nous vous informerons de la modification de notre Politique. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre Politique.

 

9. Contact

Pour toute question relative à la présente Politique ou pour toute demande relative à vos Données, vous pouvez nous contacter en :
• Adressant un email à l’adresse suivante : security@kanda-health.com ; ou

Version mise à jour le 04/06/2024.