Politique de confidentialité de Nutrium

Dernière mise à jour: 20 mai 2018

Introduction

Nous nous soucions de votre vie privée et nous voulons partager avec vous tous ce que nous faisons avec vos données personnelles. Tout au long de la Politique de confidentialité de Nutrium vous pourrez vérifier quels sont vos droits, quelles données nous traitons et avec qui nous les partageons, la période pendant laquelle nous les conservons, parmi beaucoup d'autres informations.

Nous veillons à ce que cette Politique soit aussi transparente, claire et concise que possible. Il est important que vous la lisiez attentivement et calmement car la confidentialité que nous vous avons garantie est aussi complète que votre connaissance en la matière.

Nous recommandons également la lecture complète du Règlement (UE) 2016/679 du Parlement européen et du Conseil, aussi appelé de Règlement général sur la protection des données, (dorénavant, RGPD), où vous pourrez en savoir plus sur vos droits en matière de confidentialité et de protection des données personnelles.

Qui sommes-nous?

Healthium – Healthcare Software Solutions, S.A. se dédie au développement de logiciels, en particulier dans le domaine de la santé, étant notamment l'entreprise responsable de la création et le développement du logiciel Nutrium, dans ses différents aspects. Ce logiciel permet la simplification des tâches les plus complexes des professionnels comme la planification, l'analyse et la création de plans alimentaires, les calculs nutritionnels, la gestion et l'analyse de l'information, entre autres fonctionnalités. Healthium est donc l'entité qui gère le traitement des données à caractère personnel collectées via le logiciel Nutrium, agissant principalement en tant que sous-traitant du Professionnel, conformément au RGPD.

Champ d'application de cette Politique

Cette Politique de confidentialité s'applique à tous les utilisateurs du site web https://nutrium.com et ses sous-domaines, qu'ils s'inscrivent ou non, à tous les utilisateurs de l'application mobile, à partir du moment où ils l'installent sur leur appareil mobile, à tous les utilisateurs de la plateforme qui s'inscrivent pour la période d'essai ainsi qu'à tous ceux qui contractent nos services après la période d'essai.

L'application de cette Politique de confidentialité est indifférente à la portée territoriale, s'appliquant à tous les utilisateurs à partir du moment où ils ouvrent notre site web ou notre application mobile, quel que soit l'endroit où ils se trouvent.

L'utilisation des services que nous fournissons est soumise à la lecture des conditions décrites ici et à l'acceptation des Termes et Conditions. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser notre service.

Données que nous recueillons

La collecte et le traitement de données sont essentiels au fonctionnement de Nutrium. C'est sur la base de ces données que notre projet est construit et ce sont ces données qui nous permettent de vous fournir un service de référence dans le domaine de la nutrition et gestion de patients. Nous avons examiné et limité la collecte des données et la période de conservation de ces mêmes données au minimum nécessaire.

Nous collectons et traitons divers groupes d'informations et de données. Pour simplifier, nous allons diviser les différents types d'information en trois groupes principaux: professionnels, patients et secrétaires.

Données des Professionnels

  • Données demandées au Professionnel lors de l'inscription: toutes les données saisies par le Professionnel lors de son inscription sur la plateforme sont stockées et traitées. C'est cette inscription qui nous permet d'identifier le Professionnel, de lui donner accès au domaine réservé de gestion des consultations et de l'associer correctement aux Patients qu'il insère. De plus, il s'agit des données que nous jugeons indispensables, ainsi que les données de facturation, pour que la relation contractuelle entre Healthium et le Professionnel se concrétise régulièrement. Les données que nous demandons lors de l'enregistrement et qui sont obligatoires sont les suivantes: nom complet, nom du lieu de travail principal, sexe, pays de résidence, adresse e-mail et, bien sûr, mot de passe. Outres ces données, toutes les données saisies volontairement par le Professionnel tout au long de son utilisation du logiciel sont traitées.
  • Données de paiement: les données de paiement de votre mensualité sont également traitées par Nutrium, bien qu'un sous-traitant soit utilisé à cette fin. Ce n'est qu'ainsi que nous pouvons débiter les montants associés à la mensualité que vous avez choisie. Les données sont les suivantes: numéro de carte de crédit ou de débit, date d'expiration et code de sécurité.
  • Données de facturation: afin de respecter nos obligations fiscales, nous devons vous demander des informations de facturation, telles que: nom, numéro d'identification fiscale, adresse, ville, code postal et pays.
  • Données collectées automatiquement: en plus des données susmentionnées, nous collectons automatiquement, par le biais de cookies et d'autres méthodes et services, un ensemble de données nous permettant de savoir précisément comment vous utilisez la plateforme, le pays, la date et l'heure à laquelle vous vous connectez, entre autres informations. Sont également collectées des données telles que l'adresse IP, le navigateur que vous utiliser et sa version, la langue, votre système d'exploitation, entre autres. Nous voudrions souligner que ce type de collecte de données est principalement destiné à faciliter le travail de notre équipe chaque fois que vous avez besoin de notre soutien. Ce sont des informations qui permettent de résoudre rapidement les problèmes sur nos plateformes et qui, autrement, ne nous permettraient pas de garantir le fonctionnement normal de notre service et sa maintenance. Pour plus d'informations, consultez notre section dédiée au partage de données avec des tiers (sous-traitants) et notre politique de cookies.

Données des Patients

Les données des Patients sont directement collectées, pour la plupart, par le Professionnel. Il est responsable du traitement des données personnelles du patient. Ainsi, en plus d'un ensemble minimum de mesures légalement exigées à Healthium, il n'est pas de sa responsabilité de fournir aux Professionnels les informations et les garanties requises par le RGPD dans leur relation avec le Patient.

Le Professionnel pourra demander au Patient, ou observer, une série de données à caractère personnel, qui peuvent aller de catégories "simples" (telles que données de facturation, numéro d'identification d'utilisateur, entre autres telles que le nom complet, l'adresse, le téléphone portable, etc.) aux données considérées comme "spéciales" (des exemples de ce type de données incluent l'origine, les antécédents personnels et sociaux, les antécédents cliniques, les habitudes alimentaires, les mesures, entre autres).

Healthium traite uniquement les données des Patients dans la mesure où elles sont saisies par le Professionnel ou directement via l'application mobile. L'utilisation de l'application mobile est destinée aux patients et est, bien entendu, facultative. Lorsqu'elle est utilisée, nous collectons les données suivantes:

  • Données saisies par le Patient: toutes les données saisies par le Patient, soit en se connectant à l'application mobile, soit ultérieurement, sont stockées et traitées. C'est cet ensemble de données qui nous permet d'identifier le patient, de lui donner accès à son espace réservé, de l'associer correctement au Professionnel qui l'a conseillé et de lui donner accès à ses menus. Des exemples de telles données incluent les identifiants de connexion, mais également d'autres données telles que la quantité d'eau consommée, son poids, entre autres informations.
  • Données de localisation: avec l'utilisation de l'application mobile, nous pourrons enregistrer les informations contenues dans le GPS de son appareil mobile. Cependant, cette opération est facultative et c'est toujours le patient qui donne son consentement, au préalable, au moment de l'accès à son espace réservé.
  • Fichiers locaux, notifications et autres données: à certaines occasions, l'application mobile pourra accéder, avec votre consentement préalable et sur l'ordre du Patient, à des fichiers locaux ou à des informations stockées dans d'autres applications. Toutes ces opérations sont facultatives et servent uniquement à compléter et à augmenter l'utilité du service que nous fournissons. Découvrez quelques fonctionnalités de notre application:
    • Notifications: pour la commodité du Patient, des notifications concernant le plan alimentaire, la quantité d'eau, les messages et les consultations sont envoyées. Ces notifications sont mises à jour quotidiennement, de façon automatique. Cette fonctionnalité peut être désactivée à tout moment dans les paramètres de l'application.
    • Applications de santé: à la demande du Patient, l'application Nutrium pourra s'interconnecter avec d'autres applications de santé telles que Apple Santé. Dans ces cas, des données sur l'activité physique, à savoir les pas, la distance et les calories actives seront collectées.
    • Appareil photo et Galerie: l'application pourra accéder à l'appareil photo et à la galerie d'images de l'appareil mobile, permettant ainsi au patient de prendre des photos et d'envoyer un message au professionnel ou d'envoyer des images déjà stockées dans la galerie.
  • Autres données collectées automatiquement: en plus des données référencées ci-dessus, nous recueillons également, de façon automatique, via des cookies et d'autres méthodes et services, un ensemble de données qui nous permet de savoir de manière précise comment l'application mobile et le site web sont utilisés. Des données telles que l'adresse IP, le navigateur que vous utilisez, le système d'exploitation de votre appareil mobile, entre autres, sont collectées. Nous aimerions souligner que ce type de collecte de données est principalement destiné à faciliter le travail de notre équipe chaque fois que vous avez besoin de notre soutien. Ce sont des informations qui permettent de résoudre rapidement les problèmes sur nos plateformes et qui, autrement, ne nous permettraient pas de garantir le fonctionnement normal de notre service et sa maintenance. Pour plus d'informations, consultez notre section dédiée au partage de données avec des tiers (sous-traitants) et notre politique de cookies.

Données des Secrétaires

Comme pour les données des Patients, les données personnelles des Secrétaires sont également insérées par le Professionnel et peuvent manquer de consentement dans le cadre de leurs relations contractuelles, auxquelles Healthium est étranger.

Cependant, lors de l'utilisation de la plateforme par les secrétaires et en plus du traitement effectué sur les données saisies directement par le Professionnel, Healthium recueille également certaines données déjà répertoriées ici en rapport avec le Professionnel sous le nom de "données collectées automatiquement". Le lecteur est donc renvoyé à cette section.

Finalités du traitement

Nous utilisons les données que nous recueillons pour une série de finalités que nous voulons faire connaître. Ces finalités peuvent être fondées sur une obligation légale, les intérêts légitimes de Healthium, l'exécution du contrat ou le consentement, selon le cas.

  • Prestation de notre service: nous utilisons la grande majorité des données saisies, que ce soit par des Professionnels ou des Patients, afin de pouvoir fournir notre service le plus efficacement possible dans le cadre de la relation contractuelle établie entre Healthium et le Professionnel.
  • Maintenance et amélioration des services: nous effectuons une analyse comportementale de l'utilisation du site web et de l'application mobile faite par les Professionnels et les Patients. C'est fondamentalement ce type d'analyse qui nous permet de déterminer l'utilité de certaines fonctionnalités et de les modifier ou de les corriger en fonction du résultat. De plus, nous pouvons utiliser vos données, non anonymisées, dans le cadre de la communication d'un bug ou d'une erreur du logiciel par l'utilisateur et dans le but toujours de le résoudre. Nous pouvouns aussi, par exemple, à la demande de l'utilisateur, copier des données entre des comptes.
  • Support client: il est essentiel pour la qualité de notre service que nous puissions répondre efficacement à toutes les questions que vous nous posez, en utilisant, à cette fin, les données personnelles qui apparaissent nécessaires au contact et à la résolution de la question et qui peuvent être, selon le cas, votre nom complet, votre adresse e-mail, votre numéro de téléphone portable ou votre adresse, entre autres. En plus de ces données, nous pouvons collecter des statistiques sur l'utilisation de nos plateformes dans le même but.
  • Facturation: il nous serait impossible de respecter nos obligations légales et fiscales si nous ne prenions pas en charge le traitement de certaines informations de facturation. C'est uniquement à cette fin que nous recueillons, au moment du paiement, des données à caractère personnel telles que: le numéro d'identification fiscale, entre autres, déjà énumérées ci-dessus.
  • Questions légales: nous pourrons utiliser vos données personnelles pour respecter les décisions de justice et les inspections fiscales et administratives, entre autres exigences légales. En cas d'ordonnance du tribunal, toutes les données à caractère personnel, qu'elles soient de type simple ou spécial, des Professionnels ou des Patients, peuvent être, si notre équipe juridique estime que le fondement du mandat est légitime, mises à la disposition intégrale de l'autorité administrative ou judiciaire concernée.
  • Marketing: nous pourrons utiliser vos données personnelles à des fins de marketing, telles que l'envoi d'e-mails, de notifications, de sms et de courrier. Nous ne le ferons jamais sans votre autorisation expresse et vous pouvez choisir librement de ne pas vous abonner et continuer à profiter de nos services. Afin de disposer d'une expérience sur mesure, le traitement de telles communications pourra être soumis à des décisions automatisées individuelles, y compris à la définition du profil.
  • Sécurité et fins contractuelles: nous utilisons vos données pour analyser le comportement suspect ou frauduleux et pour nous assurer que les relations contractuelles entre Healthium et le Professionnel sont correctement respectées.

Durée de conservation des données

Les données à caractère personnel peuvent être conservées pendant différentes périodes de temps en fonction de leur pertinence juridique ou de la durée de la relation contractuelle. En règle générale, à la suite de la demande de suppression de l'utilisateur, les données sont cryptées et stockées de manière sécurisée pendant la même période légale requise pour la conservation des données fiscales, à savoir, 10 ans, conformément à l'article 130.º, n.º 1 du décret-loi 442-B/88, avec les modifications introduites par la loi n.º 7-A/2016 du 30 mars, avec l'élimination définitive de tous les serveurs à la fin de cette période.

Sous-traitants

Certaines informations que vous communiquez peuvent être traitées par des tiers qui ne font pas partie de nos services. Nous avons limité ce partage au minimum nécessaire pour continuer à fonctionner efficacement. Pour en savoir plus sur nos sous-traitants, veuillez nos contacter par e-mail au privacy@nutrium.com ou dpo@nutrium.com.

  • Analyse de l'utilisation du logiciel: nous utilisons des applications conçues pour analyser l'utilisation de nos logiciels, telles que Google Analytics.
  • Détails de paiement: les données de paiement sont entièrement traitées par des services de paiement externes tels que Paypal.
  • E-mail marketing: l'envoi et la gestion des newsletters et des contacts sont traitées par des sociétés extérieures à Healthium spécialisées dans le publipostage de masse et la gestion de campagnes publicitaires telles que Mailjet.
  • Publicité: nous utilisons des outils d'analyse à des fins de marketing et de publicité.
  • Support: nous utilisons des applications externes pour fournir un soutien, par exemple via le chat.
  • Stockage et traitement des données: le stockage, le traitement et la sauvegarde de vos données personnelles sont effectués en toute sécurité dans des entreprises d'hébergement et d'informatique situées principalement en Europe.
  • Audits et maintenance: vos données sont accessibles dans le cadre d'audits indépendants du contrôle de la qualité et de la sécurité de nos services. Tous les audits sont soumis à la confidentialité et sont étroitement surveillés par l'équipe Healthium. De plus, nous utilisons un logiciel externe qui nous aide à détecter et à corriger les erreurs.
  • Autres contractants et services: en plus des services détaillés ci-dessus, nous pourrons utiliser des interconnexions avec des réseaux sociaux tels que Linkedin, Twitter, Bing et d'autres services tels que Outlook, Google Fit, entre autres.

Les droits du Professionnel

Nous voulons nous assurer que vos droits sont pleinement respectés. Dans les cas où les mécanismes automatiques déjà implémentés ne permettent pas de garantir pleinement ces droits, vous pouvez nous contacter par e-mail au privacy@nutrium.com ou dpo@nutrium.com.

  • Droits d'accès: le titulaire des données à caractère personnel a le droit d'accéder aux informations qui le concernent, à savoir les finalités du traitement de ses données personnelles, les catégories de données traitées et d'autres informations. Vous pourrez désormais accéder instantanément à la plupart des informations sur votre profil.
  • Droit de rectification: le titulaire des données personnelles a le droit d'obtenir la correction des données personnelles inexactes ou incomplètes et, lorsqu'il est compatible avec les finalités du traitement, le droit de les rectifier est donné. Vous pourrez corriger librement la plupart de vos données personnelles sur votre profil.
  • Droit d'effacement des données (“droit d'être oublié”): le titulaire des données a le droit d'effacer ses données personnelles dans les meilleurs délais. C'est à partir de cette demande que le comptage commence pour l'effacement total et définitif des données de tous les serveurs.
  • Droits d'opposition et de limitation du traitement: les droits d'opposition et de limitation du traitement peuvent être exercés, le cas échéant, par e-mail à l'un des contacts mis à disposition ci-dessus.
  • Droit de portabilité: le titulaire des données a le droit de recevoir, dans un format numérique réutilisable, toutes les informations lui concernant, qui ont été fournies par lui.

Les droits du Patient

Nous nous efforçons constamment de simplifier au maximum la relation entre le Professionnel et le Patient. En tant que sous-traitant du Professionnel, Healthium reconnaît et assiste le Professionnel dans la réalisation des droit du Patient, dans la mesure où cela est techniquement possible et légalement exigible, notamment en mettant en œuvre les mesures techniques et administratives qui lui paraissent les plus appropriées. Pour toutes les situations où il n'y a pas de mécanisme automatisé de conformité au Règlement, nous vous recommandons de contacter notre équipe ou délégué à la Protection des Données.

Nous rappelons que le Professionnel est responsable du recueil du consentement, lorsque le traitement des données personnelles est effectué sur cette base, ainsi que de garantir les droits d'accès, d'opposition, de rectification, d'effacement, de portabilité et de limitation du traitement du Patient, qui s'appliquent au traitement en particulier, entre autres obligations découlant du Règlement. Le Professionnel a la responsabilité de garantir au patient l'accès à tous les droits et à toutes les informations à fournir au titre du Règlement général sur la protection des données.

Sécurité

La sécurité de vos données et des services que nous fournissons sont l'une de nos plus hautes priorités. À ce titre, nous examinons régulièrement nos plateformes et nos serveurs pour nous assurer que toutes les mesures sont prises pour atténuer les risques pour la sécurité, en utilisant les techniques de cryptage, de surveillance et d'audit les plus récentes. Ces mesures peuvent être reflétées que dans nos serveurs ou peuvent avoir un impact immédiat sur nos plateformes, telles que l'exigence d'une plus grande complexité de mots de passe, de nouveaux certificats SSL, une vérification en deux étapes, entre autres.

Mise à jour de la Politique

La Politique de confidentialité de Nutrium est soumise à un examen constant et périodique. En raison de développements juridiques, de la jurisprudence et des recommandations émises par les autorités de contrôle, ou de modifications de notre modèle économique, entre autres, nous pourrons être amenés à modifier cette Politique. Nous vous recommandons de visiter cette page régulièrement et de vous tenir au courant des dernières mises à jour. Nous vous avertirons chaque fois que nous apporterons des modifications importantes à la présente Politique susceptibles de compromettre vos droits.

Contacts

Si à la fin de cette lecture vous avez encore des doutes, ou pour faire valoir vos droits, contactez-nous au:

Diogo Alves
Responsable de la confidentialité
Pedro Bacelar
Délégué à la Protection des Données

ou

Rua Andrade Corvo, nº 242, Sala 106
4700-204 Braga
+351 935 455 758

Autorité de contrôle

Sans préjudice des réclamations que vous pourriez adresser à Healthium ou à notre Délégué à la Protection des Données, par le biais des contacts mis à disposition sur cette page, vous pouvez également déposer une plainte à l'autorité de contrôle portugaise via les contacts suivants :

Comissão Nacional de Proteção de Dados
Rua de São Bento n.º 148-3º 1200-821 Lisboa
Tél: +351 213 928 400 - Fax: +351 213 976 832

Commencez maintenant

Si vous rédigez des plans alimentaires ou envoyez des mails à vos patients, vous pouvez utiliser Nutrium. Il y est très simple de mener des consultations.