Politique de Confidentialité - Professionnel

1. Introduction

Nous accordons une grande importance à la protection de votre vie privée et nous tenons à vous informer de l'utilisation de vos données personnelles. Tout au long de la Politique de Confidentialité de Nutrium, vous trouverez des détails sur vos droits, les données que nous traitons, avec qui nous les partageons, la durée de leur conservation, et bien d'autres informations.

Nous avons pris toutes les mesures nécessaires pour rendre cette politique aussi transparente et concise que possible. Il est crucial de la lire attentivement et calmement, car votre compréhension de ces informations est essentielle pour garantir la protection de votre vie privée.

Nous vous recommandons également de lire intégralement le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, également appelé Règlement Général sur la Protection des Données (dorénavant RGPD), où vous trouverez des informations détaillées sur vos droits en matière de confidentialité et de protection des données personnelles.

2. Qui Sommes-nous?

Healthium - Healthcare Software Solutions, S.A., se consacre au développement de logiciels, principalement dans le domaine de la santé, étant notamment l'entreprise responsable de la création et du développement du logiciel Nutrium, dans ses différentes facettes. Ce logiciel permet de simplifier les tâches les plus complexes des Professionnels, telles que la planification, l'analyse et la création de plans alimentaires, les calculs nutritionnels, la gestion et l'analyse des informations, entre autres fonctionnalités. Healthium est donc l'entité qui gère le traitement des données personnelles collectées via le logiciel Nutrium, agissant principalement en tant que sous-traitant du professionnel, aux termes du RGPD.

3. Champ d'Application de cette Politique

Cette Politique de Confidentialité s'applique à tous les utilisateurs du site web https://nutrium.com et de ses sous-domaines, qu'ils s'enregistrent ou non, à tous les utilisateurs de l'application mobile, dès qu'ils l'installent sur leur appareil mobile, à tous les utilisateurs de la plateforme qui s'enregistrent pour la période d'essai ainsi qu'à tous ceux qui s'abonnent effectivement à nos services à la fin de la période d'essai.

L'application de cette Politique de Confidentialité est indifférente au territoire, s'appliquant à tous les utilisateurs dès qu'ils accèdent à notre site web ou à notre application mobile, où qu'ils se trouvent.

L'utilisation des services que nous fournissons est conditionnée par la lecture des termes décrits ici et l'acceptation des Termes et Conditions. En cas de désaccord avec ces dispositions, veuillez ne pas utiliser nos services.

4. Quelles données collectons-nous?

La collecte et le traitement des données sont essentiels au fonctionnement de Nutrium. C'est sur la base de ces données que notre projet est construit, et ce sont elles qui nous permettent de vous fournir un service de référence dans le domaine de la nutrition et de la gestion des clients. Nous limitons et examinons la collecte des données et leur durée de conservation au strict minimum nécessaire.

Il existe plusieurs groupes d'informations et de données que nous collectons et traitons. Pour simplifier, nous diviserons les différents types d'informations en trois grands groupes : Professionnels, Clients et Secrétaires.

5. Données des Professionnels

Données requises lors de l'enregistrement du Professionnel: Toutes les données saisies par le Professionnel lors de son enregistrement sur la plateforme sont stockées et traitées. C'est cet enregistrement qui nous permet d'identifier le Professionnel et de lui donner accès à l'espace réservé à la gestion des consultations, ainsi que de l'associer correctement aux Clients qu'il enregistre. De plus, ce sont ces données que nous considérons comme indispensables, aux côtés des données de facturation, pour concrétiser régulièrement la relation contractuelle entre Healthium et le Professionnel. Les données que nous exigeons obligatoirement lors de l'enregistrement sont: le nom complet, le nom du lieu de travail principal, le genre, le pays de résidence, l'e-mail et bien sûr un mot de passe. En plus de cela, toutes les données volontairement saisies par le Professionnel au cours de son utilisation du logiciel sont traitées.

Données de paiement: Les données de paiement de votre abonnement mensuel sont également traitées par Nutrium, bien qu'un sous-traitant soit utilisé à cette fin. C'est ainsi que nous pouvons débiter les montants associés à l'abonnement que vous avez choisi. Les données comprennent: le numéro de carte de crédit ou de débit, la date d'expiration et le code de sécurité.

Données de facturation: Afin de nous conformer à nos obligations fiscales, nous sommes obligés de vous demander certaines données de facturation telles que: le nom, le numéro d'identification fiscale, l’adresse, la ville, le code postal et le pays.

Données collectées automatiquement: En plus des données susmentionnées, nous collectons également automatiquement, à l'aide de cookies et d'autres méthodes et services, un ensemble de données qui nous permettent de savoir précisément comment vous utilisez la plateforme, le pays, la date et l'heure de votre connexion à la plateforme, entre autres informations. Nous recueillons également des données telles que l'adresse IP, le navigateur que vous utilisez et sa version, la langue, votre système d'exploitation, entre autres. Nous tenons à souligner que ce type de collecte de données vise principalement à faciliter le travail de notre équipe chaque fois que vous avez besoin de notre soutien et de notre assistance. Il s'agit d'informations qui permettent de résoudre rapidement les problèmes sur nos plateformes et qui, autrement, ne nous permettraient pas d'assurer le fonctionnement normal de notre service et sa maintenance. Pour plus d'informations, veuillez consulter notre section dédiée au partage de données avec des tiers (sous-traitants) et notre politique en matière de cookies.

6. Données des Clients

Les données des Clients sont principalement collectées directement par le Professionnel. C'est lui qui est responsable du traitement des données personnelles du Client. Ainsi, en plus d'un ensemble minimal de mesures légalement exigées à Healthium, il n'incombe pas à cette dernière de fournir les informations et garanties exigées par le RGPD aux Professionnels dans leur relation avec le Client.

Le Professionnel peut demander au Client ou enregistrer par observation toute une série de données personnelles, allant des catégories de données personnelles "simples" (telles que les données de facturation, le numéro d'identification de l'utilisateur, entre autres comme le nom complet, l'adresse, le numéro de téléphone portable) à des données considérées comme "spéciales" (parmi les exemples de ce type de données, on trouve la race, l'histoire personnelle et sociale, l'historique médical, l'historique alimentaire et les mesures, entre autres).

Healthium ne traite les données des Clients que dans la mesure où elles sont saisies par le Professionnel ou directement via l'application mobile. L'utilisation de l'application mobile est destinée à être utilisée par les Clients et est bien sûr facultative. Dans les cas où elle est utilisée, nous collectons les données suivantes:

• Données saisies par le Client: toutes les données saisies par le Client, que ce soit lors de la connexion à l'application mobile ou ultérieurement, sont stockées et traitées. Cet ensemble de données nous permet d'identifier le Client, de lui donner accès à son espace réservé, de l'associer correctement au Professionnel qui l'a conseillé et de lui donner accès à ses plans. Parmi ces données, on trouve les informations d'identification, mais aussi d'autres données telles que la quantité d'eau consommée, son poids.
• Données de localisation: Avec l'utilisation de l'application mobile, nous pouvons enregistrer les informations GPS de votre appareil mobile. Cependant, cette opération est facultative et toujours consentie par le Client préalablement, au moment de l'entrée dans la zone réservée.
• Fichiers locaux, notifications et autres données: Dans certaines circonstances, l'application mobile peut accéder, toujours avec votre consentement préalable et sur demande du Client, à des fichiers locaux ou à des informations stockées dans d'autres applications. Toutes ces opérations sont optionnelles et ne servent qu'à compléter et à améliorer l'utilité du service que nous fournissons. Voici quelques fonctionnalités de notre application:
• Notifications: Pour la commodité du Client, des notifications sont envoyées concernant le plan alimentaire, la consommation d'eau, les messages et les consultations. Ces notifications sont mises à jour automatiquement chaque jour. Cette fonctionnalité peut être désactivée à tout moment dans les paramètres de l'application.
• Applications de santé: À la demande du Client, l'application Nutrium peut se connecter à d'autres applications de santé telles que Apple Health. Dans ce cas, des données d'activité physique telles que les pas, la distance et les calories actives seront collectées.
• Caméra et Galerie de photos: L'application peut accéder à l'appareil photo et à la galerie de photos de votre appareil mobile, permettant au Client de prendre des photos et de les envoyer par message au Professionnel ou d'envoyer des images déjà enregistrées dans la galerie.
• Autres données collectées automatiquement: En plus des données susmentionnées, nous collectons également automatiquement, à l'aide de cookies et d'autres méthodes et services, un ensemble de données nous permettant de savoir précisément comment l'application mobile et le site Web sont utilisés. Ces données incluent l'adresse IP, le navigateur utilisé, le système d'exploitation de votre appareil mobile, entre autres. Nous tenons à souligner que ce type de collecte de données a principalement pour but de faciliter le travail de notre équipe chaque fois que vous avez besoin de notre soutien et de notre assistance. Il s'agit d'informations qui permettent de résoudre rapidement les problèmes sur nos plateformes et qui, autrement, ne nous permettraient pas de garantir le bon fonctionnement de notre service et sa maintenance. Pour plus d'informations, veuillez consulter notre section dédiée au partage de données avec des tiers (sous-traitants) et notre politique en matière de cookies.

7. Données des Secrétaires

Tout comme les données des Clients, l'insertion des données personnelles des Secrétaires est également effectuée par le Professionnel, pouvant nécessiter un consentement dans le cadre de ses relations contractuelles, auxquelles Healthium est étrangère.

Cependant, tout au long de l'utilisation de la plateforme par les Secrétaires, et en plus du traitement effectué sur les données directement saisies par le Professionnel, Healthium procède également à la collecte de certaines données déjà énumérées ici concernant le Professionnel en tant que "données collectées automatiquement", nous renvoyons donc le lecteur à cette section.

8. Finalités du Traitement des Données

Nous utilisons les données que nous collectons pour plusieurs finalités que nous tenons à vous faire connaître. Ces finalités peuvent être fondées sur une obligation légale, les intérêts légitimes de Healthium, l'exécution du contrat ou le consentement, selon les cas.

• Prestation de notre service: Nous utilisons la grande majorité des données saisies, que ce soit par les Professionnels ou les Clients, afin de pouvoir fournir notre service de la manière la plus efficace possible, dans le cadre de la relation contractuelle établie entre Healthium et le Professionnel.
• Maintenance et amélioration des services: Nous procédons à l'analyse comportementale de l'utilisation effectuée par les Professionnels et les Clients du site Web et de l'application mobile. C'est principalement ce type d'analyse qui nous permet de déterminer l'utilité de certaines fonctionnalités et de les modifier ou de les corriger en fonction des résultats. De plus, nous pouvons utiliser vos données, non anonymisées, dans le cadre de la communication d'un "bug" ou d'une erreur dans le logiciel par l'utilisateur et toujours dans le but de le résoudre. Nous pourrions également, par exemple, à la demande de l'utilisateur, procéder à la copie de données entre les comptes.
• Support client: Il est essentiel pour la qualité de notre service que nous puissions répondre efficacement à toutes les questions que vous nous posez, en utilisant les données personnelles nécessaires pour le contact et la résolution du problème, qui peuvent être, selon les cas, votre nom complet, votre e-mail, votre numéro de téléphone ou votre adresse, entre autres. En plus de ces données, nous pouvons collecter, dans le même but, des statistiques d'utilisation de nos plateformes.
• Facturation: Sans le traitement de certaines informations de facturation, il serait impossible pour nous de respecter nos obligations légales et fiscales. C'est uniquement dans ce but que nous collectons, lors du paiement, des données personnelles telles que le numéro d'identification fiscale, entre autres déjà énumérés ci-dessus.
• Questions légales: Nous pouvons utiliser vos données personnelles pour répondre aux mandats de justice et aux contrôles fiscaux et administratifs, ainsi qu'à d'autres exigences légales. En cas de mandats de justice, toutes les données personnelles, qu'elles soient de catégories simples ou spéciales, des Professionnels ou des Clients, pourront être intégralement mises à disposition de l'autorité administrative, judiciaire ou judiciaire concernée, si notre équipe juridique considère le fondement du mandat comme légitime.
• Marketing: Vos données personnelles peuvent être utilisées à des fins de marketing, notamment pour l'envoi d'e-mails, de notifications, de SMS et de courrier postal. Nous n'effectuerons jamais ces actions sans votre consentement explicite et vous pouvez choisir de ne pas vous abonner tout en continuant à bénéficier de nos services. Afin de vous offrir une expérience adaptée à vos besoins, le traitement de ce type de communications peut faire l'objet de décisions individuelles automatisées, y compris la création de profils.
• Sécurité et finalités contractuelles: Nous utilisons vos données pour analyser les comportements suspects ou frauduleux et nous assurer que les relations contractuelles entre Healthium et le professionnel sont respectées ponctuellement.

Le traitement des données des utilisateurs de Google, collectées via des intégrations telles que Google Calendar et Google Fit, est utilisé uniquement dans le but de fournir et d'améliorer les fonctionnalités des services fournis par Healthium, conformément aux conditions de la Politique de Confidentialité de Google.

9. Délai de conservation

Les données personnelles peuvent être conservées pendant des périodes de temps différentes en fonction de leur pertinence légale ou de la durée de la relation contractuelle. En général, après la demande de suppression de l'utilisateur, les données sont cryptées et stockées de manière sécurisée pour la même période légale requise pour la conservation des données fiscales, soit 10 ans, conformément à l'article 130, paragraphe 1, du Décret-loi 442-B/88, tel que modifié par la loi n° 7-A/2016 du 30 mars, et elles sont définitivement supprimées de tous les serveurs à l'expiration de cette période.

10. Sous-traitants

Certaines des informations que vous nous fournissez peuvent être traitées par des tiers non liés à nos services. Nous avons limité ce partage au strict minimum nécessaire pour continuer à opérer efficacement. Pour en savoir plus sur nos sous-traitants, contactez-nous par email à l'adresse privacy@nutrium.com ou dpo@nutrium.com ou consultez notre Accord de Traitement des Données Personnelles.

• Analyse de l'utilisation du logiciel: Nous utilisons des applications spécialisées dans l'analyse de l'utilisation de notre logiciel, telles que Google Analytics.
• Détails de paiement: Les données de paiement sont traitées intégralement par des services de paiement externes tels que PayPal.
• Marketing par email: L'envoi et la gestion des newsletters et des contacts sont traités par des entreprises externes à Healthium, spécialisées dans l'envoi en masse d'emails et la gestion de campagnes publicitaires, comme Mailjet.
• Publicité: Nous utilisons des outils d'analyse à des fins de marketing et de publicité.
• Support: Nous utilisons des applications externes pour vous fournir un support, par exemple, support “chat” en ligne.
• Stockage et traitement des données: Le stockage, le traitement et la sauvegarde de vos données personnelles sont effectués de manière sécurisée auprès d'entreprises d'hébergement et de traitement des données situées principalement en Europe.
• Audits et maintenance: Vos données peuvent être consultées dans le cadre d'audits indépendants de contrôle de qualité et de sécurité de nos services. Tous les audits sont soumis à la confidentialité et sont étroitement surveillés par l'équipe de Healthium. De plus, nous utilisons des logiciels externes pour nous aider à détecter et corriger les erreurs.
• Autres contrats et services: En plus des services détaillés ci-dessus, nous pouvons utiliser des liens avec les réseaux sociaux tels que LinkedIn, Twitter, Bing et d'autres services tels que Outlook, Google Fit, entre autres.

11. Droits du Professionnel

Nous voulons nous assurer que vos droits sont pleinement respectés. Dans les situations où les mécanismes automatiques déjà mis en place ne permettent pas d'assurer pleinement ces droits, vous pouvez nous contacter par e-mail à l'adresse suivante: privacy@nutrium.com ou dpo@nutrium.com.

• Droit d'accès: Le titulaire des données personnelles a le droit d'accéder aux informations le concernant et de connaître les finalités du traitement de ses données personnelles, les catégories de données traitées, entre autres informations. Vous pouvez déjà accéder immédiatement à la plupart des informations dans votre espace de profil.
• Droit de rectification: Le titulaire des données personnelles a le droit d'obtenir la correction des données personnelles inexactes ou incomplètes, et il lui est donné, chaque fois que cela est compatible avec les finalités du traitement, le droit de les rectifier. Vous pouvez corriger et rectifier librement la plupart de vos données personnelles dans votre espace de profil.
• Droit à l'effacement des données (“droit à l'oubli“): Le titulaire des données a le droit à l'effacement de ses données personnelles, sans délai injustifié. C'est à partir de cette demande que débute le décompte pour la suppression totale et définitive des données de tous les serveurs.
• Droits d'opposition et de limitation du traitement: Les droits d'opposition et de limitation du traitement peuvent être exercés, s'ils sont applicables, par e-mail à l'une des contacts fournis ci-dessus.
• Droit à la portabilité: Le titulaire des données a le droit de recevoir, dans un format numérique réutilisable, toutes les informations le concernant et qu'il a fournies.

12. Droits du Client

Nous travaillons constamment pour rendre la relation entre le Professionnel et le Client aussi fluide que possible. En qualité de sous-traitant du Professionnel, Healthium reconnaît et aide ce dernier dans l'exercice des droits du Client, dans la mesure du techniquement possible et légalement exigible, en mettant en place les mesures techniques et administratives les plus appropriées. Pour toutes les situations où il n'existe pas de mécanismes automatisés de conformité avec le Règlement, nous vous recommandons de contacter notre équipe ou notre Responsable de la Protection des Données.

Nous tenons à rappeler que la collecte du consentement relève de la responsabilité du Professionnel lorsque le traitement des données personnelles est basé sur ce consentement. De même, il incombe au Professionnel de garantir les droits d'accès, d'opposition, de rectification, de suppression, de portabilité et de limitation du traitement du Client, dans la mesure où ces droits s'appliquent au traitement spécifique, ainsi que d'autres obligations découlant du Règlement. Il est de la responsabilité du Professionnel de veiller à ce que le Client ait accès à tous les droits et informations à fournir conformément au Règlement Général sur la Protection des Données.

13. Sécurité

La sécurité de vos données et des services que nous fournissons est l'une de nos plus grandes priorités. Par conséquent, nous effectuons régulièrement des analyses de nos plateformes et de nos serveurs pour nous assurer que toutes les mesures sont prises pour atténuer les risques de sécurité, en utilisant les techniques de cryptage, de surveillance et d'audit les plus récentes. Ces mesures peuvent se refléter uniquement sur nos serveurs ou avoir un impact immédiat sur nos plateformes, telles que l'exigence de mots de passe plus complexes, de nouveaux certificats SSL, la vérification en deux étapes, entre autres.

14. Mise à Jour de la Politique

La Politique de Confidentialité de Nutrium est soumise à une révision constante et périodique. En raison de l'évolution juridique, de la jurisprudence et des recommandations émises par les autorités de contrôle, ou encore des changements dans notre modèle d'entreprise, entre autres, nous pourrions être amenés à la modifier. Nous vous recommandons de visiter cette page régulièrement et de vous tenir informé des dernières mises à jour. Nous vous informerons toujours en cas de modifications substantielles susceptibles de compromettre vos droits.

Autorité de Contrôle

Sans préjudice des éventuelles réclamations que vous pouvez adresser à Healthium ou à notre Responsable de la Protection des Données, via les contacts disponibles sur cette page, vous pouvez également présenter une réclamation auprès de l'autorité de contrôle portugaise aux coordonnées suivantes: