PRIVACY POLICY FOR REGISTERED USERS
Chez Unobravo, nous savons mieux que quiconque que la confiance et la confidentialité sont essentiels lorsqu’il s’agit de santé mentale. C’est pourquoi notre engagement envers tous nos Clients et la protection de leurs données personnelles est maximal. Par conséquent, au sein d’Unobravo, nous avons rédigé cette politique de confidentialité étendue (ci-après, la « Politique de confidentialité »), dans laquelle nous rassemblons de manière facilement compréhensible, transparente, complète et structurée toutes les informations pertinentes sur la façon dont nous traitons, au sein d’Unobravo, les données personnelles des internautes qui contractent nos services (les « Clients »), accessibles sur notre plateforme en ligne www.unobravo.com/fr. Vous trouverez cette Politique de Confidentialité toujours et à tout moment disponible sur notre plateforme, accessible sur www.unobravo.com/fr (la « Plateforme ») afin que vous puissiez la consulter, la télécharger ou l’imprimer autant de fois que vous le souhaitez. Nous vous recommandons de toujours lire la présente Politique de Confidentialité avant de nous envoyer toute information ou donnée personnelle vous concernant.
A. PROCESSING FOR WHICH UNOBRAVO IS THE SOLE CONTROLLER
1. QUI SOMMES-NOUS ET COMMENT POUVEZ-VOUS CONTACTER NOTRE DÉLÉGUÉ À LA PROTECTION DES DONNÉES ?
Les données personnelles de nos Clients (ci-après, tous collectivement, « Vous », « Votre », « Vos », et/ou les « Personnes Concernées ») sont collectées et traitées dans le cadre de notre prestation de services par le biais de la Plateforme par les sociétés suivantes en tant que responsables conjoints du traitement (ci-après, collectivement les Sociétés, « Nous », « Notre », « Nos » et/ou les « Sociétés ») :
- ● Unobravo S.r.l. SB, société de droit italien, ayant son siège à Naples (NA), via Giovanni Porzio, n. 4, numéro de TVA et numéro d’identification fiscale IT09516691210, en sa qualité de propriétaire de la Plateforme. Courrier électronique certifié (PEC) : unobravo@pec.it. Courrier électronique : info@unobravo.net, et
- ● Unobravo France Sarl (Société à associé unique), société de droit français, dont le siège social est situé 9 Villa Wagram Saint Honoré 75008 Paris, numéro de Siren 928 255 785 RCS Paris, et courrier électronique info.france@unobravo.com.
Sur la base d’un accord intra-groupe spécifique, les Sociétés ont signé un accord de responsable conjoint du traitement qui définit leurs responsabilités respectives conformément aux dispositions de la réglementation en vigueur sur la protection des données à caractère personnel. L’accord relatif au responsable conjoint du traitement est disponible sur demande des personnes concernées, à envoyer à l’adresse électronique suivante : DPO@unobravo.com / mnicotra@legalmail.it. Nous disposons d’un Délégué à la Protection des Données du Groupe (le « DPO »), qui est la personne au sein des Sociétés en charge, entre autres, de superviser Notre respect de la réglementation en vigueur en matière de protection des données personnelles, en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (le « RGPD »). Vous pouvez contacter notre DPO pour exercer vos droits en matière de protection des données personnelles, résoudre toute question relative au traitement que nous effectuons sur vos données personnelles ou demander des informations sur tout aspect lié à la vie privée et à la protection de vos données personnelles par courrier électronique adressé à DPO@unobravo.com / mnicotra@legalmail.it toujours et dans tous les cas en identifiant clairement votre demande. Notre DPO vous répondra toujours dans les plus brefs délais.
Le psychologue qui fournit ses services psychologiques par le biais de la Plateforme est un responsable de traitement autonome et n’appartient pas aux Sociétés. Les Sociétés offrent aux Clients une plateforme en ligne où Nous Vous aidons à trouver le psychologue qui Vous convient le mieux. Pour ce faire, Vous remplissez d’abord un questionnaire sur la Plateforme et, sur la base des réponses que Vous donnez, Notre algorithme sélectionne le psychologue qui vous convient le mieux (le « Psychologue »). L’algorithme est basé sur un croisement entre les réponses du patient au questionnaire et les compétences et domaines d’expertise du psychologue (ex : thérapie de couple, gestion de l’anxiété, etc.). Après la proposition d’affectation du Psychologue, les Sociétés partageront les résultats du questionnaire avec le Psychologue affecté afin de Vous fournir le service le plus approprié. Vous aurez un premier entretien gratuit avec lui/elle afin de pouvoir décider si Vous voulez commencer le parcours thérapeutique avec le Psychologue que Nous vous proposons ou si vous préférez chercher un autre psychologue. Le psychologue que Vous déciderez finalement de retenir sera celui qui vous fournira les services de psychologie, et non Nous, et il/elle vous fournira le formulaire de consentement éclairé avant de commencer la thérapie.
2. QUE SONT LES DONNÉES À CARACTÈRE PERSONNEL ?
Les données à caractère personnel sont toutes les informations concernant une personne physique identifiée ou identifiable, telles qu’un nom, un numéro d’identification, des données de localisation, une adresse IP, des coordonnées, des données concernant la santé physique ou mentale d’une personne qui révèlent des informations sur son état de santé, une photographie, etc. Toutes les informations qui identifient ou permettent d’identifier une personne sont des données à caractère personnel. Cependant, au sein des Sociétés, Nous sommes conscients que certaines données personnelles sont plus sensibles que d’autres. Ainsi, les données relatives à la santé physique ou mentale d’une personne ou les données relatives à sa vie ou à son orientation sexuelle et les données personnelles révélant l’origine raciale ou ethnique sont particulièrement sensibles. C’est pourquoi, au sein des Sociétés, Nous avons adopté les processus internes nécessaires et les mesures de sécurité adéquates pour garantir à Nos Clients que Nous ne traiterons que les données personnelles strictement nécessaires à chaque finalité et que Nous appliquerons en tout temps les mesures de protection appropriées pour garantir la confidentialité de leurs données personnelles, dans le respect du RGPD et de ses principes.
- E-mail: DPO@unobravo.com
- PEC: mnicotra@legalmail.it
3. PAR QUELS MOYENS LES SOCIÉTÉS COLLECTENT-ELLESVOS DONNÉES PERSONNELLES ?
Au sein des Sociétés, Nous pouvons collecter vos données personnelles de différentes manières :
- Les informations que Vous Nous fournissez directement :
●e renseignementdes formulaires que les Sociétés mettent à tout moment à la disposition des PersonnesConcernées, tels que, par exemple, les formulaires de demande d’informations, d’enregistrementdes clients, de contact ou d’abonnement à l’envoi de communicationscommerciales ou publicitaires par voie électronique ; e
● La présentation d’une plainte ou d’une réclamation et/ou la demande d’une résolution de conflits devant Nous en utilisant les canaux disponibles à tout moment. - Les informations que nous collectons, déduisons ou générons à partir de votre activité :
● Interaction avec Nous via la Plateforme, nos profils d’entreprise sur les réseaux sociaux et/ou les différents canaux de service client en vigueur à tout moment ;
● Habitudes d’utilisation et/ou de navigation sur la Plateforme, ouverture et lecture des lettres d’information (newsletters), ainsi que les pages web informatives et/ou promotionnelles que les Sociétés mettent à tout moment à la disposition des Personnes Concernées ; et
● Historique des contrats et de l’utilisation des services contractés avec les Sociétés. - Les informations qui peuvent Nous être fournies par des tiers à Votre sujet :
● Le Psychologue peut Nous fournir des informations sur Votre utilisation des services contractés par l’intermédiaire de notre Plateforme (durée des séances de thérapie, répétition, régularité, etc.) ; et
● Les sociétés propriétaires des réseaux sociaux où les Sociétés ont des profils d’entreprise peuvent Nous fournir des informations sur Vous concernant Votre activité dans le dit réseau, Vos intérêts, profils, etc. conformément à la politique de confidentialité de chaque réseau social et à Vos paramètres de profil dans les dits réseaux sociaux. - To conduct studies and scientific research in the medical field
. Unobravo participates in research projects (both internal ONES and in collaboration with other centres) in order to improve therapeutic performance and contribute to the general development of medical knowledge. The research will be carried out using anonymous data that makes it impossible to identify the data subject. Fully ‘anonymised’ data does not meet the criteria necessary to qualify as personal data and, as a result, does not fall within the scope of the GDPR.In the event that the research project carried out with another party (universities, medical centres, etc.) requires the identification of the data subjects, the processing will be carried out upon prior communication of specific information and only with the explicit consent of the data subject. To further protect confidentiality, the information and health data used in such research and studies in such cases may be deprived of the data subject’s identification and marked with a code consisting of letters and numbers, which does not allow to directly trace the identity of the data subject. The list that allows this code to be associated with the identification data of the data subjects will be held exclusively by the Principal Investigator and kept as confidential documentation. - For marketing activities.
With your express consent, we may contact you by email and/or other means of communication to inform you about content and initiatives promoted by Unobravo and its Partners.
The legal basis for processing lies in consent pursuant to Article 6, paragraph 1, lit. a) of the GDPR.
With your express consent, in order to send you information about content and initiatives promoted by Unobravo and its Partners and to include or exclude you from other types of promotional messages, we may use your personal data (i.e. personal and contact data, information about the services to which you have expressed your interest and browsing information on our services) in order to learn more about your tastes and habits, also by including you in sets of users with habits and tastes similar to yours, thus offering you a personalised experience about the type of information and messages you will receive.
The legal basis for processing lies in consent pursuant to Article 6, paragraph 1, lit. a) of the GDPR.
Pursuant to Article 130, paragraph 4, Italian Legislative Decree 196/03, we may send information by email about our services or products similar to those provided by us. At the time of data collection and when sending any communication made for these purposes, you will be informed of the possibility of objecting to processing, easily and free of charge, through the procedures indicated in the communications received or as better described below.
The legal basis for processing lies in the legitimate interest of Unobravo pursuant to Article 6, paragraph 1, lit. f) of the GDPR. - For defensive purposes, in extrajudicial and/or judicial proceedings of a civil, criminal or administrative nature, the legal basis for processing common data lies in the legitimate interest of Unobravo pursuant to Article 6.1 lit. f) of the GDPR; for data belonging to special categories, it lies in the need to ascertain, exercise or defend a right in court pursuant to Article 9.2 lit. f) of the GDPR.
- For the verification and improvement of the quality of care, service and assistance. For the purposes of monitoring, assessing and improving the effectiveness and functionality of the services provided, the appropriateness and quality of care as well as health risk factors, both provided for by law (for which the patient’s consent is not necessary) and in addition to the latter. Namely, the Data Controller aims to evaluate and compare (also between groups of users or the population) the adequacy, appropriateness, effectiveness, efficiency and functionality of the assistance and service provided, in order to improve the quality of care and services, also with reference to specific diseases or health problems, possibly by sharing specific surveys and questionnaires completed by users with professionals who work through the platform to enable them to introduce any changes in the psychological support programme. In these cases, the legal basis for processing common data lies in the legitimate interest of Unobravo to maintain the high quality of the psychological support services provided and to improve them, pursuant to Article 6.1 lit. f) of the GDPR and for data belonging to special categories, in the consent expressed by the data subject pursuant to Article 9, paragraph 2, lit. a) of the GDPR.
Please bear in mind that if you do not express your consent where required for the processing referred to in this paragraph, we will not be able to use the data for the aforementioned analyses, but you will still be able to use the services provided by the platform. Unobravo also intends to participate in surveillance systems and registers provided for by law. For the use of data in the context of these activities, it is not necessary to collect consent since it is provided for by the GDPR (Article 9, paragraph Article 2, lit. i) ‘processing necessary for the guarantee of high quality and safety parameters of health care and medicines and medical devices, provided for by law’).
4. Types of data and nature of their provision
The following data is processed:
- Common data, such as: name, email, tax code, country of residence, payment details;
- Data belonging to particular categories, such as: information relating to the health status related to the request for therapeutic help made by the data subject and personal events.
The provision of data is necessary for the provision of the service.
The provision of data for the purposes referred to in sections 3.a, 3.e. and 3.g is optional.
In the case of non-anonymous surveys, it will be sufficient not to participate in the survey in order not to result in the processing.
The provision of data for the purposes referred to in sections 3.a, 3.e. and 3.g is optional.
In the case of non-anonymous surveys, it will be sufficient not to participate in the survey in order not to result in the processing.
5. Data recipients and processing methods
The data will be processed by employees and collaborators of Unobravo specifically authorised and instructed by the latter and will be shared, for the purpose of carrying out the service, with the assigned professional and, where appropriate, with the Medical Director in compliance with the principle of necessity. Moreover, the data may also be processed, within the limits of the principles of minimisation and necessity (i) by public and private entities, bodies, insurers and institutions in accordance with the provisions of current legal provisions and Regulations, (ii) by public and private entities (for example, your employer, your insurance company) when using any vouchers, discount codes or vouchers generated by Unobravo for you at the request of the aforementioned parties and (iii) by third parties who carry out activities for Unobravo instrumental to the achievement of the specified purposes. The latter parties have adequate guarantees regarding the protection of the data subject’s personal data and are appointed Data Processors pursuant to Article 28 of the Regulation.
The data will be processed almost exclusively with computer and electronic tools with logics designed to guarantee the confidentiality, integrity and availability of the data itself. In any case, personal data will not be disclosed in any way.
In the context of the online session, images and communications will not be recorded or stored. Images and communications will be processed in real time and only for the duration of the online session.
Unobravo may also, exclusively with your express and optional consent, communicate or transfer the data to third parties for the purpose identified in section 3 lit. e) above. Failure to provide your consent will make it impossible for Unobravo to communicate or transfer your personal data to third parties to allow for independent marketing purposes.
The data will be processed almost exclusively with computer and electronic tools with logics designed to guarantee the confidentiality, integrity and availability of the data itself. In any case, personal data will not be disclosed in any way.
In the context of the online session, images and communications will not be recorded or stored. Images and communications will be processed in real time and only for the duration of the online session.
Unobravo may also, exclusively with your express and optional consent, communicate or transfer the data to third parties for the purpose identified in section 3 lit. e) above. Failure to provide your consent will make it impossible for Unobravo to communicate or transfer your personal data to third parties to allow for independent marketing purposes.
6. Retention period
For the purposes referred to in section3lit. a, the data will be kept for a period of time equal to:
- 36 (thirty-six) months from the termination of the account associated with the data subject on the Unobravo platform;
- if the data subject does not register on the platform after completing the questionnaire, the data collected through them, where necessary, will be anonymised or deleted.
For the purposes referred to in section 3 lit. b, the data will be kept for the period provided for by the legislation, namely for 10 years for accounting, tax and administrative needs;
For the purposes referred to in section 3 lit. c
- the data will be kept for 36 (thirty-six) months from the termination of the account associated with the data subject on the Unobravo platform;
- data collected with automatic tracking systems will be kept for 24 months from each individual tracking event.
For the purposes referred to in section 3 lit. d, the anonymised data will be kept for an unlimited period of time. If research has been carried out jointly with another party who has led to the collection of identification data, with the consent of the data subject, said data will be kept for a period of time for the entire duration of the study or research project, and in any case for a period of time equal to 36 (thirty-six) months from the termination of the account associated with the data subject on the Unobravo platform and in any case until the user withdraws the consent to the treatment or for a different period of time indicated in any specific information.
For the purposes referred to in section 3 lit. e, the data will be kept for 36 months from the expression of consent unless withdrawn by the data subject.
For the purposes referred to in section 3 lit. f, the data will be kept for the period required to defend or exercise the right in court.
For the purposes referred to in section 3 lit. g, the data will be kept for 36 months from the termination of the account associated with the data subject on the Unobravo platform and after that period it will be anonymised.
For the purposes referred to in section 3 lit. e, the data will be kept for 36 months from the expression of consent unless withdrawn by the data subject.
For the purposes referred to in section 3 lit. f, the data will be kept for the period required to defend or exercise the right in court.
For the purposes referred to in section 3 lit. g, the data will be kept for 36 months from the termination of the account associated with the data subject on the Unobravo platform and after that period it will be anonymised.
7. Transfer to third countries and guarantees
Your personal data will not be transferred to non-EU countries. In the event that the non-EU transfer is necessary for the provision of the service, personal data will be transferred to countries or international organisations outside the European Union (or the European Economic Area) that guarantee an adequate level of protection, recognised pursuant to Article 45 of the GDPR, on the basis of an adequacy decision of the EU Commission. In cases where the Commission has not adopted any adequacy decision pursuant to Article 45 of the GDPR, the transfer will only take place in the presence of adequate guarantees provided by the recipient country or organisation, pursuant to Article 46 of the GDPR and provided that the data subjects have enforceable rights and effective remedies. In the absence of an adequacy decision of the Commission, pursuant to Article 45 of the GDPR, or adequate guarantees, pursuant to Article 46 of the GDPR, including binding corporate rules, the cross-border transfer will only take place if one of the conditions indicated in Article 49 of the GDPR occurs.
8. Rights of the data subject
According to the European Regulation, you have the right to request:
- access to your personal data (so to know what personal data we hold);
- the correction of inaccurate data or the integration of incomplete data (in case some of your data has undergone changes, such as a new email);
- the deletion of personal data (upon the occurrence of one of the conditions indicated in Article 17, paragraph 1 of the GDPR and in compliance with the exceptions provided for in paragraph 3 of the same article);
- the limitation of the processing of your personal data, when one of the cases specified in Article 18, paragraph 1 of the GDPR;
- opposition to the processing (for example, if you notice that your data is processed in a manner that does not comply with this policy);
- request and obtain your personal data in a structured and machine-readable format, also in order to communicate such data to another data controller (right to portability);
- withdraw consent at any time, limited to cases in which the processing is based on consent for one or more specific purposes and concerns common personal data (for example, date and place of birth or place of residence) or special data categories (for example, data that reveals racial origin, political opinions, religious beliefs, health status or sexual life). Processing based on consent and carried out prior to revocation of the same shall, however, retain its lawfulness.
- propose a complaint to a supervisory authority (Personal Data Protection Authority).
9. How to exercise your rights
You can exercise your rights at any time by sending an email to privacy@unobravo.com
B. PROCESSING CARRIED OUT BETWEEN UNOBRAVO SRL SB AND THE PROFESSIONAL AS JOINT DATA CONTROLLERS
1. Joint data controllers
The processing of personal data acquired in the context of the provision of services provided by Unobravo provides, for the specific purposes described below, a joint data controller regime between the following parties:
- Unobravo S.r.l. Società Benefit, based in Naples (NA), Via Giovanni Porzio 4 - Isola B2 - 80143, VAT and Tax Code 09516691210)
Certified email address: unobravo@pec.it
E-mail: info@unobravo.com
and - The professional who provides the professional service in the context of the online psychological support service provided by Unobravo (hereinafter the ‘Professional’)
An internal agreement as joint data controllers has been concluded between the aforementioned joint data controllers that outlines their respective responsibilities, pursuant to Article 26 of the GDPR, available at the request of the data subject to be sent to the following email address: privacy@unobravo.com
2. DPO contact details
The contact details of the DPO are as follows: DPO@unobravo.com
3. Joint data processing purpose and legal basis
PURPOSE
LEGAL BASIS
Administrative and management purposes related to the provision of healthcare services
‘COMMON’ DATA
Article 6, paragraph 1, lit. b) and c) of the Regulation
SPECIAL CATEGORIES OF DATA
Article 9, paragraph 2, lit. h) of the GDPR; Article 2-sexies of the Privacy Code
Protection of the health of the data subject or third parties, in particular sharing the data collected through the questionnaire for the correct assessment of the psychological support programme
‘COMMON’ DATA
Article 6, paragraph 1, lit. b) of the Regulation
SPECIAL CATEGORIES OF DATA
Article 9, paragraph 2, lit. h) of the Regulation
4. Types of data processed and nature of its provision
TYPE OF DATA PROCESSED
‘Common’ personal data identifying the data subject (e.g. personal data, tax code, payment data)
Special categories of personal data pursuant to Article 9 of the Regulation (e.g. healthcare data) collected when completing the questionnaire to use the online psychology service
NATURA CONFERIMENTO
Required to access the service.
Failure to provide it will result in the impossibility for the joint data controllers to provide the requested service
5. Data recipients and processing methods
The data will be processed with paper-based methods and with computer and electronic tools with logics designed to guarantee the confidentiality, integrity and availability of the data itself exclusively for the aforementioned purposes, by employees and collaborators specifically authorised and instructed by each Joint Data Controller. Personal data may be shared with the Medical Director and processed by public and private entities, bodies and institutions in accordance with the provisions of current legal provisions and Regulations. The data may also be processed by third parties who carry out activities for the Joint Data Controllers instrumental to the achievement of the specified purposes. These parties have adequate guarantees regarding the protection of the data subject’s personal data and are appointed Data Processors by the Joint Data Controllers pursuant to Article 28 of the Regulation. In any case, personal data will not be disclosed in any way.
6. Retention period
Personal data will be stored by each joint data controller according to their own storage policy:
Unobravo
The data will be kept for the entire period in which the account will be active and deleted after 36 (thirty-six) months from the termination of the account associated with the data subject on the Unobravo platform without prejudice to the storage times established for the treatments in which Unobravo operates as an independent data controller. In the event of the filing of any disputes pending the deadline, this deadline will be extended until the definition of the procedure in administrative or judicial proceedings with a non-appealable measure
Professional
The data will be kept only for the period of time strictly necessary for the performance of the assignment and the pursuit of the purposes of the assignment itself and in any case for a minimum period of 5 years (Article 17 of the Code of Ethics of Italian Psychologists) and/or as required or permitted by current law. In the event of the filing of any disputes pending the deadline, this deadline will be extended until the definition of the procedure in administrative or judicial proceedings with a non-appealable measure.
Personal data that is no longer necessary, or for which there is no longer a legal basis for its storage, will be irreversibly anonymised or securely destroyed.
7. Transfer to third countries and guarantees
Your personal data will not be transferred to non-EU countries. In the event that the non-EU transfer is necessary for the provision of the service, personal data will be transferred to countries or international organisations outside the European Union (or the European Economic Area) that guarantee an adequate level of protection, recognised pursuant to Article 45 of the GDPR, on the basis of an adequacy decision of the EU Commission. In cases where the Commission has not adopted any adequacy decision pursuant to Article 45 of the GDPR, the transfer will only take place in the presence of adequate guarantees provided by the recipient country or organisation, pursuant to Article 46 of the GDPR and provided that the data subjects have enforceable rights and effective remedies. In the absence of an adequacy decision of the Commission, pursuant to Article 45 of the GDPR, or adequate guarantees, pursuant to Article 46 of the GDPR, including binding corporate rules, the cross-border transfer will only take place if one of the conditions indicated in Article 49 of the GDPR occurs.
8. Rights of the data subject
3. PAR QUELS MOYENS LES SOCIÉTÉS COLLECTENT-ELLES VOS DONNÉES PERSONNELLES ?
Au sein des Sociétés, Nous pouvons collecter vos données personnelles de différentes manières :
A) Les informations que Vous Nous fournissez directement :
● Le renseignement des formulaires que les Sociétés mettent à tout moment à la disposition des Personnes Concernées, tels que, par exemple, les formulaires de demande d’informations, d’enregistrement des clients, de contact ou d’abonnement à l’envoi de communications commerciales ou publicitaires par voie électronique ; et
● La présentation d’une plainte ou d’une réclamation et/ou la demande d’une résolution de conflits devant Nous en utilisant les canaux disponibles à tout moment.
B) Les informations que nous collectons, déduisons ou générons à partir de votre activité :
● Interaction avec Nous via la Plateforme, nos profils d’entreprise sur les réseaux sociaux et/ou les différents canaux de service client en vigueur à tout moment ;
● Habitudes d’utilisation et/ou de navigation sur la Plateforme, ouverture et lecture des lettres d’information (newsletters), ainsi que les pages web informatives et/ou promotionnelles que les Sociétés mettent à tout moment à la disposition des Personnes Concernées ; et
● Historique des contrats et de l’utilisation des services contractés avec les Sociétés.
C) Les informations qui peuvent Nous être fournies par des tiers à Votre sujet :
● Le Psychologue peut Nous fournir des informations sur Votre utilisation des services contractés par l’intermédiaire de notre Plateforme (durée des séances de thérapie, répétition, régularité, etc.) ; et
● Les sociétés propriétaires des réseaux sociaux où les Sociétés ont des profils d’entreprise peuvent Nous fournir des informations sur Vous concernant Votre activité dans le dit réseau, Vos intérêts, profils, etc. conformément à la politique de confidentialité de chaque réseau social et à Vos paramètres de profil dans les dits réseaux sociaux.
4. COMMENT LES SOCIÉTÉS TRAITENT-ELLES VOS DONNÉES PERSONNELLES ?
A) LES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL EFFECTUÉS PAR LES SOCIÉTÉS :
1. Fourniture de Nos Services :
Finalités
● Fournir les services que la Plateforme offre à tout moment (profil de l’utilisateur, calendrier, réservation de séances de thérapie, rappel de rendez-vous, chat, vidéoconférence, etc.).
● Effectuer les paiements pour les séances de thérapie réservées auprès de Votre Psychologue.
● Fournir Notre service client par les canaux prévus à cet effet à tout moment.
● Réaliser des évaluations et des analyses de Nos services, des enquêtes auprès des Clients ou toute autre étude afin de connaître et de mesurer la qualité de Nos services et de les améliorer.
● Conserver un registre de recours à Nos services par Nos Clients.
● Respecter les obligations qui incombent légalement aux Sociétés, notamment en ce qui concerne les services numériques, la prévention de la fraude, la défense des consommateurs et des utilisateurs, la protection des données à caractère personnel, etc.
● Intenter des actions en justice ou présenter la défense correspondante devant les juridictions compétentes lorsque cela est nécessaire en raison et/ou en relation avec l’une des finalités décrites ci-dessus et/ou d’autres traitements de données à caractère personnel effectués par les Sociétés.
Données personnelles traitées
● Données d’identification : nom complet, image et/ou voix, adresse IP.
● Coordonnées : téléphone, courriel, adresse.
● Données personnelles : date et lieu de naissance, âge, état civil, données familiales.
● Données économiques et financières : données relatives aux comptes bancaires.
● Données professionnelles : catégorie ou poste de travail, entreprise employeuse.
● Données sociales : aides ou subventions, perception de prestations d’assistance sociale, de subventions, de pensions.
● Catégories particulières de données à caractère personnel : informations sur l’état de santé liées à la demande d’aide thérapeutique formulée par la Personne Concernée et événements personnels tels que les données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, les données relatives à la santé, les données relatives à la vie sexuelle et les données relatives à l’orientation sexuelle.
● Données générées concernant la relation contractuelle entretenue avec les Sociétés : dossier de recours à la prestation de services, renouvellements, annulations, modifications des conditions, etc.
Base juridique
● Exécution d’un contrat auquel le Client est partie ou application, à la demande du Client, de mesures précontractuelles.
● Consentement du Client.
● Respect des obligations légales des Sociétés, telles que la législation régissant les services numériques, la prévention de la fraude, du blanchiment d’argent et du financement du terrorisme, la protection des consommateurs et des utilisateurs, la protection des données à caractère personnel, ainsi que les obligations commerciales, comptables et fiscales.
● Satisfaction de l’intérêt légitime poursuivi par les Sociétés en tant que responsables du traitement pour défendre leurs intérêts économiques, juridiques et de réputation contre toute violation, irrégularité, fraude ou réclamation liée à leur activité, ainsi que pour garantir la continuité de leur activité au cas où elles feraient l’objet d’une opération commerciale.
Période de conservation
● Les Sociétés traiteront les données personnelles des Clients pendant la durée de la relation contractuelle avec eux ou jusqu’à la résolution des mesures précontractuelles demandées par les Clients.
● Une fois la relation contractuelle existante entre les Sociétés et les Clients terminée, les Sociétés conserveront leurs données personnelles pendant les périodes de conservation obligatoires prévues par la réglementation en vigueur en France en matière fiscale (6 ans), et en matière commerciale et comptable (10 ans).
2. Envoi de communications commerciales par voie électronique :
Finalités
● Envoyer aux Personnes Concernées des informations publicitaires et promotionnelles sur les produits, les services, les promotions, les nouvelles et d’autres informations susceptibles de les intéresser concernant les Sociétés et leurs activités.
Données personnelles traitées
● Données d’identification : nom complet.
● Coordonnées : adresse électronique.
Base juridique
● Le consentement des Clients (potentiels).
● La satisfaction de l’intérêt légitime des Sociétés à envoyer des communications relatives à des produits, des services ou des promotions et des nouvelles relatives à ces produits et services aux clients qui ont déjà commandé des services ou des produits offerts par les Sociétés et qui sont similaires à ceux qui font l’objet d’une publicité ou d’une promotion.
Période de conservation
● Les Sociétés traiteront les données personnelles des Personnes Concernées pendant trente-six (36) mois à compter de l’obtention de leur consentement ou de la collecte de leurs données personnelles en leur accordant un droit d’opposition, à moins qu’elles n’exercent leur droit à la suppression ou d’opposition avant la période susmentionnée, auquel cas Nous cesserons de traiter leurs données personnelles à cette fin après réception de l’exercice de leur droit d’opposition.
3. Gestion des réclamations et résolution des conflits :
Finalités
● Répondre à et résoudre les types de plaintes et de réclamations déposées par les Personnes Concernées.
● Respecter les obligations qui incombent légalement aux Sociétés, notamment en ce qui concerne législation régissant les services numériques, la prévention de la fraude, la défense des consommateurs et des utilisateurs, la protection des données à caractère personnel, etc.
● Intenter des actions en justice ou présenter la défense correspondante devant les juridictions compétentes lorsque cela est nécessaire en raison et/ou en relation avec l’une des finalités décrites ci-dessus et/ou d’autres traitements de données à caractère personnel effectués par les Sociétés.
Données personnelles traitées
● Données d’identification : nom complet, image et/ou voix, adresse IP.
● Coordonnées : téléphone, courriel, adresse.
● Données personnelles : date et lieu de naissance, âge, état civil, données familiales.
● Données professionnelles : catégorie ou poste de travail, entreprise employeuse.
● Données sociales : aides ou subventions, perception de prestations d’assistance sociale, de subventions, de pensions.
● Catégories particulières de données à caractère personnel : informations sur l’état de santé liées à la demande d’aide thérapeutique formulée par la Personne Concernée et événements personnels tels que les données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, les données relatives à la santé, à la vie sexuelle et à l’orientation sexuelle.
● Données générées concernant la relation contractuelle entretenue avec les Sociétés : dossier de recours à la prestation de services, renouvellements, annulations, modifications des conditions, etc.
Base juridique
● Respect des obligations légales des Sociétés découlant des réglementations en vigueur sur les services numériques.
● Satisfaction de l’intérêt légitime poursuivi par les Sociétés en tant que responsables du traitement pour défendre leurs intérêts économiques, juridiques et de réputation contre toute violation, irrégularité, fraude ou réclamation liée à leur activité.
Période de conservation
● Les Sociétés traiteront les données personnelles des Clients Finaux jusqu’à la résolution effective de la réclamation.
4. Blocage des données personnelles et maintien des listes de suppression :
Objectifs
● Traiter, le cas échéant, la suppression et/ou la rectification des données à caractère personnel des Personnes Concernées par le traitement.
● Empêcher le traitement des données à caractère personnel, y compris leur visualisation, sauf pour les mettre à la disposition des juges et des tribunaux, du ministère public ou des administrations publiques compétentes, en particulier les autorités chargées de la protection des données.
● Intenter des actions en justice ou présenter la défense correspondante devant les juridictions compétentes lorsque cela est nécessaire en raison et/ou en relation avec les responsabilités dérivées du traitement des données personnelles effectué par les Sociétés.
Données personnelles traitées
● Données d’identification : nom complet, image et/ou voix, adresse IP.
● Coordonnées : téléphone, courriel, adresse.
● Données personnelles : date et lieu de naissance, âge, état civil, données familiales.
● Données professionnelles : catégorie ou poste de travail, entreprise employeuse.
● Données sociales : aides ou subventions, perception de prestations d’assistance sociale, de subventions, de pensions.
● Catégories particulières de données à caractère personnel : informations sur l’état de santé liées à la demande d’aide thérapeutique formulée par la Personne Concernée et événements personnels tels que les données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, les données relatives à la santé, à la vie sexuelle et à l’orientation sexuelle.
● Données générées concernant la relation contractuelle entretenue avec les Sociétés : dossier de recours à la prestation de services, renouvellements, annulations, modifications des conditions, etc.
Base juridique
● Respect des obligations légales des Sociétés découlant de la réglementation en vigueur en matière de protection des données à caractère personnel.
Période de conservation
● Lorsque les Sociétés procèdent à la rectification ou à la suppression des données personnelles des Personnes Concernées, elles les bloquent en adoptant les mesures techniques et organisationnelles appropriées pour empêcher leur traitement, à l’exception de la fourniture des données aux juges et tribunaux, au ministère public ou aux administrations publiques compétentes, en particulier les autorités de protection des données, pour l’engagement d’éventuelles responsabilités dérivées du traitement et uniquement pour le délai de prescription de celui-ci, à savoir 6 ans en matière fiscale, 10 ans en matière contractuelle, de services numériques, de défense des consommateurs et des utilisateurs, 5 ans en matière de protection des données personnelles et 5 ans en matière de services de la société de l’information.
● Après avoir atteint le délai de prescription maximal des responsabilités découlant du traitement, les Sociétés rendront anonymes ou supprimeront définitivement les données à caractère personnel des Personnes Concernées.
5. Analyse de l’utilisation, de l’utilisation et de l’amélioration de la Plateforme :
Dans le cadre de cette finalité, les données relatives à l’utilisation du service et les données collectées au moyen de systèmes de suivi automatique et d’enquêtes ou de questionnaires seront utilisées pour évaluer la performance des services fournis par Unobravo et ses professionnels en vue de leur amélioration et le niveau de satisfaction des utilisateurs. Les enquêtes de satisfaction des utilisateurs sont menées sur une base personnalisée ou anonyme. Dans le premier cas, les données sont collectées et traitées uniquement en fonction de la finalité poursuivie. La participation à toutes les enquêtes est volontaire, de sorte que vous pouvez vous opposer à la collecte de données à caractère personnel en vous abstenant de participer. Dans le second cas, les données personnelles ne sont pas collectées.
La base juridique du traitement réside, pour les données communes, dans l’intérêt légitime d’Unobravo visé à l’art. 6, alinéa 2, lettre f) du GDPR, imputable notamment à la nécessité d’améliorer les services offerts aux utilisateurs.
Période de conservation : les données sont conservées pendant 36 (trente-six) mois à compter de la clôture du compte d’utilisateur associé à la personne concernée sur la plateforme d’Unobravo ; les données collectées à l’aide de systèmes de suivi automatique sont conservées pendant 24 (vingt-quatre) mois à compter de chaque événement de suivi individuel.
5. QUELS SONT LES DROITS QUE VOUS POUVEZ EXERCER SUR VOS DONNÉES PERSONNELLES ?
✔ Droit d’accès : vous avez le droit de savoir si les Sociétés traitent ou non vos données à caractère personnel et, le cas échéant, quelles données spécifiques nous traitons et dans quelles conditions (ces dernières sont expliquées ici, au sein de la Politique de Confidentialité).
✔ Droit de rectification : vous avez le droit de modifier les données inexactes et de compléter les données incomplètes. Dans tous les cas, vous devez indiquer les données que vous souhaitez modifier en particulier et en justifier correctement.
✔ Droit d’opposition : dans les cas prévus par la loi, vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que les Sociétés traitent vos données à caractère personnel lorsque la base légale de ce traitement est l’ intérêt légitime des Sociétés ou l’accomplissement d’une mission d’intérêt public par les Sociétés. Dans ce cas, nous vous rappelons que, si vous vous opposez à un traitement de vos données personnelles que nous effectuons au sein des Sociétés sur la base de votre consentement ou en exécution d’un contrat auquel vous êtes partie, en donnant effet à votre opposition, nous ne pourrons pas effectuer ce traitement ou exécuter ce contrat au sein des Sociétés. Pour tous les traitements dont la finalité est le marketing direct, comme par exemple l’envoi de lettres d’information (newsletters), vous pouvez toujours vous y opposer et/ou révoquer votre consentement à tout moment.
✔ Droit de suppression : vous avez le droit d’obtenir sans délai excessif la suppression par les Sociétés des données personnelles qui vous concernent, à condition que certaines circonstances prévues par la réglementation applicable en vigueur soient réunies. L’effacement de vos données personnelles ne signifie pas que nous les éliminons de manière irréversible et définitive, mais que nous les conservons dûment bloquées, c’est-à-dire d’une manière qui empêche leur traitement, sauf pour les mettre à la disposition des administrations publiques, des juges et des tribunaux pour l’examen d’éventuelles responsabilités nées à la suite du traitement pendant le délai de prescription de ce dernier. Une fois ce délai écoulé, les données seront dûment anonymisées ou définitivement effacées.
✔ Droit à la portabilité des données : vous avez le droit de recevoir et/ou de demander que les données à caractère personnel vous concernant et que vous avez fournies soient transférées à un autre responsable du traitement que les Sociétés. Les Sociétés rappellent aux Personnes Concernées qu’il n’est possible d’exercer ce droit que lorsque la base légale du traitement de leurs données à caractère personnel est l’exécution d’un contrat ou le consentement de la partie intéressée et que le traitement est effectué à l’aide de procédés automatisés.
✔ Droit à la limitation du traitement : vous avez le droit de demander aux Sociétés de suspendre le traitement de vos données en vertu de l’article 18 du RGPD.
Étant donné que les Sociétés disposent d’un processus automatisé pour vous attribuer dans chaque cas le psychologue qui correspond le mieux à vos caractéristiques et/ou à votre situation particulière, vous avez toujours le droit de demander un changement du Psychologue qui vous a été attribué.
Nous Vous rappelons que, en application de la réglementation en vigueur applicable à la protection des données à caractère personnel, les traitements de données à caractère personnel que nous effectuons au sein des Sociétés sur la base légitime de votre consentement, vous avez le droit de retirer votre consentement à tout moment et librement. Toutefois, le retrait de votre consentement n’affectera pas la légalité du traitement que nous avons effectué précédemment.
Vous pouvez exercer vos droits gratuitement, librement et à tout moment en les communiquant aux Sociétés par le biais d’un courrier électronique adressé à dpo@unobravo.com / mnicotra@legalmail.it en identifiant toujours clairement votre demande afin que nous puissions la gérer. Notre DPO s’efforcera toujours de vous répondre dans les meilleurs délais, mais nous vous rappelons que, conformément à la législation en vigueur en matière de protection des données, nous disposons d’un délai d’un mois pour traiter votre demande.
Si nous avons des difficultés à vous identifier, à reconnaître le droit que vous exercez ou si nous avons des doutes sur la véracité ou la légalité de votre demande, nous pouvons vous demander d’envoyer un document d’identification afin de confirmer dûment votre identité ou des explications ou des informations supplémentaires afin de mieux clarifier la situation et/ou le droit exercé et nous permettre ainsi de gérer correctement votre demande. Si vous estimez que les sociétés n’ont pas correctement satisfait à l’exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) - https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment.
6. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES DANS LES SOCIÉTÉS ?
Les Sociétés communiqueront les données personnelles des Clients, recueillies dans le questionnaire initial qu’ils/elles auront rempli, au Psychologue désigné par Unobravo, afin qu’ils/elles puissent organiser avec le Psychologue la première réunion de contact correspondante et, à partir de là, maintenir la relation psychologue-patient. En tout état de cause, les Sociétés ne communiqueront au Psychologue désigné dans chaque cas que les données personnelles nécessaires à l’organisation de la première rencontre.
Les Sociétés peuvent communiquer les données personnelles des Personnes Concernées pour la formulation, l’exercice ou la défense de réclamations lorsque cela est nécessaire (i) à la réception d’une requête légale en ce sens de l’autorité compétente ; (ii) en application d’une obligation légale applicable aux Sociétés ; ou (iii) en exécution de l’intérêt légitime des Sociétés à défendre leurs intérêts économiques, juridiques, de réputation ou tout autre intérêt aux tiers suivants :
● Conseillers juridiques
● Cours et tribunaux
● Administration fiscale
● Agences Autonomes de Consommateurs
● Commission nationale de l’informatique et des libertés (CNIL)
● Organismes chargés de l’application de la loi
● Administrations publiques
Conformément à la réglementation en vigueur en matière de protection des données personnelles, les Sociétés peuvent communiquer les données personnelles des Personnes Concernées à des tiers intéressés par l’acquisition des Sociétés ou de leurs actifs si les Sociétés ou la quasi-totalité de leurs actifs font l’objet d’une opération de modification structurelle des sociétés ou d’un apport ou d’un transfert d’activité ou de branche d’activité. Dans ce cas, les Sociétés ne communiqueront les données personnelles des Personnes Concernées que si cette communication est nécessaire pour mener à bien l’opération et garantir, le cas échéant, la continuité de la fourniture de services par les Sociétés ou la société acquéreuse.
Au sein des Sociétés, nous travaillons avec des fournisseurs dont les services sont nécessaires au bon fonctionnement de nos Sociétés, à la présentation correcte et à la facilité d’utilisation de la Plateforme, à la fourniture adéquate de nos services et à la garantie du fonctionnement et de la sécurité de nos systèmes d’information. Certains de ces fournisseurs peuvent avoir accès aux données personnelles des Personnes Concernées en raison du service fourni aux Sociétés, en tant que sous-traitants de données. C’est le cas, par exemple, des fournisseurs qui aident à améliorer et à optimiser la Plateforme, des fournisseurs de services technologiques ou de ceux qui offrent des services de maintenance pour leurs bases de données et leurs systèmes d’information. Au sein des Sociétés, nous disposons et appliquons un protocole d’embauche des sous-traitants de données conformément aux dispositions de la réglementation en vigueur sur la protection des données à caractère personnel.
7. LES SOCIÉTÉS TRANSFÈRENT-ELLES VOS DONNÉES PERSONNELLES EN DEHORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN ?
Les données personnelles ne seront pas transférées en dehors de l’UE. Si le transfert en dehors de l’UE est nécessaire pour la fourniture du service, les données personnelles seront transférées vers des pays ou des organisations internationales n’appartenant pas à l’Union européenne (ou à l’Espace économique européen) qui garantissent un niveau de protection adéquat, reconnu, conformément à l’art. 45 du RGPD, sur la base d’une décision d’adéquation de la Commission de l’UE. Si la Commission n’a pas adopté de décision d’adéquation conformément à l’art. 45 RGPD, le transfert n’aura lieu qu’en présence de garanties appropriées fournies par le pays ou l’organisation destinataire, conformément à l’art. 46 du RGPD et à condition que les parties intéressées disposent de droits opposables et de voies de recours effectives. En l’absence d’une décision d’adéquation de la Commission, conformément à l’art. 45 du du RGPD, ou de garanties appropriées, conformément à l’art. 46 du RGPD, y compris des règles d’entreprise contraignantes, le transfert transfrontalier n’aura lieu que si l’une des conditions indiquées à l’art. 49 du RGPD est remplie.
8. VOS DONNÉES PERSONNELLES SONT-ELLES SÉCURISÉES ?
Les Sociétés adoptent les procédures et les systèmes d’information appropriés et mettent en œuvre les mesures de sécurité techniques et organisationnelles nécessaires pour garantir un niveau de sécurité approprié aux risques pouvant découler du traitement visé par cette Politique de Confidentialité. Toutes les informations fournies seront stockées sur des serveurs sécurisés. Ainsi, une fois que les Sociétés ont reçu toutes les informations des Personnes Concernées, des procédures de sécurité strictes seront utilisées pour tenter d’éviter tout accès non autorisé. De même, les Sociétés veillent à ce que leurs prestataires de services bénéficient également de normes de sécurité adéquates pour la protection des données à caractère personnel auxquelles ils ont ou peuvent avoir accès, conformément à la législation applicable en matière de protection des données en vigueur à tout moment.
9. MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE PROTECTION DE LA VIE PRIVÉE
La présente Politique de Confidentialité peut varier dans le temps en raison d’éventuels changements dans les critères suivis par la Commission nationale de l’informatique et des libertés (CNIL) ou d’autres autorités de contrôle, des modifications législatives pouvant intervenir et des prises de position jurisprudentielles qui résultent de l’application de la présente politique de confidentialité. Les Sociétés se réservent le droit de modifier la présente Politique de Confidentialité afin de l’adapter à ces critères, ainsi qu’aux évolutions jurisprudentielles ou législatives.
Au sein des Sociétés, Nous pouvons collecter vos données personnelles de différentes manières :
A) Les informations que Vous Nous fournissez directement :
● Le renseignement des formulaires que les Sociétés mettent à tout moment à la disposition des Personnes Concernées, tels que, par exemple, les formulaires de demande d’informations, d’enregistrement des clients, de contact ou d’abonnement à l’envoi de communications commerciales ou publicitaires par voie électronique ; et
● La présentation d’une plainte ou d’une réclamation et/ou la demande d’une résolution de conflits devant Nous en utilisant les canaux disponibles à tout moment.
B) Les informations que nous collectons, déduisons ou générons à partir de votre activité :
● Interaction avec Nous via la Plateforme, nos profils d’entreprise sur les réseaux sociaux et/ou les différents canaux de service client en vigueur à tout moment ;
● Habitudes d’utilisation et/ou de navigation sur la Plateforme, ouverture et lecture des lettres d’information (newsletters), ainsi que les pages web informatives et/ou promotionnelles que les Sociétés mettent à tout moment à la disposition des Personnes Concernées ; et
● Historique des contrats et de l’utilisation des services contractés avec les Sociétés.
C) Les informations qui peuvent Nous être fournies par des tiers à Votre sujet :
● Le Psychologue peut Nous fournir des informations sur Votre utilisation des services contractés par l’intermédiaire de notre Plateforme (durée des séances de thérapie, répétition, régularité, etc.) ; et
● Les sociétés propriétaires des réseaux sociaux où les Sociétés ont des profils d’entreprise peuvent Nous fournir des informations sur Vous concernant Votre activité dans le dit réseau, Vos intérêts, profils, etc. conformément à la politique de confidentialité de chaque réseau social et à Vos paramètres de profil dans les dits réseaux sociaux.
4. COMMENT LES SOCIÉTÉS TRAITENT-ELLES VOS DONNÉES PERSONNELLES ?
A) LES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL EFFECTUÉS PAR LES SOCIÉTÉS :
1. Fourniture de Nos Services :
Finalités
● Fournir les services que la Plateforme offre à tout moment (profil de l’utilisateur, calendrier, réservation de séances de thérapie, rappel de rendez-vous, chat, vidéoconférence, etc.).
● Effectuer les paiements pour les séances de thérapie réservées auprès de Votre Psychologue.
● Fournir Notre service client par les canaux prévus à cet effet à tout moment.
● Réaliser des évaluations et des analyses de Nos services, des enquêtes auprès des Clients ou toute autre étude afin de connaître et de mesurer la qualité de Nos services et de les améliorer.
● Conserver un registre de recours à Nos services par Nos Clients.
● Respecter les obligations qui incombent légalement aux Sociétés, notamment en ce qui concerne les services numériques, la prévention de la fraude, la défense des consommateurs et des utilisateurs, la protection des données à caractère personnel, etc.
● Intenter des actions en justice ou présenter la défense correspondante devant les juridictions compétentes lorsque cela est nécessaire en raison et/ou en relation avec l’une des finalités décrites ci-dessus et/ou d’autres traitements de données à caractère personnel effectués par les Sociétés.
Données personnelles traitées
● Données d’identification : nom complet, image et/ou voix, adresse IP.
● Coordonnées : téléphone, courriel, adresse.
● Données personnelles : date et lieu de naissance, âge, état civil, données familiales.
● Données économiques et financières : données relatives aux comptes bancaires.
● Données professionnelles : catégorie ou poste de travail, entreprise employeuse.
● Données sociales : aides ou subventions, perception de prestations d’assistance sociale, de subventions, de pensions.
● Catégories particulières de données à caractère personnel : informations sur l’état de santé liées à la demande d’aide thérapeutique formulée par la Personne Concernée et événements personnels tels que les données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, les données relatives à la santé, les données relatives à la vie sexuelle et les données relatives à l’orientation sexuelle.
● Données générées concernant la relation contractuelle entretenue avec les Sociétés : dossier de recours à la prestation de services, renouvellements, annulations, modifications des conditions, etc.
Base juridique
● Exécution d’un contrat auquel le Client est partie ou application, à la demande du Client, de mesures précontractuelles.
● Consentement du Client.
● Respect des obligations légales des Sociétés, telles que la législation régissant les services numériques, la prévention de la fraude, du blanchiment d’argent et du financement du terrorisme, la protection des consommateurs et des utilisateurs, la protection des données à caractère personnel, ainsi que les obligations commerciales, comptables et fiscales.
● Satisfaction de l’intérêt légitime poursuivi par les Sociétés en tant que responsables du traitement pour défendre leurs intérêts économiques, juridiques et de réputation contre toute violation, irrégularité, fraude ou réclamation liée à leur activité, ainsi que pour garantir la continuité de leur activité au cas où elles feraient l’objet d’une opération commerciale.
Période de conservation
● Les Sociétés traiteront les données personnelles des Clients pendant la durée de la relation contractuelle avec eux ou jusqu’à la résolution des mesures précontractuelles demandées par les Clients.
● Une fois la relation contractuelle existante entre les Sociétés et les Clients terminée, les Sociétés conserveront leurs données personnelles pendant les périodes de conservation obligatoires prévues par la réglementation en vigueur en France en matière fiscale (6 ans), et en matière commerciale et comptable (10 ans).
2. Envoi de communications commerciales par voie électronique :
Finalités
● Envoyer aux Personnes Concernées des informations publicitaires et promotionnelles sur les produits, les services, les promotions, les nouvelles et d’autres informations susceptibles de les intéresser concernant les Sociétés et leurs activités.
Données personnelles traitées
● Données d’identification : nom complet.
● Coordonnées : adresse électronique.
Base juridique
● Le consentement des Clients (potentiels).
● La satisfaction de l’intérêt légitime des Sociétés à envoyer des communications relatives à des produits, des services ou des promotions et des nouvelles relatives à ces produits et services aux clients qui ont déjà commandé des services ou des produits offerts par les Sociétés et qui sont similaires à ceux qui font l’objet d’une publicité ou d’une promotion.
Période de conservation
● Les Sociétés traiteront les données personnelles des Personnes Concernées pendant trente-six (36) mois à compter de l’obtention de leur consentement ou de la collecte de leurs données personnelles en leur accordant un droit d’opposition, à moins qu’elles n’exercent leur droit à la suppression ou d’opposition avant la période susmentionnée, auquel cas Nous cesserons de traiter leurs données personnelles à cette fin après réception de l’exercice de leur droit d’opposition.
3. Gestion des réclamations et résolution des conflits :
Finalités
● Répondre à et résoudre les types de plaintes et de réclamations déposées par les Personnes Concernées.
● Respecter les obligations qui incombent légalement aux Sociétés, notamment en ce qui concerne législation régissant les services numériques, la prévention de la fraude, la défense des consommateurs et des utilisateurs, la protection des données à caractère personnel, etc.
● Intenter des actions en justice ou présenter la défense correspondante devant les juridictions compétentes lorsque cela est nécessaire en raison et/ou en relation avec l’une des finalités décrites ci-dessus et/ou d’autres traitements de données à caractère personnel effectués par les Sociétés.
Données personnelles traitées
● Données d’identification : nom complet, image et/ou voix, adresse IP.
● Coordonnées : téléphone, courriel, adresse.
● Données personnelles : date et lieu de naissance, âge, état civil, données familiales.
● Données professionnelles : catégorie ou poste de travail, entreprise employeuse.
● Données sociales : aides ou subventions, perception de prestations d’assistance sociale, de subventions, de pensions.
● Catégories particulières de données à caractère personnel : informations sur l’état de santé liées à la demande d’aide thérapeutique formulée par la Personne Concernée et événements personnels tels que les données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, les données relatives à la santé, à la vie sexuelle et à l’orientation sexuelle.
● Données générées concernant la relation contractuelle entretenue avec les Sociétés : dossier de recours à la prestation de services, renouvellements, annulations, modifications des conditions, etc.
Base juridique
● Respect des obligations légales des Sociétés découlant des réglementations en vigueur sur les services numériques.
● Satisfaction de l’intérêt légitime poursuivi par les Sociétés en tant que responsables du traitement pour défendre leurs intérêts économiques, juridiques et de réputation contre toute violation, irrégularité, fraude ou réclamation liée à leur activité.
Période de conservation
● Les Sociétés traiteront les données personnelles des Clients Finaux jusqu’à la résolution effective de la réclamation.
4. Blocage des données personnelles et maintien des listes de suppression :
Objectifs
● Traiter, le cas échéant, la suppression et/ou la rectification des données à caractère personnel des Personnes Concernées par le traitement.
● Empêcher le traitement des données à caractère personnel, y compris leur visualisation, sauf pour les mettre à la disposition des juges et des tribunaux, du ministère public ou des administrations publiques compétentes, en particulier les autorités chargées de la protection des données.
● Intenter des actions en justice ou présenter la défense correspondante devant les juridictions compétentes lorsque cela est nécessaire en raison et/ou en relation avec les responsabilités dérivées du traitement des données personnelles effectué par les Sociétés.
Données personnelles traitées
● Données d’identification : nom complet, image et/ou voix, adresse IP.
● Coordonnées : téléphone, courriel, adresse.
● Données personnelles : date et lieu de naissance, âge, état civil, données familiales.
● Données professionnelles : catégorie ou poste de travail, entreprise employeuse.
● Données sociales : aides ou subventions, perception de prestations d’assistance sociale, de subventions, de pensions.
● Catégories particulières de données à caractère personnel : informations sur l’état de santé liées à la demande d’aide thérapeutique formulée par la Personne Concernée et événements personnels tels que les données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, les données relatives à la santé, à la vie sexuelle et à l’orientation sexuelle.
● Données générées concernant la relation contractuelle entretenue avec les Sociétés : dossier de recours à la prestation de services, renouvellements, annulations, modifications des conditions, etc.
Base juridique
● Respect des obligations légales des Sociétés découlant de la réglementation en vigueur en matière de protection des données à caractère personnel.
Période de conservation
● Lorsque les Sociétés procèdent à la rectification ou à la suppression des données personnelles des Personnes Concernées, elles les bloquent en adoptant les mesures techniques et organisationnelles appropriées pour empêcher leur traitement, à l’exception de la fourniture des données aux juges et tribunaux, au ministère public ou aux administrations publiques compétentes, en particulier les autorités de protection des données, pour l’engagement d’éventuelles responsabilités dérivées du traitement et uniquement pour le délai de prescription de celui-ci, à savoir 6 ans en matière fiscale, 10 ans en matière contractuelle, de services numériques, de défense des consommateurs et des utilisateurs, 5 ans en matière de protection des données personnelles et 5 ans en matière de services de la société de l’information.
● Après avoir atteint le délai de prescription maximal des responsabilités découlant du traitement, les Sociétés rendront anonymes ou supprimeront définitivement les données à caractère personnel des Personnes Concernées.
5. Analyse de l’utilisation, de l’utilisation et de l’amélioration de la Plateforme :
Dans le cadre de cette finalité, les données relatives à l’utilisation du service et les données collectées au moyen de systèmes de suivi automatique et d’enquêtes ou de questionnaires seront utilisées pour évaluer la performance des services fournis par Unobravo et ses professionnels en vue de leur amélioration et le niveau de satisfaction des utilisateurs. Les enquêtes de satisfaction des utilisateurs sont menées sur une base personnalisée ou anonyme. Dans le premier cas, les données sont collectées et traitées uniquement en fonction de la finalité poursuivie. La participation à toutes les enquêtes est volontaire, de sorte que vous pouvez vous opposer à la collecte de données à caractère personnel en vous abstenant de participer. Dans le second cas, les données personnelles ne sont pas collectées.
La base juridique du traitement réside, pour les données communes, dans l’intérêt légitime d’Unobravo visé à l’art. 6, alinéa 2, lettre f) du GDPR, imputable notamment à la nécessité d’améliorer les services offerts aux utilisateurs.
Période de conservation : les données sont conservées pendant 36 (trente-six) mois à compter de la clôture du compte d’utilisateur associé à la personne concernée sur la plateforme d’Unobravo ; les données collectées à l’aide de systèmes de suivi automatique sont conservées pendant 24 (vingt-quatre) mois à compter de chaque événement de suivi individuel.
5. QUELS SONT LES DROITS QUE VOUS POUVEZ EXERCER SUR VOS DONNÉES PERSONNELLES ?
✔ Droit d’accès : vous avez le droit de savoir si les Sociétés traitent ou non vos données à caractère personnel et, le cas échéant, quelles données spécifiques nous traitons et dans quelles conditions (ces dernières sont expliquées ici, au sein de la Politique de Confidentialité).
✔ Droit de rectification : vous avez le droit de modifier les données inexactes et de compléter les données incomplètes. Dans tous les cas, vous devez indiquer les données que vous souhaitez modifier en particulier et en justifier correctement.
✔ Droit d’opposition : dans les cas prévus par la loi, vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que les Sociétés traitent vos données à caractère personnel lorsque la base légale de ce traitement est l’ intérêt légitime des Sociétés ou l’accomplissement d’une mission d’intérêt public par les Sociétés. Dans ce cas, nous vous rappelons que, si vous vous opposez à un traitement de vos données personnelles que nous effectuons au sein des Sociétés sur la base de votre consentement ou en exécution d’un contrat auquel vous êtes partie, en donnant effet à votre opposition, nous ne pourrons pas effectuer ce traitement ou exécuter ce contrat au sein des Sociétés. Pour tous les traitements dont la finalité est le marketing direct, comme par exemple l’envoi de lettres d’information (newsletters), vous pouvez toujours vous y opposer et/ou révoquer votre consentement à tout moment.
✔ Droit de suppression : vous avez le droit d’obtenir sans délai excessif la suppression par les Sociétés des données personnelles qui vous concernent, à condition que certaines circonstances prévues par la réglementation applicable en vigueur soient réunies. L’effacement de vos données personnelles ne signifie pas que nous les éliminons de manière irréversible et définitive, mais que nous les conservons dûment bloquées, c’est-à-dire d’une manière qui empêche leur traitement, sauf pour les mettre à la disposition des administrations publiques, des juges et des tribunaux pour l’examen d’éventuelles responsabilités nées à la suite du traitement pendant le délai de prescription de ce dernier. Une fois ce délai écoulé, les données seront dûment anonymisées ou définitivement effacées.
✔ Droit à la portabilité des données : vous avez le droit de recevoir et/ou de demander que les données à caractère personnel vous concernant et que vous avez fournies soient transférées à un autre responsable du traitement que les Sociétés. Les Sociétés rappellent aux Personnes Concernées qu’il n’est possible d’exercer ce droit que lorsque la base légale du traitement de leurs données à caractère personnel est l’exécution d’un contrat ou le consentement de la partie intéressée et que le traitement est effectué à l’aide de procédés automatisés.
✔ Droit à la limitation du traitement : vous avez le droit de demander aux Sociétés de suspendre le traitement de vos données en vertu de l’article 18 du RGPD.
Étant donné que les Sociétés disposent d’un processus automatisé pour vous attribuer dans chaque cas le psychologue qui correspond le mieux à vos caractéristiques et/ou à votre situation particulière, vous avez toujours le droit de demander un changement du Psychologue qui vous a été attribué.
Nous Vous rappelons que, en application de la réglementation en vigueur applicable à la protection des données à caractère personnel, les traitements de données à caractère personnel que nous effectuons au sein des Sociétés sur la base légitime de votre consentement, vous avez le droit de retirer votre consentement à tout moment et librement. Toutefois, le retrait de votre consentement n’affectera pas la légalité du traitement que nous avons effectué précédemment.
Vous pouvez exercer vos droits gratuitement, librement et à tout moment en les communiquant aux Sociétés par le biais d’un courrier électronique adressé à dpo@unobravo.com / mnicotra@legalmail.it en identifiant toujours clairement votre demande afin que nous puissions la gérer. Notre DPO s’efforcera toujours de vous répondre dans les meilleurs délais, mais nous vous rappelons que, conformément à la législation en vigueur en matière de protection des données, nous disposons d’un délai d’un mois pour traiter votre demande.
Si nous avons des difficultés à vous identifier, à reconnaître le droit que vous exercez ou si nous avons des doutes sur la véracité ou la légalité de votre demande, nous pouvons vous demander d’envoyer un document d’identification afin de confirmer dûment votre identité ou des explications ou des informations supplémentaires afin de mieux clarifier la situation et/ou le droit exercé et nous permettre ainsi de gérer correctement votre demande. Si vous estimez que les sociétés n’ont pas correctement satisfait à l’exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) - https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment.
6. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES DANS LES SOCIÉTÉS ?
Les Sociétés communiqueront les données personnelles des Clients, recueillies dans le questionnaire initial qu’ils/elles auront rempli, au Psychologue désigné par Unobravo, afin qu’ils/elles puissent organiser avec le Psychologue la première réunion de contact correspondante et, à partir de là, maintenir la relation psychologue-patient. En tout état de cause, les Sociétés ne communiqueront au Psychologue désigné dans chaque cas que les données personnelles nécessaires à l’organisation de la première rencontre.
Les Sociétés peuvent communiquer les données personnelles des Personnes Concernées pour la formulation, l’exercice ou la défense de réclamations lorsque cela est nécessaire (i) à la réception d’une requête légale en ce sens de l’autorité compétente ; (ii) en application d’une obligation légale applicable aux Sociétés ; ou (iii) en exécution de l’intérêt légitime des Sociétés à défendre leurs intérêts économiques, juridiques, de réputation ou tout autre intérêt aux tiers suivants :
● Conseillers juridiques
● Cours et tribunaux
● Administration fiscale
● Agences Autonomes de Consommateurs
● Commission nationale de l’informatique et des libertés (CNIL)
● Organismes chargés de l’application de la loi
● Administrations publiques
Conformément à la réglementation en vigueur en matière de protection des données personnelles, les Sociétés peuvent communiquer les données personnelles des Personnes Concernées à des tiers intéressés par l’acquisition des Sociétés ou de leurs actifs si les Sociétés ou la quasi-totalité de leurs actifs font l’objet d’une opération de modification structurelle des sociétés ou d’un apport ou d’un transfert d’activité ou de branche d’activité. Dans ce cas, les Sociétés ne communiqueront les données personnelles des Personnes Concernées que si cette communication est nécessaire pour mener à bien l’opération et garantir, le cas échéant, la continuité de la fourniture de services par les Sociétés ou la société acquéreuse.
Au sein des Sociétés, nous travaillons avec des fournisseurs dont les services sont nécessaires au bon fonctionnement de nos Sociétés, à la présentation correcte et à la facilité d’utilisation de la Plateforme, à la fourniture adéquate de nos services et à la garantie du fonctionnement et de la sécurité de nos systèmes d’information. Certains de ces fournisseurs peuvent avoir accès aux données personnelles des Personnes Concernées en raison du service fourni aux Sociétés, en tant que sous-traitants de données. C’est le cas, par exemple, des fournisseurs qui aident à améliorer et à optimiser la Plateforme, des fournisseurs de services technologiques ou de ceux qui offrent des services de maintenance pour leurs bases de données et leurs systèmes d’information. Au sein des Sociétés, nous disposons et appliquons un protocole d’embauche des sous-traitants de données conformément aux dispositions de la réglementation en vigueur sur la protection des données à caractère personnel.
7. LES SOCIÉTÉS TRANSFÈRENT-ELLES VOS DONNÉES PERSONNELLES EN DEHORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN ?
Les données personnelles ne seront pas transférées en dehors de l’UE. Si le transfert en dehors de l’UE est nécessaire pour la fourniture du service, les données personnelles seront transférées vers des pays ou des organisations internationales n’appartenant pas à l’Union européenne (ou à l’Espace économique européen) qui garantissent un niveau de protection adéquat, reconnu, conformément à l’art. 45 du RGPD, sur la base d’une décision d’adéquation de la Commission de l’UE. Si la Commission n’a pas adopté de décision d’adéquation conformément à l’art. 45 RGPD, le transfert n’aura lieu qu’en présence de garanties appropriées fournies par le pays ou l’organisation destinataire, conformément à l’art. 46 du RGPD et à condition que les parties intéressées disposent de droits opposables et de voies de recours effectives. En l’absence d’une décision d’adéquation de la Commission, conformément à l’art. 45 du du RGPD, ou de garanties appropriées, conformément à l’art. 46 du RGPD, y compris des règles d’entreprise contraignantes, le transfert transfrontalier n’aura lieu que si l’une des conditions indiquées à l’art. 49 du RGPD est remplie.
8. VOS DONNÉES PERSONNELLES SONT-ELLES SÉCURISÉES ?
Les Sociétés adoptent les procédures et les systèmes d’information appropriés et mettent en œuvre les mesures de sécurité techniques et organisationnelles nécessaires pour garantir un niveau de sécurité approprié aux risques pouvant découler du traitement visé par cette Politique de Confidentialité. Toutes les informations fournies seront stockées sur des serveurs sécurisés. Ainsi, une fois que les Sociétés ont reçu toutes les informations des Personnes Concernées, des procédures de sécurité strictes seront utilisées pour tenter d’éviter tout accès non autorisé. De même, les Sociétés veillent à ce que leurs prestataires de services bénéficient également de normes de sécurité adéquates pour la protection des données à caractère personnel auxquelles ils ont ou peuvent avoir accès, conformément à la législation applicable en matière de protection des données en vigueur à tout moment.
9. MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE PROTECTION DE LA VIE PRIVÉE
La présente Politique de Confidentialité peut varier dans le temps en raison d’éventuels changements dans les critères suivis par la Commission nationale de l’informatique et des libertés (CNIL) ou d’autres autorités de contrôle, des modifications législatives pouvant intervenir et des prises de position jurisprudentielles qui résultent de l’application de la présente politique de confidentialité. Les Sociétés se réservent le droit de modifier la présente Politique de Confidentialité afin de l’adapter à ces critères, ainsi qu’aux évolutions jurisprudentielles ou législatives.
9. Further information
Version en vigueur depuis 28/10/2024