CHARTE DE CONFIDENTIALITÉ

Version du 8 février 2022 

Lors de toute visite sur le site internet www.k-invent.com (ci-après le « Site Internet« ) et/ou de l’utilisation de nos applications « Kinvent Physio » et « Kinvent Fitness » téléchargées sur le Play Store (Google) ou l’App Store (Apple) (ci-après l' »Application« ), nous pouvons être amenés à procéder à la collecte et au traitement de certaines données à caractère personnel, nécessaires à l’utilisation du service concerné.

Cette charte de confidentialité énonce donc les conditions et les modalités attachées à la collecte et au traitement de données à caractère personnel mis en œuvre par la société KINVENT BIOMECANIQUE, société par actions simplifiée au capital de 626.054,25 euros, identifiée sous le numéro 829 348 747 RCS Montpellier, dont le siège social est sis Cap Omega, Rond-Point Benjamin Franklin 34000 Montpellier (ci-après « KINVENT BIOMECANIQUE » ou « nous »).

Cette charte a été rédigée en considération des dispositions légales et règlementaires applicables, en particulier le Règlement général du Parlement européen et du Conseil relatif à la protection des données personnelles n° 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et la Loi Informatique & Libertés du 6 janvier 1978 dans sa version en vigueur (collectivement les « Lois Applicables »). 

L’acceptation de cette charte est indispensable à l’utilisation du Site Internet et/ou de l’Application.

1. Définition des données à caractère personnel

Dans le cadre de la présente charte, le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à ses nom, prénom, genre, adresse postale, adresse de courrier électronique, numéro de téléphone, profession, données relatives à ses transactions, relevé d’identité bancaire, ainsi que tout autre renseignement que toute personne concernée choisit le cas échéant de nous communiquer à son sujet.

Ces données à caractère personnel peuvent concerner alternativement ou à la fois :

  • le praticien (kinésithérapeute, coach sportif, spécialiste de la rééducation, exploitant de salle de sport ou, de manière générale, tout professionnel spécialisé dans le corps humain) ou, plus généralement, toute personne qui fait l’acquisition d’un produit proposé par KINVENT BIOMECANIQUE ; 
  • le patient du praticien ou, plus largement, tout utilisateur d’un produit de KINVENT BIOMECANIQUE et/ou du Site Internet et/ou de l’Application. 

Dans tous les cas, les personnes concernées par la collecte et le traitement des données à caractère personnel sont indistinctement désignées ci-après par le terme « vous ». 

2. Objet de la présente charte

La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter et traiter vos données à caractère personnel, dans le respect le plus strict de vos droits.

Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, aux Lois Applicables.

3. Identité du responsable du traitement de données personnelles 

Le responsable des traitements de données personnelles mis en œuvre sur le Site Internet et l’Application est la société KINVENT BIOMECANIQUE.

Nonobstant ce qui précède, KINVENT BIOMECANIQUE agit en qualité de sous-traitant en ce qui concerne la collecte et le traitement des données personnelles des patients des praticiens, qui sont alors les responsables de traitement. À ce titre, les praticiens doivent informer leurs patients, utilisateurs des outils et de l’Application associée, de la collecte de données à caractère personnel les concernant (par exemple les données relatives aux exercices réalisés) et des droits dont ils disposent pour éventuellement demander leur suppression. KINVENT BIOMECANIQUE, qui n’a aucun contact avec les patients, décline toute responsabilité à cet égard.

4. Bases légales des traitements de données à caractère personnel

Toutes les données à caractère personnel relatives aux utilisateurs du Site Internet et/ou de l’Application sont collectées et traitées relativement à des bases légales dûment déterminées :

  • Le contrat : les données sont collectées et traitées pour permettre aux utilisateurs d’utiliser le Site Internet (par exemple pour passer une commande d’un produit sur le Site Internet) et/ou l’Application, en vertu des conditions générales de vente et/ou des conditions générales d’utilisation ; 
  • Le consentement : les données peuvent être confiées à KINVENT BIOMECANIQUE parce que l’utilisateur y consent de manière libre et éclairée. S’agissant des données concernées, le consentement peut être retiré à tout moment ; 
  • L’intérêt légitime de KINVENT BIOMECANIQUE : notre société dispose d’un intérêt légitime à collecter et traiter certaines données à caractère personnel relatives notamment à l’utilisation du Site Internet et/ou de l’Application, par exemple dans le but d’établir des statistiques d’utilisation et d’améliorer la qualité de ses produits et services. 

5. Finalités des traitements de données à caractère personnel

Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :

  1. Gérer votre accès à certains services accessibles sur l’Application et leur utilisation,
  2. Effectuer les opérations relatives à la gestion des clients concernant les contrats, commandes, livraisons, factures, programmes de fidélité, ou encore le suivi de la relation commerciale avec les clients,
  3. Assurer un suivi des membres inscrits et des utilisateurs,
  4. Constituer une base commerciale de clients et prospects,
  5. Adresser des newsletters, sollicitations et messages promotionnels. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données ;
  6. Élaborer des statistiques commerciales et de fréquentation de nos services,
  7. Gérer la gestion des avis des personnes sur des produits, services ou contenus,
  8. Gérer les impayés et les contentieux éventuels quant à l’utilisation de nos produits et services,
  9. Personnaliser les réponses à vos demandes d’information,
  10. Respecter nos obligations légales et réglementaires.

Nous vous informerons, lors de la collecte de vos données personnelles, si les données concernées doivent être obligatoirement renseignées ou si elles sont simplement facultatives. Cette indication pourra prendre la forme d’un astérisque symbolisant les renseignements indispensables. De manière générale, les données dont la communication est obligatoire sont celles qui sont nécessaires au fonctionnement des services. Par exemple, pour pouvoir passer une commande, il est indispensable de nous communiquer des coordonnées de facturation et de livraison (nom, prénom, adresse… de même que des références bancaires, selon le mode de paiement utilisé).

Concernant les données facultatives, vous êtes entièrement libre de les communiquer ou non. Ceci concerne par exemple les informations relatives à vos goûts ou vos préférences. Nous vous indiquerons quelles sont les conséquences éventuelles d’un défaut de réponse quant aux données facultatives.

Au cas d’un crash de l’Application, les caractéristiques techniques et la géolocalisation de votre matériel sont collectées par KINVENT BIOMECANIQUE au moyen de la solution Firebase Crashlytics, dont la politique de confidentialité est accessible à l’ adresse URL : https://firebase.google.com/support/privacy

6. Destinataires des données collectées

N’auront accès à vos données à caractère personnel que les seules personnes ayant strictement besoin d’en connaître, à savoir :

  1. le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment) ;
  2. le praticien, s’agissant des données de ses patients qui sont collectées et traitées par le biais de l’Application ; 
  3. les organismes publics, exclusivement pour répondre à nos obligations légales ; 
  4. les auxiliaires de justice, les officiers ministériels et les organismes (notamment les avocats) chargés d’effectuer le recouvrement de créances. Dans tous les cas, ces prestataires sont tenus par une stricte obligation de confidentialité. 

7. Durée de conservation des données à caractère personnel

Concernant les données relatives à la gestion de clients et prospects : 

Les données à caractère personnel relatives aux clients de KINVENT BIOMECANIQUE sont conservées par notre société pendant la durée strictement nécessaire à la gestion de notre relation commerciale avec vous, c’est-à-dire, schématiquement, pendant toute la durée de votre abonnement ou bien pendant toute la durée de l’utilisation des services par vos soins.

Concernant d’éventuelles opérations de prospection qui vous seraient destinées, vos données pourront être conservées pendant un délai de 3 (trois) ans à compter du dernier contact avec vous ou bien de la fin de la relation commerciale.

Les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.

Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de 3 (trois) ans à compter de leur collecte ou du dernier contact émanant du prospect.

Au terme de ce délai de 3 (trois) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.

Concernant les données relatives au profil des patients :

Dans le cas où un praticien a accepté que les données à caractère personnel relatives à ses propres patients soient conservées dans la base de données anonymisée de KINVENT BIOMECANIQUE, ces données seront alors conservées pendant un délai de 5 (cinq) ans à compter de leur collecte. Il est toutefois précisé que ces données auront fait l’objet d’une anonymisation définitive et qu’il sera impossible de ré-identifier les personnes auxquelles elles se rapportaient précédemment. 

Concernant les données relatives aux cartes bancaires :

Les transactions financières relatives au paiement des achats et des frais liés aux services payants de l’Application par carte bancaire sont confiées à un prestataire de services de paiement qui en assure le bon déroulement et la sécurité.

Pour les besoins des services, ce prestataire de services de paiement peut être amené à être destinataire de vos données à caractère personnel relatives à vos numéros de cartes bancaires, qu’il collecte et traite en notre nom et pour notre compte. Ces données ne sont pas conservées au-delà de la transaction, sauf en cas d’abonnement et d’engagement à un paiement régulier. Dans cette hypothèse, il est nécessaire de renseigner des références de carte bancaire qui seront utilisées à chaque échéance. En cas d’expiration de la carte bancaire, il sera demandé de fournir de nouvelles références afin de permettre la poursuite de l’abonnement.  

Concernant la gestion des listes d’opposition à recevoir de la prospection :

Les informations permettant de prendre en compte votre droit d’opposition sont conservées au minimum 3 (trois) ans à compter de l’exercice du droit d’opposition.

Au terme du délai nécessaire à la conservation, les données seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation commerciale.

Les statistiques de mesure d’audience et les données de fréquentation brutes ne sont pas conservées plus de treize (13) mois.

8. Sécurité

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. 

Mesures organisationnelles mises en place

  • seules les personnes ayant à en connaître peuvent éventuellement à avoir accès aux données personnelles des personnes concernées, dans les conditions prévues à la présente charte de confidentialité ; 
  • les serveurs utilisés sont contrôlés par des groupes de sécurité. 

Mesures techniques mises en place

  • toutes les données personnelles sont conservées sur des serveurs situés en France ou au sein de l’Union européenne ; 
  • les données résultant de l’utilisation des outils de KINVENT BIOMECANIQUE et relatives à vos activités sont conservées sur un serveur agréé par le Ministère de la santé pour pouvoir y stocker des données de santé, exploité par notre prestataire AZNETWORK ; 
  • un système de journalisation et de suivi permet de détecter toute activité suspecte en temps réel ; toutes les tentatives d’accès sont enregistrées et sauvegardées dans les journaux ; 
  • des tests de sécurité sont réalisés de manière régulière afin d’assurer la non-vulnérabilité du système à ce type d’attaque. 

Par ailleurs, nous recourons à des systèmes de paiement sécurisé fournis par notre prestataire de paiement, conformes à l’état de l’art et à la réglementation applicable.

9.Transferts internationaux de données personnelles

Aucun transfert de donnée à caractère personnel n’est effectué vers des pays situés en dehors de l’Union européenne. Vos données sont en effet conservées et stockées, pendant toute la durée de leur conservation, sur les serveurs de la société AZNETWORK situés en France.

KINVENT BIOMECANIQUE s’engage à assurer l’hébergement des données de santé des patients qui aura été préalablement autorisé par les utilisateurs, par un prestataire d’hébergement agréé de données de santé à caractère personnel au sens des dispositions de l’article L. 1111-8 du Code de la santé publique, exerçant son activité conformément aux usages de la profession et à l’état de l’art.

Les données relatives à l’usage du site web ainsi que du e-shop sont stockées dans un serveur localisé au sein de l’Union européenne.

Vos données et celles de vos patients, quand elles concernent des résidents de l’Union Européenne et du Royaume-Uni, ne feront l’objet d’aucun transfert en dehors de l’Union Européenne dans le cadre de l’usage des services que nous proposons.

Vos données et celles des patients seront amenées à être stockées localement sur la mémoire interne du terminal ou des terminaux utilisés (Smartphone, Tablette). Dans ce cas, KINVENT BIOMECANIQUE décline toute responsabilité quant à l’usage que l’utilisateur fait des données stockées sur son terminal.

10. Exercice des droits relatifs aux données à caractère personnel :

Conformément aux Lois Applicables, vous disposez du droit d’obtenir la communication et, le cas échéant, la rectification ou l’effacement des données vous concernant en vous adressant à :

  • adresse de courrier électronique : assistance@k-invent.com
  • adresse de courrier postal : KINVENT BIOMECANIQUE, à l’attention de Athanase KOLLIAS, Cap Oméga, Rondpoint Benjamin Franklin, 34 000 Montpellier.

Il est rappelé aux personnes dont les données sont collectées sur le fondement de notre intérêt légitime, qu’elles peuvent à tout moment s’opposer au traitement des données les concernant. Nous pouvons toutefois être amenés à poursuivre le traitement s’il existe des motifs légitimes pour le traitement qui prévalent sur vos droits et libertés ou si le traitement est nécessaire pour constater, exercer ou défendre nos droits en justice.

11. Droit de définir des directives relatives au traitement des données après votre mort

Vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre mort. Ces directives peuvent être générales, c’est-à-dire qu’elles portent alors sur l’ensemble des données à caractère personnel qui vous concernent. Elles doivent dans ce cas être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL. Les directives peuvent aussi être spécifiques aux données traitées par notre société. Il convient alors de nous les transmettre aux coordonnées suivantes :

  • adresse de courrier électronique : assistance@k-invent.com
  • adresse de courrier postal : KINVENT BIOMECANIQUE, à l’attention de Athanase KOLLIAS, Cap Oméga, Rond-Point Benjamin Franklin, 34000 Montpellier. 

En nous transmettant de telles directives, vous donnez expressément votre consentement pour que ces directives soient conservées, transmises et exécutées selon les modalités prévues aux présentes. Vous pouvez désigner dans vos directives une personne chargée de leur exécution. Celle-ci aura alors qualité, lorsque vous serez décédé(e), pour prendre connaissance desdites directives et nous demander leur mise en œuvre. A défaut de désignation vos héritiers auront qualité pour prendre connaissance de vos directives à votre décès et nous demander leur mise en œuvre. Vous pouvez modifier ou révoquer vos directives à tout moment, en nous écrivant aux coordonnées ci-dessus.

12. Portabilité de vos données à caractère personnel

Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation des services, ainsi que des données générées par votre activité dans le cadre de l’utilisation des services. 

Ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l’exécution du contrat nous liant. Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte sur l’Application, afin de récupérer et de conserver vos données à caractère personnel.

Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.

13. Introduction d’une réclamation devant une autorité de contrôle

Vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente dans l’Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables. 

Pour la France, l’autorité compétente est la Commission nationale de l’informatique et des libertés (CNIL) : www.cnil.fr

Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que le traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables.

14. Limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles, dans les cas suivants :

  • Pendant la durée de vérification que nous mettons en œuvre, lorsque vous contestez l’exactitude de vos données à caractère personnel,
  • Lorsque le traitement de ces données est illicite, et que vous souhaitez limiter ce traitement plutôt que supprimer vos données,
  • Lorsque nous n’avons plus besoin de vos données personnelles, mais que vous souhaitez leur conservation pour exercer vos droits,
  • Pendant la période de vérification des motifs légitimes, lorsque vous vous êtes opposé au traitement de vos données personnelles.

15. Notification des violations de données personnelles

Conformément aux Lois Applicables, en cas de violation de données personnelles, quelle qu’elle soit, le responsable de traitement devra, sans délai et au plus tard 24 (vingt-quatre) heures après avoir pris connaissance d’une telle violation, en informer les personnes concernées et fournir à ces dernières suffisamment de détails sur la nature de ladite violation afin de leur permettre de se conformer à leurs obligations en vertu des textes applicables.

16. Modifications

Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. La nouvelle version de la charte figurera sur le Site Internet et l’Application, dans la section dédiée.

Une fenêtre vous informant des modifications s’ouvrira au premier téléchargement de l’application suivant la date d’entrée en vigueur de la nouvelle version de la charte. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. 

Vos visites du Site Internet et votre utilisation de l’Application à compter de l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. A défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus accéder à l’Application.

* * *