Politique de protéction des données

Sur www.capital-sante-optimise.com, le responsable du traitement des données à caractère personnel est Mme Caroline Alessi.

Toutes les demandes relatives à vos données personnelles peuvent être faites sur l’adresse mail suivante : caroline.alessi@capital-sante-optimise.com

La présente Politique de Protection des Données a pour objet d’informer les Utilisateurs du site www.capital-sante-optimise.com (tous sous-domaines éventuels compris) sur les données collectées à l’occasion de leur utilisation du site, et sur les obligations de l’éditeur en la matière (ci-après, « CSO »).

La présente Politique de Protection des Données est réputée être à jour, être la seule opposable concernant l’utilisation du site précité, et applicable à toutes les catégories d’Utilisateurs. Elle est accessible sur le Site à tout moment, et il est recommandé de la lire attentivement.

CSO atteste mettre en œuvre de bonne foi les moyens nécessaires pour respecter votre vie privée, effectuer la collecte et le traitement des données de façon licite, loyale et transparente, et agir en conformité avec l’ensemble des réglementations applicables.

ARTICLE 1 : Définitions


Il est admis que les définitions fournies à l’article 4 du RGPD sont applicables à la présente Politique de Protection des Données, et que les termes qui y sont utilisés doivent être compris en fonction des définitions précisées ci-dessous :

Le Site : le site internet accessible à l’adresse www.capital-sante-optimise.com dans son ensemble, tous sous-domaine(s) éventuel(s) compris.

CSO : l’éditeur, propriétaire, représentant unique du Site, de l’enseigne commerciale et de la marque « Capital Santé Optimisé », tel que désigné dans les Mentions Légales.

Les Utilisateurs : désigne toute personne physique ou morale, détenant la pleine capacité juridique, qui s’inscrit sur le Site et utilise ses fonctionnalités.

Le Client : tout Utilisateur, personne morale ou physique, détenant la pleine capacité juridique, qui utilise le Site et ses fonctionnalités.

Les Parties : désigne ensemble CSO et les Utilisateursou CSO et les Clients, ayant consenti aux CGUV.

Les CGUV : l’ensemble du contrat indivisible régissant entièrement et exclusivement les commandes et l’utilisation du Site dans son ensemble, par tous les Utilisateurs. Les CGUV sont également dénommées « Conditions Générales d’Utilisation de Vente », accessibles en cliquant ici.

La Politique de Protection des Données : le présent document indivisible, constituant l’ensemble des engagements de CSO relatifs à la collecte et au traitement de données à caractère personnel effectués via le Site.

Tiers : toute personne qui n’est pas partie aux CGUV ou à la Politique de Protection des Données.

Les Produits : tout type de prestations et/ou de biens, physiques ou dématérialisés, qui peuvent être proposés et acquis sur le Site.

Les Service(s) : désigne l’ensemble des services proposés par CSO par l’intermédiaire du Site.

Les Informations : l’ensemble des informations publiées sur le Site par CSO.

Les Données : l’ensemble des contenus, informations et données renseignées par les Utilisateurs.


ARTICLE 2 : Attestation de responsabilité


La collecte et le traitement de données personnelles réalisés dans le cadre de l’utilisation du Site, nécessaire à la réalisation des objectifs contractuels communs, et au respect de ses obligations par CSO dans le cadre de ses activités commerciales à distance sont réalisés conformément aux règles en vigueur dans l’Union Européenne (RGPD) ainsi qu’à la Loi Informatique et Libertés modifiée, sous la responsabilité de Mme Caroline Alessi, désignée dans les Mentions Légales.


ARTICLE 3 : Objets et finalités de la collecte


. La collecte des données effectuée sur ou via le Site se limite au nécessaire, conformément au principe de minimisation des données.

. La présente Politique de Protection des Données a pour objet d’informer les Utilisateurs sur les données collectées pendant leur navigation et leur utilisation des fonctionnalités du Site, de les informer également sur le respect de ses obligations par CSO, qui s’engage à prendre les précautions légales et d’usage, et enfin de répartir les droits et obligations des Parties dans le cadre de la collecte et du traitement de données ainsi réalisés.

. La collecte et le traitement des données effectuées via le Site sont réalisés pour :

- permettre à CSO de mieux connaître son audience pour optimiser la gestion de ses relations avec ses Utilisateurs, via l’analyse et la mesure de l’audience du Site, ainsi que l’élaboration de statistiques commerciales et de statistiques sur la publicité éventuelle ;

- assurer l’efficacité technique de l’utilisation du Site, et permettre aux Clients d’ouvrir et de gérer leur propre boutique, ce qui peut notamment inclure la consultation, la souscription et/ou l’inscription (comptes personnels, webinaires, événements, etc.), les échanges écrits, la publication d’avis et commentaires, l’exécution des commandes, la prise de contacts, la réalisation des Services, le téléchargement et l’archivage de contenus spécifiques, la gestion des comptes personnels, les notifications, invitations, sollicitations et communications diverses de CSO ;

- permettre à CSO d’envoyer aux Utilisateurset Clients des lettres d’actualités (visant notamment à les informer sur l'utilisation et l’évolution du Site, les prochaines sorties de Produits et de Services, les conseils spécifiques de CSO, etc.) ; la prospection et/ou l’envoi d’informations (newsletters), ce qui inclut la relance des prospects, la gestion des opérations techniques de prospection, la sélection des personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et promotion ainsi que la réalisation d’opérations de sollicitation ;

- permettre à CSO d’envoyer aux Utilisateurset Clients des sollicitations commerciales, pour des offres analogues à celles proposées sur le Site, et d’améliorer tant le Site que ses offres commerciales ; sont comprises dans cette finalité, la gestion de la relation de CSO avec les prospects et clients ; recueil et gestion des avis des personnes sur des produits, services ou contenus ; éventuelle participation à des événements spéciaux (tels que concours, jeux, tirages au sort, offres) et participation au programme de fidélité à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en Ligne ;

- assurer la bonne exécution de ses obligations à l’égard des Clients par CSO, via des Services et Produits divers qui impliquent par nature de fournir volontairement des informations à caractère personnel, ce qui peut comprendre : identifier les personnes utilisant le Site pour commander les Produits et/ou Services ; effectuer les opérations relatives à la gestion des fichiers concernant les contrats, les commandes, les livraisons, les factures, la comptabilité et le suivi de la relation commerciale ; permettre la bonne exécution des paiements, mais également la prévention et la lutte contre la fraude et aux moyens de paiement et notamment contre la fraude à la carte bancaire ; gérer les impayés et les contentieux ; traiter les questions et les éventuelles réclamations des personnes et la gestion des demandes de droit d'accès, de rectification et d'opposition.

- permettre à CSO de gérer et développer son ou ses programme(s) d’affiliation, ainsi que ses relations avec ses partenaires commerciaux, impliquant par nature de recueillir des informations basiques au sujet des partenaires ou affiliés.


ARTICLE 4 : Consentement de l’Utilisateur


. Conformément à l’article 6 du RGPD, CSO peut parfaitement procéder à la collecte et au traitement des données, pour exécuter ses obligations dans le cadre de l’achat de ses Produits et Services conformément à ses CGUV, ainsi que pour protéger ses intérêts légitimes.

. Si la loi le prévoit, ou à défaut d’être nécessaire dans un des deux cas précédents, CSO demandera le consentement exprès des Utilisateurs.

. En cas de modification de la présente Politique de Protection des Données, CSO s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans en informer préalablement les Utilisateurs et Clients.

- Bandeau informatif :

. CSO a mis en place un processus de conformité relatif à l’utilisation automatique de cookies de mesures d’audience basiques, ainsi que des cookies essentiels et nécessaires au fonctionnement du Site, dès l’entrée de l’Utilisateur sur le Site, de sorte que ni ce dernier ni CSO n’aie besoin d’intervenir pour garantir la conformité de ce procédé. Aucun cookie de mesure d’audience ne permet la collecte de donnée personnelles permettant d’identifier les Utilisateurs.

. Le consentement des Utilisateurs est systématiquement et explicitement recueilli par une signature physique ou numérique, et/ou le remplissage d’une case à cocher et/ou tout autre moyen de récolter le consentement, entendu comme la manifestation d’une volonté claire et dénuée d’ambiguïté (optin), lors de l’utilisation de toutes fonctionnalités qui nécessitent par nature d’utiliser des données renseignées et/ou collectées.

. En particulier, le bandeau informatif affiché à l’entrée sur le Site permet aux Utilisateurs de sélectionner les types de cookies, et par conséquent le type de traçage informatique, qu’ils acceptent ou non, en cochant les cases correspondant à leur choix, qui sera retenu par CSO.

. Dans tous les cas pour lesquels un consentement a été fourni par l’Utilisateur, CSO laisse aux Utilisateurs la possibilité effective de retirer leur consentement aux traitements actuels et/ou futurs, par tous moyens adéquats (tels que notamment «optout» et désabonnement dans les courriels, demande écrite formelle, etc.).

. L’ensemble des conditions d’exercice des droits des Utilisateurs concernant leurs données personnelles sont définies dans l’article 11 de la présente Politique de Protection des Données.


ARTICLE 5 : Contenu de la collecte

Article 5.1. Données collectées via des cookies


. Les données collectées et éventuellement traitées par CSO du fait des cookies sont régies par l’article 6 des présentes.


Article 5.2. Données collectées qui sont renseignées explicitement par les Utilisateurs


. Le contenu du traitement de données effectué via le Site en cas d’utilisation de ses fonctionnalités et/ou des Services varie selon les utilisations de ce dernier, et peut rassembler les informations suivantes :

État civil et données de contact pour les commandes/inscriptions :

- Adresse de courriel valide, nom et prénom, téléphone fixe et/ou mobile ;

- Adresse postale (adresse de facturation) ;

- Données d’identification professionnelle le cas échéant (Numéro de Siret, dénomination sociale, numéro de TVA, agrément éventuel, etc.) ;

- Coordonnées bancaires pour réaliser les paiements et le prélèvement des commissions, via le prestataire tiers Stripe et PayPal.

Données de gestion des clients :

- Identifiants (les mots de passe sont hashéset ne peuvent pas être lus par CSO) ;

- Données et pièces justificatives complémentaires lorsque CSO procède à une vérification de sécurité légitime exigeant de les fournir ;

- Logs de connexion (avec adresse IP, date et heure de connexion).

Données de mesure d’audience et de navigation :

Voire article 6.

Données de mesure de campagnes publicitaires :

- Pixel Facebook (traceur permettant de suivre la navigation complète de l’Utilisateur/Client, afin de fournir ces informations à CSO et permettre à ce dernier d’optimiser le Site, ses campagnes de promotion et publicitaires).

Les Utilisateurs ne sont jamais obligés d’accepter le pixel Facebook lors de leur utilisation du Site, en rejetant cette catégorie de cookie, via le bandeau informatif spécifique qui apparaît à l’entrée du Site. En cas de refus, CSO s’engage à ne pas tracer sa navigation via cette catégorie de cookies.

Le Pixel Facebook, lorsqu’il est accepté, donne potentiellement accès à CSO aux données suivantes :

. visites des pages et des rubriques des pages

. actions réalisées, boutons cliqués

. inscriptions et commandes finalisées ou non

. effectuer des recherches

. afficher du contenu

. prise de contact

. Etc.

Données de sondage :

- Données renseignées volontairement par les utilisateurs dans les sondages et enquêtes qui leurs sont proposées, à des fins de connaissance de leur degré de satisfaction, de leurs besoins, et de leurs suggestions ;

- Informations fournies explicitement par les Utilisateurs/Clients lors des événements en direct, en ligne ou non, et/ou sur les réseaux sociaux.

Données des partenaires et affiliés :

- Attestation d’assurance Responsabilité Civile professionnelle, attestation de déclaration ou immatriculation de société, RIB, nom, prénom, adresse e-mail, numéro de téléphone, adresse postale (facturation), photographie (uniquement pour les partenaires).

Article 5.3. Défaillances des Utilisateurs dans le remplissage des données demandées


. Le caractère obligatoire ou facultatif du renseignement d’une information varie selon l’utilisation du Site, et est indiquée directement en ligne le cas échéant, ou dans le(s) document(s) concerné(s).

. Les Utilisateurs s’engagent à ne renseigner que des informations complètes, exactes et valides, et admettent dégager la responsabilité de CSO en cas de dommage(s) résultant de leur propre défaillance en la matière.

. De même, les Utilisateurs admettent que leur défaillance dans le remplissage des informations à caractère obligatoire permet valablement à CSO de refuser, suspendre ou cesser tout Service et/ou commande de Produit éventuellement fourni à ce dernier sur la base desdites informations.

. En vertu de son pouvoir de modération et de contrôle sur l’ensemble des activités du Site, CSO se réserve le droit de procéder à toutes vérifications utiles concernant les données renseignées par les Utilisateurs, y compris de demander des pièces justificatives supplémentaires.


ARTICLE 6 : Charte Cookies


L’utilisation opérationnelle du Site rend nécessaire l’utilisation de cookies ou de technologies similaires de tracking (suivi/traçage) informatique, implantés sur le terminal des Utilisateurs, et qui donnent accès à CSO à des informations de différentes catégories.

- Utilité des cookies :

. Les cookies servent à CSO pour fournir à l’Utilisateur une expérience personnalisée et la mémorisation de certains de ses choix de personnalisation.

. Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

. Les informations collectées ne seront utilisées que pour suivre les habitudes d’utilisation, le volume, le type et la configuration du trafic transitant par le Site, pour en développer la conception et l'agencement et plus généralement pour améliorer la navigation et l’utilisation du Site.

- Acceptation des cookies et qualité de la navigation :

. CSO tient à informer ses Utilisateurs sur le fait qu’aucun des cookies utilisés sur le Site ne représente d’aucune manière un potentiel risque de sécurité informatique, et leur recommande une configuration personnelle (de la part des Utilisateurs) acceptant lesdits cookies et favorisant ainsi la consultation et l’utilisation du Site. De même, CSO tient à préciser que l’utilisation des cookies rend la navigation sur le Site plus agréable et plus personnalisée.

. Toutefois, les cookies non strictement nécessaires sont précisés par CSO.

. Par conséquent, les Utilisateurs ne sont pas fondés à rechercher la responsabilité de CSO s’ils refusent les cookies dans leur navigateur ou par tous procédés, et si leur utilisation du Site est de ce fait rendue moins agréable, moins opérationnelle, voir impossible.

- Contenus accessibles via l’utilisation des cookies :

. Les cookies ne recueillent aucune donnée personnelle permettant d’identifier les Utilisateurs, ni sur disque dur ni en ligne, et les informations collectées sont anonymes ou anonymisées.

. Les cookies donnent accès à CSO à des informations standards (heure de navigation, lieu approximatif, etc.) au sujet des Utilisateurs. Les Utilisateurs comprennent que leur adresse IP est collectée en partie seulement par Google Analytics (c’est-à-dire sans les deux derniers caractères), qui ne la divulgue pas pour des raisons de confidentialité. CSO ne peut donc pas, à proprement parler, lire l’adresse IP, et ne peut donc pas s’en servir en tant que telle.

- Liste des cookies utilisés par CSO:

Cookies impératifs pour le fonctionnement du site dans tous les cas :

Cookies de connexion et d’authentification : permettant de connaître l’adresse IP de l’Utilisateur, la date et l’heure de la connexion, le système d’exploitation, le navigateur et le type d’appareil utilisés par l’Utilisateur.

Cookie spécifique pour vérifier que le bandeau informatif a été consenti (gestion des consentements délivrés sur le bandeau lui-même, permettant de ne plus l’afficher à chaque chargement de pages).

Cookies non impératifs pour le fonctionnement du site :

Google Analytics pour mesurer l’audiencede façon classique. Ces cookies sont automatiquement supprimés au bout de 14 mois, et ne permettent pas l’identification des personnes.

Cookies Stripe et PayPal pour faire fonctionner le service si besoin, c’est-à-dire en cas de commande (consulter cette pagepour en savoir plus sur Stripe et cette page pour en savoir plus sur PayPal).

° Cookies spécifiques de Google Analytics

Lors de la navigation sur le site, CSO collecte par défaut uniquement les données permettant l’analyse et la mesure de l’audience du Site : données relatives à l’adresse IP (identification de la connexion internet et du terminal), aux pages consultées, ainsi que tous types de données accessibles via un Google Analytics basique, concernant les interactions possibles entre les Utilisateurs et le Site :

- Nombres de pages vues ;

- Origines du trafic ;

- Dates et heures ;

- Lieux de visite (géolocalisation pas plus précise que la ville) ;

- Durée des visites.

. Aucune de ces données, traitées isolément ou ensemble, ne peuvent permettre d’identifier une personne, et sont toutes à ce titre, considérées comme des données anonymes ou anonymisées.

° Pixel Facebook (voir article 5.2)

ARTICLE 7 : Interactivité avec des sites tiers et des applications tierces


. Les Utilisateurs peuvent interagir avec le Site en cliquant sur des boutons représentant des sites et applications tierces (notamment via les boutons de réseaux sociaux, les divers sites appartenant à CSO, ainsi que ceux des intervenants valablement inscrits sur le Site).

. En particulier, si les Utilisateurs connectent leur compte à un compte d’un autre service, tel qu’un réseau social, ledit service pourra communiquer à CSO leurs informations de profil, de connexion, ainsi que toute autre information dont la divulgation aura été ainsi autorisée.

. Les Utilisateurs admettent que l’utilisation de ces boutons a pour effet de transférer des informations à CSO, ainsi qu’aux sites tiers concernés, dans les conditions de la présente Politique de Protection des Données, notamment dans son article 9.

. Toutefois, les Utilisateurs restent intégralement responsables de leurs relations contractuelles avec les sites et réseaux précités qui éditent leur propre Politique de Confidentialité (ou Charte de Confidentialité, ou tout autre nom équivalent) concernant les données transférées, collectées et traitées à cette occasion (profil, paramètres, etc.).

. En aucun cas CSO ne saurait supporter la responsabilité de quelconque dommage résultant de l’utilisation de ce procédé à l’égard des Utilisateurs et Clients ainsi que desdits tiers, et répond exclusivement des traitements de données dont il assume la charge.

. CSO exclue toute responsabilité du fait de l’utilisation par les Utilisateurs des fichiers et documents ainsi échangés entre eux et à tout moment, et de tous dommages qui pourraient en résulter (notamment, perte, détournement, destruction, etc.).

ARTICLE 8 : Sécurité du traitement

Article 8.1. Obligations générales de sécurité


. CSOs’engage à prendre toute précaution nécessaire et/ou utile pour préserver la sécurité du traitement et des données collectées, en respectant les standards de sécurisation physiques et logiques (protection des locaux et des appareils utilisés, protection des serveurs, etc.) qui sont de son ressort, concernant la navigation, l’inscription, la souscription et l’utilisation du Site en général, et sans préjudice de toute obligation de sécurisation placée sous la responsabilité du prestataire en charge de l’hébergement du Site.

. Les mesures de sécurité sont adaptées au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles des Utilisateurs.

. Toute information accessible sur Internet via un lien sortant du Site, à l’exception du ou des autre(s) site(s) de CSO, n'est pas placée sous le contrôle de cette dernière, qui décline toute responsabilité quant aux dits contenus et aux éventuelles failles de sécurité informatiques, ainsi qu’aux conséquences qui en résulteraient (les conditions de sécurité informatique relatives au Site en général sont détaillées dans les CGUV de CSO).


Article 8.2. Mesures de sécurité


- Sécurité informatique assurée directement par CSO:

° Identifiant (e-mail unique) et « hashage » des mots de passe (jamais affichés en clair)

° Plugin de sécurité dédié (pare feu et protection contre les piratages informatiques)

° Mise en place de protections pour les appareils professionnels (cryptage et politiques de mots de passe, antivirus)

° Sauvegardes régulières (effectuées en interne par CSO de façon journalière et sécurisée, afin d’assurer l’éventuelle restauration du Site en cas de menace sur la sécurité, l’intégrité ou l’existence du Site)

° Encodage des données transitant entre le serveur et le client/Utilisateur.

° Encodage du code et des cookies.

° Journalisation des logs et des évènements.

. CSO met en œuvre les mesures qui permettent d’empêcher que les données traitées ne soient déformées, endommagées ou que des tiers non autorisés y aient accès, notamment en contrôlant les accès aux données et en sécurisant leurs communications éventuelles.

. Les Utilisateurs admettent être responsables de leurs identifiants et mots de passe, qu’ils peuvent créer et modifier en cas d’oubli et/ou de perte, via les procédures indiquées directement sur le Site. Ils renoncent à rechercher la responsabilité de CSO en cas d’oubli, de perte, vol, détournement de ces identifiants et mots de passe. CSO atteste qu’il n’a même pas accès aux mots de passe en clair et ne peut pas les lire.

- Sécurité informatique minimale assurée par l’hébergeur :

° Journalisation des logs et des évènements

° Cryptage par protocole HTTPS sur toutes les pages du Site

Les engagements de l’hébergeur en matière de respect des données sont accessibles ici.

- Sécurité informatique assurée par Stripe :

. Les prestataires tiers en charge de la gestion des paiements sur le Site (Stripe et PayPal) assurent intégralement le chiffrement des données bancaires à l’occasion de tout paiement sur le Site.

Les engagements de Stripe en matière de protection des données sont accessibles en cliquant ici .

Les engagements de PayPal en matière de protection des données sont accessibles en cliquant ici .


Article 8.3. Obligations d’information en cas de failles de sécurité


. CSO s’engage à la plus grande transparence dans sa communication concernant la sécurité des données personnelles de ses Utilisateurs et Clients.

. Dans le cas où CSO prendrait éventuellement connaissance d'un accès non autorisé ou illégal aux données personnelles de ses Utilisateurs, et notamment si cet accès entraîne des conséquences sur la réalisation de risques de sécurité, CSO s’engage à :

- Notifier l'incident aux Utilisateurs dans les plus brefs délais, en particulier si cela répond à une exigence légale ;

- Examiner les causes de l'incident ;

- Prendre toutes mesures nécessaires dans la limite du raisonnable afin de réduire autant que possible les effets négatifs et préjudices pouvant résulter de cet incident.

. L’engagement de CSO à informer promptement ses Utilisateurs dans ces cas spécifiques ne peut en aucun cas être assimilé à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance dudit incident.


ARTICLE 9 : Confidentialité du traitement

Article 9.1. Communications légitimes de données personnelles


. CSO ne communique les données à caractère personnel confidentielles collectées lors de l’utilisation du Site, à aucun tiers que ce soit et sous aucune forme que ce soit, à l’exception légitime des personnes mentionnées ci-dessous :

- Le personnel salarié éventuel de CSO (stagiaires compris) ;

- Le ou les prestataire(s) technique(s) éventuellement responsable(s) de la création et de la maintenance du Site d’une part, et de l’hébergement des données d’autre part ;

- La ou les personne(s) éventuellement en charge de la comptabilité, de l’administratif, et/ou des aspects juridiques de l’entreprise de CSO, y compris en tant que prestataire externe éventuel ;

- Les éventuels fournisseurs, sous-traitants et/ou filiales, pour le traitement des commandes impliquant ces derniers, qui n’ont accès qu’aux données nécessaires à l’exécution du contrat qui les lie à CSO, et sous réserve du respect des obligations contractuelles les liant à CSO.

- Les éventuels partenaires commerciaux ou affiliés, soit pour le traitement des commandes impliquant ces derniers, soit pour toute opération de promotion et de sollicitation identifiée et consentie en amont. Ces partenaires n’ont accès qu’aux données nécessaires à l’exécution du contrat qui les lie à CSO, et sous réserve du respect des obligations contractuelles les liant à CSO.

- Les tiers autorisés par la loi (notamment sur demande expresse et motivée des autorités publiques, réglementaires ou judiciaires, etc.).

- Les éventuels cessionnaires en cas de participation de CSO à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, sous réserve de garantir le même niveau de protection et de confidentialité des données personnelles des Utilisateurs, qui seront informés avant ledit transfert ou la soumission à de nouvelles règles de confidentialité.

. Dans tous ces cas de communication de vos données personnelles à un tiers, CSO assure que ce(s) dernier(s) est/sont tenu(s) d'appliquer des conditions de confidentialité identiques ou équivalentes aux siennes.

. Dans ces cas, CSO s’engage à garantir que les tiers concernés présentent des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du RGPD.


Article 9.2. Données recueillies à des fins de souscription à des Services personnalisés


. Les Clients admettent que la souscription éventuelle à des Services personnalisés sur ou via le Site implique par nature et de façon impérative de renseigner des informations strictement nécessaires (coachings, accompagnements individuels, etc.).

. Les Clients admettent que l’échange de ces données est licite, légitime et proportionné à leur but.

. Les Clients déchargent CSO de toute responsabilité en cas de communication de données supplémentaires (toutes catégories de données confondues) effectuées à leur initiative et par tous moyens.


Article 9.3. Données recueillies pour les témoignages clients


. CSO s’engage à recueillir les éventuels témoignages anonymes laissés par les Clients, conformément aux stipulations des CGUV.

. Lorsque les témoignages laissés ne sont pas anonymes et incluent l’image de l’Utilisateur concerné, une autorisation de droit à l’image est systématiquement proposée à ce dernier, afin d’assurer à ce dernier le respect de ses droits et sa faculté de retirer son consentement s’il souhaite faire retirer son témoignage du Site ou faire cesser son exploitation par CSO.


Article 9.4. Transfert de données personnelles dans et hors de l’Union Européenne


. En vertu de la réglementation applicable aux transferts des données vers des pays situés en dehors de l’Union Européenne, CSO s’engage à s’abstenir de transférer les données personnelles en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant, à moins d’avoir obtenu une autorisation de la CNIL pour procéder à ce transfert.

. L’utilisation du Site dans son ensemble peut avoir pour effet de transférer automatiquement, et sans intervention possible de CSO, certaines données de connexion (pages visitées, systèmes d’exploitation, langues, pays, etc.), à ou aux prestataire(s) tiers responsable(s) des services permettant à CSO de gérer ses propres données (notamment Google, PayPal, Stripe, etc.), sans que ce dernier n’ait d’emprise sur ce transfert. L’Utilisateur accepte cette condition et peut consulter l’article 6 des présentes pour en savoir plus.


ARTICLE 10 : Conservation des données et délais

Article 10.1. Renouvellement du consentement des Utilisateurs


. Les données récoltées sont conservées valablement pendant toute la durée de la relation commerciale entre les Parties, et tant qu’elles servent la finalité pour laquelle elles ont été légitimement collectées initialement et pour laquelle elles continuent d’être traitées, et tant que cette finalité perdure de façon légitime, proportionnée, et consentie par l’Utilisateur concerné.

. Les délais de conservation indiqués dans l’article 10.2 de la présente démarrent donc à compter de la fin de la relation commerciale, ou de la dernière interaction entre les Parties, matérialisée par une manifestation non équivoque de l’Utilisateur de sa volonté d’interagir avec CSO.

. Les délais de conservation des données collectées varient selon le type de données, soumises à des exigences légales et réglementaires différentes (autorisant une plus longue conservation ou au contraire imposant leur suppression).

. Une fois les délais de conservation dépassés, le consentement peut dans certains cas être renouvelé par l’Utilisateur. A défaut, les données concernées seront anonymisées et conservées à des fins statistiques ou de preuve des activités commerciales de CSO.

. Par conséquent, les Utilisateurs admettent que la suppression éventuelle de leur compte sur le Site peut avoir pour effet la purge définitive de leurs données et contenus de profil, à l’exclusion des données contractuelles et de commandes destinées à l’archivage par CSO.


Article 10.2. Délais de conservation applicables aux différentes données


. La conservation des données stockées est effectuée à des fins d’amélioration de l’utilisation du Site, d’optimisation de la relation commerciale, mais aussi pour garantir la sécurité de la navigation, et enfin au titre de la preuve des activités commerciales de CSO.

. Les délais de conservation des données, hors données de gestion, sont fixés à :

- quatorze (14) mois concernant les données de connexion et de mesure d’audience (notamment, les cookies, programmés pour être automatiquement supprimés après ce délai) ; la durée de vie des cookies n’est pas prolongée à chaque visite.

- quinze (15) mois pour les coordonnées bancaires, lorsqu’elles sont collectées et conservées par CSO (par principe, les données bancaires nécessaires à la réalisation des commandes ne sont pas conservées par CSO – elles sont gérées intégralement par les tiers de paiement – Stripe) ;

- cinq (5) ans pour les données de facturation et contractuelles concernant des montants inférieurs à 120 euros, et dix (10) ans pour des montants supérieurs à 120 euros ;

- au maximum trois (3) ans pour les autres types de données.

Ce délai de trois années court à compter du terme initial du contrat les liant à CSO, ou à compter du dernier contact actif par les Utilisateurs et Client.

. CSOs’engage à renouveler le consentement des Utilisateurs avant la fin de ce délai pour continuer à exploiter les données le concernant (Optin), et à défaut de consentement explicite à cesser l’envoi éventuel de lettre d’actualité et de toutes sollicitations commerciales (Optout). CSO s’engage également à cesser ces envois sur simple demande des Utilisateurs, dans les conditions de l’article 11 de la présente Politique de Protection des Données.

. Plus précisément, si l’Utilisateur ne s’est pas authentifié sur le Site ou n’a pas eu un comportement actif (par exemple, en cliquant sur un lien) pendant une période de trois ans, ce dernier pourra recevoir un courriel l’invitant à se connecter dans les plus brefs délais, sans quoi ses données pourront être supprimées des bases de données de CSO.


Article 10.3. Archivage des données


. Passé les délais précités dans l’article 10.1, les données collectées qui n’ont pas été valablement supprimées, peuvent faire l’objet d’un archivage sur un support informatique distinct, à des fins de preuve et en accès strictement limité, sauf en cas de procédure de demande d’effacement formelle des données personnelles collectées, susceptible d’engendrer la suppression définitive desdites données lorsque la Loi le prévoit.

. Dans ce cas, la suppression des données est effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte, et/ou dès la requête formelle valable de l’Utilisateur/Client est reçue et traitée (voir article 11).

. Dans ce cas, les Utilisateurs admettent que leurs données personnelles peuvent être purgées du système informatique de CSO sans possibilité de récupération.


ARTICLE 11 : Droit des personnes sur leurs données collectées

Article 11.1. Contenus des droits des personnes


. Les Utilisateurs disposent d'un droit d'accès, d’interrogation, de rectification, de limitation, de portabilité, d’opposition, et/ou d’effacement des données qui les concernent.

. Les Utilisateurs disposent également du droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l’intérêt légitime de CSO, ainsi que d’un droit d’opposition à la prospection commerciale. Le consentement au traitement peut être retiré sans porter atteinte à la licéité de ce traitement, fondé sur le consentement effectué avant le retrait de celui-ci.

. Les Utilisateurs peuvent également définir des directives générales et particulières définissant la manière dont ils souhaitent que soient exercés, après leur décès, les droits mentionnés ci-dessus.

. Les Utilisateurs peuvent toujours introduire une réclamation auprès de la CNIL, si les réponses de CSO leur paraissent insatisfaisantes.


Article 11.2. Exercice des droits des personnes


. Les demandes des Utilisateurs relatives à l’exercice de leurs droits relatifs à leurs données à caractère personnel se font soit par courriel à l’adresse suivante : caroline.alessi@capital-sante-optimise.com OU par courrier postal (coordonnées via les Mentions Légales) OU en utilisant le formulaire dédié accessible en cliquant ici.

. CSO s’engage à rendre effective toute demande motivée relative auxdites données, en notifiant la réception de la demande dans un premier temps, puis en répondant effectivement à ces demandes dans un délai de trente (30) jours ouvrés à compter de leur réception.

. Pour des raisons de sécurité et éviter toute demande frauduleuse, CSO peut valablement exiger que cette demande soit accompagnée d'un justificatif d'identité, qu’il supprimera ou détruira après traitement de la demande, sous réserve de l’application d’une disposition légale imposant son archivage.

. Les Utilisateurs admettent sans réserve qu’en cas de demande de suppression motivée de leurs données à caractère personnel, ces dernières peuvent être purgées sans possibilité de récupération et que cette suppression peut empêcher la poursuite de leurs relations contractuelles ainsi que la jouissance des Services, du fait de la nécessité de ces données pour utiliser le Site, en partie ou dans son ensemble. Par conséquent, si ces droits sont exercés au moment de la commande de Produits ou Services, ladite commande ne pourra être effectuée.

ARTICLE 12 : Droit applicable, désaccords et litiges


. De convention expresse entre les Parties, la présente Politique de Protection des Données est régie exclusivement par le droit français, et doit être interprétée au regard du droit français, y compris en matière de transposition du droit européen (le RGPD) en droit français.

. De convention expresse entre les Parties, les litiges n’ayant pu aboutir à un règlement amiable, relativement à la collecte et au traitement de données à caractère personnel des Utilisateurs et Clients, et à la présente Politique de Protection des Données, concernant sa validité, son interprétation, son exécution, ses conséquences et ses suites, seront de principe soumis à la compétence des tribunaux français, selon les règles procédurales applicables au cas d’espèce.

. L’Utilisateur ne résidant pas en France est informé qu’il peut également saisir une juridiction de l’État Membre de l’Union Européenne dans lequel il a sa résidence principale.



Capital Santé Optimisé - Tous droits réservés



Ce projet a été financé par le Gouvernement dans le cadre du plan de relance