Charte relative à la protection des données à caractère personnel
La gouvernance des données et la conformité au règlement général sur la protection des données sont des sujets que nous prenons au sérieux chez Pleinia.
Nous nous engageons à respecter la législation française et européenne relative à la protection des données à caractère personnel, et notamment les dispositions du Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données) et de la loi française n° 2018-493 du 20 juin 2018 (ci-après dénommés ensemble « RGPD ») dans tout le fonctionnement de l’application Pleinia.
Cette charte a vocation à expliquer comment, au sein de l’Application Pleinia, nous recueillons, utilisons et conservons les données à caractère personnel des Utilisateurs. Elle fait partie intégrante :
- Des Conditions Générales d’Utilisation de l’Application Pleinia (CGU)
- Des Conditions Générales d’Exercice des Praticiens Pleinia (CGEP)
Cette charte peut être amenée à évoluer pour s’adapter aux évolutions de la législation ou pour prendre en compte des évolutions futures de l’Application Pleinia. Dans ce cas, les Utilisateurs seront avertis un mois avant la prise d’effet du changement, par un message électronique et par un message instantané au moment de leur connexion à l’Application.
Rôle de Pleinia dans le cadre du RGPD
Dans le cadre du RGPD, Pleinia intervient exclusivement en qualité de sous-traitant des données à caractère personnel pour le compte de l’entreprise ou la collectivité ayant conclu avec Pleinia un contrat d’abonnement à l’Application et aux Services pour en faire bénéficier son personnel. En effet, l’entreprise ou la collectivité transmettent à Pleinia des informations personnelles concernant chaque salarié ou agent afin :
- de pouvoir adresser à chaque Utilisateur un lien d’accès vers l’Application ;
- de permettre le contrôle des droits des Utilisateurs (maintien dans les effectifs de l’entreprise ou de la collectivité).
Lien avec les Prestataires
Pleinia s’appuie sur des prestataires pour l’exécution de certains traitements :
- Des praticiens pour l’animation de séances d’accompagnement individuel ou pour l’animation d’ateliers collectifs, de formations ou encore de webinaires. Ils interviennent dans le respect des Conditions Générales d’Exercice des Praticiens qui précisent les règles de protection des données qu’ils doivent respecter.
- Les questionnaires du bilan de santé mentale sont réalisés avec Typeform. Cependant, aucune donnée personnelle n’est échangée avec ce prestataire. L’échange est réalisé avec un identifiant anonymisé et l’Application Pleinia est seule à connaître le lien entre cet identifiant et les données personnelle de l’Utilisateur concerné.
La réservation des séances avec les coachs s’appuie sur l’application Calendly. Les noms, prénoms, adresses électroniques et Numéro de téléphone des Utilisateurs sont communiqués au prestataire pour lui permettre d’envoyer des invitations complètes. Les utilisateurs peuvent également envoyer, s’ils le souhaitent quelques éléments complémentaires pour faciliter la préparation de leurs entretiens avec le coach. Il est à noter que l’Application Calendly respecte le RGPD..
Données à caractère personnel gérées par l’application Pleinia
L’application Pleinia gère des données à caractère personnel concernant les Utilisateurs afin d’assurer un fonctionnement optimal de l’application et permettre de les accompagner pour une meilleure santé mentale. Le tableau suivant recense ces données ainsi que l’origine de leur collecte et leur utilisation dans l’application Pleinia.
| Cat. | Données à caractère personnel | Origine de la collecte dans l’application Pleinia | Finalité de la collecte |
|---|---|---|---|
| 1. | Nom, prénom, date de naissance, matricule dans l’entreprise ou la collectivité. | Transmission par fichier protégé par l’entreprise ou la collectivité. | Adresser à chaque Utilisateur un lien d’accès vers l’Application.Permettre le contrôle des droits des Utilisateurs (maintien dans les effectifs de l’entreprise ou de la collectivité)Gérer la facturation de l’entreprise ou de la collectivité |
| 2. | Unité de rattachement dans l’entreprise ou la collectivité, adresse électronique professionnelle. | Transmission par l’entreprise ou la collectivité si elle souhaite un suivi par unité de rattachement. | Transmettre un suivi anonymisé à l’entreprise ou la collectivité, par unité de rattachement, des niveaux d’utilisation et des types de thèmes abordés. |
| 3. | Adresse électronique personnelle, numéro de téléphone portable. | Données saisies par l’Utilisateur dans son profil.(Ces données ne sont pas obligatoires. Néanmoins, en cas de prise de rendez-vous avec un coach, le numéro de téléphone devient obligatoire) | Permettre une triple authentification régulièreFaciliter l’échange avec le coach en cas de difficulté de connexion. |
| 4. | Photo de profil | Donnée saisie par l’Utilisateur dans son profil.(Cette donnée n’est pas obligatoire.) | Permettre une interaction plus humanisée et donc plus en phase avec une recherche de bien-être. |
| 5. | Comportement de vie concernant l’activité physique, la nutrition, le sommeil, l’utilisation des outils digitaux, etc | Données saisies par l’Utilisateur lors d’un bilan de santé mentale. | Permettre une restitution complète de l’état de santé mentale et faciliter l’accompagnement par le Coach quand l’Utilisateur en choisit un. |
| 6. | Données sur la personnalité. | Données saisies par l’Utilisateur lors d’un bilan de santé mentale. | Permettre une restitution de l’état de santé mentale et proposer un accompagnement en adéquation avec la personnalité de l’Utilisateur. |
| 7. | Comportement psychologique face aux situations de la vie professionnelle et de la vie personnelle. | Données saisies par l’Utilisateur lors d’un bilan de santé mentale. | Permettre une bonne restitution de l’état de santé mentale et faciliter l’accompagnement par le Coach quand l’Utilisateur en choisit un. |
| 8. | Données sur la situation personnelle : handicap, port régulier de charges lourdes, temps de trajet domicile-travail, situation maritale, etc | Données saisies par l’Utilisateur lors d’un bilan de santé mentale. | Permettre d’orienter les questions lors du bilan et proposer une restitution de l’état de santé mentale qui tienne compte de la situation personnelle réelle de l’Utilisateur. |
| 9. | Journal de bord pouvant contenir des informations sur différents sujets : émotions, difficultés, réussites, ressentis, etc | Données saisies par l’utilisateur lors d’une autoformation, d’un parcours ou autre.(Cette fonctionnalité proposée par l’Application est optionnelle) | Permettre à l’Utilisateur de tracer ses actions personnelles et pouvoir y retourner ultérieurement s’il le souhaite. |
Accès aux données à caractère personnel gérées par l’application Pleinia
Seul l’Utilisateur accède à l’ensemble de ses données personnelles.
Par ailleurs, s’il choisit un Coach pour l’accompagner dans un parcours, ce dernier pourra accéder aux données des catégories 1, 3, 4, 5, 6, 7 et 8 du tableau figurant dans le précédent paragraphe.
Aucune des données n’est transmise à l’entreprise ou la collectivité de rattachement de l’Utilisateur. Seule des moyennes et des statistiques anonymisées peuvent être adressées dans des tableaux de bord permettant à l’entreprise ou la collectivité d’identifier les problématiques principales qui y existent afin de mettre en place des actions de prévention et d’amélioration au bénéfice d’une meilleure santé mentale de l’ensemble du personnel de l’entreprise ou de la collectivité.
L’accès aux données se fait par l’intermédiaire du Compte Utilisateur qui est protégé par un mot de passe.
Enfin, la restitution des bilans envoyés par courrier électronique à l’Utilisateur est protégée par un mot de passe adressé séparément sur le téléphone portable de l’Utilisateur.
Durée de conservation des données à caractère personnel gérées par l’application Pleinia
Les données à caractère personnel ne sont conservées que le temps nécessaire aux traitements qui les utilisent.
Au plus tard six (6) mois après la fermeture d’un Compte Utilisateur, quel qu’en soit la cause, l’application Pleinia supprime toutes les informations à caractère personnel liées à ce compte.
Par ailleurs, lorsqu’un Compte Utilisateur n’a fait l’objet d’aucune action pendant plus de six (6) mois, les données à caractère personnel qui lui sont associées sont également détruites après une alerte envoyée par courrier électronique à l’Utilisateur.
Hébergement des données à caractère personnel gérées par l’application Pleinia
Pleinia propose des Services comprenant des séances d’accompagnement par des Coachs, des formations, des ateliers et des webinaires. Ces Services n’entrent pas dans le champ des applications de santé (article L.1111-8 du Code de la santé publique) et ne nécessitent donc pas d’hébergement spécifique par un hébergeur certifié « HDS ».
L’application Pleinia héberge les données à caractère personnel via Scaleway dont les centres de traitement et de stockage sont situés en Europe. Les bilans sont réalisés avec Typeform, prestataire certifié ISO 27001 et conforme au RGPD. Les données recueillies sont anonymisées avec un identifiant unique et seul Pleinia est capable d’établir le lien avec l’Utilisateur.
Droits d’accès, de rectification et d’effacement
Conformément à la législation en vigueur, l’Utilisateur peut :
- Accéder à toutes ses données à caractère personnel via son Compte Utilisateur.
- Modifier ses données à caractère personnel dans l’application Pleinia à l’exception de celles transmises par son entreprise ou sa collectivité de rattachement. Pour ces dernières, la demande devra être faite à son employeur qui nous transmettra les données modifiées dans les meilleurs délais.
- Demander l’effacement de toutes ses données à caractères personnel en adressant une demande à support@pleinia.com. Celle-ci sera traitée dans les meilleurs délais et entraînera la fermeture du Compte Utilisateur.
- S’adresser à la société Pleinia via l’adresse de messagerie support@pleinia.com pour demander de l’aide concernant la gestion de ses données à caractère personnel.
L’Utilisateur peut, par ailleurs, déposer une réclamation à propos du respect de ses droits concernant la protection de ses données à caractère personnel auprès de la CNIL (https://www.cnil.fr/fr/plaintes).