Retour

Politique de confidentialité

Introduction

La plateforme ADEPINA est une solution numérique destinée à accompagner les professionnels de santé, de la réadaptation et de l’activité physique dans le suivi et l’accompagnement des usagers dans le cadre de programmes d’activité physique, de prévention et de réadaptation.
Dans le cadre de l’utilisation de la plateforme, des données personnelles peuvent être collectées et traitées.

La présente politique de confidentialité vise à informer les utilisateurs :

  • des données collectées
  • de la manière dont elles sont utilisées
  • des droits dont disposent les utilisateurs.

Les traitements sont réalisés conformément :

  • au Règlement Général sur la Protection des Données (RGPD)
  • à la loi Informatique et Libertés.

Les informations fournies sur ADEPINA sont destinées à améliorer, non à remplacer, la relation qui existe entre le patient (ou visiteur du site) et le professionnel de santé.

1. Responsable du traitement

Le responsable du traitement est le Président de l’Université de Limoges,
33 rue François Mitterrand
87000 Limoges
presidence@unilim.fr

Selon l’usage de la plateforme, plusieurs acteurs peuvent intervenir dans le traitement des données.

  • Cas n°1 – Données gérées par le professionnel
    Lorsque la plateforme est utilisée par un professionnel pour accompagner un usager :
    - le professionnel est responsable du traitement
    - ADEPINA agit en tant que sous-traitant technique.
  • Cas n°2 – Données liées au fonctionnement de la plateforme
    Pour les données nécessaires au fonctionnement de la plateforme (gestion des comptes, sécurité, maintenance), ADEPINA agit comme responsable de traitement.

2. Conception graphique, développement et hébergement de la plateforme et de l’application :

UNOVA
12 rue de Gémini – 87100 LIMOGES
RCS Limoges : 824505689
APE : 7021 Z
Tél : (+33)5 55 35 77 02
Email : contact@unova.fr

3. Catégories d’utilisateurs concernés

La plateforme peut traiter des données concernant :

  • les usagers / patients accompagnés par un professionnel
  • les professionnels utilisant la plateforme
  • les visiteurs du site internet
  • les personnes contactant l’équipe ADEPINA.

4. Données collectées

4.1 Données d’identification

  • nom
  • prénom
  • adresse email
  • identifiant utilisateur
  • mot de passe sécurisé

4.2 Données relatives au profil utilisateur

  • date de naissance
  • sexe
  • photo de profil (facultative)
  • structure d’appartenance
  • profession

4.3 Données liées à l’activité physique
Selon les fonctionnalités utilisées :

  • niveau d’activité physique
  • participation aux programmes
  • exercices réalisés
  • progression
  • feedback utilisateur.

4.4 Données fonctionnelles et de suivi
Dans le cadre de l’accompagnement par un professionnel :

  • questionnaires
  • données fonctionnelles
  • informations relatives à la mobilité
  • observations du professionnel.

4.5 Données de santé
Certaines données peuvent être considérées comme données de santé, notamment :

  • pathologies déclarées
  • limitations fonctionnelles
  • indicateurs de santé liés à l’activité physique.

Ces données bénéficient d’une protection renforcée conformément au RGPD.

4.6 Données techniques
Lors de l’utilisation de la plateforme :

  • adresse IP
  • type d’appareil
  • système d’exploitation
  • données de connexion
  • journaux d’utilisation.

5. Finalités des traitements

Les données peuvent être utilisées pour :

  • gestion des comptes utilisateurs
  • accompagnement des usagers dans les programmes
  • suivi des parcours d’activité physique
  • communication entre professionnels et usagers
  • amélioration de la plateforme
  • production de statistiques anonymisées
  • sécurité et maintenance.

6. Tableau des traitements

Responsable Finalité Données traitées Durée
ADEPINA gestion des comptes identité, email durée d’utilisation
Professionnel suivi des usagers données d’activité physique définie par le professionnel
ADEPINA amélioration du service données anonymisées 13 mois
ADEPINA sécurité logs techniques 12 mois

7. Base légale des traitements

Les traitements reposent sur :

  • le consentement de l’utilisateur
  • l’exécution d’un service demandé
  • l’intérêt légitime d’amélioration du service
  • les obligations légales.

Pour les données de santé, le traitement repose principalement sur :

  • le consentement explicite
  • l’accompagnement par un professionnel habilité.

8. Utilisation des données dans le cadre de la recherche

Les données collectées via la plateforme peuvent être utilisées dans le cadre de travaux de recherche scientifique.
Dans ce cadre :

  • les données sont anonymisées ou pseudonymisées
  • les traitements respectent les cadres réglementaires applicables
  • un consentement spécifique peut être demandé lorsque nécessaire.

9. Partage des données

Les données peuvent être partagées uniquement avec :

  • les professionnels accompagnant les usagers
  • les prestataires techniques (hébergement, maintenance).

ADEPINA ne vend aucune donnée personnelle.

10. Hébergement et sécurité

Les données sont hébergées sur des serveurs sécurisés situés dans l’Union européenne.
Des mesures de sécurité sont mises en œuvre afin de garantir :

  • la confidentialité
  • l’intégrité
  • la disponibilité des données.

11. Durée de conservation

Les données sont conservées uniquement pendant la durée nécessaire aux finalités du traitement.
Durées indicatives :

  • comptes utilisateurs : durée d’utilisation
  • données techniques : 12 à 13 mois
  • données de recherche : selon réglementation applicable.

12. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent :

  • d’un droit d’accès – Le droit d’accès vous permet de savoir précisément quelles données un organisme détient sur vous. Vous pouvez demander, gratuitement et facilement, une copie complète de ces données ainsi que des informations sur les finalités de leur traitement, les destinataires de ces données, et leur durée de conservation. (article 15 du RGPD).
  • d’un droit de rectification – Si vous constatez que des données vous concernant sont incorrectes, incomplètes ou obsolètes, vous pouvez demander au responsable du traitement qu’elles soient rectifiées, complétées ou mises à jour. (article 40 de la loi « Informatique et Libertés »). Il est tenu de mettre à jour ou rectifier ces informations dans un délai raisonnable (au plus tard dans un délai d’un mois).
    Si l’entreprise a des doutes raisonnables sur votre identité, elle peut vous demander de joindre tout document permettant de prouver votre identité pour éviter les usurpations d’identité.
  • d’un droit d’effacement – Ce droit vous permet de demander la suppression totale ou partielle de vos données personnelles lorsque :
    - celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées,
    - vous retirez votre consentement,
    - le traitement est illicite, etc.
    Certaines données peuvent être néanmoins conservées pour des raisons légales ou contractuelles, mais vous devez en être informé.
  • d’un droit de limitation – Ce droit permet de suspendre temporairement l’utilisation de vos données, notamment :
    - si vous contestez leur exactitude,
    - si vous souhaitez conserver des données que l’entreprise doit supprimer (par exemple, dans la vidéosurveillance, où les images doivent être effacées au bout d’un mois.)
  • d’un droit d’opposition – Vous pouvez vous opposer à tout moment à ce qu’un organisme utilise certaines de vos données, notamment dans le cadre de prospections commerciales, d’analyse comportementale, etc.
    Votre demande doit être formulée par écrit ou par courriel, en précisant les traitements auxquels vous vous opposez. L’organisme devra interrompre l’utilisation de vos données, sauf s’il justifie d’un motif légitime et impérieux (par exemple, des obligations légales).
  • d’un droit à la portabilité – Le droit à la portabilité, vous permet d’obtenir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (par exemple : fichier CSV ou JSON) , pour un usage personnel ou un transfert vers un autre service.

Les demandes peuvent être adressées à : dpd@unilim.fr

Les utilisateurs peuvent également saisir la CNIL : https://www.cnil.fr/fr/plaintes
Pour en savoir plus sur vos droits, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/mes-demarches/les-droits-pour-maitriser-vos-donnees-personnelles

13. Transfert de données hors UE

Dans certains cas, des prestataires techniques peuvent être situés hors Union européenne.
Dans ce cas, des garanties appropriées sont mises en place conformément au RGPD.

14. Modification de la politique

La présente politique peut être mise à jour afin de tenir compte :

  • des évolutions réglementaires
  • des évolutions techniques.

Toutes modifications apportées à la Politique de Confidentialité dans le futur seront postées sur cette page.
La version la plus récente est disponible sur la plateforme.

15. Contact

Pour toutes questions relatives à la partie fonctionnelle de l’outil, vous pouvez contacter:
Stéphane Mandigout
Faculté des Sciences et Techniques,
UR HAVAE 20217
123 Av Albert Thomas
87060 LIMOGES
Email : stephane.mandigout@unilim.fr

Pour toutes questions relatives à la protection des données, vous pouvez contacter:
Margaux Basterreix
33 rue François Mitterrand
87000 Limoges
Email : dpd@unilim.fr