Privacy Policy
Déclaration de confidentialité de Montestsanté
Ceci est la déclaration de confidentialité de Montestsanté appartenant à Mijnlabtest.nl B.V., inscrite à la Chambre de commerce sous le numéro 61556009 et située à Ericssonstraat 2, 5121 ML à Rijen.
Dans cette déclaration de confidentialité, nous expliquons comment nous traitons vos données personnelles si vous utilisez notre site web et nos services. Il est important que vous lisiez attentivement la déclaration de confidentialité afin de savoir comment et pourquoi nous utilisons vos données personnelles.
Lors du traitement de vos données personnelles, Montestsanté est considéré comme le "responsable du traitement" au sens du règlement général sur la protection des données (RGPD). Cela signifie que nous déterminons les objectifs et le traitement de vos données personnelles.
Contact
Si vous avez des questions concernant la déclaration de confidentialité ou le traitement de vos données à caractère personnel, veuillez nous contacter à l'adresse [email protected]. Vous pouvez également contacter notre délégué à la protection des données (DPD) externe et indépendant à l'adresse [email protected] si vous avez des questions ou des réclamations. Le DPD est légalement tenu au secret.
1. Les données personnelles que nous recueillons à votre sujet et l'usage que nous en faisons
- Par "données à caractère personnel", nous entendons toutes les informations permettant de remonter à une personne identifiable (directement ou indirectement), telles que le nom et le prénom, le numéro de téléphone, les adresses postale et électronique, la date de naissance, les informations de paiement et les coordonnées bancaires. Les données qui ne permettent pas de remonter à une personne (données anonymes) ne sont pas considérées comme des données à caractère personnel.
- Dans le cadre des services que nous vous fournissons, nous traitons des données à caractère personnel de différentes manières. Nous traitons vos données de santé avec votre consentement si vous utilisez un kit de test. L'échantillon du kit de test sera détruit après examen. Nous ne traitons que les données (de santé) nécessaires pour vous fournir le rapport demandé. Toutes les autres données qui pourraient être dérivées de l'échantillon du kit de test ne sont ni examinées ni traitées de quelque manière que ce soit.
- Pour fournir nos services, nous traitons également les données telles que votre sexe, votre âge et votre nationalité, car ces informations sont nécessaires pour évaluer les résultats de vos tests. Nous traitons également vos coordonnées afin de pouvoir vous contacter au sujet de vos résultats. Nous traitons également vos données personnelles à d'autres fins, que nous expliquons dans le tableau ci-dessous. La plupart des données personnelles que nous collectons sont fournies par vous-même, par exemple lors de la création d'un compte, de l'utilisation de nos services ou d'une correspondance avec nous. Si nous recevons des données à caractère personnel de la part de tiers, nous vous en informons dans l'aperçu ci-dessous.
- Nous ne traiterons vos données à caractère personnel que si nous avons un motif légal de le faire. Ainsi, nous ne traiterons vos données que si cela est nécessaire (i) à l'établissement et à l'exécution de l'accord que nous avons conclu avec vous pour fournir nos services, (ii) au respect de nos obligations légales (par exemple, des obligations réglementaires), ou (iii) à la poursuite de nos propres intérêts légitimes (mais toujours à condition que vos intérêts et vos droits fondamentaux ne l'emportent pas sur nos intérêts légitimes).
- Nous traitons les données à caractère personnel des enfants de moins de 16 ans s'ils utilisent un kit de test et souhaitent que nous leur communiquions le résultat du test. Nous ne traitons les données à caractère personnel (y compris les données relatives à la santé) des enfants de moins de 16 ans que si leurs parents ou leur tuteur ont donné leur accord pour le traitement.
- Si nous voulons traiter des données à caractère personnel et que nous ne pouvons pas nous fonder sur l'un des motifs légaux susmentionnés, nous vous demanderons toujours votre consentement préalable à un tel traitement (et uniquement si cela est possible et autorisé en vertu du GDPR). Vous pouvez retirer votre consentement à tout moment, soit de la même manière que vous avez donné votre consentement, soit en nous contactant à l'adresse [email protected]. Dès le retrait de votre consentement, nous cesserons de traiter ces données. Le retrait de votre consentement n'affecte pas la légalité des opérations de traitement que nous avons effectuées avant le retrait.
Les situations dans lesquelles nous traitons vos données personnelles sont énumérées ci-dessous. Vous pouvez également lire quelles données personnelles nous traitons pour une finalité donnée, sur quelle base juridique nous le faisons et combien de temps nous conserverons vos données personnelles pour cette finalité.
Objectif | Données personnelles | Base juridique | Période de conservation |
Pour vous fournir les fonctionnalités de votre compte. |
• Coordonnées (telles que votre (sur)nom, votre numéro de téléphone, votre adresse et votre adresse électronique) • Informations sur le compte, telles que le nom d'utilisateur et le mot de passe |
Nécessaire pour nos intérêts légitimes (vous faciliter l'accès à vos données à caractère personnel et vous offrir une meilleure expérience client). | 5 ans après la dernière activité sur le compte. |
Pour pouvoir vous vendre nos produits et vous les expédier. |
• Coordonnées (telles que votre (sur)nom, votre numéro de téléphone, votre adresse et votre adresse électronique) • Date de naissance • Informations sur le compte, telles que le nom d'utilisateur et le mot de passe • Données financières, telles que les données de paiement et les détails des transactions Si quelqu'un d'autre passe une commande pour vous, nous recevons les coordonnées de la personne qui passe la commande. Vos données financières seront reçues et partagées avec le fournisseur de paiement que vous avez choisi d'utiliser lors de la commande. |
Nécessaire à l'exécution de notre contrat avec vous et nécessaire au respect de nos obligations administratives légales. | Pendant la durée du contrat avec vous et, pour les données que nous sommes légalement tenus de conserver à des fins administratives ou fiscales, pendant une durée de 7 ans après la fin du contrat avec vous |
Pour vous fournir les services de test, la correspondance relative au test et les résultats de votre kit de test, pour préparer un rapport de santé personnalisé ou pour vous aider à prendre rendez-vous avec un professionnel de la santé. Vos informations seront transférées à des laboratoires européens que nous avons engagés pour nous aider à fournir les services, et reçues de ces laboratoires. Les données ne seront partagées que sur une base anonyme et les laboratoires sont contractuellement tenus de traiter vos données avec soin et à aucune autre fin que la fourniture de nos services. |
• Coordonnées de la personne à contacter • ID du rapport, de l'échantillon et/ou du client • Date de naissance • Genre • Les résultats de tests médicaux, uniquement si cela est strictement nécessaire (comme les informations sur les allergies, les taux sanguins, les maladies). Les données de santé spécifiques que nous traitons à votre sujet figurent dans le rapport de santé personnalisé. • Autres données de santé que vous partagez avec nous (par exemple, lorsque vous nous fournissez une description de votre problème de santé avant votre consultation avec un coach en hygiène de vie). • Informations relatives au compte, telles que le nom d'utilisateur et le mot de passe (uniquement si vous effectuez un test ADN). Ces données sont traitées par la personne qui enregistre le test (le sujet du test), qui peut être différente de l'acheteur du test et du propriétaire du compte, comme indiqué ci-dessus. Il n'est pas nécessaire d'avoir un compte Montestsanté pour enregistrer et utiliser les kits de test. |
Vos données personnelles régulières sont traitées pour l'exécution de notre contrat avec vous ou parce qu'il est nécessaire, dans notre intérêt légitime, d'exécuter notre contrat avec quelqu'un d'autre pour vous fournir nos services. Les données relatives à votre santé sont traitées sur la base de votre consentement explicite donné aux fins spécifiées. | Si nous sommes légalement tenus de conserver vos données de santé pour votre dossier médical, nous le ferons pour une durée de 20 ans. Toutes les autres données seront conservées pendant une durée maximale de 2 ans après leur collecte ou jusqu'au moment où vous retirez votre consentement (la date la plus proche étant retenue). |
Rendre anonyme le résultat du test dans les statistiques générales. L'activité de traitement est l'anonymisation. Après l'anonymisation, les données ne peuvent plus être reliées au client (par exemple, la statistique générale selon laquelle x % de nos clients présentent un déficit en vitamine D). |
• Date de naissance • Genre • Résultats de tests médicaux (tels que des informations sur les allergies, les taux sanguins, les maladies) • Autres données de santé que vous partagez avec nous (par exemple, lorsque vous nous fournissez une description de votre problème de santé avant votre consultation avec un coach en hygiène de vie). |
Les résultats de vos tests ne sont rendus anonymes dans les statistiques générales que si vous nous en avez donné l'autorisation. | Les données à caractère personnel sont rendues anonymes. Les résultats statistiques généraux ne sont plus considérés comme des données à caractère personnel et, par conséquent, aucune période de conservation ne s'applique à ces données. |
Pour gérer notre relation avec vous et communiquer avec vous au sujet de nos services, de vos questions ou commentaires, de l'assistance et pour vous informer des modifications apportées à nos conditions ou à la déclaration de confidentialité. |
• Coordonnées de la personne à contacter • Autres données personnelles que vous partagez avec nous (par exemple via des messages de chat) |
Nécessaire pour nos intérêts légitimes (fournir une assistance et répondre à vos questions et commentaires). |
Pendant une durée de 2 ans après la résiliation de notre contrat avec vous. Si nous n'avons pas (encore) conclu de contrat avec vous, nous conservons les données à caractère personnel pendant une période de deux ans à compter de notre dernier contact. |
En répondant au questionnaire sur notre site web, nous souhaitons vous aider à trouver le test qui vous convient le mieux. Si vous y consentez, nous utiliserons également vos réponses pour vous proposer un marketing personnalisé. Les réponses que vous donnez ne seront pas liées aux résultats des tests. |
• ID du cookie • Réponses données lors du quiz, relatives à : o Questions sur le mode de vie o Questions relatives à la santé (par exemple, problèmes de santé, etc.) • Coordonnées (uniquement si elles sont fournies) |
Vos données personnelles sont traitées sur la base de votre consentement explicite. Lorsque vous donnez votre consentement, vous pouvez préciser si vous souhaitez uniquement recevoir le résultat du test le plus approprié ou si vous souhaitez également recevoir des informations marketing personnalisées. | Pour une durée maximale d'un an ou jusqu'au moment où vous retirez votre consentement (la date la plus proche étant retenue). |
La gestion d'entreprise et la planification (financière), y compris la comptabilité, l'audit et nos obligations fiscales. |
• Coordonnées de la personne à contacter • Date de naissance • Genre • Informations sur le compte, telles que le nom d'utilisateur et le mot de passe • Les données financières, telles que les données de paiement, les détails du portefeuille, les détails du compte bancaire, les détails des transactions et de l'exécution de toute commande |
Nécessaire pour remplir nos obligations fiscales, nos obligations de conformité réglementaire, nos obligations comptables et d'autres obligations légales pertinentes (telles que la coopération avec les autorités de réglementation) et/ou nécessaire au regard de nos intérêts légitimes (bonne gestion de notre entreprise). |
Pendant une durée de 2 ans après la résiliation de notre contrat ou plus longtemps si la loi l'exige. Par exemple, lorsque les obligations de conformité réglementaire l'exigent, nous conservons vos données à caractère personnel pendant une durée de 5 ans à compter de la fin de notre contrat avec vous. |
Mesurer l'intérêt pour notre site web, l'améliorer et personnaliser votre expérience d'utilisateur. |
• Données sur votre appareil et votre type de navigateur (y compris l'adresse IP et l'adresse MAC) • Les données relatives à votre utilisation de nos services, telles que les pages web que vous avez consultées, les hyperliens sur lesquels vous avez cliqué et les sites web que vous avez visité avant d'ouvrir nos services |
Nécessaire pour notre intérêt légitime (maintenir notre site web à jour et pertinent) ou votre consentement à la collecte de données personnelles par le biais de cookies. | Pour une durée maximale de 6 mois ou, lorsque le traitement est fondé sur votre consentement, jusqu'au moment où vous retirez votre consentement (la date la plus proche étant retenue). |
Assurer la sécurité du réseau et de l'information, y compris la prévention de l'accès non autorisé à nos locaux et à nos systèmes et la prévention de la fraude, ainsi que la mise en œuvre, le suivi et l'application de nos politiques (de sécurité) internes. |
• Coordonnées de la personne à contacter • Données sur votre appareil et votre type de navigateur (y compris l'adresse IP et l'adresse MAC) • Informations sur le compte, telles que le nom d'utilisateur et le mot de passe • Les données relatives à votre utilisation de nos services, telles que les pages web que vous avez consultées, les hyperliens sur lesquels vous avez cliqué et les sites web que vous avez visités avant d'ouvrir nos services |
Nécessaire pour nos intérêts légitimes (c'est-à-dire pour assurer la sécurité du réseau et de l'information, prévenir l'accès non autorisé et la fraude, et mettre en œuvre, contrôler et appliquer nos politiques). | Pour une durée maximale de 2 mois ou, en cas d'incident, jusqu'à 2 mois après le traitement de l'incident. |
Pour vous informer des promotions et des offres spéciales, ainsi que des services que nous offrons et qui sont susceptibles de vous intéresser. |
• Coordonnées de la personne à contacter • Vos préférences en matière de marketing • Autres données personnelles que vous partagez avec nous (par exemple via des messages de chat) |
Nécessaire pour nos intérêts légitimes (c'est-à-dire pour pouvoir mener des activités liées au marketing) si vous effectuez un achat. Vous pouvez vous désinscrire lors de l'achat ou en cliquant sur le lien de désinscription figurant dans chaque message marketing. Si vous vous abonnez volontairement à des messages marketing, nous traitons vos données personnelles sur la base de votre consentement. |
Pour une durée de 3 ans après la fin de notre contrat avec vous ou, si le traitement est basé sur votre consentement, jusqu'au moment où vous retirez votre consentement. |
Pour administrer notre site et diagnostiquer les problèmes, pour protéger notre entreprise, pour résoudre les litiges ou les problèmes, pour prévenir les activités potentiellement interdites ou illégales. |
• Coordonnées de la personne à contacter • Date de naissance • Informations sur le compte, telles que le nom d'utilisateur et le mot de passe • Données financières, telles que les données de paiement, les détails des cartes de crédit et les détails des transactions. |
Nécessaire pour notre intérêt légitime à protéger nos activités et nos droits ou nécessaire pour se conformer à nos obligations légales (par exemple, pour coopérer avec les forces de l'ordre et les autorités de régulation). | Pendant une durée de 5 ans après la fin de notre contrat avec vous, à moins qu'une période de conservation plus longue ne soit nécessaire pour se conformer aux exigences réglementaires ou pour défendre ou poursuivre des réclamations légales. |
Vous demander de rédiger un avis sur nos services. |
• Coordonnées de la personne à contacter • Services achetés • Le contenu de la revue (reçu de Kiyoh) |
Nécessaire à notre intérêt légitime d'améliorer nos services et de développer notre marque. | Pour une durée maximale de 6 mois après que nous vous ayons fourni notre service. |
Répondre et communiquer sur les entretiens d'embauche |
• Coordonnées de la personne à contacter • Date de naissance • CV • Informations publiées sur votre profil LinkedIn • Toute information supplémentaire que vous nous fournissez |
Nécessaire pour notre intérêt légitime à pouvoir évaluer votre compatibilité avec notre organisation et le poste envisagé. | Pendant une durée maximale de 4 semaines après le traitement de la candidature, ou jusqu'à 1 an après le traitement de la candidature si vous nous avez demandé de conserver vos données personnelles. |
2. Responsables du traitement des données
- Nous pouvons faire appel à ce que l'on appelle des sous-traitants pour traiter vos données à caractère personnel en notre nom. Nous concluons des accords de traitement des données avec ces sous-traitants, afin de garantir qu'ils ne traitent vos données à caractère personnel que sur notre instruction. En tant que sous-traitants, nous avons engagé les sous-traitants suivants :
- les fournisseurs d'hébergement ;
- fournisseurs d'emails sécurisés
- les entreprises qui assurent le stockage des données (personnelles) et la gestion des bases de données, et ;
- les fournisseurs de services de maintenance et de logiciels.
- Si vous fournissez vous-même des informations supplémentaires à ces sous-traitants, nous n'en sommes pas responsables. Il est conseillé de s'informer correctement sur le sous-traitant et son entreprise avant de fournir vos données à caractère personnel.
3. Partage des données à caractère personnel avec les responsables du traitement
- Nous pouvons partager des données à caractère personnel avec d'autres responsables du traitement si vous nous en donnez l'autorisation. Par exemple, si vous nous demandez de partager vos résultats avec votre médecin ou votre entraîneur ou si vous souhaitez utiliser certains services qui exigent que nous partagions vos données personnelles. Avant de le faire, nous vous demanderons toujours expressément votre consentement.
- Nous pouvons également partager des données à caractère personnel avec des tiers à titre occasionnel, tels que des avocats, des tribunaux, des auditeurs et des autorités, si cela est strictement nécessaire :
- se conformer à nos obligations légales ;
- se conformer aux demandes légales des autorités ;
- répondre à toute réclamation juridique ;
- protéger les droits, la propriété ou la sécurité de l'entreprise, de ses utilisateurs, de ses employés ou du public ;
- nous protéger ou protéger nos utilisateurs contre l'utilisation frauduleuse, abusive, inappropriée ou illégale de nos services.
- Nous vous informerons avant de partager vos données personnelles, à moins que nous ne soyons pas légalement autorisés à le faire ou que cela nuise à l'objectif pour lequel nous partageons vos données personnelles.
- Il peut arriver que nous divulguions, partagions ou transférions vos données à caractère personnel lorsque nous transférons une partie de nos activités ou dans le cas improbable d'une faillite. Les exemples incluent (les négociations concernant) une fusion, la vente de parties de l'entreprise ou l'obtention de prêts. Bien entendu, nous nous efforcerons de limiter autant que possible l'impact sur vous en ne transférant les données personnelles que lorsque cela est nécessaire et en les rendant anonymes dans la mesure du possible. Nous ne partagerons jamais vos données de santé à ces fins, à moins que vous n'y consentiez explicitement. Par exemple, parce que vous souhaitez que la nouvelle entreprise continue à vous fournir ses services.
- Nous ne vendrons pas vos données personnelles à des tiers.
4. Transfert de données
- Nous traitons vos données personnelles uniquement dans l'Espace économique européen.
5. Sécurité des données
- Nous prenons très au sérieux la sécurité de vos données personnelles. C'est pourquoi nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées pour éviter que vos données personnelles ne soient perdues, utilisées, consultées par des personnes non autorisées, modifiées ou divulguées d'une manière non autorisée. Ces mesures incluent, mais ne sont pas limitées à :
- nous n'engageons que des fournisseurs de bases de données de confiance pour stocker les données, qui ont pris des mesures physiques et électroniques adéquates pour minimiser le risque d'accès non autorisé, de perte ou d'utilisation abusive des données à caractère personnel ;
- nous utilisons la technologie TLS (Transport Layer Security) pour crypter les informations sensibles ou les données personnelles, telles que les mots de passe des comptes et les résultats des tests (via Zivver) ;
- nous effectuons des sauvegardes des données personnelles ;
- les informations sensibles sont stockées de manière cryptée ;
- les vulnérabilités du logiciel sont traitées aussi rapidement que possible ;
- l'accès à vos données personnelles n'est autorisé qu'aux personnes qui ont besoin de les connaître. Nous veillons à ce que les personnes qui peuvent accéder à vos données à caractère personnel soient liées par des obligations de confidentialité, et ;
- l'accès à des catégories particulières de données à caractère personnel est enregistré et ces enregistrements sont vérifiés à intervalles réguliers.
6. Vos droits
- Il est important que les données personnelles que nous traitons à votre sujet soient exactes et à jour.
- Conformément au GDPR, vous disposez d'un droit d'accès, de rectification et de suppression de vos données personnelles, d'un droit de restriction et d'opposition au traitement de vos données personnelles et d'un droit à la portabilité des données.
- Vous trouverez ci-dessous plus de détails et d'informations sur la manière et le moment d'exercer vos droits :
- Le droit d'accès à vos données personnelles. Ce droit vous permet de recevoir une copie des données à caractère personnel que nous traitons à votre sujet, afin de vérifier si ces données sont correctes et si nous les traitons légalement.
- Le droit de demander que vos données personnelles soient corrigées ou mises à jour. Vous pouvez faire modifier ou compléter les données personnelles incomplètes ou incorrectes que nous détenons.
- Le droit de demander la suppression de vos données personnelles. Vous pouvez demander l'effacement de vos données personnelles, mais seulement si :
- vos données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ;
- vous retirez votre consentement si le traitement de vos données à caractère personnel est fondé sur le consentement et qu'il n'existe pas d'autre base juridique ;
- vous vous opposez au traitement de vos données à caractère personnel et nous n'avons pas de motif légitime impérieux pour le traitement ;
- vos données à caractère personnel sont traitées de manière illicite ; ou
- vos données personnelles doivent être supprimées pour respecter une obligation légale.Si nous accédons à votre demande, nous informerons, dans la mesure du possible, les parties avec lesquelles nous partageons vos données à caractère personnel.
- Le droit de s'opposer au traitement de vos données personnelles. Si nous traitons vos données à caractère personnel sur la base d'un motif légitime de traitement, vous pouvez vous opposer à ce que nous traitions vos données à caractère personnel pour ce motif légitime. Nous nous conformerons à votre demande, à moins que notre intérêt légitime ne l'emporte sur vos intérêts ou que nous devions continuer à traiter vos données à caractère personnel pour établir, exercer ou défendre un droit en justice ou pour nous conformer à nos obligations légales.
- Le droit de restreindre le traitement de vos données personnelles. Vous pouvez nous demander de restreindre le traitement de vos données à caractère personnel dans les cas suivants :
- l'exactitude de vos données à caractère personnel est contestée par vous, pendant la période au cours de laquelle nous devons vérifier l'exactitude des données à caractère personnel ;
- le traitement est illicite et vous vous opposez à l'effacement de vos données à caractère personnel et en demandez la limitation ;
- nous n'avons plus besoin de vos données à caractère personnel aux fins du traitement, mais vos données à caractère personnel vous sont nécessaires dans le cadre d'une action en justice ; ou
- vous vous êtes opposé au traitement pendant la période au cours de laquelle nous devons vérifier les motifs légitimes impérieux.
- Le droit à la portabilité des données. Vous pouvez nous demander de recevoir vos données à caractère personnel et/ou de les transmettre à un tiers, dans la mesure du possible. Vous ne disposez de ce droit que s'il s'agit de données à caractère personnel que vous nous avez fournies et que le traitement est fondé sur le consentement ou sur la nécessité d'exécuter notre contrat avec vous.
- Nous ne prenons pas de décisions fondées uniquement sur un traitement automatisé.
- Vous pouvez exercer vos droits tels que décrits ci-dessus en soumettant une demande par e-mail à [email protected]. Nous nous efforcerons de répondre à votre demande dans un délai d'un mois à compter de sa réception. Toutefois, ce délai d'un mois peut être prolongé de deux mois, par exemple, dans le cas d'une demande importante ou complexe. Dans ce cas, nous vous en informerons dans un délai d'un mois à compter de la réception de votre demande et vous expliquerons pourquoi cette prolongation est nécessaire.
- Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle (en France : CNIL) concernant la manière dont nous traitons vos données personnelles. Toutefois, nous vous serions reconnaissants de nous donner l'occasion de traiter votre plainte avant que vous ne vous adressiez à l'autorité de contrôle.
7. Modifications de la présente déclaration de confidentialité
Nous pouvons modifier la présente déclaration de confidentialité de temps à autre. Si les modifications sont substantielles, nous vous en informerons toujours activement et vous fournirons une nouvelle version de la déclaration de confidentialité à l'adresse électronique que vous nous aurez communiquée.
Dernière mise à jour : Avril 2024