Politique de Confidentialité

Politique de confidentialité liée à l’utilisation de l’Application Mobile Kiplin

Version applicable à compter du 20/12/2023

Préambule

Kiplin (SAS ayant son  siège social 28 bis quai François Mitterrand - Rdc - Bâtiment B 44273 Nantes CEDEX 2 – France ; immatriculée au registre du commerce et des sociétés de Nantes sous le numéro 808 669 642) (ci-après « Kiplin » ou « nous » ou « notre ») a pour mission de développer et d’opérer des programmes de prévention santé visant à avoir un impact positif sur la santé et la qualité de vie de ses utilisateurs. Votre participation à nos programmes implique l’utilisation de l’application mobile Kiplin et le traitement de données personnelles vous concernant. Au cœur de notre mission, nous plaçons notre engagement de transparence concernant les données collectées à votre sujet et leur utilisation.     

Kiplin est responsable du traitement au sens de la réglementation applicable en matière de protection des données à caractère personnel (incluant notamment le Règlement Général sur la Protection des Données (RGPD) et la loi informatique et liberté modifiée). La présente Politique de confidentialité rédigée en application de la réglementation précitée est destinée à vous informer de façon explicite  sur :

  • Les données personnelles que nous traitons,

  • Les raisons pour lesquelles nous traitons vos données,

  • Vos droits vis-à-vis de vos données et la manière de les exercer.

La présente Politique de confidentialité s’applique dès lors que vous utilisez l’Application Mobile Kiplin. 

Pour toute question relative à notre Politique de confidentialité et au traitement de vos données personnelles, ainsi que pour l’exercice de vos droits sur le traitement de vos données à caractère personnel, vous pouvez contacter notre délégué à la protection des données à l’adresse email suivante : dpo@kiplin.com ou à l’adresse postale suivante : Kiplin, Délégué à la protection des données, 28 bis quai François Mitterrand 44200 Nantes.

Article 1 - Définitions

Application Mobile Kiplin : désigne l’application mobile développée par Kiplin, disponible sur Google Play et Apple Store, qui permet notamment (i) de collecter les données d’activité physique des Participants aux fins de leur participation aux Jeux et Programmes, (ii) d'accéder aux Jeux et Programmes proposés par Kiplin ;

Client : désigne l’entité juridique liée contractuellement à Kiplin par les Conditions Générales de Vente et par les Conditions Particulières de Prestations, ayant souscrit à un Programme ou à un Jeu ; 

Le Client peut être votre entreprise ou un organisme de protection sociale complémentaire (mutuelle, prévoyance, assurance) si l’utilisation de la présente application vous est proposée via votre travail; le Client peut également être votre établissement de santé si l’application vous est proposée par votre médecin ;

CGU : désigne les conditions générales d’utilisation de l’Application Mobile Kiplin ; 

Contribution(s) : désigne tout propos, commentaire ou contenu (fichier texte, son, image, vidéo, nom, information de profil, …) diffusé par les Participants sur les Espaces de messagerie de l’Application Mobile Kiplin ;

Donnée à Caractère Personnel ou Donnée Personnelle : désigne toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être « une personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Données concernant la santé : désignent les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne ; 

Espace(s) de messagerie : désigne les espaces de discussion et de partage de contenus présents au sein de l’Application Mobile Kiplin, permettant aux Participants d’échanger entre eux (des propos, des contenus, etc.) dans les conditions prévues aux CGU ;

Jeu(x) : désigne les actions/épreuves collectives proposées par Kiplin visant à promouvoir l’activité physique des Participants. Les Jeux se déroulent dans un laps de temps limité selon des conditions définies au sein de l’Application Mobile Kiplin. Sur la base notamment de leur activité physique, les Participants accumulent des points et progressent en équipe dans le jeu ;

Politique de confidentialité : désigne le présent document, accessible au sein de l’Application Mobile Kiplin, qui explique nos méthodes en matière de collecte, d’utilisation, de partage et de stockage de vos données personnelles ;

Prescripteur : désigne le cas échéant le médecin à l’origine de votre participation aux Programmes Kiplin, et qui vous a délivré une prescription en ce sens. Il devient alors co-responsable de traitement.

Programme(s) : désigne les programmes d’activité physique, organisés par la société Kiplin seule ou avec un Partenaire, accessibles via l’Application Mobile Kiplin. Les programmes proposés par Kiplin peuvent comprendre entre autres les événements suivants : bilans de condition physique, Jeux connectés visant à favoriser la pratique d’activité physique au quotidien, séances d’activité physique accessibles en présentiel ou en distanciel, ateliers et webinars thématiques sur des sujets de prévention santé.

Article 2 - Données personnelles traitées par Kiplin

Le recueil et le traitement de vos données personnelles au sein de l’Application Mobile Kiplin ont les finalités principales suivantes :

  • Permettre la participation à nos Jeux et Programmes ;

  • Initier des bonnes pratiques en lien avec votre activité physique au quotidien ;

  • Favoriser votre activité physique, lorsque celle-ci s’inscrit dans un programme de soins, et que votre participation aux Programmes Kiplin vous a été prescrite par votre médecin ;

  • Mesurer l’impact de votre participation sur votre niveau d’activité physique ;

  • Améliorer l’expérience utilisateur ;

  • Vous envoyer des lettres d’information, sauf exercice par vos soins de votre droit d’opposition en cliquant sur le lien de désabonnement en bas de l’email ;

  • Vous proposer une assistance technique en cas de nécessité ;

  • Traiter et mettre en œuvre vos demandes d’exercice de vos droits ;

  • Effectuer des statistiques et de la recherche dans le domaine du lien entre activité physique au quotidien et la santé.

Lorsque vous utilisez notre Application Mobile et participez à nos Jeux et Programmes, nous traitons les données personnelles suivantes :

  • Données de compte utilisateur 

Pour bénéficier des services proposés par Kiplin, vous devez nécessairement créer un compte Kiplin via l’Application Mobile Kiplin. Pour créer ce compte utilisateur, nous vous demandons de renseigner les informations obligatoires suivantes lors de la création de votre compte :

  • Nom,

  • Prénom,

  • Pseudonyme de votre choix,

  • Adresse email,

  • Mot de passe.

Le recueil de ces données est nécessaire à l’exécution du contrat conclu entre Kiplin et vous lors de votre acceptation des CGU. 

Le recueil de ces données permet la création d’un compte Kiplin et nous permet d’être en contact avec vous pendant la durée des Jeux et Programmes à des fins d’animation et de support. 

  • Données de profil utilisateur

Il vous sera également demandé de renseigner certaines informations de profil vous concernant, à savoir : 

  • Sexe,

  • Année de naissance.

Ces données sont facultatives et leur saisie est fondée sur votre consentement, sauf dans le contexte de Programmes accessibles sur prescription médicale. Ces Programmes sur prescription comprennent la passation de tests de condition physique, dont les résultats sont notamment fondés sur les paramètres « âge » et « sexe ».

Leur traitement doit nous permettre d’analyser plus finement l’impact de notre solution auprès de nos utilisateurs, en prenant en compte les facteurs susceptibles d’avoir une influence sur l’adhésion et l’efficacité de notre solution, c’est-à-dire afin de réaliser des statistiques en lien avec l’activité physique des catégories de personnes selon l’âge et/ou le sexe.

  • Données de contact

Dans le cadre de programmes santé accessibles sur prescription médicale, le recueil des données personnelles suivantes est nécessaire pour sécuriser votre participation à des séances d’activité physique adaptées en distanciel :

  • Votre adresse (n° et nom de rue, code postal, ville, pays), nécessaire en cas de malaise ou problème,

  • Votre numéro de téléphone - nécessaire également pour faciliter la coordination de votre parcours,

  • Nom, prénom et numéro de téléphone de votre contact d’urgence.

Leur recueil est nécessaire à l’exécution du contrat conclu entre Kiplin et vous lors de votre acceptation des CGU.

  • Données d’activité physique

La participation à nos Jeux et Programmes implique nécessairement la collecte de données d’activité physique vous concernant :

  • Nombre de pas et/ou distance parcouru en vélo

  • Durée et intensité des sessions d’activité physique réalisées.

Lors de la création de votre création de compte au sein de l’Application Mobile Kiplin, nous récupérons un historique de 15 jours d’activité auprès de la source de données connectée, ceci dans le but de mesurer votre niveau d’activité physique avant l’utilisation de Kiplin et de pouvoir mesurer l’évolution avec l’utilisation de la solution. 

Quelle que soit la source de données utilisée, nous ne collectons aucune donnée de géolocalisation (GPS) vous concernant.

Le recueil de ces données est nécessaire à l’exécution du contrat conclu entre Kiplin et vous lors de votre acceptation des CGU. 

Leur traitement vous permet de suivre votre niveau d’activité physique et de cumuler des points dans le cadre de nos Jeux et Programmes. Cela nous permet également d’évaluer l’impact de notre solution sur votre niveau d’activité physique.

  • Données portant sur votre état de santé

Dans le cadre de programmes santé accessibles sur prescription médicale, le parcours que nous vous proposons doit être adapté à votre état de santé. Cela implique le recueil de certaines données d’ordre médical comme :

  • les pathologies, limitations ou traitements devant être pris en compte dans votre pratique d’activité physique,

  • les résultats de tests de condition physique (par exemple : distance parcourue lors d’un test de marche sur 6 minutes, nombre d'enchaînements assis-debout réalisés sur 30 secondes),

  • âge/sexe/taille/poids, données nécessaires au calcul des résultats des tests de condition physique,

  • la perception de votre état de santé (recueillie au moyen de questionnaires auto-administrés),

  • nombre de pas réalisés par jour,

  • durée et intensité des sessions d’activité physique réalisées.

Le recueil de ces données est nécessaire à votre prise en charge dans le cadre du programme de soin prescrit par votre médecin. 

Le Prescripteur peut avoir accès à l’ensemble des données vous concernant, incluant les données de santé, et collectées via l’Application mobile Kiplin. Le Prescripteur est soumis au secret médical.

Ces données permettent d’adapter nos Programmes à votre état de santé et permettent également d’évaluer l’impact du Programme sur votre état de santé.

  • Contributions sur les espaces de messagerie

Dans le cadre de votre participation à nos Jeux et Programmes, vous avez la possibilité d’interagir avec d’autres participants via des Espaces de messagerie et de partager des messages.

Dans ce cadre, ces contributions écrites seront nécessairement traitées par Kiplin.

La participation aux Espaces de messagerie est libre et non obligatoire.

Les contributions sur les Espaces de messagerie se font à l’initiative des Participants, dans le but d’interagir avec les autres Participants. Kiplin pourra analyser ces données sous un format agrégé et anonyme pour extraire les thématiques principales abordées sur ces espaces de messagerie et les ressentis exprimés. 

  • Internet (cookies, traceurs, données de navigation, mesures d’audience, …)

Lorsque vous utilisez l’Application Mobile Kiplin, certaines données sont collectées, à savoir :

  • Date et heure de votre utilisation de l’Application Mobile Kiplin,

  • Suivi de la navigation au sein de l’Application Mobile Kiplin.

Le traitement de ces données, collectées au moyen de cookies, balises pixel ou autres technologies similaires présentes au sein de notre Application Mobile, est nécessaire aux fins des intérêts légitimes poursuivis par Kiplin afin d’améliorer l’expérience globale des utilisateurs avec notre solution. L’utilisation de cookie d’audience sur l’Application Mobile Kiplin sert uniquement à produire des statistiques agrégées anonymes ne nécessitant pas le consentement de l’utilisateur.

Article 3 – Tiers ayant accès à vos données personnelles

Vos données personnelles sont confidentielles et donc uniquement accessibles à Kiplin ainsi qu’aux prestataires techniques de Kiplin nécessaires à l’atteinte des finalités susmentionnées. Elles ne sont pas destinées à être cédées ou vendues.

Utilisation de l’Application Mobile Kiplin hors environnement médical

Lorsque l’utilisation de l’Application Mobile Kiplin est proposée hors environnement médical, le Client peut avoir accès aux données personnelles suivantes vous concernant via un outil dédié mis à disposition par Kiplin :

  • Nom et prénom utilisés dans l’Application Mobile Kiplin,

  • Date d’inscription au Jeu ou Programme.

L’accès à ces données doit permettre au Client de suivre l’identification et le nombre d’inscrits au Jeu ou Programme auquel il a souscrit. Le Client a un intérêt légitime à s’assurer de la participation effective au Jeu et Programme.

La mise à disposition de ces données pour le Client est fondée sur l’intérêt légitime de Kiplin à pouvoir garantir au Client la juste identité des inscrits pour lesquels il a contractualisé.

Utilisation de l’Application Mobile Kiplin en environnement médical

Lorsque l’utilisation de l’Application Mobile Kiplin vous est proposée dans le cadre d’une prise en charge médicale (i.e. le Client avec lequel nous avons contractualisé est votre établissement de santé ou un organisme assurant des missions de prévention par exemple), le(s) professionnel(s) de santé ou les professionnels qui vous accompagne(nt) dans votre pratique d’activité physique (par exemple un médecin, un enseignant en activité physique adaptée, un kinésithérapeute) peut(vent) avoir accès aux données collectées par Kiplin, et notamment les données de santé, via un outil dédié mis à disposition par Kiplin. L’accès à vos données doit permettre au(x) professionnel(s) de mieux vous accompagner dans votre pratique d’activité physique et d’évaluer l’impact du Programme sur votre niveau d’activité physique et votre santé.

  • Prestataires techniques de Kiplin

Les prestataires techniques de Kiplin, agissant en son nom et pour son compte aux fins de l’exécution des services et pour les finalités susmentionnées, pourront avoir accès à vos données personnelles (à savoir : Proginov pour l’hébergement de vos données dans un environnement certifié Données de Santé, Livestorm pour la réalisation de séances d’activité physique ou de webinaires en visioconférence, Brevo pour l’envoi d’emails et de sms (le sms peut uniquement être utilisé dans le cadre de programmes accessibles sur prescription médicale pour faciliter la coordination du parcours du patient) et Intercom notre solution de gestion du support technique). Les données personnelles collectées par ces prestataires sont toutes hébergées au sein de l’Union Européenne, et dans des conditions conformes à la réglementation.

  • Autres participants 

Les autres participants aux Jeux et/ou aux Programmes auxquels vous participez ont accès uniquement au pseudonyme que vous avez choisi et à des statistiques sur vos données d'activité physique dans le cadre des Jeux (par exemple au niveau des classements présents au sein des Jeux). 

Vous avez également accès à des Espaces de messagerie communs avec d’autres Participants (par exemple les messageries présentes au sein d’un Programme ou d’un Jeu) sur lesquels vous êtes libres de poster des contributions (messages, photos…) qui seront publiques au sein de ces Espaces de messagerie et donc accessibles par d’autres participants, dans le respect des CGU. 

  • Autres tiers

Nous pouvons aussi être amenés à partager vos données personnelles à des tiers : (1) si nous obtenons un accord exprès et préalable de votre part pour le faire ; (2) dans le cadre d'une citation à comparaître, d'une procédure judiciaire ou d'une autre obligation légale ; ou (3) si besoin, pour défendre nos droits.

Article 4 - La sécurité de vos données

Kiplin met en œuvre toutes les mesures appropriées pour assurer la sécurité, la confidentialité et la disponibilité de vos données et restreindre les risques de perte, détérioration ou de mauvaise utilisation de celles-ci.

Vos données sont hébergées en France dans un environnement certifié pour l’hébergement de Données de Santé (Hébergeur : Proginov – SIRET : 40350374100031 – Adresse : Parc d’Activité de Tournebride 44118 La Chevrolière). 

Article 5 - Durée de conservation de vos données personnelles

Vos données à caractère personnel, hors programme de prévention, seront conservées pendant une durée de 1 an à compter de la date de votre dernière utilisation de l’Application Mobile Kiplin. Au-delà de cette période les données seront anonymisées et ne permettront plus de vous identifier. Dans un environnement médical, il appartient au médecin prescripteur de conserver ces données faisant partie intégrante du dossier médical.

Par exception, les cookies seront supprimés 13 mois après leur création.

Article 6 - Vos droits

En vertu de la législation en vigueur, vous disposez des droits suivants sur vos données personnelles : accès, rectification, effacement, limitation, opposition, portabilité.

Accès à vos données : vous pouvez à tout moment accéder à votre compte utilisateur et consulter vos données. 

Modification ou rectification des données : vous pouvez modifier et/ou rectifier certaines de vos données personnelles par le biais de votre compte personnel. Vous pouvez également nous demander de modifier, de mettre à jour ou de corriger vos données si elles sont inexactes.

Effacement des données : vous pouvez nous demander d’effacer ou de supprimer tout ou partie de vos données personnelles, notamment à l’issue de votre participation au Programme ou Jeu, et ce dans les conditions de l’article 17 du RGPD.

Opposition et limitations des traitements de données personnelles : dans certains cas, vous pouvez nous demander de ne plus traiter tout ou partie de vos données personnelles ou d’en limiter notre utilisation.

Portabilité de vos données : vous pouvez nous demander une copie de vos données personnelles, ainsi qu’une copie de celles que vous avez fournies dans un format lisible par une machine, notamment en vue de les transmettre à un autre responsable de traitement.

Ces droits peuvent être exercés en adressant une demande à Kiplin par courrier électronique à l’adresse email dpo@kiplin.com ou à l’adresse de son siège social, 28 bis quai François Mitterrand 44200 Nantes. 

Si vous estimez que le traitement de vos données n’est pas effectué conformément aux dispositions applicables, vous disposez en outre de la possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) par courrier postal CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 ou via le service de plainte en ligne accessible à https://www.cnil.fr/fr/plaintes.

Vous pouvez à tout moment interrompre votre participation à un Jeu ou à un Programme Kiplin et demander si vous le souhaitez la suppression de votre Compte chez Kiplin. 

Par ailleurs, toute personne dont les données personnelles sont collectées peut définir des directives, générales ou particulières, relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Les directives particulières peuvent être enregistrées auprès du responsable du traitement. Les directives générales peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL. Les directives, générales ou particulières, peuvent être modifiées ou supprimées à tout moment.

Article 7 - Mise à jour de notre Politique de confidentialité

Kiplin se réserve le droit de mettre à jour la présente Politique de confidentialité à tout moment, notamment en cas d'ajout de produits et d'applications, d'amélioration de nos offres et au gré des évolutions technologiques et réglementaires. Nous vous encourageons à la consulter régulièrement. Vous pouvez connaître la date de la dernière mise à jour de la présente Politique de confidentialité en vous référant à la mention « Version applicable à compter du » située en tête de page du présent document. Toute modification entrera en vigueur lors de la publication de la Politique de confidentialité révisée.

Nous vous aviserons si ces modifications sont substantielles. Cet avis de modification sera envoyé par e-mail et publié sur l’Application Mobile Kiplin.

Si, après lecture de la présente Politique de confidentialité, vous souhaitez recevoir des renseignements supplémentaires sur notre gestion de vos données personnelles, vous pouvez nous adresser vos questions en nous envoyant un mail à l’adresse électronique suivante : dpo@kiplin.com.