Politique de Protection des données personnelles des Services Sharecare

Définitions

Client : Désigne l’organisme, l’entreprise, l’établissement bénéficiant du Service et qui le met à disposition de ses Utilisateurs.
Service : Le Service en ligne que le Client met à disposition de ses Utilisateurs en leur en communiquant l’URL de connexion.
Utilisateur : Est défini comme « Utilisateur » du Service toute personne physique se connectant à l’URL du service.
Plateforme : Ensemble des outils informatiques mis à disposition des Utilisateurs par Sharecare dans le cadre du Service.

Préambule

Sharecare apporte la plus grande importance à la confidentialité, ainsi qu’à la sécurité de l’ensemble des informations et des Données Personnelles collectées dans le cadre du Service. Il s'engage à ce que les traitements de Données Personnelles collectées dans le cadre de la mise en œuvre du Service pour le compte de son Client soient conformes aux dispositions de la loi Informatique et Libertés du 6 janvier 1978 modifiée ainsi que du Règlement Général à la Protection des Données (RGPD) du 27 avril 2016.
Les indications relatives à la protection des données figurant ci-après vous informent quant au type de traitements de vos données à caractère personnel par Sharecare. Les données à caractère personnel professionnel sont des informations permettant de vous identifier directement ou indirectement, ou susceptibles de vous être affectées.
Sharecare collecte et utilise des données à caractère personnel dans le cadre du Service tel que décrit dans cette Politique de Protection des Données Personnelles (la « Politique »).
Le Service en ligne limite la collecte des Données Personnelles au strict nécessaire (minimisation des données) et s’accompagne d’une information sur :
  • le responsable du traitement et les objectifs du recueil de ces données (finalités),
  • la base juridique du traitement de données,
  • le caractère obligatoire ou facultatif du recueil des données pour la gestion de votre demande et le rappel des catégories de données traitées,
  • les catégories de personnes concernées,
  • les destinataires des données (uniquement les services internes compétents de Sharecare en principe, sauf précision lorsqu'une transmission à un tiers est nécessaire),
  • la durée de conservation des données,
  • les mesures de sécurité (description générale),
  • l’existence éventuelle de transferts de données hors de l’Union Européenne ou de prises de décision automatisées,
  • vos droits sur les données vous concernant et la façon de les exercer auprès de Sharecare.

1. Responsabilité des traitements

Sharecare opère en qualité de sous-traitant auprès de ses Clients, qui sont Responsables des Traitements.
La présente Politique décrit les modalités d’opération de Sharecare dans ce cadre.

2. Finalités de collecte et des traitements

Sharecare collecte et traite les Données Personnelles pour accomplir les finalités suivantes, pour le compte du Client :
  • Informer, former ou sensibiliser ses Utilisateurs à un référentiel donné (protocole ad hoc, norme, référentiel de bonnes pratiques défini) ;
  • Vérifier régulièrement leur compréhension dudit référentiel et sa mise en pratique effective au quotidien ;
  • Recueillir et signaler ces données relatives à la conformité des usages des Utilisateurs conformément au référentiel sous un format structuré ;
  • Organiser ces données et les restituer à des fins d’information, de pilotage et d’amélioration continue ;
  • Soutenir une démarche de labellisation ou de certification, le cas échéant ;
  • Accompagner les Utilisateurs en cas de difficultés d’utilisation et améliorer le produit.
La conformité des traitements des Données Personnelles à l'article 6 du RGPD est acquise :
  • par le consentement des personnes concernées par les données collectées,
  • et/ou par leur nécessité à l'exécution d'un contrat (article 6.1.b. du RGPD).

3. Catégories de données collectées

Les données personnelles traitées sont renseignées par les Utilisateurs dans la plateforme.
Elles proviennent également de personnes qui, par leur statut (dirigeant, DRH, responsable de formation…), représentent le Client.
Selon la finalité du traitement, différentes catégories de Données Personnelles relatives aux Utilisateurs du Service peuvent être traitées par Sharecare :
  • Données d’identification : nom, prénom, entreprise, entité, rôle ;
  • Données de contact et d’authentification : adresse email, numéro de téléphone, mot de passe ;
  • Données renseignées dans le cadre des évaluations : réponses à des questionnaires sur leurs pratiques professionnelles ou les pratiques en vigueur dans leur entité, réponses à des questionnaires d’évaluation de leurs connaissances ;
  • Données calculées sur la base des évaluations (telles que par exemple score, badge, niveau de conformité) ;
  • Données sur l’usage du Service par l’Utilisateur : journaux de connexion (date, heure, adresse IP, durée), usage des fonctionnalités et contenus ;
  • Echanges avec Sharecare au sujet du Service ou de la Plateforme (tels que notamment questions/réponses, signalement d’incidents ou de problèmes techniques, évaluation du Service ou de la Plateforme, suggestions d’amélioration).

4. Destinataires des données à caractère personnel collectées

Les Destinataires et/ou Sous-Destinataires sont situés en Europe, notamment en France.
Les Destinataires et les Sous-Destinataires, selon le cas, traitent les Données Personnelles en tant que Sous-Traitants (lorsqu'ils agissent sur instruction de Sharecare), ou en tant que Responsables de Traitement distincts (lorsque ceux-ci traitent les données personnelles à leurs propres fins).
Certaines données peuvent également être transférées à l'administration et aux autorités publiques, incluant les autorités fiscales, en conformité avec les lois et règlements applicables en la matière.

5. Durée de conservation des données collectées

Les Données Personnelles sont conservées jusqu'à la réalisation de la finalité pour laquelle elles ont été collectées. Elles sont ainsi conservées aussi longtemps que nécessaire pour la réalisation des finalités pour lesquelles elles sont traitées, cette période étant soumise dans certains cas aux délais de prescription légaux applicables.
A la demande du Responsable de Traitement, Sharecare anonymise ou purge les données relatives à un individu ou à un ensemble d’individus.

6. Exercices des droits des personnes concernées par les Données Personnelles traitées

Conformément aux législations et règlementations en vigueur en matière de protection des données, les personnes concernées sont en droit de :
  • accéder et obtenir les informations concernant le traitement de leurs données,
  • demander la rectification et la modification des données les concernant,
  • demander l'effacement de leurs données (« droit à l'oubli »),
  • demander la limitation du traitement de leurs données à caractère personnel,
  • s’opposer au traitement de leurs données à caractère personnel.
Les personnes concernées par le traitement de leurs Données Personnelles par Sharecare doivent s’adresser pour cela au Responsable de Traitement. En cas de difficulté, il est possible de s'adresser directement à Sharecare par email ou courrier aux adresses suivantes :
  • Courriel au DPO à dpo@sharecare.com ;
  • Courrier postal à l’attention de Sharecare, 105 avenue Raymond Poincaré 75116 Paris.
En complément aux droits mentionnés ci-dessus, vous pouvez déposer une réclamation auprès de la Commission nationale pour la protection des données (la « CNIL ») à l'adresse suivante : www.cnil.fr.

7. Sécurité des données

Sharecare s’engage à traiter vos Données Personnelles en prenant toutes les mesures physiques, techniques et organisationnelles appropriées afin d’assurer la sécurité et la confidentialité des données à caractère personnel collectées, afin d’éviter tout accès non autorisé, falsification, divulgation ou destruction desdites données
Vulcain