Politique de confidentialité de Mindler

Chaque semaine, Mindler organise des milliers de consultations avec des patients du monde entier. Cela confère à Mindler une grande responsabilité, en ce qui concerne la protection de vos données, mais aussi le domaine de la psychologie et le monde de manière générale. Il est important pour nous de comprendre cette richesse de données et de nous assurer de les utiliser pour fournir à nos patients des soins d’une qualité toujours plus élevée.

En partageant vos données avec Mindler, vous nous apportez une aide essentielle dans notre mission d’amélioration des soins de santé mentale. Vos données nous permettront de mieux comprendre quelles thérapies sont les plus efficaces. Vous participerez ainsi au développement des meilleurs soins de santé mentale dans le monde.

À l’avenir, nous voudrions partager nos connaissances, sous forme anonymisée et agrégée, avec des organismes gouvernementaux, des partenaires universitaires et le grand public, afin que Mindler puisse, avec votre aide, contribuer à l’amélioration des soins de santé mentale pour tous.

Le respect de votre vie privée et votre sécurité sont de la plus haute importance pour Mindler. Nous nous efforçons de rendre nos politiques claires et compréhensibles, afin que vous puissiez avoir confiance en la manière dont nous traitons vos données personnelles.

Toutes les thérapies sont strictement confidentielles. Les communications entre vous et votre psychologue ne seront, en aucune circonstance, divulguées à un tiers non autorisé.

Cette Politique de confidentialité peut faire l’objet de mises à jour en cas d’évolution juridique, technique ou de l’entreprise. Toutes les informations recueillies via notre site web ou notre application seront traitées conformément à la plus récente version de notre Politique de confidentialité, consultable sur le Site web et sur l’Application. En cas de question, veuillez nous contacter à privacy@mindler.fr.

Mindler a désigné Bird & Bird DPO Services SRL comme Délégué à la protection des données (DPO). En cas de question ou de plainte relative au respect de cette Politique de confidentialité ou au traitement de vos données personnelles, veuillez contacter notre DPO à l’adresse suivante : dpo@mindler.fr.

Vous pouvez également joindre notre DPO à l’adresse suivante : Bird & Bird DPO Services SRL, Avenue Louise 235 b 1, 1050 Bruxelles, Belgique.

La présente Politique de confidentialité décrit la manière dont Mindler recueille et traite vos données à caractère personnel lorsque vous utilisez la plateforme Mindler (ci-après « les Services ») via l’application pour Android ou iOS (ci-après « l’Application ») ou notre site web https://mindlercare.com/fr/ (ci-après « le Site web »).

Ce document décrit également vos droits et la manière dont vous pouvez les faire valoir. Les conditions d’utilisation des Services sont présentées dans les Conditions générales d’utilisation (ci-après « Conditions générales d’utilisation ») consultables ici.

Mindler est le responsable du traitement de vos données personnelles lorsque vous utilisez les Services. Mindler traite vos données en conformité avec le Règlement général sur la protection des données UE 2016/679 (RGPD) et avec les autres réglementations relatives à la protection des données en vigueur.

Responsable du traitement des données :
Mindler SAS (numéro SIRET : 891 771 695 00018)
91 Rue Saint-Lazare 
75009 Paris
France

Les bases légales requises afin d’autoriser Mindler à traiter vos données sont indiquées ci-dessous. Sont recueillies uniquement les données pertinentes et nécessaires au fonctionnement des Services. Les différentes fins du traitement de vos données sont décrites dans cette section et accompagnées des informations suivantes :

Les données personnelles suivantes sont traitées afin de fournir les Services.

Vos coordonnées sont traitées aux fins suivantes :

Vos données de santé sont traitées aux fins suivantes :

La base légale sur laquelle repose ce traitement est l’exécution du contrat (RGPD art. 6.1.b). Vos données de santé sont traitées en vertu de l’article 9.2.h. Le traitement des données de santé recueillies via les questionnaires d’auto-évaluation repose sur la base de votre consentement explicite (RGPD art. 9.2.a).

Les données personnelles suivantes sont traitées afin de fournir les Services.

Vos coordonnées sont traitées aux fins suivantes :

Vos données démographiques sont traitées aux fins suivantes :

Vos données de paiement sont traitées aux fins suivantes :

Vos données techniques sont traitées aux fins suivantes :

Vos données de santé sont traitées aux fins suivantes :

La base légale sur laquelle repose ce traitement est l’exécution du contrat (RGPD art. 6.1.b) afin de remplir nos obligations de vous fournir les Services convenus.

La base légale sur laquelle repose le traitement visant à optimiser votre expérience en fonction de votre appareil, à garder une trace de vos psychologues préférés et à suivre de votre progression dans les programmes d’iTCC est notre intérêt légitime (RGPD art. 6.1.f) à vous fournir un service adapté.

Les données personnelles suivantes sont traitées à des fins de communication en lien avec les services convenus.

Vos coordonnées sont traitées aux fins suivantes :

Vos données techniques sont traitées aux fins suivantes :

La base légale sur laquelle repose ce traitement est l’exécution du contrat (RGPD art. 6.1.b).

Les données personnelles suivantes sont traitées à des fins de commercialisation de nos services et produits.

Vos coordonnées sont traitées aux fins suivantes :

Vos données recueillies par les cookies sont traitées aux fins suivantes :

Vos données de santé sont traitées aux fins suivantes :

Pour plus d’informations concernant notre utilisation des cookies ainsi que la manière dont vous pouvez retirer votre consentement, consultez la page À propos des cookies.

La base légale sur laquelle repose le traitement de vos coordonnées est notre intérêt légitime (RGPD art. 6.1.f) à vous informer de nos Services et à les commercialiser. Pour plus d’informations sur la manière dont nous avons évalué nos intérêts légitimes, contactez-nous aux coordonnées figurant à la fin de cette Politique. Vos données de santé ne sont traitées à des fins de marketing ciblé que si vous avez donné votre consentement explicite (RGPD art. 9.2.a). La base légale sur laquelle repose le traitement des données recueillies par les cookies est votre consentement explicite (RGPD art. 6.1.a).

Vous avez le droit de retirer votre consentement (« opt-out ») à recevoir toute communication commerciale à tout moment. Pour cela, il vous suffit de cliquer sur le lien de désinscription qui figure dans chaque newsletter ou message publicitaire ou, dans le cas de marketing direct électronique, de suivre les instructions qui figurent dans le message en question.

Les données personnelles suivantes sont traitées à des fins d’évaluation et d’amélioration des Services.

Dans le cas où une requête envoyée par un client contient à la fois des données médicales et des informations permettant son identification, Mindler prend des mesures techniques qui rendent le ticket d’assistance non identifiable et garantissent donc l’impossibilité de le relier à un individu.

Vos données de santé, démographiques, techniques et issues des requêtes auprès du service client sont traitées aux fins suivantes :

Toutes les données personnelles traitées à des fins d’évaluation et d’amélioration des Services sont traitées et conservées sous forme pseudonymisée et sont donc non identifiables. Les données personnelles seront utilisées pour établir des statistiques sous forme suffisamment agrégée pour empêcher l’identification des patients individuels à l’aide des résultats. Les statistiques agrégées pourront être utilisées à différentes fins de communication interne et externe et de recherche.

La base légale sur laquelle repose ce traitement est l’exécution du contrat (RGPD art. 6.1.b) afin d’utiliser vos données techniques et démographiques pour évaluer les Services et nous assurer d’apporter à nos patients des soins de santé aussi adaptés, efficaces et durables que possible. La base légale sur laquelle repose le traitement de vos données de santé à des fins d’évaluation et d’amélioration des Services en général et des soins que nous proposons est l’exécution du contrat (RGPD art. 6.1.b) ainsi que notre droit à traiter ces données de santé sur la base de votre consentement explicite (RGPD art. 6.1.a et RGPD art. 9.2.a).

Les données personnelles suivantes sont traitées aux fins du service client.

Vos coordonnées sont traitées aux fins du service client suivantes :

Vos données techniques et de paiement sont traitées aux fins suivantes :

La base légale sur laquelle repose ce traitement est l’exécution du contrat (RGPD art. 6.1.b) afin de remplir nos obligations de vous fournir les Services convenus. 

Les données personnelles suivantes sont traitées aux fins du service de B2B.

Vos données techniques et de santé sont traitées aux fins suivantes :

La base légale sur laquelle repose le traitement de vos données techniques et de paiement et votre progression dans les programmes d’iTCC aux fins de notre service de B2B est l’exécution du contrat (RGPD art. 6.1.b) dans lequel vous avez, en tant qu’employé d’un client B2B, consenti à partager vos données personnelles sous forme agrégée avec votre employeur. La base légale sur laquelle repose le traitement des questionnaires d’auto-évaluation que vous avez remplis est notre droit à traiter ces données sur la base de votre consentement explicite (RGPD art. 9.2.a).

Vos données techniques sont traitées aux fins suivantes :

La base légale sur laquelle repose le traitement de vos données techniques à des fins d’optimisation et d’analyse des campagnes publicitaires est notre intérêt légitime (RGPD art. 6.1.f) à mener des campagnes publicitaires rentables. Les utilisateurs iOS peuvent choisir de ne plus partager ces données avec nous (opt-out) en désactivant le suivi dans les réglages de leur appareil, section « Confidentialité », puis « Suivi ». Les utilisateurs Android peuvent choisir de ne plus partager ces données (opt-out) en désactivant l’option « Personnalisation des annonces activée » dans les réglages « Données et vie privée ». Pour plus d’informations sur la manière dont nous avons évalué nos intérêts légitimes, contactez-nous aux coordonnées figurant à la fin de cette Politique.

Vos données personnelles et coordonnées sont conservées dans nos Services tant que votre compte est actif. Si votre compte est inactif, c’est-à-dire en l’absence de connexion pendant deux (2) années consécutives, votre compte sera automatiquement effacé de nos Services, tout comme certaines de vos données personnelles (voir ci-dessous). Certaines données personnelles peuvent cependant devoir être conservées afin de remplir certaines obligations légales. La durée de conservation de vos données personnelles dépend du type de données. Ci-dessous, différentes durées de conservation selon le type de données personnelles.

Vos données démographiques sont conservées tant que votre compte est actif. Elles seront effacées ou anonymisées lors de la suppression de votre compte, que ce soit suite à une demande de votre part ou à une période d’inactivité de deux (2) ans.

Nous appliquons les durées de conservation des données suivantes selon le type de paiement en ligne :

Votre cryptogramme n’est jamais conservé une fois un paiement complètement effectué.

Vos données techniques sont conservées tant que votre compte est actif. Elles seront effacées ou anonymisées lors de la suppression de votre compte, que ce soit suite à une demande de votre part ou à une période d’inactivité de deux (2) ans.

Lorsqu’une erreur se produit, elle est enregistrée dans un registre d’erreurs afin d’être détectée et corrigée. Ces informations peuvent contenir des données à caractère personnel et sont donc effacées au bout de 60 jours maximum. Cependant, ce délai est souvent inférieur à 60 jours, car nous nous efforçons toujours de minimiser la quantité de données non nécessaires que nous conservons.

Si vous avez autorisé l’installation de cookies tiers sur votre appareil, ces cookies seront supprimés lorsque vous choisirez de les désinstaller ou lorsqu’ils auront expiré.

Si vous avez contacté notre service client, votre requête sera conservée pendant 180 jours avant d’être supprimée.

Toutes les données de santé recueillies afin de vous fournir des soins et à des fins d’évaluation et d’amélioration des Services sont conservées tant que votre compte est actif. Elles seront effacées ou anonymisées lors de la suppression de votre compte, que ce soit suite à une demande de votre part ou à une période d’inactivité de deux (2) ans.

Vos données de santé sont conservées tant que votre compte est actif. Elles seront effacées ou anonymisées lors de la suppression de votre compte, que ce soit suite à une demande de votre part ou à une période d’inactivité de deux (2) ans.

Vos données personnelles vous appartiennent. Vous avez donc le droit d’accéder à ces informations et de déterminer comment Mindler traite vos données personnelles.

Ces droits peuvent être limités si, par exemple, satisfaire à votre requête implique de révéler les données personnelles d’une autre personne ou des données dont la diffusion pourrait causer des dommages, ou si vous demandez la suppression de données que des obligations légales ou nos intérêts légitimes nous imposent de conserver. En cas d’insatisfaction de vos requêtes, vous avez le droit de déposer une plainte auprès d’une autorité chargée du contrôle de la protection des données. Vous trouverez plus d’informations à ce sujet à la fin de cette Politique.

Les données personnelles recueillies afin d’exécuter notre contrat avec vous ou de nous conformer à nos obligations légales sont nécessaires. Sans ces informations, la relation avec notre patient et client est impossible. Dans tous les autres cas, il est facultatif de nous fournir les données personnelles que nous demandons. Cependant, celles-ci peuvent conditionner votre capacité à suivre certains programmes et limiter vos possibilités d’utilisation du Site web et des Services, lorsque ces données sont nécessaires à d’autres fins.

D’autres exigences et dispositions peuvent limiter ou étendre vos droits. Certaines obligations légales peuvent nous empêcher de fournir ou déplacer certaines de vos données, ou de bloquer ou d’effacer vos données. Ces obligations dérivent des lois en matière de santé et d’assistance médicale, de confidentialité, d’archives et de comptabilité et de fiscalité. Si des obligations légales imposent la conservation de vos données, celles-ci ne seront utilisées à aucune autre fin que celle de remplir ces obligations.

Vos droits sont rappelés ci-dessous :

Vous pouvez vous opposer au traitement de vos données personnelles dans certaines circonstances (en particulier, lorsque le traitement de vos données n’est pas nécessaire pour satisfaire à une obligation légale ou contractuelle).

Vous avez le droit de vous opposer au traitement de vos données personnelles aux fins de nos intérêts légitimes, y compris le profilage et le marketing direct. Mindler doit alors prouver que des motifs légitimes et impérieux lui imposent de continuer à traiter vos données, ou bien cesser de traiter vos données.

Tout consentement donné peut être retiré à n’importe quel moment. Pour cela, vous pouvez notamment nous contacter par email aux coordonnées figurant à la fin de cette Politique. Si vous retirez votre consentement au traitement de vos données par Mindler, cette décision n’affectera pas les traitements auxquels Mindler aura déjà procédé à cette date.

Vous avez le droit de demander, à tout moment, une copie de vos données personnelles, ainsi que de savoir comment elles ont été obtenues et comment elles sont utilisées ou distribuées. Ce droit s’applique également aux informations conservées dans votre dossier médical. Vous avez également le droit de transférer vos données personnelles à un autre responsable du traitement des données personnelles.

Lorsqu’une personne consulte votre dossier médical électronique, cet accès est enregistré dans un registre. En tant que patient, vous avez le droit de recevoir un extrait de ce registre afin de savoir qui a consulté votre dossier médical.

Vous avez le droit de demander l’effacement de vos données personnelles si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies ou s’il n’existe aucune base légale pour le traitement de ces données.

Vous avez le droit de corriger ou compléter des informations inexactes ou incomplètes. Si vous estimez qu’un détail de votre dossier médical est inexact ou peut induire en erreur, vous avez le droit de demander à ce qu’une note à ce sujet soit ajoutée à votre dossier. Vous avez le droit de demander une limitation du traitement de vos données personnelles le temps que l’erreur soit corrigée ou que votre demande soit examinée.

Vous pouvez nous demander de limiter le traitement de vos données personnelles à certains traitements. Cela peut alors entraîner une limitation des possibilités d’utilisation du Site web et des Services.

Nous pouvons, dans certains cas, avoir recours à la prise de décision automatisée, si la législation l’autorise, si vous avez donné votre consentement explicite, ou si cela est nécessaire à l’exécution d’un contrat.

Vous avez toujours le droit d’exprimer votre opinion ou de contester une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, si celle-ci produit des effets juridiques vous concernant ou vous affectant de manière significative. Vous avez le droit de demander l’intervention d’un être humain pour exprimer votre opinion ou contester une décision.

En cas de recours à une prise de décision automatisée, vous recevrez des informations supplémentaires concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour vous.

Vous avez le droit de nous donner des instructions relatives à la gestion de vos données personnelles après votre décès.

Vous pouvez demander à exercer ces droits en nous contactant par email ou par courrier aux coordonnées figurant à la fin de cette Politique, en précisant votre nom, votre adresse et votre numéro de téléphone. Il peut vous être demandé de nous fournir des informations supplémentaires ou de joindre un justificatif d’identité afin de nous permettre de nous assurer d’être en contact avec la bonne personne.

Nous répondrons à votre demande sans retard excessif, au plus tard dans un délai d’un (1) mois à compter du jour de votre demande. Si les demandes sont nombreuses ou complexes, ce délai peut être prolongé d’un (1) mois. Vous recevrez cependant une réponse au plus tard un mois après votre demande vous informant de cette prolongation et de ses raisons.

Vos données personnelles peuvent devoir être transférées ou communiquées à d’autres personnes lorsque cela est nécessaire ou justifié. Vos données personnelles sont partagées avec :

Vos données personnelles peuvent être communiquées, dans le respect du secret professionnel, aux employés Mindler impliqués dans le traitement de ces données. Vos données personnelles peuvent aussi être communiquées aux analystes Mindler en charge des statistiques agrégées ou de l’évaluation et de l’amélioration des Services. Les analystes ont uniquement accès à des données non identifiables, présentées sous forme agrégée et pseudonymisée.

Vos données personnelles peuvent être transférées ou communiquées à certaines entreprises qui fournissent à Mindler divers types de services, tels que le système de journal médical, le service de paiement, le suivi marketing, l’automatisation des emails ou les plateformes nécessaires au fonctionnement des Services. Nos sous-traitants sont soumis au même accord de confidentialité que celui qui s’applique à Mindler et ne peuvent traiter les données personnelles que conformément à nos instructions et aux lois et réglementations en vigueur.

Si vous et votre Psychologue décidez que vous avez besoin d’être référé à un autre praticien, votre Psychologue rédigera et enverra une lettre de recommandation médicale au praticien concerné.

En cas d’obligation légale ou si vous avez donné votre accord, Mindler peut également être amené à fournir les informations nécessaires à des autorités sanitaires locales, à la police ou à d’autres autorités.

Mindler peut être amené à traiter des informations relatives à votre utilisation des Services à des fins de recherche, notamment dans le but d’enrichir les connaissances scientifiques dans les domaines de la médecine, de la santé et de la science infirmière. Lorsque cela est possible, nous utiliserons uniquement des données non identifiables (données anonymisées) sous forme agrégée. Les données anonymisées peuvent être communiquées à des tiers à des fins de recherche scientifique. La réglementation sur la confidentialité des données ne s’applique pas aux données anonymisées, car les personnes concernées ne sont pas identifiables.

Les données de votre dossier médical ne seront ni transférées ni traitées dans un pays situé hors de l’UE/EEE. D’autres données personnelles peuvent être traitées dans un pays situé hors de l’UE/EEE. Lors du transfert de données personnelles vers un pays situé hors de l’UE/EEE, nous prenons les mesures légales, techniques et organisationnelles de sécurité appropriées afin de garantir que leur traitement présente le même niveau de sécurité qu’au sein de l’UE/EEE. Tout transfert de données vers un pays situé hors de l’UE/EEE est effectué moyennant des garanties appropriées et adéquates permettant de transférer les données dans le respect des conditions énoncées au Chapitre V du RGPD.

Vous pouvez demander à consulter un document présentant ce processus en nous contactant aux coordonnées figurant à la fin de cette Politique.

Nous prenons toutes les mesures techniques, sécuritaires et organisationnelles, raisonnables et appropriées aux fins du traitement et à la nature des données personnelles concernées, pour protéger Mindler et nos clients contre l’accès non autorisé, l’altération, la divulgation ou la destruction non autorisée des données personnelles en notre possession. Ces mesures incluent, le cas échéant, le cryptage, l’installation de pare-feu, des installations sécuritaires et des systèmes de droits d’accès.

Dans le cas où, en dépit de ces mesures, une violation de la sécurité se produirait et représenterait une menace pour vos droits et libertés, nous vous en informerons sans retard excessif.

Le Site web et d’autres parties des Services peuvent contenir des liens vers des sites et services tiers. Si vous décidez de consulter des sites et services tiers, la présente Politique de confidentialité ne s’appliquera plus. Il vous faudra consulter la politique de confidentialité du site ou service tiers en question.

La présente Politique peut être amenée à être modifiée ou mise à jour, notamment en cas d’ajout ou de changement des fonctionnalités des Services. Tout changement mineur apporté à la Politique de confidentialité sera annoncé sur le Site web. Tout changement majeur vous sera communiqué sur l’Application, sur le Site web, ainsi que par email (si vous nous avez transmis votre adresse électronique). Aucun changement substantiel ou susceptible de réduire vos droits ne sera apporté à la présente Politique sans vous en avertir.

La présente Politique a été mise à jour pour la dernière fois le 08-06-2022.

Mindler SAS est immatriculée au RCS (Registre du commerce et des sociétés) sous le numéro Paris B 891 751 695 et sous le numéro SIRET 891 751 695 00018. Notre siège social est situé au 91 Rue Saint-Lazare 75009 Paris.

En cas de questions concernant vos données personnelles, vous pouvez nous contacter à n’importe quel moment à l’adresse suivante privacy@mindler.fr.

Si vous estimez que le traitement de vos données personnelles par Mindler n’est pas conforme à la législation en vigueur en matière de protection des données, vous disposez du droit de formuler une plainte auprès de votre autorité locale chargée du contrôle de la protection des données.

Vous disposez du droit de contacter la CNIL afin de déposer une plainte si vous estimez que vos données personnelles n’ont pas été correctement traitées.