Introduction

BougezChezVous, une application web offrant des contenus et rappels personnalisés pour encourager l’activité physique pendant le confinement, a été développée et sera évaluée par le Behavioural Insights Team (BIT).

Cet outil a été développé avec le concours du ministère des Sports (MdS) et de la Direction Interministérielle de la Transformation Publique (DITP).

Cette politique de confidentialité décrit le traitement fait de vos données suite à l’inscription sur l’application BougezChezVous.

Comment nous contacter ou contacter les autorités compétentes?

Behavioural Insights Ltd (le nom légal du Behavioural Insights Team) est responsable du traitement des données personnelles collectées sur le site BougezChezVous.

Nous avons nommé un délégué à la protection des données (DPD) chargé de superviser les questions relatives à cette politique de confidentialité, et maintenons un registre de traitement mis à jour régulièrement et à la disposition des autorités compétentes.

Si vous avez des questions sur cette politique de confidentialité, y compris pour exercer vos droits légaux en relation avec vos données personnelles, veuillez contacter le DPD :

Adresse : Behavioural Insights Ltd, 4 Matthew Parker Street, London, SW1H 9NP, Royaume-Uni

E-mail : dpo@bi.team

Vous avez également le droit de porter plainte à tout moment auprès de l'autorité de surveillance compétente. Au Royaume-Uni, il s'agit de l’Information Commissioner’s Office (ICO) (www.ico.org.uk). En France, il s'agit de la Commission nationale de l'informatique et des libertés (CNIL) (https://www.cnil.fr/en/contact-cnil).

Nous aimerions toutefois avoir l'occasion de répondre à vos préoccupations avant que vous vous adressiez à l’ICO ou à la CNIL, et vous serions donc reconnaissants de nous contacter en premier lieu sur dpo@bi.team.

Quelles données personnelles allons-nous collecter ?

Nous collecterons les données suivantes :

  • Prénom
  • Adresse email
  • Préférences de contenus
  • Réponses à une courte enquête hebdomadaire sur votre activité physique et votre état d’esprit
  • Date, heure et contenus des emails envoyés par l’intermédiaire de la page “prendre contact”
Que faisons-nous avec ces informations ?

Le BIT traite vos données personnelles afin de mettre en place et piloter BougezChezVous.

Vos données seront utilisées:

  1. pour vous envoyer des notifications par email,
  2. pour personnaliser les contenus des notifications,
  3. pour collecter des retours sur l’utilisation faite de l’application et sur la satisfaction des usagers.

Les résultats de cette étude pourraient être publiés dans le cadre d’un rapport scientifique, et de publications associées (blogs, articles, etc.). Les résultats ne seront publiés que sous forme agrégée et ne permettront pas d’identifier, directement ou indirectement, les usagers de l’application.

Quelle est la base légale pour le traitement de vos données personnelles ?

Pour toutes les informations collectées, le BIT s'appuie sur la base légale de consentement (conformément à l'article 6, paragraphe 1, point a) du RGPD).

Si vous souhaitez retirer votre consentement, vous pouvez nous contacter à tout moment par email sur contact@bougezchezvous.fr ou contacter l'équipe travaillant sur ce projet sur agenda.sport@bi.team. Le retrait de votre consentement signifie que vous ne recevrez plus de notifications et que nous ne collecterons plus vos données.

Vous pourrez par ailleurs mettre à jour vos préférences de notifications à tout moment sur la page “Mon profil”. Il est alors possible que nous continuions à traiter vos données pour continuer à délivrer les services de la plateforme, mais nous ne vous enverrons plus de notifications.

Qui est susceptible d’avoir accès aux données que nous recueillons ?

L'accès à vos données personnelles est strictement limité à un nombre limité de membres du BIT.

Nous utilisons également parfois des produits ou services fournis par des sous-traitants qui effectuent une tâche pour notre compte. Ces parties sont appelés des processeurs de données. Cela ne signifie pas toujours qu'ils accèdent à vos informations et nous demeurons par ailleurs responsables de vos données personnelles.

Pour le site BougezChezVous, nous avons recours aux processeurs des données suivants :

Lorsque nous les utilisons, nous avons des conditions contractuelles et des procédures qui garantissent la protection de vos données personnelles, et vérifions l’adéquation de leurs politiques avec le RGPD.

En dehors des cas énoncés ci-dessus, nous nous engageons à ne pas vendre, louer, céder ni donner accès à des tiers à vos données sans votre consentement préalable, à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.).

Transferts des données à l’étranger

Vos données personnelles seront sauvegardées sur des serveurs sécurisés localisés dans l’Espace économique européen («EEE»). Dans le présent avis, les références à l’EEE incluent le Royaume-Uni, même lorsque le Royaume-Uni n’est plus membre de l’Union européenne / Espace économique européen.

Pour permettre la mise en place de notifications, vos données seront transférées à des sous-traitants situés aux Etats-Unis. Conformément aux exigences du RGPD, nous avons mis en place des accords de traitement des données garantissant la légalité et la sécurité de ces transferts par des clauses types de protection adoptées par la Commission européenne.

Sécurité

Nous prenons toutes les mesures nécessaires pour protéger vos données personnelles et suivons des procédures strictes pour réduire au minimum les risques d'accès, d’altération, de perte ou de divulgation non autorisés de vos données.

Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, nous mettons en œuvre les mesures techniques et organisationnelles nécessaires pour assurer un niveau de sécurité approprié au risque de traitement.

Nous veillons à ce que les personnes ayant un accès permanent ou régulier aux données personnelles, ou participant au traitement de données personnelles, soient formées et informées de leurs droits et responsabilités en matière de traitement de données personnelles. Nous fournissons un tel accès en fonction des besoins et avons mis en place des mesures pour supprimer cet accès une fois qu'il n'est plus nécessaire.

Les appareils personnels utilisés par le BIT sont cryptés pour protéger vos données, et les données confidentielles collectées sur papier sont conservées dans des pièces ou des armoires verrouillées.

Nous avons mis en place des procédures pour traiter toute violation présumée des données personnelles et vous informerons, ainsi que tout organisme de réglementation compétent, de toute violation pour laquelle nous sommes légalement tenus de le faire dans un délai d’une semaine à compter de la mise en évidence de cette violation.

Conservation des données

Nous ne conserverons vos données personnelles que pour le temps nécessaire à la mise en place des services de BougezChezVous, ou pour satisfaire à des exigences légales. Lorsqu'il ne sera plus nécessaire de conserver vos données personnelles, celles-ci seront supprimées en toute sécurité.

Pour déterminer la période de conservation appropriée pour les données personnelles, nous considérons la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces objectifs par d'autres moyens et conformément aux exigences légales applicables.

Compte tenu des facteurs ci-dessus, notre date de suppression prévue pour vos données personnelles est septembre 2020.

Dans certaines circonstances, nous conserverons un ensemble de données anonymisé (afin qu'il ne puisse plus vous être associé) à des fins de recherche, auquel cas nous pouvons utiliser ces informations indéfiniment sans autre préavis.

Vos droits juridiques

Vous disposez de droits en vertu de la législation sur la protection des données personnelles, notamment d’accès, de correction, d’effacement, d’opposition, et de portabilité des données. Vous avez également le droit de retirer votre consentement au traitement de vos données personnelles. Veuillez noter que le retrait du consentement n'affectera pas la légalité des traitements effectués avant le retrait de votre consentement.

Si vous souhaitez exercer l'un des droits énoncés ci-dessus, veuillez contacter le délégué à la protection des données avec votre demande spécifique par courrier électronique à l'adresse suivante : dpo@bi.team.

Vous n'aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l'un des autres droits). Cependant, nous pouvons facturer des frais raisonnables si votre demande est clairement non fondée, répétitive ou excessive. Nous pouvons également refuser de donner suite à votre demande dans ces circonstances.

Il se peut que nous devions vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accéder à vos données personnelles (ou d’exercer l’un de vos autres droits). Il s'agit d'une mesure de sécurité visant à garantir que les données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d'accélérer notre réponse.

Nous répondons à toutes les demandes simples et légitimes dans un délai d'un mois. Si une demande est particulièrement complexe ou si vous avez formulé un certain nombre de demandes qui pourraient prendre plus d’un mois, nous vous en informerons et vous répondrons dans un délai de 2 mois.

Veuillez également noter que nous ne pouvons répondre à une demande d'exercice de vos droits que pendant la période pendant laquelle nous détenons des informations personnelles vous identifiant directement. Si nous n'avons collecté que des informations pseudonymisées (par exemple, lorsque nous n'avons collecté aucun nom ou coordonnées) ou que des données personnelles ont été anonymisées de manière irréversible et sont devenues une partie de l'ensemble de données de recherche, il ne nous sera pas possible de répondre à votre demande.

Changements à cette politique de confidentialité

Il peut arriver que nous modifiions cette politique de confidentialité. Si nous apportons des modifications importantes à la manière dont nous traitons vos données personnelles, nous le préciserons en attirant votre attention sur les modifications apportées en vous contactant directement par email.

Coordonnées de l’équipe de recherche

Behavioural Insights Ltd est enregistrée en Angleterre et au Pays de Galles sous le numéro 08567792 et son siège se situe à 4 Matthew Parker Street, London, United Kingdom, SW1H 9NP.