Politique de confidentialité
Application Fig de Mindforce Game Lab
–> Privacy Policy of the App in English
–> Integritetspolicy App på Svenska
–> Datenschutzrichtlinie App in deutscher Sprache
Last updated: 7 November, 2022
- Introduction
1.1 Cette politique de confidentialité (la « Politique de confidentialité ») décrit la manière dont Mindforce Game Lab AB, immatriculée sous le numéro 559132-9346, (“Mindforce”, “nous”, “notre” and “nos”), traite vos données à caractère personnel lorsque vous vous inscrivez, utilisez et interagissez avec notre application de jeu mobile Fig: A Playtient Journey (ci-après dénommée « Fig »).
1.2 Nous respectons et protégeons l’intégrité de vos données à caractère personnel. Il est donc important pour nous de les protéger et de veiller à ce que nos traitements en garantissent l’exactitude et soient licites. Nous vous demandons de lire attentivement cette Politique de confidentialité et de vous familiariser avec son contenu. Il se peut que nous ayons parfois besoin de mettre à jour ou de modifier cette Politique de confidentialité, vous pouvez toujours trouver la dernière version de cette Politique de confidentialité dans les paramètres utilisateur de Fig ou sur notre site Web : https://mindforcegamelab.com/.
- Identité et coordonnées du responsable du traitement
2.1 Sauf indication contraire dans cette Politique de confidentialité, Mindforce est le responsable du traitement en ce qui concerne le traitement de vos données à caractère personnel dans le cadre de cette Politique de confidentialité et est par conséquent responsable du traitement de ces données en vertu des lois et règlements applicables en matière de protection des données.
2.2 Si vous avez des questions concernant le traitement de vos données à caractère personnel, veuillez contacter Mindforce à info@mindforcegamelab.com ou par courrier à :
Mindforce Game Lab AB
Laboratorgränd 7
931 62 Skellefteå, Sweden - Le contenu de cette Politique de confidentialité
3.1 Cette Politique de confidentialité s’applique au traitement des données à caractère personnel mis en œuvre lorsque vous vous inscrivez pour utiliser Fig, et à tout traitement des données à caractère personnel vous concernant lorsque vous installez, utilisez et/ou interagissez avec Fig. Cette Politique de confidentialité s’applique également au traitement des données à caractère personnel effectué lorsqu’un utilisateur de Fig vous invite en tant que membre de l’équipe et choisit de partager son utilisation de Fig avec vous.3.2 Veuillez noter que cette Politique de confidentialité ne s’applique pas aux produits ou services de tiers qui ne sont pas la propriété de Mindforce ou qui ne sont pas sous son contrôle, mais avec lesquels vous pourriez interagir en utilisant Fig.
3.3 Cette Politique de confidentialité comprend des informations sur le type de données à caractère personnel que nous traitons à votre sujet, les sources à partir desquelles nous collectons ces données à caractère personnel, les finalités pour lesquelles nous traitons ces données à caractère personnel, les modalités de partage de vos données à caractère personnel et leurs destinataires, ainsi que des informations sur vos droits en tant que personne concernée.
- Quelles catégories de données à caractère personnel traitons-nous, pour quelle finalité et quelle est la base légale de nos activités de traitement ?
4.1 Comment traitons-nous vos données à caractère personnel en général ?
4.1.1 Nous traitons vos données à caractère personnel selon les modalités et pour les finalités décrites dans les tableaux figurant ci-dessous au présent Article 4, et nous sommes « accountable » (à savoir, nous devons nous assurer et être en mesure de démontrer), en tant que responsable du traitement, la conformité des activités de traitement décrites dans chacun des tableaux.
4.1.2 Chacune des finalités que nous poursuivons doit être fondée sur une base légale. Une base légale peut par exemple résider dans (i) votre consentement à la mise en œuvre d’un traitement spécifique, (ii) le fait que le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie en tant que personne concernée, ou (iii) que, sur la base d’une mise en balance des intérêts, nous avons un intérêt légitime à traiter vos données à caractère personnel, qui prévaut sur votre intérêt à ne pas avoir vos données à caractère personnel traitées. Dans les tableaux figurant ci-dessous au présent Article 3, vous trouverez des informations sur la base légale des traitements de vos données à caractère personnel que nous mettons en œuvre, leur finalité ainsi que leur durée de conservation.
4.1.3 Il convient de noter que nous ne saurions être qualifiés de responsable du traitement à l’égard de tout traitement de données à caractère personnel mis en œuvre localement sur votre appareil alors que ce traitement de données à caractère personnel n’est pas partagé avec Fig.
4.2 Pour vous inscrire afin de devenir un utilisateur test de Fig
Base légale : Votre consentement. Nous ne traiterons les données à caractère personnel que si vous avez fait acte de candidature en répondant à notre formulaire disponible à Déclaration d’intérêt et avez ainsi consenti à ce que nous examinions les informations contenues dans votre candidature.
Le processus de candidature comprend une étape où vous devez consulter un formulaire de consentement séparé, qui est essentiel à votre adhésion en tant qu’utilisateur test. Dans ce formulaire de consentement, vous pourrez consulter les informations sur l’étendue du consentement et la finalité du notre traitement concernant vos données à caractère personnel.
Vous avez à tout moment le droit de retirer votre consentement et ainsi de mettre fin à votre participation à l’équipe de test, dans ce cas nous ne collecterons plus ni ne traiterons d’aucune autre manière vos données à caractère personnel traitées sur la base de votre consentement. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement des données à caractère personnel fondé sur votre consentement et mis en œuvre avant votre retrait.
Période de conservation : Nous traitons et conservons les informations contenues dans votre demande jusqu’à ce que nous ayons pris une décision concernant votre éligibilité à participer au test ou pendant une période maximale de soixante-trois (63) mois, selon la période la plus courte. Si vous êtes jugé non éligible, les données à caractère personnel fournies dans votre demande seront immédiatement supprimées.
4.3 Pour créer et gérer votre compte utilisateur
Base légale : Exécution d’un contrat. Le traitement des données à caractère personnel liées à votre compte utilisateur est nécessaire pour que nous puissions conclure un contrat avec vous et exécuter nos obligations contractuelles telles que prévues dans les Conditions d’Utilisation et mettre ainsi Fig à votre disposition, en tant qu’utilisateur inscrit.
Retention period: Nous traitons et conservons vos données à caractère personnel aussi longtemps que le contrat est en vigueur et pendant un maximum de deux (2) ans après son expiration.
Cependant, il se peut que nous soyons tenus de conserver des données à caractère personnel pendant une période plus longue à d’autres fins, comme par exemple la constatation, l’exercice ou la défense de droits en justice. Nous pouvons également être amenés à conserver des données à caractère personnel pendant une période plus longue afin de nous conformer à des obligations légales, telles que nos obligations en matière de comptabilité conformément à la règlementation comptable.
4.4 Suivre les progrès des utilisateurs en tant que membre de l’équipe
Base légale : Intérêt légitime. Notre intérêt légitime est de communiquer avec vous car vous avez été invité et avez été considéré comme un membre de confiance de l’équipe d’un utilisateur de Fig.
Durée de conservation : Nous traitons et conservons vos données à caractère personnel aussi longtemps que vous êtes invité et connecté en tant que membre de l’équipe avec le compte Fig, mais pour une durée maximale d’un (1) an à compter de l’expiration de la licence de l’utilisateur pour le compte Fig.
4.5 Pour vous fournir Fig afin d’améliorer votre santé
Base légale : Votre consentement. Nous ne traiterons vos données à caractère personnel que si vous avez créé un compte utilisateur et donné votre consentement pour que nous traitions vos données de santé à caractère personnel.
Vous avez à tout moment le droit de retirer votre consentement en supprimant votre compte utilisateur, et dans ce cas, nous ne collecterons plus de données à caractère personnel ni ne les traiterons de quelque manière que ce soit sur la base de votre consentement. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement des données à caractère personnel mis en œuvre avant votre retrait.
Durée de conservation : Nous traitons vos données à caractère personnel jusqu’à ce que vous supprimiez votre compte utilisateur, ou pendant une durée maximale de deux (2) ans à compter du moment où vous aviez une licence active pour votre compte utilisateur.
4.6 Dans le but d’améliorer la fonctionnalité et l’expérience de Fig
Base légale : Intérêt légitime. Notre intérêt légitime est de développer et d’améliorer les fonctionnalités et l’expérience de nos produits et services, y compris Fig.
Durée de conservation : Nous traitons et conservons les informations sur le comportement des utilisateurs sur Fig aussi longtemps que les informations sont nécessaires à la réalisation de la finalité, mais pas plus de trois (3) ans à compter du moment où elles ont été collectées.
4.7 Profilage
4.7.1 Aux fins énoncées aux Articles 4.5 et 4.6, Mindforce analyse l’utilisation de Fig afin de vous fournir, en tant qu’utilisateur, les fonctionnalités les plus pertinentes de Fig en ce qui concerne votre état de santé mentale.
4.7.2 L’analyse de l’utilisation de Fig peut inclure des éléments de ce qu’on appelle le profilage. Le profilage signifie le traitement de vos données à caractère personnel et de celles d’autres utilisateurs pour analyser des aspects de votre comportement sur Fig. Nous traiterons les actions effectuées dans Fig, telles que le choix d’ignorer ou de reporter un rappel de prise de médicament. Mindforce n’utilise pas le profilage pour prendre des décisions qui vous porteraient atteinte de manière significative.
4.8 Pour nous conformer à nos obligations légales ou exercer nos droits en justice
4.8.1 Nous pouvons traiter vos données à caractère personnel afin de respecter les obligations légales conformément à la législation applicable à nos activités et à notre organisation, notamment pour satisfaire aux obligations fiscales ou de déclaration. Nous pouvons également traiter vos données à caractère personnel pour nous conformer à une décision d’une autorité publique ou judiciaire qui nous oblige à conserver et à traiter vos données à caractère personnel.
4.8.2 Nous pouvons également traiter vos données à caractère personnel afin de vous permettre, ainsi qu’à nous-mêmes ou une tierce partie concernée de constater, d’exercer ou de défendre un droit en justice, par exemple dans le cadre d’un litige futur ou en cours.
- D’où proviennent les données à caractère personnel que nous collectons sur vous ?
5.1 Nous traitons des données à caractère personnel qui sont collectées directement auprès de vous ou auprès de tiers.
5.2 Si vous nous fournissez un accès à des données de santé conformément aux tableaux ci-dessus, des données à caractère personnel seront collectées à partir de sources tierces connectées telles qu’Apple Health. Certaines données à caractère personnel seront ensuite collectées via les capteurs de votre appareil (comme l’accéléromètre calculant vos mouvements). Vous avez le contrôle sur les données stockées et accessibles entre Fig et d’autres applications, et vous pouvez modifier ces paramètres directement dans Fig ou sur votre appareil à tout moment. Nous ne collectons pas d’informations vous concernant à partir de sources tierces à moins que vous ne nous en donniez l’autorisation.
- Que se passe-t-il si vous ne souhaitez pas partager vos données à caractère personnel avec nous ?
Vous n’êtes pas tenu(e) de fournir les données à caractère personnel que nous avons demandées. Cependant, si vous choisissez de ne pas le faire, dans de nombreux cas, nous ne saurons pas en mesure de vous fournir Fig ni de vous en offrir la meilleure expérience. Il est également possible que les fonctionnalités de Fig soient limitées ou qu’elles ne vous offrent pas le service auquel vous pourriez vous attendre.
- Comment partageons-nous vos données à caractère personnel ?
L’accès à vos données à caractère personnel est limité aux destinataires qui ont besoin d’y accéder afin de remplir les finalités décrites à l’Article 4 ci-dessus. Nous partagerons vos données à caractère personnel avec les destinataires suivants afin de remplir les finalités prévues :
(a) Prestataires de services. Nous pouvons faire appel à des tiers qui agissent en tant que prestataires de services et effectuent certaines opérations en notre nom, telles que le traitement ou le stockage de données, y compris des données à caractère personnel, en lien avec votre utilisation de Fig. Lorsque nous avons recours à des prestataires de services tiers, nous concluons des accords de traitement de données et prenons également d’autres mesures adéquates pour nous assurer que vos données à caractère personnel sont traitées conformément à cette Politique de confidentialité ;
(b) Partenaires commerciaux. Nous pouvons être amenés à partager vos données à caractère personnel avec des tiers avec lesquels nous faisons des transactions ou collaborons pour fournir, acheter et livrer des produits, des solutions ou des services et/ou avec des tiers avec lesquels nous cherchons à développer et à livrer des produits, solutions ou services nouveaux ou plus performants ;
(c) Autres tiers à votre discrétion. Nous pouvons être amenés à partager des données à caractère personnel avec d’autres tiers à votre discrétion et/ou avec votre consentement, tels que vos membres d’équipe invités si vous les ajoutez à votre compte ;
(d) Autorités. Nous pouvons partager vos données à caractère personnel avec les autorités gouvernementales et/ou étatiques (telles que l’Agence suédoise des produits médicaux ou l’Agence fiscale suédoise) lorsque cela est requis par la loi, la réglementation ou une décision de justice.
- Protection des données à caractère personnel chez Mindforce
Nous utilisons des mesures de sécurité administratives, techniques et physiques pour protéger vos données à caractère personnel, en tenant compte de la nature des données à caractère personnel et du traitement, ainsi que des menaces encourues. Nous travaillons constamment à améliorer ces mesures de sécurité afin de contribuer à maintenir la sécurité de vos données à caractère personnel.
- Réaliserons-nous des transferts de vos données à caractère personnel hors de l’UE/l’EEE ?
Nous pouvons être amenés à transférer vos données à caractère personnel vers des pays situés en dehors de l’Union européenne (“EU”)/de l’Espace économique européen (“EEE”). Si la Commission européenne n’a pas émis de décision indiquant que le pays vers lequel vos données à caractère personnel sont transférées offre un niveau de protection adéquat pour vos données à caractère personnel, nous vous fournirons une description des mesures de sauvegarde que nous avons prises ainsi que de la base légale sur laquelle nous nous appuyons pour effectuer le transfert, afin de garantir que le transfert de vos données à caractère personnel soit conforme à la législation européenne sur la protection des données. Veuillez nous contacter en nous envoyant une notification écrite aux coordonnées figurant dans cette Politique de confidentialité si vous souhaitez obtenir plus d’informations sur la question de savoir si nous avons transféré vos données à caractère personnel en dehors de l’UE/l’EEE, quels pays ont reçu vos données à caractère personnel et quelles mesures de sauvegarde nous avons prises pour protéger le transfert.
- Vos droits en tant que personne concernée
10.1 Le présent Article décrit vos droits en vertu de la législation européenne applicable en matière de protection des données. Vous ne serez pas facturé si vous souhaitez exercer vos droits et vous pouvez les exercer en nous contactant. N’hésitez pas à nous contacter si vous avez des questions concernant vos droits.
10.2 Veuillez noter que nous évaluerons toujours une demande d’exercice d’un droit afin de déterminer si la demande est légitime. Tous les droits énumérés ci-dessous ne sont pas absolus et des exceptions peuvent s’appliquer.
10.3 Vos droits sont les suivants :
(a) Droit d’accès : Vous avez le droit, sur demande, d’obtenir une copie de vos données à caractère personnel que nous traitons, ainsi que des informations complémentaires concernant notre traitement de vos données à caractère personnel.
(b) Droit de rectification : Vous avez le droit de faire rectifier et/ou compléter vos données à caractère personnel si elles sont incorrectes et/ou incomplètes.
(c) Droit à l’effacement : Vous avez le droit de demander que nous effacions vos données à caractère personnel sans délai dans les circonstances suivantes :
(i)les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
(ii) vous avez retiré votre consentement sur lequel est fondé le traitement (si applicable) et ’il n’y a pas d’autre base légale pour le traitement ;
(iii) vous vous opposez au traitement de vos données à caractère personnel que nous ne pouvons fonder sur d’autres motifs légitimes et impérieux ;
(iv) les données à caractère personnel traitées ont fait l’objet d’un traitement illicite ; ou
(v) les données à caractère personnel traitées doivent être effacées pour se conformer aux obligations légales.
(d) Droit à la limitation du traitement : Vous avez le droit de limiter le traitement de vos données à caractère personnel dans les circonstances suivantes :
(i) vous contestez l’exactitude des données à caractère personnel pendant une période nous permettant de vérifier l’exactitude de ces données ;
(ii) le traitement est illicite et vous vous opposez à l’effacement des données à caractère personnel et demandez à la place la limitation de leur utilisation ;
(iii) les données à caractère personnel ne sont plus nécessaires à la réalisation des finalités du traitement, mais sont nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice ;
(iv) vous vous êtes opposé au traitement des données à caractère personnel la vérification que nos motifs légitimes pour le traitement prévalent sur vos intérêts, droits et libertés.
(e) Droit à la portabilité des données : Si les données à caractère personnel vous concernant nous ont été fournies par vous-même et que le traitement de vos données à caractère personnel est fondé sur votre consentement ou sur l’exécution d’un contrat conclu avec vous, vous avez le droit de recevoir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre fournisseur de services lorsque cela serait techniquement possible et pourrait être effectué à l’aide de procédés automatisés.
(f) Droit d’opposition : Vous avez en général le droit de vous opposer au traitement de vos données à caractère personnel lorsqu’il est fondé sur notre intérêt légitime. Si vous exercez ce droit d’opposition et que nous pensons pouvoir toujours traiter vos données à caractère personnel, nous devons démontrer que des motifs légitimes et impérieux existent pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
(g) Droit de s’opposer au marketing direct : Vous avez le droit de vous opposer à tout moment au traitement effectué à des fins de marketing direct. Si vous vous opposez à un tel traitement, nous ne traiterons plus vos données à de telles fins.
(h) Droit de retirer son consentement : Lorsque notre traitement de vos données à caractère personnel est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment. Veuillez noter que ce retrait ne porte pas atteinte à la licéité de tout traitement fondé sur votre consentement et effectué avant le retrait de celui-ci.
- Réclamations auprès de l’autorité de contrôle
L’autorité de protection des données en Suède est l’« Integritetsskyddsmyndigheten ». Si vous pensez que notre traitement est effectué en violation de la législation applicable en matière de protection des données, nous vous invitons à nous contacter en priorité afin que nous puissions examiner vos plaintes. Vous pouvez également déposer une plainte auprès de l’autorité de contrôle à tout moment.
Cette politique a été traduite de l’anglais. En cas d’interprétation, la version anglaise prévaudra.