Politique de protection des données personnelles

Plateform Mosaik - Version 3 - 10 novembre 2023

Pourquoi cette politique ?

Nous souhaitons vous informer des moyens mis en œuvre pour protéger vos données à caractère personnel traitées par la plateforme Mosaik (ci-après "Solution”) : Site https://www.mosaik.care ou l’Application « Mosaik » disponible sur smartphone.

Cette Politique fait partie intégrante des Conditions Générales d’Utilisation du Site.

Cette Politique peut être révisée lorsque de nouvelles fonctionnalités de la Solution ou si de nouvelles activités sont ajoutées. Mosaik s’engage à mettre à jour la Politique, et sa nouvelle version, en cas de modifications se rapportant aux traitements de données à caractère personnel.

Définitions

"Loi informatique et libertés" désigne la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

"Règlement" ou "RGPD" désigne le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.

"Solution" désigne l’application Mosaik disponible sur appareil mobile.

"Services" désigne les services de gestion du profil, messagerie, communauté, et de thérapie de groupe offerts par la Solution.

"Responsable de traitement" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

"Sous-traitant" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

"Utilisateur" désigne tout visiteur et utilisateur souhaitant utiliser la Solution pour accéder à ses services.

"Donnée à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

"Violation de données personnelles" désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

"Traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Rôles et Responsabilités de Mosaik

Le responsable de traitement des données personnelles collectées dans le cadre de la création du compte de tout type d’Utilisateur, de sa navigation sur la Solution et de l’utilisation des services offerts est Mosaik (ci-avant et ci-après « Mosaik »).

Mosaik désigne la société Anonyme.io, société par actions simplifiée au capital de 30 000 euros immatriculée au RCS de Paris sous le numéro 898463559 et dont le siège social est situé au 6 place Léon Blum, 75011 Paris

La Solution est accessible à l’adresse https://www.mosaik.care ou sur les plateformes de téléchargement d’applications au nom de « Mosaik ».

Information sur les données personnelles traitées par Mosaik

Origine et collecte des données personnelles

Toutes les données concernant les Utilisateurs sont collectées directement auprès de ces dernières.

Types de données personnelles traitées

Nous collectons des informations personnelles et autres directement auprès de vous lorsque vous nous les fournissez via le Site et la Solution.

Nous pouvons également collecter automatiquement certaines informations vous concernant lorsque vous et votre appareil mobile ou autre utilisent, accèdent ou interagissent avec nos Services.

Données personnelles que vous fournissez

Vous pouvez visiter le Site sans soumettre d'informations que nous pouvons utiliser pour vous identifier personnellement.

Lorsque vous vous inscrivez chez nous, vous pouvez fournir votre nom, adresse e-mail, âge, mot de passe et autres informations d'inscription, des informations liées aux transactions.

Contenu utilisateur

Il est possible pour vous de soumettre votre propre contenu, tel que des réponses à des questions guidées, des entrées de journal ou d'autres écrits, soumis dans la Solution. Mosaik ne lit ni n'accède à aucun de vos contenus utilisateur privés. Un tel contenu est crypté et stocké dans le cloud.

Les données qui ne sont pas indiquées comme obligatoires sont partagées de façon libre par les Utilisateurs sur la base de leur consentement dans le cadre de l’utilisation de la Solution.

  • Pseudonyme (obligatoire) et visible par les autres utilisateurs ;
  • Sexe (obligatoire) ;
  • Âge ;
  • Adresse email (obligatoire) ;
  • Adresse IP (obligatoire) ;
  • Mot de passe (obligatoire) ;
  • Situation professionnelle et/ou familiale ;
  • Réponses au questionnaire sur l’état de santé mentale de l’Utilisateur renseignées au moment de l’inscription à la Solution ;
  • Indicateurs de santé mentale et physique ;
  • Humeur du jour, état général, sommeil, activité physique, vie sociale et nourriture ;
  • Objectifs définis par l’Utilisateur et état d’accomplissement journalier de ces objectifs ;
  • Note écrite en réponse ou non à des questions guidées ;
  • Trophées et badges reçus par les Utilisateurs ;
  • Tout information relative aux habitudes de vie, à la religion, à l’orientation ou vie sexuelle etc. renseignée par l’Utilisateur, y compris l’état de santé physique ou antécédents médicaux ;

Données sur la santé mentale

En raison de la nature de la Solution, nous collecterons des informations vous concernant qui se rapportent à votre santé mentale. Ces informations peuvent inclure des réflexions sur votre état de santé mentale, des informations sur votre état mental ou votre humeur actuelle, des informations sur les symptômes de troubles de santé mentale, des diagnostics antérieurs, des antécédents personnels et des informations supplémentaires liées aux réponses fournies aux questions guidées. Ces informations ne sont collectées que lorsque vous nous les fournissez. Nous ne partageons pas ces informations avec des tiers et les utilisons uniquement pour vous fournir un contenu approprié.

Données de paiement

Lors de l'achat de la Solution via l'App Store, Apple collecte des données de carte de crédit ou de débit concernant les achats intégrés à la Solution, y compris les paiements pour un abonnement à la Solution.

Lors de l'achat de la Solution via le Play Store, Google collecte des données de carte de crédit ou de débit concernant les achats intégrés à la Solution, y compris les paiements pour un abonnement à la Solution.

Si vous achetez un abonnement via le Site, Bloom peut recevoir votre nom, adresse e-mail et les détails de votre carte de crédit aux fins de la transaction. Si vous achetez un abonnement à la Solution sur le Site, votre paiement sera traité par notre fournisseur tiers, Stripe, et peut être effectué via une carte de crédit ou Apple Pay. Stripe collecte, utilise et traite vos informations, y compris les informations de paiement, conformément à ses politiques de confidentialité, disponibles sur https://stripe.com/privacy. En utilisant Stripe, vous acceptez ses politiques de confidentialité.

Données de journal web

Lorsque vous utilisez le Site, nous recevons et enregistrons automatiquement certaines informations de votre ordinateur (ou autre appareil) et de votre navigateur. Cela peut inclure des données telles que votre adresse IP, domaine de l'appareil, les pages que vous visitez sur le Site, la date et l'heure de votre visite, les fichiers que vous téléchargez, les attributs logiciels et matériels (y compris les identifiants d'appareil), votre localisation géographique générale (par exemple, votre ville, état ou région métropolitaine) et certaines informations de cookie (voir ci-dessous). Pour obtenir de telles informations, nous pouvons utiliser des journaux web ou des applications qui reconnaissent votre ordinateur et recueillent des informations sur son activité en ligne.

Cookies

Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend notamment des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.

Un outil de consentement à la collecte de cookies sur le portail web (avant connexion) a été mis en place. Il permet d’accepter ou non la collecte des cookies à des fins :

-  Statistiques : Google Analytics, Google Tag Manager & Hotjar

-  Marketing : Facebook

SDK et identifiants publicitaires mobiles

Nos Services incluent des kits de développement logiciel tiers (« SDK ») qui nous permettent, ainsi qu'à nos prestataires de services, de collecter des informations sur votre activité (comme le SDK de Facebook). De plus, certains appareils mobiles sont équipés d'un identifiant publicitaire réinitialisable (comme l'IDFA d'Apple et l'ID publicitaire de Google) qui, à l'instar des cookies et des balises pixel, nous permettent, ainsi qu'à nos prestataires de services, d'identifier votre appareil mobile dans le temps à des fins publicitaires.

Suivi en ligne par des tiers

Nous pouvons également collaborer avec certains tiers pour recueillir, analyser et utiliser certaines des informations personnelles et autres décrites dans cette section. Par exemple, nous pouvons permettre à des tiers d'installer des cookies ou d'utiliser des balises web sur le Site ou dans les communications par courriel émanant de nous. Ces informations peuvent être utilisées à diverses fins, par exemple l’analyse du trafic sur le Site.

Informations agrégées et anonymisées

De temps à autre, nous pouvons également recueillir des informations agrégées ou anonymisées sur les utilisateurs du Site à des fins d'usage interne pour améliorer le produit. Ces informations agrégées ou anonymisées ne vous identifient pas personnellement.

Utilisation des données collectées

Mosaik s'engage à ne collecter et à ne traiter que les données personnelles strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.

Nous utilisons les informations que nous collectons à diverses finalités, dans l'intérêt de fournir une aide pour votre santé mentale. Ces finalités incluent :

  • Fournir les Services ;
  • Répondre à vos questions ou demandes concernant le Site, la Solution, ou d'autres services que nous offrons ;
  • Respecter les termes de tout accord que vous avez avec nous ;
  • Satisfaire vos demandes pour nos Services ou autrement compléter une transaction que vous initiez, y compris les achats via la Solution et sur le Site ;
  • Vous envoyer des informations sur nos Services et d'autres sujets susceptibles de vous intéresser, y compris par le biais d'e-mails dont vous pouvez vous désabonner ;
  • Délivrer des confirmations, des informations de compte, des notifications, et des communications transactionnelles similaires ;
  • Améliorer votre expérience utilisateur et la qualité de nos produits et Services ;
  • Se conformer aux exigences légales et réglementaires ;
  • Gérer notre entreprise.

En plus des objectifs ci-dessus, nous utilisons les informations que nous collectons automatiquement via le Site et la Solution à des fins telles que :

  • Compter et identifier les visiteurs du Site et les utilisateurs de la Solution ;
  • Analyser comment les visiteurs utilisent le Site et les différentes fonctionnalités du Site ;
  • Analyser comment les utilisateurs de la Solution utilisent ses fonctionnalités ;
  • Améliorer le Site et la Solution et enrichir l'expérience des utilisateurs avec le Site et la Solution ;
  • Créer de nouveaux produits et services ou améliorer nos produits et Services existants ;
  • Permettre des analyses de sites web supplémentaires et des recherches concernant le Site et la Solution ;
  • Participer à la publicité basée sur les intérêts (comme décrit ci-dessous).

Nous pouvons relier les informations recueillies via le Site ou la Solution avec des informations que nous collectons dans d'autres contextes. Mais dans ce cas, nous traiterons les informations combinées d'une manière conforme à cette Politique.

Modalités et durée de conservation des données personnelles

Hébergement des données de santé

Toutes les données personnelles traitées par la Solution sont hébergées par : Google Cloud France, 8 RUE DE LONDRES 75009 PARIS, Localisation des serveurs : Europe (zone europe-west1).

Durée de conservation des données personnelles traitées

MOSAIK ne conserve les données à caractère personnel des Utilisateurs que pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.

Les données personnelles collectées ou partagées par les Utilisateurs dans le cadre de son utilisation de la Solution sont conservées tant que les Utilisateurs sont inscrits.

Les données personnelles dites « base de données clients » sont conservées pendant la durée des relations contractuelles, augmentée de trois (3) ans à des fins de communication et de prospection, sans préjudice des obligations de conservation ou des délais de prescription, notamment en ce qui concerne les données relatives à la facturation des abonnements.

Les Utilisateurs disposent d’un droit d’opposition au traitement de leurs données personnelles pour des finalités de prospection commerciale après la fin des relations contractuelles en se désabonnant des communications adressées par Mosaik ou en adressant un email à hello@mosaik.care.

L’inactivité du compte Utilisateur

Après un délai d’inactivité de 6 mois, le compte peut être supprimé à la suite d'une notification de l'utilisateur en cas de persistance de l’inactivité. Passé ce délai, et sans demande expresse d’export des données par l’Utilisateur, ces dernières seront définitivement supprimées de la Solution, dans le respect du RGPD et sans engager la responsabilité de Mosaik.

La désactivation du compte Utilisateur

En cas de désactivation exprès du compte par l’Utilisateur, son profil ne sera plus accessible par les autres Utilisateurs et l’Utilisateur ne reçoit plus de communications de la part de Mosaik, hormis celles nécessaires pour la gestion de son compte. Les données personnelles de l’Utilisateur seront conservées jusqu’à la réactivation du compte par l’Utilisateur, et le cas échéant pendant une durée de 36 mois. Passé ce délai, les données seront définitivement supprimées, l’Utilisateur en sera informé 30 jours avant pour pouvoir exporter ses données s’il le souhaite.

La suppression du compte Utilisateur

En cas de suppression du compte par l’Utilisateur lui-même, les données personnelles seront supprimées après un délai de 30 jours lui permettant d’exporter leurs informations. Seules les données nécessaires au respect des règles de conservation légale et de prescription seront conservées par Mosaik, notamment s’agissant des données relatives à la facturation.

Partage et communication des données personnelles

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données personnelles des Utilisateurs de la Solution sont principalement les membres du personnel de Mosaik et ses prestataires sollicités.

Les données personnelles des Utilisateurs ne sont pas transmises à des acteurs commerciaux ou publicitaires.

Modalités de partage

Mosaik peut choisir de partager ou de transférer les informations personnelles de ses Utilisateurs comme décrit ci-dessous :

  • Mosaik peut divulguer les données personnelles de la personne concernée (a) pour se conformer à une obligation légale, une procédure judiciaire, une décision de justice ou un processus judiciaire signifié à Mosaik, (b) dans le cadre d'une enquête judiciaire, (c) protéger ou défendre les droits ou la propriété de Mosaik ou des Utilisateurs de la Solution, et/ou (d) d'enquêter ou d'aider à prévenir toute violation potentielle de la loi, de la présente Politique ou de nos Conditions générales d'utilisation ;
  • Mosaik peut partager tout ou partie des données personnelles de la personne concernée dans le cadre de toute opération de fusion, de financement, d'acquisition ou de dissolution ou de toute procédure impliquant la vente, le transfert, la cession ou la divulgation de tout ou partie de nos activités ou actifs. En cas d'insolvabilité, de faillite ou de mise sous séquestre, les renseignements personnels peuvent également être transférés à titre d'actif commercial. Si une autre société acquiert notre société Mosaik ou ses actifs, cette société possédera les informations personnelles collectées par Mosaik et assumera les droits et obligations concernant vos informations personnelles comme décrit dans cette Politique ;
  • Mosaik peut partager tout ou partie des données personnelles de la personne concernée avec des sociétés filiales, coentreprises ou d'autres sociétés sous un contrôle commun (« Affiliés »), auxquels Mosaik demandera d'honorer cette politique. Ces données personnelles ne peuvent être traitées que dans le but de réaliser les finalités décrites dans la présente Politique ;
  • Mosaik peut partager les données personnelles de la personne concernée avec des fournisseurs de services tiers, sous-traitants pour : fournir les services offerts sur la Solution, effectuer des tests d'assurance qualité, fournir un soutien technique, et/ou pour fournir d'autres services (emailing, analyse d’audience) à Mosaik. Mosaik s’engage à exiger de ses sous-traitants un niveau de sécurité suffisant quant au traitement de données personnelles que ces derniers réalisent pour son compte. Si ces prestataires tiers utilisent des serveurs en dehors de l’Union Européenne, Mosaik conclut avec elles des contrats spécifiques et des clauses contractuelles contraignantes établies par la Commission Européenne pour encadrer et sécuriser le transfert de telles données personnelles à ces prestataires. Dans ce cas, tous les tiers s'engagent à approuver et appliquer strictement cette Politique. Cette obligation est prévue dans les contrats qui lient ces tiers à Mosaik conformément aux règles de protection des données personnelles.

Nous ne vendons jamais vos données à des tiers.

Analyse de données

Nous collaborons avec certains tiers pour obtenir les informations collectées automatiquement mentionnées ci-dessus et pour mener des analyses, des audits, des recherches et des rapports. Ces tiers peuvent utiliser des journaux web ou des balises web, et ils peuvent installer et accéder à des cookies sur votre ordinateur ou autre appareil. En particulier, le Site utilise Google Analytics pour aider à collecter et analyser certaines informations aux fins discutées ci-dessus. Vous pouvez vous désabonner de l'utilisation des cookies par Google Analytics ici. Nos Services utilisent Stripe, TypeForm et RevenueCat.

Prestataires de services tiers

Pour vous offrir la meilleure expérience utilisateur, Mosaik utilise des prestataires de services tiers qui effectuent des services en notre nom, y compris des sociétés d'hébergement web, des plateformes de développement d'applications, des fournisseurs de bases de données en tant que service, des systèmes de paiement, des plateformes publicitaires, des fournisseurs de courrier et des fournisseurs d'analytiques. Ces prestataires de services peuvent collecter et/ou utiliser vos informations, y compris des informations qui vous identifient personnellement, pour nous aider à atteindre les objectifs discutés ci-dessus.

Nous pouvons partager vos informations avec d'autres tiers lorsque cela est nécessaire pour satisfaire vos demandes de Services ; pour compléter une transaction que vous initiez ; pour respecter les termes de tout accord que vous avez avec nous ou nos partenaires ; ou pour gérer notre entreprise.

Publicité basée sur les centres d'intérêt

Les Services permettent également à des mécanismes de suivi tiers de collecter des informations vous concernant et concernant vos appareils informatiques pour une utilisation dans la publicité en ligne basée sur les centres d'intérêt. Par exemple, des tiers, tels que Facebook, peuvent utiliser le fait que vous avez visité notre Site ou Solution pour cibler des publicités en ligne à votre égard sur nos Services. De plus, nos réseaux publicitaires tiers pourraient utiliser des informations sur votre utilisation de nos Services pour aider à cibler des publicités en fonction de votre activité mobile en général. Pour des informations sur les pratiques de publicité basée sur les centres d'intérêt, y compris la confidentialité et le respect de la vie privée, visitez le site web de la Network Advertising Initiative ou le site de la Digital Advertising Alliance.

L'utilisation de mécanismes de suivi en ligne par des tiers est soumise aux propres politiques de confidentialité de ces tiers, et non à cette Politique. Si vous préférez empêcher les tiers de définir et d'accéder à des cookies sur votre ordinateur ou autre appareil, vous pouvez configurer votre navigateur pour bloquer les cookies. De plus, vous pouvez vous désinscrire de la publicité ciblée de sociétés au sein de la Network Advertising Initiative en vous désinscrivant ici, ou des sociétés participant à la Digital Advertising Alliance en vous désinscrivant ici. Bien que nos Services ne répondent actuellement pas aux en-têtes de navigateur "ne pas suivre", vous pouvez limiter le suivi grâce à ces programmes tiers et en prenant les autres mesures discutées ci-dessus.

Si vous utilisez les Services via votre appareil mobile, vous pouvez également vous désinscrire de la publicité basée sur les centres d'intérêt en ajustant les préférences publicitaires sur votre appareil mobile.

Maîtrise de vos données

Si vous souhaitez en savoir plus sur les informations personnelles que Mosaik détient à votre sujet, ou si vous souhaitez mettre à jour, modifier ou supprimer ces informations, veuillez nous contacter par email à hello@mosaik.care.

Vous pouvez également vous désabonner des emails marketing de notre part en suivant les instructions dans ces emails.

Vous pouvez arrêter toute collecte d'informations par la Solution en la désinstallant. Vous pouvez utiliser le processus de désinstallation standard disponible sur votre appareil mobile ou via le marché des applications mobiles ou le réseau.

Lorsque vous utilisez la Solution, elle vous permet d'accéder à vos données, de les modifier, de les partager et de les supprimer. Vous pouvez le faire dans la section Paramètres de la Solution, accessible depuis votre profil.

Liens externes

Ce Site peut contenir des liens vers des sites web tiers. Si vous utilisez ces liens, vous quitterez le Site. La Solution vous permet de partager les données collectées avec des comptes de réseaux sociaux, tels que Facebook ou Instagram. Nous n'avons pas examiné ces sites tiers et ne contrôlons pas et ne sommes pas responsables de ces sites, de leur contenu, ni de leur politique de confidentialité. Par conséquent, nous n'endossons ni ne faisons aucune déclaration à leur sujet, ni sur les informations, logiciels, produits ou autres matériels qui s'y trouvent, ni sur les résultats pouvant être obtenus en les utilisant. Si vous décidez d'accéder à l'un des sites tiers répertoriés sur notre site web, vous en assumez le risque.

Mesures de sécurité technique et organisationnelle

Mosaik s’engage à protéger les données personnelles traitées via ses services et sa Solution, et à tenir un registre des traitements de données personnelles tel qu’exigé par le RGPD et la Loi informatique et libertés.

Mosaik s’engage, en sa qualité de responsable de traitement, à notifier toute violation de données personnelles à l’autorité compétente dans les 72 heures suivant sa connaissance, et à notifier cette violation aux Utilisateurs si un risque élevé est identifié.

Mosaik met en œuvre des mesures de sécurité technique et organisationnelle conçues pour protéger les données personnelles contre la divulgation non autorisée, l’altération, l'utilisation ou la destruction des données personnelles traitées.

Mosaik met en œuvre toutes les mesures à sa disposition pour créer un environnement permettant de préserver la qualité, la sécurité, la confidentialité et l'intégrité des données personnelles traitées.

Mosaik s’engage à veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :

  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
  • reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

Mosaik utilise également des technologies raisonnables pour sécuriser le traitement des données personnelles traitées dans le cadre des finalités décrites dans la présente politique, notamment :

  • Hébergement certifié de données de santé ;
  • Cryptage SSL (Secure Socket Layer) ;
  • Protection physique des locaux, procédés d’authentification avec accès nominatif et sécurisé, politique d’identifiants et de mots de passe confidentiels, traçabilité et journalisation des connexions, chiffrement des données personnelles ;
  • Évaluation régulière et amélioration de ses systèmes de technologie de l'information, de ses installations et des pratiques de collecte, de stockage et de traitement des données personnelles.

Cependant, Mosaik ne peut pas assurer ou garantir contre tous les risques en ce qui concerne la sécurité de ces données personnelles. Mosaik ne garantit pas que ces données ne peuvent être consultées, divulguées, modifiées ou détruites en cas de violation de l'une de nos garanties en cas de manquement ou négligence de la part des Utilisateurs, ou en cas de défaillance de notre prestataire hébergeur de données.

Les droits des Utilisateurs

Mosaik s’engage à garantir le respect des droits des Utilisateurs en matière de protection des données personnelles.

Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016, sauf en cas de limitation, vos droits en matière de données sont les suivants :

  • Droit d'accès : le droit d'être informé et de demander l'accès aux données personnelles que Mosaik traite ;
  • Droit de rectification : le droit de demander de modifier ou de mettre à jour les données personnelles lorsqu'elles sont inexactes ou incomplètes ;
  • Droit à l’effacement (droit à l’oubli) : le droit de demander de supprimer définitivement les données personnelles traitées pour les finalités décrites dans la présente politique ;
  • Droit à la limitation du traitement : le droit de demander d'arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;
  • Droit d'opposition : le droit de refuser à tout moment le traitement des données personnelles ;
  • Droit à la portabilité des données : le droit de demander une copie des données personnelles en format électronique et le droit de transmettre ces données personnelles pour une utilisation par un service tiers ;
  • Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.

Les Utilisateurs peuvent également informer Mosaik sur sa volonté de définir le sort de ses données personnelles après un décès. Dans un tel cas, Mosaik s’engage à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales applicables. A défaut d’instructions précises de la part la personne concernée, Mosaik s’engage à détruire les données personnelles concernées, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Transfert de données personnelles hors Union Européenne

Mosaik fait appel aux fournisseurs suivants : Société Active Campaign, Typeform, Stripe.
Un transfert de données hors Union Européenne est effectué vers les États-Unis auprès de ces fournisseurs.

Seules les données suivantes sont traitées par ce fournisseur : adresse email de l’Utilisateur, réponses à un questionnaire d'inscription, coordonnées bancaires.

Mosaik s’engage à signer des Clauses Contractuelles Types mises à disposition par la Commission Européenne avec le fournisseur afin d’assortir le transfert de données de garanties juridiques et réglementaires en conformité avec le RGPD.

Assistance et Contact

Si vous avez des questions ou des réclamations concernant cette politique ou nos pratiques de collecte ou de traitement des données personnelles, ou si vous souhaitez nous signaler toute violation de sécurité, veuillez nous contacter : Anonyme.io situé au 6 place Léon Blum, 75011 Paris, Email de contact : hello@mosaik.care.

En cas de réclamation, vous pouvez choisir de saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07
  • Par internet : https://www.cnil.fr/fr/plaintes/