Politique de confidentialité

HeadGame attache une importance capitale à la protection de la vie privée et des données de ses utilisateurs (« vous »).

« HeadGame » ou « nous » désigne la société HeadGame, société par actions simplifiée dont le siège social est situé 14 Rue Jean Marie Pelt, 17138, Saint-Xandre, immatriculée au Registre du Commerce et des sociétés de La Rochelle sous le numéro 100 896 018.

La vocation de HeadGame est de suivre la santé mentale des sportifs et faciliter la communication avec les coachs, personnes de confiance ou autorités compétentes comme les préparateurs mentaux.

Mais mieux que les adultes, les mineurs ayant des pratiques numériques autonomes (téléchargement des applications informatiques appropriées ; inscription sur des plateformes adéquates, utilisation des services numériques adaptés à leur âge, etc.) bénéficient également des droits numériques particuliers dont ils doivent être informés de façon claire et adaptée, afin de pouvoir les exercer pleinement.

La présente Politique explique donc de quelle façon HeadGame collecte, traite et protège vos données à caractère personnel comme l'exigent les lois relatives à la protection des données, et notamment le Règlement Général européen sur la Protection des Données (Règlement 2016/679, appelé « RGPD ») et la loi n° 78-17 du 6 janvier 1978 comprenant ses modifications successives (appelée « Loi Informatique et Libertés »), ces textes étant désignés ensemble les « Lois relatives à la Protection des Données ».

Vos données à caractère personnel peuvent être collectées à travers divers moyens tels que l’application informatique HeadGame (ci-après « Application »), le site web de la société HeadGame, les formulaires papiers ou électroniques, les échanges de toute nature, etc.

De ce fait, nous avons mis en place un programme de protection des données, qui inclut l'adoption des principes édictés par le RGPD et de manière plus générale les Lois relatives à la Protection des Données. Ce programme comprend notamment :

• L'adoption de politiques et procédures internes visant à garantir le respect des Lois relatives à la Protection des Données
• La mise en œuvre de mesures techniques et organisationnelles appropriées permettant d'appliquer les principes de protection des données
• La désignation d’un Délégué à la Protection des Données (DPD ou DPO) qui vérifie en permanence que nous traitons vos données conformément aux Lois relatives à la Protection des Données.

1. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ?

Dans le cadre de la relation conduisant à la collecte de vos données à caractère personnel, nous agissons en tant que responsable de traitement au sens des Lois relatives à la Protection des Données. Lorsque nous collectons les données à caractère personnel vous concernant, nous pouvons ensuite les communiquer à la Fondation HeadGame et vis-versa, en respectant les garanties prévues par la présente Politique.

Lorsque la société HeadGame et la Fondation HeadGame déterminent conjointement les finalités et les moyens du traitement, elles sont considérées comme des responsables conjoints du traitement au sens du RGPD.

Selon les configurations opérationnelles, nous pouvons également être amenés à agir en qualité de sous-traitant au sens du RGPD, lorsque nous traitons des données à caractère personnel pour votre compte ou pour celui de tiers en relation directe ou indirecte avec vous.

Pour nous contacter et en savoir davantage, nous vous invitons à vous référer à la section 11 de la présente Politique de confidentialité.

2 QUELLES DONNÉES À CARACTÈRE PERSONNEL COLLECTONS-NOUS ET DE QUELLE FACON ?

2.1. Informations que vous nous fournissez directement

Nous sommes amenés à collecter notamment :

Des informations relatives à votre profil telles que: email, nom, prénom, date de naissance.

Des informations relatives au profil personne de confiance référent et vice-versa (telles que : email, nom, prénom, date de naissance,), lorsque vous décidez de l’inviter sur l’Application ou lorsque vous acceptez son invitation via l’Application ;

Les contenus que vous créez ou publiez par le biais de l’Application, tels que les photos, les réponses aux questionnaires concernant notamment votre état (fatigue, alimentation...), les évaluations, ainsi que les métadonnées associées (telles que la date du questionnaire). De ce fait, même si vous n’êtes pas un utilisateur, des informations vous concernant peuvent apparaître dans le contenu créé ou publié par les utilisateurs de l’Application ;

Les alertes générées par l'Application que vous répondez aux questionnaire, ainsi que les métadonnées associées, telles que la date et l’heure à laquelle l'alerte a été émise, reçu et/ou lu, ainsi que les données concernant les personnes qui sont rattaché à cette alerte;

Les autres informations que vous fournissez lorsque vous nous contactez pour toute autre raison, que ce soit via l’Application ou les formulaires de contact figurant sur nos Sites web.

Note importante : Lorsque nous collectons des données à caractère personnel par le biais de formulaires, y compris les formulaires électroniques, nous indiquons les champs obligatoires à l'aide d'astérisques. Si les champs marqués d'un astérisque ne sont pas renseignés, nous pourrions ne pas être en mesure de traiter efficacement votre demande. Nous vous prions de vous assurer que les données à caractère personnel que vous transmettez sont exactes/précises.

2.2. Informations vous concernant que nous obtenons indirectement et/ou automatiquement

D’autres informations vous concernant sont collectées indirectement et/ou automatiquement lorsque vous utilisez l’Application ou lorsque vous consultez nos Sites web. Ces informations sont nécessaires, sur le plan technique, au bon fonctionnement de l’Application et de nos Sites web, ou pour améliorer votre expérience de navigation. Il s’agit notamment :

Des informations techniques relatives à votre appareil terminal (smartphone, etc.) et au type de connexion réseau que vous utilisez pour accéder à l’Application ou à nos Sites web. Ces informations comprennent notamment l’adresse IP de votre appareil terminal, le modèle de votre appareil terminal, votre système d’exploitation, et la langue dudit système.

Les informations de localisation approximative (par exemple le pays, le département ou la ville) sur la base de vos informations techniques (telles que l’adresse IP). De même, lorsque vous activez l’option de géolocalisation dans les paramètres de votre matériel terminal, nous recueillons des informations de localisation approximative à partir de votre appareil terminal.

L’Application ne permet pas de collecter spécifiquement des catégories particulières de données ou de données sensibles, à moins que vous les fournissiez - de votre propre initiative et sous votre responsabilité exclusive - dans vos commentaires et messages échangés via l’Application.

3. POUR QUELLES RAISONS COLLECTONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous utilisons vos données à caractère personnel pour notamment :

• Vous permettre de vous inscrire sur l’Application et de l’utiliser pour suivre votre santé mentale, consulter du contenu, vous apporter notre aide et améliorer votre expérience utilisateur
• Nous permettre de gérer l’Application, l’améliorer et la développer
• Vous permettre de naviguer sur nos Sites web, d’échanger et d’interagir avec nous et nous permettre d’améliorer votre expérience utilisateur sur nos Sites web
• Nous permettre de gérer nos Sites web, les améliorer et les développer
• Faire respecter les Conditions générales d’utilisation de l’Application et de nos Sites web, ainsi que les différentes Politiques et autres règles applicables à nos relations avec vous

Et plus généralement, gérer les relations entre vous et nous.

4. COMMENT JUSTIFIONS-NOUS LE TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous traitons vos données personnelles dans le respect des Lois sur la Protection des Données.

Nous ne collecterons et traiterons vos données que si une base juridique appropriée et pertinente le permet. Au regard des Lois relatives à la Protection des Données, le traitement de vos données à caractère personnel peut être fondé, en l’espèce, sur :

Votre consentement au traitement en question pour une ou plusieurs finalités spécifiques, par exemple votre inscription sur l’Application en vue de l’utilisation de ses fonctionnalités. Si vous êtes âgé(e) de moins de 15 (quinze) ans, ce consentement doit en principe être donné conjointement par vous-même et le ou les titulaires de l'autorité parentale à votre égard (par exemple, vos deux parents ou l’un eux).

Le respect d'une obligation légale à laquelle nous sommes soumis.

Le traitement nécessaire aux intérêts légitimes (les nôtres, les vôtres ou ceux d’une autre personne).

5. À QUI SOMMES-NOUS SUSCEPTIBLES DE DIVULGUER VOS DONNÉES À CARACTÈRE PERSONNEL ?

Tout d’abord, sachez que pour les besoins du stockage technique de vos données personnelles, celles-ci seront hébergées sur des serveurs tiers situés dans l'Espace économique européen.

Elles pourront être ensuite divulguées au sein de HeadGame et en dehors.

5.1. Au sein de HeadGame

Lorsque vos données sont divulguées au sein de HeadGame, nous prenons les mesures nécessaires garantissant qu’elles ne soient accessibles qu’aux personnes, en nombre limité, qui ont besoin d'en avoir connaissance dans le cadre de leurs activités.

Seuls les employés de HeadGame dûment habilités et qui travaillent au sein des équipes ayant besoin de détenir vos informations (notamment les équipes en charge de la gestion et du développement de l’Application et de nos Site web, du support client et de la gestion de la relation client) auront accès à vos données à caractère personnel.

5.2. En dehors de HeadGame

Nous pourrons être amenés à communiquer vos données à des prestataires de services agissant comme sous-traitants pour le compte de HeadGame, sur la base d'accords contractuels sécurisés qui incluront des obligations strictes en matière de protection des données.

En particulier, vos données à caractère personnel pourront être accessibles aux prestataires de services qui nous aident notamment à protéger la sécurité et l'intégrité de nos activités (y compris les prestataires de services de sécurité informatique, les fournisseurs d'hébergement, les partenaires marketing ou en charge de la relation clientèle, etc.).

Ces prestataires pourraient être établis hors de l’Union Européenne et de l’Espace Economique Européen, dans des Etats n’assurant pas un niveau adéquat de protection au sens de la Commission Européenne. Si tel devait être le cas, nous ne pourrions travailler avec ces prestataires qu’aux conditions prévues à la section 7 de la présente Politique.

Nous pourrons également être amenés à transférer des données à caractère personnel à une autre entité juridique en cas de collaboration, de joint-venture, de restructuration, de changement de statut juridique ou de tout autre événement similaire, dans des conditions de nature à apporter des garanties appropriées et à assurer un niveau de sécurité suffisant. En cas de fusion ou de vente, vos données à caractère personnel seront transférées de façon définitive à notre successeur.

6. PROTECTION ET SÉCURITÉ DE VOS DONNÉES

Comme l’exigent les Lois relatives à la Protection des Données, HeadGame détermine et met en œuvre les moyens nécessaires pour préserver la confidentialité et la sécurité de vos données personnelles traitées, et empêcher qu’elles soient altérées, déformées, endommagées, perdues, détruites ou que des tiers non autorisés y aient accès.

Ces moyens consistent en des mesures techniques et organisationnelles appropriées visant à garantir un niveau de sécurité adapté au risque, et comprennent entre autres, selon les besoins:

• Les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
• Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique
• Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
• En particulier, l’accès aux données est sécurisé par des systèmes de sécurité forts : identification par login et mot de passe et autres process mis en place par HeadGame.

Ainsi, la politique de protection et de sécurité des données personnelles traitées par HeadGame s’organise autour de mesures d’ordre logique, physique ou organisationnel.

7. TRANSFERT DES DONNÉES À L’ÉTRANGER

Vos données pourront être transférées hors de l’Union européenne (UE) et de l’Espace Economique Européen (EEE), ou accessibles de l’extérieur de l’UE et de l’EEE par des prestataires établis en dehors de l’UE et de l’EEE. Nous ne partagerons vos données que lorsque cela est nécessaire afin de satisfaire à votre demande ou pour des raisons techniques. Nous exigeons de nos prestataires que vos droits au titre des Lois relatives à la Protection des Données soient en tout état de cause respectés.

Ces prestataires pourront être établis dans des Etats n’assurant pas un niveau adéquat de protection au sens de la Commission Européenne. Dans ce cas, nous conclurons avec chacun d’eux des clauses-types de transfert, conformément aux modèles établis et publiés par la Commission Européenne. Ces mesures contractuelles visent à assurer un niveau adéquat de protection de vos données et à vous permettre d’exercer l’ensemble de vos droits tels que mentionnés sous la section 9 de la présente Politique, quelle que soit la localisation géographique du destinataire des données.

Si vous souhaitez davantage d’informations concernant le transfert de vos données, veuillez nous contacter selon les modalités prévues à la section 11 de la présente Politique. Une copie de ces garanties pourra vous être adressée sur demande.

8. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?

HeadGame respecte les durées de conservation prévues par les lois et réglementations en vigueur. Sauf dispositions légales contraires, ces durées sont en général de cinq (5) ans à compter de la fin de la relation contractuelle. À l’issue de la période de conservation, vos données seront supprimées dans un délai maximum de trente (30) jours précédés de deux (2) alertes, ou archivées sous une forme anonymisée conformément à la réglementation en vigueur.

Si votre compte reste inactif pendant une durée de trois (3) ans, vos données seront également supprimées à l’issue de la période d’inactivité, dans un délai maximum de trente (30) jours précédés de deux (2) alertes, ou archivées sous une forme anonymisée conformément à la réglementation en vigueur.

9. QUELS SONT VOS DROITS ?

Droit d'accès et d'information : vous avez le droit d'être informé(e) de façon concise, transparente, compréhensible et aisément accessible de la façon dont vos données à caractère personnel sont traitées. Vous avez également le droit d'obtenir (i) la confirmation que des données à caractère personnel vous concernant sont traitées ou non, et, le cas échéant, (ii) d'accéder auxdites données à caractère personnel et d'en obtenir une copie.

Droit de rectification : vous avez le droit d'obtenir que vos données à caractère personnel inexactes soient rectifiées. Vous avez également le droit de demander à ce que vos données à caractère personnel incomplètes soient complétées.

Droit à l'effacement : vous avez le droit d'obtenir l’effacement de vos données à caractère personnel. Toutefois, il ne s'agit pas d'un droit absolu, et HeadGame pourra conserver ces données dans la mesure autorisée par la loi, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle HeadGame est soumise ou pour la constatation, l’exercice ou la défense d’un droit en justice.

Droit à la limitation du traitement : vous avez le droit d'obtenir une limitation du traitement de vos données à caractère personnel dans certaines circonstances (par exemple lorsque HeadGame n’a plus besoin des données aux fins du traitement, mais que celles-ci restent nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice).

Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à HeadGame sous une forme structurée, couramment utilisée et lisible par une machine, et vous avez le droit de transmettre ces données à un autre responsable de traitement sans que HeadGame y fasse obstacle.

Droit d'opposition au traitement : vous avez le droit de vous opposer au traitement de vos données à caractère personnel lorsque ce traitement est fondé sur l'intérêt légitime de HeadGame. HeadGame pourra cependant invoquer des motifs impérieux et légitimes nécessitant la poursuite du traitement. Vous avez également le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection commerciale.

Droit à fournir vos directives : vous avez le droit de nous faire connaitre vos directives quant au sort de vos données après votre décès.

Pour exercer les droits susmentionnés, nous vous prions de nous contacter conformément aux modalités visées sous la section 11 et de nous communiquer les informations suivantes : prénom, nom, adresse e-mail, date de naissance et toute autre information nécessaire pour confirmer votre identité et nous permettre de traiter votre demande (votre adresse postale par exemple) ainsi qu’une copie de votre pièce d’identité.

Vous avez le droit d’adresser une réclamation à l’autorité de contrôle compétente en cas de violation des lois et réglementations relatives à la protection des données en vigueur, notamment le RGPD, mais aussi toute autre loi nationale, européenne ou internationale relative à la protection des données qui vous concerne.

En France, vous pourrez adresser votre réclamation à la :

Commission nationale de l'informatique et des libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 Paris CEDEX 07
Tél : 01 53 73 22 22

10. INFORMATIONS SUR LES MINEURS DE MOINS DE QUINZE (15) ANS

Selon les Lois relatives à la Protection des Données, un mineur peut consentir seul au traitement de ses données à caractère personnel pour un service en ligne à compter de l'âge de quinze (15) ans.

S’il est âgé de moins de 15 (quinze) ans, ce consentement doit en principe être autorisé par le ou les titulaires de l'autorité parentale (par exemple, ses deux parents ou l’un eux), ou être donné conjointement par le mineur et le ou les titulaires de l'autorité parentale (étant rappelé qu’en droit français comme dans la plupart des législations modernes, les mineurs sont en principe considérés comme juridiquement incapables de conclure un contrat).

Mais de fait, même âgés de moins de quinze (15) ans, les mineurs ont des pratiques numériques massives et largement autonomes. Ils s’inscrivent donc librement sur les services en ligne (réseaux sociaux, plateforme de jeux, applications en ligne, sites web, etc.).

De par ses pratiques numériques autonomes, le mineur de moins de 15 ans peut ainsi décider, seul, de cocher les cases d’acceptation des conditions générales d’utilisation de réseaux sociaux, de plateformes de jeux, d’applications en ligne, de sites web, etc.

De même, le mineur de moins de 15 ans peut décider, seul, d’opter pour un profil public ou privé sur un réseau social ou d’activer une fonctionnalité optionnelle de géolocalisation sur une application.

Dès lors, il est admis que les mineurs de moins de 15 ans puissent, en fonction de leur niveau de maturité et d’autonomie numérique, conclure seuls certains contrats (considérés comme des «actes courants», sachant qu’il appartient en dernier ressort, aux juges d’apprécier concrètement si un acte peut être considéré comme tel, en fonction de sa valeur monétaire, des habitudes du mineur et de sa famille, des risques qu’il comporte, mais aussi et surtout de l’utilité de cet acte au regard de l’intérêt de l’enfant) dans le cadre de services en ligne, si et seulement si :

Ces services sont adaptés aux publics mineurs qu’ils accueillent;

• Ces traitements respectent strictement les règles de protection des données personnelles telles que fixées par les Lois relatives à la Protection des Données (minimisation des données collectées, pour une finalité bien déterminée, une durée limitée et de manière sécurisée…)
• Le mineur est informé, de façon claire et adaptée, des conditions d’utilisation de ses données et de ses droits informatique et libertés, afin qu’il puisse comprendre le sens et la portée de son engagement
• Les titulaires de l’autorité parentale disposent d’une voie de recours pour demander la suppression du compte de leur mineur, s’ils l’estiment nécessaires, afin de protéger son intérêt supérieur.

En l’espèce, et au regard des principes rappelés ci-dessus dans la présente section 10, il est expressément, indiscutablement et irrévocablement convenu ce qui suit :

En créant son compte et en cochant les cases d’acceptation des conditions générales d’utilisation de l’Application ou de nos Sites web, le mineur de moins de quinze (15) ans s’engage, de fait, dans une démarche d’ordre contractuel avec nous, qu’il ait obtenu ou non l’accord ou l’autorisation du titulaire de l’autorité parentale.

Chaque utilisateur (mineur ou adulte) est informé des principes rappelés dans la présente section 10 ; il y consent, et s’engage à les respecter.

Si le titulaire de l'autorité parentale apprend que son mineur de moins de quinze (15) ans a souscrit à nos services ou nous a fourni des informations personnelles sans le consentement du titulaire de l'autorité parentale, ledit titulaire peut nous adresser toute demande y afférente selon les modalités visées sous la section 11.

Si nous apprenons que nous avons accepté une souscription ou avons recueilli les informations personnelles d'un mineur de moins de quinze (15) ans en violation des Lois relatives à la Protection des Données, nous prendrons rapidement des mesures adéquates pour supprimer ces informations et résilier le compte de l'enfant mineur ou, si cela est approprié et possible, demander le consentement écrit du titulaire de l'autorité parentale sur ce mineur.

HeadGame ayant pour vocation de suivre la santé mentale des sportifs et faciliter la communication avec les coachs, personnes de confiance ou autorités compétentes comme les préparateurs mentaux, les principes rappelés dans la présente section 10 se trouvent déclinés dans l’Application, dans nos Sites web ainsi dans les Politiques et les conditions générales d’utilisation y afférentes (services adaptés aux publics mineurs, traitements respectant les règles de protection des données personnelles, information du mineur de façon claire et adaptée, voie de recours des titulaires de l’autorité parentale dans l’intérêt supérieur de l’enfant).

11. COMMENT CONTACTER LYYNK POUR TOUTE QUESTION CONCERNANT LA PROTECTION DES DONNÉES

Nous vous invitons à nous adresser toute demande :

Par courrier électronique à l’adresse suivante : contact@headgame.fr

Par courrier postal à l’adresse suivante :

Société HeadGame
14 Rue Jean Marie Pelt,
17138 Saint-Xandre

12. MODIFICATION DE LA PRÉSENTE POLITIQUE

La présente Politique de protection des données n’est pas figée ; elle pourra évoluer en fonction de la règlementation, tant nationale qu’européenne ou internationale, et subira les adaptations que la doctrine de la CNIL et les lignes directrices du Comité européen de la protection des données (CEPD) et la jurisprudence rendront nécessaires.

Par conséquent, HeadGame pourra réviser ou effectuer toute mise à jour de la présente Politique à tout moment et sans préavis, les modifications ne valant toutefois que pour l’avenir.