Politique de confidentialité

LUTECEA, dont le siège social est situé 10 rue Léon Paulet, 13008 Marseille, en sa qualité de responsable du traitement, attache une grande importance à la protection et au respect de votre vie privée. La présente politique vise à vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le « Règlement »), de nos pratiques concernant la collecte, l’utilisation et le partage des informations que vous êtes amenés à nous fournir par le biais de l’espace personnel HEYME. Cette politique a pour but de vous informer sur les catégories de données personnelles que nous pourrions recueillir ou détenir sur vous, comment nous les utilisons, avec qui nous les partageons, comment nous les protégeons, et les droits dont vous disposez sur vos données personnelles.

1. Quelles sont les données personnelles que nous collectons ?

En utilisant l’espace personnel, vous êtes amenés à nous transmettre des informations, dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel (ci-après dénommées les « Données »). C’est notamment le cas lors de votre connexion à l’espace personnel ou lorsque vous renseignez des informations dans le cadre de votre compte.

Ces informations contiennent notamment les données suivantes :


  • Données du compte : désignent les données que vous renseignez lors de la création de votre compte ;
  • Données d’identification : il s’agit notamment de données telles que le nom, l’adresse e-mail, le numéro de téléphone, l’adresse postale, la date de naissance, ainsi que certains justificatifs d'identité ;
  • Données sur votre vie professionnelle : désignent les données relatives à votre scolarité (nom de votre établissement et son adresse postale), vos activités professionnelles ;
  • Données de santé : il s’agit notamment de données telles que les actes et dates de soins, les remboursements de soins, hospitalisations, etc…
  • Numéro de sécurité sociale ;
  • Données sur les transactions : le cas échéant, désignent les données que vous renseignez lorsque vous réglez vos cotisations, notamment les renseignements relatifs à votre moyen de paiement. Les données bancaires collectées sont transmises à des tiers qui contribuent à traiter et à satisfaire vos demandes ;
  • Données relatives au contrat : désignent les données relatives à la garantie souscrite, les dates et caractéristiques du contrat etc…
  • Données relatives à la navigation : désignent les données que nous collectons lors de votre navigation sur le site telles que la date, l’heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, son adresse IP.

2. Comment utilisons-nous les données collectées ?

Nous utilisons les Données que nous recueillons pour réaliser un ou plusieurs des objectifs suivants :

  • la gestion de votre adhésion ;
  • la gestion commerciale et de la relation client ;
  • la gestion de votre espace personnel ;
  • le traitement de vos demandes et réclamations ;
  • la gestion de vos remboursements et prestations ;
  • le contrôle, la gestion des risques et l’audit ;
  • la réalisation d’opérations de prospection et d’animation commerciales ;
  • la gestion du recouvrement, des contentieux et précontentieux ;
  • l’exécution des dispositions légales, réglementaires et administratives en vigueur ;
  • la lutte contre la fraude, le blanchiment des capitaux et le financement du terrorisme.

Lors de la collecte des Données, vous serez informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives. Les Données identifiées par un astérisque au sein du formulaire de collecte sont obligatoires. A défaut, l’exécution de votre demande pourra être restreinte.

3. Quels sont les fondements légaux de notre traitement ?

Les finalités listées ci-dessus reposent sur votre consentement lorsque la loi le requiert ou au moins sur l'un des fondements légitimes suivants :

  • l'exécution d'un contrat auquel vous êtes partie ou l'exécution de mesures précontractuelles prises à votre demande ;
  • le respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
  • l'intérêt légitime poursuivi par le responsable du traitement en l’occurrence la lutte contre la fraude, la prospection commerciale et la conduite d'activités de développement.

4. Qui sont les destinataires des données que nous collectons et pour quelles raisons leur transmettons-nous ces données ?

4.1 Données transférées aux autorités et/ou organismes publics

Conformément à la règlementation en vigueur, les Données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet.

4.2 Données transférées à des tiers

Nous travaillons en étroite collaboration avec des entreprises tierces qui peuvent avoir accès à vos Données, et notamment avec :

  • à nos partenaires (banques) qui interviennent dans les encaissements et les paiements ou à nos prestataires de services ;
  • à la société SMARTPUSH, à laquelle nous recourons pour la mise à disposition des offres promotionnelles.

Nous transmettons uniquement à ces tiers les Données dont ils ont besoin pour effectuer leurs services, et nous exigeons qu’ils n’utilisent pas vos Données à d’autres fins. Ces tiers n’agiront que conformément à nos instructions et seront contractuellement tenus d’assurer un niveau de sécurité et de confidentialité de vos Données identique au notre et de se conformer à la règlementation applicable sur la protection des données à caractère personnel.

5. Combien de temps conservons-nous vos données ?

Nous conservons vos données personnelles pendant la période nécessaire à la réalisation des finalités précitées puis nous les archivons conformément aux obligations légales ou règlementaires applicables en matière de prescription. Vos Données sont effacées lorsque les durées de conservation expirent. Néanmoins, vos Données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de vos Données à l’autorité judiciaire. L’archivage implique que vos Données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

6. Vos données sont-elles transférées en dehors de l’UE ?

Dans le cadre de la gestion de la relation contractuelle, vos données peuvent faire l’objet de flux vers des entités hors Union Européenne. De ce fait, pour la prise en charge de vos réclamations et aux fins d’exécution des prestations de manière générale, certaines de vos données peuvent être transférées vers un prestataire établi au Maroc, pays n’assurant pas un niveau adéquat de protection des données. Ces flux sont encadrés par des conventions de flux transfrontières, rédigées conformément à la décision de la Commission Européenne en date du 5 février 2010, portant sur les Clauses Contractuelles Types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers ne garantissant pas un niveau adéquat de protection des données à caractère personnel. Ces transferts sont nécessaires à l’exécution de vos contrats.

7. Comment vos données sont protégées ?

Soucieux de garantir la sécurité de vos données personnelles, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées afin d’assurer leur protection contre les risques inhérents à nos opérations de traitement. Nous prenons toutes les précautions utiles qu’elles soient physiques, logiques ou administratives, au regard de la nature des données traitées et des risques présentés par le traitement que nous opérons, pour préserver la sécurité de vos données personnelles et, empêcher l’accès non autorisé ou la modification, divulgation, perte ou destruction de vos Données. Il importe que vous préserviez la confidentialité de vos identifiants de façon à empêcher une utilisation illicite de votre compte.

8. Quels sont vos droits sur vos données ?

Conformément aux lois et règlements applicables en matière de protection des données personnelles, vous bénéficiez d’un certain nombre de droits relatifs à vos Données, à savoir :

  • Un droit d’accès et d’information : vous avez le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos Données sont traitées. Vous avez également le droit d’obtenir (i) la confirmation que des Données vous concernant sont traitées et, le cas échéant (ii) d’accéder à ces Données et d’en obtenir une copie.
  • Un droit de rectification : vous avez le droit d’obtenir la rectification des Données inexactes vous concernant. Vous avez également le droit de compléter les Données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos Données.
  • Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos Données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces Données.
  • Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos Données.
  • Un droit à la portabilité des Données : vous avez le droit de recevoir vos Données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos Données est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés.
  • Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos Données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
  • Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos Données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
  • Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles.
  • Le droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos Données après votre décès.

Pour exercer ces droits, vous pouvez contacter notre Délégué à la Protection des Données personnelles à l’adresse suivante : dpo@heyme.care. Notez que nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits.

9. Modification de notre politique de confidentialité

Nous pouvons être amenés à modifier occasionnellement la présente politique, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les modifications ont été apportées. La mise à jour vous sera notifiée lors de votre connexion à l’espace personnel.