Politique de protection des données

La présente politique décrit la manière dont Ziwig traite et protège les données à caractère personnel des Utilisateurs du Site web ZIWIG (ci-après « www.ziwig.com »), disponible à l’adresse https://ziwig.com.

Le traitement des Données à caractère personnel est réalisé dans le respect du Règlement Général sur la Protection des Données (ou « RGPD », Règlement UE 2016/679), de la Loi Informatique et Libertés n°78-17 modifiée (ou « LIL ») (l’ensemble formant ci-après la « Législation Applicable »).

Le RGPD et la LIL ne s’appliquent pas aux traitements des données rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable, y compris les traitements à des fins de statistiques ou de recherche.

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique.

Cette Politique fait partie intégrante des Conditions générales d’utilisation de l’Application.

Définitions

Les expressions ci-dessous commençant par une majuscule auront la signification suivante :

« Site » désigne le site web Ziwig.

« Conditions générales d’utilisation » ou « CGU » désigne les conditions générales d’utilisation applicables aux Services.

« Données à caractère personnel » désigne toute information concernant une personne physique identifiée ou identifiable telle que définie par le Règlement Général sur la Protection des Données (RGPD).

« Matériel » désigne tout type de matériel informatique, logiciel et moyens de communication électronique utilisé par l’Utilisateur pour l’accès et l’utilisation du Site.

« Parties » désigne conjointement Ziwig et l’Utilisateur.

« Politique de protection des Données à caractère personnel » ou « Politique » désigne le présent document.

« Utilisateur » désigne toute personne physique qui utilise le Site.

« Ziwig » désigne la société Ziwig, société par actions simplifiée, immatriculée au RCS de Lyon sous le numéro 848079075 et dont le siège social est situé 19 rue Riboud, 69003 LYON.

  1. Identité et coordonnées du responsable de traitement

Rappel légal : Le responsable du traitement est, au sens de la Législation Applicable, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable des traitements de Données à caractère personnel décrits dans la présente Politique est ZIWIG, société par actions simplifiée, immatriculée au RCS de Lyon sous le numéro 848 079 075 et dont le siège social est situé 19 rue Riboud, 69003 LYON.

Ziwig prend les mesures propres à assurer la protection et la confidentialité des Données à caractère personnel qu’elle traite dans le respect des dispositions de la Législation Applicable.

  1. Traitements de Données à caractère personnel mis en œuvre :

Finalités Données à caractère personnel traitées Base légale du traitement Durée de conservation
Gestion du support et des demandes de contact des Utilisateurs Adresse email, nom, prénom, objet de la demande, message, date et heure de la demande Intérêt légitime de Ziwig Les données sont conservées jusqu’à validation de l’envoi du message
Inscription aux alertes (podcasts, nouveautés et publications) Adresse email Consentement de l’Utilisateur Les données sont conservées uniquement le temps de l’inscription aux newsletters
Gestion des demandes d’information sur Ziwig Endotest® Adresse email, numéro de téléphone, nom, prénom, pays, message, date et heure de la demande Intérêt légitime de Ziwig Les données sont conservées jusqu’à validation de l’envoi du message
Analyse de la navigation sur le Site et prévention et lutte contre la fraude informatique Horodatage, matériel informatique utilisé pour la navigation, adresse IP Intérêt légitime de Ziwig 6 mois
Réclamations et demandes d’exercice des droits Nom, prénom, adresse email, contenu de la demande Obligation légale 5 ans à compter de la demande

 

  1. Cookies

L’utilisation du Site requiert des cookies techniques. Il s’agit de cookies strictement nécessaires au bon fonctionnement du Site, indispensables pour naviguer sur le Site et utiliser ses fonctionnalités. Si l’Utilisateur vient à bloquer ces cookies en configurant son navigateur, Ziwig ne serait plus en mesure d’assurer le fonctionnement optimal du Site.

Le Site utilise également des cookies de mesure d’audience (Google Analytics) que l’Utilisateur peut choisir de refuser à tout moment. Ces cookies ne recueillent que des données de navigation (horodatage, adresse IP, matériel informatique utilisé).

  1. Réseaux sociaux

Tout Utilisateur du Site a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin, Youtube et Instagram figurant sur le Site.

Lorsque l’Utilisateur clique sur ces boutons, et s’il dispose lui-même d’un compte sur ces réseaux sociaux, Ziwig pourra avoir accès aux informations personnelles que l’Utilisateur aura indiquées comme publiques et accessibles depuis ses profils de réseaux sociaux. Cependant, Ziwig ne collecte ni ne conserve aucune de ces informations dans une base de données indépendante des réseaux sociaux.

  1. Droits des personnes concernées

Conformément à la Législation Applicable, les personnes concernées disposent des droits suivants :

  • droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD),
  • droit d’effacement des données (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
  • droit de retirer à tout moment un consentement (article 13-2c RGPD)
  • droit à la limitation du traitement des données (article 18 RGPD)
  • droit d’opposition au traitement des données (article 21 RGPD)
  • droit à la portabilité des données fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)

La personne concernée a le droit de définir le sort de ses données après son décès. L’Utilisateur peut en particulier donner instruction à Ziwig de communiquer ses données à un tiers qu’il désigne.  Dès que Ziwig a connaissance du décès d’un Utilisateur et à défaut d’instructions antérieures de sa part ou de mesures prises par les héritiers, Ziwig détruira ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Si la personne concernée souhaite exercer ses droits, elle peut contacter Ziwig par mail à dpo@ziwig.com. Le cas échéant, elle doit indiquer les Données à caractère personnel qu’elle souhaiterait que Ziwig corrige, mette à jour ou supprime. Dans tous les cas, elle doit s’identifier de manière précise avec tout élément permettant de justifier de son identité.

Les personnes concernées peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

  1. Sous-traitants et destinataires des Données à caractère personnel

Usage interne : Les Données à caractère personnel de l’Utilisateur peuvent être traitées par les employés de Ziwig et ses sous-traitants, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente Politique.

Destinataires et sous-traitants :

Ziwig a recours pour l’hébergement du Site, aux serveurs dédiés d’un hébergeur certifié Hébergeur de Données de Santé (HDS) sur le territoire de l’Union Européenne.

La maintenance informatique du Site a été confiée à un prestataire informatique. Ce prestataire étant situé dans un pays hors de l’Union Européenne, ce dernier s’est engagé à se conformer aux exigences décrites dans les clauses contractuelles adoptées par la Commission européenne permettant d’encadrer les transferts de données personnelles vers des destinataires situés hors de l’Union européenne. Une analyse d’impact des transferts des données (AITD) a été réalisée afin de s’assurer que le prestataire a mis en place les mesures de sécurité nécessaires afin de garantir une protection adéquate des données.

  1. Sécurité des Données à caractère personnel

Ziwig met en œuvre des mesures techniques et organisationnelles pour assurer la sécurité des Données à caractère personnel. Ces mesures tiennent compte des restrictions spécifiques et/ou des garanties supplémentaires lorsque le traitement porte sur des Données à caractère personnel relatives à la santé (« données sensibles »). Il s’agit notamment de protéger les données contre les violations de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé aux données (violation de Données à caractère personnel). Pour évaluer le niveau de sécurité approprié, Ziwig tient dûment compte de l’état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques encourus par les personnes concernées.

Ziwig n’accorde l’accès aux Données à caractère personnel faisant l’objet d’un traitement aux destinataires et sous-traitants que dans la mesure strictement nécessaire à l’atteinte des finalités de la présente Politique. Ziwig s’assure que les personnes autorisées à traiter les Données à caractère personnel reçues se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité.