Politique de protection des données – ENDOCOACH

La présente politique décrit la manière dont ZIWIG traite et protège les données à caractère personnel des utilisatrices de l’application ENDOCOACH (ci-après les « Utilisatrices »de « l’Application »).

Le traitement des données à caractère personnel est réalisé dans le respect du Règlement Général sur la Protection des Données ou RGPD (Règlement UE 2016/679), de la Loi Informatique et Libertés n°78-17 modifiée ou LIL, et des dispositions applicables du code de la Santé Publique (ci-après la Législation Applicable).

Les données à caractère personnel sont, au sens de la Législation Applicable, toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, par un ou plusieurs éléments.

Le RGPD et la LIL ne s’appliquent pas aux traitements des données rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable, y compris les traitements à des fins de statistiques ou de recherche.

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique. Cependant, les Données Personnelles de l’Utilisatrice ne seront pas traitées avec un niveau de protection inférieur à celui fourni par la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive. L’Utilisatrice sera informée de toute mise à jour de la Politique.

Pour plus d’information concernant les services proposés par ZIWIG vous pouvez vous référer aux Conditions générales d’utilisation de l’Application en cliquant sur le lien suivant : Voir les conditions d’utilisation

Identité et coordonnées du responsable de traitement

Rappel légal : Le responsable du traitement est, au sens de la Législation Applicable, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable des traitements de Données décrits dans la présente Politique est ZIWIG, société par actions simplifiée, immatriculée au RCS de Lyon sous le numéro 848 079 075 et dont le siège social est situé 19 rue Riboud, 69003 LYON.

ZIWIG prend les mesures propres à assurer la protection et la confidentialité des Données Personnelles qu’elle détient ou qu’elle traite dans le respect des dispositions de la Législation Applicable.

Traitements de données personnelles mis en œuvre :

Collecte et traitement des données d’identification pour la création du compte de l’Utilisatrice

ZIWIG collecte et traite les données suivantes au moment de la création du compte de l’Utilisatrice :

  • adresse email,
  • numéro de téléphone
  • mot de passe
  • date de naissance

 

Base légale du traitement : Ces données sont nécessaires pour la création et la gestion du compte de l’Utilisatrice et l’accès aux Services et pour la vérification de l’âge de l’Utilisatrice donc pour la relation contractuelle entre ZIWIG et l’Utilisatrice pour la fourniture des Services.

 

Durée de conservation : Ces données sont conservées tant que le compte est en usage. Elles sont supprimées au moment de la suppression du compte de l’Utilisatrice, sauf obligation légale contraire.

 

Collecte et traitement des données d’identification et de santé aux fins de la fourniture des Services d’accompagnement

ZIWIG collecte et traite tout ou partie des données suivantes :

  • Date de naissance,
  • Taille,
  • Poids,
  • Situation familiale
  • Niveau de forme et activité physique
  • Goûts et centres d’intérêt
  • Humeur et état d’esprit
  • Niveau de douleur
  • Attentes (grossesse, traitement naturel, activité sexuelle, activité physique, réduire les douleurs…),
  • Temps disponible
  • Manifestations physiques : saignements
  • Régime alimentaire
  • Traitements médicaux en cours (prise d’antalgiques)
  • Activité sexuelle

 

Ces données font l’objet d’un traitement algorithmique afin de proposer les Services d’accompagnement, qui consistent en des programmes d’exercices et d’accompagnement personnalisés conçus par des praticiens dans divers domaines tels que sophrologie, auto-massages, nutrition, bien-être sexuel…

 

Les données résultant de l’exécution des programmes de suivi par l’Utilisatrice sont également collectées pour améliorer la personnalisation de ces Services.

 

Base légale du traitement : Ces données sont collectées et traitées sur la base du consentement exprès de l’Utilisatrice.

 

Durée de conservation : Ces données sont conservées tant que le compte est en usage, dans une base séparée des données d’identité de la personne concernée.

Elles sont supprimées lors de la suppression du compte.

 

Destinataires : Ces données ne sont pas transmises par Ziwig à des tiers, sauf obligation légale.

 

Collecte et traitement des données bancaires lors de l’achat de Services

Les coordonnées bancaires de l’Utilisatrice utilisées lors du paiement des abonnements au service de Suivi par le biais de l’Apple Store ou de Google Store sont collectées et traitées par Apple ou Google conformément à leur politique de confidentialité.

 

Les coordonnées bancaires communiquées par l’Utilisatrice lors du paiement des Services autres que les Services de suivi sont collectées et traitées exclusivement à cette fin par la solution de paiement sécurisée Monetico et ne sont pas conservées par Ziwig.

 

Collecte et traitement de données à des fins de fourniture du Support technique

Votre nom, prénom, adresse email et numéro de téléphone sont utilisés pour vous fournir le support technique nécessaire à la bonne utilisation de l’Application.

 

Ce traitement est nécessaire à l’exécution du contrat conclu entre vous et Ziwig pour la fourniture des Services.

 

Vos données d’identification et les messages échangés avec le service Support sont conservés pendant toute la durée d’existence de votre compte puis pendant un an après la suppression de votre compte.

 

Collecte et traitement des données de connexion

Lorsque vous naviguez sur l’Application, les informations suivantes sont collectées automatiquement, aux fins de débogage et de sécurité :

  • Date, heure et durée de connexion
  • Adresse IP de l’utilisateur,
  • Requête (Page et fonction demandée par l’utilisateur)
  • Nature du navigateur (Mozilla / Chrome ….etc)
  • Nature du système d’exploitation de l’utilisateur (Windows/Mac/Mobile/Linux)

La base légale de ce traitement est l’intérêt légitime de ZIWIG à assurer le bon fonctionnement et la sécurité de l’Application.

Durée de conservation : Ces données sont conservées pendant une durée de trois mois.

 

Réalisation de statistiques

ZIWIG peut réaliser des statistiques non nominatives à partir des Données collectées, afin d’améliorer ses Services.

Base légale du traitement : l’intérêt légitime de ZIWIG à produire des données statistiques sur son activité afin d’améliorer ses services.

 

Destinataires des Données personnelles

Les Données Personnelles de l’Utilisatrice ne sont pas transmises à des acteurs commerciaux ou publicitaires.

En dehors des destinataires spécifiques décrits dans le politique de confidentialité, ZIWIG ne communique les Données Personnelles qu’au prestataire chargé de leur hébergement.

Droits des Utilisatrices

Chaque fois que ZIWIG traite des Données Personnelles, ZIWIG prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles ZIWIG les traite.

Conformément à la Législation Applicable, les Utilisateurs de ZIWIG disposent des droits suivants :

  • droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs
  • droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dans le cas où leur collecte, utilisation, communication ou conservation est interdite
  • droit de retirer à tout moment son consentement (article 13-2c RGPD)
  • droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
  • droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)
  • droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
  • droit de définir le sort de leurs données après leur mort et de choisir à qui ZIWIG devra communiquer (ou non) ses données à un tiers que l’Utilisatrice aura préalablement désigné

 

Dès que ZIWIG a connaissance du décès d’une Utilisatrice et à défaut d’instructions antérieures de sa part, ZIWIG s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Si l’Utilisatrice souhaite savoir comment ZIWIG utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisatrice peut contacter ZIWIG par écrit à l’adresse suivante : ZIWIG – 19 rue Riboud, 69003 LYON ou par mail à ziwig-privacy@ziwig.com. L’Utilisatrice doit s’identifier de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de son identité.

 

Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à ZIWIG par la loi, notamment en matière de conservation ou d’archivage des Données.

Les Utilisateurs de ZIWIG peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Sécurité et hébergement des Données

ZIWIG met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.

A ce titre, ZIWIG prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement des données…).

De plus, afin de respecter les dispositions du Code de la Santé Publique concernant les Données à caractère personnel de Santé, ZIWIG a recours à Amazon Web Services en tant qu’Hébergeur de Données de Santé (dit “HDS”) bénéficiant de la certification validée par ministre en charge de la santé.

Les Données sont hébergées sur le territoire de l’Union Européenne.