Nous vous remercions pour votre confiance et mettons tout en œuvre pour l’honorer. Nous traitons les données personnelles que vous nous confiez pour vous aider à améliorer votre santé avec le plus grand soin. Le respect de la vie privée est un principe fondamental que nous plaçons au cœur de notre stratégie de développement de nos Produits et Services. Nous sommes engagés dans une démarche d’amélioration continue pour garantir le plus grand respect des données personnelles vous concernant. Si vous avez une question, écrivez-nous.
Nous accordons une attention maximum à la sécurité de l’hébergement des données de santé vous concernant. Nous appliquons des réglementations et normes exigeantes. Ainsi, en complément de notre conformité au RGPD, nous sommes certifiés ISO 27001 et HDS (Hébergeur Données de Santé) ce qui nous permet de vous délivrer le même niveau de sécurité qu’aux professionnels de santé. Nous hébergeons les données de santé au sein de notre Plateforme certifiée pour le traitement des données de santé dont les serveurs sont situés en France, chez un opérateur européen (BSO). WITHINGS est également certifié ISO 27701, une norme internationale attestant d’un haut niveau de protection des données à caractère personnel.
Cette Politique s’applique uniformément à tous les Utilisateurs de l’application Withings App, quel que soit votre lieu de résidence. Nous prenons en considération les réglementations relatives à la protection des données personnelles applicables aux marchés sur lesquels WITHINGS vend ses Produits et Services.
I. QUELQUES NOTIONS CLES
Les données personnelles de santé que vous nous confiez sont des données sensibles que nous traitons conformément à des bases légales identifiées et selon les plus hauts standards de sécurité.
II. ORIGINE DES DONNÉES PERSONNELLES QUE NOUS TRAITONS
Des données personnelles sont collectées à l’occasion de votre visite sur le site Internet, lors de l’utilisation des produits et services, de votre navigation dans l’application et lorsque vous contactez le support client.
III. VOTRE CONSENTEMENT
Votre consentement est recueilli pour des traitements spécifiques. Vous pouvez le retirer à tout moment.
IV. TRAITEMENT DES DONNÉES PERSONNELLES
Nous traitons toutes les Données personnelles (telles qu'identifiées ci-dessous) pour une finalité spécifique et sur une base légale identifiée et nécessaire. Nous conservons les Données personnelles pendant une période déterminée.
V. CONSERVATION DES DONNÉES
Lorsque vous utilisez les Produits et Services en Europe, les Données Personnelles vous concernant sont hébergées en France et les Données de santé ne sont pas transférées en dehors de l'EEE.
VI. HÉBERGEMENT, TRANSFERT ET SÉCURITÉ DES DONNÉES
Les Données Personnelles vous concernant sont hébergées en France et les Données de santé ne sont pas transférées en dehors de l'EEE. Cependant, d'autres données peuvent être transférées à nos partenaires situés en dehors de l'EEE. WITHINGS prendra plusieurs mesures en cas de fuite de données.
VII. EXERCICE DE VOS DROITS
Vous pouvez exercer vos droits en vertu de RGPD en nous contactant à l'adresse privacy@withings.com. Vous pouvez également déposer une plainte auprès de l'autorité de contrôle de protection des données.
VIII. POLITIQUE DE CONFIDENTIALITÉ DES UTILISATEURS PATIENTS
Des dispositions spécifiques relatives à la collecte et à l'utilisation des Données personnelles vous concernant, à leur sécurité et au partage avec des tiers s'appliquent à vous si vous utilisez nos services de suivi de patients à distance (« RPM »).
Cette politique de confidentialité s’applique dans le cadre de l’utilisation de l’application Withings App éditée par WITHINGS. Withings App est une application gratuite (web et mobile) qui se concentre sur trois axes: (i) le suivi de la santé, (ii) le maintien de la motivation, (iii) l'installation des produits Withings. L'application Withings App peut être utilisée seule ou en lien avec nos produits. Les données personnelles de santé que vous nous confiez sont des données sensibles que nous traitons conformément à des bases légales identifiées et selon les plus hauts standards de sécurité.
1.1. LES DONNÉES VOUS CONCERNANT
« Données anonymisées » désigne les données issues d’un traitement de données personnelles visant à empêcher de manière irréversible l’identification de la personne concernée compte tenu des techniques susceptibles d’être raisonnablement mises en œuvre.
« Données pseudonymisées » désigne des données personnelles qui ne sont pas directement rattachées à une personne physique sans avoir recours à des informations supplémentaires.
« Données personnelles » désigne toute information se rapportant à une personne identifiée ou identifiable. Cela inclut toutes sortes d'informations : le nom, le prénom, l’adresse postale, l’adresse mail, etc. Cela couvre également la notion de Personally Identifiable Information (PII) prévu par la réglementation américaine.
« Données de santé » désigne les données personnelles relatives à votre état de santé (physique ou mentale) passé, présent ou futur. Les Données de santé sont des données particulièrement sensibles et font pour ce motif l’objet de mesures de protection particulières.
1.2. LEXIQUE RGPD
Base légale désigne le fondement autorisant le Responsable de traitement à traiter des données à caractère personnel (parmi lesquelles le consentement de la personne concernée, l’exécution d’un contrat, l'intérêt légitime de Withings, la sauvegarde des intérêts vitaux, le respect d’une obligation légale).
Intérêt légitime désigne la poursuite de la mission essentielle du Responsable de Traitement (Withings traite des données non identifiantes pour améliorer la recherche sur le fondement de l’Intérêt légitime).
RGPD désigne le Règlement général sur la Protection des données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Il est appliqué par WITHINGS partout dans le monde.
Des données personnelles sont collectées à l’occasion de votre visite sur le site Internet, lors de l’utilisation des produits et services et votre navigation dans l’application.
2.1. NOTRE SITE INTERNET. Concernant les données collectées sur le site de Withings, référez-vous à notre politique relative aux cookies.
2.2. UTILISATION DES PRODUITS ET SERVICES. L’utilisation de nos Produits et Services génère la création de données personnelles, dans les cas de figure suivants :
a. Création de compte. Lorsque vous créez un compte Withings, vous renseignez des données personnelles relatives à votre identité, telles que votre nom, prénom(s), âge, adresse mail. Ce compte vous permet d'accéder aux données personnelles vous concernant générées lors de l’utilisation des Produits et Services, et il vous permet aussi de modifier certaines données.
b. Utilisation de nos Produits et Services. Lorsque vous utilisez nos Produits et Services, des données personnelles sont collectées (telles que le nombre de pas, la distance parcourue, le nombre de calories brûlées, votre poids, votre rythme cardiaque, vos phases de sommeil, vos minutes d’activité, dans certains cas votre localisation). Les données recueillies varient en fonction de l’appareil que vous utilisez et de l’utilisation que vous en faites. Vous pouvez consulter le Guide Utilisateur Confidentialité pour connaître toutes les catégories de données personnelles traitées par le Produit.
c. Applications partenaires. Lorsque vous liez votre compte Withings avec d'autres applications ou produits, les données de l’application Withings App sont synchronisées avec l’application de votre choix. Vous pouvez également consentir à ce que Withings collecte des données vous concernant depuis ces applications ou produits tiers pour améliorer votre expérience et nos Services. Vous pouvez modifier et retirer votre consentement pour ce traitement de données depuis les paramètres de votre application Withings. Pour information, l’éditeur de l’application partenaire devient responsable de traitement une fois les données communiquées à l’application tierce. Nous vous invitons à prendre connaissance de la politique de confidentialité de ces applications tierces, cette Politique ne s’applique qu’aux Produits et Services proposés par Withings.
d. Support client. Lorsque vous contactez le support client, certaines données personnelles liées à votre compte Withings peuvent être momentanément accessibles par nos équipes en fonction du problème rencontré, telles que les données relatives aux Produits que vous utilisez. Aucune Donnée de Santé n’est accessible à notre personnel du support client sans votre consentement préalable.
e. Suivi des évènements. Certaines Données personnelles sont collectées automatiquement lors de l’utilisation des Produits et Services, notamment via l’utilisation de traceurs. Nous recueillons des informations techniques telles que : les adresses IP, la langue, le système d’exploitation, la localisation (selon les autorisations que vous nous avez accordées), et les informations sur le smartphone utilisé (modèle, version…).
Votre consentement est recueilli pour des traitements spécifiques. Vous pouvez le retirer à tout moment.
3.1. LE RECUEIL DE VOTRE CONSENTEMENT. Nous recueillons votre consentement pour le traitement des données pour :
3.2. LE RETRAIT DE VOTRE CONSENTEMENT. tout moment, vous pouvez retirer votre consentement. Pour cela, il vous suffit de :
4.1. NÉCESSITÉ DE TRAITEMENT. Nous collectons les données personnelles vous concernant afin de mettre en œuvre les différentes finalités listées ci-dessous. Si vous ne souhaitez pas nous les communiquer, vous ne pourrez pas accéder à certaines parties des Produits et Services, ou des services offerts par notre support client.
4.2. LISTE DES TRAITEMENTS.
A) UTILISATION DES PRODUITS ET SERVICES
1. Achat et livraison de vos produits et services WITHINGS via notre site internet
2. Création du compte Withings App
3. Présentation graphique des données vous concernant via Withings App
4. Partage facultatif des données personnelles avec des applications tierces
5. Affichage du parcours effectué lors d’une activité via l’application Withings App
6. Programmes Withings+ et personnalisation de l’expérience utilisateur (service payant)
7. Affichage météo sur les balances
8. Activation de la fonctionnalité ECG sur ScanWatch (Applicable aux Etats-Unis uniquement)
B) COMMUNICATION ET SUPPORT
1. Communication marketing
2. Amélioration de la navigation sur le Site
3. Support Client - Demandes faites via notre Help Center
4. Support Client - Demandes faites via les comptes réseaux sociaux officiels de Withings
5. Retour satisfaction sur Support client
6. Matériovigilance des produits WITHINGS
C) SÉCURITÉ ET EXERCICE DE VOS DROITS
1. Activation de la double authentification (2FA)
2. Prévention et lutte contre la fraude informatique et les cyberattaques
D) RECHERCHE ET DÉVELOPPEMENT
1. Envoi de Questionnaires “Recherche” et analyse des réponses reçues
2. Anonymisation des données à des fins de recherche
3. Amélioration des Produits et Services (comprenant l’amélioration de la performance des algorithmes et la réalisation de statistiques)
4.3. PARTAGE DE DONNÉES. Nous ne partageons ces données que dans les circonstances décrites ci-après :
a. Votre maîtrise sur les Données. Vous pouvez nous demander de divulguer des informations à d’autres personnes, comme lorsque vous utilisez nos fonctions communautaires telles que les forums ou les programmes nécessitant le partage avec des tiers. Vous pouvez à tout moment modifier vos choix en modifiant les paramètres de votre compte ou en consultant notre Centre d'aide.
b. Echange interne et légitime. Les Données personnelles peuvent être traitées par les employés de WITHINGS SAS et ses filiales, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités décrites dans cette Politique.
c. Recours à nos sous-traitants. Nous partageons certaines Données avec des sous-traitants experts dans leur domaine pour permettre la fourniture des Produits et Services. Nos sous-traitants ont l’obligation de respecter la réglementation RGPD et ne traitent les données partagées uniquement pour la finalité visée. Nous recourrons à des sous-traitants pour nous aider à garantir la qualité de certains services et produits que vous pouvez retrouver dans la liste consultable ici.
d. Utilisation d'une ScanWatch aux États-Unis. WITHINGS peut partager certaines informations personnelles (nom, date de naissance, e-mail, adresse, numéro de téléphone) avec Heartbeat Health, une entreprise américaine, qui vous fournit des services tels que la prescription nécessaire à la fonctionnalité ECG de l'appareil, l'organisation de téléconsultations avec nos partenaires professionnels de santé, la fourniture de conseils sur votre santé. Votre consentement à recevoir des SMS de Heartbeat Health est nécessaire pour activer la fonctionnalité ECG sur votre appareil. Veuillez consulter la politique de confidentialité de Heartbeat Health pour plus d'informations.
e. Raisons légales. Nous pouvons partager les données personnelles vous concernant lorsque cela est exigé par la loi, sur demande d’un tribunal, dans le cadre d’une procédure légale ou si nous considérons de bonne foi que la divulgation est raisonnablement nécessaire pour (a) enquêter, prévenir ou agir concernant des activités illégales suspectées ou avérées, ou pour aider les autorités publiques ; (b) enquêter et se défendre contre toute réclamation ou accusation de tiers ; (c) protéger la sécurité ou l’intégrité de nos services. Nous vous notifierons de toute procédure légale qui demanderait à accéder à des Données vous concernant, à moins que la loi ne nous interdise de le faire. Dans les cas où une décision judiciaire spécifie une période de non-divulgation de la demande aux personnes concernées, nous vous enverrons une notification différée après l’expiration de la période de non-divulgation.
5.1. DUREE DE CONSERVATION. La durée de conservation indiquée dans la liste des traitements dépend du type de données, de la finalité ou encore de nos obligations légales. Si vous nous le demandez, WITHINGS supprime les données vous concernant de ses serveurs et demande à ses sous-traitants intervenant sur le traitement de réaliser la même opération. Nous utilisons des sous-traitants pour la gestion des données de sauvegarde. Ces données seront utilisées en cas de problème d’exploitation pour assurer la continuité de nos services et produits. Nous attirons votre attention sur le fait que, pour des raisons de sécurité, nous ne sommes pas en mesure de répercuter la suppression ou la modification de données sur des sauvegardes déjà effectuées, dans un souci de protéger l’intégrité des données de sauvegarde.
5.2. COMPTES INACTIFS. Votre compte Withings sera considéré comme inactif si pendant 3 ans (i) vous n’avez pas utilisé l’application mobile ou web, (ii) vous n’avez réalisé aucune mesure avec les produits Withings associés au compte, et (iii) vous n’avez cliqué sur aucun lien contenu dans un mail envoyé par WITHINGS. Vous recevrez une notification par mail 90 jours avant que votre compte soit considéré comme inactif, vous donnant l’opportunité de continuer votre expérience WITHINGS. Dans le cas où aucune action n’est réalisée de votre part, votre compte et les données associées seront supprimées en accord avec cette Politique de confidentialité.
5.3. DONNÉES ANONYMISÉES. WITHINGS peut anonymiser les données vous concernant dans le respect des normes de sécurité et de la réglementation applicables. Une fois anonymisées, elles ne permettent plus de vous identifier et ne sont plus des Données personnelles. WITHINGS utilise les données sous cette forme pour participer à des projets de recherche.
5.4. DONNÉES PARTAGÉES AVEC DES TIERS. Si vous avez fait le choix de partager les données vous concernant issues des Produits et Services WITHINGS avec des tiers, nous ne pouvons assurer la suppression ou l’anonymisation de ces données. Nous vous invitons à vous rapprocher du tiers pour avoir plus d'informations.
Les Données Personnelles vous concernant sont hébergées en France et les Données de santé ne sont pas transférées en dehors de l'EEE. Cependant, d'autres données peuvent être transférées à nos partenaires situés en dehors de l'EEE. WITHINGS prendra plusieurs mesures en cas de fuite de données.
6.1. HÉBERGEMENT EN EUROPE. Nos Services sont fournis par notre Plateforme certifiée pour le traitement des données de santé via un hébergeur européen situé en France. Les Données de santé traitées ne sont pas transférées hors du territoire de l’Espace Economique Européen.
6.2. SOUS-TRAITANTS. D’autres données peuvent être communiquées avec des partenaires situés en dehors de l’Espace Économique Européen pour des finalités spécifiques (telles que la télécommunication ou la sécurité des transactions bancaires). La liste de nos sous-traitants est disponible ici.
6.3. SÉCURITÉ. Nous vous invitons à consulter notre page dédiée.
Vous pouvez exercer vos droits en nous contactant à l'adresse privacy@withings.com.
7.1. VOS DROITS. Vous pouvez exercer les droits suivants de manière autonome ou avec notre aide.
a. Droit d'accès. Vous pouvez accéder aux Données personnelles vous concernant traitées, collectées ou stockées par WITHINGS. Vous pouvez retrouver ces informations directement sur votre compte ou via le support client.
b. Droit de rectification. Si vous constatez que les données vous concernant sont inexactes, vous avez le droit de demander leur correction. Certaines données personnelles peuvent directement être modifiées depuis votre compte Withings.
c. Droit à la limitation et droit d’opposition. Si vous constatez que des données vous concernant sont inexactes, vous pouvez nous demander d’arrêter de traiter ces données jusqu’à ce que la situation soit corrigée. Vous pouvez également nous demander d’arrêter de traiter les Données vous concernant.
d. Droit à l’effacement : Vous pouvez demander la suppression des Données personnelles vous concernant. Nous vous aidons à supprimer les données personnelles vous concernant via votre compte ou le support client.
e. Droit à la portabilité. Vous pouvez nous demander la communication des Données personnelles vous concernant pour les communiquer à une autre société. Les modalités d'exercice du droit à la portabilité sont disponibles dans notre Centre d'aide, à la section Import et export de données.
7.2. ASSISTANCE DANS L’EXERCICE DE VOS DROITS.
Vous pouvez exercer vos droits à tout moment en écrivant à privacy@withings.com. Un justificatif d’identité peut vous être demandé si nous n’avons pas d’autre moyen de vérifier que vous êtes titulaire du compte auquel les données se rapportent. WITHINGS traite toutes les demandes qui ne présentent pas un caractère excessif dans les délais impartis par le RGPD.
7.3. ASSISTANCE DE LA CNIL.
En cas de contestation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) dont le siège social est situé au 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 7.
Des dispositions spécifiques relatives à la collecte et à l'utilisation des Données personnelles vous concernant, à leur sécurité et au partage avec des tiers s'appliquent à vous si vous utilisez nos services de suivi de patients à distance (« RPM »).
8.1. CHAMP D'APPLICATION
a. Applicabilité aux Utilisateurs patients. Nous collectons et utilisons les Données personnelles vous concernant dans le cadre de l’utilisation de l'application Withings App dans le contexte de la solution de suivi des patients à distance (« WRPM ») de WITHINGS. La présente Politique de confidentialité, ainsi que les dispositions spécifiques suivantes s'appliquent aux Données personnelles que nous collectons auprès des Utilisateurs de la solution WRPM.
b. Conditions générales d'utilisation des Utilisateurs patients. La présente Politique de confidentialité des patients fait partie des Conditions d'utilisation des Utilisateurs patients de WITHINGS disponibles ici. En accédant ou en utilisant nos Services pour Utilisateurs patients, vous reconnaissez avoir lu et accepté les Conditions d'utilisation applicables. Si vous n'êtes pas d'accord, vous devez cesser d'utiliser nos Services aux patients. Nous vous informerons de toute modification importante de notre Politique de confidentialité des patients.
8.2. DROITS DES UTILISATEURS PATIENTS. Certaines informations sont envoyées par votre professionnel de santé et ne sont donc pas directement sous notre contrôle. Les questions ou préoccupations concernant votre dossier médical ou les Données personnelles qui nous sont fournies par votre professionnel de santé doivent être adressées à ce dernier. Ces informations ne sont pas sous le contrôle direct de WITHINGS.
La présente Politique de confidentialité est soumise aux Conditions Générales
Reference: privacy-policy/20230811
Updated on 11 Aug 2023.
Versions: 11 Aug 2023 , 23 Feb 2023 , 26 Jan 2023 , 09 Nov 2021 , 10 Mar 2021 , 16 Dec 2020 , 03 Nov 2020 , 09 Mar 2020 , 15 Oct 2019 , 06 Mar 2019 , 31 Jan 2019 , 20 Jun 2017 .
Trouvez les meilleures offres sur withings.com. Seulement du 15 novembre au 2 décembre 2024.
En vous inscrivant, vous acceptez de recevoir des e-mails publicitaires de la part de Withings. Cependant, si vous changez d’avis, vous pouvez vous désinscrire à tout moment.
