Politique de confidentialité
Withings traite vos données pour vous aider à améliorer votre santé, en prenant soin de la santé de vos données.
En tant que Responsable de traitement, Withings (Withings SA, 2 rue Maurice Hartmann 92130 Issy-les-Moulineaux France, privacy@withings.com) s'engage à accorder le maximum d'attention à la sécurité et à la protection de votre vie privée. Withings traite vos données personnelles dans le respect des lois et règlements applicables en matière de protection de la vie privée et des données personnelles, , et notamment de la Loi Informatique et Libertés n°78-17 du 6 Janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 et du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) entré en vigueur le 25 mai 2018.
Notre politique de confidentialité (la « Politique » ou « Politique de confidentialité ») explique la façon dont vos données personnelles sont traitées lorsque vous utilisez nos produits et services. Ceux-ci sont composés de plusieurs produits connectés, logiciels, applications (application mobile et web, logiciel pour l'utilisation des produits, services cloud) qui collectent et traitent les données afin de vous fournir des renseignements et vous guider vers une vie plus saine (les « Produits » et « Services »).
Quelles informations recueillons-nous et à quels moments ?
Afin de facilement identifier les données personnelles utilisées dans
les différents cas de figure, chaque type de données est illustré par un
pictogramme.
Quelles informations ?
En fonction du Produit utilisé, de l'utilisation que vous en faites ou encore de la façon dont vous vous l'êtes procuré, certaines des données ci-dessous seront collectées par Withings :
-
Les données relatives à votre identité permettant de vous identifier dans le cadre de la création de votre compte ou dans le cadre d'une demande de support client, telles que vos noms d'utilisateur, adresse électronique, date de naissance, noms et prénoms, numéro de téléphone, adresse postale.
-
Les données relatives à l'activité varient selon les Produits utilisés. Elles correspondent à la mesure de votre activité physique, telle que le nombre de pas, la distance parcourue, le nombre de mouvements de nage, le nombre de calories brûlées, le type et le niveau d'activité, et durée des sessions de sport.
-
Les données physiologiques ou de santé correspondant à une mesure de vos caractéristiques physiques et de l'activité de votre corps. Selon les Produits utilisés cela inclut votre poids, masse musculaire, masse graisseuse, pourcentage d'eau, rythme cardiaque, tension artérielle, électrocardiogramme, le son de votre cœur, température, cycles de sommeil, épisodes de ronflement.
-
Les données sur votre environnement désignent par exemple le niveau sonore, le niveau de luminosité, la température ambiante, le taux de CO2, adresse IP, votre géolocalisation.
-
Les données techniques telles que les date d'activation des Produits, niveau de batterie, numéro de série des Produits, informations de débogage et réseau Wifi servent à l'utilisation de nos Produits et Services pour en assurer le paramétrage et la sécurité.
Vos données bancaires sont traitées dans le cas de l'achat de Produits sur notre site Internet. Elles sont uniquement utilisées à des fins de vérification et ne sont pas conservées.
À quels moments ?
-
Lorsque vous créez un compte Withings, vous devez nous fournir certaines de vos données personnelles relatives à votre identité. Ce compte est l'élément central de nos Produits et Services car il vous permet d'accéder et de contrôler vos données personnelles.
-
Lorsque vous utilisez nos applications, certaines de vos données personnelles sont enregistrées sur votre compte Withings. Tel est le cas lorsque vous programmez un réveil, partagez une information, relevez votre nombre de pas, remplissez un champ sur l'Application, installez et synchronisez vos Produits, ainsi que lorsque vous activez certaines fonctions optionnelles telles que la géolocalisation dans les paramétrages de votre téléphone.
-
Lorsque vous utilisez nos Produits et Services, vos données personnelles sont collectées afin de vous permettre de suivre votre santé. En fonction de la finalité poursuivie, chaque Produit nécessite la collecte et le traitement de données personnelles spécifiques. A titre d'exemple, nos balances recueillent votre poids ou votre masse graisseuse alors que nos tensiomètres ne collectent pas ce type de données. Depuis notre Centre d'aide, vous pouvez consulter le guide utilisateur de chaque Produit, comportant toutes les informations spécifiques aux données personnelles traitées par le Produit, en particulier la façon dont en assurer le paramétrage. Nous mettons également à votre disposition le « Privacy Guide » dans lequel nous vous expliquons comment gérer et protéger vos données).
-
Lorsque vous choisissez de partager des données Withings avec d'autres applications, nous échangeons des données avec des partenaires par API (Interface de programmation).Vous pouvez interrompre cette connexion à tous moments en vous connectant à votre compte et en changeant vos préférences de partage.
-
Lorsque vous contactez le support client, certaines de vos données personnelles stockées dans votre compte Withings sont momentanément accessibles à nos équipes jusqu'à ce que le problème soit résolu. Les données relatives à votre santé ne sont néanmoins pas accessibles par nos équipes sans votre consentement.
À quelles fins traitons-nous vos données personnelles ?
Les données collectées grâce aux Produits et Services digitaux de Withings sont traitées aux fins indiquées ci-dessous. Différentes finalités peuvent s'appliquer simultanément.
-
Fourniture de Produits et Services Les données collectées par Withings sont stockées sur votre compte Withings et sont accessibles sur votre application. Elles sont indiquées comme des données brutes (nombre de pas, poids) ou des données ayant fait l'objet d'une analyse ou d'une interprétation (fréquence cardiaque, respiration, habitude de sommeil, etc.).
-
Comptes . Il est nécessaire de créer un compte Withings pour pouvoir utiliser nos Produits et Services. Ce compte vous permet en outre de gérer vos contenu et préférences ainsi que de consulter les mesures recueillies grâce à vos Produits. Pour plus d'informations, vous pouvez vous rendre dans notre Centre d'aide et vous reporter au supplément relatif aux comptes.
-
Communication avec vous Lorsque vous contactez notre service client pour résoudre un problème que vous avez signalé, les membres de notre équipe peuvent être amenés à traiter vos données personnelles. Ils ne peuvent pas consulter vos données de santé telles que votre poids ou votre tension sans votre consentement..
-
Marketing, publicité et recommandations Vos données personnelles peuvent être utilisées pour proposer des sondages, des concours, des bons de réduction ou des événements auxquels vous êtes libre de participer. Nous pouvons vous fournir des informations sur nos Produits, telles que des alertes, des changements, de nouvelles fonctionnalités, des offres de vente de Withings ou de nos partenaires, ou pour vous annoncer de nouveaux Produits. Vous pouvez désactiver les offres marketing en vous connectant à votre compte Withings et en gérant vos préférences de notification ici.
-
Amélioration de nos Produits et Services Pour améliorer la qualité de nos Produits et Services ainsi que votre expérience utilisateur, nous pouvons être amenés à traiter certaines informations pour corriger ou modifier des paramétrages de logiciels.
Chacune de ces finalités a pour base légale votre consentement à la présente Politique, recueilli lors la création de votre compte. Par ailleurs, vos données de santé peuvent être anonymisées, c'est-à-dire qu'elles ne permettent plus de vous identifier ou d'être rattachées à votre compte Withings, et utilisées comme données brutes par nos équipes de Withings Health Institute pour établir des études et des analyses dans le domaine de la santé, afin de faire avancer la recherche scientifique.
Comment fonctionnent nos Produits et comment traitent-ils vos données personnelles ?
Tous les Produits fabriqués par Withings sont des objets connectés qui nécessitent l'utilisation d'un appareil iOS ou Android. La création d'un compte Withings via un appareil est de ce fait le préalable à l'installation de nos Produits.
Nos Produits fonctionnent grâce à une connexion sans fil (Wifi, Bluetooth, 3G/4G), permettant le paramétrage du Produit ainsi que la transmission et la synchronisation des données qu'il recueille avec votre compte Withings.
Certaines fonctionnalités ne sont accessibles que par la connexion entre votre Produit et l'application. Les données personnelles collectées par les Produits sont stockées puis transmises à nos serveurs sur votre compte Withings lorsque vous synchronisez votre Produit avec notre application mobile, ou lorsque vous connectez votre Produit à votre réseau Wifi. Cette synchronisation sur nos serveurs qui sont localisés en France est rendue nécessaire pour permettre notamment :
- la détection d'anomalies sur nos Produits, grâce au service de diagnostic à distance auquel vous pouvez avoir recours dans le cadre du service client ;
- la mise à jour des logiciels de nos Produits pour corriger des bogues, apporter de nouvelles fonctionnalités ou appliquer les modifications rendues nécessaires par les évolutions légales et règlementaires en matière de données ;
- la sauvegarde de vos données : en cas de perte ou de vol de appareil iOS ou Android sur lequel notre application est installée, vous pourrez ainsi retrouver l'intégralité de vos données ;
- la prise de mesure sans se trouver à proximité immédiate de votre appareil iOS ou Android sur lequel notre application est installée ;
-
le partage de vos données sur plusieurs appareils : vous disposez en effet d'un accès à vos mesures actualisées via votre compte personnel Withings, et ce sur n'importe quel appareil sur lequel se trouve installée notre application.
Pour plus d'informations sur le fonctionnement de chacun de nos
Produits, nous vous invitons à consulter le guide utilisateur
correspondant depuis notre Centre
d'aide.
Partageons-nous vos données personnelles ?
Vos données à caractère personnel ne sont ni diffusées, ni communiquées, ni échangées ou cédées à des tiers, sur quelque support que ce soit. Seule l'hypothèse du rachat de Withings et de ses droits permettrait la transmission de vos données à l'éventuel acquéreur qui serait à son tour tenu à la même obligation de protection de vos données.
Afin de vous garantir des prestations de qualité, nous pouvons néanmoins être amenés à divulguer certaines de vos données dans des cas strictement encadrés :
Sociétés du groupe Withings sociétés partenaires Nous pouvons être amenés à communiquer vos données personnelles aux sociétés du groupe Withings, ainsi qu'à des sous-traitants respectant la règlementation RGPD ainsi que la présente Politique de confidentialité, en vue, par exemple, de la livraison de vos achats, de la prestation de service client, ou de vérifications de données bancaires.
Transferts internationaux de données personnelles Nos Services peuvent être fournis grâce à des hébergeurs situés en France. Par conséquent, vos données personnelles sont susceptibles d'être transférées hors du pays où vous utilisez nos Services, y compris des pays situés hors de l'Espace Economique Européen (EEE), et ne disposant pas de lois fournissant une protection spécifique aux données personnelles. Dans ces cas, nous garantissons l'existence d'un fondement juridique pour ce transfert ainsi qu'un niveau adéquat de protection de vos données personnelles, en utilisant par exemple des accords approuvés par les autorités pertinentes, et en exigeant l'utilisation d'autres mesures adéquates du point de vue technique et organisationnel pour protéger la sécurité des informations.
Divulgations obligatoires Nous pouvons être obligés par la loi à divulguer vos données personnelles à certaines autorités ou à des tiers autorisés, par exemple aux forces de l'ordre ou aux autorités judiciaires.
Comment protégeons-nous vos données personnelles ?
Nous mettons tous les moyens en œuvre pour assurer la sécurité de vos
données personnelles.
-
Comment assurons-nous le respect de la vie privée des enfants ? Les Produits et Services Withings s'adressent généralement au grand public. Withings ne collecte pas d'information concernant les enfants de moins de 16 ans sans le consentement préalable de leurs parents ou tuteurs légaux.
-
Comment abordons-nous la qualité des données ? Nous vous invitons à accéder régulièrement à votre compte et à vérifier que vos données personnelles sont exactes et à jour. Si vous avez un doute sur l'exactitude de vos données, merci de nous en informer et nous mettrons en œuvre les moyens nécessaires pour corriger ou effacer les données inexactes.
-
Quelles mesures prenons-nous pour protéger vos données personnelles ? La protection de la vie privée et la sécurité revêtent une importance cruciale dans la façon dont nous créons et fournissons nos Produits et Services. Nous appliquons nos politiques et directives internes au travers d'une sélection d'activités appropriées, telles que la gestion proactive et réactive du risque, et le « Privacy Guide ». Nous prenons les mesures organisationnelles et techniques appropriées pour garantir la sécurité en ligne, la sécurité physique, et éliminer les risques de perte de données. L'accès à nos bases de données est limité au seul personnel autorisé ayant un besoin justifié d'accéder à ces informations.
-
Comment utilisons-nous les cookies et les balises web ? Withings utilise les cookies, les balises web et autres technologies similaires pour faire fonctionner et améliorer notre site web. Nous utilisons aussi les cookies pour personnaliser et afficher les annonces publicitaires. Pour plus d'informations sur l'utilisation des cookies par Withings et sur la désactivation de ces derniers dans les paramètres de votre navigateur, reportez-vous à notre Politique relative aux cookies.
-
Quels sont vos droits ? Vous avez le droit de vous désabonner des messages promotionnels et de demander à ce que nous cessions de traiter vos données personnelles à des fins marketing. Nous pourrons toujours continuer à vous envoyer des alertes critiques de sécurité.
Vous bénéficiez également d'un droit d'accès, de rectification et d'effacement sur chacune de vos données personnelles Nous vous aidons à accéder ou supprimer vos données personnelles via votre compte ou le support client. Vous retrouverez les modalités d'exercice du droit à la portabilité de vos données dans notre Centre d'aide, à la section Import et export de données.Si vous souhaitez exercer vos droits auprès de Withings ou vous opposer à un traitement mis en œuvre par Withings, les demandes devront être transmises à Withings, 2 rue Maurice Hartmann, 92130 Issy-les-Moulineaux, France, à l'attention de notre Délégué à la Protection des Données Personnelles, ou par courrier électronique à <privacy@withings.com accompagnées d'un justificatif d'identité. En cas d'exercice de vos droits auprès de notre société, Withings, fournira une copie des données à caractère personnel faisant l'objet d'un traitement et pourra exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute demande excessive de la part d'utilisateur. Réclamation auprès de la CNIL En cas de contestation, vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) dont le siège social est situé au 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 7.
- Modifications de la présente Politique Withings se réserve le droit de modifier la présente Politique, avec ou sans préavis, de bloquer l'accès à ce site à tout moment, ou d'en changer les conditions d'accès. Toutefois, si la présente Politique devait être sensiblement modifiée, Withings publierait un avis informant les internautes de cette modification en tête de la présente Politique ainsi que sur la page d'accueil de ce site, et ce pendant 30 jours. Nous vous conseillons de consulter régulièrement la présente Politique afin de prendre connaissance des éventuelles modifications.
Combien de temps conservons-nous vos données personnelles?
Pour vous permettre d'utiliser nos Produits et Services, vos données sont conservées jusqu'à ce que vous en demandiez la suppression.
Si vous souhaitez supprimer vos données et votre compte, reportez-vous sur notre page dédiée accessible ici.
En cas de demande de suppression, toutes vos données seront définitivement supprimées dans les 30 jours suivants votre demande.
Si vous avez toutefois supprimé votre compte Withings et que vous souhaitez de nouveau utiliser nos Produits et Services, il vous suffit de recréer un nouveau compte.
Updated on 15 Oct 2019.