Politique de confidentialité pour les Produits et Services de Withings
Withings traite vos données pour vous aider à améliorer votre santé, en prenant soin de la santé de vos données.
En tant que Responsable de traitement, Withings (Withings SA, 2 rue Maurice Hartmann 92130 Issy-les-Moulineaux France, privacy@withings.com) s'engage à accorder le maximum d'attention à la sécurité et à la protection de votre vie privée. Withings traite vos données personnelles dans le respect des lois et règlements applicables en matière de protection de la vie privée et des données personnelles, et notamment de la Loi Informatique et Libertés n°78-17 du 6 Janvier 1978 et du Règlement 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) entré en vigueur le 25 mai 2018.
Notre politique de confidentialité (la « Politique » ou « Politique de confidentialité ») explique la façon dont vos données personnelles sont traitées lorsque vous utilisez nos produits et services. Ceux-ci sont composés de plusieurs produits connectés, logiciels, applications (application mobile et web, logiciel pour l'utilisation des produits, services cloud) qui collectent et traitent les données afin de vous aider à prendre soin de votre santé grâce à la visualisation de vos données de santé (les « Produits » et « Services »).
Quelles informations recueillons-nous et à quels moments ?
Afin de facilement identifier les données personnelles utilisées dans les différents cas de figure, chaque type de données traité par Withings est illustré par un pictogramme.
Quelles informations ?
-
Les données relatives à votre identité permettant de vous identifier dans le cadre de la création de votre compte ou dans le cadre d'une demande de support client, telles que vos noms d'utilisateur, adresse électronique, date de naissance, noms et prénoms, numéro de téléphone, adresse postale.
-
Les données relatives à l'activité varient selon les Produits utilisés. Elles correspondent à la mesure de votre activité physique, telle que le nombre de pas, la distance parcourue, le nombre de mouvements de nage, le nombre de calories brûlées, le type et le niveau d'activité, et durée des sessions de sport. Pour vous aider au mieux, nous traitons égalementdes données relatives à l'activité de votre corps. Selon les Produits utilisés il s’agit de votre poids, masse musculaire, masse graisseuse, pourcentage d'eau, rythme cardiaque, saturation artérielle en oxygène (SpO2), tension artérielle, électrocardiogramme, le son de votre cœur, température, cycles de sommeil, épisodes de ronflement.
-
Les données techniques telles que les dates d'activation des Produits, l'adresse IP, la géolocalisation, le niveau de batterie, le numéro de série des Produits, les informations de débogage et le réseau Wifi servent à l'utilisation de nos Produits et Services pour en assurer le paramétrage et la sécurité. Vos données bancaires sont traitées dans le cas de l'achat de Produits sur notre site Internet. Elles sont uniquement utilisées à des fins de vérification et ne sont pas conservées.
À quels moments ?
-
Lorsque vous créez un compte Withings, vous devez nous fournir certaines de vos données personnelles relatives à votre identité. Ce compte est l'élément central de nos Produits et Services car il vous permet d'accéder à vos données personnelles.
-
Lorsque vous utilisez nos applications, certaines de vos données personnelles sont enregistrées sur votre compte Withings. Tel est le cas lorsque vous programmez un réveil, partagez une information, relevez votre nombre de pas, remplissez un champ sur l'Application, installez et synchronisez vos Produits, ainsi que lorsque vous activez certaines fonctions optionnelles telles que la géolocalisation dans les paramétrages de votre téléphone.
-
Lorsque vous utilisez nos Produits et Services, vos données personnelles sont traitées afin de vous permettre de suivre votre santé. En fonction de la finalité poursuivie, chaque Produit nécessite le traitement de données personnelles spécifiques. A titre d'exemple, nos balances recueillent votre poids ou votre masse graisseuse alors que nos tensiomètres ne collectent pas ce type de données. Depuis notre Centre d'aide, vous pouvez consulter le guide utilisateur de chaque Produit, comportant toutes les informations spécifiques aux données personnelles traitées par le Produit, en particulier la façon dont en assurer le paramétrage. Nous mettons également à votre disposition le « Privacy Guide » dans lequel nous vous expliquons comment gérer et protéger vos données).
-
Lorsque vous choisissez de partager des données Withings avec d'autres applications, nous échangeons des données avec des partenaires par API (Interface de programmation).Vous pouvez interrompre cette connexion à tous moments en vous connectant à votre compte et en changeant vos préférences de partage.
-
Lorsque vous contactez le support client, certaines données personnelles stockées dans votre compte Withings sont momentanément accessibles à nos équipes jusqu'à ce que le problème soit résolu. Les données relatives à votre santé ne sont néanmoins pas accessibles par nos équipes sans votre consentement.
À quelles fins traitons-nous vos données personnelles ?
Les données traitées grâce aux Produits et Services de Withings sont traitées aux fins indiquées ci-dessous. Différentes finalités peuvent s'appliquer simultanément.
-
Fourniture de Produits et Services. Les données traitées par Withings sont stockées sur votre compte Withings et sont accessibles sur votre application. Elles sont indiquées comme des données brutes (nombre de pas, poids) ou des données ayant fait l'objet d'une analyse ou d'une interprétation (fréquence cardiaque, respiration, habitude de sommeil, etc.).
-
Comptes. Il est nécessaire de créer un compte Withings sur l’application Health Mate pour pouvoir utiliser nos Produits et Services. Ce compte vous permet en outre de gérer vos contenus et préférences ainsi que de consulter les mesures recueillies grâce à vos Produits. Pour plus d'informations, vous pouvez vous rendre dans notre Centre d'aide et vous reporter au supplément relatif aux comptes.
-
Communication avec vous. Lorsque vous contactez notre service client pour résoudre un problème que vous avez signalé, les membres de notre équipe peuvent être amenés à traiter vos données personnelles. Ils ne peuvent pas consulter vos données de santé telles que votre poids ou votre tension sans votre consentement.
-
Marketing, recherche et recommandations. Vos données personnelles peuvent être utilisées pour nous aider à échanger avec vous pour par exemple vous proposer des sondages, des concours, des bons de réduction ou des événements auxquels vous êtes libre de participer. Nous pouvons vous fournir des informations sur nos Produits, telles que des alertes, des changements, de nouvelles fonctionnalités, des offres de vente de Withings ou de nos partenaires, ou pour vous annoncer de nouveaux Produits. Vous pouvez être invités à participer à la recherche en recevant des questionnaires. Withings améliore constamment la précision de ses mesures grâce à sa communauté de participants, en veillant toujours à recueillir votre consentement. Vous pouvez gérer vos préférences de notification ici.
-
Amélioration de nos Produits et Services. Pour améliorer la qualité de nos Produits et Services ainsi que votre expérience utilisateur, nous pouvons être amenés à traiter certaines informations pour corriger ou modifier des paramétrages de logiciels. Par ailleurs, vos données de santé peuvent être anonymisées, c'est-à-dire qu'elles ne permettent plus de vous identifier par Withings pour établir des études et des analyses dans le domaine de la santé, afin de faire avancer la recherche scientifique.
Comment fonctionnent nos Produits et comment traitent-ils vos données personnelles ?
Tous les Produits fabriqués par Withings sont des objets connectés qui nécessitent l'utilisation d'un appareil iOS ou Android. La création d'un compte Withings via un appareil est de ce fait le préalable à l'installation de nos Produits.
Nos Produits fonctionnent grâce à une connexion sans fil (Wifi, Bluetooth, 3G/4G), permettant le paramétrage du Produit ainsi que la transmission et la synchronisation des données qu'il recueille avec votre compte Withings.
Certaines fonctionnalités ne sont accessibles que par la connexion entre votre Produit et l'application. Les données personnelles collectées par les Produits sont stockées puis transmises à nos serveurs sur votre compte Withings lorsque vous synchronisez votre Produit avec notre application mobile, ou lorsque vous connectez votre Produit à votre réseau Wifi. Cette synchronisation sur nos serveurs qui sont localisés en France est rendue nécessaire pour permettre notamment :
- la détection d'anomalies sur nos Produits à distance à laquelle vous pouvez avoir recours dans le cadre du service client ;
- la mise à jour des logiciels de nos Produits pour corriger des bogues, apporter de nouvelles fonctionnalités ou appliquer les modifications rendues nécessaires par les évolutions légales et règlementaires en matière de données ;
- la sauvegarde de vos données : en cas de perte ou de vol de votre appareil iOS ou Android sur lequel l’application est installée, vous pourrez ainsi retrouver l'intégralité de vos données ;
- la prise de mesure sans se trouver à proximité immédiate de votre appareil iOS ou Android sur lequel notre application est installée ;
- le partage de vos données sur plusieurs appareils : vous disposez en effet d'un accès à vos mesures actualisées via votre compte personnel Withings, et ce sur n'importe quel appareil sur lequel se trouve installée notre application.
Pour plus d'informations sur le fonctionnement de chacun de nos Produits, nous vous invitons à consulter le guide utilisateur correspondant depuis notre Centre d'aide.
Partageons-nous vos données personnelles ?
Vos données à caractère personnel ne sont ni diffusées, ni communiquées, ni échangées ou cédées à des tiers, sur quelque support que ce soit. Seule l'hypothèse du rachat de Withings et de ses droits permettrait la transmission de vos données à l'éventuel acquéreur qui serait à son tour tenu à la même obligation de protection de vos données.
Sociétés du groupe Withings et sociétés partenaires. Nous pouvons être amenés à communiquer vos données personnelles aux sociétés du groupe Withings, ainsi qu'à des sous-traitants respectant la règlementation RGPD ainsi que la présente Politique de confidentialité, en vue, par exemple, de la livraison de vos achats, de la prestation de service client, ou de vérifications de données bancaires.
Transferts internationaux de données personnelles. Nos Services sont fournis grâce à des hébergeurs situés en France et les données ne sont pas transférés en dehors de l’Union Européenne.
Divulgations obligatoires. Nous pouvons être obligés par la loi à divulguer vos données personnelles à certaines autorités ou à des tiers autorisés, par exemple aux autorités judiciaires.
Si vous utilisez une ScanWatch aux États-Unis, Withings peut partager certaines informations personnelles (nom, date de naissance, e-mail, adresse, numéro de téléphone) avec Heartbeat Health qui vous fournit des services tels que l'ordonnance nécessaire à la fonctionnalité ECG de l'appareil, l'organisation de téléconsultations avec nos partenaires professionnels de santé, la prodigation de conseils sur votre santé ainsi que la proposition de ressources et services.
Votre consentement à recevoir des SMS de Heartbeat Health est nécessaire pour activer la fonctionnalité ECG sur votre appareil. Veuillez consulter la politique de confidentialité de Heartbeat Health pour plus d'informations.
Comment protégeons-nous vos données personnelles ?
Nous mettons tous les moyens en œuvre pour assurer la sécurité de vos
données personnelles.
-
Comment assurons-nous le respect de la vie privée des enfants ? Les Produits et Services Withings s'adressent au grand public. Withings ne collecte pas d'information concernant les enfants de moins de 16 ans sans le consentement préalable de leurs parents ou tuteurs légaux.
-
Comment abordons-nous la qualité des données ? Nous vous invitons à accéder régulièrement à votre compte et à vérifier que vos données personnelles sont exactes et à jour. Si vous avez un doute sur l'exactitude de vos données, merci de nous en informer et nous mettrons en œuvre les moyens nécessaires pour corriger ou effacer les données inexactes.
-
Quelles mesures prenons-nous pour protéger vos données personnelles ? La protection de la vie privée et la sécurité revêtent une importance cruciale dans la façon dont nous créons et fournissons nos Produits et Services. Nous appliquons nos politiques et directives internes au travers d'une sélection d'activités appropriées, telles que la gestion proactive et réactive du risque, et le « Privacy Guide ». Nous prenons les mesures organisationnelles et techniques appropriées pour garantir la sécurité en ligne, la sécurité physique, et éliminer les risques de perte de données. L'accès à nos bases de données est limité au seul personnel autorisé ayant un besoin justifié d'accéder à ces informations.
-
Comment utilisons-nous les cookies et les balises web ? Withings utilise les cookies, les balises web et autres technologies similaires pour faire fonctionner et améliorer notre site web. Nous utilisons aussi les cookies pour personnaliser et afficher les annonces publicitaires. Pour plus d'informations sur l'utilisation des cookies par Withings et sur la désactivation de ces derniers dans les paramètres de votre navigateur, reportez-vous à notre Politique relative aux cookies.
-
Quels sont vos droits ? Vous avez le droit de vous désabonner des messages promotionnels et de demander à ce que nous cessions de traiter vos données personnelles à des fins marketing. Nous pourrons toujours continuer à vous envoyer des alertes critiques de sécurité.
Vous bénéficiez également d'un droit d'accès, de rectification et d'effacement sur chacune de vos données personnelles. Nous vous aidons à accéder ou supprimer vos données personnelles via votre compte ou le support client. Vous retrouverez les modalités d'exercice du droit à la portabilité de vos données dans notre Centre d'aide, à la section Import et export de données.
Si vous souhaitez exercer vos droits auprès de Withings ou vous opposer à un traitement mis en œuvre par Withings, les demandes devront être transmises à Withings, 2 rue Maurice Hartmann, 92130 Issy-les-Moulineaux, France, à l'attention de notre Délégué à la Protection des Données Personnelles, ou par courrier électronique à privacy@withings.com. Un justificatif d'identité peut vous être demandé si nous n’avons pas d’autre moyen de vérifier que vous êtes titulaires du compte auquel vous souhaitez avoir accès. En cas d'exercice de vos droits auprès de notre société, Withings, fournira une copie des données à caractère personnel faisant l'objet d'un traitement. Withings traite toutes les demandes qui ne présentent pas un caractère excessif. Dans le cas contraire Withings pourra exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute demande excessive de la part d'utilisateur.
-
Réclamation auprès de la CNIL. En cas de contestation, vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) dont le siège social est situé au 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 7.
-
Modifications de la présente Politique Withings se réserve le droit de modifier la présente Politique, avec ou sans préavis, de bloquer l'accès à ce site à tout moment, ou d'en changer les conditions d'accès. Toutefois, si la présente Politique devait être sensiblement modifiée, Withings publierait un avis informant les internautes de cette modification en tête de la présente Politique ainsi que sur la page d'accueil de ce site, et ce pendant 30 jours. Nous vous conseillons de consulter régulièrement la présente Politique afin de prendre connaissance des éventuelles modifications.
Combien de temps conservons-nous vos données personnelles?
Pour vous permettre d'utiliser nos Produits et Services, vos données sont conservées jusqu'à ce que vous en demandiez la suppression.
Si vous souhaitez supprimer vos données et votre compte, reportez-vous sur notre page dédiée accessible ici.
En cas de demande de suppression, toutes vos données personnelles seront définitivement supprimées dans les 30 jours suivants votre demande.
Si vous avez toutefois supprimé votre compte Withings et que vous souhaitez de nouveau utiliser nos Produits et Services, il vous suffit de recréer un nouveau compte.
Updated on 09 Nov 2021.