Politique de protection des données
La présente politique décrit la manière dont Ziwig Lab traite et protège les données à caractère personnel des Utilisateursdu Siteweb ZIWIG LAB (ci-après « le Site »), disponible à l’adresse (www.ziwiglab.com).
Le traitement des Données à caractère personnel est réalisé dans le respect du Règlement Général sur la Protection des Données (ou « RGPD », Règlement UE 2016/679), de la Loi Informatique et Libertés n°78-17 modifiée (ou « LIL ») (l’ensemble formant ci-après la « Législation Applicable »).
Le RGPD et la LIL ne s’appliquent pas aux traitements des données rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable, y compris les traitements à des fins de statistiques ou de recherche.
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique.
Cette Politique fait partie intégrante des Conditions générales d’utilisation de l’Application.
Définitions
Les expressions ci-dessous commençant par une majuscule auront la signification suivante :
« Site » désigne le site web ZiwigLab.
« Conditions générales d’utilisation » ou « CGU » désigne les conditions générales d’utilisation applicables aux Services.
« Données à caractère personnel » désigne toute information concernant une personne physique identifiée ou identifiable telle que définie par le Règlement Général sur la Protection des Données (RGPD).
« Matériel » désigne tout type de matériel informatique, logiciel et moyens de communication électronique utilisé par l’Utilisateur pour l’accès et l’utilisation du Site.
« Parties » désigne conjointement ZiwigLab et l’Utilisateur.
« Politique de protection des Données à caractère personnel » ou « Politique » désigne le présent document.
« Utilisateur » désigne toute personne physique qui utilise le Site.
« Ziwig Lab » désigne la société ZiwigLab, société par actions simplifiée, immatriculée au RCS de Dax sous le numéro 952130664 et dont le siège social est situé 465 avenue des Thermes, 40180 Tercis-les-Bains.
1. Identité et coordonnées du responsable de traitement
Rappel légal : Le responsable du traitement est, au sens de la Législation Applicable, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
Le responsable des traitements de Données à caractère personnel décrits dans la présente Politique est ZIWIG LAB, société par actions simplifiée, immatriculée au RCS de Lyon sous le numéro 952 130 664 et dont le siège social est situé 465 avenue des Thermes, 40180 Tercis-les-Bains.
Ziwig Lab prend les mesures propres à assurer la protection et la confidentialité des Données à caractère personnel qu’elle traite dans le respect des dispositions de la Législation Applicable.
2. Traitements de Données à caractère personnel mis en œuvre :
| Finalités | Données à caractère personnel traitées | Base légale du traitement | Durée de conservation |
| Gestion du support et des demandes de contact des Utilisateurs | Adresse email, nom, prénom, pays, ville, organisation/société, objet de la demande, message, date et heure de la demande | Intérêt légitime de Ziwig Lab | Les données sont conservées jusqu’à validation de l’envoi du message
|
| Analyse de la navigation sur le Site et prévention et lutte contre la fraude informatique | Horodatage, matériel informatique utilisé pour la navigation, adresse IP | Intérêt légitime de Ziwig Lab | 6 mois |
| Réclamations et demandes d’exercice des droits | Nom, prénom, adresse email, contenu de la demande | Obligation légale | 5 ans à compter de la demande |
3. Cookies
L’utilisation du Siterequiert des cookies techniques. Il s’agit de cookies strictement nécessaires au bon fonctionnement du Site, indispensables pour naviguer sur le Siteet utiliser ses fonctionnalités. Si l’Utilisateur vient à bloquer ces cookies en configurant son navigateur, Ziwig Lab ne serait plus en mesure d’assurer le fonctionnement optimal du Site.
Le Site utilise également des cookies de mesure d’audience (Google Analytics) que l’Utilisateur peut choisir de refuser à tout moment. Ces cookies ne recueillent que des données de navigation (horodatage, adresse IP, matériel informatique utilisé).
4. Droits des personnes concernées
Conformément à la Législation Applicable, les personnes concernées disposent des droits suivants :
- droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD),
- droit d’effacement des données (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données (article 18 RGPD)
- droit d’opposition au traitement des données (article 21 RGPD)
- droit à la portabilité des données fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
Si la personne concernée souhaite exercer ses droits, elle peut contacter ZiwigLab par mail à dpo@ziwiglab.com. Le cas échéant, elle doit indiquer les Données à caractère personnel qu’elle souhaiterait que ZiwigLab corrige, mette à jour ou supprime. Dans tous les cas, elle doit s’identifier de manière précise avec tout élément permettant de justifier de son identité.
Les personnes concernées peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
5. Sous-traitants et destinataires des Données à caractère personnel
Usage interne : Les Données à caractère personnel de l’Utilisateur peuvent être traitées par les employés de Ziwig Lab et ses sous-traitants, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente Politique.
Destinataires et sous-traitants :
Ziwig Lab a recours pour l’hébergement du Site, aux serveurs dédiés d’un hébergeur certifié Hébergeur de Données de Santé (HDS) sur le territoire de l’Union Européenne.
La maintenance informatique du Sitea été confiée à un prestataire informatique. Ce prestataire étant situé dans un pays hors de l’Union Européenne, ce dernier s’est engagé à se conformer aux exigences décrites dans les clauses contractuelles adoptées par la Commission européenne permettant d’encadrer les transferts de données personnelles vers des destinataires situés hors de l’Union européenne. Une analyse d’impact des transferts des données (AITD) a été réalisée afin de s’assurer que le prestataire a mis en place les mesures de sécurité nécessaires afin de garantir une protection adéquate des données.
6. Sécurité des Données à caractère personnel
Ziwig Lab met en œuvre des mesures techniques et organisationnelles pour assurer la sécurité des Données à caractère personnel. Ces mesures tiennent compte des restrictions spécifiques et/ou des garanties supplémentaires lorsque le traitement porte sur des Données à caractère personnel relatives à la santé (« données sensibles »). Il s’agit notamment de protéger les données contre les violations de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé aux données (violation de Données à caractère personnel). Pour évaluer le niveau de sécurité approprié, Ziwig Lab tient dûment compte de l’état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques encourus par les personnes concernées.
ZiwigLab n’accorde l’accès aux Données à caractère personnel faisant l’objet d’un traitement aux destinataires et sous-traitants que dans la mesure strictement nécessaire à l’atteinte des finalités de la présente Politique. Ziwig Lab s’assure que les personnes autorisées à traiter les Données à caractère personnel reçues se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité.
