logo lyv
ApplicationScienceEntreprises
Ressources
NewsletterÀ propos
Essai gratuit
ouvrir
menu
Newsletter
ApplicationSciencesEntreprises
Ressources
Le MagQuestions-RéponsesKit de sensibilisation
NewsletterÀ propos

Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

L'accès et l'utilisation du site internet lyv.app (ci-après « le Site Internet ») est susceptible d'impliquer de votre part la fourniture d'un certain nombre de données à caractère personnel vous concernant.

Afin de préserver votre confiance, nous, l'équipe Lyv, SAS LYV HEALTHCARE, vous invitons à prendre connaissance de notre politique en la matière, laquelle décrit les données collectées, l'utilisation qui en est faite, et les droits dont vous disposez en ce qui les concerne.

Introduction

Nous, la société LYV HEALTHCARE, proposons un site internet (ci-après désigné par le « Site »), un programme d’accompagnement à travers des parcours de contenus, théoriques et pratiques, par le biais d’une solution logicielle dénommée «Lyv app» (ci-après l’« Application »), application mobile téléchargeable sur les d’applications Google Play (compatible avec le système d’exploitation Android), et Apple App Store (compatible avec le système d’exploitation IOS).

 

Le Site et l’Application sont édités par LYV HEALTHCARE, société par actions simplifiée, immatriculée sous le SIREN 894947589, inscrite au greffe de Nantes, dont le siège social est située au 6 rue Edouard Nignon, 44300, à Nantes.

L’Application LYV App est une plateforme informative et éducative permettant de mieux comprendre et agir sur sa maladie : l’endométriose. 

Dans le cadre de notre activité, nous sommes amenés à collecter, transmettre et/ou stocker de vos données à caractère personnel dès lors que vous visitez ou utilisez le Site, ou encore lors que vous êtes utilisatrices de l’Application ou intervenants dans le cadre des contenus qui y sont proposés.

Or, nous attachons une importance particulière au respect de votre vie privée et à la protection de vos Données. Nous vous garantissons, à ce titre, le respect de la réglementation applicable en matière de protection des données personnelles et notamment les dispositions du Règlement UE 2016/679 du 27 avril 2016 : Règlement Général sur la Protection des Données (ci-après « RGPD »), et la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et Libertés », regroupés dans le présent document sous le terme « Réglementation ». 

À des fins de transparence et de loyauté, la présente politique de confidentialité (« ci-après la Politique ») vous explique pourquoi et comment nous traitons vos Données en tant que responsable de traitement dans le cadre de notre activité. 

Cette Politique s’applique dès lors que vous naviguez sur/utilisez le Site et ses services, visitez/utilisez nos pages de réseaux sociaux, utilisez notre Application, figurez ou intervenez dans les contenus qu’ils proposent. L’utilisation de l’Application est, par ailleurs, conditionnée à l’acceptation de nos CGUV et à la lecture du présent document, portés à votre connaissance lors de votre inscription.

Nous savons que la lecture de ce genre de document n’est pas agréable, mais nous avons essayé de la rendre plus claire, et vous invitons à le lire dans son intégralité.

Définitions

Pour maîtriser un peu le jargon, voici quelques définitions de termes utilisés dans la Politique : 

Donnée à caractère personnel (les « Données ») : information qui permet d’identifier une personne physique de façon directe (par exemple, nom/prénom/adresse), ou de façon indirecte (notamment, numéro de contrat/numéro de téléphone/adresse IP).

Donnée sensible : catégorie particulière de Données listées à l’article 9. Elles révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale. Il s’agit également des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Les données sensibles bénéficient d'un régime de protection renforcé fondé sur un principe d'interdiction de collecte ou de traitement. Il est néanmoins possible de pallier cette interdiction pour un certain nombre d'exceptions prévues à l'article 9.2 du RGPD (notamment votre consentement).

Données de santé : Entrent dans cette catégorie les données de santé par nature, mais également celles qui, du fait de leur croisement/combinaison avec d’autres données, deviennent des données de santé en ce qu’elles permettent de tirer une conclusion sur la santé d’une personne, ou celles qui, du fait de leur destination, deviennent des données de santé (ex : photo d’un détail physique utilisée par un chirurgien pour faire une intervention). Cela comprend les informations sur la personne collectée, donc les informations relatives à une personne physique collectées lors de son inscription en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services. 

Traitement (de données personnelles) : opération ou ensemble d’opérations organisé, effectué sur des données personnelles (collecte, structuration, analyse, conservation, modification, transmission, etc.)

 

Responsable de traitement : celui qui détermine à quoi vont servir vos Données et quels outils/moyens vont être utilisés pour les traiter. 

Sous-Traitant : celui qui effectue des opérations sur les Données pour le compte et sur instructions du Responsable de traitement

Destinataire : celui qui reçoit communication autorisée des données personnelles.

Personne concernée : vous, la personne étant ou pouvant être directement ou indirectement identifiée dans le cadre des traitements de données réalisés par LYV HEALTHCARE dans le cadre de ses activités : utilisatrice de nos Services, notre Application, participante à notre communauté, participantes à LYV Research, personne apparaissant dans nos contenus, personne visitant le Site, utilisateur(ice) des réseaux sociaux sur lesquels nous sommes présents.

Utilisateur-rice : toute personne naviguant sur le Site, et/ou, étant inscrite et/ou utilisant l’Application.

Délégué à la protection des données (« DPD » ou « DPO ») : personne désignée par le Responsable de traitement afin d’assurer la conformité relative à la protection des données personnelles, conformément aux dispositions du RGPD.

Principes du RGPD

Le 25 mai 2018 entrait en vigueur le Règlement Général européen relatif à la Protection des Données. Les grands principes du RGPD, qui encadre les traitements des données personnelles, sont : 

En tant que concepteur et éditeur de l’Application et éditeur du Site, offrant un service d’accompagnement dans le domaine de la santé et du bien-être, NOUS NOUS ENGAGEONS à respecter les principes du RGPD (finalité déterminée et légitime, licéité, loyauté, transparence, pertinence et minimisation, sécurité, Privacy By Design), les règles spécifiques relatives à ce secteur, et à mettre en œuvre toutes mesures favorisant l’éthique numérique.

Afin de veiller à la bonne application de ces règles, nous avons désigné un DPO certifié, votre point de contact en cas de demandes relatives à la protection de vos Données, et le relai privilégié de l’Autorité de contrôle en matière de protection des données à caractère personnel (La CNIL).

Qui est le responsable du traitement de vos Données ?

LYV HEALTHCARE est responsable du traitement de vos données :

  • Lorsque vous naviguez sur le Site,
  • Lorsque vous complétez l’un des formulaires disponibles sur le Site, 
  • Lorsque vous accédez à l’Application ou utilisez cette dernière,
  • Lorsque vous participez aux sessions live organisées avec les professionnels de santé ou les patientes expertes,
  • Lorsque vous intervenez dans le cadre ou apparaissez dans les contenus de l’Application,
  • Lorsque vous participez aux projets de recherches menées par LYV HEALTHCARE.

Afin de mieux comprendre, nous allons vous détailler dans quel but nous utilisons vos données à l’article suivant.

Pourquoi utilise-t-on vos Données ?

Afin de pouvoir traiter des données personnelles, il est obligatoire de se fonder sur une des raisons prévues par la loi, sur une « base juridique ». Nous vous indiquons ci-dessous dans quel but nous utilisons vos Données (finalités) et ce qui nous donne le droit de les collecter.

FINALITÉS BASE JURIDIQUE
Fourniture et Gestion de l’Application (gestion des comptes et services liés, maintenance et assistance technique) Exécution du contrat + consentement données sensibles (nécessaire pour fournir le service demandé)
Gestion des transactions en ligne (y compris la gestion de la sécurité) Exécution contractuelle, intérêt légitime, consentement (en cas de conservation de vos données de CB)
Suivi de la navigation des utilisatrices et progression dans l’Application aux fins d’amélioration des services (notamment par la production de statistiques anonymes) Consentement et intérêt légitime
Suivi et accompagnement téléphonique des utilisatrices Intérêt légitime
Gestion (administrative et technique) du Site Intérêt légitime du responsable de traitement
Gestion des partenariats et de nos relations d’affaire Exécution du contrat ou des mesures pré-contractuelles
Gestion de prospects BtoB et BtoC et élaboration de statistiques d’activité Consentement, Intérêt légitime du responsable de traitement
Études et recherche dans le domaine de la santé (LYV Research) Intérêt légitime du responsable de traitement ou consentement selon les projets
Envoi de la Newsletter Consentement
Gestion de nos comptes de réseaux sociaux (gestion de nos publications et interactions avec les utilisateurs) Intérêt légitime du responsable de traitement

LYV Research :

Afin de faire avancer la recherche médicale sur l’endométriose, mesurer l’impact d’une meilleure connaissance de la maladie (par le biais de l’Application) sur les douleurs et la qualité de vie des femmes (notamment comprendre quels exercices sont bénéfiques), et dans le cadre d’une amélioration continue de notre Application, LYV réalise de la recherche (en réutilisant les données des utilisatrices de l’Application ou par le biais de questionnaires dédiés à des projets spécifiques).

Ces recherches ont un intérêt public indéniable, car elles sont avant tout bénéfiques pour les femmes atteintes d’endométriose, qui bénéficieront d’un meilleur accompagnement et dont les conditions de vie avec la maladie pourront être améliorées. Elles sont également bénéfiques pour le système de santé publique, car les seuls traitements actuels visent à réduire les symptômes, mais sont très lourds et engendrent un suivi important car ils sont plus ou moins bien supportés par les patientes. Or, de plus en plus de professionnels de santé et médecins attestent qu’un changement de mode de vie accompagné d’un suivi pluridisciplinaire est efficace.

Comment LYV Reasearch est-il encadré ?

Un DPO veille à la conformité des projets.

Une information spécifique et individuelle est prévue pour les participantes à la recherche, indiquant notamment les finalités, les droits des participantes, leurs modalités d’exercice, les données traitées, les destinataires.

Une analyse d’impact relative à la protection des données est réalisée en amont des projets de recherche.

Une déclaration de conformité à la méthodologie de référence applicable a été faite auprès de la CNIL

Le projet de recherche fait l’objet d’une publication sur le Health Data Hub.

Chaque projet de recherche fait l’objet d’une inscription au sein du registre des activités de traitement de LYV HEALTHCARE.

Les données des participantes sont pseudonymisées.

Les résultats de la recherche ne présentent aucune donnée personnelle.

Quelles Données utilisons-nous ?

Personnes concernées Catégorie de Données Détails
Utilisatrice Programmes Visiteur Site
Données d’identification Nom d’utilisateur*, Prénom*, âge, n° adhérent, pseudonyme
Données sensibles Champs d'intérêt pour les symptomes et les méthodes proposés, âge du diagnostic, données collectées dans le cadre des questionnaires d’auto-évaluation : score de qualité de vie, données sur l'évolution des symptômes, contexte médical, et données sur les impacts sur la vie professionnelle (jours d'arrêt déclarés chaque mois / évolution)
Données relatives à la vie personnelle objectifs, connaissances, mail personnel, numéro de téléphone personnel, réponses aux questionnaires pouvant contenir des habitudes de vie, statut d’adhérente mutuelle partenaire, échanges sur les réseaux sociaux
Données relatives à la vie professionnelle Entreprise de rattachement, mail professionnel
Coordonnées bancaires et données financières Données relatives à vos moyens de paiement en cas de paiement en ligne, données relatives à la transaction
Données de connexions et d'utilisation Adresse IP ; dates, horaires et temps de connexion sur l’Application ; temps de suivi et progression relatifs aux modules de l’Application
Données relatives à la recherche Données strictement nécessaires à la réalisation de la recherche et relatives à la santé de la personne qui s'y prête (par exemple : poids, taille, réponses aux questionnaires)

Concernant les personnes apparaissant dans les contenus et ressources proposées dans l’Application : 

  • données d’identification : nom, prénom, image et/ou voix (enregistrements vidéos/sonores)
  • données relatives à la vie professionnelle (notamment formation professionnelle, distinctions, spécialité etc…)

Destinataires des Données


Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès à vos Données :

  • Le personnel habilité de LYV HEALTHCARE.
  • Les sous-traitants de LYV HEALTHCARE, par exemple l’hébergeur du Site, l’hébergeur des données de l’Application, le gestionnaire de paiement en ligne, dans le cadre strict de leurs missions et conformément aux exigences du RGPD, notamment en matière de sécurité et de confidentialité.
  • Les autorités publiques compétentes, conformément à la réglementation, en cas de demande (mise à disposition, le cas échéant).

Dans le cadre de LYV Research, seules les personnes habilitées peuvent accéder aux données, conformément à la méthodologie de référence applicable, notamment les professionnels intervenant dans la recherche, les personnes chargées de la collecte, du contrôle qualité et de l’analyse des données, les éventuels sous-traitants de LYV HEALTHCARE.

Nous précisons que nous avons choisi, en tant que société d’hébergement de notre site :

Webflow, Inc

398 11th Street, 2nd Floor

CA 94103 San Francisco, États-Unis

Et concernant la société hébergeant les données de l’Application (proposant un service de d’hébergement de données santé, certifiée HDS ) :

Scalingo
13 rue Jacques Peirotes
67000 Strasbourg, France

Vos Données ne sont communiquées, échangées, vendues ou louées à aucune autre personne.

Durée de conservation des Données


Nous nous engageons à utiliser et conserver vos données pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées. 

Afin de définir ces durées, nous nous référons aux dispositions légales en vigueur, aux éventuels délais de prescription, et aux recommandations/référentiels de la CNIL.

À titre d’exemple, nous conservons : 

  • Données relatives à l’exercice de l’un de vos droits cités aux présentes : 5 ans à compter de l’expiration du délai de réponse.
  • Données en lien avec notre relation contractuelle (acceptation de nos CGUV) : 5 ans à compter de la fin du contrat. 
  • Données nécessaires au respect de nos obligations comptables et fiscales : 10 ans.
  • Données nécessaires à la recherche LYV Research : conservées le temps de la réalisation de l’étude, et jusqu'à deux ans après la dernière publication des résultats de la recherche ou, en cas d’absence de publication, jusqu'à la signature du rapport final de la recherche.

Transferts de données hors UE


Dans le cadre du traitement des Données des Personnes concernées, LYV HEALTHCARE porte une attention particulière sur le choix de ses Sous-traitants et sur le lieu d’hébergement des Données, afin d’éviter tout transfert de Données hors UE.

Lorsque LYV HEALTHCARE fait appel à des Sous-traitants hors UE, notre Délégué à la Protection des Données (DPO), examine la présence ou non de transfert hors UE, et, le cas échéant, l’existence de garanties appropriées proposées par les sous-traitants permettant d’assurer un niveau de protection adéquat et suffisant en matière de sécurité et de confidentialité des données, conformément aux Réglementations en vigueur.

Gestion des cookies


Définition :

Un cookie est un traceur constitué par une suite d’informations/fichiers de petite taille, pouvant être placés sur votre terminal et/ou lus lors de la consultation d’un site, d’une application mobile ou de l’installation d’un logiciel.

Les données obtenues par le biais de ces traceurs peuvent permettre à leur émetteur d’effectuer un suivi et un contrôle de votre navigation : pages visitées, durée de la visite, navigateur utilisé, fréquence des visites, opérateur ou type de terminal à partir duquel la visite est effectuée, localisation (lorsque votre adresse IP est collectée de façon complète par ces émetteurs), etc.

Les types de cookies utilisés par LYV HEALTHCARE peuvent être nécessaires au fonctionnement du Site, fonctionnels, analytiques ou visant à personnaliser le marketing en fonction des utilisateurs et de leurs intérêts.

Nous proposons, lors de votre première connexion, un bandeau de cookies affichant une fonctionnalité vous permettant d’accepter ou de refuser l’utilisation des cookies.

Vous pouvez modifier votre consentement à tout moment au sein de l’espace de gestion des cookies, et nous vous invitons, afin d’avoir plus de détails, à prendre connaissance denotre politique de gestion des cookies.

Quels sont vos droits ?

Conformément à la Réglementation en vigueur, vous disposez d’un droit d’accès, de rectification, de suppression (sous conditions), de portabilité de vos Données (pour les traitements basés sur le consentement ou l’exécution contractuelle), d’un droit de limitation du traitement des données vous concernant, et vous pouvez également définir des directives relatives à la conservation, l’effacement, et à la communication de vos Données après votre mort. 

Vous pouvez retirer votre consentement à tout moment :

  • Concernant l’envoi de la Newsletter : vous ne recevrez plus de mailing sur l’endométriose et l’actualité de la Société LYV HEALTHCARE à compter de la prise en compte du retrait de consentement.
  • Concernant le traitement de vos données sensibles : vous ne pourrez plus accéder à l’Application à compter de la prise en compte du retrait de consentement.

Voici un tableau récapitulatif de vos droits et leur contenu, en fonction des bases juridiques de traitement :

Droits RGPD Consentement Exécution contractuelle Intérêt légitime Obligation légale
Droit d’accès : droit d’obtenir les informations listées à l’art.15 RGPD et une copie des données faisant l’objet d’un traitement
Droit de rectification : rectifier vos données inexactes ou incomplètes que vous ne pourriez mettre à jour vous-même (art.16 RGPD)
Droit à l’effacement/l’oubli: données inexactes, incomplètes, équivoques, périmées ou dont la collecte/l’utilisation n’est pas ou plus licite (art. 17 RGPD)
Droit d’opposition : s’opposer au traitement de vos données dans les conditions prévues à l’art.21 RGPD
Droit de retirer votre consentement (art. 13-2c RGPD) : à tout moment (pour l’avenir)
Droit à la limitation : droit de demander le gel temporaire de vos données (réalisation d’un marquage en vue de limiter leur traitement futur), dans les 4 cas prévus par l’art. 18 RGPD
Droit à la portabilité (art.20 RGPD) : droit de nous demander une partie de vos données (collectées de façon directe, traitées de façon automatisée, dans la mesure où cela ne porte pas atteinte aux droits d’un tiers, si leurs données sont comprises) dans un format ouvert et lisible par machine

Vous disposez également d’un droit d’opposition, à tout moment, pour des raisons tenant à votre situation particulière, pour les traitements basés sur l’intérêt légitime de la société LYV HEALTHCARE. Vous pouvez exercer ce droit sans condition, pour les traitements réalisés dans un cadre de prospection par la Société LYV HEALTHCARE pour des services similaires à l’Application ou à l’Espace communauté.

Comment exercer ses droits ?


Pour exercer ces droits, il suffit d’adresser une demande à notre DPO :

par e-mail à l’adresse : dpo@lyv.app

ou par courrier postal à l’adresse :

Société LYV HEALTHCARE, DPO,

6 rue Edouard Nignon,

44 300 Nantes

En indiquant :

  • Vos coordonnées (nom, prénom, adresse)
  • L’exposition d’un motif propre à votre situation particulière lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement fondé sur l'intérêt légitime, sauf prospection commerciale)
  • L’indication du fondement légal en cas d’exercice du droit à l’effacement.

La copie d’une pièce d’identité pourra vous être demandée afin de nous assurer de votre identité et sera conservée le temps nécessaire à la vérification ou au respect d’une obligation légale.

Une réponse vous sera adressée dans un délai pouvant aller de 1 mois à 3 mois, à compter de la réception de la demande.

Si vous n’étiez pas satisfait de notre réponse, vous pourriez introduire une réclamation auprès de la CNIL (art. 77 RGPD) dont voici les coordonnées : 01 53 73 22 22 / CNIL – 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07.

Mesures de sécurité

La sécurité des données porte sur les mesures prises afin de protéger vos données des faits suivants : 

  • Altération
  • Destruction 
  • Perte 
  • Divulgation ou accès non autorisés

Afin de garantir un niveau de sécurité adapté aux risques, et ce, dès la conception, nous devons mettre en œuvre les mesures techniques, juridiques et organisationnelles appropriées compte tenu de l'état des connaissances, de la nature, de la portée, du contexte et des finalités des traitements.

À cet effet, nous avons notamment mis en œuvre :

  • Sensibilisation des personnels
  • Désignation d’un délégué à la protection des données (DPO)
  • Réalisation d’analyses d’impact relative à la vie privée
  • Procédés d’authentification des utilisateurs conforme au référentiel de la CNIL avec personnel et sécurisé
  • Gestion des habilitations : notamment définition de profils d’habilitation, revue annuelle, suppression des permissions obsolètes
  • Sécurisation des serveurs : Hébergement HDS chez un prestataire bénéficiant du label SecNumCloud
  • Gestion des sous-traitants
  • Mesures visant à garantir la confidentialité, l’intégrité, la disponibilité et la résilience de nos systèmes d’information, notamment : 

- Mesures de cloisonnement,

- Processus de sauvegardes des données et de l’infrastructure quotidiennes, 

- Connexion sécurisée (protocole HTTPS notamment),

- Logique : firewall, antivirus,

- Chiffrement,

- Pseudonymisation.

Évolution


La présente Politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

En cas d’évolution ou modifications importantes de cette Politique, nous nous engageons à vous en informer.


une croix pour fermer le popup

Nous conservons votre choix pendant 6 mois.
Si vous refusez l’accès à ces cookies nous ne les utiliserons pas.

Tout AccepterTout Refuser
Cookies de mesure d'audience
AccepterRefuser

Nous utilisons des services de mesure d’audience pour générer des statistiques d’usages et de fréquentation de notre site afin de l’améliorer en permanence.

Cookies de publicité personnalisée
AccepterRefuser

Nous utilisons des traceurs pour vous proposer des publicités personnalisées en fonction de votre navigation.

Valider mes choix

Nous utilisons des cookies pour mieux comprendre les usages que vous faites de notre site, améliorer votre expérience de navigation et le contenu que nous vous offrons. Pour en savoir plus, vous pouvez consulter notre Politique de cookies.

AccepterRefuser
Personnaliser mes choix