POLITIQUE DE CONFIDENTIALITÉ

Effective à compter du 07/12/2017

Nous avons établi une politique de confidentialité (Ci-après « Politique de Confidentialité ») afin de vous expliquer comment Rythm SAS ainsi que sa société mère et ses filiales (Ci-après collectivement « Rythm », « nous », « nos », « notre »), traitent avec une grande importance vos données à caractère personnel.

Vous êtes informés qu’au sens de la présente Politique de Confidentialité les données à caractère personnel désignent, conformément à l’article 2 de la loi n°78-17 du 6 janvier 1978, « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».

En accédant et en utilisant nos Sites, nos Applications et nos Services, vous reconnaissez avoir au moins dix-huit (18) ans, avoir pris connaissance et accepter pleinement la présente Politique de Confidentialité ainsi que des Conditions générales d’utilisation.

QUELLES SONT LES DONNÉES A CARACTÈRE PERSONNEL COLLECTÉES ?

L’utilisation de nos produits et Services nécessite la collecte de vos données à caractère personnel lesquelles nous permettent de vous identifier directement ou indirectement.

De manière directe ou dans le cadre de votre utilisation des Services, nous collectons les catégories de données suivantes :

Nous pouvons également collecter des informations parmi lesquelles figurent des données à caractère personnel vous concernant de manière indirecte auprès de tiers . C’est notamment le cas lorsque vous créez votre Compte conformément à nos Conditions générales d’utilisation via un réseau social (notamment Facebook ou Google) auprès duquel vous êtes abonné.

Si nous combinons ou associons les données provenant de tiers que nous collectons lorsque vous créez votre Compte conformément à nos Conditions générales d’utilisation via un réseau social avec des données à caractère personnel collectées soit directement auprès de vous ou dans le cadre de l’utilisation que vous faites de nos Services, vous êtes informés que l’information combinée qui en résulte est traitée par Rythm comme une donnée à caractère personnel pour les fins définies par la présente Politique de Confidentialité.

FINALITÉS DU TRAITEMENT DE VOS DONNÉES A CARACTERE PERSONNEL

Vos données à caractère personnel font l’objet d’un Traitement mis en œuvre par Rythmdans le but exclusif de fournir, exploiter, entretenir et améliorer nos Produits, Applications et Services ainsi que pour gérer la relation client.

Au sens de la présente Politique de Confidentialité, le Traitement désigne, conformément à l’article 2 de la loi n°78-17 du 6 janvier 1978, « toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. ».

Le Traitement mis en œuvre par Rythm à les finalités suivantes :

Par ailleurs, nous pouvons utiliser les données relatives à votre santé pour :

personnaliser votre utilisation de nos Produits, Applications et Services, et notamment pour vous fournir des recommandations personnalisées pour améliorer la qualité de votre sommeil.

QUELLES DEMARCHES AVONS-NOUS EFFECTUE ?

Nous garantissons avoir satisfait à l’ensemble des obligations légales relatives à la protection des données à caractère personnel, et notamment avoir effectué toutes les formalités préalables auprès de l’autorité française de protection des données, la Commission Nationale de l’Informatique et des Libertés (CNIL), qui nous incombaient au titre de la mise en œuvre de traitements de données à caractère personnel.

Conformément à la loi Informatique et Libertés n°78-17 du 6 janvier 1978, le traitement de données à caractère personnel mis en œuvre par RYTHM SAS, sous sa responsabilité, a été déclaré auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), laquelle a délivré un récépissé sous le numéro 1943967 v 0 en date du 31 mars 2016.

COOKIES

Les cookies sont de petits fichiers de données enregistrés sur votre terminal (ordinateur, tablette, téléphone portable ou appareil…) lors de votre navigation sur nos Sites et lorsque vous utilisez nos Applications et Services. Ces cookies permettent à notre site Internet de reconnaître votre navigateur et de saisir et conserver certaines informations Parmi lesquelles figurent des données à caractère personnel.

Les cookies déposés et lus sur le disque dur de votre terminal par Rythm ont les finalités suivantes :

Nous utilisons également les cookies pour comprendre et conserver vos préférences pour vos prochaines visites, compiler et agréger les données concernant l’utilisation de notre site internet ainsi que les éventuelles interactions afin que nous puissions vous offrir de meilleures performances et de meilleurs outils. Les données ainsi collectées ne sont pas croisées avec les données à caractère personnel collectées par le Produit ou l’Application.

Lors de votre première connexion sur le site internet, vous êtes informé de l’utilisation de cookies et votre consentement à l’installation ainsi qu’à l’exploitation de ces cookies vous sera demandé par tout procédé technique adéquat.

Conformément aux principes relatifs à la protection des données, vous êtes informé que les cookies sont conservés pendant la durée strictement nécessaire aux finalités pour lesquelles ils sont utilisés et ce, dans les limites définies par l’autorité de protection compétente.

Pour désactiver les cookies, vous devez paramétrer votre navigateur. Les procédures sont décrites soit dans le menu d’aide du navigateur, soit sur le site internet de l’éditeur. En cas de désactivation, certaines fonctionnalités du site internet risquent de ne plus être opérationnelles.

PUBLICATION DE CONTENU

Avec certaines fonctionnalités de nos Services, vous pouvez télécharger sur le site internet des fichiers destinés à être rendus accessibles à d’autres utilisateurs des Services, auquel cas, certaines informations peuvent être rendues visibles à ces autres utilisateurs. Toutefois, dans un tel cas, nous ne divulguons aucune autre donnée à caractère personnel que votre nom d’utilisateur et les informations que vous avez décidées de partager.

Le Site et l’Application vous permettent à tout moment de modifier, mettre à jour ou restreindre l’accès à certaines informations. Vous pouvez bien évidemment choisir de limiter l’accès et la diffusion de vos données à caractère personnel. Toutefois, cela pourrait limiter votre capacité à recevoir ou à utiliser de nos Services.

LIMITES DE LA POLITIQUE DE CONFIDENTIALITÉ

Rythm peut renvoyer à des sites internet, applications, produits ou services de tiers et peut vous permettre de publier sur ou au moyen de sites internet de tiers. Nous ne saurions être responsable des pratiques auxquelles se livrent les sites internet tiers rendus accessibles ou auxquels renvoient nos Services, ni de leurs informations ou contenus.

Notez que lorsque vous utilisez un lien vers un autre site internet, notre Politique de Confidentialité n’est plus applicable. Votre navigation et vos actions sur n’importe quel autre site, y compris ceux auxquels nous renvoyons, sont soumises aux propres règles et politiques de ce site. En outre, vous être seul responsable de tout contenu que vous décideriez de publier sur ou via le site d’un tiers.

SÉCURITÉ – CONFIDENTIALITE - DESTINATAIRES

La protection de vos données à caractère personnel constitue un point central de notre Politique de Confidentialité. Nous prenons ainsi l’engagement d’assurer la confidentialité de toutes les données à caractère personnel vous concernant en ce compris celles résultantes de l’utilisation de nos sites Internet, de nos applications mobiles et/ou logiciels (les « Applications »), de nos autres produits (collectivement désignés par le terme « Produits »), ainsi que des services (collectivement désignés par le terme « Services »).

Rythm s’engage à mettre en place toutes mesures utiles de protection de nature physique, organisationnelle et technique pour protéger vos données à caractère personnel contre toute perte, utilisation inappropriée, accès non autorisé, divulgation, modification et/ou destruction.

Rythm limite l’accès à vos données à caractère personnel aux seuls salariés ayant un réel besoin d’en connaître dans le cadre de leurs fonctions, pour fournir, exploiter, entretenir et améliorer nos Produits, Applications et Services. Vous êtes informés que ces salariés sont soumis à une obligation contractuelle de confidentialité.

Vos données à caractère personnel ne seront ni vendues, ni échangées, ni transférées, ni données sans votre consentement, et ce pour quelque raison que ce soit.

Lors de la collecte ou de la transmission de vos données bancaires, des mesures de sécurité supplémentaires sont mises en place, telles que le chiffrement SSL et le recours à des services de gestion de fraude. Nous exigeons en outre des vendeurs qui traitent et/ou conservent vos données bancaires d’être en conformité avec les normes de sécurité Payment Card Industry Data Security Standards (PCI-DSS) afin d’assurer la confidentialité et l’intégrité des données des porteurs de cartes bancaires et des transactions.

Dans le souci d’assurer la confidentialité des données à caractère personnel vous concernant, Rythm s’engage à héberger ou faire héberger lesdites données sur ses serveurs ou ceux de ses sous-traitants sur :

En revanche, RYTHM n’intervient pas en qualité d’hébergeur de données de santé au sens de l’article L1111-8 du Code de la Santé Publique et n’a pas recours à un tel prestataire, vos données personnelles n’étant pas recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social.

En cas de sous-traitance de l’hébergement de vos données à caractère personnel, RYTHM s’oblige à reporter contractuellement sur le prestataire l’ensemble des obligations stipulées dans la présente Politique de Confidentialité et à lui imposer de :

TRANSFERTS INTERNATIONAUX

Nous nous interdisons tout transfert de vos données à caractère personnel vers un Etat n’étant pas membre de l’Union européenne, notamment pour la réalisation d’études comparatives entre les utilisateurs européens et américains de nos Produits, Applications et/ou Services, sans votre accord préalable.

Par exception à ce qui précède, si vous visitez le site internet ou utilisez nos Produits, Applications et/ou Services depuis les Etats-Unis, notez que vos données à caractère personnel sont stockées aux Etats-Unis.

Si vous visitez le site internet ou utilisez nos Produits, Applications et/ou Services depuis d’autres régions appliquant des lois relatives à la protection des données personnelles différentes de celles appliquées en Union européenne, notez que vos données personnelles sont transférées à Francfort.

DUREE DE CONSERVATION DES DONNEES

Rythm conserve vos données à caractère personnel pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées par la présente Politique de Confidentialité. Au-delà, vos données à caractère personnel sont susceptibles d’être archivées pour respecter les obligations légales et réglementaires auxquelles Rythm est soumise ou supprimées.

Les données à caractère personnel permettant d'établir la preuve d'un droit ou d'un contrat, ou conservées au titre du respect d'une obligation légale par Rythm sont archivées conformément aux dispositions en vigueur.

Dans ce contexte, la durée de conservation des données à caractère personnel vous concernant, relatives à vos commandes, appliquée par Rythm est de cinq (5) ans telle que précisé dans les Conditions Générales de Vente.

Par ailleurs, les données à caractère personnel vous concernant relatives à l’utilisation que vous faites de nos Services, Application et Site sont conservées pendant toute la durée d’utilisation desdits Services, Application et Site.

MODIFICATIONS DE CETTE POLITIQUE.

Cette Politique de Confidentialité est applicable à compter de la date renseignée ci-dessus.

Nous nous réservons le droit de la modifier ou de la corriger à tout moment, et sans préavis notamment pour prendre en compte l’évolution de la réglementation applicable à la protection des données à caractère personnel. Si nous sommes amenés à faire un changement substantiel à cette Politique de Confidentialité, nous publierons un avis sur notre Site durant les trente (30) jours suivants la date de ce changement.

En tout état de cause, vous êtes invité à consulter régulièrement la présente Politique de Confidentialité afin de prendre connaissance de toute mise à jour ou modification.

NOUS CONTACTER - EXERCER VOS DROITS.

Si vous ne trouvez pas la réponse à vos questions, n’hésitez pas à prendre contact avec nous par courriel à l’adresse : legal@rythm.co Vous pouvez nous adresser toutes vos questions ou réclamations à propos de cette Politique de Confidentialité.

Conformément à la réglementation relative à la protection des données à caractère personnel, vous disposez d’un droit d’accès et d’un droit de rectification des données vous concernant. Dans les conditions définies par la loi n°78-17 du 6 janvier 1978, vous disposez également d’un droit d’opposition au traitement de vos données, d’un droit de suppression desdites données ainsi que du droit de définir le sort de vos données après votre décès.

Vous pouvez exercer vos droits et formuler vos demandes en nous adressant un courriel ou un courrier, accompagné d’une pièce d’identité, à l’adresse suivante legal@rythm.co – Rythm 5 rue Scribe 75009 Paris.

Nous nous engageons à examiner et tenter de résoudre à l’amiable toute plainte, réclamation ou litige en un temps raisonnable. Toute plainte, réclamation ou tout litige concernant la manière dont nous utilisons ou protégeons vos données personnelles n’ayant pas pu être réglé à l’amiable est soumis au droit français et relève de la compétence exclusive des juridictions parisiennes, dans les délais et conditions précisées aux conditions générales d’utilisation.