Entrée en vigueur : 09 octobre 2024
Mise à jour : 30 juin 2026
L'Application mobile ALIVIO (ci-après dénommée « l'Application ») est exploitée par la Société ALIVIO, SAS au capital social de 53.000 €, dont le siège social est 17 rue Marie CURIE, 44230 Saint-Sébastien-sur-Loire, immatriculée au Registre du Commerce et des Sociétés de Nantes sous le numéro 910 910 330 et pouvant être contactée par mail à team@alivio.fr (ci-après dénommé « l'Éditeur » ou « ALIVIO »).
L'accès à l'Application et à ses fonctionnalités nécessite la collecte et le traitement des données à caractère personnel des Utilisateurs. Il était donc nécessaire d'établir une politique de protection des données personnelles permettant de respecter les recommandations d'usage en matière de traitement des données personnelles telles qu'instaurées par la loi et la réglementation applicables.
La Politique de protection des données de l'Application a été établie en accord avec les préconisations de la Commission nationale de l'informatique et des libertés (dite « CNIL »). Elle a pour objectif d'informer les Utilisateurs de l'Application de la façon dont leurs données personnelles sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des données à caractère personnel des Utilisateurs de l'Application.
Elle a été établie conformément aux dispositions de :
La version actuellement publiée sur l'application est la version en vigueur de cette politique. L'Éditeur se réserve le droit de la modifier à tout instant afin de se conformer aux obligations légales en vigueur. Toute modification apportée à la politique de confidentialité sera communiquée aux Utilisateurs afin de recueillir leur consentement à la nouvelle politique.
En naviguant sur notre Application, l'Utilisateur reconnaît avoir lu, compris et accepté la présente politique de protection des données. Toute question relative à cette politique peut être formulée à l'adresse suivante : team@alivio.fr.
Sur notre Application, les termes ci-dessous ont la signification qui leur est attribuée au sens du R.G.P.D. (art.4) :
Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement » ;
Responsable du traitement : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre » ;
Sous-traitant : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;
Traitement : « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction » ;
Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ».
« Application » : désigne l'application mobile exploitée par ALIVIO et mise à disposition de l'Utilisateur sur les plateformes APPLE et ANDROID ;
« Diététicien » ou « Client » : désigne le professionnel de santé lié avec ALIVIO par un Contrat lui permettant d'utiliser l'Application et ses Services pour les besoins de l'Utilisateur.
« Responsable de traitement » : désigne le Diététicien, client d'ALIVIO, utilisant la Solution ALIVIO pour le traitement de ses données personnelles ;
« Sous-traitant » ou « ALIVIO » : désigne la Société ALIVIO SARL au capital social de 53.000 €, dont le siège social est 40 rue de la tour d'Auvergne, 44200 NANTES, immatriculée au Registre du Commerce et des Sociétés de Nantes sous le numéro 910 910 330, représentée à l'effet des présentes et pouvant être contactée par mail à team@alivio.fr.
« Services » : désigne les services fournis par l'Éditeur (ALIVIO) via l'Application ;
« Utilisateur » ou « Patient » : désigne tout individu utilisant notre Application et ayant accès à son contenu.
Les données à caractère personnel (les « Données Personnelles ») désignent toute information pouvant identifier directement ou indirectement une personne physique (nom, prénom, courriel, n° de téléphone, adresse postale, etc.).
A ce titre, le RGPD définit une donnée à caractère personnel comme : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ».
Conformément aux dispositions de l'article 8 du Règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de quinze (15) ans ou plus peuvent consentir seuls au traitement de leurs données personnelles dans le cadre de l'utilisation des services du Site.
Les utilisateurs de moins de quinze (15) ans sont invités à solliciter l'accord d'un représentant légal – requis par ALIVIO – afin que leurs données à caractère personnel puissent être collectées et afin de pouvoir utiliser les services du Site.
Lorsque l'utilisateur est âgé de moins de quinze (15) ans, le traitement n'est licite que si le consentement est donné conjointement par le mineur concerné et le ou les titulaires de l'autorité parentale à son égard.
Le Responsable de traitement met en place un dispositif permettant de recueillir ce double consentement exprès, par exemple par une case à cocher dédiée ou tout autre moyen technique équivalent, et délivre les informations et communications relatives au traitement en des termes clairs et simples, aisément compréhensibles par le mineur.
La responsabilité d'ALIVIO ne pourra être écartée qu'en cas de fraude manifeste de l'utilisateur ayant contourné les dispositifs de vérification mis en place, sous réserve qu'ALIVIO ait respecté ses obligations de contrôle et d'information.
Lorsqu'ALIVIO traite les données pour son compte et décide des raisons pour lesquelles il traite des données personnelles des Utilisateurs, il agit en qualité de Responsable de traitement. Et ce notamment pour les traitements suivants :
Lorsqu'ALIVIO traite les données des Utilisateurs pour le compte du Diététicien (et selon toutes autres finalités détaillées à l'article 6), ALIVIO agit en qualité de Sous-traitant, pour le compte du Diététicien responsable de traitement.
Responsabilités d'ALIVIO comme Sous-traitant :
ALIVIO s'interdit ainsi toute utilisation ou traitement des Données personnelles de l'Utilisateur non conforme aux instructions écrites du Responsable de traitement. ALIVIO s'engage en particulier à ne faire aucun usage, y compris commercial, pour son propre compte ou pour le compte de tiers, des données des Utilisateurs traitées à l'occasion de l'exécution des Services pour le compte du Diététicien.
Ces Données personnelles constituent des informations confidentielles, qui seront traitées comme telles par le Sous-traitant. Il s'assurera que les personnes autorisées à traiter les Données personnelles en vertu du présent Contrat s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des Données Personnelles.
Le sous-traitant ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement, à moins qu'il ne soit tenu d'y procéder en vertu du droit de l'Union ou du droit de l'État membre auquel il est soumis. Dans ce cas, le sous-traitant informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs importants d'intérêt public. Des instructions peuvent également être données ultérieurement par le responsable du traitement pendant toute la durée du traitement des données à caractère personnel. Ces instructions doivent toujours être documentées.
Le sous-traitant informe immédiatement le responsable du traitement si, selon lui, une instruction donnée par le responsable du traitement constitue une violation du règlement (UE) 2016/679 / du règlement (UE) 2018/1725 ou d'autres dispositions du droit de l'Union ou du droit des États membres relatives à la protection des données.
Nous recueillons votre consentement par une action positive et spécifique, telle qu'une case à cocher dédiée et non pré-cochée, présente sur chaque formulaire de collecte de données personnelles.
En naviguant sur l'Application, l'Utilisateur devra, à plusieurs reprises, fournir certaines de ses données personnelles (aux finalités indiquées à l'article 6.1). Pour chaque finalité de traitement, la base légale applicable (consentement, exécution du contrat, intérêt légitime, etc.) est précisée à l'article 5 de la Politique. Lorsque le consentement est requis, il est recueilli par un acte positif clair de l'Utilisateur, tel qu'une case à cocher non pré-cochée, distincte pour chaque finalité concernée.
L'Éditeur collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos Utilisateurs à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur l'Application, ou toute autre fonctionnalité de l'Application, nécessitant la collecte et le traitement de données, nous nous engageons à collecter l'accord des Utilisateurs une nouvelle fois avant de proposer le nouveau service dont il est question.
Chaque fois que l'Application traite des données personnelles, l'Éditeur prend toutes les mesures raisonnables pour s'assurer de l'exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elles sont traitées.
En utilisant les Services d'ALIVIO, le Diététicien peut directement fournir des données personnelles des Utilisateurs sur l'Application. Dans cette hypothèse, les données sont collectées par le Diététicien.
Ce dernier, agissant en qualité de Responsable de traitement, s'engage à recueillir votre consentement préalable et à vous fournir toutes les informations liées à l'utilisation de vos Données personnelles.
Via l'Application, les traitements suivants sont opérés dans les conditions ci-après développées :
Le Responsable de traitement peut soumettre des Données à caractère personnel au Sous-traitant, pouvant inclure les catégories suivantes de personnes :
Catégorie 1 – Patients
Patients dont les données sont renseignées par le Diététicien sur la solution pro.alivio.fr ou s'étant inscrit sur l'Application mobile « ALIVIO » (version "Patients") ou sur le site diet.alivio.fr. Les Patients ne s'inscrivent que sur instruction de leur Diététicien agissant en qualité de Responsable de traitement.
Rôle des Parties : Le Diététicien agit en qualité de Responsable de Traitement des Données personnelles des Patients ; ALIVIO agit pour le compte du Diététicien en seule qualité de Sous-traitant pour les traitements indiqués en article 5.3 conformément au Contrat et aux seules instructions du Client ; ALIVIO peut agir en qualité de Responsable de traitement pour certains traitements dont il détermine seul la finalité et indiqués en article 5.3
Catégorie 2 – Utilisateurs du Diététicien
Utilisateurs du Diététicien autorisés par ce dernier à accéder à la Solution pro.alivio.fr et aux Services.
Rôle des Parties : Le Diététicien agit en qualité de Responsable de Traitement des Données personnelles des Patients ; ALIVIO agit pour le compte du Diététicien en seule qualité de Sous-traitant pour les traitements indiqués en article 5.3 conformément au Contrat et aux seules instructions du Client ; ALIVIO peut agir en qualité de Responsable de traitement pour certains traitements dont il détermine seul la finalité et indiqués en article 5.3
Création et gestion du compte Patient (création du compte, gestion du compte, fermeture du compte, fournir les services liés à son compte, etc.).
Fournir les Services liés à l'Application (fourniture de toutes les fonctionnalités d'ALIVIO et de la version mobile)
Analyse de l'utilisation de l'Application et des Services (utilisation de l'application ALIVIO et des Services par les Utilisateurs et les Patients aux fins de suivi, recherche et amélioration de l'UX et des Services)
Fourniture du service de téléconsultation entre l'Utilisateur et le Diététicien
Fourniture d'information quant aux Services (nouvelles fonctionnalités ou produits fournis par ALIVIO)
Support et Assistance (à des fins de support et de maintenance de l'Application)
Registres de traitement
Exercice des droits
Prévenir et lutter contre la fraude informatique
Amélioration des Services et de l'Application (production de statistiques, amélioration de l'Application et des Services d'ALIVIO)
Carnet Patient (Visualisation du carnet des patients pour les Utilisateurs, détails des aliments/produits, repas, hydratation, symptômes, émotions, activités physiques).
Messagerie entre l'Utilisateur et le Diététicien (Notification des messages, envoi de messages entre patients et utilisateurs, accès à la fiche patient pendant l'échange)
Fiche Patient pour les Utilisateurs
Partage de documents du Diététicien au Patient
Facture et Devis pour les Patients
Jeux numériques entre le Patient et le Diététicien
Recettes (Création de recettes patient, fiches recettes, calcul des macros et micronutriments, partage aux patients)
Prise de notes et comptes-rendus (Création de notes pour chaque patient, accès à une fiche patient)
Agenda (planification de rendez-vous entre Utilisateurs et patients, catégorisation des rendez-vous, ajout d'événements, notification au patient)
Recommandations alimentaires
L'Utilisateur peut également être amené – sur la base du volontariat – à fournir certaines données comme son poids, ses mensurations ainsi que quelques symptômes liés à son état de santé.
ALIVIO pourra exceptionnellement avoir accès aux données de santé des Utilisateurs (les Patients).
Les données sont traitées aux fins de :
La base légale est le consentement de l'Utilisateur ainsi que prévu par l'exception prévue à l'article 9.2.h du RGPD, lorsqu'il est nécessaire aux fins de médecine préventive, de diagnostic, de prise en charge sanitaire ou sociale, ou de gestion des systèmes et services de soins, sous réserve que les Données soient traitées par un professionnel soumis au secret professionnel ou sous sa responsabilité.
La fourniture de données de santé n'est pas obligatoire pour utiliser les Services ou l'Application.
ALIVIO n'effectue aucun autre traitement des données de santé auquel il aurait accès. ALIVIO déclare que les données de santé sont stockées sur un Hébergeur Agréé.
Les données sont traitées exclusivement par :
ALIVIO déclare que les Données de santé sont hébergées auprès de l'hébergeur certifié HDS suivant :
Les données de santé sont conservées tout le temps de l'inscription de l'Utilisateur sur l'Application et elles sont supprimées immédiatement à la suppression de son compte.
Concernant ses données de santé, l'Utilisateur dispose des mêmes droits que pour toutes les autres données et indiqués en article 10. L'Utilisateur peut à ce sujet, retirer à tout moment son consentement quant au traitement de ses données de santé. Le cas échéant elles seront immédiatement supprimées de l'Application.
ALIVIO n'effectue aucun traitement ultérieur des données de santé pour une finalité autre que celles indiquées dans le présent article et pour lesquelles les données ont été collectées.
ALIVIO, dans le cas où il serait amené à traiter des Données personnelles de santé, telles que définies au considérant 35 du RGPD reconnaît que ce traitement de Données personnelles présente des risques particuliers, et qu'il est impératif de lui appliquer des mesures de protection particulières et des procédures de confidentialité strictes et restreintes. ALIVIO s'engage à respecter la confidentialité médicale des Données personnelles dont il aura connaissance et ce à toutes les étapes du processus, dès leur arrivée chez ALIVIO et jusqu'à leur destruction. A cet effet, ALIVIO constitue une équipe formée à ce type de traitement de Données personnelles de santé. Les Données personnelles de santé seront traitées dans des bulles dites de confidentialité et leurs échanges et transmissions respectent les normes de sécurité adaptées à la sensibilité des Données personnelles de santé.
Pour l'exécution des présentes, l'hébergeur choisi est la société AWS dont les conditions générales peuvent être communiquées au Client sur simple demande. L'hébergeur est agréé pour l'hébergement des données de santé et répond à des normes de sécurité spécifiques.
Le Client demeure responsable du traitement des données à caractère personnel, ALIVIO n'agissant qu'en qualité de sous-traitant. Ainsi, le Client s'engage à recueillir ou faire recueillir le consentement de la personne concernée par les données hébergées conformément à l'article 1111-8 du code de la santé publique.
Nous ne dépassons pas les délais légaux de conservation des données et les données des Utilisateurs sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées.
Les durées de conservation sont indiquées à l'article 6.
Dans l'établissement de notre politique de traitement des données, nous avons établi une grille de référence pour la durée de conservation des données, élaborée grâce aux recommandations de la CNIL. En outre, ALIVIO est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l'exercice des droits des utilisateurs, ou à des fins statistiques. A l'expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées. Lorsque la réglementation l'exige, elles pourront faire l'objet d'un archivage intermédiaire pendant la durée strictement nécessaire au respect des obligations légales ou à la constatation, l'exercice ou la défense de droits en justice.
Lorsqu'ALIVIO agit en qualité de Sous-traitant
Dans le cadre des traitements effectués en qualité de Sous-traitant, ALIVIO agit uniquement sur instruction des Diététiciens, qui agissent quant à eux comme Responsables de traitement, et ne détermine pas lui-même la durée de conservation des Données personnelles. Pour toute question ou précision sur la durée de conservation des Données personnelles pour lesquelles ALIVIO n'est que Sous-traitant, l'Utilisateur doit prendre contact avec le Responsable de traitement.
A l'expiration des durées de conservation fixées par le Responsable de traitement ou prévues par la réglementation applicable, ALIVIO restitue ou supprime les Données personnelles, sauf obligation légale de conservation ou instruction contraire documentée du Responsable de traitement.
A l'expiration des durées de conservation, les Données personnelles des Utilisateurs sont archivées, supprimées de façon définitive ou anonymisées. Compte tenu des obligations légales d'archivage s'imposant aux Diététiciens agissant comme Professionnels de santé, ceux-ci sont susceptibles de conserver, sur leurs propres outils, les Données personnelles des Utilisateurs pour des durées plus longues.
Les données collectées via l'Application sont destinées exclusivement aux destinataires suivants.
L'Application est hébergée par AWS sur des serveurs en Europe (Irlande et France).
L'hébergeur a accès aux données dans la limite de ses attributions respectives, pour l'hébergement de l'Application. L'hébergeur a accès aux données uniquement dans la stricte limite de ses attributions nécessaires à l'hébergement du Site, sur la base d'habilitations documentées et traçables. Il dispose d'un accès limité aux données des Utilisateurs, dans le cadre de l'exécution de ces prestations et a une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel.
L'Application et ALIVIO s'appuient sur certains services tiers pour assurer certaines fonctionnalités. Ces derniers disposent d'un accès limité aux données des Utilisateurs, dans le cadre de l'exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel. L'accès de ces prestataires est limité aux seules données strictement nécessaires à la réalisation de leur mission, sur la base d'habilitations spécifiques et d'une traçabilité des accès.
AWS (Agréé HDS)
Pays : Union Européenne – Irlande et France
Traitements opérés : Hébergement des applications et de la base de données client et Utilisateurs et des applications mobiles ALIVIO. Stockage des fichiers (documents, pdf, images).
Législation applicable : La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018, La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018.
HUBSPOT
Pays : Etats-Unis
Traitements opérés : Support client
Législation applicable : Décision d'adéquation de la Commission Européenne du 10 juillet 2023, Le Règlement Européen sur les Données Personnelles (RGPD) du 23 mai 2018, Data Privacy Framework. Accord sur la protection des données : https://legal.hubspot.com/fr/dpa
MIXPANEL
Pays : Union Européenne
Traitements opérés : Réalisation de statistiques d'usages
Législation applicable : La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018, La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018.
STRIPE
Pays : France
Traitements opérés : Paiement des factures entre le Diététicien (Client) et ses Patients
Législation applicable : La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018, La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018.
GOOGLE
Pays : France ou Etats-Unis
Traitements opérés : Création de visioconférence avec le patient et ajout du rdv dans Google agenda
Législation applicable : La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018, La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 ; Décision d'adéquation de la Commission Européenne du 10 juillet 2023, Data Privacy Framework.
ZOOM
Pays : Etats-Unis
Traitements opérés : Création de visioconférences entre le Patient et le Client
Législation applicable : Décision d'adéquation de la Commission Européenne du 10 juillet 2023, Le Règlement Européen sur les Données Personnelles (RGPD) du 23 mai 2018, Data Privacy Framework. Accord sur la protection des données : https://www.zoom.com/fr/blog/data-europe-updating-zooms-dpa/
POSTMARK
Pays : Etats-Unis
Traitements opérés : Envoi des notifications relatifs à l'usage de l'Application (web et mobile)
Législation applicable : Décision d'adéquation de la Commission Européenne du 10 juillet 2023, Le Règlement Européen sur les Données Personnelles (RGPD) du 23 mai 2018, Data Privacy Framework. Accord sur la protection des données : https://postmarkapp.com/dpa
BREVO
Pays : France
Traitements opérés : Envoi de la Newsletter aux Utilisateurs inscrits et des notifications liées à leur compte
Législation applicable : La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018, La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018.
Au sein de la société ALIVIO, les équipes suivantes ont accès aux données des Utilisateurs :
Équipe technique : accès aux données des Utilisateurs à des fins de maintenance et d'assistance.
L'accès des équipes internes est strictement limité, par des habilitations formalisées et régulièrement révisées, aux seules données nécessaires à l'accomplissement de leurs missions respectives. Les accès font l'objet d'une traçabilité et d'un contrôle régulier.
Les données peuvent également être transmises par ALIVIO à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou règlementaires. ALIVIO garantit aux Utilisateurs qu'aucun transfert de données personnelles ne sera effectué à un tiers non autorisé, sans l'accord préalable, volontaire, éclairé, exprès et écrit de l'Utilisateur.
ALIVIO a pris toutes les précautions utiles et nécessaires, au regard de l'état de l'art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d'éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Les mesures de sécurité mises en œuvre incluent notamment la gestion des habilitations, la journalisation des accès, la politique de mots de passe, la sécurisation des postes de travail et la sensibilisation des utilisateurs, conformément aux recommandations de la CNIL et au RGPD. À titre d'exemple, ces mesures comprennent également le chiffrement des données sensibles, la réalisation de sauvegardes régulières, la limitation des accès aux seules personnes habilitées, et la mise à jour régulière des systèmes de sécurité informatique.
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d'incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen ou international.
Dans le cas où l'intégrité et la confidentialité de vos données sont compromises, le responsable du traitement s'engage à respecter les procédures mises en place au titre de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »).
ALIVIO n'exerce aucune revente ni externalisation des données des Utilisateurs.
Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« R.G.P.D »), les Utilisateurs de l'Application disposent des droits suivants :
L'Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en envoyant un courriel au responsable du traitement des données personnelles, en précisant l'objet de sa demande et en utilisant l'adresse e-mail de contact : team@alivio.fr.
L'Utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par l'application ou par ALIVIO, vers un autre site/application, en faisant une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un courriel à l'adresse prévue ci-dessus.
L'Utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données par l'Éditeur, sans que celle-ci ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l'utilisateur.
L'Utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un courriel à l'adresse prévue ci-dessus.
Conformément aux dispositions du règlement 2016/679, l'Utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l'affecte de manière significative de façon similaire.
Il est rappelé à l'Utilisateur qu'il peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
Pour exercer l'un de vos droits, il vous suffit :
En indiquant votre nom, prénom, adresse et en joignant un justificatif d'identité.
Le responsable de traitement est ALIVIO (Mr David Bouché) (dpo@alivio.fr). Le délégué à la Protection des Données est Me Sarah Benhammou sarah.ben@emerya-avocats.com.
Les demandes seront traitées dans un délai d'un mois, sauf motif impérieux avancé et justifié par l'Éditeur justifiant un rallongement du délai.
Si l'Éditeur ne satisfait pas la demande de l'Utilisateur, ce dernier est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits.
Le Responsable de traitement se réserve le droit de modifier la présente Politique à tout moment. Toute modification substantielle de la Politique fera l'objet d'une notification individuelle à l'Utilisateur, par email ou via une fenêtre dédiée lors de sa prochaine connexion au Site, précisant la nature des changements apportés et leur impact sur le traitement de ses données personnelles. L'accord de l'Utilisateur sera recueilli de nouveau par un acte positif clair (ex : case à cocher ou bouton d'acceptation) avant toute poursuite de l'utilisation des fonctionnalités du Site. Si l'Utilisateur n'est pas d'accord avec les termes de la nouvelle rédaction de la politique, il a la possibilité de ne plus utiliser les fonctionnalités du Site et de ne plus naviguer sur ce dernier.
En naviguant sur l'Application, l'Utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel.