SUBLIMED, Société par Actions Simplifiée, société immatriculée au Registre du Commerce et des Sociétés de Grenoble sous le numéro 813 959 012, dont le siège social se situe 137 rue Mayoussard, 38430 MOIRANS - France (ci-après la « Société » ou « SUBLIMED ») s’engage à ce que les Traitements de Données Personnelles effectuées sur l’application VitaliTENS qu’elle édite (ci-après « l’Application ») soient conformes à la règlementation applicable sur la protection des données (Règlement européen Général 2016/679 sur la Protection des Données – « RGPD ») et la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
L’Application est associée à l’utilisation par l’Utilisateur du dispositif médical VitaliTENS
L’Application permet à ses Utilisateurs de :
Connecter le dispositif médical VitaliTENS associé à l’utilisation de l’Application ;
Suivre des programmes personnalisés pour soulager les douleurs chroniques de l’Utilisateur (historique des séances effectuées, historique du niveau de douleur, etc.).
La présente Politique de Confidentialité a pour objet d’informer tout Utilisateur de l’Application sur la manière dont SUBLIMED collecte et traite les Données Personnelles qui le concernent. Les Données Personnelles qui sont recueillies par SUBLIMED sont utilisées pour faire fonctionner l’Application et pour l’améliorer.
SUBLIMED est Responsable de Traitement des Données Personnelles collectées via l’Application.
DONNÉES À CARATÈRE PERSONNEL OU DONNÉES PERSONNELLES
Désigne toute information qui permet, directement ou indirectement d’identifier ou de rendre identifiable une personne physique.
PERSONNE CONCERNÉE
Désigne toute personne physique dont les Données Personnelles sont collectées et traitées par SUBLIMED.
RESPONSABLE DE TRAITEMENT
Désigne la personne qui détermine les finalités et les moyens du Traitement. La Société SUBLIMED a cette qualité dans le cadre de la présente Politique de Confidentialité.
SOUS-TRAITANT
Désigne la personne qui traite des Données Personnelles sur instruction du Responsable de Traitement dans le cadre d’un service ou d’une prestation. La liste des sous-traitants concernés est fournie ci-après.
TRAITEMENT
Désigne toute opération ou ensemble d’opérations effectuées à l’aide de procédés automatisés ou manuel sur un support électronique ou papier, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion de Données Personnelles.
UTILISATEUR
Désigne toute personne qui utilise l’Application et qui fait appel aux services qui y sont proposés.
Sur Android, le système de connexion Bluetooth utilisé par VitaliTENS nécessite un scan Bluetooth pour détecter le générateur VitaliTENS. Sur Android l’appel à cette fonction de scan nécessite de demander d’autorisation d’accéder à la localisation. Il s’agit d’une demande d’autorisation qui est imposée par Android, mais ni l’Application, ni SUBLIMED, ni Les Laboratoires Expanscience n’accèdent réellement à la localisation de l’Utilisateur, cette information n’est pas traitée.
Ce traitement est réalisé par les sous-traitants Apple et Google, via leur application App Store et Google Play, lorsque l’utilisateur y a recours pour télécharger l’application VitaliTENS. SUBLIMED n’accède pas aux données listées dans le cadre de ce traitement.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
La liste exhaustive des données traitées par chaque sous-traitant et leurs durées de stockage est disponible dans la politique de confidentialité du sous-traitant. Elle peut inclure, sans être limitée à : des données de connexion à leurs services, adresse e-mail, mot de passe, adresse IP, date et heure de connexion et de déconnexion.
Noms du service |
Nom de la société et adresse du siège social |
Finalités de traitement |
Lien vers la politique de confidentialité |
Google Play |
Google Ireland Limited société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Distribution et téléchargement de l’Application |
Accessible en cliquant ici. |
App store |
Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland
|
Distribution et téléchargement de l’Application |
Accessible en cliquant ici. |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Tout au long de l’utilisation de l’application mobile VitaliTENS SUBLIMED traite des données collectées automatiquement via le service suivant :
Firebase
La collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils sont créés lorsque votre smartphone lance une application et que vous interagissez avec elle (ouverture, fermeture, mise à jour, désinstallation, durée d’affichage des écrans). Ces événements sont remontés aux serveurs de Firebase.
Les données sont traitées et anonymisées par Firebase puis transférées à Analytics. Les données Analytics et Firebase sont consultables par SUBLIMED sous forme de représentations graphiques et de tableaux de données anonymisées.
Les données Analytics sont accessibles également par Les Laboratoires Expanscience. Ces informations sont utilisées pour résoudre des problèmes techniques et améliorer l’expérience de l’Utilisateur.
Les données Firebase incluent des rapports d’erreurs ou de crashs. Ces informations sont utilisées pour résoudre des problèmes techniques et améliorer l’expérience de l’Utilisateur.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Les données collectées par Firebase peuvent inclure, sans être limitée à : des données d'utilisation (crashs, erreur, écran visualisé), adresse IP, modèle du téléphone, système d’exploitation, version de l’application mobile VitaliTENS, ainsi que le déclenchement « d’événements » définis par défaut par Firebase que sont l’ouverture, l’installation, la désinstallation ou la mise à jour de l’application. SUBLIMED a ajouté deux catégories d’événements : la fin d’une séance de stimulation, et les erreurs (erreur de communication entre le générateur VitaliTENS et l’application mobile, erreur technique du générateur VitaliTENS). Ces données sont anonymisées par Firebase.
La liste exhaustive des données traitées et leurs durées de stockage par chaque sous-traitant est disponible dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.
Noms du service |
Nom de la société et adresse du siège social |
Finalités de traitement |
Lien vers la politique de confidentialité |
Google Firebase |
Google Ireland Limited, société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Développer l’Application, Connaître la manière dont l’Utilisateur utilise l’Application, Améliorer l’Application |
Accessible en cliquant ici |
Google Analytics |
Google Ireland Limited, société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Établir des statistiques relatifs à l’utilisation de l’Application |
Accessible en cliquant ici. |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
SUBLIMED et Les Laboratoires Expanscience traitent et collectent des Données Personnelles que l’Utilisateur fournit directement à SUBLIMED ou aux Laboratoires Expanscience pour la prise en charge des réclamations. Il peut s’agir, par exemple, du nom, prénom, adresse e-mail ou postale, afin de pouvoir recontacter l'Utilisateur et lui apporter une solution en cas de sollicitation du support adressée par email ou par téléphone.
Base légale du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégorie de Données Personnelles collectées et leurs durées de stockage :
Données d’identification : Nom et prénom de la Personne Concernée ; Numéro de téléphone, Adresse électronique ;
Numéro de série du dispositif médical utilisé par l’Utilisateur ;
En cas d’envoi d’un rapport de maintenance par l'Utilisateur :
Paramètres des séances de stimulation (date, types de programmes utilisés, nombre de canaux, durée, intensité) ;
Référence du téléphone, version de système d’exploitation, version de l’application mobile
Toutes autres données transmises par l’Utilisateur à travers le champ libre « Notes ».
Les données personnelles récoltées sont stockées le temps indiqué ci-dessous :
Données issues de la prise en charge des réclamations techniques : 2 ans
Données issues de la prise en charge des demandes médicales : 3 ans
Elles sont ensuite anonymisées, conformément à la procédure RGPD de SUBLIMED.
Personnes concernées :
Les Utilisateurs de l’Application
Les Données Personnelles collectées pour la réalisation de cette finalité sont recueillies de façon obligatoire.
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
SUBLIMED et Les Laboratoires Expanscience traitent et collectent des Données Personnelles que l’Utilisateur fournit directement à SUBLIMED ou aux Laboratoires Expanscience pour la prise en charge des éventuels effets indésirables . Il peut s’agir, par exemple, du nom, prénom, adresse e-mail ou postale, ainsi que des données relatives à la santé, afin de pouvoir recontacter l'Utilisateur et d’assurer un suivi pertinent en cas de remontée d’effets indésirables adressée par email ou par téléphone.
Base légale du Traitement pour les citoyens européens :
Article 6 (1) c) du RGPD : le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumise.
Catégorie de Données Personnelles collectées et leurs durées de stockage :
Données d’identification : Nom et prénom de la Personne Concernée ; Numéro de téléphone, Adresse électronique ;
Données relatives à la santé de l’Utilisateur
Numéro de série du dispositif médical utilisé par l’Utilisateur ;
En cas d’envoi d’un rapport de maintenance par l'Utilisateur :
Paramètres des séances de stimulation (date, types de programmes utilisés, nombre de canaux, durée, intensité) .
Les données personnelles récoltées sont stockées pendant la durée légale requise par la réglementation relative au suivi des vigilances sanitaires.
Elles sont ensuite anonymisées, conformément à la procédure RGPD de SUBLIMED et des Laboratoires Expanscience.
Tout au long de l’utilisation de l’application mobile VitaliTENS SUBLIMED traite des données collectées automatiquement via son propre serveur.
Les données sont collectées anonymement. Ces informations sont utilisées pour résoudre des problèmes techniques, développer de nouvelles fonctionnalités et améliorer l’expérience de l’Utilisateur existante via la connaissance acquise sur l’utilisation réelle du produit.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Les données collectées sont :
Un code unique créé à l’installation (patient ID) qui n’est pas lié à la personne physique de l’utilisateur (une nouvelle installation provoquera un changement de patientID), sauf en cas de création ou connexion d’un compte utilisateur par l’Utilisateur.
Nom, numéro de série et version et nom du générateur VitaliTENS et de son logiciel embarqué
Version de l’application mobile, version du système d’exploitation et modèle du téléphone, locale du téléphone (langue et région)
Identifiant d’installation « Firebase Installation ID » (une identifiant aléatoire changeant à chaque installation)
Les données de stimulation, collectées automatiquement lors de l’usage du générateur VitaliTENS :
Début, durée, temps de pauses et fin du programme
Programme, canaux, impédance du canal et intensités utilisés,
Déconnexions
Zone(s) de douleur et pathologie(s) (La pathologie est automatiquement sélectionnée comme étant la gonarthrose, la zone de douleur est le genoux gauche et/ou genoux droit, selon les programmes utilisés)
Les données de santé, collectées seulement si renseignées par l’Utilisateur :
Sexe, genre, âge, taille et poids
Niveau de douleur avant et après stimulation
Réponses au questionnaire Lequesne
Ces données peuvent être issues de Apple Health Kit (application Santé sur iOS) ou Google Santé Connect, si l’utilisateur l’accepte.
Les programmes personnalisés enregistrés par l’utilisateur
Paramètres physiques du programme
Nom donné au programme par l’utilisateur
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Si l’Utilisateur choisit de créer un Compte Utilisateur, un lien est créé entre son identifiant personnel (adresse e-mail) et son « patient ID » (voir traitement n°5). Ce faisant il bénéficie alors des capacités de sauvegarde et synchronisation des données listées au traitement n°5.
Le lien entre un identifiant personnel et un « patient ID » ne peut être visible que par le DPO (Data protection officer : la personne en charge dans l’entreprise du respect du règlement sur la protection des données personnelles), afin d’accéder à une demande d’exercice des droits (voir ARTICLE 6), et par l’administrateur système afin d’opérer sur le serveur les tâches nécessaires à son fonctionnement et sa maintenance.
Le choix de l’Utilisateur de créer un compte utilisateur n’impacte pas le traitement n°5, car le personnel SUBLIMED réalisant le traitement n°5 n’ont pas accès au lien entre identifiant personnel et « patient ID ».
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Les données collectées si l’Utilisateur décide de créer un compte et de renseigner ses données :
Un prénom ou pseudo
Une adresse e-mail
La durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé.
Personnes concernées :
Les Utilisateurs de l’Application ayant créé un Compte Utilisateur
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Tout au long de l’utilisation de l’application mobile VitaliTENS, SUBLIMED traite des données collectées automatiquement via le service suivant :
Firebase
Ces données peuvent être utilisées par SUBLIMED via le service « Firebase In-App Messaging » pour l’envoi d’un ou plusieurs messages à un groupe d’utilisateur ciblé selon :
La version de l’application
La langue de l’application
Le pays/région de l’utilisateur
La date de première ouverture de l’application
La date de dernier engagement avec l’application
Qu’ils aient déclenché un ou plusieurs événements décrits au traitement n°2
La collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils sont créés lorsque votre smartphone lance une application et que vous interagissez avec elle (ouverture, fermeture, mise à jour, désinstallation, durée d’affichage des écrans). Ces événements sont remontés aux serveurs de Firebase.
Les « cartes » dans le menu Programmes, les vidéos ou articles, ainsi que les questionnaires dans le menu Aide sont récupérés par l’application mobile depuis le serveur de SUBLIMED, selon un ciblage basé sur les données du patient stockées sur le serveur de SUBLIMED. Pour ce paragraphe les données utilisées sont celles du traitement 5.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Les données collectées par Firebase peuvent inclure, sans être limitée à : la langue de l’application, le système d’exploitation, la version de l’application mobile VitaliTENS, le pays de l’utilisateur, ainsi que le déclenchement « d’événements » définis par défaut par Firebase que sont l’ouverture, l’installation, la désinstallation ou la mise à jour de l’application. SUBLIMED a ajouté : la fin d’une séance de stimulation. Ces données sont anonymisées par Firebase.
La liste exhaustive des données traitées et leurs durées de stockage par chaque sous-traitant est disponible dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.
Noms du service |
Nom de la société et adresse du siège social |
Finalités de traitement |
Lien vers la politique de confidentialité |
Google Firebase |
Google Ireland Limited, société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Développer l’Application, Connaître la manière dont l’Utilisateur utilise l’Application, Améliorer l’Application |
Accessible en cliquant ici |
Concernant les enquêtes statistiques que peut faire parvenir SUBLIMED, les données collectées peuvent être les suivantes :
Zone(s) de douleur et pathologie(s)
Caractéristiques de la douleur (depuis quand le patient a mal, à quel moment et à quel fréquence)
Problèmes psycho-sociaux
Activité physique ou rééducation pratiquée
Statut professionnel
Les objectifs thérapeutiques du patient
Sexe, genre, âge, taille et poids
Niveau de douleur avant et après stimulation
Niveau de douleur moyen sur les 7 derniers jours
Impact de la douleur sur la capacité à marcher, le sommeil, l’activité générale et l’humeur
Localisation de la douleur sur le corps
Pathologie
Durée de la pathologie
Autre forme de traitement utilisé
Fréquence et durée d'utilisation du TENS
Accessoires du TENS utilisés
Progrès par rapport à la pathologie
Spécialité médicale du prescripteur
Nom du prescripteur
Code postal de l’utilisateur
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Si le patient consent à communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des statistiques sur les sources des prescriptions de VitaliTENS.
Si le patient consent à communiquer son code postal de résidence à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des statistiques sur les sources des prescriptions de VitaliTENS.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Nom des centres prescripteurs
Code postal de résidence du patient
La durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien ne pourra être établi entre le patient et le centre prescripteur.
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Si le patient consent à communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des rapports statistiques agrégé entre l’ensemble des patients d’un même centre. Un seuil minimal de patient sera utilisé pour assurer l’anonymisation des données de ces rapports.
Si le patient consent à communiquer son code postal de résidence à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des rapports statistiques agrégé entre l’ensemble des patients d’un même centre. Un seuil minimal de patient sera utilisé pour assurer l’anonymisation des données de ces rapports.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Nom des centres prescripteurs
Code postal de résidence du patient
La durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien ne pourra être établi entre le patient et le centre prescripteur.
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Le patient a la possibilité de générer un rapport sur ses données personnelles depuis l’application mobile. Cette demande déclenchera la génération, par, et sur le serveur de SUBLIMED, d’un rapport au format pdf, qui sera ensuite téléchargé dans l’application mobile.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Les données traitées sont :
Un code unique créé à l’installation (patient ID) qui n’est pas lié à la personne physique de l’utilisateur (une nouvelle installation provoquera un changement de patientID)
Les données de stimulation, collectées automatiquement lors de l’usage du générateur VitaliTENS :
Début, durée, temps de pauses et fin du programme
Programmes utilisés,
Les données de santé, collectées seulement si renseignées par l’Utilisateur :
Zone(s) de douleur et pathologie(s)
Caractéristiques de la douleur (depuis quand le patient a mal, à quel moment et à quel fréquence)
Les objectifs thérapeutiques du patient
Sexe, genre, âge, taille et poids
Niveau de douleur avant et après stimulation
Niveau de douleur moyen sur les 7 derniers jours
Impact de la douleur sur la capacité à marcher, le sommeil, l’activité générale et l’humeur
Nombre de pas
Nom du prescripteur
Code postal de l’utilisateur
Ces données peuvent être issues de Apple Health Kit (application Santé sur iOS) ou Google Santé Connect, si l’utilisateur l’accepte.
Certaines de ces données sont traitées de manière statistique ou combinées entre elles pour calculer de nouvelles données et indicateurs, qui seront affichés dans le rapport à l’intention du patient. Les données sont également traitées par un deuxième serveur de SUBLIMED pour vérifier leur intégrité :
Nombre moyen de séances par semaine
Distribution de la durée des séances
Durée moyenne des séances
Classement des programmes les plus utilisés
Réduction de douleur par séance (différence entre le niveau de douleur avant séance et le niveau de douleur après séance) et moyenne de cette réduction de douleur par séance
Nombre de pas moyen sur l’ensemble de la population VitaliTENS et sur la tranche d’âge de l’Utilisateur
Evolution du nombre de pas entre deux périodes
Cas hors-USA : Les données utilisées pour produire ces nouveaux indicateurs peuvent être corrigées ou nettoyées avant d’être utilisées dans le rapport patient :
La durée de conservation de la donnée est de 3 ans après le dernier ajout de donné lié au « patient ID ». OU si l’Utilisateur a un compte : la durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé.
Personnes concernées :
Les Utilisateurs de l’Application souhaitant avoir un rapport de suivi des données de l’application au format pdf
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Le rapport patient ne constitue en aucun cas un diagnostic, il s’agit uniquement d’une représentation des données renseignées dans l’application, aucune analyse n’est réalisée.
Les destinataires internes à la Société ont accès aux Données Personnelles strictement collectées par SUBLIMED.
Il s’agit du :
Personnel de SUBLIMED responsable de la supervision de la sécurité des systèmes d’information de SUBLIMED et plus généralement de la gestion de l’Application ;
Personnel de SUBLIMED chargé du Traitement des demandes de support reçues par e-mail via la fonctionnalité contact (e-mail, téléphone, rapport de maintenance) de l’Application ou l’adresse de contact disponible depuis Google Play ou l’App Store ;
Les partenaires (tiers distributeur) ne collectent pas de Données Personnelles mais peuvent être amenés à en traiter :
Les Laboratoires Expanscience, société anonyme dont le siège social se situe 1 Place des saisons, 92048 Paris, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 331 930 081, distributeur du dispositif médical de neurostimulation connecté à l’Application, lorsque l’Utilisateur a acheté directement le dispositif aux Laboratoires Expanscience.
Les Laboratoires Expanscience ont accès :
Aux données statistiques liées à l’utilisation de l’Application. Ces Données sont anonymisées.
Aux Données Personnelles relatives aux cas de matériovigilance des Utilisateurs auprès desquels Les Laboratoires Expanscience ont commercialisé le produit
SUBLIMED garantit à tout Utilisateur que les sous-traitants auxquels elle fait appel dans le cadre de l’Application et les partenaires avec lesquels elle collabore, présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du RGPD et garantisse la protection des droits des Utilisateurs.
SUBLIMED n’organise pas de transferts de Données Personnelles en dehors de l’UE.
Ses sous-traitants peuvent disposer de serveurs en dehors de l’UE. Il est donc possible que certaines Données Personnelles soient traitées par des serveurs situés en dehors de l’UE, dans un pays tiers.
En cas de transfert de tout ou partie des Données Personnelles objet d’un Traitement vers un pays tiers, c’est à dire situé en dehors de l’Union Européenne ou ne présentant pas un niveau de protection reconnu comme adéquat au sens de la réglementation, ou vers une organisation internationale, SUBLIMED s’engage à prévoir les garanties appropriées prévues au sein de la réglementation et à les faire respecter par ses sous-traitants.
SUBLIMED s’engage à mettre en place :
Des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées ;
Des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe ;
Un système de gestion des habilitations ;
Des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur le système d’information et d’effectuer conformément à la règlementation des actions de reporting en cas d’incident impactant les Données Personnelles.
Conformément aux dispositions de la loi Informatique et Liberté modifiée et au RGPD, vous disposez d'un droit d'accès, de rectification, d’effacement, de limitation, d’opposition et un droit à la portabilité des Données à Caractère Personnel vous concernant. Pour exercer l’ensemble de ces droits, nous vous invitons à adresser votre demande à l’adresse électronique suivante : rgpdcontact@subli-med.com (en nous transmettant également une copie de votre pièce d’identité).
Vous disposez d’un droit d’accès aux Données Personnelles vous concernant traitées par SUBLIMED. Il vous permet de prendre connaissance des Données Personnelles dont nous disposons sur vous et, si vous le souhaitez, d’en demander une copie.
Aux termes de la réglementation applicable en matière de protection des Données Personnelles, vous pouvez solliciter de notre part la rectification des Données à Caractère Personnel vous concernant en notre possession et qui sont inexactes. Vous pouvez également demander à ce que les Données à Caractère Personnel incomplètes vous concernant soient complétées, y compris en fournissant, à l’appui, une déclaration complémentaire.
Si vous estimez que d’autres Données Personnelles vous concernant doivent être modifiées ou complétées et que vous ne parvenez pas à effectuer ce changement par vous-même, nous vous invitons à nous contacter à l’adresse suivante : rgpdcontact@subli-med.com .
Vous disposez du droit d'obtenir de notre part l'effacement, dans les meilleurs délais, de Données à Caractère Personnel vous concernant sous réserve de notre intérêt légitime ou de toute obligation légale nous en imposant la conservation.
Pour des raisons de sécurité et pour éviter une suppression non souhaitée du compte, nous vous invitons à effectuer cette démarche en nous contactant à l’adresse suivante : rgpdcontact@subli-med.com
Vous pouvez solliciter de SUBLIMED la limitation du Traitement de vos Données Personnelles, lorsque l'un des éléments suivants s'applique :
vous contestez l'exactitude des Données à Caractère Personnel vous concernant. Dans ce cas, nous masquerons les Données Personnelles vous concernant, pendant une durée nous permettant d’en vérifier l'exactitude ;
vous estimez que le Traitement de vos Données Personnelles est mis en œuvre de manière illicite et vous exigez à la place la limitation de leur utilisation ;
nous n’avons plus besoin des Données Personnelles vous concernant aux fins du Traitement mais celles-ci sont encore nécessaires pour vous permettre de faire constater, d’exercer ou de défendre un droit en justice ;
vous avez exercé votre droit d’opposition en vertu de l'article 21, paragraphe 1 du RGPD.
Nous procéderons à la limitation du Traitement de vos Données Personnelles, pendant la vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur votre droit.
Si nous décidons de lever la limitation du Traitement de vos Données Personnelles, nous vous en tiendrons informé.
Vous pouvez vous opposer à l’envoi de communications, notamment commerciales, par SUBLIMED. Nous mettons à cette fin à votre disposition un lien de désinscription dans tous les courriels que nous vous adressons.
Vous pouvez également vous opposer, pour des motifs légitimes, au Traitement de vos Données Personnelles, sauf si celui-ci répond à une obligation légale s’imposant à SUBLIMED.
Vous pouvez à tout moment demander la portabilité de vos Données Personnelles à SUBLIMED. En exerçant ce droit, nous nous engageons à vous transmettre dans un délai raisonnable et dans un format lisible par machine les Données Personnelles que vous nous aurez fournies qu’elles aient été déclarées par vous-même ou générées par votre activité sur l’Application.
Vous avez le droit retirer votre consentement à tout moment ainsi que de refuser le Traitement de vos Données Personnelles pour des raisons personnelles. Vous ne pourrez plus utiliser l’Application dans ce cas.
L’autorité de contrôle compétente pour connaître de toute demande nous concernant, y compris, le cas échéant, de la plainte d’un Utilisateur, dépend de votre pays, vous pouvez consulter la liste des autorités nationales européennes ici : https://edpb.europa.eu/about-edpb/about-edpb/members_en
Pour les citoyens Suisse veuillez-vous référez au Préposé fédéral à la protection des données et à la transparence (PFPDT) https://www.edoeb.admin.ch/edoeb/fr/home.html
Pour les citoyens américains, veuillez-vous référez à la réglementation de votre état.
Il n’y a pas de cookies spécifiques à l’utilisation de l’application. Néanmoins, la consultation de site externe depuis un navigateur (ex : appli Google Chrome, Safari, Firefox,…) ouvert via l’application mobile, est susceptible d’enregistrer des cookies sur votre téléphone, mais notre application mobile n’y accède pas. Il vous est demandé au moment de la consultation de ces sites de paramétrer vos choix relatifs aux cookies. Pour plus d’information consulter les politiques de confidentialité des sites visités.
La présente Politique a été mise à jour à la date indiquée en page 1. SUBLIMED se réserve le droit de modifier la présente Politique de Confidentialité. Ces modifications entreront en vigueur à compter de la publication de la nouvelle politique. Votre utilisation de l’Application à la suite de l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle politique de confidentialité des données.