Contents
ARTICLE
2 - TRAITEMENT DES DONNEES PERSONNELLES ET FINALITÉS
ARTICLE
3 - DESTINATAIRES DES DONNEES PERSONNELLES ET SERVICES TIERS
ARTICLE
4 - TRANSFERTS DES DONNEES PERSONNELLES HORS UE
ARTICLE
5 – MESURES DE SECURITE
ARTICLE
6 – EXERCICE DES DROITS
ARTICLE
8- MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE
ARTICLE 2 - PROCESSING OF PERSONAL
DATA AND PURPOSES
ARTICLE 3 - RECIPIENTS OF PERSONAL
DATA AND THIRD-PARTY SERVICES
ARTICLE 4 - TRANSFERS OF PERSONAL
DATA OUTSIDE THE EU
ARTICLE 6 - EXERCISE OF RIGHTS
ARTICLE 8- MODIFICATION OF THE
CONFIDENTIALITY POLICY
ARTÍCULO 2
- TRATAMIENTO DE DATOS PERSONALES Y FINALIDADES
ARTÍCULO 3
- DESTINATARIOS DE LOS DATOS PERSONALES Y SERVICIOS DE TERCEROS
ARTÍCULO 4
- TRANSFERENCIAS DE DATOS PERSONALES FUERA DE LA UE
ARTÍCULO 5
- MEDIDAS DE SEGURIDAD
ARTÍCULO 6
- EJERCICIO DE LOS DERECHOS
ARTÍCULO 8-
MODIFICACIÓN DE LA POLÍTICA DE CONFIDENCIALIDAD
SUBLIMED, Société par Actions Simplifiée,
société immatriculée au Registre du Commerce et des Sociétés de Grenoble sous
le numéro 813 959 012, dont le siège social se situe 137 rue Mayoussard,
38430 MOIRANS - France (ci-après la « Société » ou « SUBLIMED »)
s’engage à ce que les Traitements de Données Personnelles effectuées sur l’application
VitaliTENS qu’elle édite (ci-après « l’Application ») soient
conformes à la règlementation applicable sur la protection des données (Règlement
européen Général 2016/679 sur la Protection des Données – « RGPD »)
et la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
L’Application est associée à
l’utilisation par l’Utilisateur du dispositif médical VitaliTENS
L’Application permet à ses
Utilisateurs de :
·
Connecter le dispositif médical VitaliTENS
associé à l’utilisation de l’Application ;
·
Suivre des programmes personnalisés
pour soulager les douleurs chroniques de l’Utilisateur (historique des séances
effectuées, historique du niveau de douleur, etc.).
La présente Politique de Confidentialité
a pour objet d’informer tout Utilisateur de l’Application sur la manière dont SUBLIMED
collecte et traite les Données Personnelles qui le concernent. Les Données
Personnelles qui sont recueillies par SUBLIMED sont utilisées pour faire
fonctionner l’Application et pour l’améliorer.
SUBLIMED est Responsable de
Traitement des Données Personnelles collectées via l’Application.
DONNÉES À
CARATÈRE PERSONNEL OU DONNÉES PERSONNELLES
Désigne toute information qui
permet, directement ou indirectement d’identifier ou de rendre identifiable une
personne physique.
PERSONNE
CONCERNÉE
Désigne toute personne physique
dont les Données Personnelles sont collectées et traitées par SUBLIMED.
RESPONSABLE DE TRAITEMENT
Désigne la personne qui détermine
les finalités et les moyens du Traitement. La Société SUBLIMED a cette qualité
dans le cadre de la présente Politique de Confidentialité.
SOUS-TRAITANT
Désigne la personne qui traite des
Données Personnelles sur instruction du Responsable de Traitement dans le cadre
d’un service ou d’une prestation. La liste des sous-traitants concernés est
fournie ci-après.
TRAITEMENT
Désigne toute opération ou
ensemble d’opérations effectuées à l’aide de procédés automatisés ou manuel sur
un support électronique ou papier, telles que la collecte, l’enregistrement,
l’organisation, la structuration, la conservation, l’adaptation ou la modification,
l’extraction, la consultation, l’utilisation, la communication par
transmission, la diffusion de Données Personnelles.
UTILISATEUR
Désigne toute personne qui utilise
l’Application et qui fait appel aux services qui y sont proposés.
Sur Android, le système de
connexion Bluetooth utilisé par VitaliTENS nécessite un scan Bluetooth pour
détecter le générateur VitaliTENS. Sur Android l’appel à cette fonction de scan
nécessite de demander d’autorisation d’accéder à la localisation. Il s’agit
d’une demande d’autorisation qui est imposée par Android, mais ni
l’Application, ni SUBLIMED, ni Les Laboratoires Expanscience n’accèdent
réellement à la localisation de l’Utilisateur, cette information n’est pas
traitée.
Ce traitement est réalisé par les
sous-traitants Apple et Google, via leur application App Store et Google Play,
lorsque l’utilisateur y a recours pour télécharger l’application VitaliTENS.
SUBLIMED n’accède pas aux données listées dans le cadre de ce traitement.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
La liste exhaustive des données
traitées par chaque sous-traitant et leurs durées de stockage est disponible
dans la politique de confidentialité du sous-traitant. Elle peut inclure, sans
être limitée à : des données de connexion à leurs services, adresse e-mail,
mot de passe, adresse IP, date et heure de connexion et de déconnexion.
Noms du service |
Nom de la société et adresse du
siège social |
Finalités de traitement |
Lien vers la politique de
confidentialité |
Google Play |
Google Ireland Limited société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Distribution et téléchargement
de l’Application |
Accessible en cliquant ici. |
App store |
Apple Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republic of Ireland |
Distribution et téléchargement
de l’Application |
Accessible en cliquant ici. |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Tout au long de l’utilisation de
l’application mobile VitaliTENS SUBLIMED traite des données collectées
automatiquement via le service suivant :
·
Firebase
La collecte est réalisée
via des traceurs techniques et fonctionnels, ce sont des fichiers stockés dans
votre smartphone, dans le dossier de l’application. Ils sont créés lorsque
votre smartphone lance une application et que vous interagissez avec elle
(ouverture, fermeture, mise à jour, désinstallation, durée d’affichage des
écrans). Ces événements sont remontés aux serveurs de Firebase.
Les données sont traitées et anonymisées
par Firebase puis transférées à Analytics. Les données Analytics et Firebase sont
consultables par SUBLIMED sous forme de représentations graphiques et de
tableaux de données anonymisées.
Les données Analytics sont
accessibles également par Les Laboratoires Expanscience. Ces informations sont
utilisées pour résoudre des problèmes techniques et améliorer l’expérience de
l’Utilisateur.
Les données Firebase incluent des
rapports d’erreurs ou de crashs. Ces informations sont utilisées pour résoudre
des problèmes techniques et améliorer l’expérience de l’Utilisateur.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées par
Firebase peuvent inclure, sans être limitée à : des données d'utilisation
(crashs, erreur, écran visualisé), adresse IP, modèle du téléphone, système
d’exploitation, version de l’application mobile VitaliTENS, ainsi que le
déclenchement « d’événements » définis par défaut par Firebase que
sont l’ouverture, l’installation, la désinstallation ou la mise à jour de
l’application. SUBLIMED a ajouté deux catégories d’événements : la fin
d’une séance de stimulation, et les erreurs (erreur de communication entre le
générateur VitaliTENS et l’application mobile, erreur technique du générateur VitaliTENS).
Ces données sont anonymisées par Firebase.
La liste exhaustive des données
traitées et leurs durées de stockage par chaque sous-traitant est disponible
dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.
Noms du service |
Nom de la société et adresse du
siège social |
Finalités de traitement |
Lien vers la politique de
confidentialité |
Google Firebase |
Google Ireland Limited, société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Développer l’Application, Connaître la manière dont
l’Utilisateur utilise l’Application, Améliorer l’Application |
Accessible en cliquant ici |
Google Analytics |
Google Ireland Limited, société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Établir des statistiques
relatifs à l’utilisation de l’Application |
Accessible en cliquant ici. |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
SUBLIMED et Les Laboratoires Expanscience
traitent et collectent des Données Personnelles que l’Utilisateur fournit
directement à SUBLIMED ou aux Laboratoires Expanscience pour la prise en charge
des réclamations. Il peut s’agir, par exemple, du nom, prénom, adresse e-mail
ou postale, afin de pouvoir recontacter l'Utilisateur et lui apporter une
solution en cas de sollicitation du support adressée par email ou par téléphone.
Base légale du Traitement pour les
citoyens européens :
Article 6 (1) a) du RGPD : la Personne
Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégorie de Données Personnelles
collectées et leurs durées de stockage :
·
Données d’identification : Nom et
prénom de la Personne Concernée ; Numéro de téléphone, Adresse
électronique ;
·
Numéro de série du dispositif médical
utilisé par l’Utilisateur ;
·
En cas d’envoi d’un rapport de
maintenance par l'Utilisateur :
o
Paramètres des séances de stimulation
(date, types de programmes utilisés, nombre de canaux, durée, intensité) ;
o
Référence du téléphone, version de
système d’exploitation, version de l’application mobile
Toutes autres données transmises
par l’Utilisateur à travers le champ libre « Notes ».
Les données personnelles récoltées
sont stockées le temps indiqué ci-dessous :
·
Données issues de la prise en charge
des réclamations techniques : 2 ans
·
Données issues de la prise en charge
des demandes médicales : 3 ans
Elles sont ensuite anonymisées,
conformément à la procédure RGPD de SUBLIMED.
Personnes concernées :
Les Utilisateurs de l’Application
Les Données Personnelles
collectées pour la réalisation de cette finalité sont recueillies de façon
obligatoire.
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
SUBLIMED et Les Laboratoires Expanscience
traitent et collectent des Données Personnelles que l’Utilisateur fournit
directement à SUBLIMED ou aux Laboratoires Expanscience pour la prise en charge
des éventuels effets indésirables . Il peut s’agir, par exemple, du nom,
prénom, adresse e-mail ou postale, ainsi que des données relatives à la santé, afin
de pouvoir recontacter l'Utilisateur et d’assurer un suivi pertinent en cas de remontée
d’effets indésirables adressée par email ou par téléphone.
Base légale du Traitement pour les
citoyens européens :
Article 6 (1) c) du RGPD : le
traitement est nécessaire au respect d’une obligation légale à laquelle le
responsable de traitement est soumise.
Catégorie de Données Personnelles
collectées et leurs durées de stockage :
·
Données d’identification : Nom et
prénom de la Personne Concernée ; Numéro de téléphone, Adresse
électronique ;
·
Données relatives à la santé de
l’Utilisateur
·
Numéro de série du dispositif médical
utilisé par l’Utilisateur ;
·
En cas d’envoi d’un rapport de
maintenance par l'Utilisateur :
o
Paramètres des séances de stimulation
(date, types de programmes utilisés, nombre de canaux, durée, intensité) .
Les données personnelles récoltées
sont stockées pendant la durée légale requise par la réglementation relative au
suivi des vigilances sanitaires.
Elles sont ensuite anonymisées,
conformément à la procédure RGPD de SUBLIMED et des Laboratoires Expanscience.
Tout au long de l’utilisation de
l’application mobile VitaliTENS SUBLIMED traite des données collectées
automatiquement via son propre serveur.
Les données sont collectées
anonymement. Ces informations sont utilisées pour résoudre des problèmes techniques,
développer de nouvelles fonctionnalités et améliorer l’expérience de
l’Utilisateur existante via la connaissance acquise sur l’utilisation réelle du
produit.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées sont :
·
Un code unique créé à l’installation (patient
ID) qui n’est pas lié à la personne physique de l’utilisateur (une nouvelle
installation provoquera un changement de patientID), sauf en cas de création ou
connexion d’un compte utilisateur par l’Utilisateur.
·
Nom, numéro de série et version et nom
du générateur VitaliTENS et de son logiciel embarqué
·
Version de l’application mobile,
version du système d’exploitation et modèle du téléphone, locale du téléphone
(langue et région)
·
Identifiant d’installation
« Firebase Installation ID » (une identifiant aléatoire changeant à
chaque installation)
Les données de stimulation, collectées
automatiquement lors de l’usage du générateur VitaliTENS :
·
Début, durée, temps de pauses et fin
du programme
·
Programme, canaux, impédance du canal et
intensités utilisés,
·
Déconnexions
·
Zone(s) de douleur et pathologie(s) (La
pathologie est automatiquement sélectionnée comme étant la gonarthrose, la zone
de douleur est le genoux gauche et/ou genoux droit, selon les programmes
utilisés)
Les données de santé, collectées
seulement si renseignées par l’Utilisateur :
·
Sexe, genre, âge, taille et poids
·
Niveau de douleur avant et après
stimulation
·
Ces données peuvent être issues de
Apple Health Kit (application Santé sur iOS) ou Google Santé Connect, si
l’utilisateur l’accepte.
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Si l’Utilisateur choisit de créer
un Compte Utilisateur, un lien est créé entre son identifiant personnel
(adresse e-mail) et son « patient ID » (voir traitement n°5). Ce
faisant il bénéficie alors des capacités de sauvegarde et synchronisation des
données listées au traitement n°5.
Le lien entre un identifiant
personnel et un « patient ID » ne peut être visible que par le DPO
(Data protection officer : la personne en charge dans l’entreprise du
respect du règlement sur la protection des données personnelles), afin d’accéder
à une demande d’exercice des droits (voir ARTICLE 6), et par l’administrateur
système afin d’opérer sur le serveur les tâches nécessaires à son
fonctionnement et sa maintenance.
Le choix de l’Utilisateur de créer
un compte utilisateur n’impacte pas le traitement n°5, car le personnel
SUBLIMED réalisant le traitement n°5 n’ont pas accès au lien entre identifiant
personnel et « patient ID ».
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées si
l’Utilisateur décide de créer un compte et de renseigner ses données :
·
Un prénom ou pseudo
·
Une adresse e-mail
La durée de conservation de la
donnée est de 5 ans après le dernier ajout de données lié au compte
utilisateur, après quoi l’identifiant personnel est supprimé.
Personnes concernées :
Les Utilisateurs de l’Application
ayant créé un Compte Utilisateur
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Tout au long de l’utilisation de
l’application mobile VitaliTENS, SUBLIMED traite des données collectées
automatiquement via le service suivant :
·
Firebase
Ces données peuvent être utilisées
par SUBLIMED via le service « Firebase In-App Messaging » pour
l’envoi d’un ou plusieurs messages à un groupe d’utilisateur ciblé selon :
·
La
version de l’application
·
La
langue de l’application
·
Le
pays/région de l’utilisateur
·
La
date de première ouverture de l’application
·
La
date de dernier engagement avec l’application
·
Qu’ils
aient déclenché un ou plusieurs événements décrits au traitement n°2
La
collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des
fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils
sont créés lorsque votre smartphone lance une application et que vous
interagissez avec elle (ouverture, fermeture, mise à jour, désinstallation,
durée d’affichage des écrans). Ces événements sont remontés aux serveurs de
Firebase.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées par
Firebase peuvent inclure, sans être limitée à : la langue de l’application, le
système d’exploitation, la version de l’application mobile VitaliTENS, le pays
de l’utilisateur, ainsi que le déclenchement « d’événements » définis
par défaut par Firebase que sont l’ouverture, l’installation, la
désinstallation ou la mise à jour de l’application. SUBLIMED a ajouté : la fin
d’une séance de stimulation. Ces données sont anonymisées par Firebase.
La liste exhaustive des données
traitées et leurs durées de stockage par chaque sous-traitant est disponible
dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.
Noms
du service |
Nom
de la société et adresse du siège social |
Finalités
de traitement |
Lien
vers la politique de confidentialité |
Google
Firebase |
Google
Ireland Limited, société enregistrée en Irlande dont le lieu principal
d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street,
Dublin 4, Irlande |
Développer
l’Application, Connaître
la manière dont l’Utilisateur utilise l’Application, Améliorer
l’Application |
Accessible
en cliquant ici |
Concernant les enquêtes
statistiques que peut faire parvenir SUBLIMED, les données collectées peuvent
être les suivantes :
·
Zone(s) de douleur et pathologie(s)
·
Caractéristiques de la
douleur (depuis quand le patient a mal, à quel moment et à quel fréquence)
·
Problèmes psycho-sociaux
·
Activité physique ou rééducation
pratiquée
·
Statut professionnel
·
Les objectifs thérapeutiques du
patient
·
Sexe, genre, âge, taille et poids
·
Niveau de douleur avant et après
stimulation
·
Niveau de douleur moyen sur les 7 derniers
jours
·
Impact de la douleur sur la capacité à
marcher, le sommeil, l’activité générale et l’humeur
·
Localisation de la douleur sur le
corps
·
Pathologie
·
Durée de la pathologie
·
Autre forme de traitement utilisé
·
Fréquence et durée d'utilisation du TENS
·
Accessoires du TENS utilisés
·
Progrès par rapport à la pathologie
·
Spécialité médicale du prescripteur
·
Nom du prescripteur
·
Code postal de l’utilisateur
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Si le patient consent à
communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors
SUBLIMED traitera cette donnée dans l’objectif de réaliser des statistiques sur
les sources des prescriptions de VitaliTENS.
Si le patient consent à
communiquer son code postal de résidence à SUBLIMED au travers de
l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser
des statistiques sur les sources des prescriptions de VitaliTENS.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Nom des centres prescripteurs
Code postal de résidence du
patient
La durée de conservation de la
donnée est de 5 ans après le dernier ajout de données lié au compte
utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien ne
pourra être établi entre le patient et le centre prescripteur.
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Si le patient consent à
communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors
SUBLIMED traitera cette donnée dans l’objectif de réaliser des rapports
statistiques agrégé entre l’ensemble des patients d’un même centre. Un seuil
minimal de patient sera utilisé pour assurer l’anonymisation des données de ces
rapports.
Si le patient consent à
communiquer son code postal de résidence à SUBLIMED au travers de
l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser
des rapports statistiques agrégé entre l’ensemble des patients d’un même
centre. Un seuil minimal de patient sera utilisé pour assurer l’anonymisation
des données de ces rapports.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Nom des centres prescripteurs
Code postal de résidence du
patient
La durée de conservation de la
donnée est de 5 ans après le dernier ajout de données lié au compte
utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien ne
pourra être établi entre le patient et le centre prescripteur.
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Le
patient a la possibilité de générer un rapport sur ses données personnelles
depuis l’application mobile. Cette demande déclenchera la génération, par, et
sur le serveur de SUBLIMED, d’un rapport au format pdf, qui sera ensuite
téléchargé dans l’application mobile.
Bases
légales du Traitement pour les citoyens européens :
Article
6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses
Données à Caractère Personnel.
Catégories
de Données Personnelles traitées et durée de stockage :
Les
données traitées sont :
·
Un code unique créé à l’installation (patient
ID) qui n’est pas lié à la personne physique de l’utilisateur (une nouvelle
installation provoquera un changement de patientID)
·
Les données de stimulation, collectées
automatiquement lors de l’usage du générateur VitaliTENS :
o
Début, durée, temps de pauses et fin
du programme
o
Programmes utilisés,
·
Les données de santé, collectées
seulement si renseignées par l’Utilisateur :
o
Zone(s) de douleur et pathologie(s)
o
Caractéristiques de la
douleur (depuis quand le patient a mal, à quel moment et à quel fréquence)
o
Les objectifs thérapeutiques du
patient
o
Sexe, genre, âge, taille et poids
o
Niveau de douleur avant et après
stimulation
o
Niveau de douleur moyen sur les 7
derniers jours
o
Impact de la douleur sur la capacité à
marcher, le sommeil, l’activité générale et l’humeur
o
Nombre de pas
o
Nom du prescripteur
o
Code postal de l’utilisateur
o
Ces données peuvent être issues de
Apple Health Kit (application Santé sur iOS) ou Google Santé Connect, si
l’utilisateur l’accepte.
Certaines
de ces données sont traitées de manière statistique ou combinées entre elles
pour calculer de nouvelles données et indicateurs, qui seront affichés dans le
rapport à l’intention du patient. Les données sont également traitées par un
deuxième serveur de SUBLIMED pour vérifier leur intégrité :
·
Nombre moyen de séances par semaine
·
Distribution de la durée des séances
·
Durée moyenne des séances
·
Classement des programmes les plus
utilisés
·
Réduction de douleur par séance
(différence entre le niveau de douleur avant séance et le niveau de douleur
après séance) et moyenne de cette réduction de douleur par séance
·
Nombre de pas moyen sur l’ensemble de
la population VitaliTENS et sur la tranche d’âge de l’Utilisateur
·
Evolution du nombre de pas entre deux
périodes
Cas
hors-USA : Les données utilisées pour produire ces nouveaux indicateurs
peuvent être corrigées ou nettoyées avant d’être utilisées dans le rapport
patient :
La
durée de conservation de la donnée est de 3 ans après le dernier ajout de donné
lié au « patient ID ». OU si l’Utilisateur a un compte : la
durée de conservation de la donnée est de 5 ans après le dernier ajout de
données lié au compte utilisateur, après quoi l’identifiant personnel est
supprimé.
Personnes
concernées :
Les
Utilisateurs de l’Application souhaitant avoir un rapport de suivi des données
de l’application au format pdf
Prise
de décision automatisée
Le
Traitement ne prévoit pas de prise de décision automatisée.
Le
rapport patient ne constitue en aucun cas un diagnostic, il s’agit uniquement
d’une représentation des données renseignées dans l’application, aucune analyse
n’est réalisée.
Les destinataires internes
à la Société ont accès aux Données Personnelles strictement collectées par
SUBLIMED.
Il s’agit du :
·
Personnel de SUBLIMED responsable de
la supervision de la sécurité des systèmes d’information de SUBLIMED et plus
généralement de la gestion de l’Application ;
·
Personnel de SUBLIMED chargé du Traitement
des demandes de support reçues par e-mail via la fonctionnalité contact
(e-mail, téléphone, rapport de maintenance) de l’Application ou l’adresse de
contact disponible depuis Google Play ou l’App Store ;
Les partenaires (tiers
distributeur) ne collectent pas de Données Personnelles mais
peuvent être amenés à en traiter :
Les Laboratoires Expanscience,
société anonyme dont le siège social se situe 1 Place des saisons, 92048 Paris,
immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro
331 930 081, distributeur du dispositif médical de neurostimulation connecté à
l’Application, lorsque l’Utilisateur a acheté directement le dispositif aux
Laboratoires Expanscience.
Les Laboratoires Expanscience ont
accès :
·
Aux données statistiques liées à
l’utilisation de l’Application. Ces Données sont anonymisées.
·
Aux Données Personnelles relatives aux
cas de matériovigilance des Utilisateurs auprès desquels Les Laboratoires Expanscience
ont commercialisé le produit
SUBLIMED garantit à tout
Utilisateur que les sous-traitants auxquels elle fait appel dans le cadre de
l’Application et les partenaires avec lesquels elle collabore, présentent des
garanties suffisantes quant à la mise en œuvre des mesures techniques et
organisationnelles appropriées de manière que le traitement réponde aux
exigences du RGPD et garantisse la protection des droits des Utilisateurs.
SUBLIMED n’organise pas de
transferts de Données Personnelles en dehors de l’UE.
Ses sous-traitants peuvent
disposer de serveurs en dehors de l’UE. Il est donc possible que certaines
Données Personnelles soient traitées par des serveurs situés en dehors de l’UE,
dans un pays tiers.
En cas de transfert de tout ou
partie des Données Personnelles objet d’un Traitement vers un pays tiers, c’est
à dire situé en dehors de l’Union Européenne ou ne présentant pas un niveau de
protection reconnu comme adéquat au sens de la réglementation, ou vers une
organisation internationale, SUBLIMED s’engage à prévoir les garanties
appropriées prévues au sein de la réglementation et à les faire respecter par
ses sous-traitants.
SUBLIMED s’engage à mettre en place :
·
Des mesures de sécurité physique
visant à empêcher l’accès aux Données Personnelles par des personnes non
autorisées ;
·
Des contrôles d’identité et d’accès
via un système d’authentification ainsi qu’une politique de mot de passe ;
·
Un système de gestion des
habilitations ;
·
Des processus et dispositifs
permettant de tracer l’ensemble des actions réalisées sur le système
d’information et d’effectuer conformément à la règlementation des actions de
reporting en cas d’incident impactant les Données Personnelles.
Conformément aux dispositions de
la loi Informatique et Liberté modifiée et au RGPD, vous disposez d'un droit
d'accès, de rectification, d’effacement, de limitation, d’opposition et un
droit à la portabilité des Données à Caractère Personnel vous concernant. Pour
exercer l’ensemble de ces droits, nous vous invitons à adresser votre demande à
l’adresse électronique suivante : rgpdcontact@subli-med.com
(en nous transmettant également une copie de votre pièce d’identité).
Vous disposez d’un droit d’accès
aux Données Personnelles vous concernant traitées par SUBLIMED. Il vous permet
de prendre connaissance des Données Personnelles dont nous disposons sur vous
et, si vous le souhaitez, d’en demander une copie.
Aux termes de la réglementation
applicable en matière de protection des Données Personnelles, vous pouvez
solliciter de notre part la rectification des Données à Caractère Personnel
vous concernant en notre possession et qui sont inexactes. Vous pouvez
également demander à ce que les Données à Caractère Personnel incomplètes vous
concernant soient complétées, y compris en fournissant, à l’appui, une
déclaration complémentaire.
Si vous estimez que d’autres Données
Personnelles vous concernant doivent être modifiées ou complétées et que vous
ne parvenez pas à effectuer ce changement par vous-même, nous vous invitons à
nous contacter à l’adresse suivante : rgpdcontact@subli-med.com
.
Vous disposez du droit d'obtenir
de notre part l'effacement, dans les meilleurs délais, de Données à Caractère Personnel
vous concernant sous réserve de notre intérêt légitime ou de toute obligation
légale nous en imposant la conservation.
Pour des raisons de sécurité et
pour éviter une suppression non souhaitée du compte, nous vous invitons à
effectuer cette démarche en nous contactant à l’adresse suivante : rgpdcontact@subli-med.com
Vous pouvez solliciter de SUBLIMED
la limitation du Traitement de vos Données Personnelles, lorsque l'un des
éléments suivants s'applique :
·
vous contestez l'exactitude des Données
à Caractère Personnel vous concernant. Dans ce cas, nous masquerons les Données
Personnelles vous concernant, pendant une durée nous permettant d’en vérifier
l'exactitude ;
·
vous estimez que le Traitement de vos Données
Personnelles est mis en œuvre de manière illicite et vous exigez à la place la
limitation de leur utilisation ;
·
nous n’avons plus besoin des Données Personnelles
vous concernant aux fins du Traitement mais celles-ci sont encore nécessaires
pour vous permettre de faire constater, d’exercer ou de défendre un droit en
justice ;
·
vous avez exercé votre droit
d’opposition en vertu de l'article 21, paragraphe 1 du RGPD.
Nous procéderons à la limitation
du Traitement de vos Données Personnelles, pendant la vérification portant sur
le point de savoir si les motifs légitimes que nous poursuivons prévalent sur
votre droit.
Si nous décidons de lever la
limitation du Traitement de vos Données Personnelles, nous vous en tiendrons
informé.
Vous pouvez vous opposer à l’envoi
de communications, notamment commerciales, par SUBLIMED. Nous mettons à cette
fin à votre disposition un lien de désinscription dans tous les courriels que
nous vous adressons.
Vous pouvez également vous
opposer, pour des motifs légitimes, au Traitement de vos Données Personnelles,
sauf si celui-ci répond à une obligation légale s’imposant à SUBLIMED.
Vous pouvez à tout moment demander
la portabilité de vos Données Personnelles à SUBLIMED. En exerçant ce droit,
nous nous engageons à vous transmettre dans un délai raisonnable et dans un
format lisible par machine les Données Personnelles que vous nous aurez
fournies qu’elles aient été déclarées par vous-même ou générées par votre
activité sur l’Application.
Vous avez le droit retirer votre
consentement à tout moment ainsi que de refuser le Traitement de vos Données Personnelles
pour des raisons personnelles. Vous ne pourrez plus utiliser l’Application dans
ce cas.
L’autorité de contrôle compétente
pour connaître de toute demande nous concernant, y compris, le cas échéant, de
la plainte d’un Utilisateur, dépend de votre pays, vous pouvez consulter la
liste des autorités nationales européennes ici : https://edpb.europa.eu/about-edpb/about-edpb/members_en
Pour les citoyens Suisse
veuillez-vous référez au Préposé fédéral à la protection des données et à la
transparence (PFPDT) https://www.edoeb.admin.ch/edoeb/fr/home.html
Pour les citoyens américains,
veuillez-vous référez à la réglementation de votre état.
Il n’y a pas de cookies
spécifiques à l’utilisation de l’application. Néanmoins, la consultation de
site externe depuis un navigateur (ex : appli Google Chrome, Safari, Firefox,…)
ouvert via l’application mobile, est susceptible d’enregistrer des cookies sur
votre téléphone, mais notre application mobile n’y accède pas. Il vous est
demandé au moment de la consultation de ces sites de paramétrer vos choix
relatifs aux cookies. Pour plus d’information consulter les politiques de
confidentialité des sites visités.
La présente Politique a été mise à
jour à la date indiquée en page 1. SUBLIMED se réserve le droit de modifier la
présente Politique de Confidentialité. Ces modifications entreront en vigueur à
compter de la publication de la nouvelle politique. Votre utilisation de
l’Application à la suite de l’entrée en vigueur de ces modifications vaudra
reconnaissance et acceptation de la nouvelle politique de confidentialité des
données.
SUBLIMED, a simplified joint stock company, registered
with the Grenoble Trade and Companies Register under number 813 959 012, with
its registered office at 137 rue Mayoussard, 38430 MOIRANS - France
(hereinafter the "Company" or "SUBLIMED") undertakes to
ensure that the Processing of Personal Data carried out on the VitaliTENS
application which it publishes (hereinafter the "Application")
complies with the applicable regulations on data protection (European General
Regulation 2016/679 on Data Protection - "GDPR") and the French Data Protection
Act n°78-17 of 6 January 1978 as amended.
The Application is associated with the User's use of
the VitaliTENS® medical device.
The Application enables its Users to :
·
Connect the VitaliTENS medical device associated with the use of the
Application ;
·
Follow personalised programmes to relieve the User's chronic pain
(history of sessions carried out, history of pain levels, etc.).
The present Policy of Confidentiality has for object
to inform every User of the Application on the way in which SUBLIMED collects
and treats the Personal Data which concern him. The Personal Data which are
collected by SUBLIMED are used to make the Application work and to improve it.
SUBLIMED is responsible for the processing of Personal
Data collected via the Application.
PERSONAL DATA OR PERSONAL
DATA
Any information that directly or indirectly identifies
a natural person or makes that person identifiable.
PERSON CONCERNED
Refers to any natural person whose Personal Data are
collected and processed by SUBLIMED.
DATA CONTROLLER
Refers to the person who determines the purposes and
means of the Processing. The Company SUBLIMED has this capacity within the
framework of the present Policy of Confidentiality.
SUBCONTRACTOR
Refers to the person who processes Personal Data on
the instructions of the Data Controller as part of a service. The list of
processors concerned is provided below.
TREATMENT
Refers to any operation or set of operations carried
out using automated or manual processes on an electronic or paper medium, such
as the collection, recording, organisation, structuring, storage, adaptation or
modification, extraction, consultation, use, communication by transmission or
dissemination of Personal Data.
USER
Refers to any person who uses the Application and
makes use of the services offered therein.
On Android, the Bluetooth connection system used by VitaliTENS requires
a Bluetooth scan to detect the VitaliTENS generator. On Android, calling up
this scan function requires you to request authorisation to access your
location. This is a request for authorisation which is imposed by Android, but
neither the Application, nor SUBLIMED, nor Laboratoires Expanscience actually
access the User's location, this information is not processed.
This processing is carried out by the sub-contractors
Apple and Google, via their App Store and Google Play applications, when the
user uses them to download the VitaliTENS application. SUBLIMED does not have
access to the data listed in the context of this processing.
Legal basis for processing :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage
period :
The exhaustive list of data processed by each
sub-contractor and their storage periods is available in the sub-contractor's
confidentiality policy. It may include, but is not limited to: data relating to
connection to their services, e-mail address, password, IP address, date and
time of connection and disconnection.
Department names |
Company name and registered office address |
Purposes of processing |
Link to privacy policy |
Google Play |
Google Ireland Limited a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
Distributing and downloading the Application |
Click here. |
App store |
Apple Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republic of Ireland |
Distributing and downloading the Application |
Click here. |
Persons concerned :
Users of the Application
Automated decision-making
The Processing does not involve automated
decision-making.
Throughout the use of the mobile application
VitaliTENS SUBLIMED processes data collected automatically via the following
service:
·
Firebase
The data is collected via technical and functional
tracers, which are files stored on your smartphone in the application folder.
They are created when your smartphone launches an application and you interact
with it (opening, closing, updating, uninstalling, duration of screen display).
These events are sent to the Firebase servers.
The data is processed and anonymised by Firebase and
then transferred to Analytics. Analytics and Firebase data can be consulted by
SUBLIMED in the form of graphical representations and anonymised data tables.
Analytics data is also accessible by Laboratoires
Expanscience. This information is used to resolve technical problems and
improve the User experience.
Firebase data includes error and crash reports. This
information is used to solve technical problems and improve the User
experience.
Legal basis for processing :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage
period :
The data collected by Firebase may include, but is not
limited to: usage data (crashes, errors, screen viewed), IP address, phone
model, operating system, version of the VitaliTENS mobile application, as well
as the triggering of "events" defined by default by Firebase, which
are the opening, installation, uninstallation or updating of the application.
SUBLIMED has added two categories of events: the end of a stimulation session,
and errors (communication error between the actiTENS generator and the mobile application,
technical error with the actiTENS generator). These data are anonymised by
Firebase.
An exhaustive list of the data processed and the
length of time it is stored by each processor is available in the processor's
privacy policy, see table below.
Department names |
Company name and registered office address |
Purposes of processing |
Link to privacy policy |
Google Firebase |
Google Ireland Limited, a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
Developing the Application, To find out how the User uses the Application, Improving the Application |
Click here
to access |
Google Analytics |
Google Ireland Limited, a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
To compile statistics relating to the use of the
Application |
Click here. |
Persons concerned :
Users of the Application
Automated decision-making
The Processing does not involve automated
decision-making.
SUBLIMED and Laboratoires Expanscience process and
collect Personal Data that the User provides directly to SUBLIMED or
Laboratoires Expanscience for the handling of complaints. This may include, for
example, the surname, first name, e-mail or postal address, in order to be able
to contact the User again and provide him with a solution in the event of a
support request sent by e-mail or by telephone.
Legal basis for processing :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data collected and their
storage periods :
·
Identification data: surname and first name of the Data Subject;
telephone number, e-mail address;
·
Serial number of the medical device used by the User ;
·
If the User sends a maintenance report :
o Stimulation session parameters (date,
types of programmes used, number of channels, duration, intensity) ;
o Phone number, operating system version,
mobile application version
Any other data transmitted by the User in the free
"Notes" field.
The personal data collected is stored for the time
indicated below:
·
Data from the handling of technical complaints: 2 years
·
Data from the handling of medical requests: 3 years
It is then anonymised in accordance with SUBLIMED's GDPR
procedure.
Persons concerned :
Users of the Application
The Personal Data collected for this purpose is
mandatory.
Automated decision-making
The Processing does not involve automated decision-making.
SUBLIMED and Laboratoires Expanscience process and
collect Personal Data that the User provides directly to SUBLIMED or
Laboratoires Expanscience for the management of possible adverse effects. This
may include, for example, the surname, first name, e-mail or postal address, as
well as data relating to health, in order to be able to recontact the User and
to ensure relevant follow-up in the event of reports of undesirable effects
sent by e-mail or by telephone.
Legal basis for processing :
Article 6 (1) c) of the GDPR: processing is necessary
for compliance with a legal obligation to which the controller is subject.
Categories of Personal Data collected and their
storage periods :
·
Identification data: surname and first name of the Data Subject;
telephone number, e-mail address;
·
Data relating to the User's health
·
Serial number of the medical device used by the User ;
·
If the User sends a maintenance report :
o Stimulation session parameters (date,
types of programmes used, number of channels, duration, intensity) .
The personal data collected is stored for the legal
period required by regulations relating to the monitoring of health vigilance.
It is then anonymised in accordance with the GDPR
procedure of SUBLIMED and Laboratoires Expanscience.
Throughout the use of the mobile application
VitaliTENS SUBLIMED processes data collected automatically via its own server.
The data is collected anonymously. This information is
used to solve technical problems, develop new functionalities and improve the
existing User experience through knowledge acquired about the actual use of the
product.
Legal basis for processing :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage
period :
The data collected are :
·
A unique code created at installation that is not linked to the physical
person of the user
·
Name and version of the product and its embedded software
·
Mobile application version, operating system version and phone model
·
Stimulation data :
o Start, duration, breaks and end of
programme
o Programme, channels, channel impedance and
intensities used,
o
Disconnections
·
Health data (if provided by the User) :
o Area of pain (right/left knee)
o Pain levels before and after stimulation
Persons concerned :
Users of the Application
Automated decision-making
The Processing does not involve automated
decision-making.
Throughout the use of the VitaliTENS mobile application,
SUBLIMED processes data collected automatically via the following service:
·
Firebase
This data may be used by SUBLIMED via the
"Firebase In-App Messaging" service to send one or more messages to a
targeted group of users according to :
·
The
version of the application
·
The
language of the application
·
The
user's country/region
·
The date on which the application was
first opened
·
The date of last engagement with the
application
·
Whether they have triggered one or more
of the events described in treatment no. 2
The data is
collected via technical and functional tracers, which are files stored on your
smartphone in the application folder. They are created when your smartphone
launches an application and you interact with it (opening, closing, updating,
uninstalling, duration of screen display). These events are sent to the
Firebase servers.
Legal basis for processing :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage
period :
The data collected by Firebase may include, but is not
limited to: the language of the application, the operating system, the version
of the VitaliTENS mobile application, the user's country, as well as the
triggering of "events" defined by default by Firebase, such as
opening, installing, uninstalling or updating the application. SUBLIMED has
added: the end of a stimulation session. This data is anonymised by Firebase.
An exhaustive list of the data processed and the
length of time it is stored by each processor is available in the processor's
privacy policy, see table below.
Department
names |
Company name and
registered office address |
Purposes
of processing |
Link
to privacy policy |
Google
Firebase |
Google Ireland Limited, a
company registered in Ireland whose principal place of business is Gordon
House, Barrow Street, Dublin 4, Ireland. |
Developing the
Application, To know how the User uses
the Application, Improving
the Application |
Click
here to
access |
Persons concerned :
Users of the Application
Automated decision-making
The Processing does not involve automated
decision-making.
The Company's internal
recipients have access to the Personal Data strictly collected by SUBLIMED.
This is the :
·
SUBLIMED personnel responsible for supervising the security of SUBLIMED
information systems and more generally for managing the Application;
·
SUBLIMED staff responsible for handling support requests received by
e-mail via the contact functionality (e-mail, telephone, maintenance report) of
the Application or the contact address available from Google Play or the App
Store;
Partners (third-party distributors) do not collect Personal Data but may process it:
Laboratoires Expanscience, a limited company whose
registered office is located at 1 Place des Saisons, 92048 Paris, registered
with the Nanterre Trade and Companies Register under number 331 930 081,
distributor of the neurostimulation medical device connected to the
Application, when the User has purchased the device directly from Laboratoires
Expanscience.
Laboratoires Expanscience have access to :
·
Statistical data relating to the use of the Application. This
Data is anonymised.
·
Personal Data relating to materiovigilance cases of Users to whom
Laboratoires Expanscience have marketed the product
SUBLIMED guarantees to all Users that the
subcontractors it calls upon within the framework of the Application and the
partners with whom it collaborates, present sufficient guarantees as to the
implementation of appropriate technical and organisational measures so that the
processing meets the requirements of the GDPR and guarantees the protection of
the rights of Users.
SUBLIMED does not organise transfers of Personal Data
outside the EU.
Its subcontractors may have servers outside the EU. It
is therefore possible that certain Personal Data may be processed by servers
located outside the EU, in a third country.
In the event of transfer of all or part of the
Personal Data subject to Processing to a third country, i.e. one located
outside the European Union or which does not present a level of protection
recognised as adequate within the meaning of the regulations, or to an
international organisation, SUBLIMED undertakes to provide the appropriate
guarantees provided for within the regulations and to ensure that these are
respected by its sub-contractors.
SUBLIMED
undertakes to implement :
·
Physical security measures to prevent access to Personal Data by
unauthorised persons;
·
Identity and access controls via an authentication system and a password
policy;
·
An authorisation management system;
·
Processes and systems that enable all actions carried out on the
information system to be traced and, in accordance with regulations, to be
reported in the event of an incident affecting Personal Data.
In accordance with the provisions of the amended
French Data Protection Act and the GDPR, you have the right to access, rectify,
delete, limit, oppose and port your Personal Data. To exercise all these
rights, please send your request to the following e-mail address: rgpdcontact@subli-med.com (please also send us a copy of your identity
document).
You have a right of access to your Personal Data processed
by SUBLIMED. This allows you to find out what Personal Data we hold about you
and, if you wish, to request a copy.
Under the terms of the applicable regulations on the
protection of Personal Data, you may request that we rectify inaccurate
Personal Data concerning you in our possession. You may also request that
incomplete Personal Data concerning you be completed, including by providing a
supporting statement.
If you consider that other Personal Data concerning
you should be modified or completed and you are unable to make this change
yourself, please contact us at the following address: rgpdcontact@subli-med.com.
You have the right to obtain from us the deletion, as
soon as possible, of Personal Data concerning you, subject to our legitimate
interest or any legal obligation requiring us to retain it.
For security reasons and to avoid unwanted deletion of
your account, please contact us at the following address: rgpdcontact@subli-med.com.
You may request SUBLIMED to restrict the Processing of
your Personal Data, where any of the following apply:
·
you dispute the accuracy of the Personal Data concerning you. In this
case, we will hide your Personal Data for a period of time that will allow us
to verify its accuracy;
·
you consider that the Processing of your Personal Data is carried out
unlawfully and you demand instead that their use be restricted;
·
we no longer require your Personal Data for the purposes of the
Processing but it is still necessary to enable you to establish, exercise or
defend a legal claim;
·
you have exercised your right to object under Article 21(1) of the GDPR.
We will limit the Processing of your Personal Data
while we verify whether the legitimate reasons we are pursuing prevail over
your right.
If we decide to lift the restriction on the Processing
of your Personal Data, we will inform you accordingly.
You may oppose the sending of communications, in
particular commercial communications, by SUBLIMED. To this end, we provide you
with an unsubscribe link in all the e-mails we send you.
You may also object, on legitimate grounds, to the
Processing of your Personal Data, unless this is in response to a legal
obligation imposed on SUBLIMED.
You may at any time request the portability of your
Personal Data from SUBLIMED. By exercising this right, we undertake to transmit
to you within a reasonable time and in a machine-readable format the Personal
Data that you will have provided to us whether they have been declared by
yourself or generated by your activity on the Application.
You have the right to withdraw your consent at any
time and to refuse the Processing of your Personal Data for personal reasons.
In this case, you will no longer be able to use the Application.
The supervisory authority competent to deal with any
request concerning us, including, where applicable, a complaint from a User, is
the Commission Nationale de l'Informatique et des Libertés (CNIL).
If you wish to lodge a complaint with the CNIL, you
can fill in the online complaint form available at the following address:
https://www.cnil.fr/fr/plaintes
If you have a question about your rights with regard
to information technology and civil liberties, you can consult the CNIL
application: www.cnil.fr.
There are no cookies specific to the use of the
application. However, when you visit an external site using a browser (e.g.
Google Chrome, Safari, Firefox, etc.) that is opened via the mobile
application, cookies may be stored on your phone, but our mobile application
does not access them. When you visit these sites, you will be asked to set your
cookie preferences. For more information, please consult the privacy policies
of the sites you visit.
This Policy was updated on the date indicated on page
1. SUBLIMED reserves the right to modify this Privacy Policy. These modifications
will come into effect as of the publication of the new policy. Your use of the
Application following the entry into force of these modifications will
constitute acknowledgement and acceptance of the new data confidentiality
policy.
(Última actualización: julio de
2023)
SUBLIMED,
sociedad por acciones simplificada, inscrita en el Registro Mercantil de
Grenoble con el número 813 959 012, con domicilio social en 137 rue Mayoussard,
38430 MOIRANS - Francia (en adelante, la "Sociedad" o
"SUBLIMED") se compromete a que el Tratamiento de Datos Personales
realizado en la aplicación VitaliTENS que publica (en adelante, la
"Aplicación") cumpla con la normativa aplicable en materia de
protección de datos (Reglamento General Europeo 2016/679 de Protección de Datos
- "GDPR") y la Ley francesa de Protección de Datos n°78-17 de 6 de
enero de 1978 modificada.
La
Aplicación está asociada al uso por parte del Usuario del dispositivo médico
VitaliTENS®.
La
Aplicación permite a sus Usuarios :
La
presente Política de Confidencialidad tiene por objeto informar a cada Usuario
de la Aplicación sobre la forma en que SUBLIMED recoge y trata los Datos
Personales que le conciernen. Los Datos Personales recogidos por SUBLIMED se
utilizan para hacer funcionar la Aplicación y mejorarla.
SUBLIMED
es responsable del tratamiento de los Datos Personales recogidos a través de la
Aplicación.
DATOS PERSONALES
Cualquier
información que identifique directa o indirectamente a una persona física o la
haga identificable.
PERSONA INTERESADA
Se
refiere a cualquier persona física cuyos Datos Personales son recogidos y
procesados por SUBLIMED.
CONTROLADOR
DE DATOS
Se
refiere a la persona que determina los fines y medios del Tratamiento. La
Empresa SUBLIMED tiene esta capacidad en el marco de la presente Política de
Confidencialidad.
SUBCONTRATISTA
Se
refiere a la persona que trata Datos Personales siguiendo instrucciones del
Responsable del Tratamiento como parte de un servicio. A continuación figura la
lista de los encargados del tratamiento en cuestión.
TRATAMIENTO
Se
refiere a cualquier operación o conjunto de operaciones realizadas mediante
procesos automatizados o manuales en un soporte electrónico o en papel, como la
recogida, registro, organización, estructuración, almacenamiento, adaptación o
modificación, extracción, consulta, uso, comunicación por transmisión o
difusión de Datos Personales.
USUARIO
Se
refiere a cualquier persona que utilice la Aplicación y haga uso de los servicios
ofrecidos en ella.
ARTÍCULO 2 - TRATAMIENTO DE
DATOS PERSONALES Y FINALIDADES
El caso especial de Android, y la
solicitud de autorización para acceder a la localización.
En Android, el sistema de conexión Bluetooth
utilizado por VitaliTENS requiere un escaneo Bluetooth para detectar el
generador VitaliTENS. En Android, la llamada a esta función de escaneo requiere
solicitar autorización para acceder a su ubicación. Se trata de una solicitud
de autorización impuesta por Android, pero ni la Aplicación, ni SUBLIMED, ni
los Laboratoires Expanscience acceden realmente a la localización del Usuario,
esta información no se procesa.
Tratamiento nº 1: La finalidad del tratamiento es descargar
e instalar la aplicación
Este
tratamiento lo llevan a cabo los subcontratistas Apple y Google, a través de
sus aplicaciones App Store y Google Play, cuando el usuario las utiliza para
descargar la aplicación VitaliTENS. SUBLIMED no tiene acceso a los datos
enumerados en el contexto de este tratamiento.
Base
jurídica del tratamiento :
Artículo
6 (1) a) del GDPR: el Titular de los Datos ha consentido el Tratamiento de sus
Datos Personales.
Categorías
de datos personales tratados y período de conservación :
La
lista exhaustiva de los datos tratados por cada subcontratista y sus periodos
de almacenamiento está disponible en la política de confidencialidad del
subcontratista. Puede incluir, entre otros: datos relativos a la conexión a sus
servicios, dirección de correo electrónico, contraseña, dirección IP, fecha y
hora de conexión y desconexión.
Nombres de los departamentos |
Razón social y domicilio social |
Finalidad del tratamiento |
Enlace a la política de privacidad |
Google Play |
Google Ireland Limited es una empresa registrada
en Irlanda cuya sede principal se encuentra en Gordon House, Barrow Street,
Dublín 4, Irlanda. |
Distribución y descarga de la aplicación |
Haga clic aquí. |
Tienda de aplicaciones |
Apple
Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork,
República de Irlanda |
Distribución y descarga de la aplicación |
Haga clic aquí. |
Personas
afectadas :
Usuarios
de la aplicación
Toma
de decisiones automatizada
El
tratamiento no implica la toma de decisiones automatizada.
Tratamiento nº 2: La finalidad del tratamiento es mejorar
la aplicación
A
lo largo del uso de la aplicación móvil VitaliTENS SUBLIMED procesa los datos
recogidos automáticamente a través del siguiente servicio:
Los
datos se recogen mediante rastreadores técnicos y funcionales, que son archivos
almacenados en su smartphone en la carpeta de aplicaciones. Se crean cuando su
smartphone lanza una aplicación y usted interactúa con ella (apertura, cierre,
actualización, desinstalación, duración de la visualización en pantalla). Estos
eventos se envían a los servidores de Firebase.
Los
datos son procesados y anonimizados por Firebase y luego transferidos a
Analytics. Los datos de Analytics y Firebase pueden ser consultados por
SUBLIMED en forma de representaciones gráficas y tablas de datos anonimizados.
Los
datos analíticos también son accesibles por los Laboratoires Expanscience. Esta
información se utiliza para resolver problemas técnicos y mejorar la
experiencia del Usuario.
Los
datos de Firebase incluyen informes de errores y fallos. Esta información se
utiliza para resolver problemas técnicos y mejorar la experiencia del usuario.
Base
jurídica del tratamiento :
Artículo
6 (1) a) del GDPR: el Sujeto de los Datos ha consentido el Tratamiento de sus
Datos Personales.
Categorías
de datos personales tratados y período de conservación :
Los
datos recogidos por Firebase pueden incluir, entre otros: datos de uso
(bloqueos, errores, pantalla vista), dirección IP, modelo de teléfono, sistema
operativo, versión de la aplicación móvil VitaliTENS, así como la activación de
"eventos" definidos por defecto por Firebase, que son la apertura,
instalación, desinstalación o actualización de la aplicación. SUBLIMED ha
añadido dos categorías de eventos: el final de una sesión de estimulación y los
errores (error de comunicación entre el generador actiTENS y la aplicación
móvil, error técnico con el generador actiTENS). Estos datos son anonimizados
por Firebase.
Una
lista exhaustiva de los datos procesados y el tiempo que son almacenados por
cada procesador está disponible en la política de privacidad del procesador,
véase la tabla a continuación.
Nombres de los departamentos |
Razón social y domicilio social |
Finalidad del tratamiento |
Enlace a la política de privacidad |
Google Firebase |
Google Ireland Limited, empresa registrada en
Irlanda y cuya sede principal se encuentra en Gordon House, Barrow Street,
Dublín 4, Irlanda. |
Desarrollo de la aplicación, Para saber cómo utiliza el Usuario la Aplicación, Mejorar la aplicación |
Pulse aquí para acceder |
Google Analytics |
Google Ireland Limited, empresa registrada en
Irlanda y cuya sede principal se encuentra en Gordon House, Barrow Street,
Dublín 4, Irlanda. |
Elaborar estadísticas sobre el uso de la
Aplicación |
Haga clic aquí. |
Personas
afectadas :
Usuarios
de la aplicación
Toma
de decisiones automatizada
El
tratamiento no implica la toma de decisiones automatizada.
Tratamiento 3: La finalidad del tratamiento es tramitar
solicitudes de información o reclamaciones de clientes.
SUBLIMED
y los Laboratoires Expanscience procesan y recopilan los Datos Personales que
el Usuario proporciona directamente a SUBLIMED o a los Laboratoires
Expanscience para la gestión de reclamaciones. Esto puede incluir, por ejemplo,
el apellido, el nombre, el correo electrónico o la dirección postal, con el fin
de poder volver a ponerse en contacto con el Usuario y proporcionarle una
solución en el caso de una solicitud de asistencia enviada por correo
electrónico o por teléfono.
Base
jurídica del tratamiento :
Artículo
6 (1) a) del GDPR: el Sujeto de los Datos ha consentido el Tratamiento de sus
Datos Personales.
Categorías
de Datos Personales recogidos y sus periodos de almacenamiento :
Cualquier
otro dato transmitido por el Usuario en el campo libre "Notas".
Los
datos personales recogidos se almacenan durante el tiempo indicado a
continuación:
A
continuación, se anonimiza de acuerdo con el procedimiento GDPR de SUBLIMED.
Personas
afectadas :
Usuarios
de la aplicación
Los
Datos Personales recogidos con este fin son obligatorios.
Toma
de decisiones automatizada
El
tratamiento no implica la toma de decisiones automatizada.
Tratamiento 4: El tratamiento tiene por objeto tratar las
notificaciones de efectos indeseables (vigilancia de materiales).
SUBLIMED
y los Laboratoires Expanscience procesan y recopilan los Datos Personales que
el Usuario proporciona directamente a SUBLIMED o a los Laboratoires
Expanscience para la gestión de posibles efectos adversos. Esto puede incluir,
por ejemplo, el apellido, el nombre, la dirección de correo electrónico o
postal, así como datos relativos a la salud, con el fin de poder volver a
ponerse en contacto con el Usuario y garantizar el seguimiento pertinente en
caso de informes de efectos no deseados enviados por correo electrónico o por
teléfono.
Base
jurídica del tratamiento :
Artículo
6 (1) c) del GDPR: el tratamiento es necesario para el cumplimiento de una
obligación legal a la que está sujeto el responsable del tratamiento.
Categorías
de Datos Personales recogidos y sus periodos de almacenamiento :
Los
datos personales recogidos se conservan durante el plazo legal exigido por la
normativa relativa al control de la vigilancia de la salud.
A
continuación, se anonimiza según el procedimiento GDPR de SUBLIMED y de los
Laboratoires Expanscience.
Tratamiento nº 5: La finalidad del tratamiento es mejorar
la aplicación
A
lo largo del uso de la aplicación móvil VitaliTENS SUBLIMED procesa los datos
recogidos automáticamente a través de su propio servidor.
Los
datos se recogen de forma anónima. Esta información se utiliza para resolver
problemas técnicos, desarrollar nuevas funcionalidades y mejorar la experiencia
de usuario existente gracias a los conocimientos adquiridos sobre el uso real
del producto.
Base
jurídica del tratamiento :
Artículo
6 (1) a) del GDPR: el interesado ha dado su consentimiento para el tratamiento
de sus datos personales.
Categorías
de datos personales tratados y período de conservación :
Los
datos recogidos son :
Personas
afectadas :
Usuarios
de la aplicación
Toma
de decisiones automatizada
El
tratamiento no implica la toma de decisiones automatizada.
Tratamiento nº 6: La finalidad del tratamiento es el envío
de mensajes a través de la aplicación, dirigidos a un colectivo anónimo de
personas, con la finalidad de informar al Usuario, o con la finalidad de
realizar estudios estadísticos para mejorar el producto o su promoción.
A
lo largo del uso de la aplicación móvil VitaliTENS, SUBLIMED procesa los datos
recogidos automáticamente a través del siguiente servicio:
Estos
datos pueden ser utilizados por SUBLIMED a través del servicio "Firebase
In-App Messaging" para enviar uno o más mensajes a un grupo específico de
usuarios según :
Los datos se recogen
mediante rastreadores técnicos y funcionales, que son archivos almacenados en
su smartphone en la carpeta de aplicaciones. Se crean cuando su smartphone
lanza una aplicación y usted interactúa con ella (apertura, cierre,
actualización, desinstalación, duración de la visualización en pantalla). Estos
eventos se envían a los servidores de Firebase.
Base
jurídica del tratamiento :
Artículo
6 (1) a) del GDPR: el Interesado ha consentido el Tratamiento de sus Datos
Personales.
Categorías
de datos personales tratados y período de conservación :
Los
datos recogidos por Firebase pueden incluir, entre otros: el idioma de la
aplicación, el sistema operativo, la versión de la aplicación móvil VitaliTENS,
el país del usuario, así como la activación de "eventos" definidos
por defecto por Firebase, como la apertura, instalación, desinstalación o actualización
de la aplicación. SUBLIMED ha añadido: el final de una sesión de estimulación.
Estos datos son anonimizados por Firebase.
Una
lista exhaustiva de los datos procesados y el tiempo que son almacenados por
cada procesador está disponible en la política de privacidad del procesador,
véase la tabla a continuación.
Nombres de los departamentos |
Razón social y domicilio social |
Finalidad del tratamiento |
Enlace a la política de privacidad |
Google Firebase |
Google Ireland Limited, empresa registrada en
Irlanda y cuya sede principal se encuentra en Gordon House, Barrow Street,
Dublín 4, Irlanda. |
Desarrollo de la aplicación, Conocer cómo utiliza el Usuario la Aplicación, Mejorar la aplicación |
Pulse aquí para acceder |
Personas
afectadas :
Usuarios
de la aplicación
Toma
de decisiones automatizada
El
tratamiento no implica la toma de decisiones automatizada.
ARTÍCULO 3 - DESTINATARIOS DE
LOS DATOS PERSONALES Y SERVICIOS DE TERCEROS
Los
destinatarios internos de la Empresa
tienen acceso a los Datos Personales estrictamente recogidos por SUBLIMED.
Este
es el :
Los
socios (distribuidores terceros) no
recogen Datos Personales, pero pueden procesarlos:
Laboratoires
Expanscience, sociedad anónima con domicilio social en 1 Place des Saisons,
92048 París, inscrita en el Registro Mercantil de Nanterre con el número 331
930 081, distribuidora del dispositivo médico de neuroestimulación conectado a
la Aplicación, cuando el Usuario haya comprado el dispositivo directamente a
Laboratoires Expanscience.
Los
Laboratoires Expanscience tienen acceso a :
SUBLIMED
garantiza a todos los Usuarios que los subcontratistas a los que recurre en el
marco de la Aplicación y los socios con los que colabora, presentan garantías
suficientes en cuanto a la implementación de medidas técnicas y organizativas
adecuadas para que el tratamiento cumpla con los requisitos del GDPR y
garantice la protección de los derechos de los Usuarios.
ARTÍCULO 4 - TRANSFERENCIAS DE
DATOS PERSONALES FUERA DE LA UE
SUBLIMED
no organiza transferencias de Datos Personales fuera de la UE.
Sus
subcontratistas pueden tener servidores fuera de la UE. Por lo tanto, es
posible que determinados Datos Personales sean tratados por servidores situados
fuera de la UE, en un tercer país.
En
caso de transferencia de la totalidad o parte de los Datos Personales objeto de
Tratamiento a un tercer país, es decir, situado fuera de la Unión Europea o que
no presente un nivel de protección reconocido como adecuado en el sentido de la
normativa, o a una organización internacional, SUBLIMED se compromete a
proporcionar las garantías apropiadas previstas en la normativa y a velar por
que éstas sean respetadas por sus subcontratistas.
ARTÍCULO 5 - MEDIDAS DE
SEGURIDAD
SUBLIMED se compromete a
aplicar :
ARTÍCULO 6 - EJERCICIO DE LOS
DERECHOS
De
conformidad con las disposiciones de la Ley francesa de Protección de Datos
modificada y el GDPR, usted tiene derecho a acceder, rectificar, suprimir,
limitar, oponerse y portar sus Datos Personales. Para ejercer todos estos
derechos, envíe su solicitud a la siguiente dirección de correo electrónico: rgpdcontact@subli-med.com (envíenos también una copia de su documento de identidad).
a. Derechos de acceso
Usted
tiene derecho a acceder a sus Datos Personales procesados por SUBLIMED. Esto le
permite averiguar qué Datos Personales tenemos sobre usted y, si lo desea,
solicitar una copia.
b. Derecho de rectificación
De
conformidad con la normativa aplicable en materia de protección de Datos
Personales, puede solicitar que rectifiquemos los Datos Personales inexactos
que obren en nuestro poder y que le conciernan. También puede solicitar que se
completen los Datos Personales incompletos que le conciernan, incluso
facilitando una declaración justificativa.
Si
considera que deben modificarse o completarse otros Datos Personales que le
conciernen y no puede hacerlo usted mismo, póngase en contacto con nosotros en
la siguiente dirección: rgpdcontact@subli-med.com
.
c. Derecho de supresión
Tiene
derecho a obtener de nosotros la supresión, lo antes posible, de los Datos
Personales que le conciernan, sin perjuicio de nuestro interés legítimo o de
cualquier obligación legal que nos obligue a conservarlos.
Por
razones de seguridad y para evitar la eliminación no deseada de su cuenta,
póngase en contacto con nosotros en la siguiente dirección: rgpdcontact@subli-med.com.
d. Derecho a limitar el tratamiento
Podrá
solicitar a SUBLIMED que restrinja el Tratamiento de sus Datos Personales,
cuando concurra alguna de las siguientes circunstancias:
·
usted
impugna la exactitud de los Datos Personales que le conciernen. En este caso,
ocultaremos sus Datos Personales durante un periodo de tiempo que nos permita
verificar su exactitud;
·
usted
considera que el Tratamiento de sus Datos Personales se lleva a cabo de forma
ilícita y exige en su lugar que se restrinja su uso;
·
ya no
necesitamos sus Datos Personales para los fines del Tratamiento, pero siguen
siendo necesarios para que usted pueda establecer, ejercer o defender una
reclamación legal;
·
ha ejercido su derecho de
oposición en virtud del artículo 21, apartado 1, del GDPR.
Limitaremos
el Tratamiento de sus Datos Personales mientras verificamos si los motivos
legítimos que perseguimos prevalecen sobre su derecho.
Si
decidimos levantar la restricción al Tratamiento de sus Datos Personales, le
informaremos al respecto.
e. Derecho de oposición
Puede
oponerse al envío de comunicaciones, en particular comerciales, por parte de
SUBLIMED. Para ello, ponemos a su disposición un enlace para darse de baja en
todos los correos electrónicos que le enviamos.
También
puede oponerse, por motivos legítimos, al Tratamiento de sus Datos Personales,
a menos que sea en respuesta a una obligación legal impuesta a SUBLIMED.
f. Derecho a la portabilidad
En
cualquier momento puede solicitar a SUBLIMED la portabilidad de sus Datos
Personales. Al ejercer este derecho, nos comprometemos a transmitirle en un
plazo razonable y en un formato legible por máquina los Datos Personales que
nos haya facilitado tanto si han sido declarados por usted como si han sido
generados por su actividad en la Aplicación.
g. Derecho a retirar el consentimiento
Tiene
derecho a retirar su consentimiento en cualquier momento y a rechazar el
Tratamiento de sus Datos Personales por motivos personales. En este caso, ya no
podrá utilizar la Aplicación.
h. Derecho a presentar una reclamación ante una autoridad
de control
La
autoridad de control competente para tratar cualquier solicitud que nos
concierna, incluida, en su caso, una reclamación de un Usuario, es la
Commission Nationale de l'Informatique et des Libertés (CNIL).
Si
desea presentar una reclamación ante la CNIL, puede rellenar el formulario de
reclamación en línea disponible en la siguiente dirección:
https://www.cnil.fr/fr/plaintes
Si
tiene alguna pregunta sobre sus derechos en materia de informática y
libertades, puede consultar la aplicación CNIL: www.cnil.fr.
No
hay cookies específicas del uso de la aplicación. Sin embargo, si visita un
sitio externo utilizando un navegador (por ejemplo, Google Chrome, Safari,
Firefox, etc.) que se abre a través de la aplicación móvil, es posible que se
almacenen cookies en su teléfono, pero nuestra aplicación móvil no accede a
ellas. Cuando visite estos sitios, se le pedirá que configure sus preferencias
de cookies. Para más información, consulte las políticas de privacidad de los
sitios que visite.
ARTÍCULO 8- MODIFICACIÓN DE LA
POLÍTICA DE CONFIDENCIALIDAD
Esta
Política fue actualizada en la fecha indicada en la página 1. SUBLIMED se
reserva el derecho de modificar esta Política de Privacidad. Estas
modificaciones entrarán en vigor a partir de la publicación de la nueva
política. Su uso de la Aplicación tras la entrada en vigor de estas
modificaciones constituirá el reconocimiento y aceptación de la nueva política
de confidencialidad de datos.