Contents

POLITIQUE DE CONFIDENTIALITE. 2

ARTICLE 1 - DEFINITIONS. 2

ARTICLE 2 - TRAITEMENT DES DONNEES PERSONNELLES ET FINALITÉS. 3

ARTICLE 3 - DESTINATAIRES DES DONNEES PERSONNELLES ET SERVICES TIERS. 9

ARTICLE 4 - TRANSFERTS DES DONNEES PERSONNELLES HORS UE.. 9

ARTICLE 5 – MESURES DE SECURITE.. 9

ARTICLE 6 – EXERCICE DES DROITS. 10

ARTICLE 7 - LES COOKIES. 11

ARTICLE 8- MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE.. 11

PRIVACY POLICY.. 12

ARTICLE 1 - DEFINITIONS. 12

ARTICLE 2 - PROCESSING OF PERSONAL DATA AND PURPOSES. 13

ARTICLE 3 - RECIPIENTS OF PERSONAL DATA AND THIRD-PARTY SERVICES. 17

ARTICLE 4 - TRANSFERS OF PERSONAL DATA OUTSIDE THE EU.. 18

ARTICLE 5 - SAFETY MEASURES. 18

ARTICLE 6 - EXERCISE OF RIGHTS. 18

ARTICLE 7 - COOKIES. 19

ARTICLE 8- MODIFICATION OF THE CONFIDENTIALITY POLICY.. 20

POLÍTICA DE PRIVACIDAD. 21

ARTÍCULO 1 - DEFINICIONES. 21

ARTÍCULO 2 - TRATAMIENTO DE DATOS PERSONALES Y FINALIDADES. 22

ARTÍCULO 3 - DESTINATARIOS DE LOS DATOS PERSONALES Y SERVICIOS DE TERCEROS. 26

ARTÍCULO 4 - TRANSFERENCIAS DE DATOS PERSONALES FUERA DE LA UE. 27

ARTÍCULO 5 - MEDIDAS DE SEGURIDAD.. 27

ARTÍCULO 6 - EJERCICIO DE LOS DERECHOS. 27

ARTÍCULO 7 - COOKIES. 29

ARTÍCULO 8- MODIFICACIÓN DE LA POLÍTICA DE CONFIDENCIALIDAD. 29

 

 


 

POLITIQUE DE CONFIDENTIALITE

(Dernière mise à jour : janvier 2025)

 

SUBLIMED, Société par Actions Simplifiée, société immatriculée au Registre du Commerce et des Sociétés de Grenoble sous le numéro 813 959 012, dont le siège social se situe 137 rue Mayoussard, 38430 MOIRANS - France (ci-après la « Société » ou « SUBLIMED ») s’engage à ce que les Traitements de Données Personnelles effectuées sur l’application VitaliTENS qu’elle édite (ci-après « l’Application ») soient conformes à la règlementation applicable sur la protection des données (Règlement européen Général 2016/679 sur la Protection des Données – « RGPD ») et la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

 

L’Application est associée à l’utilisation par l’Utilisateur du dispositif médical VitaliTENS

 

L’Application permet à ses Utilisateurs de :

·        Connecter le dispositif médical VitaliTENS associé à l’utilisation de l’Application ;

·        Suivre des programmes personnalisés pour soulager les douleurs chroniques de l’Utilisateur (historique des séances effectuées, historique du niveau de douleur, etc.).

 

La présente Politique de Confidentialité a pour objet d’informer tout Utilisateur de l’Application sur la manière dont SUBLIMED collecte et traite les Données Personnelles qui le concernent. Les Données Personnelles qui sont recueillies par SUBLIMED sont utilisées pour faire fonctionner l’Application et pour l’améliorer.

 

SUBLIMED est Responsable de Traitement des Données Personnelles collectées via l’Application.

 

ARTICLE 1 - DEFINITIONS

 

DONNÉES À CARATÈRE PERSONNEL OU DONNÉES PERSONNELLES 

Désigne toute information qui permet, directement ou indirectement d’identifier ou de rendre identifiable une personne physique.

 

PERSONNE CONCERNÉE

Désigne toute personne physique dont les Données Personnelles sont collectées et traitées par SUBLIMED. 

 

RESPONSABLE DE TRAITEMENT

Désigne la personne qui détermine les finalités et les moyens du Traitement. La Société SUBLIMED a cette qualité dans le cadre de la présente Politique de Confidentialité.

 

SOUS-TRAITANT

Désigne la personne qui traite des Données Personnelles sur instruction du Responsable de Traitement dans le cadre d’un service ou d’une prestation. La liste des sous-traitants concernés est fournie ci-après.

 

TRAITEMENT

Désigne toute opération ou ensemble d’opérations effectuées à l’aide de procédés automatisés ou manuel sur un support électronique ou papier, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion de Données Personnelles.

 

UTILISATEUR

Désigne toute personne qui utilise l’Application et qui fait appel aux services qui y sont proposés.

 

ARTICLE 2 - TRAITEMENT DES DONNEES PERSONNELLES ET FINALITÉS

 

Cas particulier d’Android, et de la demande d’autorisation d’accès à la localisation.

Sur Android, le système de connexion Bluetooth utilisé par VitaliTENS nécessite un scan Bluetooth pour détecter le générateur VitaliTENS. Sur Android l’appel à cette fonction de scan nécessite de demander d’autorisation d’accéder à la localisation. Il s’agit d’une demande d’autorisation qui est imposée par Android, mais ni l’Application, ni SUBLIMED, ni Les Laboratoires Expanscience n’accèdent réellement à la localisation de l’Utilisateur, cette information n’est pas traitée.

 

Traitement n°1 :  Le traitement a pour finalité le téléchargement et l’installation de l’application

 

Ce traitement est réalisé par les sous-traitants Apple et Google, via leur application App Store et Google Play, lorsque l’utilisateur y a recours pour télécharger l’application VitaliTENS. SUBLIMED n’accède pas aux données listées dans le cadre de ce traitement.

 

Bases légales du Traitement pour les citoyens européens :

Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.

 

Catégories de Données Personnelles traitées et durée de stockage :

La liste exhaustive des données traitées par chaque sous-traitant et leurs durées de stockage est disponible dans la politique de confidentialité du sous-traitant. Elle peut inclure, sans être limitée à : des données de connexion à leurs services, adresse e-mail, mot de passe, adresse IP, date et heure de connexion et de déconnexion. 

 

Noms du service

Nom de la société et adresse du siège social

Finalités de traitement

Lien vers la politique de confidentialité

Google Play

Google Ireland Limited société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande

Distribution et téléchargement de l’Application

Accessible en cliquant ici.

App store

Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland 

 

 

Distribution et téléchargement de l’Application

Accessible en cliquant ici.

 

Personnes concernées :

Les Utilisateurs de l’Application

 

Prise de décision automatisée

Le Traitement ne prévoit pas de prise de décision automatisée.

 

Traitement n°2 : Le traitement a pour finalité l’amélioration de l’application

 

Tout au long de l’utilisation de l’application mobile VitaliTENS SUBLIMED traite des données collectées automatiquement via le service suivant :

·        Firebase

La collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils sont créés lorsque votre smartphone lance une application et que vous interagissez avec elle (ouverture, fermeture, mise à jour, désinstallation, durée d’affichage des écrans). Ces événements sont remontés aux serveurs de Firebase.

 

Les données sont traitées et anonymisées par Firebase puis transférées à Analytics. Les données Analytics et Firebase sont consultables par SUBLIMED sous forme de représentations graphiques et de tableaux de données anonymisées.

 

Les données Analytics sont accessibles également par Les Laboratoires Expanscience. Ces informations sont utilisées pour résoudre des problèmes techniques et améliorer l’expérience de l’Utilisateur.

 

Les données Firebase incluent des rapports d’erreurs ou de crashs. Ces informations sont utilisées pour résoudre des problèmes techniques et améliorer l’expérience de l’Utilisateur.

 

Bases légales du Traitement pour les citoyens européens :

Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.

 

Catégories de Données Personnelles traitées et durée de stockage :

 

Les données collectées par Firebase peuvent inclure, sans être limitée à : des données d'utilisation (crashs, erreur, écran visualisé), adresse IP, modèle du téléphone, système d’exploitation, version de l’application mobile VitaliTENS, ainsi que le déclenchement « d’événements » définis par défaut par Firebase que sont l’ouverture, l’installation, la désinstallation ou la mise à jour de l’application. SUBLIMED a ajouté deux catégories d’événements : la fin d’une séance de stimulation, et les erreurs (erreur de communication entre le générateur VitaliTENS et l’application mobile, erreur technique du générateur VitaliTENS). Ces données sont anonymisées par Firebase.

 

La liste exhaustive des données traitées et leurs durées de stockage par chaque sous-traitant est disponible dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.

Noms du service

Nom de la société et adresse du siège social

Finalités de traitement

Lien vers la politique de confidentialité

Google Firebase

Google Ireland Limited, société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande

Développer l’Application,

Connaître la manière dont l’Utilisateur utilise l’Application,

Améliorer l’Application

Accessible en cliquant ici 

Google Analytics

Google Ireland Limited, société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande

Établir des statistiques relatifs à l’utilisation de l’Application

Accessible en cliquant ici.

 

Personnes concernées :

Les Utilisateurs de l’Application

 

Prise de décision automatisée

Le Traitement ne prévoit pas de prise de décision automatisée.

 

Traitement 3 : Le traitement a pour finalité la prise en charge des demandes d’information ou réclamations clients

 

SUBLIMED et Les Laboratoires Expanscience traitent et collectent des Données Personnelles que l’Utilisateur fournit directement à SUBLIMED ou aux Laboratoires Expanscience pour la prise en charge des réclamations. Il peut s’agir, par exemple, du nom, prénom, adresse e-mail ou postale, afin de pouvoir recontacter l'Utilisateur et lui apporter une solution en cas de sollicitation du support adressée par email ou par téléphone.

 

Base légale du Traitement pour les citoyens européens :

Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.

 

Catégorie de Données Personnelles collectées et leurs durées de stockage :

·        Données d’identification : Nom et prénom de la Personne Concernée ; Numéro de téléphone, Adresse électronique ;

·        Numéro de série du dispositif médical utilisé par l’Utilisateur ;

·        En cas d’envoi d’un rapport de maintenance par l'Utilisateur :

o   Paramètres des séances de stimulation (date, types de programmes utilisés, nombre de canaux, durée, intensité) ;

o   Référence du téléphone, version de système d’exploitation, version de l’application mobile

Toutes autres données transmises par l’Utilisateur à travers le champ libre « Notes ».

 

Les données personnelles récoltées sont stockées le temps indiqué ci-dessous :

·        Données issues de la prise en charge des réclamations techniques : 2 ans

·        Données issues de la prise en charge des demandes médicales : 3 ans

Elles sont ensuite anonymisées, conformément à la procédure RGPD de SUBLIMED.

 

Personnes concernées :

Les Utilisateurs de l’Application

 

Les Données Personnelles collectées pour la réalisation de cette finalité sont recueillies de façon obligatoire.

 

Prise de décision automatisée

Le Traitement ne prévoit pas de prise de décision automatisée.

 

Traitement 4 : Le traitement a pour finalité la prise en charge des remontées d’effet indésirables (Matériovigilance)

 

SUBLIMED et Les Laboratoires Expanscience traitent et collectent des Données Personnelles que l’Utilisateur fournit directement à SUBLIMED ou aux Laboratoires Expanscience pour la prise en charge des éventuels effets indésirables . Il peut s’agir, par exemple, du nom, prénom, adresse e-mail ou postale, ainsi que des données relatives à la santé, afin de pouvoir recontacter l'Utilisateur et d’assurer un suivi pertinent en cas de remontée d’effets indésirables adressée par email ou par téléphone.

 

Base légale du Traitement pour les citoyens européens :

Article 6 (1) c) du RGPD : le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumise.

 

Catégorie de Données Personnelles collectées et leurs durées de stockage :

·        Données d’identification : Nom et prénom de la Personne Concernée ; Numéro de téléphone, Adresse électronique ;

·        Données relatives à la santé de l’Utilisateur

·        Numéro de série du dispositif médical utilisé par l’Utilisateur ;

·        En cas d’envoi d’un rapport de maintenance par l'Utilisateur :

o   Paramètres des séances de stimulation (date, types de programmes utilisés, nombre de canaux, durée, intensité) .

 

Les données personnelles récoltées sont stockées pendant la durée légale requise par la réglementation relative au suivi des vigilances sanitaires.

 

Elles sont ensuite anonymisées, conformément à la procédure RGPD de SUBLIMED et des Laboratoires Expanscience.

 

Traitement n°5 : Le traitement a pour finalité l’amélioration de l’application

 

Tout au long de l’utilisation de l’application mobile VitaliTENS SUBLIMED traite des données collectées automatiquement via son propre serveur.

 

Les données sont collectées anonymement. Ces informations sont utilisées pour résoudre des problèmes techniques, développer de nouvelles fonctionnalités et améliorer l’expérience de l’Utilisateur existante via la connaissance acquise sur l’utilisation réelle du produit.

 

Bases légales du Traitement pour les citoyens européens :

Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.

 

Catégories de Données Personnelles traitées et durée de stockage :

 

Les données collectées sont :

·        Un code unique créé à l’installation (patient ID) qui n’est pas lié à la personne physique de l’utilisateur (une nouvelle installation provoquera un changement de patientID), sauf en cas de création ou connexion d’un compte utilisateur par l’Utilisateur.

·        Nom, numéro de série et version et nom du générateur VitaliTENS et de son logiciel embarqué

·        Version de l’application mobile, version du système d’exploitation et modèle du téléphone, locale du téléphone (langue et région)

·        Identifiant d’installation « Firebase Installation ID » (une identifiant aléatoire changeant à chaque installation)

Les données de stimulation, collectées automatiquement lors de l’usage du générateur VitaliTENS :

·        Début, durée, temps de pauses et fin du programme

·        Programme, canaux, impédance du canal et intensités utilisés,

·        Déconnexions

·        Zone(s) de douleur et pathologie(s) (La pathologie est automatiquement sélectionnée comme étant la gonarthrose, la zone de douleur est le genoux gauche et/ou genoux droit, selon les programmes utilisés)

Les données de santé, collectées seulement si renseignées par l’Utilisateur :

·        Sexe, genre, âge, taille et poids

·        Niveau de douleur avant et après stimulation

·        Ces données peuvent être issues de Apple Health Kit (application Santé sur iOS) ou Google Santé Connect, si l’utilisateur l’accepte.

 

Personnes concernées :

Les Utilisateurs de l’Application

 

Prise de décision automatisée

Le Traitement ne prévoit pas de prise de décision automatisée.

 

Traitement n°6 : Le traitement a pour finalité la synchronisation des données de l’Utilisateur pour qu’il puisse les consulter sur plusieurs dispositifs et qu’il puisse les conserver lors d’un changement de téléphone ou désinstallation de l’application mobile.

 

Si l’Utilisateur choisit de créer un Compte Utilisateur, un lien est créé entre son identifiant personnel (adresse e-mail) et son « patient ID » (voir traitement n°5). Ce faisant il bénéficie alors des capacités de sauvegarde et synchronisation des données listées au traitement n°5.

 

Le lien entre un identifiant personnel et un « patient ID » ne peut être visible que par le DPO (Data protection officer : la personne en charge dans l’entreprise du respect du règlement sur la protection des données personnelles), afin d’accéder à une demande d’exercice des droits (voir ARTICLE 6), et par l’administrateur système afin d’opérer sur le serveur les tâches nécessaires à son fonctionnement et sa maintenance.

 

Le choix de l’Utilisateur de créer un compte utilisateur n’impacte pas le traitement n°5, car le personnel SUBLIMED réalisant le traitement n°5 n’ont pas accès au lien entre identifiant personnel et « patient ID ».

 

Bases légales du Traitement pour les citoyens européens :

Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.

 

Catégories de Données Personnelles traitées et durée de stockage :

 

Les données collectées si l’Utilisateur décide de créer un compte et de renseigner ses données :

·        Un prénom ou pseudo

·        Une adresse e-mail

 

La durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé.

 

Personnes concernées :

Les Utilisateurs de l’Application ayant créé un Compte Utilisateur

 

Prise de décision automatisée

Le Traitement ne prévoit pas de prise de décision automatisée.

 

Traitement n°7 : Le traitement a pour finalité l’envoi de message à travers l’application, ciblé sur un groupe anonyme de personnes, à des fins d’information de l’Utilisateur, ou à des fins d’enquête statistique pour l’amélioration du produit, sa promotion ou le suivi post-marché (PMS).

 

Tout au long de l’utilisation de l’application mobile VitaliTENS, SUBLIMED traite des données collectées automatiquement via le service suivant :

·        Firebase

Ces données peuvent être utilisées par SUBLIMED via le service « Firebase In-App Messaging » pour l’envoi d’un ou plusieurs messages à un groupe d’utilisateur ciblé selon :

·        La version de l’application

·        La langue de l’application

·        Le pays/région de l’utilisateur

·        La date de première ouverture de l’application

·        La date de dernier engagement avec l’application

·        Qu’ils aient déclenché un ou plusieurs événements décrits au traitement n°2

 

La collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils sont créés lorsque votre smartphone lance une application et que vous interagissez avec elle (ouverture, fermeture, mise à jour, désinstallation, durée d’affichage des écrans). Ces événements sont remontés aux serveurs de Firebase.

 

Les « cartes » dans le menu Programmes, les vidéos ou articles, ainsi que les questionnaires dans le menu Aide sont récupérés par l’application mobile depuis le serveur de SUBLIMED, selon un ciblage basé sur les données du patient stockées sur le serveur de SUBLIMED. Pour ce paragraphe les données utilisées sont celles du traitement 5.

 

Bases légales du Traitement pour les citoyens européens :

Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.

 

Catégories de Données Personnelles traitées et durée de stockage :

 

Les données collectées par Firebase peuvent inclure, sans être limitée à : la langue de l’application, le système d’exploitation, la version de l’application mobile VitaliTENS, le pays de l’utilisateur, ainsi que le déclenchement « d’événements » définis par défaut par Firebase que sont l’ouverture, l’installation, la désinstallation ou la mise à jour de l’application. SUBLIMED a ajouté : la fin d’une séance de stimulation. Ces données sont anonymisées par Firebase.

 

La liste exhaustive des données traitées et leurs durées de stockage par chaque sous-traitant est disponible dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.

 

Noms du service

Nom de la société et adresse du siège social

Finalités de traitement

Lien vers la politique de confidentialité

Google Firebase

Google Ireland Limited, société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande

Développer l’Application,

Connaître la manière dont l’Utilisateur utilise l’Application,

Améliorer l’Application

Accessible en cliquant ici 

 

Concernant les enquêtes statistiques que peut faire parvenir SUBLIMED, les données collectées peuvent être les suivantes :

·        Zone(s) de douleur et pathologie(s)

·        Caractéristiques de la douleur (depuis quand le patient a mal, à quel moment et à quel fréquence)

·        Problèmes psycho-sociaux

·        Activité physique ou rééducation pratiquée

·        Statut professionnel

·        Les objectifs thérapeutiques du patient

·        Sexe, genre, âge, taille et poids

·        Niveau de douleur avant et après stimulation

·        Niveau de douleur moyen sur les 7 derniers jours

·        Impact de la douleur sur la capacité à marcher, le sommeil, l’activité générale et l’humeur

·        Localisation de la douleur sur le corps

·        Pathologie

·        Durée de la pathologie

·        Autre forme de traitement utilisé

·        Fréquence et durée d'utilisation du TENS

·        Accessoires du TENS utilisés

·        Progrès par rapport à la pathologie

·        Spécialité médicale du prescripteur

·        Nom du prescripteur

·        Code postal de l’utilisateur

 

Personnes concernées :

Les Utilisateurs de l’Application

 

Prise de décision automatisée

Le Traitement ne prévoit pas de prise de décision automatisée.

 

Traitement n°8 : Le traitement a pour finalité le suivi des centres prescripteurs en France

 

Si le patient consent à communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des statistiques sur les sources des prescriptions de VitaliTENS.

 

Si le patient consent à communiquer son code postal de résidence à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des statistiques sur les sources des prescriptions de VitaliTENS.

 

Bases légales du Traitement pour les citoyens européens :

Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.

 

Catégories de Données Personnelles traitées et durée de stockage :

Nom des centres prescripteurs

Code postal de résidence du patient

La durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien ne pourra être établi entre le patient et le centre prescripteur.

 

Personnes concernées :

Les Utilisateurs de l’Application

 

Prise de décision automatisée

Le Traitement ne prévoit pas de prise de décision automatisée.

 

Traitement n°9 : Le traitement a pour finalité la création de rapport d’activité agrégé sur une population globale suivi dans un centre prescripteur en France

 

Si le patient consent à communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des rapports statistiques agrégé entre l’ensemble des patients d’un même centre. Un seuil minimal de patient sera utilisé pour assurer l’anonymisation des données de ces rapports.

 

Si le patient consent à communiquer son code postal de résidence à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des rapports statistiques agrégé entre l’ensemble des patients d’un même centre. Un seuil minimal de patient sera utilisé pour assurer l’anonymisation des données de ces rapports.

 

Bases légales du Traitement pour les citoyens européens :

Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.

 

Catégories de Données Personnelles traitées et durée de stockage :

Nom des centres prescripteurs

Code postal de résidence du patient

La durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien ne pourra être établi entre le patient et le centre prescripteur.

 

Personnes concernées :

Les Utilisateurs de l’Application

 

Prise de décision automatisée

Le Traitement ne prévoit pas de prise de décision automatisée.

 

Traitement n°10 : Le traitement a pour finalité la création d’un rapport d’activité individuel à destination du patient

 

Le patient a la possibilité de générer un rapport sur ses données personnelles depuis l’application mobile. Cette demande déclenchera la génération, par, et sur le serveur de SUBLIMED, d’un rapport au format pdf, qui sera ensuite téléchargé dans l’application mobile.

 

Bases légales du Traitement pour les citoyens européens :

Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.

 

Catégories de Données Personnelles traitées et durée de stockage :

Les données traitées sont :  

·        Un code unique créé à l’installation (patient ID) qui n’est pas lié à la personne physique de l’utilisateur (une nouvelle installation provoquera un changement de patientID)

·        Les données de stimulation, collectées automatiquement lors de l’usage du générateur VitaliTENS :

o   Début, durée, temps de pauses et fin du programme

o   Programmes utilisés,

·        Les données de santé, collectées seulement si renseignées par l’Utilisateur :

o   Zone(s) de douleur et pathologie(s)

o   Caractéristiques de la douleur (depuis quand le patient a mal, à quel moment et à quel fréquence)

o   Les objectifs thérapeutiques du patient

o   Sexe, genre, âge, taille et poids

o   Niveau de douleur avant et après stimulation

o   Niveau de douleur moyen sur les 7 derniers jours

o   Impact de la douleur sur la capacité à marcher, le sommeil, l’activité générale et l’humeur

o   Nombre de pas

o   Nom du prescripteur

o   Code postal de l’utilisateur

o   Ces données peuvent être issues de Apple Health Kit (application Santé sur iOS) ou Google Santé Connect, si l’utilisateur l’accepte.

 

Certaines de ces données sont traitées de manière statistique ou combinées entre elles pour calculer de nouvelles données et indicateurs, qui seront affichés dans le rapport à l’intention du patient. Les données sont également traitées par un deuxième serveur de SUBLIMED pour vérifier leur intégrité :

·        Nombre moyen de séances par semaine

·        Distribution de la durée des séances

·        Durée moyenne des séances

·        Classement des programmes les plus utilisés

·        Réduction de douleur par séance (différence entre le niveau de douleur avant séance et le niveau de douleur après séance) et moyenne de cette réduction de douleur par séance

·        Nombre de pas moyen sur l’ensemble de la population VitaliTENS et sur la tranche d’âge de l’Utilisateur

·        Evolution du nombre de pas entre deux périodes

 

Cas hors-USA : Les données utilisées pour produire ces nouveaux indicateurs peuvent être corrigées ou nettoyées avant d’être utilisées dans le rapport patient :

 

La durée de conservation de la donnée est de 3 ans après le dernier ajout de donné lié au « patient ID ». OU si l’Utilisateur a un compte : la durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé.

 

Personnes concernées :

Les Utilisateurs de l’Application souhaitant avoir un rapport de suivi des données de l’application au format pdf

 

Prise de décision automatisée

Le Traitement ne prévoit pas de prise de décision automatisée.

Le rapport patient ne constitue en aucun cas un diagnostic, il s’agit uniquement d’une représentation des données renseignées dans l’application, aucune analyse n’est réalisée.

 

 

ARTICLE 3 - DESTINATAIRES DES DONNEES PERSONNELLES ET SERVICES TIERS

 

Les destinataires internes à la Société ont accès aux Données Personnelles strictement collectées par SUBLIMED.

 

Il s’agit du :

·        Personnel de SUBLIMED responsable de la supervision de la sécurité des systèmes d’information de SUBLIMED et plus généralement de la gestion de l’Application ;

·        Personnel de SUBLIMED chargé du Traitement des demandes de support reçues par e-mail via la fonctionnalité contact (e-mail, téléphone, rapport de maintenance) de l’Application ou l’adresse de contact disponible depuis Google Play ou l’App Store ;

 

Les partenaires (tiers distributeur) ne collectent pas de Données Personnelles mais peuvent être amenés à en traiter :

 

Les Laboratoires Expanscience, société anonyme dont le siège social se situe 1 Place des saisons, 92048 Paris, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 331 930 081, distributeur du dispositif médical de neurostimulation connecté à l’Application, lorsque l’Utilisateur a acheté directement le dispositif aux Laboratoires Expanscience.

 

Les Laboratoires Expanscience ont accès :

·        Aux données statistiques liées à l’utilisation de l’Application. Ces Données sont anonymisées.

·        Aux Données Personnelles relatives aux cas de matériovigilance des Utilisateurs auprès desquels Les Laboratoires Expanscience ont commercialisé le produit

 

SUBLIMED garantit à tout Utilisateur que les sous-traitants auxquels elle fait appel dans le cadre de l’Application et les partenaires avec lesquels elle collabore, présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du RGPD et garantisse la protection des droits des Utilisateurs.

 

ARTICLE 4 - TRANSFERTS DES DONNEES PERSONNELLES HORS UE

 

SUBLIMED n’organise pas de transferts de Données Personnelles en dehors de l’UE.

 

Ses sous-traitants peuvent disposer de serveurs en dehors de l’UE. Il est donc possible que certaines Données Personnelles soient traitées par des serveurs situés en dehors de l’UE, dans un pays tiers.

 

En cas de transfert de tout ou partie des Données Personnelles objet d’un Traitement vers un pays tiers, c’est à dire situé en dehors de l’Union Européenne ou ne présentant pas un niveau de protection reconnu comme adéquat au sens de la réglementation, ou vers une organisation internationale, SUBLIMED s’engage à prévoir les garanties appropriées prévues au sein de la réglementation et à les faire respecter par ses sous-traitants.

 

ARTICLE 5 – MESURES DE SECURITE

 

SUBLIMED s’engage à mettre en place :

·        Des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées ;

·        Des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe ;

·        Un système de gestion des habilitations ;

·        Des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur le système d’information et d’effectuer conformément à la règlementation des actions de reporting en cas d’incident impactant les Données Personnelles.

 

ARTICLE 6 – EXERCICE DES DROITS

Conformément aux dispositions de la loi Informatique et Liberté modifiée et au RGPD, vous disposez d'un droit d'accès, de rectification, d’effacement, de limitation, d’opposition et un droit à la portabilité des Données à Caractère Personnel vous concernant. Pour exercer l’ensemble de ces droits, nous vous invitons à adresser votre demande à l’adresse électronique suivante : rgpdcontact@subli-med.com (en nous transmettant également une copie de votre pièce d’identité).

a. Droits d’accès

Vous disposez d’un droit d’accès aux Données Personnelles vous concernant traitées par SUBLIMED. Il vous permet de prendre connaissance des Données Personnelles dont nous disposons sur vous et, si vous le souhaitez, d’en demander une copie.

b. Droits à la rectification

Aux termes de la réglementation applicable en matière de protection des Données Personnelles, vous pouvez solliciter de notre part la rectification des Données à Caractère Personnel vous concernant en notre possession et qui sont inexactes. Vous pouvez également demander à ce que les Données à Caractère Personnel incomplètes vous concernant soient complétées, y compris en fournissant, à l’appui, une déclaration complémentaire.

Si vous estimez que d’autres Données Personnelles vous concernant doivent être modifiées ou complétées et que vous ne parvenez pas à effectuer ce changement par vous-même, nous vous invitons à nous contacter à l’adresse suivante : rgpdcontact@subli-med.com .

c. Droits à l’effacement

Vous disposez du droit d'obtenir de notre part l'effacement, dans les meilleurs délais, de Données à Caractère Personnel vous concernant sous réserve de notre intérêt légitime ou de toute obligation légale nous en imposant la conservation.

Pour des raisons de sécurité et pour éviter une suppression non souhaitée du compte, nous vous invitons à effectuer cette démarche en nous contactant à l’adresse suivante : rgpdcontact@subli-med.com

d. Droit à la limitation du Traitement

Vous pouvez solliciter de SUBLIMED la limitation du Traitement de vos Données Personnelles, lorsque l'un des éléments suivants s'applique :

·                 vous contestez l'exactitude des Données à Caractère Personnel vous concernant. Dans ce cas, nous masquerons les Données Personnelles vous concernant, pendant une durée nous permettant d’en vérifier l'exactitude ;

·                 vous estimez que le Traitement de vos Données Personnelles est mis en œuvre de manière illicite et vous exigez à la place la limitation de leur utilisation ;

·                 nous n’avons plus besoin des Données Personnelles vous concernant aux fins du Traitement mais celles-ci sont encore nécessaires pour vous permettre de faire constater, d’exercer ou de défendre un droit en justice ;

·                 vous avez exercé votre droit d’opposition en vertu de l'article 21, paragraphe 1 du RGPD.

Nous procéderons à la limitation du Traitement de vos Données Personnelles, pendant la vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur votre droit.

Si nous décidons de lever la limitation du Traitement de vos Données Personnelles, nous vous en tiendrons informé.

e. Droit à l’opposition

Vous pouvez vous opposer à l’envoi de communications, notamment commerciales, par SUBLIMED. Nous mettons à cette fin à votre disposition un lien de désinscription dans tous les courriels que nous vous adressons.

Vous pouvez également vous opposer, pour des motifs légitimes, au Traitement de vos Données Personnelles, sauf si celui-ci répond à une obligation légale s’imposant à SUBLIMED.

f. Droit à la portabilité

Vous pouvez à tout moment demander la portabilité de vos Données Personnelles à SUBLIMED. En exerçant ce droit, nous nous engageons à vous transmettre dans un délai raisonnable et dans un format lisible par machine les Données Personnelles que vous nous aurez fournies qu’elles aient été déclarées par vous-même ou générées par votre activité sur l’Application.

g. Droit de retrait du consentement

Vous avez le droit retirer votre consentement à tout moment ainsi que de refuser le Traitement de vos Données Personnelles pour des raisons personnelles. Vous ne pourrez plus utiliser l’Application dans ce cas.

h. Droit d’introduire une réclamation auprès d’une autorité de contrôle

L’autorité de contrôle compétente pour connaître de toute demande nous concernant, y compris, le cas échéant, de la plainte d’un Utilisateur, dépend de votre pays, vous pouvez consulter la liste des autorités nationales européennes ici : https://edpb.europa.eu/about-edpb/about-edpb/members_en

 

Pour les citoyens Suisse veuillez-vous référez au Préposé fédéral à la protection des données et à la transparence (PFPDT) https://www.edoeb.admin.ch/edoeb/fr/home.html

 

Pour les citoyens américains, veuillez-vous référez à la réglementation de votre état.

 

ARTICLE 7 - LES COOKIES

 

Il n’y a pas de cookies spécifiques à l’utilisation de l’application. Néanmoins, la consultation de site externe depuis un navigateur (ex : appli Google Chrome, Safari, Firefox,…) ouvert via l’application mobile, est susceptible d’enregistrer des cookies sur votre téléphone, mais notre application mobile n’y accède pas. Il vous est demandé au moment de la consultation de ces sites de paramétrer vos choix relatifs aux cookies. Pour plus d’information consulter les politiques de confidentialité des sites visités.

 

ARTICLE 8- MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

 

La présente Politique a été mise à jour à la date indiquée en page 1. SUBLIMED se réserve le droit de modifier la présente Politique de Confidentialité. Ces modifications entreront en vigueur à compter de la publication de la nouvelle politique. Votre utilisation de l’Application à la suite de l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle politique de confidentialité des données.

 

 

 


 

PRIVACY POLICY

(Last updated: July 2023)

 

SUBLIMED, a simplified joint stock company, registered with the Grenoble Trade and Companies Register under number 813 959 012, with its registered office at 137 rue Mayoussard, 38430 MOIRANS - France (hereinafter the "Company" or "SUBLIMED") undertakes to ensure that the Processing of Personal Data carried out on the VitaliTENS application which it publishes (hereinafter the "Application") complies with the applicable regulations on data protection (European General Regulation 2016/679 on Data Protection - "GDPR") and the French Data Protection Act n°78-17 of 6 January 1978 as amended.

 

The Application is associated with the User's use of the VitaliTENS® medical device.

 

The Application enables its Users to :

·        Connect the VitaliTENS medical device associated with the use of the Application ;

·        Follow personalised programmes to relieve the User's chronic pain (history of sessions carried out, history of pain levels, etc.).

 

The present Policy of Confidentiality has for object to inform every User of the Application on the way in which SUBLIMED collects and treats the Personal Data which concern him. The Personal Data which are collected by SUBLIMED are used to make the Application work and to improve it.

 

SUBLIMED is responsible for the processing of Personal Data collected via the Application.

 

ARTICLE 1 - DEFINITIONS

 

PERSONAL DATA OR PERSONAL DATA

Any information that directly or indirectly identifies a natural person or makes that person identifiable.

 

PERSON CONCERNED

Refers to any natural person whose Personal Data are collected and processed by SUBLIMED.

 

DATA CONTROLLER

Refers to the person who determines the purposes and means of the Processing. The Company SUBLIMED has this capacity within the framework of the present Policy of Confidentiality.

 

SUBCONTRACTOR

Refers to the person who processes Personal Data on the instructions of the Data Controller as part of a service. The list of processors concerned is provided below.

 

TREATMENT

Refers to any operation or set of operations carried out using automated or manual processes on an electronic or paper medium, such as the collection, recording, organisation, structuring, storage, adaptation or modification, extraction, consultation, use, communication by transmission or dissemination of Personal Data.

 

USER

Refers to any person who uses the Application and makes use of the services offered therein.

 

ARTICLE 2 - PROCESSING OF PERSONAL DATA AND PURPOSES

 

The special case of Android, and the request for authorisation to access location.

On Android, the Bluetooth connection system used by VitaliTENS requires a Bluetooth scan to detect the VitaliTENS generator. On Android, calling up this scan function requires you to request authorisation to access your location. This is a request for authorisation which is imposed by Android, but neither the Application, nor SUBLIMED, nor Laboratoires Expanscience actually access the User's location, this information is not processed.

 

Processing no. 1: The purpose of the processing is to download and install the application

 

This processing is carried out by the sub-contractors Apple and Google, via their App Store and Google Play applications, when the user uses them to download the VitaliTENS application. SUBLIMED does not have access to the data listed in the context of this processing.

 

Legal basis for processing :

Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.

 

Categories of Personal Data processed and storage period :

The exhaustive list of data processed by each sub-contractor and their storage periods is available in the sub-contractor's confidentiality policy. It may include, but is not limited to: data relating to connection to their services, e-mail address, password, IP address, date and time of connection and disconnection.

 

Department names

Company name and registered office address

Purposes of processing

Link to privacy policy

Google Play

Google Ireland Limited a company registered in Ireland whose principal place of business is Gordon House, Barrow Street, Dublin 4, Ireland.

Distributing and downloading the Application

Click here.

App store

Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland

 

 

Distributing and downloading the Application

Click here.

 

Persons concerned :

Users of the Application

 

Automated decision-making

The Processing does not involve automated decision-making.

 

Processing no. 2: The purpose of the processing is to improve the application

 

Throughout the use of the mobile application VitaliTENS SUBLIMED processes data collected automatically via the following service:

·        Firebase

The data is collected via technical and functional tracers, which are files stored on your smartphone in the application folder. They are created when your smartphone launches an application and you interact with it (opening, closing, updating, uninstalling, duration of screen display). These events are sent to the Firebase servers.

 

The data is processed and anonymised by Firebase and then transferred to Analytics. Analytics and Firebase data can be consulted by SUBLIMED in the form of graphical representations and anonymised data tables.

 

Analytics data is also accessible by Laboratoires Expanscience. This information is used to resolve technical problems and improve the User experience.

 

Firebase data includes error and crash reports. This information is used to solve technical problems and improve the User experience.

 

Legal basis for processing :

Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.

 

Categories of Personal Data processed and storage period :

 

The data collected by Firebase may include, but is not limited to: usage data (crashes, errors, screen viewed), IP address, phone model, operating system, version of the VitaliTENS mobile application, as well as the triggering of "events" defined by default by Firebase, which are the opening, installation, uninstallation or updating of the application. SUBLIMED has added two categories of events: the end of a stimulation session, and errors (communication error between the actiTENS generator and the mobile application, technical error with the actiTENS generator). These data are anonymised by Firebase.

 

An exhaustive list of the data processed and the length of time it is stored by each processor is available in the processor's privacy policy, see table below.

Department names

Company name and registered office address

Purposes of processing

Link to privacy policy

Google Firebase

Google Ireland Limited, a company registered in Ireland whose principal place of business is Gordon House, Barrow Street, Dublin 4, Ireland.

Developing the Application,

To find out how the User uses the Application,

Improving the Application

Click here to access

Google Analytics

Google Ireland Limited, a company registered in Ireland whose principal place of business is Gordon House, Barrow Street, Dublin 4, Ireland.

To compile statistics relating to the use of the Application

Click here.

 

Persons concerned :

Users of the Application

 

Automated decision-making

The Processing does not involve automated decision-making.

 

Processing 3: The purpose of processing is to deal with requests for information or customer complaints.

 

SUBLIMED and Laboratoires Expanscience process and collect Personal Data that the User provides directly to SUBLIMED or Laboratoires Expanscience for the handling of complaints. This may include, for example, the surname, first name, e-mail or postal address, in order to be able to contact the User again and provide him with a solution in the event of a support request sent by e-mail or by telephone.

 

Legal basis for processing :

Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.

 

Categories of Personal Data collected and their storage periods :

·        Identification data: surname and first name of the Data Subject; telephone number, e-mail address;

·        Serial number of the medical device used by the User ;

·        If the User sends a maintenance report :

o   Stimulation session parameters (date, types of programmes used, number of channels, duration, intensity) ;

o   Phone number, operating system version, mobile application version

Any other data transmitted by the User in the free "Notes" field.

 

The personal data collected is stored for the time indicated below:

·        Data from the handling of technical complaints: 2 years

·        Data from the handling of medical requests: 3 years

It is then anonymised in accordance with SUBLIMED's GDPR procedure.

 

Persons concerned :

Users of the Application

 

The Personal Data collected for this purpose is mandatory.

 

Automated decision-making

The Processing does not involve automated decision-making.

Processing 4: The purpose of processing is to deal with reports of adverse reactions (Materials Vigilance).

 

SUBLIMED and Laboratoires Expanscience process and collect Personal Data that the User provides directly to SUBLIMED or Laboratoires Expanscience for the management of possible adverse effects. This may include, for example, the surname, first name, e-mail or postal address, as well as data relating to health, in order to be able to recontact the User and to ensure relevant follow-up in the event of reports of undesirable effects sent by e-mail or by telephone.

 

Legal basis for processing :

Article 6 (1) c) of the GDPR: processing is necessary for compliance with a legal obligation to which the controller is subject.

 

Categories of Personal Data collected and their storage periods :

·        Identification data: surname and first name of the Data Subject; telephone number, e-mail address;

·        Data relating to the User's health

·        Serial number of the medical device used by the User ;

·        If the User sends a maintenance report :

o   Stimulation session parameters (date, types of programmes used, number of channels, duration, intensity) .

 

The personal data collected is stored for the legal period required by regulations relating to the monitoring of health vigilance.

 

It is then anonymised in accordance with the GDPR procedure of SUBLIMED and Laboratoires Expanscience.

Processing no. 5: The purpose of the processing is to improve the application

 

Throughout the use of the mobile application VitaliTENS SUBLIMED processes data collected automatically via its own server.

 

The data is collected anonymously. This information is used to solve technical problems, develop new functionalities and improve the existing User experience through knowledge acquired about the actual use of the product.

 

Legal basis for processing :

Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.

 

Categories of Personal Data processed and storage period :

 

The data collected are :

·        A unique code created at installation that is not linked to the physical person of the user

·        Name and version of the product and its embedded software

·        Mobile application version, operating system version and phone model

·         Stimulation  data :

o   Start, duration, breaks and end of programme

o   Programme, channels, channel impedance and intensities used,

o   Disconnections

·        Health data (if provided by the User) :

o   Area of pain (right/left knee)

o   Pain levels before and after stimulation

 

Persons concerned :

Users of the Application

 

Automated decision-making

The Processing does not involve automated decision-making.

 

Processing no. 6: The purpose of processing is to send messages via the application, targeted at an anonymous group of people, for the purposes of informing the User, or for the purposes of statistical surveys to improve the product or its promotion.

 

Throughout the use of the VitaliTENS mobile application, SUBLIMED processes data collected automatically via the following service:

·        Firebase

This data may be used by SUBLIMED via the "Firebase In-App Messaging" service to send one or more messages to a targeted group of users according to :

·        The version of the application

·        The language of the application

·        The user's country/region

·        The date on which the application was first opened

·        The date of last engagement with the application

·        Whether they have triggered one or more of the events described in treatment no. 2

 

The data is collected via technical and functional tracers, which are files stored on your smartphone in the application folder. They are created when your smartphone launches an application and you interact with it (opening, closing, updating, uninstalling, duration of screen display). These events are sent to the Firebase servers.

 

Legal basis for processing :

Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.

 

Categories of Personal Data processed and storage period :

 

The data collected by Firebase may include, but is not limited to: the language of the application, the operating system, the version of the VitaliTENS mobile application, the user's country, as well as the triggering of "events" defined by default by Firebase, such as opening, installing, uninstalling or updating the application. SUBLIMED has added: the end of a stimulation session. This data is anonymised by Firebase.

 

An exhaustive list of the data processed and the length of time it is stored by each processor is available in the processor's privacy policy, see table below.

 

Department names

Company name and registered office address

Purposes of processing

Link to privacy policy

Google Firebase

Google Ireland Limited, a company registered in Ireland whose principal place of business is Gordon House, Barrow Street, Dublin 4, Ireland.

Developing the Application,

To know how the User uses the Application,

Improving the Application

Click here to access

 

Persons concerned :

Users of the Application

 

Automated decision-making

The Processing does not involve automated decision-making.

 

 

ARTICLE 3 - RECIPIENTS OF PERSONAL DATA AND THIRD-PARTY SERVICES

 

The Company's internal recipients have access to the Personal Data strictly collected by SUBLIMED.

 

This is the :

·        SUBLIMED personnel responsible for supervising the security of SUBLIMED information systems and more generally for managing the Application;

·        SUBLIMED staff responsible for handling support requests received by e-mail via the contact functionality (e-mail, telephone, maintenance report) of the Application or the contact address available from Google Play or the App Store;

 

Partners (third-party distributors) do not collect Personal Data but may process it:

 

Laboratoires Expanscience, a limited company whose registered office is located at 1 Place des Saisons, 92048 Paris, registered with the Nanterre Trade and Companies Register under number 331 930 081, distributor of the neurostimulation medical device connected to the Application, when the User has purchased the device directly from Laboratoires Expanscience.

 

Laboratoires Expanscience have access to :

·        Statistical data relating to the use of the Application. This Data is anonymised.

·        Personal Data relating to materiovigilance cases of Users to whom Laboratoires Expanscience have marketed the product

 

SUBLIMED guarantees to all Users that the subcontractors it calls upon within the framework of the Application and the partners with whom it collaborates, present sufficient guarantees as to the implementation of appropriate technical and organisational measures so that the processing meets the requirements of the GDPR and guarantees the protection of the rights of Users.

 

ARTICLE 4 - TRANSFERS OF PERSONAL DATA OUTSIDE THE EU

 

SUBLIMED does not organise transfers of Personal Data outside the EU.

 

Its subcontractors may have servers outside the EU. It is therefore possible that certain Personal Data may be processed by servers located outside the EU, in a third country.

 

In the event of transfer of all or part of the Personal Data subject to Processing to a third country, i.e. one located outside the European Union or which does not present a level of protection recognised as adequate within the meaning of the regulations, or to an international organisation, SUBLIMED undertakes to provide the appropriate guarantees provided for within the regulations and to ensure that these are respected by its sub-contractors.

 

ARTICLE 5 - SAFETY MEASURES

 

SUBLIMED undertakes to implement :

·        Physical security measures to prevent access to Personal Data by unauthorised persons;

·        Identity and access controls via an authentication system and a password policy;

·        An authorisation management system;

·        Processes and systems that enable all actions carried out on the information system to be traced and, in accordance with regulations, to be reported in the event of an incident affecting Personal Data.

 

ARTICLE 6 - EXERCISE OF RIGHTS

In accordance with the provisions of the amended French Data Protection Act and the GDPR, you have the right to access, rectify, delete, limit, oppose and port your Personal Data. To exercise all these rights, please send your request to the following e-mail address: rgpdcontact@subli-med.com (please also send us a copy of your identity document).

a. Access rights

You have a right of access to your Personal Data processed by SUBLIMED. This allows you to find out what Personal Data we hold about you and, if you wish, to request a copy.

b. Rights to rectification

Under the terms of the applicable regulations on the protection of Personal Data, you may request that we rectify inaccurate Personal Data concerning you in our possession. You may also request that incomplete Personal Data concerning you be completed, including by providing a supporting statement.

If you consider that other Personal Data concerning you should be modified or completed and you are unable to make this change yourself, please contact us at the following address: rgpdcontact@subli-med.com.

c. Rights to erasure

You have the right to obtain from us the deletion, as soon as possible, of Personal Data concerning you, subject to our legitimate interest or any legal obligation requiring us to retain it.

For security reasons and to avoid unwanted deletion of your account, please contact us at the following address: rgpdcontact@subli-med.com.

d. Right to limit Processing

You may request SUBLIMED to restrict the Processing of your Personal Data, where any of the following apply:

·                 you dispute the accuracy of the Personal Data concerning you. In this case, we will hide your Personal Data for a period of time that will allow us to verify its accuracy;

·                 you consider that the Processing of your Personal Data is carried out unlawfully and you demand instead that their use be restricted;

·                 we no longer require your Personal Data for the purposes of the Processing but it is still necessary to enable you to establish, exercise or defend a legal claim;

·                 you have exercised your right to object under Article 21(1) of the GDPR.

We will limit the Processing of your Personal Data while we verify whether the legitimate reasons we are pursuing prevail over your right.

If we decide to lift the restriction on the Processing of your Personal Data, we will inform you accordingly.

e. Right to object

You may oppose the sending of communications, in particular commercial communications, by SUBLIMED. To this end, we provide you with an unsubscribe link in all the e-mails we send you.

You may also object, on legitimate grounds, to the Processing of your Personal Data, unless this is in response to a legal obligation imposed on SUBLIMED.

f. Right to portability

You may at any time request the portability of your Personal Data from SUBLIMED. By exercising this right, we undertake to transmit to you within a reasonable time and in a machine-readable format the Personal Data that you will have provided to us whether they have been declared by yourself or generated by your activity on the Application.

g. Right to withdraw consent

You have the right to withdraw your consent at any time and to refuse the Processing of your Personal Data for personal reasons. In this case, you will no longer be able to use the Application.

h. Right to lodge a complaint with a supervisory authority

The supervisory authority competent to deal with any request concerning us, including, where applicable, a complaint from a User, is the Commission Nationale de l'Informatique et des Libertés (CNIL).

If you wish to lodge a complaint with the CNIL, you can fill in the online complaint form available at the following address: https://www.cnil.fr/fr/plaintes

If you have a question about your rights with regard to information technology and civil liberties, you can consult the CNIL application: www.cnil.fr.

 

ARTICLE 7 - COOKIES

 

There are no cookies specific to the use of the application. However, when you visit an external site using a browser (e.g. Google Chrome, Safari, Firefox, etc.) that is opened via the mobile application, cookies may be stored on your phone, but our mobile application does not access them. When you visit these sites, you will be asked to set your cookie preferences. For more information, please consult the privacy policies of the sites you visit.

 

ARTICLE 8- MODIFICATION OF THE CONFIDENTIALITY POLICY

 

This Policy was updated on the date indicated on page 1. SUBLIMED reserves the right to modify this Privacy Policy. These modifications will come into effect as of the publication of the new policy. Your use of the Application following the entry into force of these modifications will constitute acknowledgement and acceptance of the new data confidentiality policy.

 


 

POLÍTICA DE PRIVACIDAD

(Última actualización: julio de 2023)

 

SUBLIMED, sociedad por acciones simplificada, inscrita en el Registro Mercantil de Grenoble con el número 813 959 012, con domicilio social en 137 rue Mayoussard, 38430 MOIRANS - Francia (en adelante, la "Sociedad" o "SUBLIMED") se compromete a que el Tratamiento de Datos Personales realizado en la aplicación VitaliTENS que publica (en adelante, la "Aplicación") cumpla con la normativa aplicable en materia de protección de datos (Reglamento General Europeo 2016/679 de Protección de Datos - "GDPR") y la Ley francesa de Protección de Datos n°78-17 de 6 de enero de 1978 modificada.

 

La Aplicación está asociada al uso por parte del Usuario del dispositivo médico VitaliTENS®.

 

La Aplicación permite a sus Usuarios :

 

La presente Política de Confidencialidad tiene por objeto informar a cada Usuario de la Aplicación sobre la forma en que SUBLIMED recoge y trata los Datos Personales que le conciernen. Los Datos Personales recogidos por SUBLIMED se utilizan para hacer funcionar la Aplicación y mejorarla.

 

SUBLIMED es responsable del tratamiento de los Datos Personales recogidos a través de la Aplicación.

 

ARTÍCULO 1 - DEFINICIONES

 

DATOS PERSONALES

Cualquier información que identifique directa o indirectamente a una persona física o la haga identificable.

 

PERSONA INTERESADA

Se refiere a cualquier persona física cuyos Datos Personales son recogidos y procesados por SUBLIMED.

 

CONTROLADOR DE DATOS

Se refiere a la persona que determina los fines y medios del Tratamiento. La Empresa SUBLIMED tiene esta capacidad en el marco de la presente Política de Confidencialidad.

 

SUBCONTRATISTA

Se refiere a la persona que trata Datos Personales siguiendo instrucciones del Responsable del Tratamiento como parte de un servicio. A continuación figura la lista de los encargados del tratamiento en cuestión.

 

TRATAMIENTO

Se refiere a cualquier operación o conjunto de operaciones realizadas mediante procesos automatizados o manuales en un soporte electrónico o en papel, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o modificación, extracción, consulta, uso, comunicación por transmisión o difusión de Datos Personales.

 

USUARIO

Se refiere a cualquier persona que utilice la Aplicación y haga uso de los servicios ofrecidos en ella.

 

ARTÍCULO 2 - TRATAMIENTO DE DATOS PERSONALES Y FINALIDADES

 

El caso especial de Android, y la solicitud de autorización para acceder a la localización.

En Android, el sistema de conexión Bluetooth utilizado por VitaliTENS requiere un escaneo Bluetooth para detectar el generador VitaliTENS. En Android, la llamada a esta función de escaneo requiere solicitar autorización para acceder a su ubicación. Se trata de una solicitud de autorización impuesta por Android, pero ni la Aplicación, ni SUBLIMED, ni los Laboratoires Expanscience acceden realmente a la localización del Usuario, esta información no se procesa.

 

Tratamiento nº 1: La finalidad del tratamiento es descargar e instalar la aplicación

 

Este tratamiento lo llevan a cabo los subcontratistas Apple y Google, a través de sus aplicaciones App Store y Google Play, cuando el usuario las utiliza para descargar la aplicación VitaliTENS. SUBLIMED no tiene acceso a los datos enumerados en el contexto de este tratamiento.

 

Base jurídica del tratamiento :

Artículo 6 (1) a) del GDPR: el Titular de los Datos ha consentido el Tratamiento de sus Datos Personales.

 

Categorías de datos personales tratados y período de conservación :

La lista exhaustiva de los datos tratados por cada subcontratista y sus periodos de almacenamiento está disponible en la política de confidencialidad del subcontratista. Puede incluir, entre otros: datos relativos a la conexión a sus servicios, dirección de correo electrónico, contraseña, dirección IP, fecha y hora de conexión y desconexión.

 

Nombres de los departamentos

Razón social y domicilio social

Finalidad del tratamiento

Enlace a la política de privacidad

Google Play

Google Ireland Limited es una empresa registrada en Irlanda cuya sede principal se encuentra en Gordon House, Barrow Street, Dublín 4, Irlanda.

Distribución y descarga de la aplicación

Haga clic aquí.

Tienda de aplicaciones

Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, República de Irlanda

 

 

Distribución y descarga de la aplicación

Haga clic aquí.

 

Personas afectadas :

Usuarios de la aplicación

 

Toma de decisiones automatizada

El tratamiento no implica la toma de decisiones automatizada.

 

Tratamiento nº 2: La finalidad del tratamiento es mejorar la aplicación

 

A lo largo del uso de la aplicación móvil VitaliTENS SUBLIMED procesa los datos recogidos automáticamente a través del siguiente servicio:

Los datos se recogen mediante rastreadores técnicos y funcionales, que son archivos almacenados en su smartphone en la carpeta de aplicaciones. Se crean cuando su smartphone lanza una aplicación y usted interactúa con ella (apertura, cierre, actualización, desinstalación, duración de la visualización en pantalla). Estos eventos se envían a los servidores de Firebase.

 

Los datos son procesados y anonimizados por Firebase y luego transferidos a Analytics. Los datos de Analytics y Firebase pueden ser consultados por SUBLIMED en forma de representaciones gráficas y tablas de datos anonimizados.

 

Los datos analíticos también son accesibles por los Laboratoires Expanscience. Esta información se utiliza para resolver problemas técnicos y mejorar la experiencia del Usuario.

 

Los datos de Firebase incluyen informes de errores y fallos. Esta información se utiliza para resolver problemas técnicos y mejorar la experiencia del usuario.

 

Base jurídica del tratamiento :

Artículo 6 (1) a) del GDPR: el Sujeto de los Datos ha consentido el Tratamiento de sus Datos Personales.

 

Categorías de datos personales tratados y período de conservación :

 

Los datos recogidos por Firebase pueden incluir, entre otros: datos de uso (bloqueos, errores, pantalla vista), dirección IP, modelo de teléfono, sistema operativo, versión de la aplicación móvil VitaliTENS, así como la activación de "eventos" definidos por defecto por Firebase, que son la apertura, instalación, desinstalación o actualización de la aplicación. SUBLIMED ha añadido dos categorías de eventos: el final de una sesión de estimulación y los errores (error de comunicación entre el generador actiTENS y la aplicación móvil, error técnico con el generador actiTENS). Estos datos son anonimizados por Firebase.

 

Una lista exhaustiva de los datos procesados y el tiempo que son almacenados por cada procesador está disponible en la política de privacidad del procesador, véase la tabla a continuación.

Nombres de los departamentos

Razón social y domicilio social

Finalidad del tratamiento

Enlace a la política de privacidad

Google Firebase

Google Ireland Limited, empresa registrada en Irlanda y cuya sede principal se encuentra en Gordon House, Barrow Street, Dublín 4, Irlanda.

Desarrollo de la aplicación,

Para saber cómo utiliza el Usuario la Aplicación,

Mejorar la aplicación

Pulse aquí para acceder

Google Analytics

Google Ireland Limited, empresa registrada en Irlanda y cuya sede principal se encuentra en Gordon House, Barrow Street, Dublín 4, Irlanda.

Elaborar estadísticas sobre el uso de la Aplicación

Haga clic aquí.

 

Personas afectadas :

Usuarios de la aplicación

 

Toma de decisiones automatizada

El tratamiento no implica la toma de decisiones automatizada.

 

Tratamiento 3: La finalidad del tratamiento es tramitar solicitudes de información o reclamaciones de clientes.

 

SUBLIMED y los Laboratoires Expanscience procesan y recopilan los Datos Personales que el Usuario proporciona directamente a SUBLIMED o a los Laboratoires Expanscience para la gestión de reclamaciones. Esto puede incluir, por ejemplo, el apellido, el nombre, el correo electrónico o la dirección postal, con el fin de poder volver a ponerse en contacto con el Usuario y proporcionarle una solución en el caso de una solicitud de asistencia enviada por correo electrónico o por teléfono.

 

Base jurídica del tratamiento :

Artículo 6 (1) a) del GDPR: el Sujeto de los Datos ha consentido el Tratamiento de sus Datos Personales.

 

Categorías de Datos Personales recogidos y sus periodos de almacenamiento :

Cualquier otro dato transmitido por el Usuario en el campo libre "Notas".

 

Los datos personales recogidos se almacenan durante el tiempo indicado a continuación:

A continuación, se anonimiza de acuerdo con el procedimiento GDPR de SUBLIMED.

 

Personas afectadas :

Usuarios de la aplicación

 

Los Datos Personales recogidos con este fin son obligatorios.

 

Toma de decisiones automatizada

El tratamiento no implica la toma de decisiones automatizada.

Tratamiento 4: El tratamiento tiene por objeto tratar las notificaciones de efectos indeseables (vigilancia de materiales).

 

SUBLIMED y los Laboratoires Expanscience procesan y recopilan los Datos Personales que el Usuario proporciona directamente a SUBLIMED o a los Laboratoires Expanscience para la gestión de posibles efectos adversos. Esto puede incluir, por ejemplo, el apellido, el nombre, la dirección de correo electrónico o postal, así como datos relativos a la salud, con el fin de poder volver a ponerse en contacto con el Usuario y garantizar el seguimiento pertinente en caso de informes de efectos no deseados enviados por correo electrónico o por teléfono.

 

Base jurídica del tratamiento :

Artículo 6 (1) c) del GDPR: el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.

 

Categorías de Datos Personales recogidos y sus periodos de almacenamiento :

 

Los datos personales recogidos se conservan durante el plazo legal exigido por la normativa relativa al control de la vigilancia de la salud.

 

A continuación, se anonimiza según el procedimiento GDPR de SUBLIMED y de los Laboratoires Expanscience.

Tratamiento nº 5: La finalidad del tratamiento es mejorar la aplicación

 

A lo largo del uso de la aplicación móvil VitaliTENS SUBLIMED procesa los datos recogidos automáticamente a través de su propio servidor.

 

Los datos se recogen de forma anónima. Esta información se utiliza para resolver problemas técnicos, desarrollar nuevas funcionalidades y mejorar la experiencia de usuario existente gracias a los conocimientos adquiridos sobre el uso real del producto.

 

Base jurídica del tratamiento :

Artículo 6 (1) a) del GDPR: el interesado ha dado su consentimiento para el tratamiento de sus datos personales.

 

Categorías de datos personales tratados y período de conservación :

 

Los datos recogidos son :

 

Personas afectadas :

Usuarios de la aplicación

 

Toma de decisiones automatizada

El tratamiento no implica la toma de decisiones automatizada.

 

Tratamiento nº 6: La finalidad del tratamiento es el envío de mensajes a través de la aplicación, dirigidos a un colectivo anónimo de personas, con la finalidad de informar al Usuario, o con la finalidad de realizar estudios estadísticos para mejorar el producto o su promoción.

 

A lo largo del uso de la aplicación móvil VitaliTENS, SUBLIMED procesa los datos recogidos automáticamente a través del siguiente servicio:

Estos datos pueden ser utilizados por SUBLIMED a través del servicio "Firebase In-App Messaging" para enviar uno o más mensajes a un grupo específico de usuarios según :

 

Los datos se recogen mediante rastreadores técnicos y funcionales, que son archivos almacenados en su smartphone en la carpeta de aplicaciones. Se crean cuando su smartphone lanza una aplicación y usted interactúa con ella (apertura, cierre, actualización, desinstalación, duración de la visualización en pantalla). Estos eventos se envían a los servidores de Firebase.

 

Base jurídica del tratamiento :

Artículo 6 (1) a) del GDPR: el Interesado ha consentido el Tratamiento de sus Datos Personales.

 

Categorías de datos personales tratados y período de conservación :

 

Los datos recogidos por Firebase pueden incluir, entre otros: el idioma de la aplicación, el sistema operativo, la versión de la aplicación móvil VitaliTENS, el país del usuario, así como la activación de "eventos" definidos por defecto por Firebase, como la apertura, instalación, desinstalación o actualización de la aplicación. SUBLIMED ha añadido: el final de una sesión de estimulación. Estos datos son anonimizados por Firebase.

 

Una lista exhaustiva de los datos procesados y el tiempo que son almacenados por cada procesador está disponible en la política de privacidad del procesador, véase la tabla a continuación.

 

Nombres de los departamentos

Razón social y domicilio social

Finalidad del tratamiento

Enlace a la política de privacidad

Google Firebase

Google Ireland Limited, empresa registrada en Irlanda y cuya sede principal se encuentra en Gordon House, Barrow Street, Dublín 4, Irlanda.

Desarrollo de la aplicación,

Conocer cómo utiliza el Usuario la Aplicación,

Mejorar la aplicación

Pulse aquí para acceder

 

Personas afectadas :

Usuarios de la aplicación

 

Toma de decisiones automatizada

El tratamiento no implica la toma de decisiones automatizada.

 

 

ARTÍCULO 3 - DESTINATARIOS DE LOS DATOS PERSONALES Y SERVICIOS DE TERCEROS

 

Los destinatarios internos de la Empresa tienen acceso a los Datos Personales estrictamente recogidos por SUBLIMED.

 

Este es el :

 

Los socios (distribuidores terceros) no recogen Datos Personales, pero pueden procesarlos:

 

Laboratoires Expanscience, sociedad anónima con domicilio social en 1 Place des Saisons, 92048 París, inscrita en el Registro Mercantil de Nanterre con el número 331 930 081, distribuidora del dispositivo médico de neuroestimulación conectado a la Aplicación, cuando el Usuario haya comprado el dispositivo directamente a Laboratoires Expanscience.

 

Los Laboratoires Expanscience tienen acceso a :

 

SUBLIMED garantiza a todos los Usuarios que los subcontratistas a los que recurre en el marco de la Aplicación y los socios con los que colabora, presentan garantías suficientes en cuanto a la implementación de medidas técnicas y organizativas adecuadas para que el tratamiento cumpla con los requisitos del GDPR y garantice la protección de los derechos de los Usuarios.

 

ARTÍCULO 4 - TRANSFERENCIAS DE DATOS PERSONALES FUERA DE LA UE

 

SUBLIMED no organiza transferencias de Datos Personales fuera de la UE.

 

Sus subcontratistas pueden tener servidores fuera de la UE. Por lo tanto, es posible que determinados Datos Personales sean tratados por servidores situados fuera de la UE, en un tercer país.

 

En caso de transferencia de la totalidad o parte de los Datos Personales objeto de Tratamiento a un tercer país, es decir, situado fuera de la Unión Europea o que no presente un nivel de protección reconocido como adecuado en el sentido de la normativa, o a una organización internacional, SUBLIMED se compromete a proporcionar las garantías apropiadas previstas en la normativa y a velar por que éstas sean respetadas por sus subcontratistas.

 

ARTÍCULO 5 - MEDIDAS DE SEGURIDAD

 

SUBLIMED se compromete a aplicar :

 

ARTÍCULO 6 - EJERCICIO DE LOS DERECHOS

De conformidad con las disposiciones de la Ley francesa de Protección de Datos modificada y el GDPR, usted tiene derecho a acceder, rectificar, suprimir, limitar, oponerse y portar sus Datos Personales. Para ejercer todos estos derechos, envíe su solicitud a la siguiente dirección de correo electrónico: rgpdcontact@subli-med.com (envíenos también una copia de su documento de identidad).

a. Derechos de acceso

Usted tiene derecho a acceder a sus Datos Personales procesados por SUBLIMED. Esto le permite averiguar qué Datos Personales tenemos sobre usted y, si lo desea, solicitar una copia.

b. Derecho de rectificación

De conformidad con la normativa aplicable en materia de protección de Datos Personales, puede solicitar que rectifiquemos los Datos Personales inexactos que obren en nuestro poder y que le conciernan. También puede solicitar que se completen los Datos Personales incompletos que le conciernan, incluso facilitando una declaración justificativa.

Si considera que deben modificarse o completarse otros Datos Personales que le conciernen y no puede hacerlo usted mismo, póngase en contacto con nosotros en la siguiente dirección: rgpdcontact@subli-med.com .

c. Derecho de supresión

Tiene derecho a obtener de nosotros la supresión, lo antes posible, de los Datos Personales que le conciernan, sin perjuicio de nuestro interés legítimo o de cualquier obligación legal que nos obligue a conservarlos.

Por razones de seguridad y para evitar la eliminación no deseada de su cuenta, póngase en contacto con nosotros en la siguiente dirección: rgpdcontact@subli-med.com.

d. Derecho a limitar el tratamiento

Podrá solicitar a SUBLIMED que restrinja el Tratamiento de sus Datos Personales, cuando concurra alguna de las siguientes circunstancias:

·                 usted impugna la exactitud de los Datos Personales que le conciernen. En este caso, ocultaremos sus Datos Personales durante un periodo de tiempo que nos permita verificar su exactitud;

·                 usted considera que el Tratamiento de sus Datos Personales se lleva a cabo de forma ilícita y exige en su lugar que se restrinja su uso;

·                 ya no necesitamos sus Datos Personales para los fines del Tratamiento, pero siguen siendo necesarios para que usted pueda establecer, ejercer o defender una reclamación legal;

·                 ha ejercido su derecho de oposición en virtud del artículo 21, apartado 1, del GDPR.

Limitaremos el Tratamiento de sus Datos Personales mientras verificamos si los motivos legítimos que perseguimos prevalecen sobre su derecho.

Si decidimos levantar la restricción al Tratamiento de sus Datos Personales, le informaremos al respecto.

e. Derecho de oposición

Puede oponerse al envío de comunicaciones, en particular comerciales, por parte de SUBLIMED. Para ello, ponemos a su disposición un enlace para darse de baja en todos los correos electrónicos que le enviamos.

También puede oponerse, por motivos legítimos, al Tratamiento de sus Datos Personales, a menos que sea en respuesta a una obligación legal impuesta a SUBLIMED.

f. Derecho a la portabilidad

En cualquier momento puede solicitar a SUBLIMED la portabilidad de sus Datos Personales. Al ejercer este derecho, nos comprometemos a transmitirle en un plazo razonable y en un formato legible por máquina los Datos Personales que nos haya facilitado tanto si han sido declarados por usted como si han sido generados por su actividad en la Aplicación.

g. Derecho a retirar el consentimiento

Tiene derecho a retirar su consentimiento en cualquier momento y a rechazar el Tratamiento de sus Datos Personales por motivos personales. En este caso, ya no podrá utilizar la Aplicación.

h. Derecho a presentar una reclamación ante una autoridad de control

La autoridad de control competente para tratar cualquier solicitud que nos concierna, incluida, en su caso, una reclamación de un Usuario, es la Commission Nationale de l'Informatique et des Libertés (CNIL).

Si desea presentar una reclamación ante la CNIL, puede rellenar el formulario de reclamación en línea disponible en la siguiente dirección: https://www.cnil.fr/fr/plaintes

Si tiene alguna pregunta sobre sus derechos en materia de informática y libertades, puede consultar la aplicación CNIL: www.cnil.fr.

 

ARTÍCULO 7 - COOKIES

 

No hay cookies específicas del uso de la aplicación. Sin embargo, si visita un sitio externo utilizando un navegador (por ejemplo, Google Chrome, Safari, Firefox, etc.) que se abre a través de la aplicación móvil, es posible que se almacenen cookies en su teléfono, pero nuestra aplicación móvil no accede a ellas. Cuando visite estos sitios, se le pedirá que configure sus preferencias de cookies. Para más información, consulte las políticas de privacidad de los sitios que visite.

 

ARTÍCULO 8- MODIFICACIÓN DE LA POLÍTICA DE CONFIDENCIALIDAD

 

Esta Política fue actualizada en la fecha indicada en la página 1. SUBLIMED se reserva el derecho de modificar esta Política de Privacidad. Estas modificaciones entrarán en vigor a partir de la publicación de la nueva política. Su uso de la Aplicación tras la entrada en vigor de estas modificaciones constituirá el reconocimiento y aceptación de la nueva política de confidencialidad de datos.