SUBLIMED, a simplified joint stock company, registered in the Grenoble Trade and Companies Register under number 813 959 012, with its registered office at 137 rue Mayoussard, 38430 MOIRANS - France (hereinafter referred to as the "Company" or "SUBLIMED") undertakes to ensure that the Processing of Personal Data carried out on the actiTENS application that it publishes (hereinafter referred to as the "Application") complies with the applicable regulations on data protection (European General Data Protection Regulation 2016/679 - "GDPR") and the amended French Data Protection Act n°78-17 of 6 January 1978.
This charter complies with the provisions of Swiss data protection legislation, the Law of 5 October 2001 on public information, access to documents and the protection of personal data (LIPAD; RS GE A 2 08) and its implementing regulations (RIPAD).
The Application is associated with the User's use of the actiTENS medical device.
The Application enables its Users to :
The present Policy of Confidentiality has for object to inform every User of the Application on the way in which SUBLIMED collects and treats the Personal Data which concern him. The Personal Data which are collected by SUBLIMED are used to make the Application work and to improve it.
SUBLIMED is responsible for the processing of Personal Data collected via the Application.
PERSONAL DATA OR PERSONAL DATA
Any information that directly or indirectly identifies or renders identifiable a natural person.
PERSON CONCERNED
Refers to any natural person whose Personal Data are collected and processed by SUBLIMED.
DATA CONTROLLER
Refers to the person who determines the purposes and means of the Processing. The Company SUBLIMED has this capacity within the framework of the present Policy of Confidentiality.
SUBCONTRACTOR
Refers to the person who processes Personal Data on the instructions of the Data Controller as part of a service. The list of processors concerned is provided below.
TREATMENT
Refers to any operation or set of operations carried out using automated or manual processes on an electronic or paper medium, such as the collection, recording, organisation, structuring, storage, adaptation or modification, extraction, consultation, use, communication by transmission or dissemination of Personal Data.
USER
Refers to any person who uses the Application and makes use of the services offered therein.
On Android, the Bluetooth connection system used by actiTENS requires a Bluetooth scan to detect the actiTENS generator. On some versions of Android, calling up this scan function requires you to request authorisation to access your location. This is a request for authorisation which is imposed by Android, but neither the Application nor SUBLIMED actually accesses the User's location and this information is not processed.
This processing is carried out by subcontractors Apple and Google, via their App Store and Google Play applications, when the user uses them to download the actiTENS application. SUBLIMED does not have access to the data listed in the context of this processing.
Legal basis for processing European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage period :
The exhaustive list of data processed by each sub-contractor and their storage periods is available in the sub-contractor's confidentiality policy. It may include, but is not limited to: data relating to connection to their services, e-mail address, password, IP address, date and time of connection and disconnection.
| Department names | Company name and registered office address | Purposes of processing | Link to privacy policy |
| Google Play | Google Ireland Limited a company registered in Ireland whose principal place of business is Gordon House, Barrow Street, Dublin 4, Ireland. | Distributing and downloading the Application | Click . |
| App store | Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland | Distributing and downloading the Application | Click . |
Persons concerned :
Users of the Application
Automated decision-making
The Processing does not involve automated decision-making.
Throughout the use of the actiTENS mobile application, SUBLIMED processes data collected automatically via the following service:
Data is collected via technical and functional tracers, which are files stored in your smartphone in the application folder. They are created when your smartphone launches an application and you interact with it (opening, closing, updating, uninstalling, duration of screen display). These events are sent to the Firebase servers.
The data is processed and anonymised by Firebase and then transferred to Analytics. Both Analytics and Firebase data are available to SUBLIMED in the form of graphical representations and tables of anonymised data. This information is used to resolve technical problems and improve the User experience.
Firebase data includes error and crash reports. This information is used to resolve technical problems and improve the User experience.
Legal basis for processing European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage period :
The data collected by Firebase may include, but is not limited to: usage data (crashes, errors, screen viewed), IP address, phone model, operating system, version of the actiTENS mobile application, as well as the triggering of "events" defined by Firebase as opening, installing, uninstalling or updating the application. SUBLIMED has added two categories of events: the end of a stimulation session, and errors (communication error between the actiTENS generator and the mobile application, technical error with the actiTENS generator). These data are anonymised by Firebase.
An exhaustive list of the data processed and the length of time it is stored by each processor is available in the processor's privacy policy, see table below.
| Department names | Company name and registered office address | Purposes of processing | Link to privacy policy |
| Google Firebase | Google Ireland Limited, a company registered in Ireland whose principal place of business is Gordon House, Barrow Street, Dublin 4, Ireland. | Developing the Application, To find out how the User uses the Application, Improving the Application | Click to access |
| Google Analytics | Google Ireland Limited, a company registered in Ireland whose principal place of business is Gordon House, Barrow Street, Dublin 4, Ireland. | To compile statistics relating to the use of the Application | Click . |
Persons concerned :
Users of the Application
Automated decision-making
The Processing does not involve automated decision-making.
SUBLIMED processes and collects Personal Data that the User provides directly to SUBLIMED for the handling of complaints. It can be a question, for example, of the name, first name, address e-mail or postal, in order to be able to recontact the User and to bring a solution to him in the event of request for the support addressed by email or telephone.
Legal basis of the Processing for European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.
Categories of Personal Data collected and their storage periods :
The personal data collected is stored for the time indicated below:
It is then anonymised in accordance with SUBLIMED's GDPR procedure.
Persons concerned :
Users of the Application
The Personal Data collected for this purpose is mandatory.
Automated decision-making
The Processing does not involve automated decision-making.
SUBLIMED processes and collects Personal Data that the User provides directly to SUBLIMED for the management of possible adverse effects. This may include, for example, the surname, first name, e-mail or postal address, as well as data relating to health, in order to be able to recontact the User and to ensure relevant follow-up in the event of reports of undesirable effects sent by e-mail or by telephone.
Legal basis of the Processing for European citizens :
Article 6 (1) c) of the GDPR: processing is necessary for compliance with a legal obligation to which the controller is subject.
Categories of Personal Data collected and their storage periods :
The personal data collected is stored for the legal period required by regulations relating to the monitoring of health vigilance.
It is then anonymised in accordance with SUBLIMED's GDPR procedure.
Throughout the use of the actiTENS mobile application, SUBLIMED processes data collected automatically via its own server.
The data is collected anonymously. This information is used to solve technical problems, develop new functionalities and improve the experience of existing users through knowledge gained about the actual use of the product. This data may also be used for the purposes of evaluating the device in accordance with current regulations on medical devices. It may also be used for clinical study purposes or for the design of clinical study protocols.
These data are processed by a limited number of people who only have access to an anonymised version of the data (see processing operation no. 6 for further details).
Legal basis for processing European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data. And Article 6 (1) c) of the GDPR: the Processing is necessary for compliance with a legal obligation to which the Data Controller is subject (for the medical device assessment part provided for in the regulations in force).
Categories of Personal Data processed and storage period :
The data collected automatically are :
The stimulation data collected automatically when the actiTENS :
Health data, collected only if entered by the User:
User-registered custom programs
The data will be kept for 3 years after the last addition of data linked to the "patient ID".
Persons concerned :
Users of the Application
Automated decision-making
The Processing does not involve automated decision-making.
If the User chooses to create a User Account, a link is created between his personal identifier (e-mai address) and his "patient ID" (see processing no. 5). In doing so, the User benefits from the data backup and synchronisation capabilities listed in processing no. 5.
The link between a personal identifier and a "patient ID" can only be seen by the DPO (Data protection officer: the person in the company responsible for compliance with the regulation on the protection of personal data), in order to access a request to exercise rights (see ARTICLE 6), and by the system administrator in order to carry out the tasks on the server necessary for its operation and maintenance.
The User's choice to create a user account does not affect processing no. 5, as the SUBLIMED staff carrying out processing no. 5 do not have access to the link between personal identifier and "patient ID".
Legal basis for processing European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage period :
The data collected if the User decides to create an account and enter his/her details:
The data is kept for 5 years after the last time data is added to the user account, after which the personal identifier is deleted.
Persons concerned :
Users of the Application who have created a User Account
Automated decision-making
The Processing does not involve automated decision-making.
Throughout the use of the actiTENS mobile application, SUBLIMED processes data collected automatically via the following service:
This data may be used by SUBLIMED via the "Firebase In-App Messaging" service to send one or more messages to a targeted group of users according to :
The data is collected via technical and functional tracers, which are files stored on your smartphone in the application folder. They are created when your smartphone launches an application and you interact with it (opening, closing, updating, uninstalling, duration of screen display). These events are sent to the Firebase servers.
The "cards" in the Programmes menu, the videos or articles, as well as the questionnaires in the Help menu are retrieved by the mobile application from the SUBLIMED server, according to targeting based on patient data stored on the SUBLIMED server. For this paragraph, the data used is that of treatment 5. Push notifications and their targeting work in the same way; the user can choose not to receive push notifications in the application settings.
Legal basis for the Processing of European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage period :
The data collected by Firebase may include, but is not limited to: the language of the application, the operating system, the version of the actiTENS mobile application, the user's country, as well as the triggering of "events" defined by default by Firebase, which are the opening, installation, uninstallation or updating of the application. SUBLIMED has added: the end of a stimulation session. This data is anonymised by Firebase.
An exhaustive list of the data processed and the length of time it is stored by each processor is available in the processor's privacy policy, see table below.
| Department names | Company name and registered office address | Purposes of processing | Link to privacy policy |
| Google Firebase | Google Ireland Limited, a company registered in Ireland whose principal place of business is Gordon House, Barrow Street, Dublin 4, Ireland. | Developing the Application, To know how the User uses the Application, Improving the Application | Click to access |
Regarding the statistical surveys that SUBLIMED may conduct, the collected data may include the following:
Persons concerned :
Users of the Application
Automated decision-making
The Processing does not involve automated decision-making.
If the patient agrees to communicate his/her prescribing centre to SUBLIMED via the application, SUBLIMED will process this data with the aim of producing statistics on the sources of actiTENS prescriptions.
If the patient consents to communicate their residential postal code to SUBLIMED through the application, SUBLIMED will process this data for the purpose of compiling statistics on the sources of actiTENS prescriptions.
Legal basis of the Processing for European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and duration of storage:
Name of prescribing centres
Patient's residential postal code
The data is stored for 5 years after the last addition of data linked to the user account, after which the personal identifier is deleted, no link can be established between the patient and the prescribing centre.
Persons concerned:
Users of the Application
Automated decision-making
The Processing does not involve automated decision-making.
If the patient agrees to communicate his/her prescribing centre to SUBLIMED via the application, SUBLIMED will then process this data with the aim of producing aggregated statistical reports on all patients from the same centre. A minimum threshold of patients will be used to ensure the anonymisation of the data in these reports.
If the patient consents to communicate their residential postal code to SUBLIMED through the application, SUBLIMED will process this data with the objective of creating aggregated statistical reports across all patients from the same center. A minimum patient threshold will be used to ensure the anonymization of data in these reports.
Legal basis of the Processing for European citizens :
Article 6 (1) a) of the RGPD: the Data Subject has consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and duration of storage:
Name of prescribing centres
Patient's residential postal code
The data is stored for 5 years after the last addition of data linked to the user account, after which the personal identifier is deleted, no link can be established between the patient and the prescribing centre.
Persons concerned:
Users of the Application
Automated decision-making
The Processing does not involve automated decision-making.
The patient has the possibility of generating a report on his personal data from the mobile application. This request will trigger the generation, by and on the SUBLIMED server, of a report in pdf format, which will then be downloaded into the mobile application.
Legal basis of the Processing for European citizens :
Article 6 (1) a) of the RGPD: the Data Subject has consented to the Processing of his/her Personal Data.
Categories of Personal Data collected and their storage periods :
The data processed are :
Some of these data are statistically processed or combined to calculate new data and indicators, which are displayed in the patient report. The data is also processed by a second SUBLIMED server to verify its integrity:
- Average number of sessions per week
- Distribution of session duration
- Average session duration
- Ranking of most frequently used programs
- Pain reduction per session (difference between pre-session pain level and post-session pain level) and average pain reduction per session
- Average number of steps for the entire actiTENS population and for the user's age group
- Evolution of number of steps between two periods
Non-US cases: The data used to produce these new indicators can be corrected or cleaned before being used in the patient report:
The data is kept for 3 years after the last time data linked to the ‘patient ID’ is added. OR if the User has an account: the data is kept for 5 years after the last time data is added to the user account, after which time the personal identifier is deleted.
Persons concerned:
Application Users wishing to have a follow-up report on application data in pdf format.
Automated decision-making
The Processing does not involve automated decision-making.
The patient report does not constitute a diagnosis; it is merely a representation of the data entered in the application, and no analysis is performed.
The Company's internal recipients have access to the Personal Data strictly collected by SUBLIMED.
This is the :
SUBLIMED guarantees to all Users that the sub-contractors it calls upon within the framework of the Application and the partners with whom it collaborates, present sufficient guarantees as to the implementation of appropriate technical and organisational measures so that the processing meets the requirements of the GDPR and guarantees the protection of the rights of Users.
SUBLIMED does not organise transfers of Personal Data outside the EU.
Its subcontractors may have servers outside the EU. It is therefore possible that certain Personal Data may be processed by servers located outside the EU, in a third country.
In the event of transfer of all or part of the Personal Data subject to Processing to a third country, i.e. located outside the European Union or which does not present a level of protection recognised as adequate within the meaning of the regulations, or to an international organisation, SUBLIMED undertakes to provide the appropriate guarantees provided for within the regulations and to ensure that these are respected by its sub-contractors.
SUBLIMED undertakes to implement :
In accordance with the provisions of the amended French Data Protection Act and the GDPR, you have the right to access, rectify, delete, limit, oppose and port your Personal Data. To exercise all these rights, please send your request to the following e-mail address: (please also send us a copy of your identity document).
You can delete your user account and personal data from the mobile application settings. For Android users, you can also delete Google Health Connect data from the application settings.
You have a right of access to your Personal Data processed by SUBLIMED. This allows you to find out what Personal Data we hold about you and, if you wish, to request a copy.
Under the terms of the applicable regulations on the protection of Personal Data, you may request that we rectify inaccurate Personal Data concerning you in our possession. You may also request that incomplete Personal Data concerning you be completed, including by providing a supporting statement.
If you consider that other Personal Data concerning you should be modified or completed and you are unable to make this change yourself, please contact us at the following address: .
You have the right to obtain from us the deletion, as soon as possible, of Personal Data concerning you, subject to our legitimate interest or any legal obligation requiring us to retain it.
For security reasons, please contact us at the following address: .
You may request SUBLIMED to restrict the Processing of your Personal Data, where any of the following apply:
If we decide to lift the restriction on the Processing of your Personal Data, we will inform you accordingly.
You may oppose the sending of communications, in particular commercial communications, by SUBLIMED. To this end, we provide you with an unsubscribe link in all the e-mails we send you.
You may also object, on legitimate grounds, to the Processing of your Personal Data, unless this is in response to a legal obligation imposed on SUBLIMED.
You may at any time request the portability of your Personal Data from SUBLIMED. By exercising this right, we undertake to transmit to you within a reasonable time and in a machine-readable format the Personal Data that you will have provided to us whether they have been declared by yourself or generated by your activity on the Application.
You have the right to withdraw your consent at any time and to refuse the Processing of your Personal Data for personal reasons. In this case, you will no longer be able to use the Application.
The supervisory authority competent to deal with any request concerning us, including, where applicable, a complaint from a User, depends on your country. You can consult the list of European national authorities here:
For Swiss citizens, please refer to the Federal Data Protection and Information Commissioner (FDPIC)
For US citizens, please refer to your state's regulations.
There are no cookies specific to the use of the application. However, when you visit an external website using a browser (e.g. Google Chrome, Safari, Firefox, etc.) that is opened via the mobile application, cookies may be stored on your phone, but our mobile application does not access them. When you visit these sites, you will be asked to configure your choices regarding cookies. For more information, please consult the privacy policies of the sites you visit.
This Policy was updated on the date indicated on page 1. SUBLIMED reserves the right to modify this Privacy Policy. These modifications will come into effect as of the publication of the new policy. Your use of the Application following the entry into force of these modifications will constitute acknowledgement and acceptance of the new data confidentiality policy.
SUBLIMED, Société par Actions Simplifiée, ein im Handels- und Gesellschaftsregister von Grenoble unter der Nummer 813 959 012 eingetragenes Unternehmen mit Sitz in 137 rue Mayoussard, 38430 MOIRANS - Frankreich (nachfolgend die "Gesellschaft" oder "SUBLIMED") verpflichtet sich, dass die Verarbeitung personenbezogener Daten in der von ihr herausgegebenen actiTENS-Anwendung (nachfolgend die "Anwendung") den geltenden Datenschutzbestimmungen (Europäische Datenschutz-Grundverordnung 2016/679 - "DSGVO") und dem geänderten französischen Datenschutzgesetz (Loi Informatique et Libertés n°78-17 vom 6. Januar 1978) entspricht.
Diese Charta entspricht den Bestimmungen der Schweizer Datenschutzgesetzgebung, dem Gesetz vom 5. Oktober 2001 über die Information der Öffentlichkeit, den Zugang zu Dokumenten und den Schutz personenbezogener Daten (LIPAD; RS GE A 2 08) und seinem Ausführungsreglement (RIPAD).
Die Anwendung ist mit der Nutzung des actiTENS Medizinprodukts durch den Nutzer verbunden.
Die Anwendung ermöglicht es ihren Nutzern, :
Der Zweck dieser Datenschutzrichtlinie ist es, alle Nutzer der Anwendung darüber zu informieren, wie SUBLIMED ihre Persönlichen Daten sammelt und verarbeitet. Die von SUBLIMED gesammelten Persönlichen Daten werden verwendet, um die Anwendung zu betreiben und zu verbessern.
SUBLIMED ist der Verantwortliche für die Verarbeitung der über die Anwendung gesammelten personenbezogenen Daten.
PERSÖNLICHE DATEN ODER PERSONENBEZOGENE DATEN
Bezeichnet alle Informationen, die es direkt oder indirekt ermöglichen, eine natürliche Person zu identifizieren oder identifizierbar zu machen.
BETROFFENE PERSON
Bezeichnet jede natürliche Person, deren Persönliche Daten von SUBLIMED gesammelt und verarbeitet werden.
DATENVERARBEITER
Bezeichnet die Person, die den Zweck und die Mittel der Verarbeitung bestimmt. Die Firma SUBLIMED hat diese Eigenschaft im Rahmen der vorliegenden Datenschutzrichtlinie.
SUBUNTERNEHMER
Bezeichnet die Person, die personenbezogene Daten auf Anweisung des für die Verarbeitung Verantwortlichen im Rahmen eines Dienstes oder einer Leistung verarbeitet. Eine Liste der betreffenden Auftragsverarbeiter ist unten aufgeführt.
BEHANDLUNG
Bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mithilfe automatisierter oder manueller Verfahren auf einem elektronischen oder Papierträger durchgeführt werden, wie das Sammeln, die Registrierung, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Änderung, die Extraktion, die Konsultation, die Verwendung, die Kommunikation durch Übertragung, die Verbreitung von Persönlichen Daten.
BENUTZER
Bezeichnet jede Person, die die Anwendung nutzt und die darin angebotenen Dienste in Anspruch nimmt.
Unter Android erfordert das von actiTENS verwendete Bluetooth-Verbindungssystem einen Bluetooth-Scan, um den actiTENS Generator zu erkennen. Bei einigen Android-Versionen erfordert der Aufruf dieser Scan-Funktion eine Anfrage zur Genehmigung des Zugriffs auf den Standort. Weder die Anwendung noch SUBLIMED greifen tatsächlich auf den Standort des Nutzers zu, so dass diese Information nicht verarbeitet wird.
Diese Verarbeitung erfolgt durch die Auftragsverarbeiter Apple und Google über ihre App Store- und Google Play-Anwendungen, wenn der Nutzer diese zum Herunterladen der actiTENS-App nutzt. SUBLIMED greift nicht auf die Daten zu, die im Rahmen dieser Verarbeitung aufgelistet sind.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten und Dauer der Speicherung :
Die vollständige Liste der von jedem Subunternehmer verarbeiteten Daten und deren Speicherdauer ist in der Datenschutzrichtlinie des Subunternehmers zu finden. Sie kann Folgendes umfassen, ist aber nicht beschränkt auf: Anmeldedaten zu ihren Diensten, E-Mail-Adresse, Passwort, IP-Adresse, Datum und Uhrzeit der Anmeldung und Abmeldung.
| Namen des Dienstes | Name des Unternehmens und Anschrift des Hauptsitzes | Zweck der Verarbeitung | Link zur Datenschutzrichtlinie |
| Google Play | Google Ireland Limited ein in Irland eingetragenes Unternehmen mit der Hauptgeschäftsadresse Gordon House, Barrow Street, Dublin 4, Irland | Verteilung und Download der Anwendung | Zugänglich durch Klicken . |
| App-Store | Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland | Verteilung und Download der Anwendung | Zugänglich durch Klicken . |
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Während der gesamten Nutzung der mobilen Anwendung actiTENS verarbeitet SUBLIMED Daten, die automatisch über den folgenden Dienst erhoben werden:
Die Erhebung erfolgt über technische und funktionale Tracker, das sind Dateien, die auf Ihrem Smartphone im Ordner der Anwendung gespeichert werden. Sie werden erstellt, wenn Ihr Smartphone eine Anwendung startet und Sie mit dieser interagieren (Öffnen, Schließen, Aktualisieren, Deinstallieren, Anzeigedauer der Bildschirme). Diese Ereignisse werden an die Firebase-Server zurückgemeldet.
Die Daten werden von Firebase verarbeitet und anonymisiert und dann an Analytics weitergeleitet. Die Daten von Analytics und Firebase können von SUBLIMED in Form von grafischen Darstellungen und Tabellen mit anonymisierten Daten eingesehen werden. Diese Informationen werden verwendet, um technische Probleme zu lösen und die Nutzererfahrung zu verbessern.
Zu den Firebase-Daten gehören auch Berichte über Fehler oder Abstürze. Diese Informationen werden verwendet, um technische Probleme zu lösen und die Nutzererfahrung zu verbessern.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten und Dauer der Speicherung :
Die von Firebase gesammelten Daten können Folgendes umfassen, sind aber nicht beschränkt auf: Nutzungsdaten (Abstürze, Fehler, angezeigter Bildschirm), IP-Adresse, Telefonmodell, Betriebssystem, Version der mobilen actiTENS-App sowie das Auslösen von "Ereignissen", die von Firebase standardmäßig als Öffnen, Installieren, Deinstallieren oder Aktualisieren der App definiert sind. SUBLIMED hat zwei Kategorien von Ereignissen hinzugefügt: das Ende einer Stimulationssitzung und Fehler (Kommunikationsfehler zwischen dem actiTENS-Generator und der mobilen Anwendung, technischer Fehler des actiTENS-Generators). Diese Daten werden von Firebase anonymisiert.
Die vollständige Liste der von jedem Subunternehmer verarbeiteten Daten und deren Speicherdauer ist in der Datenschutzrichtlinie des Subunternehmers zu finden, siehe Tabelle unten.
| Namen des Dienstes | Name des Unternehmens und Anschrift des Hauptsitzes | Zweck der Verarbeitung | Link zur Datenschutzrichtlinie |
| Google Firebase | Google Ireland Limited, ein in Irland eingetragenes Unternehmen, dessen Hauptgeschäftssitz sich in Gordon House, Barrow Street, Dublin 4, Irland, befindet. | Entwickeln Sie die Anwendung, Wissen, wie der Nutzer die Anwendung nutzt, Die Anwendung verbessern | Zugänglich durch Klicken |
| Google Analytics | Google Ireland Limited, ein in Irland eingetragenes Unternehmen, dessen Hauptgeschäftssitz sich in Gordon House, Barrow Street, Dublin 4, Irland, befindet. | Erstellen von Statistiken über die Nutzung der Anwendung | Zugänglich durch Klicken . |
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
SUBLIMED verarbeitet und sammelt Persönliche Daten, die der Nutzer SUBLIMED direkt zur Verfügung stellt, um sich um Beschwerden zu kümmern. Dazu gehören beispielsweise Name, Vorname, E-Mail- oder Postadresse, um den Nutzer erneut kontaktieren und ihm eine Lösung anbieten zu können, wenn er sich per E-Mail oder Telefon an den Support wendet.
Rechtsgrundlage der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorie der gesammelten Persönlichen Daten und ihre Speicherdauer :
Die gesammelten persönlichen Daten werden für die unten angegebene Zeit gespeichert:
Anschließend werden sie gemäß dem DSGVO-Verfahren von SUBLIMED anonymisiert.
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Die für die Erfüllung dieses Zwecks erhobenen Persönlichen Daten werden obligatorisch erhoben.
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
SUBLIMED verarbeitet und sammelt Persönliche Daten, die der Nutzer SUBLIMED direkt zur Verfügung stellt, um mögliche Nebenwirkungen zu behandeln. Dazu gehören beispielsweise Name, Vorname, E-Mail- oder Postadresse sowie gesundheitsbezogene Daten, um den Nutzer erneut kontaktieren zu können und eine relevante Nachsorge zu gewährleisten, wenn per E-Mail oder Telefon adressierte Nebenwirkungen eskalieren.
Rechtsgrundlage der Verarbeitung für EU-Bürger :
Artikel 6 (1) c) DSGVO: Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
Kategorie der gesammelten Persönlichen Daten und ihre Speicherdauer :
Die gesammelten persönlichen Daten werden für die gesetzlich vorgeschriebene Dauer gespeichert, die in den Vorschriften zur Überwachung der Gesundheitsvigilanz festgelegt ist.
Anschließend werden sie gemäß dem DSGVO-Verfahren von SUBLIMED anonymisiert.
Während der gesamten Nutzung der mobilen Anwendung actiTENS verarbeitet SUBLIMED Daten, die automatisch über einen eigenen Server erhoben werden.
Die Daten werden anonym gesammelt. Diese Daten werden verwendet, um technische Probleme zu lösen, neue Funktionen zu entwickeln und die Erfahrungen bestehender Nutzer über das Wissen, das über die tatsächliche Nutzung des Produkts gewonnen wird, zu verbessern. Diese Daten können auch für die Bewertung des Produkts im Rahmen der geltenden Vorschriften für Medizinprodukte verwendet werden. Sie können auch für klinische Studien oder für den Entwurf eines klinischen Studienprotokolls verwendet werden.
Diese Daten werden von einer begrenzten Anzahl von Personen verarbeitet, die nur Zugang zu einer anonymisierten Version der Daten haben (siehe Verarbeitung Nr. 6 für weitere Einzelheiten).
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Artikel 6 (1) a) DSGVO: Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten eingewilligt. Und Artikel 6 (1) c) DSGVO: Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt (für den Teil der Bewertung des Medizinprodukts, der in den geltenden Vorschriften vorgesehen ist).
Kategorien der verarbeiteten Persönlichen Daten und Dauer der Speicherung :
Die automatisch erhobenen Daten sind :
Stimulationsdaten, die bei der Verwendung des actiTENS Generators automatisch erhoben werden:
Gesundheitsdaten, die nur gesammelt werden, wenn sie vom Nutzer ausgefüllt werden :
Vom Benutzer gespeicherte benutzerdefinierte Programme
Die Aufbewahrungsdauer der Daten beträgt drei Jahre nach der letzten Hinzufügung von Daten, die mit der "Patienten-ID" verknüpft sind.
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Wenn der Nutzer sich dafür entscheidet, ein Nutzerkonto einzurichten, wird eine Verbindung zwischen seiner persönlichen Kennung (e-mai-Adresse) und seiner "Patienten-ID" (siehe Verarbeitung Nr. 5) hergestellt. Dadurch profitiert er von den Möglichkeiten der Datensicherung und -synchronisation, die in Behandlung Nr. 5 aufgeführt sind.
Die Verbindung zwischen einer persönlichen Kennung und einer "Patienten-ID" ist nur für den DSB sichtbar (Datenschutzbeauftragter: die Person, die im Unternehmen für die Einhaltung der Verordnung zum Schutz personenbezogener Daten zuständig ist), um auf einen Antrag auf Ausübung von Rechten (siehe ARTIKEL 6) zuzugreifen, und für den Systemadministrator, um auf dem Server die für seinen Betrieb und seine Wartung erforderlichen Aufgaben durchzuführen.
Die Entscheidung des Nutzers, ein Benutzerkonto einzurichten, hat keine Auswirkungen auf die Verarbeitung Nr. 5, da die SUBLIMED-Mitarbeiter, die die Verarbeitung Nr. 5 durchführen, keinen Zugriff auf die Verbindung zwischen persönlicher Kennung und "Patienten-ID" haben.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten und Dauer der Speicherung :
Daten, die gesammelt werden, wenn der Nutzer sich entscheidet, ein Konto zu erstellen und seine Daten auszufüllen:
Die Aufbewahrungsdauer der Daten beträgt 5 Jahre nach der letzten Hinzufügung von Daten im Zusammenhang mit dem Benutzerkonto, danach wird die persönliche Kennung gelöscht.
Betroffene Personen :
Nutzer der Anwendung, die ein Nutzerkonto eingerichtet haben
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Während der gesamten Nutzung der mobilen Anwendung actiTENS verarbeitet SUBLIMED Daten, die automatisch über den folgenden Dienst erhoben werden:
Diese Daten können von SUBLIMED über den Dienst "Firebase In-App Messaging" verwendet werden, um eine oder mehrere Nachrichten an eine gezielte Benutzergruppe zu senden, gemäß :
Die Erhebung erfolgt über technische und funktionale Tracker, das sind Dateien, die auf Ihrem Smartphone im Ordner der Anwendung gespeichert werden. Sie werden erstellt, wenn Ihr Smartphone eine Anwendung startet und Sie mit dieser interagieren (Öffnen, Schließen, Aktualisieren, Deinstallieren, Anzeigedauer der Bildschirme). Diese Ereignisse werden an die Firebase-Server zurückgemeldet.
Die ”Karten“ im Menü Programme, die Videos oder Artikel sowie die Fragebögen im Menü Hilfe werden von der mobilen Anwendung vom SUBLIMED-Server abgerufen, und zwar nach einer Zielgruppenauswahl, die auf den auf dem SUBLIMED-Server gespeicherten Patientendaten basiert. Für diesen Abschnitt werden die Daten aus Behandlung 5 verwendet. Push-Benachrichtigungen und deren Ausrichtung funktionieren auf die gleiche Weise. Der Nutzer kann in den Einstellungen der Anwendung festlegen, dass er keine Push-Benachrichtigungen erhalten möchte.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten und Dauer der Speicherung :
Die von Firebase gesammelten Daten können Folgendes umfassen, sind aber nicht beschränkt auf: die Sprache der Anwendung, das Betriebssystem, die Version der mobilen actiTENS-Anwendung, das Land des Nutzers sowie das Auslösen von "Ereignissen", die von Firebase standardmäßig als Öffnen, Installieren, Deinstallieren oder Aktualisieren der Anwendung definiert sind. SUBLIMED hat hinzugefügt: das Ende einer Stimulationssitzung. Diese Daten werden von Firebase anonymisiert.
Die vollständige Liste der verarbeiteten Daten und deren Speicherdauer durch jeden Unterauftragnehmer ist in der Datenschutzrichtlinie des Unterauftragnehmers zu finden, siehe Tabelle unten.
| Namen des Dienstes | Name des Unternehmens und Anschrift des Hauptsitzes | Zweck der Verarbeitung | Link zur Datenschutzrichtlinie |
| Google Firebase | Google Ireland Limited, ein in Irland eingetragenes Unternehmen, dessen Hauptgeschäftssitz sich in Gordon House, Barrow Street, Dublin 4, Irland, befindet. | Entwickeln Sie die Anwendung, Wissen, wie der Nutzer die Anwendung nutzt, Verbessern der Anwendung | Zugänglich durch Klicken |
In Bezug auf die statistischen Erhebungen, die SUBLIMED durchführen kann, können folgende Daten erfasst werden:
Betroffene Personen :
Die Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Verarbeitung Nr. 8: Zweck der Verarbeitung ist die Verfolgung der verschreibenden Zentren in Frankreich.
Wenn der Patient zustimmt, SUBLIMED über die Anwendung sein verschreibendes Zentrum mitzuteilen, dann verarbeitet SUBLIMED diese Daten mit dem Ziel, Statistiken über die Quellen der Verschreibungen von actiTENS zu erstellen.
Wenn der Patient einwilligt, SUBLIMED über die Anwendung seine Wohnort-Postleitzahl mitzuteilen, wird SUBLIMED diese Daten verarbeiten, um Statistiken über die Quellen der actiTENS-Verschreibungen zu erstellen.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Artikel 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten personenbezogenen Daten und Dauer der Speicherung :
Name der verschreibenden Zentren.
Postleitzahl des Wohnorts des Patienten
Die Speicherdauer der Daten beträgt 5 Jahre nach dem letzten Hinzufügen von Daten im Zusammenhang mit dem Benutzerkonto, danach wird der persönliche Identifikator gelöscht, es kann keine Verbindung zwischen dem Patienten und dem verschreibenden Zentrum hergestellt werden.
Betroffene Personen:
Die Nutzer der Anwendung.
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Verarbeitung Nr. 9: Zweck der Verarbeitung ist die Erstellung eines aggregierten Aktivitätsberichts über eine Gesamtpopulation, die in einem verschreibenden Zentrum in Frankreich betreut wird.
Wenn der Patient zustimmt, SUBLIMED über die Anwendung sein verschreibendes Zentrum mitzuteilen, dann verarbeitet SUBLIMED diese Daten mit dem Ziel, aggregierte statistische Berichte über die Gesamtheit der Patienten eines bestimmten Zentrums zu erstellen. Um die Anonymisierung der Daten in diesen Berichten zu gewährleisten, wird ein Mindestschwellenwert für die Anzahl der Patienten verwendet.
Wenn der Patient einwilligt, SUBLIMED über die Anwendung seine Wohnort-Postleitzahl mitzuteilen, wird SUBLIMED diese Daten verarbeiten, um aggregierte statistische Berichte über alle Patienten desselben Zentrums zu erstellen. Ein Mindestschwellenwert an Patienten wird verwendet, um die Anonymisierung der Daten in diesen Berichten sicherzustellen.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Artikel 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten personenbezogenen Daten und Dauer der Speicherung :
Name der verschreibenden Zentren.
Postleitzahl des Wohnorts des Patienten.
Die Speicherdauer der Daten beträgt 5 Jahre nach dem letzten Hinzufügen von Daten im Zusammenhang mit dem Benutzerkonto, danach wird der persönliche Identifikator gelöscht, es kann keine Verbindung zwischen dem Patienten und dem verschreibenden Zentrum hergestellt werden.
Betroffene Personen:
Die Nutzer der Anwendung.
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor
Der Patient hat die Möglichkeit, über die mobile Anwendung einen Bericht über seine persönlichen Daten zu erstellen. Diese Anfrage wird die Erstellung eines Berichts im pdf-Format durch und auf dem Server von SUBLIMED auslösen, der dann in die mobile Anwendung hochgeladen werden kann.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten personenbezogenen Daten und Dauer der Speicherung :
Die verarbeiteten Daten sind :
Einige dieser Daten werden statistisch verarbeitet oder miteinander kombiniert, um neue Daten und Indikatoren zu berechnen, die im Bericht für den Patienten angezeigt werden. Die Daten werden auch von einem zweiten Server von SUBLIMED verarbeitet, um ihre Integrität zu überprüfen :
Fälle außerhalb der USA: Die Daten, die zur Erstellung dieser neuen Indikatoren verwendet werden, können vor der Verwendung im Patientenbericht korrigiert oder bereinigt werden :
Die Daten werden drei Jahre lang nach der letzten Hinzufügung von Daten, die mit der „Patienten-ID“ verknüpft sind, gespeichert. ODER wenn der Nutzer ein Konto hat: Die Aufbewahrungsdauer der Daten beträgt 5 Jahre nach der letzten Hinzufügung von Daten im Zusammenhang mit dem Nutzerkonto; danach wird die persönliche ID gelöscht.
Betroffene Personen:
Anwendungsnutzer, die einen Bericht über die Nachverfolgung von Anwendungsdaten im pdf-Format haben möchten
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Der Patientenbericht stellt keine Diagnose dar, es handelt sich lediglich um eine Darstellung der in die Anwendung eingegebenen Daten, es wird keine Analyse durchgeführt.
Unternehmensinterne Empfänger haben Zugang zu den von SUBLIMED streng erfassten Persönlichen Daten.
Es handelt sich um den :
SUBLIMED garantiert jedem Nutzer, dass die Auftragsverarbeiter, die sie im Rahmen der Anwendung einsetzt, und die Partner, mit denen sie zusammenarbeitet, ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, so dass die Verarbeitung den Anforderungen der DSGVO entspricht und den Schutz der Rechte der Nutzer gewährleistet.
SUBLIMED organisiert keine Übertragungen von Persönlichen Daten in Länder außerhalb der EU.
Seine Unterauftragnehmer können über Server außerhalb der EU verfügen. Es ist daher möglich, dass bestimmte Persönliche Daten von Servern außerhalb der EU, in einem Drittland, verarbeitet werden.
Im Falle der Übertragung aller oder eines Teils der Persönlichen Daten, die Gegenstand einer Verarbeitung sind, in ein Drittland, d. h. in ein Land außerhalb der Europäischen Union oder in ein Land, das kein Schutzniveau aufweist, das im Sinne der Vorschriften als angemessen anerkannt ist, oder in eine internationale Organisation, verpflichtet sich SUBLIMED, die geeigneten Garantien vorzusehen, die innerhalb der Vorschriften vorgesehen sind, und diese von seinen Subunternehmern einhalten zu lassen.
SUBLIMED verpflichtet sich, :
Gemäß den Bestimmungen des geänderten Datenschutzgesetzes und der DSGVO haben Sie das Recht auf Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch und das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten. Zur Ausübung all dieser Rechte bitten wir Sie, Ihre Anfrage an folgende E-Mail-Adresse zu richten: (und uns auch eine Kopie Ihres Identitätsnachweises zu übermitteln).
Sie haben das Recht, auf die von SUBLIMED verarbeiteten Persönlichen Daten über Sie zuzugreifen. Es ermöglicht Ihnen, die Persönlichen Daten, die wir über Sie gespeichert haben, einzusehen und, falls Sie dies wünschen, eine Kopie davon anzufordern.
Gemäß den geltenden Datenschutzbestimmungen können Sie von uns verlangen, dass wir unrichtige Persönliche Daten über Sie, die sich in unserem Besitz befinden, berichtigen. Sie können auch verlangen, dass unvollständige Persönliche Daten über Sie vervollständigt werden, einschließlich einer ergänzenden Erklärung.
Wenn Sie der Meinung sind, dass andere Persönliche Daten über Sie geändert oder ergänzt werden sollten, und Sie diese Änderung nicht selbst vornehmen können, bitten wir Sie, uns unter folgender Adresse zu kontaktieren: .
Sie haben das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten so schnell wie möglich löschen, sofern dies in unserem berechtigten Interesse liegt oder wir gesetzlich dazu verpflichtet sind, diese Daten aufzubewahren.
Aus Sicherheitsgründen bitten wir Sie, diesen Schritt zu tun, indem Sie uns unter folgender Adresse kontaktieren: .
Sie können Ihr Benutzerkonto und Ihre persönlichen Daten über die Einstellungen der mobilen Anwendung löschen. Bei Android-Nutzern können Sie auch die Google Health Connect-Daten über die Einstellungen der Anwendung löschen.
Sie können von SUBLIMED die Einschränkung der Verarbeitung Ihrer Persönlichen Daten verlangen, wenn einer der folgenden Punkte zutrifft:
Wenn wir beschließen, die Einschränkung der Verarbeitung Ihrer Persönlichen Daten aufzuheben, werden wir Sie darüber informieren.
Sie können der Zusendung von Mitteilungen, insbesondere von kommerziellen Mitteilungen, durch SUBLIMED widersprechen. Zu diesem Zweck stellen wir Ihnen in allen E-Mails, die wir an Sie senden, einen Link zum Abbestellen zur Verfügung.
Sie können auch aus legitimen Gründen gegen die Verarbeitung Ihrer Persönlichen Daten Widerspruch einlegen, es sei denn, die Verarbeitung erfolgt aufgrund einer gesetzlichen Verpflichtung von SUBLIMED.
Sie können jederzeit die Übertragbarkeit Ihrer Persönlichen Daten von SUBLIMED verlangen. Wenn Sie von diesem Recht Gebrauch machen, verpflichten wir uns, Ihnen innerhalb eines angemessenen Zeitraums und in einem maschinenlesbaren Format die von Ihnen bereitgestellten Persönlichen Daten zu übermitteln, unabhängig davon, ob diese von Ihnen angegeben wurden oder durch Ihre Aktivität in der Anwendung generiert wurden.
Sie haben das Recht, Ihre Zustimmung jederzeit zu widerrufen sowie die Verarbeitung Ihrer Persönlichen Daten aus persönlichen Gründen zu verweigern. In diesem Fall werden Sie die Anwendung nicht mehr nutzen können.
Die zuständige Aufsichtsbehörde, die über jede Anfrage an uns, einschließlich, falls zutreffend, der Beschwerde eines Nutzers, zu entscheiden hat, hängt von Ihrem Land ab. Eine Liste der nationalen europäischen Behörden können Sie hier einsehen:
Schweizer Bürger wenden sich bitte an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
Für US-Bürger gelten die Bestimmungen des jeweiligen Bundesstaates.
Es gibt keine Cookies, die spezifisch für die Nutzung der App sind. Dennoch kann der Besuch einer externen Website über einen Browser (z. B. Google Chrome App, Safari, Firefox, ...), der über die mobile Anwendung geöffnet wird, Cookies auf Ihrem Telefon speichern, aber unsere mobile Anwendung greift nicht darauf zu. Sie werden beim Besuch dieser Websites aufgefordert, Ihre Wahl bezüglich der Cookies zu parametrieren. Weitere Informationen finden Sie in den Datenschutzrichtlinien der besuchten Websites.
Diese Richtlinie wurde an dem auf Seite 1 angegebenen Datum aktualisiert. SUBLIMED behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern. Diese Änderungen treten ab dem Zeitpunkt der Veröffentlichung der neuen Richtlinie in Kraft. Ihre Nutzung der Anwendung nach dem Inkrafttreten dieser Änderungen gilt als Anerkennung und Akzeptanz der neuen Datenschutzrichtlinie.
SUBLIMED, una Société par Actions Simplifiée (società per azioni semplificata), iscritta al Registro del Commercio e delle Imprese di Grenoble con il numero 813 959 012, con sede legale in 137 rue Mayoussard, 38430 MOIRANS - Francia (di seguito "Società" o "SUBLIMED") si impegna a garantire che il Trattamento dei Dati Personali effettuato sull'applicazione actiTENS che pubblica (di seguito "Applicazione") sia conforme alla normativa applicabile in materia di protezione dei dati (Regolamento Generale Europeo sulla Protezione dei Dati 2016/679 - "GDPR") e alla Legge francese modificata sulla protezione dei dati n°78-17 del 6 gennaio 1978.
La presente Carta è conforme alle disposizioni della legislazione svizzera in materia di protezione dei dati, la Legge del 5 ottobre 2001 sull'informazione pubblica, l'accesso ai documenti e la protezione dei dati personali (LIPAD; RS GE A 2 08) e le relative norme di attuazione (RIPAD).
L'Applicazione è associata all'uso del dispositivo medico actiTENS da parte dell'Utente.
L'applicazione consente ai suoi utenti di :
La presente Politica di Riservatezza ha lo scopo di informare ogni Utente dell'Applicazione sul modo in cui SUBLIMED raccoglie e tratta i Dati Personali che lo riguardano. I Dati Personali raccolti da SUBLIMED sono utilizzati per far funzionare l'Applicazione e per migliorarla.
SUBLIMED è responsabile del trattamento dei Dati personali raccolti tramite l'Applicazione.
DATI PERSONALI O DATI PERSONALI
Qualsiasi informazione che identifichi o renda identificabile, direttamente o indirettamente, una persona fisica.
PERSONA INTERESSATA
Si riferisce a qualsiasi persona fisica i cui Dati personali sono raccolti e trattati da SUBLIMED.
CONTROLLORE DEI DATI
Si riferisce alla persona che determina le finalità e i mezzi del Trattamento. La Società SUBLIMED ha questa capacità nell'ambito della presente Politica di Riservatezza.
SUBCONTRATTORE
Si riferisce alla persona che tratta i Dati personali su istruzioni del Titolare del trattamento nell'ambito di un servizio. L'elenco dei responsabili del trattamento è riportato di seguito.
TRATTAMENTO
Si riferisce a qualsiasi operazione o insieme di operazioni effettuate mediante processi automatizzati o manuali su supporto elettronico o cartaceo, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'utilizzo, la comunicazione mediante trasmissione o la diffusione di Dati personali.
UTENTE
Si riferisce a qualsiasi persona che utilizzi l'Applicazione e si avvalga dei servizi ivi offerti.
Su Android, il sistema di connessione Bluetooth utilizzato da actiTENS richiede una scansione Bluetooth per rilevare il generatore actiTENS. Su alcune versioni di Android, per richiamare questa funzione di scansione è necessario richiedere l'autorizzazione ad accedere alla propria posizione. Si tratta di una richiesta di autorizzazione imposta da Android, ma né l'applicazione né SUBLIMED accedono effettivamente alla posizione dell'utente e queste informazioni non vengono elaborate.
Questo trattamento viene effettuato dai subappaltatori Apple e Google, tramite le loro applicazioni App Store e Google Play, quando l'utente le utilizza per scaricare l'applicazione actiTENS. SUBLIMED non ha accesso ai dati elencati nell'ambito di questo trattamento.
Base giuridica del trattamento dei cittadini europei :
Articolo 6 (1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie di dati personali trattati e periodo di conservazione :
L'elenco esaustivo dei dati trattati da ciascun subappaltatore e dei relativi periodi di conservazione è disponibile nella politica di riservatezza del subappaltatore. Tali dati possono includere, a titolo esemplificativo e non esaustivo: dati relativi alla connessione ai loro servizi, indirizzo e-mail, password, indirizzo IP, data e ora della connessione e della disconnessione.
| Nomi dei dipartimenti | Nome della società e indirizzo della sede legale | Finalità del trattamento | Link all'informativa sulla privacy |
| Google Play | Google Ireland Limited è una società registrata in Irlanda la cui sede principale è Gordon House, Barrow Street, Dublino 4, Irlanda. | Distribuzione e download dell'Applicazione | Fare clic . |
| App store | Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Repubblica d'Irlanda | Distribuzione e download dell'Applicazione | Fare clic . |
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento non comporta un processo decisionale automatizzato.
Durante l'utilizzo dell'applicazione mobile actiTENS, SUBLIMED elabora i dati raccolti automaticamente tramite il seguente servizio:
I dati vengono raccolti tramite tracciatori tecnici e funzionali, che sono file memorizzati nello smartphone nella cartella delle applicazioni. Vengono creati quando lo smartphone avvia un'applicazione e l'utente interagisce con essa (apertura, chiusura, aggiornamento, disinstallazione, durata della visualizzazione dello schermo). Questi eventi vengono inviati ai server di Firebase.
I dati vengono elaborati e resi anonimi da Firebase e poi trasferiti ad Analytics. Sia i dati di Analytics che quelli di Firebase sono a disposizione di SUBLIMED sotto forma di rappresentazioni grafiche e tabelle di dati anonimizzati. Queste informazioni vengono utilizzate per risolvere problemi tecnici e migliorare l'esperienza dell'utente.
I dati di Firebase includono segnalazioni di errori e crash. Queste informazioni vengono utilizzate per risolvere i problemi tecnici e migliorare l'esperienza dell'utente.
Base giuridica per il trattamento dei cittadini europei :
Articolo 6 (1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie di dati personali trattati e periodo di conservazione :
I dati raccolti da Firebase possono includere, a titolo esemplificativo e non esaustivo: dati di utilizzo (crash, errori, schermate visualizzate), indirizzo IP, modello di telefono, sistema operativo, versione dell'applicazione mobile actiTENS, nonché l'attivazione di "eventi" definiti da Firebase come l'apertura, l'installazione, la disinstallazione o l'aggiornamento dell'applicazione. SUBLIMED ha aggiunto due categorie di eventi: la fine di una sessione di stimolazione e gli errori (errore di comunicazione tra il generatore actiTENS e l'applicazione mobile, errore tecnico del generatore actiTENS). Questi dati sono resi anonimi da Firebase.
Un elenco esaustivo dei dati trattati e della durata della loro conservazione da parte di ciascun incaricato del trattamento è disponibile nell'informativa sulla privacy dell'incaricato stesso (cfr. tabella seguente).
| Nomi dei dipartimenti | Nome della società e indirizzo della sede legale | Finalità del trattamento | Link all'informativa sulla privacy |
| Google Firebase | Google Ireland Limited, una società registrata in Irlanda la cui sede principale è Gordon House, Barrow Street, Dublino 4, Irlanda. | Sviluppo dell'applicazione, Per scoprire come l'Utente utilizza l'Applicazione, Migliorare l'applicazione | Fare clic per accedere |
| Google Analytics | Google Ireland Limited, una società registrata in Irlanda la cui sede principale è Gordon House, Barrow Street, Dublino 4, Irlanda. | compilare statistiche relative all'utilizzo dell'Applicazione | Fare clic . |
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento non comporta un processo decisionale automatizzato.
SUBLIMED tratta e raccoglie i Dati personali che l'Utente fornisce direttamente a SUBLIMED per la gestione dei reclami. Può trattarsi, ad esempio, del cognome, del nome, dell'indirizzo e-mail o postale, al fine di poter ricontattare l'Utente e portargli una soluzione in caso di richiesta di assistenza indirizzata via e-mail o telefono.
Base giuridica del trattamento per i cittadini europei :
Articolo 6 (1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie di dati personali raccolti e relativi periodi di conservazione :
I dati personali raccolti vengono conservati per il tempo indicato di seguito:
I dati vengono poi resi anonimi in conformità alla procedura GDPR di SUBLIMED.
Persone interessate :
Utenti dell'applicazione
I Dati personali raccolti per questa finalità sono obbligatori.
Processo decisionale automatizzato
Il trattamento non comporta un processo decisionale automatizzato.
SUBLIMED tratta e raccoglie i Dati personali che l'Utente fornisce direttamente a SUBLIMED per la gestione di eventuali effetti avversi. Questi possono includere, ad esempio, il cognome, il nome, l'indirizzo e-mail o postale, nonché dati relativi alla salute, al fine di poter ricontattare l'Utente e garantire un follow-up pertinente in caso di segnalazioni di effetti indesiderati inviate per e-mail o per telefono.
Base giuridica del trattamento per i cittadini europei :
Articolo 6 (1) c) del GDPR: il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento.
Categorie di dati personali raccolti e relativi periodi di conservazione :
I dati personali raccolti vengono conservati per il periodo legale previsto dalla normativa in materia di controllo della vigilanza sanitaria.
I dati vengono poi resi anonimi in conformità alla procedura GDPR di SUBLIMED.
Durante l'utilizzo dell'applicazione mobile actiTENS, SUBLIMED elabora i dati raccolti automaticamente tramite il proprio server.
I dati vengono raccolti in forma anonima. Queste informazioni vengono utilizzate per risolvere problemi tecnici, sviluppare nuove funzionalità e migliorare l'esperienza degli utenti esistenti grazie alle conoscenze acquisite sull'uso effettivo del prodotto. Questi dati possono essere utilizzati anche per la valutazione del dispositivo in conformità alle normative vigenti sui dispositivi medici. Possono anche essere utilizzati per studi clinici o per la progettazione di protocolli di studi clinici.
Questi dati sono trattati da un numero limitato di persone che hanno accesso solo a una versione anonimizzata dei dati (per ulteriori dettagli si veda l'operazione di trattamento n. 6).
Base giuridica per il trattamento dei cittadini europei :
Articolo 6 (1) a) del GDPR: l'Interessato ha acconsentito al Trattamento dei suoi Dati Personali. E Articolo 6 (1) c) del GDPR: il Trattamento è necessario per l'adempimento di un obbligo legale a cui è soggetto il Titolare del Trattamento (per la parte di valutazione dei dispositivi medici prevista dalla normativa vigente).
Categorie di dati personali trattati e periodo di conservazione :
I dati raccolti automaticamente sono :
I dati di stimolazione raccolti automaticamente quando l'actiTENS :
Dati sanitari, raccolti solo se inseriti dall'Utente:
Programmi personalizzati registrati dall'utente
I dati saranno conservati per 3 anni dopo l'ultima aggiunta di dati legati all'"ID paziente".
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento non comporta un processo decisionale automatizzato.
Se l'Utente sceglie di creare un Account utente, viene creato un collegamento tra il suo identificativo personale (indirizzo e-mai) e il suo "ID paziente" (vedi elaborazione n. 5). In questo modo, l'Utente beneficia delle funzionalità di backup e sincronizzazione dei dati elencate nell'elaborazione n. 5.
Il collegamento tra un identificativo personale e un "ID paziente" può essere visto solo dal DPO (Responsabile della protezione dei dati: la persona dell'azienda responsabile del rispetto della normativa sulla protezione dei dati personali), per accedere a una richiesta di esercizio dei diritti (cfr. ARTICOLO 6), e dall'amministratore del sistema per svolgere le attività sul server necessarie al suo funzionamento e alla sua manutenzione.
La scelta dell'Utente di creare un account utente non influisce sul trattamento n. 5, in quanto il personale di SUBLIMED che esegue il trattamento n. 5 non ha accesso al collegamento tra l'identificativo personale e l'"ID paziente".
Base giuridica per il trattamento dei cittadini europei :
Articolo 6 (1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie di dati personali trattati e periodo di conservazione :
I dati raccolti se l'Utente decide di creare un account e inserire i propri dati:
I dati vengono conservati per 5 anni dall'ultima volta che sono stati aggiunti all'account utente, dopodiché l'identificatore personale viene cancellato.
Persone interessate :
Utenti dell'Applicazione che hanno creato un Account Utente
Processo decisionale automatizzato
Il trattamento non comporta un processo decisionale automatizzato.
Durante l'utilizzo dell'applicazione mobile actiTENS, SUBLIMED elabora i dati raccolti automaticamente tramite il seguente servizio:
Questi dati possono essere utilizzati da SUBLIMED tramite il servizio "Firebase In-App Messaging" per inviare uno o più messaggi a un gruppo mirato di utenti in base a :
I dati vengono raccolti tramite tracciatori tecnici e funzionali, che sono file memorizzati nello smartphone nella cartella delle applicazioni. Vengono creati quando lo smartphone avvia un'applicazione e l'utente interagisce con essa (apertura, chiusura, aggiornamento, disinstallazione, durata della visualizzazione dello schermo). Questi eventi vengono inviati ai server di Firebase.
Le “schede” nel menu Programmi, i video o gli articoli, nonché i questionari nel menu Aiuto vengono recuperati dall'applicazione mobile dal server SUBLIMED, secondo un targeting basato sui dati del paziente memorizzati sul server SUBLIMED. Per questo paragrafo, i dati utilizzati sono quelli relativi al trattamento 5. Le notifiche push e il loro targeting funzionano allo stesso modo: l'UTENTE può scegliere di non ricevere notifiche push nelle impostazioni dell'applicazione.
Base giuridica per il trattamento dei cittadini europei :
Articolo 6 (1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie di dati personali trattati e periodo di conservazione :
I dati raccolti da Firebase possono includere, a titolo esemplificativo e non esaustivo: la lingua dell'applicazione, il sistema operativo, la versione dell'applicazione mobile actiTENS, il Paese dell'utente, nonché l'attivazione di "eventi" definiti di default da Firebase, ovvero l'apertura, l'installazione, la disinstallazione o l'aggiornamento dell'applicazione. SUBLIMED ha aggiunto: la fine di una sessione di stimolazione. Questi dati sono resi anonimi da Firebase.
Un elenco esaustivo dei dati trattati e della durata della loro conservazione da parte di ciascun incaricato del trattamento è disponibile nell'informativa sulla privacy dell'incaricato stesso (cfr. tabella seguente).
| Nomi dei dipartimenti | Nome della società e indirizzo della sede legale | Finalità del trattamento | Link all'informativa sulla privacy |
| Google Firebase | Google Ireland Limited, una società registrata in Irlanda la cui sede principale è Gordon House, Barrow Street, Dublino 4, Irlanda. | Sviluppo dell'applicazione, Per scoprire come l'Utente utilizza l'Applicazione, Migliorare l'applicazione | Fare clic per accedere |
Per quanto riguarda le indagini statistiche che SUBLIMED può condurre, i dati raccolti possono includere:
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento non comporta un processo decisionale automatizzato.
Trattamento n. 8: Lo scopo del trattamento è il monitoraggio dei centri di prescrizione in Francia.
Se il paziente accetta di comunicare a SUBLIMED il proprio centro di prescrizione attraverso l'applicazione, SUBLIMED tratterà questi dati allo scopo di produrre statistiche sulle fonti delle prescrizioni di actiTENS.
Se il paziente acconsente a comunicare il proprio codice postale di residenza a SUBLIMED attraverso l'applicazione, SUBLIMED tratterà questi dati al fine di elaborare statistiche sulle fonti delle prescrizioni di actiTENS.
Base giuridica per il trattamento dei cittadini europei :
Articolo 6 (1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie di Dati Personali trattati e periodo di conservazione :
Nome dei centri prescrittori
Codice postale di residenza del paziente.
I dati vengono conservati per 5 anni dall'ultima aggiunta di dati legati all'account utente, dopodiché l'identificativo personale viene cancellato, non è possibile stabilire alcun legame tra il paziente e il centro prescrittore.
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento non comporta un processo decisionale automatizzato.
Se il paziente accetta di comunicare a SUBLIMED il proprio centro di prescrizione attraverso l'applicazione, SUBLIMED elaborerà questi dati allo scopo di produrre rapporti statistici aggregati su tutti i pazienti dello stesso centro. Una soglia minima di pazienti sarà utilizzata per garantire l'anonimizzazione dei dati in questi rapporti.
Se il paziente acconsente a comunicare il proprio codice postale di residenza a SUBLIMED attraverso l'applicazione, SUBLIMED tratterà questi dati al fine di creare rapporti statistici aggregati tra tutti i pazienti dello stesso centro. Verrà utilizzata una soglia minima di pazienti per garantire l'anonimizzazione dei dati in questi rapporti.
Base giuridica per il trattamento dei cittadini europei :
Articolo 6 (1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie di Dati Personali trattati e periodo di conservazione :
Nome dei centri prescrittori
Codice postale di residenza del paziente.
I dati vengono conservati per 5 anni dall'ultima aggiunta di dati legati all'account utente, dopodiché l'identificativo personale viene cancellato, non è possibile stabilire alcun legame tra il paziente e il centro prescrittore.
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento non comporta un processo decisionale automatizzato.
Il paziente ha la possibilità di generare un rapporto sui suoi dati personali dall'applicazione mobile. Questa richiesta farà scattare la generazione, da parte del server SUBLIMED, di un rapporto in formato pdf, che verrà poi scaricato nell'applicazione mobile.
Base giuridica per il trattamento dei cittadini europei :
Articolo 6 (1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie di dati personali trattati e periodo di conservazione:
I dati trattati sono:
Alcuni di questi dati vengono elaborati statisticamente o combinati per calcolare nuovi dati e indicatori, che verranno visualizzati nella cartella clinica del paziente. I dati vengono inoltre elaborati da un secondo server SUBLIMED per verificarne l'integrità:
- Numero medio di sedute settimanali
- Distribuzione della durata delle sessioni
- Durata media delle sessioni
- Classifica dei programmi più utilizzati
- Riduzione del dolore per sessione (differenza tra il livello di dolore prima della sessione e il livello di dolore dopo la sessione) e riduzione media del dolore per sessione
- Numero medio di passi per la popolazione actiTENS nel suo complesso e per il gruppo di età dell'utente
- Variazione del numero di passi tra due periodi
Casi non statunitensi: i dati utilizzati per produrre questi nuovi indicatori possono essere corretti o puliti prima di essere utilizzati nella cartella clinica:
I dati vengono conservati per 3 anni dall'ultima volta che vengono aggiunti i dati legati all'“ID paziente”. OPPURE se l'Utente ha un account: i dati vengono conservati per 5 anni dall'ultima volta che vengono aggiunti i dati collegati all'account utente, dopodiché l'identificativo personale viene cancellato.
Persone interessate :
Gli utenti dell'applicazione che desiderano avere un rapporto di monitoraggio sui dati dell'applicazione in formato pdf.
Processo decisionale automatizzato
Il trattamento non comporta un processo decisionale automatizzato.
Il referto del paziente non costituisce una diagnosi; è semplicemente una rappresentazione dei dati inseriti nell'applicazione e non viene eseguita alcuna analisi.
I destinatari interni della Società hanno accesso ai Dati personali strettamente raccolti da SUBLIMED.
Questo è il :
SUBLIMED garantisce a tutti gli Utenti che i subappaltatori a cui si rivolge nell'ambito dell'Applicazione e i partner con cui collabora presentano garanzie sufficienti in merito all'attuazione di misure tecniche e organizzative adeguate affinché il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti degli Utenti.
SUBLIMED non organizza trasferimenti di Dati personali al di fuori dell'UE.
I suoi subappaltatori possono avere server al di fuori dell'UE. È pertanto possibile che alcuni Dati personali vengano elaborati da server situati al di fuori dell'UE, in un paese terzo.
In caso di trasferimento di tutti o parte dei Dati Personali oggetto del Trattamento verso un Paese terzo, ossia situato al di fuori dell'Unione Europea o che non presenta un livello di protezione riconosciuto come adeguato ai sensi della normativa, o verso un'organizzazione internazionale, SUBLIMED si impegna a fornire le opportune garanzie previste dalla normativa e a far sì che queste vengano rispettate dai suoi subappaltatori.
SUBLIMED si impegna ad attuare :
In conformità con le disposizioni della legge francese modificata sulla protezione dei dati e del GDPR, avete il diritto di accedere, rettificare, cancellare, limitare, opporvi e portare i vostri Dati personali. Per esercitare tutti questi diritti, inviate la vostra richiesta al seguente indirizzo e-mail: (inviateci anche una copia del vostro documento d'identità).
Avete il diritto di accedere ai vostri Dati personali trattati da SUBLIMED. Questo vi permette di scoprire quali sono i vostri dati personali in nostro possesso e, se lo desiderate, di richiederne una copia.
Ai sensi della normativa vigente in materia di protezione dei dati personali, l'utente può richiedere la rettifica di dati personali inesatti in nostro possesso. Potete anche richiedere che i Dati personali incompleti che vi riguardano vengano completati, anche fornendo una dichiarazione di supporto.
Se ritenete che altri Dati personali che vi riguardano debbano essere modificati o completati e non siete in grado di effettuare questa modifica da soli, contattateci al seguente indirizzo: .
Avete il diritto di ottenere da noi la cancellazione, nel più breve tempo possibile, dei Dati personali che vi riguardano, fatti salvi i nostri legittimi interessi o eventuali obblighi di legge che ci impongono di conservarli.
Per motivi di sicurezza, vi preghiamo di contattarci al seguente indirizzo: .
È possibile eliminare l'account utente e i dati personali dalle impostazioni dell'applicazione mobile. Per gli utenti Android, è possibile eliminare i dati di Google Health Connect anche dalle impostazioni dell'applicazione.
L'utente può richiedere a SUBLIMED di limitare il trattamento dei suoi dati personali, qualora si applichi una delle seguenti condizioni:
Se decidiamo di revocare la restrizione al trattamento dei vostri dati personali, vi informeremo di conseguenza.
Potete opporvi all'invio di comunicazioni, in particolare commerciali, da parte di SUBLIMED. A tal fine, in tutte le e-mail che vi inviamo, vi forniamo un link per annullare l'iscrizione.
Potete anche opporvi, per motivi legittimi, al trattamento dei vostri dati personali, a meno che ciò non avvenga in risposta a un obbligo legale imposto a SUBLIMED.
L'utente può in qualsiasi momento richiedere a SUBLIMED la portabilità dei propri Dati Personali. Esercitando questo diritto, ci impegniamo a trasmettervi entro un tempo ragionevole e in un formato leggibile a macchina i Dati personali che ci avrete fornito, sia che siano stati dichiarati da voi stessi sia che siano stati generati dalla vostra attività sull'Applicazione.
Avete il diritto di revocare il vostro consenso in qualsiasi momento e di rifiutare il trattamento dei vostri dati personali per motivi personali. In tal caso, non sarà più possibile utilizzare l'Applicazione.
L'autorità di vigilanza competente a trattare qualsiasi richiesta che ci riguardi, compreso, se del caso, un reclamo da parte di un Utente, dipende dal vostro Paese. Potete consultare l'elenco delle autorità nazionali europee qui:
Per i cittadini svizzeri, si prega di consultare l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Per i cittadini statunitensi, consultare le norme del proprio Stato.
Non esistono cookie specifici per l'utilizzo dell'applicazione. Tuttavia, quando visitate un sito web esterno utilizzando un browser (ad esempio Google Chrome, Safari, Firefox, ecc.) aperto tramite l'applicazione mobile, è possibile che i cookie vengano memorizzati sul vostro telefono, ma la nostra applicazione mobile non vi accede. Quando visitate questi siti, vi verrà chiesto di configurare le vostre scelte in merito ai cookie. Per ulteriori informazioni, consultare le informative sulla privacy dei siti visitati.
La presente Informativa è stata aggiornata alla data indicata a pagina 1. SUBLIMED si riserva il diritto di modificare la presente Informativa sulla privacy. Tali modifiche entreranno in vigore a partire dalla pubblicazione della nuova informativa. L'utilizzo dell'Applicazione da parte dell'utente dopo l'entrata in vigore di tali modifiche costituirà riconoscimento e accettazione della nuova politica di riservatezza dei dati.
SUBLIMED, een Société par Actions Simplifiée (vereenvoudigde naamloze vennootschap), ingeschreven in het handels- en ondernemingsregister van Grenoble
onder nummer 813 959 012, met maatschappelijke zetel op het adres 137 rue Mayoussard, 38430 MOIRANS - Frankrijk (hierna te noemen de "Vennootschap" of "SUBLIMED") verbindt zich ertoe te waarborgen dat de Verwerking van Persoonsgegevens die wordt uitgevoerd op de applicatie actiTENS die zij publiceert (hierna te noemen de "Applicatie") voldoet aan de toepasselijke regelgeving inzake gegevensbescherming (Europese Algemene Verordening Gegevensbescherming 2016/679 - "GDPR") en de gewijzigde Franse Wet Bescherming Persoonsgegevens nr. 78-17 van 6 januari 1978.
Dit handvest voldoet aan de bepalingen van de Zwitserse wetgeving inzake gegevensbescherming, de Wet van 5 oktober 2001 betreffende openbare informatie, toegang tot documenten en de bescherming van persoonsgegevens (LIPAD; RS GE A 2 08) en de bijbehorende uitvoeringsbepalingen (RIPAD).
De Applicatie is gekoppeld aan het gebruik van het actiTENS medische apparaat door de Gebruiker.
De Applicatie stelt haar Gebruikers in staat om :
Dit Vertrouwelijkheidsbeleid heeft als doel om iedere Gebruiker van de Applicatie te informeren over de manier waarop SUBLIMED de Persoonsgegevens die hem betreffen verzamelt en behandelt. De Persoonsgegevens die door SUBLIMED worden verzameld, worden gebruikt om de Applicatie te laten functioneren en te verbeteren.
SUBLIMED is verantwoordelijk voor de verwerking van Persoonsgegevens die via de Applicatie worden verzameld.
PERSOONLIJKE GEGEVENS OF PERSOONSGEGEVENS
Alle informatie die een natuurlijke persoon direct of indirect identificeert of identificeerbaar maakt.
BETROKKENE
Verwijst naar elke natuurlijke persoon wiens Persoonsgegevens worden verzameld en verwerkt door SUBLIMED.
GEGEVENSBEHEERDER
Verwijst naar de persoon die de doeleinden en middelen van de Verwerking bepaalt. De Vennootschap SUBLIMED heeft deze hoedanigheid in het kader van dit Vertrouwelijkheidsbeleid.
SUBCONTRACTOR
Verwijst naar de persoon die in opdracht van de Verantwoordelijke Persoonsgegevens verwerkt als onderdeel van een dienst. De lijst van betrokken verwerkers staat hieronder.
BEHANDELING
Verwijst naar elke bewerking of reeks bewerkingen die worden uitgevoerd met behulp van geautomatiseerde of handmatige processen op een elektronisch of papieren medium, zoals het verzamelen, vastleggen, organiseren, structureren, opslaan, aanpassen of wijzigen, extraheren, raadplegen, gebruiken, communiceren door verzending of verspreiden van Persoonsgegevens.
GEBRUIKER
Verwijst naar elke persoon die de Applicatie gebruikt en gebruik maakt van de diensten die daarin worden aangeboden.
Op Android vereist het Bluetooth verbindingssysteem dat door actiTENS wordt gebruikt een Bluetooth scan om de actiTENS generator te detecteren. Op sommige versies van Android het oproepen van deze scanfunctie dat je autorisatie vraagt voor toegang tot je locatie. Dit is een verzoek om autorisatie dat wordt opgelegd door Android, maar noch de Applicatie noch SUBLIMED heeft daadwerkelijk toegang tot de locatie van de Gebruiker en deze informatie wordt niet verwerkt.
Deze verwerking wordt uitgevoerd door onderaannemers Apple en Google, via hun App Store en Google Play applicaties, wanneer de gebruiker deze gebruikt om de actiTENS applicatie te downloaden. SUBLIMED heeft geen toegang tot de genoemde gegevens in het kader van deze verwerking.
Rechtsgrondslag voor de verwerking van Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De volledige lijst van gegevens die door elke onderaannemer worden verwerkt en hun bewaartermijnen is beschikbaar in het geheimhoudingsbeleid van de onderaannemer. Het kan gaan om, maar is niet beperkt tot: gegevens met betrekking tot de verbinding met hun diensten, e-mailadres, wachtwoord, IP-adres, datum en tijd van verbinding en verbinding verbreken.
| Namen van afdelingen | Bedrijfsnaam en vestigingsadres | Doeleinden van verwerking | Link naar privacybeleid |
| Google Play | Google Ireland Limited is een in Ierland geregistreerd bedrijf met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. | De Applicatie verspreiden en downloaden | Klik . |
| Appstore | Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Ierland | De Applicatie verspreiden en downloaden | Klik . |
Betrokken personen :
Gebruikers van de toepassing
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Tijdens het gebruik van de actiTENS mobiele applicatie, verwerkt SUBLIMED automatisch gegevens die verzameld worden via de volgende service:
Gegevens worden verzameld via technische en functionele tracers, bestanden die op je smartphone zijn opgeslagen in de applicatiemap. Ze worden aangemaakt wanneer je smartphone een applicatie start en je ermee interageert (openen, sluiten, updaten, verwijderen, duur van schermweergave). Deze gebeurtenissen worden naar de Firebase servers gestuurd.
De gegevens worden verwerkt en geanonimiseerd door Firebase en vervolgens doorgestuurd naar Analytics. Zowel Analytics als Firebase gegevens zijn beschikbaar voor SUBLIMED in de vorm van grafische weergaven en tabellen van geanonimiseerde gegevens. Deze informatie wordt gebruikt om technische problemen op te lossen en de gebruikerservaring te verbeteren.
Firebase gegevens bevatten fout- en crashrapporten. Deze informatie wordt gebruikt om technische problemen op te lossen en de gebruikerservaring te verbeteren.
Rechtsgrondslag voor de verwerking van Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De gegevens die door Firebase worden verzameld kunnen bestaan uit, maar zijn niet beperkt tot: gebruiksgegevens (crashes, fouten, bekeken scherm), IP-adres, telefoonmodel, besturingssysteem, versie van de actiTENS mobiele applicatie, evenals het triggeren van "gebeurtenissen" gedefinieerd door Firebase als het openen, installeren, verwijderen of updaten van de applicatie. SUBLIMED heeft twee categorieën gebeurtenissen toegevoegd: het einde van een stimulatiesessie en fouten (communicatiefout tussen de actiTENS generator en de mobiele applicatie, technische fout met de actiTENS generator). Deze gegevens worden geanonimiseerd door Firebase.
Een volledige lijst van de verwerkte gegevens en de duur van de opslag door elke verwerker is beschikbaar in het privacybeleid van de verwerker, zie onderstaande tabel.
| Namen van afdelingen | Bedrijfsnaam en vestigingsadres | Doeleinden van verwerking | Link naar privacybeleid |
| Google Firebase | Google Ireland Limited, een bedrijf geregistreerd in Ierland met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. | De toepassing ontwikkelen, Om te weten te komen hoe de Gebruiker de Applicatie gebruikt, De toepassing verbeteren | Klik voor toegang |
| Google Analytics | Google Ireland Limited, een bedrijf geregistreerd in Ierland met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. | Om statistieken op te stellen met betrekking tot het gebruik van de Applicatie | Klik . |
Betrokken personen :
Gebruikers van de toepassing
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
SUBLIMED verwerkt en verzamelt Persoonsgegevens die de Gebruiker rechtstreeks aan SUBLIMED verstrekt voor de behandeling van klachten. Het kan een vraag zijn, bijvoorbeeld, van de naam, voornaam, adres e-mail of post, om in staat zijn om opnieuw contact op te nemen met de Gebruiker en om een oplossing te brengen aan hem in het geval van een verzoek om de ondersteuning gericht via e-mail of telefoon.
Rechtsgrondslag van de Verwerking voor Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën van verzamelde Persoonsgegevens en hun bewaartermijnen :
De verzamelde persoonlijke gegevens worden bewaard gedurende de hieronder aangegeven periode:
Het wordt vervolgens geanonimiseerd in overeenstemming met de GDPR-procedure van SUBLIMED.
Betrokken personen :
Gebruikers van de toepassing
De Persoonsgegevens die voor dit doel worden verzameld, zijn verplicht.
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
SUBLIMED verwerkt en verzamelt Persoonsgegevens die de Gebruiker rechtstreeks aan SUBLIMED verstrekt voor het beheer van mogelijke bijwerkingen. Dit kunnen bijvoorbeeld de achternaam, voornaam, e-mail- of postadres zijn, evenals gegevens met betrekking tot de gezondheid, om opnieuw contact op te kunnen nemen met de Gebruiker en te zorgen voor een relevante follow-up in het geval van meldingen van ongewenste effecten die per e-mail of telefonisch worden verstuurd.
Rechtsgrondslag van de Verwerking voor Europese burgers :
Artikel 6 (1) c) van de GDPR: verwerking is noodzakelijk om een wettelijke verplichting na te komen waaraan de verwerkingsverantwoordelijke is onderworpen.
Categorieën van verzamelde Persoonsgegevens en hun bewaartermijnen :
De verzamelde persoonlijke gegevens worden bewaard gedurende de wettelijke periode die vereist is door de regelgeving met betrekking tot het toezicht op de gezondheid.
Het wordt vervolgens geanonimiseerd in overeenstemming met de GDPR-procedure van SUBLIMED.
Tijdens het gebruik van de actiTENS mobiele applicatie, verwerkt SUBLIMED automatisch verzamelde gegevens via haar eigen server.
De gegevens worden anoniem verzameld. Deze informatie wordt gebruikt om technische problemen op te lossen, nieuwe functionaliteiten te ontwikkelen en de ervaring van bestaande gebruikers te verbeteren door kennis op te doen over het daadwerkelijke gebruik van het product. Deze gegevens kunnen ook worden gebruikt om het apparaat te evalueren in overeenstemming met de huidige regelgeving voor medische hulpmiddelen. Ze kunnen ook worden gebruikt voor klinische studies of voor het ontwerp van klinische studieprotocollen.
Deze gegevens worden verwerkt door een beperkt aantal personen die alleen toegang hebben tot een geanonimiseerde versie van de gegevens (zie verwerkingshandeling nr. 6 voor meer informatie).
Rechtsgrondslag voor de verwerking van Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft ingestemd met de Verwerking van zijn/haar Persoonsgegevens. En Artikel 6 (1) c) van de GDPR: de Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de Verwerkingsverantwoordelijke is onderworpen (voor het beoordelingsgedeelte van medische hulpmiddelen zoals voorzien in de geldende regelgeving).
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De automatisch verzamelde gegevens zijn :
Door de gebruiker opgeslagen gepersonaliseerde programma's
De gegevens worden 3 jaar bewaard na de laatste toevoeging van gegevens gekoppeld aan de "patiënt ID".
Betrokken personen :
Gebruikers van de toepassing
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Als de Gebruiker ervoor kiest om een gebruikersaccount aan te maken, wordt er een koppeling gemaakt tussen zijn persoonlijke identificatie (e-mai-adres) en zijn "patiënt ID" (zie bewerking nr. 5). Hierdoor profiteert de Gebruiker van de back-up- en synchronisatiemogelijkheden voor gegevens die in bewerking nr. 5 worden genoemd.
Het verband tussen een persoonlijke identificatiecode en een "patiënt ID" kan alleen worden gezien door de DPO (Functionaris voor gegevensbescherming: de persoon in het bedrijf die verantwoordelijk is voor de naleving van de verordening inzake de bescherming van persoonsgegevens), om toegang te krijgen tot een verzoek om rechten uit te oefenen (zie ARTIKEL 6), en door de systeembeheerder om de taken op de server uit te voeren die nodig zijn voor de werking en het onderhoud ervan.
De keuze van de Gebruiker om een gebruikersaccount aan te maken heeft geen invloed op verwerking nr. 5, aangezien de medewerkers van SUBLIMED die verwerking nr. 5 uitvoeren geen toegang hebben tot de link tussen persoonlijke identificator en "patiënt ID".
Rechtsgrondslag voor de verwerking van Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De gegevens die worden verzameld als de Gebruiker besluit een account aan te maken en zijn/haar gegevens in te voeren:
De gegevens worden bewaard gedurende 5 jaar nadat voor het laatst gegevens zijn toegevoegd aan de gebruikersaccount, waarna de persoonlijke identificatiecode wordt verwijderd.
Betrokken personen :
Gebruikers van de Applicatie die een Gebruikersaccount hebben aangemaakt
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Tijdens het gebruik van de actiTENS mobiele applicatie, verwerkt SUBLIMED automatisch gegevens die verzameld worden via de volgende service:
Deze gegevens kunnen worden gebruikt door SUBLIMED via de "Firebase In-App Messaging" service om een of meer berichten te sturen naar een gerichte groep gebruikers volgens :
De gegevens worden verzameld via technische en functionele tracers, bestanden die op je smartphone zijn opgeslagen in de applicatiemap. Ze worden aangemaakt wanneer je smartphone een applicatie start en je ermee interageert (openen, sluiten, updaten, verwijderen, duur van schermweergave). Deze gebeurtenissen worden naar de Firebase servers gestuurd.
De “kaarten” in het menu Programma's, de video's of artikelen, evenals de vragenlijsten in het menu Help worden opgehaald door de mobiele applicatie van de SUBLIMED server, volgens een targeting op basis van de patiëntgegevens die zijn opgeslagen op de SUBLIMED server. Voor deze paragraaf worden de gegevens van behandeling 5 gebruikt. Pushmeldingen en het targeten ervan werken op dezelfde manier. De GEBRUIKER kan in de instellingen van de app aangeven dat hij geen pushmeldingen wil ontvangen.
Rechtsgrondslag voor de verwerking van Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De door Firebase verzamelde gegevens kunnen onder meer omvatten: de taal van de applicatie, het besturingssysteem, de versie van de actiTENS mobiele applicatie, het land van de gebruiker, evenals het triggeren van "gebeurtenissen" die standaard door Firebase worden gedefinieerd, namelijk het openen, installeren, verwijderen of bijwerken van de applicatie. SUBLIMED heeft toegevoegd: het einde van een stimulatiesessie. Deze gegevens worden geanonimiseerd door Firebase.
Een volledige lijst van de verwerkte gegevens en de duur van de opslag door elke verwerker is beschikbaar in het privacybeleid van de verwerker, zie onderstaande tabel.
| Namen van afdelingen | Bedrijfsnaam en vestigingsadres | Doeleinden van verwerking | Link naar privacybeleid |
| Google Firebase | Google Ireland Limited, een bedrijf geregistreerd in Ierland met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. | De toepassing ontwikkelen, Om te weten te komen hoe de Gebruiker de Applicatie gebruikt, De toepassing verbeteren | Klik voor toegang |
Met betrekking tot de statistische enquêtes die SUBLIMED kan uitvoeren, kunnen de volgende gegevens worden verzameld:
Betrokken personen :
Gebruikers van de toepassing
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Verwerking nr. 8: Het doel van de verwerking is het monitoren van voorschrijfcentra in Frankrijk.
Als de patiënt ermee instemt om zijn/haar voorschrijfcentrum aan SUBLIMED door te geven via de applicatie, zal SUBLIMED deze gegevens verwerken met als doel statistieken te produceren over de bronnen van actiTENS voorschriften.
Als de patiënt toestemming geeft om zijn postcode van de woonplaats via de applicatie aan SUBLIMED door te geven, zal SUBLIMED deze gegevens verwerken om statistieken op te stellen over de bronnen van actiTENS-voorschriften.
Rechtsgrondslag van de Verwerking voor Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën van verwerkte Persoonsgegevens en duur van opslag:
Naam van voorschrijvende centra
Postcode van de woonplaats van de patiënt
De gegevens worden bewaard gedurende 5 jaar na de laatste toevoeging van gegevens gekoppeld aan de gebruikersaccount, waarna de persoonlijke identificatiecode wordt verwijderd, er kan geen link worden gelegd tussen de patiënt en het voorschrijfcentrum.
Betrokken personen:
Gebruikers van de Applicatie
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Verwerking 9: Het doel van de verwerking is het maken van geaggregeerde activiteitenrapporten over een globale populatie die gevolgd wordt in een voorschrijfcentrum in Frankrijk.
Als de patiënt ermee instemt om zijn/haar voorschrijfcentrum via de applicatie aan SUBLIMED door te geven, zal SUBLIMED deze gegevens verwerken met als doel het produceren van geaggregeerde statistische rapporten over alle patiënten van hetzelfde centrum. Een minimumdrempel van patiënten zal worden gebruikt om de anonimisering van de gegevens in deze rapporten te garanderen.
Als de patiënt toestemming geeft om zijn postcode van de woonplaats via de applicatie aan SUBLIMED door te geven, zal SUBLIMED deze gegevens verwerken om geaggregeerde statistische rapporten te maken over alle patiënten van hetzelfde centrum. Er zal een minimale patiëntendrempel worden gebruikt om de anonimisering van de gegevens in deze rapporten te waarborgen.
Rechtsgrondslag van de verwerking voor Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën Persoonsgegevens die worden verwerkt en duur van de opslag:
Naam voorschrijvende centra
Postcode van de woonplaats van de patiënt
De gegevens worden bewaard gedurende 5 jaar na de laatste toevoeging van gegevens gekoppeld aan de gebruikersaccount, waarna de persoonlijke identificatiecode wordt verwijderd, er kan geen link worden gelegd tussen de patiënt en het voorschrijfcentrum.
Betrokken personen:
Gebruikers van de Applicatie
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Verwerking nr. 10: Het doel van de verwerking is het creëren van een individueel activiteitenrapport voor de patiënt.
De patiënt heeft de mogelijkheid om een rapport over zijn of haar persoonlijke gegevens te genereren vanuit de mobiele applicatie. Dit verzoek zal leiden tot het genereren, door en op de SUBLIMED server, van een rapport in pdf-formaat, dat vervolgens zal worden gedownload in de mobiele applicatie.
Rechtsgrondslag van de verwerking voor Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De verwerkte gegevens zijn :
Een deel van deze gegevens wordt statistisch verwerkt of gecombineerd om nieuwe gegevens en indicatoren te berekenen, die in het patiëntrapport worden weergegeven. De gegevens worden ook verwerkt door een tweede SUBLIMED server om de integriteit ervan te controleren:
Niet-Amerikaanse gevallen: De gegevens die worden gebruikt om deze nieuwe indicatoren te produceren, kunnen worden gecorrigeerd of opgeschoond voordat ze in het patiëntenrapport worden gebruikt:
De gegevens worden 3 jaar bewaard na de laatste toevoeging van gegevens gekoppeld aan de “patiënt ID”. OF als de gebruiker een account heeft: de gegevens worden bewaard gedurende 5 jaar na de laatste toevoeging van gegevens gekoppeld aan de gebruikersaccount, waarna de persoonlijke identificatiecode wordt verwijderd.
Betrokken personen:
Gebruikers van de Applicatie die een vervolgrapport over de gegevens van de Applicatie in pdf-formaat wensen.
Geautomatiseerde besluitvorming :
De Verwerking omvat geen geautomatiseerde besluitvorming.
Het patiëntrapport vormt op geen enkele manier een diagnose; het is slechts een weergave van de gegevens die in de applicatie zijn ingevoerd en er wordt geen analyse uitgevoerd.
De interne ontvangers van het Bedrijf hebben toegang tot de Persoonsgegevens die strikt verzameld worden door SUBLIMED.
Dit is de :
SUBLIMED garandeert aan alle Gebruikers dat de onderaannemers waarop zij een beroep doet in het kader van de Applicatie en de partners waarmee zij samenwerkt, voldoende garanties bieden met betrekking tot de implementatie van passende technische en organisatorische maatregelen, zodat de verwerking voldoet aan de vereisten van de GDPR en de bescherming van de rechten van Gebruikers waarborgt.
SUBLIMED organiseert geen overdracht van Persoonsgegevens buiten de EU.
Haar onderaannemers kunnen servers buiten de EU hebben. Het is daarom mogelijk dat bepaalde Persoonsgegevens worden verwerkt door servers buiten de EU, in een derde land.
In het geval van overdracht van alle of een deel van de Persoonsgegevens onderworpen aan Verwerking naar een derde land, d.w.z. gelegen buiten de Europese Unie of dat geen beschermingsniveau biedt dat erkend wordt als adequaat in de zin van de regelgeving, of naar een internationale organisatie, verbindt SUBLIMED zich ertoe de passende garanties te bieden die voorzien zijn in de regelgeving en ervoor te zorgen dat deze gerespecteerd worden door haar onderaannemers.
SUBLIMED verbindt zich ertoe om :
In overeenstemming met de bepalingen van de gewijzigde Franse Wet Bescherming Persoonsgegevens en de GDPR, heeft u het recht op toegang, rectificatie, verwijdering, beperking, verzet en overdracht van uw Persoonsgegevens. Om al deze rechten uit te oefenen, kunt u uw verzoek sturen naar het volgende e-mailadres: (stuur ons ook een kopie van uw identiteitsbewijs).
Je hebt recht op toegang tot je Persoonsgegevens die door SUBLIMED worden verwerkt. Hierdoor kun je te weten komen welke Persoonsgegevens wij over je bewaren en, indien je dit wenst, een kopie opvragen.
Onder de voorwaarden van de toepasselijke regelgeving inzake de bescherming van Persoonsgegevens, kunt u ons verzoeken om onjuiste Persoonsgegevens over u die in ons bezit zijn, te rectificeren. U kunt ook verzoeken om onvolledige Persoonsgegevens over u aan te vullen, onder meer door een ondersteunende verklaring te verstrekken.
Als u van mening bent dat andere Persoonsgegevens over u moeten worden gewijzigd of aangevuld en u bent niet in staat om deze wijziging zelf door te voeren, neem dan contact met ons op via het volgende adres: .
U hebt het recht om zo snel mogelijk Persoonsgegevens over u van ons te laten verwijderen, onder voorbehoud van ons legitieme belang of een wettelijke verplichting die ons verplicht deze gegevens te bewaren.
Neem om veiligheidsredenen contact met ons op via het volgende adres: .
U kunt uw gebruikersaccount en persoonlijke gegevens verwijderen uit de instellingen van de mobiele applicatie. Voor Android-gebruikers kunt u Google Health Connect-gegevens ook verwijderen uit de applicatie-instellingen.
Je kunt SUBLIMED verzoeken om de Verwerking van je Persoonsgegevens te beperken, wanneer een van de volgende zaken van toepassing is:
Indien wij besluiten om de beperking op de Verwerking van uw Persoonsgegevens op te heffen, zullen wij u hiervan op de hoogte stellen.
Je kunt je verzetten tegen het versturen van communicatie, in het bijzonder commerciële communicatie, door SUBLIMED. Hiertoe voorzien we je van een afmeldlink in alle e-mails die we je sturen.
Je kunt ook op legitieme gronden bezwaar maken tegen de Verwerking van je Persoonsgegevens, tenzij dit een reactie is op een wettelijke verplichting die aan SUBLIMED is opgelegd.
Je kunt te allen tijde de overdraagbaarheid van je Persoonsgegevens aanvragen bij SUBLIMED. Door gebruik te maken van dit recht, verplichten wij ons de Persoonsgegevens die u aan ons hebt verstrekt binnen een redelijke termijn en in een machineleesbaar formaat aan u over te dragen, ongeacht of deze door uzelf zijn opgegeven of door uw activiteit op de Applicatie zijn gegenereerd.
U hebt te allen tijde het recht uw toestemming in te trekken en de Verwerking van uw Persoonsgegevens om persoonlijke redenen te weigeren. In dat geval zult u niet langer gebruik kunnen maken van de Applicatie.
De toezichthoudende autoriteit die bevoegd is om elk verzoek met betrekking tot ons te behandelen, inclusief, indien van toepassing, een klacht van een Gebruiker, hangt af van uw land. U kunt de lijst van Europese nationale autoriteiten hier raadplegen:
Voor Zwitserse burgers verwijzen wij u naar de Federal Data Protection and Information Commissioner (FDPIC)
Raadpleeg voor Amerikaanse burgers de voorschriften van uw staat.
Er zijn geen cookies specifiek voor het gebruik van de applicatie. Wanneer u echter een externe website bezoekt met een browser (bijv. Google Chrome, Safari, Firefox, enz.) die via de mobiele applicatie wordt geopend, kunnen cookies op uw telefoon worden opgeslagen, maar onze mobiele applicatie heeft geen toegang tot deze cookies. Wanneer u deze sites bezoekt, wordt u gevraagd om uw keuzes met betrekking tot cookies te configureren. Raadpleeg voor meer informatie het privacybeleid van de sites die u bezoekt.
Dit beleid is bijgewerkt op de datum die is aangegeven op pagina 1. SUBLIMED behoudt zich het recht voor om dit Privacybeleid te wijzigen. Deze wijzigingen treden in werking vanaf de publicatie van het nieuwe beleid. Uw gebruik van de Applicatie na de inwerkingtreding van deze wijzigingen houdt erkenning en acceptatie in van het nieuwe beleid voor vertrouwelijkheid van gegevens.
SUBLIMED, et forenklet aktieselskab, registreret i Grenoble Trade and Companies Register under nummer 813 959 012, med hjemsted på 137 rue Mayoussard, 38430 MOIRANS - Frankrig (i det følgende benævnt "Virksomheden" eller "SUBLIMED") forpligter sig til at sikre, at behandlingen af personoplysninger, der udføres på actiTENS-applikationen, som den udgiver (i det følgende benævnt "Applikationen"), overholder de gældende regler om databeskyttelse (European General Data Protection Regulation 2016/679 - "GDPR") og den ændrede franske databeskyttelseslov nr. 78-17 af 6. januar 1978.
Dette charter overholder bestemmelserne i den schweiziske databeskyttelseslovgivning, loven af 5. oktober 2001 om offentlig information, adgang til dokumenter og beskyttelse af personoplysninger (LIPAD; RS GE A 2 08) og dens gennemførelsesbestemmelser (RIPAD).
Applikationen er forbundet med brugerens brug af det medicinske udstyr actiTENS.
Applikationen giver sine brugere mulighed for at :
Denne fortrolighedspolitik har til formål at informere alle brugere af Applikationen om den måde, hvorpå SUBLIMED indsamler og behandler de Personoplysninger, der vedrører dem. De personoplysninger, der indsamles af SUBLIMED, bruges til at få applikationen til at fungere og til at forbedre den.
SUBLIMED er ansvarlig for behandlingen af Personoplysninger indsamlet via Applikationen.
PERSONLIGE DATA ELLER PERSONLIGE DATA
Alle oplysninger, der direkte eller indirekte identificerer en fysisk person eller gør denne person identificerbar.
DEN PÅGÆLDENDE PERSON
Betegner enhver fysisk person, hvis personlige data indsamles og behandles af SUBLIMED.
DATAANSVARLIG
Henviser til den person, der bestemmer formålene med og midlerne til behandlingen. Virksomheden SUBLIMED har denne kapacitet inden for rammerne af denne fortrolighedspolitik.
UNDERENTREPRENØR
Henviser til den person, der behandler personoplysninger efter instruks fra den dataansvarlige som en del af en tjeneste. Listen over de berørte databehandlere er angivet nedenfor.
BEHANDLING
Betegner enhver handling eller række af handlinger, der udføres ved hjælp af automatiserede eller manuelle processer på et elektronisk medium eller papirmedium, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, udtrækning, konsultation, brug, kommunikation ved transmission eller formidling af persondata.
BRUGER
Betegner enhver person, der bruger applikationen og gør brug af de tjenester, der tilbydes deri.
På Android kræver Bluetooth-forbindelsessystemet, der bruges af actiTENS, en Bluetooth-scanning for at registrere actiTENS-generatoren. På nogle versioner af Android kræver det, at du anmoder om tilladelse til at få adgang til din placering, når du kalder denne scanningsfunktion. Dette er en anmodning om tilladelse, som pålægges af Android, men hverken applikationen eller SUBLIMED har faktisk adgang til brugerens placering, og disse oplysninger behandles ikke.
Denne behandling udføres af underleverandørerne Apple og Google via deres App Store- og Google Play-applikationer, når brugeren anvender dem til at downloade actiTENS-applikationen. SUBLIMED har ikke adgang til de data, der er anført i forbindelse med denne behandling.
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling af hans/hendes personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode :
Den udtømmende liste over data, der behandles af hver underleverandør, og deres opbevaringsperioder er tilgængelig i underleverandørens fortrolighedspolitik. Det kan omfatte, men er ikke begrænset til: data vedrørende tilslutning til deres tjenester, e-mailadresse, adgangskode, IP-adresse, dato og klokkeslæt for tilslutning og afbrydelse.
| Navne på afdelinger | Firmanavn og registreret kontoradresse | Formål med behandling | Link til privatlivspolitik |
| Google Play | Google Ireland Limited er et selskab registreret i Irland, hvis hovedforretningssted er Gordon House, Barrow Street, Dublin 4, Irland. | Distribution og download af applikationen | Klik . |
| App-butik | Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Republikken Irland | Distribution og download af applikationen | Klik . |
Berørte personer :
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
I forbindelse med brug af actiTENS mobilapplikation behandler SUBLIMED data, der indsamles automatisk via følgende service:
Data indsamles via tekniske og funktionelle tracere, som er filer, der gemmes på din smartphone i applikationsmappen. De oprettes, når din smartphone starter en applikation, og du interagerer med den (åbning, lukning, opdatering, afinstallation, varighed af skærmvisning). Disse hændelser sendes til Firebase-serverne.
Dataene behandles og anonymiseres af Firebase og overføres derefter til Analytics. Både Analytics- og Firebase-data er tilgængelige for SUBLIMED i form af grafiske fremstillinger og tabeller med anonymiserede data. Disse oplysninger bruges til at løse tekniske problemer og forbedre brugeroplevelsen.
Firebase-data omfatter fejl- og nedbrudsrapporter. Disse oplysninger bruges til at løse tekniske problemer og forbedre brugeroplevelsen.
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling af hans/hendes personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode :
De data, der indsamles af Firebase, kan omfatte, men er ikke begrænset til: brugsdata (nedbrud, fejl, skærmbilleder), IP-adresse, telefonmodel, operativsystem, version af actiTENS-mobilapplikationen samt udløsning af "hændelser" defineret af Firebase som åbning, installation, afinstallation eller opdatering af applikationen. SUBLIMED har tilføjet to kategorier af hændelser: afslutningen af en stimuleringssession og fejl (kommunikationsfejl mellem actiTENS-generatoren og mobilapplikationen, teknisk fejl med actiTENS-generatoren). Disse data er anonymiseret af Firebase.
En udtømmende liste over de data, der behandles, og hvor længe de opbevares af hver databehandler, er tilgængelig i databehandlerens privatlivspolitik, se tabellen nedenfor.
| Navne på afdelinger | Firmanavn og registreret kontoradresse | Formål med behandling | Link til privatlivspolitik |
| Google Firebase | Google Ireland Limited, et selskab registreret i Irland, hvis hovedforretningssted er Gordon House, Barrow Street, Dublin 4, Irland. | Udvikling af applikationen, For at finde ud af, hvordan brugeren anvender applikationen, Forbedring af applikationen | Klik for at få adgang til |
| Google Analytics | Google Ireland Limited, et selskab registreret i Irland, hvis hovedforretningssted er Gordon House, Barrow Street, Dublin 4, Irland. | at udarbejde statistikker vedrørende brugen af applikationen | Klik . |
Berørte personer :
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
SUBLIMED behandler og indsamler personoplysninger, som brugeren afgiver direkte til SUBLIMED til brug for behandling af reklamationer. Det kan f.eks. være et spørgsmål om navn, fornavn, e-mailadresse eller postadresse for at kunne kontakte brugeren igen og finde en løsning i tilfælde af en anmodning om support via e-mail eller telefon.
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling af hans/hendes personoplysninger.
Kategorier af indsamlede persondata og deres opbevaringsperioder :
De indsamlede personoplysninger opbevares i det tidsrum, der er angivet nedenfor:
Derefter anonymiseres det i overensstemmelse med SUBLIMEDs GDPR-procedure.
Berørte personer :
Brugere af applikationen
De personlige data, der indsamles til dette formål, er obligatoriske.
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
SUBLIMED behandler og indsamler Personoplysninger, som Brugeren afgiver direkte til SUBLIMED til brug for håndtering af mulige bivirkninger. Det kan f.eks. være efternavn, fornavn, e-mail- eller postadresse samt helbredsoplysninger med henblik på at kunne kontakte Brugeren igen og sikre relevant opfølgning i tilfælde af indberetninger om bivirkninger sendt pr. e-mail eller telefon.
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) c) i GDPR: behandling er nødvendig for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt.
Kategorier af indsamlede persondata og deres opbevaringsperioder :
De indsamlede personoplysninger opbevares i den lovbestemte periode, der kræves i henhold til reglerne om overvågning af sundhedsovervågning.
Derefter anonymiseres det i overensstemmelse med SUBLIMEDs GDPR-procedure.
Ved brug af actiTENS mobilapplikation behandler SUBLIMED automatisk data indsamlet via egen server.
Dataene indsamles anonymt. Disse oplysninger bruges til at løse tekniske problemer, udvikle nye funktionaliteter og forbedre oplevelsen for eksisterende brugere gennem viden om den faktiske brug af produktet. Disse data kan også bruges til at evaluere enheden i overensstemmelse med gældende regler for medicinsk udstyr. De kan også bruges til kliniske undersøgelser eller til udformning af protokoller til kliniske undersøgelser.
Disse data behandles af et begrænset antal personer, som kun har adgang til en anonymiseret version af dataene (se behandlingsaktivitet nr. 6 for yderligere oplysninger).
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet sit samtykke til behandlingen af sine personoplysninger. Og artikel 6 (1) c) i GDPR: Behandlingen er nødvendig for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt (for den del af vurderingen af medicinsk udstyr, der er fastsat i de gældende regler).
Kategorier af behandlede persondata og opbevaringsperiode :
De data, der indsamles automatisk, er :
Stimuleringsdataene indsamles automatisk, når actiTENS :
Sundhedsdata, der kun indsamles, hvis de indtastes af brugeren:
Brugerdefinerede programmer gemt af brugeren
Dataene vil blive opbevaret i 3 år efter den sidste tilføjelse af data, der er knyttet til "patient-ID".
Berørte personer :
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
Hvis brugeren vælger at oprette en brugerkonto, oprettes der et link mellem hans personlige identifikator (e-mai-adresse) og hans "patient-ID" (se behandling nr. 5). Derved drager brugeren fordel af de muligheder for sikkerhedskopiering og synkronisering af data, der er anført i behandling nr. 5.
Forbindelsen mellem en personlig identifikator og et "patient-ID" kan kun ses af databeskyttelsesrådgiveren (Databeskyttelsesansvarlig: den person i virksomheden, der er ansvarlig for overholdelse af forordningen om beskyttelse af personoplysninger)for at få adgang til en anmodning om at udøve rettigheder (se ARTIKEL 6) og af systemadministratoren for at udføre de opgaver på serveren, der er nødvendige for dens drift og vedligeholdelse.
Brugerens valg om at oprette en brugerkonto påvirker ikke behandling nr. 5, da SUBLIMEDs personale, der udfører behandling nr. 5, ikke har adgang til koblingen mellem personlig identifikator og "patient-ID".
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling af hans/hendes personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode :
De data, der indsamles, hvis brugeren beslutter sig for at oprette en konto og indtaste sine oplysninger:
Dataene opbevares i 5 år efter sidste gang, der er tilføjet data til brugerkontoen, hvorefter den personlige identifikator slettes.
Berørte personer :
Brugere af applikationen, der har oprettet en brugerkonto
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
I forbindelse med brug af actiTENS mobilapplikation behandler SUBLIMED data, der indsamles automatisk via følgende service:
Disse data kan bruges af SUBLIMED via tjenesten "Firebase In-App Messaging" til at sende en eller flere beskeder til en målrettet gruppe af brugere i henhold til :
Dataene indsamles via tekniske og funktionelle tracere, som er filer, der gemmes på din smartphone i applikationsmappen. De oprettes, når din smartphone starter en applikation, og du interagerer med den (åbning, lukning, opdatering, afinstallation, varighed af skærmvisning). Disse hændelser sendes til Firebase-serverne.
”Kortene” i menuen Programmer, videoerne eller artiklerne samt spørgeskemaerne i menuen Hjælp hentes af mobilapplikationen fra SUBLIMED-serveren i henhold til en målretning baseret på de patientdata, der er gemt på SUBLIMED-serveren. I dette afsnit er de anvendte data fra behandling 5. Push-meddelelser og deres målretning fungerer på samme måde. BRUGEREN kan vælge ikke at modtage push-meddelelser i appens indstillinger.
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling af hans/hendes personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode :
De data, der indsamles af Firebase, kan omfatte, men er ikke begrænset til: applikationens sprog, operativsystemet, versionen af actiTENS-mobilapplikationen, brugerens land samt udløsningen af "begivenheder", der er defineret som standard af Firebase, som er åbning, installation, afinstallation eller opdatering af applikationen. SUBLIMED har tilføjet: afslutningen af en stimuleringssession. Disse data er anonymiseret af Firebase.
En udtømmende liste over de data, der behandles, og hvor længe de opbevares af hver databehandler, er tilgængelig i databehandlerens privatlivspolitik, se tabellen nedenfor.
| Navne på afdelinger | Firmanavn og registreret kontoradresse | Formål med behandling | Link til privatlivspolitik |
| Google Firebase | Google Ireland Limited, et selskab registreret i Irland, hvis hovedforretningssted er Gordon House, Barrow Street, Dublin 4, Irland. | Udvikling af applikationen, For at finde ud af, hvordan brugeren anvender applikationen, Forbedring af applikationen | Klik for at få adgang til |
Vedrørende de statistiske undersøgelser, som SUBLIMED kan udføre, kan de indsamlede data omfatte følgende:
Berørte personer :
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
Behandling nr. 8: Behandlingen har til formål at følge op på ordinerende centre i Frankrig
Hvis patienten samtykker til at kommunikere sit ordinerende center til SUBLIMED gennem applikationen, vil SUBLIMED behandle disse data med det formål at udarbejde statistikker over kilderne til actiTENS-ordinationer.
Hvis patienten giver samtykke til at kommunikere sin bopælspostnummer til SUBLIMED gennem applikationen, vil SUBLIMED behandle disse data med henblik på at udarbejde statistikker over kilderne til actiTENS-ordinationer.
Retsgrundlag for behandling for europæiske borgere:
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling af sine personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode :
Navne på ordinerende centre
Patientens bopælspostnummer
Opbevaringsperioden for dataene er 5 år efter den sidste tilføjelse af data relateret til brugerkontoen, hvorefter den personlige identifikator slettes, og der kan ikke etableres nogen forbindelse mellem patienten og det ordinerende center.
Berørte personer:
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen indebærer ikke automatiseret beslutningstagning.
Behandling nr. 9: Behandlingen har til formål at oprette en samlet aktivitetsrapport for en global population, der følges i et ordinerende center i Frankrig
Hvis patienten samtykker til at kommunikere sit ordinerende center til SUBLIMED gennem applikationen, vil SUBLIMED behandle disse data med det formål at udarbejde samlede statistiske rapporter mellem alle patienter fra samme center. Der vil blive anvendt en minimumsgrænse for patienter for at sikre anonymisering af dataene i disse rapporter.
Hvis patienten giver samtykke til at kommunikere sin bopælspostnummer til SUBLIMED gennem applikationen, vil SUBLIMED behandle disse data med det formål at udarbejde aggregerede statistiske rapporter på tværs af alle patienter fra samme center. Der vil blive anvendt en minimumsgrænse for patienter for at sikre anonymisering af dataene i disse rapporter.
Retsgrundlag for behandling for europæiske borgere:
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling af sine personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode :
Navne på ordinerende centre
Patientens bopælspostnummer
Opbevaringsperioden for dataene er 5 år efter den sidste tilføjelse af data relateret til brugerkontoen, hvorefter den personlige identifikator slettes, og der kan ikke etableres nogen forbindelse mellem patienten og det ordinerende center.
Berørte personer:
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen indebærer ikke automatiseret beslutningstagning.
Behandling nr. 10: Behandlingen har til formål at oprette en individuel aktivitetsrapport til patienten
Patienten har mulighed for at generere en rapport om sine personlige data fra mobilapplikationen. Denne anmodning vil udløse generering af en rapport i pdf-format på SUBLIMEDs server, som derefter downloades til mobilapplikationen.
Retsgrundlag for behandling for europæiske borgere:
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling af sine personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode :
De behandlede data er:
Nogle af disse data behandles statistisk eller kombineres for at beregne nye data og indikatorer, som vil blive vist i rapporten til patienten. Dataene behandles også af en anden SUBLIMED-server for at verificere deres integritet:
Tilfælde uden for USA: Data, der bruges til at producere disse nye indikatorer, kan korrigeres eller renses, før de bruges i patientrapporten.
Opbevaringsperioden for dataene er 3 år efter den sidste tilføjelse af data relateret til "patient-ID". ELLER hvis brugeren har en konto: Opbevaringsperioden for dataene er 5 år efter den sidste tilføjelse af data relateret til brugerkontoen, hvorefter den personlige identifikator slettes.
Berørte personer:
Brugere af applikationen, der ønsker en rapport over applikationens data i pdf-format
Automatiseret beslutningstagning
Behandlingen indebærer ikke automatiseret beslutningstagning.
Patientrapporten udgør på ingen måde en diagnose, det er udelukkende en repræsentation af de data, der er indtastet i applikationen, der udføres ingen analyse.
Virksomhedens interne modtagere har adgang til de persondata, som SUBLIMED strengt taget har indsamlet.
Dette er den :
SUBLIMED garanterer over for alle Brugere, at de underleverandører, som SUBLIMED anvender inden for rammerne af Applikationen, og de partnere, som SUBLIMED samarbejder med, fremlægger tilstrækkelige garantier med hensyn til gennemførelsen af passende tekniske og organisatoriske foranstaltninger, således at behandlingen opfylder kravene i GDPR og garanterer beskyttelsen af Brugernes rettigheder.
SUBLIMED organiserer ikke overførsler af personoplysninger til lande uden for EU.
Underleverandørerne kan have servere uden for EU. Det er derfor muligt, at visse personoplysninger behandles af servere, der er placeret uden for EU, i et tredjeland.
I tilfælde af overførsel af alle eller en del af de personoplysninger, der er genstand for behandling, til et tredjeland, dvs. et land uden for EU, eller som ikke har et beskyttelsesniveau, der er anerkendt som tilstrækkeligt i henhold til reglerne, eller til en international organisation, forpligter SUBLIMED sig til at give de relevante garantier, der er fastsat i reglerne, og til at sikre, at disse overholdes af underleverandørerne.
SUBLIMED forpligter sig til at implementere :
I overensstemmelse med bestemmelserne i den ændrede franske databeskyttelseslov og GDPR har du ret til at få adgang til, berigtige, slette, begrænse, modsætte dig og overføre dine personoplysninger. For at udøve alle disse rettigheder bedes du sende din anmodning til følgende e-mailadresse: (send os også en kopi af dit identitetsdokument).
Du har ret til at få adgang til dine personlige data, der behandles af SUBLIMED. Dette giver dig mulighed for at finde ud af, hvilke personlige data vi har om dig, og hvis du ønsker det, at anmode om en kopi.
I henhold til de gældende bestemmelser om beskyttelse af personoplysninger kan du anmode om, at vi berigtiger unøjagtige personoplysninger om dig, som vi er i besiddelse af. Du kan også anmode om, at ufuldstændige personoplysninger om dig udfyldes, herunder ved at fremlægge en støtteerklæring.
Hvis du mener, at andre personoplysninger om dig bør ændres eller suppleres, og du ikke selv er i stand til at foretage denne ændring, bedes du kontakte os på følgende adresse: .
Du har ret til at få personoplysninger om dig slettet så hurtigt som muligt, med forbehold for vores legitime interesse eller enhver juridisk forpligtelse, der kræver, at vi opbevarer dem.
Af sikkerhedsmæssige årsager bedes du kontakte os på følgende adresse: .
Du kan slette din brugerkonto og dine personlige data fra mobilapplikationens indstillinger. For Android-brugere kan du også slette Google Health Connect-data fra applikationsindstillingerne.
Du kan anmode SUBLIMED om at begrænse behandlingen af dine personoplysninger, hvis et af følgende forhold gør sig gældende:
Hvis vi beslutter at ophæve begrænsningen af behandlingen af dine persondata, vil vi informere dig herom.
Du kan modsætte dig, at SUBLIMED sender dig kommunikation, især kommerciel kommunikation. Til dette formål giver vi dig et afmeldingslink i alle de e-mails, vi sender til dig.
Du kan også af legitime grunde gøre indsigelse mod behandlingen af dine personoplysninger, medmindre dette sker som reaktion på en juridisk forpligtelse, som SUBLIMED er pålagt.
Du kan til enhver tid anmode om overførsel af dine personoplysninger fra SUBLIMED. Ved udøvelse af denne ret forpligter vi os til inden for rimelig tid og i et maskinlæsbart format at overføre de Personoplysninger, som du har givet os, uanset om de er oplyst af dig selv eller genereret af din aktivitet på Applikationen.
Du har til enhver tid ret til at trække dit samtykke tilbage og nægte behandling af dine personlige data af personlige årsager. I dette tilfælde vil du ikke længere kunne bruge applikationen.
Den tilsynsmyndighed, der er kompetent til at behandle enhver anmodning vedrørende os, herunder, hvor det er relevant, en klage fra en bruger, Du kan se listen over europæiske nationale myndigheder her:
For schweiziske statsborgere henvises til den føderale databeskyttelses- og informationskommissær (FDPIC)
For amerikanske statsborgere henvises til reglerne i din stat.
Der er ingen cookies, der er specifikke for brugen af applikationen. Men når du besøger et eksternt websted ved hjælp af en browser (f.eks. Google Chrome, Safari, Firefox osv.), der åbnes via mobilapplikationen, kan der gemmes cookies på din telefon, men vores mobilapplikation har ikke adgang til dem. Når du besøger disse websteder, vil du blive bedt om at konfigurere dine valg vedrørende cookies. Du kan få flere oplysninger i privatlivspolitikken på de sider, du besøger.
Denne politik er opdateret på den dato, der er angivet på side 1. SUBLIMED forbeholder sig ret til at ændre denne privatlivspolitik. Disse ændringer vil træde i kraft fra offentliggørelsen af den nye politik. Din brug af Applikationen efter ikrafttrædelsen af disse ændringer vil udgøre en anerkendelse og accept af den nye datafortrolighedspolitik.
SUBLIMED, Société par Actions Simplifiée (uproszczona spółka akcyjna), zarejestrowana w rejestrze handlowym i spółek w Grenoble pod numerem 813 959 012, z siedzibą pod adresem 137 rue Mayoussard, 38430 MOIRANS - Francja (zwana dalej "Spółką" lub "SUBLIMED") zobowiązuje się zapewnić, że przetwarzanie danych osobowych przeprowadzane w aplikacji actiTENS, którą publikuje (zwanej dalej "Aplikacją"), jest zgodne z obowiązującymi przepisami o ochronie danych (Europejskie Ogólne Rozporządzenie o Ochronie Danych 2016/679 - "RODO") oraz zmienioną francuską ustawą o ochronie danych nr 78-17 z dnia 6 stycznia 1978 r.
Niniejsza karta jest zgodna z przepisami szwajcarskiego prawa o ochronie danych, ustawy z dnia 5 października 2001 r. o informacji publicznej, dostępie do dokumentów i ochronie danych osobowych (LIPAD; RS GE A 2 08) oraz jej przepisami wykonawczymi (RIPAD).
Aplikacja jest powiązana z korzystaniem przez Użytkownika z urządzenia medycznego actiTENS.
Aplikacja umożliwia użytkownikom :
Celem niniejszej Polityki poufności jest poinformowanie każdego użytkownika aplikacji o sposobie, w jaki firma SUBLIMED gromadzi i przetwarza dane osobowe, które go dotyczą. Dane osobowe gromadzone przez firmę SUBLIMED są wykorzystywane w celu umożliwienia działania aplikacji i jej ulepszania.
Firma SUBLIMED jest odpowiedzialna za przetwarzanie danych osobowych gromadzonych za pośrednictwem aplikacji.
DANE OSOBOWE LUB DANE OSOBOWE
Wszelkie informacje, które bezpośrednio lub pośrednio identyfikują lub umożliwiają identyfikację osoby fizycznej.
OSOBA ZAINTERESOWANA
Odnosi się do każdej osoby fizycznej, której dane osobowe są gromadzone i przetwarzane przez firmę SUBLIMED.
ADMINISTRATOR DANYCH
Odnosi się do osoby, która określa cele i sposoby przetwarzania danych. Firma SUBLIMED posiada takie uprawnienia w ramach niniejszej Polityki poufności.
PODWYKONAWCA
Odnosi się do osoby, która przetwarza Dane osobowe na polecenie Administratora danych w ramach usługi. Lista podmiotów przetwarzających dane znajduje się poniżej.
LECZENIE
Odnosi się do dowolnej operacji lub zestawu operacji wykonywanych przy użyciu zautomatyzowanych lub ręcznych procesów na nośniku elektronicznym lub papierowym, takich jak gromadzenie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja lub modyfikacja, wydobywanie, przeglądanie, wykorzystywanie, komunikowanie się poprzez przekazywanie lub rozpowszechnianie Danych Osobowych.
UŻYTKOWNIK
Odnosi się do każdej osoby, która używa Aplikacji i korzysta z oferowanych w niej usług.
W systemie Android system połączeń Bluetooth używany przez actiTENS wymaga skanowania Bluetooth w celu wykrycia generatora actiTENS. W systemie Android wywołanie tej funkcji skanowania wymaga zażądania autoryzacji dostępu do lokalizacji użytkownika. Jest to żądanie autoryzacji narzucone przez system Android, ale ani aplikacja, ani firma SUBLIMED nie uzyskują faktycznego dostępu do lokalizacji użytkownika i informacje te nie są przetwarzane.
Przetwarzanie to jest realizowane przez podwykonawców Apple i Google, za pośrednictwem ich aplikacji App Store i Google Play, gdy użytkownik korzysta z nich w celu pobrania aplikacji actiTENS. Firma SUBLIMED nie ma dostępu do danych wymienionych w kontekście tego przetwarzania.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Wyczerpująca lista danych przetwarzanych przez każdego podwykonawcę i okresy ich przechowywania są dostępne w polityce poufności podwykonawcy. Może ona obejmować między innymi: dane dotyczące połączenia z ich usługami, adres e-mail, hasło, adres IP, datę i godzinę połączenia i rozłączenia.
| Nazwy działów | Nazwa firmy i adres siedziby | Cele przetwarzania | Link do polityki prywatności |
| Google Play | Google Ireland Limited, spółka zarejestrowana w Irlandii, której głównym miejscem prowadzenia działalności jest Gordon House, Barrow Street, Dublin 4, Irlandia. | Dystrybucja i pobieranie aplikacji | Kliknij . |
| App Store | Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Republika Irlandii | Dystrybucja i pobieranie aplikacji | Kliknij . |
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Podczas korzystania z aplikacji mobilnej actiTENS firma SUBLIMED przetwarza dane gromadzone automatycznie za pośrednictwem następującej usługi:
Dane są gromadzone za pomocą technicznych i funkcjonalnych znaczników, które są plikami przechowywanymi w smartfonie w folderze aplikacji. Są one tworzone, gdy smartfon uruchamia aplikację i użytkownik wchodzi z nią w interakcję (otwieranie, zamykanie, aktualizowanie, odinstalowywanie, czas wyświetlania ekranu). Zdarzenia te są wysyłane do serwerów Firebase.
Dane są przetwarzane i anonimizowane przez Firebase, a następnie przesyłane do Analytics. Zarówno dane Analytics, jak i Firebase są dostępne dla firmy SUBLIMED w formie graficznych reprezentacji i tabel zanonimizowanych danych. Informacje te są wykorzystywane do rozwiązywania problemów technicznych i poprawy komfortu użytkowania.
Dane Firebase obejmują raporty o błędach i awariach. Informacje te są wykorzystywane do rozwiązywania problemów technicznych i poprawy komfortu użytkowania.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Dane gromadzone przez Firebase mogą obejmować między innymi: dane dotyczące użytkowania (awarie, błędy, wyświetlane ekrany), adres IP, model telefonu, system operacyjny, wersję aplikacji mobilnej actiTENS, a także wyzwalanie "zdarzeń" zdefiniowanych przez Firebase jako otwarcie, instalacja, odinstalowanie lub aktualizacja aplikacji. Firma SUBLIMED dodała dwie kategorie zdarzeń: zakończenie sesji stymulacji i błędy (błąd komunikacji między generatorem actiTENS a aplikacją mobilną, błąd techniczny generatora actiTENS). Dane te są anonimizowane przez Firebase.
Wyczerpująca lista przetwarzanych danych i czas ich przechowywania przez każdy podmiot przetwarzający są dostępne w polityce prywatności podmiotu przetwarzającego, patrz tabela poniżej.
| Nazwy działów | Nazwa firmy i adres siedziby | Cele przetwarzania | Link do polityki prywatności |
| Google Firebase | Google Ireland Limited, spółka zarejestrowana w Irlandii, której głównym miejscem prowadzenia działalności jest Gordon House, Barrow Street, Dublin 4, Irlandia. | Tworzenie aplikacji, Aby dowiedzieć się, w jaki sposób użytkownik korzysta z aplikacji, Ulepszanie aplikacji | Kliknij , aby uzyskać dostęp |
| Google Analytics | Google Ireland Limited, spółka zarejestrowana w Irlandii, której głównym miejscem prowadzenia działalności jest Gordon House, Barrow Street, Dublin 4, Irlandia. | Sporządzanie statystyk dotyczących korzystania z Aplikacji | Kliknij . |
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Firma SUBLIMED przetwarza i gromadzi dane osobowe, które użytkownik przekazuje bezpośrednio firmie SUBLIMED w celu rozpatrzenia reklamacji. Może to być na przykład pytanie o nazwisko, imię, adres e-mail lub pocztowy, aby móc ponownie skontaktować się z użytkownikiem i przynieść mu rozwiązanie w przypadku prośby o wsparcie skierowanej pocztą elektroniczną lub telefonicznie.
Podstawa prawna przetwarzania dla obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych.
Kategorie gromadzonych danych osobowych i okresy ich przechowywania :
Dane stymulacji zbierane automatycznie podczas korzystania z generatora actiTENS:
Dane zdrowotne, gromadzone tylko wtedy, gdy zostały wprowadzone przez użytkownika:
Zebrane dane osobowe są przechowywane przez czas wskazany poniżej:
Są one następnie anonimizowane zgodnie z procedurą RODO firmy SUBLIMED.
Osoby zainteresowane :
Użytkownicy aplikacji
Dane osobowe gromadzone w tym celu są obowiązkowe.
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Firma SUBLIMED przetwarza i gromadzi dane osobowe, które użytkownik przekazuje bezpośrednio firmie SUBLIMED w celu zarządzania ewentualnymi działaniami niepożądanymi. Może to obejmować na przykład nazwisko, imię, adres e-mail lub adres pocztowy, a także dane dotyczące stanu zdrowia, w celu umożliwienia ponownego kontaktu z użytkownikiem i zapewnienia odpowiednich działań następczych w przypadku zgłoszeń działań niepożądanych przesłanych pocztą elektroniczną lub telefonicznie.
Podstawa prawna przetwarzania dla obywateli europejskich :
Art. 6 ust. 1 lit. c) RODO: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
Kategorie gromadzonych danych osobowych i okresy ich przechowywania :
Zebrane dane osobowe są przechowywane przez okres wymagany przez przepisy dotyczące monitorowania stanu zdrowia.
Następnie są one anonimizowane zgodnie z procedurą RODO firmy SUBLIMED.
Podczas korzystania z aplikacji mobilnej actiTENS firma SUBLIMED przetwarza dane gromadzone automatycznie za pośrednictwem własnego serwera.
Dane są gromadzone anonimowo. Informacje te są wykorzystywane do rozwiązywania problemów technicznych, opracowywania nowych funkcji i poprawy doświadczeń obecnych użytkowników dzięki wiedzy zdobytej na temat rzeczywistego użytkowania produktu. Dane te mogą być również wykorzystywane do celów oceny urządzenia zgodnie z obowiązującymi przepisami dotyczącymi wyrobów medycznych. Mogą być również wykorzystywane do celów badań klinicznych lub do projektowania protokołów badań klinicznych.
Dane te są przetwarzane przez ograniczoną liczbę osób, które mają dostęp wyłącznie do zanonimizowanej wersji danych (więcej informacji można znaleźć w operacji przetwarzania nr 6).
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych. Oraz art. 6 ust. 1 lit. c) RODO: Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze Danych (w odniesieniu do części dotyczącej oceny wyrobu medycznego przewidzianej w obowiązujących przepisach).
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Dane zbierane automatycznie to :
Dane stymulacji są zbierane automatycznie, gdy actiTENS :
Dane dotyczące zdrowia, gromadzone tylko wtedy, gdy zostały wprowadzone przez użytkownika:
Programy spersonalizowane zapisane przez użytkownika
Dane będą przechowywane przez 3 lata od ostatniego dodania danych powiązanych z "identyfikatorem pacjenta".
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Jeśli użytkownik zdecyduje się utworzyć konto użytkownika, zostanie utworzone powiązanie między jego osobistym identyfikatorem (adresem e-mail) a jego "identyfikatorem pacjenta" (patrz przetwarzanie nr 5). W ten sposób Użytkownik korzysta z możliwości tworzenia kopii zapasowych i synchronizacji danych wymienionych w przetwarzaniu nr 5.
Powiązanie między osobistym identyfikatorem a "identyfikatorem pacjenta" może być widoczne wyłącznie dla inspektora ochrony danych ((Inspektor ochrony danych: osoba w firmie odpowiedzialna za zgodność z rozporządzeniem o ochronie danych osobowych) w celu uzyskania dostępu do wniosku o skorzystanie z praw (zob. ARTYKUŁ 6) oraz dla administratora systemu w celu wykonywania zadań na serwerze niezbędnych do jego obsługi i konserwacji.
Wybór użytkownika dotyczący utworzenia konta użytkownika nie ma wpływu na przetwarzanie nr 5, ponieważ personel firmy SUBLIMED wykonujący przetwarzanie nr 5 nie ma dostępu do powiązania między identyfikatorem osobistym a "identyfikatorem pacjenta".
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Dane zbierane, jeśli Użytkownik zdecyduje się utworzyć konto i wprowadzić swoje dane:
Dane są przechowywane przez 5 lat od ostatniego dodania danych do konta użytkownika, po czym osobisty identyfikator jest usuwany.
Osoby zainteresowane :
Użytkownicy aplikacji, którzy utworzyli konto użytkownika
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Podczas korzystania z aplikacji mobilnej actiTENS firma SUBLIMED przetwarza dane gromadzone automatycznie za pośrednictwem następującej usługi:
Dane te mogą być wykorzystywane przez firmę SUBLIMED za pośrednictwem usługi "Firebase In-App Messaging" do wysyłania jednej lub więcej wiadomości do docelowej grupy użytkowników zgodnie z :
Dane są gromadzone za pomocą technicznych i funkcjonalnych znaczników, które są plikami przechowywanymi w smartfonie w folderze aplikacji. Są one tworzone, gdy smartfon uruchamia aplikację i użytkownik wchodzi z nią w interakcję (otwieranie, zamykanie, aktualizowanie, odinstalowywanie, czas wyświetlania ekranu). Zdarzenia te są wysyłane do serwerów Firebase.
« Karty » w menu Programy, filmy lub artykuły, a także kwestionariusze w menu Pomoc są pobierane przez aplikację mobilną z serwera SUBLIMED, zgodnie z ukierunkowaniem opartym na danych pacjenta przechowywanych na serwerze SUBLIMED. W tym paragrafie wykorzystano dane dotyczące leczenia 5. Powiadomienia push i ich kierowanie działają w ten sam sposób, UŻYTKOWNIK może zrezygnować z otrzymywania powiadomień push w ustawieniach aplikacji.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Dane gromadzone przez Firebase mogą obejmować między innymi: język aplikacji, system operacyjny, wersję aplikacji mobilnej actiTENS, kraj użytkownika, a także wyzwalanie "zdarzeń" zdefiniowanych domyślnie przez Firebase, którymi są otwarcie, instalacja, odinstalowanie lub aktualizacja aplikacji. SUBLIMED dodał: zakończenie sesji stymulacji. Dane te są anonimizowane przez Firebase.
Wyczerpująca lista przetwarzanych danych i czas ich przechowywania przez każdy podmiot przetwarzający są dostępne w polityce prywatności podmiotu przetwarzającego, patrz tabela poniżej.
| Nazwy działów | Nazwa firmy i adres siedziby | Cele przetwarzania | Link do polityki prywatności |
| Google Firebase | Google Ireland Limited, spółka zarejestrowana w Irlandii, której głównym miejscem prowadzenia działalności jest Gordon House, Barrow Street, Dublin 4, Irlandia. | Tworzenie aplikacji, Aby dowiedzieć się, w jaki sposób użytkownik korzysta z aplikacji, Ulepszanie aplikacji | Kliknij , aby uzyskać dostęp |
W odniesieniu do badań statystycznych, które może przeprowadzić SUBLIMED, zbierane dane mogą obejmować:
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Jeśli pacjent wyrazi zgodę na przekazanie informacji o swoim ośrodku przepisującym do SUBLIMED za pośrednictwem aplikacji, SUBLIMED będzie przetwarzać te dane w celu tworzenia statystyk dotyczących źródeł przepisywania actiTENS.
Jeśli pacjent wyrazi zgodę na przekazanie swojego kodu pocztowego miejsca zamieszkania firmie SUBLIMED za pośrednictwem aplikacji, SUBLIMED przetworzy te dane w celu sporządzenia statystyk dotyczących źródeł przepisywania actiTENS.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Nazwy ośrodków przepisujących
Kod pocztowy miejsca zamieszkania pacjenta
Okres przechowywania danych wynosi 5 lat od ostatniego dodania danych związanych z kontem użytkownika, po czym osobisty identyfikator zostaje usunięty, a żaden związek między pacjentem a ośrodkiem przepisującym nie może być ustalony.
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Jeśli pacjent wyrazi zgodę na przekazanie informacji o swoim ośrodku przepisującym do SUBLIMED za pośrednictwem aplikacji, SUBLIMED będzie przetwarzać te dane w celu tworzenia zbiorczych raportów statystycznych dla wszystkich pacjentów z tego samego ośrodka. Zostanie zastosowany minimalny próg liczby pacjentów, aby zapewnić anonimizację danych w tych raportach.
Jeśli pacjent wyrazi zgodę na przekazanie swojego kodu pocztowego miejsca zamieszkania firmie SUBLIMED za pośrednictwem aplikacji, SUBLIMED przetworzy te dane w celu tworzenia zagregowanych raportów statystycznych obejmujących wszystkich pacjentów z tego samego ośrodka. Zostanie zastosowany minimalny próg liczby pacjentów, aby zapewnić anonimizację danych w tych raportach.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Nazwy ośrodków przepisujących
Kod pocztowy miejsca zamieszkania pacjenta
Okres przechowywania danych wynosi 5 lat od ostatniego dodania danych związanych z kontem użytkownika, po czym osobisty identyfikator zostaje usunięty, a żaden związek między pacjentem a ośrodkiem przepisującym nie może być ustalony.
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Pacjent ma możliwość wygenerowania raportu swoich danych osobowych z aplikacji mobilnej. Ta prośba spowoduje wygenerowanie raportu w formacie PDF przez i na serwerze SUBLIMED, który następnie zostanie pobrany do aplikacji mobilnej.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Przetwarzane dane to:
Niektóre z tych danych są przetwarzane statystycznie lub łączone w celu obliczenia nowych danych i wskaźników, które będą wyświetlane w raporcie dla pacjenta. Dane są również przetwarzane przez drugi serwer SUBLIMED w celu weryfikacji ich integralności:
Przypadki poza USA: Dane używane do tworzenia tych nowych wskaźników mogą być korygowane lub czyszczone przed użyciem w raporcie pacjenta.
Okres przechowywania danych wynosi 3 lata od ostatniego dodania danych związanych z "ID pacjenta". LUB jeśli użytkownik ma konto: okres przechowywania danych wynosi 5 lat od ostatniego dodania danych związanych z kontem użytkownika, po czym osobisty identyfikator zostaje usunięty.
Osoby zainteresowane :
Użytkownicy aplikacji, którzy chcą otrzymać raport z danymi z aplikacji w formacie PDF
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Raport pacjenta w żadnym wypadku nie stanowi diagnozy, jest to wyłącznie reprezentacja danych wprowadzonych do aplikacji, nie jest przeprowadzana żadna analiza.
Wewnętrzni odbiorcy firmy mają dostęp do danych osobowych ściśle gromadzonych przez firmę SUBLIMED.
To jest :
Firma SUBLIMED gwarantuje wszystkim Użytkownikom, że podwykonawcy, z których usług korzysta w ramach Aplikacji, oraz partnerzy, z którymi współpracuje, przedstawiają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi RODO i gwarantowało ochronę praw Użytkowników.
Firma SUBLIMED nie organizuje przekazywania danych osobowych poza UE.
Jej podwykonawcy mogą mieć serwery poza UE. W związku z tym możliwe jest, że niektóre Dane Osobowe mogą być przetwarzane przez serwery znajdujące się poza UE, w kraju trzecim.
W przypadku przekazania całości lub części Danych osobowych podlegających Przetwarzaniu do państwa trzeciego, tj. znajdującego się poza Unią Europejską lub nie zapewniającego poziomu ochrony uznanego za odpowiedni w rozumieniu przepisów, lub do organizacji międzynarodowej, firma SUBLIMED zobowiązuje się do zapewnienia odpowiednich gwarancji przewidzianych w przepisach oraz do zapewnienia ich przestrzegania przez swoich podwykonawców.
SUBLIMED zobowiązuje się do wdrożenia :
Zgodnie z przepisami znowelizowanej francuskiej ustawy o ochronie danych osobowych i RODO użytkownik ma prawo do dostępu do swoich danych osobowych, ich poprawiania, usuwania, ograniczania, sprzeciwu i przenoszenia. Aby skorzystać ze wszystkich tych praw, należy wysłać wniosek na następujący adres e-mail: (prosimy również o przesłanie kopii dokumentu tożsamości).
Użytkownik ma prawo dostępu do swoich danych osobowych przetwarzanych przez firmę SUBLIMED. Dzięki temu użytkownik może dowiedzieć się, jakie jego dane osobowe są w naszym posiadaniu oraz, jeśli sobie tego życzy, zażądać ich kopii.
Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych użytkownik może zażądać od nas sprostowania niedokładnych danych osobowych dotyczących użytkownika, które znajdują się w naszym posiadaniu. Użytkownik może również zażądać uzupełnienia niekompletnych Danych Osobowych dotyczących użytkownika, w tym poprzez dostarczenie oświadczenia uzupełniającego.
Jeśli użytkownik uważa, że inne dotyczące go Dane Osobowe powinny zostać zmodyfikowane lub uzupełnione, a użytkownik nie jest w stanie dokonać tej zmiany samodzielnie, prosimy o kontakt pod następującym adresem: .
Użytkownik ma prawo do uzyskania od nas jak najszybszego usunięcia dotyczących go Danych osobowych, z zastrzeżeniem naszego uzasadnionego interesu lub obowiązku prawnego wymagającego od nas ich zachowania.
Ze względów bezpieczeństwa prosimy o kontakt pod następującym adresem: .
Konto użytkownika i dane osobowe można usunąć w ustawieniach aplikacji mobilnej. Użytkownicy systemu Android mogą również usunąć dane Google Health Connect w ustawieniach aplikacji.
Użytkownik może zażądać od firmy SUBLIMED ograniczenia przetwarzania jego danych osobowych, jeśli zachodzi którakolwiek z poniższych sytuacji:
Jeśli zdecydujemy się znieść ograniczenie przetwarzania danych osobowych użytkownika, poinformujemy o tym użytkownika.
Użytkownik może sprzeciwić się wysyłaniu przez firmę SUBLIMED wiadomości, w szczególności informacji handlowych. W tym celu we wszystkich wysyłanych wiadomościach e-mail udostępniamy łącze umożliwiające rezygnację z subskrypcji.
Użytkownik może również sprzeciwić się, z uzasadnionych przyczyn, przetwarzaniu jego danych osobowych, chyba że wynika to z obowiązku prawnego nałożonego na firmę SUBLIMED.
Użytkownik może w dowolnym momencie zażądać od firmy SUBLIMED przeniesienia swoich danych osobowych. Korzystając z tego prawa, firma SUBLIMED zobowiązuje się do przekazania użytkownikowi w rozsądnym czasie i w formacie nadającym się do odczytu maszynowego danych osobowych, które użytkownik nam przekazał, niezależnie od tego, czy zostały one zadeklarowane przez użytkownika, czy wygenerowane w wyniku jego aktywności w aplikacji.
Użytkownik ma prawo wycofać swoją zgodę w dowolnym momencie i odmówić przetwarzania swoich danych osobowych z powodów osobistych. W takim przypadku użytkownik nie będzie już mógł korzystać z Aplikacji.
Organ nadzorczy właściwy do rozpatrywania wszelkich wniosków dotyczących nas, w tym, w stosownych przypadkach, skarg od Użytkownika, Można zapoznać się z listą europejskich organów krajowych tutaj:
Obywateli Szwajcarii prosimy o kontakt z Federalnym Komisarzem ds. Ochrony Danych i Informacji (FDPIC)
Obywatele USA powinni zapoznać się z przepisami obowiązującymi w danym stanie.
Nie ma plików cookie specyficznych dla korzystania z aplikacji. Jednak gdy użytkownik odwiedza zewnętrzną witrynę internetową za pomocą przeglądarki (np. Google Chrome, Safari, Firefox itp.), która jest otwierana za pośrednictwem aplikacji mobilnej, pliki cookie mogą być przechowywane w telefonie, ale nasza aplikacja mobilna nie ma do nich dostępu. Podczas odwiedzania tych witryn użytkownik zostanie poproszony o skonfigurowanie swoich wyborów dotyczących plików cookie. Więcej informacji można znaleźć w politykach prywatności odwiedzanych witryn.
Niniejsza Polityka została zaktualizowana w dniu wskazanym na stronie 1. Firma SUBLIMED zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. Modyfikacje te wejdą w życie z chwilą opublikowania nowej polityki. Korzystanie z aplikacji po wejściu w życie tych modyfikacji będzie stanowić potwierdzenie i akceptację nowej polityki poufności danych.
SUBLIMED, Société par Actions Simplifiée, société immatriculée au Registre du Commerce et des Sociétés de Grenoble sous le numéro 813 959 012, dont le siège social se situe 137 rue Mayoussard, 38430 MOIRANS - France (ci-après la « Société » ou « SUBLIMED ») s’engage à ce que les Traitements de Données Personnelles effectuées sur l’application actiTENS qu’elle édite (ci-après « l’Application ») soient conformes à la règlementation applicable sur la protection des données (Règlement européen Général 2016/679 sur la Protection des Données – « RGPD ») et la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
La présente charte est conforme aux dispositions de la législation suisse sur la protection des données, la loi du 5 octobre 2001 sur l’information du public, l’accès aux documents et sur la protection des données personnelles (LIPAD ; RS GE A 2 08) et son règlement d’application (RIPAD).
L’Application est associée à l’utilisation par l’Utilisateur du dispositif médical actiTENS.
L’Application permet à ses Utilisateurs de :
La présente Politique de Confidentialité a pour objet d’informer tout Utilisateur de l’Application sur la manière dont SUBLIMED collecte et traite les Données Personnelles qui le concernent. Les Données Personnelles qui sont recueillies par SUBLIMED sont utilisées pour faire fonctionner l’Application et pour l’améliorer.
SUBLIMED est Responsable de Traitement des Données Personnelles collectées via l’Application.
DONNÉES À CARACTÈRE PERSONNEL OU DONNÉES PERSONNELLES
Désigne toute information qui permet, directement ou indirectement d’identifier ou de rendre identifiable une personne physique.
PERSONNE CONCERNÉE
Désigne toute personne physique dont les Données Personnelles sont collectées et traitées par SUBLIMED.
RESPONSABLE DE TRAITEMENT
Désigne la personne qui détermine les finalités et les moyens du Traitement. La Société SUBLIMED a cette qualité dans le cadre de la présente Politique de Confidentialité.
SOUS-TRAITANT
Désigne la personne qui traite des Données Personnelles sur instruction du Responsable de Traitement dans le cadre d’un service ou d’une prestation. La liste des sous-traitants concernés est fournie ci-après.
TRAITEMENT
Désigne toute opération ou ensemble d’opérations effectuées à l’aide de procédés automatisés ou manuel sur un support électronique ou papier, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion de Données Personnelles.
UTILISATEUR
Désigne toute personne qui utilise l’Application et qui fait appel aux services qui y sont proposés.
Sur Android, le système de connexion Bluetooth utilisé par actiTENS nécessite un scan Bluetooth pour détecter le générateur actiTENS. Sur certaines versions d’Android l’appel à cette fonction de scan nécessite de demander d’autorisation d’accéder à la localisation. Il s’agit d’une demande d’autorisation qui est imposée par Android, mais ni l’Application, ni SUBLIMED n’accède réellement à la localisation de l’Utilisateur, cette information n’est pas traitée.
Ce traitement est réalisé par les sous-traitants Apple et Google, via leur application App Store et Google Play, lorsque l’utilisateur y a recours pour télécharger l’application actiTENS. SUBLIMED n’accède pas aux données listées dans le cadre de ce traitement.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
La liste exhaustive des données traitées par chaque sous-traitant et leurs durées de stockage est disponible dans la politique de confidentialité du sous-traitant. Elle peut inclure, sans être limitée à : des données de connexion à leurs services, adresse e-mail, mot de passe, adresse IP, date et heure de connexion et de déconnexion.
| Noms du service | Nom de la société et adresse du siège social | Finalités de traitement | Lien vers la politique de confidentialité |
| Google Play | Google Ireland Limited société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande | Distribution et téléchargement de l’Application | Accessible en cliquant . |
| App store | Apple Distribution International Ltd. Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland | Distribution et téléchargement de l’Application | Accessible en cliquant . |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Tout au long de l’utilisation de l’application mobile actiTENS, SUBLIMED traite des données collectées automatiquement via le service suivant :
La collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils sont créés lorsque votre smartphone lance une application et que vous interagissez avec elle (ouverture, fermeture, mise à jour, désinstallation, durée d’affichage des écrans). Ces événements sont remontés aux serveurs de Firebase.
Les données sont traitées et anonymisées par Firebase puis transférées à Analytics. Les données Analytics et Firebase sont consultables par SUBLIMED sous forme de représentations graphiques et de tableaux de données anonymisées. Ces informations sont utilisées pour résoudre des problèmes techniques et améliorer l’expérience de l’Utilisateur.
Les données Firebase incluent des rapports d’erreurs ou de crashs. Ces informations sont utilisées pour résoudre des problèmes techniques et améliorer l’expérience de l’Utilisateur.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Les données collectées par Firebase peuvent inclure, sans être limitée à : des données d'utilisation (crashs, erreur, écran visualisé), adresse IP, modèle du téléphone, système d’exploitation, version de l’application mobile actiTENS ainsi que le déclenchement « d’événements » définis par défaut par Firebase que sont l’ouverture, l’installation, la désinstallation ou la mise à jour de l’application. SUBLIMED a ajouté deux catégories d’événements : la fin d’une séance de stimulation, et les erreurs (erreur de communication entre le générateur actiTENS et l’application mobile, erreur technique du générateur actiTENS). Ces données sont anonymisées par Firebase.
La liste exhaustive des données traitées et leurs durées de stockage par chaque sous-traitant est disponible dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.
| Noms du service | Nom de la société et adresse du siège social | Finalités de traitement | Lien vers la politique de confidentialité |
| Google Firebase | Google Ireland Limited, société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande | Développer l’Application, Connaître la manière dont l’Utilisateur utilise l’Application, Améliorer l’Application | Accessible en cliquant |
| Google Analytics | Google Ireland Limited, société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande | Établir des statistiques relatifs à l’utilisation de l’Application | Accessible en cliquant . |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
SUBLIMED traite et collecte des Données Personnelles que l’Utilisateur fournit directement à SUBLIMED pour la prise en charge des réclamations. Il peut s’agir, par exemple, du nom, prénom, adresse e-mail ou postale, afin de pouvoir recontacter l'Utilisateur et lui apporter une solution en cas de sollicitation du support adressée par email ou par téléphone.
Base légale du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégorie de Données Personnelles collectées et leurs durées de stockage :
Les données personnelles récoltées sont stockées le temps indiqué ci-dessous :
Elles sont ensuite anonymisées, conformément à la procédure RGPD de SUBLIMED.
Personnes concernées :
Les Utilisateurs de l’Application
Les Données Personnelles collectées pour la réalisation de cette finalité sont recueillies de façon obligatoire.
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
SUBLIMED traite et collecte des Données Personnelles que l’Utilisateur fournit directement à SUBLIMED pour la prise en charge des éventuels effets indésirables. Il peut s’agir, par exemple, du nom, prénom, adresse e-mail ou postale, ainsi que des données relatives à la santé, afin de pouvoir recontacter l'Utilisateur et d’assurer un suivi pertinent en cas de remontée d’effets indésirables adressée par email ou par téléphone.
Base légale du Traitement pour les citoyens européens :
Article 6 (1) c) du RGPD : le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumise.
Catégorie de Données Personnelles collectées et leurs durées de stockage :
Les données personnelles récoltées sont stockées pendant la durée légale requise par la réglementation relative au suivi des vigilances sanitaires.
Elles sont ensuite anonymisées, conformément à la procédure RGPD de SUBLIMED.
Tout au long de l’utilisation de l’application mobile actiTENS, SUBLIMED traite des données collectées automatiquement via son propre serveur.
Les données sont collectées anonymement. Ces informations sont utilisées pour résoudre des problèmes techniques, développer de nouvelles fonctionnalités et améliorer l’expérience des utilisateurs existants via la connaissance acquise sur l’utilisation réelle du produit. Ces données peuvent également être utilisées à des fins d’évaluation du dispositif dans la réglementation en vigueur sur les dispositifs médicaux. Elles peuvent également être utilisées à des fins d’étude clinique ou pour la conception de protocole d’étude clinique.
Ces données sont traitées par un nombre de personne restreint n’ayant accès qu’à une version anonymisée des données (voir traitement n°6 pour plus de précisions).
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel. Et Article 6 (1) c) du RGPD : le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumise (pour la partie d’évaluation du dispositif médical prévue dans la réglementation en vigueur).
Catégories de Données Personnelles traitées et durée de stockage :
Les données collectées automatiquement sont :
Les données de stimulation, collectées automatiquement lors de l’usage du générateur actiTENS :
Les données de santé, collectées seulement si renseignées par l’Utilisateur :
Les programmes personnalisés enregistrés par l’utilisateur
La durée de conservation de la donnée est de 3 ans après le dernier ajout de donné lié au « patient ID ».
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Si l’Utilisateur choisit de créer un Compte Utilisateur, un lien est créé entre son identifiant personnel (adresse e-mail) et son « patient ID » (voir traitement n°5). Ce faisant il bénéficie alors des capacités de sauvegarde et synchronisation des données listées au traitement n°5.
Le lien entre un identifiant personnel et un « patient ID » ne peut être visible que par le DPO (Data protection officer : la personne en charge dans l’entreprise du respect du règlement sur la protection des données personnelles), afin d’accéder à une demande d’exercice des droits (voir ARTICLE 6), et par l’administrateur système afin d’opérer sur le serveur les tâches nécessaires à son fonctionnement et sa maintenance.
Le choix de l’Utilisateur de créer un compte utilisateur n’impacte pas le traitement n°5, car le personnel SUBLIMED réalisant le traitement n°5 n’ont pas accès au lien entre identifiant personnel et « patient ID ».
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Les données collectées si l’Utilisateur décide de créer un compte et de renseigner ses données :
La durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé.
Personnes concernées :
Les Utilisateurs de l’Application ayant créé un Compte Utilisateur
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Tout au long de l’utilisation de l’application mobile actiTENS, SUBLIMED traite des données collectées automatiquement via le service suivant :
Ces données peuvent être utilisées par SUBLIMED via le service « Firebase In-App Messaging » pour l’envoi d’un ou plusieurs messages à un groupe d’utilisateur ciblé selon :
La collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils sont créés lorsque votre smartphone lance une application et que vous interagissez avec elle (ouverture, fermeture, mise à jour, désinstallation, durée d’affichage des écrans). Ces événements sont remontés aux serveurs de Firebase.
Les « cartes » dans le menu Programmes, les vidéos ou articles, ainsi que les questionnaires dans le menu Aide sont récupérés par l’application mobile depuis le serveur de SUBLIMED, selon un ciblage basé sur les données du patient stockées sur le serveur de SUBLIMED. Pour ce paragraphe les données utilisées sont celles du traitement 5. Les notifications push et leur ciblage fonctionnent de la même manière, l’UTILISATEUR peut choisir de ne pas recevoir de notifications push dans les paramètres de l’application.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Les données collectées par Firebase peuvent inclure, sans être limitée à : la langue de l’application, le système d’exploitation, la version de l’application mobile actiTENS, le pays de l’utilisateur, ainsi que le déclenchement « d’événements » définis par défaut par Firebase que sont l’ouverture, l’installation, la désinstallation ou la mise à jour de l’application. SUBLIMED a ajouté : la fin d’une séance de stimulation. Ces données sont anonymisées par Firebase.
La liste exhaustive des données traitées et leurs durées de stockage par chaque sous-traitant est disponible dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.
| Noms du service | Nom de la société et adresse du siège social | Finalités de traitement | Lien vers la politique de confidentialité |
| Google Firebase | Google Ireland Limited, société enregistrée en Irlande dont le lieu principal d'exercice de l'activité est sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande | Développer l’Application, Connaître la manière dont l’Utilisateur utilise l’Application, Améliorer l’Application | Accessible en cliquant |
Concernant les enquêtes statistiques que peut faire parvenir SUBLIMED, les données collectées peuvent être les suivantes :
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Si le patient consent à communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des statistiques sur les sources des prescriptions d’actiTENS.
Si le patient consent à communiquer son code postal de résidence à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des statistiques sur les sources des prescriptions d’actiTENS.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Nom des centres prescripteurs
Code postal de résidence du patient
La durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien ne pourra être établi entre le patient et le centre prescripteur.
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Si le patient consent à communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des rapports statistiques agrégé entre l’ensemble des patients d’un même centre. Un seuil minimal de patient sera utilisé pour assurer l’anonymisation des données de ces rapports.
Si le patient consent à communiquer son code postal de résidence à SUBLIMED au travers de l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser des rapports statistiques agrégé entre l’ensemble des patients d’un même centre. Un seuil minimal de patient sera utilisé pour assurer l’anonymisation des données de ces rapports.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Nom des centres prescripteurs
Code postal de résidence du patient
La durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien ne pourra être établi entre le patient et le centre prescripteur.
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Le patient a la possibilité de générer un rapport sur ses données personnelles depuis l’application mobile. Cette demande déclenchera la génération, par, et sur le serveur de SUBLIMED, d’un rapport au format pdf, qui sera ensuite téléchargé dans l’application mobile.
Bases légales du Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles traitées et durée de stockage :
Les données traitées sont :
Certaines de ces données sont traitées de manière statistique ou combinées entre elles pour calculer de nouvelles données et indicateurs, qui seront affichés dans le rapport à l’intention du patient. Les données sont également traitées par un deuxième serveur de SUBLIMED pour vérifier leur intégrité :
Cas hors-USA : Les données utilisées pour produire ces nouveaux indicateurs peuvent être corrigées ou nettoyées avant d’être utilisées dans le rapport patient :
La durée de conservation de la donnée est de 3 ans après le dernier ajout de donné lié au « patient ID ». OU si l’Utilisateur a un compte : la durée de conservation de la donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur, après quoi l’identifiant personnel est supprimé.
Personnes concernées :
Les Utilisateurs de l’Application souhaitant avoir un rapport de suivi des données de l’application au format pdf
Prise de décision automatisée
Le Traitement ne prévoit pas de prise de décision automatisée.
Le rapport patient ne constitue en aucun cas un diagnostic, il s’agit uniquement d’une représentation des données renseignées dans l’application, aucune analyse n’est réalisée.
Les destinataires internes à la Société ont accès aux Données Personnelles strictement collectées par SUBLIMED.
Il s’agit du :
SUBLIMED garantit à tout Utilisateur que les sous-traitants auxquels elle fait appel dans le cadre de l’Application et les partenaires avec lesquels elle collabore, présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du RGPD et garantisse la protection des droits des Utilisateurs.
SUBLIMED n’organise pas de transferts de Données Personnelles en dehors de l’UE.
Ses sous-traitants peuvent disposer de serveurs en dehors de l’UE. Il est donc possible que certaines Données Personnelles soient traitées par des serveurs situés en dehors de l’UE, dans un pays tiers.
En cas de transfert de tout ou partie des Données Personnelles objet d’un Traitement vers un pays tiers, c’est à dire situé en dehors de l’Union Européenne ou ne présentant pas un niveau de protection reconnu comme adéquat au sens de la réglementation, ou vers une organisation internationale, SUBLIMED s’engage à prévoir les garanties appropriées prévues au sein de la réglementation et à les faire respecter par ses sous-traitants.
SUBLIMED s’engage à mettre en place :
Conformément aux dispositions de la loi Informatique et Liberté modifiée et au RGPD, vous disposez d'un droit d'accès, de rectification, d’effacement, de limitation, d’opposition et un droit à la portabilité des Données à Caractère Personnel vous concernant. Pour exercer l’ensemble de ces droits, nous vous invitons à adresser votre demande à l’adresse électronique suivante : (en nous transmettant également une copie de votre pièce d’identité).
Vous disposez d’un droit d’accès aux Données Personnelles vous concernant traitées par SUBLIMED. Il vous permet de prendre connaissance des Données Personnelles dont nous disposons sur vous et, si vous le souhaitez, d’en demander une copie.
Aux termes de la réglementation applicable en matière de protection des Données Personnelles, vous pouvez solliciter de notre part la rectification des Données à Caractère Personnel vous concernant en notre possession et qui sont inexactes. Vous pouvez également demander à ce que les Données à Caractère Personnel incomplètes vous concernant soient complétées, y compris en fournissant, à l’appui, une déclaration complémentaire.
Si vous estimez que d’autres Données Personnelles vous concernant doivent être modifiées ou complétées et que vous ne parvenez pas à effectuer ce changement par vous-même, nous vous invitons à nous contacter à l’adresse suivante : .
Vous disposez du droit d'obtenir de notre part l'effacement, dans les meilleurs délais, de Données à Caractère Personnel vous concernant sous réserve de notre intérêt légitime ou de toute obligation légale nous en imposant la conservation.
Pour des raisons de sécurité, nous vous invitons à effectuer cette démarche en nous contactant à l’adresse suivante :
Vous pouvez supprimez votre compte utilisateur et vos données personnelles depuis les paramètres de l’application mobile. Pour les utilisateurs Android, vous pouvez également supprimer les données Google Santé Connect depuis les paramètres de l’application.
Vous pouvez solliciter de SUBLIMED la limitation du Traitement de vos Données Personnelles, lorsque l'un des éléments suivants s'applique :
Si nous décidons de lever la limitation du Traitement de vos Données Personnelles, nous vous en tiendrons informé.
Vous pouvez vous opposer à l’envoi de communications, notamment commerciales, par SUBLIMED. Nous mettons à cette fin à votre disposition un lien de désinscription dans tous les courriels que nous vous adressons.
Vous pouvez également vous opposer, pour des motifs légitimes, au Traitement de vos Données Personnelles, sauf si celui-ci répond à une obligation légale s’imposant à SUBLIMED.
Vous pouvez à tout moment demander la portabilité de vos Données Personnelles à SUBLIMED. En exerçant ce droit, nous nous engageons à vous transmettre dans un délai raisonnable et dans un format lisible par machine les Données Personnelles que vous nous aurez fournies qu’elles aient été déclarées par vous-même ou générées par votre activité sur l’Application.
Vous avez le droit retirer votre consentement à tout moment ainsi que de refuser le Traitement de vos Données Personnelles pour des raisons personnelles. Vous ne pourrez plus utiliser l’Application dans ce cas.
L’autorité de contrôle compétente pour connaître de toute demande nous concernant, y compris, le cas échéant, de la plainte d’un Utilisateur, dépend de votre pays, vous pouvez consulter la liste des autorités nationales européennes ici :
Pour les citoyens Suisse veuillez-vous référez au Préposé fédéral à la protection des données et à la transparence (PFPDT)
Pour les citoyens américains, veuillez-vous référez à la réglementation de votre état.
Il n’y a pas de cookies spécifiques à l’utilisation de l’application. Néanmoins, la consultation de site externe depuis un navigateur (ex : appli Google Chrome, Safari, Firefox, …) ouvert via l’application mobile, est susceptible d’enregistrer des cookies sur votre téléphone, mais notre application mobile n’y accède pas. Il vous est demandé au moment de la consultation de ces sites de paramétrer vos choix relatifs aux cookies. Pour plus d’information consulter les politiques de confidentialité des sites visités.
La présente Politique a été mise à jour à la date indiquée en page 1. SUBLIMED se réserve le droit de modifier la présente Politique de Confidentialité. Ces modifications entreront en vigueur à compter de la publication de la nouvelle politique. Votre utilisation de l’Application à la suite de l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle politique de confidentialité des données.