Contents
SUBLIMED, Société par Actions Simplifiée,
société immatriculée au Registre du Commerce et des Sociétés de Grenoble sous
le numéro 813 959 012, dont le siège social se situe 137 rue Mayoussard,
38430 MOIRANS - France (ci-après la « Société » ou « SUBLIMED »)
s’engage à ce que les Traitements de Données Personnelles effectuées sur l’application
actiTENS qu’elle édite (ci-après « l’Application ») soient conformes
à la règlementation applicable sur la protection des données (Règlement
européen Général 2016/679 sur la Protection des Données – « RGPD »)
et la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
La présente charte est conforme
aux dispositions de la législation suisse sur la protection des données, la loi
du 5 octobre 2001 sur l’information du public, l’accès aux documents et sur la
protection des données personnelles (LIPAD ; RS GE A 2 08) et son règlement
d’application (RIPAD).
L’Application est associée à
l’utilisation par l’Utilisateur du dispositif médical actiTENS.
L’Application permet à ses
Utilisateurs de :
·
Connecter le dispositif médical actiTENS
associé à l’utilisation de l’Application ;
·
Suivre des programmes personnalisés
pour soulager les douleurs de l’Utilisateur (historique des séances effectuées,
historique du niveau de douleur, etc.).
La présente Politique de Confidentialité
a pour objet d’informer tout Utilisateur de l’Application sur la manière dont SUBLIMED
collecte et traite les Données Personnelles qui le concernent. Les Données
Personnelles qui sont recueillies par SUBLIMED sont utilisées pour faire
fonctionner l’Application et pour l’améliorer.
SUBLIMED est Responsable de
Traitement des Données Personnelles collectées via l’Application.
DONNÉES À
CARACTÈRE PERSONNEL OU DONNÉES PERSONNELLES
Désigne toute information qui
permet, directement ou indirectement d’identifier ou de rendre identifiable une
personne physique.
PERSONNE
CONCERNÉE
Désigne toute personne physique
dont les Données Personnelles sont collectées et traitées par SUBLIMED.
RESPONSABLE DE TRAITEMENT
Désigne la personne qui détermine
les finalités et les moyens du Traitement. La Société SUBLIMED a cette qualité
dans le cadre de la présente Politique de Confidentialité.
SOUS-TRAITANT
Désigne la personne qui traite des
Données Personnelles sur instruction du Responsable de Traitement dans le cadre
d’un service ou d’une prestation. La liste des sous-traitants concernés est
fournie ci-après.
TRAITEMENT
Désigne toute opération ou
ensemble d’opérations effectuées à l’aide de procédés automatisés ou manuel sur
un support électronique ou papier, telles que la collecte, l’enregistrement,
l’organisation, la structuration, la conservation, l’adaptation ou la modification,
l’extraction, la consultation, l’utilisation, la communication par
transmission, la diffusion de Données Personnelles.
UTILISATEUR
Désigne toute personne qui utilise
l’Application et qui fait appel aux services qui y sont proposés.
Sur Android, le système de
connexion Bluetooth utilisé par actiTENS nécessite un scan Bluetooth pour
détecter le générateur actiTENS. Sur certaines versions d’Android l’appel à
cette fonction de scan nécessite de demander d’autorisation d’accéder à la
localisation. Il s’agit d’une demande d’autorisation qui est imposée par
Android, mais ni l’Application, ni SUBLIMED n’accède réellement à la
localisation de l’Utilisateur, cette information n’est pas traitée.
Ce traitement est réalisé par les
sous-traitants Apple et Google, via leur application App Store et Google Play,
lorsque l’utilisateur y a recours pour télécharger l’application actiTENS.
SUBLIMED n’accède pas aux données listées dans le cadre de ce traitement.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
La liste exhaustive des données
traitées par chaque sous-traitant et leurs durées de stockage est disponible
dans la politique de confidentialité du sous-traitant. Elle peut inclure, sans
être limitée à : des données de connexion à leurs services, adresse e-mail, mot de passe, adresse IP, date et heure de connexion
et de déconnexion.
|
Noms du service |
Nom de la société et adresse du
siège social |
Finalités de traitement |
Lien vers la politique de
confidentialité |
|
Google Play |
Google Ireland Limited société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Distribution et téléchargement
de l’Application |
Accessible en cliquant ici. |
|
App store |
Apple Distribution
International Ltd. Hollyhill Industrial
Estate, Hollyhill, Cork, Republic of Ireland |
Distribution et téléchargement
de l’Application |
Accessible en cliquant ici. |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Tout au long de l’utilisation de
l’application mobile actiTENS, SUBLIMED traite des données collectées
automatiquement via le service suivant :
·
Firebase
La
collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des
fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils
sont créés lorsque votre smartphone lance une application et que vous
interagissez avec elle (ouverture, fermeture, mise à jour, désinstallation,
durée d’affichage des écrans). Ces événements sont remontés aux serveurs de
Firebase.
Les données sont traitées et anonymisées
par Firebase puis transférées à Analytics. Les données Analytics et Firebase sont
consultables par SUBLIMED sous forme de représentations graphiques et de
tableaux de données anonymisées. Ces informations sont utilisées pour résoudre
des problèmes techniques et améliorer l’expérience de l’Utilisateur.
Les données Firebase incluent des
rapports d’erreurs ou de crashs. Ces informations sont utilisées pour résoudre
des problèmes techniques et améliorer l’expérience de l’Utilisateur.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées par
Firebase peuvent inclure, sans être limitée à : des données d'utilisation
(crashs, erreur, écran visualisé), adresse IP, modèle du téléphone, système
d’exploitation, version de l’application mobile actiTENS ainsi que le
déclenchement « d’événements » définis par défaut par Firebase que
sont l’ouverture, l’installation, la désinstallation ou la mise à jour de
l’application. SUBLIMED a ajouté deux catégories d’événements : la fin
d’une séance de stimulation, et les erreurs (erreur de communication entre le
générateur actiTENS et l’application mobile, erreur technique du générateur
actiTENS). Ces données sont anonymisées
par Firebase.
La liste exhaustive des données
traitées et leurs durées de stockage par chaque sous-traitant est disponible
dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.
|
Noms du service |
Nom de la société et adresse du
siège social |
Finalités de traitement |
Lien vers la politique de
confidentialité |
|
Google Firebase |
Google Ireland Limited, société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Développer l’Application, Connaître la manière dont
l’Utilisateur utilise l’Application, Améliorer l’Application |
Accessible en cliquant ici |
|
Google Analytics |
Google Ireland Limited, société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Établir des statistiques
relatifs à l’utilisation de l’Application |
Accessible en cliquant ici. |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
SUBLIMED traite et collecte des Données
Personnelles que l’Utilisateur fournit directement à SUBLIMED pour la
prise en charge des réclamations. Il peut s’agir, par exemple, du nom, prénom,
adresse e-mail ou postale, afin de pouvoir recontacter
l'Utilisateur et lui apporter une solution en cas de sollicitation du support
adressée par email ou par téléphone.
Base légale du Traitement pour les
citoyens européens :
Article 6 (1) a) du RGPD : la Personne
Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégorie de Données Personnelles
collectées et leurs durées de stockage :
·
Données d’identification : Nom et
prénom de la Personne Concernée ; Numéro de téléphone, Adresse
électronique;
·
L’URL du serveur ;
·
Numéro de série du dispositif médical
utilisé par l’Utilisateur ;
·
En cas d’envoi d’un rapport de
maintenance par l'Utilisateur :
o
Paramètres des séances de stimulation récentes
(date, types de programmes utilisés, nombre de canaux, durée, intensité)
o
Référence du téléphone, version de
système d’exploitation, version de l’application mobile
o
Toutes autres données transmises par
l’Utilisateur à travers le champ libre « Notes »
o
Un code unique créé à l’installation
(patient ID) qui n’est pas lié à la personne physique de l’utilisateur (une
nouvelle installation provoquera un changement de patientID),
sauf en cas de création ou connexion à un compte utilisateur par l’Utilisateur
o
Nom, numéro de série, version et nom du
générateur actiTENS et de son logiciel embarqué
o
Version de l’application mobile,
version du système d’exploitation et modèle du téléphone, et locale du
téléphone (langue et région)
o
Identifiant d’installation
« Firebase Installation ID » (une identifiant aléatoire changeant à
chaque installation)
o
Les données de stimulation, collectées
automatiquement lors de l’usage du générateur actiTENS :
§ Début,
durée, temps de pauses et fin du programme
§ Programme,
canaux, impédance du canal et intensités utilisés
§ Déconnexions
o
Les données de santé, collectées
seulement si renseignées par l’Utilisateur :
§ Zone(s)
de douleur et pathologie(s)
§ Caractéristiques
de la douleur (depuis quand le patient a mal, à quel moment et à quel
fréquence)
§ Les
objectifs thérapeutiques du patient
§ Sexe,
genre, âge, taille et poids
§ Niveau
de douleur avant et après stimulation
§ Niveau
de douleur moyen sur les 7 derniers jours
§ Impact
de la douleur sur la capacité à marcher, le sommeil, l’activité générale et
l’humeur
§ Nombre
de pas
§ Nom
du prescripteur
§ Ces
données peuvent être issues de Apple Health Kit (application Santé sur iOS) ou
Google Santé Connect, si l’utilisateur l’accepte.
Les données personnelles récoltées
sont stockées le temps indiqué ci-dessous :
·
Données issues de la prise en charge
des demandes d’informations : 1 ans
·
Données issues de la prise en charge
des réclamations clients : 2 ans
Elles sont ensuite anonymisées,
conformément à la procédure RGPD de SUBLIMED.
Personnes concernées :
Les Utilisateurs de l’Application
Les Données Personnelles
collectées pour la réalisation de cette finalité sont recueillies de façon
obligatoire.
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
SUBLIMED traite et collecte des
Données Personnelles que l’Utilisateur fournit directement à SUBLIMED pour
la prise en charge des éventuels effets indésirables. Il peut s’agir, par
exemple, du nom, prénom, adresse e-mail ou postale, ainsi
que des données relatives à la santé, afin de pouvoir recontacter l'Utilisateur
et d’assurer un suivi pertinent en cas de remontée d’effets indésirables adressée
par email ou par téléphone.
Base légale du Traitement pour les
citoyens européens :
Article 6 (1) c) du RGPD : le
traitement est nécessaire au respect d’une obligation légale à laquelle le
responsable de traitement est soumise.
Catégorie de Données Personnelles
collectées et leurs durées de stockage :
·
Données d’identification : Nom et
prénom de la Personne Concernée ; Numéro de téléphone, Adresse
électronique ;
·
Données relatives à la santé de
l’Utilisateur
·
Numéro de série du dispositif médical
utilisé par l’Utilisateur ;
·
En cas d’envoi d’un rapport de
maintenance par l'Utilisateur :
o
Paramètres des séances de stimulation
(date, types de programmes utilisés, nombre de canaux, durée, intensité).
Les données personnelles récoltées
sont stockées pendant la durée légale requise par la réglementation relative au
suivi des vigilances sanitaires.
Elles sont ensuite anonymisées,
conformément à la procédure RGPD de SUBLIMED.
Tout au long de l’utilisation de
l’application mobile actiTENS, SUBLIMED traite des données collectées
automatiquement via son propre serveur.
Les données sont collectées
anonymement. Ces informations sont utilisées pour résoudre des problèmes
techniques, développer de nouvelles fonctionnalités et améliorer l’expérience
des utilisateurs existants via la connaissance acquise sur l’utilisation réelle
du produit. Ces données peuvent également être utilisées à des fins
d’évaluation du dispositif dans la réglementation en vigueur sur les
dispositifs médicaux. Elles peuvent également être utilisées à des fins d’étude
clinique ou pour la conception de protocole d’étude clinique.
Ces données sont traitées par un
nombre de personne restreint n’ayant accès qu’à une version anonymisée des
données (voir traitement n°6 pour plus de précisions).
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel. Et Article 6 (1) c) du RGPD : le traitement est
nécessaire au respect d’une obligation légale à laquelle le responsable de
traitement est soumise (pour la partie d’évaluation du dispositif médical
prévue dans la réglementation en vigueur).
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées automatiquement
sont :
·
Un code unique créé à l’installation (patient
ID) qui n’est pas lié à la personne physique de l’utilisateur (une nouvelle
installation provoquera un changement de patientID),
sauf en cas de création ou connexion d’un compte utilisateur par l’Utilisateur.
·
Nom, numéro de série et version et nom
du générateur actiTENS et de son logiciel embarqué
·
Version de l’application mobile,
version du système d’exploitation et modèle du téléphone, locale du téléphone
(langue et région)
·
Identifiant d’installation
« Firebase Installation ID » (une identifiant aléatoire changeant à
chaque installation)
Les données de stimulation, collectées
automatiquement lors de l’usage du générateur actiTENS :
·
Début, durée, temps de pauses et fin
du programme
·
Programme, canaux, impédance du canal et
intensités utilisés,
·
Déconnexions
Les données de santé, collectées
seulement si renseignées par l’Utilisateur :
·
Zone(s) de douleur et pathologie(s)
·
Caractéristiques de la douleur (depuis
quand le patient a mal, à quel moment et à quel fréquence)
·
Les objectifs thérapeutiques du
patient
·
Sexe, genre, âge, taille et poids
·
Niveau de douleur avant et après
stimulation
·
Niveau de douleur moyen sur les 7
derniers jours
·
Impact de la douleur sur la capacité à
marcher, le sommeil, l’activité générale et l’humeur
·
Nombre de pas
·
Nom du prescripteur
·
Code postal de l’utilisateur
·
Ces données peuvent être issues de
Apple Health Kit (application Santé sur iOS) ou Google Santé Connect, si
l’utilisateur l’accepte.
La durée de conservation de la
donnée est de 3 ans après le dernier ajout de donné lié au « patient
ID ».
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Si l’Utilisateur choisit de créer
un Compte Utilisateur, un lien est créé entre son identifiant personnel
(adresse e-mail) et son « patient ID » (voir
traitement n°5). Ce faisant il bénéficie alors des capacités de sauvegarde et
synchronisation des données listées au traitement n°5.
Le lien entre un identifiant
personnel et un « patient ID » ne peut être visible que par le DPO
(Data protection officer : la personne en charge
dans l’entreprise du respect du règlement sur la protection des données
personnelles), afin d’accéder à une demande d’exercice des droits (voir ARTICLE
6), et par l’administrateur système afin d’opérer sur le serveur les tâches
nécessaires à son fonctionnement et sa maintenance.
Le choix de l’Utilisateur de créer
un compte utilisateur n’impacte pas le traitement n°5, car le personnel
SUBLIMED réalisant le traitement n°5 n’ont pas accès au lien entre identifiant
personnel et « patient ID ».
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées si
l’Utilisateur décide de créer un compte et de renseigner ses données :
·
Un prénom ou pseudo
·
Une adresse e-mail
La durée de conservation de la
donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur,
après quoi l’identifiant personnel est supprimé.
Personnes concernées :
Les Utilisateurs de l’Application
ayant créé un Compte Utilisateur
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Tout au long de l’utilisation de
l’application mobile actiTENS, SUBLIMED traite des données collectées
automatiquement via le service suivant :
·
Firebase
Ces données peuvent être utilisées
par SUBLIMED via le service « Firebase In-App Messaging » pour
l’envoi d’un ou plusieurs messages à un groupe d’utilisateur ciblé selon :
·
La
version de l’application
·
La
langue de l’application
·
Le
pays/région de l’utilisateur
·
La
date de première ouverture de l’application
·
La
date de dernier engagement avec l’application
·
Qu’ils
aient déclenché un ou plusieurs événements décrits au traitement n°2
La
collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des
fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils
sont créés lorsque votre smartphone lance une application et que vous
interagissez avec elle (ouverture, fermeture, mise à jour, désinstallation,
durée d’affichage des écrans). Ces événements sont remontés aux serveurs de
Firebase.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées par
Firebase peuvent inclure, sans être limitée à : la langue de l’application, le système
d’exploitation, la version de l’application mobile actiTENS, le pays de
l’utilisateur, ainsi que le déclenchement « d’événements » définis
par défaut par Firebase que sont l’ouverture, l’installation, la
désinstallation ou la mise à jour de l’application. SUBLIMED a ajouté : la fin
d’une séance de stimulation. Ces données sont anonymisées par Firebase.
La liste exhaustive des données
traitées et leurs durées de stockage par chaque sous-traitant est disponible
dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.
|
Noms du service |
Nom de la société et adresse du
siège social |
Finalités de traitement |
Lien vers la politique de
confidentialité |
|
Google Firebase |
Google Ireland Limited, société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Développer l’Application, Connaître la manière dont
l’Utilisateur utilise l’Application, Améliorer l’Application |
Accessible en cliquant ici |
Concernant les enquêtes
statistiques que peut faire parvenir SUBLIMED, les données collectées peuvent
être les suivantes :
·
Zone(s) de douleur et pathologie(s)
·
Caractéristiques de la
douleur (depuis quand le patient a mal, à quel moment et à quel fréquence)
·
Problèmes psycho-sociaux
·
Activité physique ou rééducation
pratiquée
·
Statut professionnel
·
Les objectifs thérapeutiques du
patient
·
Sexe, genre, âge, taille et poids
·
Niveau de douleur avant et après
stimulation
·
Niveau de douleur moyen sur les 7
derniers jours
·
Impact de la douleur sur la capacité à
marcher, le sommeil, l’activité générale et l’humeur
·
Localisation de la douleur sur le
corps
·
Pathologie
·
Durée de la pathologie
·
Autre forme de traitement utilisé
·
Fréquence et durée d'utilisation du Tens,
·
Accessoires du TENS utilisés
·
Progrès par rapport à la pathologie
·
Spécialité médicale du prescripteur
·
Nom du prescripteur
·
Code postal de l’utilisateur
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Si le patient consent à
communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors
SUBLIMED traitera cette donnée dans l’objectif de réaliser des statistiques sur
les sources des prescriptions d’actiTENS.
Si le patient consent à
communiquer son code postal de résidence à SUBLIMED au travers de
l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser
des statistiques sur les sources des prescriptions d’actiTENS.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Nom des centres prescripteurs
Code postal de résidence du
patient
La durée de conservation de la
donnée est de 5 ans après le dernier ajout de données lié au compte
utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien ne
pourra être établi entre le patient et le centre prescripteur.
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Si le patient consent à
communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors
SUBLIMED traitera cette donnée dans l’objectif de réaliser des rapports
statistiques agrégé entre l’ensemble des patients d’un même centre. Un seuil
minimal de patient sera utilisé pour assurer l’anonymisation des données de ces
rapports.
Si le patient consent à
communiquer son code postal de résidence à SUBLIMED au travers de
l’application, alors SUBLIMED traitera cette donnée dans l’objectif de réaliser
des rapports statistiques agrégé entre l’ensemble des patients d’un même
centre. Un seuil minimal de patient sera utilisé pour assurer l’anonymisation
des données de ces rapports.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Nom des centres prescripteurs
Code postal de résidence du
patient
La durée de conservation de la
donnée est de 5 ans après le dernier ajout de données lié au compte
utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien ne
pourra être établi entre le patient et le centre prescripteur.
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Le
patient a la possibilité de générer un rapport sur ses données personnelles
depuis l’application mobile. Cette demande déclenchera la génération, par, et
sur le serveur de SUBLIMED, d’un rapport au format pdf, qui sera ensuite
téléchargé dans l’application mobile.
Bases
légales du Traitement pour les citoyens européens :
Article
6 (1) a) du RGPD : la Personne Concernée a consenti au Traitement de ses
Données à Caractère Personnel.
Catégories
de Données Personnelles traitées et durée de stockage :
Les
données traitées sont :
·
Un code unique créé à l’installation (patient
ID) qui n’est pas lié à la personne physique de l’utilisateur (une nouvelle
installation provoquera un changement de patientID)
·
Les données de stimulation, collectées
automatiquement lors de l’usage du générateur actiTENS :
o
Début, durée, temps de pauses et fin
du programme
o
Programmes utilisés,
·
Les données de santé, collectées
seulement si renseignées par l’Utilisateur :
o
Zone(s) de douleur et pathologie(s)
o
Caractéristiques de la
douleur (depuis quand le patient a mal, à quel moment et à quel fréquence)
o
Les objectifs thérapeutiques du
patient
o
Sexe, genre, âge, taille et poids
o
Niveau de douleur avant et après
stimulation
o
Niveau de douleur moyen sur les 7
derniers jours
o
Impact de la douleur sur la capacité à
marcher, le sommeil, l’activité générale et l’humeur
o
Nombre de pas
o
Nom du prescripteur
o
Code postal de l’utilisateur
o
Ces données peuvent être issues de
Apple Health Kit (application Santé sur iOS) ou Google Santé Connect, si
l’utilisateur l’accepte.
Certaines
de ces données sont traitées de manière statistique ou combinées entre elles
pour calculer de nouvelles données et indicateurs, qui seront affichés dans le
rapport à l’intention du patient. Les données sont également traitées par un
deuxième serveur de SUBLIMED pour vérifier leur intégrité :
·
Nombre moyen de séances par semaine
·
Distribution de la durée des séances
·
Durée moyenne des séances
·
Classement des programmes les plus
utilisés
·
Réduction de douleur par séance
(différence entre le niveau de douleur avant séance et le niveau de douleur
après séance) et moyenne de cette réduction de douleur par séance
·
Nombre de pas moyen sur l’ensemble de
la population actiTENS et sur la tranche d’âge de l’Utilisateur
·
Evolution du nombre de pas entre deux
périodes
Cas
hors-USA : Les données utilisées pour produire ces nouveaux indicateurs
peuvent être corrigées ou nettoyées avant d’être utilisées dans le rapport
patient :
La
durée de conservation de la donnée est de 3 ans après le dernier ajout de donné
lié au « patient ID ». OU si l’Utilisateur a un compte : la
durée de conservation de la donnée est de 5 ans après le dernier ajout de
données lié au compte utilisateur, après quoi l’identifiant personnel est
supprimé.
Personnes
concernées :
Les
Utilisateurs de l’Application souhaitant avoir un rapport de suivi des données
de l’application au format pdf
Prise
de décision automatisée
Le
Traitement ne prévoit pas de prise de décision automatisée.
Le
rapport patient ne constitue en aucun cas un diagnostic, il s’agit uniquement
d’une représentation des données renseignées dans l’application, aucune analyse
n’est réalisée.
Les destinataires internes
à la Société ont accès aux Données Personnelles strictement collectées par
SUBLIMED.
Il s’agit du :
·
Personnel de SUBLIMED responsable de
la supervision de la sécurité des systèmes d’information de SUBLIMED et plus
généralement de la gestion de l’Application (traitement 2 et 5);
·
Personnel de SUBLIMED administrateur
serveur (traitement 5 et 6)
·
Personnel de SUBLIMED responsable de
l’exercice des droits (traitement 6, voir ARTICLE 6)
·
Personnel de SUBLIMED chargé du Traitement
des demandes de support reçues par e-mail via la
fonctionnalité contact (e-mail, téléphone, rapport de maintenance) de
l’Application ou l’adresse de contact disponible depuis Google Play ou l’App
Store (traitement 3 et 4) ;
SUBLIMED garantit à tout
Utilisateur que les sous-traitants auxquels elle fait appel dans le cadre de
l’Application et les partenaires avec lesquels elle collabore, présentent des
garanties suffisantes quant à la mise en œuvre des mesures techniques et
organisationnelles appropriées de manière que le traitement réponde aux
exigences du RGPD et garantisse la protection des droits des Utilisateurs.
SUBLIMED n’organise pas de
transferts de Données Personnelles en dehors de l’UE.
Ses sous-traitants peuvent
disposer de serveurs en dehors de l’UE. Il est donc possible que certaines
Données Personnelles soient traitées par des serveurs situés en dehors de l’UE,
dans un pays tiers.
En cas de transfert de tout ou
partie des Données Personnelles objet d’un Traitement vers un pays tiers, c’est
à dire situé en dehors de l’Union Européenne ou ne présentant pas un niveau de
protection reconnu comme adéquat au sens de la réglementation, ou vers une
organisation internationale, SUBLIMED s’engage à prévoir les garanties
appropriées prévues au sein de la réglementation et à les faire respecter par
ses sous-traitants.
SUBLIMED s’engage à mettre en place :
·
Des mesures de sécurité physique
visant à empêcher l’accès aux Données Personnelles par des personnes non
autorisées ;
·
Des contrôles d’identité et d’accès
via un système d’authentification ainsi qu’une politique de mot de passe ;
·
Un système de gestion des
habilitations ;
·
Des processus et dispositifs
permettant de tracer l’ensemble des actions réalisées sur le système
d’information et d’effectuer conformément à la règlementation des actions de reporting en cas d’incident impactant les Données Personnelles.
Conformément aux dispositions de
la loi Informatique et Liberté modifiée et au RGPD, vous disposez d'un droit
d'accès, de rectification, d’effacement, de limitation, d’opposition et un
droit à la portabilité des Données à Caractère Personnel vous concernant. Pour
exercer l’ensemble de ces droits, nous vous invitons à adresser votre demande à
l’adresse électronique suivante : rgpdcontact@subli-med.com
(en nous transmettant également une copie de votre pièce d’identité).
Vous disposez d’un droit d’accès
aux Données Personnelles vous concernant traitées par SUBLIMED. Il vous permet
de prendre connaissance des Données Personnelles dont nous disposons sur vous
et, si vous le souhaitez, d’en demander une copie.
Aux termes de la réglementation
applicable en matière de protection des Données Personnelles, vous pouvez
solliciter de notre part la rectification des Données à Caractère Personnel
vous concernant en notre possession et qui sont inexactes. Vous pouvez
également demander à ce que les Données à Caractère Personnel
incomplètes vous concernant soient complétées, y compris en fournissant, à
l’appui, une déclaration complémentaire.
Si vous estimez que d’autres Données
Personnelles vous concernant doivent être modifiées ou complétées et que vous
ne parvenez pas à effectuer ce changement par vous-même, nous vous invitons à
nous contacter à l’adresse suivante : rgpdcontact@subli-med.com
.
Vous disposez du droit d'obtenir
de notre part l'effacement, dans les meilleurs délais, de Données à Caractère Personnel
vous concernant sous réserve de notre intérêt légitime ou de toute obligation
légale nous en imposant la conservation.
Pour des raisons de sécurité, nous
vous invitons à effectuer cette démarche en nous contactant à l’adresse
suivante : rgpdcontact@subli-med.com
Vous pouvez solliciter de SUBLIMED
la limitation du Traitement de vos Données Personnelles, lorsque l'un des
éléments suivants s'applique :
·
vous contestez l'exactitude des Données
à Caractère Personnel vous concernant. Dans ce cas, nous masquerons les Données
Personnelles vous concernant, pendant une durée nous permettant d’en vérifier
l'exactitude ;
·
vous estimez que le Traitement de vos Données
Personnelles est mis en œuvre de manière illicite et vous exigez à la place la
limitation de leur utilisation ;
·
nous n’avons plus besoin des Données Personnelles
vous concernant aux fins du Traitement mais celles-ci sont encore nécessaires
pour vous permettre de faire constater, d’exercer ou de défendre un droit en
justice ;
·
vous avez exercé votre droit
d’opposition en vertu de l'article 21, paragraphe 1 du RGPD.
·
Nous procéderons à la limitation du Traitement de vos Données
Personnelles, pendant la vérification portant sur le point de savoir si les
motifs légitimes que nous poursuivons prévalent sur votre droit.
Si nous décidons de lever la
limitation du Traitement de vos Données Personnelles, nous vous en tiendrons
informé.
Vous pouvez vous opposer à l’envoi
de communications, notamment commerciales, par SUBLIMED. Nous mettons à cette
fin à votre disposition un lien de désinscription dans tous les courriels que
nous vous adressons.
Vous pouvez également vous
opposer, pour des motifs légitimes, au Traitement de vos Données Personnelles,
sauf si celui-ci répond à une obligation légale s’imposant à SUBLIMED.
Vous pouvez à tout moment demander
la portabilité de vos Données Personnelles à SUBLIMED. En exerçant ce droit,
nous nous engageons à vous transmettre dans un délai raisonnable et dans un
format lisible par machine les Données Personnelles que vous nous aurez
fournies qu’elles aient été déclarées par vous-même ou générées par votre
activité sur l’Application.
Vous avez le droit retirer votre
consentement à tout moment ainsi que de refuser le Traitement de vos Données Personnelles
pour des raisons personnelles. Vous ne pourrez plus utiliser l’Application dans
ce cas.
L’autorité de contrôle compétente
pour connaître de toute demande nous concernant, y compris, le cas échéant, de
la plainte d’un Utilisateur, dépend de votre pays, vous pouvez consulter la
liste des autorités nationales européennes ici : https://edpb.europa.eu/about-edpb/about-edpb/members_en
Pour les citoyens Suisse veuillez-vous
référez au Préposé fédéral à la protection des données et à la transparence
(PFPDT) https://www.edoeb.admin.ch/edoeb/fr/home.html
Pour les citoyens américains,
veuillez-vous référez à la réglementation de votre état.
Il n’y a pas de cookies
spécifiques à l’utilisation de l’application. Néanmoins, la consultation de
site externe depuis un navigateur (ex : appli Google Chrome, Safari, Firefox, …)
ouvert via l’application mobile, est susceptible d’enregistrer des cookies sur
votre téléphone, mais notre application mobile n’y accède pas. Il vous est
demandé au moment de la consultation de ces sites de paramétrer vos choix
relatifs aux cookies. Pour plus d’information consulter les politiques de
confidentialité des sites visités.
La présente Politique a été mise à
jour à la date indiquée en page 1. SUBLIMED se réserve le droit de modifier la
présente Politique de Confidentialité. Ces modifications entreront en vigueur à
compter de la publication de la nouvelle politique. Votre utilisation de
l’Application à la suite de l’entrée en vigueur de ces modifications vaudra
reconnaissance et acceptation de la nouvelle politique de confidentialité des
données.
SUBLIMED, a simplified joint stock company, registered
in the Grenoble Trade and Companies Register under number 813 959 012, with its
registered office at 137 rue Mayoussard, 38430 MOIRANS - France (hereinafter
referred to as the "Company" or "SUBLIMED") undertakes to
ensure that the Processing of Personal Data carried out on the actiTENS application
that it publishes (hereinafter referred to as the "Application") complies
with the applicable regulations on data protection (European General Data
Protection Regulation 2016/679 - "GDPR") and the amended French Data
Protection Act n°78-17 of 6 January 1978.
This charter complies with the provisions of Swiss
data protection legislation, the Law of 5 October 2001 on public information,
access to documents and the protection of personal data (LIPAD; RS GE A 2 08)
and its implementing regulations (RIPAD).
The Application is associated with the User's use of
the actiTENS medical device.
The Application enables its Users to
:
·
Connect the actiTENS medical device associated with the use of the Application ;
·
Follow personalised programmes to relieve the User's pain (history of
sessions carried out, history of pain levels, etc.).
The present Policy of Confidentiality has for object
to inform every User of the Application on the way in which SUBLIMED collects
and treats the Personal Data which concern him. The Personal Data which are
collected by SUBLIMED are used to make the Application work and to improve it.
SUBLIMED is responsible for the processing of Personal
Data collected via the Application.
PERSONAL DATA OR PERSONAL
DATA
Any information that directly or indirectly identifies
or renders identifiable a natural person.
PERSON CONCERNED
Refers to any natural person whose Personal Data are
collected and processed by SUBLIMED.
DATA CONTROLLER
Refers to the person who determines the purposes and
means of the Processing. The Company SUBLIMED has this capacity within the
framework of the present Policy of Confidentiality.
SUBCONTRACTOR
Refers to the person who processes Personal Data on
the instructions of the Data Controller as part of a service. The list of
processors concerned is provided below.
TREATMENT
Refers to any operation or set of operations carried
out using automated or manual processes on an electronic or paper medium, such
as the collection, recording, organisation, structuring, storage, adaptation or
modification, extraction, consultation, use, communication by transmission or
dissemination of Personal Data.
USER
Refers to any person who uses the Application and
makes use of the services offered therein.
On Android, the Bluetooth connection system used by actiTENS requires a
Bluetooth scan to detect the actiTENS generator. On some versions of Android,
calling up this scan function requires you to request authorisation to access
your location. This is a request for authorisation which is imposed by Android,
but neither the Application nor SUBLIMED actually accesses
the User's location and this information is not processed.
This processing is carried out by subcontractors Apple
and Google, via their App Store and Google Play applications, when the user
uses them to download the actiTENS application. SUBLIMED does not have access
to the data listed in the context of this processing.
Legal basis for processing European citizens
:
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage period :
The exhaustive list of data processed by each
sub-contractor and their storage periods is available in the sub-contractor's
confidentiality policy. It may include, but is not limited
to: data relating to connection to their services, e-mail address, password, IP
address, date and time of connection and disconnection.
|
Department
names |
Company name and registered office address |
Purposes
of processing |
Link to privacy policy |
|
Google Play |
Google Ireland Limited a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
Distributing and downloading the Application |
Click here. |
|
App store |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republic of
Ireland |
Distributing and downloading the Application |
Click here. |
Persons
concerned :
Users
of the Application
Automated
decision-making
The Processing does not involve automated
decision-making.
Throughout the use of the actiTENS mobile application,
SUBLIMED processes data collected automatically via the following service:
·
Firebase
Data is
collected via technical and functional tracers, which are files stored in your
smartphone in the application folder. They are created when your smartphone launches
an application and you interact with it (opening, closing, updating,
uninstalling, duration of screen display). These events are sent to the
Firebase servers.
The data is processed and anonymised by Firebase and
then transferred to Analytics. Both Analytics and Firebase data are available to
SUBLIMED in the form of graphical representations and tables of anonymised data.
This information is used to resolve technical problems and improve the User
experience.
Firebase data includes error and crash reports. This
information is used to resolve technical problems and improve the User
experience.
Legal basis for processing European citizens
:
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage period :
The data collected by Firebase may include,
but is not limited to: usage data (crashes, errors, screen viewed), IP
address, phone model, operating system, version of the actiTENS mobile
application, as well as the triggering of "events" defined by
Firebase as opening, installing, uninstalling or updating the application.
SUBLIMED has added two categories of events: the end of a stimulation session,
and errors (communication error between the actiTENS generator and the mobile
application, technical error with the actiTENS generator). These data are anonymised by Firebase.
An exhaustive list of the data processed and the
length of time it is stored by each processor is available in the processor's
privacy policy, see table below.
|
Department
names |
Company name and registered office address |
Purposes
of processing |
Link to privacy policy |
|
Google Firebase |
Google Ireland Limited, a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
Developing the Application, To find out how the User uses the Application, Improving
the Application |
Click here
to access |
|
Google Analytics |
Google Ireland Limited, a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
To compile statistics relating to the use of the
Application |
Click here. |
Persons
concerned :
Users
of the Application
Automated
decision-making
The Processing does not involve automated
decision-making.
SUBLIMED processes and collects Personal Data that the User provides directly to SUBLIMED for the
handling of complaints. It can be a question, for example, of the name, first
name, address e-mail or postal, in order to be able to
recontact the User and to bring a solution to him in the event of request for the
support addressed by email or telephone.
Legal basis of the Processing for European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data collected and their storage
periods :
·
Identification data: surname and first name of the Data Subject; telephone
number, e-mail address;
·
Serial number of the medical device used by the User ;
·
If the User sends a maintenance report :
o Parameters of recent stimulation sessions
(date, types of programmes used, number of channels, duration, intensity)
o Phone number, operating system version,
mobile application version
o
Any other data provided by the User in the free
"Notes" field
o
A unique code created at the time of
installation (patient ID) which is not linked to the physical person of the
User (a new installation will trigger a change of patientID), except if the User as created or logged into a
User account.
o
Name, serial number, version and name of the
actiTENS generator and its embedded software
o
Mobile application version, operating system
version and phone model and locale of the mobile phone (language & region)
o
Firebase Installation ID (a random identifier
that changes with each installation)
o Stimulation data collected automatically
when the actiTENS generator is used:
§
Start, duration, pause times and end of
programme
§
Programme, channels, channel impedance and
intensities used
§
Disconnections
o Health data, collected only if entered by
the User:
§
Area(s) of pain and pathology(ies)
§
Pain characteristics (how long the patient has
been in pain, when and how often)
§
Patient's therapeutic objectives
§
Sex, gender, age, height and weight
§
Level of pain before and after stimulation
§ Average pain level over last 7 days
§ Impact of pain on walking ability, sleep,
general activity and mood
The personal data collected is stored for the time
indicated below:
·
Data from handling requests for information: 1 year
·
Data from handling customer complaints: 2 years
It is then anonymised in accordance with SUBLIMED's GDPR
procedure.
Persons concerned :
Users of the Application
The Personal Data collected for this purpose is
mandatory.
Automated decision-making
The Processing does not involve automated
decision-making.
SUBLIMED processes and collects Personal Data that the
User provides directly to SUBLIMED for the management of possible adverse effects.
This may include, for example, the surname, first name, e-mail or postal
address, as well as data relating to health, in order to
be able to recontact the User and to ensure relevant follow-up in the event of
reports of undesirable effects sent by e-mail or by telephone.
Legal basis of the Processing for European citizens :
Article 6 (1) c) of the GDPR: processing is necessary
for compliance with a legal obligation to which the controller is subject.
Categories of Personal Data collected and their
storage periods :
·
Identification data: surname and first name of the Data Subject;
telephone number, e-mail address;
·
Data relating to the User's health
·
Serial number of the medical device used by the User ;
·
If the User sends a maintenance report :
o Stimulation session parameters (date,
types of programmes used, number of channels, duration, intensity).
The personal data collected is stored for the legal
period required by regulations relating to the monitoring of health vigilance.
It is then anonymised in accordance with SUBLIMED's GDPR
procedure.
Throughout the use of the actiTENS mobile application,
SUBLIMED processes data collected automatically via its own server.
The data is collected anonymously. This information is
used to solve technical problems, develop new functionalities and improve the
experience of existing users through knowledge gained about the actual use of
the product. This data may also be used for the purposes of evaluating the
device in accordance with current regulations on medical devices. It may also
be used for clinical study purposes or for the design of clinical study protocols.
These data are processed by a limited number of people
who only have access to an anonymised version of the data (see processing
operation no. 6 for further details).
Legal basis for processing European citizens
:
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data. And Article 6 (1)
c) of the GDPR: the Processing is necessary for compliance with a legal
obligation to which the Data Controller is subject (for the medical device
assessment part provided for in the regulations in force).
Categories of Personal Data processed and storage period :
The data collected automatically are
:
·
A unique code created at installation (patient ID) which is not linked
to the physical person of the user (a new installation will
trigger a change of patientID) except if the
User as created or logged into a User account.
·
Name, serial number, version and name of the actiTENS generator and its on-board
software
·
Mobile application version, operating system version and phone model and locale of the
mobile phone (language & region)
·
Firebase Installation ID (a random identifier that changes with each
installation)
The stimulation data
collected automatically when the actiTENS :
·
Start, duration, breaks and end of programme
·
Programme, channels, channel impedance and intensities used,
·
Disconnections
Health data, collected only if entered by the User:
·
Area(s) of pain and pathology(ies)
·
Characteristics of the pain (how long the patient has been in pain, when
and how often)
·
The patient's therapeutic
objectives
·
Sex, gender, age, height and weight
·
Pain levels before and after stimulation
·
Average pain level over last 7 days
·
Impact of pain on walking ability, sleep, general activity and mood
·
Number of steps
The data will be kept for 3 years after the last addition
of data linked to the "patient ID".
Persons concerned :
Users of the Application
Automated decision-making
The Processing does not involve automated
decision-making.
If the User chooses to create a User Account, a link
is created between his personal identifier (e-mai
address) and his "patient ID" (see processing no. 5). In doing so,
the User benefits from the data backup and synchronisation capabilities listed
in processing no. 5.
The link between a personal identifier and a
"patient ID" can only be seen by the DPO (Data protection officer:
the person in the company responsible for compliance with the regulation on the
protection of personal data), in order to access a request to exercise rights
(see ARTICLE 6), and by the system administrator in order to carry out the
tasks on the server necessary for its operation and maintenance.
The User's choice to create a user account does not
affect processing no. 5, as the SUBLIMED staff carrying out processing no. 5 do
not have access to the link between personal identifier and "patient
ID".
Legal basis for processing European citizens
:
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage period :
The data collected if the User decides to create an
account and enter his/her details:
·
A first name
or pseudonym
·
An e-mail address
The data is kept for 5 years after the last time data
is added to the user account, after which the personal identifier is deleted.
Persons concerned :
Users of the Application who have created a User
Account
Automated decision-making
The Processing does not involve automated
decision-making.
Throughout the use of the actiTENS mobile application,
SUBLIMED processes data collected automatically via the following service:
·
Firebase
This data may be used by SUBLIMED via the
"Firebase In-App Messaging" service to send one or more messages to a
targeted group of users according to :
·
The
version of the application
·
The
language of the application
·
The
user's country/region
·
The date on which the application was
first opened
·
The date of last engagement with the
application
·
Whether they have triggered one or more
of the events described in treatment no. 2
The data is
collected via technical and functional tracers, which are files stored on your
smartphone in the application folder. They are created when your smartphone
launches an application and you interact with it (opening, closing, updating,
uninstalling, duration of screen display). These events are sent to the
Firebase servers.
The
"cards" in the Programmes menu, the videos
or articles, as well as the questionnaires in the Help menu are retrieved by
the mobile application from the SUBLIMED server, according to targeting based
on patient data stored on the SUBLIMED server. For this paragraph, the data
used is that of treatment 5.
Legal basis for the Processing of European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and storage period :
The data collected by Firebase may include,
but is not limited to: the language of the application, the operating
system, the version of the actiTENS mobile application, the user's country, as
well as the triggering of "events" defined by default by Firebase,
which are the opening, installation, uninstallation or updating of the
application. SUBLIMED has added: the end of a stimulation session. This data is
anonymised by Firebase.
An exhaustive list of the data processed and the
length of time it is stored by each processor is available in the processor's
privacy policy, see table below.
|
Department
names |
Company name and registered office address |
Purposes
of processing |
Link to privacy policy |
|
Google Firebase |
Google Ireland Limited, a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
Developing the Application, To know how the User uses the Application, Improving
the Application |
Click here
to access |
Regarding the statistical surveys that SUBLIMED may
conduct, the collected data may include the following:
Persons
concerned :
Users
of the Application
Automated
decision-making
The Processing does not involve automated
decision-making.
If the patient agrees to communicate his/her
prescribing centre to SUBLIMED via the application, SUBLIMED will process this
data with the aim of producing statistics on the sources of actiTENS
prescriptions.
If the patient consents to communicate their
residential postal code to SUBLIMED through the application, SUBLIMED will
process this data for the purpose of compiling statistics on the sources of
actiTENS prescriptions.
Legal
basis of the Processing for European citizens :
Article 6 (1) a) of
the GDPR: the Data Subject has consented to the Processing of his/her Personal
Data.
Categories
of Personal Data processed and duration of storage:
Name of prescribing
centres
Patient's residential
postal code
The data is stored for
5 years after the last addition of data linked to the user account, after which
the personal identifier is deleted, no link can be established between the
patient and the prescribing centre.
Persons
concerned:
Users of the
Application
Automated
decision-making
The Processing does
not involve automated decision-making.
If the patient agrees
to communicate his/her prescribing centre to SUBLIMED via the application,
SUBLIMED will then process this data with the aim of producing aggregated
statistical reports on all patients from the same centre. A minimum threshold
of patients will be used to ensure the anonymisation of the data in these
reports.
If the patient
consents to communicate their residential postal code to SUBLIMED through
the application, SUBLIMED will process this data with the objective of creating
aggregated statistical reports across all patients from the same center. A minimum patient threshold will be used
to ensure the anonymization of data in these reports.
Legal
basis of the Processing for European citizens :
Article 6 (1) a) of
the RGPD: the Data Subject has consented to the Processing of his/her Personal
Data.
Categories
of Personal Data processed and duration of storage:
Name of prescribing
centres
Patient's residential
postal code
The data is stored for
5 years after the last addition of data linked to the user account, after which
the personal identifier is deleted, no link can be established between the
patient and the prescribing centre.
Persons
concerned:
Users of the
Application
Automated
decision-making
The Processing does
not involve automated decision-making.
The patient has the possibility of generating a report
on his personal data from the mobile application. This request will trigger the
generation, by and on the SUBLIMED server, of a report in pdf format, which
will then be downloaded into the mobile application.
Legal basis of the Processing for European citizens :
Article 6 (1) a) of the RGPD: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data collected and their
storage periods :
The data processed are :
·
A unique code created at the time of installation (patient ID) which is
not linked to the physical person of the User (a new installation will trigger a change of patientID),
except if the User as created or logged into a User account.
o
Stimulation data collected automatically when the actiTENS generator is
used:
§
Start, duration, pause times and end of
programme
§
Programme used
o
Health data, collected only if entered by the User:
§
Area(s) of pain and pathology(ies)
§
Pain characteristics (how long the patient has
been in pain, when and how often)
§
Patient's therapeutic objectives
§
Sex, gender, age, height and weight
§
Level of pain before and after stimulation
§ Average pain level over last 7 days
§ Impact of pain on walking ability, sleep,
general activity and mood
Some of these data are statistically processed or
combined to calculate new data and indicators, which are displayed in the
patient report. The data is also processed by a second SUBLIMED server to
verify its integrity:
- Average number of sessions per week
- Distribution of session duration
- Average session duration
- Ranking of most frequently used programs
- Pain reduction per session (difference between
pre-session pain level and post-session pain level) and average pain reduction
per session
- Average number of steps for the entire actiTENS
population and for the user's age group
- Evolution of number of steps between two periods
Non-US cases: The data used to produce these new
indicators can be corrected or cleaned before being used in the patient report:
The data is kept for 3
years after the last time data linked to the ‘patient ID’ is added. OR if the
User has an account: the data is kept for 5 years after the last time data is
added to the user account, after which time the personal identifier is deleted.
Persons concerned:
Application Users
wishing to have a follow-up report on application data in pdf format.
Automated
decision-making
The
Processing does not
involve automated decision-making.
The patient report
does not constitute a diagnosis; it is merely a representation of the data
entered in the application, and no analysis is performed.
The Company's internal
recipients have access to the Personal Data strictly collected by SUBLIMED.
This is
the :
·
SUBLIMED staff responsible for supervising the security of SUBLIMED's
information systems and more generally for managing the Application (treatment
2 and 5);
·
SUBLIMED staff server administrator (treatment 5 and 6)
·
SUBLIMED staff responsible for exercising rights (processing 6, see
ARTICLE 6)
·
SUBLIMED staff responsible for handling support requests received by
e-mail via the contact functionality (e-mail, telephone, maintenance report) of
the Application or the contact address available from Google Play or the App
Store (treatment 3 and 4);
SUBLIMED guarantees to all Users that the
sub-contractors it calls upon within the framework of the Application and the
partners with whom it collaborates, present sufficient guarantees as to the
implementation of appropriate technical and organisational measures so that the
processing meets the requirements of the GDPR and guarantees the protection of
the rights of Users.
SUBLIMED does not organise transfers of Personal Data outside
the EU.
Its subcontractors may have servers outside the EU. It
is therefore possible that certain Personal Data may be processed by servers
located outside the EU, in a third country.
In the event of transfer of all or part of the
Personal Data subject to Processing to a third country, i.e. located outside
the European Union or which does not present a level of protection recognised
as adequate within the meaning of the regulations, or to an international
organisation, SUBLIMED undertakes to provide the appropriate guarantees
provided for within the regulations and to ensure that these are respected by
its sub-contractors.
SUBLIMED
undertakes to implement :
·
Physical security measures to prevent access to Personal Data by
unauthorised persons;
·
Identity and access controls via an authentication system and a password
policy;
·
An authorisation
management system;
·
Processes and systems that enable all actions carried out on the
information system to be traced and, in accordance with regulations, to be
reported in the event of an incident affecting Personal Data.
In accordance with the provisions of the amended
French Data Protection Act and the GDPR, you have the right to access, rectify,
delete, limit, oppose and port your Personal Data. To exercise all these
rights, please send your request to the following e-mail address: rgpdcontact@subli-med.com (please also send us a copy of your identity
document).
You can delete your user account and personal data
from the mobile application settings. For Android users, you can also delete
Google Health Connect data from the application settings.
You have a right of access to your Personal Data
processed by SUBLIMED. This allows you to find out what Personal Data we hold
about you and, if you wish, to request a copy.
Under the terms of the applicable regulations on the
protection of Personal Data, you may request that we rectify inaccurate Personal
Data concerning you in our possession. You may also request that incomplete
Personal Data concerning you be completed, including by providing a supporting
statement.
If you consider that other Personal Data concerning
you should be modified or completed and you are unable to make this change
yourself, please contact us at the following address: rgpdcontact@subli-med.com.
You have the right to obtain from us the deletion, as
soon as possible, of Personal Data concerning you, subject to our legitimate
interest or any legal obligation requiring us to retain it.
For security reasons, please contact us at the
following address: rgpdcontact@subli-med.com.
You may request SUBLIMED to restrict the Processing of
your Personal Data, where any of the following apply:
·
you dispute the accuracy of the Personal Data concerning you. In this
case, we will hide your Personal Data for a period of time that will allow us
to verify its accuracy;
·
you consider that the Processing of your Personal Data is carried out
unlawfully and you demand instead that their use be restricted;
·
we no longer require your Personal Data for the purposes of the Processing but it is still necessary to enable you to
establish, exercise or defend a legal claim;
·
you have exercised your right to object under Article 21(1) of the GDPR.
·
We will limit the Processing
of your Personal Data while we verify whether the legitimate reasons we are
pursuing prevail over your right.
If we decide to lift the restriction on the Processing
of your Personal Data, we will inform you accordingly.
You may oppose the sending of communications, in
particular commercial communications, by SUBLIMED. To this end, we provide you
with an unsubscribe link in all the e-mails we send you.
You may also object, on legitimate grounds, to the
Processing of your Personal Data, unless this is in response to a legal
obligation imposed on SUBLIMED.
You may at any time request the portability of your Personal
Data from SUBLIMED. By exercising this right, we undertake to transmit to you
within a reasonable time and in a machine-readable format the Personal Data
that you will have provided to us whether they have been declared by yourself
or generated by your activity on the Application.
You have the right to withdraw your consent at any
time and to refuse the Processing of your Personal Data for personal reasons. In
this case, you will no longer be able to use the Application.
The supervisory authority competent to deal with any
request concerning us, including, where applicable, a complaint from a User, depends
on your country. You can consult the list of European national authorities
here:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
For Swiss citizens, please refer to the Federal Data
Protection and Information Commissioner (FDPIC)h ttps://www.edoeb.admin.ch/edoeb/fr/home.html
For US citizens, please refer to your state's
regulations.
There are no cookies specific to the use of the
application. However, when you visit an external website using a browser (e.g. Google
Chrome, Safari, Firefox, etc.) that is opened via the mobile application,
cookies may be stored on your phone, but our mobile application does not access
them. When you visit these sites, you will be asked to configure your choices
regarding cookies. For more information, please consult the privacy policies of
the sites you visit.
This Policy was updated on the date indicated on page
1. SUBLIMED reserves the right to modify this Privacy Policy. These
modifications will come into effect as of the publication of the new policy.
Your use of the Application following the entry into force of these
modifications will constitute acknowledgement and acceptance of the new data
confidentiality policy.
SUBLIMED, una Société par
Actions Simplifiée (società
per azioni semplificata), iscritta al Registro del Commercio e delle Imprese di Grenoble con il numero
813 959 012, con sede legale
in 137 rue Mayoussard, 38430 MOIRANS - Francia (di seguito
"Società" o "SUBLIMED") si impegna a garantire che il Trattamento dei Dati Personali effettuato sull'applicazione actiTENS
che pubblica (di seguito "Applicazione")
sia conforme alla normativa applicabile in materia di protezione dei dati (Regolamento Generale Europeo sulla Protezione dei Dati 2016/679 - "GDPR") e alla
Legge francese modificata sulla protezione dei dati n°78-17 del 6 gennaio 1978.
La presente Carta è conforme alle disposizioni della legislazione svizzera in materia di protezione dei dati, la Legge del 5 ottobre 2001
sull'informazione pubblica,
l'accesso ai documenti e la
protezione dei dati personali (LIPAD; RS GE A 2
08) e le relative norme di attuazione
(RIPAD).
L'Applicazione
è associata all'uso del dispositivo medico actiTENS da parte dell'Utente.
L'applicazione
consente ai suoi utenti di
:
·
Collegare il
dispositivo medico actiTENS
associato all'uso dell'applicazione ;
·
Seguire programmi personalizzati per alleviare il dolore dell'Utente (storia delle sedute effettuate, storia dei livelli di dolore, ecc.)
La presente
Politica di Riservatezza ha
lo scopo di informare ogni Utente dell'Applicazione
sul modo in cui SUBLIMED raccoglie e tratta i Dati Personali che lo riguardano. I Dati Personali raccolti da SUBLIMED sono utilizzati per far funzionare l'Applicazione e per migliorarla.
SUBLIMED è responsabile
del trattamento dei Dati personali raccolti tramite l'Applicazione.
DATI PERSONALI O DATI PERSONALI
Qualsiasi
informazione che identifichi o renda identificabile, direttamente o indirettamente, una persona fisica.
PERSONA
INTERESSATA
Si riferisce
a qualsiasi persona fisica
i cui Dati personali sono raccolti e trattati da SUBLIMED.
CONTROLLORE DEI DATI
Si riferisce
alla persona che determina
le finalità e i mezzi del Trattamento. La Società
SUBLIMED ha questa capacità
nell'ambito della presente Politica di Riservatezza.
SUBCONTRATTORE
Si riferisce
alla persona che tratta i
Dati personali su istruzioni
del Titolare del trattamento nell'ambito di un servizio. L'elenco dei responsabili del trattamento è riportato di seguito.
TRATTAMENTO
Si riferisce
a qualsiasi operazione o insieme di operazioni effettuate mediante processi automatizzati o manuali su supporto elettronico o cartaceo, quali la raccolta, la registrazione, l'organizzazione,
la strutturazione, la conservazione,
l'adattamento o la modifica,
l'estrazione, la consultazione,
l'utilizzo, la comunicazione
mediante trasmissione o la diffusione di Dati personali.
UTENTE
Si riferisce
a qualsiasi persona che utilizzi l'Applicazione e si avvalga dei servizi ivi offerti.
Su Android, il sistema
di connessione Bluetooth utilizzato
da actiTENS richiede una scansione Bluetooth per rilevare
il generatore actiTENS. Su alcune
versioni di Android, per richiamare
questa funzione di scansione è necessario richiedere l'autorizzazione ad accedere alla propria posizione. Si
tratta di una richiesta di autorizzazione imposta da Android, ma né l'applicazione
né SUBLIMED accedono effettivamente
alla posizione dell'utente
e queste informazioni non vengono elaborate.
Questo
trattamento viene effettuato dai subappaltatori Apple e Google, tramite
le loro applicazioni App
Store e Google Play, quando l'utente
le utilizza per scaricare
l'applicazione actiTENS. SUBLIMED non ha accesso ai dati elencati nell'ambito di questo trattamento.
Base giuridica
del trattamento dei cittadini europei :
Articolo
6 (1) a) del GDPR: l'interessato
ha acconsentito al trattamento
dei suoi dati personali.
Categorie
di dati personali trattati e periodo di conservazione :
L'elenco
esaustivo dei dati trattati da ciascun subappaltatore e dei relativi periodi di conservazione è disponibile nella politica di riservatezza del subappaltatore. Tali dati possono
includere, a titolo esemplificativo e non esaustivo: dati relativi alla connessione ai loro servizi, indirizzo e-mail, password, indirizzo IP, data e ora della connessione e della disconnessione.
|
Nomi
dei dipartimenti |
Nome della
società e indirizzo della sede legale |
Finalità
del trattamento |
Link all'informativa
sulla privacy |
|
Google Play |
Google Ireland Limited è una società registrata
in Irlanda la cui sede principale è Gordon House, Barrow Street, Dublino 4, Irlanda. |
Distribuzione
e download dell'Applicazione |
Fare clic qui. |
|
App store |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Repubblica d'Irlanda |
Distribuzione
e download dell'Applicazione |
Fare clic qui. |
Persone
interessate :
Utenti
dell'applicazione
Processo
decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
Durante l'utilizzo
dell'applicazione mobile actiTENS, SUBLIMED elabora i dati raccolti automaticamente tramite il seguente servizio:
·
Base di fuoco
I
dati vengono raccolti tramite tracciatori tecnici e funzionali, che sono file memorizzati nello smartphone nella cartella delle applicazioni. Vengono creati quando lo smartphone avvia un'applicazione e l'utente interagisce con essa (apertura, chiusura, aggiornamento, disinstallazione,
durata della visualizzazione dello schermo). Questi eventi vengono inviati ai server di Firebase.
I dati vengono elaborati e resi anonimi da Firebase e poi trasferiti ad Analytics. Sia
i dati di Analytics che quelli di Firebase sono a disposizione
di SUBLIMED sotto forma di rappresentazioni
grafiche e tabelle di dati anonimizzati. Queste informazioni vengono utilizzate per risolvere problemi tecnici e migliorare l'esperienza dell'utente.
I dati di Firebase includono segnalazioni di errori e crash. Queste informazioni vengono utilizzate per risolvere i problemi tecnici e migliorare l'esperienza dell'utente.
Base giuridica
per il trattamento dei cittadini
europei :
Articolo
6 (1) a) del GDPR: l'interessato
ha acconsentito al trattamento
dei suoi dati personali.
Categorie
di dati personali trattati e periodo di conservazione :
I dati raccolti da Firebase possono includere, a titolo esemplificativo e non esaustivo: dati di utilizzo (crash, errori, schermate visualizzate), indirizzo IP, modello di telefono, sistema operativo, versione dell'applicazione mobile
actiTENS, nonché l'attivazione
di "eventi" definiti
da Firebase come l'apertura, l'installazione,
la disinstallazione o l'aggiornamento dell'applicazione. SUBLIMED ha aggiunto
due categorie di eventi: la fine di una sessione di stimolazione e gli errori (errore
di comunicazione tra il generatore
actiTENS e l'applicazione mobile, errore
tecnico del generatore actiTENS).
Questi dati sono resi anonimi da Firebase.
Un elenco
esaustivo dei dati trattati e della durata della loro
conservazione da parte di ciascun
incaricato del trattamento è disponibile nell'informativa sulla privacy dell'incaricato stesso (cfr. tabella seguente).
|
Nomi
dei dipartimenti |
Nome della
società e indirizzo della sede legale |
Finalità
del trattamento |
Link all'informativa
sulla privacy |
|
Google Firebase |
Google Ireland Limited, una società registrata
in Irlanda la cui sede principale è Gordon House, Barrow Street, Dublino 4, Irlanda. |
Sviluppo
dell'applicazione, Per scoprire
come l'Utente utilizza l'Applicazione, Migliorare
l'applicazione |
Fare clic qui per accedere |
|
Google Analytics |
Google Ireland Limited, una società registrata
in Irlanda la cui sede principale è Gordon House, Barrow Street, Dublino 4, Irlanda. |
compilare
statistiche relative all'utilizzo
dell'Applicazione |
Fare clic qui. |
Persone
interessate :
Utenti
dell'applicazione
Processo
decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
SUBLIMED tratta e raccoglie i Dati personali
che l'Utente fornisce direttamente a SUBLIMED per
la gestione dei reclami. Può trattarsi, ad esempio, del cognome,
del nome, dell'indirizzo e-mail o postale, al fine di poter
ricontattare l'Utente e portargli una soluzione
in caso di richiesta di assistenza indirizzata via e-mail
o telefono.
Base giuridica
del trattamento per i cittadini europei :
Articolo
6 (1) a) del GDPR: l'interessato
ha acconsentito al trattamento
dei suoi dati personali.
Categorie
di dati personali raccolti e relativi periodi di conservazione :
·
Dati identificativi:
cognome e nome dell'Interessato;
numero di telefono, indirizzo e-mail;
·
Numero di serie del dispositivo
medico utilizzato dall'Utente ;
·
Se l'utente invia un rapporto di manutenzione :
o
Parametri
delle sessioni di stimolazione
recenti (data, tipi di programmi
utilizzati, numero di canali, durata, intensità) ;
o Numero di telefono, versione del sistema
operativo, versione dell'applicazione mobile
o Qualsiasi altro dato fornito dall'utente
nel campo libero "Note"
o
Un codice univoco creato al momento dell'installazione (ID paziente) che non è collegato alla persona fisica dell'utente (una nuova installazione
comporta la modifica dell'ID paziente), tranne che nel
caso di creazione o connessione a un account utente
da parte dell'Utente
o
Nome, numero di serie,versione e Nome del
generatore actiTENS e del suo software incorporato
o
Versione dell'applicazione mobile, versione del
sistema operativo e modello di telefono, locale del telefono (lingua e regione)
o
ID di installazione Firebase (un identificatore
casuale che cambia a ogni installazione)
o
Dati di stimolazione
raccolti automaticamente quando si utilizza il generatore actiTENS:
§
Inizio, durata, tempi di pausa e fine del programma
§
Programma, canali, impedenza dei canali e intensità
utilizzate
§
Disconnessioni
o
Dati sulla salute, raccolti solo se inseriti dall'utente:
§
Area(e) di dolore e patologia(e)
§ Caratteristiche del dolore
(da quanto tempo il paziente soffre
di dolore, quando e quanto spesso)
§
Obiettivi terapeutici del paziente
§
Sesso, genere, età, altezza e peso
§
Livello di dolore prima e dopo la stimolazione
§ Livello medio di dolore
negli ultimi 7 giorni
§ Impatto del dolore sulla capacità
di camminare, sul sonno, sull'attività generale e sull'umore
I dati personali raccolti vengono conservati per il tempo indicato di
seguito:
·
Dati derivanti
dalla gestione delle richieste
di informazioni: 1 anno
·
Dati relativi
alla gestione dei reclami dei
clienti: 2 anni
I dati vengono poi resi
anonimi in conformità alla procedura GDPR di SUBLIMED.
Persone
interessate :
Utenti
dell'applicazione
I Dati personali
raccolti per questa finalità sono obbligatori.
Processo
decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
SUBLIMED tratta
e raccoglie i Dati personali
che l'Utente fornisce direttamente a SUBLIMED
per la gestione di eventuali
effetti avversi. Questi possono includere, ad esempio, il cognome, il nome, l'indirizzo e-mail o postale, nonché dati relativi
alla salute, al fine di poter
ricontattare l'Utente e garantire un follow-up pertinente in caso
di segnalazioni di effetti indesiderati inviate per e-mail o
per telefono.
Base giuridica
del trattamento per i cittadini europei :
Articolo
6 (1) c) del GDPR: il trattamento
è necessario per adempiere
a un obbligo legale al
quale è soggetto il titolare
del trattamento.
Categorie
di dati personali raccolti e relativi periodi di conservazione :
·
Dati identificativi:
cognome e nome dell'Interessato;
numero di telefono, indirizzo e-mail;
·
Dati relativi
alla salute dell'Utente
·
Numero di serie del dispositivo
medico utilizzato dall'Utente ;
·
Se l'utente invia un rapporto di manutenzione :
o
Parametri della sessione di stimolazione (data, tipi di programmi
utilizzati, numero di canali, durata, intensità).
I dati personali raccolti vengono conservati per il periodo legale previsto dalla normativa in materia di controllo della vigilanza sanitaria.
I dati vengono poi resi
anonimi in conformità alla procedura GDPR di SUBLIMED.
Durante l'utilizzo
dell'applicazione mobile actiTENS, SUBLIMED elabora i dati raccolti automaticamente tramite il proprio server.
I dati vengono raccolti in forma anonima. Queste informazioni vengono utilizzate per risolvere problemi tecnici, sviluppare nuove funzionalità e migliorare l'esperienza degli utenti esistenti grazie alle conoscenze
acquisite sull'uso effettivo del prodotto.
Questi dati possono essere utilizzati anche per la valutazione
del dispositivo in conformità alle normative vigenti sui dispositivi medici. Possono anche essere utilizzati per studi clinici o per la progettazione di protocolli di studi clinici.
Questi
dati sono trattati da un numero limitato di persone che hanno
accesso solo a una versione anonimizzata dei dati (per ulteriori dettagli si veda l'operazione di trattamento n. 6).
Base giuridica
per il trattamento dei cittadini
europei :
Articolo
6 (1) a) del GDPR: l'Interessato
ha acconsentito al Trattamento
dei suoi Dati Personali. E
Articolo 6 (1) c) del GDPR:
il Trattamento è necessario
per l'adempimento di un obbligo
legale a cui è soggetto il Titolare del Trattamento (per la parte di valutazione dei dispositivi medici prevista dalla normativa vigente).
Categorie
di dati personali trattati e periodo di conservazione :
I dati raccolti automaticamente sono :
·
Un codice univoco creato al momento dell'installazione (ID paziente) che non è collegato alla persona fisica dell'utente (una nuova installazione determina un cambio di ID paziente), tranne che nel caso di creazione o connessione a un account utente da parte dell'Utente
·
Nome, numero di serie,versione e Nome del generatore actiTENS e del
relativo software di bordo
·
Versione dell'applicazione mobile, versione del sistema operativo e modello
di telefono, locale del telefono (lingua e regione)
·
ID di installazione
di Firebase (un identificatore casuale
che cambia ad ogni installazione)
I dati di stimolazione raccolti automaticamente quando l'actiTENS
:
·
Inizio, durata, interruzioni e fine del programma
·
Programma, canali,
impedenza del canale e intensità utilizzate,
·
Disconnessioni
Dati sanitari,
raccolti solo se inseriti dall'Utente:
·
Area(e) del dolore e patologia(e)
·
Caratteristiche del dolore (da quanto tempo il paziente prova dolore, quando e con quale frequenza)
·
Gli obiettivi terapeutici del paziente
·
Sesso, genere, età, altezza e peso
·
Livelli di
dolore prima e dopo la stimolazione
·
Livello
medio di dolore negli ultimi 7 giorni
·
Impatto del dolore sulla
capacità di camminare, sul sonno, sull'attività
generale e sull'umore
·
Numero di
passi
I dati saranno conservati per 3 anni dopo l'ultima aggiunta di dati legati
all'"ID paziente".
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento non comporta un processo decisionale automatizzato.
Se l'Utente
sceglie di creare un Account utente, viene creato un collegamento tra il suo identificativo personale (indirizzo
e-mai) e il suo "ID paziente" (vedi elaborazione n. 5). In questo
modo, l'Utente beneficia
delle funzionalità di backup e sincronizzazione
dei dati elencate nell'elaborazione n. 5.
Il collegamento
tra un identificativo personale e un "ID paziente" può essere visto solo dal DPO (Responsabile della protezione dei dati: la persona dell'azienda responsabile del rispetto della
normativa sulla protezione dei dati personali), per accedere a una richiesta di esercizio dei diritti (cfr. ARTICOLO 6), e dall'amministratore
del sistema per svolgere le attività sul server necessarie al suo funzionamento e alla sua manutenzione.
La scelta
dell'Utente di creare un account utente non influisce sul trattamento
n. 5, in quanto il personale di SUBLIMED che esegue il trattamento n. 5 non ha
accesso al collegamento tra
l'identificativo personale e l'"ID paziente".
Base giuridica
per il trattamento dei cittadini
europei :
Articolo
6 (1) a) del GDPR: l'interessato
ha acconsentito al trattamento
dei suoi dati personali.
Categorie
di dati personali trattati e periodo di conservazione :
I dati raccolti se l'Utente decide di creare un account e inserire i propri dati:
·
Un nome o uno
pseudonimo
·
Un indirizzo
e-mail
I dati vengono conservati per 5 anni dall'ultima volta che sono stati aggiunti all'account utente, dopodiché l'identificatore personale viene cancellato.
Persone
interessate :
Utenti
dell'Applicazione che hanno creato un Account Utente
Processo
decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
Durante l'utilizzo
dell'applicazione mobile actiTENS, SUBLIMED elabora i dati raccolti automaticamente tramite il seguente servizio:
·
Base di fuoco
Questi
dati possono essere utilizzati da SUBLIMED tramite il servizio
"Firebase In-App Messaging" per inviare uno o più messaggi a un gruppo mirato di utenti in base a :
·
La
versione dell'applicazione
·
La
lingua della domanda
·
Paese/regione dell'utente
·
La
data di apertura della domanda
·
La
data dell'ultimo impegno
con l'applicazione
·
se hanno innescato uno o più eventi descritti nel trattamento n. 2
I dati vengono raccolti
tramite tracciatori tecnici e funzionali, che sono file memorizzati
nello smartphone nella cartella delle applicazioni. Vengono creati quando lo smartphone avvia un'applicazione e l'utente interagisce con essa (apertura, chiusura, aggiornamento, disinstallazione,
durata della visualizzazione dello schermo). Questi eventi vengono inviati ai server di Firebase.
Le “schede” nel menu Programmi, i video o gli articoli, nonché i questionari nel menu Aiuto vengono recuperati dall'applicazione mobile dal server SUBLIMED, secondo un
targeting basato sui dati
del paziente memorizzati sul server SUBLIMED. Per
questo paragrafo, i dati utilizzati sono quelli relativi al trattamento 5.
Base giuridica
per il trattamento dei cittadini
europei :
Articolo
6 (1) a) del GDPR: l'interessato
ha acconsentito al trattamento
dei suoi dati personali.
Categorie
di dati personali trattati e periodo di conservazione :
I dati raccolti da Firebase possono includere, a titolo esemplificativo e non esaustivo: la
lingua dell'applicazione, il sistema
operativo, la versione dell'applicazione mobile actiTENS, il Paese
dell'utente, nonché l'attivazione di "eventi"
definiti di default da Firebase, ovvero
l'apertura, l'installazione,
la disinstallazione o l'aggiornamento dell'applicazione. SUBLIMED ha aggiunto:
la fine di una sessione di stimolazione. Questi dati sono resi anonimi da Firebase.
Un elenco
esaustivo dei dati trattati e della durata della loro
conservazione da parte di ciascun
incaricato del trattamento è disponibile nell'informativa sulla privacy dell'incaricato stesso (cfr. tabella seguente).
|
Nomi
dei dipartimenti |
Nome della
società e indirizzo della sede legale |
Finalità
del trattamento |
Link all'informativa
sulla privacy |
|
Google Firebase |
Google Ireland Limited, una società registrata
in Irlanda la cui sede principale è Gordon House, Barrow Street, Dublino 4, Irlanda. |
Sviluppo
dell'applicazione, Per scoprire
come l'Utente utilizza l'Applicazione, Migliorare
l'applicazione |
Fare clic qui per accedere |
Per quanto riguarda
le indagini statistiche che SUBLIMED può condurre, i dati raccolti possono includere:
Persone
interessate :
Utenti
dell'applicazione
Processo
decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
Trattamento n. 8: Lo scopo del trattamento
è il monitoraggio dei centri
di prescrizione in Francia.
Se
il paziente accetta di comunicare a SUBLIMED
il proprio centro di prescrizione
attraverso l'applicazione,
SUBLIMED tratterà questi dati allo scopo di produrre statistiche sulle fonti delle prescrizioni di actiTENS.
Se
il paziente acconsente a comunicare il
proprio codice postale di residenza
a SUBLIMED attraverso l'applicazione,
SUBLIMED tratterà questi dati al fine di elaborare statistiche sulle fonti delle prescrizioni di
actiTENS.
Base giuridica
per il trattamento dei cittadini
europei :
Articolo
6 (1) a) del GDPR: l'interessato
ha acconsentito al trattamento
dei suoi dati personali.
Categorie
di Dati Personali trattati
e periodo di conservazione
:
Nome dei centri
prescrittori
Codice
postale di residenza del paziente.
I dati vengono conservati per 5 anni dall'ultima aggiunta di dati legati all'account utente, dopodiché l'identificativo personale viene cancellato, non è possibile stabilire alcun legame tra il paziente e il centro prescrittore.
Persone
interessate :
Utenti
dell'applicazione
Processo
decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
Se
il paziente accetta di comunicare a SUBLIMED
il proprio centro di prescrizione
attraverso l'applicazione,
SUBLIMED elaborerà questi dati allo scopo di produrre rapporti statistici aggregati su tutti i pazienti dello stesso centro. Una soglia minima di pazienti sarà utilizzata per garantire l'anonimizzazione dei dati in questi rapporti.
Se
il paziente acconsente a comunicare il
proprio codice postale di residenza
a SUBLIMED attraverso l'applicazione,
SUBLIMED tratterà questi dati al fine di creare rapporti statistici aggregati tra tutti i pazienti dello stesso centro.
Verrà utilizzata una soglia minima di pazienti per garantire l'anonimizzazione dei dati in questi rapporti.
Base giuridica
per il trattamento dei cittadini
europei :
Articolo
6 (1) a) del GDPR: l'interessato
ha acconsentito al trattamento
dei suoi dati personali.
Categorie
di Dati Personali trattati
e periodo di conservazione
:
Nome dei centri
prescrittori
Codice
postale di residenza del paziente.
I dati vengono conservati per 5 anni dall'ultima aggiunta di dati legati all'account utente, dopodiché l'identificativo personale viene cancellato, non è possibile stabilire alcun legame tra il paziente e il centro prescrittore.
Persone
interessate :
Utenti
dell'applicazione
Processo
decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
Il paziente ha la possibilità di generare un rapporto sui suoi dati personali dall'applicazione mobile. Questa richiesta farà scattare la generazione, da parte
del server SUBLIMED, di un rapporto
in formato pdf, che verrà poi scaricato
nell'applicazione mobile.
Base giuridica
per il trattamento dei cittadini
europei :
Articolo
6 (1) a) del GDPR: l'interessato
ha acconsentito al trattamento
dei suoi dati personali.
Categorie
di dati personali trattati e periodo di conservazione:
I dati trattati sono:
·
Un codice univoco creato al momento dell'installazione (ID paziente) che non è collegato alla persona fisica dell'utente (una nuova installazione comporterà una modifica dell'ID paziente).
·
Dati di stimolazione,
raccolti automaticamente quando viene utilizzato
il generatore actiTENS:
o
Inizio, durata, tempi di pausa e fine del
programma
o
Programmi utilizzati,
·
Dati sanitari,
raccolti solo se inseriti dall'utente:
o
Area(e) di dolore
e patologia(e)
o
Caratteristiche del dolore (da quanto tempo il paziente soffre di dolore, quando e quanto spesso)
o
Obiettivi terapeutici del paziente
o sesso, genere, età, altezza e peso
o
Livello di
dolore prima e dopo la stimolazione
o
Livello
medio di dolore negli ultimi 7 giorni
o
Impatto del dolore sulla
capacità di camminare, sul sonno, sull'attività
generale e sull'umore
o
Numero di
passi
o
Nome del prescrittore
o
Codice
postale dell'utente
o
Questi dati possono provenire
da Apple Health Kit (applicazione Salute
su iOS) o da Google Health Connect, se l'utente è
d'accordo.
Alcuni
di questi dati vengono elaborati statisticamente o combinati per calcolare nuovi dati e indicatori, che verranno visualizzati
nella cartella clinica del paziente.
I dati vengono inoltre elaborati da un secondo server SUBLIMED per verificarne
l'integrità:
- Numero
medio di sedute settimanali
- Distribuzione
della durata delle sessioni
- Durata
media delle sessioni
- Classifica
dei programmi più utilizzati
- Riduzione
del dolore per sessione (differenza tra il livello di dolore prima della sessione e il livello di dolore dopo la sessione) e riduzione media del dolore per sessione
- Numero
medio di passi per la popolazione
actiTENS nel suo complesso e per il gruppo di età dell'utente
- Variazione
del numero di passi tra due periodi
Casi non statunitensi:
i dati utilizzati per produrre questi nuovi indicatori possono essere corretti o puliti prima di essere utilizzati nella cartella clinica:
I dati vengono conservati per 3 anni dall'ultima volta che vengono aggiunti
i dati legati all'“ID paziente”. OPPURE se l'Utente ha un account: i dati vengono conservati
per 5 anni dall'ultima
volta che vengono aggiunti i dati collegati all'account utente, dopodiché l'identificativo personale viene cancellato.
Persone
interessate :
Gli
utenti dell'applicazione che desiderano avere un rapporto di monitoraggio sui dati dell'applicazione in formato pdf.
Processo
decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
Il referto
del paziente non costituisce una diagnosi; è semplicemente una rappresentazione dei dati inseriti nell'applicazione
e non viene eseguita alcuna analisi.
I destinatari
interni della Società hanno accesso ai Dati personali strettamente raccolti da SUBLIMED.
Questo
è il :
·
Personale di SUBLIMED responsabile della supervisione della sicurezza dei sistemi informativi di SUBLIMED e più in generale
della gestione dell'Applicazione (trattamento 2
e 5);
·
Amministratore del server del personale SUBLIMED (trattamento 5 e 6)
·
Personale SUBLIMED responsabile
dell'esercizio dei diritti (trattamento 6, vedi ARTICOLO 6)
·
Il personale di SUBLIMED è responsabile della gestione delle richieste di assistenza ricevute via e-mail tramite la funzionalità di contatto (e-mail,
telefono, rapporto di manutenzione) dell'Applicazione o
l'indirizzo di contatto disponibile su Google Play o App Store (trattamento
3 e 4);
SUBLIMED garantisce
a tutti gli Utenti che i subappaltatori a cui si rivolge nell'ambito dell'Applicazione e i
partner con cui collabora presentano garanzie sufficienti in merito all'attuazione di misure tecniche e organizzative adeguate affinché il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti degli Utenti.
SUBLIMED non organizza
trasferimenti di Dati personali
al di fuori dell'UE.
I suoi subappaltatori possono avere server al di fuori dell'UE. È pertanto possibile che alcuni
Dati personali vengano elaborati da server situati al di
fuori dell'UE, in un paese terzo.
In caso
di trasferimento di tutti o parte dei Dati Personali oggetto del Trattamento verso un Paese terzo, ossia
situato al di fuori dell'Unione Europea o che non presenta un livello di protezione riconosciuto come adeguato ai sensi della normativa,
o verso un'organizzazione internazionale,
SUBLIMED si impegna a fornire
le opportune garanzie previste dalla normativa e a far sì che queste
vengano rispettate dai suoi subappaltatori.
SUBLIMED
si impegna ad attuare :
·
Misure di
sicurezza fisica per impedire l'accesso ai Dati personali da parte di persone non
autorizzate;
·
Controllo dell'identità e dell'accesso tramite un sistema di autenticazione e una politica di password;
·
Un sistema
di gestione delle autorizzazioni;
·
Processi e sistemi che consentano
di tracciare tutte le azioni
effettuate sul sistema informativo e, in conformità alla normativa, di segnalarle in caso di incidente che riguardi i Dati personali.
In conformità
con le disposizioni della legge francese modificata sulla protezione dei dati e del GDPR, avete il diritto di accedere, rettificare, cancellare, limitare, opporvi e portare i vostri Dati personali. Per esercitare tutti questi diritti, inviate la vostra richiesta al seguente indirizzo e-mail: rgpdcontact@subli-med.com
(inviateci anche una copia del vostro documento
d'identità).
Avete
il diritto di accedere ai vostri Dati personali trattati da SUBLIMED. Questo vi
permette di scoprire quali
sono i vostri dati personali in nostro possesso e,
se lo desiderate, di richiederne
una copia.
Ai sensi
della normativa vigente in materia di protezione dei dati personali, l'utente può richiedere la rettifica di dati personali inesatti in nostro possesso. Potete anche richiedere che i Dati personali incompleti che vi riguardano vengano completati, anche fornendo una dichiarazione
di supporto.
Se ritenete
che altri Dati personali che vi riguardano debbano essere modificati o completati e non siete in grado di effettuare questa modifica da soli, contattateci al seguente indirizzo: rgpdcontact@subli-med.com.
Avete
il diritto di ottenere da noi la cancellazione, nel più breve tempo possibile, dei Dati personali che vi riguardano, fatti salvi i nostri
legittimi interessi o eventuali obblighi di legge che ci impongono
di conservarli.
Per motivi
di sicurezza, vi preghiamo
di contattarci al seguente indirizzo: rgpdcontact@subli-med.com.
È possibile
eliminare l'account utente e i dati personali dalle impostazioni dell'applicazione mobile. Per gli utenti
Android, è possibile eliminare
i dati di Google Health Connect anche
dalle impostazioni dell'applicazione.
L'utente
può richiedere a SUBLIMED di
limitare il trattamento dei
suoi dati personali, qualora si applichi una delle seguenti condizioni:
·
l'utente contesti l'esattezza dei Dati personali che lo riguardano. In questo caso, nasconderemo i vostri Dati personali per un periodo di tempo che ci consentirà di verificarne l'accuratezza;
·
ritenete che il trattamento dei vostri Dati personali avvenga in modo illecito e chiedete invece che il loro utilizzo
sia limitato;
·
non abbiamo
più bisogno dei vostri Dati
personali per le finalità del Trattamento, ma sono ancora necessari per consentirvi di stabilire, esercitare o difendere un diritto legale;
·
avete esercitato il vostro diritto di opposizione ai sensi dell'articolo 21, paragrafo 1, del GDPR.
·
Limiteremo il trattamento dei vostri dati personali
mentre verifichiamo se i motivi legittimi che stiamo perseguendo
prevalgono sul vostro diritto.
Se decidiamo
di revocare la restrizione
al trattamento dei vostri dati personali, vi informeremo di conseguenza.
Potete
opporvi all'invio di comunicazioni, in particolare commerciali, da parte di SUBLIMED. A tal
fine, in tutte le e-mail che
vi inviamo, vi forniamo un link per annullare l'iscrizione.
Potete
anche opporvi, per motivi legittimi, al trattamento dei vostri dati personali,
a meno che ciò non avvenga in risposta a un obbligo legale imposto a SUBLIMED.
L'utente
può in qualsiasi momento richiedere a SUBLIMED la portabilità dei propri Dati Personali. Esercitando questo diritto, ci impegniamo a trasmettervi entro un tempo ragionevole e in
un formato leggibile a macchina i Dati personali che ci avrete fornito,
sia che siano
stati dichiarati da voi stessi sia
che siano stati generati dalla vostra attività sull'Applicazione.
Avete
il diritto di revocare il vostro consenso in qualsiasi momento e di rifiutare il trattamento dei vostri dati personali
per motivi personali. In tal caso, non sarà
più possibile utilizzare l'Applicazione.
L'autorità
di vigilanza competente a trattare qualsiasi richiesta che ci riguardi, compreso, se del caso, un reclamo
da parte di un Utente, dipende
dal vostro Paese. Potete consultare l'elenco delle autorità nazionali europee qui:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
Per i cittadini
svizzeri, si prega di consultare l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).h
ttps://www.edoeb.admin.ch/edoeb/fr/home.html
Per i cittadini
statunitensi, consultare le
norme del proprio Stato.
Non esistono
cookie specifici per l'utilizzo
dell'applicazione. Tuttavia,
quando visitate un sito web esterno utilizzando un browser (ad esempio
Google Chrome, Safari, Firefox, ecc.) aperto tramite l'applicazione mobile, è possibile che i cookie vengano memorizzati sul vostro telefono,
ma la nostra applicazione
mobile non vi accede. Quando visitate questi siti, vi verrà chiesto di configurare le vostre scelte in merito ai cookie. Per ulteriori informazioni, consultare le informative sulla privacy dei siti visitati.
La presente
Informativa è stata aggiornata
alla data indicata a pagina 1. SUBLIMED si riserva il diritto di modificare la presente Informativa sulla privacy. Tali modifiche entreranno in vigore a partire
dalla pubblicazione della nuova informativa. L'utilizzo dell'Applicazione da
parte dell'utente dopo l'entrata in vigore di tali modifiche costituirà riconoscimento e accettazione della nuova politica
di riservatezza dei dati.
SUBLIMED, Société par Actions
Simplifiée, ein im Handels- und Gesellschaftsregister
von Grenoble unter der Nummer
813 959 012 eingetragenes Unternehmen
mit Sitz in 137 rue
Mayoussard, 38430 MOIRANS - Frankreich (nachfolgend die "Gesellschaft" oder "SUBLIMED") verpflichtet
sich, dass die Verarbeitung personenbezogener Daten in der von ihr herausgegebenen actiTENS-Anwendung
(nachfolgend die "Anwendung")
den geltenden Datenschutzbestimmungen
(Europäische Datenschutz-Grundverordnung
2016/679 - "DSGVO") und dem
geänderten französischen Datenschutzgesetz (Loi Informatique et Libertés n°78-17 vom 6. Januar 1978) entspricht.
Diese
Charta entspricht den Bestimmungen
der Schweizer Datenschutzgesetzgebung, dem Gesetz vom
5. Oktober 2001 über die
Information der Öffentlichkeit, den Zugang zu Dokumenten und den Schutz
personenbezogener Daten (LIPAD; RS GE A 2 08) und seinem Ausführungsreglement
(RIPAD).
Die Anwendung ist mit der Nutzung des actiTENS Medizinprodukts durch den
Nutzer verbunden.
Die Anwendung ermöglicht es ihren Nutzern, :
·
Verbinden Sie das mit der Nutzung der Anwendung verbundene actiTENS
Medizinprodukt ;
·
Individuellen Programmen folgen, um die Schmerzen des Nutzers zu lindern (Verlauf
der durchgeführten Sitzungen,
Verlauf des Schmerzniveaus usw.).
Der Zweck
dieser Datenschutzrichtlinie
ist es, alle Nutzer der Anwendung darüber zu informieren,
wie SUBLIMED ihre Persönlichen Daten sammelt und verarbeitet.
Die von SUBLIMED gesammelten Persönlichen
Daten werden verwendet, um die Anwendung zu betreiben und
zu verbessern.
SUBLIMED ist der Verantwortliche für die Verarbeitung der über die
Anwendung gesammelten personenbezogenen Daten.
PERSÖNLICHE DATEN ODER PERSONENBEZOGENE
DATEN
Bezeichnet alle Informationen, die es direkt oder indirekt ermöglichen,
eine natürliche Person zu identifizieren oder identifizierbar zu machen.
BETROFFENE PERSON
Bezeichnet jede natürliche Person, deren Persönliche Daten von SUBLIMED gesammelt
und verarbeitet werden.
DATENVERARBEITER
Bezeichnet die Person, die den Zweck und die Mittel der Verarbeitung
bestimmt. Die Firma SUBLIMED hat diese Eigenschaft im Rahmen der vorliegenden
Datenschutzrichtlinie.
SUBUNTERNEHMER
Bezeichnet die Person, die personenbezogene Daten auf Anweisung des für die
Verarbeitung Verantwortlichen im Rahmen eines Dienstes oder einer Leistung
verarbeitet. Eine Liste der betreffenden Auftragsverarbeiter ist unten
aufgeführt.
BEHANDLUNG
Bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mithilfe automatisierter
oder manueller Verfahren auf einem elektronischen oder Papierträger
durchgeführt werden, wie das Sammeln, die Registrierung, die Organisation, die
Strukturierung, die Aufbewahrung, die Anpassung oder Änderung, die Extraktion,
die Konsultation, die Verwendung, die Kommunikation durch Übertragung, die
Verbreitung von Persönlichen Daten.
BENUTZER
Bezeichnet jede Person, die die Anwendung nutzt und die darin angebotenen
Dienste in Anspruch nimmt.
Unter Android erfordert das von actiTENS verwendete
Bluetooth-Verbindungssystem einen Bluetooth-Scan, um den actiTENS Generator zu
erkennen. Bei einigen Android-Versionen erfordert der Aufruf dieser
Scan-Funktion eine Anfrage zur Genehmigung des Zugriffs auf den Standort. Weder
die Anwendung noch SUBLIMED greifen tatsächlich auf den Standort des Nutzers
zu, so dass diese Information nicht verarbeitet wird.
Diese Verarbeitung erfolgt durch die Auftragsverarbeiter Apple und Google
über ihre App Store- und Google Play-Anwendungen, wenn der Nutzer diese zum
Herunterladen der actiTENS-App nutzt. SUBLIMED greift nicht auf die Daten zu,
die im Rahmen dieser Verarbeitung aufgelistet sind.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer
personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten und Dauer
der Speicherung :
Die vollständige Liste der von jedem Subunternehmer verarbeiteten Daten und
deren Speicherdauer ist in der Datenschutzrichtlinie des Subunternehmers zu
finden. Sie kann Folgendes umfassen, ist aber nicht beschränkt auf: Anmeldedaten
zu ihren Diensten, E-Mail-Adresse, Passwort, IP-Adresse, Datum und Uhrzeit der
Anmeldung und Abmeldung.
|
Namen
des Dienstes |
Name des Unternehmens
und Anschrift des Hauptsitzes |
Zweck
der Verarbeitung |
Link zur
Datenschutzrichtlinie |
|
Google Play |
Google Ireland Limited ein
in Irland eingetragenes Unternehmen
mit der Hauptgeschäftsadresse
Gordon House, Barrow Street, Dublin 4, Irland |
Verteilung und Download der Anwendung |
Zugänglich
durch Klicken hier. |
|
App-Store |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republic of
Ireland |
Verteilung und Download der Anwendung |
Zugänglich
durch Klicken hier. |
Betroffene
Personen :
Die Nutzerinnen und Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Während der gesamten Nutzung der mobilen Anwendung actiTENS verarbeitet
SUBLIMED Daten, die automatisch über den folgenden Dienst erhoben werden:
·
Firebase
Die
Erhebung erfolgt über technische und funktionale Tracker, das sind Dateien,
die auf Ihrem Smartphone im Ordner der Anwendung
gespeichert werden. Sie werden erstellt,
wenn Ihr Smartphone eine Anwendung startet und Sie
mit dieser interagieren (Öffnen, Schließen, Aktualisieren, Deinstallieren, Anzeigedauer der Bildschirme). Diese Ereignisse werden an die Firebase-Server zurückgemeldet.
Die Daten
werden von Firebase verarbeitet
und anonymisiert und dann an Analytics weitergeleitet. Die Daten von
Analytics und Firebase können von SUBLIMED in Form von grafischen Darstellungen
und Tabellen mit anonymisierten Daten eingesehen werden. Diese Informationen
werden verwendet, um technische Probleme zu lösen und die Nutzererfahrung zu
verbessern.
Zu den Firebase-Daten gehören auch Berichte über Fehler oder Abstürze. Diese
Informationen werden verwendet, um technische Probleme zu lösen und die
Nutzererfahrung zu verbessern.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer personenbezogenen
Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten und Dauer
der Speicherung :
Die von Firebase gesammelten Daten können Folgendes umfassen, sind aber
nicht beschränkt auf: Nutzungsdaten (Abstürze, Fehler, angezeigter Bildschirm),
IP-Adresse, Telefonmodell, Betriebssystem, Version der mobilen actiTENS-App sowie
das Auslösen von "Ereignissen", die von Firebase standardmäßig als
Öffnen, Installieren, Deinstallieren oder Aktualisieren der App definiert sind.
SUBLIMED hat zwei Kategorien von Ereignissen hinzugefügt: das Ende einer
Stimulationssitzung und Fehler (Kommunikationsfehler zwischen dem
actiTENS-Generator und der mobilen Anwendung, technischer Fehler des
actiTENS-Generators). Diese Daten werden
von Firebase anonymisiert.
Die vollständige Liste der von jedem Subunternehmer verarbeiteten Daten und
deren Speicherdauer ist in der Datenschutzrichtlinie des Subunternehmers zu
finden, siehe Tabelle unten.
|
Namen
des Dienstes |
Name des Unternehmens
und Anschrift des Hauptsitzes |
Zweck
der Verarbeitung |
Link zur
Datenschutzrichtlinie |
|
Google Firebase |
Google Ireland Limited, ein
in Irland eingetragenes Unternehmen,
dessen Hauptgeschäftssitz
sich in Gordon House, Barrow Street, Dublin 4,
Irland, befindet. |
Entwickeln Sie die Anwendung, Wissen, wie der Nutzer die Anwendung nutzt, Die Anwendung
verbessern |
Zugänglich
durch Klicken hier |
|
Google Analytics |
Google Ireland Limited, ein
in Irland eingetragenes Unternehmen,
dessen Hauptgeschäftssitz
sich in Gordon House, Barrow Street, Dublin 4,
Irland, befindet. |
Erstellen von Statistiken über die Nutzung der Anwendung |
Zugänglich
durch Klicken hier. |
Betroffene
Personen :
Die Nutzerinnen und Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
SUBLIMED verarbeitet und sammelt Persönliche Daten, die der Nutzer SUBLIMED direkt zur
Verfügung stellt, um sich um Beschwerden zu kümmern. Dazu gehören
beispielsweise Name, Vorname, E-Mail- oder Postadresse, um den Nutzer erneut
kontaktieren und ihm eine Lösung anbieten zu können, wenn er sich per E-Mail oder
Telefon an den Support wendet.
Rechtsgrundlage der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer
personenbezogenen Daten zugestimmt.
Kategorie der gesammelten Persönlichen Daten und ihre Speicherdauer
:
·
Identifikationsdaten: Name und Vorname der betroffenen Person; Telefonnummer,
E-Mail-Adresse ;
·
Seriennummer des vom Nutzer verwendeten Medizinprodukts ;
·
Im Falle der Einsendung eines
Wartungsberichts durch den Nutzer :
o Parameter der letzten Stimulationssitzungen
(Datum, verwendete Programmtypen, Anzahl der Kanäle, Dauer, Intensität) ;
o Referenz des Telefons, Version des
Betriebssystems, Version der mobilen Anwendung
o Alle anderen Daten, die der Nutzer über das
freie Feld "Anmerkungen" übermittelt hat
o
Ein einmaliger, bei der Installation erstellter
Code (Patienten-ID), der nicht mit der natürlichen Person des Benutzers
verknüpft ist (eine neue Installation wird eine Änderung der Patienten-ID
bewirken), außer im Falle der Erstellung oder Anmeldung eines Nutzerkontos
durch den Nutzer
o
Name, Seriennummer,Version und Name des
actiTENS-Generators und seiner eingebetteten Software.
o
Version der mobilen Anwendung, Version des
Betriebssystems und Modell des Telefons, und lokales Telefon (Sprache und Region)
o
Installationskennung "Firebase Installation
ID" (eine zufällige Kennung, die sich bei jeder Installation ändert).
o Stimulationsdaten, die automatisch bei der
Verwendung des actiTENS-Generators erhoben werden:
§
Beginn, Dauer, Pausenzeiten und Ende des Programms.
§
Verwendetes Programm, Kanäle, Kanalimpedanz und
Intensitäten.
§
Abmeldungen.
o Gesundheitsdaten, die nur gesammelt werden,
wenn sie vom Nutzer ausgefüllt werden:
§
Schmerzzone(n) und Pathologie(n)
§
Schmerzmerkmale (seit wann der Patient Schmerzen hat, wann und wie oft).
§
Therapieziele des Patienten
§
Geschlecht, Gender, Alter, Größe und Gewicht
§ Schmerzniveau vor und nach der Stimulation
§ Durchschnittliches Schmerzniveau
in den letzten 7 Tagen
§ Auswirkung der Schmerzen
auf Gehfähigkeit, Schlaf, allgemeine
Aktivität und Stimmung
§ Anzahl der Schritte
§ Name des Verschreibenden
§ Diese Daten können aus dem Apple Health Kit
(Gesundheits-App auf iOS) oder Google Health Connect stammen, wenn der Nutzer
dem zustimmt.
Die gesammelten persönlichen Daten werden für die
unten angegebene Zeit gespeichert:
·
Daten aus der Bearbeitung von Informationsanfragen: 1 Jahr
·
Daten aus der Bearbeitung von Kundenbeschwerden: 2 Jahre
Anschließend werden sie gemäß dem DSGVO-Verfahren von SUBLIMED
anonymisiert.
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Die für die Erfüllung dieses Zwecks erhobenen Persönlichen Daten werden
obligatorisch erhoben.
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
SUBLIMED verarbeitet und sammelt Persönliche Daten, die der Nutzer SUBLIMED
direkt zur Verfügung stellt, um mögliche Nebenwirkungen zu behandeln. Dazu
gehören beispielsweise Name, Vorname, E-Mail- oder Postadresse sowie
gesundheitsbezogene Daten, um den Nutzer erneut kontaktieren zu können und eine
relevante Nachsorge zu gewährleisten, wenn per E-Mail oder Telefon adressierte Nebenwirkungen
eskalieren.
Rechtsgrundlage der Verarbeitung für EU-Bürger :
Artikel 6 (1) c) DSGVO: Die Verarbeitung ist für die Erfüllung einer
rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung
Verantwortliche unterliegt.
Kategorie der gesammelten Persönlichen Daten und ihre
Speicherdauer :
·
Identifikationsdaten: Name und Vorname der betroffenen Person;
Telefonnummer, E-Mail-Adresse ;
·
Daten über die Gesundheit des Nutzers
·
Seriennummer des vom Nutzer verwendeten Medizinprodukts ;
·
Im Falle der Einsendung eines
Wartungsberichts durch den Nutzer :
o Parameter der Stimulationssitzungen (Datum,
verwendete Programmtypen, Anzahl der Kanäle, Dauer, Intensität).
Die gesammelten persönlichen Daten werden für die gesetzlich
vorgeschriebene Dauer gespeichert, die in den Vorschriften zur Überwachung der
Gesundheitsvigilanz festgelegt ist.
Anschließend werden sie gemäß dem DSGVO-Verfahren von SUBLIMED anonymisiert.
Während der gesamten Nutzung der mobilen Anwendung actiTENS verarbeitet
SUBLIMED Daten, die automatisch über einen eigenen Server erhoben werden.
Die Daten werden anonym gesammelt. Diese Daten werden verwendet, um
technische Probleme zu lösen, neue Funktionen zu entwickeln und die Erfahrungen
bestehender Nutzer über das Wissen, das über die tatsächliche Nutzung des
Produkts gewonnen wird, zu verbessern. Diese Daten können auch für die
Bewertung des Produkts im Rahmen der geltenden Vorschriften für Medizinprodukte
verwendet werden. Sie können auch für klinische Studien oder für den Entwurf
eines klinischen Studienprotokolls verwendet werden.
Diese Daten werden von einer begrenzten Anzahl von Personen verarbeitet,
die nur Zugang zu einer anonymisierten Version der Daten haben (siehe
Verarbeitung Nr. 6 für weitere Einzelheiten).
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Artikel 6 (1) a) DSGVO: Die betroffene Person hat in die Verarbeitung ihrer
personenbezogenen Daten eingewilligt. Und Artikel 6 (1) c) DSGVO: Die
Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der für die Verarbeitung Verantwortliche unterliegt (für den
Teil der Bewertung des Medizinprodukts, der in den geltenden Vorschriften
vorgesehen ist).
Kategorien der verarbeiteten Persönlichen Daten und Dauer
der Speicherung :
Die automatisch erhobenen Daten sind :
·
Ein einmaliger, bei der Installation erstellter Code (patient ID), der
nicht mit der natürlichen Person des Nutzers verknüpft ist (eine neue
Installation wird eine Änderung der patientID bewirken), ), außer im Falle der Erstellung
oder Anmeldung eines Nutzerkontos durch den Nutzer
·
Name, Seriennummer,Version und Name des actiTENS-Generators
und seiner eingebetteten Software
·
Version der mobilen Anwendung, Version des Betriebssystems und
Telefonmodell, und lokales Telefon (Sprache und Region)
·
Installations-ID "Firebase
Installation ID" (eine zufällige
ID, die sich bei jeder Installation ändert)
Stimulationsdaten,
die bei der Verwendung des actiTENS
Generators automatisch erhoben werden:
·
Beginn, Dauer, Pausenzeiten und Ende des Programms
·
Programm, Kanäle, Kanalimpedanz und verwendete Intensitäten,
·
Verbindungsabbrüche
Gesundheitsdaten,
die nur gesammelt werden, wenn sie
vom Nutzer ausgefüllt werden :
·
Schmerzzone(n)
und Pathologie(n)
·
Schmerzmerkmale (seit wann
der Patient Schmerzen hat, wann
und wie oft)
·
Die Therapieziele
des Patienten
·
Geschlecht, Gender, Alter, Größe und Gewicht
·
Schmerzniveau vor und nach
der Stimulation
·
Durchschnittliches Schmerzniveau in den letzten 7 Tagen
·
Auswirkung der Schmerzen auf Gehfähigkeit, Schlaf, allgemeine Aktivität und Stimmung
·
Anzahl
der Schritte
·
Name des Verschreibenden
·
Diese Daten können aus dem Apple Health Kit (Gesundheits-App auf iOS) oder
Google Health Connect stammen, wenn der Nutzer dem zustimmt.
Die Aufbewahrungsdauer der Daten beträgt drei Jahre nach der letzten Hinzufügung
von Daten, die mit der "Patienten-ID" verknüpft sind.
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Wenn der Nutzer sich dafür entscheidet, ein Nutzerkonto einzurichten, wird
eine Verbindung zwischen seiner persönlichen Kennung (e-mai-Adresse) und seiner
"Patienten-ID" (siehe Verarbeitung Nr. 5) hergestellt. Dadurch
profitiert er von den Möglichkeiten der Datensicherung und -synchronisation,
die in Behandlung Nr. 5 aufgeführt sind.
Die Verbindung zwischen einer persönlichen Kennung und einer
"Patienten-ID" ist nur für den DSB sichtbar (Datenschutzbeauftragter:
die Person, die im Unternehmen für die Einhaltung der Verordnung zum Schutz
personenbezogener Daten zuständig ist), um auf einen Antrag auf Ausübung von
Rechten (siehe ARTIKEL 6) zuzugreifen, und für den Systemadministrator, um auf dem
Server die für seinen Betrieb und seine Wartung erforderlichen Aufgaben
durchzuführen.
Die Entscheidung des Nutzers, ein Benutzerkonto einzurichten, hat keine
Auswirkungen auf die Verarbeitung Nr. 5, da die SUBLIMED-Mitarbeiter, die die Verarbeitung
Nr. 5 durchführen, keinen Zugriff auf die Verbindung zwischen persönlicher
Kennung und "Patienten-ID" haben.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer
personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten und Dauer
der Speicherung :
Daten, die gesammelt werden, wenn der Nutzer sich entscheidet, ein Konto zu
erstellen und seine Daten auszufüllen:
·
Ein Vorname oder Nickname
·
Eine E-Mail-Adresse
Die Aufbewahrungsdauer
der Daten beträgt 5 Jahre nach der letzten Hinzufügung von Daten im Zusammenhang
mit dem Benutzerkonto, danach wird die persönliche Kennung gelöscht.
Betroffene Personen :
Nutzer der Anwendung, die ein Nutzerkonto eingerichtet haben
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Während der gesamten Nutzung der mobilen Anwendung actiTENS verarbeitet
SUBLIMED Daten, die automatisch über den folgenden Dienst erhoben werden:
·
Firebase
Diese
Daten können von SUBLIMED über den Dienst "Firebase
In-App Messaging" verwendet werden,
um eine oder mehrere Nachrichten an eine gezielte Benutzergruppe
zu senden, gemäß :
·
Die
Version der Anwendung
·
Die
Sprache der Anwendung
·
Land/Region des Nutzers
·
Das Datum, an dem die Anwendung zum ersten
Mal geöffnet wurde
·
Das Datum der letzten Beschäftigung mit der
Anwendung
·
Ob sie eines oder mehrere der in
Verarbeitung Nr. 2 beschriebenen Ereignisse ausgelöst haben
Die Erhebung erfolgt über technische und funktionale
Tracker, das sind Dateien, die auf Ihrem Smartphone im Ordner der Anwendung
gespeichert werden. Sie werden erstellt, wenn Ihr Smartphone eine Anwendung
startet und Sie mit dieser interagieren (Öffnen, Schließen, Aktualisieren,
Deinstallieren, Anzeigedauer der Bildschirme). Diese Ereignisse werden an die
Firebase-Server zurückgemeldet.
Die ”Karten“ im Menü Programme, die Videos oder Artikel sowie die
Fragebögen im Menü Hilfe werden von der mobilen Anwendung vom SUBLIMED-Server
abgerufen, und zwar nach einer Zielgruppenauswahl, die auf den auf dem
SUBLIMED-Server gespeicherten Patientendaten basiert. Für diesen Abschnitt
werden die Daten aus Behandlung 5 verwendet.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer
personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten und Dauer
der Speicherung :
Die von Firebase gesammelten Daten können Folgendes umfassen, sind aber
nicht beschränkt auf: die Sprache der Anwendung, das Betriebssystem, die Version
der mobilen actiTENS-Anwendung, das Land des Nutzers sowie das Auslösen von
"Ereignissen", die von Firebase standardmäßig als Öffnen,
Installieren, Deinstallieren oder Aktualisieren der Anwendung definiert sind.
SUBLIMED hat hinzugefügt: das Ende einer Stimulationssitzung. Diese Daten
werden von Firebase anonymisiert.
Die vollständige Liste der verarbeiteten Daten und deren Speicherdauer
durch jeden Unterauftragnehmer ist in der Datenschutzrichtlinie des
Unterauftragnehmers zu finden, siehe Tabelle unten.
|
Namen
des Dienstes |
Name des Unternehmens
und Anschrift des Hauptsitzes |
Zweck
der Verarbeitung |
Link zur
Datenschutzrichtlinie |
|
Google Firebase |
Google Ireland Limited, ein
in Irland eingetragenes Unternehmen,
dessen Hauptgeschäftssitz
sich in Gordon House, Barrow Street, Dublin 4,
Irland, befindet. |
Entwickeln Sie die Anwendung, Wissen, wie der Nutzer die Anwendung nutzt, Verbessern
der Anwendung |
Zugänglich
durch Klicken hier |
In Bezug auf die statistischen Erhebungen, die SUBLIMED durchführen kann,
können folgende Daten erfasst werden:
Betroffene
Personen :
Die Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Verarbeitung Nr. 8: Zweck der Verarbeitung ist die
Verfolgung der verschreibenden Zentren in Frankreich.
Wenn der Patient zustimmt, SUBLIMED über die Anwendung sein verschreibendes
Zentrum mitzuteilen, dann verarbeitet SUBLIMED diese Daten mit dem Ziel,
Statistiken über die Quellen der Verschreibungen von actiTENS zu erstellen.
Wenn der Patient einwilligt, SUBLIMED über die Anwendung seine
Wohnort-Postleitzahl mitzuteilen, wird SUBLIMED diese Daten verarbeiten, um Statistiken
über die Quellen der actiTENS-Verschreibungen zu erstellen.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Artikel 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer
personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten personenbezogenen Daten und
Dauer der Speicherung :
Name der verschreibenden Zentren.
Postleitzahl des Wohnorts des Patienten
Die Speicherdauer der Daten beträgt 5 Jahre nach dem letzten Hinzufügen von
Daten im Zusammenhang mit dem Benutzerkonto, danach wird der persönliche
Identifikator gelöscht, es kann keine Verbindung zwischen dem Patienten und dem
verschreibenden Zentrum hergestellt werden.
Betroffene Personen:
Die Nutzer der Anwendung.
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Verarbeitung Nr. 9: Zweck der Verarbeitung ist die
Erstellung eines aggregierten Aktivitätsberichts über eine Gesamtpopulation,
die in einem verschreibenden Zentrum in Frankreich betreut wird.
Wenn der Patient zustimmt, SUBLIMED über die Anwendung sein verschreibendes
Zentrum mitzuteilen, dann verarbeitet SUBLIMED diese Daten mit dem Ziel,
aggregierte statistische Berichte über die Gesamtheit der Patienten eines
bestimmten Zentrums zu erstellen. Um die Anonymisierung der Daten in diesen
Berichten zu gewährleisten, wird ein Mindestschwellenwert für die Anzahl der
Patienten verwendet.
Wenn der Patient einwilligt, SUBLIMED über die Anwendung seine Wohnort-Postleitzahl
mitzuteilen, wird SUBLIMED diese Daten verarbeiten, um aggregierte statistische
Berichte über alle Patienten desselben Zentrums zu erstellen. Ein
Mindestschwellenwert an Patienten wird verwendet, um die Anonymisierung der
Daten in diesen Berichten sicherzustellen.
Rechtsgrundlagen der Verarbeitung für EU-Bürger :
Artikel 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer
personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten personenbezogenen Daten und
Dauer der Speicherung :
Name der verschreibenden Zentren.
Postleitzahl des Wohnorts des Patienten.
Die Speicherdauer der Daten beträgt 5 Jahre nach dem letzten Hinzufügen von
Daten im Zusammenhang mit dem Benutzerkonto, danach wird der persönliche
Identifikator gelöscht, es kann keine Verbindung zwischen dem Patienten und dem
verschreibenden Zentrum hergestellt werden.
Betroffene Personen:
Die Nutzer der Anwendung.
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor
Der Patient hat die Möglichkeit, über die mobile Anwendung einen Bericht
über seine persönlichen Daten zu erstellen. Diese Anfrage wird die Erstellung
eines Berichts im pdf-Format durch und auf dem Server von SUBLIMED auslösen,
der dann in die mobile Anwendung hochgeladen werden kann.
Rechtsgrundlagen
der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der Verarbeitung ihrer
personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten personenbezogenen Daten und
Dauer der Speicherung :
Die verarbeiteten
Daten sind :
·
Ein einmaliger Code, der bei der
Installation erstellt wird
(Patienten-ID) und nicht mit der natürlichen Person
des Nutzers verknüpft ist (eine neue
Installation wird eine Änderung der Patienten-ID bewirken).
·
Stimulationsdaten,
die automatisch bei der Verwendung des actiTENS-Generators
erhoben werden:
o
Beginn, Dauer, Pausenzeiten und Ende des Programms.
o
Verwendete
Programme,
·
Gesundheitsdaten,
die nur gesammelt werden, wenn sie
vom Nutzer eingegeben werden:
o
Schmerzbereich(e)
und Pathologie(n).
o Schmerzcharakteristika (seit wann hat der Patient Schmerzen, wann und wie oft).
o
Therapieziele
des Patienten
o Geschlecht, Gender, Alter, Größe und Gewicht
o
Schmerzniveau
vor und nach der
Stimulation
o Durchschnittliches Schmerzniveau
in den letzten 7 Tagen
o Auswirkung der Schmerzen
auf Gehfähigkeit, Schlaf, allgemeine
Aktivität und Stimmung
o
Anzahl
der Schritte
o
Name des verschreibenden
Arztes
o
Postleitzahl
des Benutzers
o
Diese Daten können aus
dem Apple Health Kit (Gesundheits-App
auf iOS) oder Google Health
Connect stammen, wenn der Nutzer dem zustimmt.
Einige dieser Daten werden statistisch verarbeitet oder miteinander
kombiniert, um neue Daten und Indikatoren zu berechnen, die im Bericht für den
Patienten angezeigt werden. Die Daten werden auch von einem zweiten Server von
SUBLIMED verarbeitet, um ihre Integrität zu überprüfen :
·
Durchschnittliche Anzahl der Sitzungen pro Woche
·
Verteilung
der Dauer der Sitzungen
·
Durchschnittliche Dauer der Sitzungen
·
Rangfolge der am häufigsten verwendeten Programme
·
Schmerzreduktion pro Sitzung (Differenz zwischen dem Schmerzniveau vor der
Sitzung und dem Schmerzniveau nach der Sitzung) und durchschnittlicher Wert
dieser Schmerzreduktion pro Sitzung.
·
Durchschnittliche Schrittzahl über die gesamte actiTENS-Population und
die Altersgruppe des Nutzers.
·
Veränderung
der Schrittzahl zwischen zwei Zeiträumen.
Fälle außerhalb der USA: Die Daten, die zur Erstellung dieser neuen
Indikatoren verwendet werden, können vor der Verwendung im Patientenbericht
korrigiert oder bereinigt werden :
Die Daten werden drei Jahre lang nach der letzten Hinzufügung von Daten,
die mit der „Patienten-ID“ verknüpft sind, gespeichert. ODER wenn der Nutzer
ein Konto hat: Die Aufbewahrungsdauer der Daten beträgt 5 Jahre nach der
letzten Hinzufügung von Daten im Zusammenhang mit dem Nutzerkonto; danach wird
die persönliche ID gelöscht.
Betroffene Personen:
Anwendungsnutzer, die einen Bericht über die Nachverfolgung von
Anwendungsdaten im pdf-Format haben möchten
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte Entscheidungsfindung vor.
Der Patientenbericht stellt keine Diagnose dar, es handelt sich lediglich
um eine Darstellung der in die Anwendung eingegebenen Daten, es wird keine
Analyse durchgeführt.
Unternehmensinterne Empfänger haben Zugang zu den von SUBLIMED
streng erfassten Persönlichen Daten.
Es handelt sich um den :
·
Personal von SUBLIMED, das für die Überwachung der Sicherheit der
Informationssysteme von SUBLIMED und allgemein für die Verwaltung der Anwendung
(Verarbeitung 2 und 5) verantwortlich ist;
·
SUBLIMED-Personal Server-Administrator (Behandlung
5 und 6)
·
Personal von SUBLIMED, das für die Ausübung
der Rechte verantwortlich ist
(Verarbeitung 6, siehe
ARTIKEL 6)
·
Mitarbeiter von SUBLIMED, die für die Bearbeitung
von Supportanfragen zuständig
sind, die per E-Mail über
die Kontaktfunktion (E-Mail, Telefon,
Wartungsbericht) der Anwendung
oder die Kontaktadresse in
Google Play oder dem App Store eingehen
(Behandlung 3 und 4) ;
SUBLIMED garantiert jedem Nutzer, dass
die Auftragsverarbeiter, die sie
im Rahmen der Anwendung einsetzt, und die
Partner, mit denen sie zusammenarbeitet, ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer
Maßnahmen bieten, so dass die Verarbeitung den Anforderungen der DSGVO entspricht
und den Schutz der Rechte der Nutzer gewährleistet.
SUBLIMED organisiert keine Übertragungen von Persönlichen Daten in Länder außerhalb
der EU.
Seine Unterauftragnehmer können über Server außerhalb der EU verfügen. Es
ist daher möglich, dass bestimmte Persönliche Daten von Servern außerhalb der
EU, in einem Drittland, verarbeitet werden.
Im Falle der Übertragung aller oder eines Teils der Persönlichen Daten, die
Gegenstand einer Verarbeitung sind, in ein Drittland, d. h. in ein Land
außerhalb der Europäischen Union oder in ein Land, das kein Schutzniveau
aufweist, das im Sinne der Vorschriften als angemessen anerkannt ist, oder in
eine internationale Organisation, verpflichtet sich SUBLIMED, die geeigneten
Garantien vorzusehen, die innerhalb der Vorschriften vorgesehen sind, und diese
von seinen Subunternehmern einhalten zu lassen.
SUBLIMED verpflichtet
sich, :
·
Physische Sicherheitsmaßnahmen, die
den Zugriff auf Persönliche
Daten durch Unbefugte verhindern sollen;
·
Identitäts- und Zugangskontrollen über ein Authentifizierungssystem
sowie eine Passwortrichtlinie ;
·
Ein System zur Verwaltung von Berechtigungen ;
·
Prozesse und Vorrichtungen, die es ermöglichen, alle im Informationssystem
durchgeführten Aktionen nachzuvollziehen und im Falle eines Vorfalls, der sich
auf personenbezogene Daten auswirkt, gemäß den gesetzlichen Bestimmungen zu
berichten.
Gemäß den Bestimmungen des geänderten Datenschutzgesetzes und der DSGVO
haben Sie das Recht auf Zugang, Berichtigung, Löschung, Einschränkung,
Widerspruch und das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten. Zur
Ausübung all dieser Rechte bitten wir Sie, Ihre Anfrage an folgende
E-Mail-Adresse zu richten: rgpdcontact@subli-med.com (und uns auch eine Kopie Ihres Identitätsnachweises zu
übermitteln).
Sie haben das Recht, auf die von SUBLIMED verarbeiteten Persönlichen Daten
über Sie zuzugreifen. Es ermöglicht Ihnen, die Persönlichen Daten, die wir über
Sie gespeichert haben, einzusehen und, falls Sie dies wünschen, eine Kopie
davon anzufordern.
Gemäß den geltenden Datenschutzbestimmungen können Sie von uns verlangen,
dass wir unrichtige Persönliche Daten über Sie, die sich in unserem Besitz
befinden, berichtigen. Sie können auch verlangen, dass unvollständige
Persönliche Daten über Sie vervollständigt werden, einschließlich einer
ergänzenden Erklärung.
Wenn Sie der Meinung sind, dass andere Persönliche Daten über Sie geändert
oder ergänzt werden sollten, und Sie diese Änderung nicht selbst vornehmen
können, bitten wir Sie, uns unter folgender Adresse zu kontaktieren: rgpdcontact@subli-med.com.
Sie haben das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen
Daten so schnell wie möglich löschen, sofern dies in unserem berechtigten
Interesse liegt oder wir gesetzlich dazu verpflichtet sind, diese Daten
aufzubewahren.
Aus Sicherheitsgründen bitten wir Sie, diesen Schritt zu tun, indem Sie uns
unter folgender Adresse kontaktieren: rgpdcontact@subli-med.com.
Sie können Ihr Benutzerkonto und Ihre persönlichen Daten über die
Einstellungen der mobilen Anwendung löschen. Bei Android-Nutzern können Sie
auch die Google Health Connect-Daten über die Einstellungen der Anwendung
löschen.
Sie können von SUBLIMED die Einschränkung der Verarbeitung Ihrer Persönlichen
Daten verlangen, wenn einer der folgenden Punkte zutrifft:
·
Sie bestreiten die Richtigkeit der Sie betreffenden Persönlichen Daten. In
diesem Fall werden wir Ihre Persönlichen Daten für einen Zeitraum unkenntlich
machen, der es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;
·
Sie sind der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten
unrechtmäßig erfolgt, und fordern stattdessen die Einschränkung ihrer
Verwendung;
·
wir Ihre Persönlichen Daten für die Zwecke der Verarbeitung nicht mehr
benötigen, diese aber noch erforderlich sind, damit Sie ein Recht gerichtlich
durchsetzen, ausüben oder verteidigen können;
·
Sie Ihr Widerspruchsrecht nach Artikel 21 Absatz 1 DSGVO ausgeübt haben.
·
Wir werden die Verarbeitung
Ihrer Persönlichen Daten einschränken, während wir prüfen, ob die von uns
verfolgten legitimen Gründe Ihr Recht überwiegen.
Wenn wir beschließen, die Einschränkung der Verarbeitung Ihrer Persönlichen
Daten aufzuheben, werden wir Sie darüber informieren.
Sie können der Zusendung von Mitteilungen, insbesondere von kommerziellen
Mitteilungen, durch SUBLIMED widersprechen. Zu diesem Zweck stellen wir Ihnen
in allen E-Mails, die wir an Sie senden, einen Link zum Abbestellen zur
Verfügung.
Sie können auch aus legitimen Gründen gegen die Verarbeitung Ihrer Persönlichen
Daten Widerspruch einlegen, es sei denn, die Verarbeitung erfolgt aufgrund
einer gesetzlichen Verpflichtung von SUBLIMED.
Sie können jederzeit die Übertragbarkeit Ihrer Persönlichen Daten von SUBLIMED
verlangen. Wenn Sie von diesem Recht Gebrauch machen, verpflichten wir uns,
Ihnen innerhalb eines angemessenen Zeitraums und in einem maschinenlesbaren
Format die von Ihnen bereitgestellten Persönlichen Daten zu übermitteln,
unabhängig davon, ob diese von Ihnen angegeben wurden oder durch Ihre Aktivität
in der Anwendung generiert wurden.
Sie haben das Recht, Ihre Zustimmung jederzeit zu widerrufen sowie die
Verarbeitung Ihrer Persönlichen Daten aus persönlichen Gründen zu verweigern. In
diesem Fall werden Sie die Anwendung nicht mehr nutzen können.
Die zuständige Aufsichtsbehörde, die über jede Anfrage an uns,
einschließlich, falls zutreffend, der Beschwerde eines Nutzers, zu entscheiden
hat, hängt von Ihrem Land ab. Eine Liste der nationalen europäischen Behörden
können Sie hier einsehen: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Schweizer Bürger wenden sich bitte an den Eidgenössischen Datenschutz- und
Öffentlichkeitsbeauftragten (EDÖB).h ttps://www.edoeb.admin.ch/edoeb/fr/home.html
Für US-Bürger gelten die Bestimmungen des jeweiligen Bundesstaates.
Es gibt keine
Cookies, die spezifisch für die Nutzung
der App sind. Dennoch kann der Besuch einer externen Website über einen Browser (z. B. Google
Chrome App, Safari, Firefox, ...), der über die
mobile Anwendung geöffnet wird, Cookies auf Ihrem Telefon speichern, aber unsere mobile Anwendung greift nicht darauf zu.
Sie werden beim Besuch dieser Websites aufgefordert, Ihre Wahl bezüglich der Cookies zu parametrieren. Weitere
Informationen finden Sie in den Datenschutzrichtlinien der besuchten Websites.
Diese Richtlinie wurde an dem auf Seite 1 angegebenen Datum aktualisiert. SUBLIMED
behält sich das Recht vor, diese Datenschutzrichtlinie zu ändern. Diese
Änderungen treten ab dem Zeitpunkt der Veröffentlichung der neuen Richtlinie in
Kraft. Ihre Nutzung der Anwendung nach dem Inkrafttreten dieser Änderungen gilt
als Anerkennung und Akzeptanz der neuen Datenschutzrichtlinie.
SUBLIMED, een Société par Actions Simplifiée (vereenvoudigde naamloze
vennootschap), ingeschreven in het handels- en ondernemingsregister van
Grenoble
onder nummer 813 959 012, met maatschappelijke zetel op het adres 137 rue
Mayoussard, 38430 MOIRANS - Frankrijk (hierna te noemen de
"Vennootschap" of "SUBLIMED") verbindt zich ertoe te
waarborgen dat de Verwerking van Persoonsgegevens die wordt uitgevoerd op de
applicatie actiTENS die zij publiceert (hierna te noemen de "Applicatie")
voldoet aan de toepasselijke regelgeving inzake gegevensbescherming (Europese
Algemene Verordening Gegevensbescherming 2016/679 - "GDPR") en de gewijzigde
Franse Wet Bescherming Persoonsgegevens nr. 78-17 van 6 januari 1978.
Dit handvest voldoet aan de bepalingen van de Zwitserse wetgeving inzake
gegevensbescherming, de Wet van 5 oktober 2001 betreffende openbare informatie,
toegang tot documenten en de bescherming van persoonsgegevens (LIPAD; RS GE A 2
08) en de bijbehorende uitvoeringsbepalingen (RIPAD).
De Applicatie is gekoppeld aan het gebruik van het actiTENS medische
apparaat door de Gebruiker.
De Applicatie stelt haar Gebruikers in staat om :
·
Sluit
het actiTENS medische apparaat
aan dat bij
het gebruik van de Applicatie
hoort;
·
Gepersonaliseerde programma's volgen om de pijn van de gebruiker te verlichten (geschiedenis van uitgevoerde sessies, geschiedenis van pijnniveaus, enz.)
Dit Vertrouwelijkheidsbeleid heeft als doel om iedere Gebruiker van de
Applicatie te informeren over de manier waarop SUBLIMED de Persoonsgegevens die
hem betreffen verzamelt en behandelt. De Persoonsgegevens die door SUBLIMED
worden verzameld, worden gebruikt om de Applicatie te laten functioneren en te
verbeteren.
SUBLIMED is verantwoordelijk voor de verwerking van Persoonsgegevens die
via de Applicatie worden verzameld.
PERSOONLIJKE GEGEVENS OF PERSOONSGEGEVENS
Alle informatie die een natuurlijke persoon direct of indirect identificeert of identificeerbaar
maakt.
BETROKKENE
Verwijst naar elke natuurlijke persoon wiens Persoonsgegevens worden
verzameld en verwerkt door SUBLIMED.
GEGEVENSBEHEERDER
Verwijst naar de persoon die de doeleinden en middelen van de Verwerking
bepaalt. De Vennootschap SUBLIMED heeft deze hoedanigheid in het kader van dit
Vertrouwelijkheidsbeleid.
SUBCONTRACTOR
Verwijst naar de persoon die in opdracht van de Verantwoordelijke
Persoonsgegevens verwerkt als onderdeel van een dienst. De lijst van betrokken
verwerkers staat hieronder.
BEHANDELING
Verwijst naar elke bewerking of reeks bewerkingen die worden uitgevoerd met
behulp van geautomatiseerde of handmatige processen op een elektronisch of
papieren medium, zoals het verzamelen, vastleggen, organiseren, structureren,
opslaan, aanpassen of wijzigen, extraheren, raadplegen, gebruiken, communiceren
door verzending of verspreiden van Persoonsgegevens.
GEBRUIKER
Verwijst naar elke persoon die de Applicatie gebruikt en gebruik maakt van
de diensten die daarin worden aangeboden.
Op Android vereist het Bluetooth verbindingssysteem dat door actiTENS wordt
gebruikt een Bluetooth scan om de actiTENS generator te detecteren. Op sommige
versies van Android het oproepen van deze scanfunctie dat je autorisatie vraagt
voor toegang tot je locatie. Dit is een verzoek om autorisatie dat wordt
opgelegd door Android, maar noch de Applicatie noch SUBLIMED heeft
daadwerkelijk toegang tot de locatie van de Gebruiker en deze informatie wordt
niet verwerkt.
Deze verwerking wordt uitgevoerd door onderaannemers Apple en Google, via
hun App Store en Google Play applicaties, wanneer de gebruiker deze gebruikt om
de actiTENS applicatie te downloaden. SUBLIMED heeft geen toegang tot de
genoemde gegevens in het kader van deze verwerking.
Rechtsgrondslag voor de verwerking van Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor
de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De volledige lijst van gegevens die door elke onderaannemer worden verwerkt
en hun bewaartermijnen is beschikbaar in het geheimhoudingsbeleid van de
onderaannemer. Het kan gaan om, maar is niet beperkt tot: gegevens met
betrekking tot de verbinding met hun diensten, e-mailadres, wachtwoord, IP-adres,
datum en tijd van verbinding en verbinding verbreken.
|
Namen
van afdelingen |
Bedrijfsnaam
en vestigingsadres |
Doeleinden
van verwerking |
Link naar
privacybeleid |
|
Google Play |
Google Ireland Limited is een
in Ierland geregistreerd bedrijf met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. |
De Applicatie
verspreiden en downloaden |
Klik
hier. |
|
Appstore |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Ierland |
De Applicatie
verspreiden en downloaden |
Klik
hier. |
Betrokken
personen :
Gebruikers
van de toepassing
Geautomatiseerde
besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Tijdens
het gebruik van de actiTENS mobiele
applicatie, verwerkt
SUBLIMED automatisch gegevens
die verzameld worden via de
volgende service:
·
Firebase
Gegevens worden verzameld via technische en functionele
tracers, bestanden die op je smartphone zijn opgeslagen in de applicatiemap. Ze
worden aangemaakt wanneer je smartphone een applicatie start en je ermee
interageert (openen, sluiten, updaten, verwijderen, duur van schermweergave).
Deze gebeurtenissen worden naar de Firebase servers gestuurd.
De gegevens worden verwerkt en geanonimiseerd door Firebase en vervolgens doorgestuurd
naar Analytics. Zowel Analytics als Firebase gegevens zijn beschikbaar voor SUBLIMED
in de vorm van grafische weergaven en tabellen van geanonimiseerde gegevens. Deze
informatie wordt gebruikt om technische problemen op te lossen en de
gebruikerservaring te verbeteren.
Firebase gegevens bevatten fout- en crashrapporten. Deze informatie wordt
gebruikt om technische problemen op te lossen en de gebruikerservaring te
verbeteren.
Rechtsgrondslag voor de verwerking van Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor
de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De gegevens die door Firebase worden verzameld kunnen bestaan uit, maar
zijn niet beperkt tot: gebruiksgegevens (crashes, fouten, bekeken scherm),
IP-adres, telefoonmodel, besturingssysteem, versie van de actiTENS mobiele
applicatie, evenals het triggeren van "gebeurtenissen" gedefinieerd
door Firebase als het openen, installeren, verwijderen of updaten van de
applicatie. SUBLIMED heeft twee categorieën gebeurtenissen toegevoegd: het einde van een stimulatiesessie
en fouten (communicatiefout
tussen de actiTENS generator
en de mobiele applicatie, technische fout met de actiTENS generator). Deze gegevens
worden geanonimiseerd door Firebase.
Een volledige lijst van de verwerkte gegevens en de duur van de opslag door
elke verwerker is beschikbaar in het privacybeleid van de verwerker, zie
onderstaande tabel.
|
Namen
van afdelingen |
Bedrijfsnaam
en vestigingsadres |
Doeleinden
van verwerking |
Link naar
privacybeleid |
|
Google Firebase |
Google Ireland Limited, een
bedrijf geregistreerd in Ierland met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. |
De toepassing ontwikkelen, Om te weten te komen hoe de Gebruiker de Applicatie gebruikt, De toepassing
verbeteren |
Klik
hier
voor toegang |
|
Google Analytics |
Google Ireland Limited, een
bedrijf geregistreerd in Ierland met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. |
Om statistieken op te stellen met betrekking tot het gebruik van de
Applicatie |
Klik
hier. |
Betrokken
personen :
Gebruikers
van de toepassing
Geautomatiseerde
besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
SUBLIMED verwerkt en verzamelt Persoonsgegevens die de Gebruiker rechtstreeks aan
SUBLIMED verstrekt voor de behandeling van klachten. Het kan een vraag zijn,
bijvoorbeeld, van de naam, voornaam, adres e-mail of post, om in staat zijn om
opnieuw contact op te nemen met de Gebruiker en om een oplossing te brengen aan
hem in het geval van een verzoek om de ondersteuning gericht via e-mail of
telefoon.
Rechtsgrondslag van de Verwerking voor Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor
de Verwerking van zijn/haar Persoonsgegevens.
Categorieën van verzamelde Persoonsgegevens en hun bewaartermijnen
:
·
Identificatiegegevens: achternaam en voornaam van de betrokkene; telefoonnummer,
e-mailadres;
·
Serienummer van het door de gebruiker gebruikte medische hulpmiddel ;
·
Als de gebruiker een onderhoudsrapport verzendt :
o
Parameters
van recente stimulatiesessies
(datum, gebruikte programmatypes, aantal kanalen, duur, intensiteit) ;
o Telefoonnummer, versie besturingssysteem,
versie mobiele applicatie
o Alle andere gegevens die de Gebruiker in het
vrije veld "Notities" heeft ingevuld
o Een unieke code die is aangemaakt bij de
installatie (patiëntID) en die niet is gekoppeld aan de fysieke persoon van de
gebruiker (bij een nieuwe installatie wordt de patiëntID gewijzigd) tenzij de
Gebruiker een gebruikersaccount heeft aangemaakt of zich heeft aangemeld.
o Naam, serienummer, versie en naam van de
actiTENS generator en de ingebouwde software
o Versie van de mobiele applicatie, versie van
het besturingssysteem en telefoonmodel en lokale telefooninstellingen (taal en
regio)
o Firebase installatie ID (een willekeurige
identificatie die bij elke installatie verandert)
o Stimulatiegegevens die automatisch worden
verzameld wanneer de actiTENS generator wordt gebruikt:
§ Start, duur, pauzetijden en einde van het
programma
§ Programma, kanalen, kanaalimpedantie en
gebruikte intensiteiten
§ Afsluitingen
o Gezondheidsgegevens, alleen verzameld als ze
zijn ingevoerd door de gebruiker:
§ Pijngebied(en) en pathologie(ën)
§ Kenmerken van de pijn (hoe lang de patiënt al
pijn heeft, wanneer en hoe vaak)
§ Therapeutische doelstellingen van de patiënt
§ Geslacht, leeftijd, lengte en gewicht
§ Pijnniveau voor en na stimulatie
§ Gemiddeld pijnniveau over de afgelopen 7
dagen
§ Impact van pijn op lopen, slapen, algemene
activiteit en stemming
§ Aantal stappen
§ Naam voorschrijver
§ Deze gegevens kunnen afkomstig zijn van Apple
Health Kit (gezondheidsapplicatie op iOS) of Google Health Connect, als de
gebruiker hiermee instemt.
De verzamelde persoonlijke gegevens worden bewaard gedurende de hieronder
aangegeven periode:
·
Gegevens over de behandeling van informatieverzoeken: 1 jaar
·
Gegevens over de behandeling van klachten van klanten: 2 jaar
Het wordt vervolgens geanonimiseerd in overeenstemming met de GDPR-procedure
van SUBLIMED.
Betrokken personen :
Gebruikers van de toepassing
De Persoonsgegevens die voor dit doel worden verzameld, zijn verplicht.
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
SUBLIMED verwerkt en verzamelt Persoonsgegevens die de Gebruiker
rechtstreeks aan SUBLIMED verstrekt voor het beheer van mogelijke bijwerkingen.
Dit kunnen bijvoorbeeld de achternaam, voornaam, e-mail- of postadres zijn,
evenals gegevens met betrekking tot de gezondheid, om opnieuw contact op te
kunnen nemen met de Gebruiker en te zorgen voor een relevante follow-up in het
geval van meldingen van ongewenste effecten die per e-mail of telefonisch
worden verstuurd.
Rechtsgrondslag van de Verwerking voor Europese burgers :
Artikel 6 (1) c) van de GDPR: verwerking is noodzakelijk om een wettelijke
verplichting na te komen waaraan de verwerkingsverantwoordelijke is
onderworpen.
Categorieën van verzamelde Persoonsgegevens en hun
bewaartermijnen :
·
Identificatiegegevens: achternaam en voornaam van de betrokkene;
telefoonnummer, e-mailadres;
·
Gegevens met betrekking tot de gezondheid van de Gebruiker
·
Serienummer van het door de gebruiker gebruikte medische hulpmiddel ;
·
Als de gebruiker een onderhoudsrapport verzendt :
o
Stimulatiesessieparameters (datum, soorten gebruikte programma's, aantal kanalen, duur, intensiteit).
De verzamelde persoonlijke gegevens worden bewaard gedurende de wettelijke
periode die vereist is door de regelgeving met betrekking tot het toezicht op
de gezondheid.
Het wordt vervolgens geanonimiseerd in overeenstemming met de GDPR-procedure
van SUBLIMED.
Tijdens het gebruik van de actiTENS mobiele applicatie, verwerkt SUBLIMED
automatisch verzamelde gegevens via haar eigen server.
De gegevens worden anoniem verzameld. Deze informatie wordt gebruikt om
technische problemen op te lossen, nieuwe functionaliteiten te ontwikkelen en de
ervaring van bestaande gebruikers te verbeteren door kennis op te doen over het
daadwerkelijke gebruik van het product. Deze gegevens kunnen ook worden
gebruikt om het apparaat te evalueren in overeenstemming met de huidige
regelgeving voor medische hulpmiddelen. Ze kunnen ook worden gebruikt voor
klinische studies of voor het ontwerp van klinische studieprotocollen.
Deze gegevens worden verwerkt door een beperkt aantal personen die alleen
toegang hebben tot een geanonimiseerde versie van de gegevens (zie
verwerkingshandeling nr. 6 voor meer informatie).
Rechtsgrondslag voor de verwerking van Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft ingestemd met de
Verwerking van zijn/haar Persoonsgegevens. En Artikel 6 (1) c) van de GDPR:
de Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting
waaraan de Verwerkingsverantwoordelijke is onderworpen (voor het
beoordelingsgedeelte van medische hulpmiddelen zoals voorzien in de geldende
regelgeving).
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De automatisch verzamelde gegevens zijn :
·
Een unieke code die bij de installatie wordt aangemaakt (patiëntID) en die
niet is gekoppeld aan de fysieke persoon van de gebruiker (een nieuwe
installatie zorgt voor een wijziging van de patiëntID) tenzij de Gebruiker een gebruikersaccount
heeft aangemaakt of zich heeft aangemeld.
·
Naam, serienummer, versie en naam van de actiTENS generator en de
ingebouwde software
·
Versie mobiele applicatie, versie besturingssysteem en telefoonmodel en
lokale telefooninstellingen (taal en regio)
·
Firebase installatie-ID
(een willekeurige identificatie die bij elke installatie verandert)
·
De stimulatiegegevens
worden automatisch verzameld wanneer de actiTENS :
o
Begin, duur,
pauzes en einde van het
programma
o Programma, kanalen, kanaalimpedantie en
gebruikte intensiteiten,
o
Ontkoppelingen
·
Gezondheidsgegevens, alleen verzameld indien ingevoerd door de Gebruiker:
o
Pijngebied(en)
en pathologie(ën)
o Kenmerken van de pijn (hoe lang de patiënt al
pijn heeft, wanneer en hoe vaak)
o De therapeutische doelstellingen van de
patiënt
o
Geslacht, leeftijd, lengte en gewicht
o
Pijnniveaus voor en na stimulatie
o Gemiddeld pijnniveau over de afgelopen 7
dagen
o Impact van pijn op lopen, slapen, algemene
activiteit en stemming
o
aantal stappen
o Naam voorschrijver
o Deze gegevens kunnen afkomstig zijn van Apple
Health Kit (gezondheidsapplicatie op iOS) of Google Health Connect, als de
gebruiker hiermee instemt.
De gegevens worden 3 jaar bewaard na de laatste toevoeging van gegevens gekoppeld
aan de "patiënt ID".
Betrokken personen :
Gebruikers van de toepassing
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Als de Gebruiker ervoor kiest om een gebruikersaccount aan te maken, wordt
er een koppeling gemaakt tussen zijn persoonlijke identificatie (e-mai-adres)
en zijn "patiënt ID" (zie bewerking nr. 5). Hierdoor profiteert de
Gebruiker van de back-up- en synchronisatiemogelijkheden voor gegevens die in bewerking
nr. 5 worden genoemd.
Het verband tussen een persoonlijke identificatiecode en een "patiënt
ID" kan alleen worden gezien door de DPO (Functionaris voor
gegevensbescherming: de persoon in het bedrijf die verantwoordelijk is voor de
naleving van de verordening inzake de bescherming van persoonsgegevens), om
toegang te krijgen tot een verzoek om rechten uit te oefenen (zie ARTIKEL 6),
en door de systeembeheerder om de taken op de server uit te voeren die nodig
zijn voor de werking en het onderhoud ervan.
De keuze van de Gebruiker om een gebruikersaccount aan te maken heeft geen
invloed op verwerking nr. 5, aangezien de medewerkers van SUBLIMED die
verwerking nr. 5 uitvoeren geen toegang hebben tot de link tussen persoonlijke
identificator en "patiënt ID".
Rechtsgrondslag voor de verwerking van Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor
de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De gegevens die worden verzameld als de Gebruiker besluit een account aan
te maken en zijn/haar gegevens in te voeren:
·
Een voornaam of pseudoniem
·
Een e-mailadres
De gegevens
worden bewaard gedurende 5 jaar nadat voor het laatst gegevens zijn toegevoegd aan de gebruikersaccount, waarna de persoonlijke identificatiecode wordt verwijderd.
Betrokken personen :
Gebruikers van de Applicatie die een Gebruikersaccount hebben aangemaakt
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Tijdens
het gebruik van de actiTENS mobiele
applicatie, verwerkt SUBLIMED
automatisch gegevens die verzameld worden via de volgende service:
·
Firebase
Deze
gegevens kunnen worden gebruikt door SUBLIMED via de "Firebase In-App Messaging"
service om een of meer berichten te sturen naar een gerichte
groep gebruikers volgens :
·
De
versie van de applicatie
·
De
taal van de aanvraag
·
Het land/de regio van de gebruiker
·
De datum waarop de aanvraag voor het eerst
is geopend
·
De datum van de laatste betrokkenheid bij
de aanvraag
·
Of
ze een of meer van de gebeurtenissen hebben veroorzaakt die zijn beschreven in behandeling nr. 2
De gegevens worden verzameld via technische en
functionele tracers, bestanden die op je smartphone zijn opgeslagen in de
applicatiemap. Ze worden aangemaakt wanneer je smartphone een applicatie start
en je ermee interageert (openen, sluiten, updaten, verwijderen, duur van
schermweergave). Deze gebeurtenissen worden naar de Firebase servers gestuurd.
De “kaarten” in het menu Programma's, de video's of artikelen, evenals de vragenlijsten
in het menu Help worden opgehaald door de mobiele applicatie van de SUBLIMED
server, volgens een targeting op basis van de patiëntgegevens die zijn
opgeslagen op de SUBLIMED server. Voor deze paragraaf worden de gegevens van
behandeling 5 gebruikt.
Rechtsgrondslag voor de verwerking van Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor
de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De door Firebase verzamelde gegevens kunnen onder meer omvatten: de taal
van de applicatie, het besturingssysteem, de versie van de actiTENS mobiele
applicatie, het land van de gebruiker, evenals het triggeren van
"gebeurtenissen" die standaard door Firebase worden gedefinieerd,
namelijk het openen, installeren, verwijderen of bijwerken van de applicatie. SUBLIMED
heeft toegevoegd: het einde van een stimulatiesessie. Deze gegevens worden
geanonimiseerd door Firebase.
Een volledige lijst van de verwerkte gegevens en de duur van de opslag door
elke verwerker is beschikbaar in het privacybeleid van de verwerker, zie
onderstaande tabel.
|
Namen
van afdelingen |
Bedrijfsnaam
en vestigingsadres |
Doeleinden
van verwerking |
Link naar
privacybeleid |
|
Google Firebase |
Google Ireland Limited, een
bedrijf geregistreerd in Ierland met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. |
De toepassing ontwikkelen, Om te weten te komen hoe de Gebruiker de Applicatie gebruikt, De toepassing
verbeteren |
Klik
hier
voor toegang |
Met betrekking tot de statistische enquêtes die SUBLIMED kan uitvoeren,
kunnen de volgende gegevens worden verzameld:
Betrokken
personen :
Gebruikers
van de toepassing
Geautomatiseerde
besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Verwerking nr. 8: Het doel van de verwerking is het
monitoren van voorschrijfcentra in Frankrijk.
Als de patiënt ermee instemt om zijn/haar voorschrijfcentrum aan SUBLIMED
door te geven via de applicatie, zal SUBLIMED deze gegevens verwerken met als
doel statistieken te produceren over de bronnen van actiTENS voorschriften.
Als de patiënt toestemming geeft om zijn postcode van de woonplaats via de
applicatie aan SUBLIMED door te geven, zal SUBLIMED deze gegevens verwerken om
statistieken op te stellen over de bronnen van actiTENS-voorschriften.
Rechtsgrondslag van de Verwerking voor Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor
de Verwerking van zijn/haar Persoonsgegevens.
Categorieën van verwerkte Persoonsgegevens en duur van
opslag:
Naam van voorschrijvende centra
Postcode van de woonplaats van de patiënt
De gegevens worden bewaard gedurende 5 jaar na de laatste toevoeging van
gegevens gekoppeld aan de gebruikersaccount, waarna de persoonlijke
identificatiecode wordt verwijderd, er kan geen link worden gelegd tussen de
patiënt en het voorschrijfcentrum.
Betrokken personen:
Gebruikers van de Applicatie
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Verwerking 9: Het doel van de verwerking is het maken
van geaggregeerde activiteitenrapporten over een globale populatie die gevolgd
wordt in een voorschrijfcentrum in Frankrijk.
Als de patiënt ermee instemt om zijn/haar voorschrijfcentrum via de
applicatie aan SUBLIMED door te geven, zal SUBLIMED deze gegevens verwerken met
als doel het produceren van geaggregeerde statistische rapporten over alle
patiënten van hetzelfde centrum. Een minimumdrempel van patiënten zal worden
gebruikt om de anonimisering van de gegevens in deze rapporten te garanderen.
Als de patiënt toestemming geeft om zijn postcode van de woonplaats via de
applicatie aan SUBLIMED door te geven, zal SUBLIMED deze gegevens verwerken om
geaggregeerde statistische rapporten te maken over alle patiënten van hetzelfde
centrum. Er zal een minimale patiëntendrempel worden gebruikt om de
anonimisering van de gegevens in deze rapporten te waarborgen.
Rechtsgrondslag van de verwerking voor Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor
de Verwerking van zijn/haar Persoonsgegevens.
Categorieën Persoonsgegevens die worden verwerkt en duur
van de opslag:
Naam voorschrijvende centra
Postcode van de woonplaats van de patiënt
De gegevens worden bewaard gedurende 5 jaar na de laatste toevoeging van
gegevens gekoppeld aan de gebruikersaccount, waarna de persoonlijke
identificatiecode wordt verwijderd, er kan geen link worden gelegd tussen de
patiënt en het voorschrijfcentrum.
Betrokken personen:
Gebruikers van de Applicatie
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Verwerking nr. 10: Het doel van de verwerking is het
creëren van een individueel activiteitenrapport voor de patiënt.
De patiënt heeft de mogelijkheid om een rapport over zijn of haar
persoonlijke gegevens te genereren vanuit de mobiele applicatie. Dit verzoek
zal leiden tot het genereren, door en op de SUBLIMED server, van een rapport in
pdf-formaat, dat vervolgens zal worden gedownload in de mobiele applicatie.
Rechtsgrondslag van de verwerking voor Europese burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft toestemming gegeven voor
de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en bewaartermijn :
De verwerkte gegevens zijn :
·
Een unieke code die wordt aangemaakt op het moment van installatie (patiënt
ID) die niet gekoppeld is aan de fysieke persoon van de gebruiker (een nieuwe
installatie zal resulteren in een verandering van patiënt ID).
·
Stimulatiegegevens, automatisch verzameld wanneer de actiTENS generator
wordt gebruikt:
o Begin, duur, pauzetijden en einde van het
programma
o Gebruikte programma's,
·
Gezondheidsgegevens, alleen verzameld indien ingevoerd door de gebruiker:
o Pijngebied(en) en pathologie(ën)
o Kenmerken van de pijn (hoe lang de patiënt al
pijn heeft, wanneer en hoe vaak)
o Therapeutische doelstellingen van de patiënt
o Geslacht, geslacht, leeftijd, lengte en
gewicht
o Pijnniveau voor en na stimulatie
o Gemiddeld pijnniveau over de afgelopen 7
dagen
o Impact van pijn op loopvermogen, slaap,
algemene activiteit en stemming
o Aantal stappen
o Naam voorschrijver
o Postcode
van de gebruiker
o Deze gegevens kunnen afkomstig zijn van Apple
Health Kit (gezondheidsapplicatie op iOS) of Google Health Connect, als de
gebruiker hiermee instemt.
Een deel van deze gegevens wordt statistisch verwerkt of gecombineerd om
nieuwe gegevens en indicatoren te berekenen, die in het patiëntrapport worden
weergegeven. De gegevens worden ook verwerkt door een tweede SUBLIMED server om
de integriteit ervan te controleren:
·
Gemiddeld aantal sessies per week
·
Verdeling
van sessieduur
·
Gemiddelde duur van de sessies
·
Rangschikking van de meest gebruikte programma's
·
Pijnvermindering
per sessie (verschil tussen pijnniveau voor de sessie en pijnniveau na de sessie) en gemiddelde pijnvermindering per sessie
·
Gemiddeld aantal stappen voor de actiTENS populatie als geheel en voor de
leeftijdsgroep van de gebruiker
·
Verandering in
aantal stappen tussen twee périodes
Niet-Amerikaanse
gevallen: De gegevens die worden gebruikt om deze nieuwe indicatoren
te produceren, kunnen worden gecorrigeerd of opgeschoond voordat ze in het patiëntenrapport worden gebruikt:
De gegevens worden 3 jaar bewaard na de laatste toevoeging van gegevens
gekoppeld aan de “patiënt ID”. OF als de gebruiker een account heeft: de
gegevens worden bewaard gedurende 5 jaar na de laatste toevoeging van gegevens
gekoppeld aan de gebruikersaccount, waarna de persoonlijke identificatiecode
wordt verwijderd.
Betrokken personen:
Gebruikers van de Applicatie die een vervolgrapport over de gegevens van de
Applicatie in pdf-formaat wensen.
Geautomatiseerde besluitvorming :
De Verwerking omvat geen geautomatiseerde besluitvorming.
Het patiëntrapport vormt op geen enkele manier een diagnose; het is slechts
een weergave van de gegevens die in de applicatie zijn ingevoerd en er wordt
geen analyse uitgevoerd.
De interne ontvangers van het Bedrijf hebben toegang tot de Persoonsgegevens
die strikt verzameld worden door SUBLIMED.
Dit is
de :
·
Medewerkers van SUBLIMED die verantwoordelijk zijn voor het toezicht op de
beveiliging van de informatiesystemen van SUBLIMED en meer in het algemeen voor
het beheer van de Applicatie (behandeling 2 en 5);
·
SUBLIMED staff server administrator (behandeling 5 en 6)
·
SUBLIMED personeel verantwoordelijk voor het uitoefenen van rechten (verwerking
6, zie ARTIKEL 6)
·
De medewerkers van SUBLIMED zijn verantwoordelijk voor het afhandelen van supportaanvragen
die per e-mail binnenkomen via de contactfunctionaliteit (e-mail, telefoon,
onderhoudsrapport) van de Applicatie of het contactadres dat beschikbaar is via
Google Play of de App Store (behandeling 3 en 4);
SUBLIMED garandeert aan alle Gebruikers dat de onderaannemers waarop zij
een beroep doet in het kader van de Applicatie en de partners waarmee zij samenwerkt,
voldoende garanties bieden met betrekking tot de implementatie van passende
technische en organisatorische maatregelen, zodat de verwerking voldoet aan de
vereisten van de GDPR en de bescherming van de rechten van Gebruikers waarborgt.
SUBLIMED organiseert geen overdracht van Persoonsgegevens buiten de EU.
Haar onderaannemers kunnen servers buiten de EU hebben. Het is daarom
mogelijk dat bepaalde Persoonsgegevens worden verwerkt door servers buiten de
EU, in een derde land.
In het geval van overdracht van alle of een deel van de Persoonsgegevens
onderworpen aan Verwerking naar een derde land, d.w.z. gelegen buiten de
Europese Unie of dat geen beschermingsniveau biedt dat erkend wordt als
adequaat in de zin van de regelgeving, of naar een internationale organisatie,
verbindt SUBLIMED zich ertoe de passende garanties te bieden die voorzien zijn
in de regelgeving en ervoor te zorgen dat deze gerespecteerd worden door haar
onderaannemers.
SUBLIMED verbindt
zich ertoe om :
·
Fysieke beveiligingsmaatregelen om toegang tot Persoonsgegevens door
onbevoegden te voorkomen;
·
Identiteits-
en toegangscontrole via een
authenticatiesysteem en een
wachtwoordbeleid;
·
Een autorisatiebeheersysteem;
·
Processen en systemen waarmee alle handelingen die op het informatiesysteem
worden uitgevoerd, kunnen worden getraceerd en, in overeenstemming met de
regelgeving, kunnen worden gerapporteerd in het geval van een incident met
betrekking tot Persoonsgegevens.
In overeenstemming met de bepalingen van de gewijzigde Franse Wet Bescherming
Persoonsgegevens en de GDPR, heeft u het recht op toegang, rectificatie,
verwijdering, beperking, verzet en overdracht van uw Persoonsgegevens. Om al
deze rechten uit te oefenen, kunt u uw verzoek sturen naar het volgende
e-mailadres: rgpdcontact@subli-med.com (stuur ons ook een kopie van uw identiteitsbewijs).
Je hebt recht op toegang tot je Persoonsgegevens die door SUBLIMED worden
verwerkt. Hierdoor kun je te weten komen welke Persoonsgegevens wij over je
bewaren en, indien je dit wenst, een kopie opvragen.
Onder de voorwaarden van de toepasselijke regelgeving inzake de bescherming
van Persoonsgegevens, kunt u ons verzoeken om onjuiste Persoonsgegevens over u die
in ons bezit zijn, te rectificeren. U kunt ook verzoeken om onvolledige
Persoonsgegevens over u aan te vullen, onder meer door een ondersteunende
verklaring te verstrekken.
Als u van mening bent dat andere Persoonsgegevens over u moeten worden
gewijzigd of aangevuld en u bent niet in staat om deze wijziging zelf door te
voeren, neem dan contact met ons op via het volgende adres: rgpdcontact@subli-med.com.
U hebt het recht om zo snel mogelijk Persoonsgegevens over u van ons te
laten verwijderen, onder voorbehoud van ons legitieme belang of een wettelijke
verplichting die ons verplicht deze gegevens te bewaren.
Neem om veiligheidsredenen contact met ons op via het volgende adres: rgpdcontact@subli-med.com.
U kunt uw gebruikersaccount en persoonlijke gegevens verwijderen uit de
instellingen van de mobiele applicatie. Voor Android-gebruikers kunt u Google Health Connect-gegevens
ook verwijderen uit de applicatie-instellingen.
Je kunt SUBLIMED verzoeken om de Verwerking van je Persoonsgegevens te beperken,
wanneer een van de volgende zaken van toepassing is:
·
je de juistheid van de Persoonsgegevens over jou betwist. In dit geval
zullen wij uw Persoonsgegevens gedurende een bepaalde periode verbergen, zodat
wij de juistheid ervan kunnen controleren;
·
u van mening bent dat de Verwerking van uw Persoonsgegevens op onwettige
wijze plaatsvindt en u in plaats daarvan eist dat het gebruik ervan wordt
beperkt;
·
wij uw Persoonsgegevens niet langer nodig hebben voor de doeleinden van de
Verwerking, maar deze nog wel nodig zijn om u in staat te stellen een
rechtsvordering in te stellen, uit te oefenen of te verdedigen;
·
u gebruik heeft gemaakt van uw recht om bezwaar te maken op grond van
artikel 21(1) van de GDPR.
·
Wij zullen de Verwerking van uw
Persoonsgegevens beperken terwijl wij controleren of de legitieme redenen die
wij nastreven prevaleren boven uw recht.
Indien wij besluiten om de beperking op de Verwerking van uw
Persoonsgegevens op te heffen, zullen wij u hiervan op de hoogte stellen.
Je kunt
je verzetten tegen het versturen van communicatie, in
het bijzonder commerciële communicatie, door SUBLIMED. Hiertoe voorzien we je van een afmeldlink in alle e-mails
die we je sturen.
Je kunt ook
op legitieme gronden bezwaar maken tegen
de Verwerking van je Persoonsgegevens,
tenzij dit een reactie is op een wettelijke verplichting die aan SUBLIMED is opgelegd.
Je kunt te allen tijde de overdraagbaarheid van je Persoonsgegevens
aanvragen bij SUBLIMED. Door gebruik te maken van dit recht, verplichten wij
ons de Persoonsgegevens die u aan ons hebt verstrekt binnen een redelijke
termijn en in een machineleesbaar formaat aan u over te dragen, ongeacht of
deze door uzelf zijn opgegeven of door uw activiteit op de Applicatie zijn gegenereerd.
U hebt te allen tijde het recht uw toestemming in te trekken en de
Verwerking van uw Persoonsgegevens om persoonlijke redenen te weigeren. In dat
geval zult u niet langer gebruik kunnen maken van de Applicatie.
De toezichthoudende autoriteit die bevoegd is om elk verzoek met betrekking
tot ons te behandelen, inclusief, indien van toepassing, een klacht van een
Gebruiker, hangt af van uw land. U kunt de lijst van Europese nationale
autoriteiten hier raadplegen: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Voor Zwitserse burgers verwijzen wij u naar de Federal Data Protection and
Information Commissioner (FDPIC)h ttps://www.edoeb.admin.ch/edoeb/fr/home.html
Raadpleeg voor Amerikaanse burgers de voorschriften van uw staat.
Er zijn geen
cookies specifiek voor het gebruik van de applicatie. Wanneer u echter een externe website bezoekt met een browser (bijv. Google Chrome,
Safari, Firefox, enz.) die via de mobiele
applicatie wordt geopend, kunnen cookies op uw telefoon worden
opgeslagen, maar onze mobiele applicatie heeft geen toegang
tot deze cookies. Wanneer u
deze sites bezoekt, wordt u gevraagd om uw keuzes met betrekking
tot cookies te configureren.
Raadpleeg voor meer informatie het privacybeleid van de sites die u bezoekt.
Dit beleid is bijgewerkt op de datum die is aangegeven op pagina 1. SUBLIMED
behoudt zich het recht voor om dit Privacybeleid te wijzigen. Deze wijzigingen
treden in werking vanaf de publicatie van het nieuwe beleid. Uw gebruik van de
Applicatie na de inwerkingtreding van deze wijzigingen houdt erkenning en
acceptatie in van het nieuwe beleid voor vertrouwelijkheid van gegevens.
SUBLIMED, et forenklet aktieselskab, registreret i Grenoble Trade and
Companies Register under nummer 813 959 012, med hjemsted på 137 rue
Mayoussard, 38430 MOIRANS - Frankrig (i det følgende benævnt
"Virksomheden" eller "SUBLIMED") forpligter sig til at
sikre, at behandlingen af personoplysninger, der udføres på actiTENS-applikationen,
som den udgiver (i det følgende benævnt "Applikationen"), overholder
de gældende regler om databeskyttelse (European General Data Protection
Regulation 2016/679 - "GDPR") og den ændrede franske databeskyttelseslov
nr. 78-17 af 6. januar 1978.
Dette charter overholder bestemmelserne i den schweiziske
databeskyttelseslovgivning, loven af 5. oktober 2001 om offentlig information,
adgang til dokumenter og beskyttelse af personoplysninger (LIPAD; RS GE A 2 08)
og dens gennemførelsesbestemmelser (RIPAD).
Applikationen er forbundet med brugerens brug af det medicinske udstyr
actiTENS.
Applikationen giver sine brugere mulighed for at :
·
Tilslut det medicinske actiTENS-udstyr, der er forbundet med brugen af
applikationen;
·
Følg personlige programmer for at lindre brugerens smerter (historik over
gennemførte sessioner, historik over smerteniveauer osv.)
Denne fortrolighedspolitik har til formål at informere alle brugere af
Applikationen om den måde, hvorpå SUBLIMED indsamler og behandler de
Personoplysninger, der vedrører dem. De personoplysninger, der indsamles af
SUBLIMED, bruges til at få applikationen til at fungere og til at forbedre den.
SUBLIMED er ansvarlig for behandlingen af Personoplysninger indsamlet via Applikationen.
PERSONLIGE DATA ELLER PERSONLIGE
DATA
Alle oplysninger, der direkte eller indirekte identificerer en fysisk
person eller gør denne person identificerbar.
DEN PÅGÆLDENDE PERSON
Betegner enhver fysisk person, hvis personlige data indsamles og behandles
af SUBLIMED.
DATAANSVARLIG
Henviser til den person, der bestemmer formålene med og midlerne til
behandlingen. Virksomheden SUBLIMED har denne kapacitet inden for rammerne af
denne fortrolighedspolitik.
UNDERENTREPRENØR
Henviser til den person, der behandler personoplysninger efter instruks fra
den dataansvarlige som en del af en tjeneste. Listen over de berørte
databehandlere er angivet nedenfor.
BEHANDLING
Betegner enhver handling eller række af handlinger, der udføres ved hjælp
af automatiserede eller manuelle processer på et elektronisk medium eller
papirmedium, såsom indsamling, registrering, organisering, strukturering,
opbevaring, tilpasning eller ændring, udtrækning, konsultation, brug,
kommunikation ved transmission eller formidling af persondata.
BRUGER
Betegner enhver person, der bruger applikationen og gør brug af de
tjenester, der tilbydes deri.
På Android kræver Bluetooth-forbindelsessystemet, der bruges af actiTENS,
en Bluetooth-scanning for at registrere actiTENS-generatoren. På nogle
versioner af Android kræver det, at du anmoder om tilladelse til at få adgang
til din placering, når du kalder denne scanningsfunktion. Dette er en anmodning
om tilladelse, som pålægges af Android, men hverken applikationen eller
SUBLIMED har faktisk adgang til brugerens placering, og disse oplysninger
behandles ikke.
Denne behandling udføres af underleverandørerne Apple og Google via deres
App Store- og Google Play-applikationer, når brugeren anvender dem til at
downloade actiTENS-applikationen. SUBLIMED har ikke adgang til de data, der er
anført i forbindelse med denne behandling.
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling
af hans/hendes personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode
:
Den udtømmende liste over data, der behandles af hver underleverandør, og
deres opbevaringsperioder er tilgængelig i underleverandørens
fortrolighedspolitik. Det kan omfatte, men er ikke begrænset til: data
vedrørende tilslutning til deres tjenester, e-mailadresse, adgangskode, IP-adresse,
dato og klokkeslæt for tilslutning og afbrydelse.
|
Navne
på afdelinger |
Firmanavn
og registreret kontoradresse |
Formål
med behandling |
Link til
privatlivspolitik |
|
Google Play |
Google Ireland Limited er et selskab registreret i Irland, hvis
hovedforretningssted er Gordon House, Barrow Street, Dublin 4, Irland. |
Distribution og download af applikationen |
Klik
her. |
|
App-butik |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republikken Irland |
Distribution og download af applikationen |
Klik
her. |
Berørte
personer :
Brugere
af applikationen
Automatiseret
beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
I forbindelse med brug af actiTENS mobilapplikation behandler SUBLIMED data,
der indsamles automatisk via følgende service:
·
Firebase
Data indsamles via tekniske og funktionelle tracere, som
er filer, der gemmes på din smartphone i applikationsmappen. De oprettes, når
din smartphone starter en applikation, og du interagerer med den (åbning,
lukning, opdatering, afinstallation, varighed af skærmvisning). Disse hændelser
sendes til Firebase-serverne.
Dataene behandles og anonymiseres af Firebase og overføres derefter til Analytics.
Både Analytics- og Firebase-data er tilgængelige for SUBLIMED i form af grafiske
fremstillinger og tabeller med anonymiserede data. Disse oplysninger bruges til
at løse tekniske problemer og forbedre brugeroplevelsen.
Firebase-data omfatter fejl- og nedbrudsrapporter. Disse oplysninger bruges
til at løse tekniske problemer og forbedre brugeroplevelsen.
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling
af hans/hendes personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode
:
De data, der indsamles af Firebase, kan omfatte, men er ikke begrænset til:
brugsdata (nedbrud, fejl, skærmbilleder), IP-adresse, telefonmodel,
operativsystem, version af actiTENS-mobilapplikationen samt udløsning af
"hændelser" defineret af Firebase som åbning, installation,
afinstallation eller opdatering af applikationen. SUBLIMED har tilføjet to
kategorier af hændelser: afslutningen af en stimuleringssession og fejl
(kommunikationsfejl mellem actiTENS-generatoren og mobilapplikationen, teknisk
fejl med actiTENS-generatoren). Disse
data er anonymiseret af Firebase.
En udtømmende liste over de data, der behandles, og hvor længe de opbevares
af hver databehandler, er tilgængelig i databehandlerens privatlivspolitik, se
tabellen nedenfor.
|
Navne
på afdelinger |
Firmanavn
og registreret kontoradresse |
Formål
med behandling |
Link til
privatlivspolitik |
|
Google Firebase |
Google Ireland Limited, et selskab registreret i Irland, hvis
hovedforretningssted er Gordon House, Barrow Street, Dublin 4, Irland. |
Udvikling af applikationen, For at finde ud af, hvordan brugeren anvender applikationen, Forbedring
af applikationen |
Klik her for at få adgang til |
|
Google Analytics |
Google Ireland Limited, et selskab registreret i Irland, hvis
hovedforretningssted er Gordon House, Barrow Street, Dublin 4, Irland. |
at udarbejde statistikker vedrørende brugen af applikationen |
Klik
her. |
Berørte
personer :
Brugere
af applikationen
Automatiseret
beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
SUBLIMED behandler og indsamler personoplysninger, som brugeren afgiver direkte til
SUBLIMED til brug for behandling af reklamationer. Det kan f.eks. være et
spørgsmål om navn, fornavn, e-mailadresse eller postadresse for at kunne
kontakte brugeren igen og finde en løsning i tilfælde af en anmodning om
support via e-mail eller telefon.
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling
af hans/hendes personoplysninger.
Kategorier af indsamlede persondata og deres opbevaringsperioder
:
·
Identifikationsdata: efternavn og fornavn på den registrerede; telefonnummer,
e-mailadresse;
·
Serienummer på det medicinske udstyr, som brugeren anvender;
·
Hvis Brugeren sender en vedligeholdelsesrapport :
o Parametre for de seneste stimuleringssessioner
(dato, anvendte programtyper, antal kanaler, varighed, intensitet);
o Telefonnummer, version af styresystem,
version af mobilapplikation
o Alle andre data, som brugeren sender i det frie
felt "Noter"
o En unik kode oprettet ved installationen
(patient-ID), som ikke er knyttet til brugerens fysiske person (en ny
installation vil udløse en ændring af patient-ID'et), undtagen i tilfælde af
brugerens oprettelse af eller forbindelse til en brugerkonto.
o Navn, serienummer, version og navn af
actiTENS-generatoren og dens indlejrede software
o Mobilapplikationsversion,
operativsystemversion og telefonmodel,
o Firebase Installation ID (en tilfældig
identifikator, der ændres ved hver installation)
·
Stimuleringsdata, der indsamles automatisk, når actiTENS-generatoren
bruges:
o Start, varighed, pausetider og afslutning af
program
o Program, kanaler, kanalimpedans og anvendte
intensiteter
o Frakoblinger
·
Sundhedsdata, der kun indsamles, hvis de indtastes af brugeren:
o Smerteområde(r) og patologi(er)
o Smertekarakteristika (hvor længe patienten
har haft smerter, hvornår og hvor ofte)
o Patientens terapeutiske mål
o Køn, alder, højde og vægt
o Smerteniveau før og efter stimulering
o Gennemsnitligt smerteniveau i løbet af de
sidste 7 dage
o Smertens indvirkning på evnen til at gå,
søvn, generel aktivitet og humør
o Antal trin
o Navn på den ordinerende læge
o Disse data kan komme fra Apple Health Kit
(sundhedsapplikation på iOS) eller Google Health Connect, hvis brugeren er
indforstået med det.
De indsamlede personoplysninger opbevares i det tidsrum, der er angivet
nedenfor:
·
Data fra håndtering af anmodninger om information: 1 år
·
Data fra håndtering af kundeklager: 2 år
Derefter anonymiseres det i overensstemmelse med SUBLIMEDs GDPR-procedure.
Berørte personer :
Brugere af applikationen
De personlige data, der indsamles til dette formål, er obligatoriske.
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
SUBLIMED behandler og indsamler Personoplysninger, som Brugeren afgiver
direkte til SUBLIMED til brug for håndtering af mulige bivirkninger. Det kan
f.eks. være efternavn, fornavn, e-mail- eller postadresse samt
helbredsoplysninger med henblik på at kunne kontakte Brugeren igen og sikre
relevant opfølgning i tilfælde af indberetninger om bivirkninger sendt pr.
e-mail eller telefon.
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) c) i GDPR: behandling er nødvendig for at overholde en retlig
forpligtelse, som den dataansvarlige er underlagt.
Kategorier af indsamlede persondata og deres
opbevaringsperioder :
·
Identifikationsdata: efternavn og fornavn på den registrerede;
telefonnummer, e-mailadresse;
·
Data vedrørende
brugerens helbred
·
Serienummer på det medicinske udstyr, som brugeren anvender;
·
Hvis Brugeren sender en vedligeholdelsesrapport :
o Parametre for stimuleringssessioner (dato,
anvendte programtyper, antal kanaler, varighed, intensitet).
De indsamlede personoplysninger opbevares i den lovbestemte periode, der
kræves i henhold til reglerne om overvågning af sundhedsovervågning.
Derefter anonymiseres det i overensstemmelse med SUBLIMEDs GDPR-procedure.
Ved brug af actiTENS mobilapplikation behandler SUBLIMED automatisk data
indsamlet via egen server.
Dataene indsamles anonymt. Disse oplysninger bruges til at løse tekniske
problemer, udvikle nye funktionaliteter og forbedre oplevelsen for eksisterende
brugere gennem viden om den faktiske brug af produktet. Disse data kan også bruges
til at evaluere enheden i overensstemmelse med gældende regler for medicinsk
udstyr. De kan også bruges til kliniske undersøgelser eller til udformning af
protokoller til kliniske undersøgelser.
Disse data behandles af et begrænset antal personer, som kun har adgang til
en anonymiseret version af dataene (se behandlingsaktivitet nr. 6 for
yderligere oplysninger).
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet sit samtykke til
behandlingen af sine personoplysninger. Og artikel 6 (1) c) i GDPR:
Behandlingen er nødvendig for at overholde en retlig forpligtelse, som den
dataansvarlige er underlagt (for den del af vurderingen af medicinsk udstyr,
der er fastsat i de gældende regler).
Kategorier af behandlede persondata og opbevaringsperiode
:
De data, der indsamles automatisk, er :
·
En unik kode oprettet ved installationen (patient-ID), som ikke er knyttet
til brugerens fysiske person (en ny installation vil udløse en ændring af
patientID), undtagen i tilfælde af brugerens oprettelse af eller forbindelse
til en brugerkonto.
·
Navn, serienummer, version og navn af actiTENS-generatoren og dens
indbyggede software
·
Mobilapplikationsversion, operativsystemversion og telefonmodel, , og
lokale telefonindstillinger (sprog og region)
·
Firebase Installation ID (en tilfældig identifikator, der ændres ved hver
installation)
Stimuleringsdataene
indsamles automatisk, når actiTENS :
·
Start, varighed, pauser og afslutning af programmet
·
Program, kanaler, kanalimpedans og anvendte intensiteter,
·
Afbrydelser
Sundhedsdata, der kun indsamles, hvis de indtastes af brugeren:
·
Smerteområde(r) og patologi(er)
·
Karakteristik af smerten (hvor længe patienten har haft smerter, hvornår og
hvor ofte)
·
Patientens terapeutiske mål
·
Køn, alder, højde og
vægt
·
Smerteniveau før og efter
stimulering
·
Gennemsnitligt smerteniveau i løbet af de sidste 7 dage
·
Smertens indvirkning på evnen til at gå, søvn, generel aktivitet og humør
·
Antal trin
·
Navn på den ordinerende læge
·
Disse data kan komme fra Apple Health Kit (sundhedsapplikation på iOS)
eller Google Health Connect, hvis brugeren er indforstået med det.
Dataene vil blive opbevaret i 3 år efter den sidste tilføjelse af data, der
er knyttet til "patient-ID".
Berørte personer :
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
Hvis brugeren vælger at oprette en brugerkonto, oprettes der et link mellem
hans personlige identifikator (e-mai-adresse) og hans "patient-ID"
(se behandling nr. 5). Derved drager brugeren fordel af de muligheder for
sikkerhedskopiering og synkronisering af data, der er anført i behandling nr.
5.
Forbindelsen mellem en personlig identifikator og et "patient-ID"
kan kun ses af databeskyttelsesrådgiveren (Databeskyttelsesansvarlig: den
person i virksomheden, der er ansvarlig for overholdelse af forordningen om beskyttelse
af personoplysninger)for at få adgang til en anmodning om at udøve rettigheder
(se ARTIKEL 6) og af systemadministratoren for at udføre de opgaver på
serveren, der er nødvendige for dens drift og vedligeholdelse.
Brugerens valg om at oprette en brugerkonto påvirker ikke behandling nr. 5,
da SUBLIMEDs personale, der udfører behandling nr. 5, ikke har adgang til
koblingen mellem personlig identifikator og "patient-ID".
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling
af hans/hendes personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode
:
De data, der indsamles, hvis brugeren beslutter sig for at oprette en konto
og indtaste sine oplysninger:
·
Et fornavn eller pseudonym
·
En e-mailadresse
Dataene opbevares i 5 år efter sidste gang, der er tilføjet data til
brugerkontoen, hvorefter den personlige identifikator slettes.
Berørte personer :
Brugere af applikationen, der har oprettet en brugerkonto
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
I forbindelse med brug af actiTENS mobilapplikation behandler SUBLIMED
data, der indsamles automatisk via følgende service:
·
Firebase
Disse data kan bruges af SUBLIMED via tjenesten "Firebase In-App
Messaging" til at sende en eller flere beskeder til en målrettet gruppe af
brugere i henhold til :
·
Versionen
af applikationen
·
Applikationens sprog
·
Brugerens
land/region
·
Den dato, hvor ansøgningen blev åbnet første
gang
·
Dato for sidste kontakt med applikationen
·
Om de har udløst en eller flere af de
hændelser, der er beskrevet i behandling nr. 2.
Dataene indsamles via tekniske og funktionelle tracere,
som er filer, der gemmes på din smartphone i applikationsmappen. De oprettes,
når din smartphone starter en applikation, og du interagerer med den (åbning,
lukning, opdatering, afinstallation, varighed af skærmvisning). Disse hændelser
sendes til Firebase-serverne.
”Kortene” i menuen Programmer, videoerne eller artiklerne samt
spørgeskemaerne i menuen Hjælp hentes af mobilapplikationen fra
SUBLIMED-serveren i henhold til en målretning baseret på de patientdata, der er
gemt på SUBLIMED-serveren. I dette afsnit er de anvendte data fra behandling 5.
Retsgrundlag for behandling af europæiske borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling
af hans/hendes personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode
:
De data, der indsamles af Firebase, kan omfatte, men er ikke begrænset til:
applikationens sprog, operativsystemet, versionen af
actiTENS-mobilapplikationen, brugerens land samt udløsningen af
"begivenheder", der er defineret som standard af Firebase, som er
åbning, installation, afinstallation eller opdatering af applikationen.
SUBLIMED har tilføjet: afslutningen af en stimuleringssession. Disse data er
anonymiseret af Firebase.
En udtømmende liste over de data, der behandles, og hvor længe de opbevares
af hver databehandler, er tilgængelig i databehandlerens privatlivspolitik, se
tabellen nedenfor.
|
Navne
på afdelinger |
Firmanavn
og registreret kontoradresse |
Formål
med behandling |
Link til
privatlivspolitik |
|
Google Firebase |
Google Ireland Limited, et selskab registreret i Irland, hvis
hovedforretningssted er Gordon House, Barrow Street, Dublin 4, Irland. |
Udvikling af applikationen, For at finde ud af, hvordan brugeren anvender applikationen, Forbedring
af applikationen |
Klik her for at få adgang til |
Vedrørende de statistiske undersøgelser, som SUBLIMED kan udføre, kan de
indsamlede data omfatte følgende:
Berørte personer :
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
Behandling nr. 8: Behandlingen har til formål at
følge op på ordinerende centre i Frankrig
Hvis patienten samtykker til at kommunikere sit ordinerende center til
SUBLIMED gennem applikationen, vil SUBLIMED behandle disse data med det formål
at udarbejde statistikker over kilderne til actiTENS-ordinationer.
Hvis patienten giver samtykke til at kommunikere sin bopælspostnummer til
SUBLIMED gennem applikationen, vil SUBLIMED behandle disse data med henblik på
at udarbejde statistikker over kilderne til actiTENS-ordinationer.
Retsgrundlag for behandling for europæiske borgere:
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling
af sine personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode
:
Navne på ordinerende centre
Patientens bopælspostnummer
Opbevaringsperioden for dataene er 5 år efter den sidste tilføjelse af data
relateret til brugerkontoen, hvorefter den personlige identifikator slettes, og
der kan ikke etableres nogen forbindelse mellem patienten og det ordinerende
center.
Berørte personer:
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen indebærer ikke automatiseret beslutningstagning.
Behandling nr. 9: Behandlingen har til formål at
oprette en samlet aktivitetsrapport for en global population, der følges i et
ordinerende center i Frankrig
Hvis patienten samtykker til at kommunikere sit ordinerende center til
SUBLIMED gennem applikationen, vil SUBLIMED behandle disse data med det formål
at udarbejde samlede statistiske rapporter mellem alle patienter fra samme
center. Der vil blive anvendt en minimumsgrænse for patienter for at sikre
anonymisering af dataene i disse rapporter.
Hvis patienten giver samtykke til at kommunikere sin bopælspostnummer til
SUBLIMED gennem applikationen, vil SUBLIMED behandle disse data med det formål
at udarbejde aggregerede statistiske rapporter på tværs af alle patienter fra
samme center. Der vil blive anvendt en minimumsgrænse for patienter for at
sikre anonymisering af dataene i disse rapporter.
Retsgrundlag for behandling for europæiske borgere:
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling
af sine personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode
:
Navne på ordinerende centre
Patientens bopælspostnummer
Opbevaringsperioden for dataene er 5 år efter den sidste tilføjelse af data
relateret til brugerkontoen, hvorefter den personlige identifikator slettes, og
der kan ikke etableres nogen forbindelse mellem patienten og det ordinerende
center.
Berørte personer:
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen indebærer ikke automatiseret beslutningstagning.
Behandling nr. 10: Behandlingen har til formål at
oprette en individuel aktivitetsrapport til patienten
Patienten har mulighed for at generere en rapport om sine personlige data
fra mobilapplikationen. Denne anmodning vil udløse generering af en rapport i
pdf-format på SUBLIMEDs server, som derefter downloades til mobilapplikationen.
Retsgrundlag for behandling for europæiske borgere:
Artikel 6 (1) a) i GDPR: Den registrerede har givet samtykke til behandling
af sine personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode
:
De behandlede data er:
•
En unik kode oprettet ved installation (patient-ID), som ikke er knyttet
til brugerens fysiske person (en ny installation vil medføre en ændring af
patient-ID)
•
Stimuleringsdata, der indsamles automatisk ved brug af
actiTENS-generatoren:
o Programmets start, varighed, pausetider og
afslutning
o Anvendte programmer
•
Sundhedsdata, der kun indsamles, hvis de er angivet af brugeren:
o Smertezone(r) og tilstand(e)
o Smertekarakteristika (hvor længe patienten
har haft smerter, hvornår og hvor ofte)
o Patientens terapeutiske mål
o Køn, alder, højde og vægt
o Smerteniveau før og efter stimulering
o Gennemsnitligt smerteniveau over de sidste 7
dage
o Smertens indvirkning på evnen til at gå,
sove, generel aktivitet og humør
o Antal skridt
o Ordinerende læges navn
o
Brugerens
postnummer
o Disse data kan stamme fra Apple Health Kit
(Sundhed-appen på iOS) eller Google Health Connect, hvis brugeren accepterer
det.
Nogle af disse data behandles statistisk eller kombineres for at beregne
nye data og indikatorer, som vil blive vist i rapporten til patienten. Dataene
behandles også af en anden SUBLIMED-server for at verificere deres integritet:
·
Gennemsnitligt antal sessioner pr. uge
·
Fordeling af sessionernes varighed
·
Gennemsnitlig varighed af sessioner
·
Rangering af de mest anvendte programmer
·
Smertereduktion pr. session (forskel mellem smerteniveau før session og
smerteniveau efter session) og gennemsnitlig smertereduktion pr. session
·
Gennemsnitligt antal skridt for hele actiTENS-populationen og for brugerens
aldersgruppe
·
Udvikling i antal skridt mellem to perioder
Tilfælde uden for USA: Data, der bruges til at producere disse nye
indikatorer, kan korrigeres eller renses, før de bruges i patientrapporten.
Opbevaringsperioden for dataene er 3 år efter den sidste tilføjelse af data
relateret til "patient-ID". ELLER hvis brugeren har en konto:
Opbevaringsperioden for dataene er 5 år efter den sidste tilføjelse af data
relateret til brugerkontoen, hvorefter den personlige identifikator slettes.
Berørte personer:
Brugere af applikationen, der ønsker en rapport over applikationens data i
pdf-format
Automatiseret beslutningstagning
Behandlingen indebærer ikke automatiseret beslutningstagning.
Patientrapporten udgør på ingen måde en diagnose, det er udelukkende en
repræsentation af de data, der er indtastet i applikationen, der udføres ingen
analyse.
Virksomhedens interne modtagere har adgang til de persondata, som
SUBLIMED strengt taget har indsamlet.
Dette er den :
·
SUBLIMED-medarbejdere, der er ansvarlige for at overvåge sikkerheden i SUBLIMEDs
informationssystemer og mere generelt for at administrere applikationen (behandling
2 og 5);
·
SUBLIMED personale serveradministrator (behandling 5 og 6)
·
SUBLIMED-medarbejdere med ansvar for udøvelse af rettigheder (behandling 6,
se ARTIKEL 6)
·
SUBLIMEDs medarbejdere er ansvarlige for at håndtere supportanmodninger modtaget
pr. e-mail via applikationens kontaktfunktion (e-mail, telefon,
vedligeholdelsesrapport) eller den kontaktadresse, der er tilgængelig fra
Google Play eller App Store (behandling 3 og 4);
SUBLIMED garanterer over for alle Brugere, at de underleverandører, som SUBLIMED
anvender inden for rammerne af Applikationen, og de partnere, som SUBLIMED samarbejder
med, fremlægger tilstrækkelige garantier med hensyn til gennemførelsen af passende
tekniske og organisatoriske foranstaltninger, således at behandlingen opfylder
kravene i GDPR og garanterer beskyttelsen af Brugernes rettigheder.
SUBLIMED organiserer ikke overførsler af personoplysninger til lande uden
for EU.
Underleverandørerne kan have servere uden for EU. Det er derfor muligt, at
visse personoplysninger behandles af servere, der er placeret uden for EU, i et
tredjeland.
I tilfælde af overførsel af alle eller en del af de personoplysninger, der
er genstand for behandling, til et tredjeland, dvs. et land uden for EU, eller
som ikke har et beskyttelsesniveau, der er anerkendt som tilstrækkeligt i
henhold til reglerne, eller til en international organisation, forpligter SUBLIMED
sig til at give de relevante garantier, der er fastsat i reglerne, og til at
sikre, at disse overholdes af underleverandørerne.
SUBLIMED forpligter
sig til at implementere :
·
Fysiske sikkerhedsforanstaltninger for at forhindre uautoriserede personers
adgang til persondata;
·
Identitets- og adgangskontrol via et autentificeringssystem og en
adgangskodepolitik;
·
Et autorisationsstyringssystem;
·
Processer og systemer, der gør det muligt at spore alle handlinger, der
udføres på informationssystemet, og i overensstemmelse med reglerne at
rapportere i tilfælde af en hændelse, der påvirker personlige data.
I overensstemmelse med bestemmelserne i den ændrede franske
databeskyttelseslov og GDPR har du ret til at få adgang til, berigtige, slette,
begrænse, modsætte dig og overføre dine personoplysninger. For at udøve alle
disse rettigheder bedes du sende din anmodning til følgende e-mailadresse: rgpdcontact@subli-med.com (send os også en kopi af dit identitetsdokument).
Du har ret til at få adgang til dine personlige data, der behandles af SUBLIMED.
Dette giver dig mulighed for at finde ud af, hvilke personlige data vi har om
dig, og hvis du ønsker det, at anmode om en kopi.
I henhold til de gældende bestemmelser om beskyttelse af personoplysninger
kan du anmode om, at vi berigtiger unøjagtige personoplysninger om dig, som vi
er i besiddelse af. Du kan også anmode om, at ufuldstændige personoplysninger
om dig udfyldes, herunder ved at fremlægge en støtteerklæring.
Hvis du mener, at andre personoplysninger om dig bør ændres eller
suppleres, og du ikke selv er i stand til at foretage denne ændring, bedes du
kontakte os på følgende adresse: rgpdcontact@subli-med.com.
Du har ret til at få personoplysninger om dig slettet så hurtigt som
muligt, med forbehold for vores legitime interesse eller enhver juridisk
forpligtelse, der kræver, at vi opbevarer dem.
Af sikkerhedsmæssige årsager bedes du kontakte os på følgende adresse: rgpdcontact@subli-med.com.
Du kan slette din brugerkonto og dine personlige data fra
mobilapplikationens indstillinger. For Android-brugere kan du også slette
Google Health Connect-data fra applikationsindstillingerne.
Du kan anmode SUBLIMED om at begrænse behandlingen af dine personoplysninger,
hvis et af følgende forhold gør sig gældende:
·
du bestrider nøjagtigheden af de personlige data, der vedrører dig. I dette
tilfælde vil vi skjule dine personlige data i en periode, der giver os mulighed
for at verificere deres nøjagtighed;
·
du mener, at behandlingen af dine personlige data udføres ulovligt, og du
kræver i stedet, at brugen af dem begrænses;
·
vi ikke længere har brug for dine persondata til formålet med behandlingen,
men det stadig er nødvendigt for, at du kan fastlægge, gøre gældende eller
forsvare et retskrav;
·
du har udøvet din ret til at gøre indsigelse i henhold til artikel 21(1) i GDPR.
·
Vi vil begrænse behandlingen af
dine persondata, mens vi kontrollerer, om de legitime grunde, vi forfølger, har
forrang for din ret.
Hvis vi beslutter at ophæve begrænsningen af behandlingen af dine
persondata, vil vi informere dig herom.
Du kan modsætte dig, at SUBLIMED sender dig kommunikation, især kommerciel
kommunikation. Til dette formål giver vi dig et afmeldingslink i alle de
e-mails, vi sender til dig.
Du kan også af legitime grunde gøre indsigelse mod behandlingen af dine personoplysninger,
medmindre dette sker som reaktion på en juridisk forpligtelse, som SUBLIMED er pålagt.
Du kan til enhver tid anmode om overførsel af dine personoplysninger fra SUBLIMED.
Ved udøvelse af denne ret forpligter vi os til inden for rimelig tid og i et
maskinlæsbart format at overføre de Personoplysninger, som du har givet os,
uanset om de er oplyst af dig selv eller genereret af din aktivitet på Applikationen.
Du har til enhver tid ret til at trække dit samtykke tilbage og nægte
behandling af dine personlige data af personlige årsager. I dette tilfælde vil
du ikke længere kunne bruge applikationen.
Den tilsynsmyndighed, der er kompetent til at behandle enhver anmodning
vedrørende os, herunder, hvor det er relevant, en klage fra en bruger, Du kan
se listen over europæiske nationale myndigheder her: https://edpb.europa.eu/about-edpb/about-edpb/members_en
For schweiziske statsborgere henvises til den føderale databeskyttelses- og
informationskommissær (FDPIC)h ttps://www.edoeb.admin.ch/edoeb/fr/home.html
For amerikanske statsborgere henvises til reglerne i din stat.
Der er ingen cookies, der er specifikke for brugen af applikationen. Men når
du besøger et eksternt websted ved hjælp af en browser (f.eks. Google Chrome,
Safari, Firefox osv.), der åbnes via mobilapplikationen, kan der gemmes cookies
på din telefon, men vores mobilapplikation har ikke adgang til dem. Når du besøger
disse websteder, vil du blive bedt om at konfigurere dine valg vedrørende
cookies. Du kan få flere oplysninger i privatlivspolitikken på de sider, du
besøger.
Denne politik er opdateret på den dato, der er angivet på side 1. SUBLIMED forbeholder
sig ret til at ændre denne privatlivspolitik. Disse ændringer vil træde i kraft
fra offentliggørelsen af den nye politik. Din brug af Applikationen efter
ikrafttrædelsen af disse ændringer vil udgøre en anerkendelse og accept af den
nye datafortrolighedspolitik.
SUBLIMED, Société par Actions Simplifiée
(uproszczona spółka akcyjna), zarejestrowana w rejestrze handlowym i spółek w Grenoble
pod numerem 813 959 012, z siedzibą pod adresem 137 rue
Mayoussard, 38430 MOIRANS - Francja (zwana dalej "Spółką" lub "SUBLIMED")
zobowiązuje się zapewnić, że przetwarzanie danych osobowych przeprowadzane w aplikacji
actiTENS, którą publikuje (zwanej dalej "Aplikacją"), jest zgodne z obowiązującymi
przepisami o ochronie danych (Europejskie Ogólne Rozporządzenie o Ochronie
Danych 2016/679 - "RODO") oraz zmienioną francuską ustawą o ochronie
danych nr 78-17 z dnia 6 stycznia 1978 r.
Niniejsza karta jest zgodna z przepisami szwajcarskiego prawa o ochronie
danych, ustawy z dnia 5 października 2001 r. o informacji publicznej, dostępie
do dokumentów i ochronie danych osobowych (LIPAD; RS GE A 2 08) oraz jej
przepisami wykonawczymi (RIPAD).
Aplikacja jest powiązana z korzystaniem przez Użytkownika z urządzenia
medycznego actiTENS.
Aplikacja
umożliwia użytkownikom :
·
Podłącz urządzenie medyczne actiTENS związane z korzystaniem z aplikacji;
·
Przestrzeganie spersonalizowanych programów w celu złagodzenia bólu
użytkownika (historia przeprowadzonych sesji, historia poziomów bólu itp.)
Celem niniejszej Polityki poufności jest poinformowanie każdego użytkownika
aplikacji o sposobie, w jaki firma SUBLIMED gromadzi i przetwarza dane osobowe,
które go dotyczą. Dane osobowe gromadzone przez firmę SUBLIMED są
wykorzystywane w celu umożliwienia działania aplikacji i jej ulepszania.
Firma SUBLIMED jest odpowiedzialna za przetwarzanie danych osobowych
gromadzonych za pośrednictwem aplikacji.
DANE OSOBOWE LUB DANE OSOBOWE
Wszelkie informacje, które bezpośrednio lub pośrednio identyfikują lub
umożliwiają identyfikację osoby fizycznej.
OSOBA ZAINTERESOWANA
Odnosi się do każdej osoby fizycznej, której dane osobowe są gromadzone i
przetwarzane przez firmę SUBLIMED.
ADMINISTRATOR DANYCH
Odnosi się do osoby, która określa cele i sposoby przetwarzania danych.
Firma SUBLIMED posiada takie uprawnienia w ramach niniejszej Polityki
poufności.
PODWYKONAWCA
Odnosi się do osoby, która przetwarza Dane osobowe na polecenie
Administratora danych w ramach usługi. Lista podmiotów przetwarzających dane
znajduje się poniżej.
LECZENIE
Odnosi się do dowolnej operacji lub zestawu operacji wykonywanych przy
użyciu zautomatyzowanych lub ręcznych procesów na nośniku elektronicznym lub
papierowym, takich jak gromadzenie, rejestrowanie, organizowanie, strukturyzowanie,
przechowywanie, adaptacja lub modyfikacja, wydobywanie, przeglądanie,
wykorzystywanie, komunikowanie się poprzez przekazywanie lub rozpowszechnianie
Danych Osobowych.
UŻYTKOWNIK
Odnosi się do każdej osoby, która używa Aplikacji i korzysta z oferowanych
w niej usług.
W systemie Android system połączeń Bluetooth używany przez actiTENS wymaga
skanowania Bluetooth w celu wykrycia generatora actiTENS. W systemie Android
wywołanie tej funkcji skanowania wymaga zażądania autoryzacji dostępu do
lokalizacji użytkownika. Jest to żądanie autoryzacji narzucone przez system
Android, ale ani aplikacja, ani firma SUBLIMED nie uzyskują faktycznego dostępu
do lokalizacji użytkownika i informacje te nie są przetwarzane.
Przetwarzanie to jest realizowane przez podwykonawców Apple i Google, za
pośrednictwem ich aplikacji App Store
i Google Play, gdy użytkownik korzysta z nich w celu pobrania aplikacji
actiTENS. Firma SUBLIMED nie ma dostępu do danych wymienionych w kontekście tego
przetwarzania.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich
danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Wyczerpująca lista danych przetwarzanych przez każdego podwykonawcę i
okresy ich przechowywania są dostępne w polityce poufności podwykonawcy. Może
ona obejmować między innymi: dane dotyczące połączenia z ich usługami, adres
e-mail, hasło, adres IP, datę i godzinę połączenia i rozłączenia.
|
Nazwy
działów |
Nazwa firmy i adres siedziby |
Cele
przetwarzania |
Link do polityki
prywatności |
|
Google Play |
Google Ireland Limited, spółka zarejestrowana w
Irlandii, której głównym miejscem prowadzenia działalności jest Gordon House,
Barrow Street, Dublin 4, Irlandia. |
Dystrybucja
i pobieranie aplikacji |
Kliknij
tutaj. |
|
App Store |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republika Irlandii |
Dystrybucja
i pobieranie aplikacji |
Kliknij
tutaj. |
Osoby
zainteresowane :
Użytkownicy
aplikacji
Zautomatyzowane
podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Podczas korzystania z aplikacji mobilnej actiTENS firma SUBLIMED przetwarza
dane gromadzone automatycznie za pośrednictwem następującej usługi:
·
Firebase
Dane są gromadzone za pomocą technicznych i
funkcjonalnych znaczników, które są plikami przechowywanymi w smartfonie w
folderze aplikacji. Są one tworzone, gdy smartfon uruchamia aplikację i użytkownik
wchodzi z nią w interakcję (otwieranie, zamykanie, aktualizowanie,
odinstalowywanie, czas wyświetlania ekranu). Zdarzenia te są wysyłane do
serwerów Firebase.
Dane są przetwarzane i anonimizowane przez Firebase, a następnie przesyłane do Analytics. Zarówno dane
Analytics, jak i Firebase są dostępne dla firmy SUBLIMED
w formie graficznych reprezentacji i tabel zanonimizowanych danych. Informacje
te są wykorzystywane do rozwiązywania problemów technicznych i poprawy komfortu
użytkowania.
Dane Firebase obejmują raporty o błędach i
awariach. Informacje te są wykorzystywane do rozwiązywania problemów
technicznych i poprawy komfortu użytkowania.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich
danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Dane gromadzone przez Firebase mogą obejmować
między innymi: dane dotyczące użytkowania (awarie, błędy, wyświetlane ekrany),
adres IP, model telefonu, system operacyjny, wersję aplikacji mobilnej actiTENS,
a także wyzwalanie "zdarzeń" zdefiniowanych przez Firebase
jako otwarcie, instalacja, odinstalowanie lub aktualizacja aplikacji. Firma
SUBLIMED dodała dwie kategorie zdarzeń: zakończenie sesji stymulacji i błędy
(błąd komunikacji między generatorem actiTENS a aplikacją mobilną, błąd
techniczny generatora actiTENS). Dane te
są anonimizowane przez Firebase.
Wyczerpująca lista przetwarzanych danych i czas ich przechowywania przez
każdy podmiot przetwarzający są dostępne w polityce prywatności podmiotu
przetwarzającego, patrz tabela poniżej.
|
Nazwy
działów |
Nazwa firmy i adres siedziby |
Cele
przetwarzania |
Link do polityki
prywatności |
|
Google Firebase |
Google Ireland Limited, spółka zarejestrowana w
Irlandii, której głównym miejscem prowadzenia działalności jest Gordon House,
Barrow Street, Dublin 4, Irlandia. |
Tworzenie aplikacji, Aby dowiedzieć się, w jaki sposób użytkownik korzysta z aplikacji, Ulepszanie
aplikacji |
Kliknij tutaj, aby uzyskać dostęp |
|
Google Analytics |
Google Ireland Limited, spółka zarejestrowana w
Irlandii, której głównym miejscem prowadzenia działalności jest Gordon House,
Barrow Street, Dublin 4, Irlandia. |
Sporządzanie statystyk dotyczących korzystania z Aplikacji |
Kliknij
tutaj. |
Osoby
zainteresowane :
Użytkownicy
aplikacji
Zautomatyzowane
podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Firma SUBLIMED przetwarza i gromadzi dane osobowe, które użytkownik przekazuje bezpośrednio firmie
SUBLIMED w celu rozpatrzenia reklamacji. Może to być na przykład pytanie o nazwisko,
imię, adres e-mail lub pocztowy, aby móc ponownie skontaktować się z użytkownikiem
i przynieść mu rozwiązanie w przypadku prośby o wsparcie skierowanej pocztą
elektroniczną lub telefonicznie.
Podstawa prawna przetwarzania dla obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich
danych osobowych.
Kategorie gromadzonych danych osobowych i okresy ich przechowywania :
·
Dane identyfikacyjne: nazwisko i imię osoby, której dane dotyczą; numer telefonu,
adres e-mail;
·
Numer seryjny urządzenia medycznego używanego przez użytkownika;
·
Jeśli użytkownik wyśle raport serwisowy:
o Parametry ostatnich sesji stymulacji (data,
typy używanych programów, liczba kanałów, czas trwania, intensywność);
o Numer telefonu, wersja systemu operacyjnego,
wersja aplikacji mobilnej
o Wszelkie inne dane przesłane przez
użytkownika w wolnym polu "Uwagi"
o Unikalny kod utworzony podczas instalacji
(identyfikator pacjenta), który nie jest powiązany z fizyczną osobą użytkownika
(nowa instalacja spowoduje zmianę identyfikatora pacjenta), chyba że Użytkownik
utworzy lub zaloguje się na konto użytkownika.
o Nazwa, numer seryjny, wersja i nazwa
generatora actiTENS i jego wbudowanego oprogramowania
o Wersja aplikacji mobilnej, wersja systemu
operacyjnego i model telefonu, i lokalne ustawienia telefonu (język i region)
o Identyfikator instalacji Firebase
(losowy identyfikator, który zmienia się przy każdej instalacji)
Dane stymulacji zbierane automatycznie podczas
korzystania z generatora actiTENS:
o Początek, czas trwania, czas pauzy i koniec
programu
o Program, kanały, impedancja kanału i używane
natężenia
o Rozłączenia
Dane zdrowotne, gromadzone tylko wtedy, gdy zostały
wprowadzone przez użytkownika:
o Obszar(y) bólu i patologia(e)
o Charakterystyka bólu (jak długo pacjent
odczuwał ból, kiedy i jak często)
o Cele terapeutyczne
pacjenta
o Płeć, płeć, wiek, wzrost i waga
o Poziom bólu przed i po stymulacji
o Średni poziom bólu w ciągu ostatnich 7 dni
o Wpływ bólu na zdolność chodzenia, sen, ogólną
aktywność i nastrój
o Liczba kroków
o Imię i nazwisko osoby przepisującej lek
o Dane te mogą pochodzić z Apple Health Kit (aplikacja Zdrowie na iOS) lub Google Health Connect, jeśli użytkownik wyrazi na to zgodę.
Zebrane dane osobowe są przechowywane przez czas wskazany poniżej:
·
Dane z obsługi wniosków o udzielenie informacji: 1 rok
·
Dane z obsługi skarg klientów: 2 lata
Są one następnie anonimizowane zgodnie z
procedurą RODO firmy SUBLIMED.
Osoby zainteresowane :
Użytkownicy aplikacji
Dane osobowe gromadzone w tym celu są obowiązkowe.
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Firma SUBLIMED przetwarza i gromadzi dane osobowe, które użytkownik
przekazuje bezpośrednio firmie SUBLIMED w celu zarządzania ewentualnymi
działaniami niepożądanymi. Może to obejmować na przykład nazwisko, imię, adres
e-mail lub adres pocztowy, a także dane dotyczące stanu zdrowia, w celu
umożliwienia ponownego kontaktu z użytkownikiem i zapewnienia odpowiednich
działań następczych w przypadku zgłoszeń działań niepożądanych przesłanych
pocztą elektroniczną lub telefonicznie.
Podstawa prawna przetwarzania dla obywateli europejskich :
Art. 6 ust. 1 lit. c) RODO: przetwarzanie jest niezbędne do wypełnienia
obowiązku prawnego ciążącego na administratorze.
Kategorie gromadzonych danych osobowych i okresy ich przechowywania :
·
Dane identyfikacyjne: nazwisko i imię osoby, której dane dotyczą; numer
telefonu, adres e-mail;
·
Dane dotyczące
zdrowia Użytkownika
·
Numer seryjny urządzenia medycznego używanego przez użytkownika;
·
Jeśli użytkownik wyśle raport serwisowy:
o Parametry sesji stymulacji (data, rodzaje
używanych programów, liczba kanałów, czas trwania, intensywność).
Zebrane dane osobowe są przechowywane przez okres wymagany przez przepisy
dotyczące monitorowania stanu zdrowia.
Następnie są one anonimizowane zgodnie z
procedurą RODO firmy SUBLIMED.
Podczas korzystania z aplikacji mobilnej actiTENS firma SUBLIMED przetwarza
dane gromadzone automatycznie za pośrednictwem własnego serwera.
Dane są gromadzone anonimowo. Informacje te są wykorzystywane do
rozwiązywania problemów technicznych, opracowywania nowych funkcji i poprawy
doświadczeń obecnych użytkowników dzięki wiedzy zdobytej na temat rzeczywistego
użytkowania produktu. Dane te mogą być również wykorzystywane do celów oceny urządzenia
zgodnie z obowiązującymi przepisami dotyczącymi wyrobów medycznych. Mogą być
również wykorzystywane do celów badań klinicznych lub do projektowania
protokołów badań klinicznych.
Dane te są przetwarzane przez ograniczoną liczbę osób, które mają dostęp
wyłącznie do zanonimizowanej wersji danych (więcej informacji można znaleźć w
operacji przetwarzania nr 6).
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: osoba, której dane dotyczą, wyraziła zgodę na
przetwarzanie swoich danych osobowych. Oraz art. 6 ust. 1 lit. c) RODO:
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na
Administratorze Danych (w odniesieniu do części dotyczącej oceny wyrobu
medycznego przewidzianej w obowiązujących przepisach).
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Dane zbierane
automatycznie to :
·
Unikalny kod utworzony podczas instalacji (identyfikator pacjenta), który
nie jest powiązany z fizyczną osobą użytkownika (nowa instalacja spowoduje
zmianę identyfikatora pacjenta), chyba że Użytkownik utworzy lub zaloguje się
na konto użytkownika.
·
Nazwa, numer seryjny , wersja i nazwa generatora
actiTENS i jego wbudowanego oprogramowania
·
Wersja aplikacji mobilnej, wersja systemu operacyjnego i model telefonu, i
lokalne ustawienia telefonu (język i region)
·
Firebase Installation ID (losowy identyfikator, który zmienia się przy każdej
instalacji)
Dane stymulacji są zbierane
automatycznie, gdy actiTENS :
·
Rozpoczęcie, czas trwania, przerwy i zakończenie programu
·
Program, kanały, impedancja kanału i stosowane natężenia,
·
Rozłączenia
Dane dotyczące zdrowia, gromadzone tylko wtedy, gdy zostały wprowadzone przez
użytkownika:
·
Obszary bólu i patologii
·
Charakterystyka bólu (jak długo pacjent odczuwa ból, kiedy i jak często)
·
Cele terapeutyczne pacjenta
·
Płeć, wiek, wzrost i waga
·
Poziomy bólu przed i po stymulacji
·
Średni poziom bólu w ciągu ostatnich 7 dni
·
Wpływ bólu na zdolność chodzenia, sen, ogólną aktywność i nastrój
·
Liczba kroków
·
Imię i nazwisko osoby przepisującej lek
·
Dane te mogą pochodzić z Apple Health Kit
(aplikacja Zdrowie na iOS) lub Google Health Connect,
jeśli użytkownik wyrazi na to zgodę.
Dane będą przechowywane przez 3 lata od ostatniego dodania danych powiązanych
z "identyfikatorem pacjenta".
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Jeśli użytkownik zdecyduje się utworzyć konto użytkownika, zostanie
utworzone powiązanie między jego osobistym identyfikatorem (adresem e-mail) a
jego "identyfikatorem pacjenta" (patrz przetwarzanie nr 5). W ten
sposób Użytkownik korzysta z możliwości tworzenia kopii zapasowych i
synchronizacji danych wymienionych w przetwarzaniu nr 5.
Powiązanie między osobistym identyfikatorem a "identyfikatorem
pacjenta" może być widoczne wyłącznie dla inspektora ochrony danych ((Inspektor
ochrony danych: osoba w firmie odpowiedzialna za zgodność z rozporządzeniem o
ochronie danych osobowych) w celu uzyskania dostępu do wniosku o skorzystanie z
praw (zob. ARTYKUŁ 6) oraz dla administratora systemu w celu wykonywania zadań
na serwerze niezbędnych do jego obsługi i konserwacji.
Wybór użytkownika dotyczący utworzenia konta użytkownika nie ma wpływu na przetwarzanie
nr 5, ponieważ personel firmy SUBLIMED wykonujący przetwarzanie nr 5 nie ma
dostępu do powiązania między identyfikatorem osobistym a "identyfikatorem
pacjenta".
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich
danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Dane zbierane, jeśli Użytkownik zdecyduje się utworzyć konto i wprowadzić
swoje dane:
·
Imię lub pseudonim
·
Adres e-mail
Dane są przechowywane przez 5 lat od ostatniego dodania danych do konta użytkownika,
po czym osobisty identyfikator jest usuwany.
Osoby zainteresowane :
Użytkownicy aplikacji, którzy utworzyli konto użytkownika
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Podczas korzystania z aplikacji mobilnej actiTENS firma SUBLIMED przetwarza
dane gromadzone automatycznie za pośrednictwem następującej usługi:
·
Firebase
Dane te mogą być wykorzystywane przez firmę SUBLIMED za pośrednictwem
usługi "Firebase In-App
Messaging" do wysyłania jednej lub więcej wiadomości do docelowej grupy
użytkowników zgodnie z :
·
Wersja
aplikacji
·
Język
aplikacji
·
Kraj/region użytkownika
·
Data
pierwszego otwarcia aplikacji
·
Data
ostatniego zaangażowania w aplikację
·
Czy wywołały one jedno lub więcej zdarzeń
opisanych w leczeniu nr 2.
Dane są gromadzone za pomocą technicznych i
funkcjonalnych znaczników, które są plikami przechowywanymi w smartfonie w
folderze aplikacji. Są one tworzone, gdy smartfon uruchamia aplikację i
użytkownik wchodzi z nią w interakcję (otwieranie, zamykanie, aktualizowanie,
odinstalowywanie, czas wyświetlania ekranu). Zdarzenia te są wysyłane do
serwerów Firebase.
« Karty » w menu Programy, filmy lub artykuły, a także kwestionariusze w menu
Pomoc są pobierane przez aplikację mobilną z serwera SUBLIMED, zgodnie z
ukierunkowaniem opartym na danych pacjenta przechowywanych na serwerze
SUBLIMED. W tym paragrafie wykorzystano dane dotyczące leczenia 5.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich
danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Dane gromadzone przez Firebase mogą obejmować
między innymi: język aplikacji, system operacyjny, wersję aplikacji mobilnej
actiTENS, kraj użytkownika, a także wyzwalanie "zdarzeń"
zdefiniowanych domyślnie przez Firebase, którymi są
otwarcie, instalacja, odinstalowanie lub aktualizacja aplikacji. SUBLIMED
dodał: zakończenie sesji stymulacji. Dane te są anonimizowane
przez Firebase.
Wyczerpująca lista przetwarzanych danych i czas ich przechowywania przez
każdy podmiot przetwarzający są dostępne w polityce prywatności podmiotu
przetwarzającego, patrz tabela poniżej.
|
Nazwy
działów |
Nazwa firmy i adres siedziby |
Cele
przetwarzania |
Link do polityki
prywatności |
|
Google Firebase |
Google Ireland Limited, spółka zarejestrowana w
Irlandii, której głównym miejscem prowadzenia działalności jest Gordon House,
Barrow Street, Dublin 4, Irlandia. |
Tworzenie aplikacji, Aby dowiedzieć się, w jaki sposób użytkownik korzysta z aplikacji, Ulepszanie
aplikacji |
Kliknij tutaj, aby uzyskać dostęp |
W odniesieniu do badań statystycznych, które może przeprowadzić SUBLIMED,
zbierane dane mogą obejmować:
Osoby
zainteresowane :
Użytkownicy
aplikacji
Zautomatyzowane
podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Jeśli pacjent wyrazi zgodę na przekazanie informacji o swoim ośrodku
przepisującym do SUBLIMED za pośrednictwem aplikacji, SUBLIMED będzie
przetwarzać te dane w celu tworzenia statystyk dotyczących źródeł przepisywania
actiTENS.
Jeśli pacjent wyrazi zgodę na przekazanie swojego kodu pocztowego miejsca
zamieszkania firmie SUBLIMED za pośrednictwem aplikacji, SUBLIMED przetworzy te
dane w celu sporządzenia statystyk dotyczących źródeł przepisywania actiTENS.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich
danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Nazwy ośrodków przepisujących
Kod pocztowy miejsca zamieszkania pacjenta
Okres przechowywania danych wynosi 5 lat od ostatniego dodania danych
związanych z kontem użytkownika, po czym osobisty identyfikator zostaje
usunięty, a żaden związek między pacjentem a ośrodkiem przepisującym nie może
być ustalony.
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Jeśli pacjent wyrazi zgodę na przekazanie informacji o swoim ośrodku
przepisującym do SUBLIMED za pośrednictwem aplikacji, SUBLIMED będzie
przetwarzać te dane w celu tworzenia zbiorczych raportów statystycznych dla
wszystkich pacjentów z tego samego ośrodka. Zostanie zastosowany minimalny próg
liczby pacjentów, aby zapewnić anonimizację danych w
tych raportach.
Jeśli pacjent wyrazi zgodę na przekazanie swojego kodu pocztowego miejsca
zamieszkania firmie SUBLIMED za pośrednictwem aplikacji, SUBLIMED przetworzy te
dane w celu tworzenia zagregowanych raportów statystycznych obejmujących
wszystkich pacjentów z tego samego ośrodka. Zostanie zastosowany minimalny próg
liczby pacjentów, aby zapewnić anonimizację danych w
tych raportach.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich
danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Nazwy ośrodków przepisujących
Kod pocztowy miejsca zamieszkania pacjenta
Okres przechowywania danych wynosi 5 lat od ostatniego dodania danych
związanych z kontem użytkownika, po czym osobisty identyfikator zostaje
usunięty, a żaden związek między pacjentem a ośrodkiem przepisującym nie może
być ustalony.
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Pacjent ma możliwość wygenerowania raportu swoich danych osobowych z
aplikacji mobilnej. Ta prośba spowoduje wygenerowanie raportu w formacie PDF
przez i na serwerze SUBLIMED, który następnie zostanie pobrany do aplikacji
mobilnej.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę na przetwarzanie swoich
danych osobowych.
Kategorie przetwarzanych danych osobowych i okres ich przechowywania :
Przetwarzane
dane to:
•
Unikalny kod utworzony podczas instalacji (ID pacjenta), który nie jest
powiązany z fizyczną osobą użytkownika (nowa instalacja spowoduje zmianę ID
pacjenta)
• Dane stymulacji, zbierane automatycznie
podczas korzystania z generatora actiTENS:
o Początek, czas trwania, czas przerw i koniec
programu
o
Używane programy
•
Dane zdrowotne, zbierane tylko jeśli są podane przez użytkownika:
o Obszar(y) bólu i schorzenie(a)
o Charakterystyka bólu (od jak dawna pacjent
odczuwa ból, kiedy i jak często)
o
Cele terapeutyczne pacjenta
o Płeć, wiek, wzrost i waga
o Poziom bólu przed i po stymulacji
o Średni poziom bólu w ciągu ostatnich 7 dni
o Wpływ bólu na zdolność chodzenia, sen, ogólną
aktywność i nastrój
o
Liczba kroków
o
Nazwa lekarza przepisującego
o
Kod pocztowy użytkownika
o Te dane mogą pochodzić z Apple Health Kit (aplikacja Zdrowie na iOS) lub Google Health Connect, jeśli użytkownik wyrazi na to zgodę.
Niektóre z tych danych są przetwarzane statystycznie lub łączone w celu
obliczenia nowych danych i wskaźników, które będą wyświetlane w raporcie dla
pacjenta. Dane są również przetwarzane przez drugi serwer SUBLIMED w celu
weryfikacji ich integralności:
• Średnia liczba sesji na tydzień
• Rozkład czasu trwania sesji
• Średni czas trwania sesji
• Ranking najczęściej
używanych programów
•
Redukcja bólu na sesję (różnica między poziomem bólu przed sesją a poziomem
bólu po sesji) i średnia redukcja bólu na sesję
•
Średnia liczba kroków dla całej populacji actiTENS i dla grupy wiekowej
użytkownika
•
Ewolucja liczby kroków między dwoma okresami
Przypadki poza USA: Dane używane do tworzenia tych nowych wskaźników mogą
być korygowane lub czyszczone przed użyciem w raporcie pacjenta.
Okres przechowywania danych wynosi 3 lata od ostatniego dodania danych
związanych z "ID pacjenta". LUB jeśli użytkownik ma konto: okres
przechowywania danych wynosi 5 lat od ostatniego dodania danych związanych z
kontem użytkownika, po czym osobisty identyfikator zostaje usunięty.
Osoby zainteresowane :
Użytkownicy aplikacji, którzy chcą otrzymać raport z danymi z aplikacji w
formacie PDF
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania decyzji.
Raport pacjenta w żadnym wypadku nie stanowi diagnozy, jest to wyłącznie
reprezentacja danych wprowadzonych do aplikacji, nie jest przeprowadzana żadna
analiza.
Wewnętrzni odbiorcy firmy mają dostęp do danych osobowych ściśle gromadzonych przez firmę
SUBLIMED.
To jest :
·
Personel SUBLIMED odpowiedzialny za nadzór nad bezpieczeństwem systemów
informatycznych SUBLIMED i ogólnie za zarządzanie aplikacją (postępowanie 2 i
5);
·
Administrator serwera personelu SUBLIMED (leczenie 5 i 6)
·
Personel SUBLIMED odpowiedzialny za wykonywanie praw (przetwarzanie 6, patrz
ARTYKUŁ 6)
·
Personel firmy SUBLIMED jest odpowiedzialny za obsługę zgłoszeń dotyczących
pomocy technicznej otrzymanych pocztą elektroniczną za pośrednictwem funkcji
kontaktowych (e-mail, telefon, zgłoszenie serwisowe) aplikacji lub adresu
kontaktowego dostępnego w sklepie Google Play lub App
Store (postępowanie 3 i 4);
Firma SUBLIMED gwarantuje wszystkim Użytkownikom, że podwykonawcy, z
których usług korzysta w ramach Aplikacji, oraz partnerzy, z którymi współpracuje,
przedstawiają wystarczające gwarancje wdrożenia odpowiednich środków
technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi RODO i
gwarantowało ochronę praw Użytkowników.
Firma SUBLIMED nie organizuje przekazywania danych osobowych poza UE.
Jej podwykonawcy mogą mieć serwery poza UE. W związku z tym możliwe jest,
że niektóre Dane Osobowe mogą być przetwarzane przez serwery znajdujące się
poza UE, w kraju trzecim.
W przypadku przekazania całości lub części Danych osobowych podlegających
Przetwarzaniu do państwa trzeciego, tj. znajdującego się poza Unią Europejską
lub nie zapewniającego poziomu ochrony uznanego za
odpowiedni w rozumieniu przepisów, lub do organizacji międzynarodowej, firma SUBLIMED
zobowiązuje się do zapewnienia odpowiednich gwarancji przewidzianych w
przepisach oraz do zapewnienia ich przestrzegania przez swoich podwykonawców.
SUBLIMED zobowiązuje
się do wdrożenia :
·
Fizyczne środki bezpieczeństwa zapobiegające dostępowi do Danych Osobowych
przez osoby nieupoważnione;
·
Kontrola tożsamości i dostępu za pomocą systemu uwierzytelniania i polityki
haseł;
·
System zarządzania
autoryzacją;
·
Procesy i systemy, które umożliwiają śledzenie wszystkich działań
wykonywanych w systemie informatycznym i, zgodnie z
przepisami, zgłaszanie ich w przypadku incydentu mającego wpływ na dane osobowe.
Zgodnie z przepisami znowelizowanej francuskiej ustawy o ochronie danych
osobowych i RODO użytkownik ma prawo do dostępu do swoich danych osobowych, ich
poprawiania, usuwania, ograniczania, sprzeciwu i przenoszenia. Aby skorzystać
ze wszystkich tych praw, należy wysłać wniosek na następujący adres e-mail: rgpdcontact@subli-med.com (prosimy również o przesłanie kopii dokumentu
tożsamości).
Użytkownik ma prawo dostępu do swoich danych osobowych przetwarzanych przez
firmę SUBLIMED. Dzięki temu użytkownik może dowiedzieć się, jakie jego dane osobowe
są w naszym posiadaniu oraz, jeśli sobie tego życzy, zażądać ich kopii.
Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych
użytkownik może zażądać od nas sprostowania niedokładnych danych osobowych dotyczących
użytkownika, które znajdują się w naszym posiadaniu. Użytkownik może również
zażądać uzupełnienia niekompletnych Danych Osobowych dotyczących użytkownika, w
tym poprzez dostarczenie oświadczenia uzupełniającego.
Jeśli użytkownik uważa, że inne dotyczące go Dane Osobowe powinny zostać zmodyfikowane
lub uzupełnione, a użytkownik nie jest w stanie dokonać tej zmiany
samodzielnie, prosimy o kontakt pod następującym adresem: rgpdcontact@subli-med.com.
Użytkownik ma prawo do uzyskania od nas jak najszybszego usunięcia
dotyczących go Danych osobowych, z zastrzeżeniem naszego uzasadnionego interesu
lub obowiązku prawnego wymagającego od nas ich zachowania.
Ze względów bezpieczeństwa prosimy o kontakt pod następującym adresem: rgpdcontact@subli-med.com.
Konto użytkownika i dane osobowe można usunąć w ustawieniach aplikacji
mobilnej. Użytkownicy systemu Android mogą również usunąć dane Google Health Connect w ustawieniach aplikacji.
Użytkownik może zażądać od firmy SUBLIMED ograniczenia przetwarzania jego danych
osobowych, jeśli zachodzi którakolwiek z poniższych sytuacji:
·
użytkownik zakwestionuje dokładność dotyczących go Danych osobowych. W takim
przypadku ukryjemy dane osobowe użytkownika na okres, który pozwoli nam
zweryfikować ich dokładność;
·
użytkownik uważa, że przetwarzanie jego danych osobowych odbywa się niezgodnie
z prawem i żąda w zamian ograniczenia ich wykorzystywania;
·
nie potrzebujemy już Danych Osobowych użytkownika do celów Przetwarzania,
ale są one nadal niezbędne, aby umożliwić użytkownikowi ustanowienie, wykonanie
lub obronę roszczenia prawnego;
·
użytkownik skorzystał z prawa do sprzeciwu na mocy art. 21 ust. 1 RODO.
·
Przetwarzanie danych osobowych użytkownika
zostanie ograniczone na czas weryfikacji, czy uzasadnione powody, którymi się
kierujemy, przeważają nad prawami użytkownika.
Jeśli zdecydujemy się znieść ograniczenie przetwarzania danych osobowych
użytkownika, poinformujemy o tym użytkownika.
Użytkownik może sprzeciwić się wysyłaniu przez firmę SUBLIMED wiadomości, w
szczególności informacji handlowych. W tym celu we wszystkich wysyłanych
wiadomościach e-mail udostępniamy łącze umożliwiające rezygnację z subskrypcji.
Użytkownik może również sprzeciwić się, z uzasadnionych przyczyn,
przetwarzaniu jego danych osobowych, chyba że wynika to z obowiązku prawnego
nałożonego na firmę SUBLIMED.
Użytkownik może w dowolnym momencie zażądać od firmy SUBLIMED przeniesienia
swoich danych osobowych. Korzystając z tego prawa, firma SUBLIMED zobowiązuje
się do przekazania użytkownikowi w rozsądnym czasie i w formacie nadającym się
do odczytu maszynowego danych osobowych, które użytkownik nam przekazał,
niezależnie od tego, czy zostały one zadeklarowane przez użytkownika, czy
wygenerowane w wyniku jego aktywności w aplikacji.
Użytkownik ma prawo wycofać swoją zgodę w dowolnym momencie i odmówić
przetwarzania swoich danych osobowych z powodów osobistych. W takim przypadku
użytkownik nie będzie już mógł korzystać z Aplikacji.
Organ nadzorczy właściwy do rozpatrywania wszelkich wniosków dotyczących
nas, w tym, w stosownych przypadkach, skarg od Użytkownika, Można zapoznać się
z listą europejskich organów krajowych tutaj: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Obywateli Szwajcarii prosimy o kontakt z Federalnym Komisarzem ds. Ochrony
Danych i Informacji (FDPIC)h ttps://www.edoeb.admin.ch/edoeb/fr/home.html
Obywatele USA powinni zapoznać się z przepisami obowiązującymi w danym
stanie.
Nie ma plików cookie specyficznych dla korzystania z aplikacji. Jednak gdy użytkownik odwiedza zewnętrzną witrynę
internetową za pomocą przeglądarki (np. Google Chrome, Safari, Firefox itp.), która jest otwierana za pośrednictwem
aplikacji mobilnej, pliki cookie mogą być przechowywane w telefonie, ale nasza
aplikacja mobilna nie ma do nich dostępu. Podczas odwiedzania tych witryn użytkownik
zostanie poproszony o skonfigurowanie swoich wyborów dotyczących plików cookie.
Więcej informacji można znaleźć w politykach prywatności odwiedzanych witryn.
Niniejsza Polityka została zaktualizowana w dniu wskazanym na stronie 1. Firma
SUBLIMED zastrzega sobie prawo do zmiany niniejszej Polityki prywatności. Modyfikacje
te wejdą w życie z chwilą opublikowania nowej polityki. Korzystanie z aplikacji
po wejściu w życie tych modyfikacji będzie stanowić potwierdzenie i akceptację
nowej polityki poufności danych.