Table des matières
SUBLIMED, Société par Actions Simplifiée,
société immatriculée au Registre du Commerce et des Sociétés de Grenoble sous
le numéro 813 959 012, dont le siège social se situe 137 rue Mayoussard,
38430 MOIRANS - France (ci-après la « Société » ou « SUBLIMED »)
s’engage à ce que les Traitements de Données Personnelles effectuées sur l’application
actiTENS qu’elle édite (ci-après « l’Application ») soient conformes
à la règlementation applicable sur la protection des données (Règlement
européen Général 2016/679 sur la Protection des Données – « RGPD »)
et la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
La présente charte est conforme
aux dispositions de la législation suisse sur la protection des données, la loi
du 5 octobre 2001 sur l’information du public, l’accès aux documents et sur la
protection des données personnelles (LIPAD ; RS GE A 2 08) et son règlement
d’application (RIPAD).
L’Application est associée à
l’utilisation par l’Utilisateur du dispositif médical actiTENS.
L’Application permet à ses
Utilisateurs de :
·
Connecter le dispositif médical actiTENS
associé à l’utilisation de l’Application ;
·
Suivre des programmes personnalisés
pour soulager les douleurs de l’Utilisateur (historique des séances effectuées,
historique du niveau de douleur, etc.).
La présente Politique de Confidentialité
a pour objet d’informer tout Utilisateur de l’Application sur la manière dont SUBLIMED
collecte et traite les Données Personnelles qui le concernent. Les Données
Personnelles qui sont recueillies par SUBLIMED sont utilisées pour faire
fonctionner l’Application et pour l’améliorer.
SUBLIMED est Responsable de
Traitement des Données Personnelles collectées via l’Application.
DONNÉES À
CARACTÈRE PERSONNEL OU DONNÉES PERSONNELLES
Désigne toute information qui
permet, directement ou indirectement d’identifier ou de rendre identifiable une
personne physique.
PERSONNE
CONCERNÉE
Désigne toute personne physique
dont les Données Personnelles sont collectées et traitées par SUBLIMED.
RESPONSABLE DE TRAITEMENT
Désigne la personne qui détermine
les finalités et les moyens du Traitement. La Société SUBLIMED a cette qualité
dans le cadre de la présente Politique de Confidentialité.
SOUS-TRAITANT
Désigne la personne qui traite des
Données Personnelles sur instruction du Responsable de Traitement dans le cadre
d’un service ou d’une prestation. La liste des sous-traitants concernés est
fournie ci-après.
TRAITEMENT
Désigne toute opération ou
ensemble d’opérations effectuées à l’aide de procédés automatisés ou manuel sur
un support électronique ou papier, telles que la collecte, l’enregistrement,
l’organisation, la structuration, la conservation, l’adaptation ou la modification,
l’extraction, la consultation, l’utilisation, la communication par
transmission, la diffusion de Données Personnelles.
UTILISATEUR
Désigne toute personne qui utilise
l’Application et qui fait appel aux services qui y sont proposés.
Sur Android, le système de
connexion Bluetooth utilisé par actiTENS nécessite un scan Bluetooth pour
détecter le générateur actiTENS. Sur Android l’appel à cette fonction de scan
nécessite de demander d’autorisation d’accéder à la localisation. Il s’agit
d’une demande d’autorisation qui est imposée par Android, mais ni l’Application,
ni SUBLIMED n’accède réellement à la localisation de l’Utilisateur, cette
information n’est pas traitée.
Ce traitement est réalisé par les
sous-traitants Apple et Google, via leur application App Store et Google Play,
lorsque l’utilisateur y a recours pour télécharger l’application actiTENS.
SUBLIMED n’accède pas aux données listées dans le cadre de ce traitement.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
La liste exhaustive des données
traitées par chaque sous-traitant et leurs durées de stockage est disponible
dans la politique de confidentialité du sous-traitant. Elle peut inclure, sans
être limitée à : des données de connexion à leurs services, adresse e-mail, mot de passe, adresse IP, date et heure de connexion
et de déconnexion.
Noms du service |
Nom de la société et adresse du
siège social |
Finalités de traitement |
Lien vers la politique de
confidentialité |
Google Play |
Google Ireland Limited société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Distribution et téléchargement
de l’Application |
Accessible en cliquant ici. |
App store |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republic of
Ireland |
Distribution et téléchargement
de l’Application |
Accessible en cliquant ici. |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Tout au long de l’utilisation de
l’application mobile actiTENS, SUBLIMED traite des données collectées
automatiquement via le service suivant :
·
Firebase
La
collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des
fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils
sont créés lorsque votre smartphone lance une application et que vous
interagissez avec elle (ouverture, fermeture, mise à jour, désinstallation,
durée d’affichage des écrans). Ces événements sont remontés aux serveurs de
Firebase.
Les données sont traitées et anonymisées
par Firebase puis transférées à Analytics. Les données Analytics et Firebase sont
consultables par SUBLIMED sous forme de représentations graphiques et de
tableaux de données anonymisées. Ces informations sont utilisées pour résoudre
des problèmes techniques et améliorer l’expérience de l’Utilisateur.
Les données Firebase incluent des
rapports d’erreurs ou de crashs. Ces informations sont utilisées pour résoudre
des problèmes techniques et améliorer l’expérience de l’Utilisateur.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la Personne
Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées par
Firebase peuvent inclure, sans être limitée à : des données d'utilisation
(crashs, erreur, écran visualisé), adresse IP, modèle du téléphone, système
d’exploitation, version de l’application mobile actiTENS ainsi que le
déclenchement « d’événements » définis par défaut par Firebase que
sont l’ouverture, l’installation, la désinstallation ou la mise à jour de
l’application. SUBLIMED a ajouté deux catégories d’événements : la fin
d’une séance de stimulation, et les erreurs (erreur de communication entre le
générateur actiTENS et l’application mobile, erreur technique du générateur
actiTENS). Ces données sont anonymisées
par Firebase.
La liste exhaustive des données
traitées et leurs durées de stockage par chaque sous-traitant est disponible
dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.
Noms du service |
Nom de la société et adresse du
siège social |
Finalités de traitement |
Lien vers la politique de
confidentialité |
Google Firebase |
Google Ireland Limited, société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Développer l’Application, Connaître la manière dont
l’Utilisateur utilise l’Application, Améliorer l’Application |
Accessible en cliquant ici |
Google Analytics |
Google Ireland Limited, société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Établir des statistiques
relatifs à l’utilisation de l’Application |
Accessible en cliquant ici. |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
SUBLIMED traite et collecte des Données
Personnelles que l’Utilisateur fournit directement à SUBLIMED pour la
prise en charge des réclamations. Il peut s’agir, par exemple, du nom, prénom,
adresse e-mail ou postale, afin de pouvoir recontacter
l'Utilisateur et lui apporter une solution en cas de sollicitation du support
adressée par email ou par téléphone.
Base légale du Traitement pour les
citoyens européens :
Article 6 (1) a) du RGPD : la Personne
Concernée a consenti au Traitement de ses Données à Caractère Personnel.
Catégorie de Données Personnelles
collectées et leurs durées de stockage :
·
Données d’identification : Nom et
prénom de la Personne Concernée ; Numéro de téléphone, Adresse
électronique ;
·
Numéro de série du dispositif médical
utilisé par l’Utilisateur ;
·
En cas d’envoi d’un rapport de
maintenance par l'Utilisateur :
o
Paramètres des séances de stimulation récentes
(date, types de programmes utilisés, nombre de canaux, durée, intensité) ;
o
Référence du téléphone, version de
système d’exploitation, version de l’application mobile
Toutes autres données transmises
par l’Utilisateur à travers le champ libre « Notes ».
Les données personnelles récoltées
sont stockées le temps indiqué ci-dessous :
·
Données issues de la prise en charge
des demandes d’informations : 1 ans
·
Données issues de la prise en charge
des réclamations clients : 2 ans
Elles sont ensuite anonymisées,
conformément à la procédure RGPD de SUBLIMED.
Personnes concernées :
Les Utilisateurs de l’Application
Les Données Personnelles
collectées pour la réalisation de cette finalité sont recueillies de façon
obligatoire.
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
SUBLIMED traite et collecte des
Données Personnelles que l’Utilisateur fournit directement à SUBLIMED pour
la prise en charge des éventuels effets indésirables. Il peut s’agir, par
exemple, du nom, prénom, adresse e-mail ou postale, ainsi
que des données relatives à la santé, afin de pouvoir recontacter l'Utilisateur
et d’assurer un suivi pertinent en cas de remontée d’effets indésirables adressée
par email ou par téléphone.
Base légale du Traitement pour les
citoyens européens :
Article 6 (1) c) du RGPD : le
traitement est nécessaire au respect d’une obligation légale à laquelle le
responsable de traitement est soumise.
Catégorie de Données Personnelles
collectées et leurs durées de stockage :
·
Données d’identification : Nom et
prénom de la Personne Concernée ; Numéro de téléphone, Adresse
électronique ;
·
Données relatives à la santé de
l’Utilisateur
·
Numéro de série du dispositif médical
utilisé par l’Utilisateur ;
·
En cas d’envoi d’un rapport de
maintenance par l'Utilisateur :
o
Paramètres des séances de stimulation
(date, types de programmes utilisés, nombre de canaux, durée, intensité).
Les données personnelles récoltées
sont stockées pendant la durée légale requise par la réglementation relative au
suivi des vigilances sanitaires.
Elles sont ensuite anonymisées,
conformément à la procédure RGPD de SUBLIMED.
Tout au long de l’utilisation de
l’application mobile actiTENS, SUBLIMED traite des données collectées
automatiquement via son propre serveur.
Les données sont collectées
anonymement. Ces informations sont utilisées pour résoudre des problèmes
techniques, développer de nouvelles fonctionnalités et améliorer l’expérience
des utilisateurs existants via la connaissance acquise sur l’utilisation réelle
du produit. Ces données peuvent également être utilisées à des fins
d’évaluation du dispositif dans la réglementation en vigueur sur les
dispositifs médicaux. Elles peuvent également être utilisées à des fins d’étude
clinique ou pour la conception de protocole d’étude clinique.
Ces données sont traitées par un
nombre de personne restreint n’ayant accès qu’à une version anonymisée des
données (voir traitement n°6 pour plus de précisions).
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel. Et Article 6 (1) c) du RGPD : le traitement est
nécessaire au respect d’une obligation légale à laquelle le responsable de
traitement est soumise (pour la partie d’évaluation du dispositif médical
prévue dans la réglementation en vigueur).
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées automatiquement
sont :
·
Un code unique créé à l’installation (patient
ID) qui n’est pas lié à la personne physique de l’utilisateur (une nouvelle
installation provoquera un changement de patientID)
·
Nom, numéro de série et version du générateur
actiTENS et de son logiciel embarqué
·
Version de l’application mobile,
version du système d’exploitation et modèle du téléphone
·
Identifiant d’installation
« Firebase Installation ID » (une identifiant aléatoire changeant à
chaque installation)
Les données de stimulation, collectées
automatiquement lors de l’usage du générateur actiTENS :
·
Début, durée, temps de pauses et fin
du programme
·
Programme, canaux, impédance du canal et
intensités utilisés,
·
Déconnexions
Les données de santé, collectées
seulement si renseignées par l’Utilisateur :
·
Zone(s) de douleur et pathologie(s)
·
Caractéristiques de la douleur (depuis
quand le patient a mal, à quel moment et à quel fréquence)
·
Les objectifs thérapeutiques du
patient
·
Sexe, genre, âge, taille et poids
·
Niveau de douleur avant et après
stimulation
·
Nombre de pas Nombre de pas
La durée de conservation de la
donnée est de 3 ans après le dernier ajout de donné lié au « patient
ID ».
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Si l’Utilisateur choisit de créer
un Compte Utilisateur, un lien est créé entre son identifiant personnel
(adresse e-mail)
et son « patient ID » (voir traitement n°5). Ce faisant il bénéficie
alors des capacités de sauvegarde et synchronisation des données listées au traitement
n°5.
Le lien entre un identifiant
personnel et un « patient ID » ne peut être visible que par le DPO
(Data protection officer :
la personne en charge dans l’entreprise du respect du
règlement sur la protection des données personnelles) ,
afin d’accéder à une demande d’exercice des droits (voir ARTICLE
6), et par l’administrateur système afin d’opérer sur le serveur les tâches
nécessaires à son fonctionnement et sa maintenance.
Le choix de l’Utilisateur de créer
un compte utilisateur n’impacte pas le traitement n°5, car le personnel
SUBLIMED réalisant le traitement n°5 n’ont pas accès au lien entre indentifiant
personnel et « patient ID ».
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées si
l’Utilisateur décide de créer un compte et de renseigner ses données :
·
Un prénom ou pseudo
·
Une adresse e-mail
La durée de conservation de la
donnée est de 5 ans après le dernier ajout de données lié au compte utilisateur,
après quoi l’identifiant personnel est supprimé.
Personnes concernées :
Les Utilisateurs de l’Application
ayant créé un Compte Utilisateur
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Tout au long de l’utilisation de
l’application mobile actiTENS, SUBLIMED traite des données collectées
automatiquement via le service suivant :
·
Firebase
Ces données peuvent être utilisées
par SUBLIMED via le service « Firebase In-App Messaging » pour
l’envoi d’un ou plusieurs messages à un groupe d’utilisateur ciblé selon :
·
La
version de l’application
·
La
langue de l’application
·
Le
pays/région de l’utilisateur
·
La
date de première ouverture de l’application
·
La
date de dernier engagement avec l’application
·
Qu’ils
aient déclenché un ou plusieurs événements décrits au traitement n°2
La
collecte est réalisée via des traceurs techniques et fonctionnels, ce sont des
fichiers stockés dans votre smartphone, dans le dossier de l’application. Ils
sont créés lorsque votre smartphone lance une application et que vous interagissez
avec elle (ouverture, fermeture, mise à jour, désinstallation, durée
d’affichage des écrans). Ces événements sont remontés aux serveurs de Firebase.
Bases légales du Traitement pour
les citoyens européens :
Article 6 (1) a) du RGPD : la
Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Article 6 (1) f) du
RGPD Intérêt légitime.
Catégories de Données Personnelles
traitées et durée de stockage :
Les données collectées par
Firebase peuvent inclure, sans être limitée à : la langue de l’application, le système
d’exploitation, la version de l’application mobile actiTENS, le pays de
l’utilisateur, ainsi que le déclenchement « d’événements » définis
par défaut par Firebase que sont l’ouverture, l’installation, la
désinstallation ou la mise à jour de l’application. SUBLIMED a ajouté : la fin
d’une séance de stimulation. Ces données sont anonymisées par Firebase.
La liste exhaustive des données
traitées et leurs durées de stockage par chaque sous-traitant est disponible
dans la politique de confidentialité du sous-traitant, voir tableau ci-dessous.
Noms du service |
Nom de la société et adresse du
siège social |
Finalités de traitement |
Lien vers la politique de
confidentialité |
Google Firebase |
Google Ireland Limited, société
enregistrée en Irlande dont le lieu principal d'exercice de l'activité est
sis à l'adresse Gordon House, Barrow Street, Dublin 4, Irlande |
Développer l’Application, Connaître la manière dont
l’Utilisateur utilise l’Application, Améliorer l’Application |
Accessible en cliquant ici |
Personnes concernées :
Les Utilisateurs de l’Application
Prise de décision automatisée
Le Traitement ne prévoit pas
de prise de décision automatisée.
Si le patient consent
à communiquer son centre prescripteur à SUBLIMED au
travers de l’application, alors
SUBLIMED traitera cette donnée
dans l’objectif de réaliser des
statistiques sur les sources
des prescriptions d’actiTENS. et
ainsi optimiser la stratégie commerciale en France.
Bases légales du
Traitement pour les citoyens européens :
Article 6 (1) a) du RGPD
: la Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de
Données Personnelles traitées et durée de stockage :
Nom des
centres prescripteurs
La durée de
conservation de la donnée est de 5 ans après le dernier ajout de données lié au
compte utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien
ne pourra être établi entre le
patient et le centre prescripteur.
Personnes
concernées :
Les Utilisateurs de
l’Application
Prise de décision
automatisée
Le Traitement ne
prévoit pas de prise de décision automatisée.
Si le patient consent à
communiquer son centre prescripteur à SUBLIMED au travers de l’application, alors
SUBLIMED traitera cette donnée dans l’objectif de réaliser des rapports
statistiques agrégé entre l’ensemble des
patients d’un même centre. Un seuil minimal de
patient sera utilisé pour assurer l’anonymisation des données de
ces rapports.
Bases légales du
Traitement pour les citoyens européens :
Article 6 (1) a) du
RGPD : la Personne Concernée a consenti au Traitement de ses Données à Caractère
Personnel.
Catégories de
Données Personnelles traitées et durée de stockage :
Nom des centres
prescripteurs
La durée de
conservation de la donnée est de 5 ans après le dernier ajout de données lié au
compte utilisateur, après quoi l’identifiant personnel est supprimé, aucun lien
ne pourra être établi entre le patient et le centre prescripteur.
Personnes
concernées :
Les Utilisateurs de
l’Application
Prise de décision
automatisée
Le Traitement ne
prévoit pas de prise de décision automatisée.
Les destinataires internes
à la Société ont accès aux Données Personnelles strictement collectées par
SUBLIMED.
Il s’agit du :
·
Personnel de SUBLIMED responsable de
la supervision de la sécurité des systèmes d’information de SUBLIMED et plus
généralement de la gestion de l’Application (traitement 2 et 5);
·
Personnel de SUBLIMED administrateur
serveur (traitement 5 et 6)
·
Personnel de SUBLIMED responsable de
l’exercice des droits (traitement 6, voir ARTICLE 6)
·
Personnel de SUBLIMED chargé du Traitement
des demandes de support reçues par e-mail via la
fonctionnalité contact (e-mail, téléphone, rapport de maintenance) de
l’Application ou l’adresse de contact disponible depuis Google Play ou l’App
Store (traitement 3 et 4) ;
SUBLIMED garantit à tout
Utilisateur que les sous-traitants auxquels elle fait appel dans le cadre de
l’Application et les partenaires avec lesquels elle collabore, présentent des
garanties suffisantes quant à la mise en œuvre des mesures techniques et
organisationnelles appropriées de manière que le traitement réponde aux
exigences du RGPD et garantisse la protection des droits des Utilisateurs.
SUBLIMED n’organise pas de
transferts de Données Personnelles en dehors de l’UE.
Ses sous-traitants peuvent
disposer de serveurs en dehors de l’UE. Il est donc possible que certaines
Données Personnelles soient traitées par des serveurs situés en dehors de l’UE,
dans un pays tiers.
En cas de transfert de tout ou
partie des Données Personnelles objet d’un Traitement vers un pays tiers, c’est
à dire situé en dehors de l’Union Européenne ou ne présentant pas un niveau de
protection reconnu comme adéquat au sens de la réglementation, ou vers une
organisation internationale, SUBLIMED s’engage à prévoir les garanties
appropriées prévues au sein de la réglementation et à les faire respecter par
ses sous-traitants.
SUBLIMED s’engage à mettre en place :
·
Des mesures de sécurité physique
visant à empêcher l’accès aux Données Personnelles par des personnes non
autorisées ;
·
Des contrôles d’identité et d’accès
via un système d’authentification ainsi qu’une politique de mot de passe ;
·
Un système de gestion des
habilitations ;
·
Des processus et dispositifs
permettant de tracer l’ensemble des actions réalisées sur le système
d’information et d’effectuer conformément à la règlementation des actions de reporting en cas d’incident impactant les Données Personnelles.
Conformément aux dispositions de
la loi Informatique et Liberté modifiée et au RGPD, vous disposez d'un droit
d'accès, de rectification, d’effacement, de limitation, d’opposition et un
droit à la portabilité des Données à Caractère Personnel vous concernant. Pour
exercer l’ensemble de ces droits, nous vous invitons à adresser votre demande à
l’adresse électronique suivante : rgpdcontact@subli-med.com
(en nous transmettant également une copie de votre pièce d’identité).
Vous disposez d’un droit d’accès
aux Données Personnelles vous concernant traitées par SUBLIMED. Il vous permet
de prendre connaissance des Données Personnelles dont nous disposons sur vous
et, si vous le souhaitez, d’en demander une copie.
Aux termes de la réglementation
applicable en matière de protection des Données Personnelles, vous pouvez
solliciter de notre part la rectification des Données à Caractère Personnel
vous concernant en notre possession et qui sont inexactes. Vous pouvez
également demander à ce que les Données à Caractère Personnel
incomplètes vous concernant soient complétées, y compris en fournissant, à
l’appui, une déclaration complémentaire.
Si vous estimez que d’autres Données
Personnelles vous concernant doivent être modifiées ou complétées et que vous
ne parvenez pas à effectuer ce changement par vous-même, nous vous invitons à
nous contacter à l’adresse suivante : rgpdcontact@subli-med.com
.
Vous disposez du droit d'obtenir
de notre part l'effacement, dans les meilleurs délais, de Données à Caractère Personnel
vous concernant sous réserve de notre intérêt légitime ou de toute obligation
légale nous en imposant la conservation.
Pour des raisons de sécurité, nous
vous invitons à effectuer cette démarche en nous contactant à l’adresse
suivante : rgpdcontact@subli-med.com
Vous pouvez solliciter de SUBLIMED
la limitation du Traitement de vos Données Personnelles, lorsque l'un des
éléments suivants s'applique :
·
vous
contestez l'exactitude des Données à Caractère Personnel vous concernant. Dans
ce cas, nous masquerons les Données Personnelles vous concernant, pendant une
durée nous permettant d’en vérifier l'exactitude ;
·
vous
estimez que le Traitement de vos Données Personnelles est mis en œuvre de
manière illicite et vous exigez à la place la limitation de leur utilisation ;
·
nous
n’avons plus besoin des Données Personnelles vous concernant aux fins du Traitement
mais celles-ci sont encore nécessaires pour vous permettre de faire constater,
d’exercer ou de défendre un droit en justice ;
·
vous
avez exercé votre droit d’opposition en vertu de l'article 21, paragraphe 1 du
RGPD.
·
Nous procéderons à la limitation du Traitement de vos Données
Personnelles, pendant la vérification portant sur le point de savoir si les
motifs légitimes que nous poursuivons prévalent sur votre droit.
Si nous décidons de lever la
limitation du Traitement de vos Données Personnelles, nous vous en tiendrons
informé.
Vous pouvez vous opposer à l’envoi
de communications, notamment commerciales, par SUBLIMED. Nous mettons à cette
fin à votre disposition un lien de désinscription dans tous les courriels que
nous vous adressons.
Vous pouvez également vous
opposer, pour des motifs légitimes, au Traitement de vos Données Personnelles,
sauf si celui-ci répond à une obligation légale s’imposant à SUBLIMED.
Vous pouvez à tout moment demander
la portabilité de vos Données Personnelles à SUBLIMED. En exerçant ce droit,
nous nous engageons à vous transmettre dans un délai raisonnable et dans un
format lisible par machine les Données Personnelles que vous nous aurez
fournies qu’elles aient été déclarées par vous-même ou générées par votre
activité sur l’Application.
Vous avez le droit retirer votre
consentement à tout moment ainsi que de refuser le Traitement de vos Données Personnelles
pour des raisons personnelles. Vous ne pourrez plus utiliser l’Application dans
ce cas.
L’autorité de contrôle compétente
pour connaître de toute demande nous concernant, y compris, le cas échéant, de
la plainte d’un Utilisateur, dépend de votre pays, vous pouvez consulter la
liste des autorités nationales européennes ici : https://edpb.europa.eu/about-edpb/about-edpb/members_en
Pour les citoyens Suisse veuillez-vous
référez au Préposé fédéral à la protection des données et à la transparence
(PFPDT) https://www.edoeb.admin.ch/edoeb/fr/home.html
Pour les citoyens américains,
veuillez-vous référez à la réglementation de votre état.
Il n’y a pas de cookies
spécifiques à l’utilisation de l’application. Néanmoins, la consultation de
site externe depuis un navigateur (ex : appli Google Chrome, Safari, Firefox, …)
ouvert via l’application mobile, est susceptible d’enregistrer des cookies sur
votre téléphone, mais notre application mobile n’y accède pas. Il vous est
demandé au moment de la consultation de ces sites de paramétrer vos choix
relatifs aux cookies. Pour plus d’information consulter les politiques de
confidentialité des sites visités.
La présente Politique a été mise à
jour à la date indiquée en page 1. SUBLIMED se réserve le droit de modifier la
présente Politique de Confidentialité. Ces modifications entreront en vigueur à
compter de la publication de la nouvelle politique. Votre utilisation de
l’Application à la suite de l’entrée en vigueur de ces modifications vaudra
reconnaissance et acceptation de la nouvelle politique de confidentialité des
données.
SUBLIMED, a simplified joint stock company,
registered in the Grenoble Trade and Companies Register under number 813 959
012, with its registered office at 137 rue Mayoussard, 38430 MOIRANS - France (hereinafter
referred to as the "Company" or "SUBLIMED") undertakes to
ensure that the Processing of Personal Data carried out on the actiTENS application
that it publishes (hereinafter referred to as the "Application") complies
with the applicable regulations on data protection (European General Data
Protection Regulation 2016/679 - "GDPR") and the amended French Data
Protection Act n°78-17 of 6 January 1978.
This charter complies with the provisions of Swiss
data protection legislation, the Law of 5 October 2001 on public information,
access to documents and the protection of personal data (LIPAD; RS GE A 2 08)
and its implementing regulations (RIPAD).
The Application is associated with the User's use
of the actiTENS medical device.
The Application enables its Users to :
·
Connect the actiTENS medical device associated with
the use of the Application ;
·
Follow personalised programmes to relieve the
User's pain (history of sessions carried out, history of pain levels, etc.).
The present Policy of Confidentiality has for
object to inform every User of the Application on the way in which SUBLIMED collects
and treats the Personal Data which concern him. The Personal Data which are
collected by SUBLIMED are used to make the Application work and to improve it.
SUBLIMED is responsible for the processing of
Personal Data collected via the Application.
PERSONAL DATA OR
PERSONAL DATA
Any information that directly or indirectly
identifies or renders identifiable a natural person.
PERSON CONCERNED
Refers to any natural person whose Personal Data
are collected and processed by SUBLIMED.
DATA CONTROLLER
Refers to the person who determines the purposes
and means of the Processing. The Company SUBLIMED has this capacity within the
framework of the present Policy of Confidentiality.
SUBCONTRACTOR
Refers to the person who processes Personal Data on
the instructions of the Data Controller as part of a service. The list of
processors concerned is provided below.
TREATMENT
Refers to any operation or set of operations
carried out using automated or manual processes on an electronic or paper
medium, such as the collection, recording, organisation, structuring, storage,
adaptation or modification, extraction, consultation, use, communication by
transmission or dissemination of Personal Data.
USER
Refers to any person who uses the Application and
makes use of the services offered therein.
On Android, the Bluetooth connection system used by
actiTENS requires a Bluetooth scan to detect the actiTENS generator. On
Android, calling up this scan function requires you to request authorisation to
access your location. This is a request for authorisation which is imposed by
Android, but neither the Application nor SUBLIMED actually
accesses the User's location and this information is not processed.
This processing is carried out by subcontractors Apple
and Google, via their App Store and Google Play applications, when the user
uses them to download the actiTENS application. SUBLIMED does not have access
to the data listed in the context of this processing.
Legal basis for processing European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and
storage period :
The exhaustive list of data processed by each
sub-contractor and their storage periods is available in the sub-contractor's
confidentiality policy. It may include, but is not limited
to: data relating to connection to their services, e-mail address, password, IP
address, date and time of connection and disconnection.
Department names |
Company name and registered office address |
Purposes of
processing |
Link to privacy policy |
Google Play |
Google Ireland Limited a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
Distributing and downloading the Application |
Click here. |
App store |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republic of
Ireland |
Distributing and downloading the Application |
Click here. |
Persons concerned :
Users of
the Application
Automated decision-making
The Processing does not involve automated
decision-making.
Throughout the use of the actiTENS mobile
application, SUBLIMED processes data collected automatically via the following
service:
·
Firebase
Data
is collected via technical and functional tracers, which are files stored in
your smartphone in the application folder. They are created when your
smartphone launches an application and you interact with it (opening, closing,
updating, uninstalling, duration of screen display). These events are sent to
the Firebase servers.
The data is processed and anonymised by Firebase and
then transferred to Analytics. Both Analytics and Firebase data are available to
SUBLIMED in the form of graphical representations and tables of anonymised data.
This information is used to resolve technical problems and improve the User
experience.
Firebase data includes error and crash reports. This
information is used to resolve technical problems and improve the User
experience.
Legal basis for processing European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and
storage period :
The data collected by Firebase may include, but is not limited to: usage data (crashes, errors,
screen viewed), IP address, phone model, operating system, version of the actiTENS
mobile application, as well as the triggering of "events" defined by
Firebase as opening, installing, uninstalling or updating the application.
SUBLIMED has added two categories of events: the end of a stimulation session,
and errors (communication error between the actiTENS generator and the mobile
application, technical error with the actiTENS generator). These data are anonymised by Firebase.
An exhaustive list of the data processed and the
length of time it is stored by each processor is available in the processor's
privacy policy, see table below.
Department names |
Company name and registered office address |
Purposes of
processing |
Link to privacy policy |
Google Firebase |
Google Ireland Limited, a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
Developing the Application, To find out how the User uses the Application, Improving
the Application |
Click here to
access |
Google Analytics |
Google Ireland Limited, a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
To compile statistics relating to the use of the
Application |
Click here. |
Persons concerned :
Users of
the Application
Automated decision-making
The Processing does not involve automated
decision-making.
SUBLIMED processes
and collects
Personal Data that the
User provides directly to SUBLIMED for the handling of complaints. It can be a
question, for example, of the name, first name, address e-mail or postal, in order to be able to recontact the User and to bring a
solution to him in the event of request for the support addressed by email or
telephone.
Legal basis of the Processing for European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data collected and their storage
periods :
·
Identification data: surname and first name of the
Data Subject; telephone number, e-mail address;
·
Serial number of the medical device used by the User ;
·
If the User sends a maintenance report
:
o Parameters of recent stimulation
sessions (date, types of programmes used, number of channels, duration,
intensity) ;
o Phone number, operating
system version, mobile application version
Any other data transmitted by the User in the free
"Notes" field.
The personal data collected is stored for the time
indicated below:
·
Data from handling requests for information: 1 year
·
Data from handling customer complaints: 2 years
It is then anonymised in accordance with SUBLIMED's
GDPR procedure.
Persons concerned :
Users of the Application
The Personal Data collected for this purpose is
mandatory.
Automated decision-making
The Processing does not involve automated
decision-making.
SUBLIMED processes and collects Personal Data that
the User provides directly to SUBLIMED for the management of possible adverse effects.
This may include, for example, the surname, first name, e-mail
or postal address, as well as data relating to health, in order to be able to
recontact the User and to ensure relevant follow-up in the event of reports of undesirable
effects sent by e-mail or by telephone.
Legal basis of the Processing for European citizens :
Article 6 (1) c) of the GDPR: processing is
necessary for compliance with a legal obligation to which the controller is
subject.
Categories of Personal Data collected and their
storage periods :
·
Identification data: surname and first name of the
Data Subject; telephone number, e-mail address;
·
Data relating to the User's health
·
Serial number of the medical device used by the User ;
·
If the User sends a maintenance report
:
o Stimulation session
parameters (date, types of programmes used, number of channels, duration,
intensity).
The personal data collected is stored for the legal
period required by regulations relating to the monitoring of health vigilance.
It is then anonymised in accordance with SUBLIMED's
GDPR procedure.
Throughout the use of the actiTENS mobile
application, SUBLIMED processes data collected automatically via its own
server.
The data is collected anonymously. This information
is used to solve technical problems, develop new functionalities
and improve the experience of existing users through knowledge gained about the
actual use of the product. This data may also be used for the purposes of
evaluating the device in accordance with current regulations on medical
devices. It may also be used for clinical study purposes or for the design of
clinical study protocols.
These data are processed by a limited number of
people who only have access to an anonymised version of the data (see
processing operation no. 6 for further details).
Legal basis for processing European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data. And Article 6 (1)
c) of the GDPR: the Processing is necessary for compliance with a legal
obligation to which the Data Controller is subject (for the medical device
assessment part provided for in the regulations in force).
Categories of Personal Data processed and
storage period :
The data collected automatically are
:
·
A unique code created at installation (patient ID) which
is not linked to the physical person of the user (a new installation will
trigger a change of patientID)
·
Name, serial number and
version of the actiTENS generator and its on-board software
·
Mobile application version, operating system
version and phone model
·
Firebase Installation ID (a random identifier that
changes with each installation)
The stimulation data
collected automatically when the actiTENS :
·
Start, duration, breaks and end of programme
·
Programme, channels, channel impedance and
intensities used,
·
Disconnections
Health data, collected only if entered by the User:
·
Area(s) of pain and pathology(ies)
·
Characteristics of the pain (how long the patient
has been in pain, when and how often)
·
The patient's therapeutic objectives
·
Sex, gender, age, height
and weight
·
Pain levels before and after stimulation
·
number of steps
The data will be kept for 3 years after the last addition
of data linked to the "patient ID".
Persons concerned :
Users of the Application
Automated decision-making
The Processing does not involve automated
decision-making.
If the User chooses to create a User Account, a
link is created between his personal identifier (e-mai
address) and his "patient ID" (see processing no. 5). In doing so,
the User benefits from the data backup and synchronisation capabilities listed
in processing no. 5.
The link between a personal identifier and a
"patient ID" can only be seen by the DPO (Data protection officer:
the person in the company responsible for compliance with the regulation on the
protection of personal data), in order to access a request to exercise rights
(see ARTICLE 6), and by the system administrator in order to carry out the
tasks on the server necessary for its operation and maintenance.
The User's choice to create a user account does not
affect processing no. 5, as the SUBLIMED staff carrying out processing no. 5 do
not have access to the link between personal identifier and "patient
ID".
Legal basis for processing European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and
storage period :
The data collected if the User decides to create an
account and enter his/her details:
·
A first name or pseudonym
·
An e-mail
address
The data is kept for 5 years after the last time data
is added to the user account, after which the personal identifier is deleted.
Persons concerned :
Users of the Application who have created a User
Account
Automated decision-making
The Processing does not involve automated
decision-making.
Throughout the use of the actiTENS mobile
application, SUBLIMED processes data collected automatically via the following
service:
·
Firebase
This data may be used by SUBLIMED via the
"Firebase In-App Messaging" service to send one or more messages to a
targeted group of users according to :
·
The
version of the application
·
The language
of the application
·
The user's country/region
·
The date on which the
application was first opened
·
The date of last
engagement with the application
·
Whether they have
triggered one or more of the events described in treatment no. 2
The
data is collected via technical and functional tracers, which are files stored
on your smartphone in the application folder. They are created when your
smartphone launches an application and you interact with it (opening, closing,
updating, uninstalling, duration of screen display). These events are sent to
the Firebase servers.
Legal basis for the Processing of European citizens :
Article 6 (1) a) of the GDPR: the Data Subject has
consented to the Processing of his/her Personal Data.
Categories of Personal Data processed and
storage period :
The data collected by Firebase may include, but is not limited to: the language of the
application, the operating system, the version of the actiTENS mobile
application, the user's country, as well as the triggering of
"events" defined by default by Firebase, which are the opening,
installation, uninstallation or updating of the application. SUBLIMED has
added: the end of a stimulation session. This data is anonymised by Firebase.
An exhaustive list of the data processed and the
length of time it is stored by each processor is available in the processor's
privacy policy, see table below.
Department names |
Company name and registered office address |
Purposes of
processing |
Link to privacy policy |
Google Firebase |
Google Ireland Limited, a company registered in
Ireland whose principal place of business is Gordon House, Barrow Street,
Dublin 4, Ireland. |
Developing the Application, To know how the User uses the Application, Improving
the Application |
Click here to
access |
Persons concerned :
Users of
the Application
Automated decision-making
The Processing does not involve automated
decision-making.
If the patient agrees
to communicate his/her prescribing centre to SUBLIMED via the application,
SUBLIMED will process this data with the aim of producing statistics on the
sources of actiTENS prescriptions.
Legal
basis of the Processing for European citizens :
Article 6 (1) a) of the
GDPR: the Data Subject has consented to the Processing of his/her Personal
Data.
Categories
of Personal Data processed and duration of storage:
Name of prescribing
centres
The data is stored for
5 years after the last addition of data linked to the user account, after which
the personal identifier is deleted, no link can be established between the
patient and the prescribing centre.
Persons
concerned:
Users of the
Application
Automated
decision-making
The Processing does not
involve automated decision-making.
If the patient agrees
to communicate his/her prescribing centre to SUBLIMED via the application,
SUBLIMED will then process this data with the aim of producing aggregated
statistical reports on all patients from the same centre. A minimum threshold
of patients will be used to ensure the anonymisation of the data in these
reports.
Legal
basis of the Processing for European citizens :
Article 6 (1) a) of the
RGPD: the Data Subject has consented to the Processing of his/her Personal
Data.
Categories
of Personal Data processed and duration of storage:
Name of prescribing
centres
The data is stored for
5 years after the last addition of data linked to the user account, after which
the personal identifier is deleted, no link can be established between the
patient and the prescribing centre.
Persons
concerned:
Users of the
Application
Automated
decision-making
The Processing does not
involve automated decision-making.
The Company's internal recipients have access to
the Personal Data strictly collected by SUBLIMED.
This is the :
·
SUBLIMED staff responsible for supervising the
security of SUBLIMED's information systems and more generally for managing the
Application (treatment 2 and 5);
·
SUBLIMED staff server administrator (treatment 5
and 6)
·
SUBLIMED staff responsible for exercising rights (processing
6, see ARTICLE 6)
·
SUBLIMED staff responsible for handling support requests
received by e-mail via the contact functionality (e-mail, telephone,
maintenance report) of the Application or the contact address available from
Google Play or the App Store (treatment 3 and 4);
SUBLIMED guarantees to all Users that the
sub-contractors it calls upon within the framework of the Application and the
partners with whom it collaborates, present sufficient guarantees as to the
implementation of appropriate technical and organisational measures so that the
processing meets the requirements of the GDPR and guarantees the protection of
the rights of Users.
SUBLIMED does not organise transfers of Personal
Data outside the EU.
Its subcontractors may have servers outside the EU.
It is therefore possible that certain Personal Data may be processed by servers
located outside the EU, in a third country.
In the event of transfer of all or part of the
Personal Data subject to Processing to a third country, i.e. located outside
the European Union or which does not present a level of protection recognised
as adequate within the meaning of the regulations, or to an international
organisation, SUBLIMED undertakes to provide the appropriate guarantees
provided for within the regulations and to ensure that these are respected by
its sub-contractors.
SUBLIMED
undertakes to implement :
·
Physical security measures to prevent access to
Personal Data by unauthorised persons;
·
Identity and access controls via an authentication system
and a password policy;
·
An authorisation
management system;
·
Processes and systems that enable all actions
carried out on the information system to be traced and, in accordance with
regulations, to be reported in the event of an incident affecting Personal Data.
In accordance with the provisions of the amended
French Data Protection Act and the GDPR, you have the right to access, rectify,
delete, limit, oppose and port your Personal Data. To exercise all these
rights, please send your request to the following e-mail address: rgpdcontact@subli-med.com (please
also send us a copy of your identity document).
You have a right of access to your Personal Data
processed by SUBLIMED. This allows you to find out what Personal Data we hold
about you and, if you wish, to request a copy.
Under the terms of the applicable regulations on
the protection of Personal Data, you may request that we rectify inaccurate Personal
Data concerning you in our possession. You may also request that incomplete
Personal Data concerning you be completed, including by providing a supporting
statement.
If you consider that other Personal Data concerning
you should be modified or completed and you are unable to make this change
yourself, please contact us at the following address: rgpdcontact@subli-med.com.
You have the right to obtain from us the deletion,
as soon as possible, of Personal Data concerning you, subject to our legitimate
interest or any legal obligation requiring us to retain it.
For security reasons, please contact us at the
following address: rgpdcontact@subli-med.com.
You may request SUBLIMED to restrict the Processing
of your Personal Data, where any of the following apply:
·
you dispute the accuracy of the Personal Data
concerning you. In this case, we will hide your Personal Data for a period of
time that will allow us to verify its accuracy;
·
you consider that the Processing of your Personal Data
is carried out unlawfully and you demand instead that their use be restricted;
·
we no longer require your Personal Data for the
purposes of the Processing but it is still necessary
to enable you to establish, exercise or defend a legal claim;
·
you have exercised your right to object under
Article 21(1) of the GDPR.
·
We will limit the
Processing of your Personal Data while we verify whether the legitimate reasons
we are pursuing prevail over your right.
If we decide to lift the restriction on the
Processing of your Personal Data, we will inform you accordingly.
You may oppose the sending of communications, in
particular commercial communications, by SUBLIMED. To this end, we provide you
with an unsubscribe link in all the e-mails we send you.
You may also object, on legitimate grounds, to the
Processing of your Personal Data, unless this is in response to a legal
obligation imposed on SUBLIMED.
You may at any time request the portability of your
Personal Data from SUBLIMED. By exercising this right, we undertake to transmit
to you within a reasonable time and in a machine-readable format the Personal Data
that you will have provided to us whether they have been declared by yourself
or generated by your activity on the Application.
You have the right to withdraw your consent at any
time and to refuse the Processing of your Personal Data for personal reasons. In
this case, you will no longer be able to use the Application.
The supervisory authority competent to deal with
any request concerning us, including, where applicable, a complaint from a
User, depends on your country. You can consult the list of European national
authorities here:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
For Swiss citizens, please refer to the Federal
Data Protection and Information Commissioner (FDPIC)h ttps://www.edoeb.admin.ch/edoeb/fr/home.html
For US citizens, please refer to your state's
regulations.
There are no cookies specific to the use of the
application. However, when you visit an external website using a browser (e.g. Google
Chrome, Safari, Firefox, etc.) that is opened via the mobile application,
cookies may be stored on your phone, but our mobile application does not access
them. When you visit these sites, you will be asked to configure your choices
regarding cookies. For more information, please consult the privacy policies of
the sites you visit.
This Policy was updated on the date indicated on page
1. SUBLIMED reserves the right to modify this Privacy Policy. These
modifications will come into effect as of the publication of the new policy.
Your use of the Application following the entry into force of these
modifications will constitute acknowledgement and acceptance of the new data
confidentiality policy.
SUBLIMED, Société par
Actions Simplifiée, ein im Handels- und Gesellschaftsregister von Grenoble unter
der Nummer 813 959 012 eingetragenes Unternehmen mit Sitz in 137 rue
Mayoussard, 38430 MOIRANS - Frankreich (nachfolgend die "Gesellschaft" oder "SUBLIMED") verpflichtet
sich, dass die Verarbeitung personenbezogener
Daten in der von ihr herausgegebenen
actiTENS-Anwendung (nachfolgend
die "Anwendung") den geltenden
Datenschutzbestimmungen (Europäische
Datenschutz-Grundverordnung 2016/679 -
"DSGVO") und dem geänderten
französischen Datenschutzgesetz
(Loi Informatique et Libertés n°78-17 vom 6. Januar 1978) entspricht.
Diese Charta entspricht den Bestimmungen der
Schweizer Datenschutzgesetzgebung, dem Gesetz vom 5. Oktober 2001 über die Information der
Öffentlichkeit, den Zugang zu Dokumenten und den Schutz personenbezogener Daten
(LIPAD; RS GE A 2 08) und seinem Ausführungsreglement (RIPAD).
Die Anwendung ist mit der Nutzung des actiTENS
Medizinprodukts durch den Nutzer verbunden.
Die Anwendung ermöglicht es ihren Nutzern, :
·
Verbinden Sie das mit der Nutzung der Anwendung
verbundene actiTENS Medizinprodukt ;
·
Individuellen Programmen folgen, um die Schmerzen des Nutzers zu lindern (Verlauf
der durchgeführten Sitzungen,
Verlauf des Schmerzniveaus usw.).
Der Zweck
dieser Datenschutzrichtlinie
ist es, alle Nutzer der Anwendung darüber zu informieren,
wie SUBLIMED ihre Persönlichen Daten sammelt und verarbeitet.
Die von SUBLIMED gesammelten Persönlichen
Daten werden verwendet, um die Anwendung zu betreiben und
zu verbessern.
SUBLIMED ist der Verantwortliche für die
Verarbeitung der über die Anwendung gesammelten personenbezogenen Daten.
PERSÖNLICHE DATEN ODER PERSONENBEZOGENE
DATEN
Bezeichnet alle Informationen, die es direkt oder
indirekt ermöglichen, eine natürliche Person zu identifizieren oder
identifizierbar zu machen.
BETROFFENE PERSON
Bezeichnet jede natürliche Person, deren
Persönliche Daten von SUBLIMED gesammelt und verarbeitet werden.
DATENVERARBEITER
Bezeichnet die Person, die den Zweck und die Mittel
der Verarbeitung bestimmt. Die Firma SUBLIMED hat diese Eigenschaft im Rahmen
der vorliegenden Datenschutzrichtlinie.
SUBUNTERNEHMER
Bezeichnet die Person, die personenbezogene Daten
auf Anweisung des für die Verarbeitung Verantwortlichen im Rahmen eines
Dienstes oder einer Leistung verarbeitet. Eine Liste der betreffenden
Auftragsverarbeiter ist unten aufgeführt.
BEHANDLUNG
Bezeichnet jeden Vorgang oder jede Reihe von
Vorgängen, die mithilfe automatisierter oder manueller Verfahren auf einem
elektronischen oder Papierträger durchgeführt werden, wie das Sammeln, die
Registrierung, die Organisation, die Strukturierung, die Aufbewahrung, die
Anpassung oder Änderung, die Extraktion, die Konsultation, die Verwendung, die
Kommunikation durch Übertragung, die Verbreitung von Persönlichen Daten.
BENUTZER
Bezeichnet jede Person, die die Anwendung nutzt und
die darin angebotenen Dienste in Anspruch nimmt.
Unter Android erfordert das von actiTENS verwendete
Bluetooth-Verbindungssystem einen Bluetooth-Scan, um den actiTENS Generator zu
erkennen. Unter Android erfordert der Aufruf dieser Scan-Funktion eine Anfrage
zur Genehmigung des Zugriffs auf den Standort. Weder die Anwendung noch
SUBLIMED greifen tatsächlich auf den Standort des Nutzers zu, so dass diese
Information nicht verarbeitet wird.
Diese Verarbeitung erfolgt durch die
Auftragsverarbeiter Apple und Google über ihre App Store- und Google
Play-Anwendungen, wenn der Nutzer diese zum Herunterladen der actiTENS-App
nutzt. SUBLIMED greift nicht auf die Daten zu, die im Rahmen dieser
Verarbeitung aufgelistet sind.
Rechtsgrundlagen der Verarbeitung für EU-Bürger
:
Art. 6 (1) a) DSGVO: Die betroffene Person hat der
Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten und
Dauer der Speicherung :
Die vollständige Liste der von jedem Subunternehmer
verarbeiteten Daten und deren Speicherdauer ist in der Datenschutzrichtlinie
des Subunternehmers zu finden. Sie kann Folgendes umfassen, ist aber nicht beschränkt
auf: Anmeldedaten zu ihren Diensten, E-Mail-Adresse, Passwort, IP-Adresse, Datum
und Uhrzeit der Anmeldung und Abmeldung.
Namen
des Dienstes |
Name des Unternehmens und Anschrift des Hauptsitzes |
Zweck
der Verarbeitung |
Link zur Datenschutzrichtlinie |
Google Play |
Google Ireland
Limited ein in Irland eingetragenes
Unternehmen mit der Hauptgeschäftsadresse Gordon House, Barrow Street, Dublin
4, Irland |
Verteilung und Download der Anwendung |
Zugänglich durch Klicken hier. |
App-Store |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republic of
Ireland |
Verteilung und Download der Anwendung |
Zugänglich durch Klicken hier. |
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte
Entscheidungsfindung vor.
Während der gesamten Nutzung der mobilen Anwendung
actiTENS verarbeitet SUBLIMED Daten, die automatisch über den folgenden Dienst erhoben
werden:
·
Firebase
Die Erhebung erfolgt über technische und
funktionale Tracker, das sind Dateien, die auf Ihrem Smartphone im Ordner der
Anwendung gespeichert werden. Sie werden erstellt, wenn Ihr Smartphone eine Anwendung
startet und Sie mit dieser interagieren (Öffnen, Schließen, Aktualisieren,
Deinstallieren, Anzeigedauer der Bildschirme). Diese Ereignisse werden an die
Firebase-Server zurückgemeldet.
Die Daten werden von Firebase verarbeitet und
anonymisiert und dann an Analytics weitergeleitet. Die Daten von Analytics und
Firebase können von SUBLIMED in Form von grafischen Darstellungen und Tabellen
mit anonymisierten Daten eingesehen werden. Diese Informationen werden
verwendet, um technische Probleme zu lösen und die Nutzererfahrung zu
verbessern.
Zu den Firebase-Daten gehören auch Berichte über
Fehler oder Abstürze. Diese Informationen werden verwendet, um technische
Probleme zu lösen und die Nutzererfahrung zu verbessern.
Rechtsgrundlagen der Verarbeitung für EU-Bürger
:
Art. 6 (1) a) DSGVO: Die betroffene Person hat der
Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten und
Dauer der Speicherung :
Die von Firebase gesammelten Daten können Folgendes
umfassen, sind aber nicht beschränkt auf: Nutzungsdaten (Abstürze, Fehler,
angezeigter Bildschirm), IP-Adresse, Telefonmodell, Betriebssystem, Version der
mobilen actiTENS-App sowie das Auslösen von "Ereignissen", die von
Firebase standardmäßig als Öffnen, Installieren, Deinstallieren oder
Aktualisieren der App definiert sind. SUBLIMED hat zwei Kategorien von
Ereignissen hinzugefügt: das Ende einer Stimulationssitzung und Fehler
(Kommunikationsfehler zwischen dem actiTENS-Generator und der mobilen
Anwendung, technischer Fehler des actiTENS-Generators). Diese Daten werden von Firebase anonymisiert.
Die vollständige Liste der von jedem Subunternehmer
verarbeiteten Daten und deren Speicherdauer ist in der Datenschutzrichtlinie
des Subunternehmers zu finden, siehe Tabelle unten.
Namen
des Dienstes |
Name des Unternehmens und Anschrift des Hauptsitzes |
Zweck
der Verarbeitung |
Link zur Datenschutzrichtlinie |
Google Firebase |
Google Ireland Limited, ein
in Irland eingetragenes Unternehmen,
dessen Hauptgeschäftssitz
sich in Gordon House, Barrow Street, Dublin 4,
Irland, befindet. |
Entwickeln Sie die Anwendung, Wissen, wie der Nutzer die Anwendung nutzt, Die Anwendung verbessern |
Zugänglich durch Klicken hier |
Google Analytics |
Google Ireland Limited, ein
in Irland eingetragenes Unternehmen,
dessen Hauptgeschäftssitz
sich in Gordon House, Barrow Street, Dublin 4,
Irland, befindet. |
Erstellen von Statistiken über die Nutzung der
Anwendung |
Zugänglich durch Klicken hier. |
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte
Entscheidungsfindung vor.
SUBLIMED verarbeitet
und sammelt
Persönliche Daten, die
der Nutzer SUBLIMED direkt zur Verfügung stellt, um sich um Beschwerden zu
kümmern. Dazu gehören beispielsweise Name, Vorname, E-Mail- oder Postadresse, um
den Nutzer erneut kontaktieren und ihm eine Lösung anbieten zu können, wenn er
sich per E-Mail oder Telefon an den Support wendet.
Rechtsgrundlage der Verarbeitung für EU-Bürger :
Art. 6 (1) a) DSGVO: Die betroffene Person hat der
Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorie der gesammelten Persönlichen Daten und
ihre Speicherdauer :
·
Identifikationsdaten: Name und Vorname der
betroffenen Person; Telefonnummer, E-Mail-Adresse ;
·
Seriennummer des vom Nutzer verwendeten
Medizinprodukts ;
·
Im
Falle der Einsendung eines Wartungsberichts durch den Nutzer :
o Parameter der letzten Stimulationssitzungen
(Datum, verwendete Programmtypen, Anzahl der Kanäle, Dauer, Intensität) ;
o Referenz des Telefons,
Version des Betriebssystems, Version der mobilen Anwendung
Alle anderen Daten, die der Nutzer über das freie
Feld "Notizen" übermittelt.
Die gesammelten persönlichen Daten werden für die
unten angegebene Zeit gespeichert:
·
Daten aus der Bearbeitung von Informationsanfragen:
1 Jahr
·
Daten aus der Bearbeitung von Kundenbeschwerden: 2 Jahre
Anschließend werden sie gemäß dem DSGVO-Verfahren
von SUBLIMED anonymisiert.
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Die für die Erfüllung dieses Zwecks erhobenen Persönlichen
Daten werden obligatorisch erhoben.
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte
Entscheidungsfindung vor.
SUBLIMED verarbeitet und sammelt Persönliche Daten,
die der Nutzer SUBLIMED direkt zur Verfügung stellt, um mögliche Nebenwirkungen
zu behandeln. Dazu gehören beispielsweise Name, Vorname, E-Mail- oder
Postadresse sowie gesundheitsbezogene Daten, um den Nutzer erneut kontaktieren
zu können und eine relevante Nachsorge zu gewährleisten, wenn per E-Mail oder
Telefon adressierte Nebenwirkungen eskalieren.
Rechtsgrundlage der Verarbeitung für EU-Bürger :
Artikel 6 (1) c) DSGVO: Die Verarbeitung ist für
die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die
Verarbeitung Verantwortliche unterliegt.
Kategorie der gesammelten Persönlichen Daten und
ihre Speicherdauer :
·
Identifikationsdaten: Name und Vorname der
betroffenen Person; Telefonnummer, E-Mail-Adresse ;
·
Daten über die Gesundheit des Nutzers
·
Seriennummer des vom Nutzer verwendeten
Medizinprodukts ;
·
Im
Falle der Einsendung eines Wartungsberichts durch den Nutzer :
o Parameter der
Stimulationssitzungen (Datum, verwendete Programmtypen, Anzahl der Kanäle,
Dauer, Intensität).
Die gesammelten persönlichen Daten werden für die
gesetzlich vorgeschriebene Dauer gespeichert, die in den Vorschriften zur
Überwachung der Gesundheitsvigilanz festgelegt ist.
Anschließend werden sie gemäß dem DSGVO-Verfahren
von SUBLIMED anonymisiert.
Während der gesamten Nutzung der mobilen Anwendung
actiTENS verarbeitet SUBLIMED Daten, die automatisch über einen eigenen Server erhoben
werden.
Die Daten werden anonym gesammelt. Diese Daten
werden verwendet, um technische Probleme zu lösen, neue Funktionen zu
entwickeln und die Erfahrungen bestehender Nutzer über das Wissen, das über die
tatsächliche Nutzung des Produkts gewonnen wird, zu verbessern. Diese Daten
können auch für die Bewertung des Produkts im Rahmen der geltenden Vorschriften
für Medizinprodukte verwendet werden. Sie können auch für klinische Studien
oder für den Entwurf eines klinischen Studienprotokolls verwendet werden.
Diese Daten werden von einer begrenzten Anzahl von
Personen verarbeitet, die nur Zugang zu einer anonymisierten Version der Daten
haben (siehe Verarbeitung Nr. 6 für weitere Einzelheiten).
Rechtsgrundlagen der Verarbeitung für EU-Bürger
:
Artikel 6 (1) a) DSGVO: Die betroffene Person hat
in die Verarbeitung ihrer personenbezogenen Daten eingewilligt. Und Artikel
6 (1) c) DSGVO: Die Verarbeitung ist für die Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche
unterliegt (für den Teil der Bewertung des Medizinprodukts, der in den
geltenden Vorschriften vorgesehen ist).
Kategorien der verarbeiteten Persönlichen Daten
und Dauer der Speicherung :
Die automatisch erhobenen Daten sind :
·
Ein einmaliger, bei der Installation erstellter
Code (patient ID), der nicht mit der natürlichen Person des Nutzers verknüpft
ist (eine neue Installation wird eine Änderung der patientID bewirken).
·
Name,
Seriennummer und Version des actiTENS-Generators und
seiner eingebetteten Software
·
Version der mobilen Anwendung, Version des
Betriebssystems und Telefonmodell
·
Installations-ID
"Firebase Installation ID" (eine zufällige ID, die sich bei jeder Installation ändert)
Stimulationsdaten, die
bei der Verwendung des actiTENS
Generators automatisch erhoben werden:
·
Beginn, Dauer, Pausenzeiten und Ende des Programms
·
Programm, Kanäle, Kanalimpedanz und verwendete
Intensitäten,
·
Verbindungsabbrüche
Gesundheitsdaten, die nur gesammelt werden,
wenn sie vom Nutzer ausgefüllt
werden :
·
Schmerzzone(n) und Pathologie(n)
·
Schmerzmerkmale (seit
wann der Patient Schmerzen
hat, wann und wie oft)
·
Die Therapieziele
des Patienten
·
Geschlecht,
Gender, Alter, Größe und Gewicht
·
Schmerzniveau vor und nach der Stimulation
·
Anzahl der Schritte
Die Aufbewahrungsdauer der Daten beträgt drei Jahre
nach der letzten Hinzufügung von Daten, die mit der "Patienten-ID" verknüpft
sind.
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte
Entscheidungsfindung vor.
Wenn der Nutzer sich dafür entscheidet, ein
Nutzerkonto einzurichten, wird eine Verbindung zwischen seiner persönlichen
Kennung (e-mai-Adresse) und seiner "Patienten-ID" (siehe Verarbeitung
Nr. 5) hergestellt. Dadurch profitiert er von den Möglichkeiten der
Datensicherung und -synchronisation, die in Behandlung Nr. 5 aufgeführt sind.
Die Verbindung zwischen einer persönlichen Kennung
und einer "Patienten-ID" ist nur für den DSB sichtbar (Datenschutzbeauftragter:
die Person, die im Unternehmen für die Einhaltung der Verordnung zum Schutz
personenbezogener Daten zuständig ist), um auf einen Antrag auf Ausübung von
Rechten (siehe ARTIKEL 6) zuzugreifen, und für den Systemadministrator, um auf dem
Server die für seinen Betrieb und seine Wartung erforderlichen Aufgaben
durchzuführen.
Die Entscheidung des Nutzers, ein Benutzerkonto
einzurichten, hat keine Auswirkungen auf die Verarbeitung Nr. 5, da die
SUBLIMED-Mitarbeiter, die die Verarbeitung Nr. 5 durchführen, keinen Zugriff
auf die Verbindung zwischen persönlicher Kennung und "Patienten-ID"
haben.
Rechtsgrundlagen der Verarbeitung für EU-Bürger
:
Art. 6 (1) a) DSGVO: Die betroffene Person hat der
Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten
und Dauer der Speicherung :
Daten, die gesammelt werden, wenn der Nutzer sich
entscheidet, ein Konto zu erstellen und seine Daten auszufüllen:
·
Ein Vorname oder Nickname
·
Eine E-Mail-Adresse
Die Aufbewahrungsdauer
der Daten beträgt 5 Jahre nach der letzten Hinzufügung von Daten im Zusammenhang
mit dem Benutzerkonto, danach wird die persönliche Kennung gelöscht.
Betroffene Personen :
Nutzer der Anwendung, die ein Nutzerkonto eingerichtet
haben
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte
Entscheidungsfindung vor.
Während der gesamten Nutzung der mobilen Anwendung
actiTENS verarbeitet SUBLIMED Daten, die automatisch über den folgenden Dienst
erhoben werden:
·
Firebase
Diese Daten können von SUBLIMED über den Dienst "Firebase
In-App Messaging" verwendet werden,
um eine oder mehrere Nachrichten an eine gezielte Benutzergruppe
zu senden, gemäß :
·
Die Version
der Anwendung
·
Die Sprache der Anwendung
·
Land/Region des Nutzers
·
Das Datum, an dem die
Anwendung zum ersten Mal geöffnet wurde
·
Das Datum der letzten
Beschäftigung mit der Anwendung
·
Ob sie eines oder
mehrere der in Verarbeitung Nr. 2 beschriebenen Ereignisse ausgelöst haben
Die Erhebung erfolgt über technische und
funktionale Tracker, das sind Dateien, die auf Ihrem Smartphone im Ordner der
Anwendung gespeichert werden. Sie werden erstellt, wenn Ihr Smartphone eine
Anwendung startet und Sie mit dieser interagieren (Öffnen, Schließen,
Aktualisieren, Deinstallieren, Anzeigedauer der Bildschirme). Diese Ereignisse
werden an die Firebase-Server zurückgemeldet.
Rechtsgrundlagen der Verarbeitung für EU-Bürger
:
Art. 6 (1) a) DSGVO: Die betroffene Person hat der
Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Kategorien der verarbeiteten Persönlichen Daten
und Dauer der Speicherung :
Die von Firebase gesammelten Daten können Folgendes
umfassen, sind aber nicht beschränkt auf: die Sprache der Anwendung, das Betriebssystem,
die Version der mobilen actiTENS-Anwendung, das Land des Nutzers sowie das Auslösen
von "Ereignissen", die von Firebase standardmäßig als Öffnen,
Installieren, Deinstallieren oder Aktualisieren der Anwendung definiert sind.
SUBLIMED hat hinzugefügt: das Ende einer Stimulationssitzung. Diese Daten
werden von Firebase anonymisiert.
Die vollständige Liste der verarbeiteten Daten und
deren Speicherdauer durch jeden Unterauftragnehmer ist in der Datenschutzrichtlinie
des Unterauftragnehmers zu finden, siehe Tabelle unten.
Namen
des Dienstes |
Name des Unternehmens und Anschrift des Hauptsitzes |
Zweck
der Verarbeitung |
Link zur Datenschutzrichtlinie |
Google Firebase |
Google Ireland Limited, ein
in Irland eingetragenes Unternehmen,
dessen Hauptgeschäftssitz
sich in Gordon House, Barrow Street, Dublin 4,
Irland, befindet. |
Entwickeln Sie die Anwendung, Wissen, wie der Nutzer die Anwendung nutzt, Verbessern
der Anwendung |
Zugänglich durch Klicken hier |
Betroffene Personen :
Die Nutzerinnen und Nutzer der Anwendung
Automatisierte Entscheidungsfindung
Die Verarbeitung sieht keine automatisierte
Entscheidungsfindung vor.
Unternehmensinterne Empfänger haben Zugang
zu den von SUBLIMED streng erfassten Persönlichen Daten.
Es handelt sich um den :
·
Personal von SUBLIMED, das für die Überwachung der
Sicherheit der Informationssysteme von SUBLIMED und allgemein für die
Verwaltung der Anwendung (Verarbeitung 2 und 5) verantwortlich ist;
·
SUBLIMED-Personal
Server-Administrator (Behandlung 5 und 6)
·
Personal
von SUBLIMED, das für die Ausübung der Rechte verantwortlich ist (Verarbeitung 6, siehe ARTIKEL 6)
·
Mitarbeiter
von SUBLIMED, die für die Bearbeitung von Supportanfragen zuständig sind, die per E-Mail über die Kontaktfunktion (E-Mail, Telefon,
Wartungsbericht) der Anwendung
oder die Kontaktadresse in
Google Play oder dem App Store eingehen
(Behandlung 3 und 4) ;
SUBLIMED garantiert jedem Nutzer, dass die Auftragsverarbeiter, die sie im Rahmen der Anwendung
einsetzt, und die Partner, mit
denen sie zusammenarbeitet, ausreichende Garantien für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen bieten, so dass die Verarbeitung den Anforderungen
der DSGVO entspricht und den Schutz der Rechte der Nutzer gewährleistet.
SUBLIMED organisiert keine Übertragungen von
Persönlichen Daten in Länder außerhalb der EU.
Seine Unterauftragnehmer können über Server
außerhalb der EU verfügen. Es ist daher möglich, dass bestimmte Persönliche
Daten von Servern außerhalb der EU, in einem Drittland, verarbeitet werden.
Im Falle der Übertragung aller oder eines Teils der
Persönlichen Daten, die Gegenstand einer Verarbeitung sind, in ein Drittland,
d. h. in ein Land außerhalb der Europäischen Union oder in ein Land, das kein
Schutzniveau aufweist, das im Sinne der Vorschriften als angemessen anerkannt
ist, oder in eine internationale Organisation, verpflichtet sich SUBLIMED, die geeigneten
Garantien vorzusehen, die innerhalb der Vorschriften vorgesehen sind, und diese
von seinen Subunternehmern einhalten zu lassen.
SUBLIMED
verpflichtet sich, :
·
Physische Sicherheitsmaßnahmen,
die den Zugriff auf Persönliche
Daten durch Unbefugte verhindern sollen;
·
Identitäts- und
Zugangskontrollen über ein Authentifizierungssystem sowie eine Passwortrichtlinie ;
·
Ein System zur Verwaltung von Berechtigungen ;
·
Prozesse und Vorrichtungen, die es ermöglichen,
alle im Informationssystem durchgeführten Aktionen nachzuvollziehen und im
Falle eines Vorfalls, der sich auf personenbezogene Daten auswirkt, gemäß den
gesetzlichen Bestimmungen zu berichten.
Gemäß den Bestimmungen des geänderten Datenschutzgesetzes
und der DSGVO haben Sie das Recht auf Zugang, Berichtigung, Löschung,
Einschränkung, Widerspruch und das Recht auf Übertragbarkeit Ihrer
personenbezogenen Daten. Zur Ausübung all dieser Rechte bitten wir Sie, Ihre
Anfrage an folgende E-Mail-Adresse zu richten: rgpdcontact@subli-med.com (und uns auch eine Kopie Ihres
Identitätsnachweises zu übermitteln).
Sie haben das Recht, auf die von SUBLIMED verarbeiteten
Persönlichen Daten über Sie zuzugreifen. Es ermöglicht Ihnen, die Persönlichen Daten,
die wir über Sie gespeichert haben, einzusehen und, falls Sie dies wünschen,
eine Kopie davon anzufordern.
Gemäß den geltenden Datenschutzbestimmungen können
Sie von uns verlangen, dass wir unrichtige Persönliche Daten über Sie, die sich
in unserem Besitz befinden, berichtigen. Sie können auch verlangen, dass
unvollständige Persönliche Daten über Sie vervollständigt werden,
einschließlich einer ergänzenden Erklärung.
Wenn Sie der Meinung sind, dass andere Persönliche Daten
über Sie geändert oder ergänzt werden sollten, und Sie diese Änderung nicht
selbst vornehmen können, bitten wir Sie, uns unter folgender Adresse zu
kontaktieren: rgpdcontact@subli-med.com.
Sie haben das Recht, von uns zu verlangen, dass wir
Ihre personenbezogenen Daten so schnell wie möglich löschen, sofern dies in
unserem berechtigten Interesse liegt oder wir gesetzlich dazu verpflichtet
sind, diese Daten aufzubewahren.
Aus Sicherheitsgründen bitten wir Sie, diesen
Schritt zu tun, indem Sie uns unter folgender Adresse kontaktieren: rgpdcontact@subli-med.com.
Sie können von SUBLIMED die Einschränkung der
Verarbeitung Ihrer Persönlichen Daten verlangen, wenn einer der folgenden
Punkte zutrifft:
·
Sie bestreiten die Richtigkeit der Sie betreffenden
Persönlichen Daten. In diesem Fall werden wir Ihre Persönlichen Daten für einen
Zeitraum unkenntlich machen, der es uns ermöglicht, die Richtigkeit der Daten
zu überprüfen;
·
Sie sind der Ansicht, dass die Verarbeitung Ihrer personenbezogenen
Daten unrechtmäßig erfolgt, und fordern stattdessen die Einschränkung ihrer
Verwendung;
·
wir Ihre Persönlichen Daten für die Zwecke der
Verarbeitung nicht mehr benötigen, diese aber noch erforderlich sind, damit Sie
ein Recht gerichtlich durchsetzen, ausüben oder verteidigen können;
·
Sie Ihr Widerspruchsrecht nach Artikel 21 Absatz 1
DSGVO ausgeübt haben.
·
Wir werden die
Verarbeitung Ihrer Persönlichen Daten einschränken, während wir prüfen, ob die
von uns verfolgten legitimen Gründe Ihr Recht überwiegen.
Wenn wir beschließen, die Einschränkung der
Verarbeitung Ihrer Persönlichen Daten aufzuheben, werden wir Sie darüber
informieren.
Sie können der Zusendung von Mitteilungen,
insbesondere von kommerziellen Mitteilungen, durch SUBLIMED widersprechen. Zu
diesem Zweck stellen wir Ihnen in allen E-Mails, die wir an Sie senden, einen
Link zum Abbestellen zur Verfügung.
Sie können auch aus legitimen Gründen gegen die
Verarbeitung Ihrer Persönlichen Daten Widerspruch einlegen, es sei denn, die
Verarbeitung erfolgt aufgrund einer gesetzlichen Verpflichtung von SUBLIMED.
Sie können jederzeit die Übertragbarkeit Ihrer Persönlichen
Daten von SUBLIMED verlangen. Wenn Sie von diesem Recht Gebrauch machen,
verpflichten wir uns, Ihnen innerhalb eines angemessenen Zeitraums und in einem
maschinenlesbaren Format die von Ihnen bereitgestellten Persönlichen Daten zu
übermitteln, unabhängig davon, ob diese von Ihnen angegeben wurden oder durch
Ihre Aktivität in der Anwendung generiert wurden.
Sie haben das Recht, Ihre Zustimmung
jederzeit zu widerrufen sowie die Verarbeitung Ihrer Persönlichen Daten aus
persönlichen Gründen zu verweigern. In diesem Fall werden Sie die Anwendung nicht mehr nutzen
können.
Die zuständige Aufsichtsbehörde, die über jede Anfrage an uns, einschließlich, falls zutreffend, der Beschwerde eines Nutzers, zu entscheiden hat, hängt von Ihrem Land ab. Eine Liste der nationalen europäischen Behörden
können Sie hier einsehen:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
Schweizer Bürger wenden sich bitte an den Eidgenössischen
Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).h ttps://www.edoeb.admin.ch/edoeb/fr/home.html
Für US-Bürger gelten die Bestimmungen des
jeweiligen Bundesstaates.
Es gibt keine Cookies, die spezifisch für
die Nutzung der App sind. Dennoch kann der Besuch einer externen
Website über einen Browser (z.
B. Google Chrome App, Safari, Firefox, ...), der über
die mobile Anwendung geöffnet
wird, Cookies auf Ihrem Telefon speichern, aber unsere mobile Anwendung greift nicht darauf zu.
Sie werden beim Besuch dieser Websites aufgefordert, Ihre Wahl bezüglich der Cookies zu parametrieren. Weitere Informationen finden Sie in den
Datenschutzrichtlinien der besuchten Websites.
Diese Richtlinie wurde an dem auf Seite 1
angegebenen Datum aktualisiert. SUBLIMED behält sich das Recht vor, diese
Datenschutzrichtlinie zu ändern. Diese Änderungen treten ab dem Zeitpunkt der
Veröffentlichung der neuen Richtlinie in Kraft. Ihre Nutzung der Anwendung nach
dem Inkrafttreten dieser Änderungen gilt als Anerkennung und Akzeptanz der
neuen Datenschutzrichtlinie.
SUBLIMED, una Société par Actions Simplifiée (società
per azioni semplificata), iscritta al Registro del Commercio e delle Imprese di Grenoble con il numero
813 959 012, con sede legale
in 137 rue Mayoussard, 38430 MOIRANS - Francia (di seguito "Società" o "SUBLIMED") si impegna a garantire che il Trattamento dei Dati Personali effettuato sull'applicazione actiTENS che pubblica (di seguito "Applicazione") sia conforme
alla normativa applicabile
in materia di protezione
dei dati (Regolamento Generale Europeo sulla Protezione dei Dati
2016/679 - "GDPR") e alla Legge francese modificata sulla protezione dei dati n°78-17 del 6 gennaio 1978.
La presente
Carta è conforme alle disposizioni
della legislazione svizzera in materia di protezione dei dati, la Legge del 5 ottobre
2001 sull'informazione pubblica,
l'accesso ai documenti e la
protezione dei dati personali (LIPAD; RS GE A 2 08) e
le relative norme di attuazione (RIPAD).
L'Applicazione
è associata all'uso del dispositivo medico actiTENS da parte dell'Utente.
L'applicazione
consente ai suoi utenti di
:
·
Collegare il dispositivo medico actiTENS associato all'uso dell'applicazione ;
·
Seguire programmi personalizzati per alleviare il dolore dell'Utente (storia delle sedute effettuate, storia dei livelli di dolore, ecc.)
La presente
Politica di Riservatezza ha
lo scopo di informare ogni Utente dell'Applicazione
sul modo in cui SUBLIMED raccoglie e tratta i Dati Personali che lo riguardano. I Dati Personali raccolti da SUBLIMED sono utilizzati per far funzionare l'Applicazione e per migliorarla.
SUBLIMED è responsabile del trattamento dei Dati personali raccolti tramite l'Applicazione.
DATI PERSONALI
O DATI PERSONALI
Qualsiasi informazione che identifichi o renda identificabile, direttamente o indirettamente, una persona fisica.
PERSONA
INTERESSATA
Si riferisce
a qualsiasi persona fisica
i cui Dati personali sono raccolti e trattati da SUBLIMED.
CONTROLLORE DEI DATI
Si riferisce
alla persona che determina
le finalità e i mezzi del Trattamento. La Società
SUBLIMED ha questa capacità
nell'ambito della presente Politica di Riservatezza.
SUBCONTRATTORE
Si riferisce
alla persona che tratta i
Dati personali su istruzioni
del Titolare del trattamento nell'ambito di un servizio. L'elenco dei responsabili del trattamento è riportato di seguito.
TRATTAMENTO
Si riferisce
a qualsiasi operazione o insieme di operazioni effettuate mediante processi automatizzati o manuali su supporto elettronico o cartaceo, quali la raccolta, la registrazione, l'organizzazione,
la strutturazione, la conservazione,
l'adattamento o la modifica,
l'estrazione, la consultazione,
l'utilizzo, la comunicazione
mediante trasmissione o la diffusione di Dati personali.
UTENTE
Si riferisce
a qualsiasi persona che utilizzi l'Applicazione e si avvalga dei servizi ivi offerti.
Su Android, il sistema di connessione Bluetooth utilizzato da actiTENS richiede una scansione Bluetooth per rilevare il generatore actiTENS.
Su Android, per richiamare questa
funzione di scansione è necessario richiedere l'autorizzazione ad accedere alla
propria posizione. Si tratta
di una richiesta di autorizzazione imposta da
Android, ma né l'applicazione né SUBLIMED accedono effettivamente alla posizione dell'utente e queste informazioni non vengono elaborate.
Questo trattamento viene effettuato dai subappaltatori Apple e Google, tramite
le loro applicazioni App
Store e Google Play, quando l'utente
le utilizza per scaricare
l'applicazione actiTENS. SUBLIMED non ha accesso ai dati elencati nell'ambito di questo trattamento.
Base giuridica del trattamento
dei cittadini europei :
Articolo 6
(1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie
di dati personali trattati e periodo di conservazione :
L'elenco
esaustivo dei dati trattati da ciascun subappaltatore e dei relativi periodi di conservazione è disponibile nella politica di riservatezza del subappaltatore. Tali dati possono
includere, a titolo esemplificativo e non esaustivo: dati relativi
alla connessione ai loro servizi, indirizzo e-mail, password, indirizzo IP, data e ora della connessione
e della disconnessione.
Nomi
dei dipartimenti |
Nome della società e indirizzo della sede legale |
Finalità del trattamento |
Link all'informativa sulla privacy |
Google Play |
Google Ireland
Limited è una società registrata in Irlanda la cui sede principale è Gordon
House, Barrow Street, Dublino 4, Irlanda. |
Distribuzione e
download dell'Applicazione |
Fare clic qui. |
App store |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Repubblica d'Irlanda |
Distribuzione e
download dell'Applicazione |
Fare clic qui. |
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
Durante l'utilizzo dell'applicazione mobile
actiTENS, SUBLIMED elabora i dati
raccolti automaticamente tramite il seguente servizio:
·
Base di fuoco
I dati vengono raccolti
tramite tracciatori tecnici e funzionali, che sono file memorizzati nello smartphone nella cartella delle applicazioni. Vengono creati quando lo smartphone avvia un'applicazione e l'utente interagisce con essa (apertura, chiusura,
aggiornamento, disinstallazione, durata
della visualizzazione dello schermo). Questi eventi vengono inviati ai server di Firebase.
I dati
vengono elaborati e resi anonimi da Firebase e poi trasferiti ad Analytics. Sia i dati
di Analytics che quelli di
Firebase sono a disposizione
di SUBLIMED sotto forma di rappresentazioni grafiche e tabelle di dati anonimizzati. Queste informazioni vengono utilizzate per risolvere problemi tecnici e migliorare l'esperienza dell'utente.
I dati
di Firebase includono segnalazioni
di errori e crash. Queste informazioni vengono utilizzate per risolvere i problemi tecnici e migliorare l'esperienza dell'utente.
Base giuridica per il trattamento dei cittadini europei :
Articolo 6
(1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie
di dati personali trattati e periodo di conservazione :
I dati
raccolti da Firebase possono
includere, a titolo esemplificativo e non esaustivo: dati di utilizzo
(crash, errori, schermate visualizzate), indirizzo IP, modello di telefono, sistema operativo, versione dell'applicazione mobile
actiTENS, nonché l'attivazione
di "eventi" definiti
da Firebase come l'apertura, l'installazione,
la disinstallazione o l'aggiornamento dell'applicazione. SUBLIMED ha aggiunto
due categorie di eventi:
la fine di una sessione di stimolazione e gli errori (errore di comunicazione tra il generatore
actiTENS e l'applicazione mobile, errore
tecnico del generatore actiTENS).
Questi dati sono resi anonimi da Firebase.
Un elenco
esaustivo dei dati trattati e della durata della loro
conservazione da parte di ciascun
incaricato del trattamento è disponibile nell'informativa sulla privacy dell'incaricato stesso (cfr. tabella
seguente).
Nomi
dei dipartimenti |
Nome della società e indirizzo della sede legale |
Finalità del trattamento |
Link all'informativa sulla privacy |
Google Firebase |
Google Ireland
Limited, una società registrata in Irlanda la cui sede principale è Gordon
House, Barrow Street, Dublino 4, Irlanda. |
Sviluppo dell'applicazione, Per scoprire come l'Utente utilizza l'Applicazione, Migliorare l'applicazione |
Fare clic qui per accedere |
Google Analytics |
Google Ireland
Limited, una società registrata in Irlanda la cui sede principale è Gordon
House, Barrow Street, Dublino 4, Irlanda. |
compilare statistiche relative all'utilizzo
dell'Applicazione |
Fare clic qui. |
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
SUBLIMED tratta e raccoglie i Dati personali che l'Utente fornisce direttamente a SUBLIMED per la gestione
dei reclami. Può trattarsi, ad esempio, del cognome, del
nome, dell'indirizzo e-mail o
postale, al fine di poter ricontattare
l'Utente e portargli una soluzione in caso di richiesta di assistenza indirizzata via e-mail
o telefono.
Base giuridica del trattamento per i cittadini europei :
Articolo 6
(1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie
di dati personali raccolti e relativi periodi di conservazione :
·
Dati identificativi:
cognome e nome dell'Interessato;
numero di telefono, indirizzo e-mail;
·
Numero di serie del dispositivo medico utilizzato dall'Utente ;
·
Se l'utente invia un rapporto di manutenzione :
o
Parametri
delle sessioni di stimolazione
recenti (data, tipi di programmi
utilizzati, numero di canali, durata, intensità) ;
o Numero di telefono,
versione del sistema operativo, versione dell'applicazione mobile
Qualsiasi altro dato trasmesso dall'Utente nel
campo libero "Note".
I dati personali raccolti vengono conservati per il
tempo indicato di seguito:
·
Dati derivanti dalla gestione delle richieste di informazioni: 1 anno
·
Dati relativi alla gestione dei reclami dei clienti: 2 anni
I dati
vengono poi resi anonimi in conformità alla procedura GDPR di
SUBLIMED.
Persone interessate :
Utenti dell'applicazione
I Dati personali raccolti per questa finalità sono obbligatori.
Processo decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
SUBLIMED tratta e raccoglie i Dati personali che l'Utente fornisce direttamente a SUBLIMED per la gestione
di eventuali effetti avversi. Questi possono includere, ad esempio, il cognome, il nome, l'indirizzo e-mail o postale, nonché dati relativi alla salute, al fine di poter ricontattare l'Utente e garantire un follow-up pertinente in caso
di segnalazioni di effetti indesiderati inviate per e-mail o
per telefono.
Base giuridica del trattamento per i cittadini europei :
Articolo 6 (1) c) del GDPR: il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento.
Categorie
di dati personali raccolti e relativi periodi di conservazione :
·
Dati identificativi:
cognome e nome dell'Interessato;
numero di telefono, indirizzo e-mail;
·
Dati relativi alla salute dell'Utente
·
Numero di serie del dispositivo medico utilizzato dall'Utente ;
·
Se l'utente invia un rapporto di manutenzione :
o
Parametri della sessione di stimolazione (data, tipi di programmi
utilizzati, numero di canali, durata, intensità).
I dati
personali raccolti vengono conservati per il periodo legale previsto dalla normativa in materia di controllo della vigilanza sanitaria.
I dati
vengono poi resi anonimi in conformità alla procedura GDPR di
SUBLIMED.
Durante l'utilizzo dell'applicazione mobile
actiTENS, SUBLIMED elabora i dati
raccolti automaticamente tramite il proprio server.
I dati
vengono raccolti in forma anonima. Queste informazioni vengono utilizzate per risolvere problemi tecnici, sviluppare nuove funzionalità e migliorare l'esperienza degli utenti esistenti grazie alle conoscenze acquisite sull'uso effettivo del prodotto. Questi dati possono essere
utilizzati anche per la valutazione
del dispositivo in conformità alle normative vigenti sui dispositivi medici. Possono anche essere utilizzati per studi clinici o per la progettazione di protocolli di studi clinici.
Questi dati sono trattati da un numero limitato di persone che hanno
accesso solo a una versione anonimizzata dei dati (per ulteriori dettagli si veda l'operazione di trattamento n. 6).
Base giuridica per il trattamento dei cittadini europei :
Articolo 6
(1) a) del GDPR: l'Interessato ha acconsentito al Trattamento dei suoi Dati Personali. E Articolo 6
(1) c) del GDPR: il Trattamento è necessario per l'adempimento di un obbligo legale a cui è soggetto il Titolare del Trattamento (per la parte di valutazione dei dispositivi medici prevista dalla normativa vigente).
Categorie
di dati personali trattati e periodo di conservazione :
I dati
raccolti automaticamente sono
:
·
Un codice
univoco creato al momento dell'installazione (ID paziente) che non è collegato alla persona fisica dell'utente (una nuova installazione determina un cambio di ID paziente)
·
Nome, numero di serie e versione del generatore
actiTENS e del relativo software di bordo
·
Versione dell'applicazione mobile, versione del
sistema operativo e modello di telefono
·
ID di installazione di Firebase (un identificatore
casuale che cambia ad ogni installazione)
I dati
di stimolazione raccolti automaticamente quando l'actiTENS
:
·
Inizio, durata, interruzioni e fine del programma
·
Programma, canali, impedenza del canale e intensità
utilizzate,
·
Disconnessioni
Dati sanitari, raccolti solo se inseriti dall'Utente:
·
Area(e) del dolore e patologia(e)
·
Caratteristiche del dolore (da quanto tempo il paziente prova dolore, quando e con quale frequenza)
·
Gli obiettivi terapeutici del paziente
·
Sesso, genere, età, altezza e peso
·
Livelli di dolore prima e dopo la stimolazione
·
Numero di passi
I dati
saranno conservati per 3 anni dopo l'ultima
aggiunta di dati legati all'"ID paziente".
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
Se l'Utente sceglie di creare un Account utente, viene creato
un collegamento tra il suo identificativo personale (indirizzo
e-mai) e il suo "ID paziente" (vedi elaborazione n. 5). In questo
modo, l'Utente beneficia
delle funzionalità di backup e sincronizzazione
dei dati elencate nell'elaborazione n. 5.
Il collegamento
tra un identificativo personale e un "ID paziente" può essere visto solo dal DPO (Responsabile della protezione dei dati: la persona dell'azienda responsabile del rispetto della normativa sulla protezione dei dati personali), per accedere a una richiesta di esercizio dei diritti (cfr. ARTICOLO 6), e dall'amministratore
del sistema per svolgere le attività sul server necessarie al suo funzionamento e alla sua manutenzione.
La scelta
dell'Utente di creare un account utente non influisce sul trattamento
n. 5, in quanto il personale di SUBLIMED che esegue il trattamento n. 5 non ha
accesso al collegamento tra
l'identificativo personale e l'"ID paziente".
Base giuridica per il trattamento dei cittadini europei :
Articolo 6
(1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie
di dati personali trattati e periodo di conservazione :
I dati
raccolti se l'Utente decide di creare un account e inserire i propri dati:
·
Un nome o uno pseudonimo
·
Un indirizzo
e-mail
I dati
vengono conservati per 5 anni dall'ultima volta che sono stati aggiunti all'account utente, dopodiché l'identificatore personale viene cancellato.
Persone interessate :
Utenti dell'Applicazione che hanno creato un Account Utente
Processo decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
Durante l'utilizzo dell'applicazione mobile
actiTENS, SUBLIMED elabora i dati
raccolti automaticamente tramite il seguente servizio:
·
Base di fuoco
Questi dati possono essere
utilizzati da SUBLIMED tramite
il servizio "Firebase In-App Messaging" per
inviare uno o più messaggi a un gruppo mirato di utenti in base a :
·
La versione dell'applicazione
·
La
lingua della domanda
·
Paese/regione
dell'utente
·
La
data di apertura della domanda
·
La
data dell'ultimo impegno
con l'applicazione
·
se hanno
innescato uno o più eventi descritti nel trattamento n. 2
I dati vengono raccolti
tramite tracciatori tecnici e funzionali, che sono file memorizzati nello smartphone nella cartella delle applicazioni. Vengono creati quando lo smartphone avvia un'applicazione e l'utente interagisce con essa (apertura, chiusura,
aggiornamento, disinstallazione, durata
della visualizzazione dello schermo). Questi eventi vengono
inviati ai server di Firebase.
Base giuridica per il trattamento dei cittadini europei :
Articolo 6
(1) a) del GDPR: l'interessato ha acconsentito al trattamento dei suoi dati personali.
Categorie
di dati personali trattati e periodo di conservazione :
I dati
raccolti da Firebase possono
includere, a titolo esemplificativo e non esaustivo: la lingua dell'applicazione, il sistema operativo, la versione dell'applicazione mobile
actiTENS, il Paese dell'utente,
nonché l'attivazione di
"eventi" definiti
di default da Firebase, ovvero l'apertura,
l'installazione, la disinstallazione
o l'aggiornamento dell'applicazione. SUBLIMED ha aggiunto: la
fine di una sessione di stimolazione. Questi
dati sono resi anonimi da Firebase.
Un elenco
esaustivo dei dati trattati e della durata della
loro conservazione da parte
di ciascun incaricato del trattamento è disponibile nell'informativa sulla privacy dell'incaricato stesso (cfr. tabella seguente).
Nomi
dei dipartimenti |
Nome della società e indirizzo della sede legale |
Finalità del trattamento |
Link all'informativa sulla privacy |
Google Firebase |
Google Ireland
Limited, una società registrata in Irlanda la cui sede principale è Gordon
House, Barrow Street, Dublino 4, Irlanda. |
Sviluppo dell'applicazione, Per scoprire come l'Utente utilizza l'Applicazione, Migliorare l'applicazione |
Fare clic qui per accedere |
Persone interessate :
Utenti dell'applicazione
Processo decisionale automatizzato
Il trattamento
non comporta un processo decisionale
automatizzato.
I destinatari
interni della Società hanno accesso ai Dati personali strettamente raccolti da SUBLIMED.
Questo è il
:
·
Personale di SUBLIMED responsabile della supervisione della sicurezza dei sistemi informativi di SUBLIMED e più in generale
della gestione dell'Applicazione (trattamento 2
e 5);
·
Amministratore del server del personale SUBLIMED (trattamento
5 e 6)
·
Personale SUBLIMED responsabile dell'esercizio dei diritti (trattamento 6, vedi ARTICOLO 6)
·
Il personale di SUBLIMED
è responsabile della gestione delle richieste di assistenza ricevute via e-mail tramite la funzionalità di contatto (e-mail, telefono, rapporto di manutenzione) dell'Applicazione o l'indirizzo
di contatto disponibile su
Google Play o App Store (trattamento 3 e 4);
SUBLIMED garantisce a tutti gli Utenti che i subappaltatori
a cui si rivolge nell'ambito dell'Applicazione e i
partner con cui collabora presentano garanzie sufficienti in merito all'attuazione di misure tecniche e organizzative adeguate affinché il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti degli Utenti.
SUBLIMED non organizza trasferimenti di Dati personali al di fuori dell'UE.
I suoi
subappaltatori possono avere server al di fuori dell'UE. È pertanto possibile che alcuni
Dati personali vengano elaborati da server situati al di
fuori dell'UE, in un paese terzo.
In caso
di trasferimento di tutti o parte dei Dati Personali oggetto del Trattamento verso un Paese terzo, ossia
situato al di fuori dell'Unione Europea o che non presenta un livello di protezione riconosciuto come adeguato ai sensi della normativa,
o verso un'organizzazione internazionale,
SUBLIMED si impegna a fornire
le opportune garanzie previste dalla normativa e a far sì che queste
vengano rispettate dai suoi subappaltatori.
SUBLIMED
si impegna ad attuare :
·
Misure di sicurezza fisica per impedire l'accesso ai Dati personali da parte di persone non
autorizzate;
·
Controllo dell'identità e dell'accesso tramite un sistema di autenticazione e una politica di password;
·
Un sistema
di gestione delle autorizzazioni;
·
Processi e sistemi che consentano
di tracciare tutte le azioni
effettuate sul sistema informativo e, in conformità alla normativa, di segnalarle in caso di incidente che riguardi i Dati personali.
In conformità
con le disposizioni della legge francese modificata sulla protezione dei dati e del GDPR, avete il diritto di accedere, rettificare, cancellare, limitare, opporvi e portare i vostri Dati personali. Per esercitare tutti questi diritti, inviate la vostra richiesta al seguente indirizzo e-mail: rgpdcontact@subli-med.com (inviateci anche una copia del vostro documento
d'identità).
Avete il diritto di accedere ai vostri Dati personali trattati da SUBLIMED. Questo vi
permette di scoprire quali
sono i vostri dati personali in nostro possesso e,
se lo desiderate, di richiederne
una copia.
Ai sensi
della normativa vigente in materia di protezione dei dati personali, l'utente può richiedere la rettifica di dati personali inesatti in nostro possesso. Potete anche richiedere che i Dati personali incompleti che vi riguardano vengano completati, anche fornendo una dichiarazione
di supporto.
Se ritenete
che altri Dati personali che vi riguardano debbano essere modificati o completati e non siete in grado di effettuare questa modifica da soli, contattateci al seguente indirizzo:
rgpdcontact@subli-med.com.
Avete il diritto di ottenere da noi la cancellazione, nel più breve tempo possibile, dei Dati personali che vi riguardano, fatti salvi i nostri
legittimi interessi o eventuali obblighi di legge che ci impongono
di conservarli.
Per motivi
di sicurezza, vi preghiamo
di contattarci al seguente indirizzo:
rgpdcontact@subli-med.com.
L'utente
può richiedere a SUBLIMED di
limitare il trattamento dei
suoi dati personali, qualora si applichi una delle seguenti condizioni:
·
l'utente contesti l'esattezza dei Dati personali che lo riguardano. In questo caso, nasconderemo i vostri Dati personali per un periodo di tempo che ci consentirà di verificarne l'accuratezza;
·
ritenete che il trattamento dei vostri Dati personali avvenga in modo illecito e chiedete invece che il loro utilizzo
sia limitato;
·
non abbiamo più bisogno dei vostri Dati personali per le finalità del Trattamento,
ma sono ancora necessari
per consentirvi di stabilire,
esercitare o difendere un diritto legale;
·
avete esercitato il vostro diritto di opposizione ai sensi dell'articolo 21, paragrafo 1, del GDPR.
·
Limiteremo il trattamento
dei vostri dati personali mentre verifichiamo se i motivi legittimi che stiamo
perseguendo prevalgono sul vostro diritto.
Se decidiamo
di revocare la restrizione
al trattamento dei vostri dati personali, vi informeremo di conseguenza.
Potete opporvi all'invio di comunicazioni, in particolare commerciali, da parte di SUBLIMED. A tal
fine, in tutte le e-mail che
vi inviamo, vi forniamo un link per annullare l'iscrizione.
Potete
anche opporvi, per motivi legittimi, al trattamento dei vostri dati personali,
a meno che ciò non avvenga in risposta a un obbligo legale imposto a SUBLIMED.
L'utente
può in qualsiasi momento richiedere a SUBLIMED la portabilità dei propri Dati Personali. Esercitando questo diritto, ci impegniamo a trasmettervi entro un tempo ragionevole e in
un formato leggibile a macchina i Dati personali che ci avrete fornito,
sia che siano
stati dichiarati da voi stessi sia
che siano stati generati dalla vostra attività sull'Applicazione.
Avete il diritto di revocare il vostro consenso in qualsiasi momento e di rifiutare il trattamento dei vostri dati personali
per motivi personali. In tal caso, non sarà
più possibile utilizzare l'Applicazione.
L'autorità
di vigilanza competente a trattare qualsiasi richiesta che ci riguardi, compreso, se del caso, un reclamo
da parte di un Utente, dipende
dal vostro Paese. Potete consultare l'elenco delle autorità nazionali europee qui:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
Per i cittadini svizzeri, si prega di consultare l'Incaricato federale della protezione dei dati e della trasparenza
(IFPDT).h
ttps://www.edoeb.admin.ch/edoeb/fr/home.html
Per i cittadini statunitensi, consultare le norme del proprio Stato.
Non esistono
cookie specifici per l'utilizzo
dell'applicazione. Tuttavia,
quando visitate un sito web esterno utilizzando un browser (ad esempio
Google Chrome, Safari, Firefox, ecc.) aperto tramite l'applicazione mobile, è possibile che i cookie vengano memorizzati sul vostro telefono,
ma la nostra applicazione
mobile non vi accede. Quando visitate questi siti, vi verrà chiesto di configurare le vostre scelte in merito ai cookie. Per ulteriori informazioni, consultare le informative sulla privacy dei siti visitati.
La presente
Informativa è stata aggiornata
alla data indicata a pagina 1. SUBLIMED si riserva il diritto di modificare la presente Informativa sulla privacy. Tali modifiche entreranno in vigore a partire
dalla pubblicazione della nuova informativa. L'utilizzo dell'Applicazione da
parte dell'utente dopo l'entrata in vigore di tali modifiche costituirà riconoscimento e accettazione della nuova politica
di riservatezza dei dati.
SUBLIMED, een Société par Actions Simplifiée
(vereenvoudigde naamloze vennootschap), ingeschreven in het handels- en
ondernemingsregister van Grenoble onder nummer 813 959 012, met
maatschappelijke zetel op het adres 137 rue Mayoussard, 38430 MOIRANS -
Frankrijk (hierna te noemen de "Vennootschap" of "SUBLIMED")
verbindt zich ertoe te waarborgen dat de Verwerking van Persoonsgegevens die
wordt uitgevoerd op de applicatie actiTENS die zij publiceert (hierna te noemen
de "Applicatie") voldoet aan de toepasselijke regelgeving inzake
gegevensbescherming (Europese Algemene Verordening Gegevensbescherming 2016/679
- "GDPR") en de gewijzigde Franse Wet Bescherming Persoonsgegevens nr.
78-17 van 6 januari 1978.
Dit handvest voldoet aan de bepalingen van de
Zwitserse wetgeving inzake gegevensbescherming, de Wet van 5 oktober 2001
betreffende openbare informatie, toegang tot documenten en de bescherming van
persoonsgegevens (LIPAD; RS GE A 2 08) en de bijbehorende uitvoeringsbepalingen
(RIPAD).
De Applicatie is gekoppeld aan het gebruik van het
actiTENS medische apparaat door de Gebruiker.
De Applicatie stelt haar Gebruikers in staat om :
·
Sluit het actiTENS
medische apparaat aan dat bij
het gebruik van de Applicatie
hoort;
·
Gepersonaliseerde programma's volgen om de pijn van
de gebruiker te verlichten (geschiedenis van uitgevoerde sessies, geschiedenis
van pijnniveaus, enz.)
Dit Vertrouwelijkheidsbeleid heeft als doel om iedere
Gebruiker van de Applicatie te informeren over de manier waarop SUBLIMED de
Persoonsgegevens die hem betreffen verzamelt en behandelt. De Persoonsgegevens
die door SUBLIMED worden verzameld, worden gebruikt om de Applicatie te laten
functioneren en te verbeteren.
SUBLIMED is verantwoordelijk voor de verwerking van
Persoonsgegevens die via de Applicatie worden verzameld.
PERSOONLIJKE GEGEVENS OF
PERSOONSGEGEVENS
Alle informatie die een natuurlijke persoon direct
of indirect identificeert of identificeerbaar maakt.
BETROKKENE
Verwijst naar elke natuurlijke persoon wiens
Persoonsgegevens worden verzameld en verwerkt door SUBLIMED.
GEGEVENSBEHEERDER
Verwijst naar de persoon die de doeleinden en
middelen van de Verwerking bepaalt. De Vennootschap SUBLIMED heeft deze
hoedanigheid in het kader van dit Vertrouwelijkheidsbeleid.
SUBCONTRACTOR
Verwijst naar de persoon die in opdracht van de
Verantwoordelijke Persoonsgegevens verwerkt als onderdeel van een dienst. De
lijst van betrokken verwerkers staat hieronder.
BEHANDELING
Verwijst naar elke bewerking of reeks bewerkingen
die worden uitgevoerd met behulp van geautomatiseerde of handmatige processen
op een elektronisch of papieren medium, zoals het verzamelen, vastleggen, organiseren,
structureren, opslaan, aanpassen of wijzigen, extraheren, raadplegen,
gebruiken, communiceren door verzending of verspreiden van Persoonsgegevens.
GEBRUIKER
Verwijst naar elke persoon die de Applicatie
gebruikt en gebruik maakt van de diensten die daarin worden aangeboden.
Op Android vereist het Bluetooth verbindingssysteem
dat door actiTENS wordt gebruikt een Bluetooth scan om de actiTENS generator te
detecteren. Op Android vereist het oproepen van deze scanfunctie dat je
autorisatie vraagt voor toegang tot je locatie. Dit is een verzoek om
autorisatie dat wordt opgelegd door Android, maar noch de Applicatie noch
SUBLIMED heeft daadwerkelijk toegang tot de locatie van de Gebruiker en deze
informatie wordt niet verwerkt.
Deze verwerking wordt uitgevoerd door onderaannemers
Apple en Google, via hun App Store en Google Play applicaties, wanneer de
gebruiker deze gebruikt om de actiTENS applicatie te downloaden. SUBLIMED heeft
geen toegang tot de genoemde gegevens in het kader van deze verwerking.
Rechtsgrondslag voor de verwerking van Europese
burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft
toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en
bewaartermijn :
De volledige lijst van gegevens die door elke
onderaannemer worden verwerkt en hun bewaartermijnen is beschikbaar in het
geheimhoudingsbeleid van de onderaannemer. Het kan gaan om, maar is niet beperkt
tot: gegevens met betrekking tot de verbinding met hun diensten, e-mailadres,
wachtwoord, IP-adres, datum en tijd van verbinding en verbinding verbreken.
Namen
van afdelingen |
Bedrijfsnaam en
vestigingsadres |
Doeleinden
van verwerking |
Link naar privacybeleid |
Google Play |
Google Ireland Limited is een
in Ierland geregistreerd bedrijf met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. |
De Applicatie verspreiden en downloaden |
Klik hier. |
Appstore |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Ierland |
De Applicatie verspreiden en downloaden |
Klik hier. |
Betrokken personen :
Gebruikers van
de toepassing
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde
besluitvorming.
Tijdens het gebruik van de actiTENS mobiele applicatie, verwerkt SUBLIMED automatisch gegevens die verzameld worden via de volgende service:
·
Firebase
Gegevens worden verzameld via technische en
functionele tracers, bestanden die op je smartphone zijn opgeslagen in de
applicatiemap. Ze worden aangemaakt wanneer je smartphone een applicatie start
en je ermee interageert (openen, sluiten, updaten, verwijderen, duur van
schermweergave). Deze gebeurtenissen worden naar de Firebase servers gestuurd.
De gegevens worden verwerkt en geanonimiseerd door
Firebase en vervolgens doorgestuurd naar Analytics. Zowel Analytics als
Firebase gegevens zijn beschikbaar voor SUBLIMED in de vorm van grafische
weergaven en tabellen van geanonimiseerde gegevens. Deze informatie wordt
gebruikt om technische problemen op te lossen en de gebruikerservaring te
verbeteren.
Firebase gegevens bevatten fout- en crashrapporten.
Deze informatie wordt gebruikt om technische problemen op te lossen en de
gebruikerservaring te verbeteren.
Rechtsgrondslag voor de verwerking van Europese
burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft
toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en
bewaartermijn :
De gegevens die door Firebase worden verzameld
kunnen bestaan uit, maar zijn niet beperkt tot: gebruiksgegevens (crashes,
fouten, bekeken scherm), IP-adres, telefoonmodel, besturingssysteem, versie van
de actiTENS mobiele applicatie, evenals het triggeren van
"gebeurtenissen" gedefinieerd door Firebase als het openen,
installeren, verwijderen of updaten van de applicatie. SUBLIMED
heeft twee categorieën gebeurtenissen toegevoegd:
het einde van een stimulatiesessie en fouten (communicatiefout tussen de
actiTENS generator en de mobiele
applicatie, technische fout
met de actiTENS generator). Deze gegevens worden geanonimiseerd door Firebase.
Een volledige lijst van de verwerkte gegevens en de
duur van de opslag door elke verwerker is beschikbaar in het privacybeleid van
de verwerker, zie onderstaande tabel.
Namen
van afdelingen |
Bedrijfsnaam en
vestigingsadres |
Doeleinden
van verwerking |
Link naar privacybeleid |
Google Firebase |
Google Ireland Limited, een
bedrijf geregistreerd in Ierland met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. |
De toepassing ontwikkelen, Om te weten te komen hoe de Gebruiker de
Applicatie gebruikt, De toepassing verbeteren |
Klik hier voor toegang |
Google Analytics |
Google Ireland Limited, een
bedrijf geregistreerd in Ierland met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. |
Om statistieken op te stellen met betrekking tot
het gebruik van de Applicatie |
Klik hier. |
Betrokken personen :
Gebruikers van
de toepassing
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde
besluitvorming.
SUBLIMED verwerkt
en verzamelt
Persoonsgegevens die de
Gebruiker rechtstreeks aan SUBLIMED verstrekt voor de behandeling van klachten.
Het kan een vraag zijn, bijvoorbeeld, van de naam, voornaam, adres e-mail of
post, om in staat zijn om opnieuw contact op te nemen met de Gebruiker en om
een oplossing te brengen aan hem in het geval van een verzoek om de ondersteuning
gericht via e-mail of telefoon.
Rechtsgrondslag van de Verwerking voor Europese
burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft
toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën van verzamelde Persoonsgegevens en hun
bewaartermijnen :
·
Identificatiegegevens: achternaam en voornaam van
de betrokkene; telefoonnummer, e-mailadres;
·
Serienummer van het door de gebruiker gebruikte
medische hulpmiddel ;
·
Als de gebruiker een onderhoudsrapport verzendt :
o
Parameters van recente stimulatiesessies (datum, gebruikte programmatypes, aantal kanalen, duur, intensiteit) ;
o Telefoonnummer, versie
besturingssysteem, versie mobiele applicatie
Alle andere gegevens die de Gebruiker in het vrije
veld "Notities" heeft ingevuld.
De verzamelde persoonlijke gegevens worden bewaard
gedurende de hieronder aangegeven periode:
·
Gegevens over de behandeling van
informatieverzoeken: 1 jaar
·
Gegevens over de behandeling van klachten
van
klanten: 2 jaar
Het wordt vervolgens geanonimiseerd in
overeenstemming met de GDPR-procedure van SUBLIMED.
Betrokken personen :
Gebruikers van de toepassing
De Persoonsgegevens die voor dit doel worden
verzameld, zijn verplicht.
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde
besluitvorming.
SUBLIMED verwerkt en verzamelt Persoonsgegevens die
de Gebruiker rechtstreeks aan SUBLIMED verstrekt voor het beheer van mogelijke bijwerkingen.
Dit kunnen bijvoorbeeld de achternaam, voornaam, e-mail- of postadres zijn,
evenals gegevens met betrekking tot de gezondheid, om opnieuw contact op te
kunnen nemen met de Gebruiker en te zorgen voor een relevante follow-up in het
geval van meldingen van ongewenste effecten die per e-mail of telefonisch
worden verstuurd.
Rechtsgrondslag van de Verwerking voor Europese
burgers :
Artikel 6 (1) c) van de GDPR: verwerking is
noodzakelijk om een wettelijke verplichting na te komen waaraan de
verwerkingsverantwoordelijke is onderworpen.
Categorieën van verzamelde Persoonsgegevens en
hun bewaartermijnen :
·
Identificatiegegevens: achternaam en voornaam van
de betrokkene; telefoonnummer, e-mailadres;
·
Gegevens met betrekking tot de gezondheid van de
Gebruiker
·
Serienummer van het door de gebruiker gebruikte
medische hulpmiddel ;
·
Als de gebruiker een onderhoudsrapport verzendt :
o Stimulatiesessieparameters (datum, soorten gebruikte programma's, aantal kanalen, duur, intensiteit).
De verzamelde persoonlijke gegevens worden bewaard
gedurende de wettelijke periode die vereist is door de regelgeving met
betrekking tot het toezicht op de gezondheid.
Het wordt vervolgens geanonimiseerd in
overeenstemming met de GDPR-procedure van SUBLIMED.
Tijdens het gebruik van de actiTENS mobiele
applicatie, verwerkt SUBLIMED automatisch verzamelde gegevens via haar eigen
server.
De gegevens worden anoniem verzameld. Deze
informatie wordt gebruikt om technische problemen op te lossen, nieuwe
functionaliteiten te ontwikkelen en de ervaring van bestaande gebruikers te verbeteren
door kennis op te doen over het daadwerkelijke gebruik van het product. Deze
gegevens kunnen ook worden gebruikt om het apparaat te evalueren in
overeenstemming met de huidige regelgeving voor medische hulpmiddelen. Ze
kunnen ook worden gebruikt voor klinische studies of voor het ontwerp van
klinische studieprotocollen.
Deze gegevens worden verwerkt door een beperkt
aantal personen die alleen toegang hebben tot een geanonimiseerde versie van de
gegevens (zie verwerkingshandeling nr. 6 voor meer informatie).
Rechtsgrondslag voor de verwerking van Europese
burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft
ingestemd met de Verwerking van zijn/haar Persoonsgegevens. En Artikel 6
(1) c) van de GDPR: de Verwerking is noodzakelijk om te voldoen aan een
wettelijke verplichting waaraan de Verwerkingsverantwoordelijke is onderworpen
(voor het beoordelingsgedeelte van medische hulpmiddelen zoals voorzien in de
geldende regelgeving).
Categorieën verwerkte persoonsgegevens en
bewaartermijn :
De automatisch verzamelde gegevens zijn :
·
Een unieke code die bij de installatie wordt
aangemaakt (patiëntID) en die niet is gekoppeld aan de fysieke persoon van de
gebruiker (een nieuwe installatie zorgt voor een wijziging van de patiëntID)
·
Naam, serienummer en versie van de actiTENS
generator en de ingebouwde software
·
Versie mobiele applicatie, versie besturingssysteem
en telefoonmodel
·
Firebase installatie-ID (een willekeurige identificatie die bij elke installatie
verandert)
De stimulatiegegevens
worden automatisch verzameld wanneer de actiTENS :
·
Begin, duur, pauzes en einde van het programma
·
Programma, kanalen, kanaalimpedantie en gebruikte
intensiteiten,
·
Ontkoppelingen
Gezondheidsgegevens, alleen verzameld indien ingevoerd
door de Gebruiker:
·
Pijngebied(en)
en pathologie(ën)
·
Kenmerken van de pijn (hoe lang de patiënt al pijn
heeft, wanneer en hoe vaak)
·
De therapeutische
doelstellingen van de patiënt
·
Geslacht, leeftijd, lengte en gewicht
·
Pijnniveaus voor en na stimulatie
·
aantal stappen
De gegevens worden 3 jaar bewaard na de laatste toevoeging
van gegevens gekoppeld aan de "patiënt ID".
Betrokken personen :
Gebruikers van de toepassing
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde besluitvorming.
Als de Gebruiker ervoor kiest om een
gebruikersaccount aan te maken, wordt er een koppeling gemaakt tussen zijn
persoonlijke identificatie (e-mai-adres) en zijn "patiënt ID" (zie
bewerking nr. 5). Hierdoor profiteert de Gebruiker van de back-up- en
synchronisatiemogelijkheden voor gegevens die in bewerking nr. 5 worden
genoemd.
Het verband tussen een persoonlijke
identificatiecode en een "patiënt ID" kan alleen worden gezien door
de DPO (Functionaris voor gegevensbescherming: de persoon in het bedrijf die
verantwoordelijk is voor de naleving van de verordening inzake de bescherming
van persoonsgegevens), om toegang te krijgen tot een verzoek om rechten uit te
oefenen (zie ARTIKEL 6), en door de systeembeheerder om de taken op de server
uit te voeren die nodig zijn voor de werking en het onderhoud ervan.
De keuze van de Gebruiker om een gebruikersaccount
aan te maken heeft geen invloed op verwerking nr. 5, aangezien de medewerkers
van SUBLIMED die verwerking nr. 5 uitvoeren geen toegang hebben tot de link
tussen persoonlijke identificator en "patiënt ID".
Rechtsgrondslag voor de verwerking van Europese
burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft
toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en
bewaartermijn :
De gegevens die worden verzameld als de Gebruiker
besluit een account aan te maken en zijn/haar gegevens in te voeren:
·
Een voornaam of pseudoniem
·
Een e-mailadres
De gegevens
worden bewaard gedurende 5 jaar nadat voor het laatst gegevens zijn toegevoegd aan de gebruikersaccount, waarna de persoonlijke identificatiecode wordt verwijderd.
Betrokken personen :
Gebruikers van de Applicatie die een
Gebruikersaccount hebben aangemaakt
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde
besluitvorming.
Tijdens het gebruik van de actiTENS mobiele applicatie, verwerkt SUBLIMED automatisch gegevens die verzameld worden via de volgende service:
·
Firebase
Deze gegevens kunnen worden gebruikt
door SUBLIMED via de "Firebase In-App Messaging" service om een of meer berichten
te sturen naar een gerichte
groep gebruikers volgens :
·
De versie van de applicatie
·
De taal van de aanvraag
·
Het land/de regio van
de gebruiker
·
De datum waarop de aanvraag voor het eerst is geopend
·
De datum van de laatste
betrokkenheid bij de aanvraag
·
Of ze een of meer van de gebeurtenissen hebben veroorzaakt die zijn beschreven in behandeling nr. 2
De gegevens worden verzameld via technische en
functionele tracers, bestanden die op je smartphone zijn opgeslagen in de
applicatiemap. Ze worden aangemaakt wanneer je smartphone een applicatie start
en je ermee interageert (openen, sluiten, updaten, verwijderen, duur van
schermweergave). Deze gebeurtenissen worden naar de Firebase servers gestuurd.
Rechtsgrondslag voor de verwerking van Europese
burgers :
Artikel 6 (1) a) van de GDPR: de Betrokkene heeft
toestemming gegeven voor de Verwerking van zijn/haar Persoonsgegevens.
Categorieën verwerkte persoonsgegevens en
bewaartermijn :
De door Firebase verzamelde gegevens kunnen onder
meer omvatten: de taal van de applicatie, het besturingssysteem, de versie van
de actiTENS mobiele applicatie, het land van de gebruiker, evenals het triggeren
van "gebeurtenissen" die standaard door Firebase worden gedefinieerd,
namelijk het openen, installeren, verwijderen of bijwerken van de applicatie. SUBLIMED heeft toegevoegd: het einde van een stimulatiesessie. Deze gegevens worden
geanonimiseerd door Firebase.
Een volledige lijst van de verwerkte gegevens en de
duur van de opslag door elke verwerker is beschikbaar in het privacybeleid van
de verwerker, zie onderstaande tabel.
Namen
van afdelingen |
Bedrijfsnaam en
vestigingsadres |
Doeleinden
van verwerking |
Link naar privacybeleid |
Google Firebase |
Google Ireland Limited, een
bedrijf geregistreerd in Ierland met als hoofdvestiging Gordon House, Barrow Street, Dublin 4, Ierland. |
De toepassing ontwikkelen, Om te weten te komen hoe de Gebruiker de
Applicatie gebruikt, De toepassing verbeteren |
Klik hier voor toegang |
Betrokken personen :
Gebruikers van
de toepassing
Geautomatiseerde besluitvorming
De Verwerking omvat geen geautomatiseerde
besluitvorming.
De interne ontvangers van het Bedrijf hebben
toegang tot de Persoonsgegevens die strikt verzameld worden door SUBLIMED.
Dit is
de :
·
Medewerkers van SUBLIMED die verantwoordelijk zijn
voor het toezicht op de beveiliging van de informatiesystemen van SUBLIMED en
meer in het algemeen voor het beheer van de Applicatie (behandeling 2 en 5);
·
SUBLIMED staff server administrator (behandeling 5
en 6)
·
SUBLIMED personeel verantwoordelijk voor het
uitoefenen van rechten (verwerking 6, zie ARTIKEL 6)
·
De medewerkers van SUBLIMED zijn verantwoordelijk
voor het afhandelen van supportaanvragen die per e-mail binnenkomen via de
contactfunctionaliteit (e-mail, telefoon, onderhoudsrapport) van de Applicatie of
het contactadres dat beschikbaar is via Google Play of de App Store (behandeling
3 en 4);
SUBLIMED garandeert aan alle Gebruikers dat de
onderaannemers waarop zij een beroep doet in het kader van de Applicatie en de
partners waarmee zij samenwerkt, voldoende garanties bieden met betrekking tot
de implementatie van passende technische en organisatorische maatregelen, zodat
de verwerking voldoet aan de vereisten van de GDPR en de bescherming van de
rechten van Gebruikers waarborgt.
SUBLIMED organiseert geen overdracht van Persoonsgegevens
buiten de EU.
Haar onderaannemers kunnen servers buiten de EU
hebben. Het is daarom mogelijk dat bepaalde Persoonsgegevens worden verwerkt
door servers buiten de EU, in een derde land.
In het geval van overdracht van alle of een deel
van de Persoonsgegevens onderworpen aan Verwerking naar een derde land, d.w.z.
gelegen buiten de Europese Unie of dat geen beschermingsniveau biedt dat erkend
wordt als adequaat in de zin van de regelgeving, of naar een internationale
organisatie, verbindt SUBLIMED zich ertoe de passende garanties te bieden die
voorzien zijn in de regelgeving en ervoor te zorgen dat deze gerespecteerd
worden door haar onderaannemers.
SUBLIMED
verbindt zich ertoe om :
·
Fysieke beveiligingsmaatregelen om toegang tot
Persoonsgegevens door onbevoegden te voorkomen;
·
Identiteits- en toegangscontrole via een authenticatiesysteem en een wachtwoordbeleid;
·
Een autorisatiebeheersysteem;
·
Processen en systemen waarmee alle handelingen die
op het informatiesysteem worden uitgevoerd, kunnen worden getraceerd en, in
overeenstemming met de regelgeving, kunnen worden gerapporteerd in het geval
van een incident met betrekking tot Persoonsgegevens.
In overeenstemming met de bepalingen van de
gewijzigde Franse Wet Bescherming Persoonsgegevens en de GDPR, heeft u het
recht op toegang, rectificatie, verwijdering, beperking, verzet en overdracht
van uw Persoonsgegevens. Om al deze rechten uit te oefenen, kunt u uw verzoek
sturen naar het volgende e-mailadres: rgpdcontact@subli-med.com
(stuur ons ook een kopie van uw identiteitsbewijs).
Je hebt recht op toegang tot je Persoonsgegevens die
door SUBLIMED worden verwerkt. Hierdoor kun je te weten komen welke Persoonsgegevens
wij over je bewaren en, indien je dit wenst, een kopie opvragen.
Onder de voorwaarden van de toepasselijke
regelgeving inzake de bescherming van Persoonsgegevens, kunt u ons verzoeken om
onjuiste Persoonsgegevens over u die in ons bezit zijn, te rectificeren. U kunt
ook verzoeken om onvolledige Persoonsgegevens over u aan te vullen, onder meer
door een ondersteunende verklaring te verstrekken.
Als u van mening bent dat andere Persoonsgegevens over
u moeten worden gewijzigd of aangevuld en u bent niet in staat om deze
wijziging zelf door te voeren, neem dan contact met ons op via het volgende
adres: rgpdcontact@subli-med.com.
U hebt het recht om zo snel mogelijk
Persoonsgegevens over u van ons te laten verwijderen, onder voorbehoud van ons
legitieme belang of een wettelijke verplichting die ons verplicht deze gegevens
te bewaren.
Neem om veiligheidsredenen contact met ons op via
het volgende adres: rgpdcontact@subli-med.com.
Je kunt SUBLIMED verzoeken om de Verwerking van je Persoonsgegevens
te beperken, wanneer een van de volgende zaken van toepassing is:
·
je de juistheid van de Persoonsgegevens over jou
betwist. In dit geval zullen wij uw Persoonsgegevens gedurende een bepaalde periode
verbergen, zodat wij de juistheid ervan kunnen controleren;
·
u van mening bent dat de Verwerking van uw Persoonsgegevens
op onwettige wijze plaatsvindt en u in plaats daarvan eist dat het gebruik
ervan wordt beperkt;
·
wij uw Persoonsgegevens niet langer nodig hebben
voor de doeleinden van de Verwerking, maar deze nog wel nodig zijn om u in
staat te stellen een rechtsvordering in te stellen, uit te oefenen of te
verdedigen;
·
u gebruik heeft gemaakt van uw recht om bezwaar te
maken op grond van artikel 21(1) van de GDPR.
·
Wij zullen de
Verwerking van uw Persoonsgegevens beperken terwijl wij controleren of de
legitieme redenen die wij nastreven prevaleren boven uw recht.
Indien wij besluiten om de beperking op de
Verwerking van uw Persoonsgegevens op te heffen, zullen wij u hiervan op de
hoogte stellen.
Je kunt je verzetten tegen het versturen van
communicatie, in het bijzonder commerciële communicatie, door SUBLIMED. Hiertoe voorzien we je van een afmeldlink in alle e-mails
die we je sturen.
Je kunt
ook op legitieme gronden bezwaar maken tegen de Verwerking van je Persoonsgegevens,
tenzij dit een reactie is op een wettelijke verplichting die aan SUBLIMED is opgelegd.
Je kunt te allen tijde de overdraagbaarheid van je Persoonsgegevens
aanvragen bij SUBLIMED. Door gebruik te maken van dit recht, verplichten wij
ons de Persoonsgegevens die u aan ons hebt verstrekt binnen een redelijke
termijn en in een machineleesbaar formaat aan u over te dragen, ongeacht of
deze door uzelf zijn opgegeven of door uw activiteit op de Applicatie zijn gegenereerd.
U hebt te allen tijde het recht uw toestemming in
te trekken en de Verwerking van uw Persoonsgegevens om persoonlijke redenen te
weigeren. In dat geval zult u niet langer gebruik kunnen maken van de
Applicatie.
De toezichthoudende autoriteit die bevoegd is om
elk verzoek met betrekking tot ons te behandelen, inclusief, indien van
toepassing, een klacht van een Gebruiker, hangt af van uw land. U kunt de lijst
van Europese nationale autoriteiten hier raadplegen:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
Voor Zwitserse burgers verwijzen wij u naar de Federal
Data Protection and Information Commissioner (FDPIC)h ttps://www.edoeb.admin.ch/edoeb/fr/home.html
Raadpleeg voor Amerikaanse burgers de voorschriften
van uw staat.
Er zijn geen cookies specifiek voor het gebruik van de applicatie. Wanneer u echter een externe website bezoekt met een browser (bijv. Google Chrome, Safari, Firefox, enz.)
die via de mobiele applicatie
wordt geopend, kunnen cookies op uw telefoon worden opgeslagen, maar onze mobiele applicatie heeft geen toegang
tot deze cookies. Wanneer u
deze sites bezoekt, wordt u gevraagd om uw keuzes met betrekking
tot cookies te configureren.
Raadpleeg voor meer informatie
het privacybeleid van de sites die u bezoekt.
Dit beleid is bijgewerkt op de datum die is
aangegeven op pagina 1. SUBLIMED behoudt zich het recht voor om dit
Privacybeleid te wijzigen. Deze wijzigingen treden in werking vanaf de
publicatie van het nieuwe beleid. Uw gebruik van de Applicatie na de inwerkingtreding
van deze wijzigingen houdt erkenning en acceptatie in van het nieuwe beleid
voor vertrouwelijkheid van gegevens.
SUBLIMED, et forenklet aktieselskab, registreret i Grenoble
Trade and Companies Register under nummer 813 959 012, med hjemsted på 137 rue
Mayoussard, 38430 MOIRANS - Frankrig (i det følgende benævnt
"Virksomheden" eller "SUBLIMED") forpligter sig til at
sikre, at behandlingen af personoplysninger, der udføres på actiTENS-applikationen,
som den udgiver (i det følgende benævnt "Applikationen"), overholder
de gældende regler om databeskyttelse (European General Data Protection
Regulation 2016/679 - "GDPR") og den ændrede franske databeskyttelseslov
nr. 78-17 af 6. januar 1978.
Dette charter overholder bestemmelserne i den
schweiziske databeskyttelseslovgivning, loven af 5. oktober 2001 om offentlig
information, adgang til dokumenter og beskyttelse af personoplysninger (LIPAD;
RS GE A 2 08) og dens gennemførelsesbestemmelser (RIPAD).
Applikationen er forbundet med brugerens brug af
det medicinske udstyr actiTENS.
Applikationen giver sine brugere mulighed for at :
·
Tilslut det medicinske actiTENS-udstyr, der er
forbundet med brugen af applikationen;
·
Følg personlige programmer for at lindre brugerens
smerter (historik over gennemførte sessioner, historik over smerteniveauer osv.)
Denne fortrolighedspolitik har til formål at informere
alle brugere af Applikationen om den måde, hvorpå SUBLIMED indsamler og
behandler de Personoplysninger, der vedrører dem. De personoplysninger, der
indsamles af SUBLIMED, bruges til at få applikationen til at fungere og til at
forbedre den.
SUBLIMED er ansvarlig for behandlingen af
Personoplysninger indsamlet via Applikationen.
PERSONLIGE DATA ELLER PERSONLIGE
DATA
Alle oplysninger, der direkte eller indirekte
identificerer en fysisk person eller gør denne person identificerbar.
DEN PÅGÆLDENDE PERSON
Betegner enhver fysisk person, hvis personlige data
indsamles og behandles af SUBLIMED.
DATAANSVARLIG
Henviser til den person, der bestemmer formålene
med og midlerne til behandlingen. Virksomheden SUBLIMED har denne kapacitet
inden for rammerne af denne fortrolighedspolitik.
UNDERENTREPRENØR
Henviser til den person, der behandler
personoplysninger efter instruks fra den dataansvarlige som en del af en
tjeneste. Listen over de berørte databehandlere er angivet nedenfor.
BEHANDLING
Betegner enhver handling eller række af handlinger,
der udføres ved hjælp af automatiserede eller manuelle processer på et
elektronisk medium eller papirmedium, såsom indsamling, registrering,
organisering, strukturering, opbevaring, tilpasning eller ændring, udtrækning,
konsultation, brug, kommunikation ved transmission eller formidling af
persondata.
BRUGER
Betegner enhver person, der bruger applikationen og
gør brug af de tjenester, der tilbydes deri.
På Android kræver Bluetooth-forbindelsessystemet,
der bruges af actiTENS, en Bluetooth-scanning for at registrere
actiTENS-generatoren. På Android kræver det, at du anmoder om tilladelse til at
få adgang til din placering, når du kalder denne scanningsfunktion. Dette er en
anmodning om tilladelse, som pålægges af Android, men hverken applikationen
eller SUBLIMED har faktisk adgang til brugerens placering, og disse oplysninger
behandles ikke.
Denne behandling udføres af underleverandørerne Apple
og Google via deres App Store- og Google Play-applikationer, når brugeren
anvender dem til at downloade actiTENS-applikationen. SUBLIMED har ikke adgang
til de data, der er anført i forbindelse med denne behandling.
Retsgrundlag for behandling af europæiske
borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet
samtykke til behandling af hans/hendes personoplysninger.
Kategorier af behandlede persondata og
opbevaringsperiode :
Den udtømmende liste over data, der behandles af
hver underleverandør, og deres opbevaringsperioder er tilgængelig i
underleverandørens fortrolighedspolitik. Det kan omfatte, men er ikke begrænset
til: data vedrørende tilslutning til deres tjenester, e-mailadresse,
adgangskode, IP-adresse, dato og klokkeslæt for tilslutning og afbrydelse.
Navne på afdelinger |
Firmanavn og registreret kontoradresse |
Formål med behandling |
Link til privatlivspolitik |
Google Play |
Google Ireland Limited er et selskab registreret
i Irland, hvis hovedforretningssted er Gordon House, Barrow Street, Dublin 4,
Irland. |
Distribution og download af applikationen |
Klik her. |
App-butik |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republikken Irland |
Distribution og download af applikationen |
Klik her. |
Berørte personer :
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret
beslutningstagning.
I forbindelse med brug af actiTENS mobilapplikation
behandler SUBLIMED data, der indsamles automatisk via følgende service:
·
Firebase
Data indsamles via tekniske og funktionelle
tracere, som er filer, der gemmes på din smartphone i applikationsmappen. De
oprettes, når din smartphone starter en applikation, og du interagerer med den (åbning,
lukning, opdatering, afinstallation, varighed af skærmvisning). Disse hændelser
sendes til Firebase-serverne.
Dataene behandles og anonymiseres af Firebase og overføres
derefter til Analytics. Både Analytics- og Firebase-data er tilgængelige for SUBLIMED
i form af grafiske fremstillinger og tabeller med anonymiserede data. Disse
oplysninger bruges til at løse tekniske problemer og forbedre brugeroplevelsen.
Firebase-data omfatter fejl- og nedbrudsrapporter. Disse
oplysninger bruges til at løse tekniske problemer og forbedre brugeroplevelsen.
Retsgrundlag for behandling af europæiske
borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet
samtykke til behandling af hans/hendes personoplysninger.
Kategorier af behandlede persondata og
opbevaringsperiode :
De data, der indsamles af Firebase, kan omfatte,
men er ikke begrænset til: brugsdata (nedbrud, fejl, skærmbilleder), IP-adresse,
telefonmodel, operativsystem, version af actiTENS-mobilapplikationen samt
udløsning af "hændelser" defineret af Firebase som åbning,
installation, afinstallation eller opdatering af applikationen. SUBLIMED har
tilføjet to kategorier af hændelser: afslutningen af en stimuleringssession og
fejl (kommunikationsfejl mellem actiTENS-generatoren og mobilapplikationen,
teknisk fejl med actiTENS-generatoren). Disse
data er anonymiseret af Firebase.
En udtømmende liste over de data, der behandles, og
hvor længe de opbevares af hver databehandler, er tilgængelig i
databehandlerens privatlivspolitik, se tabellen nedenfor.
Navne på afdelinger |
Firmanavn og registreret kontoradresse |
Formål med behandling |
Link til privatlivspolitik |
Google Firebase |
Google Ireland Limited, et selskab registreret i
Irland, hvis hovedforretningssted er Gordon House, Barrow Street, Dublin 4,
Irland. |
Udvikling af applikationen, For at finde ud af, hvordan brugeren anvender
applikationen, Forbedring af applikationen |
Klik her
for at få adgang til |
Google Analytics |
Google Ireland Limited, et selskab registreret i
Irland, hvis hovedforretningssted er Gordon House, Barrow Street, Dublin 4,
Irland. |
at udarbejde statistikker vedrørende brugen af
applikationen |
Klik her. |
Berørte personer :
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret
beslutningstagning.
SUBLIMED behandler
og indsamler
personoplysninger, som
brugeren afgiver direkte til SUBLIMED til brug for behandling af reklamationer.
Det kan f.eks. være et spørgsmål om navn, fornavn, e-mailadresse eller
postadresse for at kunne kontakte brugeren igen og finde en løsning i tilfælde
af en anmodning om support via e-mail eller telefon.
Retsgrundlag for behandling af europæiske
borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet
samtykke til behandling af hans/hendes personoplysninger.
Kategorier af indsamlede persondata og deres opbevaringsperioder
:
·
Identifikationsdata: efternavn og fornavn på den
registrerede; telefonnummer, e-mailadresse;
·
Serienummer på det medicinske udstyr, som brugeren
anvender;
·
Hvis Brugeren sender en vedligeholdelsesrapport :
o Parametre for de seneste
stimuleringssessioner (dato, anvendte programtyper, antal kanaler, varighed,
intensitet);
o Telefonnummer, version
af styresystem, version af mobilapplikation
Alle andre data, som brugeren sender i det frie
felt "Noter".
De indsamlede personoplysninger opbevares i det
tidsrum, der er angivet nedenfor:
·
Data fra håndtering af anmodninger om information:
1 år
·
Data fra håndtering af kundeklager: 2 år
Derefter anonymiseres det i overensstemmelse med
SUBLIMEDs GDPR-procedure.
Berørte personer :
Brugere af applikationen
De personlige data, der indsamles til dette formål,
er obligatoriske.
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret
beslutningstagning.
SUBLIMED behandler og indsamler Personoplysninger,
som Brugeren afgiver direkte til SUBLIMED til brug for håndtering af mulige bivirkninger.
Det kan f.eks. være efternavn, fornavn, e-mail- eller postadresse samt
helbredsoplysninger med henblik på at kunne kontakte Brugeren igen og sikre
relevant opfølgning i tilfælde af indberetninger om bivirkninger sendt pr.
e-mail eller telefon.
Retsgrundlag for behandling af europæiske
borgere :
Artikel 6 (1) c) i GDPR: behandling er nødvendig
for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt.
Kategorier af indsamlede persondata og deres
opbevaringsperioder :
·
Identifikationsdata: efternavn og fornavn på den
registrerede; telefonnummer, e-mailadresse;
·
Data vedrørende brugerens helbred
·
Serienummer på det medicinske udstyr, som brugeren
anvender;
·
Hvis Brugeren sender en vedligeholdelsesrapport :
o Parametre for
stimuleringssessioner (dato, anvendte programtyper, antal kanaler, varighed,
intensitet).
De indsamlede personoplysninger opbevares i den
lovbestemte periode, der kræves i henhold til reglerne om overvågning af
sundhedsovervågning.
Derefter anonymiseres det i overensstemmelse med
SUBLIMEDs GDPR-procedure.
Ved brug af actiTENS mobilapplikation behandler
SUBLIMED automatisk data indsamlet via egen server.
Dataene indsamles anonymt. Disse oplysninger bruges
til at løse tekniske problemer, udvikle nye funktionaliteter og forbedre
oplevelsen for eksisterende brugere gennem viden om den faktiske brug af
produktet. Disse data kan også bruges til at evaluere enheden i
overensstemmelse med gældende regler for medicinsk udstyr. De kan også bruges
til kliniske undersøgelser eller til udformning af protokoller til kliniske
undersøgelser.
Disse data behandles af et begrænset antal
personer, som kun har adgang til en anonymiseret version af dataene (se
behandlingsaktivitet nr. 6 for yderligere oplysninger).
Retsgrundlag for behandling af europæiske
borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet
sit samtykke til behandlingen af sine personoplysninger. Og artikel 6
(1) c) i GDPR: Behandlingen er nødvendig for at overholde en retlig
forpligtelse, som den dataansvarlige er underlagt (for den del af vurderingen
af medicinsk udstyr, der er fastsat i de gældende regler).
Kategorier af behandlede persondata og
opbevaringsperiode :
De data, der indsamles automatisk, er :
·
En unik kode oprettet ved installationen (patient-ID),
som ikke er knyttet til brugerens fysiske person (en ny installation vil udløse
en ændring af patientID).
·
Navn, serienummer og version af actiTENS-generatoren
og dens indbyggede software
·
Mobilapplikationsversion, operativsystemversion og telefonmodel
·
Firebase Installation ID (en tilfældig
identifikator, der ændres ved hver installation)
Stimuleringsdataene
indsamles automatisk, når actiTENS :
·
Start, varighed, pauser og afslutning af programmet
·
Program, kanaler, kanalimpedans og anvendte
intensiteter,
·
Afbrydelser
Sundhedsdata, der kun indsamles, hvis de indtastes af
brugeren:
·
Smerteområde(r) og patologi(er)
·
Karakteristik af smerten (hvor længe patienten har
haft smerter, hvornår og hvor ofte)
·
Patientens terapeutiske mål
·
Køn, alder, højde og
vægt
·
Smerteniveau før og efter
stimulering
·
Antal trin
Dataene vil blive opbevaret i 3 år efter den sidste
tilføjelse af data, der er knyttet til "patient-ID".
Berørte personer :
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret
beslutningstagning.
Hvis brugeren vælger at oprette en brugerkonto,
oprettes der et link mellem hans personlige identifikator (e-mai-adresse) og
hans "patient-ID" (se behandling nr. 5). Derved drager brugeren
fordel af de muligheder for sikkerhedskopiering og synkronisering af data, der
er anført i behandling nr. 5.
Forbindelsen mellem en personlig identifikator og
et "patient-ID" kan kun ses af databeskyttelsesrådgiveren (Databeskyttelsesansvarlig:
den person i virksomheden, der er ansvarlig for overholdelse af forordningen om
beskyttelse af personoplysninger)for at få adgang til en anmodning om at udøve
rettigheder (se ARTIKEL 6) og af systemadministratoren for at udføre de opgaver
på serveren, der er nødvendige for dens drift og vedligeholdelse.
Brugerens valg om at oprette en brugerkonto
påvirker ikke behandling nr. 5, da SUBLIMEDs personale, der udfører behandling
nr. 5, ikke har adgang til koblingen mellem personlig identifikator og
"patient-ID".
Retsgrundlag for behandling af europæiske
borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet
samtykke til behandling af hans/hendes personoplysninger.
Kategorier af behandlede persondata og opbevaringsperiode
:
De data, der indsamles, hvis brugeren beslutter sig
for at oprette en konto og indtaste sine oplysninger:
·
Et fornavn
eller pseudonym
·
En e-mailadresse
Dataene opbevares i 5 år efter sidste gang, der er
tilføjet data til brugerkontoen, hvorefter den personlige identifikator slettes.
Berørte personer :
Brugere af applikationen, der har oprettet en
brugerkonto
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret
beslutningstagning.
I forbindelse med brug af actiTENS mobilapplikation
behandler SUBLIMED data, der indsamles automatisk via følgende service:
·
Firebase
Disse data kan bruges af SUBLIMED via tjenesten
"Firebase In-App Messaging" til at sende en eller flere beskeder til
en målrettet gruppe af brugere i henhold til :
·
Versionen af
applikationen
·
Applikationens sprog
·
Brugerens land/region
·
Den dato, hvor
ansøgningen blev åbnet første gang
·
Dato for sidste kontakt
med applikationen
·
Om de har udløst en
eller flere af de hændelser, der er beskrevet i behandling nr. 2.
Dataene indsamles via tekniske og funktionelle
tracere, som er filer, der gemmes på din smartphone i applikationsmappen. De
oprettes, når din smartphone starter en applikation, og du interagerer med den
(åbning, lukning, opdatering, afinstallation, varighed af skærmvisning). Disse
hændelser sendes til Firebase-serverne.
Retsgrundlag for behandling af europæiske
borgere :
Artikel 6 (1) a) i GDPR: Den registrerede har givet
samtykke til behandling af hans/hendes personoplysninger.
Kategorier af behandlede persondata og
opbevaringsperiode :
De data, der indsamles af Firebase, kan omfatte,
men er ikke begrænset til: applikationens sprog, operativsystemet, versionen af
actiTENS-mobilapplikationen, brugerens land samt udløsningen af
"begivenheder", der er defineret som standard af Firebase, som er
åbning, installation, afinstallation eller opdatering af applikationen.
SUBLIMED har tilføjet: afslutningen af en stimuleringssession. Disse data er
anonymiseret af Firebase.
En udtømmende liste over de data, der behandles, og
hvor længe de opbevares af hver databehandler, er tilgængelig i
databehandlerens privatlivspolitik, se tabellen nedenfor.
Navne på afdelinger |
Firmanavn og registreret kontoradresse |
Formål med behandling |
Link til privatlivspolitik |
Google Firebase |
Google Ireland Limited, et selskab registreret i
Irland, hvis hovedforretningssted er Gordon House, Barrow Street, Dublin 4,
Irland. |
Udvikling af applikationen, For at finde ud af, hvordan brugeren anvender
applikationen, Forbedring af applikationen |
Klik her
for at få adgang til |
Berørte personer :
Brugere af applikationen
Automatiseret beslutningstagning
Behandlingen involverer ikke automatiseret beslutningstagning.
Virksomhedens interne modtagere har adgang
til de persondata, som SUBLIMED strengt taget har indsamlet.
Dette er den :
·
SUBLIMED-medarbejdere, der er ansvarlige for at
overvåge sikkerheden i SUBLIMEDs informationssystemer og mere generelt for at
administrere applikationen (behandling 2 og 5);
·
SUBLIMED personale serveradministrator (behandling
5 og 6)
·
SUBLIMED-medarbejdere med ansvar for udøvelse af
rettigheder (behandling 6, se ARTIKEL 6)
·
SUBLIMEDs medarbejdere er ansvarlige for at
håndtere supportanmodninger modtaget pr. e-mail via applikationens
kontaktfunktion (e-mail, telefon, vedligeholdelsesrapport) eller den
kontaktadresse, der er tilgængelig fra Google Play eller App Store (behandling
3 og 4);
SUBLIMED garanterer over for alle Brugere, at de
underleverandører, som SUBLIMED anvender inden for rammerne af Applikationen,
og de partnere, som SUBLIMED samarbejder med, fremlægger tilstrækkelige
garantier med hensyn til gennemførelsen af passende tekniske og organisatoriske
foranstaltninger, således at behandlingen opfylder kravene i GDPR og garanterer
beskyttelsen af Brugernes rettigheder.
SUBLIMED organiserer ikke overførsler af personoplysninger
til lande uden for EU.
Underleverandørerne kan have servere uden for EU.
Det er derfor muligt, at visse personoplysninger behandles af servere, der er
placeret uden for EU, i et tredjeland.
I tilfælde af overførsel af alle eller en del af de
personoplysninger, der er genstand for behandling, til et tredjeland, dvs. et
land uden for EU, eller som ikke har et beskyttelsesniveau, der er anerkendt
som tilstrækkeligt i henhold til reglerne, eller til en international
organisation, forpligter SUBLIMED sig til at give de relevante garantier, der
er fastsat i reglerne, og til at sikre, at disse overholdes af
underleverandørerne.
SUBLIMED
forpligter sig til at implementere :
·
Fysiske sikkerhedsforanstaltninger for at forhindre
uautoriserede personers adgang til persondata;
·
Identitets- og adgangskontrol via et autentificeringssystem
og en adgangskodepolitik;
·
Et autorisationsstyringssystem;
·
Processer og systemer, der gør det muligt at spore
alle handlinger, der udføres på informationssystemet, og i overensstemmelse med
reglerne at rapportere i tilfælde af en hændelse, der påvirker personlige data.
I overensstemmelse med bestemmelserne i den ændrede
franske databeskyttelseslov og GDPR har du ret til at få adgang til, berigtige,
slette, begrænse, modsætte dig og overføre dine personoplysninger. For at udøve
alle disse rettigheder bedes du sende din anmodning til følgende e-mailadresse:
rgpdcontact@subli-med.com (send os også en kopi af dit identitetsdokument).
Du har ret til at få adgang til dine personlige data,
der behandles af SUBLIMED. Dette giver dig mulighed for at finde ud af, hvilke personlige
data vi har om dig, og hvis du ønsker det, at anmode om en kopi.
I henhold til de gældende bestemmelser om
beskyttelse af personoplysninger kan du anmode om, at vi berigtiger unøjagtige personoplysninger
om dig, som vi er i besiddelse af. Du kan også anmode om, at ufuldstændige
personoplysninger om dig udfyldes, herunder ved at fremlægge en
støtteerklæring.
Hvis du mener, at andre personoplysninger om dig
bør ændres eller suppleres, og du ikke selv er i stand til at foretage denne
ændring, bedes du kontakte os på følgende adresse: rgpdcontact@subli-med.com.
Du har ret til at få personoplysninger om dig
slettet så hurtigt som muligt, med forbehold for vores legitime interesse eller
enhver juridisk forpligtelse, der kræver, at vi opbevarer dem.
Af sikkerhedsmæssige årsager bedes du kontakte os
på følgende adresse: rgpdcontact@subli-med.com.
Du kan anmode SUBLIMED om at begrænse behandlingen
af dine personoplysninger, hvis et af følgende forhold gør sig gældende:
·
du bestrider nøjagtigheden af de personlige data,
der vedrører dig. I dette tilfælde vil vi skjule dine personlige data i en
periode, der giver os mulighed for at verificere deres nøjagtighed;
·
du mener, at behandlingen af dine personlige data
udføres ulovligt, og du kræver i stedet, at brugen af dem begrænses;
·
vi ikke længere har brug for dine persondata til
formålet med behandlingen, men det stadig er nødvendigt for, at du kan
fastlægge, gøre gældende eller forsvare et retskrav;
·
du har udøvet din ret til at gøre indsigelse i
henhold til artikel 21(1) i GDPR.
·
Vi vil begrænse
behandlingen af dine persondata, mens vi kontrollerer, om de legitime grunde,
vi forfølger, har forrang for din ret.
Hvis vi beslutter at ophæve begrænsningen af behandlingen
af dine persondata, vil vi informere dig herom.
Du kan modsætte dig, at SUBLIMED sender dig
kommunikation, især kommerciel kommunikation. Til dette formål giver vi dig et
afmeldingslink i alle de e-mails, vi sender til dig.
Du kan også af legitime grunde gøre indsigelse mod
behandlingen af dine personoplysninger, medmindre dette sker som reaktion på en
juridisk forpligtelse, som SUBLIMED er pålagt.
Du kan til enhver tid anmode om overførsel af dine personoplysninger
fra SUBLIMED. Ved udøvelse af denne ret forpligter vi os til inden for rimelig
tid og i et maskinlæsbart format at overføre de Personoplysninger, som du har
givet os, uanset om de er oplyst af dig selv eller genereret af din aktivitet
på Applikationen.
Du har til enhver tid ret til at trække dit
samtykke tilbage og nægte behandling af dine personlige data af personlige
årsager. I dette tilfælde vil du ikke længere kunne bruge applikationen.
Den tilsynsmyndighed, der er kompetent til at
behandle enhver anmodning vedrørende os, herunder, hvor det er relevant, en
klage fra en bruger, Du kan se listen over europæiske nationale myndigheder
her: https://edpb.europa.eu/about-edpb/about-edpb/members_en
For schweiziske statsborgere henvises til den
føderale databeskyttelses- og informationskommissær (FDPIC)h ttps://www.edoeb.admin.ch/edoeb/fr/home.html
For amerikanske statsborgere henvises til reglerne
i din stat.
Der er ingen cookies, der er specifikke for brugen
af applikationen. Men når du besøger et eksternt websted ved hjælp af en
browser (f.eks. Google Chrome, Safari, Firefox osv.), der åbnes via
mobilapplikationen, kan der gemmes cookies på din telefon, men vores
mobilapplikation har ikke adgang til dem. Når du besøger disse websteder, vil
du blive bedt om at konfigurere dine valg vedrørende cookies. Du kan få flere
oplysninger i privatlivspolitikken på de sider, du besøger.
Denne politik er opdateret på den dato, der er
angivet på side 1. SUBLIMED forbeholder sig ret til at ændre denne
privatlivspolitik. Disse ændringer vil træde i kraft fra offentliggørelsen af
den nye politik. Din brug af Applikationen efter ikrafttrædelsen af disse
ændringer vil udgøre en anerkendelse og accept af den nye datafortrolighedspolitik.
SUBLIMED, Société par Actions
Simplifiée (uproszczona spółka akcyjna), zarejestrowana
w rejestrze handlowym i spółek w Grenoble pod numerem 813 959 012, z siedzibą pod
adresem 137 rue Mayoussard, 38430 MOIRANS - Francja
(zwana dalej "Spółką" lub "SUBLIMED") zobowiązuje się
zapewnić, że przetwarzanie danych osobowych przeprowadzane w aplikacji actiTENS,
którą publikuje (zwanej dalej "Aplikacją"), jest zgodne z obowiązującymi
przepisami o ochronie danych (Europejskie Ogólne Rozporządzenie o Ochronie
Danych 2016/679 - "RODO") oraz zmienioną francuską ustawą o ochronie
danych nr 78-17 z dnia 6 stycznia 1978 r.
Niniejsza karta jest zgodna z przepisami
szwajcarskiego prawa o ochronie danych, ustawy z dnia 5 października 2001 r. o
informacji publicznej, dostępie do dokumentów i ochronie danych osobowych
(LIPAD; RS GE A 2 08) oraz jej przepisami wykonawczymi (RIPAD).
Aplikacja jest powiązana z korzystaniem przez
Użytkownika z urządzenia medycznego actiTENS.
Aplikacja umożliwia użytkownikom :
·
Podłącz urządzenie medyczne actiTENS związane z
korzystaniem z aplikacji;
·
Przestrzeganie spersonalizowanych programów w celu
złagodzenia bólu użytkownika (historia przeprowadzonych sesji, historia
poziomów bólu itp.)
Celem niniejszej Polityki poufności jest poinformowanie
każdego użytkownika aplikacji o sposobie, w jaki firma SUBLIMED gromadzi i
przetwarza dane osobowe, które go dotyczą. Dane osobowe gromadzone przez firmę
SUBLIMED są wykorzystywane w celu umożliwienia działania aplikacji i jej
ulepszania.
Firma SUBLIMED jest odpowiedzialna za przetwarzanie
danych osobowych gromadzonych za pośrednictwem aplikacji.
DANE OSOBOWE LUB DANE OSOBOWE
Wszelkie informacje, które bezpośrednio lub
pośrednio identyfikują lub umożliwiają identyfikację osoby fizycznej.
OSOBA ZAINTERESOWANA
Odnosi się do każdej osoby fizycznej, której dane
osobowe są gromadzone i przetwarzane przez firmę SUBLIMED.
ADMINISTRATOR DANYCH
Odnosi się do osoby, która określa cele i sposoby
przetwarzania danych. Firma SUBLIMED posiada takie uprawnienia w ramach
niniejszej Polityki poufności.
PODWYKONAWCA
Odnosi się do osoby, która przetwarza Dane osobowe
na polecenie Administratora danych w ramach usługi. Lista podmiotów
przetwarzających dane znajduje się poniżej.
LECZENIE
Odnosi się do dowolnej operacji lub zestawu operacji
wykonywanych przy użyciu zautomatyzowanych lub ręcznych procesów na nośniku
elektronicznym lub papierowym, takich jak gromadzenie, rejestrowanie,
organizowanie, strukturyzowanie, przechowywanie, adaptacja lub modyfikacja,
wydobywanie, przeglądanie, wykorzystywanie, komunikowanie się poprzez
przekazywanie lub rozpowszechnianie Danych Osobowych.
UŻYTKOWNIK
Odnosi się do każdej osoby, która używa Aplikacji i
korzysta z oferowanych w niej usług.
W systemie Android system połączeń Bluetooth
używany przez actiTENS wymaga skanowania Bluetooth w celu wykrycia generatora
actiTENS. W systemie Android wywołanie tej funkcji skanowania wymaga zażądania
autoryzacji dostępu do lokalizacji użytkownika. Jest to żądanie autoryzacji
narzucone przez system Android, ale ani aplikacja, ani firma SUBLIMED nie
uzyskują faktycznego dostępu do lokalizacji użytkownika i informacje te nie są
przetwarzane.
Przetwarzanie to jest realizowane przez podwykonawców
Apple i Google, za pośrednictwem ich aplikacji App Store i Google Play, gdy użytkownik korzysta z nich w celu
pobrania aplikacji actiTENS. Firma SUBLIMED nie ma dostępu do danych
wymienionych w kontekście tego przetwarzania.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę
na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i
okres ich przechowywania :
Wyczerpująca lista danych przetwarzanych przez
każdego podwykonawcę i okresy ich przechowywania są dostępne w polityce
poufności podwykonawcy. Może ona obejmować między innymi: dane dotyczące
połączenia z ich usługami, adres e-mail, hasło, adres IP, datę i godzinę
połączenia i rozłączenia.
Nazwy działów |
Nazwa firmy i adres siedziby |
Cele przetwarzania |
Link do polityki prywatności |
Google Play |
Google Ireland Limited,
spółka zarejestrowana w Irlandii, której głównym miejscem prowadzenia
działalności jest Gordon House, Barrow Street,
Dublin 4, Irlandia. |
Dystrybucja i pobieranie aplikacji |
Kliknij tutaj. |
App Store |
Apple
Distribution International Ltd. Hollyhill
Industrial Estate, Hollyhill, Cork, Republika Irlandii |
Dystrybucja i pobieranie aplikacji |
Kliknij tutaj. |
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego
podejmowania decyzji.
Podczas korzystania z aplikacji mobilnej actiTENS firma
SUBLIMED przetwarza dane gromadzone automatycznie za pośrednictwem następującej
usługi:
·
Firebase
Dane są gromadzone za pomocą technicznych i
funkcjonalnych znaczników, które są plikami przechowywanymi w smartfonie w
folderze aplikacji. Są one tworzone, gdy smartfon uruchamia aplikację i użytkownik
wchodzi z nią w interakcję (otwieranie, zamykanie, aktualizowanie,
odinstalowywanie, czas wyświetlania ekranu). Zdarzenia te są wysyłane do
serwerów Firebase.
Dane są przetwarzane i anonimizowane
przez Firebase, a następnie przesyłane do Analytics. Zarówno
dane Analytics, jak i Firebase są dostępne dla firmy SUBLIMED
w formie graficznych reprezentacji i tabel zanonimizowanych danych. Informacje
te są wykorzystywane do rozwiązywania problemów technicznych i poprawy komfortu
użytkowania.
Dane Firebase obejmują
raporty o błędach i awariach. Informacje te są wykorzystywane do rozwiązywania
problemów technicznych i poprawy komfortu użytkowania.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę
na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i
okres ich przechowywania :
Dane gromadzone przez Firebase
mogą obejmować między innymi: dane dotyczące użytkowania (awarie, błędy, wyświetlane
ekrany), adres IP, model telefonu, system operacyjny, wersję aplikacji mobilnej
actiTENS, a także wyzwalanie "zdarzeń" zdefiniowanych przez Firebase jako otwarcie, instalacja, odinstalowanie lub
aktualizacja aplikacji. Firma SUBLIMED dodała dwie kategorie zdarzeń:
zakończenie sesji stymulacji i błędy (błąd komunikacji między generatorem
actiTENS a aplikacją mobilną, błąd techniczny generatora actiTENS). Dane te są anonimizowane
przez Firebase.
Wyczerpująca lista przetwarzanych danych i czas ich
przechowywania przez każdy podmiot przetwarzający są dostępne w polityce
prywatności podmiotu przetwarzającego, patrz tabela poniżej.
Nazwy działów |
Nazwa firmy i adres siedziby |
Cele przetwarzania |
Link do polityki prywatności |
Google Firebase |
Google Ireland Limited,
spółka zarejestrowana w Irlandii, której głównym miejscem prowadzenia
działalności jest Gordon House, Barrow Street,
Dublin 4, Irlandia. |
Tworzenie aplikacji, Aby dowiedzieć się, w jaki sposób użytkownik
korzysta z aplikacji, Ulepszanie aplikacji |
Kliknij tutaj,
aby uzyskać dostęp |
Google Analytics |
Google Ireland Limited,
spółka zarejestrowana w Irlandii, której głównym miejscem prowadzenia
działalności jest Gordon House, Barrow Street,
Dublin 4, Irlandia. |
Sporządzanie statystyk dotyczących korzystania z
Aplikacji |
Kliknij tutaj. |
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego
podejmowania decyzji.
Firma SUBLIMED przetwarza
i gromadzi
dane osobowe,
które użytkownik przekazuje bezpośrednio firmie SUBLIMED w celu rozpatrzenia
reklamacji. Może to być na przykład pytanie o nazwisko, imię, adres e-mail lub
pocztowy, aby móc ponownie skontaktować się z użytkownikiem i przynieść mu
rozwiązanie w przypadku prośby o wsparcie skierowanej pocztą elektroniczną lub
telefonicznie.
Podstawa prawna przetwarzania dla obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę
na przetwarzanie swoich danych osobowych.
Kategorie gromadzonych danych osobowych i okresy
ich przechowywania :
·
Dane identyfikacyjne: nazwisko i imię osoby, której
dane dotyczą; numer telefonu, adres e-mail;
·
Numer seryjny urządzenia medycznego używanego przez
użytkownika;
·
Jeśli użytkownik wyśle raport serwisowy:
o Parametry ostatnich sesji
stymulacji (data, typy używanych programów, liczba kanałów, czas trwania,
intensywność);
o Numer telefonu, wersja
systemu operacyjnego, wersja aplikacji mobilnej
Wszelkie inne dane przesłane przez użytkownika w
wolnym polu "Uwagi".
Zebrane dane osobowe są przechowywane przez czas
wskazany poniżej:
·
Dane z obsługi wniosków o udzielenie informacji: 1
rok
·
Dane z obsługi skarg klientów: 2 lata
Są one następnie anonimizowane
zgodnie z procedurą RODO firmy SUBLIMED.
Osoby zainteresowane :
Użytkownicy aplikacji
Dane osobowe gromadzone w tym celu są obowiązkowe.
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego podejmowania
decyzji.
Firma SUBLIMED przetwarza i gromadzi dane osobowe,
które użytkownik przekazuje bezpośrednio firmie SUBLIMED w celu zarządzania
ewentualnymi działaniami niepożądanymi. Może to obejmować na przykład nazwisko,
imię, adres e-mail lub adres pocztowy, a także dane dotyczące stanu zdrowia, w
celu umożliwienia ponownego kontaktu z użytkownikiem i zapewnienia odpowiednich
działań następczych w przypadku zgłoszeń działań niepożądanych przesłanych
pocztą elektroniczną lub telefonicznie.
Podstawa prawna przetwarzania dla obywateli europejskich :
Art. 6 ust. 1 lit. c) RODO: przetwarzanie jest
niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
Kategorie gromadzonych danych osobowych i okresy
ich przechowywania :
·
Dane identyfikacyjne: nazwisko i imię osoby, której
dane dotyczą; numer telefonu, adres e-mail;
·
Dane dotyczące zdrowia Użytkownika
·
Numer seryjny urządzenia medycznego używanego przez
użytkownika;
·
Jeśli użytkownik wyśle raport serwisowy:
o Parametry sesji stymulacji
(data, rodzaje używanych programów, liczba kanałów, czas trwania,
intensywność).
Zebrane dane osobowe są przechowywane przez okres
wymagany przez przepisy dotyczące monitorowania stanu zdrowia.
Następnie są one anonimizowane
zgodnie z procedurą RODO firmy SUBLIMED.
Podczas korzystania z aplikacji mobilnej actiTENS firma
SUBLIMED przetwarza dane gromadzone automatycznie za pośrednictwem własnego
serwera.
Dane są gromadzone anonimowo. Informacje te są
wykorzystywane do rozwiązywania problemów technicznych, opracowywania nowych
funkcji i poprawy doświadczeń obecnych użytkowników dzięki wiedzy zdobytej na
temat rzeczywistego użytkowania produktu. Dane te mogą być również
wykorzystywane do celów oceny urządzenia zgodnie z obowiązującymi przepisami
dotyczącymi wyrobów medycznych. Mogą być również wykorzystywane do celów badań
klinicznych lub do projektowania protokołów badań klinicznych.
Dane te są przetwarzane przez ograniczoną liczbę
osób, które mają dostęp wyłącznie do zanonimizowanej wersji danych (więcej
informacji można znaleźć w operacji przetwarzania nr 6).
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: osoba, której dane dotyczą,
wyraziła zgodę na przetwarzanie swoich danych osobowych. Oraz art. 6
ust. 1 lit. c) RODO: Przetwarzanie jest niezbędne do wypełnienia obowiązku
prawnego ciążącego na Administratorze Danych (w odniesieniu do części dotyczącej
oceny wyrobu medycznego przewidzianej w obowiązujących przepisach).
Kategorie przetwarzanych danych osobowych i
okres ich przechowywania :
Dane zbierane automatycznie to :
·
Unikalny kod utworzony podczas instalacji (identyfikator
pacjenta), który nie jest powiązany z fizyczną osobą użytkownika (nowa
instalacja spowoduje zmianę identyfikatora pacjenta).
·
Nazwa, numer seryjny i wersja generatora actiTENS i
jego wbudowanego oprogramowania
·
Wersja aplikacji mobilnej, wersja systemu
operacyjnego i model telefonu
·
Firebase Installation ID (losowy identyfikator, który
zmienia się przy każdej instalacji)
Dane stymulacji są zbierane
automatycznie, gdy actiTENS :
·
Rozpoczęcie, czas trwania, przerwy i zakończenie
programu
·
Program, kanały, impedancja kanału i stosowane
natężenia,
·
Rozłączenia
Dane dotyczące zdrowia, gromadzone tylko wtedy, gdy
zostały wprowadzone przez użytkownika:
·
Obszary bólu i patologii
·
Charakterystyka bólu (jak długo pacjent odczuwa ból,
kiedy i jak często)
·
Cele terapeutyczne pacjenta
·
Płeć, wiek, wzrost i waga
·
Poziomy bólu przed i po stymulacji
·
Liczba kroków
Dane będą przechowywane przez 3 lata od ostatniego dodania
danych powiązanych z "identyfikatorem pacjenta".
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego
podejmowania decyzji.
Jeśli użytkownik zdecyduje się utworzyć konto
użytkownika, zostanie utworzone powiązanie między jego osobistym
identyfikatorem (adresem e-mail) a jego "identyfikatorem pacjenta"
(patrz przetwarzanie nr 5). W ten sposób Użytkownik korzysta z możliwości
tworzenia kopii zapasowych i synchronizacji danych wymienionych w przetwarzaniu
nr 5.
Powiązanie między osobistym identyfikatorem a
"identyfikatorem pacjenta" może być widoczne wyłącznie dla inspektora
ochrony danych ((Inspektor ochrony danych: osoba w firmie odpowiedzialna za
zgodność z rozporządzeniem o ochronie danych osobowych) w celu uzyskania
dostępu do wniosku o skorzystanie z praw (zob. ARTYKUŁ 6)
oraz dla administratora systemu w celu wykonywania zadań na serwerze
niezbędnych do jego obsługi i konserwacji.
Wybór użytkownika dotyczący utworzenia konta
użytkownika nie ma wpływu na przetwarzanie nr 5, ponieważ personel firmy
SUBLIMED wykonujący przetwarzanie nr 5 nie ma dostępu do powiązania między
identyfikatorem osobistym a "identyfikatorem pacjenta".
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę
na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i
okres ich przechowywania :
Dane zbierane, jeśli Użytkownik zdecyduje się utworzyć
konto i wprowadzić swoje dane:
·
Imię lub pseudonim
·
Adres e-mail
Dane są przechowywane przez 5 lat od ostatniego
dodania danych do konta użytkownika, po czym osobisty identyfikator jest
usuwany.
Osoby zainteresowane :
Użytkownicy aplikacji, którzy utworzyli konto
użytkownika
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego
podejmowania decyzji.
Podczas korzystania z aplikacji mobilnej actiTENS firma
SUBLIMED przetwarza dane gromadzone automatycznie za pośrednictwem następującej
usługi:
·
Firebase
Dane te mogą być wykorzystywane przez firmę
SUBLIMED za pośrednictwem usługi "Firebase In-App Messaging" do wysyłania jednej lub więcej
wiadomości do docelowej grupy użytkowników zgodnie z :
·
Wersja aplikacji
·
Język aplikacji
·
Kraj/region
użytkownika
·
Data pierwszego otwarcia aplikacji
·
Data ostatniego zaangażowania w aplikację
·
Czy wywołały one jedno
lub więcej zdarzeń opisanych w leczeniu nr 2.
Dane są gromadzone za pomocą technicznych i
funkcjonalnych znaczników, które są plikami przechowywanymi w smartfonie w
folderze aplikacji. Są one tworzone, gdy smartfon uruchamia aplikację i
użytkownik wchodzi z nią w interakcję (otwieranie, zamykanie, aktualizowanie,
odinstalowywanie, czas wyświetlania ekranu). Zdarzenia te są wysyłane do
serwerów Firebase.
Podstawa prawna przetwarzania danych obywateli europejskich :
Artykuł 6 (1) a) RODO: Podmiot danych wyraził zgodę
na przetwarzanie swoich danych osobowych.
Kategorie przetwarzanych danych osobowych i
okres ich przechowywania :
Dane gromadzone przez Firebase
mogą obejmować między innymi: język aplikacji, system operacyjny, wersję
aplikacji mobilnej actiTENS, kraj użytkownika, a także wyzwalanie "zdarzeń"
zdefiniowanych domyślnie przez Firebase, którymi są
otwarcie, instalacja, odinstalowanie lub aktualizacja aplikacji. SUBLIMED
dodał: zakończenie sesji stymulacji. Dane te są anonimizowane
przez Firebase.
Wyczerpująca lista przetwarzanych danych i czas ich
przechowywania przez każdy podmiot przetwarzający są dostępne w polityce
prywatności podmiotu przetwarzającego, patrz tabela poniżej.
Nazwy działów |
Nazwa firmy i adres siedziby |
Cele przetwarzania |
Link do polityki prywatności |
Google Firebase |
Google Ireland Limited,
spółka zarejestrowana w Irlandii, której głównym miejscem prowadzenia
działalności jest Gordon House, Barrow Street,
Dublin 4, Irlandia. |
Tworzenie aplikacji, Aby dowiedzieć się, w jaki sposób użytkownik
korzysta z aplikacji, Ulepszanie aplikacji |
Kliknij tutaj,
aby uzyskać dostęp |
Osoby zainteresowane :
Użytkownicy aplikacji
Zautomatyzowane podejmowanie decyzji
Przetwarzanie nie obejmuje zautomatyzowanego
podejmowania decyzji.
Wewnętrzni odbiorcy firmy mają dostęp do danych osobowych
ściśle gromadzonych przez firmę SUBLIMED.
To jest
:
·
Personel SUBLIMED odpowiedzialny za nadzór nad
bezpieczeństwem systemów informatycznych SUBLIMED i ogólnie za zarządzanie
aplikacją (postępowanie 2 i 5);
·
Administrator serwera personelu SUBLIMED (leczenie
5 i 6)
·
Personel SUBLIMED odpowiedzialny za wykonywanie
praw (przetwarzanie 6, patrz ARTYKUŁ 6)
·
Personel firmy SUBLIMED jest odpowiedzialny za
obsługę zgłoszeń dotyczących pomocy technicznej otrzymanych pocztą
elektroniczną za pośrednictwem funkcji kontaktowych (e-mail, telefon, zgłoszenie
serwisowe) aplikacji lub adresu kontaktowego dostępnego w sklepie Google Play
lub App Store (postępowanie
3 i 4);
Firma SUBLIMED gwarantuje wszystkim Użytkownikom,
że podwykonawcy, z których usług korzysta w ramach Aplikacji, oraz partnerzy, z
którymi współpracuje, przedstawiają wystarczające gwarancje wdrożenia odpowiednich
środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi RODO
i gwarantowało ochronę praw Użytkowników.
Firma SUBLIMED nie organizuje przekazywania danych
osobowych poza UE.
Jej podwykonawcy mogą mieć serwery poza UE. W
związku z tym możliwe jest, że niektóre Dane Osobowe mogą być przetwarzane
przez serwery znajdujące się poza UE, w kraju trzecim.
W przypadku przekazania całości lub części Danych
osobowych podlegających Przetwarzaniu do państwa trzeciego, tj. znajdującego
się poza Unią Europejską lub nie zapewniającego
poziomu ochrony uznanego za odpowiedni w rozumieniu przepisów, lub do
organizacji międzynarodowej, firma SUBLIMED zobowiązuje się do zapewnienia
odpowiednich gwarancji przewidzianych w przepisach oraz do zapewnienia ich
przestrzegania przez swoich podwykonawców.
SUBLIMED
zobowiązuje się do wdrożenia :
·
Fizyczne środki bezpieczeństwa zapobiegające
dostępowi do Danych Osobowych przez osoby nieupoważnione;
·
Kontrola tożsamości i dostępu za pomocą systemu uwierzytelniania
i polityki haseł;
·
System zarządzania autoryzacją;
·
Procesy i systemy, które umożliwiają śledzenie
wszystkich działań wykonywanych w systemie informatycznym i,
zgodnie z przepisami, zgłaszanie ich w przypadku incydentu mającego wpływ na
dane osobowe.
Zgodnie z przepisami znowelizowanej francuskiej
ustawy o ochronie danych osobowych i RODO użytkownik ma prawo do dostępu do
swoich danych osobowych, ich poprawiania, usuwania, ograniczania, sprzeciwu i
przenoszenia. Aby skorzystać ze wszystkich tych praw, należy wysłać wniosek na
następujący adres e-mail: rgpdcontact@subli-med.com (prosimy również o przesłanie kopii dokumentu
tożsamości).
Użytkownik ma prawo dostępu do swoich danych
osobowych przetwarzanych przez firmę SUBLIMED. Dzięki temu użytkownik może
dowiedzieć się, jakie jego dane osobowe są w naszym posiadaniu oraz, jeśli
sobie tego życzy, zażądać ich kopii.
Zgodnie z obowiązującymi przepisami dotyczącymi
ochrony danych osobowych użytkownik może zażądać od nas sprostowania
niedokładnych danych osobowych dotyczących użytkownika, które znajdują się w naszym
posiadaniu. Użytkownik może również zażądać uzupełnienia niekompletnych Danych
Osobowych dotyczących użytkownika, w tym poprzez dostarczenie oświadczenia
uzupełniającego.
Jeśli użytkownik uważa, że inne dotyczące go Dane Osobowe
powinny zostać zmodyfikowane lub uzupełnione, a użytkownik nie jest w stanie
dokonać tej zmiany samodzielnie, prosimy o kontakt pod następującym adresem: rgpdcontact@subli-med.com.
Użytkownik ma prawo do uzyskania od nas jak
najszybszego usunięcia dotyczących go Danych osobowych, z zastrzeżeniem naszego
uzasadnionego interesu lub obowiązku prawnego wymagającego od nas ich
zachowania.
Ze względów bezpieczeństwa prosimy o kontakt pod
następującym adresem: rgpdcontact@subli-med.com.
Użytkownik może zażądać od firmy SUBLIMED ograniczenia
przetwarzania jego danych osobowych, jeśli zachodzi którakolwiek z poniższych
sytuacji:
·
użytkownik zakwestionuje dokładność dotyczących go
Danych osobowych. W takim przypadku ukryjemy dane osobowe użytkownika na okres,
który pozwoli nam zweryfikować ich dokładność;
·
użytkownik uważa, że przetwarzanie jego danych osobowych
odbywa się niezgodnie z prawem i żąda w zamian ograniczenia ich
wykorzystywania;
·
nie potrzebujemy już Danych Osobowych użytkownika
do celów Przetwarzania, ale są one nadal niezbędne, aby umożliwić użytkownikowi
ustanowienie, wykonanie lub obronę roszczenia prawnego;
·
użytkownik skorzystał z prawa do sprzeciwu na mocy
art. 21 ust. 1 RODO.
·
Przetwarzanie danych osobowych
użytkownika zostanie ograniczone na czas weryfikacji, czy uzasadnione powody,
którymi się kierujemy, przeważają nad prawami użytkownika.
Jeśli zdecydujemy się znieść ograniczenie
przetwarzania danych osobowych użytkownika, poinformujemy o tym użytkownika.
Użytkownik może sprzeciwić się wysyłaniu przez
firmę SUBLIMED wiadomości, w szczególności informacji handlowych. W tym celu we
wszystkich wysyłanych wiadomościach e-mail udostępniamy łącze umożliwiające
rezygnację z subskrypcji.
Użytkownik może również sprzeciwić się, z
uzasadnionych przyczyn, przetwarzaniu jego danych osobowych, chyba że wynika to
z obowiązku prawnego nałożonego na firmę SUBLIMED.
Użytkownik może w dowolnym momencie zażądać od
firmy SUBLIMED przeniesienia swoich danych osobowych. Korzystając z tego prawa,
firma SUBLIMED zobowiązuje się do przekazania użytkownikowi w rozsądnym czasie
i w formacie nadającym się do odczytu maszynowego danych osobowych, które użytkownik
nam przekazał, niezależnie od tego, czy zostały one zadeklarowane przez
użytkownika, czy wygenerowane w wyniku jego aktywności w aplikacji.
Użytkownik ma prawo wycofać swoją zgodę w dowolnym
momencie i odmówić przetwarzania swoich danych osobowych z powodów osobistych.
W takim przypadku użytkownik nie będzie już mógł korzystać z Aplikacji.
Organ nadzorczy właściwy do rozpatrywania wszelkich
wniosków dotyczących nas, w tym, w stosownych przypadkach, skarg od
Użytkownika, Można zapoznać się z listą europejskich organów krajowych tutaj: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Obywateli Szwajcarii prosimy o kontakt z Federalnym
Komisarzem ds. Ochrony Danych i Informacji
(FDPIC)h ttps://www.edoeb.admin.ch/edoeb/fr/home.html
Obywatele USA powinni zapoznać się z przepisami
obowiązującymi w danym stanie.
Nie ma plików cookie specyficznych dla korzystania
z aplikacji. Jednak gdy użytkownik odwiedza zewnętrzną
witrynę internetową za pomocą przeglądarki (np. Google
Chrome, Safari, Firefox
itp.),
która jest otwierana za
pośrednictwem aplikacji mobilnej, pliki cookie
mogą być przechowywane w telefonie, ale nasza
aplikacja mobilna nie ma do nich dostępu.
Podczas odwiedzania tych witryn użytkownik zostanie poproszony o skonfigurowanie
swoich wyborów dotyczących plików cookie. Więcej informacji można znaleźć w
politykach prywatności odwiedzanych witryn.
Niniejsza Polityka została zaktualizowana w dniu
wskazanym na stronie 1. Firma SUBLIMED
zastrzega sobie
prawo do zmiany niniejszej Polityki prywatności.
Modyfikacje te wejdą w życie z chwilą opublikowania nowej polityki.
Korzystanie z aplikacji po wejściu w życie tych modyfikacji będzie stanowić
potwierdzenie i akceptację nowej polityki poufności danych.