POLÍTICA DE CONFIDENCIALIDAD
1. LOS COMPROMISOS DE LA EMPRESA
La Empresa está comprometida con la protección de Datos Personales.
Los Datos Personales se utilizan únicamente para fines explícitos y legítimos, determinados y definidos en esta Política y en el marco de un Acuerdo.
Los Datos Personales no se conservan más allá del período necesario para las operaciones para las que fueron recopilados, teniendo en cuenta la naturaleza de las operaciones, o las previstas por los Reglamentos, recomendaciones y documentos de referencia de las autoridades y, para Francia, la Comisión Nacional de Informática y Libertades.
Los Datos Personales no se transfieren. Solo los Destinatarios autorizados, dentro del estricto marco de las finalidades definidas previamente en esta Política, podrán tener acceso a los Datos Personales.
La Empresa confía determinados Tratamientos a subcontratistas elegidos sobre la base de garantías técnicas y organizativas adecuadas, con el fin de garantizar la protección de los Datos Personales que se les confían según las instrucciones de la Empresa.
Los Titulares de Datos son informados previamente y periódicamente, de forma clara y transparente, en particular sobre (i) la finalidad del uso de sus Datos Personales, (ii) el carácter opcional u obligatorio de sus respuestas en los formularios, (iii) los derechos que les asisten en materia de protección de Datos Personales y los métodos para ejercer efectivamente estos derechos y (iv) los Destinatarios.
Siempre que la Normativa lo requiera, se recabará el consentimiento explícito, informado, activo e inequívoco de los Titulares de los Datos para el Tratamiento.
Se han definido medidas de seguridad apropiadas, a nivel lógico, técnico, organizativo y legal, sobre la base de un análisis de riesgos de los diferentes Tratamientos, y son implementadas por la Empresa y sus Subcontratistas contratados por contrato, para garantizar la protección de los Datos Personales.
Cuando los riesgos que presente un Tratamiento así lo requieran, la Compañía comprendió un análisis de impacto sobre la confidencialidad y la protección de datos personales, con el fin de adoptar medidas concretas adaptadas a dichos riesgos y gestionarlos.
La Compañía se compromete a diseñar herramientas y sistemas que incorporen el cumplimiento de la Normativa y la protección de la confidencialidad de las personas interesadas en el corazón de sus funcionalidades, integrando el cumplimiento de estas reglas en la etapa misma de diseño y desarrollo: la Compañía aplica así el concepto de confidencialidad por diseño que permite el desarrollo de herramientas y sistemas responsables.
Solo se recogen y tratan datos personales estrictamente útiles: la empresa aplica así el concepto de “confidencialidad por defecto” que protege a los Usuarios de cualquier recogida excesiva de datos personales.
La Empresa y sus Subcontratistas se comprometen a monitorear cualquier posible y excepcional violación de Datos Personales y a tomar todas las medidas de protección y correctivas después de una violación informando a las autoridades competentes y, cuando corresponda, a las personas involucradas.
En caso de transferencia de Datos Personales a terceros países en el sentido del Reglamento, la Compañía ha implementado medidas adecuadas y medidas adicionales y, en particular, ha celebrado, en el marco del Acuerdo, cláusulas contractuales para la transferencia de Datos Personales y accesibles a los Titulares de los Datos mediante simple solicitud dirigida a la Compañía por: privacy@srett.com
Todos los empleados y partes interesadas implicadas en el diseño y funcionamiento de los Servicios son conscientes de los principios de protección de Datos Personales, a través de formaciones periódicas adaptadas a su actividad y sus responsabilidades.
Los empleados solo tienen acceso a la información necesaria para su actividad, los datos personales sensibles están sujetos a autorizaciones y controles específicos y, en particular, los datos personales relativos a la salud se confían a un proveedor de datos de salud autorizado o certificado en el sentido del artículo L. 1111-8 del Código de Salud Pública francés.
2. DEFINICIONES
Cuenta de administrador: Permite gestionar cuentas de Usuario en el marco de la Suscripción contratada por el Cliente, quien designa al titular de su cuenta con SRETT en el Formulario de Suscripción. El administrador puede desactivar una cuenta, promover una cuenta de Usuario a administrador o viceversa, transformar una cuenta de Usuario en administrador, ver todas las cuentas asociadas a su entidad y compartir derechos de acceso. Las solicitudes del titular deben cumplir con la política de gestión de acceso de SRETT.
Cuenta de usuario: significa la cuenta abierta en beneficio de un Usuario en cumplimiento del Contrato y la política de control de acceso de la Plataforma.
Normativa aplicable: se refiere a todas las disposiciones aplicables en materia de protección de datos personales, en particular las del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, conocido como RGPD. Cuando en este Anexo aparezcan términos definidos en la Normativa Aplicable, como la siguiente lista de términos, se entenderán como los definidos en la Normativa Aplicable. Las disposiciones de esta Política de confidencialidad se interpretarán a la luz de las disposiciones de la Normativa Aplicable. No se interpretarán de forma contraria a los derechos y obligaciones previstos en la Normativa Aplicable ni de forma que vulneren los derechos o libertades fundamentales de los interesados.
Beneficiario: significa la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que reciba comunicaciones de Datos Personales, sea o no un tercero.
Datos :significa todos los datos proporcionados directa o indirectamente a SRETT, incluidos los Datos Personales.
Datos personales: significa, en el sentido del artículo 4§1 del RGPD, cualquier información relativa a una persona física identificada o identificable; se considerará «persona física identificable» toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de teléfono, una dirección de correo electrónico, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.
Datos de salud: significa Datos Personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre el estado de salud de esa persona.
Paciente: significa la persona física que es objeto de Monitoreo Remoto o Televigilancia y Televigilancia utilizando la Solución
Profesional sanitario: significa cualquier profesional de la salud según se define en la Parte 4 del CSP que colabore o ejerza en el Cliente, registrado en su colegio profesional o autoridad de registro y, cuando corresponda, los miembros de su equipo (empleados o no) sujetos al secreto profesional y que actúen bajo la responsabilidad del Profesional de la Salud.
Titular de los datos: significa una persona cuyos datos personales están sujetos a Tratamiento.
Responsable del tratamiento de datos: significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del Tratamiento.
Subcontratista: significa la persona física o jurídica, autoridad pública, agencia u otro organismo que procesa Datos Personales en nombre del Responsable del Tratamiento
Tratamiento: significa cualquier operación o conjunto de operaciones aplicadas a Datos Personales.
3. ORIGEN DE LOS DATOS PERSONALES
Los Datos Personales de los Usuarios Profesionales se recogen cuando se crea su Cuenta y al utilizar los Servicios como parte de la firma del Formulario de Suscripción y de las Condiciones Generales de Suscripción por parte de la estructura matriz del Usuario.
Los Datos Personales relativos a los Pacientes se recogen a partir de: (i) las comunicaciones entre la Plataforma y los equipos conectados utilizados por los Pacientes como parte de su atención médica, (ii) el uso de los Servicios por parte de Usuarios Profesionales directamente a través de la Aplicación o indirectamente a través de software de terceros conectado a la Plataforma, (iii) el uso por parte de los Pacientes de aplicaciones dedicadas conectadas a la Plataforma, (iv) algoritmos digitales aplicados a los Datos por la Plataforma.
4. DESCRIPCIÓN DE LOS TRATAMIENTOS
4.1 Tratamiento necesario para la prestación de los Servicios para los que la Compañía actúa como Responsable del Tratamiento
La Compañía actúa como Responsable tratamiento para determinados Tratamientos, necesarios para la prestación de los Servicios.
| Objetivo | Categoría de datos | Base legal | Periodo de conservación |
| Creación y gestión de cuentas de administrador profesional para el acceso a los servicios | Datos de identificación del usuario profesional | Ejecución del contrato (artículo 6.1 b) del RGPD) | Duración de la relación contractual con el Cliente que resulte en la eliminación de la cuenta o 5 años desde la última actividad que resulte en la eliminación de la cuenta Archivo intermedio: 5 años |
| Aplicación de la política de control de acceso a datos. | Datos de identificación del usuario profesional. Datos de identificación del paciente Datos de gestión de la atención al paciente | Ejecución del contrato (artículo 6.1 b) del RGPD) Datos de salud tratados con el consentimiento previsto en el Contrato (artículo 9.2.a) del RGPD) | Duración de la relación contractual con el Cliente que resulte en la eliminación de la cuenta Hasta la eliminación de la Cuenta o 5 años desde la última actividad que resulte en la eliminación de la cuenta Archivo intermedio: 5 años |
| Mantener la Plataforma en condiciones operativas | Registro de auditoría de consultas de datos generadas por el usuario. | Interés legítimo (artículo 6.1 f) del RGPD) | 5 años desde la inscripción de la actividad tutelada o mantenida. |
| Objetivo | Categoría de datos | Base legal | Periodo de conservación |
| Gestión de reclamaciones y solicitudes de ejercicio de derechos de los Interesados | Datos relativos a la reclamación/disputa (fecha, hora, contenido, identificación del autor, etc.) Cualquier dato necesario para procesar la reclamación/disputa Datos de identificación de Usuarios Profesionales y Pacientes Registro de auditoría de consultas de datos generadas por el usuario. Datos relativos a la gestión de la atención al paciente. Datos de Salud asuntos dispositivos médicos. | Obligación legal (artículo 6.1 c) del RGPD) O Interés legítimo (artículo 6.1.f) del RGPDDatos de salud tratados con el consentimiento previsto en el Contrato (artículo 9.2.a) | Los datos se conservan mientras se procesa la reclamación o disputa y hasta que prescriba cualquier posible recurso en relación con dicha reclamación o disputa. |
4.2. Tratamiento de datos por parte de la Empresa en su calidad de Responsable del Tratamiento con fines de información y comunicación con los Usuarios Profesionales
| Objetivo | Categoría de datos | Base legal | Periodo de conservación |
| Comunicación de ofertas personalizadas mediante comunicación electrónica | Nombre Nombre de pila Dirección de correo electrónico | Consentir | Hasta la retirada del consentimiento o 3 años desde el último contactopersonas con la organización |
4.3 Tratamiento de datos por parte de la Compañía en su calidad de Responsable del Tratamiento para fines de estudios de investigación que no involucren seres humanos
La Compañía podrá aplicar el tratamiento de reutilización de datos para fines de investigación que no involucren seres humanos, estudios y evaluaciones en el ámbito de la salud por razones de interés público. Estas operaciones de tratamiento se llevan a cabo de conformidad con el marco regulatorio y el Convenio.
En Francia, la metodología de referencia la proporciona la Comisión Nacional de Informática y Libertades, en el marco reglamentario CNIL MR-004.
La participación de las personas interesadas en la investigación es opcional y al momento de la aceptación de la Política de confidencialidad, el interesado o su representante legal podrán manifestar su oposición a esta cláusula.
La persona que desee oponerse al tratamiento de datos personales que le conciernan con fines de investigación en el ámbito sanitario podrá manifestar, en cualquier momento y sin necesidad de justificar su decisión, su oposición por cualquier medio tanto al responsable de la investigación, al centro participante o al profesional titular de dichos datos, de acuerdo con la ley de « Protección de Datos ».
4.4 Tratamiento de datos en relación con el uso de los Servicios para los que la Compañía actúa como subcontratista
La naturaleza del Tratamiento de Datos en relación con el uso de los Servicios y para el cual la Empresa actúa como subcontratista se especifica en los Acuerdos que vinculan a cada Usuario profesional con la Empresa.
El Acuerdo podrá especificar el responsable del tratamiento de datos asociado a los Servicios.
4.5 Tratamiento de datos personales relativos a usuarios profesionales
| Datos personales en cuestión | Naturaleza de las operaciones realizadas sobre los datos | Finalidad del tratamiento | Periodo de conservación de datos | Base legal sujeta a análisis por parte del responsable del tratamiento (Cliente y/o Usuario Profesional) |
| NombreNombre de pilaDirección de correo electrónicoNúmero de teléfonoNúmero RPPS | Recopilación / almacenamiento / provisión / eliminación | Creación y gestión de cuentas de usuario, configuraciones | Duración de la cuenta de usuario, cerrada por el usuario o automáticamente 12 meses después del último uso de la cuenta | Ejecución del contrato (artículo 6.1 b) del RGPD) |
4.6 Tratamiento de datos personales de salud relativos a los pacientes
| Datos personales en cuestión | Naturaleza de las operaciones realizadas sobre los datos | Finalidad del tratamiento | Periodo de conservación de datos | Base legal sujeta a análisis por parte del responsable del tratamiento (Cliente y/o Usuario Profesional) |
| Datos de identificación del paciente y medios de contacto:SexoNombreNombre de pilaDirección de envioDirección de correo electrónicoNúmero de teléfonoNIRINS | Recopilación / almacenamiento / provisión / eliminación | Atención médica | Durante toda la duración del soporte correspondiente a la duración de la activación del expediente del paciente por parte del Cliente en la Plataforma + 12 meses después de la finalización del apoyo al ejercicio de los derechos Plazo máximo de conservación legal determinado por el responsable del tratamiento | Obligación legal (artículo 6.1 c) del RGPD) O Interés legítimo (artículo 6.1.f) del RGPD.Datos de salud tratados con el consentimiento del paciente previsto en el Contrato de Suscripción (artículo 9.2.a) |
| Lista de usuarios involucrados en la vía de atención de un paciente y su rol en la vía de atención del paciente | Recopilación / almacenamiento / provisión / eliminaciónEvaluación de los derechos de acceso según la política de control de acceso | Atención médica | Durante toda la duración del soporte correspondiente a la duración de la activación del expediente del paciente por parte del Cliente en la Plataforma + 12 meses después de la finalización del apoyo al ejercicio de los derechos Plazo máximo de conservación legal determinado por el responsable del tratamiento | Obligación legal (artículo 6.1 c) del RGPD) O Interés legítimo (artículo 6.1.f) del RGPD.Datos de salud tratados con el consentimiento del paciente previsto en el Contrato de Suscripción (artículo 9.2.a) |
| Datos personales en cuestión | Naturaleza de las operaciones realizadas sobre los datos | Finalidad del tratamiento | Periodo de conservación de datos | Base legal sujeta a análisis por parte del responsable del tratamiento (Cliente y/o Usuario Profesional) |
| Información ingresada por los usuarios durante la atención médica, incluyendo consultas y procedimientos de monitoreo remoto. Esto incluye recetas, informes, solicitudes de consejo, PREMS y PROMS. | Recopilación / almacenamiento / provisión / eliminación | Atención médica | Durante toda la duración del soporte correspondiente a la duración de la activación del expediente del paciente por parte del Cliente en la Plataforma + 12 meses después de la finalización del apoyo al ejercicio de los derechos Plazo máximo de conservación legal determinado por el responsable del tratamiento | Obligación legal (artículo 6.1 c) del RGPD) O Interés legítimo (artículo 6.1.f) del RGPD.Datos de salud tratados con el consentimiento del paciente previsto en el Contrato de Suscripción (artículo 9.2.a) |
| Datos transmitidos automáticamente por los dispositivos conectados de los pacientes relacionados con el cumplimiento del tratamiento y la eficacia del tratamiento. | Recopilación / almacenamiento / provisión / eliminación Cálculo de valores estadísticos y alertas para cada paciente | Atención médica | Durante toda la duración del soporte correspondiente a la duración de la activación del expediente del paciente por parte del Cliente en la Plataforma + 12 meses después de la finalización del apoyo al ejercicio de los derechos Plazo máximo de conservación legal determinado por el responsable del tratamiento | Obligación legal (artículo 6.1 c) del RGPD) O Interés legítimo (artículo 6.1.f) del RGPD.Datos de salud tratados con el consentimiento del paciente previsto en el Contrato de Suscripción (artículo 9.2.a) |
| Valores calculados por Vestalis para permitir la monitorización y el seguimiento remotos a partir de los datos transmitidos automáticamente por los dispositivos conectados. Estos datos se presentan a los usuarios en la interfaz de Vestalis en forma de paneles, alertas, indicadores, gráficos e informes. | Cálculo/almacenamiento/provisión/eliminación | Atención médica | Durante toda la duración del soporte correspondiente a la duración de la activación del expediente del paciente por parte del Cliente en la Plataforma + 12 meses después de la finalización del apoyo al ejercicio de los derechos Plazo máximo de conservación legal determinado por el responsable del tratamiento | Obligación legal (artículo 6.1 c) del RGPD) O Interés legítimo (artículo 6.1.f) del RGPD.Datos de salud tratados con el consentimiento del paciente previsto en el Contrato de Suscripción (artículo 9.2.a) |
| Datos personales en cuestión | Naturaleza de las operaciones realizadas sobre los datos | Finalidad del tratamiento | Periodo de conservación de datos | Base legal sujeta a análisis por parte del responsable del tratamiento (Cliente y/o Usuario Profesional) |
| Información ingresada por los usuarios al momento de prestar servicios a domicilio, incluidos informes de visitas y llamadas telefónicas, así como solicitudes de opiniones. | Cálculo/almacenamiento/provisión/eliminación | Atención médica | Durante toda la duración del soporte correspondiente a la duración de la activación del expediente del paciente por parte del Cliente en la Plataforma + 12 meses después de la finalización del apoyo al ejercicio de los derechos Plazo máximo de conservación legal determinado por el responsable del tratamiento | Obligación legal (artículo 6.1 c) del RGPD) O Interés legítimo (artículo 6.1.f) del RGPD.Datos de salud tratados con el consentimiento del paciente previsto en el Contrato de Suscripción (artículo 9.2.a) |
| Información ingresada por los usuarios al momento de distribuir equipo médico al paciente, incluyendo las referencias de los equipos proporcionados a los pacientes y sus configuraciones. | Cálculo/almacenamiento/provisión/eliminación | Atención médica | Durante toda la duración del soporte correspondiente a la duración de la activación del expediente del paciente por parte del Cliente en la Plataforma + 12 meses después de la finalización del apoyo al ejercicio de los derechos Plazo máximo de conservación legal determinado por el responsable del tratamiento | Obligación legal (artículo 6.1 c) del RGPD) O Interés legítimo (artículo 6.1.f) del RGPD.Datos de salud tratados con el consentimiento del paciente previsto en el Contrato de Suscripción (artículo 9.2.a) |
4.7 Tratamiento relativo a los rastros (Usuarios Profesionales y Usuarios Pacientes)
| Datos personales en cuestión | Naturaleza de las operaciones realizadas sobre los datos | Finalidad del tratamiento | Periodo de conservación de datos | Base legal sujeta a análisis por parte del responsable del tratamiento (Cliente y/o Usuario Profesional) |
| Rastreo del acceso funcional a los datos de salud, incluyendo para cada solicitud: fecha y hora, ID del usuario, operación realizada, naturaleza de los datos accedidos. | Recopilación / almacenamiento / provisión / eliminación | Seguridad de datos Ejercicio de derechos | 36 meses | Obligación legal (artículo 6.1 c) del RGPD) O Interés legítimo (artículo 6.1.f) del RGPD.Datos de salud tratados con el consentimiento del paciente previsto en el Contrato de Suscripción (artículo 9.2.a) |
| Rastreo de acceso técnico a datos de salud, incluyendo para cada solicitud, Fecha y Hora, Dirección IP del solicitante, Naturaleza de la solicitud, Estado de la solicitud | Recopilación / almacenamiento / provisión / eliminación | Seguridad de datos Ejercicio de derechos | 12 meses | Obligación legal (artículo 6.1 c) del RGPD) O Interés legítimo (artículo 6.1.f) del RGPD.Datos de salud tratados con el consentimiento del paciente previsto en el Contrato de Suscripción (artículo 9.2.a) |
5. DESTINATARIOS DE LOS DATOS
Los Datos relativos al tratamiento del que la Empresa actúa como Responsable del Tratamiento se destinan exclusivamente a las siguientes personas:
- Al personal de la Compañía, específicamente autorizado y dentro de los límites de sus misiones.
- Al personal específicamente autorizado del servidor de datos de salud certificado, dentro de los límites de sus responsabilidades.
- Al personal de los Subcontratistas, prestadores de servicios técnicos, específicamente autorizados, dentro de los límites de sus misiones.
- A las personas autorizadas como terceros por la ley.
Los datos relativos al uso de los Servicios están destinados exclusivamente a:
- Para usuarios profesionales que son miembros del personal de un proveedor de atención médica domiciliaria
- A Usuarios Profesionales, Médicos y otros profesionales de la salud, que participan en la atención médica de los Pacientes
- Al personal específicamente autorizado del servidor de datos de salud certificado, dentro de los límites de sus responsabilidades
- Al personal de los Subcontratistas, prestadores de servicios técnicos, específicamente autorizados, dentro de los límites de sus misiones.
- A las personas autorizadas como terceros por la ley.
6. ¿CUÁLES SON TUS DERECHOS COMO USUARIO?
De acuerdo con el Reglamento, como Usuario tienes los siguientes derechos:
- Derecho de acceso: usted tiene derecho a acceder a los Datos Personales que sean objeto de Tratamiento y, en su caso, a obtener una copia.
- Derecho de rectificación: usted tiene derecho a obtener del Responsable del Tratamiento la rectificación de los Datos Personales que le conciernan que sean inexactos y/o que se completen si son incompletos.
- Derecho de supresión: podrá solicitar la supresión de sus Datos Personales lo antes posible, salvo que el Tratamiento se base en una obligación legal a la que esté sujeto el Responsable del Tratamiento.
- Derecho a la limitación del tratamiento: usted puede solicitar que se restrinja el Tratamiento de sus Datos Personales, de manera que el Responsable del Tratamiento podrá conservarlos, pero no podrá utilizarlos ni tratarlos.
- Derecho a la portabilidad: usted tiene derecho a solicitar al Responsable del Tratamiento que le proporcione los Datos Personales que le conciernen en un formato estructurado, de uso común y lectura mecánica (y/o el derecho a transmitir dichos datos a otro Responsable del Tratamiento) cuando el Tratamiento se base en la ejecución de un contrato.
- Derecho a oponerse: cuando el Tratamiento de sus Datos Personales esté basado en un interés legítimo del Responsable del Tratamiento, usted podrá oponerse en cualquier momento a la continuación del Tratamiento y por motivos relacionados con su situación particular.
- Derecho a definir el destino de los Datos Personales después de la muerte: tiene derecho a definir sus directrices generales sobre la conservación, eliminación y comunicación de sus Datos Personales tras su fallecimiento. Estas directrices podrán registrarse ante un fideicomisario digital certificado por la Comisión Nacional de Tecnologías de la Información y Libertades Civiles.
Cuando el tratamiento se haya realizado sobre la base legal del consentimiento de conformidad con el Reglamento, el Usuario tiene derecho a retirar su consentimiento en cualquier momento, sin que dicha retirada ponga en cuestión la licitud del tratamiento de datos efectuado antes de dicha retirada.
7. TÉRMINOS Y CONDICIONES PARA EL EJERCICIO DE SUS DERECHOS DE USUARIO
Cuando la Compañía actúe como Responsable del Tratamiento, estos derechos podrán ejercerse enviando una solicitud a privacy@srett.com.
Cuando la Compañía actúe como Subcontratista, estos derechos podrán ejercitarse directamente (i) si se trata del Paciente, con el Profesional Sanitario que intervenga en su atención médica, (ii) si se trata de un Usuario Profesional, con el responsable del tratamiento de los datos.
Si después de contactarnos considera que no se han respetado sus derechos, puede presentar una reclamación ante las autoridades.
En Francia, la autoridad competente es la Comisión Nacional de Informática y Libertades, accesible:
- En línea desde teleservicio de quejas en línea;
- Por correo postal escribiendo a la siguiente dirección: CNIL – Departamento de Reclamaciones – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – FRANCIA.
8.MEDIDAS DE SEGURIDAD
La Compañía se compromete a tomar todas las medidas para garantizar la seguridad y confidencialidad de los Datos Personales.
En particular, la Compañía implementa medidas técnicas y organizativas para evitar que los mismos sean destruidos, alterados o divulgados a terceros no autorizados.
En particular, y de conformidad con lo dispuesto en el artículo L. 11118 del Código de Salud Pública francés, los datos personales de salud están alojados en Francia por un proveedor de datos de salud certificado: Cloud Santé, Euris,116 rue de Silly, 92100 Boulogne-Billancourt, Francia
Como parte del uso de los Servicios, este alojamiento es necesario para(i) Asegurar la conservación, archivo y seguridad de los Datos Personales, (ii) Garantizar el cumplimiento de los requisitos de confidencialidad, seguridad y durabilidad de sus Datos Personales.
9.CAMBIOS EN LA POLÍTICA DE CONFIDENCIALIDAD
La Compañía podrá modificar, complementar o actualizar la Política de confidencialidad para tener en cuenta cualquier evolución legal, reglamentaria y/o técnica.
En caso de modificación sustancial de esta Política, la Compañía se compromete a informar a los Usuarios por cualquier medio apropiado antes de su fecha de entrada en vigor.
10.CONTACTE CON LA EMPRESA
Para cualquier pregunta adicional relacionada con el uso de sus Datos Personales, puede ponerse en contacto con nuestro Responsable de Protección de Datos mediante correo electrónico a la siguiente dirección: privacy@srett.com, o por correo a la dirección SRETT, 11 rue Heinrich, 92100 Boulogne-Billancourt, Francia.
Confidencial | Todos los derechos reservados | Prohibida su reproducción sin autorización
1003694.AA 2025-07