Su Privacidad | Resmed España

Conjunto de servicios profesionales

Servicios de ResMed

Conjunto de servicios profesionales

Africa & Middle East
Americas
Asia Pacific
Europe
Country Selector

Su Privacidad

Última actualización: junio de 2024

  1. Acerca de este Aviso de privacidad

1.1 ResMed («ResMed», «nosotros», «nuestro», «nos») se compromete a proteger la privacidad y seguridad de sus Datos Personales (en la forma definida posteriormente) y queremos ser transparentes en cuanto a los tipos de Datos Personales que recabamos sobre usted y cómo los usamos. Este Aviso de Privacidad (en lo sucesivo, el «Aviso») explica cómo recopilamos, usamos y compartimos cualquier información que recabemos de usted («Datos Personales») a través del uso del dispositivo de ResMed (el «Dispositivo») y tiene como objetivo informarle sobre los derechos y libertades que puede ejercer con respecto a nuestro uso de sus Datos Personales. Este Aviso también describe las medidas que implementamos para proteger sus Datos Personales.

1.2 Este Dispositivo está gestionado por ResMed SAS, con sede en 292 Allée Jacques Monod, 69791 Saint-Priest, Francia, que es responsable del tratamiento de datos para todos los Datos Personales que se recopilan a través de este Dispositivo. Para obtener más información sobre esta aplicación, consulte este Manual de Usuario.

1.3 Si desea que ResMed no trate ninguno de sus Datos Personales a través de este Dispositivo, tal como se describe en el presente Aviso, no active la función «Conectividad» en el Dispositivo. (Póngase en contacto con su proveedor de atención sanitaria para asegurarse de que la función «Conectividad» en el Dispositivo no esté activada).

  1. Tipos de datos personales que recopilamos y por qué

2.1 Cuando utiliza nuestro Dispositivo, recopilamos los siguientes tipos de Datos Personales sobre usted y los tratamos para los fines que se describen a continuación:

Tipos de Datos Personales  Finalidad del tratamiento  Base legal 
Para las obligaciones legales de ResMed
Datos de identificación: fecha de nacimiento, sexo, identificador del usuario, país de residencia. 

 

Datos de la cuenta: identificador del usuario, inicio de sesión, contraseña, preferencias. 

 

Datos de registro: fecha y tipo de solicitud. 

 

Datos relacionados con el sueño recogidos a través de su dispositivo como datos sanitarios: horas de uso, sellado de la mascarilla, episodios de IAH por hora, episodios de mascarilla puesta/quitada, sesiones/noche. 

 

Datos relacionados con el sueño recogidos a través de nuestras preguntas como datos sanitarios: el momento en el que comenzó su tratamiento, los episodios de IAH de la prueba de sueño, la ubicación de la prueba de sueño, cómo se siente después del tratamiento y cualquier otra información que decida proporcionarnos. 

 

Datos de cookies: acceso del usuario a las pantallas, tiempo que pasa en una pantalla, cuándo y cómo se ha lanzado myAir (por ejemplo, notificación por correo electrónico), cuándo se ha iniciado o cerrado la sesión, cuándo se ha abierto un correo electrónico. 

 

 ResMed debe:

·          mejorar la usabilidad, el rendimiento y la seguridad de sus dispositivos médicos.

·          hacer un seguimiento clínico posterior a la comercialización de nuestros dispositivos médicos.

·          llevar a cabo la materiovigilancia.

 

 Cumplimiento con:

·          nuestra obligación legal (artículo 6.1.c) del RGPD)

·          interés público en el área de la salud pública con el fin de garantizar unos altos estándares de calidad y seguridad en la asistencia sanitaria (artículo 9.1.i) del RGPD)
  Para investigación, evaluación y estudios de salud
Datos de identificación: fecha de nacimiento, identificación del usuario, país de residencia. 

 

Información relacionada con el dispositivo: número de serie, tipo de dispositivo y mascarilla, modo de tratamiento, configuración del dispositivo utilizada.  

 

Datos de registro: fecha y tipo de solicitud. 

 

Datos relacionados con el sueño recogidos a través de su dispositivo como datos sanitarios: horas de uso, sellado de la mascarilla, episodios de IAH por hora, episodios de mascarilla puesta/quitada, sesiones/noche. 

 

Datos relacionados con el sueño recogidos a través de nuestras preguntas como datos sanitarios: el momento en el que comenzó su tratamiento, los episodios de IAH de la prueba de sueño, la ubicación de la prueba de sueño, cómo se siente después del tratamiento y cualquier otra información que decida proporcionarnos. 

 

Datos de cookies: acceso del usuario a las pantallas, tiempo que pasa en una pantalla, cuándo y cómo se ha lanzado myAir (por ejemplo, notificación por correo electrónico), cuándo se ha iniciado o cerrado la sesión, cuándo se ha abierto un correo electrónico. 

 

 ResMed reutiliza sus datos para estudios, investigaciones y evaluaciones de salud retrospectivos. Cumplimiento con:

·          intereses legítimos de ResMed, investigadores o socios de ResMed (artículo 6.1.f) del RGPD)

·          consentimiento explícito (artículo 9.1.a) del RGPD).
Para desarrollo de productos y servicios
Datos relacionados con el dispositivo: el número de serie, el tipo de dispositivo y mascarilla (incluida la firma acústica de la mascarilla) y los parámetros del dispositivo.

 

 ResMed utiliza sus datos para mejorar nuestros productos y servicios, así como para mejorar la eficacia del tratamiento. ·          Nuestro interés legítimo para ayudarnos a entender cómo se utilizan nuestros productos y servicios, así como para mejorar la eficacia del tratamiento.

 

2.2 Datos del sueño

El Dispositivo nos permite recopilar información acerca de su patrón y sus trastornos del sueño. Los datos relacionados con el sueño se consideran relacionados con la salud (datos sanitarios) cuando se utilizan para analizar su estado de salud y evaluar los posibles riesgos. Este es el caso, por ejemplo, en el que nuestro análisis de sus trastornos del sueño se basa en el alto número de apneas por hora medidas durante un cierto período de tiempo.

ResMed tratará sus datos sanitarios para los siguientes fines:

❶ Cumplimiento de las obligaciones legales en relación con el marketing de los dispositivos médicos:

(i) mejorar la usabilidad, el rendimiento y la seguridad de sus dispositivos médicos.
(ii) hacer un seguimiento clínico posterior a la comercialización de nuestros dispositivos médicos.
(iii) llevar a cabo la materiovigilancia.

❷ Realización de estudios, investigación y evaluaciones de salud:

Sus datos sanitarios también pueden reutilizarse bajo la responsabilidad de ResMed, los investigadores o los socios de ResMed con el fin de realizar estudios retrospectivos de interés público en el campo de la salud y con el objetivo de mejorar el conocimiento. Según el Reglamento General de Protección de Datos (RGPD), este tratamiento requiere que obtengamos su consentimiento previo explícito para este fin.

Este Aviso de Privacidad se actualizará periódicamente. Le recomendamos que lo consulte de forma periódica para informarse de todos los estudios de ResMed, investigadores o socios de ResMed basados en la reutilización de sus Datos Personales.

Dichos estudios de salud implementados a partir de la reutilización de sus Datos Personales:

(i) tienen como objetivo mejorar el conocimiento científico;
(ii) deben responder a un interés público de conformidad con lo dispuesto en las disposiciones legales y reglamentarias vigentes;
(iii) serán realizados por ResMed, los investigadores o los socios de ResMed, quienes previamente habrán completado los trámites requeridos ante las autoridades, y en particular la CNIL;
(iv) serán aprobados por el Comité Científico de ResMed.

  1. Cómo obtenemos sus Datos personales

3.1 La mayor parte de la información que tratamos se obtiene directamente a través del dispositivo de ResMed, que monitoriza su sueño.

3.2 ResMed trata los Datos Personales del Cliente en nombre de este último como encargado del tratamiento en relación con la prestación de los servicios HI de ResMed.

3.3 ResMed procesa sus datos personales como responsable de los datos para los fines 1, 2 y 3 que se han definido anteriormente.

  1. Con quién compartimos sus Datos personales

Podemos revelar sus Datos personales a los siguientes destinatarios:

(a) a nuestros proveedores externos con sede en la Unión Europea, proveedores de servicios y socios que nos prestan servicios de tratamiento de datos o que tratan Datos Personales para los fines que se describen en este Aviso o que se le comunican al recopilar sus Datos Personales. Esto puede incluir la divulgación a proveedores externos con sede en la Unión Europea y a otros proveedores de servicios que utilizamos en relación con los servicios que nos prestan, incluidos el apoyo en áreas como la gestión de la plataforma informática o los servicios de asistencia, los servicios de infraestructura y aplicaciones, el marketing y el análisis de datos. Utilizamos los siguientes proveedores externos y de servicios:

Subcontratistas Dirección Tratamiento
Amazon Web Services 038 Avenue John. F Kennedy, L-1855 Luxemburgo Alojamiento de datos
Snowflake Snowflake Computing Netherlands B.V., FOZ Building, Gustav Mahlerlaan 300-314, 1082 ME Ámsterdam, Países Bajos Alojamiento y soporte de su solución de gestión de actividades (análisis de datos rápido y a gran escala)
Qlik Qlik Tech France SARL, 93 Avenue Charles de Gaulle, 92200 Neuilly Sur Seine, Francia Soporte para su solución de visualización de datos

(b) a cualquier organismo del orden público, regulador, agencia gubernamental, tribunal u otro tercero cuando creamos que la divulgación es necesaria (i) a causa de la legislación o los reglamentos aplicables; (ii) para ejercer, reconocer o defender nuestros derechos legales; o (iii) para proteger sus intereses vitales o los de cualquier otra persona;

(c) a nuestros auditores, asesores, representantes legales y agentes similares en relación con los servicios de asesoramiento que nos prestan para fines comerciales legítimos y sujetos a la prohibición contractual de utilizar los datos personales para cualquier otro fin;

(d) a un comprador potencial (y sus agentes y asesores) en relación con cualquier propuesta de compra, fusión o adquisición de cualquier parte de nuestro negocio, siempre que informemos al comprador de que debe utilizar esos Datos Personales únicamente para los fines recogidos en este Aviso;

(e) a cualquier otra persona, si ha dado su consentimiento previo a la divulgación.

  1. Cómo protegemos su privacidad

Trataremos los Datos Personales de acuerdo con los siguientes principios:

(a) Ecuanimidad: tratamos los Datos Personales de manera ecuánime. Esto significa que somos transparentes sobre cómo tratamos los Datos Personales.

(b) Legitimidad: tratamos los Datos Personales únicamente por motivos legítimos.

(c) Limitación de la finalidad: tratamos los Datos Personales para fines explícitos y legítimos, y no los trataremos de manera incompatible con dichos fines, a menos que así lo permitan las leyes vigentes en materia de protección de datos.

(d) Minimización de datos: trataremos los Datos Personales que sean adecuados, pertinentes y limitados a lo necesario para lograr los fines de su tratamiento.

(e) Exactitud de los datos: tomamos las medidas oportunas para garantizar que los Datos Personales que tenemos sobre usted sean exactos, completos y, cuando corresponda, estén actualizados. Sin embargo, también es su responsabilidad asegurarse de que sus Datos personales se mantengan tan exactos, completos y actualizados como sea posible, informándonos rápidamente de cualquier cambio o error. Deberá notificarnos cualquier cambio en los Datos personales que tenemos sobre usted (por ejemplo, un cambio de dirección).

(f) Seguridad de los datos: utilizamos medidas las técnicas y organizativas oportunas para proteger los Datos personales que recopilamos y tratamos sobre usted. Las medidas que utilizamos se han diseñado para ofrecer un nivel de seguridad adecuado al riesgo del tratamiento de sus Datos Personales. En particular, todos los datos están protegidos en función de los diferentes niveles de riesgo mediante medidas físicas como, por ejemplo, áreas seguras, medidas técnicas, como el cifrado, y medidas organizativas, como la seguridad de los empleados mediante el control y la supervisión.

(g) Retención limitada: conservamos sus Datos Personales en un formato que nos permite identificarle durante el tiempo que sea necesario para lograr los fines para los que tratamos sus datos y no almacenamos sus datos durante más tiempo a menos que debamos cumplir con las leyes aplicables.

  1. Almacenamiento, conservación y eliminación de los datos

Los datos personales que recopilamos sobre usted se almacenan en nuestros servidores, que se ubican en un país del Espacio Económico Europeo (actualmente, en Francia o Alemania).

ResMed almacenará los datos personales del cliente durante los periodos de retención de los datos que se describen en la siguiente tabla «Finalidad del tratamiento».

ResMed tiene la obligación legal de cumplir con estos periodos de retención conforme a las leyes aplicables (incluyendo, entre otros, el Reglamento de dispositivos médicos (UE) 2017/745 del 5 de abril de 2017), en su función de responsable de los datos.

Finalidad del tratamiento 

 

 Periodo de retención de los datos 
Finalidad ❶   Mejorar la usabilidad, el rendimiento y la seguridad de sus dispositivos médicos. Datos sanitarios, durante un máximo de 10 años desde el momento en que ResMed los recibe.
Hacer un seguimiento clínico posterior a la comercialización de nuestros dispositivos médicos. 10 años después de finalizarse la comercialización del dispositivo médico.
Llevar a cabo la materiovigilancia 15 años a partir de la fecha de suspensión del fármaco, dispositivo o comercialización del producto
Finalidad ❷   Para fines de investigación, evaluación y estudios de salud Dependiendo del periodo de almacenamiento que se defina para el estudio específico en cuestión (por ejemplo, autorización de CNIL o MR)
 

 

Finalidad

 

 Para mejorar nuestros productos y servicios, así como la eficacia del tratamiento. 5 años desde la fecha de recopilación de los datos.
  1. Medidas técnicas y organizativas

7.1 Contamos con una serie de medidas de seguridad y privacidad para proteger sus Datos personales y cumplir con las leyes de protección de datos pertinentes.

7.2 Sus Datos Personales están alojados en un centro de datos seguro en Francia o Alemania a cargo de un proveedor de alojamiento de datos sanitarios certificado por el HDS. Nuestro subcontratista opera conforme a nuestras instrucciones, que son estrictas y precisas. Auditores externos e independientes de terceros evalúan periódicamente al subcontratista y hacen pruebas de penetración y auditorías de certificación. El subencargado del alojamiento es responsable del mantenimiento, el hardware físico y la seguridad de la red de los Datos Personales del cliente que alojan.

7.3 Todos los empleados de ResMed que reciben formación en materia de seguridad y privacidad (formación a distancia y capacitación en materia de defensa de la privacidad) han firmado un acuerdo de confidencialidad. Con la implementación de dicha formación, ResMed se asegura de que todos sus empleados encargados de tratar los datos personales europeos comprenden y cumplen debidamente sus procesos de privacidad y seguridad.

7.4 Sus Datos Personales están protegidos en términos de confidencialidad e integridad debido al uso de particiones (lo que significa que los entornos de prueba y de producción son independientes), de la seudonimización, de una autenticación sólida y de los controles de cifrado para proteger los datos en reposo y en tránsito. Se aplican políticas de cifrado adecuadas para garantizar la idoneidad de los controles implementados.

7.5 Hacemos copias de seguridad para garantizar la disponibilidad e integridad de sus datos. Las operaciones de copia de seguridad se controlan, aseguran y documentan. Además, se aplica y pone a prueba un plan de recuperación ante desastres y un plan de continuidad de las actividades.

7.6 Las actualizaciones de seguridad automáticas se aplican de forma periódica para evitar cualquier riesgo de vulnerabilidad en la infraestructura. La protección contra malware y ataques maliciosos se lleva a cabo mediante la implementación de soluciones de firewall y antimalware/antivirus de última generación, así como del análisis de vulnerabilidades y parches para el sistema. Un proceso de eliminación garantiza la supresión segura de sus datos.

7.7 El acceso a los componentes del sistema y de la aplicación está limitado al personal de mantenimiento autorizado según los principios de mínimo privilegio, la necesidad de conocer y la segregación de funciones.

7.8 Un mecanismo de auditoría revisa los registros para detectar actividades maliciosas mediante las herramientas adecuadas.

7.9 ResMed ha implementado un procedimiento de gestión de cambios para garantizar que se realice un control de seguridad antes de cualquier cambio significativo.

7.10 Se implementa y se prueba un plan de respuesta frente a incidentes de seguridad. ResMed ha puesto en marcha una herramienta de gestión de incidentes y eventos de seguridad que tiene por objeto informar de los accesos y alertar si se produce una acción prohibida, lo que permite tomar medidas de respuesta oportunas y efectivas.

7.11 A pesar del alto nivel de las medidas de seguridad que aplicamos, es imposible garantizar una seguridad absoluta para los datos que se transfieren por Internet. Si tenemos confirmación de que se han filtrado sus datos personales, cumpliremos con cualquier disposición legal relevante para notificar la violación de la seguridad de los datos.

  1. Transferencias de datos personales fuera de la UE/EEE

8.1 Sus Datos Personales se alojan en centros de datos dentro del Espacio Económico Europeo («EEE»). Sin embargo, en ciertas circunstancias, puede ser necesario que ResMed o sus proveedores de servicios accedan de forma remota o transfieran sus datos personales a países fuera del EEE (por ejemplo, para ofrecer asistencia técnica o por motivos de seguridad de los datos).

8.2 Además, ResMed o sus proveedores de servicios pueden recibir órdenes de gobiernos fuera del EEE que requieran la divulgación de sus Datos Personales. Es posible que estos países no tengan leyes de protección de datos equivalentes a las del EEE.

8.3 Cuando permitamos que sus Datos Personales se transmitan a proveedores de servicios o empresas de ResMed fuera del EEE, implementaremos las garantías oportunas (como las cláusulas contractuales tipo de la Comisión de la UE sobre la base del artículo 46 del RGPD) y tomaremos cualquier otra medida necesaria para garantizar que sus datos estén protegidos de conformidad con la ley de protección de datos. Usted tiene derecho a solicitar una copia de cualquier garantía que se implemente para transferir sus datos personales fuera del EEE. (Consulte la sección «Contacto»).

8.4 A continuación se incluye un resumen de las posibles transferencias de Datos Personales fuera del EEE.

Subcontratistas Finalidad de la transferencia fuera del EEE ¿A qué país o países? Periodicidad
Amazon Web Services Peticiones de gobiernos fuera del EEE Estados Unidos Inusual o incluso hipotético
Snowflake Corrección de fallos técnicos (mantenimiento) Estados Unidos Inusual, accidental
  1. Sus derechos en materia de protección de datos

9.1 Tiene los siguientes derechos en materia de protección de datos:

(a) Puede ejercer su derecho de acceso, que incluye el derecho a la información, para conocer cómo trata ResMed sus Datos Personales, así como el derecho a dar instrucciones a ResMed para que le proporcione una copia de los Datos Personales que conservamos, incluida una copia de las Cláusulas Contractuales Tipo que utilizamos.

(b) Si desea corregir o actualizar sus Datos Personales, póngase en contacto con nosotros de la forma indicada en la sección «Contacto».

(c) Puede solicitarnos que suprimamos sus Datos Personales. Sin embargo, ResMed solo trata sus Datos Personales para cumplir con sus obligaciones normativas y de calidad en virtud de las leyes aplicables, lo cual responde a la finalidad 1 del tratamiento (ver la sección «2.2 Datos del sueño») y ResMed no podrá eliminar sus Datos Personales aunque lo solicite.

(d) Además, en determinadas circunstancias, como se establece en la legislación de protección de datos aplicable, puede oponerse al tratamiento de sus Datos Personales (solo para la finalidad 2), solicitarnos que limitemos el tratamiento de sus datos personales o que hagamos la portabilidad de dichos datos. Para ejercer estos derechos, póngase en contacto con nosotros de la forma indicada en la sección «Contacto» que figura a continuación.

(e) Si hemos recopilado y estamos tratando sus Datos Personales con su consentimiento, podrá retirar su consentimiento en cualquier momento. Puede revocar su participación en nuestra función de firma acústica de la mascarilla desde la configuración del dispositivo. La retirada de su consentimiento no afectará a la legitimidad de ningún tratamiento que hayamos realizado con anterioridad, ni tampoco afectará a aquel tratamiento de los Datos personales hecho en base a motivos legales para el tratamiento diferentes al consentimiento.

(f) Si tiene alguna queja o inquietud sobre la forma en que tratamos sus Datos Personales, haremos todo lo posible por abordar dichas inquietudes. Si cree que no hemos atendido lo suficiente su queja o inquietud, tiene derecho a reclamar ante una autoridad de protección de datos respecto a la recopilación y el uso que hacemos de sus Datos personales. Para obtener más información, póngase en contacto con su autoridad local de protección de datos. Los datos de contacto de las autoridades en materia de protección de datos del Espacio Económico Europeo, Suiza y determinados países no europeos (incluidos los Estados Unidos y Canadá), pueden consultarse aquí.

9.2 Puede ejercer cualquiera de los derechos anteriores en cualquier momento poniéndose en contacto con nosotros de la forma que se describe en la sección «Contacto». Responderemos a su solicitud de conformidad con las leyes vigentes en materia de protección de datos.

9.3 Responderemos a todas las solicitudes que recibamos de las personas que deseen ejercer sus derechos en relación con la protección de datos, de conformidad con las leyes aplicables en materia de protección de datos.

  1. Actualizaciones de este Aviso de privacidad

10.1 Podemos actualizar este Aviso de privacidad ocasionalmente en respuesta a cambios legales, técnicos o comerciales. Cuando actualicemos nuestro Aviso de Privacidad, tomaremos las medidas oportunas para informarle, en función de la importancia de los cambios que realicemos.

10.2 Para consultar cuándo se actualizó por última vez este Aviso de Privacidad, compruebe la fecha de «última actualización» que se muestra al principio de este Aviso de Privacidad.

  1. Contacto

Si tiene alguna pregunta, inquietud o queja sobre el presente Aviso o sobre la forma en que tratamos sus Datos Personales, o si desea ejercer sus derechos tal como se ha descrito anteriormente, póngase en contacto con nuestra oficina del responsable de protección de datos enviando un correo electrónico a privacy@resmed.eu o por correo postal a ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Francia.

También puede ponerse en contacto con nuestro responsable de la protección de datos enviando un correo electrónico a privacy@resmed.eu o por correo postal a Data Protection Officer, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Francia.

 

RH-1111021/2 2024-06