Aviso de privacidad de AirView

Última actualización: 24/08/2021

Acerca de este Aviso de privacidad

ResMed («ResMed», «nosotros», «nuestro», «nos») se compromete a proteger la privacidad y seguridad de sus Datos personales (en la forma definida posteriormente) y desea ser transparente en cuanto a los tipos de Datos personales que recaba sobre usted y el uso que hace de estos. Este Aviso de privacidad de la aplicación AirView (en lo sucesivo, el «Aviso») explica cómo recopilamos, usamos y compartimos cualquier información que recabemos de usted («Datos personales») a través del uso de la aplicación AirView de ResMed (en lo sucesivo, la «Aplicación») y tiene como objetivo informarle sobre los derechos y libertades que puede ejercer respecto a nuestro uso de sus Datos personales. Este Aviso también describe las medidas que tomamos para proteger sus Datos personales.

Esta Aplicación se gestiona tal y como se define en las Condiciones de servicio de AirView. Para obtener más información sobre esta Aplicación, consulte la sección Condiciones de servicio de la Aplicación.

Si no desea que ResMed trate sus Datos personales a través de esta Aplicación, como se establece en este Aviso, no utilice la Aplicación. Tenga en cuenta que algunos servicios solo se pueden prestar a través de la Aplicación y, por lo tanto, la suscripción a estos servicios implica el uso de la Aplicación.

Tipos de Datos personales que recopilamos y por qué

Cuando utiliza la Aplicación, recopilamos los siguientes tipos de Datos personales sobre usted y los procesamos para los fines que se describen a continuación:

Tipos de Datos personales

Finalidad del Procesamiento de datos

Fundamento jurídico

Gestión de las cuentas de los usuarios en relación con los servicios AirView

Datos de identificación: nombre, apellidos, sexo. Datos de contacto: dirección de correo electrónico, número de teléfono. Información profesional: empresa, dirección de facturación. Datos de la cuenta: identificación de usuario, nombre de usuario, contraseña, preferencias. Permitirle crear una cuenta Permitirle el acceso a la información sobre sus pacientes Proporcionarle informes bajo petición Permitirle crear perfiles de pacientes en su Aplicación.   Necesidad contractual (art. 6(1)(b) del RGPD)
Datos de identificación: nombre, apellidos. Datos de contacto: dirección de correo electrónico, número de teléfono. Información profesional: empresa, cargo. Datos de la cuenta: nombre de usuario, contraseña, preferencias. Datos de registro: fecha y tipo de solicitud. Datos del dispositivo: número de serie y tipo de dispositivo utilizado por su paciente. Gestionar nuestra relación con usted y brindarle nuestra asistencia y soporte en relación con el uso de la Aplicación. Necesidad contractual (art. 6(1)(b) del RGPD)

Gestión, mantenimiento y seguridad de la aplicación

Datos de identificación: nombre, apellidos. Datos de contacto: dirección de correo electrónico. Datos de la cuenta: nombre de usuario, contraseña, preferencias. Datos del dispositivo: número de serie y tipo de dispositivo utilizado por su paciente. La gestión, mantenimiento, mejora y seguridad de nuestra Aplicación; Informarle de cualquier actualización técnica de la Aplicación. Nuestro interés legítimo en ofrecer, mantener y mejorar nuestra Aplicación (art. 6(1)(f) del RGPD)

Seguimiento en línea y marketing

Información recopilada a través de cookies no esenciales y otros dispositivos de seguimiento en línea: datos de tráfico, dirección IP, dispositivo, acceso del usuario a las pantallas, tiempo que pasa en una pantalla, evento y tipo de lanzamiento de AirView (notificación por correo electrónico, etc.), eventos de inicio/cierre de sesión, eventos de apertura de correo electrónico.   Cookies estrictamente necesarias: estas cookies son esenciales para permitirle navegar por el sitio web y utilizar sus funciones como, por ejemplo, acceder a áreas seguras del sitio. Cookies de rendimiento: estas cookies recopilan información sobre cómo utilizan los visitantes un sitio web, por ejemplo, qué páginas consultan con más frecuencia y si reciben mensajes de error en dichas páginas. Toda la información que recopilan estas cookies es agregada y no identifica directamente a los visitantes. Esta información solo se utiliza para mejorar el funcionamiento de un sitio web. Su consentimiento como fundamento jurídico para almacenar o acceder a la información de su dispositivo (art. 5(3) de la Directiva sobre la privacidad y las comunicaciones electrónicas) Para obtener más información sobre nuestro uso de cookies y las condiciones con arreglo a las cuales debemos obtener su consentimiento, consulte el Aviso sobre las cookies.

Estadísticas y análisis

Información profesional: empresa, dirección de facturación, país. Conexión: tipo de dispositivo utilizado.   Realizar análisis de datos, estadísticas y mediciones de audiencia respecto al uso de nuestra Aplicación y nuestros servicios. Realizar análisis de datos sobre cómo mejorar nuestros productos y servicios.       Nuestro interés legítimo en ayudarnos a comprender cómo se utiliza nuestra Aplicación, en ayudarnos a personalizar nuestra Aplicación y en medir las visitas de nuestra Aplicación(art. 6(1)(f) del RGPD)

Obligaciones administrativas y legales

Datos de identificación: apellidos, nombre, fecha de nacimiento, sexo, nombre de usuario, país. Datos de contacto: dirección de correo electrónico. Documentos administrativos y contables Para el reconocimiento, el ejercicio y la defensa de derechos legales Respetar nuestras declaraciones legales ante las autoridades públicas. Cumplir con nuestras obligaciones legales (incluidas las legislaciones tributaria y contable) Cumplimiento de nuestra obligación legal (art. 6(1)(c) del RGPD)

¿Cuál es el fundamento jurídico para el procesamiento de sus Datos personales?

Razones generales para el procesamiento

  • En función de la finalidad para la cual procesemos sus Datos personales (consulte la tabla anterior), el fundamento jurídico para su procesamiento puede ser la necesidad de cumplir con nuestras obligaciones contractuales o precontractuales con usted o nuestra obligación de cumplir con las leyes y reglamentos que se nos aplican, es decir, la búsqueda de nuestros intereses legítimos.
  • Tenga en cuenta que la información que proporcione a través de nuestra Aplicación puede ser necesaria para fines contractuales y para permitirnos cumplir con nuestras obligaciones legales. Sin esta información, es posible que no podamos procesar su pedido ni responder a sus preguntas.

Procesamiento en base a su consentimiento

En algunos casos, confiamos en su consentimiento para procesar sus Datos personales.

Cookies y otras tecnologías de seguimiento

  • Recopilamos automáticamente cierta información de su dispositivo a través de cookies y otras tecnologías similares. En concreto, la información que recopilamos automáticamente puede incluir información como su dirección IP, el tipo de dispositivo, los números identificativos exclusivos del dispositivo (por ejemplo, el número IMEI), la versión del sistema operativo, las fechas de acceso y uso de la Aplicación, el comportamiento del usuario (como sus interacciones con la Aplicación), la ubicación geográfica (por ejemplo, el país o la ciudad) y otra información técnica.
  • La recopilación de esta información nos permite comprender mejor cómo utiliza nuestra Aplicación, desde dónde lo hace y qué contenido le resulta más relevante. Cuando corresponda, le pediremos su consentimiento antes de acceder o almacenar cualquier información en el dispositivo. Para más información sobre los tipos de cookies y tecnologías de seguimiento similares que utilizamos, lea nuestro Aviso sobre las cookies.

Con quién compartimos sus Datos personales

Podemos revelar sus Datos personales a las siguientes categorías de destinatarios:

  • a nuestro grupo de empresas con sede en la Unión Europea para fines coherentes con este Aviso. Tomamos precauciones para permitir el acceso a los Datos personales únicamente a aquellos miembros del personal que tengan una necesidad comercial legítima y con una prohibición contractual de utilizar los Datos personales para otros fines.
  • a nuestros proveedores, proveedores de servicios y socios externos que nos prestan servicios de procesamiento de datos o que procesan Datos personales para los fines descritos en este Aviso o que se le notifican al recopilar sus Datos personales. Esto podría incluir la divulgación a proveedores externos y a otros proveedores de servicios que utilicemos en relación con los servicios que nos presten, incluyendo la asistencia en áreas como la gestión de la plataforma informática o los servicios de soporte, servicios de infraestructura y de la Aplicación, marketing y análisis de datos. Puede obtener información adicional sobre nuestros Subcontratistas secundarios en com/AirViewSubProcessors.
  • a cualquier organismo del orden público, organismo regulador, agencia gubernamental, tribunal u otro tercero competente cuando creamos que la divulgación es necesaria (i) con arreglo a la legislación o normativa aplicables, (ii) para ejercer, reconocer o defender nuestros derechos legales, o (iii) para proteger sus intereses vitales o los de cualquier otra persona;
  • a nuestros auditores, asesores, representantes legales y representantes similares en relación con los servicios de asesoramiento que nos prestan para fines comerciales legítimos y sujetos a la prohibición contractual de utilizar los Datos personales para otros fines;
  • a un comprador potencial (y sus representantes y asesores) en relación con cualquier propuesta de compra, fusión o adquisición de cualquier parte de nuestro negocio, siempre que informemos al comprador de que utilice sus Datos personales únicamente para los fines establecidos en este Aviso;
  • a cualquier otra persona si ha dado su consentimiento previo a la divulgación.

Cómo protegemos su privacidad

Procesamos los Datos personales de acuerdo con los siguientes principios:

  • Justicia: procesamos los Datos personales de manera justa. Esto significa que somos transparentes sobre su procesamiento.
  • Legitimidad: procesamos los Datos personales únicamente por motivos jurídicos.
  • Limitación de la finalidad: procesamos los Datos personales para los fines explícitos y legítimos indicados y no los procesaremos de manera incompatible con dichos fines, a excepción de lo permitido por las leyes vigentes en materia de protección de datos.
  • Minimización de datos: procesamos los Datos personales que sean adecuados, pertinentes y limitados a lo necesario para lograr los fines de su procesamiento.
  • Exactitud de los datos: tomamos las medidas oportunas para garantizar que los Datos personales que tenemos sobre usted sean exactos, completos y, cuando corresponda, estén actualizados. Sin embargo, también es responsable de asegurarse de que sus Datos personales se mantengan tan exactos, completos y actualizados como sea posible y de informarnos de manera oportuna sobre cualquier cambio o error. Debe notificarnos cualquier cambio en los Datos personales que tenemos sobre usted (por ejemplo, un cambio de dirección).
  • Seguridad de los datos: utilizamos medidas técnicas y organizativas oportunas para proteger los Datos personales que recopilamos y procesamos sobre usted. Las medidas que utilizamos se han diseñado para proporcionar un nivel de seguridad adecuado al riesgo del procesamiento de sus Datos personales. En particular, todos los datos están protegidos en función de los diferentes niveles de riesgo mediante medidas físicas como, por ejemplo, áreas seguras, medidas técnicas como el cifrado, y medidas organizativas, como la seguridad de los empleados mediante el control y la supervisión.
  • Período de retención: retenemos sus Datos personales en un formato que nos permite identificarle durante el tiempo que sea necesario para lograr los fines del procesamiento y no los conservaremos durante más tiempo, a menos que necesitemos cumplir con la legislación aplicable.

Almacenamiento, conservación y eliminación de datos

  • Los Datos personales que recopilamos de usted se almacenan en nuestros servidores situados en Francia.
  • Si no desea seguir utilizando la Aplicación, puede pedirle al administrador principal de su empresa que desactive su cuenta. Si usted es el administrador principal, puede solicitarnos directamente que desactivemos o archivemos su cuenta. Una vez que su cuenta esté desactivada, seguiremos almacenando sus Datos personales durante un período de tiempo limitado en papel o en formato electrónico para cumplir con la legislación y la normativa aplicables.
  • Cuando ya no necesitemos conservar sus Datos personales, los eliminaremos.

Medidas técnicas y organizativas

  • Adoptamos una serie de medidas de seguridad y privacidad para proteger sus Datos personales y cumplir con las leyes de protección de datos pertinentes.
  • Sus Datos personales están alojados en un centro de datos seguro por un HDS certificado («hébergeurs de données de santé» [host de datos relativos a la salud]). Nuestro encargado del procesamiento de los datos opera de acuerdo con nuestras instrucciones estrictas y precisas. El encargado del procesamiento de los datos antes mencionado es evaluado periódicamente por ResMed y por auditores independientes de terceros y, en particular, realizan pruebas de penetración y auditorías de certificación. Nuestro proveedor de alojamiento de datos es responsable del mantenimiento de los sistemas de ResMed y de nuestra seguridad física y de la red.
  • AirView requiere una autenticación de dos factores. El usuario puede acceder a AirView únicamente después de dos niveles de autenticación de seguridad para evitar cualquier abuso o robo de identidad.
  • Todos los empleados de ResMed han firmado un acuerdo de confidencialidad y también han sido formados en materia de seguridad y protección de la privacidad de distintas formas (formación a distancia, capacitación en materia de defensa de la privacidad, etc.). Con la implementación de estos programas de formación, ResMed puede demostrar que los empleados encargados de tratar los Datos personales europeos comprenden y cumplen debidamente sus procesos de seguridad y protección de la privacidad.
  • La confidencialidad e integridad de sus datos están protegidas mediante controles de cifrado que protegen los datos almacenados, en tránsito o en uso. Se han aplicado políticas de cifrado adecuadas para garantizar la efectividad de los controles implementados.
  • Se han aplicado procedimientos de copia de seguridad para garantizar la disponibilidad de sus datos. Las operaciones de copia de seguridad se controlan, aseguran y documentan. Además, se ha aplicado y puesto a prueba un plan de recuperación ante desastres, así como un plan de continuidad de las actividades.
  • Se ha aplicado protección contra malware y ataques maliciosos mediante la implementación de soluciones firewall y antimalware/antivirus, así como mediante el análisis de vulnerabilidades y parches del sistema operativo. Además, se ha establecido un proceso de eliminación segura para garantizar la eliminación segura de sus datos.
  • El acceso a los componentes y aplicaciones del sistema está limitado al personal de servicio autorizado sobre la base del principio de mínimo privilegio, la necesidad de conocer y la segregación de funciones. AirView aplica controles lógicos en la Aplicación, en la base de datos y en los niveles del sistema para garantizar que los datos de una organización nunca puedan ser vistos o alterados por otra organización diferente.
  • Se ha establecido un mecanismo de auditoría para examinar los registros y detectar actividad maliciosa mediante las herramientas adecuadas.
  • ResMed ha implementado un proceso de gestión de cambios para garantizar que se realice un control de seguridad antes de cualquier cambio significativo.
  • Se ha implementado y puesto a prueba un plan de respuesta frente a incidentes de seguridad. Además, ResMed ha puesto en marcha una herramienta de gestión de incidentes y eventos de seguridad que tiene por objeto informar de los accesos y alertar si se ha producido una acción prohibida, lo que permite una respuesta rápida y eficaz.
  • A pesar del alto nivel de las medidas de seguridad que hemos aplicado, es imposible garantizar un nivel de seguridad absoluta para los datos transferidos a través de Internet. Si confirmamos que sus Datos personales han sido objeto de una filtración, cumpliremos con todas las disposiciones legales pertinentes respecto a la notificación de violaciones de seguridad de los datos.

Transferencias de Datos personales fuera de la UE/EEE

  • Sus Datos Personales pueden ser transferidos a otras entidades del grupo ResMed o a nuestros proveedores, proveedores de servicios y socios externos y, por lo tanto, procesados en países distintos a aquel en el que reside y fuera de la Unión Europea (UE) y el Espacio Económico Europeo (EEE) con el fin de realizar análisis de datos. Es posible que estos países tengan leyes de protección de datos que difieran de las de su país.
  • Siempre que sus datos se transfieran fuera de la UE/EEE, nos aseguraremos de que se transfieran a un tercer país que la Comisión Europea considere adecuado o, de no ser así, tomaremos las medidas de seguridad oportunas para garantizar que sus Datos personales permanezcan protegidos de acuerdo con este Aviso y de conformidad con la ley de protección de datos. Por ejemplo, ResMed o sus proveedores de servicios pueden recibir órdenes de gobiernos fuera del EEE que requieran la divulgación de sus Datos personales. En ese caso, ResMed y sus proveedores de servicios se asegurarán de que dichas órdenes sean válidas y vinculantes antes de permitir la divulgación de datos y requerirán que los gobiernos fuera del EEE tomen medidas para proteger los datos a un nivel equivalente a los del EEE. Tiene derecho a solicitar una copia de cualquier protección utilizada para transferir sus Datos personales fuera del EEE (lo que puede hacer poniéndose en contacto con nosotros a través de la información de contacto que figura en este Aviso).

Menores

Los servicios que ofrecemos en esta Aplicación no están destinados a personas menores de dieciocho (18) años. Si es menor de 18 años, no utilice esta Aplicación.

Sus derechos de protección de datos

Dispone de los siguientes derechos de protección de datos:

  • Si desea acceder a sus Datos personales, puede hacerlo en cualquier momento poniéndose en contacto con nosotros a través de la información de contacto que figura en la sección Contacto que aparece más abajo.
  • Si desea corregir o actualizar sus Datos personales, puede hacerlo directamente en su perfil de AirView.
  • Puede borrar los Datos personales de su perfil eliminándolos directamente de su perfil de AirView. También puede ponerse en contacto con el administrador principal de su empresa, quien puede archivar su cuenta. Tenga en cuenta que una vez que su cuenta se haya archivado ya no podrá utilizar la Aplicación.
  • Además, en determinadas circunstancias, según lo dispuesto por la legislación vigente en materia de protección de datos, puede oponerse al procesamiento de sus Datos personales o realizar una solicitud al administrador principal de su empresa para limitar el procesamiento de sus Datos personales. También puede solicitar la portabilidad de sus Datos Personales poniéndose en contacto con nosotros a través de la información de contacto que figura en la sección Contacto que aparece más abajo.
  • Si hemos recopilado y procesado sus Datos personales con su consentimiento, podrá retirarlo en cualquier momento. La retirada de su consentimiento no afectará a la legalidad de ningún procesamiento que hayamos realizado con anterioridad, ni tampoco afectará al tratamiento de Datos personales que se haya realizado sobre una base jurídica distinta al consentimiento.
  • Tiene derecho a rechazar en cualquier momento las comunicaciones comerciales que le enviemos. Puede cancelar la suscripción a nuestros correos electrónicos, comunicaciones y boletines informativos en cualquier momento haciendo clic en el enlace Cancelar suscripción que aparece en la parte inferior de cualquier boletín informativo o correo electrónico que le enviemos.
  • Si tiene alguna queja o preocupación sobre la forma en que procesamos sus Datos personales, haremos todo lo posible por abordar dichas preocupaciones. Si cree que no hemos atendido lo suficiente su queja o preocupación, tiene derecho a reclamar ante una autoridad de protección de datos respecto a la recopilación y el uso que hacemos de sus Datos personales. Para obtener más información, póngase en contacto con la autoridad local de protección de datos. La información de contacto de las autoridades de protección de datos del Espacio Económico Europeo, Suiza y algunos países no europeos (incluidos Estados Unidos y Canadá) puede consultarse aquí.

Puede ejercer cualquiera de los derechos anteriores en cualquier momento poniéndose en contacto con nosotros tal y como se describe en la sección Contacto que aparece más abajo. Responderemos a su solicitud de conformidad con las leyes de protección de datos vigentes.

Responderemos a todas las solicitudes recibidas de las personas que deseen ejercer sus derechos de protección de datos de conformidad con las leyes vigentes.

Enlaces externos

Si alguna parte de esta Aplicación proporciona enlaces a sitios web de terceros, estos últimos, por consiguiente, no están sujetos a este Aviso. Le recomendamos que revise el Aviso de privacidad publicado en esos sitios web para comprender sus procedimientos de recopilación, uso y divulgación de Datos personales.

Actualizaciones de este Aviso de privacidad

Podemos actualizar este Aviso de privacidad puntualmente en respuesta a cambios legales, técnicos o comerciales. Una vez que actualicemos nuestro Aviso de privacidad, tomaremos las medidas oportunas para notificarle, en función de la importancia de los cambios.

Puede consultar cuándo se hizo la última actualización de este Aviso de privacidad comprobando la fecha de «última actualización» que se muestra en la parte superior de este Aviso de privacidad.

Contacto

Si tiene alguna pregunta, preocupación o queja sobre este Aviso o la forma en que procesamos sus Datos personales, o si desea ejercer sus derechos de la forma anteriormente descrita, póngase en contacto con nuestra oficina de privacidad de la siguiente manera: enviando un correo electrónico a la siguiente dirección de correo electrónico: privacy@resmed.eu o por correo postal: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Francia.

También puede ponerse en contacto con nuestro delegado de protección de datos de la siguiente manera: enviando un correo electrónico a la siguiente dirección de correo electrónico: privacy@resmed.eu o por correo postal: Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Francia.

RH-302016/1 2021-07