Nous sommes joignables au 04 81 68 25 26 (prix d’un appel local) et au +32 24 74 66 90 et au +1 888 660 4616

Política de privacidad

1. Ámbito de aplicación

Esta política de privacidad se aplica a todos los usuarios de la solución Maela, pacientes o profesionales de la salud en las plataformas :

  • Maela Pro : solución digital para mejorar el seguimiento de tus pacientes 
  • Maela Ambu    : solución digital para el seguimiento de pacientes por SMS 
  • Maela Patient  :  solución digital para mejorar el seguimiento de tus pacientes 
  • Maela Patient – Canadá : una solución digital para mejorar el seguimiento de sus pacientes en Canadá 
  • Digicope  : una solución digital para el despliegue de campañas de prevención 

2. Glosario

  • «Datos personales» : Se refiere a cualquier información relativa a una persona física identificada o identificable.
  • «Destinatario» : Se refiere al servicio o empresa u organización que recibe la comunicación y puede acceder a sus Datos Personales.
  • «MN SANTE» : Se refiere a la empresa MN SANTE HOLDING.
  • «Política de Protección de Datos Personales» y «Política» : Se refiere a esta Política que describe las medidas adoptadas para el procesamiento, uso y gestión de sus Datos Personales y sus derechos como interesado.
  • «Responsable del Tratamiento«: Se refiere a cualquier persona física o jurídica, autoridad pública, departamento u organismo que lleve a cabo el Tratamiento de sus Datos Personales y que, solo o conjuntamente con otros, determine los fines y medios del Tratamiento.
  • «GDPR» : Se refiere al Reglamento General de Protección de Datos (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales).
  • «Tratamiento» : significa cualquier operación o conjunto de operaciones aplicadas a sus Datos Personales.
  • «Violación de datos personales» : significa una violación de la seguridad que resulta en la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a sus Datos personales.
  • «Encargado del Tratamiento» : Se refiere a cualquier persona física o jurídica, autoridad pública, servicio u organismo que trate datos personales por cuenta del Responsable del Tratamiento. Actúa bajo la autoridad del responsable del tratamiento y siguiendo las instrucciones de este último.

3. Preámbulo

MN SANTE sitúa la protección de los datos personales en el centro de sus misiones y de los servicios que se le ofrecen. Esta Política establece los principios y directrices para la protección de sus Datos Personales y tiene como objetivo informarle sobre :

  • Los Datos Personales que MN SANTE recopila y los motivos de esta recopilación,
  • Cómo se utilizan estos Datos Personales
  • Sus derechos sobre sus Datos Personales.

Esta Política se aplica al tratamiento de Datos Personales en el contexto de la prestación de los servicios y productos de MN SANTE, con exclusión de cualquier sitio asociado. Todas las operaciones sobre sus Datos Personales se llevan a cabo de conformidad con la normativa vigente y, en particular, con el Reglamento Europeo sobre la protección de los Datos Personales, Ley n.º 78-17 «Informática, Fichas y Libertades» del 6 de enero de 1978 modificada, así como sus decretos de aplicación.

4. ¿ Cómo tiene en cuenta MN SANTÉ la protección de datos personales ?

MN SANTE se compromete a tener en cuenta la protección de sus Datos Personales y su privacidad a la hora de diseñar nuevos productos o servicios que se le ofrezcan. Para garantizar la seguridad y garantizar el respeto y adecuado ejercicio de sus derechos, se implementan medidas para asegurar la protección de sus Datos Personales.

5. ¿ Cómo recoge MN SANTÉ sus datos personales ?

MN SANTE se compromete a recopilar solo los datos estrictamente necesarios para la ejecución directa o indirecta de los servicios suscritos cuando requieran el tratamiento de los Datos Personales de los clientes.

En el caso de que se le soliciten datos opcionales, MN SANTE le informará claramente de los Datos Personales imprescindibles para la realización del servicio contratado.

Los datos personales se recopilan directamente de usted y solo se utilizan para los fines que se le han señalado.

Los datos personales se utilizan para prestarle otros servicios, solo si ha aceptado recibir comunicaciones de marketing.

Algunos datos procesados por MN SANTE se recopilan indirectamente de las siguientes fuentes :

  • O clientes, especificando información sobre suscriptores, beneficiarios, beneficiarios, contactos, destinatarios. Estos datos son necesarios para la realización de los servicios contratados;
  • O de terceros.

En caso de recogida indirecta, MN SANTE se compromete a informar a las personas físicas de conformidad con las condiciones establecidas en el artículo 14 del RGPD.

Algunos servicios pueden ser utilizados por menores de edad. En este caso, los menores de edad deberán obtener el consentimiento de sus padres o tutores legales.

6. ¿ Cuáles son las finalidades del tratamiento realizado por el grupo MN SANTÉ, su base jurídica y la duración del almacenamiento de los datos personales ?

En función del tratamiento de datos personales que se realice, MN SANTE actúa como Responsable del tratamiento o Subcontratista de sus clientes. Cuando MN SANTE actúa como Responsable del Tratamiento, las finalidades del tratamiento realizado y los plazos de conservación de los Datos Personales son fijados por él mismo.

Puede consultar las finalidades del tratamiento, así como su base jurídica y los plazos de conservación de los Datos Personales resultantes del tratamiento realizado por MN SANTE, en su calidad de Responsable del tratamiento, al final de este documento.  

En términos generales, los fines, el período de almacenamiento y la base legal difieren según los servicios y productos de que se trate. Al final de los períodos de retención, los Datos personales se anonimizan o se eliminan permanentemente.

Cuando MN SANTE actúa como Procesador de Datos para sus clientes, los fines del procesamiento y el período de retención de los Datos Personales son determinados por el Controlador de Datos del Cliente. En este contexto, MN SANTE solo actúa siguiendo las instrucciones del Responsable del tratamiento. Las operaciones de tratamiento para las que MN SANTE actúa como Procesador de Datos se especifican en la tabla accesible al final de este documento.  

Para cualquier información sobre los períodos de retención de los Datos Personales procesados por MN SANTE como subcontratista, le invitamos a ponerse en contacto con el establecimiento de atención médica, Controlador de datos, que ha previsto la apertura de su cuenta en una de las soluciones de MN SANTE para el seguimiento de su viaje de salud.

Las instituciones sanitarias pueden estar sujetas a obligaciones legales de conservar los Datos Personales, en sus propios entornos, durante períodos más largos que los establecidos en esta política de protección de datos.

7. ¿ A qué servicios o empresas se divulgan sus datos personales ?

Los Datos Personales que usted comunique a MN SANTE podrán ser transmitidos a los siguientes destinatarios :

  • Los servicios de MN SANTE están autorizados a acceder a esta información;
  • Los proveedores de servicios técnicos de MN SANTE, incluidos sus subcontratistas, en el marco estricto de las misiones que se les encomiendan;
  • Los socios de MN SANTE, previa aceptación de su parte;
  • Las partes contratantes, beneficiarios de los servicios, derechohabientes o cualquier tercero designado por los clientes o usuarios de nuestros servicios y/o productos, en virtud de las relaciones contractuales;
  • Organismos públicos, funcionarios judiciales, funcionarios ministeriales, abogados, autoridades administrativas o judiciales, con el fin de cumplir con cualquier ley o reglamento vigente, o para responder a cualquier solicitud judicial o administrativa, en el contexto del cumplimiento de las obligaciones legales que incumben a MN SANTE o para permitir que MN SANTE garantice la defensa de sus derechos e intereses;
  • Defensores del Pueblo, autoridades de control autorizadas para recibir dichos datos.

8. ¿ Se pueden transferir sus datos personales fuera de la Unión Europea ?

Los Datos Personales procesados por MN SANTE están alojados dentro de la Unión Europea (UE) o el Espacio Económico Europeo (EEE), a excepción de los usuarios canadienses, cuyos Datos Personales están alojados en Canadá. Sin embargo, para determinados servicios específicos, MN SANTE puede utilizar subcontratistas establecidos fuera de la UE o del EEE (Estados Unidos, por ejemplo). Estos subcontratistas pueden tener acceso a los Datos Personales estrictamente necesarios para llevar a cabo sus misiones. En este caso, de acuerdo con la normativa vigente, MN SANTE exige a sus subcontratistas que proporcionen las garantías adecuadas, en particular la firma de cláusulas contractuales tipo de la Comisión Europea o la adopción por parte de esta última de Normas Corporativas Vinculantes.

9. ¿ Sus datos personales están protegidos ?

MN SANTE se compromete a tomar todas las medidas para garantizar la seguridad y confidencialidad de los Datos Personales.

En particular, MN SANTE implementa todas las medidas técnicas y organizativas para garantizar la seguridad y la confidencialidad de los Datos Personales recopilados y procesados y, en particular, para evitar que sean distorsionados, dañados o comunicados a terceros no autorizados, garantizando un nivel de seguridad adecuado a los riesgos asociados con el procesamiento y a la naturaleza de los Datos Personales a proteger.

El tratamiento realizado puede ser objeto de auditoría.

Además, en caso de violación de la seguridad de los datos personales, en el sentido del artículo 4 del RGPD, que afecte a sus datos personales (destrucción, pérdida, alteración o divulgación), MN SANTE se compromete a cumplir con la obligación de notificar las violaciones de los datos personales, en particular a la CNIL.

10. ¿ Cuáles son sus derechos sobre sus datos personales y cómo puede ejercerlos ?

  • Tiene derecho a acceder a los Datos personales que tenemos sobre usted. Esto incluye el derecho a solicitarnos información adicional sobre :
  • los destinatarios y las categorías de destinatarios a los que se han transmitido sus datos
  • las finalidades del tratamiento de datos
  • cuando sea posible, el período de tiempo durante el cual se almacenarán sus datos o, cuando esto no sea posible, los criterios para determinar este período.
  • Tiene derecho a que corrijamos los Datos personales inexactos o incompletos sobre usted;
  •  Puede oponerse a nuestro uso de sus Datos personales en cualquier momento;
  • Tiene derecho a ser «olvidado» por nosotros ejerciendo su derecho a la supresión de sus datos;
  • Tiene derecho a solicitar la suspensión del tratamiento de sus Datos Personales;
  • Puede solicitar que sus Datos Personales se recuperen en un formato estructurado, de uso común y legible para disponer de ellos y transmitirlos a otro responsable del tratamiento;
  • Puede solicitar una lista de las personas que han tenido acceso a sus Datos Personales como Usuario o a los Datos Personales de los pacientes que sigue como profesional de la salud, cuyo rastro se mantiene en nuestras bases de datos;
  • Tiene la capacidad de proporcionar instrucciones sobre el destino de sus Datos personales después de su muerte;
  • También puede retirar su consentimiento en cualquier momento, en los casos en que se le haya solicitado. Esto le permitirá modificar y/o retirar sus consentimientos para la prospección comercial.

El usuario entiende que los derechos mencionados anteriormente pueden ser atenuados, si la base legal del tratamiento lo justifica, sin perjuicio del principio de no maleficencia.

Para ejercer sus derechos, póngase en contacto con el DPD de su institución de control, el Responsable del tratamiento. Los datos de contacto se indican en los T&C disponibles en su cuenta de usuario.

Si tiene dificultades para ponerse en contacto con el DPO de su establecimiento, puede enviar su solicitud a MN Santé Holding, a la dirección de correo electrónico dpo-mns@careside.care. MN Santé Holding, como Encargado del Tratamiento, debe solicitar el acuerdo del establecimiento antes de ejercer sus derechos.

11. ¿ Cómo puedo contactar con el delegado de protección de datos personales designado por MN SANTÉ ?

La Poste, el grupo al que pertenece nuestra empresa, ha nombrado un Delegado de Protección de Datos ante la CNIL. Puede ponerse en contacto con él en: Delegado de protección de datos – CP Y412 – 9 RUE DU COLONEL PIERRE AVIA, 75015 PARIS 15

Si, después de ponerse en contacto con nosotros, considera que no se han respetado sus derechos sobre sus datos, puede presentar una reclamación ante la Comisión Nacional de Informática y Libertades (3 place de Fontenoy – TSA 80715 – 75334 París cedex 07; tel.: 01 53 73 22 22).

Tratamiento de datos personales realizado por MN SANTÉ, en su condición de responsable del tratamiento, para la prestación de los servicios ofrecidos en el sitio web

Servicios Propósitos Bases jurídicas Plazos de conservación
Solicitudes de contacto enviadas por los usuarios a través del formulario "Contacto"
  • Permitir que los usuarios del sitio se comuniquen con MN SANTE.
  • Gestionar las solicitudes de información de los usuarios.
  • Dar seguimiento a las respuestas a las solicitudes de contacto.
  • Comunícate en las noticias de MN SANTE.
  • Elaborar estadísticas relacionadas con los servicios
Consentimiento Almacenamiento durante 3 años después del último contacto con MN SANTÉ

Otras operaciones de tratamiento realizadas por MN SANTÉ, en su condición de responsable del tratamiento, para la prestación de estos servicios

Servicios Propósitos Bases jurídicas Plazos de conservación
Prospección comercial de MN SANTE

N.B.: Este tratamiento solo concierne a los profesionales.
Realización de operaciones de prospección comercial y comercialización por vía electrónica, por correo o a través de un empleado de MN SANTE (encuestas, etc.). Interés legítimo de MN SANTE, en materia de prospección :
  • por teléfono;
  • por medios electrónicos, si está destinado a personas que ya son clientes y la prospección se refiere a productos y servicios similares a los ya suscritos por estas personas;
Consentimiento de los prospectos/clientes con respecto a la prospección electrónica (SMS, correo electrónico)
Conservación durante 3 años desde el último contacto o hasta la retirada del consentimiento
Gestión de Operaciones Empresariales

N.B. : Este tratamiento solo concierne a los profesionales.
  • La gestión de las operaciones necesarias en relación con los productos o servicios suscritos.
  • Gestionar nuestras relaciones comerciales, incluida la respuesta a las solicitudes de contacto recibidas.
  • Gestión de reclamaciones con servicio de atención al cliente
  • Gestión del servicio postventa;
  • Gestión de suscripciones a newsletters
  • Ejecución del servicio (contrato)
  • Consentimiento
  • Interés legítimo (mejora de la calidad del servicio)
Conservación durante toda la duración de la relación contractual, al final de la cual solo se archivan los datos necesarios para fines precontenciosos o contenciosos hasta que expire el plazo de prescripción legal.

El plazo de prescripción del derecho común en materia civil y mercantil es de cinco (5) años. Los datos se conservan hasta que el suscriptor se da de baja Para la realización de encuestas de satisfacción: conservación durante 1 año a partir de la fecha de la encuesta.

Para la gestión de siniestros: retención durante 13 meses a partir de la fecha de recepción de la reclamación
Gestión de la vigilancia sanitaria
  • Asegurar la prevención, vigilancia, evaluación y manejo de eventos adversos para la salud
  • Obligación legal
Retención de datos en una base de datos activa durante el tiempo necesario para gestionar el evento adverso para la salud.

Retención de datos en una base de datos intermedia 10 años después de la finalización del evento de salud.

Al final de los períodos de retención, los datos se eliminarán o archivarán de forma anónima durante 25 años.
Vigilancia poscomercialización
  • Analizar datos relevantes sobre la calidad, el rendimiento y la seguridad del producto sanitario a lo largo de su vida útil;
  • Sacar las conclusiones adecuadas;
  • Identifica, implementa y monitorea cualquier medida preventiva o correctiva.
  • Obligación legal
Conservación de los datos de los documentos de análisis (evaluación clínica, informes, informe de vigilancia, informe periódico de seguridad) durante 2 años después de la última publicación de los documentos de análisis.

Al final del período de retención, los datos se archivan de forma anónima durante 25 años.
Solicitudes oficiales de autoridades públicas o judiciales facultadas para ello
  • Gestión de respuestas a solicitudes oficiales de autoridades públicas o judiciales autorizadas para tal fin
  • Obligación legal
Retención durante todo el tiempo que dure el procedimiento, incrementada por el periodo de adquisición de los requisitos legales.

El plazo de prescripción en materia civil y mercantil es de cinco (5) años a partir de la finalización del contrato.
Detección, prevención y lucha contra el fraude y la ciberdelincuencia
  • Identificar las cuentas de usuario con incidencias o anomalías con el fin de notificarlas y, posiblemente, desencadenar procedimientos de suspensión o cierre;
  • Interés legítimo (lucha contra la falsificación, lucha contra el fraude, lucha contra la ciberdelincuencia, ...)
Conservación durante el tiempo que dure la calificación de una alerta de fraude o ciberdelito: 12 meses a partir de la fecha de la alerta; Las alertas que no estén calificadas al final del período de doce (12) meses se eliminarán.

Las alertas cualificadas se conservan durante un máximo de cinco (5) años desde el cierre del expediente de fraude o ciberdelito.
Gestión de solicitudes de ejercicio de derechos
  • Tramitar sus solicitudes de ejercicio de sus derechos
  • Obligación legal
Conservación de los datos relacionados con la tramitación de sus solicitudes durante 5 años a partir de la recepción de la solicitud. Conservación de los documentos de identidad durante un año.

Tratamientos para los que MN SANTÉ actúa como subcontratista (Soluciones comercializadas, versiones web y móviles)

Servicios Propósitos Bases jurídicas Plazos de conservación
Creación de una cuenta de usuario en las Soluciones implementadas por el establecimiento sanitario (pacientes, empleados del establecimiento sanitario) Permitir la autenticación de los Usuarios que acceden a los servicios suscritos por los clientes de los establecimientos sanitarios en el marco de la prestación de la Solución de Monitorización Remota/Monitorización Remota. Ejecución del contrato celebrado con el Cliente (Establecimiento de atención médica)

Consentimiento de las personas recogidas por la institución de salud que se suscribe al servicio
Retención de datos necesarios para la administración de la cuenta hasta la eliminación de la cuenta
Suministro de una solución y servicios de monitoreo remoto

(gestión de la monitorización a distancia / monitorización a distancia de los pacientes que se han suscrito al servicio ofrecido por su establecimiento sanitario en el marco del seguimiento de sus vías asistenciales)
  • Permitir que los establecimientos de salud ofrezcan a sus pacientes e implementen un sistema de monitoreo/monitoreo remoto
  • Permitir que los pacientes se beneficien del seguimiento por parte de su institución de salud
Ejecución del contrato celebrado con el Cliente (Establecimiento de atención médica)

Consentimiento del paciente recopilado en nombre del establecimiento sanitario, el responsable del tratamiento de datos, que implementa la solución de monitorización/monitorización remota
Definidos por el establecimiento de salud :

Duración del itinerario asistencial del paciente con el establecimiento sanitario + vida útil específica de los establecimientos sanitarios de acuerdo con la normativa que les sea aplicable.
Gestión de los itinerarios de atención al paciente en los centros sanitarios de acuerdo con los protocolos sanitarios definidos por ellos
  • Integrar a la Solución los protocolos sanitarios definidos por la institución sanitaria
  • Permitir que los establecimientos de salud recopilen información de sus pacientes como parte del protocolo de salud establecido a través del sistema de monitoreo/monitoreo remoto suscrito
  • Permitir que los Usuarios tengan acceso a la información de monitoreo/monitoreo remoto de acuerdo con los protocolos sanitarios implementados por el establecimiento de salud
Ejecución del contrato celebrado con el Cliente (Establecimiento de atención médica)

Consentimiento del paciente recopilado en nombre de la institución sanitaria que implementa la solución de monitorización/monitorización remota
Definidos por el establecimiento de salud :

Duración del itinerario asistencial del paciente con el establecimiento sanitario + vida útil específica de los establecimientos sanitarios de acuerdo con la normativa que les sea aplicable.
Extracción de la lista de personas que han tenido acceso a los Datos Personales del paciente y puesta a disposición del paciente que lo solicite

N.B.: Este tratamiento solo concierne a los profesionales.
Permitir que el paciente sepa quién ha tenido acceso a sus Datos Personales. Obligación de cumplir con el Marco de Interoperabilidad y Seguridad para Productos Sanitarios Digitales de la Agencia de Salud Digital de la Agencia de Salud Digital La lista se transmite de forma segura al usuario que realizó la solicitud y luego se elimina por parte del fabricante.
Gestión de las solicitudes de soporte de las instituciones sanitarias sobre el funcionamiento de las Soluciones
  • Hacer frente a las anomalías técnicas reportadas por los clientes
  • Implementación de los diagnósticos y acciones correctivas necesarias
Ejecución del contrato celebrado con el Cliente (Establecimiento de atención médica) Conservación de los datos relacionados durante toda la duración del contrato celebrado con el Cliente
Apoyo a los establecimientos sanitarios en caso de reclamaciones y solicitudes de ejercicio de derechos por parte de los usuarios de las Soluciones (pacientes, empleados del centro sanitario)

(Las instituciones sanitarias gestionan reclamaciones y solicitudes de ejercicio de los derechos de sus pacientes en calidad de responsables del tratamiento)
Ayudar a los clientes de los centros de atención médica para que puedan responder a :
  • cualquier reclamación y solicitud de ejercicio de derechos por parte de sus usuarios
  • cualquier reclamación y solicitud de ejercicio de derechos por parte de sus usuarios
Ejecución del contrato celebrado con el Cliente (Establecimiento de atención médica) Conservación de los datos relativos a la tramitación de las solicitudes de asistencia de la institución, en el marco de un litigio, durante 5 años a partir de la recepción de la solicitud.
Realización de encuestas en nombre de la institución de salud cliente

(por ejemplo, encuesta de satisfacción, encuesta sobre el uso de la Solución, la calidad de la configuración de monitoreo remoto / monitoreo remoto, etc.)
  • Realización de encuestas a petición y en nombre de la institución sanitaria cliente y del responsable del tratamiento
  • Ejecución del contrato celebrado con el Cliente (Establecimiento de Salud)
  • Interés legítimo de la institución sanitaria
  • Consentimiento del paciente recogido como parte de la realización de la encuesta
Retención durante 1 año a partir de la fecha de la encuesta.
Estudios clínicos e investigaciones llevadas a cabo por la institución sanitaria cliente a partir de los datos recopilados como parte de la Solución de Monitorización Remota/Monitorización Remota implementada por la institución sanitaria
  • Asistir al establecimiento de salud en el marco del protocolo de investigación implementado
  • Ejecución del contrato celebrado con el Cliente (Establecimiento de Salud)
  • Consentimiento de los pacientes recogido por el establecimiento sanitario, responsable del tratamiento, en el marco del protocolo de estudio/investigación establecido por el mismo
Definidos por el establecimiento de salud :

Vida útil específica de los establecimientos sanitarios de acuerdo con la normativa que les sea aplicable en materia de investigación clínica

A modo de recordatorio, para ejercer estos derechos en relación con el tratamiento enumerado en la tabla anterior, el usuario debe ponerse en contacto con el DPO de su institución de seguimiento, Responsable del Tratamiento de sus datos. Los datos de contacto se indican en los T&C disponibles en la cuenta de usuario.

En caso de dificultad para llegar al DPO de su establecimiento, el usuario puede enviar su solicitud a MN Santé Holding, a la dirección de correo electrónico dpo-mns@careside.care. MN Santé Holding, como Encargado del Tratamiento, debe solicitar el consentimiento del establecimiento antes de ejercer cualquier derecho.