Medtrum verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren.
Diese Datenschutzrichtlinie beschreibt die personenbezogenen Daten, die erhoben oder erzeugt (verarbeitet) werden, wenn Sie das Medtrum-Produkt (einschließlich, aber nicht beschränkt auf das CGM-System, die Insulinpumpe,das EasySense-, EasyPatch-, EasyTouch-, EasyFollow-App und EasyView -Website) und die Dienstleistungen nutzen. Diese Richtlinie erläutert die Arten der gesammelten personenbezogenen Daten, wie sie verwendet, geteilt und geschützt werden und Ihre individuellen Rechte.
Diese Richtlinie gilt für Medtrum, seine Tochtergesellschaften und verbundenen Unternehmen. Wir können diese Richtlinien von Zeit zu Zeit überarbeiten. Bitte überprüfen Sie diese Seite daher gelegentlich, um sicherzustellen, dass Sie mit den Änderungen einverstanden sind. Durch die Nutzung unserer Website und unserer mobilen Anwendungen stimmen Sie dieser Richtlinie zu. Diese Richtlinie wurde aktualisiert und ist ab sofort (März 2022) gültig.
Wer sind wir?
Wir sind Medtrum, ein Unternehmen, welches sich der Vereinfachung des Diabetes-Managements verschrieben hat. Wir entwickeln und vertreiben medizinische Geräte, die den Bedürfnissen von Patienten mit verschiedenen Arten von Diabetes gerecht werden, schaffen Instrumente, die dem medizinischen Fachpersonal Bequemlichkeit bieten, und forschen an vorderster Front in der künstlichen Pankreasforschung.
Welche Art von Informationen sammeln wir von Ihnen?
Wir bitten um bestimmte persönliche Informationen, um Ihnen die von Ihnen gewünschten Produkte oder Dienstleistungen zur Verfügung zu stellen. Wenn Sie zum Beispiel mit unseren Websites interagieren, unsere Apps nutzen, ein Konto erstellen, unsere Helpline oder unseren Kundenservice kontaktieren,
werden die folgenden persönlichen Daten von Ihnen erfasst:• Name, Adresse, Telefonnummer und Lieferanschrift;
• Login- und Kontoinformationen, einschließlich Passwörter;
• Persönliche Daten, einschließlich Geschlecht und Geburtsdatum;
• Physische Merkmale, einschließlich Größe und Gewicht;
• Medizinische Daten und Gesundheitsdaten.
Die rechtliche Grundlage für die Verarbeitung Ihrer Daten
Die Rechtsgrundlage, auf welcher wir Ihre Daten verarbeiten, hängt davon ab, welche Medtrum-Dienste Sie nutzen.
Die medizinischen Informationen und Gesundheitspflege-Informationen, die wir über Medtrum Geräte / Apps / Sites verarbeiten, werden mit Ihrer Einwilligung gesammelt und im Rahmen der Präventiv- oder Arbeitsmedizin und der Beurteilung der medizinischen Diagnose nach Bedarf verarbeitet.
Für die Zwecke der Auftragsabwicklung und -ausführung, Rechnungslegung und sonstiger interner Verfahren werden Ihre personenbezogenen Daten in Ihrem berechtigten Interesse zur Sicherstellung der Lieferung und für die Zwecke der Präventiv- und / oder Arbeitsmedizin und der Beurteilung der medizinischen Diagnose verarbeitet.
Wie werden Ihre Informationen verwendet?
Wir können Ihre persönlichen Informationen verwenden, um:• unseren Verpflichtungen aus einem von Ihnen und uns abgeschlossenen Vertrag nachzukommen;
• den von Ihnen ausgewählten Service bereitzustellen;
• auf Ihre Anfragen zu reagieren;
• Ihren Zugang zu unseren Websites zu personalisieren, indem wir Sie beispielsweise über neue Funktionen informieren, die für Sie von Interesse sein könnten;
• zum Zweck der Verbesserung und Entwicklung von Medtrum Programmen, Produkten, Inhalten und Analysen zu erstellen;
• Gesundheit, Sicherheit oder das Wohlergehen einer Person zu schützen;
• Zahlungen anzunehmen und Waren auszuliefern;
• Rechnungswesen, Rechnungsprüfung und andere interne Funktionen zu implementieren;
• Ihre Ansichten oder Kommentare zu den von uns angebotenen Dienstleistungen zu ersuchen;
• Sie über Änderungen an unseren Dienstleistungen zu benachrichtigen;
• Ihnen Mitteilungen, die für Sie von Interesse sein könnten, zu senden;
• Betrug, Missbrauch, illegale Nutzung und Verstöße gegen unsere Nutzungsbedingungen zu verhindern;
• gerichtlichen Verfügungen, behördlichen Anfragen oder geltenden Gesetzen Folge zu leisten;
• Stellenbewerbungen zu bearbeiten.
Wir verwenden Ihre medizinischen und Gesundheitspflege-Daten nur mit Ihrer Zustimmung für Zwecke der Gesundheitspflege. Wir sammeln und speichern die Insulinpumpenhistorie (Bolus, Basal, Alarme) und den Verlauf der Glukosemessung (Messwerte, Kalibrierungen, Alarme) nur zum Zwecke des Zugriffs durch Sie. Durch Ihre Zustimmung können Sie Ihre Informationen mit anderen teilen. Sie haben das Recht, Gerätedaten auf den Medtrum-Server zu übertragen. In diesem Fall sind Ihre Daten für andere nicht zugänglich. Ohne den Daten-Upload befinden sich die Daten einzig und allein auf dem Gerät selbst.
Die Genehmigung für Standortdienste ist für Android-Benutzer erforderlich, um eine Bluetooth-Kopplung mit dem Medtrum CGM-Gerät und der Insulinpumpe zu ermöglichen. Diese Informationen werden nur verwendet, um den Bluetooth-Zugriff zu ermöglichen. Diese Informationen werden NICHT für andere beabsichtigte Zwecke verarbeitet.
Sie haben die Möglichkeit, Gerätedaten auf den Medtrum-Server hochzuladen; Die Daten sind durch ein Benutzerkonto (E-Mail-Adresse oder Handynummer) und ein sicheres Passwort geschützt. Die Daten können dann jederzeit auf der Medtrum-Website unter Angabe des Kontonamens und des Passworts eingesehen werden. Ihre Daten werden nicht ohne Ihre Zustimmung weitergegeben und Sie können die Datenfreigabe jederzeit beenden.
Aufbewahrungsfristen
Wir sind nach dem geltendem Recht dazu verpflichtet, Ihre wesentlichen personenbezogenen Daten (Name, Adresse, Kontaktdaten) auf dem Server für 6 Jahre nach Ihrer letzten Transaktion mit Medtrum aufzubewahren. Danach werden sie vernichtet. Ihre Informationen, die wir für Marketingzwecke verwenden, werden von uns gespeichert, bis Sie dieser Speicherung widersprechen. Ihre von Apps hochgeladenen Gesundheitsdaten werden 2 Jahre lang aufbewahrt. Danach werden sie gelöscht. Sie können sich auch auf der EasyView-Website anmelden, um die Gesundheitsdaten jederzeit vor 2 Jahren zu löschen.
Wir überprüfen regelmäßig unsere Aufbewahrungsfristen für personenbezogene Daten. Wir werden Ihre persönlichen Daten so lange auf unseren Systemen speichern, wie dies für relevante Aktivitäten erforderlich ist, oder für einen bestimmten Zeitraum, der in Ihrem Vertrag mit uns festgelegt ist.
Dritte
Drittanbieter, die in unserem Auftrag arbeiten: Wir können Ihre Daten an unsere Drittanbieter, Agenten, Subunternehmer und andere verbundene Organisationen weitergeben, um in unserem Auftrag Dienstleistungen zu vervollständigen und zu erbringen. Wenn wir Dienstleistungen Dritter verwenden, geben wir nur die persönlichen Informationen an, die zur Erbringung der Dienstleistung erforderlich sind, und stellen vertraglich sicher, dass Ihre Daten sicher zu verwahren sind und sie nicht für eigene Marketingzwecke Dritter zu verwenden sind. Wir geben Ihre Daten nicht an Dritte außerhalb des Medtrum Services weiter, es sei denn, Sie haben uns dazu aufgefordert, oder wir sind gesetzlich dazu verpflichtet, beispielsweise durch gerichtliche Anordnung oder zur Verhinderung von Betrug oder anderen Straftaten. Wir werden Ihre Gesundheitsdaten ohne Ihre Zustimmung nicht an Dritte weitergeben.
Wir werden Ihre Informationen nicht an Dritte verkaufen oder vermieten.
Wir geben Ihre Daten nicht zu Marketingzwecken an Dritte weiter.
Ihre Wahlfreiheit
Sie haben die Wahl, ob Sie Informationen von uns erhalten möchten. Wenn Sie keine Direktmarketing-Informationen von uns erhalten möchten, können Sie Ihre Auswahl treffen, indem Sie die entsprechenden Felder auf unseren Websites und mobilen Apps ankreuzen.
Wir werden Sie für Marketingzwecke nicht per E-Mail / SMS / Telefon kontaktieren, es sei denn, Sie haben zuvor Ihre Zustimmung erteilt.
Ihre Rechte bezüglich Ihrer persönlichen Daten
Sie können sich mit allen relevanten Anfragen an unseren Datenschutzbeauftragten wenden: privacy@medtrum.com
Sofern Sie nicht von der Datenschutzgrundverordnung befreit sind, haben Sie hinsichtlich Ihrer personenbezogenen Daten folgende Rechte:
• Das Recht, eine Kopie Ihrer persönlichen Daten anzufordern, die Medtrum über Sie besitzt;
• Das Recht zu verlangen, dass Medtrum persönliche Daten korrigiert, wenn sich herausstellt, dass sie falsch oder veraltet sind (ohne die Insulinpumpenhistorie und die Glukoseüberwachungshistorie, die unveränderbar ist);
• Das Recht, zu verlangen, dass Ihre persönlichen Daten gelöscht werden, wenn Medtrum diese Daten nicht länger aufbewahren muss;
• Das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen;
• Das Recht zu verlangen, dass Medtrum Ihnen Ihre personenbezogenen Daten zur Verfügung stellt und diese Daten nach Möglichkeit direkt an einen anderen für die Datenverarbeitung Verantwortlichen übermittelt, der mit Ihrer Zustimmung oder zur Durchführung eines Vertrags mit Ihnen auf automatisierte Weise verwendet wird;
• Das Recht, bei Meinungsverschiedenheiten in Bezug auf die Richtigkeit oder Verarbeitung Ihrer personenbezogenen Daten eine Einschränkung der Weiterverarbeitung anzufordern;
• Das Recht, der Verarbeitung Ihrer Daten für Direktmarketingzwecke zu widersprechen.
• Ein rechtlicher Grund für die Offenlegung von Informationen, z.B. durch Gesetze des Parlaments oder Gerichtsbeschlüsse;
• Eine Begründung des öffentlichen Interesses für die Verletzung der Vertraulichkeit, beispielsweise eine schwere Straftat.
Wir verpflichten uns, mit Ihnen zusammenzuarbeiten, um eine faire Lösung für jede Beschwerde oder jedes Anliegen zu finden. Wenn Sie der Meinung sind, dass wir nicht in der Lage wären, Ihnen bei Ihrer Beschwerde oder Ihrem Anliegen zu helfen, haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen. Siehe weiter: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Links zu anderen Websites
Unsere Website kann Links zu anderen Websites anderer Organisationen enthalten. Diese Datenschutzerklärung gilt nur für unsere Website. Wir empfehlen Ihnen daher, die Datenschutzerklärungen auf den anderen von Ihnen besuchten Websites zu lesen. Wir können nicht für die Datenschutzrichtlinien und -praktiken anderer Websites verantwortlich sein, selbst wenn Sie über Links von unserer Website auf diese Websites zugreifen.
Wenn Sie von einer Website eines Drittanbieters auf unsere Website verlinken, können wir außerdem nicht für die Datenschutzrichtlinien und -praktiken der Eigentümer und Betreiber dieser Drittanbieter-Website verantwortlich sein und empfehlen Ihnen, die Datenschutzrichtlinien dieser Drittanbieter zu überprüfen.
Kinder
Wir sind bemüht, die Privatsphäre von Kindern zu schützen, sodass Kinder unter 16 Jahren die Zustimmung eines Elternteils / Erziehungsberechtigten haben müssen, bevor sie uns persönliche Daten zur Verfügung stellen.
Profilerstellung
Wir können Ihre personenbezogenen Daten auch dazu verwenden, Betrugs- und Kreditrisiken zu erkennen und zu reduzieren.
Sicherheit
Auf unseren Apps
Wir verwenden SSL (Secure Socket Layer) Server-Zertifikate, um unser Diabetes-Management-Portal zu sichern, welche die Daten zwischen unserem Server, Ihnen und Dritten, mit denen Sie Ihre Daten teilen, verschlüsselt. Diese Sicherheits-Layer verhindern das Abfangen der Daten und jeglichen Zugriff durch Dritte.
Um die Vertraulichkeit Ihrer Daten zu gewährleisten, haben verschiedene Arten von Benutzern unterschiedliche Zugriffsebenen. Sie besitzen Ihre Gesundheitsdaten, Sie können sie hochladen, herunterladen oder löschen, und Sie können sie mit anderen teilen, ihnen die Möglichkeit zur Dateneinsicht/-download geben. Jeder Benutzer benötigt ein Medtrum-Konto und ein Passwort, um auf die Daten zugreifen zu können. Die Passwortstärken sind auf einem hohen Level eingestellt.
Wir verwenden eine Firewall, um jeden böswilligen Zugriff und jede Angriffserkennung zu filtern, um Sicherheitsüberprüfungen aller festgeschriebenen Daten gegen Systemanomalien und bösartige Codes durchzuführen.
Interne Datenbanken
Alle unsere Systeme sind durch starke Passwörter geschützt, eine Firewall zum Schutz vor böswilligem Zugriff, "Intrusion Detection" zur Erkennung von Systemanomalien und bösartige Codes und zur Durchführung von Sicherheitsprüfungen aller übergebenen Daten.
Daten außerhalb von Europa übertragen
Im Rahmen der Ihnen angebotenen Dienstleistungen können die Informationen, die Sie uns zur Verfügung stellen, in Länder außerhalb der Europäischen Union („EU“) übertragen werden. Beispielsweise können Ihre persönlichen Daten außerhalb Europas für Kundendienst- und / oder technische Supportzwecke verarbeitet werden. Diese Länder haben möglicherweise keine ähnlichen Datenschutzgesetze wie die EU. Alle außerhalb Europas übermittelten Daten entsprechen den Richtlinien der neuen Datenschutz-Grundverordnung. Im Einklang mit der Datenschutz-Grundverordnung werden europäische personenbezogene Daten auf die Informationen beschränkt, die für die Verarbeitung relevant sind. Wir werden europäische personenbezogene Daten nicht in einer Weise verarbeiten, die mit den Zwecken unvereinbar ist, für die sie von der Person erhoben oder später autorisiert wurden. Soweit dies für diese Zwecke erforderlich ist, werden wir angemessene Maßnahmen ergreifen, um sicherzustellen, dass europäische personenbezogene Daten für die beabsichtigte Verwendung zuverlässig, genau, vollständig und aktuell sind. Solange wir europäische personenbezogene Daten speichern, halten wir uns an die DSGVO.
Wenn Sie unsere Dienste außerhalb der EU nutzen, werden Ihre Daten möglicherweise außerhalb der EU übertragen, um Ihnen diese Dienste bereitzustellen.
Wir ergreifen angemessene Maßnahmen, um alle personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Sie sollten jedoch bedenken, dass keine Internetübertragung jemals 100% sicher oder fehlerfrei ist. Aus diesem Grund sollten Sie bei der Entscheidung, welche Informationen Sie uns per E-Mail zukommen lassen, besondere Vorsicht walten lassen, indem Sie Ihre persönlichen Daten oder Gesundheitsinformationen ohne Verschlüsselung vermeiden. Sie sollten Ihre Passwörter nicht unvorsichtig weitergeben. Wenn Sie der Meinung sind, dass Ihre Interaktion mit uns nicht mehr sicher ist, informieren Sie uns bitte umgehend über privacy@medtrum.com.
Weitere Bearbeitung
Wenn wir Ihre personenbezogenen Daten für einen neuen Zweck verwenden möchten, der nicht von dieser Datenschutzbenachrichtigung abgedeckt ist, werden wir Ihnen vor Beginn der Verarbeitung Ihrer Daten eine neue Mitteilung zukommen lassen, in der dieser neue Zweck erläutert wird. Wann immer es notwendig ist, werden wir Ihre vorherige Zustimmung zu der neuen Verarbeitung einholen.
Änderungen
Wir können diese Datenschutzrichtlinie ändern, indem wir eine neue Version dieser Datenschutzrichtlinie unter https://www.medtrum.co.uk/privacy_policy.html. veröffentlichen. Wenn wir diese Datenschutzrichtlinie aktualisieren, werden wir unten auf dieser Seite das Datum angeben, an dem diese Richtlinie zuletzt aktualisiert wurde. Soweit dies nach geltendem Recht zulässig ist, werden Änderungen wirksam, wenn wir die aktualisierte Richtlinie auf unseren Websites veröffentlichen. Die weitere Verwendung unserer Produkte und Dienste nach einer Änderung bedeutet, dass Sie die aktualisierte Richtlinie akzeptieren. Wenn Sie mit Änderungen nicht einverstanden sind, können Sie Ihr Konto kündigen und sich entscheiden, keine weiteren persönlichen Daten zu übermitteln. Wenn das geltende Recht Ihre Zustimmung zu einer spezifischen Änderung dieser Datenschutzrichtlinie erfordert, der Sie zuvor zugestimmt haben, gilt diese Änderung erst, wenn Sie Ihre Zustimmung erteilt haben.
Kontaktieren Sie uns
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben: (1) senden Sie uns eine E-Mail an privacy@medtrum.com; oder (2) schreiben Sie uns (und geben Sie Ihre E-Mail-Adresse an) an die folgende Adresse:
Medtrum B.V.ATTN.: Data Protection Officer
Nijverheidsweg 17, 5683 CJ Best
The Netherlands