German French Italian
Datenschutzerklärung
Eversense® Continuous Glucose Monitoring System
Zuletzt aktualisiert am 6. September 2022
Der Schutz Ihrer Daten ist Senseonics, Incorporated, („Senseonics“, „uns“ oder „wir“) wichtig und wir nehmen die Verantwortung für den Schutz Ihrer personenbezogenen Daten ernst. In dieser Datenschutzerklärung wird erläutert, wie wir Ihre personenbezogenen Daten handhaben und behandeln, wenn Sie unsere Produkte, Dienste und Tools verwenden, wie weiter unten genauer beschrieben. Der Zweck dieser Datenschutzerklärung ist es, Ihnen genau zu erläutern, welche personenbezogenen Daten wir erfassen, und wann, warum und wie wir sie erfassen, verwenden und teilen. Ihre Rechtsansprüche im Hinblick auf solche Daten werden ebenfalls erläutert.
Wir fordern Sie dringend auf, diese Datenschutzerklärung zu lesen und sicherzustellen, dass Sie unsere Verfahrensweisen in Bezug auf personenbezogene Daten vollständig verstehen, bevor Sie unsere Produkte, Dienste und Tools verwenden. Bitte kontaktieren Sie uns unter dataprivacy@senseonics.com, wenn Sie diese Erklärung gelesen haben, jedoch weitere Erläuterungen benötigen.
Wenn Sie im Europäischen Wirtschaftsraum (EWR) leben, lesen Sie bitte den ergänzenden Hinweis zur EWR DSGVO weiter unten.
Inhalt
- Geltungsbereich dieser Datenschutzerklärung
- Welche personenbezogenen Daten werden von Senseonics erfasst und wie werden sie erfasst?
- Wie verwendet Senseonics Ihre personenbezogenen Daten?
- Mit wem teilt Senseonics Ihre personenbezogenen Daten?
- Wie schützt Senseonics Ihre personenbezogenen Daten?
- Wie lange bewahrt Senseonics Ihre personenbezogenen Daten auf?
- Ihre Datenschutzrechte
- Internationale Datenübertragungen
- Kinder
- Links zu anderen Webseiten
- Kontakt
- Änderungen an der Datenschutzerklärung
- Ergänzender Hinweis zur EWR DSGVO
- Geltungsbereich dieser Datenschutzerklärung
Die Produkte und Dienste von Senseonics (siehe unten) wurden entwickelt, um zahlreiche der Probleme von konventionellen Glukose-Sensortechnologien zu lösen und eine unübertroffene Kombination aus Genauigkeit und langer Lebensdauer der Sensoren zu gewährleisten. Um diese Ziele zu erreichen und Patienten und Kunden eine positive Erfahrung zu bieten, erfasst Senseonics bestimmte personenbezogene Daten von Patienten, Kunden und Benutzern, die unsere Produkte, Dienste und Anwendungen verwenden. Diese Datenschutzerklärung gilt für Daten, die mithilfe der folgenden Quellen erhoben oder erfasst werden:
- Daten, die durch unseren subkutanen Eversense® Sensor und unseren Eversense Smart Transmitter, die Teil unseres Eversense® Continuous Glucose Monitoring (CGM) System (unsere „Geräte“) sind, erhoben, gespeichert und/oder übermittelt werden;
- Daten, die durch die Eversense® Mobile-App, die Eversense NOW® Mobile-App und alle anderen Mobile-Apps, die über den Apple App Store, den Google Play Store für Android-Geräte heruntergeladen werden können, erhoben, gespeichert und/oder übertragen werden und die über Computer, Tablets oder Mobilgeräte (jeweils eine „Mobile-App und gemeinsam die „Mobile-Apps“) zugänglich sind; und
- Daten, die durch einen PC und cloudbasierte Anwendungen wie die Eversense® Diabetes Management Software (DMS) und DMS Pro erhoben, gespeichert und/oder übertragen werden, welche die Überwachung und Analyse von täglichen und früheren Glukose-Werten und anderen gesundheitsbezogenen Informationen ermöglichen (zusammen die „Software“).
Die Geräte, Mobile-Apps und Software, unabhängig davon, ob sie von einem Benutzer, Kunden oder Patienten genutzt werden, werden in diesem Dokument als „Produkte und Dienste von Senseonics“ bezeichnet.
- Welche personenbezogenen Daten werden von Senseonics erfasst und wie werden sie erfasst?
Im Rahmen unserer Bereitstellung von Produkten und Diensten von Senseonics erfassen wir Informationen zu Ihrer Person, die wir als „personenbezogene Daten“ bezeichnen. Personenbezogene Daten sind Daten, anhand derer Sie persönlich identifiziert werden können, wie beispielsweise: Name, Geburtsdatum, Wohnadresse, Telefonnummer, E-Mail-Adresse, Seriennummer des Medizinprodukts oder bestimmte personenbezogene Gesundheitsinformationen. Bei Patienten im EWR können diese Informationen, vorbehaltlich des bedeutsamen Rechts, sich für oder gegen die Freigabe/Synchronisierung von Daten zu entscheiden, sensible personenbezogene Daten enthalten, wie zum Beispiel Ihre bisherigen Glukose-Werte und andere gesundheitsbezogene Informationen.
- Daten, die vom Eversense CGM-System über Patienten erfasst werden
- Wenn Sie eine Senseonics Mobile-App von Senseonics herunterladen und installieren, wie beispielsweise die Eversense Mobile-App oder Eversense NOW Mobile-App oder eine Software (wie z. B. das Eversense Diabetes Management System (DMS)) herunterladen und installieren, werden Sie je nach Ihrem geografischen Standort möglicherweise aufgefordert, ein Benutzerkonto zu erstellen. Wenn Sie ein Konto erstellen, erfassen wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse. Möglicherweise erfassen wir Ihr Geburtsdatum, Geschlecht, Ihre Adresse, Ihr Profilbild, Informationen zu Ihrem Arzt usw.
- Wenn Sie Ihre unsere Geräte verwenden, erfassen wir Folgendes: die Seriennummer Ihres Transmitters und Ihres Sensors, den Zeitpunkt, an dem Ihr Sensor eingesetzt wurde (Datum und Uhrzeit), Ihr Aufenthaltsort (der über Ihre IP-Adresse ableitbar ist) und regionale Einstellungen, die Eversense App-Version, die Sie nutzen, Glukose-Warnungen mit Zeitstempeln, Informationen über das Mobilgerät, das Sie nutzen (z. B. den Gerätetyp, Informationen zum mobilen Netzwerk und den Typ des mobilen Browsers), sowie technische Informationen über Ihren Transmitter und Sensor (z. B. Informationen über die Sensor-Leistung, die Version der Smart Transmitter-Firmware, die Transmitter-Leistung (z. B. Batterielebensdauer)).
- Wenn Sie Ihr Gerät synchronisieren: Wenn Sie Ihr Gerät über eine Mobile-App oder Software synchronisieren, werden die auf Ihrem Gerät gespeicherten Daten bezüglich Ihrer aktuellen und bisherigen Glukose-Werte und alle zusätzlichen gesundheitsrelevanten personenbezogenen Daten von Ihrem Gerät an die Server (von einem Drittanbieter gehostet) von Senseonics übermittelt, die sich für Patienten mit Wohnsitz in Europa in den Niederlanden und für US-amerikanische Patienten in The Dalles in Oregon, USA, befinden. Patienten im EWR können sich gegen die Synchronisierung ihrer Daten entscheiden. Wenn Sie Ihr Gerät synchronisieren, erfassen wir Ihre Glukose-Verlaufsdaten und die Zeitstempel Ihrer Glukose-Werte. Wir berechnen möglicherweise die mittleren absoluten Differenzwerte (MARD) für das Gerät basierend auf den empfangenen Informationen. Wir erfassen zudem Ihre Glukose-Einstellungen, ob Sie ein Konto erstellt haben und technische Informationen über das Gerät (z. B. ob Sie sich entschlossen haben, Ihre Gerätedaten mit Drittparteien, die keine Partner von Senseonics sind (wie Diasend, mySugr, Apple Health oder Glooko), Ihrem Gesundheitsdienstleister und/oder Freunden und Familienmitgliedern zu teilen).
- Wenn Sie sich an den Kundendienst wenden, um ein Problem, Bedenken oder eine Beschwerde über das Gerät, die Mobile-App oder die Software zu melden, erfassen wir Ihren Namen, das Datum, an dem Ihr Sensor eingesetzt wurde, die Seriennummer Ihres Transmitters und andere Informationen, die für Ihre Beschwerde relevant sein könnten.
- Daten, die vom Eversense DMS Pro System über Gesundheitsdienstleister erfasst werden
Wenn Sie ein Arzt oder ein anderer Gesundheitsdienstleister sind und einen Patienten behandeln, der das Eversense System verwendet:
- Wenn Sie ein Konto erstellen erfassen wir Folgendes: Vornamen und Nachnamen, Titel, E-Mail-Adresse, Telefonnummer, Name der Gesundheitseinrichtung und das Land. Wir erfassen weiterhin: Ihre Adresse, das Profilbild und das Geburtsdatum.
- Wenn Ihre Patienten entscheiden, Ihre Daten mit Ihnen zu teilen, erfassen wir Informationen darüber, welche Patientendaten Sie auf Ihrem Konto überprüft haben.
- Wenn Sie sich an den Kundendienst wenden, um ein Problem, Bedenken oder eine Beschwerde über die Vorrichtung, die Mobile-App oder die Software zu melden, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, die Telefonnummer, an dem Ihr Sensor eingesetzt wurde, und andere Informationen, die Sie melden können.
- Von der Eversense NOW Remote Monitoring App erfasste Informationen über Freunde und/oder Familienmitglieder des Patienten
Wenn Sie ein Freund oder ein Familienmitglied eines Patienten sind, der das Eversense System verwendet, und Sie eine Mobile-App oder Software verwenden:
- Wenn Sie ein Konto erstellen, erfassen wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse.
- Wenn ein Patient entscheidet, seine Gerätedaten mit Ihnen zu teilen, erfassen wir Informationen über Ihre Einladung, seine Daten zu empfangen, und Ihre Verwendung der Mobile-App und/oder Software.
- Wenn Sie sich an den Kundendienst wenden, um ein Problem, Bedenken oder eine Beschwerde über die Vorrichtung, die Mobile-App oder die Software zu melden, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, die Telefonnummer, an dem Ihr Sensor eingesetzt wurde, und andere Informationen, die Sie melden können.
- Wie verwendet Senseonics Ihre personenbezogenen Daten?
- Zur Bereitstellung von Senseonics-Produkten und -Diensten und des Kundendienstes verwenden wir Ihre personenbezogenen Daten unter Umständen wie folgt:
- zur Ermöglichung, Verwaltung und Aufrechterhaltung der Nutzung unserer Produkte und Dienstleistungen;
- für eine angemessene Reaktion auf Beschwerden, zur Information der Kunden über relevante Produkt- oder Dienstleistungs-Updates, hilfreiche Informationen, Tipps und Mahnungen;
- zur Kontaktaufnahme zum Kunden in Verbindung mit der Bereitstellung des Produkts oder der Dienstleistung, wie z. B. durch Versendung wichtiger Informationen zum Produkt oder Dienst, in Form von technischen Hinweisen, Produktionsneuigkeiten, Updates und Warnungen, Informationen über relevanten Datenschutz- oder Sicherheitsereignisse oder Änderungen unserer Geschäftsbedingungen.
- Zur Produktverbesserung – wir können Ihre personenbezogenen Daten für folgende Zwecke verwenden:
- zur Entwicklung und/oder Verbesserung der Produkte und Dienste;
- zur Erweiterung oder Änderung unserer Dienste (z. B. durch Ermittlung von Nutzungstrends);
- zur Datenanalyse
- Für Marketing-Zwecke – mit Ihrer Einwilligung, sofern durch geltende Gesetze vorgeschrieben, dürfen wir Ihre personenbezogenen Daten für folgende Zwecke verwenden:
- zur Datenanalyse;
- zur Versendung von E-Mails und Mitteilungen zu Angeboten in Bezug auf unsere Produkte und Dienste.
- Interne geschäftliche Zwecke – wir dürfen Ihre personenbezogenen Daten für folgende Zwecke verwenden:
- zur Sicherstellung des Zugriffs auf und die Wartung unserer Produkte und Dienste und zur Sicherstellung, dass sie ordnungsgemäß funktionieren;
- zur Durchführung von Audits unserer Produkte und Dienste;
- zur Rückverfolgung betrügerischer Aktivitäten und anderer unangemessener Aktivitäten und zur Überwachung der Integrität von Inhalten unserer Produkte und Dienste.
- Konformität mit unseren rechtlichen und regulatorischen Verpflichtungen – wir dürfen Ihre personenbezogenen Daten für die Konformität mit unseren rechtlichen und regulatorischen Verpflichtungen, wie z. B. Verpflichtungen nach Inverkehrbringen mit unseren Genehmigungen verwenden.
EWR-Einwohner sollten unten den Ergänzenden Hinweis zur DSGVO lesen.
- Mit wem teilt Senseonics Ihre personenbezogenen Daten?
- Für die Bereitstellung von Senseonics-Produkten und -Diensten geteilte Daten
Wir teilen Ihre personenbezogenen Daten mit Drittparteien nur dann, wenn es notwendig ist, und für die in dieser Datenschutzerklärung beschriebenen Zwecke. Wir teilen Ihre personenbezogenen Daten mit den folgenden Kategorien von Drittparteien:
- Partner: Wir können Ihre personenbezogenen Daten mit unserer Muttergesellschaft, Tochtergesellschaften und Partnern teilen.
- Geschäftspartner/Dienstleister: Wir können Ihre personenbezogenen Daten an unsere Geschäftspartner/Dienstleister übertragen, damit sie für uns Dienste in Verbindung mit der Erfüllung der oben ausgeführten Zwecke bereitstellen. So greifen wir u. U. auf Dienstleister zurück, um unseren Server und unsere Software zu hosten, unsere Senseonics-Produkte und -Dienste zu vertreiben, Kundendienste und Kundenbeziehungsmanagement-Dienste anzubieten usw. Ascensia Diabetes Care ist unser Handelspartner, der mehrere wichtige Dienste in Verbindung mit unseren Produkten anbietet. Zu den anderen Geschäftspartnern/Dienstleistern gehören u. a.: Teleperformance; Salesforce; Roche; Liquid Web; und weitere Parteien, mit denen wir von Zeit zu Zeit arbeiten.
- Regierungsbehörden, Aufsichtsbehörden und professionelle Berater: Wenn es das geltende Recht oder die geltenden Vorschriften zulassen oder vorschreiben, müssen wir Ihre personenbezogenen Daten unter Umständen auch an Regierungsbehörden und Aufsichtsbehörden (z. B. Aufsichtsbehörden für Medizinprodukte, Steuerbehörden, Gerichte und andere Regierungsbehörden) weitergeben, um unseren rechtlichen Verpflichtungen nachzukommen, sowie an externe professionelle Berater, wenn dies zur Verteidigung unserer rechtlichen Interessen erforderlich ist.
- An Unternehmensübertragungen beteiligte Organisationen: Im Falle einer Fusion, Neuorganisation, Auflösung oder eines ähnlichen Unternehmensereignisses oder des Verkaufs aller oder eines Großteils unserer Vermögenswerte erwarten wir, dass diese Daten, die wir erfasst haben, einschließlich personenbezogener Daten, auf die erwerbende Entität oder, bei einer Fusion oder anderen Transaktionen, auf die überlebende Entität übertragen werden. Solche Daten würden in Übereinstimmung mit geltenden Gesetzen übertragen.
- Weitergabe von Daten auf Anweisung der Patienten
- Mit Ihrem Gesundheitsdienstleister über das Eversense DMS Pro System geteilte Daten: Sie können uns auffordern, Ihre Daten mit Ihrem Gesundheitsdienstleister zu teilen. In solchen Fällen hat Ihr Gesundheitsdienstleister Zugriff auf Folgendes: Ihren Namen, CGM-Systemeinstellungen, E-Mail, Geburtsdatum, Glukose-Daten, Ereignisse und Kalibrierungen.
- Mit Ihren Freunden und/oder Familienmitgliedern über die Eversense NOW Remote Monitoring App geteilte Daten: Sie können uns anweisen, Ihre Daten mit Ihren Freunden und/oder Familienmitgliedern zu teilen. In solchen Fällen werden Ihre Freunde und/oder Familienmitglieder Zugriff auf Ihren Namen, das Profilbild, die Glukose-Daten der letzten 3 Stunden, die 20 letzten Glukose-Warnungen, die 20 letzten Ereignisse und Kalibrierungen haben.
- Mit Drittanbietern wie Diasend, mySugr, Apple Health oder Glooko geteilte Daten: Sie können uns anweisen, Ihre Daten mit Drittanbietern wie Diasend, mySugr, Apple Health oder Glooko zu teilen. In solchen Fällen hat die Drittpartei Zugriff auf Glukose-Daten und Glukose-Trends. Bitte beachten Sie, dass wir keine Kontrolle über die Verarbeitungsaktivitäten solcher Drittparteien haben. Nach dem Teilen unterliegt die Verarbeitung Ihrer personenbezogenen Daten der Datenschutzerklärung der Drittpartei.
- Wie schützt Senseonics Ihre personenbezogenen Daten?
Wir verpflichten uns, die uns anvertrauten personenbezogenen Daten zu schützen, und haben geeignete Datenschutzrichtlinien, Regeln und technische Maßnahmen umgesetzt, um diese personenbezogenen Daten, die wir kontrollieren, vor unbefugten Zugriffen, unsachgemäßer Verwendung oder Veröffentlichung, unbefugter Veränderung und unrechtmäßiger Vernichtung oder versehentlichem Verlust zu schützen. Wir haben Verfahren für mutmaßliche Verletzungen von personenbezogenen Daten eingerichtet und werden Personen und jede zuständige Regulierungsbehörde benachrichtigen, wenn wir von Gesetz wegen dazu verpflichtet sind.
- Wie lange bewahrt Senseonics Ihre personenbezogenen Daten auf?
Wir bewahren personenbezogene Daten so lange auf, wie es für die Erfüllung der Zwecke, für die wir sie erfasst haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher, buchhalterischer, behördlicher, nach der Zulassung erfolgter Überwachungs- oder Berichterstattungsanforderungen, der Begründung oder Verteidigung von Rechtsansprüchen oder zur Betrugsbekämpfung.
Um den angemessenen Aufbewahrungszeitraum personenbezogener Daten zu bestimmen, setzen wir die folgenden Kriterien um:
- unsere gesetzlichen Verpflichtungen zur Aufbewahrung personenbezogener Daten nach geltendem Recht (z. B. sind wir nach der Medizinprodukteverordnung verpflichtet, einige Daten zu Konformitätszwecken 15 Jahre lang aufzubewahren);
- die geltenden gesetzlichen Halte- und/oder Verjährungsfristen für die Feststellung, Ausübung oder Verteidigung etwaiger Rechtsansprüche.
Wenn wir die erfassten personenbezogenen Daten von Ihnen nicht mehr benötigen, werden wir sie entweder löschen oder irreversibel anonymisieren oder, wenn dies nicht möglich ist (beispielsweise, wenn Ihre personenbezogenen Daten in Backup-Archiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher speichern und von jeder weiteren Verarbeitung ausschließen, bis eine Löschung möglich ist. Wenn wir Ihre personenbezogenen Daten anonymisieren (sodass sie Ihnen nicht mehr zugeordnet werden können), ist es uns gestattet, diese Informationen zeitlich unbegrenzt zu verwenden, ohne Sie darüber zu informieren.
- Ihre Datenschutzrechte
Als Dateneigentümer behalten Sie die Kontrolle über Ihre Daten. Sie können Ihre Daten jederzeit aktualisieren, indem Sie sich bei unserer Software oder Mobile-App anmelden und die entsprechenden Änderungen vornehmen.
Wenn Sie personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, überprüfen, korrigieren, aktualisieren, ausblenden oder löschen möchten, können Sie diese Informationen in Ihrem Konto in unserer Software oder in der Mobile-App aktualisieren oder uns unter dataprivacy@senseonics.com kontaktieren. Bitte machen Sie in Ihrer Anfrage deutlich, welche Änderungen, Korrekturen, Streichungen oder Einschränkungen Sie an Ihren personenbezogenen Daten vornehmen möchten. Zu Ihrem Schutz können wir nur Anfragen in Bezug auf die personenbezogenen Daten ausführen, die mit der jeweiligen E-Mail-Adresse verbunden sind, mit der Sie uns Ihre Anfrage senden, und es kann sein, dass wir Sie kontaktieren oder andere Schritte unternehmen, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten. Bitte beachten Sie, dass wir unter Umständen nicht in der Lage sind, jeder Anfrage bezüglich einer Änderung, Korrektur, Löschung oder Einschränkung nachzukommen, und dass wir möglicherweise bestimmte Informationen für Aufzeichnungszwecke, aus regulatorischen oder rechtlichen Gründen und/oder zum Abschließen von Transaktionen aufbewahren müssen, die Sie vor der Anfrage bezüglich einer Änderung begonnen haben.
Sie können Ihr Senseonics-Konto deaktivieren, indem Sie uns unter dataprivacy@senseonics.com kontaktieren. In diesem Fall werden die Daten, mit denen Sie identifiziert werden können und die mit Ihrem Benutzerkonto verknüpft sind, aus den Produkten und Diensten von Senseonics entfernt, soweit dies vernünftigerweise möglich ist.
EWR-Einwohner sollten unten den Ergänzenden Hinweis zur DSGVO lesen.
- Internationale Datenübertragungen
Unsere Unternehmenszentrale befindet sich in den USA und wir verfügen über Dienstleister in anderen Ländern, und Ihre personenbezogenen Daten können in die USA oder andere Ländern außerhalb Ihres Landes übermittelt werden, in denen die Datenschutzgesetze möglicherweise nicht so streng sind wie in Ihrem Land. Wir werden geeignete Maßnahmen ergreifen, um sicherzustellen, dass Übermittlungen personenbezogener Daten mit geltenden Gesetzen übereinstimmen.
EWR-Einwohner sollten unten den Ergänzenden Hinweis zur DSGVO lesen.
- Kinder
Die Produkte und Dienste von Senseonics sind in keiner Gerichtsbarkeit zur Verwendung durch Personen unter 18 vorgesehen und Senseonics bewirbt oder vermarktet das Produkt nicht für Personen unter 18. Daher erfassen wir keine personenbezogenen Daten von Personen unter 18. Wenn wir erfahren, dass wir personenbezogene Daten von Personen unter 18 ohne Sicherstellung der elterlichen Zustimmung erfasst oder erhalten haben, werden wir solche Daten löschen. Schreiben Sie uns, wenn Sie glauben, dass wir Daten von Personen unter 18 gespeichert haben: dataprivacy@senseonics.com.
- Links zu anderen Webseiten
Unsere Mobile-Apps und die Software können mitunter Links zu und von den Webseiten unserer Partnernetzwerke, Werbekunden und verbundenen Unternehmen enthalten. Wenn Sie einem Link zu einer dieser Webseiten folgen, beachten Sie bitte, dass diese Webseiten über eigene Datenschutzrichtlinien verfügen und wir keine Verantwortung oder Haftung für diese Richtlinien übernehmen. Bitte lesen Sie diese Richtlinien, bevor Sie personenbezogene Daten an diese Webseiten übermitteln.
- Kontakt
Sie können sich über die folgenden Kontaktdaten an uns wenden:
Datenschutzbeauftragter
Senseonics, Incorporated
20451 Seneca Meadows Parkway
Germantown, MD 20876
USA
- Änderungen an der vorliegenden Datenschutzerklärung
Wir können Änderungen an der vorliegenden Datenschutzerklärung vornehmen. Um sicherzustellen, dass Sie sich stets bewusst sind, wie wir Ihre personenbezogenen Daten verwenden, werden wir diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um jegliche Änderungen daran, wie wir Ihre personenbezogenen Daten verwenden, zu reflektieren. Wir können zudem Änderungen vornehmen, die aufgrund geänderter geltender Gesetze oder regulatorischer Anforderungen und neuer Datenschutzpraktiken notwendig sind. Bitte überprüfen Sie dieses Dokument oder diese Webseite regelmäßig auf die neueste Version dieser Datenschutzerklärung.
****************
Ergänzender Hinweis zur EWR DSGVO
Wenn Sie im Europäischen Wirtschaftsraum oder im Vereinigten Königreich leben, und Produkte und Dienste von Senseonics nutzen, gilt diese EWR DSGVO für Sie.
- Wer ist der Verantwortliche?
- Senseonics, Incorporated, ein in den USA ansässiges Unternehmen mit Firmensitz in 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, ist für Ihre personenbezogenen Daten verantwortlich.
Der Datenschutzbeauftragte von Senseonics kann wie folgt kontaktiert werden:
- per E-Mail: dataprivacy@senseonics.com
- oder per Post an folgende Adresse:
Datenschutzbeauftragter
Senseonics, Incorporated
20451 Seneca Meadows Parkway
Germantown, MD 20876
USA
Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) hat Senseonics, Incorporated einen Europäischen Datenschutzbeauftragten zum DSGVO-Vertreter in der EU ernannt. Sie können den Europäischen Datenschutzbeauftragten zu Angelegenheiten betreffend die DSGVO kontaktieren:
- mithilfe des Online-Antragsformulars des Europäischen Datenschutzbeauftragten: https://edpo.com/gdpr-data-request/
- per Briefpost an den Europäischen Datenschutzbeauftragten: Avenue Huart Hamoir 71, 1030 Brüssel, Belgien
- Welche rechtlichen Grundlagen haben wir bei der Verarbeitung personenbezogener Daten?
Verarbeitungsaktivität |
Zweck |
Rechtliche Grundlage |
Erbringung von Leistungen und Kundendienstleistungen |
- Ermöglichung, Verwaltung und Aufrechterhaltung der Nutzung unserer Produkte und Dienstleistungen
- Angemessene Reaktion auf Beschwerden, Information der Kunden über relevante Produkt- oder Dienstleistungs-Updates, hilfreiche Informationen, Tipps und Mahnungen
- Kontaktaufnahme zum Kunden in Verbindung mit der Bereitstellung des Produkts oder der Dienstleistung, wie z. B. durch Versendung wichtiger Informationen zu dem Produkt oder der Dienstleistung, in Form von technischen Hinweisen, Produktionsneuigkeiten, Updates und Warnungen, Informationen über relevante Datenschutz- oder Sicherheitsereignisse oder Änderungen unserer Geschäftsbedingungen |
- Erforderlich für die Vertragserfüllung (Art. 6.1(b) DSGVO)
- Einwilligung im Falle gesundheitsbezogener Daten (Art. 9.2(a) DSGVO)
- Ausnahmsweise, sofern erforderlich zum Schutz der lebenswichtigen Interessen der betroffenen Person (Art. 9.2(c) DSGVO) |
Produktverbesserung |
- Entwicklung und/oder Verbesserung der Produkte und Dienstleistungen
- Erweiterung oder Änderung unserer Dienstleistungen (z. B. durch Ermittlung von Nutzungstrends) |
- Berechtigtes Interesse
(Art. 6.1(f) DSGVO)
- Einwilligung im Falle gesundheitsbezogener Daten
(Art. 9.2(a) DSGVO) |
Werbung |
- Datenanalyse
- Versendung von E-Mails und Mitteilungen an unsere Kunden zu Kaufgelegenheiten in Bezug auf unsere Produkte und Dienstleistungen |
- Einwilligung (Art. 6.1(a) DSGVO) |
Interne geschäftliche Zwecke |
- Sicherstellung des Zugriffs auf und die Wartung unserer Produkte und Dienste und Sicherstellung, dass sie ordnungsgemäß funktionieren;
- Audit;
- Betrugsüberwachung und -prävention |
- Berechtigtes Interesse
(Art. 6.1(f) DSGVO)
- Einwilligung im Falle gesundheitsbezogener Daten
(Art. 9.2(a) DSGVO) |
Konformität mit unseren regulatorischen und rechtlichen Verpflichtungen |
- Konformität mit unseren rechtlichen und regulatorischen Verpflichtungen, u. a. in Verbindung mit der Zulassung nach dem Inverkehrbringen. |
- Rechtliche Verpflichtungen (Art. 6.1(c) DSGVO)
- Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit im Falle gesundheitsbezogener Daten notwendig
(Art. 9.2(i) DSGVO) |
- Ihre Rechte
- Sie haben in Verbindung mit den personenbezogenen Daten, die wir über Sie speichern, folgende Rechte:
- Recht auf Zugriff: Sie können uns auffordern, Ihnen Informationen über die Verarbeitung personenbezogener Daten bereitzustellen und Ihnen Zugriff auf Ihre personenbezogenen Daten zu gewähren;
- Recht auf Berichtigung: Sollten die personenbezogenen Daten, die wir über Sie speichern, fehlerhaft oder unvollständig sein, sind Sie berechtigt, eine Berichtigung zu verlangen;
- Recht auf Löschung: Sie können uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen rechtlichen Grund gibt, sie weiterhin zu speichern oder zu verarbeiten, sofern Sie Ihr Recht auf Widerspruch gegen die Verarbeitung geltend gemacht haben (siehe unten), wenn wir Ihre Daten unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten löschen müssen, um örtliche Gesetze einzuhalten. Beachten Sie jedoch, dass wir Ihrer Aufforderung, Daten zu löschen, nicht immer nachkommen können, und zwar aufgrund spezieller rechtlicher Gründe, über die Sie, sofern zutreffend, zum Zeitpunkt Ihrer Anfrage benachrichtigt werden;
- Recht auf Einschränkung der Verarbeitung: Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen, wenn (i) Sie möchten, dass wir die Genauigkeit der Daten überprüfen; (ii) die Verwendung der Daten durch uns ungesetzlich ist, Sie sie aber nicht löschen möchten; (iii) wir die Daten speichern sollen, auch wenn wir sie nicht mehr benötigen, um rechtliche Ansprüche zu bestimmen, auszuüben oder zu verteidigen; oder (iv) wenn Sie der Verwendung Ihrer Daten durch uns widersprochen haben, wir aber überprüfen müssen, ob berechtigte Gründe vorhanden sind, sie zu verwenden;
- Recht auf Widerspruch: Wenn wir uns auf ein legitimes Interesse an der Datenverarbeitung berufen, Ihre besondere Situation es jedoch verlangt, haben Sie das Recht, der Verarbeitung zu widersprechen, wenn Sie glauben, dass Ihre fundamentalen Rechte und Freiheiten beeinträchtigt werden;
- Recht auf Datenübertragbarkeit: Sie haben unter bestimmten Bedingungen das Recht, von uns die Bereitstellung Ihrer personenbezogenen Daten in einem strukturierten, üblichen maschinenlesbaren Format an Sie oder eine von Ihnen gewählte Drittpartei zu verlangen. Dieses Recht gilt nur für automatisierte Daten, für deren Nutzung Sie zu Beginn Ihre Einwilligung gegeben haben oder wenn wir die Daten verwendet haben, um einen Vertrag mit Ihnen zu erfüllen;
- Recht auf jederzeitigen Widerruf der Einwilligung: Wenn wir auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten angewiesen sind, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit einer Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist.
- Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde über die Verwendung Ihrer personenbezogenen Daten oder unserer Antwort auf Ihre Anfragen in Verbindung mit Ihren personenbezogenen Daten einzureichen. Dazu können Sie uns kontaktieren oder eine Beschwerde an die Aufsichtsbehörde in Ihrer Gerichtsbarkeit senden: https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Bitte beachten Sie, dass einige Rechte eingeschränkt sind, wenn ein vorrangiges Interesse oder eine rechtliche Verpflichtung besteht, mit der Verarbeitung Ihrer personenbezogenen Daten fortzufahren oder wenn bestimmte Ausnahmen gelten.
Um Ihre Rechte auszuüben, kontaktieren Sie Senseonics bitte schriftlich mithilfe eines der unter dem nachfolgenden Punkt „Kontakt“ genannten Verfahren.
- Wie schützen wir personenbezogene Daten bei der internationalen Übermittlung?
Wir können Ihre personenbezogenen Daten an Empfänger außerhalb des EWR und/oder des VK übermitteln. Einige Empfänger befinden sich in Ländern, für die entweder die Europäische Kommission und/oder die Regierung des VK (sofern und wo zutreffend) Angemessenheitsentscheidungen getroffen haben. In diesem Fall ist das Land des Empfängers als Erbringer eines angemessenen Datenschutzgrads gemäß den Datenschutzgesetzen des VK und/oder Europas (sofern zutreffend) anerkannt und die Übermittlung gemäß Artikel 45 der DSGVO daher zulässig.
Einige Empfänger Ihrer personenbezogenen Daten können sich in Ländern außerhalb des EWR und/oder VK befinden, für die
die Europäische Kommission oder die Regierung des VK (sofern und wo zutreffend) keine Angemessenheitsentscheidungen in Bezug auf den Datenschutzgrad dieser Länder getroffen hat („eingeschränkte Länder“). Beispielsweise sind die USA ein eingeschränktes Land. Wenn wir Ihre personenbezogenen Daten an einem Empfänger in einem eingeschränkten Land übermitteln, werden wir entweder:
- Angemessene Datenübermittlungsvereinbarungen treffen, die auf den sogenannten Standardvertragsklauseln basieren, die von Zeit zu Zeit unter der DSGVO Art. 46 von der Europäischen Kommission, dem Datenschutzbeauftragten des VK oder der Regierung des VK genehmigt werden (sofern und wo zutreffend); oder
- andere geeignete Maßnahmen ergreifen, die gemäß der EU/VK-DSGVO erlaubt sind und sicherstellen, dass solche Empfänger einen angemessenen Grad an Datenschutz bieten und dass geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen werden, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Änderung, unbefugter Weitergabe oder unbefugtem Zugriff sowie vor allen anderen unrechtmäßigen Formen der Verarbeitung zu schützen.
Sie können uns schriftlich unter Verwendung einer der oben unter „Kontakt“ angegebenen Möglichkeiten kontaktieren, wenn Sie weitere Informationen zur speziellen Vorgehensweise wünschen, die wir bei der Übermittlung Ihrer personenbezogenen Daten nach außerhalb des EWR umsetzen.
MKT-6008-04-000 Rev 1
Avis de confidentialité
Système de mesure continue du taux de glucose (MGC) Eversense®
Dernière mise à jour le 6 septembre 2022
Votre confidentialité est importante pour Senseonics, Incorporated (« Senseonics » ou « nous ») et nous reconnaissons la responsabilité que vous nous confiez en nous fournissant vos données personnelles. Cet Avis de confidentialité explique comment nous utilisons et traitons vos données personnelles lorsque vous utilisez nos produits, services et outils, comme indiqué ci-dessous. L’objectif de cet Avis de confidentialité est d’expliquer clairement quelles données personnelles nous recueillons et quand, pourquoi et comment nous recueillons, utilisons et partageons vos données personnelles. Il explique également vos droits légaux concernant ces données.
Nous vous recommandons vivement de lire cet avis et de veiller à comprendre parfaitement nos pratiques en matière de données personnelles avant d’utiliser nos produits, services et outils. Après avoir lu cet avis, si vous souhaitez des clarifications supplémentaires, contactez-nous à l'adresse suivante : dataprivacy@senseonics.com.
Si vous vous trouvez dans l’Espace Économique Européen (EEE), consultez l'avis supplémentaire sur le RGPD de l’EEE ci-dessous.
Table des matières
- Champ d’application de cet Avis de confidentialité
- Quelles données personnelles sont recueillies par Senseonics, et comment ?
- Comment Senseonics utilise-t-elle vos données personnelles ?
- Avec qui Senseonics partage-t-elle vos données personnelles ?
- Comment Senseonics assure-t-elle la sécurité de vos données personnelles ?
- Comment de temps Senseonics conserve-t-elle vos données personnelles ?
- Vos droits en matière de confidentialité
- Transferts internationaux de données
- Enfants
- Liens vers d'autres sites Internet
- Nous contacter
- Modifications de l’Avis de confidentialité
- Avis supplémentaire sur le RGPD de l’EEE
- Champ d’application de cet Avis de confidentialité
Les Produits et services de Senseonics (définis ci-dessous) sont conçus pour résoudre de nombreux problèmes liés aux capteurs de glucose classiques et pour fournir une combinaison inégalée de précision et de durée de vie prolongée des capteurs. Dans le but d'accomplir ces objectifs et d'offrir aux patients et aux clients une expérience bénéfique, Senseonics recueille certains types de données personnelles de patients, consommateurs et utilisateurs lorsqu'ils utilisent nos produits, services et outils. Le présent Avis de confidentialité s'applique aux données reçues ou recueillies par l'intermédiaire des sources suivantes :
- Les données recueillies, stockées et/ou transmises par l'intermédiaire de notre capteur sous-cutané Eversense® et de notre émetteur intelligent Eversense, qui font partie de notre système de surveillance continue du glucose (MGC) Eversense® (nos « Appareils ») ;
- Les données recueillies, stockées et/ou transmises via l'application mobile Eversense®, l'application mobile Eversense® NOW et toute autre application mobile disponible en téléchargement via l'Apple App Store, Google Play Store pour les appareils Android et qui peuvent être accessibles via des ordinateurs, des tablettes ou des appareils mobiles (individuellement une « Application mobile » et collectivement les « Applications mobiles ») ;
- Les données recueillies, stockées et/ou transmises par le biais d'un ordinateur personnel et d'applications en nuage telles que les logiciels de gestion du diabète Eversense® DMS et DMS Pro qui permettent la surveillance et l'analyse des valeurs quotidiennes et historiques du taux de glucose d'autres informations à caractère médical (collectivement, le « Logiciel »).
Les Appareils, Applications mobiles et les Logiciels, qu'ils soient utilisés par des utilisateurs, des clients ou des patients, sont collectivement désignés dans le présent Avis de confidentialité sous le nom de « Produits et services de Senseonics ».
- Quelles données personnelles sont recueillies par Senseonics, et comment ?
Afin de fournir les Produits et services de Senseonics, nous recueillons des informations vous concernant que nous appelons « données personnelles ». Les données personnelles sont des données qui peuvent être utilisées pour vous identifier personnellement, comme votre nom, votre date de naissance, votre adresse de domicile, votre numéro de téléphone, votre adresse électronique, le numéro de série de l'appareil ou certaines informations de santé. Pour les patients dans l’EEE, sous réserve de droits importants d’accepter ou de refuser le partage/la synchronisation de données, ces informations sont susceptibles d'inclure des données personnelles sensibles, telles que vos valeurs de taux de glucose historiques et d'autres informations à caractère médical.
- Les informations recueillies sur des patients par le système MGC Eversense
- Lorsque vous téléchargez et installez une application mobile Senseonics (telle que l'application mobile Eversense ou l'application mobile Eversense NOW) ou un logiciel (tel que le système de gestion du diabète (DMS) Eversense sur votre ordinateur personnel), il se peut que l'on vous demande de créer un compte, selon votre localisation. Lorsque vous créez un compte, nous recueillons votre prénom, votre nom et votre adresse électronique. Nous pouvons également recueillir votre date de naissance, votre sexe, votre adresse, votre photo de profil, des informations concernant votre médecin, etc.
- Lorsque vous utilisez nos appareils, nous recueillons le numéro de série de votre transmetteur et de votre capteur ; la date et l’heure d’insertion de votre capteur ; votre pays de résidence (qui est déduit de votre adresse IP) et les paramètres régionaux ; la version de l'application Eversense que vous utilisez ; les alertes de glucose avec les horodatages ; des informations sur l’appareil mobile que vous utilisez (ex : type d’appareil, informations sur le réseau mobile et type de navigateur mobile) ; et des informations techniques sur votre transmetteur et votre capteur (ex : informations sur les performances du capteur, version du microprogramme du Smart Transmetteur, informations sur les performances du transmetteur (ex : durée de vie de la batterie)).
- Lorsque vous synchronisez votre Appareil : Lorsque vous synchronisez votre Appareil à l'aide d'une Application mobile ou d'un Logiciel, les données enregistrées sur votre Appareil concernant vos valeurs du taux de glucose actuelles et historiques et toutes autres données personnelles médicales sont transmises de votre Appareil aux serveurs de Senseonics (hébergés par un tiers) situés aux Pays-Bas pour les patients résidant en Europe et à The Dalles, Oregon, pour les patients résidant aux États-Unis. Les patients au sein de l’EEE peuvent choisir de ne pas synchroniser leurs données. Si vous décidez de synchroniser votre Appareil, nous recueillons : vos valeurs historiques du taux de glucose et leurs horodatages ; nous pouvons calculer des valeurs moyennes des différences relatives absolues (MARD) pour l’appareil en fonction des informations fournies ; vos paramètres du glucose ; si vous avez décidé de créer un compte ; et des informations techniques sur l’Appareil (ex : si vous décidez de partager les données de votre Appareil avec des tiers non affiliés auprès de Senseonics (tels que Diasend, mySugr, Apple Health ou Glooko), votre professionnel de santé et/ou vos amis et votre famille).
- Lorsque vous contactez votre service clientèle pour signaler un problème, un doute ou une réclamation concernant l’Appareil, l’Application mobile ou le Logiciel, nous recueillons votre nom, la date d’insertion de votre capteur, le numéro de série de votre capteur, le numéro de série du Transmetteur et d’autres informations concernant votre réclamation.
- Informations recueillies sur les professionnels de santé par le système DMS Pro Eversense
Si vous êtes un médecin ou un autre professionnel de santé qui gère un patient qui utilise le système Eversense :
- Lorsque vous créez un compte, nous recueillons : vos nom et prénom ; titre ; adresse électronique ; numéro de téléphone ; numéro d’établissement de soins et pays. Nous pouvons également recueillir : votre adresse ; photo de profil et date de naissance.
- Lorsque vos patients décident de partager leurs données avec vous, nous recueillons des informations sur les données patient que vous avez contrôlées depuis votre compte.
- Lorsque vous contactez votre service clientèle pour signaler un problème, un doute ou une réclamation concernant l’Appareil, l’Application mobile ou le Logiciel, nous recueillons votre nom, votre adresse électronique, votre numéro de téléphone et toute autre information que vous signalez.
- Informations recueillies concernant les amis et/ou la famille des Patients depuis l’Application de surveillance à distance Eversense NOW
Si vous êtes un ami ou un membre de la famille d’un patient qui utilise le système Eversense et que vous utilisez une Application mobile ou un Logiciel :
- Lorsque vous créez un compte, nous recueillons votre prénom, votre nom et votre adresse électronique.
- Lorsqu’un patient décide de partager les données de son Appareil avec vous, nous recueillons des informations sur votre invitation à recevoir ses données et votre utilisation de l’Application mobile et/ou du Logiciel.
- Lorsque vous contactez votre service clientèle pour signaler un problème, un doute ou une réclamation concernant l’Appareil, l’Application mobile ou le Logiciel, nous recueillons votre nom, votre adresse électronique, votre numéro de téléphone et toute autre information que vous signalez.
- Comment Senseonics utilise-t-elle vos données personnelles ?
- Pour la fourniture de Produits et Services Senseonics et le Service clientèle--nous pouvons utiliser vos données personnelles pour :
- Faciliter, gérer et maintenir l’usage de nos produits et services ;
- Traiter correctement les réclamations et vous informer sur les mises à jour applicables des produits et services et fournir des informations, conseils et rappels utiles ;
- Vous contacter dans le cadre de la fourniture du produit ou service, y compris l’envoi d’informations importantes concernant le produit ou service, telles que des avis techniques, des mises à jour et des alertes, des informations sur la fabrication, des événements pertinents en matière de confidentialité ou de sécurité des données ou des modifications de nos termes et conditions.
- Pour l’amélioration des produits--nous pouvons utiliser vos données personnelles pour :
- Développer et/ou améliorer les produits et services ;
- Améliorer ou modifier nos services (par exemple en identifiant des tendances d’utilisation) ;
- Réaliser une analyse des données
- À des fins de marketing--avec votre consentement le cas échéant si les lois applicables l’exigent, nous pouvons utiliser vos données personnelles pour :
- Réaliser une analyse des données ;
- Envoyer des e-mails et avis concernant les opportunités associées à nos produits et services.
- À des fins commerciales internes--nous pouvons utiliser vos données personnelles pour :
- Garantir l'accès à nos produits et services et leur entretien et veiller à leur bon fonctionnement ;
- Réaliser des audits de nos produits et services ;
- Suivre toute activité frauduleuse et autre activité inappropriée et surveiller l’intégrité des contenus sur nos produits et services.
- Respect de nos obligations légales et réglementaires--nous pouvons utiliser vos données personnelles pour respecter nos obligations légales et réglementaires, telles que les obligations post-marketing avec nos approbations.
Pour les résidents de l’EEE, consulter l’Avis supplémentaire sur le RGPD de l’EEE ci-dessous.
- Avec qui Senseonics partage-t-elle vos données personnelles ?
- Données partagées pour fournir des Produits et Services Senseonics
Nous partageons vos données personnelles avec des tiers uniquement si nécessaire et dans les objectifs décrits dans cet Avis de confidentialité. Nous pouvons partager vos données personnelles avec les catégories de tiers suivantes :
- Affiliés : nous pouvons partager vos données personnelles avec notre société mère et nos filiales et sociétés affiliées.
- Partenaires commerciaux / Prestataires de services : nous pouvons transférer vos données personnelles à nos partenaires commerciaux / prestataires de services s’ils en ont besoin pour nous fournir leurs services afin de nous permettre de respecter les objectifs définis ci-dessus. Nous pouvons par exemple faire appel à des prestataires de services pour héberger notre serveur et nos Logiciels ; distribuer nos Produits et Services Senseonics ; assurer le Service clientèle ; fournir des services de Gestion de la relation client ; etc. Ascensia Diabetes Care est notre partenaire de commercialisation et fournit plusieurs services importants associés à nos produits. Nos autres partenaires commerciaux / prestataires de services incluent sans limitation : Teleperformance ; Salesforce ; Roche ; Liquid Web et d’autres parties avec lesquelles nous pouvons travailler occasionnellement.
- Agences gouvernementales, régulateurs et conseillers professionnels : lorsque la loi ou la réglementation applicable l'autorise ou l’exige, nous devrons peut-être également transférer vos données personnelles à des agences gouvernementales et des régulateurs (tels que des régulateurs des appareils médicaux, autorités fiscales, tribunaux et autres autorités gouvernementales) afin de respecter nos obligations légales et à des conseillers professionnels externes selon les besoins pour défendre nos intérêts juridiques.
- Organisations impliquées dans des transferts commerciaux : en cas de fusion, de réorganisation, de dissolution ou d’événement similaire, ou en cas de vente de tous ou pratiquement tous nos actifs, nous prévoyons que les informations que nous avons recueillies, y compris les données personnelles, soient transférées à l’entité acquéresse ou à l’entité survivante à la fusion ou autre transaction. Ces informations seraient transmises conformément à la loi applicable.
- Données partagées selon les instructions des patients
- Données partagées avec votre professionnel de santé via le système DMS Pro Eversense : vous pouvez nous demander de partager vos données avec votre professionnel de santé. Le professionnel de santé aura alors accès à vos nom ; paramètres du système MGC ; e-mail ; date de naissance ; données de taux de glucose ; événements et étalonnages.
- Données partagées avec vos amis et/ou membres de votre famille via l’Application de surveillance à distance Eversense NOW : vous pouvez nous demander de partager vos données avec vos amis et/ou membres de votre famille. Dans ce cas, vos amis et/ou votre famille auront accès à vos nom ; photo de profil ; 3 dernières heures de données du taux de glucose ; 20 dernières alertes de glucose ; 20 derniers événements et étalonnages.
- Données partagées avec des tiers tels que Diasend, mySugr, Apple Health ou Glooko : vous pouvez nous demander de partager vos données avec des tiers tels que Diasend, mySugr, Apple Health ou Glooko. Le tiers aura alors accès aux données de taux de glucose et aux tendances de variation du taux de glucose. Veuillez noter que nous ne contrôlons pas les activités de traitement de ces tiers. Une fois vos données personnelles partagées, leur traitement relèvera de l’avis de confidentialité des tiers.
- Comment Senseonics assure-t-elle la sécurité de vos données personnelles ?
Nous nous engageons à préserver la sécurité des données personnelles qui nous sont fournies et nous avons mis en œuvre des politiques de sécurité des informations, des règles et des mesures techniques appropriées pour protéger les données personnelles sous notre contrôle contre les accès non autorisés, les utilisations inappropriées, les divulgations, les modifications non autorisées et la destruction illégale ou la perte accidentelle. Nous avons mis en place des procédures afin de traiter toute violation suspectée des données personnelles et informerons les individus et le régulateur concerné d’une violation lorsque nous serons légalement tenus de le faire.
- Comment de temps Senseonics conserve-t-elle vos données personnelles ?
Nous conservons les données personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons recueillies, y compris pour respecter toute exigence légale, comptable, réglementaire, de surveillance post-approbation ou de reporting, pour déposer plainte ou nous défendre en cas de plainte ou pour éviter les fraudes.
Nous tenons compte des critères suivants pour déterminer la période de rétention appropriée pour les données personnelles :
- nos obligations légales de conserver les données personnelles conformément aux lois applicables (par exemple, la réglementation sur les dispositifs médicaux nous impose de conserver certaines données pendant 15 ans pour des questions de conformité) ;
- périodes de conservation et/ou de limitation légales applicables pour l'établissement, l’exercice ou la défense contre d'éventuelles plaintes en justice.
Lorsque nous n’aurons plus besoin des données personnelles que nous avons recueillies sur vous, nous les supprimerons ou les anonymiserons de manière irréversible ou, si cela n’est pas possible (par exemple parce que vos données personnelles ont été conservées dans des archives de sauvegarde), puis nous conserverons vos données personnelles de manière sécurisée et les isolerons de tout autre traitement jusqu’à ce qu’une suppression soit possible. Si nous anonymisons vos données personnelles (afin qu’elles ne puissent plus vous être associées), nous pourrons utiliser ces informations indéfiniment sans vous en informer.
- Vos droits en matière de confidentialité
En tant que propriétaire des données, vous garderez le contrôle de vos données. Vous pouvez à tout moment mettre à jour vos informations en vous connectant à votre compte sur nos Logiciels ou sur notre Application mobile et en apportant les modifications appropriées.
Si vous voulez contrôler, corriger, mettre à jour, supprimer ou effacer des données personnelles que vous nous avez fournies, vous pouvez mettre à jour les informations contenues dans votre compte sur nos Logiciels ou notre Application mobile ou nous contacter à l'adresse suivante : dataprivacy@senseonics.com. Dans votre demande, veuillez indiquer clairement les modifications, corrections, suppressions ou limitations que vous souhaitez apporter à vos données personnelles. Pour votre protection, nous pouvons uniquement satisfaire les demandes portant sur les données personnelles associées à l'adresse électronique que vous utilisez pour nous soumettre votre demande, et nous pourrons vous contacter ou prendre d’autres mesures afin de vérifier votre identité avant de satisfaire votre demande. Veuillez noter que nous pourrions ne pas être en mesure de répondre à toutes les demandes de modification, de correction, de suppression ou de limitation, et que nous pourrions avoir besoin de conserver certaines informations à des fins d'archivage, pour des raisons réglementaires ou juridiques, et/ou pour compléter toute transaction que vous pourriez avoir initiée avant de demander une modification.
Vous pouvez désactiver votre compte Senseonics en nous contactant à l’adresse suivante : dataprivacy@senseonics.com. Lorsque vous le faites, les données qui peuvent vous identifier et qui sont associées à votre compte seront ultérieurement supprimées des Produits et services de Senseonics dans la mesure du possible.
Pour les résidents de l’EEE, consulter l’Avis supplémentaire sur le RGPD de l’EEE ci-dessous.
- Transferts internationaux de données
Notre siège social est situé aux États-Unis et nous avons des prestataires de services dans d’autres pays. Vos données personnelles peuvent être transférées aux États-Unis ou dans d’autres pays où les lois en matière de confidentialité ne sont pas aussi protectrices que celles de votre pays. Nous prendrons des mesures appropriées pour nous assurer que les transferts de données personnelles respectent les lois applicables.
Pour les résidents de l’EEE, consulter l’Avis supplémentaire sur le RGPD de l’EEE ci-dessous.
- Enfants
Les Produits et Services Senseonics ne sont pas destinés à être utilisés par des personnes de moins de 18 ans dans quelque juridiction que ce soit et Senseonics ne commercialise et ne promeut pas le produit pour des personnes de moins de 18 ans. Nous ne recueillons donc pas sciemment de données personnelles sur des personnes de moins de 18 ans. Si nous apprenons que nous avons recueilli ou reçu des données personnelles d’une personne de moins de 18 ans sans vérification du consentement parental, nous supprimerons ces informations. Si vous pensez que nous pourrions avoir des informations sur ou provenant d’une personne de moins de 18 ans, veuillez nous contacter à l’adresse suivante : dataprivacy@senseonics.com.
- Liens vers d'autres sites Internet
Nos Applications mobiles et Logiciels peuvent, de temps à autre, contenir des liens vers et depuis les sites Internet de nos réseaux partenaires, annonceurs et affiliés. Si vous suivez un lien vers l'un de ces sites Internet, veuillez noter que ces sites Internet ont leurs propres politiques de confidentialité et que nous n'acceptons aucune responsabilité pour ces politiques. Veuillez vérifier ces politiques avant de soumettre toutes données personnelles à ces sites Internet.
- Nous contacter
Vous pouvez nous contacter en utilisant les coordonnées suivantes :
Data Protection Officer
Senseonics, Incorporated
20451 Seneca Meadows Parkway
Germantown, MD 20876
États-Unis
- Modifications de cet Avis de confidentialité
Il est possible que nous apportions des modifications à cet Avis de confidentialité. Pour nous assurer que vous sachiez toujours comment nous utilisons vos données personnelles, nous mettrons régulièrement à jour cet Avis de confidentialité afin de refléter les modifications de notre utilisation de vos données personnelles. Nous pourrons également apporter des modifications selon les besoins afin de respecter les modifications apportées aux exigences légales ou réglementaires applicables et aux nouvelles pratiques en matière de confidentialité. Veuillez contrôler régulièrement ce document ou cette page Internet pour consulter la dernière version de cet Avis de confidentialité.
****************
Avis supplémentaire sur le RGPD de l’EEE
Si vous résidez dans l’Espace Économique Européen ou au Royaume-Uni et utilisez des Produits et Services Senseonics, cet Avis supplémentaire sur le RGPD de l’EEE vous concerne.
- Qui est le Contrôleur ?
- Senseonics, Incorporated, une société établie aux États-Unis d’Amérique dont le siège social se trouve au 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, est le contrôleur de vos données personnelles.
Il existe différentes manières de contacter le délégué à la protection des données de Senseonics :
- Par e-mail : dataprivacy@senseonics.com
- Par courrier :
Data Protection Officer
Senseonics, Incorporated
20451 Seneca Meadows Parkway
Germantown, MD 20876
États-Unis
Conformément à l’Article 27 du règlement général sur la protection des données (RGPD), Senseonics, Incorporated a nommé un délégué à la protection des données (DPO) comme représentant pour le RGPD dans l’UE. Vous pouvez contacter le DPO pour les questions concernant le RGPD :
- Formulaire en ligne du DPO : https://edpo.com/gdpr-data-request/
- Courrier au DPO à Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique
- Sur quelles bases juridiques traitons-nous les données personnelles ?
Activité de traitement |
Objectif |
Fondement juridique |
Prestation de service et service client |
- pour faciliter, gérer et maintenir l’usage de nos produits et services ;
- pour traiter correctement les réclamations, informer les clients sur les mises à jour applicables des produits et services et fournir des informations, conseils et rappels utiles ;
- pour contacter le client dans le cadre de sa fourniture du produit ou service, y compris l’envoi d’informations importantes concernant le produit ou service, telles que des avis techniques, des mises à jour et des alertes, des informations sur la fabrication, des événements pertinents en matière de confidentialité ou de sécurité des données ou des modifications de nos termes et conditions |
- nécessaire à l’exécution du contrat (art. 6.1(b) du RGPD)
- consentement dans le cas des données de santé (art. 9.2(a) du RGPD)
- exceptionnellement, nécessaire pour protéger les intérêts vitaux du sujet des données (art. 9.2(c) du RGPD) |
Amélioration des produits |
- pour développer et/ou améliorer les produits et services ;
- pour améliorer ou modifier nos services (par exemple en identifiant des tendances d’utilisation) |
- intérêt légitime
(art. 6.1(f) du RGPD)
- consentement dans le cas des données de santé
(art. 9.2(a) du RGPD) |
Marketing |
- analyse des données ;
- pour envoyer des e-mails et avis à nos clients concernant les opportunités associées à nos produits et services |
- consentement (art. 6.1(a) du RGPD) |
Fins commerciales internes |
- garantir l'accès à nos produits et services et leur entretien et veiller à leur bon fonctionnement ;
- audit ;
- surveillance et prévention de la fraude |
- intérêt légitime
(art. 6.1(f) du RGPD)
- consentement dans le cas des données de santé
(art. 9.2(a) du RGPD) |
Respect de nos obligations réglementaires et légales |
- respecter nos obligations réglementaires et légales, telles que les obligations d’autorisations post-marketing. |
- obligations légales (art. 6.1(c) du RGPD)
- nécessaire pour des raisons d’intérêt public en matière de santé publique dans le cas des données de santé
(art. 9.2(i) du RGPD) |
- Vos droits
- Vous avez les droits suivants concernant les données personnelles que nous détenons sur vous :
- Droit d’accès : vous pouvez nous demander de vous fournir des informations sur notre traitement de vos données personnelles et de vous donner accès à vos données personnelles ;
- Droit de rectification : si les données personnelles que nous détenons sur vous sont inexactes ou incomplètes, vous pouvez demander qu’elles soient rectifiées ;
- Droit à l’effacement : vous pouvez nous demander d’effacer ou de supprimer vos données personnelles lorsque nous n'avons pas de raison légale de continuer à les conserver ou à les traiter, lorsque vous avez exercé avec succès votre droit à protester contre le traitement (voir ci-dessous), lorsque nous avons pu traiter vos informations de manière illégale ou lorsque nous sommes tenus d’effacer vos données personnelles pour respecter votre loi locale. Sachez toutefois que nous ne pourrons peut-être pas toujours respecter votre demande d’effacement pour des raisons légales spécifiques qui vous seront communiquées, le cas échéant, au moment de votre demande ;
- Droit à limiter le traitement : Vous pouvez nous demander de suspendre le traitement de vos données personnelles si, (i) vous voulez que nous contrôlions l’exactitude des données ; (ii) lorsque notre utilisation des données est illégale mais que vous ne voulez pas que nous les effacions ; (iii) lorsque vous avez besoin que nous conservions les données même si nous n’en avons plus besoin, en fonction de vos besoins pour établir, exercer ou vous défendre contre des plaintes ; ou (iv) lorsque vous avez contesté notre utilisation de vos données mais que nous devons vérifier si nous avons dépassé les raisons légitimes de les utiliser ;
- Droit de contester : nous nous appuyons sur un intérêt légitime pour le traitement des données mais dans votre situation particulière, vous avez le droit de contester le traitement si vous pensez qu'il a un impact sur vos libertés et droits fondamentaux ;
- Droit à la portabilité des données : vous avez le droit, dans certaines circonstances, de nous demander de vous fournir, ou de fournir à un tiers de votre choix, vos données personnelles sous un format structuré, fréquemment utilisé et lisible par machine. Sachez que ce droit s’applique uniquement aux informations automatisées que vous nous avez initialement autorisés à utiliser ou lorsque nous avons utilisé ces informations pour exécuter un contrat avec vous ;
- Droit à revenir sur son consentement à tout moment : lorsque nous nous appuyons sur le consentement pour traiter vos données personnelles, vous avez le droit de revenir à tout moment sur votre consentement. Cela n’affectera toutefois pas la légalité de tout traitement réalisé avant que vous reveniez sur votre consentement ;
- Droit à déposer une réclamation auprès d’une autorité de supervision : vous pouvez formuler une réclamation concernant l’utilisation de vos données personnelles ou notre réponse à vos demandes concernant nos données personnelles. Vous pouvez pour cela nous contacter ou déposer une plainte auprès de l’Autorité de supervision dans votre juridiction : https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Sachez que certains de ces droits peuvent être limités si nous avons un intérêt primordial ou une obligation légale de continuer à traiter les données personnelles ou lorsque certaines exemptions s’appliquent.
Pour exercer vos droits, contactez Senseonics par écrit selon l’une des méthodes décrites à la section « Nous contacter » ci-dessus.
- Comment protégeons-nous vos données personnelles si nous les transférons dans un autre pays ?
Nous pouvons transférer vos données personnelles à des destinataires en dehors de l’EEE et/ou du Royaume-Uni. Certains de ces destinataires se trouvent dans des pays pour lesquels la Commission Européenne et/ou le gouvernement du Royaume-Uni (le cas échéant et selon le cas) ont pris des décisions en matière d'adéquation. Dans ce cas, il est reconnu que le pays du destinataire fournit un niveau approprié de protection des données selon les lois de protection des données du Royaume-Uni et/ou de l’Europe (selon le cas) et ce transfert est donc autorisé conformément à l'article 45 du RGPD.
Certains destinataires de vos données personnelles peuvent se trouver dans des pays hors de l’EEE et/ou du Royaume-Uni pour
lesquels la Commission Européenne ou le gouvernement du Royaume-Uni (le cas échéant et selon le cas) n’ont pas pris de décision en matière d'adéquation concernant le niveau de protection des données dans ces pays (« pays assujettis à des restrictions »). Par exemple, les États-Unis sont un pays assujetti à des restrictions. Lorsque nous transférerons vos données personnelles à un destinataire dans un Pays assujetti à des restrictions :
- Nous passerons des accords de transfert des données appropriés sur la base de Clauses contractuelles standard approuvées de temps à autre dans le cadre de l’article 46 du RGPD par la Commission Européenne, le Bureau du préposé à la protection des données au Royaume-Uni ou le gouvernement du Royaume-Uni (le cas échéant et selon le cas) ; ou
- Nous utiliserons d’autres moyens appropriés autorisés par le RGPD de l’UE/Royaume-Uni, qui établissent que ces destinataires fourniront un niveau de protection des données approprié et que des mesures de sécurité techniques et organisationnelles appropriées sont en place pour protéger les données personnelles contre les destructions accidentelles ou illégales, la perte ou l’altération, la divulgation ou l’accès non autorisé et contre toute autre forme de traitement illégale.
Vous pouvez nous contacter par écrit par l’une des méthodes indiquées sous « Nous contacter » ci-dessus si vous souhaitez des informations supplémentaires sur le mécanisme spécifique que nous utilisons lors du transfert de vos données personnelles en dehors de l’EEE.
MKT-6008-09-000 Rev 1
Informativa sulla privacy
Sistema di monitoraggio continuo del glucosio (CGM) Eversense®
Ultimo aggiornamento in data 6 settembre 2022
La privacy degli utenti è importante per Senseonics, Incorporated (“Senseonics”, “noi” o “ci”) e riconosciamo la nostra responsabilità per quanto riguarda il trattamento dei dati personali che ci vengono forniti. La presente Informativa sulla privacy illustra le modalità di gestione e trattamento dei dati personali dell'utente durante l'utilizzo dei nostri prodotti, servizi e strumenti, come descritto di seguito. Lo scopo della presente Informativa sulla privacy è quello di illustrare in modo chiaro all'utente quali dati personali vengono raccolti, nonché quando, perché e come questi vengono raccolti, utilizzati e condivisi. Illustra inoltre i diritti legali dell'utente relativi a tali dati.
Si prega di leggere la presente Informativa e di assicurarsi di aver compreso appieno le nostre procedure in materia di dati personali prima di utilizzare i nostri prodotti, servizi e strumenti. Dopo aver letto la presente Informativa, per ottenere ulteriori chiarimenti contattare l'indirizzo dataprivacy@senseonics.com.
Se l'utente si trova nello Spazio Economico Europeo (SEE), si prega di consultare l'Informativa integrativa sul GDPR nel SEE riportata di seguito.
Indice
- Ambito dell'Informativa sulla privacy
- Quali dati personali raccoglie Senseonics e come li raccoglie?
- In che modo Senseonics utilizza i dati personali dell'utente?
- Con quali soggetti terzi Senseonics condivide i dati personali dell'utente?
- In che modo Senseonics tutela i dati personali dell'utente?
- Per quanto tempo Senseonics conserva i dati personali dell'utente?
- I diritti alla privacy dell'utente
- Trasferimenti internazionali di dati
- Minori
- Collegamenti ad altri siti Web
- Contatti
- Modifiche all'Informativa sulla privacy
- Informativa integrativa sul GDPR nel SEE
- Ambito dell'Informativa sulla privacy
I prodotti e i servizi di Senseonics (definiti in seguito) sono pensati per affrontare i molti problemi delle tradizionali tecnologie dei sensori del glucosio e per offrire sensori caratterizzati da una combinazione unica di precisione e lunga durata. Nel tentativo di centrare questi obiettivi e di fornire ai pazienti e ai clienti un'esperienza positiva, Senseonics raccoglie alcuni tipi di dati personali dai pazienti, clienti e utenti che utilizzano i nostri prodotti, servizi e strumenti. La presente Informativa sulla privacy si applica ai dati ricevuti o raccolti mediante le seguenti fonti:
- i dati raccolti, conservati e/o trasmessi attraverso il nostro sensore sottocutaneo Eversense® e il nostro Smart Transmitter Eversense, che fanno parte del nostro sistema di monitoraggio continuo del glucosio (CGM) Eversense® (i nostri “Dispositivi”);
- i dati raccolti, conservati e/o trasmessi attraverso l'applicazione mobile Eversense®, l'applicazione mobile Eversense NOW® e qualsiasi altra applicazione mobile disponibile per il download su Apple Store, Google Play Store per i dispositivi Android, e a cui si possa accedere attraverso computer, tablet o dispositivi mobili (definite singolarmente “App mobile” e collettivamente “App mobili”); e
- i dati raccolti, conservati e/o trasmessi attraverso personal computer e applicazioni cloud-based quali i Software Eversense® per la gestione del diabete (DMS) e DMS Pro che consentono il monitoraggio e l'analisi dei valori di glucosio giornalieri e precedenti e di altre informazioni sanitarie (collettivamente i “Software”).
I Dispositivi, le App mobili e i Software utilizzati singolarmente o insieme da utenti, clienti o pazienti, nella presente Informativa sulla privacy vengono definiti collettivamente come “Prodotti e servizi Senseonics”.
- Quali dati personali raccoglie Senseonics e come li raccoglie?
Al fine di fornire i Prodotti e servizi Senseonics, raccogliamo informazioni sull'utente a cui ci riferiremo come “dati personali”. I dati personali possono essere utilizzati per identificare personalmente l'utente e sono dati quali nome, data di nascita, indirizzo di casa, recapito telefonico, indirizzo e-mail, numero di serie del dispositivo o informazioni sanitarie specifiche. Per i pazienti nel SEE, fatti salvi gli importanti diritti di accettare o rifiutare la condivisione/sincronizzazione dei dati, tali informazioni possono includere dati personali sensibili, come ad esempio i dati precedenti relativi ai valori del glucosio e altre informazioni sanitarie.
- Informazioni sui pazienti raccolte tramite il sistema CGM Eversense
- Scaricando e installando un'App mobile Senseonics (come l'applicazione mobile Eversense o l'App mobile Eversense NOW) o un Software Senseonics (come il sistema Eversense per la gestione del diabete (DMS) sul proprio computer), è possibile che venga richiesto di creare un account, a seconda della propria posizione geografica. Quando l'utente crea un account, vengono raccolti il nome, cognome e indirizzo e-mail. Potrebbero inoltre essere raccolte informazioni come la data di nascita, il genere, l'indirizzo, l'immagine del profilo, le informazioni sul medico, ecc.
- Quando si utilizzano i nostri Dispositivi, vengono raccolti: il numero di serie del trasmettitore e del sensore; la data e l'ora in cui il sensore è stato inserito; il Paese in cui si trova l'utente (dedotto dall'indirizzo IP) e le impostazioni regionali; la versione dell'app Eversense utilizzata; gli avvisi relativi ai valori di glucosio con l'indicazione dell'ora; le informazioni sul dispositivo mobile utilizzato (ad es. tipo di dispositivo, informazioni sulla rete mobile e tipo di browser mobile); nonché informazioni tecniche sul trasmettitore e sul sensore (ad es. informazioni sulle prestazioni del sensore, versione del firmware dello Smart Transmitter, informazioni sulle prestazioni del trasmettitore (ad es. durata della batteria)).
- Quando si sincronizza il Dispositivo: nel momento in cui si sincronizza il Dispositivo tramite un'App mobile o il Software, i dati da esso registrati e riferiti ai valori di glucosio attuali e precedenti e qualunque altra informazione personale sanitaria vengono trasmessi dal Dispositivo ai server Senseonics (ospitati da soggetti terzi), che sono ubicati nei Paesi Bassi per i clienti residenti in Europa e a The Dalles, Stato dell'Oregon, per i clienti statunitensi. I clienti residenti nel SEE possono scegliere di non sincronizzare i loro dati. Se l'utente decide di sincronizzare il proprio Dispositivo, vengono raccolti: i dati precedenti relativi ai valori del glucosio con l'indicazione dell'ora; potremmo calcolare i valori della differenza media assoluta relativa (MARD) per il dispositivo in base alle informazioni fornite; le impostazioni glucosio; se l'utente ha deciso di creare un account o meno; e le informazioni tecniche sul Dispositivo (ad es. se l'utente ha deciso di condividere i dati del proprio Dispositivo con terze parti non affiliate a Senseonics (come Diasend, mySugr, Apple Health o Glooko), con l'operatore sanitario e/o con amici e familiari).
- Quando si contatta l'assistenza clienti per segnalare un problema, dubbio o reclamo relativo al Dispositivo, all'App mobile o al Software, vengono raccolti il nome, la data di inserimento del sensore, il numero di serie del sensore, il numero di serie del trasmettitore e altre informazioni che possono essere rilevanti per il reclamo.
- Informazioni raccolte sugli operatori sanitari dal sistema Eversense DMS Pro
Per i medici o altri operatori sanitari con pazienti che utilizzano il sistema Eversense:
- Quando si crea un account, vengono raccolti: nome e cognome, titolo, indirizzo e-mail, numero di telefono, nome della struttura sanitaria e paese. Possiamo inoltre raccogliere l'indirizzo, la foto del profilo e la data di nascita.
- Quando i pazienti decidono di condividere i loro dati con gli operatori sanitari, vengono raccolte informazioni su quali dati dei pazienti sono stati esaminati dagli account degli operatori sanitari.
- Quando si contatta l'assistenza clienti per segnalare un problema, dubbio o reclamo relativo al Dispositivo, all'App mobile o al Software, vengono raccolti il nome, l'indirizzo e-mail, il numero di telefono e altre informazioni comunicate con la segnalazione.
- Informazioni raccolte su amici e/o familiari dei pazienti dall'App Eversense NOW per il monitoraggio in remoto
Per gli amici o familiari di un paziente che utilizza il sistema Eversense, se fanno uso di un'Applicazione mobile o un Software:
- Quando si crea un account, vengono raccolti il nome, cognome e indirizzo e-mail.
- Quando un paziente decide di condividere i dati del proprio Dispositivo vengono raccolte informazioni sull'invito a ricevere i dati e sull'utilizzo dell'App mobile e/o del Software.
- Quando si contatta l'assistenza clienti per segnalare un problema, dubbio o reclamo relativo al Dispositivo, all'App mobile o al Software, vengono raccolti il nome, l'indirizzo e-mail, il numero di telefono e altre informazioni comunicate con la segnalazione.
- In che modo Senseonics utilizza i dati personali dell'utente?
- Al fine di fornire i Prodotti e servizi Senseonics e il servizio di assistenza clienti, possiamo utilizzare i dati personali per:
- agevolare, gestire e mantenere l'uso dei nostri prodotti e servizi;
- far fronte adeguatamente ai reclami, informare i clienti di aggiornamenti di prodotti o servizi pertinenti, informazioni utili, suggerimenti e promemoria;
- contattare il cliente in relazione alla fornitura del prodotto o del servizio, incluso l'invio di informazioni importanti relative al prodotto o servizio, come note tecniche, comunicati di produzione, aggiornamenti e avvisi, privacy dei dati rilevanti o eventi di sicurezza, oppure di modifiche ai nostri termini e condizioni.
- Al fine di migliorare i nostri prodotti, possiamo utilizzare i dati personali per:
- sviluppare e/o migliorare prodotti e servizi;
- migliorare o modificare i nostri servizi (ad es. identificando le tendenze di utilizzo);
- condurre analisi dei dati.
- Per finalità di marketing, previo consenso ove richiesto dalle leggi applicabili, possiamo utilizzare i dati personali per:
- condurre analisi dei dati;
- inviare e-mail e avvisi in merito a opportunità relative ai nostri prodotti e servizi.
- Scopi aziendali interni: possiamo utilizzare i dati personali per:
- garantire l'accesso e la manutenzione dei nostri prodotti e servizi e assicurarne il corretto funzionamento;
- condurre revisioni dei nostri prodotti e servizi;
- tracciare eventuali attività fraudolente e altre attività improprie e monitorare l'integrità dei contenuti dei nostri prodotti e servizi.
- Adempimento dei nostri obblighi legali e normativi: possiamo utilizzare i dati personali per adempiere ai nostri obblighi legali e normativi, ad esempio gli obblighi post-commercializzazione relativi alle nostre autorizzazioni.
Per i cittadini residenti nel SEE, si prega di consultare l'Informativa integrativa sul GDPR nel SEE riportata di seguito.
- Con quali soggetti terzi Senseonics condivide i dati personali dell'utente?
- Dati condivisi per fornire i Prodotti e servizi Senseonics
Condividiamo i dati personali con soggetti terzi solo se necessario e per gli scopi descritti nella presente Informativa sulla privacy. Possiamo condividere i dati personali con le seguenti categorie di soggetti terzi:
- Affiliate: possiamo condividere i dati personali con le nostre capogruppo, sussidiarie e affiliate.
- Partner commerciali / fornitori di servizi: possiamo trasferire i dati personali ai nostri partner commerciali / fornitori di servizi, se necessario, affinché questi ci forniscano servizi in relazione all'adempimento delle finalità sopra indicate. Ad esempio, possiamo affidarci a fornitori di servizi per ospitare il server e il Software, per la distribuzione dei nostri Prodotti e Servizi Senseonics, per garantire il servizio di assistenza clienti, per offrire i servizi di gestione delle relazioni con i clienti, ecc. Ascensia Diabetes Care è il nostro partner di commercializzazione e fornisce diversi importanti servizi relativi ai nostri prodotti. Altri nostri partner commerciali / fornitori di servizi includono, a titolo esemplificativo: Teleperformance, Salesforce, Roche, Liquid Web e altri soggetti con cui potremmo collaborare di volta in volta.
- Agenzie governative, autorità di regolamentazione e consulenti professionali: laddove consentito o richiesto dalla legge o dalle normative vigenti, potremmo anche dover trasferire i dati personali dell'utente ad agenzie governative e autorità di regolamentazione (quali autorità di regolamentazione dei dispositivi medici, autorità fiscali, tribunali e altre autorità governative) per adempiere ai nostri obblighi legali, e a consulenti professionali esterni, se necessario, per difendere i nostri interessi legali.
- Organizzazioni coinvolte in trasferimenti aziendali: in caso di fusione, riorganizzazione, scioglimento o evento societario simile, o di vendita di tutti o sostanzialmente tutti i nostri beni, ci aspettiamo che le informazioni raccolte, compresi i dati personali, vengano trasferite all'entità acquirente o all'entità sopravvissuta in una fusione o in un'altra operazione di questo tipo. Tali informazioni saranno trasferite in conformità alle leggi vigenti.
- Dati condivisi su richiesta dei pazienti
- Dati condivisi con gli operatori sanitari tramite il sistema Eversense DMS Pro: Il paziente può richiedere di condividere i propri dati con il proprio operatore sanitario. In questi casi, l'operatore sanitario avrà accesso al nome, alle impostazioni del sistema CGM, all'indirizzo e-mail, alla data di nascita e ai dati, calibrazioni ed eventi relativi al glucosio.
- Informazioni condivise con amici e/o familiari dei pazienti tramite l'App Eversense NOW per il monitoraggio in remoto: Il paziente può decidere di condividere i propri dati con amici e/o familiari. In questi casi, gli amici e/o familiari avranno accesso al nome, all'immagine del profilo, alle ultime 3 ore di dati sul glucosio, ai 20 avvisi relativi ai valori di glucosio più recenti, ai 20 eventi più recenti e alle calibrazioni.
- Dati condivisi con soggetti terzi come Diasend, mySugr, Apple Health o Glooko: Il paziente può richiedere di condividere i propri dati con soggetti terzi come Diasend, mySugr, Apple Health o Glooko. In questi casi, i soggetti terzi avranno accesso ai dati sul glucosio e alle tendenze del glucosio. Si prega di notare che non possiamo controllare il trattamento dei dati da parte di tali soggetti terzi. Una volta condivisi i dati personali, il trattamento sarà soggetto all'informativa sulla privacy dei soggetti terzi.
- In che modo Senseonics tutela i dati personali dell'utente?
Ci impegniamo a tutelare i dati personali che ci vengono forniti e abbiamo implementato politiche di sicurezza delle informazioni, regole e misure tecniche adeguate per tutelare i dati personali che abbiamo sotto il nostro controllo da accessi non autorizzati, uso o divulgazione impropri, modifiche non autorizzate, distruzione illegale o perdita accidentale. Abbiamo implementato procedure per gestire qualsiasi sospetta violazione dei dati personali e comunicheremo ai singoli e a qualsiasi autorità di regolamentazione applicabile una violazione laddove siamo tenuti a farlo per legge.
- Per quanto tempo Senseonics conserva i dati personali dell'utente?
Conserviamo i dati personali per tutto il tempo necessario a adempiere agli scopi per cui li abbiamo raccolti, compresi i requisiti legali, di contabilità, normativi, di monitoraggio post-approvazione o di segnalazione, per stabilire o difendere rivendicazioni legali o per scopi di prevenzione delle frodi.
Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo i seguenti criteri:
- i nostri obblighi legali di conservazione dei dati personali ai sensi delle leggi applicabili (ad es., il regolamento sui dispositivi medici ci impone di conservare alcuni dati per 15 anni ai fini della conformità);
- i termini di detenzione e/o di prescrizione applicabili per affermare, esercitare o difendere un qualsiasi potenziale diritto legale.
Quando non avremo più bisogno dei dati personali che abbiamo raccolto, questi saranno cancellati o anonimizzati in modo irreversibile oppure, se ciò non fosse possibile (ad es. perché i dati personali sono stati memorizzati in archivi di backup), i dati personali saranno conservati in modo sicuro e isolati da ulteriori trattamenti fino a quando non sarà possibile cancellarli. Se i dati personali vengono anonimizzati (in modo che non possano più essere associati all'utente), possiamo utilizzarli a tempo indeterminato senza bisogno di ulteriori comunicazioni.
- I diritti alla privacy dell'utente
In qualità di proprietario dei dati, l'utente mantiene il controllo su di essi. È possibile aggiornare le proprie informazioni in qualsiasi momento effettuando l'accesso all'account dal nostro Software o dall'App mobile e apportando le dovute modifiche.
Se si desidera rivedere, correggere, aggiornare, sopprimere o eliminare i dati personali forniti, è possibile aggiornare tali informazioni conservate nell'account sul nostro Software o App mobile, o contattarci all'indirizzo dataprivacy@senseonics.com. Si prega di spiegare chiaramente nella richiesta quali dati personali si vogliono modificare, correggere, eliminare o limitare. Per la sicurezza dell'utente, a noi è possibile soddisfare esclusivamente le richieste che riguardano le Informazioni personali associate allo specifico indirizzo e-mail utilizzato per inviarci la richiesta, e potrebbe essere necessario contattare l'utente o intraprendere altre misure per procedere a una verifica dell'identità prima di soddisfare la richiesta. Si prega di tenere presente che potremmo non essere in grado di soddisfare tutte le richieste di modifica, correzione, eliminazione o limitazione e che potremmo aver bisogno di trattenere determinate informazioni per finalità di registrazione, per motivi prudenziali o legali e/o per completare tutte le transazioni avviate prima della richiesta di modifica.
È possibile disattivare l'account Senseonics contattandoci all'indirizzo dataprivacy@senseonics.com. Qualora si proceda con questa operazione, i dati che identificano l'utente e che vengono associati all'account saranno eliminati successivamente dai Prodotti e servizi Senseonics per quanto ragionevolmente possibile.
Per i cittadini residenti nel SEE, si prega di consultare l' Informativa integrativa sul GDPR nel SEE riportata di seguito.
- Trasferimenti internazionali di dati
La nostra sede centrale si trova negli Stati Uniti e disponiamo di fornitori di servizi in altri Paesi; i dati personali potrebbero essere trasferiti negli Stati Uniti o in altre sedi al di fuori del Paese dell'utente, dove le leggi sulla privacy potrebbero non garantire lo stesso livello di tutela. Adotteremo misure adeguate per garantire che i trasferimenti di dati personali siano conformi alle leggi vigenti.
Per i cittadini residenti nel SEE, si prega di consultare l' Informativa integrativa sul GDPR nel SEE riportata di seguito.
- Minori
I Prodotti e servizi Senseonics non sono destinati all'uso da parte di persone di età inferiore ai 18 anni in qualsiasi giurisdizione, e Senseonics non commercializza o promuove il prodotto per persone di età inferiore ai 18 anni. Pertanto, non vengono consapevolmente raccolti dati personali di persone di età inferiore ai 18 anni. Se dovessimo venire a conoscenza di aver raccolto o ricevuto dati personali da persone di età inferiore ai 18 anni senza aver verificato il consenso dei genitori, cancelleremo tali informazioni. Se si ritiene che potremmo avere informazioni da o su una persona di età inferiore ai 18 anni, si prega di contattarci all'indirizzo dataprivacy@senseonics.com.
- Collegamenti ad altri siti Web
Le App mobili e i Software possono occasionalmente contenere collegamenti a e da siti Web dei nostri inserzionisti, reti partner e affiliati. Se si segue un collegamento a uno qualsiasi di questi siti Web, si prega di tenere presente che essi dispongono delle proprie informative sulla privacy e che non assumiamo alcun obbligo o responsabilità in merito a tali informative. Si prega di prendere visione delle suddette informative prima di inoltrare qualsiasi Informazione personale a questi siti Web.
- Contatti
È possibile contattarci ai seguenti recapiti:
Responsabile della protezione dei dati
Senseonics, Incorporated
20451 Seneca Meadows Parkway
Germantown, MD 20876
USA
- Modifiche alla presente Informativa sulla privacy
Potremmo apportare modifiche alla presente Informativa sulla privacy. Per garantire che l'utente sia sempre al corrente di come utilizziamo i dati personali, aggiorneremo periodicamente la presente Informativa sulla privacy per riflettere eventuali modifiche all'utilizzo dei dati personali. Potremmo anche apportare modifiche, se necessario, per conformarci a modifiche delle leggi o dei requisiti normativi applicabili e alle pratiche emergenti in materia di privacy. Si prega di controllare regolarmente questo documento o questa pagina Web per essere a conoscenza della versione più recente della presente Informativa sulla privacy.
****************
Informativa integrativa sul GDPR nel SEE
La presente Informativa integrativa sul GDPR nel SEE si applica a utenti che si trovano nello Spazio Economico Europeo o nel Regno Unito e utilizzano i Prodotti e servizi Senseonics.
- Chi è il titolare del trattamento?
- Senseonics, Incorporated, una società degli Stati Uniti d'America, la cui sede centrale si trova al 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, è il titolare del trattamento dei dati personali.
È possibile contattare il responsabile della protezione dei dati di Senseonics con le seguenti modalità:
- per e-mail: dataprivacy@senseonics.com
- oppure scrivendo a:
Responsabile della protezione dei dati
Senseonics, Incorporated
20451 Seneca Meadows Parkway
Germantown, MD 20876
USA
Ai sensi dell'articolo 27 del Regolamento generale sulla protezione dei dati (GDPR), Senseonics, Incorporated ha nominato l'Ufficio europeo per la protezione dei dati (EDPO) come suo rappresentante GDPR nell'UE. È possibile contattare l'EDPO in merito a questioni relative al GDPR:
- utilizzando il modulo di richiesta online dell'EDPO: https://edpo.com/gdpr-data-request/
- scrivendo all'EDPO all'indirizzo Avenue Huart Hamoir 71, 1030 Bruxelles, Belgio
- Quali sono le nostre basi giuridiche per il trattamento dei dati personali?
Attività di trattamento |
Scopo |
Base giuridica |
Fornitura di servizi e assistenza clienti |
- per agevolare, gestire e mantenere l'uso dei nostri prodotti e servizi
- per far fronte adeguatamente ai reclami, informare i clienti di aggiornamenti di prodotti o servizi pertinenti, informazioni utili, suggerimenti e promemoria
- per contattare il cliente in relazione alla fornitura del prodotto o del servizio, incluso l'invio di informazioni importanti relative al prodotto o servizio, come note tecniche, comunicati di produzione, aggiornamenti e avvisi, privacy dei dati rilevanti o eventi di sicurezza, oppure di modifiche ai nostri termini e condizioni |
- necessario per l'esecuzione del contratto (art. 6.1(b) GDPR)
- consenso in caso di dati sanitari (art. 9.2(a) GDPR)
- eccezionalmente, necessario per tutelare gli interessi vitali dell'interessato (art. 9.2(c) GDPR) |
Miglioramento del prodotto |
- per sviluppare e/o migliorare prodotti e servizi
- per migliorare o modificare i nostri servizi (ad es. identificando le tendenze di utilizzo) |
- interesse legittimo
(art. 6.1(f) GDPR)
- consenso in caso di dati sanitari
(art. 9.2(a) GDPR) |
Marketing |
- analisi dei dati
- inviare e-mail e avvisi ai nostri clienti in merito a opportunità relative ai nostri prodotti e servizi |
- consenso (art. 6.1(a) GDPR) |
Scopi aziendali interni |
- garantire l'accesso e la manutenzione dei nostri prodotti e servizi e assicurarne il corretto funzionamento
- revisioni
- monitoraggio e prevenzione delle frodi |
- interesse legittimo
(art. 6.1(f) GDPR)
- consenso in caso di dati sanitari
(art. 9.2(a) GDPR) |
Conformità ai nostri obblighi normativi e legali |
- per adempiere ai nostri obblighi legali e normativi, come gli obblighi relativi alle autorizzazioni post-commercializzazione |
- obblighi legali (art. 6.1(c) GDPR)
- necessario per ragioni di interesse pubblico nel settore della salute pubblica in caso di dati relativi alla salute
(art. 9.2(i) GDPR) |
- Diritti dell'utente
- L'utente ha i seguenti diritti in relazione ai dati personali in nostro possesso:
- Diritto di accesso: è possibile richiedere informazioni sul trattamento dei dati personali e di avere accesso ai propri dati personali.
- Diritto di rettifica: se i dati personali in nostro possesso sono inesatti o incompleti, l'utente ha il diritto di chiederne la rettifica.
- Diritto alla cancellazione: è possibile richiedere la cancellazione o rimozione dei propri dati personali qualora non vi sia alcun motivo lecito per continuare a conservarli o elaborarli, qualora l'utente abbia esercitato con successo il proprio diritto di opporsi al trattamento (vedere di seguito), qualora potremmo aver trattato le informazioni in modo illecito o qualora ci venga richiesto di cancellare i dati personali per ottemperare alle leggi locali. Si prega di tenere tuttavia in considerazione che potremmo non essere sempre in grado di soddisfare la richiesta di cancellazione per specifici motivi legali che saranno notificati, se del caso, al momento della richiesta.
- Diritto di limitazione del trattamento: è possibile richiedere la sospensione del trattamento dei propri dati personali se (i) l'utente desidera che ne stabiliamo l'accuratezza; (ii) il nostro utilizzo dei dati è illegale ma non se ne desidera la cancellazione; (iii) è necessario che conserviamo i dati anche se non ne abbiamo più bisogno, in quanto essi sono necessari per stabilire, esercitare o difendere rivendicazioni legali; o (iv) l'utente si è opposto al nostro utilizzo dei dati ma per noi è necessario verificare se abbiamo motivi legittimi prevalenti per utilizzarli.
- Diritto di opposizione: nel caso in cui ci basiamo su un interesse legittimo per il trattamento dei dati, ma l'utente si trova in una situazione particolare, l'utente ha il diritto di opporsi al trattamento se ritiene che abbia un impatto sui propri diritti e libertà fondamentali.
- Diritto alla portabilità dei dati: l'utente ha il diritto, in determinate circostanze, di richiedere di ricevere, o di fornire a soggetti terzi scelti dall'utente, i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Si prega di tenere a mente che questo diritto si applica solo alle informazioni automatizzate per le quali l'utente ha inizialmente fornito il proprio consenso all'utilizzo o nel caso in cui le informazioni siano state utilizzate per eseguire un contratto con l'utente.
- Diritto di revocare il consenso in qualsiasi momento: nel caso in cui ci basiamo sul consenso al trattamento dei dati personali, l'utente ha il diritto di revocare il proprio consenso in qualsiasi momento. Tuttavia, ciò non pregiudica la legittimità di qualsiasi trattamento effettuato prima della revoca del consenso.
- Diritto di proporre reclamo a un'autorità di controllo: l'utente può presentare un reclamo in merito al nostro utilizzo dei dati personali o alla nostra risposta alle richieste in merito ai dati personali. A tal fine, l'utente può contattarci o presentare un reclamo all'autorità di controllo della propria giurisdizione: https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Si noti che alcuni di questi diritti possono essere limitati nel caso in cui abbiamo un interesse prevalente o un obbligo legale di continuare a trattare i dati personali o nel caso in cui si applichino alcune esenzioni.
Per esercitare i propri diritti, si prega di contattare Senseonics per iscritto tramite uno dei metodi indicati in precedenza nella sezione “Contatti”.
- Come tuteliamo i dati personali quando vengono trasferiti a livello internazionale?
Potremmo trasferire i dati personali a destinatari al di fuori del SEE e/o del Regno Unito. Alcuni di questi destinatari sono situati in Paesi per i quali la Commissione Europea e/o il governo del Regno Unito (a seconda dei casi) hanno emesso decisioni di adeguatezza; in tal caso, il Paese in cui si trova il destinatario è riconosciuto come in grado di fornire un livello adeguato di protezione dei dati ai sensi delle leggi britanniche e/o europee (a seconda dei casi) in materia di protezione dei dati; il trasferimento è pertanto consentito ai sensi dell'articolo 45 del GDPR.
Alcuni destinatari dei dati personali potrebbero trovarsi in Paesi al di fuori del SEE e/o del Regno Unito per
i quali la Commissione Europea o il governo del Regno Unito (a seconda dei casi) non hanno emesso decisioni di adeguatezza in merito al livello di protezione dei dati (“Paesi soggetti a restrizioni”). Ad esempio, gli Stati Uniti sono un Paese soggetto a restrizioni. Nel caso di trasferimento dei dati personali a un destinatario in un Paese soggetto a restrizioni, provvederemo a:
- stipulare adeguati accordi di trasferimento dei dati basati sulle cosiddette Clausole contrattuali tipo approvate di volta in volta ai sensi dell'art. 46 del GDPR dalla Commissione Europea, dall'Information Commissioner Office del Regno Unito o dal governo britannico (a seconda dei casi); oppure
- affidarci ad altri mezzi appropriati consentiti dal GDPR UE/Regno Unito, che stabiliscono che tali destinatari forniranno un livello adeguato di protezione dei dati e che sono in atto misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali dalla distruzione, perdita o alterazione accidentale o illegale, dalla divulgazione o dall'accesso non autorizzati e da tutte le altre forme illegali di trattamento.
Per ottenere ulteriori informazioni sul meccanismo specifico che utilizziamo per trasferire i dati personali al di fuori del SEE, si prega contattarci per iscritto con uno dei metodi indicati nella sezione “Contatti” di cui sopra.
MKT-6008-05-000 Rev 1