Privacy Policies

Datenschutzerklärung

Eversense^® Continuous Glucose Monitoring System

Zuletzt aktualisiert am 6. September 2022

Der Schutz Ihrer Daten ist Senseonics, Incorporated, („Senseonics“, „uns“ oder „wir“) wichtig und wir nehmen die Verantwortung für den Schutz Ihrer personenbezogenen Daten ernst. In dieser Datenschutzerklärung wird erläutert, wie wir Ihre personenbezogenen Daten handhaben und behandeln, wenn Sie unsere Produkte, Dienste und Tools verwenden, wie weiter unten genauer beschrieben. Der Zweck dieser Datenschutzerklärung ist es, Ihnen genau zu erläutern, welche personenbezogenen Daten wir erfassen, und wann, warum und wie wir sie erfassen, verwenden und teilen. Ihre Rechtsansprüche im Hinblick auf solche Daten werden ebenfalls erläutert.

Wir fordern Sie dringend auf, diese Datenschutzerklärung zu lesen und sicherzustellen, dass Sie unsere Verfahrensweisen in Bezug auf personenbezogene Daten vollständig verstehen, bevor Sie unsere Produkte, Dienste und Tools verwenden. Bitte kontaktieren Sie uns unter dataprivacy@senseonics.com, wenn Sie diese Erklärung gelesen haben, jedoch weitere Erläuterungen benötigen.

Wenn Sie im Europäischen Wirtschaftsraum (EWR) leben, lesen Sie bitte den ergänzenden Hinweis zur EWR DSGVO weiter unten.

Inhalt

1. Geltungsbereich dieser Datenschutzerklärung
2. Welche personenbezogenen Daten werden von Senseonics erfasst und wie werden sie erfasst?
3. Wie verwendet Senseonics Ihre personenbezogenen Daten?
4. Mit wem teilt Senseonics Ihre personenbezogenen Daten?
5. Wie schützt Senseonics Ihre personenbezogenen Daten?
6. Wie lange bewahrt Senseonics Ihre personenbezogenen Daten auf?
7. Ihre Datenschutzrechte
8. Internationale Datenübertragungen
9. Kinder
10. Links zu anderen Webseiten
11. Kontakt
12. Änderungen an der Datenschutzerklärung
13. Ergänzender Hinweis zur EWR DSGVO
14. Geltungsbereich dieser Datenschutzerklärung

Die Produkte und Dienste von Senseonics (siehe unten) wurden entwickelt, um zahlreiche der Probleme von konventionellen Glukose-Sensortechnologien zu lösen und eine unübertroffene Kombination aus Genauigkeit und langer Lebensdauer der Sensoren zu gewährleisten. Um diese Ziele zu erreichen und Patienten und Kunden eine positive Erfahrung zu bieten, erfasst Senseonics bestimmte personenbezogene Daten von Patienten, Kunden und Benutzern, die unsere Produkte, Dienste und Anwendungen verwenden. Diese Datenschutzerklärung gilt für Daten, die mithilfe der folgenden Quellen erhoben oder erfasst werden:

• Daten, die durch unseren subkutanen Eversense^® Sensor und unseren Eversense Smart Transmitter, die Teil unseres Eversense^® Continuous Glucose Monitoring (CGM) System (unsere „Geräte“) sind, erhoben, gespeichert und/oder übermittelt werden;
• Daten, die durch die Eversense^® Mobile-App, die Eversense NOW® Mobile-App und alle anderen Mobile-Apps, die über den Apple App Store, den Google Play Store für Android-Geräte heruntergeladen werden können, erhoben, gespeichert und/oder übertragen werden und die über Computer, Tablets oder Mobilgeräte (jeweils eine „Mobile-App und gemeinsam die „Mobile-Apps“) zugänglich sind; und
• Daten, die durch einen PC und cloudbasierte Anwendungen wie die Eversense^® Diabetes Management Software (DMS) und DMS Pro erhoben, gespeichert und/oder übertragen werden, welche die Überwachung und Analyse von täglichen und früheren Glukose-Werten und anderen gesundheitsbezogenen Informationen ermöglichen (zusammen die „Software“).

Die Geräte, Mobile-Apps und Software, unabhängig davon, ob sie von einem Benutzer, Kunden oder Patienten genutzt werden, werden in diesem Dokument als „Produkte und Dienste von Senseonics“ bezeichnet.

2. Welche personenbezogenen Daten werden von Senseonics erfasst und wie werden sie erfasst?

Im Rahmen unserer Bereitstellung von Produkten und Diensten von Senseonics erfassen wir Informationen zu Ihrer Person, die wir als „personenbezogene Daten“ bezeichnen. Personenbezogene Daten sind Daten, anhand derer Sie persönlich identifiziert werden können, wie beispielsweise: Name, Geburtsdatum, Wohnadresse, Telefonnummer, E-Mail-Adresse, Seriennummer des Medizinprodukts oder bestimmte personenbezogene Gesundheitsinformationen. Bei Patienten im EWR können diese Informationen, vorbehaltlich des bedeutsamen Rechts, sich für oder gegen die Freigabe/Synchronisierung von Daten zu entscheiden, sensible personenbezogene Daten enthalten, wie zum Beispiel Ihre bisherigen Glukose-Werte und andere gesundheitsbezogene Informationen.

• Daten, die vom Eversense CGM-System über Patienten erfasst werden

• Wenn Sie eine Senseonics Mobile-App von Senseonics herunterladen und installieren, wie beispielsweise die Eversense Mobile-App oder Eversense NOW Mobile-App oder eine Software (wie z. B. das Eversense Diabetes Management System (DMS)) herunterladen und installieren, werden Sie je nach Ihrem geografischen Standort möglicherweise aufgefordert, ein Benutzerkonto zu erstellen. Wenn Sie ein Konto erstellen, erfassen wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse. Möglicherweise erfassen wir Ihr Geburtsdatum, Geschlecht, Ihre Adresse, Ihr Profilbild, Informationen zu Ihrem Arzt usw.
• Wenn Sie Ihre unsere Geräte verwenden, erfassen wir Folgendes: die Seriennummer Ihres Transmitters und Ihres Sensors, den Zeitpunkt, an dem Ihr Sensor eingesetzt wurde (Datum und Uhrzeit), Ihr Aufenthaltsort (der über Ihre IP-Adresse ableitbar ist) und regionale Einstellungen, die Eversense App-Version, die Sie nutzen, Glukose-Warnungen mit Zeitstempeln, Informationen über das Mobilgerät, das Sie nutzen (z. B. den Gerätetyp, Informationen zum mobilen Netzwerk und den Typ des mobilen Browsers), sowie technische Informationen über Ihren Transmitter und Sensor (z. B. Informationen über die Sensor-Leistung, die Version der Smart Transmitter-Firmware, die Transmitter-Leistung (z. B. Batterielebensdauer)).
• Wenn Sie Ihr Gerät synchronisieren: Wenn Sie Ihr Gerät über eine Mobile-App oder Software synchronisieren, werden die auf Ihrem Gerät gespeicherten Daten bezüglich Ihrer aktuellen und bisherigen Glukose-Werte und alle zusätzlichen gesundheitsrelevanten personenbezogenen Daten von Ihrem Gerät an die Server (von einem Drittanbieter gehostet) von Senseonics übermittelt, die sich für Patienten mit Wohnsitz in Europa in den Niederlanden und für US-amerikanische Patienten in The Dalles in Oregon, USA, befinden. Patienten im EWR können sich gegen die Synchronisierung ihrer Daten entscheiden. Wenn Sie Ihr Gerät synchronisieren, erfassen wir Ihre Glukose-Verlaufsdaten und die Zeitstempel Ihrer Glukose-Werte. Wir berechnen möglicherweise die mittleren absoluten Differenzwerte (MARD) für das Gerät basierend auf den empfangenen Informationen. Wir erfassen zudem Ihre Glukose-Einstellungen, ob Sie ein Konto erstellt haben und technische Informationen über das Gerät (z. B. ob Sie sich entschlossen haben, Ihre Gerätedaten mit Drittparteien, die keine Partner von Senseonics sind (wie Diasend, mySugr, Apple Health oder Glooko), Ihrem Gesundheitsdienstleister und/oder Freunden und Familienmitgliedern zu teilen).
• Wenn Sie sich an den Kundendienst wenden, um ein Problem, Bedenken oder eine Beschwerde über das Gerät, die Mobile-App oder die Software zu melden, erfassen wir Ihren Namen, das Datum, an dem Ihr Sensor eingesetzt wurde, die Seriennummer Ihres Transmitters und andere Informationen, die für Ihre Beschwerde relevant sein könnten.

 

• Daten, die vom Eversense DMS Pro System über Gesundheitsdienstleister erfasst werden

Wenn Sie ein Arzt oder ein anderer Gesundheitsdienstleister sind und einen Patienten behandeln, der das Eversense System verwendet:

• Wenn Sie ein Konto erstellen erfassen wir Folgendes: Vornamen und Nachnamen, Titel, E-Mail-Adresse, Telefonnummer, Name der Gesundheitseinrichtung und das Land. Wir erfassen weiterhin: Ihre Adresse, das Profilbild und das Geburtsdatum.
• Wenn Ihre Patienten entscheiden, Ihre Daten mit Ihnen zu teilen, erfassen wir Informationen darüber, welche Patientendaten Sie auf Ihrem Konto überprüft haben.
• Wenn Sie sich an den Kundendienst wenden, um ein Problem, Bedenken oder eine Beschwerde über die Vorrichtung, die Mobile-App oder die Software zu melden, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, die Telefonnummer, an dem Ihr Sensor eingesetzt wurde, und andere Informationen, die Sie melden können.

• Von der Eversense NOW Remote Monitoring App erfasste Informationen über Freunde und/oder Familienmitglieder des Patienten

Wenn Sie ein Freund oder ein Familienmitglied eines Patienten sind, der das Eversense System verwendet, und Sie eine Mobile-App oder Software verwenden:

• Wenn Sie ein Konto erstellen, erfassen wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse.
• Wenn ein Patient entscheidet, seine Gerätedaten mit Ihnen zu teilen, erfassen wir Informationen über Ihre Einladung, seine Daten zu empfangen, und Ihre Verwendung der Mobile-App und/oder Software.
• Wenn Sie sich an den Kundendienst wenden, um ein Problem, Bedenken oder eine Beschwerde über die Vorrichtung, die Mobile-App oder die Software zu melden, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, die Telefonnummer, an dem Ihr Sensor eingesetzt wurde, und andere Informationen, die Sie melden können.

3. Wie verwendet Senseonics Ihre personenbezogenen Daten?

• Zur Bereitstellung von Senseonics-Produkten und -Diensten und des Kundendienstes verwenden wir Ihre personenbezogenen Daten unter Umständen wie folgt:

- zur Ermöglichung, Verwaltung und Aufrechterhaltung der Nutzung unserer Produkte und Dienstleistungen;

- für eine angemessene Reaktion auf Beschwerden, zur Information der Kunden über relevante Produkt- oder Dienstleistungs-Updates, hilfreiche Informationen, Tipps und Mahnungen;

- zur Kontaktaufnahme zum Kunden in Verbindung mit der Bereitstellung des Produkts oder der Dienstleistung, wie z. B. durch Versendung wichtiger Informationen zum Produkt oder Dienst, in Form von technischen Hinweisen, Produktionsneuigkeiten, Updates und Warnungen, Informationen über relevanten Datenschutz- oder Sicherheitsereignisse oder Änderungen unserer Geschäftsbedingungen.

• Zur Produktverbesserung – wir können Ihre personenbezogenen Daten für folgende Zwecke verwenden:

- zur Entwicklung und/oder Verbesserung der Produkte und Dienste;

- zur Erweiterung oder Änderung unserer Dienste (z. B. durch Ermittlung von Nutzungstrends);

- zur Datenanalyse

• Für Marketing-Zwecke – mit Ihrer Einwilligung, sofern durch geltende Gesetze vorgeschrieben, dürfen wir Ihre personenbezogenen Daten für folgende Zwecke verwenden:

- zur Datenanalyse;

- zur Versendung von E-Mails und Mitteilungen zu Angeboten in Bezug auf unsere Produkte und Dienste.

• Interne geschäftliche Zwecke – wir dürfen Ihre personenbezogenen Daten für folgende Zwecke verwenden:

- zur Sicherstellung des Zugriffs auf und die Wartung unserer Produkte und Dienste und zur Sicherstellung, dass sie ordnungsgemäß funktionieren;

- zur Durchführung von Audits unserer Produkte und Dienste;

- zur Rückverfolgung betrügerischer Aktivitäten und anderer unangemessener Aktivitäten und zur Überwachung der Integrität von Inhalten unserer Produkte und Dienste.

• Konformität mit unseren rechtlichen und regulatorischen Verpflichtungen – wir dürfen Ihre personenbezogenen Daten für die Konformität mit unseren rechtlichen und regulatorischen Verpflichtungen, wie z. B. Verpflichtungen nach Inverkehrbringen mit unseren Genehmigungen verwenden.

EWR-Einwohner sollten unten den Ergänzenden Hinweis zur DSGVO lesen.

4. Mit wem teilt Senseonics Ihre personenbezogenen Daten?
   • Für die Bereitstellung von Senseonics-Produkten und -Diensten geteilte Daten

Wir teilen Ihre personenbezogenen Daten mit Drittparteien nur dann, wenn es notwendig ist, und für die in dieser Datenschutzerklärung beschriebenen Zwecke. Wir teilen Ihre personenbezogenen Daten mit den folgenden Kategorien von Drittparteien:

• Partner: Wir können Ihre personenbezogenen Daten mit unserer Muttergesellschaft, Tochtergesellschaften und Partnern teilen.
• Geschäftspartner/Dienstleister: Wir können Ihre personenbezogenen Daten an unsere Geschäftspartner/Dienstleister übertragen, damit sie für uns Dienste in Verbindung mit der Erfüllung der oben ausgeführten Zwecke bereitstellen. So greifen wir u. U. auf Dienstleister zurück, um unseren Server und unsere Software zu hosten, unsere Senseonics-Produkte und -Dienste zu vertreiben, Kundendienste und Kundenbeziehungsmanagement-Dienste anzubieten usw. Ascensia Diabetes Care ist unser Handelspartner, der mehrere wichtige Dienste in Verbindung mit unseren Produkten anbietet. Zu den anderen Geschäftspartnern/Dienstleistern gehören u. a.: Teleperformance; Salesforce; Roche; Liquid Web; und weitere Parteien, mit denen wir von Zeit zu Zeit arbeiten.
• Regierungsbehörden, Aufsichtsbehörden und professionelle Berater: Wenn es das geltende Recht oder die geltenden Vorschriften zulassen oder vorschreiben, müssen wir Ihre personenbezogenen Daten unter Umständen auch an Regierungsbehörden und Aufsichtsbehörden (z. B. Aufsichtsbehörden für Medizinprodukte, Steuerbehörden, Gerichte und andere Regierungsbehörden) weitergeben, um unseren rechtlichen Verpflichtungen nachzukommen, sowie an externe professionelle Berater, wenn dies zur Verteidigung unserer rechtlichen Interessen erforderlich ist.
• An Unternehmensübertragungen beteiligte Organisationen: Im Falle einer Fusion, Neuorganisation, Auflösung oder eines ähnlichen Unternehmensereignisses oder des Verkaufs aller oder eines Großteils unserer Vermögenswerte erwarten wir, dass diese Daten, die wir erfasst haben, einschließlich personenbezogener Daten, auf die erwerbende Entität oder, bei einer Fusion oder anderen Transaktionen, auf die überlebende Entität übertragen werden. Solche Daten würden in Übereinstimmung mit geltenden Gesetzen übertragen.
  • Weitergabe von Daten auf Anweisung der Patienten
• Mit Ihrem Gesundheitsdienstleister über das Eversense DMS Pro System geteilte Daten: Sie können uns auffordern, Ihre Daten mit Ihrem Gesundheitsdienstleister zu teilen. In solchen Fällen hat Ihr Gesundheitsdienstleister Zugriff auf Folgendes: Ihren Namen, CGM-Systemeinstellungen, E-Mail, Geburtsdatum, Glukose-Daten, Ereignisse und Kalibrierungen.
• Mit Ihren Freunden und/oder Familienmitgliedern über die Eversense NOW Remote Monitoring App geteilte Daten: Sie können uns anweisen, Ihre Daten mit Ihren Freunden und/oder Familienmitgliedern zu teilen. In solchen Fällen werden Ihre Freunde und/oder Familienmitglieder Zugriff auf Ihren Namen, das Profilbild, die Glukose-Daten der letzten 3 Stunden, die 20 letzten Glukose-Warnungen, die 20 letzten Ereignisse und Kalibrierungen haben.
• Mit Drittanbietern wie Diasend, mySugr, Apple Health oder Glooko geteilte Daten: Sie können uns anweisen, Ihre Daten mit Drittanbietern wie Diasend, mySugr, Apple Health oder Glooko zu teilen. In solchen Fällen hat die Drittpartei Zugriff auf Glukose-Daten und Glukose-Trends. Bitte beachten Sie, dass wir keine Kontrolle über die Verarbeitungsaktivitäten solcher Drittparteien haben. Nach dem Teilen unterliegt die Verarbeitung Ihrer personenbezogenen Daten der Datenschutzerklärung der Drittpartei.

5. Wie schützt Senseonics Ihre personenbezogenen Daten?

Wir verpflichten uns, die uns anvertrauten personenbezogenen Daten zu schützen, und haben geeignete Datenschutzrichtlinien, Regeln und technische Maßnahmen umgesetzt, um diese personenbezogenen Daten, die wir kontrollieren, vor unbefugten Zugriffen, unsachgemäßer Verwendung oder Veröffentlichung, unbefugter Veränderung und unrechtmäßiger Vernichtung oder versehentlichem Verlust zu schützen. Wir haben Verfahren für mutmaßliche Verletzungen von personenbezogenen Daten eingerichtet und werden Personen und jede zuständige Regulierungsbehörde benachrichtigen, wenn wir von Gesetz wegen dazu verpflichtet sind.

6. Wie lange bewahrt Senseonics Ihre personenbezogenen Daten auf?

Wir bewahren personenbezogene Daten so lange auf, wie es für die Erfüllung der Zwecke, für die wir sie erfasst haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher, buchhalterischer, behördlicher, nach der Zulassung erfolgter Überwachungs- oder Berichterstattungsanforderungen, der Begründung oder Verteidigung von Rechtsansprüchen oder zur Betrugsbekämpfung.

Um den angemessenen Aufbewahrungszeitraum personenbezogener Daten zu bestimmen, setzen wir die folgenden Kriterien um:

- unsere gesetzlichen Verpflichtungen zur Aufbewahrung personenbezogener Daten nach geltendem Recht (z. B. sind wir nach der Medizinprodukteverordnung verpflichtet, einige Daten zu Konformitätszwecken 15 Jahre lang aufzubewahren);

- die geltenden gesetzlichen Halte- und/oder Verjährungsfristen für die Feststellung, Ausübung oder Verteidigung etwaiger Rechtsansprüche.

Wenn wir die erfassten personenbezogenen Daten von Ihnen nicht mehr benötigen, werden wir sie entweder löschen oder irreversibel anonymisieren oder, wenn dies nicht möglich ist (beispielsweise, wenn Ihre personenbezogenen Daten in Backup-Archiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher speichern und von jeder weiteren Verarbeitung ausschließen, bis eine Löschung möglich ist. Wenn wir Ihre personenbezogenen Daten anonymisieren (sodass sie Ihnen nicht mehr zugeordnet werden können), ist es uns gestattet, diese Informationen zeitlich unbegrenzt zu verwenden, ohne Sie darüber zu informieren.

7. Ihre Datenschutzrechte

Als Dateneigentümer behalten Sie die Kontrolle über Ihre Daten. Sie können Ihre Daten jederzeit aktualisieren, indem Sie sich bei unserer Software oder Mobile-App anmelden und die entsprechenden Änderungen vornehmen.

Wenn Sie personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, überprüfen, korrigieren, aktualisieren, ausblenden oder löschen möchten, können Sie diese Informationen in Ihrem Konto in unserer Software oder in der Mobile-App aktualisieren oder uns unter dataprivacy@senseonics.com kontaktieren. Bitte machen Sie in Ihrer Anfrage deutlich, welche Änderungen, Korrekturen, Streichungen oder Einschränkungen Sie an Ihren personenbezogenen Daten vornehmen möchten. Zu Ihrem Schutz können wir nur Anfragen in Bezug auf die personenbezogenen Daten ausführen, die mit der jeweiligen E-Mail-Adresse verbunden sind, mit der Sie uns Ihre Anfrage senden, und es kann sein, dass wir Sie kontaktieren oder andere Schritte unternehmen, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten. Bitte beachten Sie, dass wir unter Umständen nicht in der Lage sind, jeder Anfrage bezüglich einer Änderung, Korrektur, Löschung oder Einschränkung nachzukommen, und dass wir möglicherweise bestimmte Informationen für Aufzeichnungszwecke, aus regulatorischen oder rechtlichen Gründen und/oder zum Abschließen von Transaktionen aufbewahren müssen, die Sie vor der Anfrage bezüglich einer Änderung begonnen haben.

Sie können Ihr Senseonics-Konto deaktivieren, indem Sie uns unter dataprivacy@senseonics.com kontaktieren. In diesem Fall werden die Daten, mit denen Sie identifiziert werden können und die mit Ihrem Benutzerkonto verknüpft sind, aus den Produkten und Diensten von Senseonics entfernt, soweit dies vernünftigerweise möglich ist.

EWR-Einwohner sollten unten den Ergänzenden Hinweis zur DSGVO lesen.

8. Internationale Datenübertragungen

Unsere Unternehmenszentrale befindet sich in den USA und wir verfügen über Dienstleister in anderen Ländern, und Ihre personenbezogenen Daten können in die USA oder andere Ländern außerhalb Ihres Landes übermittelt werden, in denen die Datenschutzgesetze möglicherweise nicht so streng sind wie in Ihrem Land. Wir werden geeignete Maßnahmen ergreifen, um sicherzustellen, dass Übermittlungen personenbezogener Daten mit geltenden Gesetzen übereinstimmen.

EWR-Einwohner sollten unten den Ergänzenden Hinweis zur DSGVO lesen.

 

 

9. Kinder

Die Produkte und Dienste von Senseonics sind in keiner Gerichtsbarkeit zur Verwendung durch Personen unter 18 vorgesehen und Senseonics bewirbt oder vermarktet das Produkt nicht für Personen unter 18. Daher erfassen wir keine personenbezogenen Daten von Personen unter 18. Wenn wir erfahren, dass wir personenbezogene Daten von Personen unter 18 ohne Sicherstellung der elterlichen Zustimmung erfasst oder erhalten haben, werden wir solche Daten löschen. Schreiben Sie uns, wenn Sie glauben, dass wir Daten von Personen unter 18 gespeichert haben: dataprivacy@senseonics.com.

10. Links zu anderen Webseiten

Unsere Mobile-Apps und die Software können mitunter Links zu und von den Webseiten unserer Partnernetzwerke, Werbekunden und verbundenen Unternehmen enthalten. Wenn Sie einem Link zu einer dieser Webseiten folgen, beachten Sie bitte, dass diese Webseiten über eigene Datenschutzrichtlinien verfügen und wir keine Verantwortung oder Haftung für diese Richtlinien übernehmen. Bitte lesen Sie diese Richtlinien, bevor Sie personenbezogene Daten an diese Webseiten übermitteln.

11. Kontakt

Sie können sich über die folgenden Kontaktdaten an uns wenden:

• E-Mail-Adresse: dataprivacy@senseonics.com
• Postadresse:

Datenschutzbeauftragter

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. Änderungen an der vorliegenden Datenschutzerklärung

Wir können Änderungen an der vorliegenden Datenschutzerklärung vornehmen. Um sicherzustellen, dass Sie sich stets bewusst sind, wie wir Ihre personenbezogenen Daten verwenden, werden wir diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um jegliche Änderungen daran, wie wir Ihre personenbezogenen Daten verwenden, zu reflektieren. Wir können zudem Änderungen vornehmen, die aufgrund geänderter geltender Gesetze oder regulatorischer Anforderungen und neuer Datenschutzpraktiken notwendig sind. Bitte überprüfen Sie dieses Dokument oder diese Webseite regelmäßig auf die neueste Version dieser Datenschutzerklärung.

****************

Ergänzender Hinweis zur EWR DSGVO

 

 

Wenn Sie im Europäischen Wirtschaftsraum oder im Vereinigten Königreich leben, und Produkte und Dienste von Senseonics nutzen, gilt diese EWR DSGVO für Sie.

 

 

1. Wer ist der Verantwortliche?

• Senseonics, Incorporated, ein in den USA ansässiges Unternehmen mit Firmensitz in 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, ist für Ihre personenbezogenen Daten verantwortlich.

Der Datenschutzbeauftragte von Senseonics kann wie folgt kontaktiert werden:

-           per E-Mail: dataprivacy@senseonics.com

-           oder per Post an folgende Adresse:

Datenschutzbeauftragter

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) hat Senseonics, Incorporated einen Europäischen Datenschutzbeauftragten zum DSGVO-Vertreter in der EU ernannt. Sie können den Europäischen Datenschutzbeauftragten zu Angelegenheiten betreffend die DSGVO kontaktieren:

- mithilfe des Online-Antragsformulars des Europäischen Datenschutzbeauftragten: https://edpo.com/gdpr-data-request/

- per Briefpost an den Europäischen Datenschutzbeauftragten: Avenue Huart Hamoir 71, 1030 Brüssel, Belgien

2. Welche rechtlichen Grundlagen haben wir bei der Verarbeitung personenbezogener Daten?

Verarbeitungsaktivität	Zweck	Rechtliche Grundlage
Erbringung von Leistungen und Kundendienstleistungen	- Ermöglichung, Verwaltung und Aufrechterhaltung der Nutzung unserer Produkte und Dienstleistungen - Angemessene Reaktion auf Beschwerden, Information der Kunden über relevante Produkt- oder Dienstleistungs-Updates, hilfreiche Informationen, Tipps und Mahnungen - Kontaktaufnahme zum Kunden in Verbindung mit der Bereitstellung des Produkts oder der Dienstleistung, wie z. B. durch Versendung wichtiger Informationen zu dem Produkt oder der Dienstleistung, in Form von technischen Hinweisen, Produktionsneuigkeiten, Updates und Warnungen, Informationen über relevante Datenschutz- oder Sicherheitsereignisse oder Änderungen unserer Geschäftsbedingungen	- Erforderlich für die Vertragserfüllung (Art. 6.1(b) DSGVO) - Einwilligung im Falle gesundheitsbezogener Daten (Art. 9.2(a) DSGVO) - Ausnahmsweise, sofern erforderlich zum Schutz der lebenswichtigen Interessen der betroffenen Person (Art. 9.2(c) DSGVO)
Produktverbesserung	- Entwicklung und/oder Verbesserung der Produkte und Dienstleistungen - Erweiterung oder Änderung unserer Dienstleistungen (z. B. durch Ermittlung von Nutzungstrends)	- Berechtigtes Interesse (Art. 6.1(f) DSGVO) - Einwilligung im Falle gesundheitsbezogener Daten (Art. 9.2(a) DSGVO)
Werbung	- Datenanalyse - Versendung von E-Mails und Mitteilungen an unsere Kunden zu Kaufgelegenheiten in Bezug auf unsere Produkte und Dienstleistungen	- Einwilligung (Art. 6.1(a) DSGVO)
Interne geschäftliche Zwecke	- Sicherstellung des Zugriffs auf und die Wartung unserer Produkte und Dienste und Sicherstellung, dass sie ordnungsgemäß funktionieren; - Audit; - Betrugsüberwachung und -prävention	- Berechtigtes Interesse (Art. 6.1(f) DSGVO) - Einwilligung im Falle gesundheitsbezogener Daten (Art. 9.2(a) DSGVO)
Konformität mit unseren regulatorischen und rechtlichen Verpflichtungen	- Konformität mit unseren rechtlichen und regulatorischen Verpflichtungen, u. a. in Verbindung mit der Zulassung nach dem Inverkehrbringen.	- Rechtliche Verpflichtungen (Art. 6.1(c) DSGVO) - Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit im Falle gesundheitsbezogener Daten notwendig (Art. 9.2(i) DSGVO)

3. Ihre Rechte

• Sie haben in Verbindung mit den personenbezogenen Daten, die wir über Sie speichern, folgende Rechte:
• Recht auf Zugriff: Sie können uns auffordern, Ihnen Informationen über die Verarbeitung personenbezogener Daten bereitzustellen und Ihnen Zugriff auf Ihre personenbezogenen Daten zu gewähren;
• Recht auf Berichtigung: Sollten die personenbezogenen Daten, die wir über Sie speichern, fehlerhaft oder unvollständig sein, sind Sie berechtigt, eine Berichtigung zu verlangen;
• Recht auf Löschung: Sie können uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen rechtlichen Grund gibt, sie weiterhin zu speichern oder zu verarbeiten, sofern Sie Ihr Recht auf Widerspruch gegen die Verarbeitung geltend gemacht haben (siehe unten), wenn wir Ihre Daten unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten löschen müssen, um örtliche Gesetze einzuhalten. Beachten Sie jedoch, dass wir Ihrer Aufforderung, Daten zu löschen, nicht immer nachkommen können, und zwar aufgrund spezieller rechtlicher Gründe, über die Sie, sofern zutreffend, zum Zeitpunkt Ihrer Anfrage benachrichtigt werden;
• Recht auf Einschränkung der Verarbeitung: Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen, wenn (i) Sie möchten, dass wir die Genauigkeit der Daten überprüfen; (ii) die Verwendung der Daten durch uns ungesetzlich ist, Sie sie aber nicht löschen möchten; (iii) wir die Daten speichern sollen, auch wenn wir sie nicht mehr benötigen, um rechtliche Ansprüche zu bestimmen, auszuüben oder zu verteidigen; oder (iv) wenn Sie der Verwendung Ihrer Daten durch uns widersprochen haben, wir aber überprüfen müssen, ob berechtigte Gründe vorhanden sind, sie zu verwenden;
• Recht auf Widerspruch: Wenn wir uns auf ein legitimes Interesse an der Datenverarbeitung berufen, Ihre besondere Situation es jedoch verlangt, haben Sie das Recht, der Verarbeitung zu widersprechen, wenn Sie glauben, dass Ihre fundamentalen Rechte und Freiheiten beeinträchtigt werden;
• Recht auf Datenübertragbarkeit: Sie haben unter bestimmten Bedingungen das Recht, von uns die Bereitstellung Ihrer personenbezogenen Daten in einem strukturierten, üblichen maschinenlesbaren Format an Sie oder eine von Ihnen gewählte Drittpartei zu verlangen. Dieses Recht gilt nur für automatisierte Daten, für deren Nutzung Sie zu Beginn Ihre Einwilligung gegeben haben oder wenn wir die Daten verwendet haben, um einen Vertrag mit Ihnen zu erfüllen;
• Recht auf jederzeitigen Widerruf der Einwilligung: Wenn wir auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten angewiesen sind, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit einer Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist.
• Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde über die Verwendung Ihrer personenbezogenen Daten oder unserer Antwort auf Ihre Anfragen in Verbindung mit Ihren personenbezogenen Daten einzureichen. Dazu können Sie uns kontaktieren oder eine Beschwerde an die Aufsichtsbehörde in Ihrer Gerichtsbarkeit senden: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Bitte beachten Sie, dass einige Rechte eingeschränkt sind, wenn ein vorrangiges Interesse oder eine rechtliche Verpflichtung besteht, mit der Verarbeitung Ihrer personenbezogenen Daten fortzufahren oder wenn bestimmte Ausnahmen gelten.

Um Ihre Rechte auszuüben, kontaktieren Sie Senseonics bitte schriftlich mithilfe eines der unter dem nachfolgenden Punkt „Kontakt“ genannten Verfahren.

4. Wie schützen wir personenbezogene Daten bei der internationalen Übermittlung?

Wir können Ihre personenbezogenen Daten an Empfänger außerhalb des EWR und/oder des VK übermitteln. Einige Empfänger befinden sich in Ländern, für die entweder die Europäische Kommission und/oder die Regierung des VK (sofern und wo zutreffend) Angemessenheitsentscheidungen getroffen haben. In diesem Fall ist das Land des Empfängers als Erbringer eines angemessenen Datenschutzgrads gemäß den Datenschutzgesetzen des VK und/oder Europas (sofern zutreffend) anerkannt und die Übermittlung gemäß Artikel 45 der DSGVO daher zulässig.

Einige Empfänger Ihrer personenbezogenen Daten können sich in Ländern außerhalb des EWR und/oder VK befinden, für die

die Europäische Kommission oder die Regierung des VK (sofern und wo zutreffend) keine Angemessenheitsentscheidungen in Bezug auf den Datenschutzgrad dieser Länder getroffen hat („eingeschränkte Länder“). Beispielsweise sind die USA ein eingeschränktes Land. Wenn wir Ihre personenbezogenen Daten an einem Empfänger in einem eingeschränkten Land übermitteln, werden wir entweder:

• Angemessene Datenübermittlungsvereinbarungen treffen, die auf den sogenannten Standardvertragsklauseln basieren, die von Zeit zu Zeit unter der DSGVO Art. 46 von der Europäischen Kommission, dem Datenschutzbeauftragten des VK oder der Regierung des VK genehmigt werden (sofern und wo zutreffend); oder
• andere geeignete Maßnahmen ergreifen, die gemäß der EU/VK-DSGVO erlaubt sind und sicherstellen, dass solche Empfänger einen angemessenen Grad an Datenschutz bieten und dass geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen werden, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Änderung, unbefugter Weitergabe oder unbefugtem Zugriff sowie vor allen anderen unrechtmäßigen Formen der Verarbeitung zu schützen.

Sie können uns schriftlich unter Verwendung einer der oben unter „Kontakt“ angegebenen Möglichkeiten kontaktieren, wenn Sie weitere Informationen zur speziellen Vorgehensweise wünschen, die wir bei der Übermittlung Ihrer personenbezogenen Daten nach außerhalb des EWR umsetzen.

MKT-6008-04-000 Rev 1

UK English Hebrew Arabic

Privacy Notice

Eversense^® Continuous Glucose Monitoring System

Last updated on 6 September 2022

Your privacy is important to Senseonics, Incorporated ("Senseonics", "us" or "we") and we recognise the responsibility you entrust us with when providing your personal data. This Privacy Notice explains how we handle and treat your personal data when you utilise our products, services, and tools, as further described below. The purpose of this Privacy Notice is to provide you with a clear explanation of what personal data we collect, and when, why, and how we collect, use and share your personal data. It also explains your legal rights regarding such data.

We strongly urge you to read this notice and make sure you fully understand our practices in relation to personal data before you utilise our products, services, and tools. After you have read this notice, if you would like further clarification please contact us at dataprivacy@senseonics.com.

If you are located in the European Economic Area (EEA), please consult the EEA GDPR supplemental notice below.

Table of Contents

1. Scope of this Privacy Notice
2. What personal data does Senseonics collect and how do we collect it?
3. How does Senseonics use your personal data?
4. With whom does Senseonics share your personal data?
5. How does Senseonics keep your personal data safe?
6. How long does Senseonics keep your personal data?
7. Your Privacy Rights
8. International Data Transfers
9. Children
10. Links to Other Websites
11. Contact Us
12. Changes to Privacy Notice
13. EEA GDPR Supplemental Notice
14. Scope of this Privacy Notice

Senseonics’ Products and Services (defined below) are designed to address many of the problems of traditional glucose sensor technologies and to provide an unmatched combination of accuracy and long sensor life. In an effort to meet these goals and provide patients and customers with a beneficial experience, Senseonics collects certain types of personal data from patients, customers and users as they utilise our products, services, and tools. This Privacy Notice applies to data received or collected through the following sources:

• Data collected, stored, and/or transmitted through our subcutaneous Eversense^® Sensor and our Eversense Smart Transmitter, which are part of our Eversense^® Continuous Glucose Monitoring (CGM) System (our “Devices”);
• Data collected, stored, and/or transmitted through the Eversense^® Mobile Application, the Eversense^® NOW Mobile Application, and any other mobile applications available for download through the Apple App Store, the Google Play store for Android devices, and that may be accessed through computers, tablets, or mobile devices (each a “Mobile App” and collectively the “Mobile Apps”); and
• Data collected, stored, and/or transmitted through a personal computer and cloud-based applications such as the Eversense^® Diabetes Management Software (DMS) and DMS Pro that permit monitoring and analysis of daily and historical glucose values and other health-related information (collectively the “Software”).

The Devices, Mobile Apps, and Software, whether one or more are utilised by a user, customer, or patient, are collectively referred to in this Privacy Notice as “Senseonics Products and Services.”

2. What personal data does Senseonics collect and how do we collect it?

In order to provide Senseonics Products and Services, we collect information about you which we refer to as “personal data.” Personal data is data that can be used to identify you personally, such as your name, date of birth, home address, phone number, email address, device serial number, or certain personal health information. For patients in the EEA, subject to important rights to opt in or opt out of sharing/syncing data, this information may include sensitive personal data, such as your historical glucose values and other health-related information.

• Information collected about patients from the Eversense CGM system

• When you download and install a Senseonics Mobile App (such as the Eversense Mobile Application or the Eversense NOW Mobile App) or Software (such as the Eversense Diabetes Management System (DMS) on your personal computer), you may be asked to create an account, depending on your geographic location. When you create an account, we will collect your first and last name, and email address. We may further collect your date of birth, gender, address, profile picture, physician’s information, etc.
• When you use our Devices, we collect: your Transmitter serial number and Sensor serial number, the date and time when your Sensor was inserted, your country of location (which is inferred from your IP Address) and regional settings, the Eversense App version you use, glucose alerts with time stamps, information about the mobile device you use (e.g. device type, mobile network information, and type of mobile browser), as well as technical information about your Transmitter and Sensor (e.g. Sensor performance information, Smart Transmitter firmware version, Transmitter performance information (e.g. battery life)).
• When you sync your Device: When you sync your Device through a Mobile App or Software, data recorded on your Device about your current and historical glucose values and any additional health-related personal data is transmitted from your Device to Senseonics servers (hosted by a third party), which are located in the Netherlands for patients residing in Europe and in The Dalles, State of Oregon for US patients. Patients in the EEA may elect not to sync their data. If you decide to sync your Device, we collect: your historical glucose values and glucose value time stamps, we may calculate Mean Absolute Relative Difference (MARD) values for the device based on the information provided, your glucose settings, whether you decided to create an account, and technical information about the Device (e.g. whether you decided to share your Device data with third parties not affiliated with Senseonics (such as Diasend, mySugr, Apple Health or Glooko), your healthcare provider, and/or your friends and family).
• When you contact Customer Care to report an issue, concern or complaint regarding the Device, the Mobile App or the Software, we collect your name, your sensor insertion date, your Sensor serial number, the Transmitter serial number, and other information that may be relevant to your complaint.

• Information collected about HCPs from the Eversense DMS Pro System

If you are a physician or other healthcare professional (HCP) managing a patient who uses the Eversense System:

• When you create an account, we collect: your first and last name, title, email address, phone number, Healthcare Facility Name, and country. We may further collect: your address, profile picture, and date of birth.
• When your patients decide to share their data with you, we will collect information about which patients’ data you have reviewed from your account.
• When you contact Customer Care to report an issue, concern or complaint regarding the Device, the Mobile App or the Software, we collect your name, your email address, your phone number, and any other information that you report.
• Information collected about Patients’ friends and/or family from the Eversense NOW Remote Monitoring App

If you are a friend or family member of a patient who uses the Eversense System, and you are using a Mobile App or Software:

• When you create an account, we collect your first and last name, and email address.
• When a patient decides to share their Device data with you, we will collect information about your invitation to receive their data and your use of the Mobile App and/or Software.
• When you contact Customer Care to report an issue, concern or complaint regarding the Device, the Mobile App or the Software, we collect your name, your email address, your phone number, and any other information that you report.

3. How does Senseonics use your personal data?

• For provision of Senseonics Products and Services and Customer Care Service - we may use your personal data to:

- Facilitate, manage, and maintain the use of our products and services;

- Appropriately address complaints, and inform you of relevant product or service updates, helpful information, tips and reminders;

- Contact you in connection with the provision of the product or service, including sending important information regarding the product or service, such as technical notices, manufacturing news, updates and alerts, relevant data privacy or security events, or changes to our terms and conditions.

• For product improvement - we may use your personal data to:

- Develop and/or improve products and services;

- Enhance or modify our services (for example, by identifying usage trends);

- Conduct data analysis.

• For marketing purposes - with your consent where required by applicable laws, we may use your personal data to:

- Conduct data analysis;

- Send emails and notices regarding opportunities related to our products and services.

• Internal business purposes - we may use your personal data to:

- Ensure access to and maintenance of our products and services and ensure their proper functioning;

- Conduct audits of our products and services;

- Track any fraudulent activities and other inappropriate activities, and monitor content integrity on our products and services.

• Compliance with our legal and regulatory obligations - we may use your personal data to comply with our legal and regulatory obligations, such as post-marketing obligations with our approvals.

For EEA residents, please review the EEA GDPR Supplemental Notice below.

4. With whom does Senseonics share your personal data?
   • Data shared to provide Senseonics Products and Services

We share your personal data with third parties only where it is necessary, and for purposes described in this Privacy Notice. We may share your personal data with the following categories of third parties:

• Affiliates: We may share your personal data with our corporate parent, subsidiaries, and affiliates.
• Business partners/Services providers: We may transfer your personal data to our business partners/service providers as necessary for them to provide services to us in connection with our fulfilment of the purposes set out above. For example, we may rely on service providers to host our server and Software, distribute our Senseonics Products and Services, provide Customer Care Service, provide Customer Relation Management services, etc. Ascensia Diabetes Care is our commercialisation partner, providing several important services relating to our products. Our other business partners/service providers include without limitation: Teleperformance, Salesforce, Roche, Liquid Web, and additional parties we may work with from time to time.
• Government Agencies, Regulators and Professional Advisors: Where permitted or required by applicable law or regulation, we may also need to transfer your personal data to government agencies and regulators (such as medical device regulators, tax authorities, courts, and other government authorities) to comply with our legal obligations, and to external professional advisors as necessary to defend our legal interests.
• Organisations Involved in Business Transfers: In the event of a merger, reorganisation, dissolution or similar corporate event, or the sale of all or substantially all of our assets, we expect that the information that we have collected, including personal data, will be transferred to the acquiring entity or the surviving entity in a merger or other such transaction. Such information would be transferred in accordance with applicable law.
  • Data shared as directed by patients
• Data shared with your HCP through Eversense DMS Pro System: You may direct us to share your data with your HCP. In such cases, your HCP will have access to your name, CGM system settings, email, date of birth, glucose data, events, and calibrations.
• Data shared with your friends and/or family members through Eversense NOW Remote Monitoring App: You may direct us to share your data with your friends and/or family members. In such cases, your friends and/or family will have access to your name, profile picture, most recent 3 hours of glucose data, 20 most recent glucose alerts, 20 most recent events, and calibrations.
• Data shared with third parties such as Diasend, mySugr, Apple Health or Glooko: You may direct us to share your data with third parties such as Diasend, mySugr, Apple Health or Glooko. In such cases, the third party will have access to glucose data and glucose trends. Please note that we have no control over the processing activities of such third parties. Once shared, the processing of your personal data will be subject to the third parties’ privacy notice.

5. How does Senseonics keep your personal data safe?

We are committed to keeping the personal data provided to us secure and we have implemented appropriate information security policies, rules and technical measures to protect the personal data that we have under our control from unauthorised access, improper use or disclosure, unauthorised modification, and unlawful destruction or accidental loss. We have put in place procedures to deal with any suspected breach of personal data and will notify individuals and any applicable regulator of a breach where we are legally required to do so.

6. How long does Senseonics keep your personal data?

We retain personal data for as long as necessary to fulfil the purposes for which we collected it, including for the purposes of satisfying any legal, accounting, regulatory, post-approval monitoring, or reporting requirements, to establish or defend legal claims, or for fraud prevention purposes.

To determine the appropriate retention period for personal data, we consider the following criteria:

- our legal obligations to retain the personal data under applicable laws (e.g. Medical Device Regulation imposes us to keep some data for 15 years for conformity purposes);

- applicable legal holding and/or limitation periods for the establishment, exercise or defence of any potential legal claims.

When we no longer require the personal data we have collected about you, we will either delete or irreversibly anonymise it or, if this is not possible (for example, because your personal data has been stored in backup archives), then we will securely store your personal data and isolate it from any further processing until deletion is possible. If we anonymise your personal data (so that it can no longer be associated with you), we may use this information indefinitely without further notice to you.

7. Your Privacy Rights

As the data owner, you will maintain control over your data. You may update your information at any time by logging into your account on our Software or Mobile App and making the appropriate changes.

If you would like to review, correct, update, suppress, or delete personal data that you have provided to us, you may update such information maintained in your account on our Software or Mobile App, or contact us at dataprivacy@senseonics.com. In your request, please make clear what changes, corrections, suppression or limitations you would like to place on your personal data. For your protection, we may only implement requests with respect to the personal data associated with the particular email address that you use to send us your request, and we may contact you or take other steps to verify your identity before implementing your request. Please note that we may not be able to accommodate every request for a change, correction, suppression or limitation, and we may need to retain certain information for recordkeeping purposes, regulatory or legal reasons, and/or to complete any transactions that you began prior to requesting any change.

You can deactivate your Senseonics account by contacting us at dataprivacy@senseonics.com. When you do so, data that can identify you and that is associated with your account will be subsequently removed from Senseonics Products and Services to the extent reasonably possible.

For EEA residents, please review the EEA GDPR Supplemental Notice below.

8. International Data Transfers

We are headquartered in the United States and have service providers in other countries, and your personal data may be transferred to the United States or other locations outside of your country where privacy laws may not be as protective as those in your country. We will take appropriate steps to ensure that transfers of personal data are in accordance with applicable laws.

For EEA residents, please review the EEA GDPR Supplemental Notice below.

9. Children

Senseonics Products and Services are not intended for use by individuals under 18 years of age in any jurisdiction and Senseonics does not market or promote the product for any individuals under 18. Therefore, we do not knowingly collect any personal data from persons under 18. If we learn that we have collected or received personal data from any person under 18 without verification of parental consent, we will delete that information. If you believe that we might have any information from or about an individual under the age of 18, please contact us at dataprivacy@senseonics.com.

10. Links to Other Websites

Our Mobile Apps and Software may, from time to time, contain links to and from the websites of our partner networks, advertisers and affiliates. If you follow a link to any of these websites, please note that these websites have their own privacy policies and we do not accept any responsibility or liability for these policies. Please check these policies before you submit any personal data to these websites.

11. Contact us

You may contact us using the following details:

• Email address: dataprivacy@senseonics.com
• Postal address:

Data Protection Officer

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. Changes to this Privacy Notice

We may make changes to this Privacy Notice. To ensure that you are always aware of how we use your personal data, we will update this Privacy Notice from time to time to reflect any changes to our use of your personal data. We may also make changes as required to comply with changes in applicable law or regulatory requirements and emerging privacy practices. Please regularly check this document or this webpage for the latest version of this Privacy Notice.

****************

EEA GDPR Supplemental Notice

If you are located in the European Economic Area or the United Kingdom, and use Senseonics Products and Services, this EEA GDPR Supplemental Notice applies to you.

1. Who is the Controller?

• Senseonics, Incorporated, a company based in the United States of America, with its headquarters at 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, is the controller of your personal data.

Senseonics’ Data Protection Officer can be contacted at:

-           By emailing: dataprivacy@senseonics.com

-           Or by writing to:

Data Protection Officer

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

Pursuant to Article 27 of the General Data Protection Regulation (GDPR), Senseonics, Incorporated has appointed European Data Protection Office (EDPO) as its GDPR Representative in the EU. You can contact EDPO regarding matters pertaining to the GDPR:

-           by using EDPO’s online request form: https://edpo.com/gdpr-data-request/

-           by writing to EDPO at Avenue Huart Hamoir 71, 1030 Brussels, Belgium

2. What Are Our Legal Bases for Processing Personal Data?

Processing activity	Purpose	Legal ground
Provision of Service & Customer service	- to facilitate, manage, and maintain the use of our products and services - to appropriately address complaints, inform customers of relevant product or service updates, helpful information, tips and reminders - to contact the customer in connection with the provision of the product or service, including sending important information regarding the product or service, such as technical notices, manufacturing news, updates and alerts, relevant data privacy or security events, or changes to our terms and conditions	- Necessary for contract performance (Art. 6.1(b) GDPR) - Consent in case of health-related data (Art. 9.2(a) GDPR) - exceptionally, necessary to protect the vital interests of the data subject (Art. 9.2(c) GDPR)
Product improvement	- to develop and/or improve products and services - to enhance or modify our services (e.g. by identifying usage trends)	- Legitimate interest (Art. 6.1(f) GDPR) - Consent in case of health-related data (Art. 9.2(a) GDPR)
Marketing	- data analysis - to send emails and notices to our customers regarding opportunities relating to our products and services	- Consent (art. 6.1(a) GDPR)
Internal business purposes	- ensure access to and maintenance of our products and services and ensure their proper functioning; - audit; - fraud monitoring and prevention	- Legitimate interest (Art. 6.1(f) GDPR) - Consent in case of health-related data (Art. 9.2(a) GDPR)
Compliance with our regulatory and legal obligations	- to comply with our legal and regulatory obligations, such as post-marketing authorisation’s obligations.	- Legal obligations (art. 6.1(c) GDPR) - Necessary for reasons of public interest in the area of public health in case of health related data (Art. 9.2(i) GDPR)

3. Your rights

• You have the following rights in relation to the personal data we hold about you:
• Right of access: You can ask us to provide you with information about our processing of your personal data and give you access to your personal data;
• Right to rectification: If the personal data we have about you is inaccurate or incomplete, you are entitled to request to have it rectified;
• Right to erasure: You can ask us to delete or remove personal data where there is no lawful reason for us continuing to store or process it, where you have successfully exercised your right to object to processing (see below), where we may have processed your information unlawfully, or where we are required to erase your personal data to comply with local law. Note, however, that we may not always be able to comply with your request of erasure for specific legal reasons that will be notified to you, if applicable, at the time of your request;
• Right to restrict processing: You can ask us to suspend the processing of your personal data if, (i) you want us to establish the data's accuracy, (ii) where our use of the data is unlawful but you do not want us to erase it, (iii) where you need us to hold the data even if we no longer require it, as you need it to establish, exercise or defend legal claims, or (iv) you have objected to our use of your data but we need to verify whether we have overriding legitimate grounds to use it;
• Right to object: Where we are relying on a legitimate interest for data processing but there is something about your particular situation, you have the right to object to processing if you believe it impacts on your fundamental rights and freedoms;
• Right to data portability: You have the right, in certain circumstances, to ask us to provide to you, or a third party you have chosen, your personal data in a structured, commonly used, machine-readable format. Note that this right only applies to automated information which you initially provided consent for us to use or where we used the information to perform a contract with you;
• Right to withdraw consent at any time: Where we are relying on consent to process your personal data, you have the right to withdraw your consent at any time. However, this will not affect the lawfulness of any processing carried out before you withdraw your consent;
• Right to Lodge a Complaint with a Supervisory Authority: You may submit a complaint about our use of your personal data or our response to your requests regarding your personal data. To do this, you may contact us or submit a complaint to the Supervisory Authority in your jurisdiction: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Please note that some of these rights may be limited where we have an overriding interest or legal obligation to continue to process the personal data or where certain exemptions apply.

In order to exercise your rights, please contact Senseonics in writing by one of the methods set out under “Contact Us” above.

4. How Do We Protect Personal Data if we transfer it internationally?

We may transfer your personal data to recipients outside of the EEA and/or UK. Some of these recipients are located in countries for which either the European Commission and/or UK Government (as and where applicable) has issued adequacy decisions, in which case, the recipient’s country is recognised as providing an adequate level of data protection under UK and/or European data protection laws (as applicable) and the transfer is therefore permitted under Article 45 of the GDPR.

Some recipients of your personal data may be located in countries outside the EEA and/or the UK for

which the European Commission or UK Government (as and where applicable) has not issued adequacy decisions in respect of the level of data protection in such countries (“Restricted Countries”). For example, the United States is a Restricted Country. Where we transfer your personal data to a recipient in a Restricted Country, we will either:

• Enter into appropriate data transfer agreements based on so-called Standard Contractual Clauses approved from time-to-time under GDPR Art. 46 by the European Commission, the UK Information Commissioner’s Office or UK Government (as and where applicable); or
• Rely on other appropriate means permitted by the EU/UK GDPR, which establish that such recipients will provide an adequate level of data protection and that appropriate technical and organisational security measures are in place to protect personal data against accidental or unlawful destruction, loss or alteration, unauthorised disclosure or access, and against all other unlawful forms of processing.

You may contact us in writing by one of the methods set out under “Contact us” above if you would like further information on the specific mechanism that we use when transferring your personal data outside of the EEA.

MKT-6008-25-000 Rev 1

---

הודעת פרטיות

Eversense^® מערכת ניטור סוכר רציף

עודכן לאחרונה בתאריך ה-6 בספטמבר 2022

הפרטיות שלכם חשובה ל-Senseonics, Incorporated ("Senseonics", "אנו" או "אנחנו") ואנו מזהים את האחריות שלנו כאשר אתם מספקים לנו את הנתונים האישיים שלכם. הודעת פרטיות זו מסבירה את הדרך בה אנו מטפלים בנתונים האישיים שלכם כאשר אתם עושים שימוש במוצרים, בשירותים ובכלים שלנו, הכל כפי שיתואר להלן. מטרת הודעת פרטיות זו היא לספק לכם הסבר ברור בנוגע לאלו נתונים אישיים אנו אוספים, ומתי, ואיך אנו אוספים, עושים שימוש ומשתפים את הנתונים האישיים שלכם. היא מסבירה את הזכויות המשפטיות שלך בנוגע לנתונים אלו.

אנו ממליצים לכם בחום לקרוא הודעה זו ולהבטיח שאתם מבינים את הנהלים שלנו במלואם, והכל בנוגע לנתונים אישיים לפני שתעשו שימוש במוצרים, בשירותים ובכלים שלנו. לאחר שקראתם הודעה זו, אם תרצו ביאורים נוספים אנא צרו אתנו קשר בכתובת dataprivacy@senseonics.com.

אם אתם ממוקמים באזור הכלכלי האירופי (EEA), אנא עיינו בהודעת ה-EEA GDPR הנוספת אותה ניתן למצוא להלן.

תוכן העניינים

1. היקף הודעת פרטיות זו
2. אלו נתונים אישיים Senseonics אוספת ואיך אנו אוספים אותם?
3. איך Senseonics עושה שימוש בנתונים האישיים שלכם?
4. עם מי Senseonics משתפת את הנתונים האישיים שלכם?
5. כיצד Senseonics שומרת את הנתונים האישיים שלכם?
6. לכמה זמן Senseonics שומרת את הנתונים האישיים שלכם?
7. זכויות הפרטיות שלכם
8. העברות נתונים בינלאומיות
9. ילדים
10. קישורים אל אתרים אחרים
11. צרו אתנו קשר
12. שינויים בהודעת הפרטיות
13. הודעת EEA GDPR נוספת
14. היקף הודעת פרטיות זו

המוצרים והשירותים של Senseonics (המוגדרים להלן) מיועדים להתייחס אל מספר רב של בעיות הנוגעות לטכנולוגיות המסורתיות של חיישני הסוכר ולספק שילוב חדשני של דיוק וחיי חיישן ארוכים. במאמץ לעמוד במטרה אלו ולספק למטופלים וללקוחות חוויה מועילה, Senseonics אוספת סוגים שונים של נתונים אישיים ממטופלים, לקוחות ומשתמשים בעוד הם עושים שימוש במוצרים, בשירותים ובכלים שלנו. הודעת פרטיות זו רלוונטית עבור מידע אשר התקבל או נאסף באמצעות המקורות הבאים:

• נתונים אשר נאספו, אוחסנו ו/או הועברו דרך החיישן התת-עורי Eversense^® והמשדר החכם שלנו Eversense, אשר מהווים חלק ממערכת Eversense^® לניטור רציף של סוכר (CGM) (“המכשירים” שלנו);
• נתונים אשר נאספו, אוחסנו ו/או הועברו דרך האפליקציה הניידת Eversense^®, האפליקציה הניידת Eversense^® NOW וכל אפליקציות ניידות אחרות הניתנות להורדה מן ה-Apple App Store, חנות ה-Google Play עבור שירותי מכשירי Android ואליהם ניתן לגשת באמצעות מחשבים, טאבלטים או מכשירים ניידים (כל אחד מהם “אפליקציה ניידת” וביחד “אפליקציות ניידות”); וכן
• נתונים אשר נאספו, אוחסנו ו/או הועברו דרך מחשב אישי ואפליקציות מבוססות ענן כגון תוכנת Eversense^® לניהול מחלת הסוכרת (DMS) ו-DMS Pro המאפשרות ניטור וניתוח של ערכי סוכר יומיים והיסטוריים ומידע בריאותי אחר (ביחד “תוכנה”).

אל המכשירים, האפליקציות הניידות והתוכנה, באם אחד מהם או יותר משמשים את המשתמש, הלקוח או המטופל, מתייחסים ביחד בהודעת פרטיות זו כאל “המוצרים והשירותים של Senseonics.”

2. אלו נתונים אישיים Senseonics אוספת ואיך אנו אוספים אותם?

על מנת לספק את מוצרי ושירותי Senseonics, אנו נאסוף אודותיכם מידע אליו נתייחס כאל "נתונים אישיים". נתונים אישיים הם נתונים בהם ניתן להשתמש על מנת לזהות אתכם באופן אישי, כגון השם שלכם, תאריך לידה, כתובת, מספר טלפון, כתובות דוא"ל, מספר סידורי של התקן או מידע מסוים הנוגע לבריאות שלכם. עבור מטופלים הנמצאים ב-EEA, אשר כפופים לבחירה או חוסר בחירה באופציות לשיתוף/סנכרון נתונים, מידע זה יכול לכלול נתונים אישיים רגישים, כגון ערכי הסוכר ההיסטוריים שלכם או מידע אחר הקשור לבריאותכם.

• מידע אשר נאסף אודות מטופלים ממערכת Eversense CGM

• כאשר אתם מורידים ומתקינים אפליקציה ניידת של Senseonics (כגון האפליקציה הניידת Eversense או האפליקציה הניידת או תוכנת Eversense NOW Mobile App) (כגון מערכת ניהול הסוכרת Eversense (DMS) על גבי המחשב האישי שלך), יכול להיות שאתם תתבקשו ליצור חשבון, בהתאם למיקום הגאוגרפי שלכם. כאשר אתם יוצרים חשבון, אנו נאסוף את השם הפרטי ואת שם המשפחה שלכם ואת כתובת הדוא"ל שלכם. בהמשך אנו נוכל לאסוף את תאריך הלידה שלכם, מגדר, כתובת, תמונת פרופיל, מידע בנוגע לרופאים וכו'.
• כאשר אתה עושים שימוש במכשירים שלנו, אנו אוספים: את המספר הסידורי של המשדר שלכם ואת המספר הסידורי של החיישן שלכם; את התאריך והשעה בה החיישן שלכם הוחדר; את המדינה בה אתם ממוקמים (אשר נובעת מכתובת ה-IP שלכם) והגדרות אזוריות; את גרסת אפליקציית Eversense בה אתם משתמשים; התראות סוכר עם תאריך ושעה; מידע לגבי המכשיר הנייד בו אתם משתמשים (כגון סוג מכשיר, מידע על הרשת הניידת וסוג הדפדפן הנייד); וכן מידע טכני אודות המשדר והחיישן שלכם (כגון מידע הקשור לביצועי החיישן, גרסת הקשחה של המשדר, מידע הקשור לביצועי המשדר (כגון חיי סוללה)).
• כאשר אתם מבצעים סנכרון למכשיר שלכם: כאשר אתם מבצעים סנכרון למכשיר שלכם באמצעות אפליקציה ניידת או תוכנה, נתונים הרשומים על גבי המכשיר שלכם בנוגע לערכי הסוכר הנוכחיים וההיסטוריים שלכם ונתונים אישיים אחרים הנוגעים לבריאות שלכם מועברים מן המכשיר שלכם אל שרתי Senseonics (אותם מארח גורם צד שלישי), אשר ממוקמים בהולנד עבור מטופלים המתגוררים באירופה ובהדאלס אשר במדינת אורגון עבור מטופלים המתגוררים בארה"ב. מטופלים הנמצאים ב-EEA יכולים לבחור שלא לבצע סנכרון של הנתונים שלהם. אם אתם מחליטים לבצע סנכרון למכשיר שלכם, אנו אוספים: את ערכי הסוכר ההיסטוריים שלכם ואת התאריכים והשעות עבור ערכי הסוכר; יכול להיות שנחשב את ערכי ההבדל היחסי המוחלט הממוצע (MARD) של המכשיר על בסיס המידע שסופק; את הגדרות הסוכר שלכם; האם אתם בוחרים ליצור חשבון; ומידע טכני אודות המכשיר (כגון אם החלטתם לשתף את נתוני המכשיר שלכם עם גורמי צד שלישי אשר אינם מקושרים ל-Senseonics (כגון Diasend, mySugr, Apple Health או Glooko), את ספק הבריאות שלכם ו/או את החברים ובני המשפחה שלכם).
• כאשר אתם יוצרים קשר עם מחלקת התמיכה בלקוחות על מנת לדווח על בעיה, על חשש או על מנת להתלונן בנוגע למכשיר, לאפליקציה הניידת או התוכנה, אנו אוספים את השם שלכם, את תאריך החדרת החיישן שלכם, את המספר הסידורי של החיישן, המספר הסידורי של המשדר ומידע אחר אשר עלול להיות רלוונטי לתלונה שלכם.

• מידע אשר נאסף אודות אנשי רפואה מקצועיים ממערכת Eversense DMS Pro

אם אתם רופאים או אנשי רפואה מקצועיים אחרים (HCP) אשר מטפלים במטופל המשתמש במערכת Eversense:

• כאשר אתם יוצרים חשבון, אנו אוספים: את השם הפרטי ואת שם המשפחה שלכם; תואר; כתובת דוא"ל; מספר טלפון; שם מתקן הבריאות ומדינה. יכול להיות שאנו נאסוף גם: את הכתובת שלכם; תמונות פרופיל ותאריך לידה.
• כאשר המטופלים שלכם מחליטים לשתף אתכם את הנתונים שלהם, אנו נאסוף מידע לגבי נתוני אלו מטופלים נצפו מן החשבון שלכם.
• כאשר אתם יוצרים קשר עם מחלקת התמיכה בלקוחות על מנת לדווח על בעיה, על חשש או על מנת להתלונן בנוגע למכשיר, לאפליקציה הניידת או התוכנה, אנו אוספים את השם שלכם, את כתובת הדוא"ל שלכם, מספר טלפון וכל מידע אחר אליו תדווחו.
• מידע אשר נאסף אודות חברים ו/או בני משפחה של מטופלים מאפליקציית Eversense NOW לניטור מרחוק

אם אתם חברים או בני משפחה של מטופל המשתמש במערכת Eversense, ואתם משתמשים באפליקציה ניידת או בתוכנה:

• כאשר אתם יוצרים חשבון, אנו אוספים את השם הפרטי ואת שם המשפחה שלכם ואת כתובת הדוא"ל שלכם.
• כאשר מטופל מחליט לשתף את נתוני המכשיר שלו או שלה אתכם, אנו נאסוף מידע אודות ההזמנה שלכם לקבל את הנתונים שלהם ועל השימוש שלכם באפליקציה הניידת ו/או בתוכנה.
• כאשר אתם יוצרים קשר עם מחלקת התמיכה בלקוחות על מנת לדווח על בעיה, על חשש או על מנת להתלונן בנוגע למכשיר, לאפליקציה הניידת או התוכנה, אנו אוספים את השם שלכם, את כתובת הדוא"ל שלכם, מספר טלפון וכל מידע אחר אליו תדווחו.

3. איך Senseonics עושה שימוש בנתונים האישיים שלכם?

• עבור מתן מוצרים ושירותים של Senseonics ושירותי תמיכה בלקוחות--יכול להיות שאנו נשתמש בנתונים האישיים שלכם על מנת:

- לעזור, לנהל ולשמור על השימוש במוצרים והשירותים שלנו;

- להתייחס באופן מתאים אל תלונות וליידע אתכם אודות עדכוני מוצרים או שירותים רלוונטיים, מידע מסייע, טיפים ותזכורות;

- ליצור אתכם קשר בנוגע אל אספקת מוצר או שירות מסוים, כולל משלוח של מידע חשוב בנוגע למוצר או לשירות האמורים, כגון הודעות טכניות, חדשות אודות הייצור, עדכונים והתרעות, אירועי פרטיות או אבטחת מידע רלוונטיים או שינויים בתנאים ובהתניות שלנו.

• עבור שיפורי מוצר--יכול להיות שאנו נשתמש בנתונים האישיים שלכם על מנת:

- לפתח ו/או לשפר מוצרים ושירותים;

- להעשיר או לשנות את השירותים שלנו (לדוגמה על ידי זיהוי של מגמות שימוש);

- לנהל ניתוחי נתונים

• עבור מטרות שיווקיות--ביחד עם ההסכמה שלכם בהתאם לחוקים הרלוונטיים, יכול להיות שאנו נשתמש בנתונים האישיים שלכם על מנת:

- לנהל ניתוחי נתונים;;

- לשלוח הודעות דוא"ל והודעות בנוגע להזדמנויות הקשורות אל המוצרים והשירותים שלנו.

• למטרות עסקיות פנימיות--יכול להיות שאנו נשתמש בנתונים האישיים שלכם על מנת:

- להבטיח גישה אל ולתחזק את המוצרים והשירותים שלנו ולהבטיח את התפקוד המתאים שלהם;

- לבצע ביקורות של המוצרים והשירותים שלנו;

- לעקוב אחר פעילויות הונאה ופעילויות לא נאותות אחרות ולנטר את יושרת התוכן בנוגע למוצרים והשירותים שלנו.

• ציות להתחייבויות המשפטיות והרגולטוריות שלנו--יכול להיות שאנו נשתמש בנתונים האישיים שלכם על מנת לציית להתחייבויות המשפטיות והרגולטוריות שלנו, כגון התחייבויות לאחר השיווק עם האישורים שלנו.

עבור תושבי האזור הכלכלי האירופי, אנא עיינו בהודעת ה-EEA GDPR הנוספת להלן.

4. עם מי Senseonics משתפת את הנתונים האישיים שלכם?
   • נתונים משותפים על מנת לספק את המוצרים והשירותים של Senseonics

אנו משתפים את הנתונים האישיים שלכם עם גורמי צד שלישי רק כאשר הדבר נחוץ ועבור מטרות המתוארות בהודעת פרטיות זו. אנו נוכל לשתף את הנתונים הפרטיים שלכם עם הקטגוריות הבאות של גורמי צד שלישי:

• חברות מסונפות: יכול להיות שאנו נשתף את הנתונים האישיים שלכם עם חברת האב שלנו, חברות בת וחברות המסונפות אלינו.
• שותפים עסקיים / ספקי שירות: אנו נוכל להעביר את הנתונים האישיים שלכם אל שותפים עסקיים / ספקי שירות כפי שנחוץ על מנת שהם יספקו לנו שירותים המקושרים לעמידה במטרות אשר הוצבו לעיל. לדוגמה, אנו נוכל להסתמך על ספקי שירותים לאירוח השרת והתוכנה שלנו; להפיץ את מוצרי ושירותי Senseonics; לספק שירותי תמיכה בלקוחות; לספק שירותי ניהול יחסי לקולות וכו'. Ascensia Diabetes Care היא שותף המסחור שלנו, המספק כמה שירותים חשובים הקשורים אל המוצרים שלנו. השותפים העסקיים / ספקי השירות שלנו כוללים, ללא הגבלה: Teleperformance; Salesforce; Roche; Liquid Web וגורמים נוספים אתם נוכל לעבוד מעת לעת.
• סוכנויות ממשלתיות, גופים רגולטוריים ויועצים מקצועיים: כאשר הדבר ניתן או נדרש על ידי התקנות או החוקים הרלוונטיים, יכול להיות שיהיה צורך שנעביר את הנתונים האישיים שלכם אל סוכנויות ממשלה או גופים רגולטוריים (כגון גופים רגולטוריים המטפלים במכשירים רפואיים, רשויות מס, בתי משפט ורשויות ממשלה אחרות) וזאת על מנת לעמוד בהתחייבויות המשפטיות שלנו ואל יועצים חיצוניים מקצועיים כפי שנדרש על מנת להגן על האינטרסים המשפטיים שלנו.
• ארגונים המעורבים בהעברות עסקיות: במקרה של מיזוג, ארגון מחדש, פירוק או אירוע חברה דומה, או במקרה של מכירה של כל או חלק נכבד מן הנכסים שלנו, אנו מצפים שהמידע אותו אספנו, כולל נתונים אישיים, יועבר אל הגוף הרוכש או הגוף הנותר כחלק מן המיזוג או עסקה שכזו דומה. כל מידע שכזה יועבר בהתאם לחוקים הרלוונטיים.
  • נתונים משותפים כפי שהמטופלים הורו לעשות זאת
• נתונים משותפים עם אנשי הרפואה המקצועיים שלכם באמצעות מערכת Eversense DMS Pro: יכול להיות שתורו לנו לשתף נתונים עם אנשי הרפואה המקצועיים שלכם. במקרים אלו לאנשי הרפואה המקצועיים שלכם תהיה גישה אל השם שלכם; הגדרות מערכת CGM; כתובת דוא"ל; תאריך לידה; נתוני סוכר; אירועים וכיולים.
• נתונים משותפים עם החברים ו/או בני המשפחה שלכם באמצעות אפליקציית Eversense NOW לניטור מרחוק: יכול להיות שתורו לנו לשתף נתונים עם החברים ו/או בני המשפחה שלכם. במקרים אלו לחברים ו/או לבני המשפחה שלכם תהיה גישה אל השם שלכם; תמונת הפרופיל; 3 השעות אחרונות של נתוני הסוכר; 20 התראות הסוכר אשר התקבלו לאחרונה; 20 האירועים אשר התרחשו לאחרונה וכיולים.
• נתונים משותפים עם גורמי צד שלישי כגון Diasend, mySugr, Apple Health או Glooko: יכול להיות שתורו לנו לשתף את הנתונים שלכם עם גורמי צד שלישי כגון Diasend, mySugr, Apple Health או Glooko. במקרים אלו לגורמי הצד השלישי תהיה גישה אל נתוני סוכר ומגמות סוכר]. אנו שימו לב שאין לנו שליטה על תהליך עיבוד הנתונים של גורמי צד שלישי אלו. לאחר השיתוף, העיבוד של הנתונים האישיים שלכם יהיה כפוף להודעות הפרטיות של גורמי צד שלישי אלו.

5. כיצד Senseonics שומרת את הנתונים האישיים שלכם?

אנו מחויבים לשמור על נתונים אישיים המסופקים לנו באופן בטוח ויישמנו קווי מדיניות מתאימים לאבטחת מידע, כללים ואמצעים טכניים על מנת להגן על נתונים אישיים הנמצאים תחת השליטה שלנו מגישה לא מאושרת, שימוש לא נאות או חשיפה, שינויים לא מאושרים והריסה בלתי חוקית או אבדן מקרי. יש לנו תהליכים על מנת לטפל בכל הפרה חשודה של מדיניות הנתונים האישיים ואנו נודיע לאנשים ולגופים הרגולטוריים הרלוונטיים אודות כל הפרה כאשר אנו מחויבים באופן משפטי לעשות זאת.

6. לכמה זמן Senseonics שומרת את הנתונים האישיים שלכם?

אנו שומרים על נתונים אישיים לכמה זמן שנחוץ על מנת לעמוד במטרות שלשמן אספנו נתונים אלו, כולל מטרות עמידה בכל דרישה משפטית, דרישה הקשורה לחשבונאות, דרישה רגולטורית, דרישה הקשורה לניטור לאחר האישור או דרישות דיווח, לקבוע או להגן תביעות משפטיות, או עבור מטרות מניעת מעשי הונאה.

על מנת לקבוע את התקופה המתאימה לשמירה של נתונים אישיים, אנו לוקחים בחשבון את הקריטריונים הבאים:

- ההתחייבויות המשפטיות שלנו לשמור על נתונים אישיים בהתאם לחוקים הרלוונטיים (לדוגמה, תקנת המכשירים הרפואיים דורשת מאתנו לשמור נתונים מסוימים לתקופה של 15 שנים למטרות ציות);

- תקופות שמירה חוקיות רלוונטיות ו/או תקופות הגבלה על מנת לקבוע, לבצע או להגן בכל מקרה של תביעה משפטית פוטנציאלית.

כאשר הנתונים האישיים אותם אספנו ממכם אינם נחוצים יותר, אנו נוכל למחוק אותם או להפוך אותם לצמיתות לנתונים אנונימיים או, אם הדבר איננו אפשרי (לדוגמה בגלל שהנתונים האישיים שלכם אוחסנו בארכיוני גיבוי), אנו נאחסן בבטחה את הנתונים האישיים שלכם ונבודד אותם מכל עיבוד עד אשר מחיקה כאמור תהיה אפשרית. אם נהפוך את הנתונים האישיים שלכם לאנונימיים (כך שלא ניתן יהיה יותר לשייך אותם אליכם), יכול להיות שאנו נעשה בהם שימוש לתקופה בלתי מוגבלת מבלי להודיע לכם על כך.

7. זכויות הפרטיות שלכם

כבעלי הנתונים, אתם אלו השולטים על הנתונים שלכם. אתם יכולים לעדכן את המידע שלכם בכל זמן על ידי כניסה אל החשבון שלכם בתוכנה או באפליקציה הניידת שלנו וביצוע השינויים המתאימים.

אם תרצו לסקור, לתקן, לעדכן, להסתיר או למחוק נתונים אישיים אשר סיפקתם לנו, תוכלו לעדכן מידע שכזה הנשמר בחשבון שלכם באמצעות התוכנה או האפליקציה הניידת שלנו, או על ידי יצירת קשר אתנו בכתובת dataprivacy@senseonics.com. אם תגישו בקשה שכזו, אנא כתבו בברור את השינויים, התיקונים, ההסתרות או ההגבלות אותם תרצו לבצע בנוגע לנתונים האישיים שלכם. עבור ההגנה שלכם, אנו נוכל לענות לבקשות האמורות רק בנוגע לנתונים אישיים הקשור אל כתובת הדוא"ל המסוימת ממנה אתם שולחים אלינו את הבקשה ויכול להיות שניצור אתכם קשר או ננקוט באמצעים אחרים על מנת לבצע אימות של הזהות שלכם לפני המענה שלנו לבקשה. אנא שימו לב שאולי לא נוכל לענות לכל בקשה של שינוי, תיקון, הסתרה או הגבלה ויכול להיות שיהיה צורך שנשמור חלקים מסוימים מן המידע עבור מטרות שמירת תיעוד, מסיבות רגולטוריות או משפטיות ו/או על מנת לנשלים כל עסקה אותה התחלתם לפני הגשת הבקשה לשינוי.

אתם יכולים לנטרל את חשבון ה-Senseonics שלכם על ידי יצירת קשר אתנו בכתובת dataprivacy@senseonics.com. כאשר אתם עושים זאת, נתונים אשר יכולים לזהות אתכם ואשר מקושר אל החשבון שלכם יוסר באופן עוקב מן המוצרים והשירותים של Senseonics עד למידה הסבירה ביותר האפשרית.

עבור תושבי האזור הכלכלי האירופי, אנא עיינו בהודעת ה-EEA GDPR הנוספת להלן.

8. העברות נתונים בינלאומיות

המשרדים הראשיים שלנו נמצאים בארצות הברית ויש לנו ספקי שירות במדינות אחרות ויכול להיות שהנתונים האישיים שלכם יועברו לארצות הברית או למיקומים אחרים מחוץ למדינה שלכם היכן שחוקי ההגנה על הפרטיות יכולים להיות פחות מגנים ביחס לאלו במדינה בה אתם מתגוררים. אנו ננקוט באמצעים מתאימים על מנת להבטיח שהעברות של נתונים אישיים מבוצעות בהתאם לחוקים הרלוונטיים.

עבור תושבי האזור הכלכלי האירופי, אנא עיינו בהודעת ה-EEA GDPR הנוספת להלן.

9. ילדים

המצורים והשירותים של Senseonics אינם מיועדים לשימוש על ידי אנשים שגילם פחות מ-18 שנים בכל סמכות שיפוט ו-Senseonics איננה משווקת או מקדמת את מוצריה עבור אנשים שגילם פחות מ-18 שנים. לכן, אין אנו אוספים ביודעין נתונים אישיים מאנשים אשר גילם פחות מ-18 שנים. אם ניודע שאספנו או שקיבלנו נתונים אישיים מאנשים אשר גילם פחות מ-18 שנים ללא בדיקה של הסכמת ההורים, אנו נמחק את המידע האמור. אם אתם מאמינים שיש בידינו כל מידע אודות או מאנשים גילם אינו עולה על 18 שנים, אנא צרו אתנו קשר בכתובת dataprivacy@senseonics.com.

10. קישורים אל אתרים אחרים

האפליקציות הניידות והתוכנה שלנו יכולות, מעת לעת, להכיל קישורים אל ומן האתרים של הרשתות השותפות, המפרסמים והחברות המקושרות אלינו. אם אתם לוחצים ומועברים על קישור לכל אחד מן האתרים הללו, אנא שימו לב שלאתרים אלו יש מדיניות פרטיות אשר עלולה להיות שונה ואין אנו מקבלים כל אחריות או חבות עבור קווי מדיניות אלו. אנא בדקו קווי מדיניות אלו לפני שאתם מגישים כל נתונים אישיים אל אתרים אלו.

11. צרו אתנו קשר

אתם יכולים ליצור אתנו קשר על ידי שימוש בפרטים הבאים:

• כתובת דוא"ל: dataprivacy@senseonics.com
• כתובת דואר:

Data Protection Officer

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. שינויים בהודעת פרטיות זו

יכול להיות שנביא שינויים בהודעת פרטיות זו. על מנת להבטיח שאתם תמיד מודעים לצורה בה אנו עושים שימוש בנתונים האישיים שלכם, אנו נעדכן הודעת פרטיות זו מעת לעת על מנת שתשקף כל שינוי המובא לשימוש בנתונים האישיים שלכם. יכול להיות שנבצע שינויים גם כפי הנדרש על מנת לעמוד בשינויים של החוקים הרלוונטיים או של דרישות רגולטוריות ושינויים של קווי מדיניות פרטיות שונים. אנא בדקו באופן סדיר מסמך או עמוד אלו עבור הגרסה המעודכנת ביותר של הודעת הפרטיות.

****************

הודעת EEA GDPR נוספת

אם אתם נמצאים באזור הכלכלי האירופי או בממלכה המאוחדת ואתם עושים שימוש במוצרים ושירותים של Senseonics, הודעת EEA GDPR נוספת זו חלה עליכם.

1. מיהו הבקר?

• Senseonics, Incorporated, חברה המבוססת בארצות הברית, עם משרדים ראשיים בכתובת 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, היא הבקר של הנתונים האישיים שלכם.

ניתן ליצור קשר עם קצין הגנת הנתונים של Senseonics:

-           באמצעות דוא"ל: dataprivacy@senseonics.com

-           או בדואר רגיל אל הכתובת:

Data Protection Officer

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

בהתאם לסעיף 27 של האסדרה הכללית להגנה על מידע(GDPR), Senseonics, Incorporated מינתה את המשרד האירופי להגנה על נתונים (EDPO) כנציג ה-GDPR שלה באיחוד האירופי. אתם יכולים ליצור קשר עם EDPO בנוגע לנושאים הקשורים אל ה-GDPR:

-           על ידי שימוש בטופס המקוון ליצירת קשר עם EDPO: https://edpo.com/gdpr-data-request/

-           על ידי כתיבה אל EDPO בכתובת Avenue Huart Hamoir 71, 1030 Brussels, Belgium

2. מהם הבסיסים המשפטיים שלנו לעיבוד של נתונים אישיים?

פעילות העיבוד	מטרה	בסיס חוקי
מתן שירות ושירות לקוחות	- לעזור, לנהל ולשמור על השימוש במוצרים והשירותים שלנו - להתייחס באופן מתאים אל תלונות, ליידע לקוחות אודות עדכוני מוצרים או שירותים רלוונטיים, מידע מסייע, טיפים ותזכורות - ליצור קשר עם הלקוחות בקשר אל אספקת מוצר או שירות מסוים, כולל משלוח של מידע חשוב בנוגע למוצר או לשירות האמורים, כגון הודעות טכניות, חדשות אודות הייצור, עדכונים והתרעות, אירועי פרטיות או אבטחת מידע רלוונטיים או שינויים בתנאים ובהתניות שלנו	- נחוץ עבור ביצועי חוזה (סעיף 6.1(b) GDPR) - הסכמה במקרים של נתונים הקשורים אל הבריאות (סעיף 9.2(a) GDPR) - יוצא מן הכלל, נחוץ על מנת להגן על האינטרסים החיוניים של נושא הנתונים (סעיף 9.2(c) GDPR)
שיפור מוצרים	- לפתח ו/או לשפר מוצרים ושירותים - לשנות או להעשיר את השירותים שלנו (למשל על ידי זיהוי של מגמות שימוש)	- אינטרס לגיטימי (סעיף 6.1(f) GDPR) - הסכמה במקרים של נתונים הקשורים אל הבריאות (סעיף 9.2(a) GDPR)
שיווק	- ניתוח נתונים - לשלוח הודעות דוא"ל והודעות אל הלקוחות שלנו בנוגע להזדמנויות הקשורות אל המוצרים והשירותים שלנו	- הסכמה (סעיף 6.1(a) GDPR)
מטרות עסקים פנימיים	- להבטיח גישה אל ולתחזק את המוצרים והשירותים שלנו ולהבטיח את התפקוד המתאים שלהם; - ביקורת - ניטור ומניעה של שחיתות	- אינטרס לגיטימי (סעיף 6.1(f) GDPR) - הסכמה במקרים של נתונים הקשורים אל הבריאות (סעיף 9.2(a) GDPR)
ציות להתחייבויות הרגולטוריות והמשפטיות שלנו	- לציית אל ההתחייבויות המשפטיות והרגולטוריות שלנו, כגון התחייבויות אישור לאחר השיווק.	- התחייבויות משפטיות (סעיף 6.1(c) GDPR) - נחוץ מסיבות של אינטרס ציבורי בתחום בריאות הציבור במקרים של נתונים הקשורים לבריאות (סעיף 9.2(i) GDPR)

3. הזכויות שלכם

• יש לכם את הזכויות הבאות בנוגע לנתונים האישיים אותם אנו מחזיקים אודותיכם:
• זכות גישה: אתם יכולים לבקש מאתנו לספק לכם מידע אודות העיבוד של הנתונים האישיים שלכם ולתת לכם גישה אל הנתונים האישיים שלכם;
• זכות שינוי: אם הנתונים האישיים שלכם הנמצאים ברשותנו אינם נכונים או אינם מלאים, אתם זכאים לבקש לשנות אותם;
• זכות מחיקה: אתם יכולים לבקש מאתנו למחוק או להסיר נתונים אישיים כאשר לא קיימת יותר כל סיבה חוקית שאנו נמשיך להחזיק או לעבד נתונים אלו, כאשר השתמשתם באופן מוצלח בזכות שלכם להתנגד לעיבוד (ראו להלן), כאשר יכול להיות שעיבדנו את המידע שלכם באופן שאיננו חוקי או כאשר אנו מחויבים למחוק את הנתונים האישיים שלכם על פי החוק המקומי הרלוונטי. יחד עם זאת, שימו לב שלא נוכל תמיד לענות בחיוב לבקשתם למחיקה מסיבות משפטיות ספציפיות אשר עליהן ניידע אתכם, אם החוק מחייב זאת, בזמן בו תגישו את הבקשה שלכם;
• זכות להגבלת עיבוד: אתם יכולים לבקש מאתנו להשהות את העיבוד של הנתונים האישיים שלכם אם, (א) אתם רוצים שנקבע את דיוק הנתונים; (ב) השימוש שלנו בנתונים איננו חוקי אך אינכם רוצים למחוק את הנתונים כאמור; (ג) אתם צריכים שנשמור על הנתונים אפילו אם איננו מחויבים יותר לעשות זאת באופן חוקי על מנת לקבוע, לבצע או להגן בכל מקרה של תביעה משפטית; או (ד) התנגדתם לשימוש שלנו בנתונים שלכם אך עלינו לבדוק האם הכל זאת יש לנו זכות חוקית מלאה לעשות זאת;
• זכות להתנגדות: כאשר אנו מסתמכים על אינטרס לגיטימי של עיבוד נתונים אך קיים משהו במקרה הפרטי שלכם, יש לכם את הזכות להתנגד לעיבוד אם אתם מאמינים שזה פוגע בזכויות הבסיסיות ובקווי החופש שלכם;
• זכות לניידות נתונים: יש לכם את הזכות, בנסיבות מסוימות, לבקש מאתנו לספק לכם, או לגורם צד שלישי אותו בחרתם, את הנתונים האישיים שלכם בפורמט מובנה, בעל שימוש שכיח, מסתך מכונה. שימו לב שזכות זאת חלה רק עבור מידע אוטומטי עבורו סיפקתם הסכמה מלכתחילה שנשתמש בו או כאשר השתמשנו במידע על מנת לעמוד בחוזה אתכם;
• זכות להסרת הסכמה בכל עת: במקרים בהם אנו מסתמכים על הסכמה לעיבוד הנתונים האישיים שלכם, יש לכם את הזכות להסיר הסכמה כאמור בכל עת. יחד עם זאת, הדבר לא ישפיע על החוקיות של כל עיבוד אשר בוצע לפני הסרת ההסכמה;
• זכות להגשת תלונה עם רשות מפקחת: יכול להיות שתגישו תלונה בנוגע לשימוש שלנו בנתונים האישיים שלכם או בקשר למענה שלנו לבקשות שלכם הנוגעות לנתונים האישיים שלכם. על מנת לעשות זאת, אתם יכולים ליצור אתנו קשר או להגיש תלונה אל הרשות המפקחת בתחום השיפוט שלכם: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• אנא שימו לב שכמה מזכויות אלו יכולות להיות מוגבלות היכן שיש לנו אינטרס עוקף או מחויבות משפטית להמשיך לעבד את הנתונים האישיים או כאשר חלים יוצאים מן הכלל מסוימים.

על מנת לעשות שימוש בזכויות שלכם, אנא צרו קשר עם Senseonics בכתב באמצעות אחת מן השיטות הקבועות לעיל תחת חלק "צור אתנו קשר".

4. איך אנו מגנים על הנתונים האישיים שלכם אם אנו מעבירים אותם בין מדינות?

יכול להיות שנעביר את הנתונים האישיים לשכם אל נמענים מחוץ ל-EEA ו/או הממלכה המאוחדת. חלק מנמענים אלו ממוקמים במקומות שעבורם הוועדה האירופית ו/או הממשלה האנגלית (אם וכאשר רלוונטי) הנפיקו החלטות התאמה, ובמקרים אלו, המדינה המקבלת מוכרת כספקית של רמת הגנת נתונים מתאימה תחת חוקים לאבטחת מידע של הממלכה המאוחדת ו/או האיחוד האירופי (כפי שרלוונטי) ולכן ההעברה מותרת בהתאם לסעיף 45 ב-GDPR.

חלק מן הנמענים של הנתונים האישיים שלכם יכולים להיות ממוקמים במקומות שעבורם

הוועדה האירופית ו/או הממשלה האנגלית (אם וכאשר רלוונטי) לא הנפיקו החלטות התאמה בנוגע לרמת ההגנה על הנתונים במדינות כאמור ("מדינות מוגבלות"). לדוגמה, ארצות הברית היא מדינה מוגבלת. כאשר אנו מבצעים העברה של הנתונים האישיים שלכם אל מדינה מוגבלת, אנו:

• נחתום על הסכמי העברת נתונים מתאימים על בסיס סעיפי חוזה סטנדרטיים אשר מאושרים מעת לעת בהתאם לסעיף 46 של ה-GDPR על ידי הוועדה האירופית, משרד הנציב הממונה על המידע בממלכה המאוחדת או על ידי הממשלה האנגלית; או
• נסתמך על אמצעים מתאימים אחרים המאושרים על ידי ה-GDPR באיחוד האירופי/הממלכה המאוחדת, אשר יקבעו שנמענים אלו יספקו רמה מתאימה של הגנה על נתונים ואמצעי הבטחה טכניים וארגוניים מתאימים על מנת להגן על הנתונים האישיים שלכם מפני הריסה מקרית או בלתי חוקית, אבדן או שינוי, חשיפה או גישה לא מאושרות ומפני כל צורות העיבוד האחרות אשר אינן חוקיות.

אתם יכולים ליצור אתנו קשר בכתב באמצעות אחת השיטות המתוארות בחלק “צרו אתנו קשר” לעיל אם אתם זקוקים למידע נוסף בנוגע למנגנון הספציפי בו אנו עושים שימוש בעת העברת הנתונים האישיים שלכם אל מחוץ ל-EEA.

MKT-6008-44-000 Rev 1

---

بيان الخصوصية

نظام مراقبة الجلوكوز المستمرة Eversense^®

آخر تحديث بتاريخ 6 سبتمبر 2022

إن خصوصيتك أمر مهم لشركة Senseonics ويُشار إليها بلفظ (Senseonics أو "لنا" أو "نحن") وإننا ندرك المسؤولية التي تعهد بها إلينا عند تقديم بياناتك الشخصية. ويشرح بيان الخصوصية هذا كيف نتلقى بياناتك الشخصية ونتعامل معها عندما تستخدم منتجاتنا وخدماتنا وأدواتنا كما هو موضح أدناه. والغرض من "بيان الخصوصية" هذا هو تزويدك بشرح واضح عن ماهية البيانات الشخصية التي نجمعها ومتى نقوم بذلك وكيف نقوم به، وكذلك كيف نجمع بياناتك الشخصية ونستخدمها ونشاركها. وهو يشرح أيضًا حقوقك القانونية فيما يتعلق بهذه البيانات.

ونحن نحثك بشدة على قراءة هذا البيان والتأكد من فهمك الكامل لممارستنا فيما يتعلق بالبيانات الشخصية قبل استخدام منتجاتنا وخدماتنا وأدواتنا. إذا كنت ترغب في الحصول على مزيدٍ من التوضيح بعد قراءتك لهذا البيان، فيُرجى الاتصال بنا على dataprivacy@senseonics.com.

إذا كنت مقيمًا في المنطقة الاقتصادية الأوربية (EEA) فيُرجى الرجوع إلى البيان التكميلي للنظام الأوربي العام لحماية البيانات في المنطقة الاقتصادية الأوربية (EEA GDPR) المذكور أدناه.

جدول المحتويات

1. نطاق بيان الخصوصية هذا
2. ما البيانات الشخصية التي تجمعها شركة Senseonics وكيف نجمعها؟
3. كيف تستخدم شركة Senseonics بياناتك الشخصية؟
4. مع من تشارك شركة Senseonics بياناتك الشخصية؟
5. كيف تحافظ شركة Senseonics على أمان بياناتك الشخصية؟
6. ما المدة التي تحتفظ بها شركة Senseonics ببياناتك الشخصية؟
7. حقوق الخصوصية لديك
8. عمليات نقل البيانات الداخلية
9. الأطفال
10. روابط لمواقع أخرى
11. تواصل معنا
12. التغييرات التي طرأت على بيان الخصوصية
13. البيان التكميلي للنظام الأوربي العام لحماية البيانات في المنطقة الاقتصادية الأوربية
14. نطاق بيان الخصوصية هذا

صُممت منتجات وخدمات Senseonics (المحددة أدناه) لمعالجة العديد من مشاكل تقنيات مستشعر الجلوكوز التقليدية ولتوفير مزيج منقطع النظير من الدقة والعمر الطويل للمستشعر. وسعيًا لتحقيق هذه الأهداف وتزويد المرضى والعملاء بتجربة مفيدة، فإن Senseonics تجمع أنواعًا معينة من البيانات الشخصية من المرضى والعملاء والمستخدمين أثناء استخدامهم لمنتجاتنا وخدماتنا وأدواتنا. يسري بيان الخصوصية هذا على البيانات التي يتم تلقيها أو جمعها من خلال المصادر التالية:

• ‏البيانات التي تم جمعها و/ أو تخزينها و/ أو نقلها من خلال مستشعر Eversense‎^® تحت الجلد وجهاز الإرسال الذكي ‏Eversense،واللذين يُعدّان جزءًا من نظام Eversense^® لمراقبة الجلوكوز المستمرة (CGM) (يُشار إليها باسم "أجهزتنا")؛
• البيانات التي تم جمعها و/ أو تخزينها و/ أو نقلها من خلال تطبيق Eversense^® للهاتف المحمول وتطبيق Eversense^® ‏NOW للهاتف المحمول وأي تطبيقات أخرى متاحة للتنزيل على الهاتف المحمول من خلال Apple App Store ومتجر Google Play لأجهزة Android، التي يمكن الوصول إليها من خلال أجهزة الكمبيوتر أو الأجهزة اللوحية أو الأجهزة المحمولة (يُشار إليها منفردة باسم "تطبيق الهاتف المحمول" ومجتمعةً باسم "تطبيقات الهاتف المحمول")؛
• والبيانات التي يتم جمعها و/ أو تخزينها و/ أو نقلها من خلال جهاز كمبيوتر شخصي وتطبيقات مستندة إلى السحابة مثل برنامج إدارة السكري Eversense^® ‏(DMS) وDMS Pro التي تسمح بمراقبة وتحليل قيم الجلوكوز اليومية والسابقة والمعلومات الأخرى المتعلقة بالصحة (المُشار إليها مجتمعة باسم "البرامج").

يُشار إلى الأجهزة وتطبيقات الهاتف المحمول والبرامج، سواء تم استخدام واحد أو أكثر من قِبل المستخدم أو العميل أو المريض، مجتمعة في بيان الخصوصية هذا باسم "منتجات وخدمات Senseonics."

2. ما البيانات الشخصية التي تجمعها شركة Senseonics وكيف نجمعها؟

لتقديم منتجات Senseonics وخدماتها، نجمع معلومات عنك، حيث نُشير إليها بلفظ "البيانات الشخصية." البيانات الشخصية هي البيانات التي يمكن استخدامها لتحديد هويتك الشخصية، مثل اسمك، أو تاريخ ميلادك، أو عنوان منزلك، أو رقم هاتفك، أو عنوان بريدك الإلكتروني، أو الرقم التسلسلي للجهاز أو بعض المعلومات الصحية الشخصية. بالنسبة إلى المرضى في المنطقة الاقتصادية الأوروبية، الخاضعين للحقوق المهمة للاشتراك أو إلغاء الاشتراك في مشاركة/ مزامنة البيانات، وهذه المعلومات قد تتضمن بيانات شخصية حساسة، مثل قيم الجلوكوز السابقة وغيرها من المعلومات المتعلقة بالصحة.

• المعلومات التي تم جمعها حول المرضى من نظام Eversense CGM

• عند تنزيل تطبيق Senseonics للهاتف المحمول وتثبيته، (مثل تطبيق Eversense للهاتف المحمول أو تطبيق Eversense NOW للهاتف المحمول) أو برنامج (مثل نظام إدارة السكري Eversense ‏(DMS) على الكمبيوتر الشخصي الخاص بك) فقد يُطلب منك إنشاء حساب، اعتمادًا على موقعك الجغرافي. عندما تقوم بإنشاء حساب، فسوف نجمع اسمك الأول واسم عائلتك وعنوان بريدك الإلكتروني. قد نجمع أيضًا تاريخ ميلادك وجنسك وعنوانك وصورة الملف الشخصي ومعلومات عن طبيبك وغيرها.
• عند استخدامك لأجهزتنا، نقوم بجمع ما يلي: الرقم التسلسلي لجهاز الإرسال لديك والرقم التسلسلي للمستشعر وتاريخ ووقت إدخال المستشعر، والدولة التي تقيم بها (التي يتم الاستدلال عليها من خلال عنوان IP الخاص بك) والإعدادات الإقليمية وإصدار تطبيق Eversense الذي تستخدمه وتنبيهات الجلوكوز بالأوقات الزمنية المحددة ومعلومات حول الهاتف المحمول الذي تستخدمه (مثل نوع الجهاز، معلومات حول شبكة الهاتف المحمول، نوع متصفح الهاتف المحمول)، كما يتم جمع معلومات فنية حول جهاز الإرسال والمستشعر لديك (مثل معلومات حول أداء المستشعر وإصدار البرنامج الثابت لجهاز الإرسال الذكي، ومعلومات حول أداء جهاز الإرسال (مثل عمر البطارية).
• متى تقوم بمزامنة جهازك: عندما تقوم بمزامنة جهازك من خلال تطبيق أو برنامج للهاتف المحمول، يتم نقل البيانات المسجلة على جهازك حول قيم الجلوكوز الحالية والسابقة وأي معلومات شخصية إضافية متعلقة بالصحة، من جهازك إلى خوادم Senseonics (تستضيفها جهة خارجية)، التي تقع في هولندا بالنسبة للمرضى المقيمين في أوروبا وداليس، وولاية أوريغون بالنسبة للمرضى الأمريكيين. قد يختار المرضى في المنطقة الاقتصادية الأوربية عدم مزامنة بياناتهم. في حال قررت مزامنة جهازك فسنجمع ما يلي: القيم السابقة للجلوكوز والأوقات الزمنية المحددة لقيمة الجلوكوز؛ قد نحسب قيم متوسط الفرق النسبي المطلق (MARD) للجهاز بناءً على المعلومات المقدمة؛ وإعدادات الجلوكوز الخاصة بك ؛ وما إذا كنت قد قررت إنشاء حساب؛ والمعلومات الفنية حول الجهاز (على سبيل المثال، ما إذا كنت قد قررت مشاركة بيانات جهازك مع جهات خارجية غير تابعة لـ Senseonics (مثل Diasend أو mySugr أو Apple Health أو Glooko) ، أو مقدم الرعاية الصحية الخاص بك، و/ أو أصدقائك وعائلتك).
• عندما تتصل بخدمة العملاء للإبلاغ عن مشكلة، أو بعض المخاوف أو شكوى تتعلق بالجهاز أو تطبيق الهاتف المحمول أو البرنامج، نقوم بجمع اسمك واسم المستشعر وتاريخ الإدخال والرقم التسلسلي للمستشعر والرقم التسلسلي لجهاز الإرسال لديك وغيرها من المعلومات التي قد تكون متعلقة بشكواك.

• المعلومات التي تم جمعها حول مقدمي الرعاية الصحية من نظام Eversense DMS Pro

إذا كنت طبيبًا أو متخصص رعاية صحية (HCP) تتعامل مع مريض يستخدم نظام Eversense:

• عندما تقوم بإنشاء حساب، نجمع ما يلي: اسمك الأول والأخير؛ واللقب وعنوان البريد الإلكتروني ورقم الهاتف واسم منشأة الرعاية الصحية والدولة. قد نقوم بجمع ما يلي أيضًا: عنوانك وصورة ملفك الشخصي وتاريخ الميلاد.
• عندما يقرر مرضاك مشاركة بياناتهم معك، فسوف نجمع المعلومات حول بيانات المرضى التي راجعتها من حسابك.
• عندما تتصل بخدمة العملاء للإبلاغ عن مشكلة، أو أحد المخاوف أو شكوى تتعلق بالجهاز أو تطبيق الهاتف المحمول أو البرنامج، نقوم بجمع اسمك وعنوان بريدك الإلكتروني وقم هاتفك وأي معلومات أخرى قد ذكرتها.
• المعلومات التي تم جمعها عن أصدقاء المرضى و/ أو عائلتهم من تطبيق Eversense NOW للمراقبة عن بُعد

إذا كنت أحد الأصدقاء أو أفراد العائلة لدى مريض يستخدم نظام Eversense، وأنت تستخدم أحد تطبيقات أو برامج الهاتف المحمول:

• عندما تقوم بإنشاء حساب، فنحن نجمع اسمك الأول واسم عائلتك وعنوان بريدك الإلكتروني.
• عندما يقرر أحد المرضى مشاركة بيانات جهازهم معك، فسوف نجمع المعلومات حول دعوتك لتلقي بياناتهم واستخدامك لتطبيق و/ أو برنامج الهاتف المحمول.
• عندما تتصل بخدمة العملاء للإبلاغ عن مشكلة، أو أحد المخاوف أو شكوى تتعلق بالجهاز أو تطبيق الهاتف المحمول أو البرنامج، نقوم بجمع اسمك وعنوان بريدك الإلكتروني وقم هاتفك وأي معلومات أخرى قد ذكرتها.

3. كيف تستخدم شركة Senseonics بياناتك الشخصية؟

• لتوفير منتجات Senseonics وخدماتها وخدمة رعاية العملاء--فقد نستخدم بياناتك الشخصية لما يلي:

- تسهيل استخدام منتجاتنا وخدماتنا وإدارتها والحفاظ عليهما؛

- معالجة الشكاوى بشكل مناسب، وإبلاغك بتحديثات المنتج أو الخدمة ذات الصلة، والمعلومات المفيدة، والنصائح والتذكيرات؛

- الاتصال بك فيما يتعلق بتوفير المنتج أو الخدمة، بما في ذلك إرسال معلومات مهمة تتعلق بالمنتج أو الخدمة، مثل الإشعارات الفنية، وأخبار التصنيع، والتحديثات والتنبيهات، وخصوصية البيانات ذات الصلة أو أحداث الأمان، أو التغييرات على الشروط والأحكام الخاصة بنا.

• لتحسين المنتج--قد نستخدم بياناتك الشخصية:

- تطوير و/ أو تحسين المنتجات والخدمات؛

- تعزيز أو تعديل خدماتنا (على سبيل المثال، من خلال تحديد اتجاهات الاستخدام)؛

- إجراء تحليل البيانات

• لأغراض تسويقية--يجوز لنا استخدام بياناتك الشخصية بعد الحصول على موافقتك متى كان ذلك مطلوبًا بموجب القوانين المعمول بها، فيما يلي:

- إجراء تحليل البيانات؛

- إرسال رسائل البريد الإلكتروني وإشعارات فيما يتعلق بمنتجاتنا وخدماتنا.

• لأغراض داخلية تجارية--يجوز لنا استخدام بياناتك الشخصية فيما يلي:

- ضمان الوصول إلى منتجاتنا وخدماتنا وإجراء صيانة لها وضمان حسن أدائها؛

- إجراء عمليات تدقيق لمنتجاتنا وخدماتنا؛

- تتبُّع أي أنشطة احتيالية وغيرها من الأنشطة غير المناسبة، ومراقبة سلامة المحتوى في منتجاتنا وخدماتنا.

• الامتثال للالتزامات القانونية والتنظيمية --قد نستخدم البيانات الشخصية الخاصة بك للامتثال للالتزامات القانونية والتنظيمية لدينا، مثل التزامات ما بعد التسويق بموافقتنا.

بالنسبة للمقيمين في المنطقة الاقتصادية الأوربية، يُرجى مراجعة البيان التكميلي للنظام الأوربي العام لحماية البيانات في المنطقة الاقتصادية الأوربية أدناه.

4. مع من تشارك شركة Senseonics بياناتك الشخصية؟
   • البيانات التي تتم مشاركتها لتقديم منتجات Senseonics وخدماتها

لا نشارك بياناتك الشخصية مع الأطراف الخارجية إلا عند الضرورة وللأغراض المنصوص عليها في بيان الخصوصية هذا. يجوز لنا مشاركة بياناتك الشخصية مع أطراف خارجية من الفئات التالية:

• الشركات التابعة لنا: يجوز لنا مشاركة بياناتك الشخصية مع الشركة الأم والشركات الفرعية والشركات التابعة لدينا.
• شركاء العمل/ مزودو الخدمات: يمكننا نقل بياناتك الشخصية إلى شركاء العمل/ مزودي الخدمات حسب الضرورة لهم، لتقديم الخدمات إلينا فيما يتعلق بتحقيق الأغراض المنصوص عليها أعلاه. على سبيل المثال، قد نعتمد على مزودي الخدمة في استضافة خادمنا وبرنامجنا وتوزيع منتجات Senseonics وخدماتها، وتقديم خدمة رعاية العملاء وتقديم خدمات إدارة علاقات العملاء وغيرها. وتعتبر شركة Ascensia Diabetes Care هي شريكنا في التسويق، لأنها تقدم العديد من الخدمات الهامة المتعلقة بمنتجاتنا. يتضمن شركاء العمل/ مزودو الخدمات الآخرين لدينا على سبيل المثال لا الحصر ما يلي: Teleperformance، Salesforce، Roche; Liquid Web وأطراف أخرى قد نعمل معها من وقت لآخر.
• الوكالات الحكومية والهيئات التنظيمية والمستشارون الفنيون: قد ننقل أيضًا بياناتك الشخصية إلى الوكالات الحكومية والتنظيمية (مثل منظمي الأجهزة الطبية والهيئات الضريبية والمحاكم وغيرها من الهيئات الحكومية) وللمستشارين المحترفين الخارجيين، متى كان ذلك مسموحًا به أو مطلوبًا بموجب اللوائح أو القانون الساري، امتثالًا للالتزامات القانونية الخاصة بنا، حسب الضرورة للدفاع عن مصالحنا القانونية.
• المنظمات المشتركة في نقل ملكية الأعمال التجارية: في حالة حدوث اندماج أو إعادة تأسيس أو حل أو حدث مؤسسي مشابه، أو بيع جميع أصولنا أو جميعها، نتوقع أن يتم نقل المعلومات التي جمعناها، بما في ذلك البيانات الشخصية، إلى الكيان المستحوذ أو الكيان المستمر في عملية الاندماج أو معاملة أخرى من هذا القبيل. ويتم نقل هذه المعلومات وفقًا للقانون المعمول به.
  • البيانات التي تمت مشاركتها حسب توجيهات المرضى
• البيانات التي تمت مشاركتها مع مقدم الرعاية الصحية لديك من خلال نظام Eversense DMS Pro: يمكنك توجيهنا إلى مشاركة بياناتك مع مقدم الرعاية الصحية الخاص بك. في مثل هذه الحالات، تُتاح لمقدم الرعاية الصحية لديك إمكانية الدخول على إعدادات اسمك وإعدادات نظام CGM والبريد الإلكتروني وتاريخ الميلاد وبيانات الجلوكوز والفعاليات والمعايرة.
• البيانات التي تتم مشاركتها مع أصدقائك و/ أو أفراد عائلتك من تطبيق Eversense NOW للمراقبة عن بُعد: يمكنك توجيهنا إلى مشاركة بياناتك مع أصدقائك و/ أو أفراد عائلتك. في مثل هذه الحالات، سيتمكن أصدقاؤك و/ أو أفراد عائلتك من الوصول إلى اسمك وصورة ملفك الشخصي وآخر ثلاث ساعات من البيانات الخاصة بالجلوكوز وآخر 20 ساعة من تنبيهات الجلوكوز وآخر 20 ساعة من الأحداث، والمعايرات.
• البيانات التي تتم مشاركتها مع أطراف خارجية مثل Diasend أو mySugr أو Apple Health أو Glooko: يمكنك توجيهنا لمشاركة بياناتك مع أطراف خارجية مثل Diasend أو mySugr أو Apple Health أو Glooko. في مثل هذه الحالات، سيكون للطرف الخارجي حق الوصول إلى بيانات الجلوكوز واتجاهات الجلوكوز]. يُرجى العلم بأننا ليست لدينا سيطرة على أنشطة المعالجة الخاصة بهذه الأطراف الخارجية. بمجرد المشاركة، ستخضع معالجة بياناتك لبيان الخصوصية الخاص بالأطراف الخارجية.

5. كيف تحافظ شركة Senseonics على أمان بياناتك الشخصية؟

نحن ملزمون بالحفاظ على البيانات الشخصية المقدمة إلينا بأمان، ولقد قمنا بتنفيذ سياسات أمن معلومات ملائمة وقواعد وتدابير فنية لحماية البيانات الشخصية التي لدينا تحت سيطرتنا من الوصول غير المسموح به، الاستخدام غير السليم أو الإفصاح والتعديل غير المصرح به والتدمير غير القانوني أو الفقدان العارض. لقد وضعنا إجراءات للتعامل مع أي خرق مشتبه به للبيانات الشخصية وسنقوم بإخطار الأفراد وأي جهة تنظيمية معنية بوجود خرق، حيث يُطلب منا قانونًا القيام بذلك.

6. ما المدة التي تحتفظ بها شركة Senseonics ببياناتك الشخصية؟

نحتفظ بالبيانات الشخصية طالما كان ذلك ضروريًا للوفاء بالأغراض التي جمعناها من أجلها، وخاصةً لأغراض تلبية أي متطلبات قانونية أو محاسبية أو تنظيمية أو مراقبة ما بعد الموافقة أو إعداد التقارير، لإنشاء الدعاوى القانونية أو الدفاع عنها، أو من أجل أغراض منع الاحتيال.

لتحديد فترة الاحتفاظ المناسبة بالبيانات الشخصية، نراعي المعايير التالية:

- التزاماتنا القانونية بالاحتفاظ بالبيانات الشخصية بموجب القوانين المعمول بها (على سبيل المثال، تفرض علينا لائحة الأجهزة الطبية الاحتفاظ ببعض البيانات لمدة 15 عامًا لأغراض المطابقة)؛

- فترات الاحتفاظ و/ أو التقادم القانونية المعمول بها لإنشاء أي مطالبات قانونية محتملة أو ممارستها أو الدفاع عنها.

عندما لا نكون بحاجة إلى البيانات الشخصية التي جمعناها عنك، فسنقوم إما بحذفها أو إخفاء هويتها بشكل لا رجعة فيه أو، إذا لم يكن ذلك ممكنًا (على سبيل المثال، لأنه تم تخزين بياناتك الشخصية في المحفوظات الاحتياطية)، فسنقوم بتخزينها بشكل آمن وعزلها عن أي معالجة أخرى حتى يصبح الحذف ممكنًا. إذا قمنا بإخفاء هوية بياناتك الشخصية (بحيث لا يمكن ربطها بك بعد الآن) فقد نستخدم هذه المعلومات إلى أجل غير مسمى دون إخطارك مجددًا.

7. حقوق الخصوصية لديك

بصفتك مالك البيانات، ستحتفظ بالتحكم في بياناتك. يمكنك تحديث معلوماتك في أي وقت عن طريق تسجيل الدخول إلى حسابك على البرنامج أو تطبيق الهاتف المحمول وإجراء التغييرات المناسبة.

إذا كنت ترغب في مراجعة البيانات الشخصية التي قدمتها لنا أو تصحيحها أو تحديثها أو إلغائها أو حذفها، فيمكنك تحديث هذه المعلومات المحفوظة في حسابك على البرنامج أو تطبيق الهاتف المحمول أو التواصل معنا عبر dataprivacy@senseonics.com. وفي طلبك، يُرجى توضيح التغييرات أو التصحيحات أو الإلغاء أو القيود التي تود إدخالها على بياناتك الشخصية. ولحمايتك، لا يمكننا تنفيذ إلّا الطلبات المتعلقة بالبيانات الشخصية المرتبطة بعنوان البريد الإلكتروني الذي تستخدمه لإرسال طلبك إلينا، وقد نحتاج إلى الاتصال بك أو اتخاذ خطوات أخرى قبل تنفيذ طلبك. يُرجى ملاحظة أننا قد لا نتمكن من تلبية كل طلب لإجراء تغيير أو تصحيح أو إلغاء أو تقييد، وقد نحتاج إلى الاحتفاظ بمعلومات معينة لأغراض حفظ السجلات، أو لأسباب تنظيمية أو قانونية، و/ أو لإكمال أي معاملات بدأتها مسبقًا لطلب أي تغيير.

يمكنك إلغاء تنشيط حساب Senseonics من خلال التواصل معنا عبر dataprivacy@senseonics.com. عند القيام بذلك، ستتم إزالة البيانات التي يمكن أن تحدد هويتك والمرتبطة بحسابك لاحقًا من منتجات Senseonics وخدماتها إلى الحد المعقول الممكن.

بالنسبة للمقيمين في المنطقة الاقتصادية الأوربية، فيُرجى مراجعة البيان التكميلي للنظام الأوربي العام لحماية البيانات في المنطقة الاقتصادية الأوربية أدناه.

8. عمليات نقل البيانات الداخلية

يقع مقرنا الرئيسي في الولايات المتحدة ولدينا مزودي خدمات في بلدان أخرى، وقد يتم نقل بياناتك الشخصية إلى الولايات المتحدة أو مواقع أخرى خارج بلدك حيث قد لا تكون قوانين الخصوصية وقائية كتلك الموجودة في بلدك. سنتخذ الإجراءات الملائمة لضمان أن عمليات نقل البيانات تتم وفقًا للقوانين المعمول بها.

بالنسبة للمقيمين في المنطقة الاقتصادية الأوربية، فيُرجى مراجعة البيان التكميلي للنظام الأوربي العام لحماية البيانات في المنطقة الاقتصادية الأوربية أدناه.

9. الأطفال

منتجات وخدمات Senseonics غير مخصصة لاستخدام الأفراد الذين تقل أعمارهم عن 18 عامًا في أي ولاية قضائية ولا تقوم Senseonics بتسويق المنتج أو الترويج له لأي أفراد يبلغون من العمر أقل من 18 عامًا. ولذا فإننا لا نجمع أي بيانات شخصية من أشخاص يبلغون من العمر أقل من 18 عامًا عن قصد. وإذا علمنا أننا جمعنا أو تلقينا بيانات شخصية من أي شخص يبلغ من العمر أقل من 18 عامًا دون التحقق من موافقة الوالدين، فسنحذف هذه المعلومات. إذا وجدت أنه قد يكون لدينا أي معلومات من فرد يقل عمره عن 18 عامًا أو عنه، فيرجى التواصل معنا عبر dataprivacy@senseonics.com.

10. روابط لمواقع أخرى

قد تحتوي تطبيقات وبرامج الهاتف المحمول، من حين لآخر، على روابط من وإلى مواقع شبكات شركائنا والمعلنين والشركات التابعة لنا. إذا اتبعت رابطًا لأي من هذه المواقع، فيرجى ملاحظة أن هذه المواقع لها سياسات خصوصية خاصة بها ولا نتحمل أي مسؤولية أو التزام تجاه هذه السياسات. يُرجى التحقق من هذه السياسات قبل إرسال أي بيانات شخصية إلى هذه المواقع.

11. تواصل معنا

يمكنك التواصل معنا باستخدام البيانات التالية:

• عنوان البريد الإلكتروني: dataprivacy@senseonics.com
• العنوان البريدي:

المسؤول عن حماية البيانات

شركة Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

الولايات المتحدة الأمريكية

12. التغييرات التي طرأت على بيان الخصوصية هذا

يمكننا إجراء تغييرات على بيان الخصوصية هذا. للتأكد من أنك على دراية دائمًا بكيفية استخدامنا لبياناتك الشخصية، سنقوم بتحديث بيان الخصوصية هذا من وقت لآخر لإدراج أي تغييرات تطرأ على استخدامنا لبياناتك الشخصية. يمكننا أيضًا إجراء تغييرات حسب الاقتضاء امتثالًا للتغييرات في القانون المعمول به أو المتطلبات التنظيمية وممارسات الخصوصية الناشئة. يُرجى التحقق من هذا المستند أو صفحة الويب هذه بانتظام للحصول على أحدث إصدار من بيان الخصوصية هذا.

****************

البيان التكميلي للنظام الأوربي العام لحماية البيانات في المنطقة الاقتصادية الأوربية 

إذا كنت مقيمًا بالمنطقة الاقتصادية الأوربية أو بالمملكة المتحدة وتستخدم منتجات Senseonics وخدماتها، فإن هذا البيان التكميلي للنظام الأوربي العام لحماية البيانات في المنطقة الاقتصادية الأوربية يسري عليك.

1. ما هي جهة المراقبة؟

• Senseonics, Incorporated هي شركة يقع مقرها بالولايات المتحدة الأمريكية في 20451 Seneca Meadows Parkway, Germantown, Maryland 20876، وهي جهة المراقبة لبياناتك الشخصية.

يمكن التواصل مع المسؤول عن حماية البيانات لدى Senseonics:

-           من خلال رسائل البريد الإلكتروني على: dataprivacy@senseonics.com

-           أو بمراسلة:

المسؤول عن حماية البيانات

شركة Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

الولايات المتحدة الأمريكية

وفقًا للمادة 27 من اللائحة العامة لحماية البيانات (GDPR)، قامت شركة Senseonics Incorporated بتعيين مكتب حماية البيانات الأوروبي (EDPO) كممثل للائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي. يمكنك الاتصال بمكتب حماية البيانات الأوروبي (EDPO) فيما يتعلق بالمسائل المتعلقة باللائحة العامة لحماية البيانات:

- باستخدام نموذج الطلب الخاص بمكتب حماية البيانات الأوروبي (EDPO) عبر الإنترنت من: https://edpo.com/gdpr-data-request/

-           عن طريق الكتابة إلى مكتب حماية البيانات الأوروبي (EDPO) في Avenue Huart Hamoir 71، 1030 Brussels، Belgium

2. ما الأسس القانونية لدينا لمعالجة البيانات؟

نشاط المعالجة	الغرض	الأساس القانوني
تقديم الخدمة وخدمة العملاء	- لتسهيل استخدام منتجاتنا وخدماتنا وإدارتها والحفاظ عليهما - لمعالجة الشكاوى بشكل مناسب، وإبلاغ العملاء بتحديثات المنتج أو الخدمة المعنية، والمعلومات المفيدة، والنصائح والتذكيرات - للاتصال بالعميل فيما يتعلق بتوفير المنتج أو الخدمة، بما في ذلك إرسال معلومات مهمة تتعلق بالمنتج أو الخدمة، مثل الإشعارات الفنية، وأخبار التصنيع، والتحديثات والتنبيهات، وخصوصية البيانات ذات الصلة أو أحداث الأمان، أو التغييرات على الشروط والأحكام الخاصة بنا	- ضرورية لأداء العقد (المادة. 6.1 (ب) اللائحة العامة لحماية البيانات GDPR) - الموافقة في حالة البيانات المتعلقة بالصحة (المادة. 9.2 (أ) اللائحة العامة لحماية البيانات GDPR) - على نحو استثنائي، ضرورية لحماية المصالح الحيوية لموضوع البيانات (المادة. 9.2 (جـ) اللائحة العامة لحماية البيانات GDPR)
تحسين المنتج	- لتطوير و/أو تحسين المنتجات والخدمات - لتعزيز أو تعديل خدماتنا (مثل، من خلال تحديد اتجاهات الاستخدام)	- المصلحة المشروعة (المادة 6.1 (و) اللائحة العامة لحماية البيانات GDPR) - الموافقة في حالة البيانات المتعلقة بالصحة (المادة 9.2 (أ) اللائحة العامة لحماية البيانات GDPR)
التسويق	- تحليل البيانات - لإرسال رسائل البريد الإلكتروني وإشعارات لعملائنا فيما يتعلق بالفرص المتعلقة بمنتجاتنا وخدماتنا	الموافقة (مادة 6.1 (أ) اللائحة العامة لحماية البيانات GDPR)
أغراض الأعمال الداخلية	- ضمان الوصول إلى منتجاتنا وخدماتنا وإجراء صيانة لها وضمان حسن أدائها؛ - التدقيق؛ - مراقبة الاحتيال ومنع وقوعه	- المصلحة المشروعة (المادة 6.1 (و) اللائحة العامة لحماية البيانات GDPR) - الموافقة في حالة البيانات المتعلقة بالصحة (المادة 9.2 (أ) اللائحة العامة لحماية البيانات GDPR)
الامتثال للالتزامات التنظيمية والقانونية لدينا	- الامتثال لالتزاماتنا القانونية والتنظيمية، مثل التزامات ترخيص ما بعد التسويق.	- الالتزامات القانونية (مادة 6.1 (جـ) اللائحة العامة لحماية البيانات GDPR) - ضروري لأسباب تتعلق بالصالح العام في مجال الصحة العامة في حالة وجود بيانات متعلقة بالصحة (المادة 9.2 (أولاً) اللائحة العامة لحماية البيانات)

3. حقوقك

• تتمتع بالحقوق التالية فيما يتعلق ببياناتك الشخصية التي نحتفظ بها:
• حق الوصول: يمكنك طلب تزويدك بالمعلومات عن معالجة بياناتك الشخصية ومنحك الوصول إلى بياناتك الشخصية؛
• حق التصحيح: إذا كانت البيانات الشخصية التي لدينا عنك غير دقيقة أو غير كاملة، فيحق لك طلب تصحيحها؛
• الحق في شطب البيانات: يمكنك أن تطلب منا حذف البيانات الشخصية أو إزالتها في حالة عدم وجود سبب قانوني لمواصلة تخزينها أو معالجتها، لأنك تكون قد مارست حقك في الاعتراض على المعالجة (انظر أدناه)، عندما نكون قد عالجنا معلوماتك بشكل غير قانوني، أو عندما يُطلب منا شطب بياناتك الشخصية امتثالًا للقانون المحلي. ومع ذلك، لاحظ أننا قد لا نتمكن دائمًا من الامتثال لطلبك بالشطب لأسباب قانونية محددة سيتم إخطارك بها، إن أمكن، في وقت طلبك؛
• حق حظر المعالجة: يمكنك أن. تطلب منا تعليق معالجة بياناتك الشخصية إذا (أولًا) كنت تريد منا إثبات دقة البيانات؛ (ثانيًا) عندما يكون استخدامنا للبيانات غير قانوني ولكنك لا تريد منا محوها؛ (ثالثًا) عندما تحتاج منا إلى الاحتفاظ بالبيانات حتى لو لم نعد بحاجة إليها، لأنك تحتاجها لإنشاء الدعاوى القانونية أو ممارستها أو الدفاع عنها؛ أو (رابعًا) قمت بالاعتراض على استخدامنا لبياناتك ولكننا نحتاج إلى التحقق مما إذا كانت لدينا أسباب مشروعة لاستخدامها؛
• حق الاعتراض: عندما نعتمد على منفعة مشروعة لمعالجة البيانات ولكن هناك شيء ما يتعلق بوضعك الخاص، يحق لك الاعتراض على المعالجة إذا كنت ترى أنها تؤثر على حقوقك وحرياتك الأساسية؛
• حق نقل البيانات: يحق لك، في ظروف معينة، أن تطلب منا تزويدك ببياناتك الشخصية أو تزويد جهة خارجية من اختيارك بها، بتنسيق منظم وشائع الاستخدام ويمكن قراءته آليًا. مع العلم بأن هذا الحق لا يسري إلا على المعلومات الآلية التي قدمت موافقتك في البداية لنا لاستخدامها أو عندما استخدمنا المعلومات لتنفيذ عقد معك؛
• حق سحب الموافقة في أي وقت: عندما نعتمد على موافقة لمعالجة بياناتك الشخصية، يكون لديك الحق في سحب موافقتك بأي وقت. وعلى الرغم من ذلك، فلن يؤثر ذلك على قانونية أي من المعالجات التي تمت قبل سحب موافقتك؛
• الحق في تقديم شكوى إلى هيئة الرقابة: يمكنك إرسال شكوى بشأن استخدامنا للبيانات الشخصية أو استجابتنا لطلباتك فيما يتعلق ببياناتك الشخصية. وللقيام بذلك يمكنك الاتصال بنا أو إرسال شكوى إلى الهيئة الرقابية في ولايتك القضائية: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• يُرجى العلم بأن بعض هذه الحقوق قد تكون محدودة عندما تكون لدينا مصلحة عليا أو التزام قانوني بمواصلة معالجة البيانات الشخصية أو عند تطبيق استثناءات معينة.

لممارسة حقوقك، يُرجى الاتصال بـ Senseonics كتابةً بإحدى الطرق الموضحة ضمن قسم "تواصل معنا" أعلاه.

4. كيف نحمي بياناتك الشخصية إذا قمنا بنقلها داخليًا؟

يجوز لنا نقل بياناتك الشخصية لجهات مستلمة خارج المنطقة الاقتصادية الأوربية و/ أو المملكة المتحدة. تقع بعضٌ من الجهات المستلمة في بعض الدول التي قد أصدرت إما المفوضية الأوربية و/ أو حكومة المملكة المتحدة (حسبما وحيثما يكون منطبقًا) قرارات ملائمة من أجلها، وفي هذه الحالة يتم الاعتراف بدولة الجهة المستلمة بصفتها تقدم مستوى ملائمًا من حماية البيانات بموجب قوانين حماية البيانات الأوربية و/ أو بالمملكة المتحدة (حسب الاقتضاء) ولذلك يتم السماح بالنقل بموجب المادة 45 من اللائحة العامة لحماية البيانات.

قد تقع بعض الجهات المستلمة لبياناتك الشخصية في دول خارج المنطقة الاقتصادية الأوربية و/ أو المملكة المتحدة

التي لم تصدر المفوضية الأوربية أو حكومة المملكة المتحدة (حسبما وحيثما يكون منطبقًا) قرارات ملائمة فيما يتعلق بمستوى حماية البيانات في مثل هذه الدول (" الدول المحظورة"). على سبيل المثال، الولايات المتحدة هي إحدى الدول المحظورة. عندما نرسل بياناتك الشخصية إلى جهة مستلمة في إحدى الدول المحظورة، فإننا نقوم بأي مما يلي:

• نبرم اتفاقيات نقل بيانات ملائمة وفقًا لما يسمى بالبنود التعاقدية القياسية، التي يتم الموافقة عليها من آن لآخر بموجب اللائحة العامة لحماية البيانات المادة 46 من قبل المفوضية الأوربية أو مكتب المفوض الإعلامي بالمملكة المتحدة أو حكومة المملكة المتحدة (حسبما وحيثما يكون ذلك منطبقًا)، أو
• الاعتماد على الوسائل المناسبة الأخرى التي يسمح بها القانون العام لحماية البيانات في الاتحاد الأوروبي/ المملكة المتحدة، والتي تثبت أن تلك الجهات المتلقية ستوفر مستوى مناسبًا من حماية البيانات وأن التدابير الأمنية التقنية والتنظيمية المناسبة مطبقة لحماية البيانات الشخصية من التدمير أو الفقد أو التغيير العرضي أو غير القانوني، والإفصاح أو الوصول غير المصرح به، وضد جميع أشكال المعالجة غير القانونية الأخرى.

يمكنك الاتصال بنا كتابةً بإحدى الطرق الموضحة ضمن قسم "تواصل معنا" أعلاه إذا كنت ترغب في الحصول على مزيد من المعلومات حول الآلية المحددة التي نستخدمها عند نقل بياناتك الشخصية خارج المنطقة الاقتصادية الأوربية.

MKT-6008-43-000 Rev 1

Informativa sulla privacy

Sistema di monitoraggio continuo del glucosio (CGM) Eversense^®

Ultimo aggiornamento in data 6 settembre 2022

La privacy degli utenti è importante per Senseonics, Incorporated (“Senseonics”, “noi” o “ci”) e riconosciamo la nostra responsabilità per quanto riguarda il trattamento dei dati personali che ci vengono forniti. La presente Informativa sulla privacy illustra le modalità di gestione e trattamento dei dati personali dell'utente durante l'utilizzo dei nostri prodotti, servizi e strumenti, come descritto di seguito. Lo scopo della presente Informativa sulla privacy è quello di illustrare in modo chiaro all'utente quali dati personali vengono raccolti, nonché quando, perché e come questi vengono raccolti, utilizzati e condivisi. Illustra inoltre i diritti legali dell'utente relativi a tali dati.

Si prega di leggere la presente Informativa e di assicurarsi di aver compreso appieno le nostre procedure in materia di dati personali prima di utilizzare i nostri prodotti, servizi e strumenti. Dopo aver letto la presente Informativa, per ottenere ulteriori chiarimenti contattare l'indirizzo dataprivacy@senseonics.com.

Se l'utente si trova nello Spazio Economico Europeo (SEE), si prega di consultare l'Informativa integrativa sul GDPR nel SEE riportata di seguito.

Indice

1. Ambito dell'Informativa sulla privacy
2. Quali dati personali raccoglie Senseonics e come li raccoglie?
3. In che modo Senseonics utilizza i dati personali dell'utente?
4. Con quali soggetti terzi Senseonics condivide i dati personali dell'utente?
5. In che modo Senseonics tutela i dati personali dell'utente?
6. Per quanto tempo Senseonics conserva i dati personali dell'utente?
7. I diritti alla privacy dell'utente
8. Trasferimenti internazionali di dati
9. Minori
10. Collegamenti ad altri siti Web
11. Contatti
12. Modifiche all'Informativa sulla privacy
13. Informativa integrativa sul GDPR nel SEE
14. Ambito dell'Informativa sulla privacy

I prodotti e i servizi di Senseonics (definiti in seguito) sono pensati per affrontare i molti problemi delle tradizionali tecnologie dei sensori del glucosio e per offrire sensori caratterizzati da una combinazione unica di precisione e lunga durata. Nel tentativo di centrare questi obiettivi e di fornire ai pazienti e ai clienti un'esperienza positiva, Senseonics raccoglie alcuni tipi di dati personali dai pazienti, clienti e utenti che utilizzano i nostri prodotti, servizi e strumenti. La presente Informativa sulla privacy si applica ai dati ricevuti o raccolti mediante le seguenti fonti:

• i dati raccolti, conservati e/o trasmessi attraverso il nostro sensore sottocutaneo Eversense^® e il nostro Smart Transmitter Eversense, che fanno parte del nostro sistema di monitoraggio continuo del glucosio (CGM) Eversense^® (i nostri “Dispositivi”);
• i dati raccolti, conservati e/o trasmessi attraverso l'applicazione mobile Eversense^®, l'applicazione mobile Eversense NOW^® e qualsiasi altra applicazione mobile disponibile per il download su Apple Store, Google Play Store per i dispositivi Android, e a cui si possa accedere attraverso computer, tablet o dispositivi mobili (definite singolarmente “App mobile” e collettivamente “App mobili”); e
• i dati raccolti, conservati e/o trasmessi attraverso personal computer e applicazioni cloud-based quali i Software Eversense^® per la gestione del diabete (DMS) e DMS Pro che consentono il monitoraggio e l'analisi dei valori di glucosio giornalieri e precedenti e di altre informazioni sanitarie (collettivamente i “Software”).

I Dispositivi, le App mobili e i Software utilizzati singolarmente o insieme da utenti, clienti o pazienti, nella presente Informativa sulla privacy vengono definiti collettivamente come “Prodotti e servizi Senseonics”.

2. Quali dati personali raccoglie Senseonics e come li raccoglie?

Al fine di fornire i Prodotti e servizi Senseonics, raccogliamo informazioni sull'utente a cui ci riferiremo come “dati personali”. I dati personali possono essere utilizzati per identificare personalmente l'utente e sono dati quali nome, data di nascita, indirizzo di casa, recapito telefonico, indirizzo e-mail, numero di serie del dispositivo o informazioni sanitarie specifiche. Per i pazienti nel SEE, fatti salvi gli importanti diritti di accettare o rifiutare la condivisione/sincronizzazione dei dati, tali informazioni possono includere dati personali sensibili, come ad esempio i dati precedenti relativi ai valori del glucosio e altre informazioni sanitarie.

• Informazioni sui pazienti raccolte tramite il sistema CGM Eversense

• Scaricando e installando un'App mobile Senseonics (come l'applicazione mobile Eversense o l'App mobile Eversense NOW) o un Software Senseonics (come il sistema Eversense per la gestione del diabete (DMS) sul proprio computer), è possibile che venga richiesto di creare un account, a seconda della propria posizione geografica. Quando l'utente crea un account, vengono raccolti il nome, cognome e indirizzo e-mail. Potrebbero inoltre essere raccolte informazioni come la data di nascita, il genere, l'indirizzo, l'immagine del profilo, le informazioni sul medico, ecc.
• Quando si utilizzano i nostri Dispositivi, vengono raccolti: il numero di serie del trasmettitore e del sensore; la data e l'ora in cui il sensore è stato inserito; il Paese in cui si trova l'utente (dedotto dall'indirizzo IP) e le impostazioni regionali; la versione dell'app Eversense utilizzata; gli avvisi relativi ai valori di glucosio con l'indicazione dell'ora; le informazioni sul dispositivo mobile utilizzato (ad es. tipo di dispositivo, informazioni sulla rete mobile e tipo di browser mobile); nonché informazioni tecniche sul trasmettitore e sul sensore (ad es. informazioni sulle prestazioni del sensore, versione del firmware dello Smart Transmitter, informazioni sulle prestazioni del trasmettitore (ad es. durata della batteria)).
• Quando si sincronizza il Dispositivo: nel momento in cui si sincronizza il Dispositivo tramite un'App mobile o il Software, i dati da esso registrati e riferiti ai valori di glucosio attuali e precedenti e qualunque altra informazione personale sanitaria vengono trasmessi dal Dispositivo ai server Senseonics (ospitati da soggetti terzi), che sono ubicati nei Paesi Bassi per i clienti residenti in Europa e a The Dalles, Stato dell'Oregon, per i clienti statunitensi. I clienti residenti nel SEE possono scegliere di non sincronizzare i loro dati. Se l'utente decide di sincronizzare il proprio Dispositivo, vengono raccolti: i dati precedenti relativi ai valori del glucosio con l'indicazione dell'ora; potremmo calcolare i valori della differenza media assoluta relativa (MARD) per il dispositivo in base alle informazioni fornite; le impostazioni glucosio; se l'utente ha deciso di creare un account o meno; e le informazioni tecniche sul Dispositivo (ad es. se l'utente ha deciso di condividere i dati del proprio Dispositivo con terze parti non affiliate a Senseonics (come Diasend, mySugr, Apple Health o Glooko), con l'operatore sanitario e/o con amici e familiari).
• Quando si contatta l'assistenza clienti per segnalare un problema, dubbio o reclamo relativo al Dispositivo, all'App mobile o al Software, vengono raccolti il nome, la data di inserimento del sensore, il numero di serie del sensore, il numero di serie del trasmettitore e altre informazioni che possono essere rilevanti per il reclamo.

 

• Informazioni raccolte sugli operatori sanitari dal sistema Eversense DMS Pro

Per i medici o altri operatori sanitari con pazienti che utilizzano il sistema Eversense:

• Quando si crea un account, vengono raccolti: nome e cognome, titolo, indirizzo e-mail, numero di telefono, nome della struttura sanitaria e paese. Possiamo inoltre raccogliere l'indirizzo, la foto del profilo e la data di nascita.
• Quando i pazienti decidono di condividere i loro dati con gli operatori sanitari, vengono raccolte informazioni su quali dati dei pazienti sono stati esaminati dagli account degli operatori sanitari.
• Quando si contatta l'assistenza clienti per segnalare un problema, dubbio o reclamo relativo al Dispositivo, all'App mobile o al Software, vengono raccolti il nome, l'indirizzo e-mail, il numero di telefono e altre informazioni comunicate con la segnalazione.

• Informazioni raccolte su amici e/o familiari dei pazienti dall'App Eversense NOW per il monitoraggio in remoto

Per gli amici o familiari di un paziente che utilizza il sistema Eversense, se fanno uso di un'Applicazione mobile o un Software:

• Quando si crea un account, vengono raccolti il nome, cognome e indirizzo e-mail.
• Quando un paziente decide di condividere i dati del proprio Dispositivo vengono raccolte informazioni sull'invito a ricevere i dati e sull'utilizzo dell'App mobile e/o del Software.
• Quando si contatta l'assistenza clienti per segnalare un problema, dubbio o reclamo relativo al Dispositivo, all'App mobile o al Software, vengono raccolti il nome, l'indirizzo e-mail, il numero di telefono e altre informazioni comunicate con la segnalazione.

3. In che modo Senseonics utilizza i dati personali dell'utente?

• Al fine di fornire i Prodotti e servizi Senseonics e il servizio di assistenza clienti, possiamo utilizzare i dati personali per:

- agevolare, gestire e mantenere l'uso dei nostri prodotti e servizi;

- far fronte adeguatamente ai reclami, informare i clienti di aggiornamenti di prodotti o servizi pertinenti, informazioni utili, suggerimenti e promemoria;

- contattare il cliente in relazione alla fornitura del prodotto o del servizio, incluso l'invio di informazioni importanti relative al prodotto o servizio, come note tecniche, comunicati di produzione, aggiornamenti e avvisi, privacy dei dati rilevanti o eventi di sicurezza, oppure di modifiche ai nostri termini e condizioni.

• Al fine di migliorare i nostri prodotti, possiamo utilizzare i dati personali per:

- sviluppare e/o migliorare prodotti e servizi;

- migliorare o modificare i nostri servizi (ad es. identificando le tendenze di utilizzo);

- condurre analisi dei dati.

• Per finalità di marketing, previo consenso ove richiesto dalle leggi applicabili, possiamo utilizzare i dati personali per:

- condurre analisi dei dati;

- inviare e-mail e avvisi in merito a opportunità relative ai nostri prodotti e servizi.

• Scopi aziendali interni: possiamo utilizzare i dati personali per:

- garantire l'accesso e la manutenzione dei nostri prodotti e servizi e assicurarne il corretto funzionamento;

- condurre revisioni dei nostri prodotti e servizi;

- tracciare eventuali attività fraudolente e altre attività improprie e monitorare l'integrità dei contenuti dei nostri prodotti e servizi.

• Adempimento dei nostri obblighi legali e normativi: possiamo utilizzare i dati personali per adempiere ai nostri obblighi legali e normativi, ad esempio gli obblighi post-commercializzazione relativi alle nostre autorizzazioni.

Per i cittadini residenti nel SEE, si prega di consultare l'Informativa integrativa sul GDPR nel SEE riportata di seguito.

4. Con quali soggetti terzi Senseonics condivide i dati personali dell'utente?
   • Dati condivisi per fornire i Prodotti e servizi Senseonics

Condividiamo i dati personali con soggetti terzi solo se necessario e per gli scopi descritti nella presente Informativa sulla privacy. Possiamo condividere i dati personali con le seguenti categorie di soggetti terzi:

• Affiliate: possiamo condividere i dati personali con le nostre capogruppo, sussidiarie e affiliate.
• Partner commerciali / fornitori di servizi: possiamo trasferire i dati personali ai nostri partner commerciali / fornitori di servizi, se necessario, affinché questi ci forniscano servizi in relazione all'adempimento delle finalità sopra indicate. Ad esempio, possiamo affidarci a fornitori di servizi per ospitare il server e il Software, per la distribuzione dei nostri Prodotti e Servizi Senseonics, per garantire il servizio di assistenza clienti, per offrire i servizi di gestione delle relazioni con i clienti, ecc. Ascensia Diabetes Care è il nostro partner di commercializzazione e fornisce diversi importanti servizi relativi ai nostri prodotti. Altri nostri partner commerciali / fornitori di servizi includono, a titolo esemplificativo: Teleperformance, Salesforce, Roche, Liquid Web e altri soggetti con cui potremmo collaborare di volta in volta.
• Agenzie governative, autorità di regolamentazione e consulenti professionali: laddove consentito o richiesto dalla legge o dalle normative vigenti, potremmo anche dover trasferire i dati personali dell'utente ad agenzie governative e autorità di regolamentazione (quali autorità di regolamentazione dei dispositivi medici, autorità fiscali, tribunali e altre autorità governative) per adempiere ai nostri obblighi legali, e a consulenti professionali esterni, se necessario, per difendere i nostri interessi legali.
• Organizzazioni coinvolte in trasferimenti aziendali: in caso di fusione, riorganizzazione, scioglimento o evento societario simile, o di vendita di tutti o sostanzialmente tutti i nostri beni, ci aspettiamo che le informazioni raccolte, compresi i dati personali, vengano trasferite all'entità acquirente o all'entità sopravvissuta in una fusione o in un'altra operazione di questo tipo. Tali informazioni saranno trasferite in conformità alle leggi vigenti.
  • Dati condivisi su richiesta dei pazienti
• Dati condivisi con gli operatori sanitari tramite il sistema Eversense DMS Pro: Il paziente può richiedere di condividere i propri dati con il proprio operatore sanitario. In questi casi, l'operatore sanitario avrà accesso al nome, alle impostazioni del sistema CGM, all'indirizzo e-mail, alla data di nascita e ai dati, calibrazioni ed eventi relativi al glucosio.
• Informazioni condivise con amici e/o familiari dei pazienti tramite l'App Eversense NOW per il monitoraggio in remoto: Il paziente può decidere di condividere i propri dati con amici e/o familiari. In questi casi, gli amici e/o familiari avranno accesso al nome, all'immagine del profilo, alle ultime 3 ore di dati sul glucosio, ai 20 avvisi relativi ai valori di glucosio più recenti, ai 20 eventi più recenti e alle calibrazioni.
• Dati condivisi con soggetti terzi come Diasend, mySugr, Apple Health o Glooko: Il paziente può richiedere di condividere i propri dati con soggetti terzi come Diasend, mySugr, Apple Health o Glooko. In questi casi, i soggetti terzi avranno accesso ai dati sul glucosio e alle tendenze del glucosio. Si prega di notare che non possiamo controllare il trattamento dei dati da parte di tali soggetti terzi. Una volta condivisi i dati personali, il trattamento sarà soggetto all'informativa sulla privacy dei soggetti terzi.

5. In che modo Senseonics tutela i dati personali dell'utente?

Ci impegniamo a tutelare i dati personali che ci vengono forniti e abbiamo implementato politiche di sicurezza delle informazioni, regole e misure tecniche adeguate per tutelare i dati personali che abbiamo sotto il nostro controllo da accessi non autorizzati, uso o divulgazione impropri, modifiche non autorizzate, distruzione illegale o perdita accidentale. Abbiamo implementato procedure per gestire qualsiasi sospetta violazione dei dati personali e comunicheremo ai singoli e a qualsiasi autorità di regolamentazione applicabile una violazione laddove siamo tenuti a farlo per legge.

6. Per quanto tempo Senseonics conserva i dati personali dell'utente?

Conserviamo i dati personali per tutto il tempo necessario a adempiere agli scopi per cui li abbiamo raccolti, compresi i requisiti legali, di contabilità, normativi, di monitoraggio post-approvazione o di segnalazione, per stabilire o difendere rivendicazioni legali o per scopi di prevenzione delle frodi.

Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo i seguenti criteri:

- i nostri obblighi legali di conservazione dei dati personali ai sensi delle leggi applicabili (ad es., il regolamento sui dispositivi medici ci impone di conservare alcuni dati per 15 anni ai fini della conformità);

- i termini di detenzione e/o di prescrizione applicabili per affermare, esercitare o difendere un qualsiasi potenziale diritto legale.

Quando non avremo più bisogno dei dati personali che abbiamo raccolto, questi saranno cancellati o anonimizzati in modo irreversibile oppure, se ciò non fosse possibile (ad es. perché i dati personali sono stati memorizzati in archivi di backup), i dati personali saranno conservati in modo sicuro e isolati da ulteriori trattamenti fino a quando non sarà possibile cancellarli. Se i dati personali vengono anonimizzati (in modo che non possano più essere associati all'utente), possiamo utilizzarli a tempo indeterminato senza bisogno di ulteriori comunicazioni.

7. I diritti alla privacy dell'utente

In qualità di proprietario dei dati, l'utente mantiene il controllo su di essi. È possibile aggiornare le proprie informazioni in qualsiasi momento effettuando l'accesso all'account dal nostro Software o dall'App mobile e apportando le dovute modifiche.

Se si desidera rivedere, correggere, aggiornare, sopprimere o eliminare i dati personali forniti, è possibile aggiornare tali informazioni conservate nell'account sul nostro Software o App mobile, o contattarci all'indirizzo dataprivacy@senseonics.com. Si prega di spiegare chiaramente nella richiesta quali dati personali si vogliono modificare, correggere, eliminare o limitare. Per la sicurezza dell'utente, a noi è possibile soddisfare esclusivamente le richieste che riguardano le Informazioni personali associate allo specifico indirizzo e-mail utilizzato per inviarci la richiesta, e potrebbe essere necessario contattare l'utente o intraprendere altre misure per procedere a una verifica dell'identità prima di soddisfare la richiesta. Si prega di tenere presente che potremmo non essere in grado di soddisfare tutte le richieste di modifica, correzione, eliminazione o limitazione e che potremmo aver bisogno di trattenere determinate informazioni per finalità di registrazione, per motivi prudenziali o legali e/o per completare tutte le transazioni avviate prima della richiesta di modifica.

È possibile disattivare l'account Senseonics contattandoci all'indirizzo dataprivacy@senseonics.com. Qualora si proceda con questa operazione, i dati che identificano l'utente e che vengono associati all'account saranno eliminati successivamente dai Prodotti e servizi Senseonics per quanto ragionevolmente possibile.

Per i cittadini residenti nel SEE, si prega di consultare l' Informativa integrativa sul GDPR nel SEE riportata di seguito.

8. Trasferimenti internazionali di dati

La nostra sede centrale si trova negli Stati Uniti e disponiamo di fornitori di servizi in altri Paesi; i dati personali potrebbero essere trasferiti negli Stati Uniti o in altre sedi al di fuori del Paese dell'utente, dove le leggi sulla privacy potrebbero non garantire lo stesso livello di tutela. Adotteremo misure adeguate per garantire che i trasferimenti di dati personali siano conformi alle leggi vigenti.

Per i cittadini residenti nel SEE, si prega di consultare l' Informativa integrativa sul GDPR nel SEE riportata di seguito.

 

 

9. Minori

I Prodotti e servizi Senseonics non sono destinati all'uso da parte di persone di età inferiore ai 18 anni in qualsiasi giurisdizione, e Senseonics non commercializza o promuove il prodotto per persone di età inferiore ai 18 anni. Pertanto, non vengono consapevolmente raccolti dati personali di persone di età inferiore ai 18 anni. Se dovessimo venire a conoscenza di aver raccolto o ricevuto dati personali da persone di età inferiore ai 18 anni senza aver verificato il consenso dei genitori, cancelleremo tali informazioni. Se si ritiene che potremmo avere informazioni da o su una persona di età inferiore ai 18 anni, si prega di contattarci all'indirizzo dataprivacy@senseonics.com.

10. Collegamenti ad altri siti Web

Le App mobili e i Software possono occasionalmente contenere collegamenti a e da siti Web dei nostri inserzionisti, reti partner e affiliati. Se si segue un collegamento a uno qualsiasi di questi siti Web, si prega di tenere presente che essi dispongono delle proprie informative sulla privacy e che non assumiamo alcun obbligo o responsabilità in merito a tali informative. Si prega di prendere visione delle suddette informative prima di inoltrare qualsiasi Informazione personale a questi siti Web.

11. Contatti

È possibile contattarci ai seguenti recapiti:

• Indirizzo e-mail: dataprivacy@senseonics.com
• Indirizzo postale:

Responsabile della protezione dei dati

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. Modifiche alla presente Informativa sulla privacy

Potremmo apportare modifiche alla presente Informativa sulla privacy. Per garantire che l'utente sia sempre al corrente di come utilizziamo i dati personali, aggiorneremo periodicamente la presente Informativa sulla privacy per riflettere eventuali modifiche all'utilizzo dei dati personali. Potremmo anche apportare modifiche, se necessario, per conformarci a modifiche delle leggi o dei requisiti normativi applicabili e alle pratiche emergenti in materia di privacy. Si prega di controllare regolarmente questo documento o questa pagina Web per essere a conoscenza della versione più recente della presente Informativa sulla privacy.

****************

Informativa integrativa sul GDPR nel SEE

 

 

La presente Informativa integrativa sul GDPR nel SEE si applica a utenti che si trovano nello Spazio Economico Europeo o nel Regno Unito e utilizzano i Prodotti e servizi Senseonics.

 

 

1. Chi è il titolare del trattamento?

• Senseonics, Incorporated, una società degli Stati Uniti d'America, la cui sede centrale si trova al 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, è il titolare del trattamento dei dati personali.

È possibile contattare il responsabile della protezione dei dati di Senseonics con le seguenti modalità:

-           per e-mail: dataprivacy@senseonics.com

-           oppure scrivendo a:

Responsabile della protezione dei dati

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

Ai sensi dell'articolo 27 del Regolamento generale sulla protezione dei dati (GDPR), Senseonics, Incorporated ha nominato l'Ufficio europeo per la protezione dei dati (EDPO) come suo rappresentante GDPR nell'UE. È possibile contattare l'EDPO in merito a questioni relative al GDPR:

-           utilizzando il modulo di richiesta online dell'EDPO: https://edpo.com/gdpr-data-request/

-           scrivendo all'EDPO all'indirizzo Avenue Huart Hamoir 71, 1030 Bruxelles, Belgio

2. Quali sono le nostre basi giuridiche per il trattamento dei dati personali?

Attività di trattamento	Scopo	Base giuridica
Fornitura di servizi e assistenza clienti	- per agevolare, gestire e mantenere l'uso dei nostri prodotti e servizi - per far fronte adeguatamente ai reclami, informare i clienti di aggiornamenti di prodotti o servizi pertinenti, informazioni utili, suggerimenti e promemoria - per contattare il cliente in relazione alla fornitura del prodotto o del servizio, incluso l'invio di informazioni importanti relative al prodotto o servizio, come note tecniche, comunicati di produzione, aggiornamenti e avvisi, privacy dei dati rilevanti o eventi di sicurezza, oppure di modifiche ai nostri termini e condizioni	- necessario per l'esecuzione del contratto (art. 6.1(b) GDPR) - consenso in caso di dati sanitari (art. 9.2(a) GDPR) - eccezionalmente, necessario per tutelare gli interessi vitali dell'interessato (art. 9.2(c) GDPR)
Miglioramento del prodotto	- per sviluppare e/o migliorare prodotti e servizi - per migliorare o modificare i nostri servizi (ad es. identificando le tendenze di utilizzo)	- interesse legittimo (art. 6.1(f) GDPR) - consenso in caso di dati sanitari (art. 9.2(a) GDPR)
Marketing	- analisi dei dati - inviare e-mail e avvisi ai nostri clienti in merito a opportunità relative ai nostri prodotti e servizi	- consenso (art. 6.1(a) GDPR)
Scopi aziendali interni	- garantire l'accesso e la manutenzione dei nostri prodotti e servizi e assicurarne il corretto funzionamento - revisioni - monitoraggio e prevenzione delle frodi	- interesse legittimo (art. 6.1(f) GDPR) - consenso in caso di dati sanitari (art. 9.2(a) GDPR)
Conformità ai nostri obblighi normativi e legali	- per adempiere ai nostri obblighi legali e normativi, come gli obblighi relativi alle autorizzazioni post-commercializzazione	- obblighi legali (art. 6.1(c) GDPR) - necessario per ragioni di interesse pubblico nel settore della salute pubblica in caso di dati relativi alla salute (art. 9.2(i) GDPR)

3. Diritti dell'utente

• L'utente ha i seguenti diritti in relazione ai dati personali in nostro possesso:
• Diritto di accesso: è possibile richiedere informazioni sul trattamento dei dati personali e di avere accesso ai propri dati personali.
• Diritto di rettifica: se i dati personali in nostro possesso sono inesatti o incompleti, l'utente ha il diritto di chiederne la rettifica.
• Diritto alla cancellazione: è possibile richiedere la cancellazione o rimozione dei propri dati personali qualora non vi sia alcun motivo lecito per continuare a conservarli o elaborarli, qualora l'utente abbia esercitato con successo il proprio diritto di opporsi al trattamento (vedere di seguito), qualora potremmo aver trattato le informazioni in modo illecito o qualora ci venga richiesto di cancellare i dati personali per ottemperare alle leggi locali. Si prega di tenere tuttavia in considerazione che potremmo non essere sempre in grado di soddisfare la richiesta di cancellazione per specifici motivi legali che saranno notificati, se del caso, al momento della richiesta.
• Diritto di limitazione del trattamento: è possibile richiedere la sospensione del trattamento dei propri dati personali se (i) l'utente desidera che ne stabiliamo l'accuratezza; (ii) il nostro utilizzo dei dati è illegale ma non se ne desidera la cancellazione; (iii) è necessario che conserviamo i dati anche se non ne abbiamo più bisogno, in quanto essi sono necessari per stabilire, esercitare o difendere rivendicazioni legali; o (iv) l'utente si è opposto al nostro utilizzo dei dati ma per noi è necessario verificare se abbiamo motivi legittimi prevalenti per utilizzarli.
• Diritto di opposizione: nel caso in cui ci basiamo su un interesse legittimo per il trattamento dei dati, ma l'utente si trova in una situazione particolare, l'utente ha il diritto di opporsi al trattamento se ritiene che abbia un impatto sui propri diritti e libertà fondamentali.
• Diritto alla portabilità dei dati: l'utente ha il diritto, in determinate circostanze, di richiedere di ricevere, o di fornire a soggetti terzi scelti dall'utente, i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Si prega di tenere a mente che questo diritto si applica solo alle informazioni automatizzate per le quali l'utente ha inizialmente fornito il proprio consenso all'utilizzo o nel caso in cui le informazioni siano state utilizzate per eseguire un contratto con l'utente.
• Diritto di revocare il consenso in qualsiasi momento: nel caso in cui ci basiamo sul consenso al trattamento dei dati personali, l'utente ha il diritto di revocare il proprio consenso in qualsiasi momento. Tuttavia, ciò non pregiudica la legittimità di qualsiasi trattamento effettuato prima della revoca del consenso.
• Diritto di proporre reclamo a un'autorità di controllo: l'utente può presentare un reclamo in merito al nostro utilizzo dei dati personali o alla nostra risposta alle richieste in merito ai dati personali. A tal fine, l'utente può contattarci o presentare un reclamo all'autorità di controllo della propria giurisdizione: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Si noti che alcuni di questi diritti possono essere limitati nel caso in cui abbiamo un interesse prevalente o un obbligo legale di continuare a trattare i dati personali o nel caso in cui si applichino alcune esenzioni.

Per esercitare i propri diritti, si prega di contattare Senseonics per iscritto tramite uno dei metodi indicati in precedenza nella sezione “Contatti”.

4. Come tuteliamo i dati personali quando vengono trasferiti a livello internazionale?

Potremmo trasferire i dati personali a destinatari al di fuori del SEE e/o del Regno Unito. Alcuni di questi destinatari sono situati in Paesi per i quali la Commissione Europea e/o il governo del Regno Unito (a seconda dei casi) hanno emesso decisioni di adeguatezza; in tal caso, il Paese in cui si trova il destinatario è riconosciuto come in grado di fornire un livello adeguato di protezione dei dati ai sensi delle leggi britanniche e/o europee (a seconda dei casi) in materia di protezione dei dati; il trasferimento è pertanto consentito ai sensi dell'articolo 45 del GDPR.

Alcuni destinatari dei dati personali potrebbero trovarsi in Paesi al di fuori del SEE e/o del Regno Unito per

i quali la Commissione Europea o il governo del Regno Unito (a seconda dei casi) non hanno emesso decisioni di adeguatezza in merito al livello di protezione dei dati (“Paesi soggetti a restrizioni”). Ad esempio, gli Stati Uniti sono un Paese soggetto a restrizioni. Nel caso di trasferimento dei dati personali a un destinatario in un Paese soggetto a restrizioni, provvederemo a:

• stipulare adeguati accordi di trasferimento dei dati basati sulle cosiddette Clausole contrattuali tipo approvate di volta in volta ai sensi dell'art. 46 del GDPR dalla Commissione Europea, dall'Information Commissioner Office del Regno Unito o dal governo britannico (a seconda dei casi); oppure
• affidarci ad altri mezzi appropriati consentiti dal GDPR UE/Regno Unito, che stabiliscono che tali destinatari forniranno un livello adeguato di protezione dei dati e che sono in atto misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali dalla distruzione, perdita o alterazione accidentale o illegale, dalla divulgazione o dall'accesso non autorizzati e da tutte le altre forme illegali di trattamento.

Per ottenere ulteriori informazioni sul meccanismo specifico che utilizziamo per trasferire i dati personali al di fuori del SEE, si prega contattarci per iscritto con uno dei metodi indicati nella sezione “Contatti” di cui sopra.

MKT-6008-05-000 Rev 1

Privacy Notice

Eversense^® Continu glucosecontrolesysteem

Laatst bijgewerkt op 6 september 2022

Uw privacy is belangrijk voor Senseonics, Incorporated (‘Senseonics’, ‘ons’ of ‘wij’) en wij erkennen de verantwoordelijkheid die u ons toevertrouwt bij het verstrekken van uw persoonsgegevens. Deze privacyverklaring zet uiteen hoe wij uw persoonsgegevens behandelen wanneer u onze producten, diensten en hulpmiddelen gebruikt, zoals hieronder verder wordt beschreven. Het doel van deze privacyverklaring is u een duidelijke uitleg te geven welke persoonsgegevens wij verzamelen en wanneer, waarom en hoe wij uw persoonsgegevens verzamelen, gebruiken en delen. Ook worden uw wettelijke rechten met betrekking tot deze gegevens toegelicht.

Wij verzoeken u dringend deze verklaring te lezen en ervoor te zorgen dat u onze praktijken met betrekking tot persoonsgegevens volledig begrijpt voordat u van onze producten, diensten en hulpmiddelen gebruikmaakt. Nadat u deze verklaring hebt gelezen, kunt u voor meer informatie contact met ons opnemen via dataprivacy@senseonics.com.

Als u zich in de Europese Economische Ruimte (EER) bevindt, raadpleeg dan de aanvullende mededeling over de AVG in de EER hieronder.

Inhoudsopgave

1. Toepassingsgebied van deze Privacyverklaring
2. Welke persoonsgegevens verzamelt Senseonics en hoe verzamelen wij deze?
3. Hoe gebruikt Senseonics uw persoonsgegevens?
4. Met wie deelt Senseonics uw persoonsgegevens?
5. Hoe beschermt Senseonics uw persoonsgegevens?
6. Hoe lang bewaart Senseonics uw persoonsgegevens?
7. Uw privacyrechten
8. Internationale gegevensoverdrachten
9. Kinderen
10. Links naar andere websites
11. Contact
12. Wijzigingen aan de privacyverklaring
13. Aanvullende verklaring over EER en AVG
14. Toepassingsgebied van deze privacyverklaring

De producten en diensten van Senseonics (hieronder gedefinieerd) zijn ontworpen om veel van de problemen van traditionele glucosesensortechnologieën te verhelpen en een ongeëvenaarde combinatie van nauwkeurigheid en lange levensduur van de sensor te bieden. Om deze doelen te bereiken en patiënten en klanten een nuttige ervaring te bieden, verzamelt Senseonics bepaalde soorten persoonsgegevens van patiënten, klanten en gebruikers wanneer zij onze producten, diensten en hulpmiddelen gebruiken. Deze privacyverklaring is van toepassing op gegevens die via de volgende bronnen worden ontvangen of verzameld:

• Gegevens die verzameld, bewaard en/of verzonden worden via onze onderhuidse Eversense^® Sensor en onze Eversense Smart Transmitter, die onderdeel zijn van ons Eversense^® Continuous Glucose Monitoring (CGM)-systeem (onze ‘apparaten’);
• Gegevens die verzameld, bewaard en/of verzonden worden via de Eversense^® Mobile Application, de Eversense^® NOW Mobile Application en alle andere mobiele apps die beschikbaar zijn om te downloaden via de Apple App Store en de Google Play store voor Android-apparaten die kunnen geraadpleegd worden via computers, tablets of mobiele toestellen (afzonderlijk een “mobiele app” en collectief omschreven als de “mobiele apps”); en
• Gegevens die verzameld, bewaard en/of verzonden worden via een pc en cloud-toepassingen zoals de Eversense^® Diabetes Management Software (DMS) en DMS Pro die u toestaan om dagelijkse en historische glucosewaarden te monitoren en te analyseren en andere gezondheid gerelateerde informatie (collectief de “software”).

In deze privacyverklaring wordt verwezen naar de apparaten, mobiele apps en software, of er nu een of meerdere door een gebruiker, klant of patiënt wordt gebruikt, als “Senseonics-producten en -diensten”.

2. Welke persoonsgegevens verzamelt Senseonics en hoe verzamelen wij deze?

Om Senseonics-producten en -diensten te kunnen leveren, verzamelen wij informatie over u die wij 'persoonsgegevens' noemen. Persoonsgegevens zijn gegevens die kunnen worden gebruikt om u persoonlijk te identificeren, zoals uw naam, geboortedatum, huisadres, telefoonnummer, e-mailadres, serienummer van het apparaat of bepaalde persoonlijke gezondheidsinformatie. Voor patiënten in de EER kan deze informatie gevoelige persoonsgegevens omvatten, zoals uw historische glucosewaarden en andere gezondheidsgerelateerde informatie, mits zij beschikken over belangrijke rechten om aan of af te zien van het delen/synchroniseren van gegevens.

• Informatie verzameld over patiënten van het Eversense CGM-systeem

• Wanneer u een mobiele app van Senseonics downloadt en installeert, zoals de mobiele app Eversense of de mobiele app Eversense NOW, of software (zoals het Eversense Diabetes Management System (DMS) op uw persoonlijke computer), kunt u gevraagd worden om een account aan te maken, afhankelijk van uw geografische locatie. Wanneer u een account aanmaakt, verzamelen wij uw voor- en achternaam en e-mailadres. Verder kunnen wij uw geboortedatum, geslacht, adres, profielfoto, informatie over uw arts, enz. verzamelen.
• Wanneer u onze apparaten gebruikt, verzamelen wij: het serienummer van uw zender en het serienummer van uw sensor; de datum en tijd waarop uw sensor werd geplaatst; het land waar u zich bevindt (dat wordt afgeleid uit uw IP-adres) en regionale instellingen; de versie van de Eversense-app die u gebruikt; glucosewaarschuwingen met tijdstempels; informatie over het mobiele apparaat dat u gebruikt (bijv. type apparaat, informatie over het mobiele netwerk en het type mobiele browser); alsmede technische informatie over uw zender en sensor (bijv. sensorprestatie-informatie, firmwareversie van de Smart Transmitter, zenderprestatie-informatie (bijv. batterijduur)).
• Wanneer u uw apparaat synchroniseert: Wanneer u uw apparaat via een mobiele App of software synchroniseert, worden gegevens over uw huidige en historische glucosewaarden en eventuele aanvullende gezondheidsgerelateerde persoonsgegevens die op uw apparaat worden geregistreerd van uw apparaat naar de servers van Senseonics (gehost door een derde) verzonden. Deze servers bevinden zich in Nederland voor patiënten die in Europa wonen en in The Dalles, staat Oregon bevinden voor Amerikaanse patiënten. Patiënten in de EER kunnen ervoor kiezen hun gegevens niet te synchroniseren. Als u besluit uw apparaat te synchroniseren, verzamelen wij: uw historische glucosewaarden en tijdstempels van glucosewaarden; wij kunnen MARD-waarden (Mean Absolute Relative Difference-waarden) voor het Apparaat berekenen op basis van de verstrekte informatie; uw glucose-instellingen; of u hebt besloten een account aan te maken; en technische informatie over het apparaat (bijv. of u hebt besloten uw apparaatgegevens te delen met derden die niet zijn aangesloten bij Senseonics (zoals Diasend, mySugr, Apple Health of Glooko), uw zorgverlener en/of uw vrienden en familie).
• Wanneer u contact opneemt met de klantenservice om een probleem, zorg of klacht te melden met betrekking tot het apparaat, de mobiele app of de software, verzamelen wij uw naam, de datum waarop u de sensor hebt geplaatst, het serienummer van de sensor, het serienummer van de zender en andere informatie die relevant kan zijn voor uw klacht.

 

• Verzamelde informatie over HCP's uit het Eversense DMS Pro-systeem

Als u een arts of andere zorgverlener bent die een patiënt begeleidt die het Eversense-systeem gebruikt:

• Wanneer u een account aanmaakt, verzamelen we: uw voor- en achternaam; titel; e-mailadres; telefoonnummer; naam van zorginstelling; land. Verder kunnen we verzamelen: uw adres, profielfoto en geboortedatum.
• Wanneer uw patiënten besluiten hun gegevens met u te delen, verzamelen wij informatie over de patiëntgegevens die u via uw account hebt bekeken.
• Wanneer u contact opneemt met de klantenservice om een probleem, zorg of klacht te melden met betrekking tot het apparaat, de mobiele app of de software, verzamelen wij uw naam, e-mailadres, telefoonnummer en elke andere informatie die u verstrekt.

• Informatie verzameld over vrienden en/of familie van patiënten via de Eversense NOW Remote Monitoring App.

Als u een vriend of familielid bent van een patiënt die het Eversense-systeem gebruikt, en u gebruikt een mobiele app of software:

• Wanneer u een account aanmaakt, verzamelen wij uw voor- en achternaam en e-mailadres.
• Wanneer een patiënt besluit apparaatgegevens met u te delen, verzamelen wij informatie over uw uitnodiging om hun gegevens te ontvangen en over uw gebruik van de mobiele App en/of software.
• Wanneer u contact opneemt met de klantenservice om een probleem, zorg of klacht te melden met betrekking tot het apparaat, de mobiele app of de software, verzamelen wij uw naam, e-mailadres, telefoonnummer en elke andere informatie die u verstrekt.

3. Hoe gebruikt Senseonics uw persoonsgegevens?

• Voor het leveren van Senseonics-producten en -diensten en klantenservice--we kunnen uw persoonsgegevens gebruiken om:

- Het gebruik van onze producten en diensten te vergemakkelijken, beheren en onderhouden;

- Klachten adequaat te behandelen en u te informeren over relevante updates van producten of diensten, nuttige informatie, tips en herinneringen;

- Contact met u op te nemen in verband met de levering van het product of de dienst, waaronder het verzenden van belangrijke informatie over het product of de dienst, zoals technische kennisgevingen, productienieuws, updates en waarschuwingen, relevante gebeurtenissen op het gebied van gegevensprivacy of beveiliging, of wijzigingen in onze algemene voorwaarden.

• Voor productverbetering--we kunnen uw persoonsgegevens gebruiken om:

- Producten en diensten te ontwikkelen en/of verbeteren;

- Onze diensten te verbeteren of aan te passen (bijvoorbeeld door gebruikstrends vast te stellen);

- Gegevensanalyse uit te voeren

• Voor marketingdoeleinden--met uw toestemming indien vereist door de toepasselijke wetgeving, kunnen wij uw persoonsgegevens gebruiken om:

- Gegevensanalyse uit te voeren;

- E-mails en mededelingen te verzenden over mogelijkheden met betrekking tot onze producten en diensten.

• Interne bedrijfsdoeleinden--we kunnen uw persoonsgegevens gebruiken om:

- De toegang tot en het onderhoud van onze producten en diensten te waarborgen en de goede werking ervan te garanderen;

- Audits van onze producten en diensten uit te voeren;

- Frauduleuze activiteiten en andere ongepaste activiteiten op te sporen en de integriteit van de inhoud van onze producten en diensten te bewaken.

• Naleving van onze wettelijke en reglementaire verplichtingen--wij kunnen uw persoonsgegevens gebruiken om te voldoen aan onze wettelijke en reglementaire verplichtingen, zoals post-marketingverplichtingen met onze goedkeuringen.

Inwoners van de EER dienen de onderstaande aanvullende verklaring over EER en AVG te lezen.

4. Met wie deelt Senseonics uw persoonsgegevens?
   • Gegevens gedeeld om Senseonics-producten en -diensten te leveren

Wij delen uw persoonsgegevens alleen met derden wanneer dat noodzakelijk is voor doeleinden die in deze privacyverklaring worden beschreven. Wij kunnen uw persoonsgegevens met de volgende categorieën derden delen:

• Filialen: Wij kunnen uw persoonsgegevens met onze moedermaatschappij, dochterondernemingen en filialen delen.
• Zakelijke partners / serviceproviders: Wij kunnen uw persoonsgegevens doorgeven aan onze zakelijke partners / dienstverleners als dat nodig voor hen is om diensten aan ons te verlenen in verband met het vervullen van de hierboven uiteengezette doeleinden. Wij kunnen bijvoorbeeld een beroep doen op dienstverleners om onze server en software te hosten; onze Senseonics-producten en -diensten te distribueren; klantenservice te verlenen; klantenrelatiebeheer te verlenen; enz. Ascensia Diabetes Care is onze commercialiseringspartner, die met betrekking tot onze producten verschillende belangrijke diensten levert. Onze andere zakelijke partners / dienstverleners omvatten zonder beperking: Teleperformance; Salesforce; Roche; Liquid Web; en andere partijen waarmee wij nu en dan kunnen samenwerken.
• Overheidsinstanties, regelgevende instanties en professionele adviseurs: Waar toegestaan of vereist door de toepasselijke wet- of regelgeving, kan het ook nodig zijn dat wij uw persoonsgegevens doorgeven aan overheidsinstanties en regelgevende instanties (zoals regelgevende instanties voor medische hulpmiddelen, belastingautoriteiten, rechtbanken en andere overheidsinstanties) om te voldoen aan onze wettelijke verplichtingen, en aan externe professionele adviseurs als dat nodig is om onze juridische belangen te verdedigen.
• Organisaties die betrokken zijn bij bedrijfsoverdrachten: In het geval van een fusie, reorganisatie, ontbinding of soortgelijke bedrijfsgebeurtenis, of de verkoop van al of vrijwel al onze activa, verwachten wij dat de door ons verzamelde informatie, waaronder persoonsgegevens, in een fusie of andere dergelijke transactie aan de overnemende entiteit of de overlevende entiteit zal worden overgedragen. Dergelijke informatie zal worden doorgegeven overeenkomstig de toepasselijke wetgeving.
  • Gegevens gedeeld zoals aangegeven door patiënten
• Gegevens gedeeld met uw zorgverlener via het Eversense DMS Pro-systeem: U kunt ons opdracht geven uw gegevens te delen met uw zorgverlener. In dergelijke gevallen heeft uw zorgverlener toegang tot uw naam; de instellingen van het CGM-systeem; e-mail; geboortedatum; glucosegegevens; gebeurtenissen; en kalibraties.
• Gegevens gedeeld met uw vrienden en/of familieleden via de Eversense NOW Remote Monitoring App: U kunt ons opdracht geven uw gegevens te delen met uw vrienden en/of familieleden. In dat geval hebben uw vrienden en/of familie toegang tot uw naam; profielfoto; glucosegegevens van de afgelopen 3 uur; 20 meest recente glucosewaarschuwingen; 20 meest recente gebeurtenissen; en kalibraties.
• Gegevens gedeeld met derden, zoals Diasend, mySugr, Apple Health of Glooko: U kunt ons opdracht geven uw gegevens te delen met derden, zoals Diasend, mySugr, Apple Health of Glooko. In dergelijke gevallen heeft de derde toegang tot glucosegegevens en glucosetrends. Houd er rekening mee dat wij geen controle hebben over de verwerkingsactiviteiten van dergelijke derden. Eenmaal gedeeld is de verwerking van uw persoonsgegevens onderworpen aan de privacyverklaring van de derde.

5. Hoe beschermt Senseonics uw persoonsgegevens?

Wij doen er alles aan om de persoonsgegevens die aan ons zijn verstrekt veilig te houden en hebben een passend informatiebeveiligingsbeleid, regels en technische maatregelen ingevoerd om de persoonsgegevens waarover wij beschikken te beschermen tegen ongeoorloofde toegang, oneigenlijk gebruik of openbaarmaking, ongeoorloofde wijziging en onwettige vernietiging of onopzettelijk verlies. Wij hebben procedures geïmplementeerd om vermoedelijke inbreuken op persoonsgegevens aan te pakken en zullen personen en alle toepasselijke regelgevende instanties in kennis stellen van een inbreuk wanneer wij daartoe wettelijk verplicht zijn.

6. Hoe lang bewaart Senseonics uw persoonsgegevens?

Wij bewaren persoonsgegevens zo lang als nodig is voor de doeleinden waarvoor wij ze hebben verzameld, waaronder om te voldoen aan wettelijke, boekhoudkundige, regelgevende en rapportage-eisen en eisen met betrekking tot monitoring na goedkeuring, om rechtsvorderingen in te stellen of te verdedigen of voor fraudepreventie.

Om de passende bewaartermijn voor persoonsgegevens te bepalen, houden wij rekening met de volgende criteria:

- onze wettelijke verplichtingen om de persoonsgegevens te bewaren krachtens de toepasselijke wetgeving (de verordening betreffende medische hulpmiddelen verplicht ons bijvoorbeeld om sommige gegevens 15 jaar te bewaren met het oog op conformiteit);

- toepasselijke wettelijke bewaartermijnen en/of verjaringstermijnen voor de vaststelling, uitoefening of verdediging van eventuele rechtsvorderingen.

Wanneer wij de persoonsgegevens die wij over u hebben verzameld niet langer nodig hebben, zullen wij deze verwijderen of onomkeerbaar anonimiseren of, indien dit niet mogelijk is (bijvoorbeeld omdat uw persoonsgegevens zijn opgeslagen in back-uparchieven), zullen wij uw persoonsgegevens veilig opslaan en afschermen van verdere verwerking totdat verwijdering mogelijk is. Als wij uw persoonsgegevens anonimiseren (zodat ze niet langer met u in verband kunnen worden gebracht), kunnen wij deze informatie voor onbepaalde tijd gebruiken zonder u daarvan op de hoogte te stellen.

7. Uw privacyrechten

Als eigenaar van de gegevens behoudt u de controle over uw gegevens. U kunt uw informatie te allen tijde bijwerken door in te loggen op uw account op onze software of mobiele app en de juiste wijzigingen aan te brengen.

Indien u de persoonsgegevens die u aan ons heeft verstrekt wilt herzien, corrigeren, bijwerken, onderdrukken of verwijderen, kunt u deze informatie op uw account bijwerken op onze site of in de mobiele app of contact met ons opnemen via dataprivacy@senseonics.com. Maak in uw verzoek duidelijk welke wijzigingen, correcties, afschaffing of beperkingen u van uw persoonsgegevens verlangt. Voor uw bescherming kunnen wij alleen verzoeken uitvoeren met betrekking tot de persoonsgegevens die gekoppeld zijn aan het specifieke e-mailadres dat u gebruikt om ons uw verzoek te sturen. Wij kunnen contact met u opnemen of andere stappen ondernemen om uw identiteit te verifiëren voordat wij uw verzoek uitvoeren. Houd er rekening mee dat wij mogelijk niet aan elk verzoek tot wijziging, correctie, afschaffing of beperking kunnen voldoen, en dat wij mogelijk bepaalde informatie moeten bewaren voor archiveringsdoeleinden, wettelijke of juridische redenen en/of om transacties te voltooien die u bent begonnen voordat u om een wijziging hebt gevraagd.

U kunt uw Senseonics-account deactiveren door contact met ons op te nemen via dataprivacy@senseonics.com. Wanneer u dit doet, worden gegevens waarmee u kunt worden geïdentificeerd en die aan uw account zijn gekoppeld uit de producten en diensten van Senseonics verwijderd, voor zover dat redelijkerwijs mogelijk is.

Inwoners van de EER dienen de onderstaande aanvullende verklaring over EER en AVG te lezen.

8. Internationale gegevensoverdrachten

Ons hoofdkantoor is gevestigd in de Verenigde Staten en wij hebben dienstverleners in andere landen. Uw persoonsgegevens kunnen worden doorgegeven aan de Verenigde Staten of andere locaties buiten uw land waar de privacywetgeving mogelijk niet zo beschermend is als in uw land. Wij zullen passende maatregelen nemen om ervoor te zorgen dat de overdracht van persoonsgegevens in overeenstemming is met de toepasselijke wetgeving.

Inwoners van de EER dienen de onderstaande aanvullende verklaring over EER en AVG te lezen.

 

 

9. Kinderen

Senseonics-producten en -diensten zijn niet bedoeld voor gebruik door personen onder de 18 jaar in enig rechtsgebied en Senseonics verkoopt of promoot het product niet voor personen onder de 18 jaar. Daarom verzamelen wij niet bewust persoonsgegevens van personen jonger dan 18 jaar. Indien wij vernemen dat wij persoonsgegevens hebben verzameld of ontvangen van een persoon jonger dan 18 jaar zonder dat ouderlijke toestemming is verkregen, zullen wij deze informatie verwijderen. Als u denkt dat wij informatie hebben van of over een persoon jonger dan 18 jaar, neem dan contact met ons op via dataprivacy@senseonics.com.

10. Links naar andere websites

Onze mobiele apps en software kunnen van tijd tot tijd links bevatten naar en van de websites van onze partnernetwerken, adverteerders en filialen. Als u een link naar een van deze websites volgt, dient u er rekening mee te houden dat deze websites hun eigen privacybeleid hebben en dat wij geen enkele verantwoordelijkheid of aansprakelijkheid aanvaarden voor dit beleid. Controleer dit beleid voordat u persoonsgegevens aan deze websites verstrekt.

11. Contact

U kunt contact met ons opnemen via de volgende contactgegevens:

• E-mailadres: dataprivacy@senseonics.com
• Postadres:

Functionaris voor gegevensbescherming

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. Wijzigingen in deze privacyverklaring

Wij kunnen wijzigingen aanbrengen in deze privacyverklaring. Om ervoor te zorgen dat u altijd weet hoe wij uw persoonsgegevens gebruiken, zullen wij deze privacyverklaring van tijd tot tijd bijwerken om wijzigingen in ons gebruik van uw persoonsgegevens weer te geven. Wij kunnen ook wijzigingen aanbrengen als dat nodig is om aan veranderingen in de toepasselijke wet- en regelgeving en nieuwe privacypraktijken te voldoen. Controleer regelmatig dit document of deze webpagina voor de laatste versie van deze privacyverklaring.

****************

Aanvullende verklaring over EER en AVG

 

 

Als u zich in de Europese Economische Ruimte of het Verenigd Koninkrijk bevindt en gebruikmaakt van Senseonics-producten en -diensten, is deze aanvullende kennisgeving over EER en AVG op u van toepassing.

 

 

1. Wie is de controleur?

• Senseonics, Incorporated, een onderneming gevestigd in de Verenigde Staten van Amerika, met hoofdkantoor te 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, is de verantwoordelijke voor de verwerking van uw persoonsgegevens.

U kunt contact opnemen met de functionaris voor gegevensbescherming van Senseonics:

-           E-mail naar: dataprivacy@senseonics.com

-           Of schrijf naar:

Functionaris voor gegevensbescherming

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

Ingevolge artikel 27 van de Algemene Verordening Gegevensbescherming (AVG) heeft Senseonics, Incorporated European Data Protection Office (EDPO) aangesteld als zijn AVG-vertegenwoordiger in de EU. U kunt contact opnemen met EDPO over zaken die verband houden met de AVG:

- via het online aanvraagformulier van EDPO: https://edpo.com/gdpr-data-request/

- door te schrijven naar EDPO, Huart Hamoirlaan 71, 1030 Brussel, België

2. Wat zijn onze rechtsgrondslagen voor de verwerking van persoonsgegevens?

Verwerkingsactiviteit	Doel	Wettelijke grond
Dienstverlening en klantenservice	- om het gebruik van onze producten en diensten te vergemakkelijken, beheren en onderhouden - om klachten adequaat te behandelen, klanten te informeren over relevante updates van producten of diensten, nuttige informatie, tips en herinneringen - om contact op te nemen met de klant in verband met de levering van het product of de dienst, waaronder het verzenden van belangrijke informatie over het product of de dienst, zoals technische kennisgevingen, productienieuws, updates en waarschuwingen, relevante gebeurtenissen op het gebied van gegevensprivacy of beveiliging, of wijzigingen in onze algemene voorwaarden	- Noodzakelijk voor de uitvoering van het contract (art. 6.1(b) AVG) - toestemming in geval van gezondheidsgerelateerde gegevens (art. 9.2(a) AVG) - Bij wijze van uitzondering noodzakelijk om de vitale belangen van de betrokkene te beschermen (art. 9.2(c) AVG)
Productverbetering	- om producten en diensten te ontwikkelen en/of te verbeteren - Om onze diensten te verbeteren of aan te passen (bijvoorbeeld door gebruikstrends vast te stellen)	- Gerechtvaardigd belang (art. 6.1(f) AVG) - Toestemming in geval van gezondheidsgerelateerde gegevens (art. 9.2(a) AVG)
Marketing	- Gegevensanalyse - Om e-mails en kennisgevingen naar onze klanten te sturen over mogelijkheden met betrekking tot onze producten en diensten	- Toestemming (art. 6.1(a) AVG)
Interne zakelijke doeleinden	- De toegang tot en het onderhoud van onze producten en diensten te waarborgen en de goede werking ervan te garanderen; - Audits - Monitoren en voorkomen van fraude	- Gerechtvaardigd belang (art. 6.1(f) AVG) - Toestemming in geval van gezondheidsgerelateerde gegevens (art. 9.2(a) AVG)
Naleving van onze reglementaire en wettelijke verplichtingen	- Om te voldoen aan onze wettelijke en reglementaire verplichtingen, zoals de verplichtingen voor vergunningen na het in de handel brengen.	- Wettelijke verplichtingen (art. 6.1(c) AVG) - Noodzakelijk om redenen van algemeen belang op het gebied van volksgezondheid in het geval van gegevens over gezondheid (art. 9.2(i) AVG)

3. Uw rechten

• U hebt de volgende rechten met betrekking tot de persoonsgegevens die wij over u bewaren:
• Recht op toegang: U kunt ons verzoeken om informatie te verstrekken over onze verwerking van uw persoonsgegevens en u toegang te geven tot uw persoonsgegevens.
• Recht op rectificatie: Indien de persoonsgegevens die wij over u hebben onjuist of onvolledig zijn, hebt u het recht te verzoeken dat deze worden gecorrigeerd.
• Recht op wissen: U kunt ons vragen om persoonsgegevens te wissen of te verwijderen wanneer er geen wettelijke reden is om ze te blijven opslaan of verwerken, wanneer u met succes uw recht op bezwaar tegen verwerking hebt uitgeoefend (zie hieronder), wanneer wij uw gegevens mogelijk onrechtmatig hebben verwerkt, of wanneer wij uw persoonsgegevens moeten wissen om te voldoen aan de lokale wetgeving. Wij kunnen echter niet altijd aan uw verzoek tot verwijdering voldoen om specifieke juridische redenen die u, indien van toepassing, op het moment van uw verzoek zullen worden meegedeeld.
• Recht op beperking van de verwerking: U kunt ons vragen de verwerking van uw persoonsgegevens op te schorten indien (i) u wilt dat wij de juistheid van de gegevens vaststellen; (ii) wanneer ons gebruik van de gegevens onwettig is, maar u niet wilt dat wij de gegevens wissen; (iii) wanneer u wilt dat wij de gegevens bewaren, ook al hebben wij ze niet langer nodig, omdat u ze nodig hebt om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen; of (iv) u bezwaar hebt gemaakt tegen ons gebruik van uw gegevens, maar wij moeten nagaan of wij dwingende legitieme redenen hebben om ze te gebruiken.
• Recht op bezwaar: Wanneer wij ons beroepen op een legitiem belang voor gegevensverwerking, maar uw specifieke situatie bijzonder is, hebt u het recht om bezwaar te maken tegen de verwerking als u van mening bent dat deze gevolgen heeft voor uw fundamentele rechten en vrijheden;
• Recht op gegevensoverdraagbaarheid: U hebt het recht, in bepaalde omstandigheden, om ons te vragen uw persoonsgegevens aan u, of aan een door u gekozen derde, te verstrekken in een gestructureerd, algemeen gebruikt, machinaal leesbaar formaat. Dit recht is alleen van toepassing op geautomatiseerde informatie waarvoor u ons in eerste instantie toestemming hebt gegeven om deze te gebruiken of wanneer wij de informatie hebben gebruikt om een overeenkomst met u uit te voeren.
• Recht om toestemming te allen tijde in te trekken: Wanneer wij ons baseren op toestemming om uw persoonsgegevens te verwerken, hebt u het recht uw toestemming te allen tijde in te trekken. Dit heeft echter geen gevolgen voor de rechtmatigheid van de verwerking die plaatsvond voordat u uw toestemming introk.
• Recht om een klacht in te dienen bij een toezichthoudende autoriteit: U kunt een klacht indienen over ons gebruik van uw persoonsgegevens of ons antwoord op uw verzoeken met betrekking tot uw persoonsgegevens. Hiervoor kunt u contact met ons opnemen of een klacht indienen bij de toezichthoudende autoriteit in uw rechtsgebied: https://edpb.europa.eu/about-edpb/about-edpb/members_nl
• Sommige van deze rechten kunnen worden beperkt wanneer wij een hoger belang of een wettelijke verplichting hebben om de persoonsgegevens te blijven verwerken of wanneer bepaalde uitzonderingen van toepassing zijn.

Om uw rechten uit te oefenen, kunt u schriftelijk contact opnemen met Senseonics via een van de methoden die hierboven onder ‘Contact’ staan vermeld.

4. Hoe beschermen wij persoonsgegevens als wij deze internationaal overdragen?

Wij kunnen uw persoonsgegevens doorgeven aan ontvangers buiten de EER en/of het VK. Sommige van deze ontvangers bevinden zich in landen waarvoor de Europese Commissie en/of de regering van het Verenigd Koninkrijk (voor zover van toepassing) besluiten van gepastheid hebben afgegeven; in dat geval wordt het land van de ontvanger erkend als een land dat een passend niveau van gegevensbescherming biedt krachtens de Britse en/of Europese wetgeving inzake gegevensbescherming (voor zover van toepassing) en is de doorgifte toegestaan krachtens artikel 45 van de AVG.

Sommige ontvangers van uw persoonsgegevens kunnen zich in landen buiten de EER en/of het VK bevinden

waarvoor de Europese Commissie of de regering van het Verenigd Koninkrijk (indien van toepassing) geen besluiten over gepastheid heeft uitgevaardigd met betrekking tot het niveau van gegevensbescherming in die landen (‘beperkte landen’). De Verenigde Staten zijn bijvoorbeeld een beperkt land. Wanneer wij uw persoonsgegevens doorgeven aan een ontvanger in een beperkt land, zullen wij:

• Passende overeenkomsten over gegevensoverdracht sluiten op basis van de zogeheten standaardcontractbepalingen die van tijd tot tijd krachtens AVG Art. 46 door de Europese Commissie, het Britse Information Commissioner's Office of de Britse regering (voor zover van toepassing) zijn goedgekeurd, of;
• Vertrouwen op andere passende middelen die door de Europese/Britse AVG zijn toegestaan en waaruit blijkt dat deze ontvangers een passend niveau van gegevensbescherming bieden en dat passende technische en organisatorische beveiligingsmaatregelen zijn getroffen om persoonsgegevens te beschermen tegen onopzettelijke of onwettige vernietiging, verlies of wijziging, ongeoorloofde bekendmaking of toegang, en tegen alle andere onwettige vormen van verwerking.

Als u meer informatie wilt over het specifieke mechanisme dat wij gebruiken bij de overdracht van uw persoonsgegevens buiten de EER, kunt u schriftelijk contact met ons opnemen via een van de methoden die hierboven onder ‘Contact’ staan vermeld.

MKT-6008-07-000 Rev 1

Personvernerklæring

Eversense^® system for kontinuerlig glukoseovervåking

Sist oppdatert den 6. september 2022

Personvernet ditt er viktig for Senseonics, Incorporated («Senseonics», «oss» eller «vi»), og vi anerkjenner ansvaret du betror oss når du oppgir personopplysningene dine. Denne personvernerklæringen forklarer hvordan vi håndterer og behandler personopplysningene dine når du bruker produktene, tjenestene og verktøyene våre, som beskrevet nedenfor. Formålet med denne personvernerklæringen er å gi deg en tydelig forklaring på hvilke personopplysninger vi innhenter, og når, hvorfor og hvordan vi innhenter, bruker og deler personopplysningene dine. Det forklarer også dine juridiske rettigheter angående slike opplysninger.

Vi oppfordrer deg på det sterkeste til å lese denne erklæringen og sørge for at du forstår vår praksis fullt ut knyttet til personopplysninger før du bruker produktene, tjenestene og verktøyene våre. Hvis du har spørsmål om denne erklæringen, eller om du ønsker ytterligere klargjøring, kan du kontakte oss på dataprivacy@senseonics.com.

Hvis du befinner deg i Det europeiske økonomiske samarbeidsområdet (EØS), kan du se EEAs GDPR-tilleggserklæring nedenfor.

Innholdsfortegnelse

1. Omfanget av denne personvernerklæringen
2. Hvilke personopplysninger innhenter Senseonics og hvordan innhenter vi dem?
3. Hvordan bruker Senseonics personopplysningene dine?
4. Hvem deler Senseonics personopplysningene dine med?
5. Hvordan holder Senseonics personopplysningene dine sikre?
6. Hvor lenge Senseonics oppbevarer personopplysningene dine?
7. Personvernrettighetene dine
8. Internasjonale dataoverføringer
9. Barn
10. Koblinger til andre nettsteder
11. Kontakt oss
12. Endringer i personvernerklæringen
13. EEAs GDPR-tilleggserklæring
14. Omfanget av denne personvernerklæringen

Senseonics produkter og tjenester (som definert nedenfor) er laget for å løse mange av problemene med tradisjonell glukosesensorteknologi, samt for å levere en unik kombinasjon av nøyaktighet og lang levetid på sensoren. I et forsøk på å nå disse målene og gi pasienter og kunder en fordelaktig opplevelse, innhenter Senseonics inn visse typer personopplysninger fra pasienter, kunder og brukere når de bruker produktene, tjenestene og verktøyene våre. Denne personvernerklæringen gjelder data som er mottatt eller innhentet gjennom følgende kilder:

• Opplysninger som er innhentet, lagret og/eller overført via vår subkutane Eversense^® Sensor og vår Eversense Smart-sender, som er en del av vårt Eversense^® kontinuerlig glukoseovervåkingssystem (CGM) (våre «Enheter»);
• Opplysninger som er innhentet, lagret og/eller overført via Eversense^® mobilapplikasjon, Eversense^® NOW mobilapplikasjon og andre mobilapplikasjoner som er tilgjengelige for nedlasting via Apple App Store, Google Play Store for Android®-enheter, nettstedene (som definert nedenfor), mobiltjenesteleverandører eller andre kilder som er identifisert av Senseonics, og som kan nås via datamaskiner, nettbrett eller mobilenheter (enkeltvis kalt «mobilapp» og samlet kalt «mobilapper»), og
• Opplysninger som er innhentet, lagret og/eller overført via en personlig datamaskin og skybaserte applikasjoner som Eversense^® Diabetes Management Software (DMS) og DMS Pro som muliggjør overvåking og analyse av daglige og tidligere glukoseverdier og annen helsemessig informasjon (samlet kalt «programvaren»),

Enhetene, mobilappene og programvaren, det være seg om en eller flere blir brukt av en bruker, kunde eller pasient, er samlet referert til i denne personvernerklæringen som «Senseonics produkter og tjenester.»

2. Hvilke personopplysninger innhenter Senseonics og hvordan innhenter vi dem?

For å kunne tilby Senseonics produkter og tjenester, innhenter vi informasjon om deg. Vi kaller denne informasjonen for «personopplysninger» Personopplysninger er opplysninger som kan brukes til å identifisere deg personlig, som for eksempel navn, fødselsdato, hjemmeadresse, telefonnummer, e-postadresse, serienummer på det utstyret eller spesifikke personlige helseopplysninger. For pasienter i Europa, underlagt viktige rettigheter til å velge eller velge bort deling/synkronisering av opplysninger, kan denne informasjonen omfatte sensitive personopplysninger som er underlagt bestemmelser i henhold til GDPR, for eksempel dine tidligere glukoseverdier og andre helseopplysninger.

• Informasjon som er innhentet om pasienter fra Eversense CGM-systemet

• Når du laster ned og installerer en Senseonics-mobilapplikasjon, (som Eversense-mobilappen eller Eversense NOW-mobilappen), alternativt programvare (slik som Eversense Diabetes Management System (DMS) på datamaskinen din), kan du bli bedt om å opprette en konto, avhengig av din geografiske plassering. Når du oppretter en konto, innhenter vi ditt for- og etternavn samt e-postadresse. Vi kan videre innhente fødselsdato, kjønn, adresse, profilbilde, legeinformasjon osv.
• Når du bruker enhetene våre, innhenter vi: senderens serienummer og sensorens serienummer, datoen og klokkeslettet da sensoren ble satt inn, landet du er i (som utledes fra IP-adressen din) og regionale innstillinger, Eversense-appversjonen du bruker, glukosevarsler med tidsstempler, informasjon om mobilenheten du bruker (f.eks. enhetstype, mobilnettverksinformasjon og type mobilnettleser), samt teknisk informasjon om senderen og sensoren (f.eks. informasjon om sensorytelse, fastvareversjon for smart-sender, informasjon om senderytelse (f.eks. batterilevetid)).
• Når du synkroniserer enheten: Når du synkroniserer enheten din gjennom en mobilapp eller programvare, overføres opplysninger som er registrert på enheten om dine nåværende og historiske glukoseverdier og eventuelle andre helserelaterte personopplysninger fra enheten din til Senseonics servere (vert for en tredjepart), som er lokalisert i Nederland for pasienter som er bosatt i Europa og i Dalles, delstaten Oregon for amerikanske pasienter. Pasienter i EU/EØS kan velge å ikke synkronisere dataene sine. Hvis du bestemmer deg for å synkronisere enheten din, innhenter vi: dine historiske glukoseverdier og glukoseverditidsstempler, vi kan eventuelt beregne gjennomsnittlig absolutt relativ forskjell (MARD)-verdier for enheten basert på informasjonen som er gitt, dine glukoseinnstillinger, om du bestemte deg for å opprette en konto, og teknisk informasjon om enheten (f.eks. om du bestemte deg for å dele enhetsdataene dine med tredjeparter som ikke er tilknyttet Senseonics (for eksempel Diasend, mySugr, Apple Health eller Glooko), din omsorgsyter og/eller venner og familie).
• Når du kontakter kundeservice for å rapportere et problem, bekymring eller klage angående enheten, mobilappen eller programvaren, innhenter vi navnet ditt, innsettingsdatoen for sensoren din, sensorens serienummer, senderens serienummer og annen informasjon som kan være relevant for din klage.

 

• Informasjon som samles inn om helsepersonell fra Eversense DMS Pro-systemet

Hvis du er lege eller annet helsepersonell som administrerer en pasient som bruker Eversense-systemet:

• Når du oppretter en konto, innhenter vi: for- og etternavnet ditt, tittelen din, e-postadressen din, telefonnummeret ditt, navnet på helseinstitusjonen din og landet ditt. Vi kan videre innhente: adressen din, profilbildet ditt og fødselsdatoen din.
• Når pasientene dine bestemmer seg for å dele opplysningene sine med deg, innhenter vi informasjon om hvilke pasienters opplysninger du har gjennomgått fra kontoen din.
• Når du kontakter kundeservice for å rapportere et problem, en bekymring eller en klage angående enheten, mobilappen eller programvaren, innhenter vi navnet ditt, e-postadressen din, telefonnummeret ditt og annen informasjon som du rapporterer inn.

• Informasjon som er innhentet om pasientens venner og/eller familie fra Eversense NOW Remote Monitoring App

Hvis du er en venn eller et familiemedlem av en pasient som bruker Eversense-systemet, og du bruker en mobilapp eller programvare:

• Når du oppretter en konto, innhenter vi ditt for- og etternavn samt e-postadresse.
• Når en pasient bestemmer seg for å dele enhetsdataene sine med deg, innhenter vi informasjon om invitasjonen din til å motta opplysningene deres og din bruk av mobilappen og/eller programvaren.
• Når du kontakter kundeservice for å rapportere et problem, en bekymring eller en klage angående enheten, mobilappen eller programvaren, innhenter vi navnet ditt, e-postadressen din, telefonnummeret ditt og annen informasjon som du rapporterer inn.

3. Hvordan bruker Senseonics personopplysningene dine?

• For å tilby Senseonics produkter og tjenester og kundeservice--kan vi bruke personopplysningene dine til å:

- tilrettelegge, administrere og vedlikeholde bruken av produktene og tjenestene våre,

- adressere klager på riktig måte og informere deg om relevante produkt- eller tjenesteoppdateringer, nyttig informasjon, tips og påminnelser,

– for å kontakte deg i forbindelse med levering av produktet eller tjenesten, inkludert å sende viktig informasjon om produktet eller tjenesten, for eksempel tekniske meldinger, produksjonsnyheter, oppdateringer og varsler, relevant personvern eller sikkerhetshendelser, eller endringer i våre vilkår og betingelser.

• For produktforbedring--vi kan bruke personopplysningene dine til å:

– utvikle og/eller forbedre produkter og tjenester,

– forbedre eller endre tjenestene våre (f.eks. ved å identifisere brukstrender),

- gjennomføre dataanalyse

• For markedsføringsformål--med ditt samtykke der det kreves av gjeldende lover, kan vi bruke personopplysningene dine til å:

- gjennomføre dataanalyse,

- sende e-poster og varsler om muligheter knyttet til våre produkter og tjenester.

• Interne forretningsformål--vi kan bruke personopplysningene dine til å:

- Sikre tilgang til og vedlikehold av våre produkter og tjenester og sikre at de fungerer som de skal,

- gjennomføre revisjoner av produktene og tjenestene våre,

- Spore eventuelle uredelige aktiviteter og andre upassende aktiviteter, og overvåke innholdsintegritet på våre produkter og tjenester.

• Overholdelse av våre juridiske og forskriftsmessige forpliktelser--vi kan bruke personopplysningene dine for å overholde våre juridiske og forskriftsmessige forpliktelser, for eksempel forpliktelser etter markedsføring med våre godkjenninger.

For EU/EØS-innbyggere, gå gjennom EEAs GDPR-tilleggserklæring nedenfor.

4. Hvem deler Senseonics personopplysningene dine med?
   • Data som er delt for å tilby Senseonics produkter og tjenester

Vi deler personopplysningene dine med tredjeparter bare der det er nødvendig, og for formål som er beskrevet i denne personvernerklæringen. Vi kan dele personopplysningene dine med følgende kategorier av tredjeparter:

• Tilknyttede selskaper: Vi kan dele personopplysningene dine med våre morselskaper, datterselskaper og tilknyttede selskaper.
• Forretningspartnere/tjenesteleverandører: Vi kan overføre personopplysningene dine til våre forretningspartnere/tjenesteleverandører etter behov for at de skal kunne tilby tjenester til oss i forbindelse med vår oppfyllelse av formålene som er angitt ovenfor. Vi kan for eksempel stole på at tjenesteleverandører er vert for serveren og programvaren vår, distribuere våre Senseonics-produkter og -tjenester, tilby kundeservice, tilby tjenester for kunderelasjonsstyring, etc. Ascensia Diabetes Care er vår kommersialiseringspartner, som tilbyr flere viktige tjenester knyttet til produktene våre. Andre forretningspartnere/tjenesteleverandører inkluderer uten begrensning: Teleperformance, Salesforce, Roche, Liquid Web og flere parter vi kan samarbeide med fra tid til annen.
• Offentlige etater, tilsynsorganer og profesjonelle rådgivere: Der det er tillatt eller påkrevd i henhold til gjeldende lov eller forskrift, kan det hende at vi også må overføre personopplysningene dine til offentlige etater og kontrollorganer (for eksempel tilsynsmyndigheter for medisinsk utstyr, skattemyndigheter, domstoler og andre offentlige myndigheter) for å overholde våre juridiske forpliktelser, og til eksterne profesjonelle rådgivere etter behov for å forsvare våre juridiske interesser.
• Organisasjoner som er involvert i forretningsoverføringer: I tilfelle en fusjon, omorganisering, oppløsning eller lignende bedriftsordning, eller salg av alle eller vesentlig alle våre eiendeler, forventer vi at informasjonen som vi har samlet inn, inkludert personopplysninger, vil bli overført til den anskaffende enhet eller den overlevende enheten i en fusjon eller annen slik transaksjon. Slik informasjon overføres i samsvar med gjeldende lov.
  • Data delt som instruert av pasienter
• Opplysninger som deles med ditt helsepersonell gjennom Eversense DMS Pro-systemet: Du kan be oss om at vi deler opplysningene dine med andre parter. I slike tilfeller vil helsepersonellet ditt ha tilgang til navnet ditt, CGM-systeminnstillingene dine, e-postadressen din, fødselsdatoen din, glukosedataene dine, hendelsene dine og kalibreringene dine.
• Data som er delt med venner og/eller familiemedlemmer gjennom Eversense NOW Remote Monitoring App: Du kan be oss om at vi deler opplysningene dine med venner og/eller familiemedlemmer. I slike tilfeller vil dine venner og/eller familie ha tilgang til navnet ditt, profilbildet ditt, de siste tre timer med glukosedata, de 20 siste glukosevarslene, de 20 siste hendelsene og kalibreringer.
• Opplysninger som deles med tredjeparter som Diasend, mySugr, Apple Health eller Glooko: Du kan be oss om å dele dataene dine med tredjeparter som Diasend, mySugr, Apple Health eller Glooko. I slike tilfeller vil tredjeparten ha tilgang til glukosedata og glukosetrender]. Vær oppmerksom på at vi ikke har kontroll over behandlingsaktivitetene til slike tredjeparter. Når de er delt, vil behandlingen av personopplysningene dine være underlagt tredjeparters personvernerklæring.

5. Hvordan holder Senseonics personopplysningene dine sikre?

Vi er forpliktet til å holde personopplysningene som er gitt oss sikre, og vi har implementert egnede retningslinjer for informasjonssikkerhet, regler og tekniske tiltak for å beskytte personopplysningene vi har under vår kontroll mot uautorisert tilgang, feil bruk eller avsløring, uautorisert endring og ulovlig ødeleggelse eller utilsiktet tap. Vi har innført prosedyrer for å håndtere mistanke om brudd på personopplysninger og vil varsle enkeltpersoner og ethvert gjeldende kontrollorgan om brudd der vi er lovpålagt å gjøre det.

6. Hvor lenge Senseonics oppbevarer personopplysningene dine

Vi oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle formålene vi innhentet dem for, inkludert for å tilfredsstille juridiske, regnskapsmessige, forskriftsmessige, ettergodkjenningsovervåkings- eller rapporteringskrav, for å etablere eller forsvare juridiske krav, eller for å forebygge svindel.

For å bestemme passende oppbevaringsperiode for personopplysninger vurderer vi følgende kriterier:

- våre juridiske forpliktelser til å beholde personopplysningene i henhold til gjeldende lover (f.eks. pålegger Medical Device Regulation oss å beholde noen opplysninger i 15 år for samsvarsformål),

- gjeldende juridiske oppbevarings- og/eller foreldelsesfrister for etablering, utøvelse eller forsvar av potensielle juridiske krav.

Når vi ikke lenger trenger personopplysningene vi har innhentet om deg, vil vi enten slette eller irreversibelt anonymisere dem, eller hvis dette ikke er mulig (for eksempel fordi personopplysninger dine har blitt lagret i sikkerhetskopiarkiver), vil vi sikkert lagre personopplysningene dine og isolere dem fra eventuell videre behandling inntil sletting er mulig. Hvis vi anonymiserer personopplysningene dine (slik at de ikke lenger kan knyttes til deg), kan vi bruke denne informasjonen på ubestemt tid uten ytterligere varsel til deg.

7. Personvernrettighetene dine

Som eier av opplysningene vil du opprettholde kontrollen over opplysningene dine. Du kan når som helst oppdatere informasjonen din ved å logge på kontoen din på vår programvare eller mobilapp og gjøre de nødvendige endringene.

Hvis du ønsker å gjennomgå, korrigere, oppdatere, undertrykke eller slette personopplysninger som du har gitt til oss, kan du oppdatere en slik informasjon som lagres på kontoen din på programvaren vår eller i mobilappen eller kontakte oss pådataprivacy@senseonics.com. I henvendelsen må du forklare hvilke endringer, korreksjoner, utelatelser eller begrensninger du vil ha på dine personopplysninger. For din egen sikkerhet kan vi bare implementere forespørsler med hensyn til personopplysningene knyttet til den bestemte e-postadressen som du bruker for å sende oss forespørselen din, og vi kan kontakte deg eller gjøre andre tiltak for å bekrefte identiteten din før anmodningen din implementeres. Vær oppmerksom på at vi kanskje ikke kan imøtekomme alle forespørsler om endring, korreksjon, utelatelse eller begrensning, og vi må muligens beholde visse opplysninger for arkiveringsformål, av lovmessige eller juridiske årsaker og/eller for å gjennomføre eventuelle transaksjoner du startet for forespørselen ble sendt.

Du kan deaktivere Senseonics-kontoen din ved å kontakte oss på dataprivacy@senseonics.com. Når du gjør det, kan opplysninger som identifiserer deg og som er knyttet til kontoen bli fjernet fra Senseonics produkter og tjenester i den grad det er mulig.

For EU/EØS-innbyggere, gå gjennom EEAs GDPR-tilleggserklæring nedenfor.

8. Internasjonale dataoverføringer

Vi har hovedkontor i USA og har tjenesteleverandører i andre land, og personopplysningene dine kan overføres til USA eller andre steder utenfor landet ditt hvor personvernlovgivningen kanskje ikke er like beskyttende som i ditt land. Vi vil iverksette egnede tiltak for å sikre at overføringer av personopplysninger er i samsvar med gjeldende lover.

For EU/EØS-innbyggere, gå gjennom EEAs GDPR-tilleggserklæring nedenfor.

 

 

9. Barn

Senseonics produkter og tjenester er ikke ment for bruk av personer under 18 år i noen jurisdiksjon, og Senseonics markedsfører ikke produktet for personer under 18 år. Derfor innhenter vi ikke bevisst inn personopplysninger fra personer under 18 år. Hvis vi får vite at vi har innhentet eller mottatt personopplysninger fra en person under 18 år uten å ha fått foreldrenes samtykke til dette, vil vi slette denne informasjonen. Hvis du tror at vi kan ha informasjon fra eller om en person under 18 år, kontakt oss pådataprivacy@senseonics.com.

10. Koblinger til andre nettsteder

Mobilappene våre og programvaren vår kan fra tid til annen inneholde koblinger til og fra nettsidene til våre partnernettverk, annonsører og tilknyttede selskaper. Hvis du følger en kobling til noen av disse nettstedene, må du være oppmerksom på at disse nettstedene har sine egne personvernerklæringer, og vi påtår oss intet ansvar for disse erklæringene. Sjekk disse erklæringene før du gir ut personopplysninger til disse nettstedene.

11. Kontakt oss

Du kan kontakte oss ved å bruke disse opplysningene:

• E-postadresse: dataprivacy@senseonics.com
• Postadresse:

Personvernombud

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. Endringer i denne personvernerklæringen

Vi kan gjøre endringer i denne personvernerklæringen. For å sikre at du alltid er klar over hvordan vi bruker personopplysningene dine, vil vi oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile eventuelle endringer i vår bruk av personopplysningene dine. Vi kan også gjøre endringer etter behov for å overholde endringer i gjeldende lov eller forskriftskrav og nye personvernpraksiser. Sjekk dette dokumentet eller denne nettsiden regelmessig for den nyeste versjonen av denne personvernerklæringen.

****************

EEAs GDPR-tilleggserklæring

 

 

Hvis du befinner deg i Det europeiske økonomiske samarbeidsområdet eller Storbritannia, og bruker Senseonics produkter og tjenester, gjelder denne EEAs GDPR-tilleggserklæring for deg.

 

 

1. Hvem er behandlingsansvarlig?

• Senseonics, Incorporated, et selskap basert i USA, med hovedkontor på 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, er behandlingsansvarlig for personopplysningene dine.

Senseonics personvernombud kan kontaktes på:

-           Ved å sende e-post til: dataprivacy@senseonics.com

-           Eller ved å skrive til:

Personvernombud

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

I henhold til artikkel 27 i Personvernforordningen (GDPR) har Senseonics, Incorporated utnevnt European Data Protection Office (EDPO) til sin GDPR-representant i EU. Du kan kontakte EDPO angående spørsmål knyttet til GDPR:

-           ved å bruke EDPOs elektroniske forespørselsskjema: https://edpo.com/gdpr-data-request/

-           ved å skrive til EDPO ved Avenue Huart Hamoir 71, 1030 Brüssel, Belgia

2. Hva er vårt juridiske grunnlag for behandling av personopplysninger?

Behandlingsaktivitet	Formål	Juridisk avdeling
Gi kundeservice og -støtte	– for å tilrettelegge for, administrere og opprettholde bruken av våre produkter og tjenester – for å adressere klager på riktig måte, informere kundene om relevante produkt- eller tjenesteoppdateringer, nyttig informasjon, tips og påminnelser – for å kontakte kunden i forbindelse med levering av produktet eller tjenesten, inkludert å sende viktig informasjon om produktet eller tjenesten, for eksempel tekniske meldinger, produksjonsnyheter, oppdateringer og varsler, relevant personvern eller sikkerhetshendelser, eller endringer i våre vilkår og betingelser	– Nødvendig for kontraktsutførelse (art. 6.1(b) GDPR) – Samtykke ved helserelaterte data (art. 9.2(a) GDPR) – unntaksvis nødvendig for å beskytte den registrertes vitale interesser (art. 9.2(c) GDPR)
Produktforbedring	– for å utvikle og/eller forbedre produkter og tjenester – For å forbedre eller endre tjenestene våre (f.eks. ved å identifisere brukstrender)	– Legitim interesse (art. 6.1(f) GDPR) – Samtykke ved helserelaterte data (art. 9.2(a) GDPR)
Markedsføring	– dataanalyse – for å sende e-post og meldinger til våre kunder angående muligheter knyttet til våre produkter og tjenester	- samtykke (art. 6.1(a) GDPR)
Interne forretningsformål	- sikre tilgang til og vedlikehold av våre produkter og tjenester og sikre at de fungerer som de skal, - revisjon, – svindelovervåking og testing	– Legitim interesse (art. 6.1(f) GDPR) – Samtykke ved helserelaterte data (art. 9.2(a) GDPR)
Overholdelse av våre regulatoriske og juridiske forpliktelser	- overholde våre juridiske og forskriftsmessige forpliktelser, for eksempel forpliktelser etter markedsføringstillatelse.	- juridiske forpliktelser (art. 6.1(c) GDPR) - nødvendig av hensyn til offentlig interesse på folkehelseområdet ved helserelaterte opplysninger (art. 9.2(i) GDPR)

3. Dine rettigheter

• Du har følgende rettigheter knyttet til personopplysningene vi har om deg:
• Rett til tilgang: Du kan be oss om å gi deg informasjon om vår behandling av personopplysningene dine og gi deg tilgang til personopplysningene dine,
• Rett til korrigering: Hvis personopplysningene vi har om deg er unøyaktige eller ufullstendige, har du rett til å be om å få dem rettet,
• Rett til sletting: Du kan be oss om å slette eller fjerne personopplysninger der det ikke er noen lovlig grunn til at vi fortsetter å lagre eller behandle dem, der du har utnyttet din rett til å protestere mot behandling (se nedenfor), der vi kan ha behandlet opplysningene dine ulovlig, eller hvor vi er pålagt å slette personopplysningene dine for å overholde lokal lov. Vær imidlertid oppmerksom på at vi kanskje ikke alltid er i stand til å etterkomme anmodningen din om sletting av spesifikke juridiske årsaker som vil bli varslet til deg, hvis aktuelt, på tidspunktet for forespørselen din,
• Rett til å begrense behandling: Du kan be oss om å suspendere behandlingen av personopplysningene dine hvis, (i) du vil at vi skal fastslå opplysningenes nøyaktighet, (ii) der vår bruk av opplysningene er ulovlig, men du ikke vil at vi skal slette dem, (iii) hvor du trenger at vi oppbevarer opplysningene selv om vi ikke lenger trenger dem, ettersom du trenger dem for å etablere, utøve eller forsvare juridiske krav, eller (iv) du har protestert mot vår bruk av opplysningene dine, men vi må bekrefte om vi har overordnede legitime grunner til å bruke dem,
• Rett til å protestere: Der vi er avhengige av en legitim interesse for databehandling, men det er noe med din spesifikke situasjon, har du rett til å protestere mot behandling hvis du mener det påvirker dine grunnleggende rettigheter og friheter,
• Rett til dataportabilitet: Du har rett til, under visse omstendigheter, å be oss om å gi deg, eller en tredjepart du har valgt, dine personopplysninger i et strukturert, vanlig brukt, maskinlesbart format. Merk at denne rettigheten bare gjelder for automatisert informasjon som du opprinnelig ga samtykke til at vi skulle bruke eller hvor vi brukte informasjonen til å utføre en kontrakt med deg,
• Rett til å når som helst trekke tilbake samtykke: Der vi er avhengige av samtykke for å behandle personopplysningene dine, har du rett til å når som helst trekke tilbake samtykket ditt. Dette vil imidlertid ikke påvirke lovligheten av enhver behandling som er utført før du trekker tilbake samtykket,
• Rett til å sende inn en klage til en tilsynsmyndighet: Du kan sende inn en klage på vår bruk av personopplysningene dine eller vår respons på forespørslene dine angående personopplysningene dine. For å gjøre dette kan du kontakte oss eller sende inn en klage til tilsynsmyndigheten i din jurisdiksjon: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Vær oppmerksom på at noen av disse rettighetene kan være begrenset der vi har en overordnet interesse eller juridisk forpliktelse til å fortsette å behandle personopplysningene eller der visse unntak gjelder.

For å trekke tilbake samtykket ditt til å bruke opplysningene dine, kontakt Senseonics skriftlig ved å bruke en av metodene som er beskrevet under «Kontakt oss» nedenfor.

4. Hvordan beskytter vi personopplysninger hvis vi overfører dem internasjonalt?

Vi kan overføre personopplysningene dine til mottakere utenfor EU/EØS og/eller Storbritannia. Noen av disse mottakerne er lokalisert i land som enten EU-kommisjonen og/eller britiske myndigheter (som og der det er aktuelt) har utstedt adekvate vedtak, i så fall anerkjennes mottakerens land for å gi et tilstrekkelig nivå av databeskyttelse i henhold til Storbritannia og/eller europeiske databeskyttelseslover (etter aktuelt) og overføringen er derfor tillatt i henhold til artikkel 45 i GDPR.

Noen mottakere av personopplysningene dine kan være lokalisert i land utenfor EU/EØS og/eller Storbritannia for

som EU-kommisjonen eller den britiske regjeringen (hvor det er aktuelt) ikke har utstedt tilstrekkelighetsbeslutninger med hensyn til nivået på databeskyttelse i slike land («Begrensede land»). USA er for eksempel et begrenset land. Når vi overfører personopplysningene dine til en mottaker i et begrenset land, vil vi enten:

• Inngå hensiktsmessige dataoverføringsavtaler basert på såkalte Standard Contractual Clauses godkjent fra tid til annen under GDPR art. 46 av EU-kommisjonen, UK Information Commissioner's Office eller UK Government (hvis og der det er aktuelt), eller
• Stole på andre egne midler tillatt av EU/UK GDPR, som fastslår at slike mottakere vil gi et tilstrekkelig nivå av databeskyttelse og at passende tekniske og organisatoriske sikkerhetstiltak er på plass for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap eller endring, uautorisert avsløring eller tilgang, og mot alle andre ulovlige former for behandling.

Du kan kontakte oss skriftlig ved hjelp av en av metodene angitt som er angitt under «Kontakt oss» ovenfor hvis du ønsker mer informasjon om den spesifikke mekanismen vi bruker når vi overfører personopplysningene dine utenfor EU/EØS.

MKT-6008-03-000 Rev 1

Polityka prywatności

System ciągłego monitorowania glikemii Eversense^®

Ostatnia aktualizacja: 6 września 2022 r.

Ochrona Twojej prywatności jest ważna dla firmy Senseonics, Incorporated („Senseonics”, „nas” lub „my”) i zdajemy sobie sprawę z odpowiedzialności, jaką nam powierzasz, przekazując swoje dane osobowe. Niniejsza Polityka prywatności określa, w jaki sposób przetwarzamy i traktujemy dane osobowe użytkownika, gdy korzysta z naszych produktów, usług i narzędzi, jak opisano poniżej. Celem niniejszej Polityki prywatności jest dostarczenie jasnego wyjaśnienia, jakie dane osobowe gromadzimy oraz kiedy, dlaczego i w jaki sposób gromadzimy, wykorzystujemy i udostępniamy dane osobowe użytkowników. Przedstawia również prawa użytkownika dotyczące tych danych.

Zachęcamy, aby każdy użytkownik zapoznał się z niniejszą informacją i upewnił się, że w pełni rozumie nasze praktyki dotyczące danych osobowych, zanim skorzysta z naszych produktów, usług i narzędzi. Jakiekolwiek dodatkowe informacje dotyczące niniejszej polityki można uzyskać, pisząc na adres: dataprivacy@senseonics.com.

Osoby przebywające w Europejskim Obszarze Gospodarczym (EOG) są proszone o zapoznanie się z poniższą informacją uzupełniającą RODO dla EOG.

Spis treści

1. Zakres objęty niniejszą Polityką prywatności
2. Jakie dane osobowe gromadzi firma Senseonics i jak je gromadzimy?
3. Jak firma Senseonics wykorzystuje dane osobowe użytkowników?
4. Komu firma Senseonics udostępnia dane osobowe użytkowników?
5. Jak firma Senseonics dba o bezpieczeństwo danych osobowych użytkowników?
6. Jak długo firma Senseonics przechowuje dane osobowe użytkowników?
7. Prawa użytkowników do ochrony prywatności
8. Międzynarodowe przekazywanie danych
9. Dzieci
10. Łącza do innych witryn
11. Skontaktuj się z nami
12. Zmiany w Polityce prywatności
13. Informacja uzupełniająca RODO dla EOG
14. Zakres objęty niniejszą Polityką prywatności

Produkty i usługi Senseonics (zdefiniowane poniżej) eliminują wiele problemów typowych dla tradycyjnych czujników glukozy, jednocześnie zapewniając niezrównane połączenie precyzji i długiego czasu eksploatacji urządzeń. Aby osiągnąć te cele i zaoferować pacjentom oraz klientom maksymalne korzyści, firma Senseonics gromadzi określone rodzaje danych osobowych pacjentów, klientów i innych użytkowników jej produktów, usług i narzędzi. Niniejsza Polityka prywatności dotyczy danych otrzymywanych lub gromadzonych z następujących źródeł:

• Dane gromadzone, przechowywane i/lub przesyłane za pomocą czujnika podskórnego Eversense^® oraz inteligentnego nadajnika Eversense^®, które są częścią systemu ciągłego monitorowania glikemii (CGM) Eversense („Urządzenia”);
• Dane gromadzone, przechowywane lub przesyłane za pomocą aplikacji mobilnej Eversense^®, aplikacji mobilnej Eversense^® NOW oraz innych aplikacji mobilnych dostępnych do pobrania ze sklepu Apple App Store, Google Play dla urządzeń z systemem Android, które są dostępne na komputerach, tabletach i innych urządzeniach przenośnych („Aplikacja mobilna” i łącznie „Aplikacje mobilne”);
• Dane gromadzone, przechowywane lub przesyłane za pomocą komputera osobistego i aplikacji w chmurze, takich jak oprogramowanie Eversense^® Diabetes Management Software (DMS) oraz DMS Pro, które umożliwiają monitorowanie i analizę bieżących i historycznych wartości poziomu stężenia glukozy lub innych informacji związanych ze zdrowiem (łącznie „Oprogramowanie”).

Używane przez użytkownika, klienta lub pacjenta Urządzenia, Aplikacje mobilne i Oprogramowanie są w niniejszej Polityce prywatności określane łącznie jako „Produkty i usługi Senseonics”.

2. Jakie dane osobowe gromadzi firma Senseonics i jak je gromadzimy?

Aby dostarczać produkty i usługi firmy Senseonics, gromadzimy informacje na temat użytkownika, nazywane „danymi osobowymi”. Są to dane, za których pomocą można zidentyfikować tożsamość użytkownika, na przykład imię i nazwisko, data urodzenia, adres zamieszkania, numer telefonu, adres e-mail, numer seryjny urządzenia lub określone osobiste informacje zdrowotne. W przypadku pacjentów i klientów przebywających w Europejskim Obszarze Gospodarczym, z zastrzeżeniem ważnych praw do wyrażenia zgody na udostępnianie/synchronizację lub rezygnacji z udostępniania/synchronizacji danych, informacje te mogą zawierać wrażliwe dane osobowe, takie jak historyczne wartości poziomu stężenia glukozy i inne informacje zdrowotne.

• Informacje zgromadzone o pacjentach z systemu Eversense CGM

• Gdy użytkownik pobierze i zainstaluje aplikację mobilną Senseonics (np. Eversense lub Eversense NOW) lub oprogramowanie (np. Eversense Diabetes Management System (DMS) na komputerze osobistym), w zależności od lokalizacji geograficznej może zostać poproszony o utworzenie konta. Przy tworzeniu konta gromadzimy imię i nazwisko oraz adres e-mail użytkownika. Możemy również gromadzić dane dotyczące daty urodzenia użytkownika, jego płci, adresu, zdjęcia profilowego, informacji o lekarzu itp.
• Podczas korzystania przez użytkownika z naszych urządzeń gromadzimy dane takie jak: numer seryjny nadajnika i numer seryjny czujnika; datę i godzinę wprowadzenia czujnika; kraj lokalizacji (który jest uzyskiwany na podstawie adresu IP) i ustawienia regionalne; wersję aplikacji Eversense, z której korzysta użytkownik; alerty dotyczące glukozy ze znacznikami czasu; informacje o urządzeniu mobilnym, z którego korzysta użytkownik (np. typ urządzenia, informacje o sieci komórkowej i typ przeglądarki mobilnej); jak również informacje techniczne o nadajniku i czujniku użytkownika (np. informacje o działaniu czujnika, wersja oprogramowania sprzętowego inteligentnego nadajnika, informacje o działaniu nadajnika (np. czas pracy baterii)).
• Podczas synchronizowania urządzenia: W trakcie synchronizowania Urządzenia z Aplikacją mobilną lub Oprogramowaniem zapisane na Urządzeniu dane dotyczące bieżących i historycznych wartości poziomu stężenia glukozy oraz wszelkie dane osobowe związane ze zdrowiem są przesyłane z Urządzenia do serwerów firmy Senseonics (obsługiwanych przez zewnętrzną firmę), które znajdują się w Holandii w przypadku pacjentów zamieszkałych w Europie oraz w The Dalles, w stanie Oregon w przypadku pacjentów z USA. Pacjenci w EOG mogą zrezygnować z synchronizacji swoich danych. W przypadku podjęcia decyzji o synchronizacji Urządzenia gromadzimy: historyczne wartości poziomu stężenia glukozy i znaczniki czasowe wartości poziomu stężenia glukozy; możemy obliczyć średnią bezwzględną różnicę względną (MARD) dla urządzenia na podstawie podanych informacji; ustawienia glukozy; informację o tym, czy użytkownik zdecydował się utworzyć konto; oraz informacje techniczne dotyczące Urządzenia (np. czy użytkownik zdecydował się udostępnić dane z Urządzenia podmiotom trzecim niepowiązanym z firmą Senseonics (takim jak Diasend, mySugr, Apple Health lub Glooko), swojemu dostawcy usług zdrowotnych lub znajomym i rodzinie).
• Gdy użytkownik kontaktuje się z działem obsługi klienta w celu zgłoszenia problemu, wątpliwości lub skargi dotyczącej Urządzenia, Aplikacji Mobilnej lub Oprogramowania, gromadzimy jego imię i nazwisko, datę wprowadzenia czujnika, numer seryjny czujnika, numer seryjny nadajnika oraz inne informacje, które mogą mieć znaczenie w kontekście skargi.

 

• Informacje zgromadzone dotyczące pracownika ochrony zdrowia z systemu Eversense DMS Pro

W przypadku lekarzy lub innych pracowników służby zdrowia (HCP) prowadzących pacjenta korzystającego z systemu Eversense:

• Przy tworzeniu konta gromadzimy: imię i nazwisko; tytuł; adres e-mail; numer telefonu; nazwę zakładu opieki zdrowotnej; kraj. Możemy również gromadzić: adres, zdjęcie profilowe i datę urodzenia.
• Gdy pacjenci zdecydują się udostępnić użytkownikowi swoje dane, będziemy gromadzić informacje o tym, które dane pacjentów użytkownik przeglądał ze swojego konta.
• Gdy użytkownik kontaktuje się z działem obsługi klienta w celu zgłoszenia problemu, wątpliwości lub skargi dotyczącej Urządzenia, Aplikacji Mobilnej lub Oprogramowania, gromadzimy jego imię i nazwisko, adres e-mail, numer telefonu oraz inne informacje, które mogą mieć znaczenie w kontekście zgłoszenia.

• Informacje zgromadzone na temat znajomych lub rodziny pacjenta z aplikacji do zdalnego monitorowania Eversense NOW

W przypadku gdy użytkownik jest znajomym lub członkiem rodziny pacjenta korzystającego z systemu Eversense i korzysta z aplikacji mobilnej lub oprogramowania:

• Przy tworzeniu konta gromadzimy imię i nazwisko oraz adres e-mail użytkownika.
• Gdy pacjent zdecyduje się udostępnić użytkownikowi swoje dane z Urządzenia, gromadzimy informacje na temat zaproszenia użytkownika do otrzymania jego danych oraz korzystania przez niego z Aplikacji mobilnej lub Oprogramowania.
• Gdy użytkownik kontaktuje się z działem obsługi klienta w celu zgłoszenia problemu, wątpliwości lub skargi dotyczącej Urządzenia, Aplikacji Mobilnej lub Oprogramowania, gromadzimy jego imię i nazwisko, adres e-mail, numer telefonu oraz inne informacje, które mogą mieć znaczenie w kontekście zgłoszenia.

3. Jak firma Senseonics wykorzystuje dane osobowe użytkowników?

• W celu zapewnienia produktów i usług firmy Senseonics oraz obsługi klienta – możemy wykorzystywać dane osobowe użytkownika:

– W celu ułatwienia, zarządzania i utrzymania korzystania z naszych produktów i usług;

– W celu odpowiedniego rozpatrywania skarg i informowania użytkownika o istotnych aktualizacjach produktów lub usług, pomocnych informacji, wskazówek i przypomnień;

– W celu kontaktowania się z użytkownikiem w sprawach dotyczących udostępniania produktów lub usług, między innymi w celu wysyłania ważnych wiadomości na temat tych produktów lub usług, w tym informacji technicznych, aktualizacji i alertów, powiadomień o zdarzeniach związanych z prywatnością danych lub bezpieczeństwem, oraz zmian w naszych warunkach i postanowieniach.

• W celu udoskonalenia produktu – możemy wykorzystywać dane osobowe użytkownika:

– W celu rozwijania lub ulepszania produktów i usług;

– W celu ulepszania lub modyfikowania naszych usług (np. poprzez identyfikację trendów użytkowania);

– W celu przeprowadzenia analizy danych.

• W celach marketingowych – możemy wykorzystywać dane osobowe użytkownika (po uzyskaniu zgody użytkownika, gdy wymagają tego przepisy prawne):

– W celu przeprowadzenia analizy danych;

– W celu wysyłania wiadomości e-mail i powiadomień dotyczących możliwości związanych z naszymi produktami i usługami.

• W wewnętrznych celach biznesowych – możemy wykorzystywać dane osobowe użytkownika:

– W celu zapewnienia dostępu do naszych produktów i usług oraz ich serwisowania, a także zapewnienia ich prawidłowego funkcjonowania;

– W celu przeprowadzenia audytu naszych produktów i usług;

– W celu wykrycia wszelkich oszustw i innych nieodpowiednich działań oraz monitorowania integralności treści w naszych produktach i usługach.

• W celu spełnienia naszych zobowiązań prawnych i regulacyjnych – możemy wykorzystywać dane osobowe użytkownika w celu spełnienia naszych zobowiązań prawnych i regulacyjnych, takich jak zobowiązania porejestracyjne obejmujące nasze zezwolenia.

Osoby przebywające w EOG prosimy o zapoznanie się z informacją uzupełniającą RODO dla EOG poniżej.

4. Komu firma Senseonics udostępnia dane osobowe użytkowników?
   • Dane udostępniane w celu dostarczenia produktów i usług Senseonics

Udostępniamy dane osobowe użytkowników stronom trzecim tylko wówczas, gdy jest to konieczne, i w celach opisanych w niniejszej Polityce prywatności. Możemy udostępniać dane osobowe użytkowników następującym kategoriom stron trzecich:

• Jednostki stowarzyszone: Możemy udostępniać dane osobowe użytkowników spółkom macierzystym, jednostkom zależnym i jednostkom stowarzyszonym.
• Partnerzy biznesowi / dostawcy usług: Możemy przekazywać Twoje dane osobowe naszym partnerom biznesowym / dostawcom usług w zakresie niezbędnym do świadczenia przez nich usług dla nas w związku z realizacją przez nas celów określonych powyżej. Możemy na przykład korzystać z usług dostawców w celu hostingu naszego serwera i Oprogramowania; dystrybucji naszych produktów i usług Senseonics; zapewnienia obsługi klienta; zapewnienia usług zarządzania relacjami z klientem itp. Ascensia Diabetes Care jest naszym partnerem w zakresie komercjalizacji, świadczącym kilka ważnych usług związanych z naszymi produktami. Do naszych innych partnerów biznesowych / dostawców usług należą między innymi: Teleperformance; Salesforce; Roche; Liquid Web oraz dodatkowe podmioty, z którymi możemy okresowo współpracować.
• Agencje rządowe, organy regulacyjne i profesjonalni doradcy: Jeśli jest to dozwolone lub wymagane przez obowiązujące przepisy prawa lub regulacje, możemy również być zobowiązani do przekazania danych osobowych użytkownika agencjom rządowym i organom regulacyjnym (takim jak organy regulacyjne ds. wyrobów medycznych, organy podatkowe, sądy i inne organy rządowe) w celu wypełnienia naszych zobowiązań prawnych, a także zewnętrznym profesjonalnym doradcom, jeśli jest to konieczne do obrony naszych interesów prawnych.
• Organizacje zaangażowane w przenoszenie własności przedsiębiorstw: W przypadku fuzji, reorganizacji, likwidacji lub podobnego zdarzenia korporacyjnego bądź sprzedaży wszystkich lub zasadniczo wszystkich naszych aktywów przewidujemy, że zgromadzone przez nas informacje, w tym dane osobowe, zostaną przekazane podmiotowi przejmującemu lub podmiotowi, którego działalność zostanie zachowana wskutek fuzji lub innej tego typu transakcji. Takie informacje będą przekazywane zgodnie z obowiązującymi przepisami prawa.
  • Dane udostępniane zgodnie z zaleceniami pacjentów
• Dane udostępniane HCP użytkownika poprzez system Eversense DMS Pro: Użytkownik może polecić nam udostępnienie swoich danych swojemu HCP. W takiej sytuacji HCP będzie mieć dostęp do imienia i nazwiska, ustawień systemu CGM, adresu e-mail, daty urodzenia, danych dotyczących poziomu stężenia glukozy, zdarzeń i kalibracji.
• Dane udostępniane znajomym lub członkom rodziny poprzez aplikację do zdalnego monitorowania Eversense NOW: Użytkownik może polecić nam udostępnienie swoich danych swoim znajomym lub członkom rodziny. W takich przypadkach znajomi lub członkowie rodziny użytkownika będą mieli dostęp do jego imienia i nazwiska, zdjęcia profilowego, ostatnich 3 godzin danych dotyczących poziomu stężenia glukozy, 20 ostatnich alertów dotyczących glukozy, 20 ostatnich zdarzeń oraz kalibracji.
• Dane udostępniane podmiotom zewnętrznym, takim jak Diasend, mySugr, Apple Health czy Glooko: Użytkownik może polecić nam udostępnienie swoich danych podmiotom zewnętrznym, takim jak Diasend, mySugr, Apple Health lub Glooko. W takich przypadkach podmiot zewnętrzny będzie miał dostęp do danych dotyczących poziomu stężenia glukozy i trendów w zakresie stężenia glukozy. Należy pamiętać, że nie mamy kontroli nad czynnościami przetwarzania danych przez podmioty zewnętrzne. Po udostępnieniu przetwarzanie danych osobowych użytkowników będzie podlegało polityce prywatności podmiotu zewnętrznego.

5. Jak firma Senseonics dba o bezpieczeństwo danych osobowych użytkowników?

Zobowiązujemy się do zapewnienia bezpieczeństwa przekazanych nam danych osobowych i wdrożyliśmy odpowiednie polityki bezpieczeństwa informacji, zasady i środki techniczne w celu ochrony danych osobowych, które znajdują się pod naszą kontrolą, przed nieuprawnionym dostępem, niewłaściwym wykorzystaniem lub ujawnieniem, nieuprawnioną modyfikacją oraz bezprawnym zniszczeniem lub przypadkową utratą. Wdrożyliśmy procedury postępowania w przypadku podejrzenia naruszenia ochrony danych osobowych i powiadomimy osoby fizyczne oraz wszelkie właściwe organy regulacyjne o naruszeniu, jeśli będziemy do tego zobowiązani przepisami prawa.

6. Jak długo firma Senseonics przechowuje dane osobowe użytkowników?

Zatrzymujemy dane osobowe tak długo, jak jest to konieczne do realizacji celów, dla których je zgromadziliśmy, w tym dla celów spełnienia wszelkich wymogów prawnych, księgowych, regulacyjnych, związanych z monitorowaniem po zatwierdzeniu lub sprawozdawczością, dla ustalenia lub obrony roszczeń prawnych lub dla celów zapobiegania oszustwom.

Aby określić właściwy okres zatrzymywania danych osobowych, bierzemy pod uwagę następujące kryteria:

– nasze zobowiązania prawne do zatrzymywania danych osobowych na mocy obowiązujących przepisów (np. rozporządzenie w sprawie wyrobów medycznych nakłada na nas obowiązek przechowywania niektórych danych przez 15 lat dla celów zgodności);

– obowiązujące prawnie okresy przechowywania lub okresy przedawnienia w celu ustalenia, dochodzenia lub obrony wszelkich potencjalnych roszczeń prawnych.

Gdy nie będziemy już potrzebować danych osobowych użytkownika, które zgromadziliśmy, usuniemy je lub nieodwracalnie zanonimizujemy, a jeśli nie będzie to możliwe (na przykład dlatego, że dane osobowe zostały zapisane w archiwach zapasowych), będziemy bezpiecznie przechowywać dane osobowe i nie będziemy już ich przetwarzać do czasu, gdy możliwe będzie ich usunięcie. W przypadku anonimizacji danych osobowych (tak, że nie można ich już powiązać z użytkownikiem) możemy z nich korzystać bezterminowo bez konieczności powiadamiania użytkownika.

7. Prawa użytkowników do ochrony prywatności

Użytkownik jako właściciel danych zachowuje pełną kontrolę nad swoimi informacjami. Dane i konto można zaktualizować w dowolnej chwili, logując się na swoje konto w naszym Oprogramowaniu lub Aplikacji mobilnej i dokonując odpowiednich zmian.

Jeśli użytkownik chciałby przejrzeć, poprawić, zaktualizować, wyłączyć lub usunąć dane osobowe, które zostały mu przekazane, może zaktualizować takie informacje przechowywane na swoim koncie w Oprogramowaniu lub w Aplikacji mobilnej lub skontaktować się z nami, pisząc na adres dataprivacy@senseonics.com. W zgłoszeniu należy wyraźnie zaznaczyć, jakie zmiany, korekty, usunięcia lub ograniczenia mamy wprowadzić w odniesieniu do danych osobowych użytkownika. Z myślą o ochronie użytkownika uwzględniamy tylko wnioski dotyczące danych osobowych powiązanych z adresem e-mail użytym do przesłania wniosku. Przed wprowadzeniem zmian możemy się skontaktować z użytkownikiem lub podjąć inne kroki w celu weryfikacji jego tożsamości. Należy pamiętać, że nie jesteśmy w stanie uwzględnić wszystkich wniosków o zmianę, korektę, usunięcie lub ograniczenie danych. Może być również konieczne zatrzymanie niektórych informacji ze względu na wymogi dotyczące prowadzenia dokumentacji lub zgodności z regulacjami i przepisami albo w celu sfinalizowania transakcji rozpoczętych przez użytkownika przed złożeniem wniosku o zmianę.

Użytkownik może dezaktywować swoje konto Senseonics, kontaktując się z nami pod adresem dataprivacy@senseonics.com. W takiej sytuacji dane umożliwiające identyfikację użytkownika i powiązane z jego kontem zostaną usunięte z Produktów i usług Senseonics w maksymalnym uzasadnionym zakresie.

Osoby przebywające w EOG prosimy o zapoznanie się z informacją uzupełniającą RODO dla EOG poniżej.

8. Międzynarodowe przekazywanie danych

Nasza siedziba znajduje się w Stanach Zjednoczonych i korzystamy z usług dostawców w innych krajach, a dane osobowe użytkownika mogą być przekazywane do Stanów Zjednoczonych lub innych miejsc poza krajem użytkownika, gdzie przepisy dotyczące ochrony prywatności mogą obejmować inny zakres ochrony, niż w kraju użytkownika. Podejmiemy odpowiednie kroki, aby zapewnić, że przekazywanie danych osobowych jest zgodne z obowiązującymi przepisami prawa.

Osoby przebywające w EOG prosimy o zapoznanie się z informacją uzupełniającą RODO dla EOG poniżej.

 

 

9. Dzieci

Produkty i usługi firmy Senseonics nie są przeznaczone do użytku przez osoby poniżej 18. roku życia w jakiejkolwiek jurysdykcji, a firma Senseonics nie wprowadza na rynek ani nie promuje produktu dla osób poniżej 18. roku życia. Dlatego też nie gromadzimy w sposób świadomy żadnych danych osobowych od osób poniżej 18. roku życia. Jeśli dowiemy się, że zgromadziliśmy lub otrzymaliśmy dane osobowe od jakiejkolwiek osoby poniżej 18. roku życia bez potwierdzenia zgody rodziców, usuniemy te informacje. W przypadku przypuszczenia, że możemy posiadać jakiekolwiek dane od lub na temat osoby poniżej 18. roku życia, należy się z nami skontaktować pod adresem: dataprivacy@senseonics.com.

10. Łącza do innych witryn

Nasze Aplikacje mobilne i Oprogramowanie mogą czasami zawierać łącza prowadzące do i z witryn naszych partnerów, reklamodawców i podmiotów stowarzyszonych. W przypadku kliknięcia takiego łącza należy pamiętać, że witryny te mają własne polityki prywatności, a firma Senseonics nie bierze żadnej odpowiedzialności za ich przestrzeganie. Przed przesłaniem danych osobowych do którejkolwiek z takich witryn należy się zapoznać z jej polityką prywatności.

11. Skontaktuj się z nami

Kontakt z nami można uzyskać pod poniższymi adresami:

• Adres e-mail: dataprivacy@senseonics.com
• Adres pocztowy:

Inspektor ochrony danych

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. Zmiany w niniejszej Polityce prywatności

W niniejszej Polityce prywatności możemy wprowadzać zmiany. Aby zapewnić, że użytkownik jest zawsze świadomy tego, w jaki sposób wykorzystujemy jego dane osobowe, będziemy okresowo aktualizować niniejszą Politykę prywatności, aby odzwierciedlić wszelkie zmiany w zakresie wykorzystywania przez nas danych osobowych użytkownika. Możemy również wprowadzać zmiany, jeśli będzie to konieczne, aby dostosować się do zmian w obowiązującym prawie lub wymogach regulacyjnych oraz pojawiających się praktyk ochrony prywatności. Prosimy o regularne sprawdzanie niniejszego dokumentu lub strony internetowej w celu uzyskania najnowszej wersji niniejszej Polityki prywatności.

****************

Informacja uzupełniająca RODO dla EOG

 

 

Osoby znajdujące się w Europejskim Obszarze Gospodarczym lub w Wielkiej Brytanii, korzystające z Produktów i Usług Senseonics, obowiązuje niniejsza Informacja uzupełniająca RODO dla EOG.

 

 

1. Kto jest administratorem?

• Administratorem danych osobowych użytkownika jest spółka Senseonics, Incorporated z siedzibą w Stanach Zjednoczonych pod adresem 20451 Seneca Meadows Parkway, Germantown, Maryland 20876.

Z Inspektorem ochrony danych Senseonics można się skontaktować w następujący sposób:

–          Wysyłając wiadomość e-mail na adres: dataprivacy@senseonics.com

–          Pisząc na adres:

Inspektor ochrony danych

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

Zgodnie z art. 27 ogólnego rozporządzenia o ochronie danych osobowych (RODO) firma Senseonics, Incorporated wyznaczyła Europejski Urząd Ochrony Danych (EDPO) na swojego Przedstawiciela ds. RODO na terenie UE. W sprawach dotyczących RODO można skontaktować się z EDPO:

–          korzystając z internetowego formularza wniosku EDPO dostępnego pod adresem: https://edpo.com/gdpr-data-request/

–          pisząc do EDPO na adres Avenue Huart Hamoir 71, 1030 Bruksela, Belgia

2. Jakie mamy podstawy prawne do przetwarzania danych osobowych?

Czynności związane z przetwarzaniem	Cel	Podstawa prawna
Świadczenie usług i obsługa klienta	– w celu ułatwienia, zarządzania i utrzymania korzystania z naszych produktów i usług – w celu odpowiedniego rozpatrywania skarg, informowania klientów o istotnych aktualizacjach produktów lub usług, przekazywania pomocnych informacji, wskazówek i przypomnień – w celu kontaktowania się z klientem w sprawach dotyczących udostępniania produktów lub usług, między innymi w celu wysyłania ważnych wiadomości na temat tych produktów lub usług, w tym informacji technicznych, aktualizacji i alertów, powiadomień o zdarzeniach związanych z prywatnością danych lub bezpieczeństwem oraz zmian w naszych warunkach i postanowieniach	– Niezbędne w celu realizacji umowy (art. 6.1(b) RODO) – Zgoda w przypadku danych dotyczących zdrowia (art. 9.2(a) RODO) – wyjątkowo, niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą (art. 9.2(c) RODO)
Ulepszanie produktów	– w celu rozwijania i/lub ulepszania produktów i usług – w celu ulepszania lub modyfikowania naszych usług (np. poprzez identyfikację trendów użytkowania)	– uzasadniony interes (art. 6.1(f) RODO) – zgoda w przypadku danych dotyczących zdrowia (art. 9.2(a) RODO)
Marketing	– analiza danych – w celu wysyłania wiadomości e-mail i powiadomień do naszych klientów dotyczących możliwości związanych z naszymi produktami i usługami	– Zgoda (art. 6.1(a) RODO)
Wewnętrzne cele biznesowe	– w celu zapewnienia dostępu do naszych produktów i usług oraz ich serwisowania, a także zapewnienia ich prawidłowego funkcjonowania; – audyty; – monitorowanie nadużyć finansowych i zapobieganie im;	– uzasadniony interes (art. 6.1(f) RODO) – zgoda w przypadku danych dotyczących zdrowia (art. 9.2(a) RODO)
Zgodność z naszymi obowiązkami regulacyjnymi i prawnymi	– w celu wypełnienia naszych zobowiązań prawnych i regulacyjnych, takich jak zobowiązania porejestracyjne wynikające z autoryzacji.	– Obowiązki prawne (art. 6.1(c) RODO) – Niezbędne ze względu na interes publiczny w zakresie zdrowia publicznego w przypadku danych dotyczących zdrowia (art. 9.2(i) RODO)

3. Prawa użytkowników

• W związku z danymi osobowymi użytkownika, które przechowujemy, użytkownikowi przysługują następujące prawa:Prawo dostępu: Użytkownik może się do nas zwrócić o udzielenie informacji na temat przetwarzania przez nas jego danych osobowych oraz o udzielenie dostępu do jego danych osobowych;
• Prawo do sprostowania danych: Jeżeli dane osobowe użytkownika, które posiadamy, są nieprawidłowe lub niekompletne, użytkownik ma prawo żądać ich sprostowania;
• Prawo do usunięcia danych: Użytkownik może zażądać od nas usunięcia danych osobowych, w przypadku gdy nie ma uzasadnionego prawnie powodu, abyśmy nadal je przechowywali lub przetwarzali, w przypadku gdy użytkownik skutecznie skorzystał z prawa do sprzeciwu wobec przetwarzania (zob. poniżej), w przypadku gdy mogliśmy przetwarzać informacje użytkownika niezgodnie z prawem lub w przypadku gdy jesteśmy zobowiązani do usunięcia danych osobowych w celu zachowania zgodności z obowiązującymi przepisami prawa lokalnego. Należy jednak pamiętać, że nie zawsze możemy spełnić żądanie usunięcia danych z uwagi na określone przyczyny prawne, o których w stosownych przypadkach poinformujemy użytkownika w momencie zgłoszenia żądania;
• Prawo do ograniczenia przetwarzania: Użytkownik może się do nas zwrócić o zawieszenie przetwarzania jego danych osobowych, jeżeli (i) chce, abyśmy sprawdzili prawidłowość danych; (ii) gdy wykorzystanie przez nas danych jest niezgodne z przepisami prawa, ale użytkownik nie chce, abyśmy je usunęli; (iii) gdy użytkownik chce, abyśmy przechowywali dane, nawet jeśli nie są one już potrzebne, ponieważ jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych; lub (iv) użytkownik sprzeciwił się wykorzystaniu przez nas swoich danych, ale musimy sprawdzić, czy mamy nadrzędne uzasadnione podstawy do ich wykorzystania;
• Prawo do sprzeciwu: W przypadku, gdy odwołujemy się do prawnie uzasadnionego interesu w przetwarzaniu danych, ale jest coś, co odnosi się do szczególnej sytuacji użytkownika, użytkownik ma prawo sprzeciwić się przetwarzaniu, jeśli uważa, że przetwarzanie narusza jego podstawowe prawa i wolności;
• Prawo do przenoszenia danych: W pewnych okolicznościach użytkownik ma prawo zażądać od nas przekazania użytkownikowi lub wybranej przez niego stronie trzeciej swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Należy pamiętać, że to prawo ma zastosowanie tylko do automatycznie przetwarzanych danych, na których wykorzystanie użytkownik początkowo wyraził zgodę, lub gdy wykorzystaliśmy te dane do realizacji umowy z użytkownikiem;
• Prawo do wycofania zgody w dowolnym momencie: W przypadku, gdy do przetwarzania danych osobowych opieramy się na zgodzie, użytkownik ma prawo do wycofania zgody w dowolnym momencie. Nie będzie to jednak miało wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
• Prawo do wniesienia skargi do organu nadzorczego: Użytkownik może złożyć skargę dotyczącą wykorzystania przez nas jego danych osobowych lub naszej odpowiedzi na żądania dotyczące jego danych osobowych. W tym celu użytkownik może się z nami skontaktować lub złożyć skargę do organu nadzorczego w swojej jurysdykcji: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
• Należy zwrócić uwagę, że niektóre z tych praw mogą być ograniczone w przypadku, gdy istnieje nadrzędny interes lub obowiązek prawny dalszego przetwarzania danych osobowych lub gdy mają zastosowanie określone wyłączenia.

W celu skorzystania ze swoich praw prosimy o pisemny kontakt z firmą Senseonics za pomocą jednej z metod określonych w punkcie „Skontaktuj się z nami” powyżej.

4. Jak chronimy dane osobowe, gdy przekazujemy je poza granice kraju?

Możemy przekazywać dane osobowe użytkownika do odbiorców spoza EOG lub Wielkiej Brytanii. Niektórzy z odbiorców znajdują się w krajach, dla których Komisja Europejska lub rząd Wielkiej Brytanii (w zależności od tego, co i gdzie ma zastosowanie) wydały decyzje o odpowiednim poziomie ochrony danych, w którym to przypadku kraj odbiorcy jest uznawany za zapewniający odpowiedni poziom ochrony danych zgodnie z brytyjskimi lub europejskimi przepisami dotyczącymi ochrony danych (w zależności od tego, co ma zastosowanie), a zatem przekazywanie danych jest dozwolone na mocy art. 45 RODO.

Niektórzy odbiorcy danych osobowych użytkownika mogą się znajdować w krajach spoza EOG lub Wielkiej Brytanii, dla

których Komisja Europejska lub rząd Wielkiej Brytanii (w zależności od przypadku) nie wydały decyzji stwierdzających odpowiedni poziom ochrony danych w tych krajach („Kraje objęte ograniczeniami”). Do Krajów objętych ograniczeniami należą na przykład Stany Zjednoczone. W przypadku, gdy przekazujemy dane osobowe do odbiorcy w Kraju objętym ograniczeniami, wówczas:

• Zawrzemy odpowiednie umowy o przekazywaniu danych na podstawie tzw. Standardowych Klauzul Umownych zatwierdzanych okresowo na mocy art. 46 RODO przez Komisję Europejską, brytyjskiego komisarza ds. informacji lub rząd Wielkiej Brytanii (w zależności od tego, co i gdzie ma zastosowanie) lub
• Będziemy się opierać na innych odpowiednich środkach dozwolonych przez RODO obowiązujące w UE/UK, które pozwalają ustalić, że tacy odbiorcy zapewnią odpowiedni poziom ochrony danych oraz że stosowane są odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych osobowych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą lub zmianą, nieuprawnionym ujawnieniem lub dostępem oraz przed wszelkimi innymi niezgodnymi z prawem formami przetwarzania.

Użytkownik może się z nami skontaktować pisemnie za pomocą jednej z metod określonych w punkcie „Skontaktuj się z nami” powyżej, jeśli chce uzyskać dalsze informacje na temat określonego mechanizmu, który stosujemy przy przekazywaniu jego danych osobowych poza obszar EOG.

MKT-6008-22-000 Rev 1

German French Italian

Datenschutzerklärung

Eversense^® Continuous Glucose Monitoring System

Zuletzt aktualisiert am 6. September 2022

Der Schutz Ihrer Daten ist Senseonics, Incorporated, („Senseonics“, „uns“ oder „wir“) wichtig und wir nehmen die Verantwortung für den Schutz Ihrer personenbezogenen Daten ernst. In dieser Datenschutzerklärung wird erläutert, wie wir Ihre personenbezogenen Daten handhaben und behandeln, wenn Sie unsere Produkte, Dienste und Tools verwenden, wie weiter unten genauer beschrieben. Der Zweck dieser Datenschutzerklärung ist es, Ihnen genau zu erläutern, welche personenbezogenen Daten wir erfassen, und wann, warum und wie wir sie erfassen, verwenden und teilen. Ihre Rechtsansprüche im Hinblick auf solche Daten werden ebenfalls erläutert.

Wir fordern Sie dringend auf, diese Datenschutzerklärung zu lesen und sicherzustellen, dass Sie unsere Verfahrensweisen in Bezug auf personenbezogene Daten vollständig verstehen, bevor Sie unsere Produkte, Dienste und Tools verwenden. Bitte kontaktieren Sie uns unter dataprivacy@senseonics.com, wenn Sie diese Erklärung gelesen haben, jedoch weitere Erläuterungen benötigen.

Wenn Sie im Europäischen Wirtschaftsraum (EWR) leben, lesen Sie bitte den ergänzenden Hinweis zur EWR DSGVO weiter unten.

Inhalt

1. Geltungsbereich dieser Datenschutzerklärung
2. Welche personenbezogenen Daten werden von Senseonics erfasst und wie werden sie erfasst?
3. Wie verwendet Senseonics Ihre personenbezogenen Daten?
4. Mit wem teilt Senseonics Ihre personenbezogenen Daten?
5. Wie schützt Senseonics Ihre personenbezogenen Daten?
6. Wie lange bewahrt Senseonics Ihre personenbezogenen Daten auf?
7. Ihre Datenschutzrechte
8. Internationale Datenübertragungen
9. Kinder
10. Links zu anderen Webseiten
11. Kontakt
12. Änderungen an der Datenschutzerklärung
13. Ergänzender Hinweis zur EWR DSGVO
14. Geltungsbereich dieser Datenschutzerklärung

Die Produkte und Dienste von Senseonics (siehe unten) wurden entwickelt, um zahlreiche der Probleme von konventionellen Glukose-Sensortechnologien zu lösen und eine unübertroffene Kombination aus Genauigkeit und langer Lebensdauer der Sensoren zu gewährleisten. Um diese Ziele zu erreichen und Patienten und Kunden eine positive Erfahrung zu bieten, erfasst Senseonics bestimmte personenbezogene Daten von Patienten, Kunden und Benutzern, die unsere Produkte, Dienste und Anwendungen verwenden. Diese Datenschutzerklärung gilt für Daten, die mithilfe der folgenden Quellen erhoben oder erfasst werden:

• Daten, die durch unseren subkutanen Eversense^® Sensor und unseren Eversense Smart Transmitter, die Teil unseres Eversense^® Continuous Glucose Monitoring (CGM) System (unsere „Geräte“) sind, erhoben, gespeichert und/oder übermittelt werden;
• Daten, die durch die Eversense^® Mobile-App, die Eversense NOW® Mobile-App und alle anderen Mobile-Apps, die über den Apple App Store, den Google Play Store für Android-Geräte heruntergeladen werden können, erhoben, gespeichert und/oder übertragen werden und die über Computer, Tablets oder Mobilgeräte (jeweils eine „Mobile-App und gemeinsam die „Mobile-Apps“) zugänglich sind; und
• Daten, die durch einen PC und cloudbasierte Anwendungen wie die Eversense^® Diabetes Management Software (DMS) und DMS Pro erhoben, gespeichert und/oder übertragen werden, welche die Überwachung und Analyse von täglichen und früheren Glukose-Werten und anderen gesundheitsbezogenen Informationen ermöglichen (zusammen die „Software“).

Die Geräte, Mobile-Apps und Software, unabhängig davon, ob sie von einem Benutzer, Kunden oder Patienten genutzt werden, werden in diesem Dokument als „Produkte und Dienste von Senseonics“ bezeichnet.

2. Welche personenbezogenen Daten werden von Senseonics erfasst und wie werden sie erfasst?

Im Rahmen unserer Bereitstellung von Produkten und Diensten von Senseonics erfassen wir Informationen zu Ihrer Person, die wir als „personenbezogene Daten“ bezeichnen. Personenbezogene Daten sind Daten, anhand derer Sie persönlich identifiziert werden können, wie beispielsweise: Name, Geburtsdatum, Wohnadresse, Telefonnummer, E-Mail-Adresse, Seriennummer des Medizinprodukts oder bestimmte personenbezogene Gesundheitsinformationen. Bei Patienten im EWR können diese Informationen, vorbehaltlich des bedeutsamen Rechts, sich für oder gegen die Freigabe/Synchronisierung von Daten zu entscheiden, sensible personenbezogene Daten enthalten, wie zum Beispiel Ihre bisherigen Glukose-Werte und andere gesundheitsbezogene Informationen.

• Daten, die vom Eversense CGM-System über Patienten erfasst werden

• Wenn Sie eine Senseonics Mobile-App von Senseonics herunterladen und installieren, wie beispielsweise die Eversense Mobile-App oder Eversense NOW Mobile-App oder eine Software (wie z. B. das Eversense Diabetes Management System (DMS)) herunterladen und installieren, werden Sie je nach Ihrem geografischen Standort möglicherweise aufgefordert, ein Benutzerkonto zu erstellen. Wenn Sie ein Konto erstellen, erfassen wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse. Möglicherweise erfassen wir Ihr Geburtsdatum, Geschlecht, Ihre Adresse, Ihr Profilbild, Informationen zu Ihrem Arzt usw.
• Wenn Sie Ihre unsere Geräte verwenden, erfassen wir Folgendes: die Seriennummer Ihres Transmitters und Ihres Sensors, den Zeitpunkt, an dem Ihr Sensor eingesetzt wurde (Datum und Uhrzeit), Ihr Aufenthaltsort (der über Ihre IP-Adresse ableitbar ist) und regionale Einstellungen, die Eversense App-Version, die Sie nutzen, Glukose-Warnungen mit Zeitstempeln, Informationen über das Mobilgerät, das Sie nutzen (z. B. den Gerätetyp, Informationen zum mobilen Netzwerk und den Typ des mobilen Browsers), sowie technische Informationen über Ihren Transmitter und Sensor (z. B. Informationen über die Sensor-Leistung, die Version der Smart Transmitter-Firmware, die Transmitter-Leistung (z. B. Batterielebensdauer)).
• Wenn Sie Ihr Gerät synchronisieren: Wenn Sie Ihr Gerät über eine Mobile-App oder Software synchronisieren, werden die auf Ihrem Gerät gespeicherten Daten bezüglich Ihrer aktuellen und bisherigen Glukose-Werte und alle zusätzlichen gesundheitsrelevanten personenbezogenen Daten von Ihrem Gerät an die Server (von einem Drittanbieter gehostet) von Senseonics übermittelt, die sich für Patienten mit Wohnsitz in Europa in den Niederlanden und für US-amerikanische Patienten in The Dalles in Oregon, USA, befinden. Patienten im EWR können sich gegen die Synchronisierung ihrer Daten entscheiden. Wenn Sie Ihr Gerät synchronisieren, erfassen wir Ihre Glukose-Verlaufsdaten und die Zeitstempel Ihrer Glukose-Werte. Wir berechnen möglicherweise die mittleren absoluten Differenzwerte (MARD) für das Gerät basierend auf den empfangenen Informationen. Wir erfassen zudem Ihre Glukose-Einstellungen, ob Sie ein Konto erstellt haben und technische Informationen über das Gerät (z. B. ob Sie sich entschlossen haben, Ihre Gerätedaten mit Drittparteien, die keine Partner von Senseonics sind (wie Diasend, mySugr, Apple Health oder Glooko), Ihrem Gesundheitsdienstleister und/oder Freunden und Familienmitgliedern zu teilen).
• Wenn Sie sich an den Kundendienst wenden, um ein Problem, Bedenken oder eine Beschwerde über das Gerät, die Mobile-App oder die Software zu melden, erfassen wir Ihren Namen, das Datum, an dem Ihr Sensor eingesetzt wurde, die Seriennummer Ihres Transmitters und andere Informationen, die für Ihre Beschwerde relevant sein könnten.

 

• Daten, die vom Eversense DMS Pro System über Gesundheitsdienstleister erfasst werden

Wenn Sie ein Arzt oder ein anderer Gesundheitsdienstleister sind und einen Patienten behandeln, der das Eversense System verwendet:

• Wenn Sie ein Konto erstellen erfassen wir Folgendes: Vornamen und Nachnamen, Titel, E-Mail-Adresse, Telefonnummer, Name der Gesundheitseinrichtung und das Land. Wir erfassen weiterhin: Ihre Adresse, das Profilbild und das Geburtsdatum.
• Wenn Ihre Patienten entscheiden, Ihre Daten mit Ihnen zu teilen, erfassen wir Informationen darüber, welche Patientendaten Sie auf Ihrem Konto überprüft haben.
• Wenn Sie sich an den Kundendienst wenden, um ein Problem, Bedenken oder eine Beschwerde über die Vorrichtung, die Mobile-App oder die Software zu melden, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, die Telefonnummer, an dem Ihr Sensor eingesetzt wurde, und andere Informationen, die Sie melden können.

• Von der Eversense NOW Remote Monitoring App erfasste Informationen über Freunde und/oder Familienmitglieder des Patienten

Wenn Sie ein Freund oder ein Familienmitglied eines Patienten sind, der das Eversense System verwendet, und Sie eine Mobile-App oder Software verwenden:

• Wenn Sie ein Konto erstellen, erfassen wir Ihren Vor- und Nachnamen und Ihre E-Mail-Adresse.
• Wenn ein Patient entscheidet, seine Gerätedaten mit Ihnen zu teilen, erfassen wir Informationen über Ihre Einladung, seine Daten zu empfangen, und Ihre Verwendung der Mobile-App und/oder Software.
• Wenn Sie sich an den Kundendienst wenden, um ein Problem, Bedenken oder eine Beschwerde über die Vorrichtung, die Mobile-App oder die Software zu melden, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, die Telefonnummer, an dem Ihr Sensor eingesetzt wurde, und andere Informationen, die Sie melden können.

3. Wie verwendet Senseonics Ihre personenbezogenen Daten?

• Zur Bereitstellung von Senseonics-Produkten und -Diensten und des Kundendienstes verwenden wir Ihre personenbezogenen Daten unter Umständen wie folgt:

- zur Ermöglichung, Verwaltung und Aufrechterhaltung der Nutzung unserer Produkte und Dienstleistungen;

- für eine angemessene Reaktion auf Beschwerden, zur Information der Kunden über relevante Produkt- oder Dienstleistungs-Updates, hilfreiche Informationen, Tipps und Mahnungen;

- zur Kontaktaufnahme zum Kunden in Verbindung mit der Bereitstellung des Produkts oder der Dienstleistung, wie z. B. durch Versendung wichtiger Informationen zum Produkt oder Dienst, in Form von technischen Hinweisen, Produktionsneuigkeiten, Updates und Warnungen, Informationen über relevanten Datenschutz- oder Sicherheitsereignisse oder Änderungen unserer Geschäftsbedingungen.

• Zur Produktverbesserung – wir können Ihre personenbezogenen Daten für folgende Zwecke verwenden:

- zur Entwicklung und/oder Verbesserung der Produkte und Dienste;

- zur Erweiterung oder Änderung unserer Dienste (z. B. durch Ermittlung von Nutzungstrends);

- zur Datenanalyse

• Für Marketing-Zwecke – mit Ihrer Einwilligung, sofern durch geltende Gesetze vorgeschrieben, dürfen wir Ihre personenbezogenen Daten für folgende Zwecke verwenden:

- zur Datenanalyse;

- zur Versendung von E-Mails und Mitteilungen zu Angeboten in Bezug auf unsere Produkte und Dienste.

• Interne geschäftliche Zwecke – wir dürfen Ihre personenbezogenen Daten für folgende Zwecke verwenden:

- zur Sicherstellung des Zugriffs auf und die Wartung unserer Produkte und Dienste und zur Sicherstellung, dass sie ordnungsgemäß funktionieren;

- zur Durchführung von Audits unserer Produkte und Dienste;

- zur Rückverfolgung betrügerischer Aktivitäten und anderer unangemessener Aktivitäten und zur Überwachung der Integrität von Inhalten unserer Produkte und Dienste.

• Konformität mit unseren rechtlichen und regulatorischen Verpflichtungen – wir dürfen Ihre personenbezogenen Daten für die Konformität mit unseren rechtlichen und regulatorischen Verpflichtungen, wie z. B. Verpflichtungen nach Inverkehrbringen mit unseren Genehmigungen verwenden.

EWR-Einwohner sollten unten den Ergänzenden Hinweis zur DSGVO lesen.

4. Mit wem teilt Senseonics Ihre personenbezogenen Daten?
   • Für die Bereitstellung von Senseonics-Produkten und -Diensten geteilte Daten

Wir teilen Ihre personenbezogenen Daten mit Drittparteien nur dann, wenn es notwendig ist, und für die in dieser Datenschutzerklärung beschriebenen Zwecke. Wir teilen Ihre personenbezogenen Daten mit den folgenden Kategorien von Drittparteien:

• Partner: Wir können Ihre personenbezogenen Daten mit unserer Muttergesellschaft, Tochtergesellschaften und Partnern teilen.
• Geschäftspartner/Dienstleister: Wir können Ihre personenbezogenen Daten an unsere Geschäftspartner/Dienstleister übertragen, damit sie für uns Dienste in Verbindung mit der Erfüllung der oben ausgeführten Zwecke bereitstellen. So greifen wir u. U. auf Dienstleister zurück, um unseren Server und unsere Software zu hosten, unsere Senseonics-Produkte und -Dienste zu vertreiben, Kundendienste und Kundenbeziehungsmanagement-Dienste anzubieten usw. Ascensia Diabetes Care ist unser Handelspartner, der mehrere wichtige Dienste in Verbindung mit unseren Produkten anbietet. Zu den anderen Geschäftspartnern/Dienstleistern gehören u. a.: Teleperformance; Salesforce; Roche; Liquid Web; und weitere Parteien, mit denen wir von Zeit zu Zeit arbeiten.
• Regierungsbehörden, Aufsichtsbehörden und professionelle Berater: Wenn es das geltende Recht oder die geltenden Vorschriften zulassen oder vorschreiben, müssen wir Ihre personenbezogenen Daten unter Umständen auch an Regierungsbehörden und Aufsichtsbehörden (z. B. Aufsichtsbehörden für Medizinprodukte, Steuerbehörden, Gerichte und andere Regierungsbehörden) weitergeben, um unseren rechtlichen Verpflichtungen nachzukommen, sowie an externe professionelle Berater, wenn dies zur Verteidigung unserer rechtlichen Interessen erforderlich ist.
• An Unternehmensübertragungen beteiligte Organisationen: Im Falle einer Fusion, Neuorganisation, Auflösung oder eines ähnlichen Unternehmensereignisses oder des Verkaufs aller oder eines Großteils unserer Vermögenswerte erwarten wir, dass diese Daten, die wir erfasst haben, einschließlich personenbezogener Daten, auf die erwerbende Entität oder, bei einer Fusion oder anderen Transaktionen, auf die überlebende Entität übertragen werden. Solche Daten würden in Übereinstimmung mit geltenden Gesetzen übertragen.
  • Weitergabe von Daten auf Anweisung der Patienten
• Mit Ihrem Gesundheitsdienstleister über das Eversense DMS Pro System geteilte Daten: Sie können uns auffordern, Ihre Daten mit Ihrem Gesundheitsdienstleister zu teilen. In solchen Fällen hat Ihr Gesundheitsdienstleister Zugriff auf Folgendes: Ihren Namen, CGM-Systemeinstellungen, E-Mail, Geburtsdatum, Glukose-Daten, Ereignisse und Kalibrierungen.
• Mit Ihren Freunden und/oder Familienmitgliedern über die Eversense NOW Remote Monitoring App geteilte Daten: Sie können uns anweisen, Ihre Daten mit Ihren Freunden und/oder Familienmitgliedern zu teilen. In solchen Fällen werden Ihre Freunde und/oder Familienmitglieder Zugriff auf Ihren Namen, das Profilbild, die Glukose-Daten der letzten 3 Stunden, die 20 letzten Glukose-Warnungen, die 20 letzten Ereignisse und Kalibrierungen haben.
• Mit Drittanbietern wie Diasend, mySugr, Apple Health oder Glooko geteilte Daten: Sie können uns anweisen, Ihre Daten mit Drittanbietern wie Diasend, mySugr, Apple Health oder Glooko zu teilen. In solchen Fällen hat die Drittpartei Zugriff auf Glukose-Daten und Glukose-Trends. Bitte beachten Sie, dass wir keine Kontrolle über die Verarbeitungsaktivitäten solcher Drittparteien haben. Nach dem Teilen unterliegt die Verarbeitung Ihrer personenbezogenen Daten der Datenschutzerklärung der Drittpartei.

5. Wie schützt Senseonics Ihre personenbezogenen Daten?

Wir verpflichten uns, die uns anvertrauten personenbezogenen Daten zu schützen, und haben geeignete Datenschutzrichtlinien, Regeln und technische Maßnahmen umgesetzt, um diese personenbezogenen Daten, die wir kontrollieren, vor unbefugten Zugriffen, unsachgemäßer Verwendung oder Veröffentlichung, unbefugter Veränderung und unrechtmäßiger Vernichtung oder versehentlichem Verlust zu schützen. Wir haben Verfahren für mutmaßliche Verletzungen von personenbezogenen Daten eingerichtet und werden Personen und jede zuständige Regulierungsbehörde benachrichtigen, wenn wir von Gesetz wegen dazu verpflichtet sind.

6. Wie lange bewahrt Senseonics Ihre personenbezogenen Daten auf?

Wir bewahren personenbezogene Daten so lange auf, wie es für die Erfüllung der Zwecke, für die wir sie erfasst haben, erforderlich ist, einschließlich der Erfüllung gesetzlicher, buchhalterischer, behördlicher, nach der Zulassung erfolgter Überwachungs- oder Berichterstattungsanforderungen, der Begründung oder Verteidigung von Rechtsansprüchen oder zur Betrugsbekämpfung.

Um den angemessenen Aufbewahrungszeitraum personenbezogener Daten zu bestimmen, setzen wir die folgenden Kriterien um:

- unsere gesetzlichen Verpflichtungen zur Aufbewahrung personenbezogener Daten nach geltendem Recht (z. B. sind wir nach der Medizinprodukteverordnung verpflichtet, einige Daten zu Konformitätszwecken 15 Jahre lang aufzubewahren);

- die geltenden gesetzlichen Halte- und/oder Verjährungsfristen für die Feststellung, Ausübung oder Verteidigung etwaiger Rechtsansprüche.

Wenn wir die erfassten personenbezogenen Daten von Ihnen nicht mehr benötigen, werden wir sie entweder löschen oder irreversibel anonymisieren oder, wenn dies nicht möglich ist (beispielsweise, wenn Ihre personenbezogenen Daten in Backup-Archiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher speichern und von jeder weiteren Verarbeitung ausschließen, bis eine Löschung möglich ist. Wenn wir Ihre personenbezogenen Daten anonymisieren (sodass sie Ihnen nicht mehr zugeordnet werden können), ist es uns gestattet, diese Informationen zeitlich unbegrenzt zu verwenden, ohne Sie darüber zu informieren.

7. Ihre Datenschutzrechte

Als Dateneigentümer behalten Sie die Kontrolle über Ihre Daten. Sie können Ihre Daten jederzeit aktualisieren, indem Sie sich bei unserer Software oder Mobile-App anmelden und die entsprechenden Änderungen vornehmen.

Wenn Sie personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, überprüfen, korrigieren, aktualisieren, ausblenden oder löschen möchten, können Sie diese Informationen in Ihrem Konto in unserer Software oder in der Mobile-App aktualisieren oder uns unter dataprivacy@senseonics.com kontaktieren. Bitte machen Sie in Ihrer Anfrage deutlich, welche Änderungen, Korrekturen, Streichungen oder Einschränkungen Sie an Ihren personenbezogenen Daten vornehmen möchten. Zu Ihrem Schutz können wir nur Anfragen in Bezug auf die personenbezogenen Daten ausführen, die mit der jeweiligen E-Mail-Adresse verbunden sind, mit der Sie uns Ihre Anfrage senden, und es kann sein, dass wir Sie kontaktieren oder andere Schritte unternehmen, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten. Bitte beachten Sie, dass wir unter Umständen nicht in der Lage sind, jeder Anfrage bezüglich einer Änderung, Korrektur, Löschung oder Einschränkung nachzukommen, und dass wir möglicherweise bestimmte Informationen für Aufzeichnungszwecke, aus regulatorischen oder rechtlichen Gründen und/oder zum Abschließen von Transaktionen aufbewahren müssen, die Sie vor der Anfrage bezüglich einer Änderung begonnen haben.

Sie können Ihr Senseonics-Konto deaktivieren, indem Sie uns unter dataprivacy@senseonics.com kontaktieren. In diesem Fall werden die Daten, mit denen Sie identifiziert werden können und die mit Ihrem Benutzerkonto verknüpft sind, aus den Produkten und Diensten von Senseonics entfernt, soweit dies vernünftigerweise möglich ist.

EWR-Einwohner sollten unten den Ergänzenden Hinweis zur DSGVO lesen.

8. Internationale Datenübertragungen

Unsere Unternehmenszentrale befindet sich in den USA und wir verfügen über Dienstleister in anderen Ländern, und Ihre personenbezogenen Daten können in die USA oder andere Ländern außerhalb Ihres Landes übermittelt werden, in denen die Datenschutzgesetze möglicherweise nicht so streng sind wie in Ihrem Land. Wir werden geeignete Maßnahmen ergreifen, um sicherzustellen, dass Übermittlungen personenbezogener Daten mit geltenden Gesetzen übereinstimmen.

EWR-Einwohner sollten unten den Ergänzenden Hinweis zur DSGVO lesen.

 

 

9. Kinder

Die Produkte und Dienste von Senseonics sind in keiner Gerichtsbarkeit zur Verwendung durch Personen unter 18 vorgesehen und Senseonics bewirbt oder vermarktet das Produkt nicht für Personen unter 18. Daher erfassen wir keine personenbezogenen Daten von Personen unter 18. Wenn wir erfahren, dass wir personenbezogene Daten von Personen unter 18 ohne Sicherstellung der elterlichen Zustimmung erfasst oder erhalten haben, werden wir solche Daten löschen. Schreiben Sie uns, wenn Sie glauben, dass wir Daten von Personen unter 18 gespeichert haben: dataprivacy@senseonics.com.

10. Links zu anderen Webseiten

Unsere Mobile-Apps und die Software können mitunter Links zu und von den Webseiten unserer Partnernetzwerke, Werbekunden und verbundenen Unternehmen enthalten. Wenn Sie einem Link zu einer dieser Webseiten folgen, beachten Sie bitte, dass diese Webseiten über eigene Datenschutzrichtlinien verfügen und wir keine Verantwortung oder Haftung für diese Richtlinien übernehmen. Bitte lesen Sie diese Richtlinien, bevor Sie personenbezogene Daten an diese Webseiten übermitteln.

11. Kontakt

Sie können sich über die folgenden Kontaktdaten an uns wenden:

• E-Mail-Adresse: dataprivacy@senseonics.com
• Postadresse:

Datenschutzbeauftragter

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. Änderungen an der vorliegenden Datenschutzerklärung

Wir können Änderungen an der vorliegenden Datenschutzerklärung vornehmen. Um sicherzustellen, dass Sie sich stets bewusst sind, wie wir Ihre personenbezogenen Daten verwenden, werden wir diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um jegliche Änderungen daran, wie wir Ihre personenbezogenen Daten verwenden, zu reflektieren. Wir können zudem Änderungen vornehmen, die aufgrund geänderter geltender Gesetze oder regulatorischer Anforderungen und neuer Datenschutzpraktiken notwendig sind. Bitte überprüfen Sie dieses Dokument oder diese Webseite regelmäßig auf die neueste Version dieser Datenschutzerklärung.

****************

Ergänzender Hinweis zur EWR DSGVO

 

 

Wenn Sie im Europäischen Wirtschaftsraum oder im Vereinigten Königreich leben, und Produkte und Dienste von Senseonics nutzen, gilt diese EWR DSGVO für Sie.

 

 

1. Wer ist der Verantwortliche?

• Senseonics, Incorporated, ein in den USA ansässiges Unternehmen mit Firmensitz in 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, ist für Ihre personenbezogenen Daten verantwortlich.

Der Datenschutzbeauftragte von Senseonics kann wie folgt kontaktiert werden:

-           per E-Mail: dataprivacy@senseonics.com

-           oder per Post an folgende Adresse:

Datenschutzbeauftragter

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) hat Senseonics, Incorporated einen Europäischen Datenschutzbeauftragten zum DSGVO-Vertreter in der EU ernannt. Sie können den Europäischen Datenschutzbeauftragten zu Angelegenheiten betreffend die DSGVO kontaktieren:

- mithilfe des Online-Antragsformulars des Europäischen Datenschutzbeauftragten: https://edpo.com/gdpr-data-request/

- per Briefpost an den Europäischen Datenschutzbeauftragten: Avenue Huart Hamoir 71, 1030 Brüssel, Belgien

2. Welche rechtlichen Grundlagen haben wir bei der Verarbeitung personenbezogener Daten?

Verarbeitungsaktivität	Zweck	Rechtliche Grundlage
Erbringung von Leistungen und Kundendienstleistungen	- Ermöglichung, Verwaltung und Aufrechterhaltung der Nutzung unserer Produkte und Dienstleistungen - Angemessene Reaktion auf Beschwerden, Information der Kunden über relevante Produkt- oder Dienstleistungs-Updates, hilfreiche Informationen, Tipps und Mahnungen - Kontaktaufnahme zum Kunden in Verbindung mit der Bereitstellung des Produkts oder der Dienstleistung, wie z. B. durch Versendung wichtiger Informationen zu dem Produkt oder der Dienstleistung, in Form von technischen Hinweisen, Produktionsneuigkeiten, Updates und Warnungen, Informationen über relevante Datenschutz- oder Sicherheitsereignisse oder Änderungen unserer Geschäftsbedingungen	- Erforderlich für die Vertragserfüllung (Art. 6.1(b) DSGVO) - Einwilligung im Falle gesundheitsbezogener Daten (Art. 9.2(a) DSGVO) - Ausnahmsweise, sofern erforderlich zum Schutz der lebenswichtigen Interessen der betroffenen Person (Art. 9.2(c) DSGVO)
Produktverbesserung	- Entwicklung und/oder Verbesserung der Produkte und Dienstleistungen - Erweiterung oder Änderung unserer Dienstleistungen (z. B. durch Ermittlung von Nutzungstrends)	- Berechtigtes Interesse (Art. 6.1(f) DSGVO) - Einwilligung im Falle gesundheitsbezogener Daten (Art. 9.2(a) DSGVO)
Werbung	- Datenanalyse - Versendung von E-Mails und Mitteilungen an unsere Kunden zu Kaufgelegenheiten in Bezug auf unsere Produkte und Dienstleistungen	- Einwilligung (Art. 6.1(a) DSGVO)
Interne geschäftliche Zwecke	- Sicherstellung des Zugriffs auf und die Wartung unserer Produkte und Dienste und Sicherstellung, dass sie ordnungsgemäß funktionieren; - Audit; - Betrugsüberwachung und -prävention	- Berechtigtes Interesse (Art. 6.1(f) DSGVO) - Einwilligung im Falle gesundheitsbezogener Daten (Art. 9.2(a) DSGVO)
Konformität mit unseren regulatorischen und rechtlichen Verpflichtungen	- Konformität mit unseren rechtlichen und regulatorischen Verpflichtungen, u. a. in Verbindung mit der Zulassung nach dem Inverkehrbringen.	- Rechtliche Verpflichtungen (Art. 6.1(c) DSGVO) - Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit im Falle gesundheitsbezogener Daten notwendig (Art. 9.2(i) DSGVO)

3. Ihre Rechte

• Sie haben in Verbindung mit den personenbezogenen Daten, die wir über Sie speichern, folgende Rechte:
• Recht auf Zugriff: Sie können uns auffordern, Ihnen Informationen über die Verarbeitung personenbezogener Daten bereitzustellen und Ihnen Zugriff auf Ihre personenbezogenen Daten zu gewähren;
• Recht auf Berichtigung: Sollten die personenbezogenen Daten, die wir über Sie speichern, fehlerhaft oder unvollständig sein, sind Sie berechtigt, eine Berichtigung zu verlangen;
• Recht auf Löschung: Sie können uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen rechtlichen Grund gibt, sie weiterhin zu speichern oder zu verarbeiten, sofern Sie Ihr Recht auf Widerspruch gegen die Verarbeitung geltend gemacht haben (siehe unten), wenn wir Ihre Daten unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten löschen müssen, um örtliche Gesetze einzuhalten. Beachten Sie jedoch, dass wir Ihrer Aufforderung, Daten zu löschen, nicht immer nachkommen können, und zwar aufgrund spezieller rechtlicher Gründe, über die Sie, sofern zutreffend, zum Zeitpunkt Ihrer Anfrage benachrichtigt werden;
• Recht auf Einschränkung der Verarbeitung: Sie können uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen, wenn (i) Sie möchten, dass wir die Genauigkeit der Daten überprüfen; (ii) die Verwendung der Daten durch uns ungesetzlich ist, Sie sie aber nicht löschen möchten; (iii) wir die Daten speichern sollen, auch wenn wir sie nicht mehr benötigen, um rechtliche Ansprüche zu bestimmen, auszuüben oder zu verteidigen; oder (iv) wenn Sie der Verwendung Ihrer Daten durch uns widersprochen haben, wir aber überprüfen müssen, ob berechtigte Gründe vorhanden sind, sie zu verwenden;
• Recht auf Widerspruch: Wenn wir uns auf ein legitimes Interesse an der Datenverarbeitung berufen, Ihre besondere Situation es jedoch verlangt, haben Sie das Recht, der Verarbeitung zu widersprechen, wenn Sie glauben, dass Ihre fundamentalen Rechte und Freiheiten beeinträchtigt werden;
• Recht auf Datenübertragbarkeit: Sie haben unter bestimmten Bedingungen das Recht, von uns die Bereitstellung Ihrer personenbezogenen Daten in einem strukturierten, üblichen maschinenlesbaren Format an Sie oder eine von Ihnen gewählte Drittpartei zu verlangen. Dieses Recht gilt nur für automatisierte Daten, für deren Nutzung Sie zu Beginn Ihre Einwilligung gegeben haben oder wenn wir die Daten verwendet haben, um einen Vertrag mit Ihnen zu erfüllen;
• Recht auf jederzeitigen Widerruf der Einwilligung: Wenn wir auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten angewiesen sind, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit einer Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist.
• Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde über die Verwendung Ihrer personenbezogenen Daten oder unserer Antwort auf Ihre Anfragen in Verbindung mit Ihren personenbezogenen Daten einzureichen. Dazu können Sie uns kontaktieren oder eine Beschwerde an die Aufsichtsbehörde in Ihrer Gerichtsbarkeit senden: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Bitte beachten Sie, dass einige Rechte eingeschränkt sind, wenn ein vorrangiges Interesse oder eine rechtliche Verpflichtung besteht, mit der Verarbeitung Ihrer personenbezogenen Daten fortzufahren oder wenn bestimmte Ausnahmen gelten.

Um Ihre Rechte auszuüben, kontaktieren Sie Senseonics bitte schriftlich mithilfe eines der unter dem nachfolgenden Punkt „Kontakt“ genannten Verfahren.

4. Wie schützen wir personenbezogene Daten bei der internationalen Übermittlung?

Wir können Ihre personenbezogenen Daten an Empfänger außerhalb des EWR und/oder des VK übermitteln. Einige Empfänger befinden sich in Ländern, für die entweder die Europäische Kommission und/oder die Regierung des VK (sofern und wo zutreffend) Angemessenheitsentscheidungen getroffen haben. In diesem Fall ist das Land des Empfängers als Erbringer eines angemessenen Datenschutzgrads gemäß den Datenschutzgesetzen des VK und/oder Europas (sofern zutreffend) anerkannt und die Übermittlung gemäß Artikel 45 der DSGVO daher zulässig.

Einige Empfänger Ihrer personenbezogenen Daten können sich in Ländern außerhalb des EWR und/oder VK befinden, für die

die Europäische Kommission oder die Regierung des VK (sofern und wo zutreffend) keine Angemessenheitsentscheidungen in Bezug auf den Datenschutzgrad dieser Länder getroffen hat („eingeschränkte Länder“). Beispielsweise sind die USA ein eingeschränktes Land. Wenn wir Ihre personenbezogenen Daten an einem Empfänger in einem eingeschränkten Land übermitteln, werden wir entweder:

• Angemessene Datenübermittlungsvereinbarungen treffen, die auf den sogenannten Standardvertragsklauseln basieren, die von Zeit zu Zeit unter der DSGVO Art. 46 von der Europäischen Kommission, dem Datenschutzbeauftragten des VK oder der Regierung des VK genehmigt werden (sofern und wo zutreffend); oder
• andere geeignete Maßnahmen ergreifen, die gemäß der EU/VK-DSGVO erlaubt sind und sicherstellen, dass solche Empfänger einen angemessenen Grad an Datenschutz bieten und dass geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen werden, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Änderung, unbefugter Weitergabe oder unbefugtem Zugriff sowie vor allen anderen unrechtmäßigen Formen der Verarbeitung zu schützen.

Sie können uns schriftlich unter Verwendung einer der oben unter „Kontakt“ angegebenen Möglichkeiten kontaktieren, wenn Sie weitere Informationen zur speziellen Vorgehensweise wünschen, die wir bei der Übermittlung Ihrer personenbezogenen Daten nach außerhalb des EWR umsetzen.

MKT-6008-04-000 Rev 1

---

Avis de confidentialité

Système de mesure continue du taux de glucose (MGC) Eversense^®

Dernière mise à jour le 6 septembre 2022

Votre confidentialité est importante pour Senseonics, Incorporated (« Senseonics » ou « nous ») et nous reconnaissons la responsabilité que vous nous confiez en nous fournissant vos données personnelles. Cet Avis de confidentialité explique comment nous utilisons et traitons vos données personnelles lorsque vous utilisez nos produits, services et outils, comme indiqué ci-dessous. L’objectif de cet Avis de confidentialité est d’expliquer clairement quelles données personnelles nous recueillons et quand, pourquoi et comment nous recueillons, utilisons et partageons vos données personnelles. Il explique également vos droits légaux concernant ces données.

Nous vous recommandons vivement de lire cet avis et de veiller à comprendre parfaitement nos pratiques en matière de données personnelles avant d’utiliser nos produits, services et outils. Après avoir lu cet avis, si vous souhaitez des clarifications supplémentaires, contactez-nous à l'adresse suivante : dataprivacy@senseonics.com.

Si vous vous trouvez dans l’Espace Économique Européen (EEE), consultez l'avis supplémentaire sur le RGPD de l’EEE ci-dessous.

Table des matières

1. Champ d’application de cet Avis de confidentialité
2. Quelles données personnelles sont recueillies par Senseonics, et comment ?
3. Comment Senseonics utilise-t-elle vos données personnelles ?
4. Avec qui Senseonics partage-t-elle vos données personnelles ?
5. Comment Senseonics assure-t-elle la sécurité de vos données personnelles ?
6. Comment de temps Senseonics conserve-t-elle vos données personnelles ?
7. Vos droits en matière de confidentialité
8. Transferts internationaux de données
9. Enfants
10. Liens vers d'autres sites Internet
11. Nous contacter
12. Modifications de l’Avis de confidentialité
13. Avis supplémentaire sur le RGPD de l’EEE
14. Champ d’application de cet Avis de confidentialité

Les Produits et services de Senseonics (définis ci-dessous) sont conçus pour résoudre de nombreux problèmes liés aux capteurs de glucose classiques et pour fournir une combinaison inégalée de précision et de durée de vie prolongée des capteurs. Dans le but d'accomplir ces objectifs et d'offrir aux patients et aux clients une expérience bénéfique, Senseonics recueille certains types de données personnelles de patients, consommateurs et utilisateurs lorsqu'ils utilisent nos produits, services et outils. Le présent Avis de confidentialité s'applique aux données reçues ou recueillies par l'intermédiaire des sources suivantes :

• Les données recueillies, stockées et/ou transmises par l'intermédiaire de notre capteur sous-cutané Eversense^® et de notre émetteur intelligent Eversense, qui font partie de notre système de surveillance continue du glucose (MGC) Eversense^® (nos « Appareils ») ;
• Les données recueillies, stockées et/ou transmises via l'application mobile Eversense^®, l'application mobile Eversense^® NOW et toute autre application mobile disponible en téléchargement via l'Apple App Store, Google Play Store pour les appareils Android et qui peuvent être accessibles via des ordinateurs, des tablettes ou des appareils mobiles (individuellement une « Application mobile » et collectivement les « Applications mobiles ») ;
• Les données recueillies, stockées et/ou transmises par le biais d'un ordinateur personnel et d'applications en nuage telles que les logiciels de gestion du diabète Eversense^® DMS et DMS Pro qui permettent la surveillance et l'analyse des valeurs quotidiennes et historiques du taux de glucose d'autres informations à caractère médical (collectivement, le « Logiciel »).

Les Appareils, Applications mobiles et les Logiciels, qu'ils soient utilisés par des utilisateurs, des clients ou des patients, sont collectivement désignés dans le présent Avis de confidentialité sous le nom de « Produits et services de Senseonics ».

2. Quelles données personnelles sont recueillies par Senseonics, et comment ?

Afin de fournir les Produits et services de Senseonics, nous recueillons des informations vous concernant que nous appelons « données personnelles ». Les données personnelles sont des données qui peuvent être utilisées pour vous identifier personnellement, comme votre nom, votre date de naissance, votre adresse de domicile, votre numéro de téléphone, votre adresse électronique, le numéro de série de l'appareil ou certaines informations de santé. Pour les patients dans l’EEE, sous réserve de droits importants d’accepter ou de refuser le partage/la synchronisation de données, ces informations sont susceptibles d'inclure des données personnelles sensibles, telles que vos valeurs de taux de glucose historiques et d'autres informations à caractère médical.

• Les informations recueillies sur des patients par le système MGC Eversense
• Lorsque vous téléchargez et installez une application mobile Senseonics (telle que l'application mobile Eversense ou l'application mobile Eversense NOW) ou un logiciel (tel que le système de gestion du diabète (DMS) Eversense sur votre ordinateur personnel), il se peut que l'on vous demande de créer un compte, selon votre localisation. Lorsque vous créez un compte, nous recueillons votre prénom, votre nom et votre adresse électronique. Nous pouvons également recueillir votre date de naissance, votre sexe, votre adresse, votre photo de profil, des informations concernant votre médecin, etc.
• Lorsque vous utilisez nos appareils, nous recueillons le numéro de série de votre transmetteur et de votre capteur ; la date et l’heure d’insertion de votre capteur ; votre pays de résidence (qui est déduit de votre adresse IP) et les paramètres régionaux ; la version de l'application Eversense que vous utilisez ; les alertes de glucose avec les horodatages ; des informations sur l’appareil mobile que vous utilisez (ex : type d’appareil, informations sur le réseau mobile et type de navigateur mobile) ; et des informations techniques sur votre transmetteur et votre capteur (ex : informations sur les performances du capteur, version du microprogramme du Smart Transmetteur, informations sur les performances du transmetteur (ex : durée de vie de la batterie)).
• Lorsque vous synchronisez votre Appareil : Lorsque vous synchronisez votre Appareil à l'aide d'une Application mobile ou d'un Logiciel, les données enregistrées sur votre Appareil concernant vos valeurs du taux de glucose actuelles et historiques et toutes autres données personnelles médicales sont transmises de votre Appareil aux serveurs de Senseonics (hébergés par un tiers) situés aux Pays-Bas pour les patients résidant en Europe et à The Dalles, Oregon, pour les patients résidant aux États-Unis. Les patients au sein de l’EEE peuvent choisir de ne pas synchroniser leurs données. Si vous décidez de synchroniser votre Appareil, nous recueillons : vos valeurs historiques du taux de glucose et leurs horodatages ; nous pouvons calculer des valeurs moyennes des différences relatives absolues (MARD) pour l’appareil en fonction des informations fournies ; vos paramètres du glucose ; si vous avez décidé de créer un compte ; et des informations techniques sur l’Appareil (ex : si vous décidez de partager les données de votre Appareil avec des tiers non affiliés auprès de Senseonics (tels que Diasend, mySugr, Apple Health ou Glooko), votre professionnel de santé et/ou vos amis et votre famille).
• Lorsque vous contactez votre service clientèle pour signaler un problème, un doute ou une réclamation concernant l’Appareil, l’Application mobile ou le Logiciel, nous recueillons votre nom, la date d’insertion de votre capteur, le numéro de série de votre capteur, le numéro de série du Transmetteur et d’autres informations concernant votre réclamation.

• Informations recueillies sur les professionnels de santé par le système DMS Pro Eversense

Si vous êtes un médecin ou un autre professionnel de santé qui gère un patient qui utilise le système Eversense :

• Lorsque vous créez un compte, nous recueillons : vos nom et prénom ; titre ; adresse électronique ; numéro de téléphone ; numéro d’établissement de soins et pays. Nous pouvons également recueillir : votre adresse ; photo de profil et date de naissance.
• Lorsque vos patients décident de partager leurs données avec vous, nous recueillons des informations sur les données patient que vous avez contrôlées depuis votre compte.
• Lorsque vous contactez votre service clientèle pour signaler un problème, un doute ou une réclamation concernant l’Appareil, l’Application mobile ou le Logiciel, nous recueillons votre nom, votre adresse électronique, votre numéro de téléphone et toute autre information que vous signalez.
• Informations recueillies concernant les amis et/ou la famille des Patients depuis l’Application de surveillance à distance Eversense NOW

Si vous êtes un ami ou un membre de la famille d’un patient qui utilise le système Eversense et que vous utilisez une Application mobile ou un Logiciel :

• Lorsque vous créez un compte, nous recueillons votre prénom, votre nom et votre adresse électronique.
• Lorsqu’un patient décide de partager les données de son Appareil avec vous, nous recueillons des informations sur votre invitation à recevoir ses données et votre utilisation de l’Application mobile et/ou du Logiciel.
• Lorsque vous contactez votre service clientèle pour signaler un problème, un doute ou une réclamation concernant l’Appareil, l’Application mobile ou le Logiciel, nous recueillons votre nom, votre adresse électronique, votre numéro de téléphone et toute autre information que vous signalez.

3. Comment Senseonics utilise-t-elle vos données personnelles ?

• Pour la fourniture de Produits et Services Senseonics et le Service clientèle--nous pouvons utiliser vos données personnelles pour :

- Faciliter, gérer et maintenir l’usage de nos produits et services ;

- Traiter correctement les réclamations et vous informer sur les mises à jour applicables des produits et services et fournir des informations, conseils et rappels utiles ;

- Vous contacter dans le cadre de la fourniture du produit ou service, y compris l’envoi d’informations importantes concernant le produit ou service, telles que des avis techniques, des mises à jour et des alertes, des informations sur la fabrication, des événements pertinents en matière de confidentialité ou de sécurité des données ou des modifications de nos termes et conditions.

• Pour l’amélioration des produits--nous pouvons utiliser vos données personnelles pour :

- Développer et/ou améliorer les produits et services ;

- Améliorer ou modifier nos services (par exemple en identifiant des tendances d’utilisation) ;

- Réaliser une analyse des données

• À des fins de marketing--avec votre consentement le cas échéant si les lois applicables l’exigent, nous pouvons utiliser vos données personnelles pour :

- Réaliser une analyse des données ;

- Envoyer des e-mails et avis concernant les opportunités associées à nos produits et services.

• À des fins commerciales internes--nous pouvons utiliser vos données personnelles pour :

- Garantir l'accès à nos produits et services et leur entretien et veiller à leur bon fonctionnement ;

- Réaliser des audits de nos produits et services ;

- Suivre toute activité frauduleuse et autre activité inappropriée et surveiller l’intégrité des contenus sur nos produits et services.

• Respect de nos obligations légales et réglementaires--nous pouvons utiliser vos données personnelles pour respecter nos obligations légales et réglementaires, telles que les obligations post-marketing avec nos approbations.

Pour les résidents de l’EEE, consulter l’Avis supplémentaire sur le RGPD de l’EEE ci-dessous.

4. Avec qui Senseonics partage-t-elle vos données personnelles ?
   • Données partagées pour fournir des Produits et Services Senseonics

Nous partageons vos données personnelles avec des tiers uniquement si nécessaire et dans les objectifs décrits dans cet Avis de confidentialité. Nous pouvons partager vos données personnelles avec les catégories de tiers suivantes :

• Affiliés : nous pouvons partager vos données personnelles avec notre société mère et nos filiales et sociétés affiliées.
• Partenaires commerciaux / Prestataires de services : nous pouvons transférer vos données personnelles à nos partenaires commerciaux / prestataires de services s’ils en ont besoin pour nous fournir leurs services afin de nous permettre de respecter les objectifs définis ci-dessus. Nous pouvons par exemple faire appel à des prestataires de services pour héberger notre serveur et nos Logiciels ; distribuer nos Produits et Services Senseonics ; assurer le Service clientèle ; fournir des services de Gestion de la relation client ; etc. Ascensia Diabetes Care est notre partenaire de commercialisation et fournit plusieurs services importants associés à nos produits. Nos autres partenaires commerciaux / prestataires de services incluent sans limitation : Teleperformance ; Salesforce ; Roche ; Liquid Web et d’autres parties avec lesquelles nous pouvons travailler occasionnellement.
• Agences gouvernementales, régulateurs et conseillers professionnels : lorsque la loi ou la réglementation applicable l'autorise ou l’exige, nous devrons peut-être également transférer vos données personnelles à des agences gouvernementales et des régulateurs (tels que des régulateurs des appareils médicaux, autorités fiscales, tribunaux et autres autorités gouvernementales) afin de respecter nos obligations légales et à des conseillers professionnels externes selon les besoins pour défendre nos intérêts juridiques.
• Organisations impliquées dans des transferts commerciaux : en cas de fusion, de réorganisation, de dissolution ou d’événement similaire, ou en cas de vente de tous ou pratiquement tous nos actifs, nous prévoyons que les informations que nous avons recueillies, y compris les données personnelles, soient transférées à l’entité acquéresse ou à l’entité survivante à la fusion ou autre transaction. Ces informations seraient transmises conformément à la loi applicable.
  • Données partagées selon les instructions des patients
• Données partagées avec votre professionnel de santé via le système DMS Pro Eversense : vous pouvez nous demander de partager vos données avec votre professionnel de santé. Le professionnel de santé aura alors accès à vos nom ; paramètres du système MGC ; e-mail ; date de naissance ; données de taux de glucose ; événements et étalonnages.
• Données partagées avec vos amis et/ou membres de votre famille via l’Application de surveillance à distance Eversense NOW : vous pouvez nous demander de partager vos données avec vos amis et/ou membres de votre famille. Dans ce cas, vos amis et/ou votre famille auront accès à vos nom ; photo de profil ; 3 dernières heures de données du taux de glucose ; 20 dernières alertes de glucose ; 20 derniers événements et étalonnages.
• Données partagées avec des tiers tels que Diasend, mySugr, Apple Health ou Glooko : vous pouvez nous demander de partager vos données avec des tiers tels que Diasend, mySugr, Apple Health ou Glooko. Le tiers aura alors accès aux données de taux de glucose et aux tendances de variation du taux de glucose. Veuillez noter que nous ne contrôlons pas les activités de traitement de ces tiers. Une fois vos données personnelles partagées, leur traitement relèvera de l’avis de confidentialité des tiers.

5. Comment Senseonics assure-t-elle la sécurité de vos données personnelles ?

Nous nous engageons à préserver la sécurité des données personnelles qui nous sont fournies et nous avons mis en œuvre des politiques de sécurité des informations, des règles et des mesures techniques appropriées pour protéger les données personnelles sous notre contrôle contre les accès non autorisés, les utilisations inappropriées, les divulgations, les modifications non autorisées et la destruction illégale ou la perte accidentelle. Nous avons mis en place des procédures afin de traiter toute violation suspectée des données personnelles et informerons les individus et le régulateur concerné d’une violation lorsque nous serons légalement tenus de le faire.

6. Comment de temps Senseonics conserve-t-elle vos données personnelles ?

Nous conservons les données personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons recueillies, y compris pour respecter toute exigence légale, comptable, réglementaire, de surveillance post-approbation ou de reporting, pour déposer plainte ou nous défendre en cas de plainte ou pour éviter les fraudes.

Nous tenons compte des critères suivants pour déterminer la période de rétention appropriée pour les données personnelles :

- nos obligations légales de conserver les données personnelles conformément aux lois applicables (par exemple, la réglementation sur les dispositifs médicaux nous impose de conserver certaines données pendant 15 ans pour des questions de conformité) ;

- périodes de conservation et/ou de limitation légales applicables pour l'établissement, l’exercice ou la défense contre d'éventuelles plaintes en justice.

Lorsque nous n’aurons plus besoin des données personnelles que nous avons recueillies sur vous, nous les supprimerons ou les anonymiserons de manière irréversible ou, si cela n’est pas possible (par exemple parce que vos données personnelles ont été conservées dans des archives de sauvegarde), puis nous conserverons vos données personnelles de manière sécurisée et les isolerons de tout autre traitement jusqu’à ce qu’une suppression soit possible. Si nous anonymisons vos données personnelles (afin qu’elles ne puissent plus vous être associées), nous pourrons utiliser ces informations indéfiniment sans vous en informer.

7. Vos droits en matière de confidentialité

En tant que propriétaire des données, vous garderez le contrôle de vos données. Vous pouvez à tout moment mettre à jour vos informations en vous connectant à votre compte sur nos Logiciels ou sur notre Application mobile et en apportant les modifications appropriées.

Si vous voulez contrôler, corriger, mettre à jour, supprimer ou effacer des données personnelles que vous nous avez fournies, vous pouvez mettre à jour les informations contenues dans votre compte sur nos Logiciels ou notre Application mobile ou nous contacter à l'adresse suivante : dataprivacy@senseonics.com. Dans votre demande, veuillez indiquer clairement les modifications, corrections, suppressions ou limitations que vous souhaitez apporter à vos données personnelles. Pour votre protection, nous pouvons uniquement satisfaire les demandes portant sur les données personnelles associées à l'adresse électronique que vous utilisez pour nous soumettre votre demande, et nous pourrons vous contacter ou prendre d’autres mesures afin de vérifier votre identité avant de satisfaire votre demande. Veuillez noter que nous pourrions ne pas être en mesure de répondre à toutes les demandes de modification, de correction, de suppression ou de limitation, et que nous pourrions avoir besoin de conserver certaines informations à des fins d'archivage, pour des raisons réglementaires ou juridiques, et/ou pour compléter toute transaction que vous pourriez avoir initiée avant de demander une modification.

Vous pouvez désactiver votre compte Senseonics en nous contactant à l’adresse suivante : dataprivacy@senseonics.com. Lorsque vous le faites, les données qui peuvent vous identifier et qui sont associées à votre compte seront ultérieurement supprimées des Produits et services de Senseonics dans la mesure du possible.

Pour les résidents de l’EEE, consulter l’Avis supplémentaire sur le RGPD de l’EEE ci-dessous.

8. Transferts internationaux de données

Notre siège social est situé aux États-Unis et nous avons des prestataires de services dans d’autres pays. Vos données personnelles peuvent être transférées aux États-Unis ou dans d’autres pays où les lois en matière de confidentialité ne sont pas aussi protectrices que celles de votre pays. Nous prendrons des mesures appropriées pour nous assurer que les transferts de données personnelles respectent les lois applicables.

Pour les résidents de l’EEE, consulter l’Avis supplémentaire sur le RGPD de l’EEE ci-dessous.

9. Enfants

Les Produits et Services Senseonics ne sont pas destinés à être utilisés par des personnes de moins de 18 ans dans quelque juridiction que ce soit et Senseonics ne commercialise et ne promeut pas le produit pour des personnes de moins de 18 ans. Nous ne recueillons donc pas sciemment de données personnelles sur des personnes de moins de 18 ans. Si nous apprenons que nous avons recueilli ou reçu des données personnelles d’une personne de moins de 18 ans sans vérification du consentement parental, nous supprimerons ces informations. Si vous pensez que nous pourrions avoir des informations sur ou provenant d’une personne de moins de 18 ans, veuillez nous contacter à l’adresse suivante : dataprivacy@senseonics.com.

10. Liens vers d'autres sites Internet

Nos Applications mobiles et Logiciels peuvent, de temps à autre, contenir des liens vers et depuis les sites Internet de nos réseaux partenaires, annonceurs et affiliés. Si vous suivez un lien vers l'un de ces sites Internet, veuillez noter que ces sites Internet ont leurs propres politiques de confidentialité et que nous n'acceptons aucune responsabilité pour ces politiques. Veuillez vérifier ces politiques avant de soumettre toutes données personnelles à ces sites Internet.

11. Nous contacter

Vous pouvez nous contacter en utilisant les coordonnées suivantes :

• Adresse électronique : dataprivacy@senseonics.com
• Adresse postale :

Data Protection Officer

Senseonics, Incorporated
20451 Seneca Meadows Parkway
Germantown, MD 20876
États-Unis

12. Modifications de cet Avis de confidentialité

Il est possible que nous apportions des modifications à cet Avis de confidentialité. Pour nous assurer que vous sachiez toujours comment nous utilisons vos données personnelles, nous mettrons régulièrement à jour cet Avis de confidentialité afin de refléter les modifications de notre utilisation de vos données personnelles. Nous pourrons également apporter des modifications selon les besoins afin de respecter les modifications apportées aux exigences légales ou réglementaires applicables et aux nouvelles pratiques en matière de confidentialité. Veuillez contrôler régulièrement ce document ou cette page Internet pour consulter la dernière version de cet Avis de confidentialité.

****************

Avis supplémentaire sur le RGPD de l’EEE

Si vous résidez dans l’Espace Économique Européen ou au Royaume-Uni et utilisez des Produits et Services Senseonics, cet Avis supplémentaire sur le RGPD de l’EEE vous concerne.

1. Qui est le Contrôleur ?

• Senseonics, Incorporated, une société établie aux États-Unis d’Amérique dont le siège social se trouve au 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, est le contrôleur de vos données personnelles.

Il existe différentes manières de contacter le délégué à la protection des données de Senseonics :

-           Par e-mail : dataprivacy@senseonics.com

-           Par courrier :

Data Protection Officer

Senseonics, Incorporated
20451 Seneca Meadows Parkway
Germantown, MD 20876
États-Unis

Conformément à l’Article 27 du règlement général sur la protection des données (RGPD), Senseonics, Incorporated a nommé un délégué à la protection des données (DPO) comme représentant pour le RGPD dans l’UE. Vous pouvez contacter le DPO pour les questions concernant le RGPD :

-           Formulaire en ligne du DPO : https://edpo.com/gdpr-data-request/

-           Courrier au DPO à Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique

2. Sur quelles bases juridiques traitons-nous les données personnelles ?

Activité de traitement	Objectif	Fondement juridique
Prestation de service et service client	- pour faciliter, gérer et maintenir l’usage de nos produits et services ; - pour traiter correctement les réclamations, informer les clients sur les mises à jour applicables des produits et services et fournir des informations, conseils et rappels utiles ; - pour contacter le client dans le cadre de sa fourniture du produit ou service, y compris l’envoi d’informations importantes concernant le produit ou service, telles que des avis techniques, des mises à jour et des alertes, des informations sur la fabrication, des événements pertinents en matière de confidentialité ou de sécurité des données ou des modifications de nos termes et conditions	- nécessaire à l’exécution du contrat (art. 6.1(b) du RGPD) - consentement dans le cas des données de santé (art. 9.2(a) du RGPD) - exceptionnellement, nécessaire pour protéger les intérêts vitaux du sujet des données (art. 9.2(c) du RGPD)
Amélioration des produits	- pour développer et/ou améliorer les produits et services ; - pour améliorer ou modifier nos services (par exemple en identifiant des tendances d’utilisation)	- intérêt légitime (art. 6.1(f) du RGPD) - consentement dans le cas des données de santé (art. 9.2(a) du RGPD)
Marketing	- analyse des données ; - pour envoyer des e-mails et avis à nos clients concernant les opportunités associées à nos produits et services	- consentement (art. 6.1(a) du RGPD)
Fins commerciales internes	- garantir l'accès à nos produits et services et leur entretien et veiller à leur bon fonctionnement ; - audit ; - surveillance et prévention de la fraude	- intérêt légitime (art. 6.1(f) du RGPD) - consentement dans le cas des données de santé (art. 9.2(a) du RGPD)
Respect de nos obligations réglementaires et légales	- respecter nos obligations réglementaires et légales, telles que les obligations d’autorisations post-marketing.	- obligations légales (art. 6.1(c) du RGPD) - nécessaire pour des raisons d’intérêt public en matière de santé publique dans le cas des données de santé (art. 9.2(i) du RGPD)

3. Vos droits

• Vous avez les droits suivants concernant les données personnelles que nous détenons sur vous :
• Droit d’accès : vous pouvez nous demander de vous fournir des informations sur notre traitement de vos données personnelles et de vous donner accès à vos données personnelles ;
• Droit de rectification : si les données personnelles que nous détenons sur vous sont inexactes ou incomplètes, vous pouvez demander qu’elles soient rectifiées ;
• Droit à l’effacement : vous pouvez nous demander d’effacer ou de supprimer vos données personnelles lorsque nous n'avons pas de raison légale de continuer à les conserver ou à les traiter, lorsque vous avez exercé avec succès votre droit à protester contre le traitement (voir ci-dessous), lorsque nous avons pu traiter vos informations de manière illégale ou lorsque nous sommes tenus d’effacer vos données personnelles pour respecter votre loi locale. Sachez toutefois que nous ne pourrons peut-être pas toujours respecter votre demande d’effacement pour des raisons légales spécifiques qui vous seront communiquées, le cas échéant, au moment de votre demande ;
• Droit à limiter le traitement : Vous pouvez nous demander de suspendre le traitement de vos données personnelles si, (i) vous voulez que nous contrôlions l’exactitude des données ; (ii) lorsque notre utilisation des données est illégale mais que vous ne voulez pas que nous les effacions ; (iii) lorsque vous avez besoin que nous conservions les données même si nous n’en avons plus besoin, en fonction de vos besoins pour établir, exercer ou vous défendre contre des plaintes ; ou (iv) lorsque vous avez contesté notre utilisation de vos données mais que nous devons vérifier si nous avons dépassé les raisons légitimes de les utiliser ;
• Droit de contester : nous nous appuyons sur un intérêt légitime pour le traitement des données mais dans votre situation particulière, vous avez le droit de contester le traitement si vous pensez qu'il a un impact sur vos libertés et droits fondamentaux ;
• Droit à la portabilité des données : vous avez le droit, dans certaines circonstances, de nous demander de vous fournir, ou de fournir à un tiers de votre choix, vos données personnelles sous un format structuré, fréquemment utilisé et lisible par machine. Sachez que ce droit s’applique uniquement aux informations automatisées que vous nous avez initialement autorisés à utiliser ou lorsque nous avons utilisé ces informations pour exécuter un contrat avec vous ;
• Droit à revenir sur son consentement à tout moment : lorsque nous nous appuyons sur le consentement pour traiter vos données personnelles, vous avez le droit de revenir à tout moment sur votre consentement. Cela n’affectera toutefois pas la légalité de tout traitement réalisé avant que vous reveniez sur votre consentement ;
• Droit à déposer une réclamation auprès d’une autorité de supervision : vous pouvez formuler une réclamation concernant l’utilisation de vos données personnelles ou notre réponse à vos demandes concernant nos données personnelles. Vous pouvez pour cela nous contacter ou déposer une plainte auprès de l’Autorité de supervision dans votre juridiction : https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Sachez que certains de ces droits peuvent être limités si nous avons un intérêt primordial ou une obligation légale de continuer à traiter les données personnelles ou lorsque certaines exemptions s’appliquent.

Pour exercer vos droits, contactez Senseonics par écrit selon l’une des méthodes décrites à la section « Nous contacter » ci-dessus.

4. Comment protégeons-nous vos données personnelles si nous les transférons dans un autre pays ?

Nous pouvons transférer vos données personnelles à des destinataires en dehors de l’EEE et/ou du Royaume-Uni. Certains de ces destinataires se trouvent dans des pays pour lesquels la Commission Européenne et/ou le gouvernement du Royaume-Uni (le cas échéant et selon le cas) ont pris des décisions en matière d'adéquation. Dans ce cas, il est reconnu que le pays du destinataire fournit un niveau approprié de protection des données selon les lois de protection des données du Royaume-Uni et/ou de l’Europe (selon le cas) et ce transfert est donc autorisé conformément à l'article 45 du RGPD.

Certains destinataires de vos données personnelles peuvent se trouver dans des pays hors de l’EEE et/ou du Royaume-Uni pour

lesquels la Commission Européenne ou le gouvernement du Royaume-Uni (le cas échéant et selon le cas) n’ont pas pris de décision en matière d'adéquation concernant le niveau de protection des données dans ces pays (« pays assujettis à des restrictions »). Par exemple, les États-Unis sont un pays assujetti à des restrictions. Lorsque nous transférerons vos données personnelles à un destinataire dans un Pays assujetti à des restrictions :

• Nous passerons des accords de transfert des données appropriés sur la base de Clauses contractuelles standard approuvées de temps à autre dans le cadre de l’article 46 du RGPD par la Commission Européenne, le Bureau du préposé à la protection des données au Royaume-Uni ou le gouvernement du Royaume-Uni (le cas échéant et selon le cas) ; ou
• Nous utiliserons d’autres moyens appropriés autorisés par le RGPD de l’UE/Royaume-Uni, qui établissent que ces destinataires fourniront un niveau de protection des données approprié et que des mesures de sécurité techniques et organisationnelles appropriées sont en place pour protéger les données personnelles contre les destructions accidentelles ou illégales, la perte ou l’altération, la divulgation ou l’accès non autorisé et contre toute autre forme de traitement illégale.

Vous pouvez nous contacter par écrit par l’une des méthodes indiquées sous « Nous contacter » ci-dessus si vous souhaitez des informations supplémentaires sur le mécanisme spécifique que nous utilisons lors du transfert de vos données personnelles en dehors de l’EEE.

MKT-6008-09-000 Rev 1

---

Informativa sulla privacy

Sistema di monitoraggio continuo del glucosio (CGM) Eversense^®

Ultimo aggiornamento in data 6 settembre 2022

La privacy degli utenti è importante per Senseonics, Incorporated (“Senseonics”, “noi” o “ci”) e riconosciamo la nostra responsabilità per quanto riguarda il trattamento dei dati personali che ci vengono forniti. La presente Informativa sulla privacy illustra le modalità di gestione e trattamento dei dati personali dell'utente durante l'utilizzo dei nostri prodotti, servizi e strumenti, come descritto di seguito. Lo scopo della presente Informativa sulla privacy è quello di illustrare in modo chiaro all'utente quali dati personali vengono raccolti, nonché quando, perché e come questi vengono raccolti, utilizzati e condivisi. Illustra inoltre i diritti legali dell'utente relativi a tali dati.

Si prega di leggere la presente Informativa e di assicurarsi di aver compreso appieno le nostre procedure in materia di dati personali prima di utilizzare i nostri prodotti, servizi e strumenti. Dopo aver letto la presente Informativa, per ottenere ulteriori chiarimenti contattare l'indirizzo dataprivacy@senseonics.com.

Se l'utente si trova nello Spazio Economico Europeo (SEE), si prega di consultare l'Informativa integrativa sul GDPR nel SEE riportata di seguito.

Indice

1. Ambito dell'Informativa sulla privacy
2. Quali dati personali raccoglie Senseonics e come li raccoglie?
3. In che modo Senseonics utilizza i dati personali dell'utente?
4. Con quali soggetti terzi Senseonics condivide i dati personali dell'utente?
5. In che modo Senseonics tutela i dati personali dell'utente?
6. Per quanto tempo Senseonics conserva i dati personali dell'utente?
7. I diritti alla privacy dell'utente
8. Trasferimenti internazionali di dati
9. Minori
10. Collegamenti ad altri siti Web
11. Contatti
12. Modifiche all'Informativa sulla privacy
13. Informativa integrativa sul GDPR nel SEE
14. Ambito dell'Informativa sulla privacy

I prodotti e i servizi di Senseonics (definiti in seguito) sono pensati per affrontare i molti problemi delle tradizionali tecnologie dei sensori del glucosio e per offrire sensori caratterizzati da una combinazione unica di precisione e lunga durata. Nel tentativo di centrare questi obiettivi e di fornire ai pazienti e ai clienti un'esperienza positiva, Senseonics raccoglie alcuni tipi di dati personali dai pazienti, clienti e utenti che utilizzano i nostri prodotti, servizi e strumenti. La presente Informativa sulla privacy si applica ai dati ricevuti o raccolti mediante le seguenti fonti:

• i dati raccolti, conservati e/o trasmessi attraverso il nostro sensore sottocutaneo Eversense^® e il nostro Smart Transmitter Eversense, che fanno parte del nostro sistema di monitoraggio continuo del glucosio (CGM) Eversense^® (i nostri “Dispositivi”);
• i dati raccolti, conservati e/o trasmessi attraverso l'applicazione mobile Eversense^®, l'applicazione mobile Eversense NOW^® e qualsiasi altra applicazione mobile disponibile per il download su Apple Store, Google Play Store per i dispositivi Android, e a cui si possa accedere attraverso computer, tablet o dispositivi mobili (definite singolarmente “App mobile” e collettivamente “App mobili”); e
• i dati raccolti, conservati e/o trasmessi attraverso personal computer e applicazioni cloud-based quali i Software Eversense^® per la gestione del diabete (DMS) e DMS Pro che consentono il monitoraggio e l'analisi dei valori di glucosio giornalieri e precedenti e di altre informazioni sanitarie (collettivamente i “Software”).

I Dispositivi, le App mobili e i Software utilizzati singolarmente o insieme da utenti, clienti o pazienti, nella presente Informativa sulla privacy vengono definiti collettivamente come “Prodotti e servizi Senseonics”.

2. Quali dati personali raccoglie Senseonics e come li raccoglie?

Al fine di fornire i Prodotti e servizi Senseonics, raccogliamo informazioni sull'utente a cui ci riferiremo come “dati personali”. I dati personali possono essere utilizzati per identificare personalmente l'utente e sono dati quali nome, data di nascita, indirizzo di casa, recapito telefonico, indirizzo e-mail, numero di serie del dispositivo o informazioni sanitarie specifiche. Per i pazienti nel SEE, fatti salvi gli importanti diritti di accettare o rifiutare la condivisione/sincronizzazione dei dati, tali informazioni possono includere dati personali sensibili, come ad esempio i dati precedenti relativi ai valori del glucosio e altre informazioni sanitarie.

• Informazioni sui pazienti raccolte tramite il sistema CGM Eversense

• Scaricando e installando un'App mobile Senseonics (come l'applicazione mobile Eversense o l'App mobile Eversense NOW) o un Software Senseonics (come il sistema Eversense per la gestione del diabete (DMS) sul proprio computer), è possibile che venga richiesto di creare un account, a seconda della propria posizione geografica. Quando l'utente crea un account, vengono raccolti il nome, cognome e indirizzo e-mail. Potrebbero inoltre essere raccolte informazioni come la data di nascita, il genere, l'indirizzo, l'immagine del profilo, le informazioni sul medico, ecc.
• Quando si utilizzano i nostri Dispositivi, vengono raccolti: il numero di serie del trasmettitore e del sensore; la data e l'ora in cui il sensore è stato inserito; il Paese in cui si trova l'utente (dedotto dall'indirizzo IP) e le impostazioni regionali; la versione dell'app Eversense utilizzata; gli avvisi relativi ai valori di glucosio con l'indicazione dell'ora; le informazioni sul dispositivo mobile utilizzato (ad es. tipo di dispositivo, informazioni sulla rete mobile e tipo di browser mobile); nonché informazioni tecniche sul trasmettitore e sul sensore (ad es. informazioni sulle prestazioni del sensore, versione del firmware dello Smart Transmitter, informazioni sulle prestazioni del trasmettitore (ad es. durata della batteria)).
• Quando si sincronizza il Dispositivo: nel momento in cui si sincronizza il Dispositivo tramite un'App mobile o il Software, i dati da esso registrati e riferiti ai valori di glucosio attuali e precedenti e qualunque altra informazione personale sanitaria vengono trasmessi dal Dispositivo ai server Senseonics (ospitati da soggetti terzi), che sono ubicati nei Paesi Bassi per i clienti residenti in Europa e a The Dalles, Stato dell'Oregon, per i clienti statunitensi. I clienti residenti nel SEE possono scegliere di non sincronizzare i loro dati. Se l'utente decide di sincronizzare il proprio Dispositivo, vengono raccolti: i dati precedenti relativi ai valori del glucosio con l'indicazione dell'ora; potremmo calcolare i valori della differenza media assoluta relativa (MARD) per il dispositivo in base alle informazioni fornite; le impostazioni glucosio; se l'utente ha deciso di creare un account o meno; e le informazioni tecniche sul Dispositivo (ad es. se l'utente ha deciso di condividere i dati del proprio Dispositivo con terze parti non affiliate a Senseonics (come Diasend, mySugr, Apple Health o Glooko), con l'operatore sanitario e/o con amici e familiari).
• Quando si contatta l'assistenza clienti per segnalare un problema, dubbio o reclamo relativo al Dispositivo, all'App mobile o al Software, vengono raccolti il nome, la data di inserimento del sensore, il numero di serie del sensore, il numero di serie del trasmettitore e altre informazioni che possono essere rilevanti per il reclamo.

 

• Informazioni raccolte sugli operatori sanitari dal sistema Eversense DMS Pro

Per i medici o altri operatori sanitari con pazienti che utilizzano il sistema Eversense:

• Quando si crea un account, vengono raccolti: nome e cognome, titolo, indirizzo e-mail, numero di telefono, nome della struttura sanitaria e paese. Possiamo inoltre raccogliere l'indirizzo, la foto del profilo e la data di nascita.
• Quando i pazienti decidono di condividere i loro dati con gli operatori sanitari, vengono raccolte informazioni su quali dati dei pazienti sono stati esaminati dagli account degli operatori sanitari.
• Quando si contatta l'assistenza clienti per segnalare un problema, dubbio o reclamo relativo al Dispositivo, all'App mobile o al Software, vengono raccolti il nome, l'indirizzo e-mail, il numero di telefono e altre informazioni comunicate con la segnalazione.

• Informazioni raccolte su amici e/o familiari dei pazienti dall'App Eversense NOW per il monitoraggio in remoto

Per gli amici o familiari di un paziente che utilizza il sistema Eversense, se fanno uso di un'Applicazione mobile o un Software:

• Quando si crea un account, vengono raccolti il nome, cognome e indirizzo e-mail.
• Quando un paziente decide di condividere i dati del proprio Dispositivo vengono raccolte informazioni sull'invito a ricevere i dati e sull'utilizzo dell'App mobile e/o del Software.
• Quando si contatta l'assistenza clienti per segnalare un problema, dubbio o reclamo relativo al Dispositivo, all'App mobile o al Software, vengono raccolti il nome, l'indirizzo e-mail, il numero di telefono e altre informazioni comunicate con la segnalazione.

3. In che modo Senseonics utilizza i dati personali dell'utente?

• Al fine di fornire i Prodotti e servizi Senseonics e il servizio di assistenza clienti, possiamo utilizzare i dati personali per:

- agevolare, gestire e mantenere l'uso dei nostri prodotti e servizi;

- far fronte adeguatamente ai reclami, informare i clienti di aggiornamenti di prodotti o servizi pertinenti, informazioni utili, suggerimenti e promemoria;

- contattare il cliente in relazione alla fornitura del prodotto o del servizio, incluso l'invio di informazioni importanti relative al prodotto o servizio, come note tecniche, comunicati di produzione, aggiornamenti e avvisi, privacy dei dati rilevanti o eventi di sicurezza, oppure di modifiche ai nostri termini e condizioni.

• Al fine di migliorare i nostri prodotti, possiamo utilizzare i dati personali per:

- sviluppare e/o migliorare prodotti e servizi;

- migliorare o modificare i nostri servizi (ad es. identificando le tendenze di utilizzo);

- condurre analisi dei dati.

• Per finalità di marketing, previo consenso ove richiesto dalle leggi applicabili, possiamo utilizzare i dati personali per:

- condurre analisi dei dati;

- inviare e-mail e avvisi in merito a opportunità relative ai nostri prodotti e servizi.

• Scopi aziendali interni: possiamo utilizzare i dati personali per:

- garantire l'accesso e la manutenzione dei nostri prodotti e servizi e assicurarne il corretto funzionamento;

- condurre revisioni dei nostri prodotti e servizi;

- tracciare eventuali attività fraudolente e altre attività improprie e monitorare l'integrità dei contenuti dei nostri prodotti e servizi.

• Adempimento dei nostri obblighi legali e normativi: possiamo utilizzare i dati personali per adempiere ai nostri obblighi legali e normativi, ad esempio gli obblighi post-commercializzazione relativi alle nostre autorizzazioni.

Per i cittadini residenti nel SEE, si prega di consultare l'Informativa integrativa sul GDPR nel SEE riportata di seguito.

4. Con quali soggetti terzi Senseonics condivide i dati personali dell'utente?
   • Dati condivisi per fornire i Prodotti e servizi Senseonics

Condividiamo i dati personali con soggetti terzi solo se necessario e per gli scopi descritti nella presente Informativa sulla privacy. Possiamo condividere i dati personali con le seguenti categorie di soggetti terzi:

• Affiliate: possiamo condividere i dati personali con le nostre capogruppo, sussidiarie e affiliate.
• Partner commerciali / fornitori di servizi: possiamo trasferire i dati personali ai nostri partner commerciali / fornitori di servizi, se necessario, affinché questi ci forniscano servizi in relazione all'adempimento delle finalità sopra indicate. Ad esempio, possiamo affidarci a fornitori di servizi per ospitare il server e il Software, per la distribuzione dei nostri Prodotti e Servizi Senseonics, per garantire il servizio di assistenza clienti, per offrire i servizi di gestione delle relazioni con i clienti, ecc. Ascensia Diabetes Care è il nostro partner di commercializzazione e fornisce diversi importanti servizi relativi ai nostri prodotti. Altri nostri partner commerciali / fornitori di servizi includono, a titolo esemplificativo: Teleperformance, Salesforce, Roche, Liquid Web e altri soggetti con cui potremmo collaborare di volta in volta.
• Agenzie governative, autorità di regolamentazione e consulenti professionali: laddove consentito o richiesto dalla legge o dalle normative vigenti, potremmo anche dover trasferire i dati personali dell'utente ad agenzie governative e autorità di regolamentazione (quali autorità di regolamentazione dei dispositivi medici, autorità fiscali, tribunali e altre autorità governative) per adempiere ai nostri obblighi legali, e a consulenti professionali esterni, se necessario, per difendere i nostri interessi legali.
• Organizzazioni coinvolte in trasferimenti aziendali: in caso di fusione, riorganizzazione, scioglimento o evento societario simile, o di vendita di tutti o sostanzialmente tutti i nostri beni, ci aspettiamo che le informazioni raccolte, compresi i dati personali, vengano trasferite all'entità acquirente o all'entità sopravvissuta in una fusione o in un'altra operazione di questo tipo. Tali informazioni saranno trasferite in conformità alle leggi vigenti.
  • Dati condivisi su richiesta dei pazienti
• Dati condivisi con gli operatori sanitari tramite il sistema Eversense DMS Pro: Il paziente può richiedere di condividere i propri dati con il proprio operatore sanitario. In questi casi, l'operatore sanitario avrà accesso al nome, alle impostazioni del sistema CGM, all'indirizzo e-mail, alla data di nascita e ai dati, calibrazioni ed eventi relativi al glucosio.
• Informazioni condivise con amici e/o familiari dei pazienti tramite l'App Eversense NOW per il monitoraggio in remoto: Il paziente può decidere di condividere i propri dati con amici e/o familiari. In questi casi, gli amici e/o familiari avranno accesso al nome, all'immagine del profilo, alle ultime 3 ore di dati sul glucosio, ai 20 avvisi relativi ai valori di glucosio più recenti, ai 20 eventi più recenti e alle calibrazioni.
• Dati condivisi con soggetti terzi come Diasend, mySugr, Apple Health o Glooko: Il paziente può richiedere di condividere i propri dati con soggetti terzi come Diasend, mySugr, Apple Health o Glooko. In questi casi, i soggetti terzi avranno accesso ai dati sul glucosio e alle tendenze del glucosio. Si prega di notare che non possiamo controllare il trattamento dei dati da parte di tali soggetti terzi. Una volta condivisi i dati personali, il trattamento sarà soggetto all'informativa sulla privacy dei soggetti terzi.

5. In che modo Senseonics tutela i dati personali dell'utente?

Ci impegniamo a tutelare i dati personali che ci vengono forniti e abbiamo implementato politiche di sicurezza delle informazioni, regole e misure tecniche adeguate per tutelare i dati personali che abbiamo sotto il nostro controllo da accessi non autorizzati, uso o divulgazione impropri, modifiche non autorizzate, distruzione illegale o perdita accidentale. Abbiamo implementato procedure per gestire qualsiasi sospetta violazione dei dati personali e comunicheremo ai singoli e a qualsiasi autorità di regolamentazione applicabile una violazione laddove siamo tenuti a farlo per legge.

6. Per quanto tempo Senseonics conserva i dati personali dell'utente?

Conserviamo i dati personali per tutto il tempo necessario a adempiere agli scopi per cui li abbiamo raccolti, compresi i requisiti legali, di contabilità, normativi, di monitoraggio post-approvazione o di segnalazione, per stabilire o difendere rivendicazioni legali o per scopi di prevenzione delle frodi.

Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo i seguenti criteri:

- i nostri obblighi legali di conservazione dei dati personali ai sensi delle leggi applicabili (ad es., il regolamento sui dispositivi medici ci impone di conservare alcuni dati per 15 anni ai fini della conformità);

- i termini di detenzione e/o di prescrizione applicabili per affermare, esercitare o difendere un qualsiasi potenziale diritto legale.

Quando non avremo più bisogno dei dati personali che abbiamo raccolto, questi saranno cancellati o anonimizzati in modo irreversibile oppure, se ciò non fosse possibile (ad es. perché i dati personali sono stati memorizzati in archivi di backup), i dati personali saranno conservati in modo sicuro e isolati da ulteriori trattamenti fino a quando non sarà possibile cancellarli. Se i dati personali vengono anonimizzati (in modo che non possano più essere associati all'utente), possiamo utilizzarli a tempo indeterminato senza bisogno di ulteriori comunicazioni.

7. I diritti alla privacy dell'utente

In qualità di proprietario dei dati, l'utente mantiene il controllo su di essi. È possibile aggiornare le proprie informazioni in qualsiasi momento effettuando l'accesso all'account dal nostro Software o dall'App mobile e apportando le dovute modifiche.

Se si desidera rivedere, correggere, aggiornare, sopprimere o eliminare i dati personali forniti, è possibile aggiornare tali informazioni conservate nell'account sul nostro Software o App mobile, o contattarci all'indirizzo dataprivacy@senseonics.com. Si prega di spiegare chiaramente nella richiesta quali dati personali si vogliono modificare, correggere, eliminare o limitare. Per la sicurezza dell'utente, a noi è possibile soddisfare esclusivamente le richieste che riguardano le Informazioni personali associate allo specifico indirizzo e-mail utilizzato per inviarci la richiesta, e potrebbe essere necessario contattare l'utente o intraprendere altre misure per procedere a una verifica dell'identità prima di soddisfare la richiesta. Si prega di tenere presente che potremmo non essere in grado di soddisfare tutte le richieste di modifica, correzione, eliminazione o limitazione e che potremmo aver bisogno di trattenere determinate informazioni per finalità di registrazione, per motivi prudenziali o legali e/o per completare tutte le transazioni avviate prima della richiesta di modifica.

È possibile disattivare l'account Senseonics contattandoci all'indirizzo dataprivacy@senseonics.com. Qualora si proceda con questa operazione, i dati che identificano l'utente e che vengono associati all'account saranno eliminati successivamente dai Prodotti e servizi Senseonics per quanto ragionevolmente possibile.

Per i cittadini residenti nel SEE, si prega di consultare l' Informativa integrativa sul GDPR nel SEE riportata di seguito.

8. Trasferimenti internazionali di dati

La nostra sede centrale si trova negli Stati Uniti e disponiamo di fornitori di servizi in altri Paesi; i dati personali potrebbero essere trasferiti negli Stati Uniti o in altre sedi al di fuori del Paese dell'utente, dove le leggi sulla privacy potrebbero non garantire lo stesso livello di tutela. Adotteremo misure adeguate per garantire che i trasferimenti di dati personali siano conformi alle leggi vigenti.

Per i cittadini residenti nel SEE, si prega di consultare l' Informativa integrativa sul GDPR nel SEE riportata di seguito.

9. Minori

I Prodotti e servizi Senseonics non sono destinati all'uso da parte di persone di età inferiore ai 18 anni in qualsiasi giurisdizione, e Senseonics non commercializza o promuove il prodotto per persone di età inferiore ai 18 anni. Pertanto, non vengono consapevolmente raccolti dati personali di persone di età inferiore ai 18 anni. Se dovessimo venire a conoscenza di aver raccolto o ricevuto dati personali da persone di età inferiore ai 18 anni senza aver verificato il consenso dei genitori, cancelleremo tali informazioni. Se si ritiene che potremmo avere informazioni da o su una persona di età inferiore ai 18 anni, si prega di contattarci all'indirizzo dataprivacy@senseonics.com.

10. Collegamenti ad altri siti Web

Le App mobili e i Software possono occasionalmente contenere collegamenti a e da siti Web dei nostri inserzionisti, reti partner e affiliati. Se si segue un collegamento a uno qualsiasi di questi siti Web, si prega di tenere presente che essi dispongono delle proprie informative sulla privacy e che non assumiamo alcun obbligo o responsabilità in merito a tali informative. Si prega di prendere visione delle suddette informative prima di inoltrare qualsiasi Informazione personale a questi siti Web.

11. Contatti

È possibile contattarci ai seguenti recapiti:

• Indirizzo e-mail: dataprivacy@senseonics.com
• Indirizzo postale:

Responsabile della protezione dei dati

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. Modifiche alla presente Informativa sulla privacy

Potremmo apportare modifiche alla presente Informativa sulla privacy. Per garantire che l'utente sia sempre al corrente di come utilizziamo i dati personali, aggiorneremo periodicamente la presente Informativa sulla privacy per riflettere eventuali modifiche all'utilizzo dei dati personali. Potremmo anche apportare modifiche, se necessario, per conformarci a modifiche delle leggi o dei requisiti normativi applicabili e alle pratiche emergenti in materia di privacy. Si prega di controllare regolarmente questo documento o questa pagina Web per essere a conoscenza della versione più recente della presente Informativa sulla privacy.

****************

Informativa integrativa sul GDPR nel SEE

La presente Informativa integrativa sul GDPR nel SEE si applica a utenti che si trovano nello Spazio Economico Europeo o nel Regno Unito e utilizzano i Prodotti e servizi Senseonics.

1. Chi è il titolare del trattamento?

• Senseonics, Incorporated, una società degli Stati Uniti d'America, la cui sede centrale si trova al 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, è il titolare del trattamento dei dati personali.

È possibile contattare il responsabile della protezione dei dati di Senseonics con le seguenti modalità:

-           per e-mail: dataprivacy@senseonics.com

-           oppure scrivendo a:

Responsabile della protezione dei dati

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

Ai sensi dell'articolo 27 del Regolamento generale sulla protezione dei dati (GDPR), Senseonics, Incorporated ha nominato l'Ufficio europeo per la protezione dei dati (EDPO) come suo rappresentante GDPR nell'UE. È possibile contattare l'EDPO in merito a questioni relative al GDPR:

-           utilizzando il modulo di richiesta online dell'EDPO: https://edpo.com/gdpr-data-request/

-           scrivendo all'EDPO all'indirizzo Avenue Huart Hamoir 71, 1030 Bruxelles, Belgio

2. Quali sono le nostre basi giuridiche per il trattamento dei dati personali?

Attività di trattamento	Scopo	Base giuridica
Fornitura di servizi e assistenza clienti	- per agevolare, gestire e mantenere l'uso dei nostri prodotti e servizi - per far fronte adeguatamente ai reclami, informare i clienti di aggiornamenti di prodotti o servizi pertinenti, informazioni utili, suggerimenti e promemoria - per contattare il cliente in relazione alla fornitura del prodotto o del servizio, incluso l'invio di informazioni importanti relative al prodotto o servizio, come note tecniche, comunicati di produzione, aggiornamenti e avvisi, privacy dei dati rilevanti o eventi di sicurezza, oppure di modifiche ai nostri termini e condizioni	- necessario per l'esecuzione del contratto (art. 6.1(b) GDPR) - consenso in caso di dati sanitari (art. 9.2(a) GDPR) - eccezionalmente, necessario per tutelare gli interessi vitali dell'interessato (art. 9.2(c) GDPR)
Miglioramento del prodotto	- per sviluppare e/o migliorare prodotti e servizi - per migliorare o modificare i nostri servizi (ad es. identificando le tendenze di utilizzo)	- interesse legittimo (art. 6.1(f) GDPR) - consenso in caso di dati sanitari (art. 9.2(a) GDPR)
Marketing	- analisi dei dati - inviare e-mail e avvisi ai nostri clienti in merito a opportunità relative ai nostri prodotti e servizi	- consenso (art. 6.1(a) GDPR)
Scopi aziendali interni	- garantire l'accesso e la manutenzione dei nostri prodotti e servizi e assicurarne il corretto funzionamento - revisioni - monitoraggio e prevenzione delle frodi	- interesse legittimo (art. 6.1(f) GDPR) - consenso in caso di dati sanitari (art. 9.2(a) GDPR)
Conformità ai nostri obblighi normativi e legali	- per adempiere ai nostri obblighi legali e normativi, come gli obblighi relativi alle autorizzazioni post-commercializzazione	- obblighi legali (art. 6.1(c) GDPR) - necessario per ragioni di interesse pubblico nel settore della salute pubblica in caso di dati relativi alla salute (art. 9.2(i) GDPR)

3. Diritti dell'utente

• L'utente ha i seguenti diritti in relazione ai dati personali in nostro possesso:
• Diritto di accesso: è possibile richiedere informazioni sul trattamento dei dati personali e di avere accesso ai propri dati personali.
• Diritto di rettifica: se i dati personali in nostro possesso sono inesatti o incompleti, l'utente ha il diritto di chiederne la rettifica.
• Diritto alla cancellazione: è possibile richiedere la cancellazione o rimozione dei propri dati personali qualora non vi sia alcun motivo lecito per continuare a conservarli o elaborarli, qualora l'utente abbia esercitato con successo il proprio diritto di opporsi al trattamento (vedere di seguito), qualora potremmo aver trattato le informazioni in modo illecito o qualora ci venga richiesto di cancellare i dati personali per ottemperare alle leggi locali. Si prega di tenere tuttavia in considerazione che potremmo non essere sempre in grado di soddisfare la richiesta di cancellazione per specifici motivi legali che saranno notificati, se del caso, al momento della richiesta.
• Diritto di limitazione del trattamento: è possibile richiedere la sospensione del trattamento dei propri dati personali se (i) l'utente desidera che ne stabiliamo l'accuratezza; (ii) il nostro utilizzo dei dati è illegale ma non se ne desidera la cancellazione; (iii) è necessario che conserviamo i dati anche se non ne abbiamo più bisogno, in quanto essi sono necessari per stabilire, esercitare o difendere rivendicazioni legali; o (iv) l'utente si è opposto al nostro utilizzo dei dati ma per noi è necessario verificare se abbiamo motivi legittimi prevalenti per utilizzarli.
• Diritto di opposizione: nel caso in cui ci basiamo su un interesse legittimo per il trattamento dei dati, ma l'utente si trova in una situazione particolare, l'utente ha il diritto di opporsi al trattamento se ritiene che abbia un impatto sui propri diritti e libertà fondamentali.
• Diritto alla portabilità dei dati: l'utente ha il diritto, in determinate circostanze, di richiedere di ricevere, o di fornire a soggetti terzi scelti dall'utente, i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Si prega di tenere a mente che questo diritto si applica solo alle informazioni automatizzate per le quali l'utente ha inizialmente fornito il proprio consenso all'utilizzo o nel caso in cui le informazioni siano state utilizzate per eseguire un contratto con l'utente.
• Diritto di revocare il consenso in qualsiasi momento: nel caso in cui ci basiamo sul consenso al trattamento dei dati personali, l'utente ha il diritto di revocare il proprio consenso in qualsiasi momento. Tuttavia, ciò non pregiudica la legittimità di qualsiasi trattamento effettuato prima della revoca del consenso.
• Diritto di proporre reclamo a un'autorità di controllo: l'utente può presentare un reclamo in merito al nostro utilizzo dei dati personali o alla nostra risposta alle richieste in merito ai dati personali. A tal fine, l'utente può contattarci o presentare un reclamo all'autorità di controllo della propria giurisdizione: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Si noti che alcuni di questi diritti possono essere limitati nel caso in cui abbiamo un interesse prevalente o un obbligo legale di continuare a trattare i dati personali o nel caso in cui si applichino alcune esenzioni.

Per esercitare i propri diritti, si prega di contattare Senseonics per iscritto tramite uno dei metodi indicati in precedenza nella sezione “Contatti”.

4. Come tuteliamo i dati personali quando vengono trasferiti a livello internazionale?

Potremmo trasferire i dati personali a destinatari al di fuori del SEE e/o del Regno Unito. Alcuni di questi destinatari sono situati in Paesi per i quali la Commissione Europea e/o il governo del Regno Unito (a seconda dei casi) hanno emesso decisioni di adeguatezza; in tal caso, il Paese in cui si trova il destinatario è riconosciuto come in grado di fornire un livello adeguato di protezione dei dati ai sensi delle leggi britanniche e/o europee (a seconda dei casi) in materia di protezione dei dati; il trasferimento è pertanto consentito ai sensi dell'articolo 45 del GDPR.

Alcuni destinatari dei dati personali potrebbero trovarsi in Paesi al di fuori del SEE e/o del Regno Unito per

i quali la Commissione Europea o il governo del Regno Unito (a seconda dei casi) non hanno emesso decisioni di adeguatezza in merito al livello di protezione dei dati (“Paesi soggetti a restrizioni”). Ad esempio, gli Stati Uniti sono un Paese soggetto a restrizioni. Nel caso di trasferimento dei dati personali a un destinatario in un Paese soggetto a restrizioni, provvederemo a:

• stipulare adeguati accordi di trasferimento dei dati basati sulle cosiddette Clausole contrattuali tipo approvate di volta in volta ai sensi dell'art. 46 del GDPR dalla Commissione Europea, dall'Information Commissioner Office del Regno Unito o dal governo britannico (a seconda dei casi); oppure
• affidarci ad altri mezzi appropriati consentiti dal GDPR UE/Regno Unito, che stabiliscono che tali destinatari forniranno un livello adeguato di protezione dei dati e che sono in atto misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali dalla distruzione, perdita o alterazione accidentale o illegale, dalla divulgazione o dall'accesso non autorizzati e da tutte le altre forme illegali di trattamento.

Per ottenere ulteriori informazioni sul meccanismo specifico che utilizziamo per trasferire i dati personali al di fuori del SEE, si prega contattarci per iscritto con uno dei metodi indicati nella sezione “Contatti” di cui sopra.

MKT-6008-05-000 Rev 1

Aviso de privacidad

Sistema de monitorización continua de glucosa Eversense^®

Última actualización: 6 de septiembre de 2022

Su privacidad es importante para Senseonics, Incorporated ("Senseonics" o "nosotros") y reconocemos la confianza que deposita en nosotros al proporcionarnos su información personal. Este Aviso de privacidad explica cómo manejamos y tratamos sus datos personales cuando utiliza nuestros productos, servicios y herramientas, tal como se describe a continuación. El objetivo de este Aviso de privacidad es ofrecerle una explicación clara de qué datos personales recopilamos, cuándo lo hacemos, por qué y cómo recopilamos, utilizamos y compartimos sus datos personales. También explica los derechos legales que usted tiene en relación con dichos datos.

Le recomendamos encarecidamente que lea este aviso y se asegure de que entiende perfectamente nuestras prácticas en relación con los datos personales antes de utilizar nuestros productos, servicios y herramientas. Después de leer este aviso, si desea más aclaraciones, póngase en contacto con nosotros en dataprivacy@senseonics.com.

Si se encuentra en el Espacio Económico Europeo (EEE), consulte el aviso complementario del RGPD del EEE que figura a continuación.

Contenido

1. Ámbito de aplicación de este Aviso de privacidad
2. ¿Qué datos personales recoge Senseonics y cómo lo hace?
3. ¿Cómo utiliza Senseonics sus datos personales?
4. ¿Con quién comparte Senseonics sus datos personales?
5. ¿Cómo mantiene Senseonics la seguridad de sus datos personales?
6. ¿Cuánto tiempo conserva Senseonics sus datos personales??
7. Sus derechos de privacidad
8. Transferencias internacionales de datos
9. Niños
10. Enlaces a otros sitios web
11. Contacto
12. Cambios en el Aviso de privacidad
13. Aviso suplementario del RGPD del EEE
14. Ámbito de aplicación de este Aviso de privacidad

Los productos y servicios de Senseonics (definidos a continuación) se han diseñado para resolver muchos de los problemas de las tecnologías tradicionales de sensores de glucosa y para proporcionar una combinación inigualable de exactitud y durabilidad del sensor. Con el objeto de cumplir estos objetivos y brindar a pacientes y clientes una experiencia favorable, Senseonics recopila ciertos tipos de datos personales de sus clientes y usuarios a medida que utilizan nuestros productos, servicios y herramientas. Este Aviso de privacidad es de aplicación para toda la información recibida o recopilada a través de las siguientes fuentes:

• Datos recopilados y almacenados en nuestro sensor Eversense^® subcutáneo o nuestro transmisor inteligente Eversense, o cedidos a través de estos, que forman parte de nuestro sistema de monitorización continua de glucosa (MCG) Eversense^® (de ahora en adelante, “nuestros Dispositivos”);
• Información recopilada, almacenada o transmitida a través de la aplicación móvil de Eversense^®, la aplicación móvil Eversense NOW^® y cualquier otra aplicación móvil que pongamos a disposición para su descarga a través de la tienda de aplicaciones de Apple y Google Play Store para dispositivos Android a la que pueda acceder a través de ordenadores, tabletas o dispositivos móviles (denominados individualmente una “Aplicación móvil” y conjuntamente las “Aplicaciones móviles”); y
• Información recopilada, almacenada o transmitida a través de un ordenador personal y las aplicaciones basadas en la nube, como el software de gestión de la diabetes (DMS, por sus siglas en inglés) de Eversense^® y DMS Pro, el cual permite supervisar y analizar los valores diarios e históricos de la glucosa y demás información relacionada con la salud (conjuntamente, el “Software”).

Los dispositivos, las aplicaciones móviles y el Software, independientemente de que los utilice un usuario, cliente o paciente, se denominan de forma colectiva en este Aviso de privacidad “Productos y servicios de Senseonics”.

2. ¿Qué datos personales recoge Senseonics y cómo lo hace?

Con el fin de proporcionar los Productos y Servicios de Senseonics, recopilamos información sobre usted a la que nos referimos como “Información personal”. La información personal son datos que pueden utilizarse para identificarle personalmente, como su nombre, fecha de nacimiento, domicilio, número de teléfono, dirección de correo electrónico, número de serie del dispositivo o determinada información personal sobre su salud. En el caso de los pacientes del EEE, sujetos a importantes derechos de inclusión o exclusión del uso compartido o sincronización de los datos, esta información puede incluir datos personales confidenciales, como los valores de glucosa anteriores y otra información relacionada con la salud.

• Información recopilada sobre los pacientes del sistema MCG Eversense

• Cuando descargue e instale una aplicación móvil de Senseonics (como la aplicación móvil de Eversense o la aplicación móvil de Eversense NOW) o un Software (como el Sistema de gestión de la diabetes (DMS) de Eversense en su ordenador personal), es posible que se le pida que cree una cuenta, dependiendo de su ubicación geográfica. Cuando cree una cuenta, recogeremos su nombre y apellidos y su dirección de correo electrónico. Además, podemos recoger su fecha de nacimiento, sexo, dirección, foto de perfil, información del médico, etc.
• Cuando utiliza nuestros Dispositivos, recopilamos: el número de serie de su Transmisor y el número de serie de su Sensor; la fecha y la hora en que se insertó su Sensor; el país en el que se encuentra (que se deduce de su dirección IP) y la configuración regional; la versión de la aplicación Eversense que utiliza; alertas de glucosa con marcas de tiempo; información sobre el dispositivo móvil que utiliza (por ejemplo, tipo de dispositivo, información de la red móvil y tipo de navegador móvil); así como información técnica sobre su Transmisor y su Sensor (por ejemplo, información sobre el rendimiento del Sensor, versión del firmware del Transmisor Inteligente, información sobre el rendimiento del Transmisor (por ejemplo, duración de la batería)).
• Cuando sincronice su Dispositivo: Cuando sincroniza su Dispositivo a través de una Aplicación móvil o un Software, los datos registrados en su Dispositivo sobre sus valores de glucosa actuales e históricos y cualquier otra información personal relacionada con la salud se transmiten desde su Dispositivo a los servidores de Senseonics (alojados por un tercero), que están ubicados en los Países Bajos para los pacientes que residen en Europa y en The Dalles, Estado de Oregón, para los pacientes estadounidenses. Los pacientes del EEE pueden optar por no sincronizar sus datos. Si decide sincronizar su Dispositivo, recopilamos: sus valores históricos de glucosa y las marcas de tiempo de los valores de glucosa; podemos calcular los valores de la Diferencia Media Absoluta Relativa (MARD) para el dispositivo basándonos en la información proporcionada; sus ajustes de glucosa; si decidió crear una cuenta; e información técnica sobre el Dispositivo (por ejemplo, si decidió compartir los datos de su Dispositivo con terceros no afiliados a Senseonics (como Diasend, mySugr, Apple Health o Glooko), su proveedor sanitario, y/o sus amigos y familiares).
• Al ponerse en contacto con el Servicio de atención al cliente para informar de un problema, una preocupación o una queja en relación con el Dispositivo, la Aplicación móvil o el Software, recopilamos su nombre, la fecha de inserción del Sensor, el número de serie del Sensor, el número de serie del transmisor y otra información que pueda ser relevante para su queja.

 

• Información recopilada sobre los profesionales sanitarios del sistema DMS Pro de Eversense

Si usted es médico u otro tipo de profesional sanitario que tiene un paciente que utiliza el Sistema Eversense:

• Cuando crea una cuenta, recogemos: su nombre y apellidos; su cargo; su dirección de correo electrónico; su número de teléfono; el nombre del centro sanitario; y su país. También podemos recopilar: su dirección, su foto de perfil y su fecha de nacimiento.
• Cuando sus pacientes decidan compartir sus datos con usted, recopilaremos información sobre los datos de los pacientes que ha revisado desde su cuenta.
• Al ponerse en contacto con el Servicio de atención al cliente para informar de un problema, una preocupación o una queja en relación con el Dispositivo, la Aplicación Móvil o el Software, recopilamos su nombre, su dirección de correo electrónico, su número de teléfono y cualquier otra información que nos comunique.

• Información recopilada sobre amigos y/o familiares de los Pacientes desde la Aplicación de monitorización remota de Eversense NOW

Si usted es amigo o familiar de un paciente que utiliza el Sistema Eversense, y está utilizando una Aplicación móvil o un Software:

• Cuando cree una cuenta, recogeremos su nombre y apellidos y su dirección de correo electrónico.
• Cuando un paciente decida compartir los datos de su Dispositivo con usted, recopilaremos información sobre su invitación a recibir sus datos y su uso de la Aplicación móvil y/o el Software.
• Al ponerse en contacto con el Servicio de atención al cliente para informar de un problema, una preocupación o una queja en relación con el Dispositivo, la Aplicación Móvil o el Software, recopilamos su nombre, su dirección de correo electrónico, su número de teléfono y cualquier otra información que nos comunique.

3. ¿Cómo utiliza Senseonics sus datos personales?

• Para el suministro de los Productos y Servicios de Senseonics y el Servicio de atención al cliente: podemos utilizar sus datos personales para:

- facilitar, gestionar y mantener el uso de nuestros productos y servicios;

- atender de forma adecuada las reclamaciones e informarle de las actualizaciones pertinentes de los productos o servicios, información útil, consejos y recordatorios;

- ponerse en contacto con usted en relación con la prestación del producto o servicio, incluido el envío de información importante sobre el producto o servicio, como avisos técnicos, noticias de fabricación, actualizaciones y alertas, eventos relevantes sobre la privacidad o la seguridad de los datos, o cambios en nuestros términos y condiciones.

• Para mejorar el producto: podemos utilizar sus datos personales para:

- desarrollar o mejorar productos y servicios;

- mejorar o modificar nuestros servicios (por ejemplo, identificando las tendencias de uso);

- realizar análisis de datos.

• Con fines de marketing: con su consentimiento, cuando así lo exija la legislación aplicable, podemos utilizar sus datos personales para:

- realizar análisis de datos;

- enviar mensajes de correo electrónico y avisos sobre oportunidades relacionadas con nuestros productos y servicios.

• Con fines comerciales internos: podemos utilizar sus datos personales para:

- garantizar el acceso y el mantenimiento de nuestros productos y servicios y asegurar su correcto funcionamiento;

- realizar auditorías de nuestros productos y servicios;

- rastrear cualquier actividad fraudulenta y otras actividades inapropiadas, y controlar la integridad de los contenidos en nuestros productos y servicios.

• Cumplimiento de nuestras obligaciones legales y normativas: podemos utilizar sus datos personales para cumplir con nuestras obligaciones legales y normativas, como las obligaciones posteriores a la comercialización con nuestras aprobaciones.

Para los residentes del EEE, revise el Aviso Suplementario del RGPD del EEE a continuación.

4. ¿Con quién comparte Senseonics sus datos personales?
   • Datos compartidos para proporcionar los Productos y Servicios de Senseonics

Compartimos sus datos personales con terceros solo cuando es necesario y para los fines descritos en este Aviso de privacidad. Podemos compartir sus datos personales con las siguientes categorías de terceros:

• Afiliados: Podemos compartir sus datos personales con nuestra empresa matriz, filiales y afiliadas.
• Socios comerciales / Proveedores de servicios: Podemos transferir sus datos personales a nuestros socios comerciales/proveedores de servicios en la medida en que sea necesario para que nos presten servicios en relación con el cumplimiento de los fines establecidos anteriormente. Por ejemplo, podemos recurrir a proveedores de servicios para alojar nuestro servidor y nuestro Software; distribuir nuestros Productos y Servicios de Senseonics;
  prestar Servicios de atención al cliente; prestar servicios de Gestión de las relaciones con el cliente; etc. Ascensia Diabetes Care es nuestro socio comercial, que presta varios
  servicios importantes relacionados con nuestros productos. Nuestros otros socios comerciales/proveedores de servicios incluyen, entre otros, los siguientes: Teleperformance; Salesforce; Roche; Liquid Web; y otras partes con las que podamos trabajar ocasionalmente.
• Agencias gubernamentales, reguladores y asesores profesionales: Cuando lo permita o lo exija la legislación o la normativa aplicable, es posible que también tengamos que transferir sus datos personales a organismos gubernamentales y reguladores (como los reguladores de dispositivos médicos, las autoridades fiscales, los tribunales y otras autoridades gubernamentales) para cumplir con nuestras obligaciones legales, y a asesores profesionales externos cuando sea necesario para defender nuestros intereses legales.
• Organizaciones implicadas en las Transferencias de empresas: En el caso de una fusión, reorganización, disolución o evento corporativo similar, o la venta de todos o sustancialmente todos nuestros activos, esperamos que la información que hemos recopilado, incluidos los datos personales, se transfiera a la entidad adquirente o a la entidad superviviente en una fusión u otra transacción de este tipo. Dicha información se transferiría de acuerdo con la legislación aplicable.
  • Datos compartidos según las indicaciones de los pacientes
• Datos compartidos con su profesional sanitario a través del sistema DMS Pro de Eversense: Puede solicitarnos que compartamos sus datos con su profesional sanitario. En estos casos, el profesional sanitario tendrá acceso a su nombre, a la configuración del sistema MGC, al correo electrónico, a la fecha de nacimiento, a los datos de glucosa, a los eventos y a las calibraciones.
• Datos compartidos con sus amigos y/o familiares a través de la Aplicación de monitorización remota de Eversense NOW: Puede indicarnos que compartamos sus datos con sus amigos y/o familiares. En estos casos, sus amigos y/o familiares tendrán acceso a su nombre; foto de perfil; datos de glucosa de las últimas 3 horas; 20 alertas de glucosa más recientes; 20 eventos más recientes; y calibraciones.
• Datos compartidos con terceros como Diasend, mySugr, Apple Health o Glooko: Puede indicarnos que compartamos sus datos con terceros, como Diasend, mySugr, Apple Health o Glooko. En estos casos, el tercero tendrá acceso a los datos de la glucosa y a las tendencias de la misma]. Tenga en cuenta que no tenemos ningún control sobre las actividades de tratamiento de esos terceros. Una vez compartidos, el tratamiento de sus datos personales estará sujeto al aviso de privacidad de los terceros.

5. ¿Cómo mantiene Senseonics la seguridad de sus datos personales?

Nos comprometemos a mantener la seguridad de los datos personales que se nos facilitan y hemos aplicado políticas de seguridad de la información, normas y medidas técnicas apropiadas para proteger los datos personales que tenemos bajo nuestro control contra el acceso no autorizado, el uso o la divulgación indebidos, la modificación no autorizada y la destrucción ilegal o la pérdida accidental. Hemos establecido procedimientos para tratar cualquier sospecha de filtración de datos personales y notificaremos a los individuos y a cualquier entidad reguladora aplicable de una filtración cuando estemos legalmente obligados a hacerlo.

6. ¿Cuánto tiempo conserva Senseonics sus datos personales?

Conservamos los datos personales durante el tiempo necesario para cumplir con los fines para los que los recogimos, incluidos los fines de satisfacer cualquier requisito legal, contable, reglamentario, de control posterior a la aprobación o de presentación de informes, para establecer o defender reclamaciones legales, o con fines de prevención del fraude.

Para determinar el periodo de conservación adecuado de los datos personales, tenemos en cuenta los siguientes criterios:

- nuestras obligaciones legales de conservar los datos personales en virtud de la legislación aplicable (por ejemplo, el Reglamento sobre productos sanitarios nos impone conservar algunos datos durante 15 años a efectos de conformidad);

- los plazos de retención y/o prescripción aplicables para el establecimiento, ejercicio o defensa de posibles reclamaciones legales.

Cuando ya no necesitemos los datos personales que hemos recopilado sobre usted, los eliminaremos o los anonimizaremos de forma irreversible o, si esto no es posible (por ejemplo, porque sus datos personales se han almacenado en archivos de seguridad), almacenaremos de forma segura sus datos personales y los aislaremos de cualquier otro tratamiento hasta que sea posible su eliminación. Si anonimizamos sus datos personales (de modo que ya no puedan asociarse a usted), podremos utilizar esta información indefinidamente sin necesidad de avisarle.

7. Sus derechos de privacidad

Como propietario de los datos, usted mantendrá el control sobre estos. Usted puede actualizar su información en cualquier momento al iniciar sesión en nuestro Software o Aplicación móvil y hacer los cambios adecuados.

Si quisiera acceder, corregir, actualizar, eliminar o cancelar la Información personal que nos ha facilitado, podrá actualizar dicha información mantenida en su cuenta en nuestro Software o Aplicación móvil, o ponerse en contacto con nosotros en dataprivacy@senseonics.com. En su solicitud, deje claro qué cambios, correcciones, eliminaciones o limitaciones le gustaría realizar en su información personal. Con el fin de protegerle, solo podremos implementar solicitudes con respecto a la Información personal que esté asociada con el correo electrónico específico que use para enviarnos la solicitud, y es posible que nos pongamos en contacto con usted o adoptemos otras medidas para verificar su identidad antes de implementar su solicitud. Tenga en cuenta que es posible que no podamos satisfacer todas las solicitudes de cambio, corrección, eliminación o limitación, y es posible que necesitemos conservar determinada información con fines de archivo, por razones normativas o legales, o para completar cualquier transacción que usted haya iniciado antes de solicitar cualquier cambio.

Puede desactivar su cuenta de Senseonics poniéndose en contacto con nosotros en dataprivacy@senseonics.com. Cuando lo haga, los datos que puedan identificarle y que estén asociados a su cuenta se eliminarán de los Productos y servicios de Senseonics en la medida en que sea razonablemente posible.

Para los residentes del EEE, revise el Aviso Suplementario del RGPD del EEE a continuación.

8. Transferencias internacionales de datos

Nuestra sede está en Estados Unidos y tenemos proveedores de servicios en otros países, por lo que sus datos personales pueden transferirse a Estados Unidos o a otros lugares fuera de su país donde las leyes de privacidad pueden no ser tan protectoras como las de su país. Adoptaremos las medidas adecuadas para garantizar que las transferencias de datos personales cumplan con la legislación aplicable.

Para los residentes del EEE, revise el Aviso Suplementario del RGPD del EEE a continuación.

 

 

9. Niños

Los Productos y Servicios de Senseonics no están diseñados para que los utilicen menores de 18 años de ninguna jurisdicción y Senseonics no comercializa ni promociona el producto para menores de 18 años. Por lo tanto, no recopilamos conscientemente ningún dato personal de menores de 18 años. Si llega a nuestro conocimiento que hemos recopilado o recibido datos personales de cualquier persona menor de 18 años sin verificar el consentimiento paterno, eliminaremos esa información. Si cree que podemos tener información de o sobre una persona menor de 18 años, póngase en contacto con nosotros en dataprivacy@senseonics.com.

10. Enlaces a otros sitios web

Nuestras Aplicaciones móviles y el Software pueden, según el momento, contener enlaces que lleven a otros sitios web de las redes de nuestros socios, anunciantes y filiales, o que provengan de estos. Si hace clic en algún enlace a alguno de estos sitios web, tenga en cuenta que estos tienen sus propias políticas de privacidad y que no asumimos responsabilidad alguna por su contenido. Compruebe dichas políticas antes de enviar Información personal a dichos sitios web.

11. Contacto

Puede ponerse en contacto con nosotros utilizando los siguientes datos:

• Dirección de correo electrónico: dataprivacy@senseonics.com
• Dirección postal:

Responsable de la protección de datos

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. Cambios en este Aviso de privacidad

Podemos realizar cambios en este Aviso de privacidad. Para asegurarnos de que siempre esté informado de cómo utilizamos sus datos personales, actualizaremos este Aviso de privacidad de vez en cuando para reflejar cualquier cambio en el uso que hacemos de sus datos personales. También podemos hacer cambios según sea necesario para cumplir con los cambios en la legislación aplicable o los requisitos normativos y las nuevas prácticas de privacidad. Consulte con regularidad este documento o esta página web para conocer la última versión de este Aviso de privacidad.

****************

Aviso suplementario del RGPD del EEE

 

 

Si usted se encuentra en el Espacio Económico Europeo o en el Reino Unido y utiliza los Productos y Servicios de Senseonics, este Aviso Complementario del RGPD del EEE se aplicará en su caso.

 

 

1. ¿Quién es el Responsable de los datos?

• Senseonics, Incorporated, una empresa con sede en los Estados Unidos de América, con domicilio social en 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, es el responsable de sus datos personales.

Puede ponerse en contacto con el Responsable de la protección de datos de Senseonics de la siguiente manera:

-           por correo electrónico en la dirección: dataprivacy@senseonics.com

-           O escribiendo a:

Responsable de la protección de datos

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

De conformidad con el artículo 27 del Reglamento General de Protección de Datos (RGPD), Senseonics, Incorporated ha designado a la European Data Protection Office (EDPO) como su representante para el RGPD en la UE. Puede ponerse en contacto con la EDPO en relación con asuntos relacionados con el RGPD:

-           -Mediante el formulario de solicitud en línea de la EDPO: https://edpo.com/gdpr-data-request/

-           Mediante correo postal a la EDPO a la dirección Avenue Huart Hamoir 71, 1030 Brussels, Belgium

2. ¿Cuáles son nuestras bases legales para el tratamiento de datos personales?

Actividad de procesamiento	Finalidad	Base legal
Prestación de servicios y atención al cliente	- facilitar, gestionar y mantener el uso de nuestros productos y servicios - para atender de forma adecuada las reclamaciones, informar a los clientes de las actualizaciones pertinentes de los productos o servicios, información útil, consejos y recordatorios - para ponerse en contacto con el cliente en relación con la prestación del producto o servicio, incluido el envío de información importante sobre el producto o servicio, como avisos técnicos, noticias de fabricación, actualizaciones y alertas, eventos relevantes sobre la privacidad o la seguridad de los datos, o cambios en nuestros términos y condiciones	- Necesario para la ejecución del contrato (art. 6.1[b] RGPD) - Consentimiento en caso de datos relacionados con la salud (art. 9.2[a] RGPD) - de forma excepcional, necesario para proteger los intereses vitales del interesado (art. 9.2[c] RGPD)
Mejora del producto	- desarrollar o mejorar productos y servicios - para mejorar o modificar nuestros servicios (por ejemplo, identificando las tendencias de uso)	- Interés legítimo (art. 6.1[f] RGPD) - Consentimiento en caso de datos relacionados con la salud (art. 9.2[a] RGPD)
Marketing	- análisis de datos - enviar mensajes de correo electrónico y avisos a nuestros clientes sobre oportunidades relacionadas con nuestros productos y servicios	- Consentimiento (art. 6.1[a] RGPD)
Propósitos internos de la empresa	- garantizar el acceso y el mantenimiento de nuestros productos y servicios y asegurar su correcto funcionamiento; - auditoría; - control y prevención del fraude	- Interés legítimo (art. 6.1[f] RGPD) - Consentimiento en caso de datos relacionados con la salud (art. 9.2[a] RGPD)
Cumplimiento de nuestras obligaciones normativas y legales	- Para cumplir con nuestras obligaciones normativas y legales, como las obligaciones de autorización posteriores a la comercialización.	- Obligaciones legales (art. 6.1[c] RGPD) - Necesario por razones de interés público en el ámbito de la salud pública en el caso de los datos relacionados con la salud (art. 9.2(i) GDPR)

3. Sus derechos

• Usted tiene los siguientes derechos en relación con los datos personales que tenemos sobre usted:
• Derecho de acceso: Puede pedirnos que le proporcionemos información sobre el tratamiento de sus datos personales y que le demos acceso a sus datos personales;
• Derecho de rectificación: Si los datos personales que tenemos sobre usted son inexactos o están incompletos, tiene derecho a solicitar su rectificación;
• Derecho al borrado: Puede pedirnos que borremos o eliminemos los datos personales cuando no haya ninguna razón legal para que los sigamos almacenando o procesando, cuando haya ejercido con éxito su derecho a oponerse al procesamiento (véase más abajo), cuando podamos haber procesado su información de forma ilegal o cuando estemos obligados a borrar sus datos personales para cumplir con la legislación local. Tenga en cuenta, sin embargo, que no siempre podremos atender su solicitud de borrado por razones legales específicas que le serán notificadas, si procede, en el momento de su solicitud;
• Derecho a restringir el tratamiento: Puede pedirnos que suspendamos el tratamiento de sus datos personales si: (i) quiere que establezcamos la exactitud de los datos; (ii) cuando el uso que hacemos de los datos es ilegal pero no quiere que los borremos; (iii) cuando necesita que conservemos los datos aunque ya no los necesitemos, ya que los necesita para establecer, ejercer o defender reclamaciones legales; o (iv) se ha opuesto a que utilicemos sus datos pero necesitamos verificar si tenemos motivos legítimos para utilizarlos;
• Derecho de oposición: Cuando nos basemos en un interés legítimo para el tratamiento de los datos, pero haya algo que afecte a su situación particular, tendrá derecho a oponerse al tratamiento si cree que afecta a sus derechos y libertades fundamentales;
• Derecho a la portabilidad de los datos: Usted tiene derecho, en determinadas circunstancias, a pedirnos que le proporcionemos, tanto a usted como a un tercero que usted haya elegido, sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada que usted haya consentido inicialmente que utilicemos o cuando hayamos utilizado la información para cumplir un contrato con usted;
• Derecho a retirar el consentimiento en cualquier momento: Si nos basamos en el consentimiento para tratar sus datos personales, usted tiene derecho a retirar su consentimiento en cualquier momento. Sin embargo, esto no afectará a la legalidad de ningún tratamiento realizado antes de que usted retire su consentimiento;
• Derecho a presentar una reclamación ante una Autoridad de supervisión: Puede presentar una queja sobre el uso que hacemos de sus datos personales o sobre la respuesta que damos a sus solicitudes en relación con sus datos personales. Para ello, puede ponerse en contacto con nosotros o presentar una reclamación ante la Autoridad de supervisión de su jurisdicción: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Tenga en cuenta que algunos de estos derechos pueden estar limitados cuando tengamos un interés superior o la obligación legal de seguir tratando los datos personales o cuando se apliquen determinadas exenciones.

Para ejercer sus derechos, póngase en contacto con Senseonics por escrito mediante uno de los métodos indicados en el apartado “Contacto”.

4. ¿Cómo protegemos los datos personales si los transferimos internacionalmente?

Podemos transferir sus datos personales a destinatarios fuera del EEE y/o del Reino Unido. Algunos de estos destinatarios están ubicados en países para los que la Comisión Europea y/o el Gobierno del Reino Unido (según y donde corresponda) han emitido decisiones de adecuación, en cuyo caso, se reconoce que el país del destinatario proporciona un nivel adecuado de protección de datos en virtud de las leyes de protección de datos del Reino Unido y/o europeas (según corresponda) y, por lo tanto, la transferencia está permitida en virtud del artículo 45 del RGPD.

Algunos destinatarios de sus datos personales pueden estar situados en países fuera del EEE y/o del Reino Unido para

en los que la Comisión Europea o el Gobierno del Reino Unido (en su caso) no han emitido decisiones de adecuación respecto al nivel de protección de datos en dichos países (“Países restringidos”). Por ejemplo, Estados Unidos es un país restringido. Cuando transfiramos sus datos personales a un destinatario de un país restringido, podremos hacer lo siguiente:

• Celebrar acuerdos de transferencia de datos apropiados basados en las denominadas cláusulas contractuales tipo aprobadas periódicamente en virtud del artículo 46 del RGPD por la Comisión Europea. 46 por la Comisión Europea, la Oficina del Comisionado de Información del Reino Unido o el Gobierno del Reino Unido (si procede); o
• Recurrir a otros medios apropiados permitidos por el RGPD de la UE/Reino Unido, que establezcan que dichos destinatarios proporcionarán un nivel adecuado de protección de datos y que se han establecido medidas de seguridad técnicas y organizativas apropiadas para proteger los datos personales contra la destrucción, pérdida o alteración accidental o ilícita, la divulgación o el acceso no autorizados, y contra cualquier otra forma ilícita de tratamiento.

Puede ponerse en contacto con nosotros por escrito a través de uno de los métodos indicados en el apartado “Contacto” anterior si desea obtener más información sobre el mecanismo específico que utilizamos al transferir sus datos personales fuera del EEE.

MKT-6008-06-000 Rev 1

Integritetsmeddelande

Eversense^® Continuous Glucose Monitoring-systemet

Senast uppdaterad 6 september 2022

Din integritet är viktig för Senseonics, Incorporated (”Senseonics”, ”oss” eller ”vi”) och vi erkänner det ansvar du anförtror oss när du tillhandahåller dina personuppgifter. Detta integritetsmeddelande förklarar hur vi hanterar och behandlar dina personuppgifter när du använder våra produkter, tjänster och verktyg, enligt beskrivningen nedan. Syftet med detta integritetsmeddelande är att ge dig en tydlig förklaring av vilka personuppgifter vi samlar in och när, varför och hur vi samlar in, använder och delar dina personuppgifter. Den förklarar också dina lagliga rättigheter angående sådana uppgifter.

Vi uppmanar dig starkt att läsa detta meddelande och se till att du till fullo förstår vår praxis i relation till personuppgifter innan du använder våra produkter, tjänster och verktyg. Efter att du har läst detta meddelande, om du vill ha ytterligare förtydliganden kan du kontakta oss på dataprivacy@senseonics.com.

Om du befinner dig i Europeiska ekonomiska samarbetsområdet (EES), se det kompletterande meddelandet om GDPR för EES nedan.

Innehållsförteckning

1. Omfattning för detta integritetsmeddelande
2. Vilka personuppgifter samlar Senseonics in och hur samlar vi in dem?
3. Hur använder Senseonics dina personuppgifter?
4. Vem delar Senseonics dina personuppgifter med?
5. Hur skyddar Senseonics dina personuppgifter?
6. Hur länge behåller Senseonics dina personuppgifter?
7. Dina integritetsrättigheter
8. Internationella dataöverföringar
9. Barn
10. Länkar till andra webbplatser
11. Kontakta oss
12. Ändringar i integritetsmeddelandet
13. EES GDPR tilläggsmeddelande
14. Omfattning för detta integritetsmeddelande

Senseonics produkter och tjänster (definieras nedan) är utformade för att ta itu med många av problemen med traditionell teknik för glukossensorer och för att ge en oöverträffad kombination av noggrannhet och lång sensortid. I syfte att uppnå dessa mål och ge patienter och kunder en fördelaktig upplevelse samlar Senseonics in vissa typer av personuppgifter från patienter, kunder och användare när de använder våra produkter, tjänster och verktyg. Detta integritetsmeddelande och dessa villkor gäller för uppgifter mottagna eller insamlade via följande källor:

• Uppgifter som samlas in, lagras och/eller sänds via vår subkutana Eversense^®-sensor och vår Eversense Smart Transmitter, som ingår i vårt Eversense^® Continuous Glucose Monitoring-system (våra ”enheter”),
• Data som samlas in, lagras och/eller överförs via Eversense^® mobilapp, Eversense^® NOW-mobilapp och andra mobila applikationer som finns tillgängliga för nedladdning via Apple App Store, Google Play-butiken för Android-enheter och som kan nås via datorer, surfplattor eller mobila enheter (var och en kallade ”mobilapp” och tillsammans kallade ”mobilappar”) och
• Data som samlas in, lagras och/eller överförs via en persondator och molnbaserade applikationer såsom Eversense^® Diabetes Management Software (DMS) och DMS Pro som tillåter övervakning och analys av dagliga och historiska glukosvärden och annan hälsorelaterad information (tillsammans kallat ”programvaran”).

Enheterna, mobilapparna, programvaran, oavsett om en eller flera används av en användare, kund eller patient, kallas tillsammans i detta integritetsmeddelande som ”Senseonics produkter och tjänster.”

2. Vilka personuppgifter samlar Senseonics in och hur samlar vi in dem?

För att kunna tillhandahålla Senseonics produkter och tjänster samlar vi in information om dig som vi kallar ”personuppgifter”. Personuppgifter är information som kan användas för att identifiera dig personligen, till exempel ditt namn, födelsedatum, hemadress, telefonnummer, e-postadress, serienummer för utrustning eller viss personlig hälsoinformation. För patienter inom EES, med förbehåll för viktiga rättigheter att välja eller välja bort att dela/synkronisera data, kan denna information innehålla känsliga personuppgifter, såsom dina historiska glukosvärden och annan hälsorelaterad information.

• Information insamlad om patienter från Eversense CGM-systemet

• När du hämtar och installerar en Senseonics-mobilapp, som Eversense-mobilapp eller Eversense NOW-mobilapp eller programvara (som Eversense Diabetes Management System (DMS) på din persondator), kan du bli ombedd att skapa ett konto beroende på var du befinner dig geografiskt. När du skapar ett konto kommer vi att samla in ditt för- och efternamn samt din e-postadress. Vi kan ytterligare samla in födelsedatum, kön, adress, profilbild, din läkares information etc.
• När du använder våra enheter samlar vi in: din sändarens serienummer och sensorns serienummer, datum och tid när din sensor sattes in, landet där du befinner dig (vilket härleds från din IP-adress) och regionala inställningar, versionen av Eversense App du använder, glukosvarningar med tidsstämplar, information om den mobila enheten du använder (t.ex. enhetstyp, mobilnätverksinformation och typ av mobil webbläsare) samt teknisk information om din sändare och sensor (t.ex. sensorprestandainformation, Smart Transmitter-firmwareversion, sändarprestandainformation (t.ex. batterilivslängd)).
• När du synkroniserar din enhet: När du synkroniserar din enhet via en mobilapp eller programvara överförs uppgifter som registrerats på din enhet om dina nuvarande och historiska glukosvärden och eventuell ytterligare hälsorelaterad, personlig information från dina enheter till Senseonics servrar (där en tredjepartsleverantör är värd), som finns i Nederländerna för patienter bosatta i Europa och i The Dalles, delstaten Oregon för amerikanska patienter. Patienter inom EES kan välja att inte synkronisera sina data. Om du bestämmer dig för att synkronisera din enhet samlar vi in: dina historiska glukosvärden och tidsstämplar för glukosvärde. Vi kan beräkna MARD-värden (Mean Absolute Relative Difference) för enheten baserat på den information som tillhandahålls, dina glukosinställningar, om du bestämt dig för att skapa ett konto och teknisk information om enheten (t.ex. om du beslutat att dela din enhetsdata med tredje part som inte är ansluten till Senseonics (som Diasend, mySugr, Apple Health eller Glooko), din vårdgivare och/eller dina vänner och familj).
• När du kontaktar kundtjänst för att rapportera ett problem, problem eller klagomål angående enheten, mobilappen eller programvaran samlar vi in ditt namn, datum för insättning av sensorn, din sensors serienummer, sändarens serienummer och annan information som kan vara relevant för ditt klagomål.

 

• Information som samlats in om HCP från Eversense DMS Pro-systemet

Om du är läkare eller annan hälso- och sjukvårdspersonal (HCP) som hanterar en patient som använder Eversense-systemet:

• När du skapar ett konto samlar vi in: för- och efternamn, titel, e-postadress, telefonnummer, sjukvårdsinrättningens namn och land. Vi kan ytterligare samla in: adress, profilbild och födelsedatum.
• När dina patienter bestämmer sig för att dela sin data med dig kommer vi att samla in information om vilka patientdata du har granskat från ditt konto.
• När du kontaktar kundtjänst för att rapportera ett problem, problem eller klagomål angående enheten, mobilappen eller programvaran samlar vi in ditt namn, din e-postadress, ditt telefonnummer och all annan information som du rapporterar.

• Information som samlats in om patienters vänner och/eller familj från Eversense NOW Remote Monitoring App

Om du är en vän eller familjemedlem till en patient som använder Eversense-systemet och du använder en mobilapp eller programvara:

• När du skapar ett konto samlar vi in ditt för- och efternamn samt din e-postadress.
• När en patient bestämmer sig för att dela sin enhetsdata med dig kommer vi att samla in information om din inbjudan att ta emot deras data och din användning av mobilappen och/eller programvaran.
• När du kontaktar kundtjänst för att rapportera ett problem, problem eller klagomål angående enheten, mobilappen eller programvaran samlar vi in ditt namn, din e-postadress, ditt telefonnummer och all annan information som du rapporterar.

3. Hur använder Senseonics dina personuppgifter?

• För tillhandahållande av Senseonics produkter och tjänster och kundtjänst-- kan vi använda dina personuppgifter för att:

- underlätta, hantera och upprätthålla användningen av våra produkter och tjänster

- lämpligt sätt hantera klagomål och informera dig om relevanta produkt- eller uppdateringar av tjänster, användbar information, tips och påminnelser

- kontakta dig i samband med tillhandahållandet av produkten eller tjänsten, inklusive att skicka viktig information om produkten eller tjänsten som tekniska meddelanden, tillverkningsnyheter, uppdateringar och varningar, relevanta händelser gällande datasekretess eller säkerhet eller ändringar i våra villkor.

• För produktförbättring--kan vi använda dina personuppgifter för att:

- utveckla och/eller förbättra produkter och tjänster

- förbättra eller ändra våra tjänster (t.ex. genom att identifiera användartrender)

- utföra dataanalys

• För marknadsföringsändamål--med ditt samtycke där så krävs enligt gällande lagar, kan vi använda dina personuppgifter för att:

- utföra dataanalys

- skicka e-post och notiser angående möjligheter relaterade till våra produkter och tjänster.

• Internt affärssyfte--vi kan använda dina personuppgifter för att:

- säkerställa tillgång till och underhåll av våra produkter och tjänster och säkerställa att de fungerar korrekt

- genomföra revisioner av våra produkter och tjänster

- spåra eventuella bedrägliga aktiviteter och andra olämpliga aktiviteter och övervaka innehållets integritet på våra produkter och tjänster.

• Efterlevnad av våra juridiska och regulatoriska skyldigheter--vi kan använda dina personuppgifter för att uppfylla våra juridiska och regulatoriska skyldigheter, såsom skyldigheter efter marknadsföring med våra godkännanden.

För invånare i EES, granska EES GDPR tilläggsmeddelande nedan.

4. Vem delar Senseonics dina personuppgifter med?
   • Data delas för att tillhandahålla Senseonics produkter och tjänster

Vi delar dina personuppgifter med tredje part endast där det är nödvändigt och för de syften som beskrivs i detta integritetsmeddelande. Vi kan komma att dela dina personuppgifter med följande kategorier av tredje parter:

• Dotterbolag: Vi kan komma att dela dina personuppgifter med våra moderbolag, dotterföretag och dotterbolag.
• Affärspartner/tjänsteleverantörer: Vi kan komma att överföra dina personuppgifter till våra affärspartner/tjänsteleverantörer efter behov för att de ska kunna tillhandahålla tjänster till oss i samband med att vi uppfyller de syften som anges ovan. Till exempel kan vi förlita oss på tjänsteleverantörer för att vara värd för vår server och programvara, distribuera våra Senseonics produkter och tjänster, tillhandahålla kundtjänst, tillhandahålla Customer Relation Management-tjänster etc. Ascensia Diabetes Care är vår kommersialiseringspartner och tillhandahåller flera viktiga tjänster relaterade till våra produkter. Våra andra affärspartner/tjänsteleverantörer inkluderar utan begränsning: Teleperformance, Salesforce, Roche, Liquid Web och ytterligare parter som vi kan samarbeta med då och då.
• Statliga myndigheter, tillsynsmyndigheter och professionella rådgivare: Där det är tillåtet eller krävs enligt tillämplig lag eller förordning, kan vi också behöva överföra dina personuppgifter till statliga myndigheter och tillsynsmyndigheter (såsom tillsynsmyndigheter för medicintekniska produkter, skattemyndigheter, domstolar och andra statliga myndigheter) för att uppfylla våra rättsliga skyldigheter och för att externa professionella rådgivare som behövs för att försvara våra rättsliga intressen.
• Organisationer som är involverade i företagsöverlåtelser: I händelse av en fusion, omorganisation, upplösning eller liknande företagshändelse, eller försäljning av alla eller i stort sett alla våra tillgångar, förväntar vi oss att informationen som vi har samlat in, inklusive personuppgifter, kommer att överföras till den förvärvande enheten eller efterlevande enhet i en fusion eller annan sådan transaktion. Sådan information skulle överföras i enlighet med tillämplig lag.
  • Data delas enligt instruktioner från patienter
• Data som delas med din HCP genom Eversense DMS Pro-systemet: Du kan be oss att dela dina uppgifter med din HCP. I sådana fall kommer din HCP att ha tillgång till namn, CGM-systeminställningar, e-post, födelsedatum, glukosdata, evenemang och kalibreringar.
• Data som delas med dina vänner och/eller familjemedlemmar via Eversense NOW Remote Monitoring App: Du kan be oss att dela dina uppgifter med vänner och/eller familj. I sådana fall kommer dina vänner och/eller familj att ha tillgång till ditt namn, din profilbild, senaste 3 timmars glukosdata, 20 senaste glukosvarningarna, 20 senaste händelserna och kalibreringar.
• Data som delas med tredje part som Diasend, mySugr, Apple Health eller Glooko: Du kan be oss att dela dina uppgifter med tredje part som Diasend, mySugr, Apple Health eller Glooko. I sådana fall kommer den tredje parten att ha tillgång till glukosdata och glukostrender]. Observera att vi inte har någon kontroll över sådana tredje parters bearbetningsaktiviteter. När de har delats kommer behandlingen av dina personuppgifter att omfattas av tredje parts integritetsmeddelande.

5. Hur skyddar Senseonics dina personuppgifter?

Vi har åtagit oss att hålla de personuppgifter som tillhandahålls oss säkra och vi har implementerat lämpliga policyer för informationssäkerhet, regler och tekniska åtgärder för att skydda de personuppgifter som vi har under vår kontroll från obehörig åtkomst, felaktig användning eller avslöjande, obehörig modifiering och olaglig förstörelse eller oavsiktlig förlust. Vi har infört förfaranden för att hantera eventuella misstänkta intrång i personuppgifter och kommer att meddela personer och alla tillämpliga tillsynsmyndigheter om ett intrång där vi är juridiskt skyldiga att göra det.

6. Hur länge behåller Senseonics dina personuppgifter?

Vi behåller personuppgifter så länge det är nödvändigt för att uppfylla de syften för vilka vi samlade in dem, inklusive i syfte att uppfylla alla juridiska, redovisningsmässiga, regulatoriska krav, övervakning efter godkännande eller rapportering, för att upprätta eller försvara rättsliga anspråk, eller för bedrägeriförebyggande syften.

För att bestämma lämplig lagringsperiod för personuppgifter överväger vi följande kriterier:

- våra juridiska skyldigheter att behålla personuppgifterna enligt tillämpliga lagar (t.ex. Medical Device Regulation ålägger oss att behålla vissa uppgifter i 15 år för överensstämmelsesyften);

- tillämpliga lagliga innehav och/eller preskriptionstider för upprättande, utövande eller försvar av eventuella rättsliga anspråk.

När vi inte längre kräver de personuppgifter vi har samlat in om dig kommer vi antingen att radera eller oåterkalleligen anonymisera dem eller, om detta inte är möjligt (till exempel på grund av att dina personuppgifter har lagrats i säkerhetskopior), kommer vi att lagra säkert dina personuppgifter och isolera dem från all vidare behandling tills radering är möjlig. Om vi anonymiserar dina personuppgifter (så att de inte längre kan associeras med dig), kan vi använda denna information på obestämd tid utan ytterligare meddelande till dig.

7. Dina integritetsrättigheter

Du, som personuppgiftsägare, kommer att behålla kontrollen över dina uppgifter. Du kan uppdatera din information när som helst genom att logga in på ditt konto på vår programvara eller mobilapp och göra lämpliga ändringar.

Om du vill granska, rätta, uppdatera, undertrycka eller radera personuppgifter som du har givit oss, kan du uppdatera sådan information som finns på ditt konto eller vår programvara eller mobilapp, eller kontakta oss på dataprivacy@senseonics.com. Ange i din begäran vilka ändringar, korrigeringar, upphävningar eller begränsningar som du vill lägga till i dina personuppgifter. För ditt skydd kan vi endast implementera förfrågningar med avseende på de personuppgifter som är kopplade till den specifika e-postadress som du använder för att skicka din begäran till oss och vi kan kontakta dig eller vidta andra åtgärder för att verifiera din identitet innan vi implementerar din begäran. Observera att vi kanske inte kan uppfylla alla förfrågningar om ändring, korrigering, upphävande eller begränsning, och vi kan behöva behålla viss information för bokföring, rättsliga eller juridiska skäl och/eller för att slutföra transaktioner som du påbörjade innan du begärde ändringar.

Du kan avaktivera ditt Senseonics-konto genom att kontakta oss på dataprivacy@senseonics.com. När du gör detta kan uppgifter som identifierar dig och som är associerat med ditt konto tas bort från Senseonics produkter och tjänster i den mån det rimligen är möjligt.

För invånare i EES, granska EES GDPR tilläggsmeddelande nedan.

8. Internationella dataöverföringar

Vi har sitt huvudkontor i USA och har tjänsteleverantörer i andra länder och dina personuppgifter kan överföras till USA eller andra platser utanför ditt land där integritetslagar kanske inte är lika skyddande som i ditt land. Vi kommer att vidta lämpliga åtgärder för att säkerställa att överföringar av personuppgifter sker i enlighet med gällande lagar.

För invånare i EES, granska EES GDPR tilläggsmeddelande nedan.

 

 

9. Barn

Senseonics produkter och tjänster är inte avsedda att användas av personer under 18 år i någon jurisdiktion och Senseonics marknadsför eller marknadsför inte produkten för några personer under 18 år. Därför samlar vi inte medvetet in några personuppgifter från personer under 18 år. Om vi får reda på att vi har samlat in eller tagit emot personuppgifter från någon person under 18 år utan verifiering av föräldrarnas samtycke, kommer vi att radera den informationen. Om du tror att vi kan ha någon information från eller om en person under 18 år kan du kontakta oss på dataprivacy@senseonics.com.

10. Länkar till andra webbplatser

Våra mobilappar och programvaran kan ibland innehålla länkar till och från våra partnernätverk, annonsörer och filialer. Om du följer en länk till någon av dessa webbplatser så observera att dessa webbplatser har sina egna sekretesspolicyer och vi tar inte något ansvar för dessa policyer. Läs webbplatsernas policyer innan du lägger upp några personuppgifter på dessa webbplatser.

11. Kontakta oss

Du kan kontakta oss med hjälp av följande uppgifter:

• E-postadress: dataprivacy@senseonics.com
• Postadress:

Data Protection Officer

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

12. Ändringar av detta integritetsmeddelande

Vi kan komma att göra ändringar i detta integritetsmeddelande. För att säkerställa att du alltid är medveten om hur vi använder dina personuppgifter kommer vi att uppdatera detta integritetsmeddelande då och då för att återspegla eventuella ändringar av vår användning av dina personuppgifter. Vi kan också göra ändringar som krävs för att följa ändringar i tillämplig lag eller regulatoriska krav och framväxande sekretesspraxis. Kontrollera regelbundet detta dokument eller denna webbsida för den senaste versionen av detta integritetsmeddelande.

****************

EES GDPR tilläggsmeddelande

 

 

Om du befinner dig i Europeiska ekonomiska samarbetsområdet eller Storbritannien och använder Senseonics produkter och tjänster gäller detta EES GDPR-tilläggsmeddelande för dig.

 

 

1. Vem är personuppgiftsansvarig?

• Senseonics, Incorporated, ett företag med säte i USA, med huvudkontor vid 20451 Seneca Meadows Parkway, Germantown, Maryland 20876, USA är personuppgiftsansvarig över dina personuppgifter.

Senseonics dataskyddsombud kan kontaktas på:

-           genom att skicka e-post till: dataprivacy@senseonics.com

-           eller genom att skriva till:

Data Protection Officer

Senseonics, Incorporated

20451 Seneca Meadows Parkway

Germantown, MD 20876

USA

I enlighet med artikel 27 av den allmänna dataskyddsförordningen (GDPR) har Senseonics, Incorporated utsett European Data Protection Office (EDPO) som sin GDPR-representant i EU. Du kan kontakta EDPO avseende ärenden som hör till GDPR:

-           genom att använda EDPO:s formulär online: https://edpo.com/gdpr-data-request/

-           genom att skriva till EDPO på Avenue Huart Hamoir 71, 1030 Bryssel, Belgien

2. Vilka är våra rättsliga grunder för behandling av personuppgifter?

Bearbetar aktivitet	Syfte	Rättslig grund
Tillhandahållande av service och kundtjänst	- för att underlätta, hantera och upprätthålla användningen av våra produkter och tjänster - för att på lämpligt sätt hantera klagomål, informera kunder om relevanta produkt- eller uppdateringar av tjänster, användbar information, tips och påminnelser - för att kontakta kunden i samband med tillhandahållandet av produkten eller tjänsten, inklusive att skicka viktig information om produkten eller tjänsten som tekniska meddelanden, tillverkningsnyheter, uppdateringar och varningar, relevanta händelser gällande datasekretess eller säkerhet eller ändringar i våra villkor	- nödvändigt för att utföra avtalet (art. 6.1 b GDPR) - samtycke i händelse av hälsorelaterade uppgifter (art. 9.2 a GDPR) - undantagsvis om det är nödvändigt för att skydda den registrerades grundläggande intressen (art. 9.2 c GDPR)
Produktförbättring	- för att utveckla och/eller förbättra produkter och tjänster - för att förbättra eller ändra våra tjänster (t.ex. genom att identifiera användartrender)	- Berättigat intresse (art. 6.1 f GDPR) - samtycke i händelse av hälsorelaterade uppgifter (art. 9.2 a GDPR)
Marknadsföring	- dataanalys - för att skicka e-post och notiser till våra kunder avseende möjligheter för våra produkter och tjänster	- samtycke (art. 6.1 a GDPR)
Internt affärssyfte	- säkerställa tillgång till och underhåll av våra produkter och tjänster och säkerställa att de fungerar korrekt - revision - övervakning och förhindrande av bedrägeri	- Berättigat intresse (art. 6.1 f GDPR) - samtycke i händelse av hälsorelaterade uppgifter (art. 9.2 a GDPR)
Efterlevnad av våra lagstadgade och juridiska skyldigheter	- för att följa våra juridiska och regulatoriska skyldigheter, såsom skyldigheterna efter godkännandet för försäljning.	- rättsliga skyldigheter (art. 6.1 c GDPR) - nödvändigt av hänsyn till allmänintresset på folkhälsoområdet vid hälsorelaterade uppgifter (art. 9.2 i GDPR)

3. Dina rättigheter

• Du har följande rättigheter i förhållande till de personuppgifter vi har om dig:
• Rätt till tillgänglighet: Du kan be oss att ge dig information om vår behandling av dina personuppgifter och ge dig tillgång till dina personuppgifter.
• Rätten till rättelse: Om de personuppgifter vi har om dig är felaktiga eller ofullständiga har du rätt att begära att få dem korrigerade.
• Rätt till borttagning: Du kan be oss att radera eller ta bort personuppgifter där det inte finns någon laglig anledning till att vi fortsätter att lagra eller behandla dem, där du framgångsrikt har utövat din rätt att invända mot behandling (se nedan), där vi kan ha behandlat din information olagligt, eller där vi är skyldiga att radera dina personuppgifter för att följa lokal lag. Observera dock att vi kanske inte alltid kan följa din begäran om radering av särskilda juridiska skäl som kommer att meddelas dig, om tillämpligt, vid tidpunkten för din begäran.
• Rätt att begränsa behandlingen: Du kan be oss att avbryta behandlingen av dina personuppgifter om, (i) du vill att vi ska fastställa uppgifternas riktighet, (ii) där vår användning av uppgifterna är olaglig men du inte vill att vi ska radera dem, (iii) där du behöver att vi håller uppgifterna även om vi inte längre behöver dem, eftersom du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk, eller (iv) du har invänt mot vår användning av dina uppgifter men vi måste verifiera om vi har övervägande legitima skäl att använda dem.
• Rätt att invända: Om vi förlitar oss på ett berättigat intresse för databehandling men det finns något med din speciella situation har du rätt att invända mot behandling om du tror att det påverkar dina grundläggande rättigheter och friheter.
• Rätt till portabilitet: Du har rätt att, under vissa omständigheter, be oss att tillhandahålla dig, eller en tredje part som du har valt, dina personuppgifter i ett strukturerat, vanligt förekommande, maskinläsbart format. Observera att denna rättighet endast gäller för automatiserad information som du ursprungligen gav ditt samtycke för att vi ska använda eller där vi använde informationen för att utföra ett avtal med dig;
• Rätt att när som helst återkalla ditt samtycke: Där vi förlitar oss på samtycke för att behandla dina personuppgifter har du rätt att när som helst återkalla ditt samtycke. Detta kommer dock inte att påverka lagligheten av någon behandling som utförs innan du återkallar ditt samtycke.
• Rätt att lämna in ett klagomål till en tillsynsmyndighet: Du kan lämna in ett klagomål om vår användning av dina personuppgifter eller vårt svar på dina förfrågningar om dina personuppgifter. För att göra detta kan du kontakta oss eller lämna in ett klagomål till tillsynsmyndigheten i din jurisdiktion: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Observera att vissa av dessa rättigheter kan vara begränsade där vi har ett övervägande intresse eller rättslig skyldighet att fortsätta att behandla personuppgifterna eller där vissa undantag gäller.

För att utöva dina rättigheter ska du kontakta Senseonics skriftligen med någon av metoderna som anges under ”Kontakta oss” ovan.

4. Hur skyddar vi personuppgifter om vi överför dem internationellt?

Vi kan komma att överföra dina personuppgifter till mottagare utanför EES och/eller Storbritannien. Vissa av dessa mottagare är belägna i länder för vilka antingen Europeiska kommissionen och/eller Storbritanniens regering (i förekommande fall) har utfärdat lämplighetsbeslut, i vilket fall mottagarens land anses tillhandahålla en adekvat nivå av dataskydd enligt Storbritannien och/eller europeiska dataskyddslagar (i tillämpliga fall) och överföringen är därför tillåten enligt artikel 45 i GDPR.

Vissa mottagare av dina personuppgifter kan finnas i länder utanför EES och/eller Storbritannien för

som Europeiska kommissionen eller Storbritanniens regering (i förekommande fall) inte har utfärdat lämplighetsbeslut med avseende på dataskyddsnivån i sådana länder (”begränsade länder”). Till exempel är USA ett begränsat land. När vi överför dina personuppgifter till en mottagare i ett begränsat land kommer vi antingen:

• Ingå lämpliga dataöverföringsavtal baserade på så kallade standardavtalsklausuler som från tid till annan godkänts enligt GDPR Art. 46 av Europeiska kommissionen, UK Information Commissioner's Office eller Storbritanniens regering (om och där tillämpligt), eller
• Förlita dig på andra lämpliga sätt som tillåts av EU:s/Storbritanniens GDPR, som fastställer att sådana mottagare kommer att tillhandahålla en adekvat nivå av dataskydd och att lämpliga tekniska och organisatoriska säkerhetsåtgärder finns på plats för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust eller ändring obehörigt avslöjande eller åtkomst och mot alla andra olagliga former av behandling.

Du kan kontakta oss skriftligen med någon av metoderna som anges under ”Kontakta oss” ovan om du vill ha mer information om den specifika mekanism som vi använder när vi överför dina personuppgifter utanför EES.

MKT-6008-02-000 Rev 1