Datenschutzerklärung

KURZE ZUSAMMENFASSUNG:

Diese Datenschutzerklärung gilt für Ihre Nutzung der GlucoSensor-Website, des Webshops, der mobilen App und aller damit verbundenen Dienstleistungen, die von DiaX Medical B.V. angeboten werden.

• Ihr Datenverantwortlicher:
  DiaX Medical B.V., tätig als GlucoSensor, mit Sitz in den Niederlanden.
• Daten, die wir sammeln:
  Wir sammeln Informationen, die Sie uns zur Verfügung stellen, wie z. B. Ihren Namen, Ihre Kontaktdaten und Zahlungsinformationen, die für die Bestellabwicklung, die Produktlieferung und den Kundenservice erforderlich sind. Darüber hinaus erfassen wir Daten von Ihrem GlucoSensor-Gerät und Ihrer App ausschließlich zu dem Zweck, Ihre Blutzuckerwerte indikativ anzuzeigen und die ordnungsgemäße Funktion der App sicherzustellen. Wir erfassen zusätzlich Nutzungsdaten von Ihrer Interaktion mit unserer Website, um technische Funktionen zu verbessern und Ihre Benutzererfahrung zu personalisieren. Detaillierte Informationen zur Datenerfassung über die App und die Website finden Sie in den Abschnitten 2.1, 3.1 und 3.2.
• Muss ich meine persönlichen Daten angeben?
  Ja, bestimmte Informationen sind erforderlich, damit wir den GlucoSensor anbieten können. Wenn Sie sich dafür entscheiden, erforderliche Informationen, wie z. B. Ihre Kontodaten, Zahlungsinformationen oder Glukosedaten von Ihrem Gerät nicht bereitzustellen, können wir Ihnen möglicherweise einige oder alle Funktionen der App nicht anbieten. Zum Beispiel können wir ohne Ihre Adresse keine Bestellung bearbeiten oder ohne Ihre Sensordaten Ihre Blutzuckerwerte nicht genau anzeigen. Im Allgemeinen versuchen wir bei der Erfassung von Daten anzugeben, welche Informationen optional und welche erforderlich sind.
• Warum wir sie sammeln:
  Wir sammeln Ihre Daten, um den GlucoSensor Service zur kontinuierlichen Blutzuckermessung bereitzustellen, zu warten und zu verbessern, Ihre Einkäufe zu bearbeiten, Kundenservice anzubieten, Marketingaktivitäten durchzuführen und gesetzliche Anforderungen zu erfüllen. Gesundheitsdaten werden ausschließlich erhoben, um Sie bei der Überwachung des Blutzuckerspiegels zu unterstützen, es sei denn, Sie stimmen ausdrücklich weiteren Verwendungszwecken zu, wie z. B. der Teilnahme an Forschungsprojekten, Marketingkommunikation oder dem Erhalt von Produktaktualisierungen.
• Mit wem wir Ihre Daten teilen:
  Wir teilen begrenzte Daten sicher mit vertrauenswürdigen Partnern wie dem Hersteller des GlucoSensor , um die ordnungsgemäße Funktionalität der App zu gewährleisten, sowie mit wichtigen Dienstanbietern wie Cloud-Speicheranbietern, Zahlungsabwicklern und Website-Analyse-Tools. Alle Partner sind vertraglich verpflichtet, Ihre Daten zu schützen, und es ist ihnen untersagt, sie für andere Zwecke zu verwenden.
• Ihre Rechte:
  Sie haben das Recht, Ihre Daten jederzeit einzusehen, zu korrigieren, zu löschen oder herunterzuladen. Sie können auch bestimmten Verwendungen Ihrer Daten widersprechen oder eine zuvor erteilte Einwilligung widerrufen. Wenn Sie Ihre Rechte wahrnehmen möchten, wenden Sie sich bitte direkt an info@diaxmedical.com.
• Sicherheit:
  Wir schützen Ihre Daten durch strenge Sicherheitsmaßnahmen wie Verschlüsselung und strenge Zugangskontrollen. Sollte es zu einer Datenschutzverletzung kommen, die Sie erheblich beeinträchtigen könnte, werden wir Sie umgehend benachrichtigen und sofortige Maßnahmen ergreifen, um das Problem zu lösen.
• Kontakt & weitere Informationen:
  Für weitere Einzelheiten lesen Sie bitte die vollständige Datenschutzerklärung unten. Wenn Sie Fragen oder Bedenken haben, zögern Sie nicht, sich an uns zu wenden: info@diaxmedical.com.

1. EINLEITUNG

DiaX Medical B.V., tätig unter dem Namen GlucoSensor ("DiaX Medical", "wir", "uns" oder "unser"), respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer persönlichen Daten. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten im Zusammenhang mit der Nutzung unserer Website, Produkte und Dienstleistungen erfassen, verwenden, offenlegen, übertragen und speichern.

Diese Datenschutzerklärung gilt sowohl für die Nutzung der GlucoSensor App als auch der Website GlucoSensor.com, einschließlich aller damit verbundenen digitalen Dienste. Mit der Nutzung unserer Website oder App erklären Sie sich ausdrücklich mit dieser Datenschutzerklärung sowie der jeweils geltenden Endbenutzer-Lizenzvereinbarung (EULA) einverstanden. Es gibt separate EULAs für die App und die Website. Die App EULA regelt Ihre Nutzung der GlucoSensor-Mobilanwendung, und die Website EULA regelt Ihre Nutzung der GlucoSensor.com-Website. Bitte stellen Sie sicher, dass Sie die jeweilige EULA gelesen und verstanden haben, bevor Sie eine der beiden Plattformen nutzen.

Indem Sie auf unsere Dienste zugreifen oder diese nutzen, bestätigen Sie, dass Sie diese Datenschutzrichtlinie sowie die dazugehörigen rechtlichen Dokumente gelesen, verstanden und akzeptiert haben. Bitte beachten Sie, dass es separate Haftungsausschlusserklärungen für die GlucoSensor App und die GlucoSensor.com Website gibt. Jeder Haftungsausschluss beschreibt spezifische Einschränkungen, Verwendungszwecke und Haftungen, die für jede Plattform einzigartig sind. Vergewissern Sie sich, dass Sie den jeweiligen Haftungsausschluss für die von Ihnen genutzte Plattform gelesen und verstanden haben.

Sie stimmen außerdem der Erfassung, Verwendung und Weitergabe Ihrer persönlichen Daten zu, wie in dieser Datenschutzerklärung dargelegt. Wenn Sie mit irgendeinem Teil dieser Dokumente nicht einverstanden sind, dürfen Sie unsere Website, Produkte und Dienstleistungen nicht nutzen.

Wir halten uns an die geltenden Datenschutzgesetze, einschließlich der Datenschutz-Grundverordnung (DSGVO), um sicherzustellen, dass Ihre Privatsphäre geschützt ist und Ihre Daten verantwortungsvoll behandelt werden.

UMFANG
Diese Datenschutzerklärung regelt die Erfassung, Verwendung und Verwaltung aller personenbezogenen Daten, die über die GlucoSensor App, die Website GlucoSensor.com und alle damit verbundenen Dienstleistungen von DiaX Medical B.V. erfasst werden. Die Arten der erhobenen personenbezogenen Daten und die Methoden der Verarbeitung können je nach Plattform variieren. Insbesondere sammelt die GlucoSensor App gerätespezifische Informationen, Details zum Betriebssystem, eindeutige Gerätekennungen und gesundheitsbezogene Daten, die für die Glukoseüberwachung erforderlich sind, wie in den Abschnitten 2.1 und 3.2 beschrieben. Die Website GlucoSensor.com sammelt in erster Linie Informationen über Ihre Browsing-Aktivitäten, Transaktionen, Kontodaten und Cookie-Daten zur Optimierung der Website, wie in den Abschnitten 2.1 und 3.1 beschrieben. Detaillierte Informationen zu den Datenverarbeitungspraktiken, die für die einzelnen Plattformen gelten, sind in den genannten Abschnitten enthalten.

2. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

2.1 ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN
DiaX Medical erhebt personenbezogene Daten, die Sie freiwillig im Rahmen der Nutzung unserer Website, der App, bei Bestellungen oder bei der Kontaktaufnahme mit unserem Kundenservice angeben, wie in den Allgemeinen Lieferbedingungen festgelegt. Zu diesen Daten können Ihr Name, Ihre Postanschrift, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Zahlungsdaten, Ihr Geburtsdatum und andere relevante Informationen gehören.
Zusätzlich zu den oben genannten Daten können wir Informationen über Ihr Aktivitätsniveau, Ihre Ernährungsgewohnheiten und Ihre Diabetesmedikation erfassen, sofern Sie sich dafür entscheiden, solche Daten einzugeben oder Dienste von Drittanbietern zu verbinden, die diese Erkenntnisse teilen. Wir erfassen und verarbeiten diese personenbezogenen Daten, um:
       

• Ihnen die Möglichkeit geben, Bestellungen aufzugeben und unsere Produkte und Dienstleistungen zu erwerben;
• Beantworten Sie Ihre Anfragen, Fragen und Kommentare;
• Sie über Updates, Sonderangebote, Produktschulungen und andere relevante Informationen zu GlucoSensor zu informieren;
• Verbessern Sie Ihr Nutzererlebnis auf unserer Website und in unserer App;
• Erfüllung unserer rechtlichen Verpflichtungen.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten gegebenenfalls zur Bereitstellung nicht-medizinischer Einblicke in Ihren Lebensstil im Zusammenhang mit Glukosetrends, wie z. B. Aktivitätsniveau und Ernährung. Diese Einblicke sollen den Nutzern helfen, fundierte Entscheidungen über ihren Tagesablauf zu treffen.

Geräte- und Protokollinformationen: Einzelheiten zu den Daten, die automatisch durch Ihre Nutzung der GlucoSensor App gesammelt werden, finden Sie in Abschnitt 3.2 (Datenerfassung durch die GlucoSensor App).
Informationen zu den Daten, die automatisch durch Ihre Nutzung der GlucoSensor Website gesammelt werden (z. B. Cookies und Browsing-Aktivitäten), finden Sie in Abschnitt 3.1 (Cookies und Tracking-Technologien).

Berechtigungen: Wir können den Zugriff auf bestimmte Geräteberechtigungen, wie Bluetooth und Standortdienste, anfordern, um bestimmte Funktionen innerhalb der App bereitzustellen. Sie haben die Möglichkeit, diese Berechtigungen über Ihre Geräteeinstellungen zu aktivieren oder zu deaktivieren.

Wir halten uns an die Grundsätze der Datenminimierung und Zweckbindung und stellen sicher, dass wir nur die für diese Zwecke erforderlichen Daten erfassen.

2.2 VERWENDUNG VON GESUNDHEITSINFORMATIONEN
Wenn Sie die GlucoSensor App und die damit verbundenen Dienstleistungen nutzen, können Sie uns gesundheitsbezogene Daten zur Verfügung stellen, wie z. B. Blutzuckerspiegel, Ernährungsinformationen, Bewegungsmuster und andere relevante medizinische Daten. DiaX Medical B.V. ist sich der Sensibilität dieser Daten bewusst und hält sich an die höchsten Standards des Datenschutzes, der Vertraulichkeit und der Privatsphäre, wie sie in der Allgemeinen Datenschutzverordnung (DSGVO) gefordert werden.

• Primärer Zweck der Verarbeitung: Die von Ihnen bereitgestellten Gesundheitsdaten werden verarbeitet, um indikative Blutzuckertrends und -warnungen zu erstellen, die Ihnen helfen können, Ihre Blutzuckermuster im Laufe der Zeit besser zu verstehen. Diese Informationen sind ausschließlich zu Informationszwecken bestimmt und sollten nicht als alleinige Grundlage für Behandlungsentscheidungen verwendet werden. Bei Änderungen der Behandlungspläne oder bei ungewöhnlichen Blutzuckerwerten müssen Sie sich an medizinisches Fachpersonal wenden.
• Personalisierte Benachrichtigungen: Auf der Grundlage Ihres Gesundheitsprofils und Ihrer Blutzuckertrends können wir Ihnen automatische Benachrichtigungen oder Warnungen zu signifikanten Veränderungen oder Trends bei Ihren Blutzuckerwerten senden. Diese Benachrichtigungen werden mithilfe automatischer Datenanalysetools generiert und sollen die herkömmliche Blutzuckermessung und medizinische Beratung ergänzen, aber nicht ersetzen. Den Benutzern wird empfohlen, kritische Messwerte durch Fingerabdrucktests oder durch Rücksprache mit dem Arzt selbst zu bestätigen.
• Forschung und Entwicklung: Mit Ihrer ausdrücklichen Zustimmung können anonymisierte Gesundheitsdaten für die interne Forschung und Entwicklung verwendet werden, um die Sicherheit und Wirksamkeit unserer Produkte zu verbessern. Alle Forschungsaktivitäten werden in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und den Vorschriften für Medizinprodukte durchgeführt, um sicherzustellen, dass alle Erkenntnisse oder Einsichten, die aus Ihren Gesundheitsdaten gewonnen werden, nicht dazu verwendet werden, medizinische Ratschläge oder Diagnosen zu erstellen.
• Marketing und Werbeaktivitäten: Wir können Ihre Gesundheitsdaten verwenden, um Ihnen gezielte Angebote oder Informationen über unsere Produkte oder Dienstleistungen zuzusenden, sofern Sie einer solchen Verwendung ausdrücklich zugestimmt haben. Diese Aktivitäten sind strikt auf die Bekanntmachung von Produkten beschränkt und sollten nicht als Beratung zum Gesundheitsmanagement verstanden werden. Sie können Ihre Zustimmung zu Marketingmitteilungen jederzeit widerrufen.
• Datensparsamkeit und Zweckbindung: Wir halten uns strikt an die Grundsätze der Datenminimierung und Zweckbindung und stellen sicher, dass Ihre Gesundheitsdaten nur dann erhoben werden, wenn dies erforderlich ist, und ausschließlich für die in dieser Datenschutzerklärung genannten Zwecke verwendet werden. Wir verwenden Ihre Gesundheitsdaten nicht für sachfremde Zwecke und verkaufen Ihre Gesundheitsdaten nicht an Dritte.
• Schutz von Gesundheitsdaten: Wir setzen modernste technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer Gesundheitsdaten zu gewährleisten. Zu diesen Maßnahmen gehören Verschlüsselung, Zugangskontrollen und die Überwachung unserer Systeme, um unbefugten Zugang oder Verstöße zu verhindern. Nur autorisiertes Personal mit einem legitimen Bedürfnis, auf Ihre Gesundheitsdaten zuzugreifen, darf dies tun.
• Benutzerkontrolle und Widerruf der Zustimmung: Sie haben die Kontrolle über die Gesundheitsdaten, die Sie mit uns teilen. Sie können Ihre Gesundheitsdaten innerhalb der App jederzeit einsehen, bearbeiten oder löschen. Wenn Sie sich entscheiden, Ihre Einwilligung zu widerrufen, werden wir die Verarbeitung Ihrer Gesundheitsdaten für die Zwecke, für die die Einwilligung erteilt wurde, einstellen, und Sie haben das Recht, die Löschung Ihrer Gesundheitsdaten aus unseren Systemen zu verlangen. Alle verbleibenden Daten, die für rechtliche oder Compliance-Zwecke erforderlich sind, werden in Übereinstimmung mit den geltenden Gesetzen und Vorschriften aufbewahrt.

DiaX Medical B.V. stellt sicher, dass Ihre Gesundheitsdaten mit der größtmöglichen Sorgfalt behandelt werden, um Ihnen eine sichere, transparente und nutzerorientierte Erfahrung zu bieten, die Ihre Privatsphäre respektiert und Ihre Rechte gemäß der DSGVO wahrt.

2.3 RECHTSGRÜNDE FÜR DIE VERARBEITUNG PERSÖNLICHER DATEN
DiaX Medical B.V. verarbeitet Ihre personenbezogenen Daten auf der Grundlage der in der Datenschutz-Grundverordnung (DSGVO) definierten Rechtsgrundlagen. Wir stellen sicher, dass jede Verarbeitungstätigkeit durch eine spezifische Rechtsgrundlage gestützt wird, wie im Folgenden dargelegt:

• Erfüllung eines Vertrages: Die Verarbeitung Ihrer personenbezogenen Daten ist für die Erfüllung eines Vertrages erforderlich, bei dem Sie Vertragspartei sind. Dies umfasst die Verarbeitung von Aktivitäten im Zusammenhang mit Ihrem Kauf unserer Produkte und Dienstleistungen sowie die Erfüllung unserer Verpflichtungen aus den geltenden Endbenutzer-Lizenzverträgen (EULA). So benötigen wir beispielsweise Ihre persönlichen Daten und Zahlungsinformationen, um Bestellungen zu bearbeiten, gekaufte Artikel zu liefern und den Kundenservice zu gewährleisten.
• Einhaltung gesetzlicher Verpflichtungen: Wir verarbeiten Ihre Daten, um die für uns geltenden gesetzlichen Verpflichtungen zu erfüllen, einschließlich, aber nicht beschränkt auf Steuervorschriften, Produktsicherheitsüberwachung und Buchhaltungsanforderungen. Dieser Rechtsgrund stellt sicher, dass unsere Verarbeitungstätigkeiten mit den gesetzlichen und behördlichen Verpflichtungen in Einklang stehen, wie z. B. die Führung genauer Finanzaufzeichnungen und die Meldung unerwünschter Ereignisse.
• Ausdrückliche Einwilligung für besondere Datenkategorien: Bei der Verarbeitung besonderer Datenkategorien, wie z. B. gesundheitsbezogener Informationen, stützen wir uns auf Ihre ausdrückliche Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a der DSGVO.
  
  Neben der ausdrücklichen Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a der DSGVO können wir gesundheitsbezogene Daten auch aus anderen rechtlichen Gründen verarbeiten, z. B.:
  Artikel 9 Absatz 2 Buchstabe h der DSGVO: Die Verarbeitung ist für präventive oder arbeitsmedizinische Maßnahmen, medizinische Diagnosen oder Gesundheitsdienste erforderlich.
  Artikel 9 Absatz 2 Buchstabe i DSGVO: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, z. B. zur Gewährleistung der Sicherheit von Medizinprodukten.
  Die gesamte Verarbeitung von Gesundheitsdaten erfolgt mit angemessenen Garantien zum Schutz Ihrer Rechte und Freiheiten. Diese Einwilligung wird gesondert und in transparenter Weise eingeholt, wobei die genauen Zwecke angegeben werden, für die Ihre sensiblen Daten verarbeitet werden, wie z. B. die Verbesserung der Genauigkeit der Blutzuckermessdaten. Sie können Ihre Einwilligung jederzeit widerrufen, und wir werden die Verarbeitung Ihrer Daten für diesen Zweck unverzüglich einstellen, es sei denn, die weitere Verarbeitung ist gesetzlich vorgeschrieben oder aus anderen oben genannten rechtlichen Gründen erforderlich.
• Berechtigte Interessen: Wir können Ihre personenbezogenen Daten auf der Grundlage berechtigter Interessen von DiaX Medical B.V. oder Dritten verarbeiten, sofern diese Interessen nicht Ihre Grundrechte und -freiheiten überwiegen. So verwenden wir beispielsweise Ihre Kontaktdaten, um Ihnen Informationen über unsere Produkte oder relevante Dienstleistungen auf der Grundlage Ihrer bisherigen Interaktionen zuzusenden, es sei denn, Sie haben sich gegen eine solche Kommunikation entschieden. Weitere berechtigte Interessen sind die Gewährleistung der Sicherheit unserer IT-Systeme, die Betrugsbekämpfung und die Durchführung von Marktforschung.
• Lebenswichtige Interessen: Die GlucoSensor App dient ausschließlich zu Informationszwecken und ist nicht für den medizinischen Notfall gedacht. Den Nutzern wird empfohlen, für alle Behandlungsentscheidungen medizinisches Fachpersonal zu konsultieren und kritische Messwerte unabhängig durch herkömmliche Glukosetestmethoden zu bestätigen. In Ausnahmefällen, wenn dies zum Schutz lebenswichtiger Interessen des Nutzers oder einer anderen Person erforderlich ist, kann DiaX Medical B.V. personenbezogene Daten jedoch auch ohne ausdrückliche Zustimmung verarbeiten. Dazu gehört unter anderem die Reaktion auf mögliche medizinische Notfälle im Zusammenhang mit der Verwendung unserer Produkte. Eine solche Datenverarbeitung erfolgt unter strikter Einhaltung der geltenden Datenschutzgesetze, einschließlich der DSGVO.
• Öffentliches Interesse und Gesundheitsdaten: Bestimmte Verarbeitungen im Zusammenhang mit Gesundheitsdaten können auch im Interesse der öffentlichen Gesundheit oder zu Zwecken der wissenschaftlichen oder historischen Forschung durchgeführt werden. Diese Tätigkeiten werden im Einklang mit den geltenden Gesetzen und ethischen Standards durchgeführt, und es werden zusätzliche Sicherheitsvorkehrungen zum Schutz der Vertraulichkeit und Sicherheit Ihrer Gesundheitsdaten getroffen.
• Gesetzliche Ausnahmen von der Einwilligung: In bestimmten Situationen kann DiaX Medical B.V. Ihre personenbezogenen Daten ohne ausdrückliche Zustimmung verarbeiten, wenn dies gesetzlich vorgeschrieben oder zum Schutz der öffentlichen Sicherheit oder lebenswichtiger Interessen erforderlich ist. Beispiele hierfür sind:
• Erfüllung rechtlicher Anforderungen: Weitergabe von Daten an Regierungsbehörden, Aufsichtsbehörden oder Gerichte als Reaktion auf rechtliche Anfragen, Untersuchungen oder zur Durchsetzung unserer gesetzlichen Rechte.
• Schutz von lebenswichtigen Interessen: Verarbeitung personenbezogener Daten zum Schutz des Lebens oder der Sicherheit einer Person in einer Notsituation, in der unser Produkt zum Einsatz kommt, wie z. B. die Bereitstellung wichtiger Informationen für medizinisches Personal.
• Öffentliche Gesundheit und Sicherheit: Gemeinsame Nutzung von Daten mit Gesundheitsbehörden zu Zwecken wie der Verhinderung oder Bekämpfung von Krankheitsausbrüchen, der Meldung von Zwischenfällen oder der Gewährleistung der Produktsicherheit.
  
  

Alle derartigen Verarbeitungen erfolgen in strikter Übereinstimmung mit der Allgemeinen Datenschutzverordnung (DSGVO) und anderen geltenden Gesetzen. Diese Maßnahmen sind auf bestimmte rechtliche Verpflichtungen beschränkt und dienen dem Schutz des öffentlichen Interesses, der Sicherheit der Nutzer und der Einhaltung gesetzlicher Vorschriften.

Weitere Informationen zu rechtlichen Ausnahmen von der Zustimmung finden Sie in den entsprechenden Abschnitten des Endbenutzer-Lizenzvertrags (EULA), des Haftungsausschlusses für die App und des Haftungsausschlusses für die Website.

2.4 WEITERGABE VON PERSONENBEZOGENEN DATEN

2.4.1 Drittanbieter von Dienstleistungen
DiaX Medical B.V. arbeitet mit Drittanbietern von Dienstleistungen zusammen, um die Funktionalität, Effizienz und Optimierung der GlucoSensor Website und App zu gewährleisten. Zu diesen Dienstleistern gehören unter anderem:

• E-Fulfillment-Unternehmen für die Auftragsabwicklung und Lieferung;
• Kundenbeziehungsmanagementsysteme (CRM) zur Verwaltung von Kundendaten und -interaktionen;
• Buchhaltungsdienstleistungen zur Abwicklung von Finanztransaktionen und Rechnungen;
• Plugins für Website-Funktionen, wie z. B. WordPress-Plugins zur Verwaltung der Website-Leistung;
• Online-Marketing- und Analyseplattformen wie Google Analytics und Facebook Pixel, um die Nutzeraktivitäten zu überwachen und gezielte Werbung bereitzustellen.
• MiniOrange Authentifizierungsdienste
  DiaX Medical nutzt MiniOrange, einen vertrauenswürdigen Drittanbieter von Authentifizierungsdiensten, um die Benutzerregistrierung, die Anmeldung und die Multi-Faktor-Authentifizierungsprozesse (MFA) sowohl auf der GlucoSensor als auch in der GlucoSensor sicher zu verwalten. Um diese Dienstleistung zu erbringen, verarbeitet MiniOrange begrenzte personenbezogene Daten, die für die Authentifizierung erforderlich sind, wie z.B. Ihre E-Mail-Adresse, verschlüsselte Passwortdaten und MFA-Tokens. MiniOrange ist vertraglich verpflichtet, sich strikt an GDPR-konforme Datenschutzmaßnahmen zu halten und sicherzustellen, dass Ihre Daten sicher verarbeitet, gespeichert und verwaltet werden. MiniOrange hat keine Erlaubnis, Ihre personenbezogenen Daten für Zwecke zu verwenden, die nicht mit der Bereitstellung von Authentifizierungsdiensten zusammenhängen.

Diese Drittanbieter erhalten ausschließlich Zugriff auf die personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben erforderlich sind, und sind vertraglich verpflichtet, diese gemäß der Datenschutz-Grundverordnung (DSGVO) zu verarbeiten und zu schützen.

Wenn Sie sich für die Integration von lifestyle Funktionen entscheiden, können wir bestimmte nicht-medizinische Daten (wie z. B. Daten zur Aktivitätsverfolgung) mit vertrauenswürdigen Drittanbietern teilen, die diese Funktionen Kundenservice . Eine derartige Weitergabe erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung und unterliegt vertraglich geregelten Datenschutzvereinbarungen.

2.4.2 Zustimmung zur Weitergabe von Daten an Dritte
Wir geben personenbezogene Daten nur dann an die oben genannten Drittanbieter weiter, wenn dies für die Erbringung unserer Dienstleistungen erforderlich ist (z. B. für die Lieferung Ihrer Bestellung oder das Hosting unserer Anwendung). Diese Anbieter handeln auf unsere Anweisungen hin und dürfen Ihre Daten nicht für eigene Zwecke verwenden. Wenn Ihre Zustimmung für eine bestimmte Weitergabe gesetzlich vorgeschrieben ist, holen wir sie gesondert ein. Sie können Ihre Zustimmung jederzeit widerrufen. Bitte beachten Sie jedoch, dass der Widerruf Ihrer Zustimmung dazu führen kann, dass bestimmte Funktionen oder Dienste nicht mehr ordnungsgemäß funktionieren, was Ihre weitere Nutzung der GlucoSensor App und der damit verbundenen Dienste möglicherweise einschränkt oder verhindert.

2.4.3 Potenzielle zukünftige Integrationen von Dritten
DiaX Medical B.V. kann in Zukunft zusätzliche Dienste von Dritten integrieren, um die Funktionalität und die Benutzerfreundlichkeit zu verbessern. Die Nutzer werden im Voraus benachrichtigt, wenn neue Vereinbarungen zur gemeinsamen Nutzung von Daten eingeführt werden, und haben die Möglichkeit, sich für oder gegen diese neuen Integrationen zu entscheiden.

2.4.4 Datenschutz und Sicherheit
DiaX Medical B.V. arbeitet mit Drittanbietern zusammen, die verpflichtet sind, strenge Sicherheitsmaßnahmen in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (DSGVO) umzusetzen. Wir führen eine gründliche Due-Diligence-Prüfung durch, einschließlich Datenverarbeitungsverträgen (DPAs), um sicherzustellen, dass diese Anbieter unsere strengen Datenschutz- und Sicherheitsstandards erfüllen. Außerdem überprüfen und überwachen wir regelmäßig die Compliance-Maßnahmen dieser Anbieter, um ein Höchstmaß an Datenschutz zu gewährleisten. Die Nutzer behalten ihre DSGVO-Rechte, einschließlich des Zugangs, der Berichtigung und der Löschung ihrer Daten, wie in dieser Datenschutzrichtlinie dargelegt.

2.5 AUFBEWAHRUNGSFRIST
DiaX Medical B.V. bewahrt Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist oder wie es die geltenden Gesetze und Vorschriften verlangen. Die Aufbewahrungsfristen unterscheiden sich je nach Art der erhobenen Daten und dem Zweck, für den die Daten ursprünglich erhoben wurden. Die wichtigsten Kategorien und Aufbewahrungsfristen sind wie folgt:

- Kontoinformationen und Bestelldaten: Ihre persönlichen Daten im Zusammenhang mit Einkäufen, Transaktionen und Bestellungen (z. B. Name, Adresse, Kontaktinformationen, Zahlungsdaten) werden bis zu sieben Jahre nach Abschluss einer Transaktion oder der letzten Interaktion aufbewahrt, um buchhalterischen, steuerlichen und gesetzlichen Verpflichtungen nachzukommen.

- Gesundheitsbezogene Daten (Glukose-Daten): Ihre gesundheitsbezogenen Daten, die über die GlucoSensor App erfasst werden, wie z. B. Daten zur Blutzuckermessung, werden so lange aufbewahrt, wie Ihr Konto aktiv ist, und maximal sechs Monate nach der Löschung des Kontos, um die behördlichen Berichtspflichten und Sicherheitsüberwachungsanforderungen gemäß den geltenden Vorschriften für medizinische Geräte zu erfüllen.

- Lifestyle Daten (Aktivität, Ernährung usw.): Daten, die sich auf die lifestyle beziehen, wie z. B. körperliche Aktivität, Ernährung oder nicht-medizinisches Tracking, werden für einen Zeitraum von 12 Monaten nach der Erhebung gespeichert, es sei denn, Sie löschen diese Daten manuell früher oder widerrufen Ihre Zustimmung zu ihrer Verarbeitung.

- Kundenbetreuung und Kommunikation: Aufzeichnungen von Kundeninteraktionen, Kundenservice und Kommunikationsprotokollen werden für maximal drei Jahre nach der Lösung Ihrer Anfrage oder Interaktion aufbewahrt, um die Qualität des Kundendienstes, die kontinuierliche Verbesserung und die Weiterverfolgung laufender oder wiederkehrender Probleme zu gewährleisten.

- Analytische und technische Daten: Daten, die durch die Analyse der Website- und App-Nutzung generiert werden, einschließlich Cookies und Tracking-Technologien, werden für maximal 24 Monate ab dem Datum der Erfassung gespeichert, es sei denn, Sie ziehen Ihre Zustimmung zurück oder löschen Cookies und damit verbundene Tracking-Daten manuell früher.

- Benutzergenerierte Inhalte (Bewertungen, Feedback, Zeugnisse): Öffentlich eingereichte Bewertungen, Zeugnisse oder Nutzerfeedback können aufbewahrt und auf unbestimmte Zeit öffentlich angezeigt werden, es sei denn, Sie bitten ausdrücklich um Entfernung, indem Sie uns direkt unter info@diaxmedical.com kontaktieren.

- Gesetzliche Verpflichtungen und Einhaltung gesetzlicher Vorschriften: In Fällen, in denen die Aufbewahrung Ihrer personenbezogenen Daten durch Gesetze, Verordnungen oder gerichtliche Anordnungen vorgeschrieben ist, wird DiaX Medical diese Daten für die Dauer aufbewahren, die in den entsprechenden gesetzlichen oder behördlichen Vorschriften festgelegt ist.

- Konto-Löschung: Wenn Sie Ihr GlucoSensor-Konto löschen, werden wir Ihre persönlichen Daten, die mit Ihrem Konto verbunden sind, innerhalb von 30 Tagen dauerhaft löschen oder anonymisieren, mit Ausnahme von Informationen, die erforderlich sind, um gesetzlichen, behördlichen oder Berichtsverpflichtungen nachzukommen oder um Streitigkeiten beizulegen. Dieser Löschvorgang ist unumkehrbar und stellt sicher, dass keine unnötigen Restdaten auf unseren Servern verbleiben.

DiaX Medical stellt sicher, dass nach Ablauf der Aufbewahrungsfrist oder wenn die Daten nicht mehr benötigt werden, alle personenbezogenen Daten sicher gelöscht oder anonymisiert werden, um eine erneute Identifizierung oder unberechtigte Nutzung zu verhindern.

2.6 SPEICHERORTE DER DATEN

Datenspeicherung in der Europäischen Union (EU)
Alle von DiaX Medical B.V. über die GlucoSensor App und die Website GlucoSensor.com erhobenen personenbezogenen Daten werden auf Servern in der Europäischen Union gespeichert. Wir stellen sicher, dass Ihre Daten in Übereinstimmung mit der General Data Protection Regulation (DSGVO) und anderen geltenden Datenschutzgesetzen verarbeitet und gespeichert werden.

Die von MicroTech Medical (MM) verarbeiteten Daten werden auf Servern in der Europäischen Union gespeichert und unterliegen denselben Sicherheitsstandards und der Einhaltung der DSGVO wie die von DiaX Medical gespeicherten Daten. Dadurch wird sichergestellt, dass alle Datenverletzungen oder unbefugten Zugriffe auf diese Server nach denselben strengen Protokollen gehandhabt werden, wie in Abschnitt 4: Protokoll für den Umgang mit Datenverletzungen beschrieben.

Durch die Speicherung von Daten innerhalb der EU bieten wir ein hohes Maß an Sicherheit und Schutz der Privatsphäre, das den europäischen Standards entspricht.

2.7 DATENVERARBEITUNG DURCH DRITTE

2.7.1 Rolle von MicroTech Medical (MM)
DiaX Medical B.V. arbeitet mit MicroTech Medical (MM), dem Hersteller des GlucoSensor-Systems, zusammen, um die kontinuierliche Funktionalität, Wartung und Verbesserung der GlucoSensor App sicherzustellen. MM erhält ausschließlich depersonalisierte Daten, beschränkt auf Ihre E-Mail-Adresse und Ihre Blutzuckerwerte. MM verarbeitet oder speichert keine anderen personenbezogenen Daten, die über die GlucoSensor App oder die GlucoSensor.com Website erhoben wurden. Alle Daten, auf die MM zugreift und die von MM gespeichert werden, befinden sich auf sicher gehosteten Servern innerhalb der Europäischen Union und unterliegen denselben DSGVO-konformen Schutzmaßnahmen wie die Daten, die von DiaX Medical selbst verwaltet werden.

2.7.2 Datenminimierung und Entpersonalisierung
Die mit MM geteilten Daten werden auf das für den technischen Betrieb, die Wartung und die Verbesserung der GlucoSensor App notwendige Maß reduziert. Ihre BG-Daten werden ausschließlich zum Zweck der Bereitstellung und Verbesserung der Dienste mit Ihrer E-Mail-Adresse verknüpft. Diese Daten werden de-personalisiert, um sicherzustellen, dass sie nicht verwendet werden können, um Sie ohne zusätzliche Informationen zu identifizieren, die MM nicht zur Verfügung gestellt werden.

2.7.3 Datenschutzmaßnahmen
MM ist vertraglich verpflichtet, Ihre Daten in Übereinstimmung mit der DSGVO und anderen anwendbaren Datenschutzgesetzen zu schützen. Sie setzen geeignete technische und organisatorische Maßnahmen ein, um die Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. MM kann Ihre Daten nicht für andere als die von DiaX Medical B.V. angegebenen Zwecke verwenden.

2.7.4 Rechtsgrundlage für die Datenverarbeitung
Die Beteiligung von MM an der Datenverarbeitung beruht auf dem berechtigten Interesse, den kontinuierlichen und effektiven Betrieb des GlucoSensor sicherzustellen. Diese Datenverarbeitung ist erforderlich, um die technischen Anforderungen der App zu erfüllen, wie sie im Endbenutzer-Lizenzvertrag (EULA) für die App dargelegt sind.

2.7.5 Nutzerrechte und Kontrolle
Sie behalten alle Rechte gemäß der DSGVO in Bezug auf die von MM verarbeiteten Daten, einschließlich des Rechts auf Zugang, Berichtigung und Löschung Ihrer Daten. Wenn Sie sich dafür entscheiden, Ihr Konto zu löschen oder Ihre Einwilligung zu widerrufen, werden wir MM anweisen, alle nicht personalisierten Daten zu löschen, die mit Ihrer E-Mail-Adresse verbunden sind. Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte an info@diaxmedical.com.

2.7.6 Datenverarbeitung durch Dritte außerhalb von MicroTech Medical
DiaX Medical B.V. arbeitet mit weiteren Drittanbietern zusammen, wie in Abschnitt 2.4 beschrieben, um den Betrieb des GlucoSensor-Systems Kundenservice und qualitativ hochwertige Dienstleistungen anzubieten. Jeder Drittanbieter ist verpflichtet, strenge Datenschutz- und Sicherheitsstandards einzuhalten. Für weit verbreitete Dienste wie Google Analytics und Meta (Facebook)-Tools werden die Bedingungen der Datenverarbeitung jedoch durch die eigenen standardisierten Datenverarbeitungsverträge (Data Processing Agreements, DPAs) der Anbieter geregelt, die mit der DSGVO konform sind.

2.7.6.1 Standardisierte Datenverarbeitungsverträge
Bestimmte große Anbieter, darunter Google, Meta (Facebook), HubSpot, Exact Online und Microsoft, arbeiten mit ihren eigenen standardisierten Datenverarbeitungsverträgen, die bei der Nutzung ihrer Dienste automatisch gelten. DiaX Medical B.V. verlässt sich auf die veröffentlichten Bedingungen dieser Anbieter, um die Einhaltung der DSGVO zu gewährleisten. Die von diesen Anbietern durchgeführten Datenverarbeitungsaktivitäten unterliegen ihren eigenen Datenschutzbestimmungen, die die Nutzer direkt einsehen können:

• Google-Datenverarbeitungsbedingungen
• Meta (Facebook) Datenverarbeitung Addendum
• HubSpot-Datenverarbeitungsvertrag
• Genaue Online-Datenschutzerklärung
• Microsoft-Datenschutz-Zusatz

2.7.6.2 Begrenzte Kontrolle über standardisierte Vereinbarungen
Aufgrund der Abhängigkeit von standardisierten Bedingungen mit Anbietern wie Google, Meta (Facebook), Microsoft, HubSpot und Exact Online rät DiaX Medical den Nutzern, sich direkt mit der DSGVO-Compliance-Dokumentation dieser Anbieter vertraut zu machen. Während DiaX Medical die Datenschutzpraktiken dieser Anbieter proaktiv bewertet, liegt die letztendliche Verantwortung für die Einhaltung der Vorschriften bei diesen Drittanbietern. DiaX Medical verpflichtet sich, die Nutzer umgehend zu informieren, wenn erhebliche Bedenken hinsichtlich der Einhaltung der Vorschriften bei diesen Drittanbietern auftreten. Wir empfehlen Ihnen, die Datenschutz- und Datenverarbeitungsrichtlinien dieser Unternehmen direkt über die Links in Abschnitt 2.7.6.1 dieser Datenschutzrichtlinie zu lesen.

2.7.6.3 Transparenz und Nutzerinformation
DiaX Medical B.V. sorgt für Transparenz, indem sie die Nutzung von Drittanbietern wie Google und Meta in dieser Datenschutzerklärung offenlegt. Die Nutzer werden aufgefordert, die jeweiligen Datenschutzbestimmungen dieser Anbieter zu lesen. Alle Änderungen oder Aktualisierungen in Bezug auf die Nutzung dieser Drittanbieterdienste werden durch Aktualisierungen und Benachrichtigungen in unserer Datenschutzerklärung bekannt gegeben, um eine kontinuierliche Einhaltung der Vorschriften und die Sensibilisierung der Nutzer sicherzustellen.

2.7.6.4 Nutzerrechte und Einwilligung
Sie haben das Recht, Ihre Einwilligung zur Datenverarbeitung durch Drittanbieter jederzeit zu widerrufen. Bitte beachten Sie jedoch, dass der Widerruf der Einwilligung die Verfügbarkeit bestimmter Funktionen oder Dienste, die auf der Integration von Drittanbietern beruhen, beeinträchtigen kann. Für weitere Informationen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@diaxmedical.com.

2.8 DATENSAMMLUNG BEI RÜCKGABE UND ERSATZ
Im Falle einer Produktrückgabe, einer Rückerstattung oder einer Ersatzlieferung kann DiaX Medical persönliche Daten wie Bestelldaten, Kontaktinformationen und den Grund für die Rückgabe erfassen. Diese Daten werden ausschließlich zur Erfüllung der Anfrage, zur Gewährleistung der Produktsicherheit und zur Einhaltung der geltenden gesetzlichen Bestimmungen verarbeitet. DiaX Medical speichert diese Daten nur so lange wie nötig, um die Anfrage zu bearbeiten, eventuelle Streitigkeiten zu klären oder gesetzliche Auflagen zu erfüllen. Weitere Informationen finden Sie in den Allgemeinen Lieferbedingungen, den Richtlinien für Rücksendungen und Rückerstattungen und den Richtlinien für den Austausch von Sensoren.

2.9 ZUSTIMMUNGSVERFAHREN UND WIDERRUFSMÖGLICHKEIT

2.9.1 Einholung der Zustimmung
Für Verarbeitungen, die Ihre Zustimmung erfordern, wie z. B. die Verarbeitung gesundheitsbezogener Daten oder das Versenden von Marketingmitteilungen, holen wir Ihre ausdrückliche Zustimmung durch eindeutige, bestätigende Maßnahmen ein. Dazu kann das Ankreuzen eines Opt-in-Feldes, das Anklicken von "Ich stimme zu" oder eine andere ähnliche Methode gehören, mit der Sie Ihre Zustimmung bekunden. Wenn wir Sie um Ihre Zustimmung bitten, werden wir Sie über die spezifischen Verarbeitungsaktivitäten und die Arten der betroffenen personenbezogenen Daten informieren.

2.9.2 Widerruf der Einwilligung
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Einwilligung widerrufen, indem Sie:

• Anpassen Ihrer Einstellungen in der GlucoSensor App oder den Kontoeinstellungen auf der Website.
• Kontaktieren Sie uns unter info@diaxmedical.com mit Ihrem Anliegen.

Nach Erhalt Ihres Widerrufs stellen wir die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke ein, in die Sie ursprünglich eingewilligt haben, es sei denn, wir haben nach geltendem Recht eine andere rechtmäßige Grundlage für diese Verarbeitung.

2.9.3 Auswirkung des Widerrufs der Einwilligung
Wenn Sie Ihre Einwilligung zur Verarbeitung von Gesundheitsdaten widerrufen, können bestimmte Funktionen und Dienste der GlucoSensor App nicht mehr verfügbar sein. Dazu gehören unter anderem Trendanalysen, automatische Benachrichtigungen, personalisierte Alarme und andere Funktionen, die auf der Verarbeitung Ihrer Gesundheitsdaten beruhen. Folglich kann es sein, dass die weitere Nutzung des GlucoSensor und der damit verbundenen Dienste ohne die erforderliche Datenverarbeitung nicht möglich ist. In solchen Fällen müssen wir möglicherweise Ihren Zugang zu den betroffenen Diensten beenden und Ihr Konto deaktivieren. Wir werden Sie über die spezifischen Auswirkungen des Widerrufs Ihrer Zustimmung zum Zeitpunkt Ihrer Anfrage informieren.

2.10 AUTOMATISCHE ENTSCHEIDUNG UND PROFILING
Wir verwenden die automatisierte Verarbeitung, einschließlich Profiling, um Ihre gesundheitsbezogenen Daten (wie Blutzuckerwerte) zu analysieren, um indikative Glukosetrends und personalisierte Benachrichtigungen zu liefern, wie z. B. Benachrichtigungen über hohe oder niedrige Glukosewerte, schnelle Glukosewerteänderungen oder Erinnerungen für den Austausch des Sensors. Diese Verarbeitung hilft uns, Ihr Nutzererlebnis zu verbessern und Ihnen relevante Informationen und Warnungen zu Ihrem Blutzuckerverhalten zur Verfügung zu stellen.

2.10.1 Ihre Rechte in Bezug auf die automatisierte Entscheidungsfindung
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, diese Verarbeitung ist:

• Erforderlich für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns.
• Erlaubt durch das Recht der Union oder der Mitgliedstaaten, dem wir unterliegen und das auch geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsieht.
• Auf der Grundlage Ihrer ausdrücklichen Zustimmung.

In Fällen, in denen wir eine automatisierte Entscheidungsfindung verwenden, ergreifen wir geeignete Maßnahmen, um Ihre Rechte, Freiheiten und berechtigten Interessen zu schützen, einschließlich des Rechts, eine menschliche Intervention zu erhalten, Ihren Standpunkt zu äußern und die Entscheidung anzufechten. Wenn Sie Fragen zu unserer automatisierten Entscheidungsfindung haben oder ihr widersprechen möchten, wenden Sie sich bitte an info@diaxmedical.com.

2.11 GESETZLICHE GRÜNDE FÜR DIE VERARBEITUNG VON GESUNDHEITSDATEN
Neben der Einholung Ihrer ausdrücklichen Zustimmung gemäß Artikel 9 Absatz 2 Buchstabe a der DSGVO können wir Ihre gesundheitsbezogenen Daten auch aus anderen rechtmäßigen Gründen verarbeiten, darunter:

• Artikel 9 Absatz 2 Buchstabe h): Die Verarbeitung ist erforderlich für die Zwecke der Vorsorge oder der Arbeitsmedizin, der medizinischen Diagnostik, der Gesundheitsversorgung oder der sozialen Betreuung oder Behandlung, aufgrund eines Vertrags mit einem Angehörigen der Gesundheitsberufe und vorbehaltlich der beruflichen Schweigepflicht.
• Artikel 9 Absatz 2 Buchstabe i: Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, z. B. zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Medizinprodukten auf der Grundlage von Rechtsvorschriften der Union oder der Mitgliedstaaten.

Alle Verarbeitungen von Gesundheitsdaten erfolgen mit angemessenen Sicherheitsvorkehrungen zum Schutz Ihrer Rechte und Freiheiten und in Übereinstimmung mit den geltenden Gesetzen und Vorschriften.

2.12 NUTZERGENERIERTE INHALTE
Wenn Nutzer über die GlucoSensor-Website oder -App Inhalte einreichen oder hochladen (z. B. Bewertungen, Erfahrungsberichte, Feedback oder Vorschläge), verarbeitet DiaX Medical diese Daten auf der Grundlage seines berechtigten Interesses an der Verbesserung von Produkten und Dienstleistungen. Diese Daten können öffentlich angezeigt und für Marketing- oder Werbezwecke verwendet werden und werden so lange aufbewahrt, wie es für diese Zwecke erforderlich ist. Benutzer können die Entfernung öffentlich angezeigter Inhalte verlangen, indem sie sich an info@diaxmedical.com wenden.

3. SPEZIFISCHE ABSCHNITTE FÜR DIE DATENERHEBUNG

3.1 COOKIES UND TRACKING-TECHNOLOGIEN
DiaX Medical B.V. verwendet Cookies und ähnliche Tracking-Technologien auf unserer WebsiteGlucoSensor.com), um Ihre Benutzererfahrung zu verbessern, unsere Dienstleistungen zu optimieren und personalisierte Inhalte und Werbung anzubieten. Die GlucoSensor App selbst verwendet keine Cookies, kann aber andere Tracking-Technologien verwenden (wie SDKs oder APIs, wie in Abschnitt 3.2 beschrieben). Die folgenden Arten von Cookies werden verwendet:

• Streng notwendige Cookies: Diese Cookies sind für den Betrieb unserer Website und App unerlässlich. Ohne diese Cookies können bestimmte Funktionalitäten nicht bereitgestellt werden. Da diese Cookies für den Betrieb der Website/App erforderlich sind, benötigen sie nicht Ihre Zustimmung.
• Analytische/Leistungs-Cookies: Diese Cookies sammeln anonyme Daten darüber, wie Besucher unsere Website und App nutzen, z. B. die Seiten, die sie am häufigsten besuchen. Diese Cookies helfen uns, die Funktionsweise unserer Website und App zu verbessern. Für diese Cookies ist Ihre Zustimmung erforderlich.
• Funktionalitäts-Cookies: Diese Cookies ermöglichen es der Website/Anwendung, sich an die von Ihnen getroffenen Entscheidungen zu erinnern (z. B. an Ihren Benutzernamen, Ihre Sprache oder die Region, in der Sie sich befinden) und verbesserte, stärker personalisierte Funktionen anzubieten. Für diese Cookies ist Ihre Zustimmung erforderlich.
• Targeting/Werbung Cookies: Diese Cookies werden verwendet, um Werbung zu liefern, die für Sie und Ihre Interessen relevanter ist. Sie werden auch verwendet, um die Anzahl der Anzeigen zu begrenzen, die Sie sehen, und um die Wirksamkeit einer Werbekampagne zu messen. Für diese Cookies ist Ihre Zustimmung erforderlich.

Cookies von Drittanbietern
Wir verwenden Cookies von Drittanbietern, um Informationen über Ihre Browsing-Aktivitäten auf unserer Website zu sammeln, um personalisierte Inhalte und Werbung bereitzustellen. Dies beinhaltet:

• Google Analytics: Um zu verstehen, wie unsere Website genutzt wird, und um die Nutzererfahrung zu verbessern. Weitere Einzelheiten zu den Datenschutzpraktiken von Google Analytics und zur Deaktivierung finden Sie unter Google Analytics Datenschutzerklärung und Google Opt-Out.
• Facebook-Pixel: Um die Effektivität unserer Werbung zu messen und relevantere Anzeigen auf Facebook und seinen Partnerseiten zu schalten. Weitere Informationen finden Sie unter Facebook Datenschutzerklärung.

Ihre Einwilligung in nicht zwingend erforderliche Cookies kann jederzeit über das Cookie-Verwaltungstool (Cookiebot) auf unserer Website widerrufen oder angepasst werden. Die Nutzer können ihre Präferenzen ändern, eine bereits erteilte Zustimmung widerrufen oder detaillierte Informationen über bestimmte Cookies direkt in diesem Tool abrufen. Der Widerruf der Zustimmung kann bestimmte Funktionen der Website einschränken oder deaktivieren.

Verwaltung Ihrer Cookie-Präferenzen
Sie können Ihre Cookie-Präferenzen über das Cookie-Einwilligungstool auf unserer Website oder über die Einstellungen Ihres Browsers verwalten. Sie können Ihre Zustimmung jederzeit problemlos widerrufen, indem Sie das Cookie-Einwilligungs-Tool auf unserer Website oder Ihre Browser-Einstellungen erneut aufrufen. Beachten Sie, dass die Deaktivierung bestimmter Arten von Cookies Ihre Erfahrung beeinträchtigen kann.

Überprüfung und Aktualisierung
Wir überprüfen regelmäßig unsere Verwendung von Cookies und Tracking-Technologien, um die Einhaltung der EU-Vorschriften sicherzustellen. Alle Aktualisierungen unserer Cookie-Praktiken werden in dieser Datenschutzerklärung und in unserem Cookie-Zustimmungstool berücksichtigt.

3.2 DATENSAMMLUNG DURCH DIE GLUCOSENSOR APP
Zusätzlich zu den in Abschnitt 2.1 beschriebenen personenbezogenen Daten sammelt die GlucoSensor App bestimmte technische Daten und Nutzungsdaten automatisch, wenn Sie die App aktiv nutzen, darunter:

• Gerätedaten: Gerätemodell, Betriebssystem und eindeutige Gerätekennungen.
• Standortdaten: Werden nur erfasst, wenn Sie dies über Ihre Geräteeinstellungen ausdrücklich erlauben.
• Nutzungs- und Interaktionsdaten: Aufgerufene Funktionen und Häufigkeit der App-Nutzung.

Zweck der App-spezifischen Datenerhebung:

• Überwachung und Verbesserung der Leistung und Stabilität von Anwendungen.
• Entwicklung neuer Funktionen und Verbesserungen der App auf der Grundlage von Nutzerfeedback.
• Bereitstellung von personalisierten Inhalten, die auf Ihre Vorlieben und Ihren Standort zugeschnitten sind.
• Unterstützung bei technischen Kundenservice und Fehlerbehebung.

Drittanbieter:
Zur Unterstützung bestimmter App-Funktionen wie Analyse, Kundenservice oder Zahlungsabwicklung kann DiaX Medical vertrauenswürdige Drittanbieter einsetzen, die vertraglich zur Einhaltung der DSGVO verpflichtet sind.. Diese Anbieter werden sorgfältig ausgewählt und sind vertraglich verpflichtet, unsere Datenschutzstandards einzuhalten. Sie verarbeiten Ihre personenbezogenen Daten nur in dem Maße, wie es zur Erbringung der angeforderten Dienstleistungen erforderlich ist.

Verwendung von SDKs und APIs:
Die App kann Software Development Kits (SDKs) und Anwendungsprogrammierschnittstellen (APIs) von Drittanbietern integrieren, um die Funktionalität zu verbessern. Wir führen Sicherheitsbewertungen dieser Integrationen durch, um die Einhaltung unserer Datenschutzrichtlinien zu gewährleisten.

Weitere allgemeine Informationen darüber, wie wir personenbezogene Daten verarbeiten, finden Sie in Abschnitt 2.1.

3.3 DIE PRIVATSPHÄRE DER KINDER

Das GlucoSensor CGM-System ist CE-geprüft und für die Verwendung durch Personen ab 14 Jahren zugelassen. Das System ist nicht CE-zertifiziert für die Verwendung durch Kinder unter 14 Jahren und darf daher von dieser Altersgruppe nicht genutzt werden. Daher dürfen unsere Produkte und Dienstleistungen nicht von Personen unter 14 Jahren verwendet werden und sind auch nicht für diese bestimmt. Wir erheben und verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 14 Jahren. Sollten wir Kenntnis von einer unbeabsichtigten Datenerhebung von einem Kind unter 14 Jahren erhalten, werden wir diese Daten umgehend löschen. Wenn Sie glauben, dass wir versehentlich Daten von einem Kind unter 14 Jahren erfasst haben, kontaktieren Sie uns bitte umgehend unter info@diaxmedical.com.

Bei Personen zwischen 14 und 15 Jahren (unter 16 Jahren) muss die ausdrückliche Zustimmung der Eltern oder Erziehungsberechtigten nachweislich eingeholt werden, bevor mit der Erhebung oder Verarbeitung personenbezogener Daten begonnen wird. Dieser Zustimmungsprozess umfasst eine direkte Überprüfung per E-Mail oder eine dokumentierte elterliche Bestätigung über sichere Mittel, die von DiaX Medical bereitgestellt werden. Die Aufzeichnungen über die elterliche Zustimmung werden zu Prüfzwecken und zur Einhaltung von Artikel 8 der Datenschutz-Grundverordnung aufbewahrt.

4. PROTOKOLL FÜR DEN UMGANG MIT DATENSCHUTZVERLETZUNGEN

Gemäß Artikel 33 der Datenschutz-Grundverordnung meldet DiaX Medical Verstöße gegen den Schutz personenbezogener Daten innerhalb von 72 Stunden nach ihrer Entdeckung der zuständigen Aufsichtsbehörde, es sei denn, die Datenschutzabteilung von DiaX Medical kommt nach einer sofortigen Bewertung zu dem Schluss, dass der Verstoß wahrscheinlich nicht zu einer Gefährdung der Rechte und Freiheiten von Personen führt. In den Mitteilungen an betroffene Personen werden die Art des Vorfalls, potenzielle Auswirkungen, getroffene Abhilfemaßnahmen und empfohlene Schutzmaßnahmen zur Risikominimierung klar und transparent erläutert. DiaX Medical führt gemäß den GDPR-Anforderungen detaillierte Aufzeichnungen über Datenschutzverletzungen, in denen die Ursache, der Umfang, die Auswirkungen, die Lösung und zukünftige Präventivmaßnahmen für jeden Vorfall dokumentiert werden. Wenn Sie einen Verdacht auf eine mögliche Verletzung des Datenschutzes in Bezug auf Ihre personenbezogenen Daten haben oder davon Kenntnis erlangen, wenden Sie sich bitte unverzüglich an info@diaxmedical.com und teilen Sie uns die Art Ihres Anliegens sowie alle relevanten Details mit, um eine rasche Untersuchung zu ermöglichen.

5. IHRE RECHTE

Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, unter anderem:

• Das Recht auf Zugang zu Ihren Daten.
• Das Recht, Ihre Daten zu berichtigen, wenn sie falsch oder unvollständig sind.
• Das Recht, die Löschung Ihrer Daten zu verlangen.
• Das Recht, die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen einschränken zu lassen.
• Das Recht, der Datenverarbeitung auf der Grundlage berechtigter Interessen oder des Direktmarketings zu widersprechen.
• Das Recht, Ihre Zustimmung zu widerrufen (z. B. für Marketing oder Forschung).

Sie können diese Rechte jederzeit ausüben, indem Sie sich direkt an uns wenden: info@diaxmedical.com. Aus Sicherheitsgründen müssen wir unter Umständen Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Wir bemühen uns, innerhalb eines Monats zu antworten. Diese Frist kann sich jedoch verlängern, wenn Ihre Anfrage komplex ist oder wir mehrere Anfragen von Ihnen erhalten.

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen übertragen zu lassen. DiaX Medical wird Ihrem Antrag unverzüglich nachkommen, in der Regel innerhalb eines Monats. Sie können auch eine direkte Datenübermittlung an einen anderen für die Datenverarbeitung Verantwortlichen beantragen, sofern dies technisch machbar ist. Anfragen sollten an info@diaxmedical.com gerichtet werden.

Wenn Sie sich entscheiden, Ihr Konto über die GlucoSensor App zu löschen, werden alle mit Ihrem Konto verbundenen personenbezogenen Daten - einschließlich der von MicroTech Medical (MM) verarbeiteten Gesundheitsdaten - dauerhaft aus unseren Datenbanken und denen unserer Partner gelöscht. Bitte beachten Sie, dass diese Löschung nicht rückgängig gemacht werden kann, obwohl gesetzlich vorgeschriebene Daten weiterhin aufbewahrt werden können, wie in Abschnitt 2.5: Aufbewahrungsfrist beschrieben.

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzbehörde zu beschweren, wenn Sie sich in Ihren Datenschutzrechten verletzt fühlen.

6. ÄNDERUNGEN AN DER DATENSCHUTZERKLÄRUNG

DiaX Medical B.V. ist sich bewusst, dass Transparenz in unserer Beziehung zu den Nutzern unerlässlich ist, und ist bestrebt, jederzeit offen und ehrlich über die Art und Weise zu kommunizieren, wie wir Ihre personenbezogenen Daten erfassen, verwenden und schützen. In Anbetracht dieser Verpflichtung und in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (DSGVO) beschreibt diese Klausel unsere Vorgehensweise bei der Information der Nutzer über Änderungen oder Aktualisierungen unserer Datenschutzerklärung.

6.1 BEKANNTMACHUNG VON ÄNDERUNGEN
DiaX Medical B.V. behält sich das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern oder zu ergänzen, sofern dies rechtlich zulässig ist.

Da wir über die traditionelle Blutzuckermessung hinaus neue Funktionen entwickeln, wie z. B. Einblicke in lifestyle , werden wir sicherstellen, dass jede damit verbundene Datenverarbeitung mit dieser Datenschutzerklärung in Einklang steht. Die Nutzer werden im Voraus über alle wesentlichen Änderungen informiert, die sich auf die Art und Weise der Verarbeitung ihrer Daten auswirken. Solche Änderungen können aufgrund neuer gesetzlicher Anforderungen, Änderungen unserer Geschäftspraktiken oder Aktualisierungen der zum Schutz Ihrer Daten verwendeten Technologie erfolgen. Wesentliche Änderungen an dieser Datenschutzerklärung werden auch in anderen damit zusammenhängenden rechtlichen Dokumenten berücksichtigt, einschließlich, aber nicht beschränkt auf:

• Website-Endbenutzer-Lizenzvertrag (Website EULA)
• App-Lizenzvertrag für Endbenutzer (App EULA)
• Allgemeine Lieferbedingungen
• Rückgabe und Rückerstattung
• Richtlinie für den Austausch von Sensoren
• Rechtlicher Hinweis für die App
• Rechtlicher Hinweis für die Website

6.2 KOMMUNIKATIONSMETHODEN
Wesentliche Änderungen unserer Datenschutzerklärung werden klar und rechtzeitig mitgeteilt, bevor sie in Kraft treten. Diese Kommunikation kann über verschiedene Kanäle erfolgen, einschließlich, aber nicht beschränkt auf:

• Eine Mitteilung auf unserer Website;
• Eine direkte E-Mail-Benachrichtigung für Nutzer, die solche Aktualisierungen abonniert haben;
• Andere Kommunikationsmittel, die als geeignet erachtet werden, um Sie effektiv zu erreichen.

6.3 AUSWIRKUNGEN VON ÄNDERUNGEN BEI DER DATENVERARBEITUNG
Wenn sich Änderungen unserer Datenschutzerklärung erheblich auf die Art und Weise auswirken, wie wir Ihre personenbezogenen Daten verarbeiten, werden wir Sie über die spezifischen Auswirkungen dieser Änderungen auf Ihre Daten informieren und Ihnen gegebenenfalls Optionen zur Verwaltung Ihrer Zustimmung anbieten.

Wir empfehlen den Nutzern, unsere Datenschutzerklärung regelmäßig zu lesen, um sich über etwaige Änderungen zu informieren. Das Datum des Inkrafttretens dieser Datenschutzerklärung ist am Ende des Dokuments eindeutig angegeben, damit Sie jederzeit die aktuellste Version identifizieren können.

6.4 IHRE AKZEPTIERUNG VON ÄNDERUNGEN
Indem Sie unsere Website und Dienstleistungen nach der Veröffentlichung von Änderungen an unserer Datenschutzerklärung weiterhin nutzen, erkennen Sie diese Änderungen an und stimmen den aktualisierten Bedingungen der Richtlinie zu, die zu diesem Zeitpunkt in Kraft sind.

6.5 FRAGEN UND KONTAKT
Sollten Sie Fragen zu Änderungen an unserer Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich gerne über die in dieser Datenschutzerklärung angegebenen Kontaktdaten an uns wenden.

7. INFORMATIONEN FÜR VORGESETZTE

DiaX Medical B.V. ist sich der Bedeutung Ihrer Privatsphäre und des Schutzes Ihrer persönlichen Daten bewusst. Wir bemühen uns, alle von uns erhobenen und verarbeiteten personenbezogenen Daten in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen zu behandeln. Sollten Sie trotz unserer Bemühungen Fragen oder Bedenken bezüglich der Art und Weise haben, wie wir Ihre persönlichen Daten behandeln, bitten wir Sie, sich direkt an uns zu wenden, damit wir die Möglichkeit haben, alle Probleme zu lösen.

Wenn Sie der Meinung sind, dass Ihre Bedenken von uns nicht zufriedenstellend gelöst wurden, haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde in Ihrem Land oder Ihrer Region innerhalb des Europäischen Wirtschaftsraums (EWR) einzureichen.

Bei Beschwerden in EWR-Ländern können Sie sich an die örtliche Datenschutzbehörde in Ihrem Land wenden. Eine Liste dieser Behörden und deren Kontaktdaten finden Sie auf der Website des Europäischen Datenschutzausschusses: Europäischer Datenschutzausschuss.

Bitte beachten Sie, dass die Einreichung einer Beschwerde bei der Aufsichtsbehörde als letzter Schritt zu verstehen ist, nachdem DiaX Medical die Gelegenheit zur internen Klärung erhalten hat. DiaX Medical B.V. verpflichtet sich, in allen Phasen von Streitigkeiten oder Beschwerden zu kooperieren und eine Lösung zu finden, die den Schutz Ihrer personenbezogenen Daten gewährleistet.

7.1 KONTAKT DER AUFSICHTSBEHÖRDE
Wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, eine Beschwerde bei einer für den Datenschutz zuständigen Aufsichtsbehörde einzureichen. Da DiaX Medical B.V. in den Niederlanden ansässig ist, ist unsere federführende Aufsichtsbehörde:

Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens)

Website: https://autoriteitpersoonsgegevens.nl/en

Postanschrift:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ DEN HAAG
Niederlande

Wir empfehlen Ihnen, sich zunächst an unsere Datenschutzabteilung (infra@glucosensor.com) zu wenden, bevor Sie sich an die Aufsichtsbehörde wenden, da wir Ihre Bedenken schnellstmöglich ausräumen können.

8. KONTAKTINFORMATIONEN FÜR FRAGEN ZUM DATENSCHUTZ

DiaX Medical B.V.
Vincent van Goghweg 5
1861 CD Bergen
Niederlande
info@diaxmedical.com
(Nur Postadresse, keine Besuchsadresse.)

Kontakt zur Datenschutzabteilung: Wenn Sie Fragen zu Ihren Datenschutzrechten gemäß der DSGVO oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten unter: infra@glucosensor.com.

Inanspruchnahme Ihrer Rechte: Für Anträge auf Zugang, Berichtigung oder Löschung Ihrer Daten oder für andere datenschutzbezogene Anfragen kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten. Wir werden Ihre Anfrage in Übereinstimmung mit den DSVGO-Anforderungen in der Regel innerhalb eines Monats beantworten.

9. GESAMTEINIGUNG

Diese Datenschutzerklärung ist ein integraler Bestandteil des Gesamtvertrags zwischen Ihnen und DiaX Medical B.V., die als GlucoSensor tätig ist. Zusammen mit den folgenden Rechtsdokumenten umreißt diese Datenschutzerklärung Ihre Rechte und Pflichten sowie unsere Verpflichtungen in Bezug auf die Erhebung, die Nutzung, die Weitergabe und den Schutz Ihrer personenbezogenen Daten:

• Website-Endbenutzer-Lizenzvereinbarung (Website EULA): Regelt Ihre Nutzung der GlucoSensor.com-Website und alle über sie durchgeführten Transaktionen.
• App-Endbenutzer-Lizenzvertrag (App EULA): Regelt Ihre Nutzung der GlucoSensor .
• Allgemeine Lieferbedingungen: Umreißt die Liefer-, Garantie- und Haftungsbedingungen für GlucoSensor .
• Rückgabe- und Erstattungspolitik: Hier finden Sie die Bedingungen, unter denen Produkte zurückgegeben und Rückerstattungen beantragt werden können.
• Richtlinie zum Austausch von Sensoren: Legt die Bedingungen für den Austausch defekter Sensoren fest, einschließlich der Garantieabdeckung.
• Rechtlicher Haftungsausschluss für die App: Gibt wichtige Sicherheitshinweise, Nutzungsrichtlinien, Genauigkeitseinschränkungen, Haftungsausschlüsse und Benutzerverantwortlichkeiten an, die sich speziell auf die Nutzung der mobilen GlucoSensor beziehen.
• Rechtlicher Haftungsausschluss für die Website: Klärt ausdrücklich die Haftungsbeschränkungen, die Richtigkeit der bereitgestellten Informationen und die Verantwortlichkeiten der Nutzer in Bezug auf die Nutzung und den Inhalt der GlucoSensor.com-Website, des Webshops und der damit verbundenen Online-Dienste.

Indem Sie auf unsere Produkte, Dienstleistungen, Website oder App zugreifen oder diese nutzen, bestätigen Sie, dass Sie die Bedingungen dieser Datenschutzrichtlinie und der gesamten Vereinbarung gelesen und verstanden haben und damit einverstanden sind. Bei Widersprüchen zwischen dieser Datenschutzrichtlinie und anderen geltenden Rechtsdokumenten gelten die spezielleren Bestimmungen des jeweils relevanten Dokuments vorrangig.

10. SPRACHLICHE AUSSCHLUSSKLAUSEL

Dieses Dokument kann in mehrere Sprachen übersetzt werden, um unseren Nutzern die Arbeit zu erleichtern. Bei Abweichungen, Widersprüchen oder Auslegungsunterschieden zwischen der englischen Originalversion und einer übersetzten Fassung ist ausschließlich die englische Version rechtsverbindlich. DiaX Medical B.V. übernimmt keine Haftung für Fehler oder Missverständnisse, die sich aus Übersetzungsfragen ergeben. Bei Unklarheiten empfehlen wir, die englische Fassung zu konsultieren oder sich direkt an DiaX Medical zu wenden.

DiaX Medical B.V. verpflichtet sich, die Privatsphäre und den Schutz Ihrer persönlichen Daten zu gewährleisten. Wir ergreifen geeignete Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten und die geltenden Datenschutzbestimmungen, einschließlich der DSGVO, einzuhalten.

Fassung: 140425