Privacybeleid

KORTE SAMENVATTING:

Dit Privacybeleid is van toepassing op je gebruik van de GlucoSensor.com website en webshop, de mobiele GlucoSensor-app (de App) en alle gerelateerde diensten van DiaX Medical B.V.

  • Verantwoordelijke voor de verwerking van je gegevens:
    DiaX Medical B.V., opererend onder de naam GlucoSensor, gevestigd in Nederland.
  • Gegevens die we verzamelen:
    We verzamelen gegevens die je verstrekt, zoals je naam, contactgegevens en betalingsgegevens die nodig zijn voor het verwerken van bestellingen, het leveren van producten en klantenservice (support). Daarnaast verzamelen we gegevens van je GlucoSensor-apparaat en app om je glucosewaarden nauwkeurig weer te geven en een goede werking te garanderen. We verzamelen ook gegevens van je interacties met onze website om je gebruikerservaring te optimaliseren. Voor gedetailleerde informatie over het verzamelen van gegevens via de app en website, zie paragraaf 2.1, 3.1 en 3.2.
  • Moet ik mijn persoonlijke gegevens verstrekken?
    Ja, we hebben bepaalde informatie nodig om de GlucoSensor dienst te kunnen leveren. Als je ervoor kiest om de vereiste informatie niet te verstrekken, zoals je accountgegevens, betalingsgegevens of glucosegegevens van je apparaat, kunnen we je mogelijk sommige of alle functionaliteiten van de app niet aanbieden. We kunnen bijvoorbeeld geen bestelling verwerken zonder je adres of je glucosewaarden nauwkeurig weergeven zonder je sensorgegevens. In het algemeen proberen we bij het verzamelen van gegevens aan te geven welke informatie optioneel is en welke vereist is.
  • Waarom we ze verzamelen:
    We verzamelen je gegevens om de GlucoSensor voor continue glucosecontrole aan te bieden, te onderhouden en te verbeteren, je aankopen te verwerken, support te bieden, marketingactiviteiten uit te voeren en aan wettelijke vereisten te voldoen. Gezondheidsgegevens worden uitsluitend verzameld om je te helpen bij het controleren van glucoseniveaus, tenzij je expliciet toestemming geeft voor aanvullend gebruik, zoals deelname aan onderzoek, marketingcommunicatie of het ontvangen van productupdates.
  • Met wie we je gegevens delen:
    We delen beperkte gegevens veilig met vertrouwde partners, zoals de fabrikant van het GlucoSensor-systeem om een goede werking van de app te garanderen en essentiële serviceproviders waaronder cloudopslagproviders, betalingsverwerkers en tools voor websiteanalyse. Alle partners zijn contractueel verplicht om je gegevens te beschermen en mogen deze niet gebruiken voor ongerelateerde doeleinden.
  • Je rechten:
    Je het recht om je gegevens op elk gewenst moment in te zien, te corrigeren, te verwijderen of te downloaden. Je kunt ook bezwaar maken tegen bepaald gebruik van je gegevens of eerder gegeven toestemming intrekken. Om je rechten uit te oefenen, neem je rechtstreeks contact met ons op via info@diaxmedical.com.
  • Beveiliging:
    We beschermen je gegevens met krachtige beveiligingsmaatregelen, waaronder versleuteling en strenge toegangscontroles. Als er zich een datalek voordoet die aanzienlijke gevolgen voor je zou kunnen hebben, zullen we je daar onmiddellijk van op de hoogte stellen en onmiddellijk stappen ondernemen om het probleem aan te pakken.
  • Contact & meer informatie:
    Lees voor meer informatie het volledige Privacybeleid hieronder. Als je vragen of opmerkingen hebt, aarzel dan niet om contact met ons op te nemen via info@diaxmedical.com.

1. INLEIDING

DiaX Medical B.V., opererend onder de naam GlucoSensor ("DiaX Medical," "wij," "ons," of "onze"), respecteert je privacy en is toegewijd aan het beschermen van je persoonlijke gegevens. Dit Privacybeleid beschrijft hoe wij persoonlijke gegevens verzamelen, gebruiken, bekendmaken, overdragen en opslaan in verband met het gebruik van onze website, producten en diensten.

Dit Privacybeleid is van toepassing op zowel de GlucoSensor App als de GlucoSensor.com website. Door onze website en App te gebruiken, stemt je ermee in gebonden te zijn aan dit Privacybeleid en de bijbehorende licentieovereenkomst voor eindgebruikers (EULA, End-User License Agreement). Er zijn afzonderlijke EULA's voor de App en de Website. De App EULA regelt je gebruik van de GlucoSensor mobiele applicatie en de Website EULA regelt je gebruik van de GlucoSensor.com website. Zorg ervoor dat je de van toepassing zijnde EULA hebt gelezen en begrepen voordat je een van beide platforms gebruikt.

Door onze diensten te downloaden, openen of te gebruiken, bevestig je dat je dit Privacybeleid, de van toepassing zijnde EULA, de Disclaimer voor de App en de Disclaimer voor de website en alle andere gerelateerde juridische documenten, zoals de Algemene Leveringsvoorwaarden, Beleid voor Retourzendingen en Restitutie en Beleid voor Sensorvervanging hebt gelezen en begrepen en dat je ermee akkoord gaat. Let op, er zijn aparte juridische disclaimers voor de GlucoSensor App en de GlucoSensor.com website. Elke disclaimer beschrijft specifieke beperkingen, bedoeld gebruik en aansprakelijkheden die uniek zijn voor elk platform. Zorg ervoor dat je de relevante disclaimer leest en begrijpt die van toepassing is op het platform dat je gebruikt.

Je stemt ook in met het verzamelen, gebruiken en delen van je persoonlijke gegevens, zoals beschreven in dit Privacybeleid. Als je niet akkoord gaat met enig deel van deze documenten, moet je geen gebruik maken van onze website, producten en diensten.

We houden ons aan de toepasselijke wetgeving inzake gegevensbescherming, waaronder de General Data Protection Regulation (GDPR), om ervoor te zorgen dat je privacy wordt beschermd en dat er verantwoordelijk met je gegevens wordt omgegaan.

SCOPE
Dit Privacybeleid regelt het verzamelen, gebruiken en beheren van alle persoonlijke gegevens die worden verzameld via de GlucoSensor App, de GlucoSensor.com website en alle gerelateerde diensten die door DiaX Medical B.V. worden geleverd. De soorten verzamelde persoonsgegevens en verwerkingsmethoden kunnen variëren afhankelijk van het platform. Specifiek verzamelt de GlucoSensor App apparaatspecifieke informatie, details van het besturingssysteem, unieke apparaat-id's en gezondheidsgerelateerde gegevens die nodig zijn voor glucosemonitoring, zoals beschreven in Secties 2.1 en 3.2. De GlucoSensor.com website verzamelt voornamelijk informatie met betrekking tot je browse-activiteiten, transacties, accountgegevens en cookiegegevens voor website-optimalisatie, zoals beschreven in paragraaf 2.1 en 3.1. Gedetailleerde informatie over gegevensverwerkingspraktijken die van toepassing zijn op elk platform wordt verstrekt in deze aangegeven secties.

2. VERWERKING VAN PERSOONLIJKE GEGEVENS

2.1 VERZAMELING EN VERWERKING VAN PERSOONSGEGEVENS
DiaX Medical verzamelt persoonsgegevens die je vrijwillig verstrekt bij het gebruik van onze website, app, het contact opnemen met onze support of het plaatsen van bestellingen, zoals beschreven in de Algemene Leveringsvoorwaarden. Deze gegevens kunnen bestaan uit je naam, postadres, e-mailadres, telefoonnummer, betalingsgegevens, geboortedatum en andere relevante informatie.
In aanvulling op het bovenstaande kunnen we informatie verzamelen over je activiteitenniveaus, voedingsgewoonten en diabetesmedicatie, mits je ervoor kiest om dergelijke gegevens in te voeren of diensten van derden aan te sluiten die deze inzichten delen. We verzamelen en verwerken deze persoonlijke gegevens om:
       

  • je in staat stellen om bestellingen te plaatsen en onze producten en diensten te kopen;
  • Reageer op je verzoeken, vragen en opmerkingen;
  • Houd je op de hoogte van updates, speciale aanbiedingen, producttrainingen en andere relevante informatie over GlucoSensor;
  • je gebruikerservaring op onze website en in onze App verbeteren;
  • Voldoen aan onze wettelijke verplichtingen.

Daarnaast kunnen we je persoonsgegevens verwerken om inzicht te geven in algemene lifestyle die verband houden met glucosetrends, zoals activiteitenniveaus en voeding. Deze inzichten zijn bedoeld om gebruikers te helpen weloverwogen keuzes te maken over hun dagelijkse routines.

Apparaat- en logboekinformatie: Voor meer informatie over gegevens die automatisch worden verzameld via je gebruik van de GlucoSensor App, zie Paragraaf 3.2 (Gegevensverzameling via de GlucoSensor App).
Voor informatie over gegevens die automatisch worden verzameld via je gebruik van de GlucoSensor website (zoals cookies en browseractiviteit), zie Paragraaf 3.1 (Cookies en trackingtechnologieën).

Toestemmingen: We kunnen toegang vragen tot bepaalde toestemmingen van het apparaat, zoals Bluetooth en locatiediensten, om specifieke functies binnen de app aan te bieden. Je hebt de optie om deze toestemmingen in of uit te schakelen via je apparaatinstellingen.

We houden ons aan de principes van gegevensminimalisatie en doelbeperking, en zorgen ervoor dat we alleen gegevens verzamelen die nodig zijn voor deze doeleinden.

2.2 GEBRUIK VAN GEZONDHEIDSINFORMATIE
Bij het gebruik van de GlucoSensor App en aanverwante diensten kan je ons gezondheidsgerelateerde gegevens verstrekken, zoals bloedglucosewaarden, dieetinformatie, bewegingspatronen en andere relevante medische geschiedenis. DiaX Medical B.V. begrijpt de gevoeligheid van deze gegevens en houdt zich aan de hoogste normen van gegevensbescherming, vertrouwelijkheid en privacy zoals vereist door de General Data Protection Regulation (GDPR).

  • Primair doel van de verwerking: De gezondheidsgegevens die je verstrekt, worden verwerkt om indicatieve glucosetrends en -waarschuwingen te genereren, die je kunnen helpen om je glucosepatronen in de loop van de tijd beter te begrijpen. Deze informatie is uitsluitend bedoeld voor informatieve doeleinden en mag niet worden gebruikt als enige basis voor het nemen van behandelbeslissingen. Gebruikers moeten hun zorgprofessionals raadplegen voor eventuele wijzigingen in behandelplannen of in reactie op ongebruikelijke glucosewaarden.
  • Gepersonaliseerde meldingen: Op basis van je gezondheidsprofiel en glucosetrends kunnen we je geautomatiseerde meldingen of waarschuwingen sturen over significante veranderingen of trends in je glucosewaarden. Deze meldingen worden gegenereerd met behulp van geautomatiseerde gegevensanalysetools en zijn bedoeld als aanvulling op - niet als vervanging van - traditionele glucosemonitoring en gezondheidszorgadvies. Gebruikers wordt geadviseerd om kritieke waarden onafhankelijk te bevestigen door middel van een vingerpriktest of door overleg met een zorgverlener.
  • Onderzoek en ontwikkeling: Met je expliciete toestemming kunnen geanonimiseerde gezondheidsgegevens worden gebruikt voor intern onderzoek en ontwikkeling om de veiligheid en effectiviteit van onze producten te verbeteren. Alle onderzoeksactiviteiten worden uitgevoerd in overeenstemming met de GDPR en regelgeving voor medische hulpmiddelen, waarbij ervoor wordt gezorgd dat bevindingen of inzichten die zijn afgeleid van je gezondheidsgegevens niet worden gebruikt om medisch advies of diagnostische begeleiding te bieden.
  • Marketing- en promotieactiviteiten: We kunnen je gezondheidsgegevens gebruiken om je gerichte aanbiedingen of informatie over onze producten of diensten te sturen, mits je hiervoor expliciet toestemming hebt gegeven. Deze activiteiten zijn strikt beperkt tot productbekendheid en mogen niet worden opgevat als gezondheidsmanagementadvies. Je kunt je toestemming voor marketingcommunicatie te allen tijde intrekken.
  • Gegevensminimalisatie en doelbinding: We houden ons strikt aan de principes van dataminimalisatie en doelbeperking, en zorgen ervoor dat je gezondheidsgegevens alleen worden verzameld wanneer dat nodig is en uitsluitend worden gebruikt voor de doeleinden die in dit Privacybeleid worden beschreven. We gebruiken je gezondheidsgegevens niet voor ongerelateerde doeleinden en verkopen je gezondheidsgegevens niet aan derden.
  • Beveiliging van gezondheidsgegevens: We gebruiken geavanceerde technische en organisatorische maatregelen om de veiligheid en vertrouwelijkheid van je gezondheidsgegevens te waarborgen. Deze maatregelen omvatten versleuteling, toegangscontroles en bewaking van onze systemen om onbevoegde toegang of inbreuken te voorkomen. Alleen geautoriseerd personeel met een legitieme reden heeft toegang tot je gezondheidsgegevens.
  • Controle door de gebruiker en het intrekken van toestemming: Je hebt controle over de gezondheidsgegevens die je met ons deelt. Je kunt je gezondheidsgegevens op elk gewenst moment bekijken, bewerken of verwijderen binnen de app. Als je ervoor kiest om je toestemming in te trekken, zullen we stoppen met het verwerken van je gezondheidsgegevens voor de doeleinden waarvoor toestemming is gegeven, en je hebt het recht om te vragen om de verwijdering van je gezondheidsgegevens uit onze systemen. Alle resterende gegevens die nodig zijn voor wettelijke of nalevingsdoeleinden zullen worden bewaard in overeenstemming met de toepasselijke wet- en regelgeving.

Door ervoor te zorgen dat er met de grootst mogelijke zorgvuldigheid met je gezondheidsgegevens wordt omgegaan, wil DiaX Medical B.V. een veilige, transparante en gebruikersgerichte ervaring bieden die je privacy respecteert en je rechten onder de GDPR handhaaft.

2.3 WETTELIJKE GRONDEN VOOR DE VERWERKING VAN PERSOONSGEGEVENS
DiaX Medical B.V. verwerkt je persoonsgegevens op basis van de rechtsgronden die zijn vastgelegd in de General Data Protection Regulation (GDPR). Wij zorgen ervoor dat elke verwerkingsactiviteit wordt onderbouwd door een specifieke rechtsgrond, zoals hieronder uiteengezet:

  • Uitvoering van een overeenkomst: De verwerking van je persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst waarbij je partij bent. Dit omvat verwerkingsactiviteiten die verband houden met je aankoop van onze producten en diensten, evenals het nakomen van onze verplichtingen onder de relevante EULA: de Website EULA of de App EULA, afhankelijk van het platform dat je gebruikt. We hebben bijvoorbeeld je persoonlijke en betalingsgegevens nodig om bestellingen te verwerken, gekochte artikelen te leveren en support te bieden.
  • Naleving van wettelijke verplichtingen: We verwerken je gegevens om te voldoen aan wettelijke verplichtingen die op ons van toepassing zijn, met inbegrip van maar niet beperkt tot belastingvoorschriften, toezicht op productveiligheid en boekhoudkundige vereisten. Deze wettelijke grond zorgt ervoor dat onze verwerkingsactiviteiten in lijn blijven met wettelijke en regelgevende verplichtingen, zoals het bijhouden van een accurate financiële administratie en het rapporteren van ongewenste voorvallen.
  • Expliciete toestemming voor speciale gegevenscategorieën: Bij het verwerken van speciale gegevenscategorieën, zoals gezondheidsgerelateerde informatie, vertrouwen we op je uitdrukkelijke toestemming onder artikel 9(2)(a) van de GDPR.

    Naast uitdrukkelijke toestemming onder artikel 9(2)(a) GDPR, kunnen we gezondheidsgerelateerde gegevens verwerken op grond van andere rechtsgronden, zoals:
    Artikel 9(2)(h) GDPR: Verwerking is noodzakelijk voor preventieve of bedrijfsgeneeskunde, medische diagnose of gezondheidsdiensten.
    Artikel 9(2)(i) GDPR: Verwerking is noodzakelijk om redenen van algemeen belang op het gebied van volksgezondheid, zoals het waarborgen van de veiligheid van medische hulpmiddelen.
    Elke verwerking van gezondheidsgegevens wordt uitgevoerd met passende waarborgen om je rechten en vrijheden te beschermen. Deze toestemming wordt afzonderlijk en op transparante wijze gevraagd, waarbij de exacte doeleinden worden gespecificeerd waarvoor je gevoelige gegevens zult verwerken, zoals het verbeteren van de nauwkeurigheid van glucosecontrolegegevens. Je kunt je toestemming te allen tijde intrekken en wij zullen de verwerking van je gegevens voor dat doel onmiddellijk staken, behalve wanneer verdere verwerking wettelijk verplicht is of noodzakelijk is om te voldoen aan andere rechtsgronden zoals hierboven uiteengezet.
  • Gerechtvaardigde belangen: Wij kunnen je persoonsgegevens verwerken op basis van gerechtvaardigde belangen die worden nagestreefd door DiaX Medical B.V. of derden, mits deze belangen niet zwaarder wegen dan je fundamentele rechten en vrijheden. Wij gebruiken bijvoorbeeld je contactgegevens om je informatie te sturen over onze producten of relevante diensten op basis van je eerdere interacties, tenzij je hebt aangegeven dergelijke communicatie niet te willen ontvangen. Andere legitieme belangen zijn het waarborgen van de veiligheid van onze IT-systemen, fraudepreventie en het uitvoeren van marktonderzoek.
  • Vitale belangen: De GlucoSensor App is uitsluitend bedoeld voor informatieve doeleinden en is niet ontworpen voor medisch gebruik in noodgevallen. Gebruikers wordt geadviseerd om professionals in de gezondheidszorg te raadplegen voor eventuele behandelbeslissingen en om kritieke meetwaarden onafhankelijk te bevestigen door middel van traditionele glucosetestmethoden. DiaX Medical B.V. kan echter in uitzonderlijke omstandigheden, wanneer dit noodzakelijk is om de vitale belangen van de gebruiker of een andere persoon te beschermen, persoonsgegevens verwerken zonder uitdrukkelijke toestemming. Dit omvat, maar is niet beperkt tot, het reageren op mogelijke medische noodsituaties die verband houden met het gebruik van onze producten. Een dergelijke gegevensverwerking wordt uitgevoerd in strikte overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder de GDPR.
  • Openbaar belang en gezondheidsgegevens: Bepaalde verwerkingsactiviteiten met betrekking tot gezondheidsgegevens kunnen ook worden uitgevoerd in het belang van de volksgezondheid of ten behoeve van wetenschappelijk of historisch onderzoek. Deze activiteiten worden uitgevoerd in overeenstemming met de toepasselijke wetgeving en ethische normen, en er worden extra waarborgen toegepast om de vertrouwelijkheid en veiligheid van je gezondheidsgegevens te beschermen.
  • Wettelijke uitzonderingen op toestemming: In bepaalde situaties mag DiaX Medical B.V. je persoonsgegevens verwerken zonder uitdrukkelijke toestemming wanneer dit wettelijk verplicht is of noodzakelijk om de openbare veiligheid of vitale belangen te beschermen. Voorbeelden hiervan zijn:
  • Voldoen aan wettelijke verzoeken: Het delen van gegevens met overheidsinstanties, regelgevende instanties of rechtbanken als reactie op juridische vragen, onderzoeken of om onze wettelijke rechten af te dwingen.
  • Bescherming van vitale belangen: Verwerking van persoonsgegevens om het leven of de veiligheid van een persoon te beschermen tijdens een noodsituatie waarbij ons product wordt gebruikt, zoals het verstrekken van kritieke informatie aan medisch personeel.
  • Volksgezondheid en veiligheid: Het delen van gegevens met volksgezondheidsinstanties voor doeleinden als het voorkomen of beheersen van uitbraken van ziekten, het melden van ongewenste voorvallen of het waarborgen van productveiligheid.

Al deze verwerkingsactiviteiten worden strikt uitgevoerd in overeenstemming met de General Data Protection Regulation (GDPR) en andere toepasselijke wetten. Deze handelingen zijn beperkt tot specifieke wettelijke verplichtingen en zijn bedoeld om het algemeen belang, de veiligheid van gebruikers en de naleving van wettelijke vereisten te waarborgen.

Voor aanvullende informatie over wettelijke uitzonderingen op toestemming verwijzen wij u naar de relevante secties in de licentieovereenkomst voor eindgebruikers (EULA), de juridische disclaimer voor de App en de juridische disclaimer voor de website.

2.4 OPENBAARMAKING VAN PERSOONLIJKE GEGEVENS

2.4.1 Externe dienstverleners
DiaX Medical B.V. werkt samen met externe dienstverleners om de functionaliteit, efficiëntie en optimalisatie van de GlucoSensor Website en App te garanderen. Deze dienstverleners omvatten, maar zijn niet beperkt tot:

  • E-fulfilmentbedrijven voor orderverwerking en levering;
  • CRM-systemen (Customer Relationship Management) voor het beheren van klantgegevens en interacties;
  • Boekhoudservices voor het afhandelen van financiële transacties en facturen;
  • Plugins voor websitefunctionaliteit, zoals WordPress-plugins die worden gebruikt om de websiteprestaties te beheren;
  • Online marketing- en analyseplatforms, zoals Google Analytics en Facebook Pixel, om gebruikersactiviteiten te monitoren en gerichte advertenties aan te bieden.
  • MiniOrange Authenticatiediensten
    DiaX Medical maakt gebruik van MiniOrange, een vertrouwde derde partij authenticatiedienstverlener, om gebruikersregistratie, login en Multi-Factor Authenticatie (MFA) processen veilig te beheren op zowel de GlucoSensor website als de GlucoSensor App. Om deze dienst te kunnen leveren, verwerkt MiniOrange beperkte persoonlijke gegevens die nodig zijn voor verificatiedoeleinden, zoals je e-mailadres, gecodeerde wachtwoordgegevens en MFA tokens. MiniOrange is contractueel verplicht om zich strikt te houden aan GDPR-compliant gegevensbeschermingsmaatregelen, zodat je gegevens veilig worden verwerkt, opgeslagen en beheerd. MiniOrange heeft geen toestemming om je persoonlijke gegevens te gebruiken voor doeleinden die niet gerelateerd zijn aan het leveren van authenticatiediensten.

Deze externe dienstverleners hebben alleen toegang tot de persoonsgegevens die nodig zijn om hun specifieke taken uit te voeren en zijn contractueel verplicht om je gegevens te beschermen en GDPR na te leven.

Als je ervoor kiest om lifestyle functies te integreren, kunnen we bepaalde niet-medische gegevens (zoals gegevens over het bijhouden van activiteiten) delen met vertrouwde externe dienstverleners die deze functionaliteiten support . Dergelijke uitwisselingen zijn gebaseerd op je uitdrukkelijke toestemming en worden verwerkt onder strikte gegevensbeschermingsovereenkomsten.

2.4.2 Toestemming voor het delen van gegevens met derden
We delen alleen persoonlijke gegevens met bovengenoemde externe dienstverleners als dat nodig is om onze diensten uit te voeren (bijvoorbeeld om je bestelling te leveren of onze applicatie te hosten). Deze providers handelen in onze opdracht en mogen je gegevens niet voor hun eigen doeleinden gebruiken. Wanneer je toestemming wettelijk vereist is voor bepaalde delen, zullen we deze apart verkrijgen. Je kunt je toestemming te allen tijde intrekken. Houd er echter rekening mee dat het intrekken van je toestemming ertoe kan leiden dat bepaalde functies of diensten niet meer naar behoren functioneren, waardoor je mogelijk beperkt of verhinderd wordt om de GlucoSensor App en aanverwante diensten te blijven gebruiken.

2.4.3 Mogelijke toekomstige integraties met derden
DiaX Medical B.V. kan in de toekomst aanvullende diensten van derden integreren om de functionaliteit en gebruikerservaring te verbeteren. Gebruikers zullen van tevoren op de hoogte worden gesteld als er nieuwe regelingen voor het delen van gegevens worden geïntroduceerd en zullen de optie hebben om in of uit te kiezen voor deze nieuwe integraties.

2.4.4 Gegevensbescherming en beveiliging
DiaX Medical B.V. werkt samen met externe dienstverleners die strikte beveiligingsmaatregelen moeten implementeren in overeenstemming met de General Data Protection Regulation (GDPR). We voeren grondige due diligence uit, met inbegrip van gegevensverwerkingsovereenkomsten (DPA's), om ervoor te zorgen dat deze leveranciers voldoen aan onze strenge normen voor gegevensbescherming en beveiliging. We review en controleren ook regelmatig de nalevingsmaatregelen van deze providers om het hoogste niveau van gegevensbescherming te handhaven. Gebruikers behouden hun GDPR-rechten, waaronder toegang tot en rectificatie en verwijdering van hun gegevens, zoals uiteengezet in dit Privacybeleid.

2.5 BEWAARTIJD
DiaX Medical B.V. zal je persoonsgegevens alleen bewaren voor de duur die nodig is om de specifieke doeleinden te vervullen die in dit Privacybeleid worden beschreven of zoals vereist door toepasselijke wet- en regelgeving. Bewaartermijnen verschillen afhankelijk van de aard van de verzamelde gegevens en de doeleinden waarvoor de gegevens in eerste instantie zijn verzameld. De belangrijkste categorieën en bewaarperioden zijn als volgt:

- Accountinformatie en Bestelgegevens: Je persoonlijke gegevens met betrekking tot aankopen, transacties en bestellingen (bijv. naam, adres, contactgegevens, betalingsgegevens) worden tot zeven jaar na voltooiing van een transactie of laatste interactie bewaard om te voldoen aan boekhoudkundige, fiscale en wettelijke verplichtingen.

- Gezondheidsgerelateerde gegevens (Glucosegegevens): Je gezondheidsgerelateerde gegevens die zijn verzameld via de GlucoSensor App, zoals glucosemonitoringgegevens, worden bewaard zolang je account actief blijft en maximaal zes maanden na het verwijderen van je account, om te voldoen aan wettelijke rapportageverplichtingen en vereisten voor veiligheidsmonitoring onder de toepasselijke regelgeving voor medische apparatuur.

- Gegevens Lifestyle: Gegevens met betrekking tot lifestyle, zoals lichaamsbeweging, voeding of niet-medische tracking worden bewaard voor een periode van 12 maanden nadat ze zijn verzameld, tenzij je deze gegevens eerder handmatig verwijdert of je toestemming voor de verwerking ervan intrekt.

- Support en communicatie: Gegevens over interacties met klanten, support en communicatielogboeken worden maximaal drie jaar na de oplossing van je vraag of interactie bewaard om de kwaliteit van de klantenservice, voortdurende verbetering en follow-up van lopende of terugkerende problemen te garanderen.

- Analytische en technische gegevens: Gegevens die worden gegenereerd via gebruiksanalyses van websites en apps, waaronder cookies en trackingtechnologieën, worden maximaal 24 maanden bewaard vanaf de datum waarop ze zijn verzameld, tenzij je je toestemming intrekt of cookies en gerelateerde trackinggegevens eerder handmatig verwijdert.

- Door gebruikers gegenereerde inhoud (Reviews, feedback, getuigenissen): Publiekelijk ingediende reviews, getuigenissen of feedback van gebruikers kunnen voor onbepaalde tijd worden bewaard en publiekelijk worden weergegeven, tenzij je specifiek om verwijdering verzoekt door rechtstreeks contact met ons op te nemen via info@diaxmedical.com.

- Wettelijke verplichtingen en naleving van regelgeving: In omstandigheden waarin het bewaren van je persoonlijke gegevens verplicht wordt gesteld door de wet, regelgeving of gerechtelijk bevel, zal DiaX Medical dergelijke gegevens bewaren voor de duur die is gespecificeerd door de relevante wettelijke of regelgevende eis.

Account verwijderen: Als je je GlucoSensor verwijdert, zullen we je persoonlijke gegevens die aan je account zijn gekoppeld binnen 30 dagen permanent verwijderen of anonimiseren, met uitzondering van informatie die nodig is om te voldoen aan wettelijke, regelgevende of rapportageverplichtingen of om geschillen op te lossen. Dit verwijderingsproces is onomkeerbaar en zorgt ervoor dat er geen onnodige restgegevens op onze servers achterblijven.

DiaX Medical zorgt ervoor dat zodra de bewaartermijn afloopt of de gegevens niet langer nodig zijn, alle persoonsgegevens veilig worden verwijderd of geanonimiseerd om heridentificatie of ongeoorloofd gebruik te voorkomen.

2.6 LOCATIES VOOR GEGEVENSOPSLAG

Gegevensopslag in de Europese Unie (EU)
Alle persoonlijke gegevens die DiaX Medical B.V. verzamelt via de GlucoSensor App en de GlucoSensor.com website worden opgeslagen op servers die zich binnen de Europese Unie bevinden. Wij zorgen ervoor dat je gegevens worden verwerkt en opgeslagen in overeenstemming met de General Data Protection Regulation (GDPR) en andere toepasselijke wetten op het gebied van gegevensbescherming.

De gegevens die door MicroTech Medical (MM) worden verwerkt, worden opgeslagen op servers die zich binnen de Europese Unie bevinden en voldoen aan dezelfde beveiligingsnormen en GDPR-naleving als de gegevens die door DiaX Medical worden opgeslagen. Dit zorgt ervoor dat alle inbreuken op gegevens of onbevoegde toegang waarbij deze servers betrokken zijn, zullen worden beheerd volgens dezelfde strikte protocollen zoals uiteengezet in Sectie 4: Protocol voor de behandeling van inbreuken op gegevens.

Door gegevens binnen de EU op te slaan, bieden we een hoog niveau van beveiliging en privacybescherming in overeenstemming met de Europese normen.

2.7 GEGEVENSVERWERKING DOOR DERDEN

2.7.1 Rol van MicroTech Medical (MM)
DiaX Medical B.V. werkt samen met MicroTech Medical (MM), de fabrikant van het GlucoSensor systeem, om de continue functionaliteit, onderhoud en verbetering van de GlucoSensor App te garanderen. MM ontvangt alleen niet-gepersonaliseerde gegevens die beperkt zijn tot je e-mailadres en bloedglucose (BG) gegevens. MM verwerkt of slaat geen andere persoonlijke gegevens op die verzameld zijn via de GlucoSensor App of de GlucoSensor.com website. Alle gegevens waartoe MM toegang heeft en die door MM worden opgeslagen, worden veilig bewaard op servers binnen de Europese Unie, zodat wordt voldaan aan de General Data Protection Regulation (GDPR).

2.7.2 Dataminimalisatie en depersonalisatie
De met MM gedeelde gegevens worden geminimaliseerd tot alleen die gegevens die nodig zijn voor de technische werking, het onderhoud en de verbetering van de GlucoSensor App. Je BG gegevens worden geassocieerd met je e-mailadres uitsluitend voor het leveren en verbeteren van de diensten. Deze gegevens worden gedepersonaliseerd om ervoor te zorgen dat ze niet kunnen worden gebruikt om je te identificeren zonder aanvullende informatie, die niet wordt verstrekt aan MM.

2.7.3 Gegevensbeschermingsmaatregelen
MM is contractueel verplicht om je gegevens te beschermen in overeenstemming met de GDPR en andere toepasselijke gegevensbeschermingswetten. Ze implementeren passende technische en organisatorische maatregelen om de gegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. MM kan je gegevens niet gebruiken voor andere doeleinden dan die welke door DiaX Medical B.V. zijn gespecificeerd.

2.7.4 Rechtsgrondslag voor gegevensverwerking
De betrokkenheid van MM bij de gegevensverwerking is gebaseerd op het gerechtvaardigde belang om de continue en effectieve werking van het GlucoSensor te waarborgen. Deze gegevensverwerking is noodzakelijk om te voldoen aan de technische vereisten van de App, zoals uiteengezet in de licentieovereenkomst voor eindgebruikers (EULA) voor de App.

2.7.5 Gebruikersrechten en controle
Je alle je rechten onder de GDPR met betrekking tot de door MM verwerkte gegevens, waaronder het recht op toegang, correctie en verwijdering van je gegevens. Als je ervoor kiest om je account te verwijderen of je toestemming in te trekken, zullen we MM instrueren om alle gedepersonaliseerde gegevens te verwijderen die aan je e-mailadres zijn gekoppeld. Voor vragen of om je rechten uit te oefenen, kun je contact met ons opnemen via info@diaxmedical.com.

2.7.6 Gegevensverwerking door derden buiten MicroTech Medical
DiaX Medical B.V. werkt samen met aanvullende externe dienstverleners, zoals beschreven in paragraaf 2.4, om de werking van het GlucoSensor systeem support en diensten van hoge kwaliteit te leveren. Elke externe leverancier moet voldoen aan strenge normen voor gegevensbescherming en beveiliging. Voor veelgebruikte diensten zoals Google Analytics en Meta (Facebook) tools, worden de voorwaarden voor gegevensverwerking echter geregeld door de eigen gestandaardiseerde gegevensverwerkingsovereenkomsten (DPA's) van de leveranciers, die voldoen aan de GDPR.

2.7.6.1 Gestandaardiseerde gegevensverwerkingsovereenkomsten
Bepaalde grote aanbieders, waaronder Google, Meta (Facebook), HubSpot, Exact Online en Microsoft, werken onder hun eigen gestandaardiseerde gegevensverwerkingsovereenkomsten, die automatisch van toepassing zijn bij het gebruik van hun diensten. DiaX Medical B.V. vertrouwt op de gepubliceerde voorwaarden van deze aanbieders om naleving van de GDPR te waarborgen. Op de gegevensverwerkingsactiviteiten die door deze aanbieders worden uitgevoerd, zijn hun eigen privacyvoorwaarden review toepassing, die gebruikers direct kunnen review :

2.7.6.2 Beperkte controle over gestandaardiseerde overeenkomsten
Vanwege de afhankelijkheid van gestandaardiseerde voorwaarden met aanbieders zoals Google, Meta (Facebook), Microsoft, HubSpot en Exact Online, adviseert DiaX Medical gebruikers om zich direct vertrouwd te maken met de GDPR-nalevingsdocumentatie van deze aanbieders. Hoewel DiaX Medical proactief de privacypraktijken van deze aanbieders evalueert, ligt de uiteindelijke verantwoordelijkheid voor naleving bij deze externe aanbieders. DiaX Medical verplicht zich om gebruikers onmiddellijk te informeren als er belangrijke nalevingsproblemen ontstaan met betrekking tot deze externe diensten. Voor je gemak raden we aan om het privacy- en gegevensverwerkingsbeleid van deze bedrijven rechtstreeks door te nemen via de links die beschikbaar zijn in paragraaf 2.7.6.1 van dit Privacybeleid.

2.7.6.3 Transparantie en gebruikersinformatie
DiaX Medical B.V. biedt transparantie door het gebruik van externe aanbieders zoals Google en Meta binnen dit Privacybeleid bekend te maken. Gebruikers worden aangemoedigd om de respectievelijke privacyvoorwaarden van deze aanbieders review . Eventuele wijzigingen of updates van het gebruik van deze externe diensten zullen worden gecommuniceerd via onze Privacybeleid-updates en kennisgevingen om voortdurende naleving en gebruikersbewustzijn te garanderen.

2.7.6.4 Rechten van de gebruiker en toestemming
Je te allen tijde het recht om je toestemming in te trekken voor gegevensverwerkingsactiviteiten waarbij derde partijen betrokken zijn. Houd er echter rekening mee dat het intrekken van toestemming invloed kan hebben op de beschikbaarheid van bepaalde functies of services die afhankelijk zijn van integraties met derden. Voor meer informatie of om je rechten uit te oefenen, kun je contact met ons opnemen via info@diaxmedical.com.

2.8 VERZAMELING VAN GEGEVENS BIJ TERUGZENDINGEN EN VERVANGINGEN
In het geval van een verzoek tot terugzending, restitutie of vervanging van een product, kan DiaX Medical persoonsgegevens verzamelen, zoals bestelgegevens, contactgegevens en de reden van terugzending. Deze gegevens worden uitsluitend verwerkt om aan het verzoek te voldoen, de productveiligheid te waarborgen en aan de toepasselijke wettelijke vereisten te voldoen. DiaX Medical bewaart deze gegevens alleen zo lang als nodig is om het verzoek te voltooien, eventuele geschillen te behandelen of aan wettelijke verplichtingen te voldoen. Voor meer informatie verwijzen wij u naar de Algemene Leveringsvoorwaarden, het Beleid inzake Retourneren en Restitutie en het Beleid inzake Sensorvervanging.



2.9 TOESTEMMINGSMECHANISMEN EN INTREKKING

 2.9.1 Toestemming verkrijgen
Voor verwerkingsactiviteiten waarvoor je toestemming nodig hebt, zoals het verwerken van gezondheidsgerelateerde gegevens of het versturen van marketingcommunicatie, verkrijgen we je uitdrukkelijke toestemming door middel van een duidelijke, bevestigende handeling. Dit kan het aanvinken van een opt-in box zijn, het klikken op "Ik ga akkoord" of een andere vergelijkbare methode om je toestemming aan te geven. We zullen je informatie verstrekken over de specifieke verwerkingsactiviteiten en de betrokken soorten persoonsgegevens op het moment dat we je om toestemming vragen.

2.9.2 Toestemming intrekken
Je te allen tijde het recht om je toestemming in te trekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken. Je kunt je toestemming intrekken door:

  • je instellingen aanpassen binnen de GlucoSensor App of website account instellingen.
  • Neem contact met ons op via info@diaxmedical.com met je verzoek.

Na ontvangst van je intrekking, zullen we stoppen met het verwerken van je persoonlijke gegevens voor de doeleinden waarvoor je oorspronkelijk toestemming hebt gegeven, tenzij we een andere legitieme basis hebben voor deze verwerking onder de toepasselijke wetgeving.

2.9.3 Gevolgen van intrekking van toestemming
Als je je toestemming voor de verwerking van gezondheidsgerelateerde gegevens intrekt, zijn bepaalde functies en diensten van de GlucoSensor App mogelijk niet langer beschikbaar. Dit omvat, maar is niet beperkt tot, trendanalyse, geautomatiseerde meldingen, gepersonaliseerde waarschuwingen en andere functionaliteiten die afhankelijk zijn van de verwerking van je gezondheidsgegevens. Bijgevolg is het mogelijk dat het voortgezette gebruik van het GlucoSensor en aanverwante diensten niet mogelijk is zonder de noodzakelijke gegevensverwerking. In dergelijke gevallen kan het nodig zijn dat we je de toegang tot de betreffende diensten ontzeggen en je account deactiveren. We zullen je op het moment van je verzoek informeren over de specifieke gevolgen van het intrekken van je toestemming.

2.10 GEAUTOMATISEERDE BESLUITVORMING EN PROFIELEN
We maken gebruik van geautomatiseerde verwerking, waaronder profilering, om je gezondheidsgerelateerde gegevens (zoals bloedglucosewaarden) te analyseren om indicatieve glucosetrends en gepersonaliseerde meldingen te bieden, zoals meldingen voor hoge of lage glucosewaarden, snelle veranderingen in de glucosespiegel of herinneringen voor het vervangen van de sensor. Deze verwerking helpt ons je gebruikerservaring te verbeteren en je te voorzien van relevante informatie en waarschuwingen met betrekking tot je glucosepatronen.

2.10.1 Je rechten met betrekking tot geautomatiseerde besluitvorming
Je het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, met inbegrip van profilering, gebaseerd besluit waaraan voor je rechtsgevolgen zijn verbonden of dat je op vergelijkbare wijze in aanmerkelijke mate treft, tenzij een dergelijke verwerking:

  • Noodzakelijk voor het aangaan of uitvoeren van een contract tussen je en ons.
  • Toegestaan door EU-wetgeving of wetgeving van een lidstaat waaraan wij zijn onderworpen en waarin ook passende maatregelen zijn vastgelegd om je rechten en vrijheden en legitieme belangen te beschermen.
  • Gebaseerd op je expliciete toestemming.

In gevallen waarin we gebruik maken van geautomatiseerde besluitvorming, nemen we passende maatregelen om je rechten, vrijheden en legitieme belangen te beschermen, waaronder het recht op menselijke tussenkomst, je standpunt kenbaar te maken en de beslissing te betwisten. Als je vragen hebt over ons gebruik van geautomatiseerde besluitvorming of hiertegen bezwaar wilt maken, neem dan contact met ons op via info@diaxmedical.com.

2.11 WETTELIJKE GRONDEN VOOR DE VERWERKING VAN GEZONDHEIDSGEGEVENS
Naast het verkrijgen van je uitdrukkelijke toestemming onder artikel 9(2)(a) van de GDPR, kunnen we je gezondheidsgerelateerde gegevens ook verwerken op basis van andere wettelijke gronden, waaronder:

  • Artikel 9, lid 2, onder h): De verwerking is noodzakelijk met het oog op preventieve geneeskunde of arbeidsgeneeskunde, medische diagnose, het verlenen van gezondheidszorg of sociale zorg of behandeling, op grond van een contract met een gezondheidswerker en onderworpen aan het beroepsgeheim.
  • Artikel 9, lid 2, onder i): De verwerking is noodzakelijk om redenen van algemeen belang op het gebied van de volksgezondheid, zoals het waarborgen van hoge kwaliteits- en veiligheidsnormen voor gezondheidszorg en medische hulpmiddelen, op basis van wetgeving van de Unie of de lidstaten.

Alle verwerking van gezondheidsgegevens wordt uitgevoerd met passende waarborgen ter bescherming van je rechten en vrijheden, en in overeenstemming met de toepasselijke wet- en regelgeving.

2.12 DOOR GEBRUIKERS GENEERDE INHOUD
Wanneer gebruikers inhoud indienen of uploaden (zoals reviews, getuigenissen, feedback of suggesties) via de GlucoSensor of App, verwerkt DiaX Medical deze gegevens op basis van haar legitieme belang om producten en diensten te verbeteren. Dergelijke gegevens kunnen openbaar worden weergegeven, worden gebruikt voor marketing- of promotiedoeleinden en worden bewaard zolang als nodig is voor deze doeleinden. Gebruikers kunnen verzoeken om verwijdering van openbaar weergegeven inhoud door contact op te nemen met info@diaxmedical.com.

3. SPECIFIEKE SECTIES VOOR GEGEVENSVERZAMELING

3.1 COOKIES EN TRACKING TECHNOLOGIES
DiaX Medical B.V. gebruikt cookies en vergelijkbare trackingtechnologieën op onze websiteGlucoSensor.com) om je gebruikerservaring te verbeteren, onze diensten te optimaliseren en gepersonaliseerde inhoud en advertenties te bieden. De GlucoSensor App zelf maakt geen gebruik van cookies, maar kan wel gebruik maken van andere trackingtechnologieën (zoals SDK's of API's, zoals beschreven in paragraaf 3.2). De volgende soorten cookies worden gebruikt:

  • Strikt noodzakelijke cookies: Deze cookies zijn essentieel voor de werking van onze website en app. Zonder deze cookies kunnen bepaalde functionaliteiten niet worden aangeboden. Omdat deze cookies noodzakelijk zijn voor het functioneren van de website/app, is hiervoor je toestemming nodig.
  • Analytische/prestatiecookies: Deze cookies verzamelen anonieme gegevens over hoe bezoekers onze website en app gebruiken, zoals de pagina's waar bezoekers het vaakst naartoe gaan. Deze cookies helpen ons de werking van onze website en app te verbeteren. Voor deze cookies heb Je toestemming nodig.
  • Functionaliteitscookies: Met deze cookies kan de website/app de keuzes die je maakt onthouden (zoals je gebruikersnaam, taal of de regio waarin je je bevindt) en verbeterde, meer gepersonaliseerde functies bieden. Voor deze cookies heb Je toestemming nodig.
  • Targeting/advertising cookies: Deze cookies worden gebruikt om advertenties te leveren die relevanter zijn voor je en je interesses. Ze worden ook gebruikt om het aantal keren dat je een advertentie te zien krijgt te beperken en om de effectiviteit van een advertentiecampagne te helpen meten. Voor deze cookies heb Je toestemming nodig.

Cookies van derden
We gebruiken cookies van derden om informatie te verzamelen over je surfactiviteiten op onze website om gepersonaliseerde inhoud en advertenties te leveren. Dit omvat:

  • Google Analytics: Om te begrijpen hoe onze website wordt gebruikt en om de gebruikerservaring te verbeteren. Ga voor meer informatie over de privacypraktijken van Google Analytics en om u af te melden naar Google Analytics Privacybeleid en Google Opt-Out.
  • Facebook Pixel: Om de effectiviteit van onze advertenties te meten en relevantere advertenties te leveren op Facebook en de aangesloten sites. Ga voor meer informatie naar Privacybeleid van Facebook.

Toestemming voor niet-essentiële cookies kan op elk moment worden beheerd via de cookiebeheertool van onze website (Cookiebot), die duidelijk toegankelijk is via de voettekst van elke webpagina. Gebruikers kunnen hun voorkeuren wijzigen, eerder gegeven toestemming intrekken of direct in deze tool gedetailleerde informatie opvragen over specifieke cookies. Het intrekken van toestemming kan bepaalde functionaliteiten van de website beperken of uitschakelen.

je cookievoorkeuren beheren
Je je cookievoorkeuren beheren via de cookietoepassing op onze website of door je browserinstellingen aan te passen. Je kunt je toestemming op elk gewenst moment intrekken door opnieuw de cookie-toestemmingstool op onze website te bezoeken of door je browserinstellingen aan te passen. Merk op dat het uitschakelen van bepaalde soorten cookies invloed kan hebben op je ervaring.

Review en updates
We review regelmatig ons gebruik van cookies en trackingtechnologieën om ervoor te zorgen dat we voldoen aan de EU-regelgeving. Eventuele updates van onze cookie-praktijken worden weergegeven in dit Privacybeleid en onze cookie-toestemmingstool.

3.2 VERZAMELING VAN GEGEVENS VIA DE GLUCOSENSOR APP
Naast de in paragraaf 2.1 genoemde persoonsgegevens verzamelt de GlucoSensor App automatisch bepaalde technische en gebruiksgegevens wanneer je de app actief gebruikt, waaronder:

  • Apparaatgegevens: Apparaatmodel, besturingssysteem en unieke apparaatidentificaties.
  • Locatiegegevens: Alleen verzameld indien expliciet toegestaan via je apparaatinstellingen.
  • Gebruiks- en interactiegegevens: Beschikbare functies en gebruiksfrequentie van de app.

Doel van app-specifieke gegevensverzameling:

  • Het bewaken en verbeteren van de prestaties en stabiliteit van apps.
  • Ontwikkelen van nieuwe app functies en verbeteringen op basis van feedback van gebruikers.
  • Gepersonaliseerde inhoud bieden die is afgestemd op je voorkeuren en locatie.
  • Assisteren bij technische support en het oplossen van problemen.

Externe serviceproviders:
We kunnen externe serviceproviders inschakelen om te helpen bij het leveren van app-functionaliteiten zoals betalingsverwerking, analyse of support. Deze dienstverleners worden zorgvuldig geselecteerd en zijn contractueel verplicht om te voldoen aan onze normen voor gegevensbescherming. Ze verwerken je persoonlijke gegevens alleen als dit nodig is om de gevraagde diensten uit te voeren.

Gebruik van SDK's en API's:
De app kan Software Development Kits (SDK's) en Application Programming Interfaces (API's) van externe partners integreren om de functionaliteit te verbeteren. We voeren beveiligingsbeoordelingen van deze integraties uit om ervoor te zorgen dat ze voldoen aan ons beleid voor gegevensbescherming.

Raadpleeg paragraaf 2.1 voor meer algemene informatie over hoe wij persoonsgegevens verwerken.

3.3 PRIVACY VAN KINDEREN

Het GlucoSensor CGM-systeem is CE-gemarkeerd en goedgekeurd voor gebruik door personen van 14 jaar en ouder. Het is niet CE-getest of goedgekeurd voor gebruik door kinderen jonger dan 14 jaar. Daarom mogen onze producten en diensten niet worden gebruikt door, en zijn ze niet bedoeld voor, personen jonger dan 14 jaar. We verzamelen of verwerken niet bewust persoonsgegevens van kinderen jonger dan 14 jaar. Als we ons bewust worden van het onbedoeld verzamelen van gegevens van een kind jonger dan 14 jaar, zullen we deze gegevens onmiddellijk verwijderen. Als je denkt dat we per ongeluk gegevens hebben verzameld van een kind jonger dan 14, neem dan onmiddellijk contact met ons op via info@diaxmedical.com.

Voor personen tussen de 14 en 15 jaar (jonger dan 16 jaar) moet uitdrukkelijke toestemming van de ouders of voogd worden verkregen voordat wordt begonnen met het verzamelen of verwerken van persoonlijke gegevens. Dit toestemmingsproces omvat directe verificatie via e-mail of gedocumenteerde ouderlijke bevestiging via beveiligde middelen geleverd door DiaX Medical. Gegevens over ouderlijke toestemming worden bewaard voor auditdoeleinden en naleving van artikel 8 van de GDPR.

4. PROTOCOL VOOR DE AFHANDELING VAN DATALEKKEN

In overeenstemming met artikel 33 van de GDPR zal DiaX Medical inbreuken op persoonsgegevens binnen 72 uur na ontdekking melden aan de bevoegde toezichthoudende autoriteit, tenzij na onmiddellijke beoordeling door de afdeling Gegevensbescherming van DiaX Medical het onwaarschijnlijk is dat de inbreuk zal leiden tot risico's voor de rechten en vrijheden van personen. Kennisgevingen aan getroffen personen vermelden duidelijk de aard van de inbreuk, mogelijke gevolgen, corrigerende maatregelen die DiaX Medical heeft genomen en aanbevolen stappen die gebruikers moeten nemen om risico's te beperken. DiaX Medical houdt gedetailleerde dossiers bij van inbreuken conform de GDPR-vereisten, waarin de oorzaak, omvang, impact, oplossing en toekomstige preventieve maatregelen voor elk incident worden gedocumenteerd. Als je vermoedt of je bewust wordt van een mogelijke inbreuk op je persoonlijke gegevens, neem dan onmiddellijk contact met ons op via info@diaxmedical.com, vermeld duidelijk de aard van je bezorgdheid en verstrek alle relevante details om een snel onderzoek mogelijk te maken.

5. UW RECHTEN

Je hebt bepaalde rechten met betrekking tot je persoonlijke gegevens, waaronder:

  • Het recht op toegang tot je gegevens.
  • Het recht om je gegevens te corrigeren als ze onjuist of onvolledig zijn.
  • Het recht om de verwijdering van je gegevens aan te vragen.
  • Het recht om de verwerking van je gegevens te beperken.
  • Het recht om bezwaar te maken tegen gegevensverwerking op basis van legitieme belangen of direct marketing.
  • Het recht om eerder gegeven toestemming je te trekken (zoals toestemming voor marketing of onderzoek).

Je kunt deze rechten te allen tijde uitoefenen door rechtstreeks contact met ons op te nemen via info@diaxmedical.com. Om veiligheidsredenen kan het nodig zijn dat we je identiteit verifiëren voordat we je verzoek verwerken. We streven ernaar om binnen een maand te reageren, hoewel deze periode kan worden verlengd als je verzoek complex is of als we meerdere verzoeken van je ontvangen.

Je hebt het recht op gegevensoverdraagbaarheid, waardoor je je persoonlijke gegevens kunt opvragen en ontvangen in een gestructureerd, algemeen gebruikt, machineleesbaar formaat. DiaX Medical zal je verzoek onmiddellijk inwilligen, meestal binnen een maand. Je kunt ook verzoeken om rechtstreekse gegevensoverdracht naar een andere gegevensbeheerder, indien dit technisch haalbaar is. Verzoeken moeten worden gericht aan info@diaxmedical.com.

Als je ervoor kiest om je account te verwijderen via de GlucoSensor App, zullen alle persoonlijke gegevens die zijn gekoppeld aan je account - inclusief gezondheidsgegevens verwerkt door MicroTech Medical (MM) - permanent worden verwijderd uit onze databases en die van onze partners. Houd er rekening mee dat deze verwijdering onomkeerbaar is, hoewel wettelijk vereiste gegevens nog steeds kunnen worden bewaard zoals beschreven in Paragraaf 2.5: Bewaarperiode.

Daarnaast heb je het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit als je van mening bent dat je privacyrechten zijn geschonden.

6. WIJZIGINGEN IN HET PRIVACYBELEID

DiaX Medical B.V. erkent dat transparantie essentieel is in onze relatie met gebruikers en streeft ernaar te allen tijde open en eerlijk te communiceren over de manieren waarop wij je persoonsgegevens verzamelen, gebruiken en beschermen. In het licht van deze toewijding, en in overeenstemming met de General Data Protection Regulation (GDPR), beschrijft deze clausule onze aanpak om gebruikers te informeren over wijzigingen of updates van ons Privacybeleid.

6.1 KENNISGEVING VAN WIJZIGINGEN
We behouden ons het recht voor om dit Privacybeleid te allen tijde te wijzigen of bij te werken.

Aangezien we nieuwe functies blijven ontwikkelen die verder gaan dan de traditionele glucosemonitoring, zoals inzichten in lifestyle , zullen we ervoor zorgen dat alle gerelateerde gegevensverwerking in overeenstemming is met dit Privacybeleid. Gebruikers worden vooraf op de hoogte gesteld van belangrijke wijzigingen die van invloed zijn op de manier waarop hun gegevens worden verwerkt. Dergelijke wijzigingen kunnen het gevolg zijn van nieuwe wettelijke vereisten, wijzigingen in onze bedrijfspraktijken of updates in de technologie die wordt gebruikt om je gegevens te beschermen. Belangrijke wijzigingen in dit Privacybeleid zullen ook worden weerspiegeld in andere gerelateerde juridische documenten, inclusief maar niet beperkt tot:

  • Gebruiksrechtovereenkomst website (Website EULA)
  • App licentieovereenkomst voor eindgebruikers (App EULA)
  • Algemene leveringsvoorwaarden
  • Beleid voor retourneren en terugbetalen
  • Beleid voor vervanging van sensoren
  • Juridische Disclaimer voor de App
  • Disclaimer voor de website

6.2 COMMUNICATIEMETHODEN
Belangrijke wijzigingen in ons Privacybeleid zullen duidelijk en tijdig worden gecommuniceerd voordat ze van kracht worden. Deze communicatie kan plaatsvinden via verschillende kanalen, waaronder, maar niet beperkt tot:

  • Een melding op onze website;
  • Een directe e-mailmelding aan gebruikers die zich hebben geabonneerd op dergelijke updates;
  • Andere communicatiemiddelen die geschikt worden geacht om je effectief te bereiken.

6.3 EFFECT VAN WIJZIGINGEN OP GEGEVENSVERWERKING
Als wijzigingen in ons Privacybeleid een aanzienlijke invloed hebben op de manier waarop we je persoonsgegevens verwerken, zullen we je informeren over de specifieke gevolgen die deze wijzigingen kunnen hebben voor je gegevens en je opties bieden om je toestemming te beheren waar van toepassing.

We raden gebruikers aan ons Privacybeleid regelmatig review om op de hoogte te blijven van eventuele wijzigingen. De effectieve versiedatum wordt duidelijk aangegeven aan het einde van het Privacybeleid (zie het gedeelte "Versie" hieronder), zodat je de meest recente update gemakkelijk kunt identificeren.

6.4 JE AANVAARDING VAN WIJZIGINGEN
Door gebruik te blijven maken van onze website en diensten nadat wijzigingen in ons Privacybeleid zijn geplaatst, erken je en stem je in met deze wijzigingen en ga je akkoord met de bijgewerkte voorwaarden van het beleid zoals dat op dat moment van kracht is.

6.5 VRAGEN EN CONTACT
Mocht je vragen hebben over wijzigingen in ons Privacybeleid of over de manier waarop je persoonlijke gegevens worden verwerkt, neem dan gerust contact met ons op via de contactgegevens in dit Privacybeleid.

7. SUPERVISORINFORMATIE

DiaX Medical B.V. erkent het belang van je privacy en de bescherming van je persoonsgegevens. We streven ernaar om alle persoonsgegevens die we verzamelen en verwerken te behandelen in overeenstemming met de General Data Protection Regulation (GDPR) en andere toepasselijke privacywetgeving. Mocht je ondanks onze inspanningen vragen of zorgen hebben over de manier waarop we met je persoonsgegevens omgaan, dan raden we je aan om direct contact met ons op te nemen zodat we de mogelijkheid hebben om eventuele problemen aan te pakken.

Als je van mening bent dat je problemen niet naar tevredenheid door ons zijn opgelost, heb je het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit in je land of regio binnen de Europese Economische Ruimte (EER).

Voor klachten in EER-landen kun je contact opnemen met de lokale gegevensbeschermingsautoriteit in je land. Een lijst van deze autoriteiten en hun contactgegevens is beschikbaar op de website van het Europees Comité voor gegevensbescherming: Europees Comité voor gegevensbescherming.

Wij benadrukken dat het indienen van een klacht bij de toezichthoudende autoriteit je laatste redmiddel is. DiaX Medical B.V. verplicht zich tot medewerking in alle fasen van eventuele geschillen of klachten en zoekt naar een oplossing die de bescherming van je persoonsgegevens waarborgt.



7.1 TOEZICHTHOUDENDE AUTORITEIT CONTACT
Als je van mening bent dat onze verwerking van je persoonsgegevens in strijd is met de wetgeving inzake gegevensbescherming, heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit die verantwoordelijk is voor gegevensbescherming. Aangezien DiaX Medical B.V. in Nederland is gevestigd, is onze belangrijkste toezichthoudende autoriteit:

Nederlandse Autoriteit Persoonsgegevens

Website: https://autoriteitpersoonsgegevens.nl/en

Postadres:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ DEN HAAG
Nederland

We raden je aan om eerst contact op te nemen met onze afdeling Gegevensbescherming (infra@glucosensor.com) voordat je de toezichthoudende autoriteit benadert, omdat we eventuele problemen snel kunnen oplossen.

8. CONTACTGEGEVENS VOOR PRIVACY-GERELATEERDE VRAGEN

DiaX Medical B.V.
Vincent van Goghweg 5
1861 CD Bergen
Nederland
info@diaxmedical.com
(Alleen postadres, geen bezoekadres).

Contact afdeling gegevensbescherming: Als je vragen hebt over je rechten onder de GDPR of over hoe we je persoonsgegevens verwerken, kun je rechtstreeks contact opnemen met onze afdeling Gegevensbescherming via: infra@glucosensor.com.

Je rechten uitoefenen: Voor verzoeken met betrekking tot het inzien, rectificeren of verwijderen van je gegevens, of voor andere vragen met betrekking tot gegevensbescherming, kun je contact met ons opnemen via bovenstaande gegevens. We zullen op je verzoek reageren in overeenstemming met de GDPR-vereisten, doorgaans binnen één maand.

9. VOLLEDIGE OVEREENSTEMMING

Dit Privacybeleid vormt een integraal onderdeel van de Totaalovereenkomst tussen je en DiaX Medical B.V., opererend onder de naam GlucoSensor. Samen met de volgende wettelijke documenten schetst dit Privacybeleid je rechten en plichten, evenals onze toezeggingen, met betrekking tot het verzamelen, gebruiken, openbaar maken en beschermen van je persoonlijke gegevens:

  • Licentieovereenkomst voor eindgebruikers van de website (Website EULA): Regelt je gebruik van de GlucoSensor.com website en alle transacties die via deze website worden gedaan.
  • Licentieovereenkomst voor eindgebruikers van de App (App EULA): Regelt je gebruik van de GlucoSensor mobiele applicatie.
  • Algemene leveringsvoorwaarden: Schetst de leveringsvoorwaarden, garantie en aansprakelijkheid voor GlucoSensor .
  • Beleid voor retourneren en terugbetalen: Hier worden de voorwaarden beschreven waaronder producten kunnen worden geretourneerd en restitutie kan worden aangevraagd.
  • Beleid voor vervanging van sensoren: Specificeert de voorwaarden voor het vervangen van defecte sensoren, inclusief garantiedekking.
  • Juridische disclaimer voor de app: Geeft belangrijke veiligheidsinformatie, gebruiksrichtlijnen, nauwkeurigheidsbeperkingen, aansprakelijkheidsuitsluitingen en gebruikersverantwoordelijkheden specifiek met betrekking tot het gebruik van de mobiele applicatie GlucoSensor .
  • Disclaimer voor de website: Verduidelijkt aansprakelijkheidsbeperkingen, nauwkeurigheid van verstrekte informatie en gebruikersverantwoordelijkheden expliciet met betrekking tot het gebruik en de inhoud van de GlucoSensor.com website, webshop en gerelateerde online diensten.

Door onze producten, diensten, website of app te openen of te gebruiken, bevestig je dat je de voorwaarden van dit Privacybeleid en de volledige Totaalovereenkomst hebt gelezen en begrepen en dat je ermee instemt hieraan gebonden te zijn. In geval van tegenstrijdigheden tussen dit Privacybeleid en andere juridische documenten, prevaleren de specifieke bepalingen van het toepasselijke juridische document.

10. TAAL DISCLAIMER

Dit document kan voor het gemak van onze gebruikers in meerdere talen worden vertaald. In het geval van discrepanties, interpretatieverschillen of conflicten tussen de Engelse versie en vertaalde versies, is de Engelse versie de wettelijk bindende versie. DiaX Medical B.V. aanvaardt geen aansprakelijkheid voor eventuele fouten of misverstanden als gevolg van vertaalkwesties. Raadpleeg voor verduidelijkingen de Engelse versie of neem direct contact met ons op.

DiaX Medical B.V. hecht veel waarde aan het waarborgen van de privacy en bescherming van je persoonsgegevens. We nemen passende maatregelen om de veiligheid van je gegevens te waarborgen en voldoen aan de toepasselijke privacywetgeving, waaronder de GDPR.

Versie: 140425