Polityka prywatności

STRESZCZENIE:

Niniejsza Polityka prywatności ma zastosowanie do korzystania ze strony internetowej GlucoSensor , sklepu internetowego, aplikacji mobilnej i wszystkich powiązanych usług świadczonych przez DiaX Medical B.V.

• Administrator danych:
  DiaX Medical B.V., działająca jako GlucoSensor, z siedzibą w Holandii.
• Gromadzone przez nas dane:
  Gromadzimy informacje podane przez użytkownika, takie jak imię i nazwisko, dane kontaktowe i informacje dotyczące płatności niezbędne do przetwarzania zamówień, dostawy produktów i obsługi klienta. Ponadto gromadzimy dane z urządzenia i aplikacji GlucoSensor w celu dokładnego wyświetlania poziomu glukozy i zapewnienia prawidłowego działania. Gromadzimy również dane z interakcji użytkownika z naszą witryną internetową, aby zoptymalizować doświadczenia użytkownika. Szczegółowe informacje na temat gromadzenia danych za pośrednictwem aplikacji i witryny internetowej można znaleźć w sekcjach 2.1, 3.1 i 3.2.
• Czy muszę podawać swoje dane osobowe?
  Tak, niektóre informacje są nam niezbędne do świadczenia usługi GlucoSensor . Jeśli użytkownik zdecyduje się nie podawać wymaganych informacji, takich jak dane konta, informacje dotyczące płatności lub dane dotyczące poziomu glukozy z urządzenia, możemy nie być w stanie zaoferować niektórych lub wszystkich funkcji aplikacji. Na przykład, nie możemy przetworzyć zamówienia bez adresu użytkownika lub dokładnie wyświetlić odczytów poziomu glukozy bez danych z czujnika. Ogólnie rzecz biorąc, podczas gromadzenia danych staramy się wskazać, które informacje są opcjonalne, a które wymagane.
• Dlaczego je gromadzimy:
  Gromadzimy dane użytkownika w celu świadczenia, utrzymywania i ulepszania usługi ciągłego monitorowania poziomu glukozy GlucoSensor , przetwarzania zakupów, oferowania obsługi klienta, prowadzenia działań marketingowych i spełniania wymogów prawnych. Dane dotyczące zdrowia są gromadzone wyłącznie w celu pomocy w monitorowaniu poziomu glukozy, chyba że użytkownik wyraźnie wyrazi zgodę na dodatkowe zastosowania, takie jak udział w badaniach, komunikacja marketingowa lub otrzymywanie aktualizacji produktów.
• Komu udostępniamy dane użytkownika:
  Udostępniamy ograniczone dane w bezpieczny sposób zaufanym partnerom, takim jak producent systemu GlucoSensor , aby zapewnić prawidłowe działanie aplikacji, oraz niezbędnym dostawcom usług, w tym dostawcom pamięci masowej w chmurze, podmiotom przetwarzającym płatności i narzędziom do analizy witryn internetowych. Wszyscy partnerzy są zobowiązani umową do ochrony danych użytkownika i nie mogą wykorzystywać ich do niepowiązanych celów.
• Prawa użytkownika:
  Użytkownik ma prawo w dowolnym momencie uzyskać dostęp do swoich danych, poprawić je, usunąć lub pobrać. Użytkownik może również sprzeciwić się określonemu wykorzystaniu jego danych lub wycofać udzieloną wcześniej zgodę. Aby skorzystać ze swoich praw, skontaktuj się z nami bezpośrednio pod adresem info@diaxmedical.com-we jesteśmy tutaj, aby Ci pomóc.
• Bezpieczeństwo:
  Chronimy dane użytkownika za pomocą silnych środków bezpieczeństwa, w tym szyfrowania i ścisłej kontroli dostępu. Jeśli dojdzie do naruszenia danych, które może mieć znaczący wpływ na użytkownika, niezwłocznie go o tym powiadomimy i podejmiemy natychmiastowe kroki, aby temu zaradzić.
• Kontakt i więcej informacji:
  Aby uzyskać więcej informacji, zapoznaj się z pełną Polityką prywatności poniżej. W przypadku pytań lub wątpliwości prosimy o kontakt pod adresem info@diaxmedical.com.

1. WPROWADZENIE

DiaX Medical B.V., działająca pod nazwą GlucoSensor ("DiaX Medical", "my", "nas" lub "nasz"), szanuje Twoją prywatność i zobowiązuje się do ochrony Twoich danych osobowych. Niniejsza Polityka prywatności określa, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy, przekazujemy i przechowujemy dane osobowe w związku z korzystaniem z naszej strony internetowej, produktów i usług.

Niniejsza Polityka prywatności dotyczy zarówno aplikacji GlucoSensor , jak i strony internetowej GlucoSensor.com. Korzystając z naszej strony internetowej i aplikacji, użytkownik wyraża zgodę na przestrzeganie niniejszej Polityki prywatności i obowiązującej Umowy licencyjnej użytkownika końcowego (EULA). Istnieją oddzielne umowy EULA dla aplikacji i strony internetowej. EULA Aplikacji reguluje korzystanie z aplikacji mobilnej GlucoSensor , a EULA Witryny reguluje korzystanie z witryny GlucoSensor.com. Przed rozpoczęciem korzystania z którejkolwiek z platform należy zapoznać się z odpowiednią umową EULA.

Uzyskując dostęp do naszych usług lub korzystając z nich, użytkownik potwierdza, że przeczytał, zrozumiał i zaakceptował niniejszą Politykę prywatności, stosowną umowę EULA, Zastrzeżenia prawne dotyczące aplikacji i Zastrzeżenia prawne dotyczące strony internetowej oraz wszelkie inne powiązane dokumenty prawne, takie jak Ogólne warunki dostawy, Zasady zwrotów i refundacji oraz Zasady wymiany czujników. Należy pamiętać, że dla aplikacji GlucoSensor i strony internetowej GlucoSensor.com istnieją oddzielne zastrzeżenia prawne. Każde zastrzeżenie zawiera szczegółowe ograniczenia, zamierzone zastosowania i zobowiązania, które są unikalne dla każdej platformy. Upewnij się, że przeczytałeś i zrozumiałeś odpowiednie zastrzeżenie dotyczące używanej platformy.

Użytkownik wyraża również zgodę na gromadzenie, wykorzystywanie i ujawnianie swoich danych osobowych zgodnie z niniejszą Polityką prywatności. Jeśli użytkownik nie zgadza się z jakąkolwiek częścią tych dokumentów, nie może korzystać z naszej witryny internetowej, produktów i usług.

Przestrzegamy obowiązujących przepisów o ochronie danych, w tym ogólnego rozporządzenia o ochronie danych (RODO), aby zapewnić ochronę prywatności użytkowników i odpowiedzialne obchodzenie się z ich danymi.

ZAKRES
Niniejsza Polityka prywatności reguluje gromadzenie, wykorzystywanie i zarządzanie wszystkimi danymi osobowymi gromadzonymi za pośrednictwem aplikacji GlucoSensor , strony internetowej GlucoSensor.com i wszelkich powiązanych usług świadczonych przez DiaX Medical B.V. Rodzaje gromadzonych danych osobowych i metody ich przetwarzania mogą się różnić w zależności od platformy. W szczególności aplikacja GlucoSensor gromadzi informacje specyficzne dla urządzenia, szczegóły systemu operacyjnego, unikalne identyfikatory urządzeń i dane dotyczące zdrowia wymagane do monitorowania poziomu glukozy, jak opisano szczegółowo w sekcjach 2.1 i 3.2. Witryna GlucoSensor.com gromadzi przede wszystkim informacje związane z aktywnością użytkownika podczas przeglądania, transakcjami, danymi konta i danymi z plików cookie w celu optymalizacji witryny, jak wyszczególniono w sekcjach 2.1 i 3.1. Szczegółowe informacje na temat praktyk przetwarzania danych mających zastosowanie do każdej platformy znajdują się w tych wskazanych sekcjach.

2. PRZETWARZANIE DANYCH OSOBOWYCH

2.1 ZBIERANIE I PRZETWARZANIE DANYCH OSOBOWYCH
DiaX Medical zbiera dane osobowe, które użytkownik dobrowolnie podaje podczas korzystania z naszej strony internetowej, aplikacji, kontaktowania się z naszymi kanałami obsługi klienta lub składania zamówień, zgodnie z Ogólnymi Warunkami Dostawy. Dane te mogą obejmować imię i nazwisko, adres pocztowy, adres e-mail, numer telefonu, szczegóły płatności, datę urodzenia i inne istotne informacje.
Oprócz powyższych, możemy gromadzić informacje o poziomie aktywności, nawykach żywieniowych i lekach na cukrzycę, pod warunkiem, że użytkownik zdecyduje się wprowadzić takie dane lub podłączyć usługi stron trzecich, które udostępniają te spostrzeżenia. Gromadzimy i przetwarzamy te dane osobowe w celu:
       

• Umożliwienie użytkownikowi składania zamówień i zakupu naszych produktów i usług;
• Odpowiadać na prośby, pytania i komentarze;
• Informowanie o aktualizacjach, ofertach specjalnych, szkoleniach produktowych i innych istotnych informacjach dotyczących GlucoSensor;
• Poprawić komfort korzystania z naszej strony internetowej i aplikacji;
• Przestrzegać naszych zobowiązań prawnych.

Ponadto możemy przetwarzać dane osobowe użytkownika w celu zapewnienia wglądu w ogólne czynniki lifestyle związane z trendami glukozy, takie jak poziom aktywności i odżywianie. Informacje te mają pomóc użytkownikom w dokonywaniu świadomych wyborów dotyczących ich codziennych czynności.

Informacje o urządzeniu i dzienniku: Szczegółowe informacje na temat danych zbieranych automatycznie podczas korzystania z aplikacji GlucoSensor można znaleźć w sekcji 3.2 (Zbieranie danych za pośrednictwem aplikacji GlucoSensor ).
Informacje na temat danych zbieranych automatycznie podczas korzystania z witryny GlucoSensor (takich jak pliki cookie i aktywność przeglądania) można znaleźć w sekcji 3.1 (Pliki cookie i technologie śledzenia).

Uprawnienia: Możemy zażądać dostępu do niektórych uprawnień urządzenia, takich jak Bluetooth i usługi lokalizacyjne, w celu zapewnienia określonych funkcji w aplikacji. Użytkownik ma możliwość włączenia lub wyłączenia tych uprawnień w ustawieniach urządzenia.

Przestrzegamy zasad minimalizacji danych i ograniczenia celu, zapewniając, że gromadzimy tylko dane niezbędne do tych celów.

2.2 WYKORZYSTANIE INFORMACJI ZDROWOTNYCH
Korzystając z aplikacji GlucoSensor i powiązanych usług, użytkownik może przekazywać nam dane związane ze zdrowiem, takie jak poziom glukozy we krwi, informacje o diecie, wzorce ćwiczeń i inne istotne informacje medyczne. DiaX Medical B.V. rozumie wrażliwość tych danych i przestrzega najwyższych standardów ochrony danych, poufności i prywatności zgodnie z wymogami ogólnego rozporządzenia o ochronie danych (RODO).

• Podstawowy cel przetwarzania: Podane przez użytkownika dane dotyczące stanu zdrowia są przetwarzane w celu generowania orientacyjnych trendów poziomu glukozy i alertów, które mogą pomóc użytkownikowi w lepszym zrozumieniu wzorców poziomu glukozy w czasie. Informacje te są przeznaczone wyłącznie do celów informacyjnych i nie powinny być wykorzystywane jako jedyna podstawa do podejmowania jakichkolwiek decyzji dotyczących leczenia. Użytkownicy muszą skonsultować się z pracownikami służby zdrowia w celu wprowadzenia zmian w planach leczenia lub w odpowiedzi na nietypowe odczyty poziomu glukozy.
• Spersonalizowane powiadomienia: W oparciu o profil zdrowotny użytkownika i trendy dotyczące poziomu glukozy możemy wysyłać użytkownikowi automatyczne powiadomienia lub alerty dotyczące istotnych zmian lub trendów w poziomie glukozy. Powiadomienia te są generowane przy użyciu zautomatyzowanych narzędzi do analizy danych i mają na celu uzupełnienie - a nie zastąpienie - tradycyjnego monitorowania poziomu glukozy i porad zdrowotnych. Użytkownikom zaleca się niezależne potwierdzanie wszelkich krytycznych odczytów za pomocą testów z palca lub konsultacji z pracownikami służby zdrowia.
• Badania i rozwój: Za wyraźną zgodą użytkownika zanonimizowane dane dotyczące zdrowia mogą być wykorzystywane do wewnętrznych badań i rozwoju w celu zwiększenia bezpieczeństwa i skuteczności naszych produktów. Wszystkie działania badawcze są prowadzone zgodnie z RODO i przepisami dotyczącymi wyrobów medycznych, zapewniając, że wszelkie ustalenia lub spostrzeżenia uzyskane z danych dotyczących zdrowia użytkownika nie są wykorzystywane do udzielania porad medycznych lub wskazówek diagnostycznych.
• Działania marketingowe i promocyjne: Możemy wykorzystywać dane dotyczące zdrowia użytkownika w celu przesyłania mu ukierunkowanych ofert lub informacji o naszych produktach lub usługach, pod warunkiem, że użytkownik wyraził wyraźną zgodę na takie wykorzystanie. Działania te są ściśle ograniczone do informowania o produktach i nie powinny być interpretowane jako porady dotyczące zarządzania zdrowiem. Użytkownik może w dowolnym momencie wycofać swoją zgodę na komunikację marketingową.
• Minimalizacja danych i ograniczenie celu: Ściśle przestrzegamy zasad minimalizacji danych i ograniczenia celu, zapewniając, że dane dotyczące zdrowia użytkownika są gromadzone tylko wtedy, gdy jest to konieczne i są wykorzystywane wyłącznie do celów określonych w niniejszej Polityce prywatności. Nie wykorzystujemy danych dotyczących zdrowia użytkownika do niepowiązanych celów i nie sprzedajemy ich stronom trzecim.
• Ochrona danych dotyczących zdrowia: Stosujemy najnowocześniejsze środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa i poufności danych dotyczących zdrowia użytkownika. Środki te obejmują szyfrowanie, kontrolę dostępu i monitorowanie naszych systemów w celu zapobiegania nieautoryzowanemu dostępowi lub naruszeniom. Dostęp do danych dotyczących zdrowia użytkownika mają wyłącznie upoważnieni pracownicy, którzy mają uzasadnioną potrzebę uzyskania takiego dostępu.
• Kontrola użytkownika i wycofanie zgody: Użytkownik ma kontrolę nad danymi zdrowotnymi, które nam udostępnia. Użytkownik może w dowolnym momencie przeglądać, edytować lub usuwać swoje dane zdrowotne w aplikacji. Jeśli użytkownik zdecyduje się wycofać swoją zgodę, zaprzestaniemy przetwarzania jego danych zdrowotnych do celów, dla których zgoda została udzielona, a użytkownik ma prawo zażądać usunięcia swoich danych zdrowotnych z naszych systemów. Wszelkie pozostałe dane wymagane do celów prawnych lub zgodności z przepisami będą przechowywane zgodnie z obowiązującymi przepisami prawa i regulacjami.

Zapewniając, że dane dotyczące zdrowia są przetwarzane z najwyższą starannością, DiaX Medical B.V. dąży do zapewnienia bezpiecznego, przejrzystego i zorientowanego na użytkownika doświadczenia, które szanuje Twoją prywatność i przestrzega Twoich praw wynikających z RODO.

2.3 PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
DiaX Medical B.V. przetwarza dane osobowe użytkownika w oparciu o podstawy prawne określone w ogólnym rozporządzeniu o ochronie danych (RODO). Zapewniamy, że każda czynność przetwarzania jest oparta na konkretnej podstawie prawnej, jak opisano poniżej:

• Wykonanie umowy: Przetwarzanie danych osobowych użytkownika jest niezbędne do wykonania umowy, której użytkownik jest stroną. Obejmuje to przetwarzanie działań związanych z zakupem naszych produktów i usług, a także wypełnianie naszych zobowiązań wynikających z obowiązujących umów licencyjnych użytkownika końcowego (EULA). Na przykład, wymagamy danych osobowych i informacji dotyczących płatności w celu przetwarzania zamówień, dostarczania zakupionych produktów i zapewniania obsługi klienta.
• Zgodność ze zobowiązaniami prawnymi: Przetwarzamy dane użytkownika w celu zapewnienia zgodności z obowiązującymi nas zobowiązaniami prawnymi, w tym m.in. przepisami podatkowymi, monitorowaniem bezpieczeństwa produktów i wymogami księgowymi. Ta podstawa prawna zapewnia, że nasze działania związane z przetwarzaniem danych są zgodne z obowiązkami ustawowymi i regulacyjnymi, takimi jak prowadzenie dokładnej dokumentacji finansowej i zgłaszanie zdarzeń niepożądanych.
• Wyraźna zgoda na szczególne kategorie danych: Przetwarzając szczególne kategorie danych, takie jak informacje dotyczące zdrowia, opieramy się na Twojej wyraźnej zgodzie na mocy art. 9 ust. 2 lit. a) RODO.
  
  Oprócz wyraźnej zgody na mocy art. 9 ust. 2 lit. a) RODO, możemy przetwarzać dane dotyczące zdrowia na podstawie innych podstaw prawnych, takich jak:
  Artykuł 9 ust. 2 lit. h) RODO: Przetwarzanie jest niezbędne do celów medycyny prewencyjnej lub medycyny pracy, diagnostyki medycznej lub usług opieki zdrowotnej.
  Artykuł 9(2)(i) RODO: Przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak zapewnienie bezpieczeństwa wyrobów medycznych.
  Wszelkie przetwarzanie danych dotyczących zdrowia odbywa się z zachowaniem odpowiednich zabezpieczeń w celu ochrony praw i wolności użytkownika. Zgoda ta jest uzyskiwana oddzielnie i w sposób przejrzysty, z określeniem dokładnych celów, dla których wrażliwe dane użytkownika będą przetwarzane, takich jak zwiększenie dokładności danych monitorowania poziomu glukozy. Użytkownik może wycofać swoją zgodę w dowolnym momencie, a my natychmiast zaprzestaniemy przetwarzania jego danych w tym celu, z wyjątkiem sytuacji, w których dalsze przetwarzanie jest wymagane przez prawo lub konieczne do zachowania zgodności z innymi podstawami prawnymi, jak opisano powyżej.
• Uzasadnione interesy: Możemy przetwarzać dane osobowe użytkownika w oparciu o uzasadnione interesy realizowane przez DiaX Medical B.V. lub strony trzecie, pod warunkiem, że interesy te nie są nadrzędne wobec podstawowych praw i wolności użytkownika. Na przykład wykorzystujemy dane kontaktowe użytkownika w celu wysyłania mu informacji o naszych produktach lub odpowiednich usługach w oparciu o jego wcześniejsze interakcje, chyba że użytkownik zrezygnował z takiej komunikacji. Inne uzasadnione interesy obejmują zapewnienie bezpieczeństwa naszych systemów informatycznych, zapobieganie oszustwom i prowadzenie badań rynkowych.
• Istotne interesy: Aplikacja GlucoSensor jest przeznaczona wyłącznie do celów informacyjnych i nie jest przeznaczona do użytku medycznego w nagłych wypadkach. Użytkownikom zaleca się konsultowanie wszelkich decyzji dotyczących leczenia z pracownikami służby zdrowia oraz niezależne potwierdzanie krytycznych odczytów za pomocą tradycyjnych metod badania poziomu glukozy. Jednak w wyjątkowych okolicznościach, gdy jest to konieczne do ochrony żywotnych interesów użytkownika lub innej osoby, DiaX Medical B.V. może przetwarzać dane osobowe bez wyraźnej zgody. Obejmuje to między innymi reagowanie na potencjalne nagłe przypadki medyczne związane z korzystaniem z naszych produktów. Wszelkie takie przetwarzanie danych odbywa się w ścisłej zgodności z obowiązującymi przepisami o ochronie danych, w tym z RODO.
• Interes publiczny i dane dotyczące zdrowia: Niektóre działania związane z przetwarzaniem danych dotyczących zdrowia mogą być również prowadzone w interesie zdrowia publicznego lub do celów badań naukowych lub historycznych. Działania te są prowadzone zgodnie z obowiązującymi przepisami prawa i standardami etycznymi, a w celu ochrony poufności i bezpieczeństwa danych dotyczących zdrowia użytkownika stosowane są dodatkowe zabezpieczenia.
• Wyjątki prawne dotyczące zgody: W pewnych sytuacjach DiaX Medical B.V. może przetwarzać dane osobowe użytkownika bez wyraźnej zgody, gdy jest to wymagane przez prawo lub konieczne do ochrony bezpieczeństwa publicznego lub żywotnych interesów. Przykłady obejmują:
• Zgodność z wymogami prawnymi: Udostępnianie danych agencjom rządowym, organom regulacyjnym lub sądom w odpowiedzi na zapytania prawne, dochodzenia lub w celu egzekwowania naszych praw.
• Ochrona żywotnych interesów: Przetwarzanie danych osobowych w celu ochrony życia lub bezpieczeństwa osoby fizycznej podczas sytuacji awaryjnej związanej z korzystaniem z naszego produktu, takiej jak dostarczanie krytycznych informacji personelowi medycznemu.
• Zdrowie i bezpieczeństwo publiczne: Udostępnianie danych organom zdrowia publicznego w celach takich jak zapobieganie lub kontrolowanie ognisk chorób, zgłaszanie zdarzeń niepożądanych lub zapewnianie bezpieczeństwa produktów.
  
  

Wszystkie takie działania związane z przetwarzaniem są prowadzone ściśle zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) i innymi obowiązującymi przepisami. Działania te są ograniczone do określonych zobowiązań prawnych i mają na celu ochronę interesu publicznego, bezpieczeństwa użytkowników i zgodności z wymogami regulacyjnymi.

Dodatkowe informacje na temat wyjątków prawnych od zgody można znaleźć w odpowiednich sekcjach Umowy licencyjnej użytkownika końcowego (EULA), Zastrzeżeniach prawnych dotyczących aplikacji i Zastrzeżeniach prawnych dotyczących strony internetowej.

2.4 UJAWNIANIE DANYCH OSOBOWYCH

2.4.1 Zewnętrzni dostawcy usług
DiaX Medical B.V. współpracuje z zewnętrznymi dostawcami usług w celu zapewnienia funkcjonalności, wydajności i optymalizacji strony internetowej i aplikacji GlucoSensor . Usługodawcy ci obejmują między innymi:

• Firmy zajmujące się e-realizacją zamówień w celu przetwarzania i dostarczania zamówień;
• Systemy zarządzania relacjami z klientami (CRM) do zarządzania danymi i interakcjami z klientami;
• Usługi księgowe do obsługi transakcji finansowych i faktur;
• Wtyczki do funkcjonalności strony internetowej, takie jak wtyczki WordPress używane do zarządzania wydajnością strony internetowej;
• Internetowe platformy marketingowe i analityczne, takie jak Google Analytics i Facebook Pixel, w celu monitorowania aktywności użytkowników i dostarczania ukierunkowanych reklam.
• Usługi uwierzytelniania MiniOrange
  DiaX Medical wykorzystuje MiniOrange, zaufanego zewnętrznego dostawcę usług uwierzytelniania, do bezpiecznego zarządzania procesami rejestracji użytkowników, logowania i uwierzytelniania wieloskładnikowego (MFA) zarówno na stronie internetowej GlucoSensor , jak i w aplikacji GlucoSensor . Aby świadczyć tę usługę, MiniOrange przetwarza ograniczone dane osobowe niezbędne do celów uwierzytelniania, takie jak adres e-mail użytkownika, zaszyfrowane dane uwierzytelniające hasła i tokeny MFA. MiniOrange jest zobowiązana umową do ścisłego przestrzegania środków ochrony danych zgodnych z RODO, zapewniając bezpieczne przetwarzanie, przechowywanie i zarządzanie danymi użytkownika. MiniOrange nie ma pozwolenia na wykorzystywanie danych osobowych użytkownika do celów niezwiązanych ze świadczeniem usług uwierzytelniania.

Ci zewnętrzni dostawcy usług uzyskują dostęp wyłącznie do danych osobowych niezbędnych do wykonywania ich określonych ról i są zobowiązani umową do ochrony danych użytkownika i przestrzegania RODO.

Jeśli użytkownik zdecyduje się na integrację funkcji lifestyle, możemy udostępniać pewne dane niemedyczne (takie jak dane śledzenia aktywności) zaufanym zewnętrznym dostawcom usług, którzy obsługują te funkcje. Każde takie udostępnienie będzie oparte na wyraźnej zgodzie użytkownika i przetwarzane na podstawie rygorystycznych umów o ochronie danych.

2.4.2 Zgoda na udostępnianie danych stronom trzecim
Udostępniamy dane osobowe wyżej wymienionym zewnętrznym dostawcom usług wyłącznie w zakresie niezbędnym do świadczenia naszych usług (na przykład w celu dostarczenia zamówienia lub hostowania naszej aplikacji). Dostawcy ci działają zgodnie z naszymi instrukcjami i nie mogą wykorzystywać danych użytkownika do własnych celów. Jeśli prawo wymaga zgody użytkownika na określone udostępnianie danych, uzyskamy ją oddzielnie. Zgodę można wycofać w dowolnym momencie. Należy jednak pamiętać, że wycofanie zgody może spowodować, że niektóre funkcje lub usługi nie będą już działać prawidłowo, potencjalnie ograniczając lub uniemożliwiając dalsze korzystanie z aplikacji GlucoSensor i powiązanych usług.

2.4.3 Potencjalne przyszłe integracje stron trzecich
DiaX Medical B.V. może w przyszłości zintegrować dodatkowe usługi stron trzecich w celu zwiększenia funkcjonalności i wygody użytkownika. Użytkownicy zostaną powiadomieni z wyprzedzeniem o wprowadzeniu nowych ustaleń dotyczących udostępniania danych i będą mieli możliwość wyrażenia zgody lub rezygnacji z tych nowych integracji.

2.4.4 Ochrona i bezpieczeństwo danych
DiaX Medical B.V. współpracuje z zewnętrznymi dostawcami usług, którzy są zobowiązani do wdrożenia rygorystycznych środków bezpieczeństwa zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO). Przeprowadzamy dokładną analizę due diligence, w tym umowy o przetwarzaniu danych (DPA), aby upewnić się, że dostawcy ci spełniają nasze rygorystyczne standardy ochrony danych i bezpieczeństwa. Regularnie sprawdzamy i monitorujemy środki zgodności stosowane przez tych dostawców w celu utrzymania najwyższego poziomu ochrony danych. Użytkownicy zachowują swoje prawa wynikające z RODO, w tym dostęp, poprawianie i usuwanie swoich danych, jak określono w niniejszej Polityce prywatności.

2.5 OKRES PRZECHOWYWANIA
DiaX Medical B.V. będzie przechowywać dane osobowe użytkownika wyłącznie przez okres niezbędny do realizacji konkretnych celów określonych w niniejszej Polityce prywatności lub zgodnie z wymogami obowiązujących przepisów prawa i regulacji. Okresy przechowywania różnią się w zależności od charakteru gromadzonych danych i celów, dla których dane zostały pierwotnie zgromadzone. Główne kategorie i okresy przechowywania są następujące:

- Informacje o koncie i dane dotyczące zamówień: Dane osobowe użytkownika związane z zakupami, transakcjami i zamówieniami (np. imię i nazwisko, adres, dane kontaktowe, szczegóły płatności) będą przechowywane przez okres do siedmiu lat od zakończenia transakcji lub ostatniej interakcji, w celu spełnienia obowiązków księgowych, podatkowych i regulacyjnych.

- Dane dotyczące zdrowia (dane dotyczące poziomu glukozy): Informacje związane ze zdrowiem użytkownika zebrane za pośrednictwem aplikacji GlucoSensor , takie jak dane dotyczące monitorowania poziomu glukozy, będą przechowywane tak długo, jak długo konto użytkownika pozostanie aktywne i maksymalnie przez sześć miesięcy po usunięciu konta, w celu spełnienia obowiązków sprawozdawczych i wymogów monitorowania bezpieczeństwa zgodnie z obowiązującymi przepisami dotyczącymi urządzeń medycznych.

- Dane związane ze stylemLifestyle(aktywność, odżywianie itp.): Dane związane ze stylem lifestyle , takie jak aktywność fizyczna, odżywianie lub śledzenie niemedyczne, będą przechowywane przez okres 12 miesięcy od ich zebrania, chyba że użytkownik ręcznie usunie te dane wcześniej lub cofnie zgodę na ich przetwarzanie.

- Obsługa klienta i komunikacja: Zapisy interakcji z klientami, zapytań o wsparcie i dzienniki komunikacji będą przechowywane przez maksymalnie trzy lata po rozwiązaniu zapytania lub interakcji użytkownika w celu zapewnienia wysokiej jakości obsługi klienta, ciągłego doskonalenia i działań następczych w związku z trwającymi lub powtarzającymi się kwestiami.

- Dane analityczne i techniczne: Dane wygenerowane przez analitykę użytkowania witryny i aplikacji, w tym pliki cookie i technologie śledzenia, będą przechowywane przez maksymalnie 24 miesiące od daty ich zebrania, chyba że użytkownik wcześniej wycofa zgodę lub ręcznie usunie pliki cookie i powiązane dane śledzenia.

- Treści generowane przez użytkowników (recenzje, opinie, referencje): Publicznie przesłane recenzje, referencje lub opinie użytkowników mogą być przechowywane i wyświetlane publicznie przez czas nieokreślony, chyba że użytkownik wyraźnie zażąda ich usunięcia, kontaktując się z nami bezpośrednio pod adresem info@diaxmedical.com.

- Zobowiązania prawne i zgodność z przepisami: W okolicznościach, w których przechowywanie danych osobowych użytkownika jest wymagane przez prawo, regulacje lub orzeczenie sądowe, DiaX Medical będzie przechowywać takie dane przez okres określony przez odpowiedni wymóg ustawowy lub regulacyjny.

Usunięcie konta: Jeśli użytkownik usunie swoje konto GlucoSensor , w ciągu 30 dni trwale usuniemy lub zanonimizujemy jego dane osobowe powiązane z kontem, z wyjątkiem informacji wymaganych do wypełnienia obowiązków prawnych, regulacyjnych lub sprawozdawczych lub do rozstrzygania sporów. Ten proces usuwania jest nieodwracalny i gwarantuje, że na naszych serwerach nie pozostaną żadne niepotrzebne dane.

DiaX Medical zapewnia, że po upływie okresu przechowywania lub gdy dane nie są już wymagane, wszystkie dane osobowe są bezpiecznie usuwane lub anonimizowane, aby zapobiec ponownej identyfikacji lub nieautoryzowanemu użyciu.

2.6 LOKALIZACJE PRZECHOWYWANIA DANYCH

Przechowywanie danych w Unii Europejskiej (UE)
Wszystkie dane osobowe gromadzone przez DiaX Medical B.V. za pośrednictwem aplikacji GlucoSensor i strony internetowej GlucoSensor.com są przechowywane na serwerach znajdujących się w Unii Europejskiej. Zapewniamy, że dane użytkownika są przetwarzane i przechowywane zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) i innymi obowiązującymi przepisami o ochronie danych.

Dane przetwarzane przez MicroTech Medical (MM) są przechowywane na serwerach znajdujących się na terenie Unii Europejskiej i przestrzegają tych samych standardów bezpieczeństwa i zgodności z RODO, co dane przechowywane przez DiaX Medical. Gwarantuje to, że wszelkie naruszenia danych lub nieautoryzowany dostęp do tych serwerów będą zarządzane zgodnie z tymi samymi ścisłymi protokołami, jak wyszczególniono w sekcji 4: Protokół postępowania w przypadku naruszenia danych.

Przechowując dane na terenie UE, zapewniamy wysoki poziom bezpieczeństwa i ochrony prywatności zgodny z europejskimi standardami.

2.7 PRZETWARZANIE DANYCH PRZEZ OSOBY TRZECIE

2.7.1 Rola MicroTech Medical (MM)
DiaX Medical B.V. współpracuje z MicroTech Medical (MM), producentem systemu GlucoSensor , w celu zapewnienia ciągłej funkcjonalności, konserwacji i ulepszania aplikacji GlucoSensor . MM otrzymuje wyłącznie niespersonalizowane dane ograniczone do adresu e-mail użytkownika i danych dotyczących poziomu glukozy we krwi (BG). MM nie przetwarza ani nie przechowuje żadnych innych danych osobowych zebranych z aplikacji GlucoSensor lub strony internetowej GlucoSensor.com. Wszystkie dane udostępniane i przechowywane przez MM są bezpiecznie przechowywane na serwerach znajdujących się na terenie Unii Europejskiej, co zapewnia zgodność z ogólnym rozporządzeniem o ochronie danych (RODO).

2.7.2 Minimalizacja i de-personalizacja danych
Dane udostępniane MM są zminimalizowane tak, aby obejmowały tylko to, co jest niezbędne do technicznego działania, konserwacji i ulepszania aplikacji GlucoSensor . Dane BG użytkownika są powiązane z jego adresem e-mail wyłącznie w celu świadczenia i ulepszania usług. Dane te są zdepersonalizowane, aby zapewnić, że nie mogą być wykorzystane do identyfikacji użytkownika bez dodatkowych informacji, które nie są przekazywane MM.

2.7.3 Środki ochrony danych
MM jest umownie zobowiązana do ochrony danych użytkownika zgodnie z RODO i innymi obowiązującymi przepisami o ochronie danych. Wdraża odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem. MM nie może wykorzystywać danych użytkownika do celów innych niż określone przez DiaX Medical B.V.

2.7.4 Podstawa prawna przetwarzania danych
Zaangażowanie MM w przetwarzanie danych opiera się na uzasadnionym interesie polegającym na zapewnieniu ciągłego i skutecznego działania systemu GlucoSensor . Przetwarzanie danych jest niezbędne do spełnienia wymogów technicznych Aplikacji, zgodnie z Umową Licencyjną Użytkownika Końcowego (EULA) dla Aplikacji.

2.7.5 Prawa użytkownika i kontrola
Użytkownik zachowuje wszystkie swoje prawa wynikające z RODO w odniesieniu do danych przetwarzanych przez MM, w tym prawo do dostępu, poprawiania i usuwania swoich danych. Jeśli użytkownik zdecyduje się usunąć swoje konto lub wycofa swoją zgodę, poinstruujemy MM, aby usunęła wszelkie niespersonalizowane dane powiązane z jego adresem e-mail. W przypadku jakichkolwiek pytań lub w celu skorzystania ze swoich praw, prosimy o kontakt pod adresem info@diaxmedical.com.

2.7.6 Przetwarzanie danych przez strony trzecie poza MicroTech Medical
DiaX Medical B.V. współpracuje z dodatkowymi zewnętrznymi dostawcami usług, jak opisano w sekcji 2.4, w celu wsparcia działania systemu GlucoSensor i zapewnienia wysokiej jakości usług. Każdy zewnętrzny dostawca musi spełniać rygorystyczne standardy ochrony danych i bezpieczeństwa. Jednak w przypadku powszechnie używanych usług, takich jak Google Analytics i narzędzia Meta (Facebook), warunki przetwarzania danych są regulowane przez własne standardowe umowy o przetwarzaniu danych (DPA) dostawców, które są zgodne z RODO.

2.7.6.1 Standardoweumowy o przetwarzanie danych
Niektórzy główni dostawcy, w tym Google, Meta (Facebook), HubSpot, Exact Online i Microsoft, działają na podstawie własnych standardowych umów o przetwarzanie danych, które mają zastosowanie automatycznie podczas korzystania z ich usług. DiaX Medical B.V. polega na opublikowanych warunkach tych dostawców, aby zapewnić zgodność z RODO. Działania związane z przetwarzaniem danych prowadzone przez tych dostawców podlegają ich własnym warunkom ochrony prywatności, z którymi użytkownicy mogą zapoznać się bezpośrednio:

• Warunki przetwarzania danych przez Google
• Dodatek dotyczący przetwarzania danych Meta (Facebook)
• Umowa o przetwarzanie danych HubSpot
• Oświadczenie o ochronie prywatności w Internecie
• Dodatek dotyczący ochrony danych firmy Microsoft

2.7.6.2 Ograniczona kontrola nad standardowymi umowami
Ze względu na poleganie na standardowych warunkach z dostawcami takimi jak Google, Meta (Facebook), Microsoft, HubSpot i Exact Online, DiaX Medical radzi użytkownikom, aby zapoznali się bezpośrednio z dokumentacją tych dostawców dotyczącą zgodności z RODO. Podczas gdy DiaX Medical proaktywnie ocenia praktyki tych dostawców w zakresie prywatności, ostateczna odpowiedzialność za zgodność spoczywa na tych zewnętrznych dostawcach. DiaX Medical zobowiązuje się do niezwłocznego informowania użytkowników, jeśli pojawią się istotne obawy dotyczące zgodności z przepisami w odniesieniu do tych usług stron trzecich. Dla wygody użytkownika zalecamy zapoznanie się z politykami prywatności i przetwarzania danych dostarczonymi przez te firmy bezpośrednio za pośrednictwem linków dostępnych w sekcji 2.7.6.1 niniejszej Polityki Prywatności.

2.7.6.3 Przejrzystość i informacje o użytkownikach
DiaX Medical B.V. zapewnia przejrzystość, ujawniając w niniejszej Polityce prywatności korzystanie z usług dostawców zewnętrznych, takich jak Google i Meta. Zachęcamy użytkowników do zapoznania się z odpowiednimi warunkami prywatności tych dostawców. Wszelkie zmiany lub aktualizacje dotyczące korzystania z tych usług stron trzecich będą przekazywane za pośrednictwem naszych aktualizacji Polityki prywatności i powiadomień w celu zapewnienia ciągłej zgodności i świadomości użytkowników.

2.7.6.4 Prawa użytkownika i zgoda
Użytkownik zachowuje prawo do wycofania zgody na przetwarzanie danych z udziałem dostawców zewnętrznych w dowolnym momencie. Należy jednak pamiętać, że wycofanie zgody może wpłynąć na dostępność niektórych funkcji lub usług, które opierają się na integracjach stron trzecich. Aby uzyskać więcej informacji lub skorzystać ze swoich praw, prosimy o kontakt pod adresem info@diaxmedical.com.

2.8 ZBIERANIE DANYCH W PRZYPADKU ZWROTÓW I WYMIAN
W przypadku żądania zwrotu, refundacji lub wymiany produktu, DiaX Medical może zbierać dane osobowe, takie jak szczegóły zamówienia, dane kontaktowe i powód zwrotu. Dane te są przetwarzane wyłącznie w celu realizacji żądania, zapewnienia bezpieczeństwa produktu i przestrzegania obowiązujących wymogów prawnych. DiaX Medical przechowuje te dane tylko tak długo, jak jest to konieczne do wypełnienia żądania, rozwiązania wszelkich sporów lub spełnienia obowiązków regulacyjnych. Więcej informacji można znaleźć w Ogólnych warunkach dostawy, Polityce zwrotów i refundacji oraz Polityce wymiany czujników.

2.9 MECHANIZMY WYRAŻANIA ZGODY I ODSTĄPIENIA OD UMOWY

2.9.1 Uzyskiwanie zgody
W przypadku czynności przetwarzania wymagających zgody użytkownika, takich jak przetwarzanie danych dotyczących zdrowia lub wysyłanie komunikatów marketingowych, uzyskamy wyraźną zgodę użytkownika poprzez wyraźne, potwierdzające działanie. Może to obejmować zaznaczenie pola opt-in, kliknięcie "Zgadzam się" lub inną podobną metodę wskazującą na wyrażenie zgody. W momencie, gdy poprosimy użytkownika o wyrażenie zgody, przekażemy mu informacje o konkretnych czynnościach przetwarzania i rodzajach danych osobowych, których to dotyczy.

2.9.2 Wycofanie zgody
Użytkownik ma prawo wycofać swoją zgodę w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem. Zgodę można wycofać poprzez:

• Dostosowanie ustawień w aplikacji GlucoSensor lub w ustawieniach konta na stronie internetowej.
• Skontaktuj się z nami pod adresem info@diaxmedical.com i prześlij nam swoją prośbę.

Po otrzymaniu wycofania zgody zaprzestaniemy przetwarzania danych osobowych użytkownika do celów, na które pierwotnie wyraził zgodę, chyba że będziemy mieć inną uzasadnioną podstawę do takiego przetwarzania zgodnie z obowiązującym prawem.

2.9.3 Wpływ wycofania zgody
Jeśli użytkownik wycofa swoją zgodę na przetwarzanie danych dotyczących zdrowia, niektóre funkcje i usługi aplikacji GlucoSensor mogą nie być już dostępne. Obejmuje to między innymi analizę trendów, automatyczne powiadomienia, spersonalizowane alerty i inne funkcje, które opierają się na przetwarzaniu danych dotyczących zdrowia użytkownika. W związku z tym dalsze korzystanie z produktu GlucoSensor i powiązanych usług może nie być możliwe bez niezbędnego przetwarzania danych. W takich przypadkach możemy być zmuszeni do zakończenia dostępu użytkownika do danych usług i dezaktywacji jego konta. Poinformujemy użytkownika o konkretnych skutkach wycofania zgody w momencie złożenia wniosku.

2.10 ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE
Wykorzystujemy zautomatyzowane przetwarzanie, w tym profilowanie, do analizy danych dotyczących zdrowia użytkownika (takich jak poziom glukozy we krwi) w celu zapewnienia orientacyjnych trendów dotyczących poziomu glukozy i spersonalizowanych powiadomień, takich jak powiadomienia o wysokich lub niskich odczytach poziomu glukozy, szybkich zmianach poziomu glukozy lub przypomnieniach o wymianie czujnika. Przetwarzanie to pomaga nam poprawić komfort użytkowania i zapewnić użytkownikowi odpowiednie informacje i alerty dotyczące wzorców poziomu glukozy.

2.10.1 Prawa użytkownika dotyczące zautomatyzowanego podejmowania decyzji
Użytkownik ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa, chyba że takie przetwarzanie jest:

• Niezbędne do zawarcia lub wykonania umowy między użytkownikiem a nami.
• Dozwolone na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlegamy i które określa również odpowiednie środki w celu ochrony praw i wolności oraz uzasadnionych interesów użytkownika.
• Na podstawie wyraźnej zgody użytkownika.

W przypadkach, w których korzystamy ze zautomatyzowanego podejmowania decyzji, wdrażamy odpowiednie środki w celu ochrony praw, wolności i uzasadnionych interesów użytkownika, w tym prawa do uzyskania interwencji człowieka, wyrażenia swojego punktu widzenia i zakwestionowania decyzji. W przypadku jakichkolwiek pytań dotyczących korzystania przez nas ze zautomatyzowanego podejmowania decyzji lub chęci sprzeciwienia się temu, prosimy o kontakt pod adresem info@diaxmedical.com.

2.11 PODSTAWY PRAWNE PRZETWARZANIA DANYCH ZDROWOTNYCH
Oprócz uzyskania wyraźnej zgody użytkownika zgodnie z art. 9 ust. 2 lit. a) RODO, możemy również przetwarzać dane dotyczące zdrowia użytkownika w oparciu o inne podstawy prawne, w tym:

• Artykuł 9(2)(h): Przetwarzanie jest niezbędne do celów medycyny prewencyjnej lub medycyny pracy, diagnostyki medycznej, zapewnienia opieki zdrowotnej lub społecznej lub leczenia, na podstawie umowy z pracownikiem służby zdrowia i z zastrzeżeniem obowiązku zachowania tajemnicy zawodowej.
• Art. 9 ust. 2 lit. i): Przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego.

Wszelkie przetwarzanie danych dotyczących zdrowia odbywa się z zachowaniem odpowiednich zabezpieczeń w celu ochrony praw i wolności użytkownika oraz zgodnie z obowiązującymi przepisami prawa i regulacjami.

2.12 TREŚCI GENEROWANE PRZEZ UŻYTKOWNIKÓW
Gdy użytkownicy przesyłają lub zamieszczają treści (takie jak recenzje, referencje, opinie lub sugestie) za pośrednictwem strony internetowej lub aplikacji GlucoSensor , DiaX Medical przetwarza te dane w oparciu o swój uzasadniony interes w ulepszaniu produktów i usług. Takie dane mogą być wyświetlane publicznie, wykorzystywane do celów marketingowych lub promocyjnych i przechowywane tak długo, jak jest to konieczne do tych celów. Użytkownicy mogą zażądać usunięcia publicznie wyświetlanych treści, kontaktując się z info@diaxmedical.com.

3. SZCZEGÓŁOWE SEKCJE DOTYCZĄCE GROMADZENIA DANYCH

3.1 PLIKI COOKIES I TECHNOLOGIE ŚLEDZENIA
DiaX Medical B.V. wykorzystuje pliki cookie i podobne technologie śledzenia na swojej stronie internetowejGlucoSensor.com) w celu poprawy komfortu użytkowania, optymalizacji naszych usług oraz dostarczania spersonalizowanych treści i reklam. Sama aplikacja GlucoSensor nie wykorzystuje plików cookie, ale może wykorzystywać inne technologie śledzenia (takie jak zestawy SDK lub interfejsy API, jak opisano szczegółowo w sekcji 3.2). Wykorzystywane są następujące rodzaje plików cookie:

• Niezbędne pliki cookie: Te pliki cookie są niezbędne do działania naszej witryny internetowej i aplikacji. Bez tych plików cookie nie można zapewnić niektórych funkcji. Ponieważ te pliki cookie są niezbędne do działania strony internetowej/aplikacji, nie wymagają one zgody użytkownika.
• Analityczne/wydajnościowe pliki cookie: Te pliki cookie gromadzą anonimowe dane na temat sposobu, w jaki odwiedzający korzystają z naszej witryny i aplikacji, takie jak najczęściej odwiedzane strony. Te pliki cookie pomagają nam poprawić sposób działania naszej witryny i aplikacji. W przypadku tych plików cookie wymagana jest zgoda użytkownika.
• Funkcjonalne pliki cookie: Te pliki cookie umożliwiają witrynie/aplikacji zapamiętywanie wyborów dokonywanych przez użytkownika (takich jak nazwa użytkownika, język lub region, w którym się znajduje) i zapewniają ulepszone, bardziej spersonalizowane funkcje. W przypadku tych plików cookie wymagana jest zgoda użytkownika.
• Targetowanie/reklama plików cookie: Te pliki cookie służą do dostarczania reklam bardziej dopasowanych do użytkownika i jego zainteresowań. Służą one również do ograniczania liczby wyświetleń reklamy, a także do pomiaru skuteczności kampanii reklamowej. W przypadku tych plików cookie wymagana jest zgoda użytkownika.

Pliki cookie stron trzecich
Używamy plików cookie stron trzecich do zbierania informacji o aktywności użytkownika na naszej stronie internetowej w celu dostarczania spersonalizowanych treści i reklam. Obejmuje to:

• Google Analytics: Aby zrozumieć, w jaki sposób nasza strona internetowa jest używana i poprawić komfort użytkowania. Aby uzyskać więcej informacji na temat praktyk Google Analytics w zakresie prywatności i zrezygnować, odwiedź Politykę prywatności Google Analytics i Google Opt-Out.
• Piksel Facebooka: Aby mierzyć skuteczność naszych reklam i dostarczać bardziej trafne reklamy na Facebooku i jego stronach stowarzyszonych. Więcej informacji można znaleźć w Polityce prywatności Facebooka.

Zgoda na nieistotne pliki cookie może być zarządzana w dowolnym momencie za pośrednictwem narzędzia do zarządzania plikami cookie na naszej stronie internetowej (Cookiebot), dostępnego w stopce każdej strony internetowej. Użytkownicy mogą zmienić preferencje, wycofać wcześniej udzieloną zgodę lub uzyskać szczegółowe informacje na temat określonych plików cookie bezpośrednio w tym narzędziu. Wycofanie zgody może ograniczyć lub wyłączyć niektóre funkcje witryny.

Zarządzanie preferencjami dotyczącymi plików cookie
Preferencjami dotyczącymi plików cookie można zarządzać za pomocą narzędzia do wyrażania zgody na pliki cookie na naszej stronie internetowej lub dostosowując ustawienia przeglądarki. Użytkownik może łatwo wycofać swoją zgodę w dowolnym momencie, ponownie odwiedzając narzędzie do wyrażania zgody na pliki cookie na naszej stronie internetowej lub poprzez ustawienia przeglądarki. Należy pamiętać, że wyłączenie niektórych rodzajów plików cookie może mieć wpływ na wygodę użytkownika.

Przegląd i aktualizacje
Regularnie sprawdzamy nasze wykorzystanie plików cookie i technologii śledzenia, aby zapewnić zgodność z przepisami UE. Wszelkie aktualizacje naszych praktyk dotyczących plików cookie zostaną odzwierciedlone w niniejszej Polityce prywatności i naszym narzędziu do wyrażania zgody na pliki cookie.

3.2 ZBIERANIE DANYCH PRZEZ APLIKACJĘ GLUCOSENSOR
Oprócz danych osobowych opisanych w sekcji 2.1, aplikacja GlucoSensor automatycznie zbiera pewne dane techniczne i dane dotyczące użytkowania, gdy użytkownik aktywnie korzysta z aplikacji, w tym:

• Dane urządzenia: Model urządzenia, system operacyjny i unikalne identyfikatory urządzenia.
• Dane o lokalizacji: Zbierane tylko wtedy, gdy jest to wyraźnie dozwolone w ustawieniach urządzenia.
• Dane dotyczące użytkowania i interakcji: Dostęp do funkcji i częstotliwość korzystania z aplikacji.

Cel gromadzenia danych specyficznych dla aplikacji:

• Monitorowanie i poprawa wydajności i stabilności aplikacji.
• Opracowywanie nowych funkcji i ulepszeń aplikacji w oparciu o opinie użytkowników.
• Dostarczanie spersonalizowanych treści dostosowanych do preferencji i lokalizacji użytkownika.
• Pomoc przy zapytaniach dotyczących wsparcia technicznego i rozwiązywaniu problemów.

Zewnętrzni dostawcy usług:
Możemy angażować zewnętrznych dostawców usług do pomocy w dostarczaniu funkcji aplikacji, takich jak przetwarzanie płatności, analityka lub obsługa klienta. Dostawcy ci są starannie wybierani i zobowiązani umową do przestrzegania naszych standardów ochrony danych. Przetwarzają oni dane osobowe użytkownika wyłącznie w zakresie niezbędnym do świadczenia żądanych usług.

Korzystanie z zestawów SDK i interfejsów API:
Aplikacja może integrować zestawy SDK (Software Development Kit) i interfejsy API (Application Programming Interfaces) partnerów zewnętrznych w celu zwiększenia funkcjonalności. Przeprowadzamy oceny bezpieczeństwa tych integracji, aby zapewnić zgodność z naszymi zasadami ochrony danych.

Dodatkowe informacje ogólne na temat sposobu przetwarzania danych osobowych znajdują się w sekcji 2.1.

3.3 PRYWATNOŚĆ DZIECI

System GlucoSensor CGM posiada oznaczenie CE i został zatwierdzony do użytku przez osoby w wieku 14 lat i starsze. Nie został on przetestowany ani zatwierdzony do użytku przez dzieci w wieku poniżej 14 lat. W związku z tym nasze produkty i usługi nie mogą być używane przez osoby poniżej 14 roku życia i nie są dla nich przeznaczone. Nie gromadzimy ani nie przetwarzamy świadomie danych osobowych dzieci poniżej 14 roku życia. Jeśli dowiemy się o niezamierzonym gromadzeniu danych od dziecka poniżej 14 roku życia, niezwłocznie usuniemy takie dane. Jeśli uważasz, że nieumyślnie zebraliśmy dane od dziecka poniżej 14 roku życia, skontaktuj się z nami natychmiast pod adresem info@diaxmedical.com.

W przypadku osób w wieku od 14 do 15 lat (poniżej 16 roku życia) przed rozpoczęciem gromadzenia lub przetwarzania danych osobowych należy uzyskać wyraźną zgodę rodzica lub opiekuna. Ten proces zgody obejmuje bezpośrednią weryfikację za pośrednictwem poczty elektronicznej lub udokumentowane potwierdzenie rodzica za pośrednictwem bezpiecznych środków dostarczonych przez DiaX Medical. Rejestry zgody rodziców są przechowywane do celów audytu i zgodności z art. 8 RODO.

4. PROTOKÓŁ POSTĘPOWANIA W PRZYPADKU NARUSZENIA OCHRONY DANYCH

Zgodnie z art. 33 RODO, DiaX Medical zgłosi naruszenie ochrony danych osobowych właściwemu organowi nadzorczemu w ciągu 72 godzin od wykrycia, chyba że po natychmiastowej ocenie przez Dział Ochrony Danych DiaX Medical jest mało prawdopodobne, aby naruszenie to spowodowało zagrożenie dla praw i wolności osób fizycznych. Powiadomienia skierowane do osób dotkniętych naruszeniem będą jasno określać charakter naruszenia, potencjalne konsekwencje, działania naprawcze podjęte przez DiaX Medical oraz zalecane kroki, które użytkownicy powinni podjąć w celu ograniczenia ryzyka. DiaX Medical prowadzi szczegółowe rejestry incydentów naruszenia zgodnie z wymogami RODO, dokumentując przyczynę, zakres, wpływ, rozwiązanie i przyszłe środki zapobiegawcze dla każdego incydentu. Jeśli podejrzewasz lub dowiesz się o potencjalnym naruszeniu danych osobowych, skontaktuj się z nami natychmiast pod adresem info@diaxmedical.com, wyraźnie określając charakter swoich obaw i podając wszelkie istotne szczegóły, aby ułatwić szybkie dochodzenie.

5. TWOJE PRAWA

Użytkownik ma pewne prawa dotyczące jego danych osobowych, w tym:

• Prawo dostępu do danych użytkownika.
• Prawo do sprostowania danych, jeśli są one nieprawidłowe lub niekompletne.
• Prawo do żądania usunięcia danych.
• Prawo do ograniczenia przetwarzania danych.
• Prawo do sprzeciwu wobec przetwarzania danych w oparciu o uzasadnione interesy lub marketing bezpośredni.
• Prawo do wycofania wcześniej udzielonej zgody (np. zgody na marketing lub badania).

Użytkownik może skorzystać z tych praw w dowolnym momencie, kontaktując się z nami bezpośrednio pod adresem info@diaxmedical.com. Ze względów bezpieczeństwa może być konieczne zweryfikowanie tożsamości użytkownika przed przetworzeniem jego wniosku. Naszym celem jest udzielenie odpowiedzi w ciągu jednego miesiąca, chociaż okres ten może zostać przedłużony, jeśli wniosek jest złożony lub otrzymamy wiele wniosków.

Użytkownik ma prawo do przenoszenia danych, co pozwala mu zażądać i otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. DiaX Medical niezwłocznie spełni Twoje żądanie, zazwyczaj w ciągu jednego miesiąca. Użytkownik może również zażądać bezpośredniego przeniesienia danych do innego administratora danych, o ile jest to technicznie wykonalne. Żądania należy kierować na adres info@diaxmedical.com.

Jeśli zdecydujesz się usunąć swoje konto za pośrednictwem aplikacji GlucoSensor , wszystkie dane osobowe powiązane z Twoim kontem - w tym dane dotyczące zdrowia przetwarzane przez MicroTech Medical (MM) - zostaną trwale usunięte z naszych baz danych i baz danych naszych partnerów. Należy pamiętać, że usunięcie to jest nieodwracalne, chociaż dane wymagane przez prawo mogą być nadal przechowywane zgodnie z opisem w sekcji 2.5: Okres przechowywania.

Ponadto użytkownik ma prawo złożyć skargę do organu ochrony danych, jeśli uważa, że jego prawa do prywatności zostały naruszone.

6. ZMIANY W POLITYCE PRYWATNOŚCI

DiaX Medical B.V. uznaje, że przejrzystość jest niezbędna w naszych relacjach z użytkownikami i dąży do otwartej i uczciwej komunikacji na temat sposobów gromadzenia, wykorzystywania i ochrony danych osobowych użytkowników przez cały czas. W świetle tego zobowiązania i zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), niniejsza klauzula opisuje nasze podejście do informowania użytkowników o zmianach lub aktualizacjach naszej Polityki prywatności.

6.1 POWIADOMIENIE O ZMIANACH
Zastrzegamy sobie prawo do zmiany lub aktualizacji niniejszej Polityki prywatności w dowolnym momencie.

W miarę opracowywania nowych funkcji wykraczających poza tradycyjne monitorowanie poziomu glukozy, takich jak analiza lifestyle , zapewnimy, że wszelkie związane z tym przetwarzanie danych będzie zgodne z niniejszą Polityką prywatności. Użytkownicy będą informowani z wyprzedzeniem o wszelkich istotnych zmianach mających wpływ na sposób przetwarzania ich danych. Takie zmiany mogą wynikać z nowych wymogów prawnych, zmian w naszych praktykach biznesowych lub aktualizacji technologii wykorzystywanej do ochrony danych użytkownika. Istotne zmiany w niniejszej Polityce prywatności zostaną również odzwierciedlone w innych powiązanych dokumentach prawnych, w tym między innymi:

• Umowa licencyjna użytkownika końcowego witryny internetowej (EULA witryny internetowej)
• Umowa licencyjna użytkownika końcowego aplikacji (App EULA)
• Ogólne warunki dostawy
• Polityka zwrotów i refundacji
• Zasady wymiany czujników
• Zastrzeżenie prawne dotyczące aplikacji
• Zastrzeżenia prawne dotyczące strony internetowej

6.2 METODY KOMUNIKACJI
O istotnych zmianach w naszej Polityce prywatności będziemy informować w sposób jasny i terminowy, zanim wejdą one w życie. Komunikacja ta może odbywać się za pośrednictwem różnych kanałów, w tym między innymi:

• Powiadomienie na naszej stronie internetowej;
• Bezpośrednie powiadomienie e-mail do użytkowników, którzy zasubskrybowali takie aktualizacje;
• Inne środki komunikacji uznane za odpowiednie do skutecznego dotarcia do użytkownika.

6.3 WPŁYW ZMIAN NA PRZETWARZANIE DANYCH
Jeśli zmiany w naszej Polityce prywatności znacząco wpłyną na sposób, w jaki przetwarzamy dane osobowe użytkownika, poinformujemy użytkownika o konkretnym wpływie tych zmian na jego dane i zapewnimy mu opcje zarządzania zgodą, jeśli ma to zastosowanie.

Zalecamy użytkownikom regularne zapoznawanie się z naszą Polityką prywatności, aby być na bieżąco z wszelkimi zmianami. Data wejścia w życie wersji jest wyraźnie wskazana na końcu Polityki Prywatności (patrz sekcja "Wersja" poniżej), umożliwiając łatwą identyfikację najnowszej aktualizacji.

6.4 AKCEPTACJA ZMIAN
Kontynuując korzystanie z naszej witryny internetowej i usług po opublikowaniu zmian w naszej Polityce prywatności, użytkownik przyjmuje do wiadomości i wyraża zgodę na te zmiany oraz zgadza się na zaktualizowane warunki polityki obowiązujące w tym czasie.

6.5 PYTANIA I KONTAKT
W przypadku pytań dotyczących zmian w naszej Polityce Prywatności lub sposobu przetwarzania danych osobowych, prosimy o kontakt z nami przy użyciu danych kontaktowych podanych w niniejszej Polityce Prywatności.

7. INFORMACJE O PRZEŁOŻONYM

DiaX Medical B.V. uznaje znaczenie prywatności i ochrony danych osobowych użytkowników. Dokładamy wszelkich starań, aby wszystkie gromadzone i przetwarzane przez nas dane osobowe były przetwarzane zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) i innymi obowiązującymi przepisami dotyczącymi prywatności. W przypadku pytań lub wątpliwości dotyczących sposobu, w jaki obchodzimy się z danymi osobowymi użytkownika, pomimo naszych starań, zachęcamy do bezpośredniego kontaktu z nami, abyśmy mieli możliwość rozwiązania wszelkich kwestii.

Jeśli użytkownik uważa, że jego obawy nie zostały przez nas rozwiązane w zadowalający sposób, ma prawo złożyć skargę do organu ochrony danych w swoim kraju lub regionie Europejskiego Obszaru Gospodarczego (EOG).

W przypadku skarg w krajach EOG można skontaktować się z lokalnym organem ochrony danych w swoim kraju. Lista tych organów i ich dane kontaktowe są dostępne na stronie internetowej Europejskiej Rady Ochrony Danych: Europejska Rada Ochrony Danych.

Podkreślamy, że złożenie skargi do organu nadzorczego jest ostatecznością. DiaX Medical B.V. zobowiązuje się do współpracy na wszystkich etapach wszelkich sporów lub skarg i dąży do rozwiązania zapewniającego ochronę danych osobowych.

7.1 KONTAKT Z ORGANEM NADZORCZYM
Jeśli uważasz, że przetwarzanie przez nas Twoich danych osobowych narusza przepisy o ochronie danych, masz prawo złożyć skargę do organu nadzorczego odpowiedzialnego za ochronę danych. Ponieważ DiaX Medical B.V. ma siedzibę w Holandii, naszym głównym organem nadzorczym jest:

Holenderski organ ochrony danych (Autoriteit Persoonsgegevens)

Strona internetowa: https://autoriteitpersoonsgegevens.nl/en

Adres pocztowy:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ DEN HAAG
Holandia

Zachęcamy do skontaktowania się z naszym Działem Ochrony Danych (infra@glucosensor.com) przed zwróceniem się do organu nadzorczego, ponieważ możemy szybko rozwiązać wszelkie wątpliwości.

8. DANE KONTAKTOWE W PRZYPADKU PYTAŃ DOTYCZĄCYCH PRYWATNOŚCI

DiaX Medical B.V.
Vincent van Goghweg 5
1861 CD Bergen
Holandia
info@diaxmedical.com
(tylko adres pocztowy, nie adres do odwiedzin).

Kontakt z działem ochrony danych: W przypadku jakichkolwiek pytań dotyczących praw użytkownika wynikających z RODO lub sposobu przetwarzania przez nas danych osobowych, użytkownik może skontaktować się bezpośrednio z naszym Działem Ochrony Danych pod adresem: infra@glucosensor.com.

Wykonywanie swoich praw: W przypadku żądań związanych z dostępem do danych, ich poprawianiem lub usuwaniem, lub w przypadku wszelkich innych zapytań związanych z ochroną danych, prosimy o kontakt pod adresem podanym powyżej. Odpowiemy na Twoją prośbę zgodnie z wymogami RODO, zazwyczaj w ciągu jednego miesiąca.

9. UMOWA CAŁKOWITA

Niniejsza Polityka prywatności stanowi integralną część Umowy całkowitej pomiędzy użytkownikiem a DiaX Medical B.V., działającą jako GlucoSensor. Wraz z następującymi dokumentami prawnymi, niniejsza Polityka Prywatności określa prawa i obowiązki użytkownika, a także nasze zobowiązania w odniesieniu do gromadzenia, wykorzystywania, ujawniania i ochrony danych osobowych użytkownika:

• Umowa licencyjna użytkownika końcowego witryny internetowej (EULA witryny internetowej): Reguluje korzystanie z witryny GlucoSensor.com i wszelkie transakcje dokonywane za jej pośrednictwem.
• Umowa licencyjna użytkownika końcowego aplikacji (App EULA): Reguluje korzystanie z aplikacji mobilnej GlucoSensor .
• Ogólne warunki dostawy: Określa warunki dostawy, gwarancji i odpowiedzialności za produkty GlucoSensor .
• Polityka zwrotów i refundacji: Szczegółowe informacje na temat warunków zwrotu produktów i żądania zwrotu pieniędzy.
• Zasady wymiany czujników: Określa zasady i warunki wymiany wadliwych czujników, w tym zakres gwarancji.
• Zastrzeżenie prawne dotyczące aplikacji: Określa ważne informacje dotyczące bezpieczeństwa, wytyczne użytkowania, ograniczenia dokładności, wyłączenia odpowiedzialności i obowiązki użytkownika związane w szczególności z korzystaniem z aplikacji mobilnej GlucoSensor .
• Zastrzeżenie prawne dotyczące strony internetowej: Wyjaśnia ograniczenia odpowiedzialności, dokładność dostarczanych informacji i obowiązki użytkownika wyraźnie dotyczące korzystania i treści witryny GlucoSensor.com, sklepu internetowego i powiązanych usług online.

Uzyskując dostęp do naszych produktów, usług, witryny internetowej lub aplikacji lub korzystając z nich, użytkownik potwierdza, że przeczytał, zrozumiał i zgadza się przestrzegać warunków niniejszej Polityki prywatności oraz całości Umowy ogólnej. W przypadku jakichkolwiek rozbieżności między niniejszą Polityką prywatności a innymi dokumentami prawnymi, pierwszeństwo będą miały konkretne postanowienia odpowiedniego dokumentu prawnego.

10. ZRZECZENIE SIĘ ODPOWIEDZIALNOŚCI ZA JĘZYK

Niniejszy dokument może zostać przetłumaczony na wiele języków dla wygody naszych użytkowników. W przypadku jakichkolwiek rozbieżności, różnic w interpretacji lub konfliktów między wersją angielską a wersjami przetłumaczonymi, wersja angielska będzie wersją prawnie wiążącą. DiaX Medical B.V. nie ponosi odpowiedzialności za jakiekolwiek błędy lub nieporozumienia wynikające z tłumaczenia. W celu uzyskania wyjaśnień należy zapoznać się z wersją angielską lub skontaktować się z nami bezpośrednio.

DiaX Medical B.V. zobowiązuje się do zapewnienia prywatności i ochrony danych osobowych użytkowników. Podejmujemy odpowiednie środki w celu zapewnienia bezpieczeństwa danych i przestrzegania obowiązujących przepisów dotyczących prywatności, w tym RODO.

Wersja: 140425