Medtrum er forpligtet til at beskytte og respektere dit privatliv.
Denne privatlivspolitik beskriver de personlige data, der indsamles eller genereres (behandles), når du bruger Medtrum-produktet (omfatter, men ikke begrænset til, CGM-system, insulinpumpe, EasySense, EasyPatch, EasyTouch, EasyFollow-appen og EasyView-webstedet) og tjenester. Denne erklæring forklarer de typer personoplysninger, der indsamles, hvordan de bruges, deles og beskyttes samt dine individuelle rettigheder.
Denne erklæring dækker Medtrum, dets datterselskaber og associerede selskaber. Vi kan fra tid til anden gennemgå denne erklæring, så læs lejlighedsvis denne side for at sikre, at du er tilfreds med eventuelle ændringer. Når du bruger webstedet og mobilapplikationerne, så accepterer du at være bundet af denne erklæring. Denne erklæring blev senest opdateret og trådte i kraft i Marts, 2022.
Hvem er vi?
Vi er Medtrum, en virksomhed, der er dedikeret til at forenkle håndtering af diabetes. Vi udvikler og leverer medicinsk udstyr, der opfylder behovene hos patienter med forskellige typer diabetes, udvikler værktøjer, der skaber bekvemmelighed for sundhedspersonale og udforsker grænserne for forskning i kunstig bugspytkirtel.
Hvilken type oplysninger indhenter vi fra dig?
Vi beder om visse personlige oplysninger til at give dig de produkter eller serviceydelser, som du anmoder om. Når du f.eks. besøger vores websteder, bruger vores apps, opretter en konto, kontakter vores support eller kundeservice.
Følgende personlige data indsamles fra dig:• Navn, adresse, telefonnummer og oplysninger om leveringsadresse.
• Login og kontooplysninger, herunder adgangskoder.
• Personlige data, herunder køn, fødselsdato.
• Fysiske oplysninger, herunder højde, vægt.
• Medicinske og sundhedsmæssige oplysninger.
Det juridiske grundlag for behandling af dine oplysninger.
Det juridiske grundlag hvorpå vi behandler dine data afhænger af hvilken Medtrum-serviceydelse, du bruger.
De medicinske og sundhedsmæssige oplysninger, som vi behandler gennem Medtrums enheder/apps/websteder, indsamles med dit samtykke og behandles som nødvendig med henblik på forebyggelse eller arbejdsmedicin og vurdering af en medicinsk diagnose.
For så vidt angår ordrebehandling, opfyldelse, regnskaber og andre interne processer bliver dine personlige oplysninger behandlet i henhold til dine legitime interesse for at sikre levering og til forebyggelse og/eller arbejdsmedicin samt vurdering af en medicinsk diagnose.
Hvordan bruges oplysningerne?
Vi kan bruge dine personlige oplysninger til:
• Udføre vores forpligtelser i henhold til enhver kontrakt mellem dig og os
• Levere den service du har valgt
• Besvare dine henvendelser
• Tilpasse din adgang til vores websteder, for eksempel ved at fortælle dig om nye funktioner, som måske har din interesse
• Analytiske formål for at forbedre og udvikle Medtrums programmer, produkter og indhold
• Beskyttelse af menneskers sundhed, sikkerhed eller velfærd
• Tage mod betaling og levere varer
• Implementere regnskabs-, revisions- og andre interne funktioner
• Eftersøge dine synspunkter eller kommentarer om de serviceydelser, vi leverer
• Give dig besked om eventuelle ændringer i vores tjenester
• Sende dig meddelelser, som kan være af interesse for dig og
• Forhindre svindel, misbrug eller ulovlig anvendelse og brud på vores brugsvilkår
• Efterkomme retskendelser, statslige anmodninger eller gældende love
• Behandle jobansøgninger
Vi bruger kun dine medicinske/sundhedsmæssige oplysninger med dit samtykke til sundhedsmæssige formål. Vi indsamler og opbevarer kun insulinpumpehistorik (bolus, basal, alarmer) samt blodsukkerovervågningshistrik (aflæsninger, kalibreringer, varsler) for at du kan få adgang til dem. Du kan give samtykke til at dele oplysninger med andre. Du har ret til ikke at overføre enhedsdata til Medstrums server, i hvilket tilfælde dine data ikke er tilgængelige for andre. Uden dataoverførsel er den eneste oplysningspost på selve enheden.
Der kræves tilladelse til placeringstjenester for Android-brugere for at tillade Bluetooth-parring med Medtrum CGM-enhed og insulinpumpe. Disse oplysninger vil kun blive brugt til at tillade Bluetooth-adgang. Disse oplysninger vil IKKE blive behandlet til andre tilsigtede formål.
Du har mulighed for at overføres enhedsdata til Medstrums server. Data beskyttes af en brugerkonto (e-mailadresse eller mobilnummer) og en stærk adgangskode, Dataene kan herefter til enhver tid vises på Medtrums websted ved at indtaste kontonavn og adgangskode. Dine data deles ikke uden dit samtykke, og du kan til enhver tid vælge at stoppe deling af dine data.
Opbevaringsperiode
Vi er påkrævet i henhold til gældende lov at opbevare dine grundlæggende personlige oplysninger (navn, adresse, kontaktoplysninger) i mindst 6 år efter sidste transaktion med Medtrum, hvorefter de bliver destrueret. Dine oplysninger, som vi bruger til markedsføringsformål, bliver opbevaret hos os, indtil du meddeler os, at du ikke længere ønsker at dele oplysningerne. Dine personlige oplysninger/ sundhedsdata, der uploades/overføres via Appén, opbevares i 2 år, hvorefter de slettes. Du kan også logge på EasyView hjemmesiden, og til hver tid, slette sundhedsdata inden 2 år.
Vi gennemgår vores opbevaringsperioder for personlige oplysninger regelmæssigt. Vi opbevarer dine personoplysninger i vores systemer lige så længe, de er nødvendige for relevante aktiviteter eller i en bestemt periode, som er fastsat i den kontrakt, du har med os.
Tredjeparter
Tredjepartsleverandører, der arbejder på vores vegne: Vi kan videregive dine oplysninger til vores tredjepartsudbydere, agenter, underleverandører og andre associerede organisationer med henblik på at levere serviceydelser til dig på vores vegne. Når vi bruger tredjepartsudbydere, videregiver vi kun de personlige oplysninger, der er nødvendige for at kunne levere serviceydelsen, og vi har en kontrakt, der forpligter tredjeparter at beskytte dine oplysninger og ikke bruge dem til deres egne markedsføringsformål. Vi udleverer ikke dine oplysninger til tredjepart ud over Medtrum Services, medmindre du har anmodet os om at gøre dette, eller vi er pålagt at gøre det ved lov, for eksempel i forbindelse med en retskendelse eller for at forhindre svindel eller anden kriminalitet. Vi deler ikke dine personlige oplysninger til tredje part uden dit samtykke.
Vi sælger eller udlejer ikke dine oplysninger til tredjeparter.
Vi deler ikke dine oplysninger til tredjepart i markedsføringsøjemed.
Dine valg
Du kan vælge, om du vil modtage oplysninger fra os. Hvis ikke du ønsker at modtage direkte markedsføringsmateriale fra os, kan du foretage dine valg ved at sætte hak i de relevante bokse på vores websted og mobil-apps.
Vi kontakter dig ikke med henblik på markedsføring via e-mail/sms/telefon, medmindre du har givet samtykke til det.
Din rettigheder vedrørende dine personlige data
Du kan kontakte den databeskyttelsesansvarlige med relevante forespørgsler på: Privacy@medtrum.com
Medmindre der gælder en undtagelse [i henhold til GDPR] så har du har følgende rettigheder med hensyn til dine personlige data: -
• Retten til at anmode om en kopi af dine personlige data, som Medtrum har om dig.
• Retten til at anmode om, at Medtrum retter eventuelle personoplysninger, hvis disse er unøjagtige eller forældede (ikke inklusive insulinpumpehistorik samt blodsukkerovervågningshistorik, der ikke kan ændres).
• Retten til at anmode om, at dine personlige data bliver slettet, når det ikke længere er nødvendigt for Metrum at beholde sådanne data.
• Retten til til enhver tid at tilbagekalde dit samtykke til behandling af dine personoplysninger.
• Retten til at anmode om, at Medtrum giver dig dine personlige data og om muligt overfører dataene direkte til en anden dataansvarlig, som er gældende i henhold til dit samtykke eller er nødvendigt for opfyldelsen af en kontrakt med dig elektronisk.
• Retten til at anmode om begrænsning af yderligere behandling, hvis der opstår uenighed i forbindelse med nøjagtigheden eller behandlingen af dine personoplysninger.
• Retten til at gøre indsigelse mod behandling af dine data til direkte markedsføringsformål.
Vi er dedikerede i vores samarbejde med dig, for at opnå bedst mulige løsning på enhver klage eller bekymring du må have. Hvis du ikke er tilfreds, og mener at vi ikke har været i stand til at hjælpe dig, har du ret til at indgive klage til relevante databeskyttelsesenhed. Se mere: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
Links til andre websteder
Vores websted kan indeholde link til andre websteder, der drives af andre organisationer. Denne erklæring om persondatabeskyttelse gælder kun for vores websteder, så vi opfordrer dig til at læse erklæringer om persondatabeskyttelse på de andre websteder, som du besøger. Vi er ikke ansvarlige for erklæringer om persondatabeskyttelse og fremgangsmåder på andre websteder, hvis du får adgang til disse websteder via links fra vores websted.
Hvis du desuden linker til vores websted fra et tredjeparts websted, er vi ikke ansvarlige for sådanne websteders erklæringer om persondatabeskyttelse og fremgangsmåder, og vi anbefaler, at du undersøger tredjeparters erklæring om persondatabeskyttelse.
Børn
Vi bekymrer os om at beskytte børns personlige oplysninger, så børn under 16 år eller under skal have en forælder/værges samtykke, før der leveres personlige oplysninger til os.
Profilering
Vi kan også bruge dine personlige oplysninger til at spore og begrænse svindel og kreditrisiko.
Sikkerhed
På vores apps
Vi bruger SSL (Secure Socket Layer) server-certifikater til at sikre vores diabetesmanagementportal, som giver kryptering af data, der overføres mellem vores server, dig og andre, som du har valgt at dele dine data med. Dette sikkerhedslag forhindrer aflytning af data samt tredjepartsadgang til dataene.
For at sikre fortroligheden af dine data har forskellige brugertyper forskellige adgangsniveauer. Du ejer dine egne sundhedsdata, du kan overføre, downloade eller slette dem, og du kan vælge at dele dem med andre, som kan give dem mulighed for at se eller downloade dine data. Hver bruger skal bruge en Medtrum konto og adgangskode til at få adgang til dataene. Adgangsstyrken er indstillet på et højt plan.
Vi bruger en firewall til at filtrere ondsindet adgang og opsnappe indbrud og udfører sikkerhedstjek på alle omfattede data i henhold til alle systemuregelmæssigheder og ondsindet kode.
Internt datagrundlag
Alle vores systemer er beskyttet af stærke adgangskoder, en firewall til at filtrere ondsindet adgang, opsnapning af indbrud for at registrere eventuelle systemuregelmæssigheder og ondsindet kode til at udføre sikkerhedstjek på alle omfattede data.
Data overført udenfor Europa
Som en del af de serviceydelser, der tilbydes til dig, kan de oplysninger, du udleverer til os, blive overført til lande uden for den Europæiske Union ("EU"). F.eks. kan dine personlige oplysninger behandles udenfor Europa til kundesupport og/eller teknisk supportformål. Disse landes lovgivning kan afvige fra registerlovgivningen i EU. Alle data, der overføres udenfor Europa, er i overensstemmelse med de retningslinjer, der er fastsat i den nye generelle forordning om databeskyttelse (GDPR), og personlige oplysninger er begrænset til oplysninger, der er relevante for behandlingen. Vi behandler ikke europæiske personoplysninger på en måde, der er uforenelig med de formål, som de er blevet indsamlet til eller som de efterfølgende er blevet godkendt til af personen. I det omfang det er nødvendigt til disse formål tager vi rimelige forholdsregler for at sikre, at europæiske personlige oplysninger er pålidelige i forbindelse med den tilsigtede anvendelse, nøjagtige, fuldstændige og aktuelle. Vi følger GDPR så længe vi opbevarer europæisk personlige oplysninger.
Hvis du bruger vores serviceydelser, mens du er udenfor EU, så kan dine oplysninger blive overført udenfor EU for at kunne give dig disse servicetjenester.
Vi træffer alle rimelige foranstaltninger for at beskytte alle personlige oplysninger fra tab, misbrug og uautoriseret adgang, fremlæggelse, ændring eller ødelæggelse. Du bør dog være opmærksom på, at ingen internettransmission nogensinde er 100 % sikker eller fejlfri. Og du bør derfor være særlig opmærksom ved udvælgelsen af de oplysninger, du sender til os via e-mail, og undgå at medtage personlige eller sundhedsoplysninger uden kryptering, og du bør ikke dele dine adgangskoder skødesløst. Hvis du mener, at din kommunikation med os ikke længere er sikker, så skal du straks underrette os via Privacy@medtrum.
Yderligere behandling
Hvis vi ønsker at bruge dine personlige oplysninger til et nyt formål, som ikke er dækket af denne meddelelse om databeskyttelse, så modtager du en ny meddelelse, der forklarer det nye formål, inden behandling af dine data påbegyndes. Vi vil indhente dit samtykke til den nye behandling, når det er nødvendigt.
Ændringer
Vi kan ændre denne erklæring om persondatabeskyttelse ved at lægge en ny version af den ud på https://www.medtrum.co.uk/privacy_policy.html. Når vi opdaterer denne erklæring om persondatabeskyttelse, så opdaterer vi nederst på denne side for at angive den dato, hvor erklæringen sidst blev opdateret. I det omfang loven tillader det, træder ændringerne i kraft, når vi offentliggør den opdaterede erklæring på vores websteder, og din brug af vores produkter og serviceydelser efter disse ændringer betyder, at du accepterer den opdaterede erklæring. Hvis du ikke er indforstået med eventuelle ændringer, kan du opsige din konto og vælge ikke at indsende yderligere personlige oplysninger. Når loven kræver dit samtykke til en specifik ændring i denne erklæring om persondatabeskyttelse, som du tidligere har accepteret, så gælder en sådan ændring ikke, før du giver dit samtykke.
Kontakt os
Hvis du har spørgsmål til denne erklæring om persondatabeskyttelse, så: (1) send os en e-mail på Privacy@medtrum.com, eller (2) skriv til os (og angiv din e-mailadresse) på følgende adresse:
Medtrum B.V.ATTN.: Data Protection Officer
Nijverheidsweg 17, 5683 CJ Best
The Netherlands