Medtrum doet er alles aan om uw privacy te beschermen en te respecteren.

Dit privacybeleid beschrijft de persoonlijke gegevens die worden verzameld of gegenereerd (verwerkt) wanneer u het Medtrum-product (inclusief maar niet beperkt tot CGM-systeem, insulinepomp, EasySense, EasyPatch, EasyTouch, EasyFollow-app en EasyView-website) en diensten gebruikt. Dit beleid beschrijft welke persoonlijke gegevens worden verzameld, hoe deze worden gebruikt, gedeeld en beveiligd, en uw individuele rechten.

Dit beleid is van toepassing op Medtrum, zijn dochterondernemingen en gelieerde ondernemingen. We zullen dit beleid van tijd tot tijd herzien, dus zorg ervoor dat u deze pagina regelmatig bekijkt om er zeker van te zijn dat u tevreden bent met eventuele veranderingen. Door onze website en mobiele applicaties te gebruiken gaat u ermee akkoord aan dit beleid gebonden te zijn. Dit beleid is voor het laatst bijgewerkt en is van kracht vanaf Maart, 2022.

Wie zijn wij?

Wij zijn Medtrum, een bedrijf toegewijd aan het vereenvoudigen van diabetesmanagement. We ontwikkelen en leveren medische hulpmiddelen die tegemoetkomen aan de behoefte van patiënten met verschillende typen diabetes, we creëren hulpmiddelen voor het gemak van medische zorgverleners, en we verkennen de grenzen van het onderzoek naar kunstmatige alvleesklieren.

Welke gegevens verzamelen we van u?

We vragen om bepaalde persoonlijke gegevens om u te voorzien van aangevraagde producten of diensten. De volgende gegevens worden verzameld als u bijvoorbeeld gebruik maakt van onze websites of apps, een account aanmaakt, of contact opneemt met onze hulplijn of klantenservice:

Naam, adres, telefoonnummer, en bezorgadres;
• Gegevens voor aanmelden en account, inclusief wachtwoorden;
• Persoonlijke gegevens waaronder geslacht, geboortedatum;
• Fysieke kenmerken waaronder lengte, gewicht;
• Medische gezondheidszorggegevens.

De wettelijke basis voor het verwerken van uw gegevens.

De wettelijke basis waarop wij uw gegevens verwerken hangt af van welke diensten van Medtrum u gebruikt.

De medische en gezondheidsinformatie die wij verwerken via de hulpmiddelen/apps/sites van Medtrum worden met uw toestemming verzameld en indien nodig verwerkt voor de doeleinden van preventieve of beroepsmatige geneeskunde en de evaluatie van medische diagnose.

Uw persoonlijke gegevens worden verwerkt in uw rechtmatig belang, voor de doeleinden van de verwerking van bestellingen, afhandeling, boekhouding en andere interne processen, om bezorging te garanderen en voor de doeleinden van preventieve of beroepsmatige geneeskunde en de evaluatie van medische diagnose.

Hoe worden uw gegevens gebruikt?

We kunnen uw persoonlijke gegevens gebruiken om:

• Onze verplichtingen na te komen die voortvloeien uit een contract dat is aangegaan tussen u en ons;
• U uw geselecteerde dienst te verlenen;
• Te reageren op uw verzoeken;
• Uw toegang tot onze websites te personaliseren, bijvoorbeeld door u op de hoogte te stellen over nieuwe functies die mogelijk interessant voor u zijn;
• Analytische doeleinden om de programma’s, producten en materialen van Medtrum te verbeteren en ontwikkelen;
• Iemands gezondheid, veiligheid en welzijn te beschermen;
• Betalingen te accepteren en producten te leveren;
• Boekhouding, audits en andere interne processen uit te voeren;
• Uw mening of opmerkingen over onze diensten te verkrijgen;
• U te informeren over eventuele wijzigingen in onze diensten;
• U informatie te versturen die mogelijk voor u van belang is;
• Fraude, misbruik, illegaal gebruik en schending van onze gebruiksvoorwaarden te voorkomen;
• Te voldoen aan gerechtelijke bevelen, overheidsverzoeken of van toepassing zijnde wetten;
• Sollicitaties te verwerken

Wij zullen uw medische/gezondheidszorggegevens alleen met uw toestemming gebruiken voor medische doeleinden. We zullen de geschiedenis van de insulinepomp (bolus, basaal, alarmen) en de geschiedenis van de glucosemonitoring (lezingen, kalibraties, waarschuwingen) alleen verzamelen, behouden en voor u beschikbaar stellen. Met uw toestemming kunt u gegevens met anderen delen. U heeft het recht om geen gegevens van uw apparaat naar de server van Medtrum te uploaden. In dat geval zijn uw gegevens niet toegankelijk voor anderen. Zonder het uploaden van de gegevens zijn deze alleen beschikbaar op het apparaat zelf.

Toestemming voor locatieservices is vereist voor Android-gebruikers om Bluetooth-koppeling met Medtrum CGM-apparaat en insulinepomp mogelijk te maken. Deze informatie wordt alleen gebruikt om Bluetooth-toegang toe te staan. Deze informatie zal NIET worden verwerkt voor andere beoogde doeleinden.

U heeft de mogelijkheid om gegevens van het apparaat naar de server van Medtrum te uploaden; deze gegevens worden beschermd door een gebruikersaccount (e-mailadres of mobiel nummer) en een sterk wachtwoord. De gegevens kunnen in dat geval op elk gewenst moment door u bekeken worden op de website van Medtrum door uw accountnaam en wachtwoord in te vullen. Uw gegevens worden niet met anderen gedeeld zonder uw toestemming en u kunt er op elk gewenst moment voor kiezen om uw gegevens niet meer te delen.

Bewaartermijnen

We zijn volgens de van toepassing zijnde wetgeving verplicht om uw basisgegevens (naam, adres, contactgegevens) te bewaren voor minimaal 6 jaar na uw laatste transactie met Medtrum, waarna deze zullen worden vernietigd. We bewaren uw gegevens voor marketingdoeleinden totdat u ons laat weten dat u deze gegevens niet langer wenst te delen. Uw gezondheidsgegevens die door Apps zijn geüpload, worden 2 jaar bewaard, waarna ze worden verwijderd. U kunt ook inloggen op de EasyView-website om de gezondheidsgegevens op elk moment vóór 2 jaar te verwijderen.

We evalueren onze bewaartermijnen voor persoonlijke gegevens regelmatig. We bewaren uw persoonlijke gegevens in ons systeem zolang dit noodzakelijk is voor het uitvoeren van relevante doeleinden, of voor een bepaalde tijdsperiode die is vastgelegd in een contract dat u met ons bent aangegaan.

Derden

Externe partners die namens ons werken: We kunnen uw gegevens delen met derden zoals externe serviceproviders, tussenpersonen, toeleveranciers en andere betrokken organisaties met als doel u diensten te leveren en te verlenen namens ons. Wanneer we gebruik maken van externe partners, delen we alleen de gegevens die nodig zijn voor het leveren van de dienst. We maken hierbij gebruik van een contract dat vereist dat uw gegevens veilig worden bewaard en niet worden gebruikt voor hun eigen marketingdoeleinden. We delen uw gegevens niet met derden buiten Medtrum, tenzij u ons dit heeft verzocht of we hiertoe wettelijk verplicht zijn, bijvoorbeeld door een gerechtelijk bevel of om fraude of andere misdrijven te voorkomen. We zullen uw gezondheidsgegevens niet zonder uw toestemming delen met derden.

We zullen uw gegevens niet verkopen of verhuren aan derden.

We zullen uw informatie niet met derden delen voor marketingdoeleinden.

Uw keuzes

U kunt kiezen of u informatie van ons wilt ontvangen. Indien u geen directe marketinginformatie van ons wilt ontvangen, kunt u uw keuzes duidelijk maken door de relevante vakjes aan te vinken op onze websites en mobiele apps.

We zullen geen contact met u opnemen via e-mail/sms/telefoon voor marketingdoeleinden, tenzij u ons hiervoor vooraf toestemming heeft gegeven.

Uw rechten betreffende uw persoonlijke gegevens

Voor relevante verzoeken kunt u contact opnemen met onze functionaris van gegevensbescherming op: privacy@medtrum.com.

Tenzij er een vrijstelling geldt [volgens de AVG], heeft u de volgende rechten betreffende uw persoonlijke gegevens: -
• Het recht om een kopie van de persoonlijke gegevens die Medtrum over u bewaart op te vragen;
• Het recht om Medtrum te verzoeken uw persoonlijke gegevens aan te passen indien deze onnauwkeurig of verouderd blijken te zijn (met uitzondering van de geschiedenis van de insulinepomp en glucosemonitoring, welke onveranderlijk zijn);
• Het recht om te verzoeken dat uw persoonlijke gegevens worden gewist wanneer het niet langer noodzakelijk is voor Medtrum om deze gegevens te bewaren;
• Het recht om uw toestemming voor de verwerking van uw persoonlijke gegevens op elk gewenst moment in te trekken;
• Het recht om Medtrum te verzoeken u uw persoonlijke gegevens te verstrekken en waar mogelijk, rechtstreeks naar een andere gegevensbeheerder te verzenden, volgens uw toestemming of die noodzakelijk is voor het uitvoeren van een contract met u langs geautomatiseerde weg;
• Het recht om, in geval van een geschil met betrekking tot de juistheid of verwerking van uw persoonlijke gegevens, een verzoek in te dienen tot beperking van verdere verwerking van de gegevens;
• Het recht om bezwaar te maken tegen de verwerking van uw gegevens voor directe marketingdoeleinden;

We doen er alles aan om met u samen te werken om een eerlijke oplossing te krijgen voor elke klacht of probleem. Als u van mening bent dat we u niet hebben kunnen helpen met uw klacht of probleem, hebt u het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit die op u van toepassing is. Zie verder: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

Koppelingen naar andere websites

Onze website kan koppelingen bevatten naar andere websites die worden beheerd door andere organisaties. Dit privacybeleid is alleen van toepassing op onze websites. We raden u daarom aan om altijd het privacybeleid te lezen van andere websites die u bezoekt. Wij zijn niet verantwoordelijk voor het privacybeleid en de praktijken van andere sites, zelfs als u deze sites bezoekt via een koppeling op onze website.

Daarnaast zijn wij, indien u onze website bezoekt via een koppeling vanaf een externe website, niet verantwoordelijk voor het privacybeleid en praktijken van de eigenaren en beheerders van deze externe websites. We raden u aan om het privacybeleid te lezen van de betreffende externe website.

Kinderen

Omdat we de privacy van kinderen willen beschermen, dienen kinderen van 16 jaar of jonger de toestemming van een ouder/wettelijke voogd te hebben voordat zij ons hun persoonlijke gegevens verstrekken.

Profilering

We kunnen uw persoonlijke gegevens gebruiken om fraude en kredietrisico’s op te sporen en te verminderen.

Beveiliging

Op onze apps

We gebruiken SSL-certificaten (Secure Socket Layer) om ons portaal voor diabetesbeheer te beveiligen, die een versleuteling bieden voor de gegevens die worden overgedragen tussen onze server, u en anderen waarmee u uw gegevens besluit te delen. Deze beveiliging helpt het afluisteren van gegevens en de toegang van derden te voorkomen.

Om de vertrouwelijkheid van uw gegevens te waarborgen, hebben verschillende soorten gebruikers verschillende soorten toegangsrechten. Ook beheert u uw eigen gezondheidszorggegevens, die u kunt uploaden, downloaden en verwijderen, en u kunt ervoor kiezen deze met anderen te delen, waardoor zij de mogelijkheid krijgen uw gegevens te bekijken en te downloaden. Elke gebruiker heeft een Medtrum-account en een wachtwoord nodig om toegang te krijgen tot de gegevens. De wachtwoordsterkte is op een hoog niveau ingesteld.

We gebruiken een firewall om kwaadwillige toegang tegen te gaan en inbraakdetectie voor het uitvoeren van beveiligingscontroles op alle verwerkte gegevens, tegen afwijkingen in het systeem en kwaadaardige codes.

Interne databank

Al onze systemen zijn beveiligd met sterke wachtwoorden, een firewall om kwaadwillige toegang tegen te gaan en inbraakdetectie voor het uitvoeren van beveiligingscontroles op alle verwerkte gegevens, om onregelmatigheden in het systeem en kwaadaardige codes te detecteren.

Overdracht van gegevens buiten Europa

Als onderdeel van de diensten die aan u worden aangeboden, kan de informatie die u ons verstrekt, worden overgedragen naar landen buiten de Europese Unie ("EU"). Uw persoonlijke gegevens kunnen bijvoorbeeld buiten Europa worden verwerkt voor klantenservice en / of technische ondersteuningsdoeleinden. Deze landen hebben mogelijk geen vergelijkbare gegevensbeschermingswetten als de EU. Alle gegevens die buiten Europa worden overgedragen, voldoen aan de richtlijnen zoals beschreven in de nieuwe Algemene Verordening Gegevensbescherming. In overeenstemming met de AVG, Europese persoonlijke gegevens zullen worden beperkt tot de gegevens die relevant zijn voor het doel van verwerking. We zullen geen Europese persoonlijke gegevens verwerken op een manier die onverenigbaar is met de doeleinden waarvoor deze zijn verzameld en waarvoor vervolgens toestemming is gegeven door de betreffende persoon. We zullen, voor zover noodzakelijk is voor deze doeleinden, redelijke stappen ondernemen om te waarborgen dat de Europese persoonlijke informatie betrouwbaar is voor het beoogde gebruik, dus correct, compleet en actueel. We zullen de AVG naleven zolang we de Europese persoonlijke gegevens in bewaring hebben.

Als u onze services gebruikt terwijl u zich buiten de EU bevindt, kan uw informatie buiten de EU worden overgedragen om u van die services te voorzien.

We nemen redelijke maatregelen om alle persoonlijke informatie te beschermen tegen verlies, misbruik en ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging. U dient er echter rekening mee te houden dat internetoverdrachten nooit 100% veilig of foutloos zijn. U dient daarom uitermate voorzichtig te zijn bij het bepalen van welke informatie u ons toestuurt via e-mail, waarbij u het bijvoegen van persoonlijke of gezondheidszorggegevens zonder versleuteling dient te vermijden, en u mag uw wachtwoorden nooit onzorgvuldig delen. Als u het gevoel heeft dat uw contact met ons niet langer veilig is, dient u ons onmiddellijk op de hoogte te stellen via privacy@medtrum.com.

Verdere verwerking

Indien we uw persoonlijke gegevens wensen te gebruiken voor een nieuw doeleinde dat niet beschreven is in deze mededeling over gegevensbescherming, zullen we u, voordat er enige gegevensverwerking plaatsvindt, een kennisgeving sturen waarin dit nieuwe doeleinde wordt beschreven. Waar en wanneer nodig zullen we uw voorafgaande toestemming vragen voor de nieuwe verwerking.

Wijzigingen

Wij behouden ons het recht voor dit privacybeleid te herzien door een nieuwe versie van dit privacybeleid te verkondigen op https://www.medtrum.co.uk/privacy_policy.html. Wanneer wij dit privacybeleid herzien, zullen we de datum onderaan deze pagina wijzigen, om aan te geven op welke datum dit beleid is herzien. Voor zover toegestaan door de van toepassing zijnde wetgeving, zullen eventuele wijzigingen van kracht gaan zodra het herziene beleid op onze websites wordt geplaatst Uw gebruik van onze producten en diensten na deze wijzigingen bevestigt dat uw akkoord gaat met het herziene beleid. Indien u het niet eens bent met eventuele wijzigingen, kunt u uw account beëindigen en ervoor kiezen geen persoonlijke gegevens meer te delen. Wanneer volgens de van toepassing zijnde wetgeving uw toestemming is vereist voor een specifieke wijziging in dit privacybeleid waarvoor u eerder uw toestemming heeft gegeven, zal een dergelijke wijziging niet op u van toepassing zijn totdat u uw hiervoor toestemming geeft.

Contact met ons opnemen

Indien u vragen heeft over dit privacybeleid kunt u: (1) ons een e-mail sturen op privacy@medtrum.com; of (2) ons schrijven (vermeld a.u.b. uw e-mailadres) op onderstaand adres:

Medtrum B.V.
ATTN.: Data Protection Officer
Nijverheidsweg 17, 5683 CJ Best
The Netherlands