1.1.1 mySugr GmbH, met zetel in Wenen en kantooradres 1010 Wenen, Trattnerhof 1/5 OG, ingeschreven in het handelsregister van de Rechtbank van koophandel van Wenen onder FN 376086 v, (kortweg "mySugr") is de in de zin van de privacyvoorschriften verantwoordelijke. Dit betekent dat wij de onderneming zijn die beslist over de doeleinden en de middelen aangaande de verwerking van persoonsgegevens van onze gebruikers ("gebruikersgegevens") en verantwoordelijk is voor de veiligheid ervan en de naleving van de toepasselijke wetgeving.
1.1.2 Als verantwoordelijke zijn we onder andere onderworpen aan informatieverplichtingen die we met deze privacyverklaring willen vervullen. Daarbuiten geven we in onze producten meer informatie, bijvoorbeeld wanneer we je vragen om opnieuw ergens mee in te stemmen of de gevolgen van het intrekken van een instemmingsverklaring toelichten. De informatie in onze producten is niet in tegenspraak met deze privacyverklaring, maar vult deze aan met korte en gemakkelijk leesbare informatie, zodat je gemakkelijker beslissingen kan nemen. Deze privacyverklaring en de verdere informatie zijn in onze producten altijd gemakkelijk toegankelijk.
1.2.1 In deze privacyverklaring informeren we je over het doel en de reikwijdte van de verwerking van je gebruikersgegevens, evenals over de doorgifte ervan en over je vele rechten. Omdat ons aanbod zich uitsluitend tot diabetici richt, geeft je gebruik ervan doorgaans al informatie over je gezondheidstoestand. Daarom verwerken we tot jouw persoon herleidbare gebruikersgegevens als gezondheidsgegevens alleen met jouw instemming. Daarbij maken we het volgende onderscheid:
1.2.1.1 In de sectie "Noodzakelijke verwerking" beschrijven we hoe we met je instemming je gebruikersgegevens verwerken om het contract na te leven. Zonder deze instemming is het gebruik van onze producten juridisch en feitelijk niet mogelijk, omdat onze diensten van deze verwerking afhangen.
1.2.1.2 Bij "Verwerking met het oog op productverbetering" staat hoe je ons en andere gebruikers met je instemming kunt helpen door ons toe te staan je gebruikersgegevens te gebruiken, meer bepaald voor de ontwikkeling van algoritmen voor therapeutische controle, productverbetering enzovoort, zonder dat we je met reclame of andere zaken lastigvallen. Je kunt de producten ook gebruiken zonder met een en ander in te stemmen, maar met je instemming verbeter je de gegevensbank, om in het belang van alle gebruikers sneller een beter product te krijgen.
1.2.1.3 In "Verwerking voor marketingdoeleinden" beschrijven we hoe we met je instemming contact met je opnemen, bijvoorbeeld via e-mail, kennisgevingen enzovoort voor marketingdoeleinden. Ook hier kun je de producten zonder instemming gebruiken, maar door je instemming te geven krijg je interessante informatie over onze producten of over wanneer bijvoorbeeld je ziektekostenverzekering onlangs verrichtingen of diensten is gaan vergoeden.
1.2.1.4 In de sectie "Algemeen" hebben we, om herhaling te vermijden, informatie verzameld die op alle bovengenoemde instemmingsverklaringen van toepassing is.
Hieronder beschrijven we de betreffende categorieën in meer detail. Je kunt instemmen op het moment van de registratie of later bij je accountinstellingen. Je kunt je instemmingsverklaringen ook op elk gewenst moment in je accountinstellingen of per e-mail aan support@mysugr.com intrekken en we informeren je over de gevolgen van die intrekking. De rechtmatigheid van de verwerking voorafgaand aan het intrekken van een instemmingsverklaring blijft hierdoor onverlet.
1.2.2 De verwerking kan in afzonderlijke gevallen op basis van wettelijke beginselen (bijvoorbeeld wetgeving met betrekking medische hulpmiddelen) ook onafhankelijk van de instemming plaatsvinden. In de betreffende gevallen zullen we je hierover informeren.
Als je hiermee instemt, verwerken we de volgende gebruikersgegevens om onze diensten te kunnen verlenen. Als je niet met deze noodzakelijke verwerking instemt, kun je niet van de diensten van mySugr gebruikmaken. Je kunt instemmen op het moment van registratie en je instemmingsverklaringen bij je accountinstellingen beheren.
2.1.1 Om je gebruikersgegevens te beschermen, kan van onze diensten alleen met een gebruikersaccount gebruik worden gemaakt. Voor het opstellen van een gebruikersaccount moeten we volgende gebruikersgegevens verwerken:
2.1.2 Alle verdere gegevens zijn optioneel en worden op de invoerschermen begrijpelijk weergegeven. Tot deze optionele gegevens behoren:
Persoonlijke stamgegevens (Personal Master Data): voornaam, achternaam, adres, geboortedatum/leeftijd, geslacht, telefoonnummer.
Gezondheidsgerelateerde stamgegevens (Medical Master Data): diabetestype, jaar van diagnose, insulinetherapie (pen/pomp), bloedglucosestreefwaarden, lengte, gewicht, meet-/therapiehulpmiddel, medicijnen, type insuline, basaalinstellingen, correctiefactoren, verhouding insuline/koolhydraten.
Contractuele gebruiksgegevens (Commercial and Usage Data): downloads uit appstore, aanschaf, facturen, betaalstatus, betaalwijze (creditcard, bankrekening enzovoort), verzekeringsnummer, status mySugr Pro, ingewisselde vouchers, IP-adres, identificatie eindapparaat, besturingssysteem, browsertype en -versie, tokens, gebeurtenissen op het gebied van personalisering, ondersteuningsverzoeken.
Gezondheidsgerelateerde gebruiksgegevens (Medical Data): in app ingevoerde gegevens als datum/tijd/zone/plaats, soort en duur van activiteiten (ontbijt, kantoorwerk, sport, enzovoort), voedselinname/maaltijd/extra’s, tabletinname/injecties, bloedglucosemetingen, notities/tekst, bloeddruk, gewicht, HbA1c, ketonen, stappen, afbeeldingen/foto’s, medicijnen, tags, punten, geïmporteerde waarden; sensorgegevens als begindatum/-tijd, einddatum/-tijd, tijdzone, sensorwaarde, type; tijdelijke basaalwaarden, datum; appinstellingen als displayopties, geactiveerde integraties; of coaching (status, doelen, andere aandoeningen).
2.1.3 Als je dit graag wenst, kun je je gebruikersaccount onder pseudoniem voeren. Er is bij ons geen verplichting om je echte naam te gebruiken. Je kunt ons ook een e-mailadres opgeven dat je speciaal voor ons instelt; het moet uiteraard wel functioneren, zodat we je noodzakelijke waarschuwingen kunnen toesturen.
De omvang van de informatie die mySugr verzamelt, hangt af van je registratie en gebruik van onze producten. We verwerken alleen gebruikersgegevens die je actief en vrijwillig aan mySugr verstrekt. De invoer van de gevraagde gebruikersgegevens is echter een voorwaarde voor het uitgebreide gebruik van onze producten. Als je optionele gegevens niet invoert, is de functionaliteit van de producten die daarvan afhangt, overeenkomstig beperkt. Zo hebben onze logboek-app of onze Bolus Calculator een gedetailleerde (vrijwillige) opgave van je gegevens nodig, om een optimaal gebruik mogelijk te maken.
2.1.4 Naast je vrijwillige invoer bestaat er ook de mogelijkheid om in de instellingen van onze apps en andere software van je eindapparaat (bijvoorbeeld besturingssysteem, andere apps, appstores enzovoort) zelfstandig de registratie van bepaalde gegevens te activeren of te deactiveren. Als je hierover vragen hebt, kun je contact met ons opnemen op support@mysugr.com.
2.2.1 Alle noodzakelijke doeleinden van onze verwerking hangen samen met onze dienstverlening:
Voor de bestelling, levering, ondersteuning en facturering van onze producten (met inbegrip goederen van onze samenwerkingspartners) is de invoer en verwerking van bepaalde gegevens vereist om je bestelling te kunnen afhandelen.
Bij de installatie van onze apps worden technische en apparaatgerelateerde gegevens verzameld, waaronder identificatie van het apparaat.
Tijdens de registratie wordt je mySugr-ID aangemaakt met behulp van een e-mailadres en wachtwoord.
Voor onze dienstverlening wordt je, afhankelijk van de functie, gevraagd actief en op vrijwillige basis gegevens invoeren; voor elke functie wordt beschreven waarvoor welke gegevens benodigd zijn.
De communicatie van mySugr met je binnen onze apps of via andere elektronische berichtendiensten (bijvoorbeeld e-mail, Messenger, telefoon), voor zover dit nodig is om onze producten te ondersteunen of problemen te verhelpen. We verwerken zo eventuele commentaren en aanvragen die je in het kader van je gebruik langs verschillende communicatiekanalen met mySugr kunt hebben. Het belangrijkste voorbeeld is onze ondersteuningsdienst, die op support@mysugr.com voor je ter beschikking staat. We verzoeken je daarom er goed op te letten welke informatie en gegevens je in je actieve communicatie met ons openbaar wilt maken - deze beslissing is geheel en al aan jou. Ook van onze kant kan communicatie met de gebruikers noodzakelijk zijn, via e-mail, in-app-kaart of pushberichten. Zo informeren we je over updates van onze producten, evenals over belangrijke beveiligingsinstructies en hulp in verband met je gebruik. Deze ondersteunende communicatie – een onmisbaar onderdeel van onze producten – ontvangen gebruikers onafhankelijk van of ze een abonnement op onze nieuwsbrief hebben genomen.
Therapiehulpmiddelen (bijvoorbeeld bloedglucosemeter) kun je met je eindapparaat verbinden, zodat gegevens naar onze apps kunnen worden overgedragen.
Dankzij Health Apps, zoals die van Apple, en andere verbonden diensten kunnen ook gegevens naar onze apps worden overgedragen. Er wordt echter alleen gesynchroniseerd als je synchronisatie in je instellingen activeert door van de desbetreffende functie gebruik te maken.
2.2.2 Voor het gebruik van onze apps, met inbegrip van uitbreidingen en aanvullingen, moet je actief en op vrijwillige basis vooraf gegevens invoeren. In de instellingen van onze apps vind je nog meer selectiemogelijkheden. Om fouten in de app te verhelpen, hebben we bijvoorbeeld crash reports nodig, waaruit we in geval van ondersteuning de omstandigheden van het probleem kunnen aflezen. Daarnaast worden de kerngegevens van het door je gebruikte eindapparaat en je gebruiksgedrag vastgelegd, want tot de uitvoering van het contract hoort vooral ook de personalisering van onze producten, te weten: de verwerking van individuele gebruikersinformatie, bijvoorbeeld afhankelijk van je verblijfplaats (onder andere relevant voor de zoekfunctie), diabetestype of therapiesoort (beide relevant voor de configuratie van de gebruikersinterface). De geautomatiseerde analyse van het gebruikersgedrag vindt uitsluitend plaats voor de personalisering van je gebruik in het kader van de uitvoering van het contract en heeft geen rechtsgevolgen voor je.
Als je hiermee instemt, verwerken we je gebruikersgegevens ook buiten het in sectie 2 beschreven noodzakelijke gebruik om onze diensten en producten te verbeteren, zoals hierna beschreven.
In principe gebruiken we voor de productverbetering dezelfde gebruikersgegevens als in sectie 2. Aanvullende kan mySugr volgende gebruikersgegevens vastleggen:
Gebruiksgegevens (Usage Data)
Gebeurtenissen waaruit we kunnen opmaken hoe je onze producten gebruikt. Hieruit kunnen we afleiden hoe onze producten worden gebruikt, en waar we bijvoorbeeld menu’s eenvoudiger kunnen maken.
Vanwege de snelle evolutie van de technologie moeten we onze producten en hun interactie voortdurend analyseren, ontwikkelen, testen en verbeteren om ervoor te zorgen dat onze inhoud op de meest effectieve manier aan de gebruikers wordt geleverd. Hiervoor voeren we gebruiks- en beveiligingstests uit, waarvan de bevindingen worden verwerkt in verbeterde nieuwe versies van onze producten, zoals de app. Deze verbeteringen worden via regelmatige updates ook aan jou ter beschikking gesteld.
4.1.1 Naast onze contractueel vastgelegde dienstverlening sturen we je graag interessante informatie over producten en diensten (ook van zorgvuldig geselecteerde partners) evenals uitnodigingen om deel te nemen aan enquêtes of andere verkoopbevorderende en marketingactiviteiten (alles kortweg "Nieuwsbrief").
4.1.2 Je kunt zelf aangeven of je een abonnement op onze nieuwsbrief wilt (opt-in). Je kunt je instemming op elk gewenst moment met behulp van de link in de nieuwsbrief of bij je accountinstellingen intrekken.
4.2.1 Als we je instemming nodig hebben voor andere zaken, zoals enquêtes, kennisgevingen of gepersonaliseerde aanbiedingen, zullen we je hierom vragen zodra je je hebt aangemeld. We zullen je altijd uitleggen waarvoor we de gegevens nodig hebben en aangeven hoe je je instemming kunt intrekken.
4.2.2 Hou er rekening mee dat we je ook aanbiedingen in de app kunnen tonen zonder je gebruikersgegevens te verwerken. Deze niet-gepersonaliseerde advertenties krijg je ook te zien als je geen instemming hebt gegeven.
mySugr zet zich in voor de wetenschap rond diabetes. Daarom kunnen geanonimiseerde gebruikersgegevens worden gebruikt voor onderzoek en statistische doeleinden (altijd in overeenstemming met erkende ethische wetenschappelijke normen) en voor interne analyses. Dit is vooral bedoeld om de effectiviteit van diabetescontrole- en behandelingstechnieken te bepalen en verbeteren. Rechtsgrondslag is hier artikel 9, lid 2, j van de Algemene verordening gegevensbescherming (AVG).
Bovendien kan het gebruik van persoonsgegevens noodzakelijk zijn om fraude door gebruikers te voorkomen of om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen. We kunnen gedwongen zijn om informatie openbaar te maken op grond van dwingende wetten, gerechtelijke of officiële beslissingen en bevelen, voor strafrechtelijke vervolging of om redenen van algemeen belang. Ook in dergelijke gevallen is de opslag en verwerking van je gegevens zonder je instemming wettelijk toegestaan. Rechtsgrondslag is hier artikel 9, lid 2, f van de AVG.
Tenslotte worden aan ons als fabrikant of distributeur van een medisch hulpmiddel hogere eisen gesteld wat betreft de bewaking van de functionaliteit van het product. Op basis van dit op grond van de wet- en regelgeving vereiste toezichts- en rapporteringssysteem kan het ook tot de verwerking van persoonsgegevens komen. Rechtsgrondslag is hier artikel 9, lid 2, i van de AVG.
6.1.1. mySugr verwerkt je persoonsgegevens uitsluitend voor de doeleinden die in deze privacyverklaring en in de betreffende instemmingsverklaringen zijn vastgelegd. Daarbij zorgen we ervoor dat elke verwerking beperkt is tot de voor het doel noodzakelijke omvang.
6.1.2. Elke verwerking wordt uitgevoerd op een wijze die een gepaste beveiliging en vertrouwelijkheid van je persoonsgegevens garandeert. Dit omvat bescherming tegen onbevoegde en oneigenlijke verwerking, evenals tegen onbedoeld verlies, onopzettelijke vernietiging of beschadiging, door middel van passende technische en organisatorische maatregelen. Hiervoor maken we gebruiken van strenge interne procedures, veiligheidskenmerken en ultramoderne versleutelingsmethoden, rekening houdend met de stand van de techniek en de implementatiekosten.
6.2.1. Aan onze producten liggen complexe processen ten grondslag, die we met het oog op de miljoenen gebruikers moeten beheren en in werking houden. Daarom vertrouwen we op de technische ondersteuning van de binnen het concern gelieerde ondernemingen van de Roche-groep - F.Hoffmann-La Roche AG - en externe leveranciers (kortweg "verwerkers"), om je een uitgebreid en optimaal gebruik van onze producten te bieden.
6.2.2. mySugr geeft gebruikersgegevens uitsluitend in het kader van deze privacyverklaring door aan verwerkers, en alleen om de hierin vastgelegde doeleinden te verwezenlijken. Verwerkers werken volgens onze specificaties en instructies en zijn niet bevoegd om persoonsgegevens van onze gebruikers voor andere, eigen doeleinden te gebruiken.
6.2.3. We maken gebruik van verwerkers die afdoende garanties bieden dat passende technische en organisatorische maatregelen zullen worden genomen, om ervoor te zorgen dat de verwerking van persoonsgegevens voldoet aan de wettelijke vereisten en onze privacyverklaring. De bescherming van de rechten van onze gebruikers wordt gegarandeerd door het sluiten van bindende contracten, die beantwoorden aan de hoge vereisten van de AVG.
6.2.4. In opdracht van mySugr werkzame externe leveranciers mogen alleen met onze voorafgaande toestemming andere verwerkers (subondernemingen) inzetten. Als een subonderneming niet voldoet aan dezelfde eisen van privacy in combinatie met passende veiligheidsmaatregelen als die waaraan we onze verwerkers onderwerpen, mogen aan deze subondernemingen geen opdrachten worden verstrekt.
6.3.1. Elke gegevensoverdracht is – zonder uitzondering en standaard – versleuteld. Met https (hypertext transfer protocol secure) zorgen we ervoor dat je gegevens niet in handen van onbevoegden terechtkomen.
Daarnaast gebruiken we met het oog op gegevensbeveiliging en -minimalisering andere methoden voor versleuteling en pseudonimisering van gebruikersgegevens. Dit hangt natuurlijk af van de aard, omvang en doel van de betreffende gegevensverwerking en gebeurt volgens de allerlaatste technieken Zo worden bijvoorbeeld alle gebruikersgegevens die een verwerker niet voor het vervullen van zijn taak nodig heeft, niet openbaar gemaakt.
6.3.2. Na beëindiging van de contractuele relatie met de respectievelijke verwerker, moet de verwerker alle gegevens van onze gebruikers – naar inzicht van mySugr – teruggeven of verwijderen, voor zover er geen wettelijke bewaarverplichtingen bestaan.
6.3.3. Gegevens waarvan de verwerking geen persoonsgegevens vereist (bijvoorbeeld voor onderzoek en analyse) worden geanonimiseerd. Dit sluit elke koppeling aan een specifieke gebruiker uit.
6.4.1. We kiezen in de eerste plaats voor samenwerkingspartners waarvan het hoofdkantoor of de servers zich binnen de Europese Unie (EU) of de Europese Economische Ruimte (EER) bevinden. De gegevensoverdracht binnen de EU en de EER is onschadelijk omdat de AVG in alle lidstaten van toepassing is.
6.4.2. In uitzonderingsgevallen verstrekken we opdrachten aan externe leveranciers waarvan het hoofdkantoor buiten de EU is gevestigd of de servers zich buiten de EU bevinden, waaronder innovatieve ondernemingen in Silicon Valley, VS. Ook in deze gevallen wordt er voor je persoonsgegevens een volgens de AVG hoog beschermingsniveau gewaarborgd, hetzij door een besluit van de EU waarin wordt vastgesteld dat de privacy in bepaalde derde landen passend is (bijvoorbeeld Zwitserland, Israël en Nieuw-Zeeland), hetzij door middel van door de EU getoetste standaardcontractclausules, waarop we onze contractuele relatie met onze verwerkers baseren, hetzij door vergelijkbare rechtsmiddelen die conform de AVG zijn toegestaan. In alle geval gelden voor alle verwerkers de verplichtingen in deze privacyverklaring.
6.4.3. Daarnaast nemen we ook aanvullende beveiligingsnormen van onze partners in aanmerking, zoals individuele beveiligingsmaatregelen en privacyvoorschriften of certificeringen conform de AVG. Zo moeten bijvoorbeeld externe leveranciers waarvan het hoofdkantoor in de VS is gevestigd, voldoen aan de door de EU goedgekeurde overeenkomst met betrekking tot het zogenoemde 'privacyschild' of aan vergelijkbare internationaal erkende beveiligingsnormen.
6.5.1. Onze samenwerkingspartners zijn gebonden aan de met mySugr afgesloten contracten net zoals aan de AVG en verwerken gegevens volgens onze instructies. We verstrekken gegevens van onze gebruikers uitsluitend voor het uitvoeren van de beschreven taken.
Fabrikanten en leveranciers hebben persoonsgegevens nodig om goederenbestellingen af te handelen. Een typisch voorbeeld is de levering van bloedglucosemeters en teststrips in het kader van ons mySugr-pakket.
Verzekeringsmaatschappijen kunnen gegevens met ons uitwisselen, als je onze producten gebruikt in het kader van je ziektekostenverzekering. Hierdoor wordt een eventuele vergoeding vanuit je verzekering mogelijk.
Boekhoudings- en betalingsdienstverleners ondersteunen ons bij de doorlopende facturering van onze producten waarvoor betaling verschuldigd is.
Klantenservicediensten en hun tools helpen ons met de ondersteuning van onze klanten om snel en efficiënt met de belangen van onze gebruikers om te gaan. Hierbij worden bijvoorbeeld vragen uit verschillende communicatiekanalen samengebracht en thematisch gebundeld door ticketsystemen.
Analysedienstverleners en hun tools geven ons inzicht in hoe onze gebruikers onze producten gebruiken, zodat we in de toekomst communicatie op maat en productverbeteringen kunnen bieden. Zo willen we voorkomen dat bijvoorbeeld een pompgebruiker met type 1-diabetes continu kennisgevingen over type 2-diabetes of pennen ontvangt.
Marketingdienstverleners ondersteunen ons bij het maken, sorteren, individualiseren en verzenden van nieuwsbrieven, e-mails en andere kennisgevingen aan onze gebruikers in verband met onze producten.
Hosting- en clouddiensten en hun tools gebruiken we voor opslag van gegevens evenals voor geanonimiseerde evaluaties (zie punt 2.4 hierboven).
Ter herinnering: De doorgifte van gegevens aan onze verwerkers en dienstverleners wordt gewaarborgd door garanties als besluiten waarbij een beschermingsniveau passend wordt verklaard, certificeringen (privacyschild) of standaardcontractclausules. Je kunt een kopie van deze garanties of informatie erover opvragen op privacy@mysugr.com.
6.5.2. Hou er tenslotte rekening mee dat je binnen onze producten onmiddellijk de mogelijkheid hebt om bepaalde gegevens met derden te delen. Het gaat hier bijvoorbeeld om de in onze apps gegenereerde rapporten, evenals om de communicatie met je arts of je mySugr Coach in het kader van een therapieconsult. Je beslist zelf als enige over deze doorgifte van gegevens.
mySugr slaat zogenaamde "cookies" op om je een uitgebreide functionaliteit te bieden en om het gebruik van onze website gemakkelijker te maken. "Cookies" zijn kleine tekstbestanden die met behulp van je browser op je eindapparaat worden opgeslagen. Met uitzondering van de in punt 6.7 vermelde cookies voor gebruiksgegevens, dienen onze cookies de werking van de website. Als je het gebruik van "cookies" niet wenst, kun je het bewaren van "cookies" zelf met behulp van de juiste browserinstellingen tegengaan. De meeste van onze cookies worden ofwel aan het einde van je bezoek ofwel bij het sluiten van de browser verwijderd (sessie-cookies). Als dit niet het geval is, kun je de verwijderingsperiode in je browser controleren of de cookies daar zelf verwijderen. Hou er rekening mee dat dit de functionaliteit en de omvang van onze diensten kan beperken.
Alleen in het zonder aanmelding, openbaar toegankelijke aanbod van onze website gebruiken we Google Universal Analytics, een service voor webanalyse van Google Inc. ("Google"). Google is gecertificeerd volgens het EU-VS-privacyschild; bovendien hebben we met Google een overeenkomst aangaande de verwerking afgesloten.
Google Universal Analytics maakt gebruik van "cookies" (zie hierboven) die een analyse van je gebruik van onze website mogelijk maken en die tot 2 jaar bewaard blijven, als je ze niet eerder zelf verwijdert. De door de cookie gegenereerde informatie over je gebruik van onze website wordt gewoonlijk overgebracht naar een server van Google in de VS en daar opgeslagen. We hebben op onze website Google Analytics uitgebreid met de code "gat.anonymizeIp();" om een anonieme verzameling van IP-adressen te verkrijgen. Hierdoor wordt je adres op ons verzoek door Google alleen in ingekorte vorm vastgelegd, wat anonimisering garandeert en geen conclusies over je identiteit of je eindapparaat mogelijk maakt. In de regel kort Google je IP-adres binnen de EU of in andere staten die de Overeenkomst betreffende de Europese Economische Ruimte hebben ondertekend. Alleen in uitzonderingsgevallen wordt het volledige IP-adres eerst naar een server van Google in de VS verzonden en pas daar ingekort. In opdracht van ons zal Google met deze informatie je gebruik van onze website evalueren om ons daarover geaggregeerde rapporten te leveren en om voor ons andere met het internetgebruik verbonden diensten te leveren. Het in het kader van Google Analytics door je webbrowser verzonden IP-adres wordt door Google niet met andere gegevens samengevoegd.
Je kunt het gebruik van cookies tegengaan door je browser hiervoor in te stellen, zoals beschreven in artikel 6.6. Bovendien kun je de verwerking van de door de cookie gegenereerde gegevens over je gebruik van de website (met inbegrip van het IP-adres) door Google tegengaan door de met de volgende link beschikbare browser-plugin te installeren http://tools.google.com/dlpage/gaoptout?hl=de.
6.8.1. Je gebruikersgegevens worden op je eindapparaat opgeslagen. Bovendien worden deze gegevens op onze servers bewaard. We gebruiken alleen systemen die voldoen aan de vereisten van de AVG.
6.8.2. Bij je registratie kun je zelf aangeven of je gegevens op servers in de Europese Unie (EU) of in de VS moeten worden opgeslagen. Standaard is de opslag ingesteld op de regio van je verblijfplaats ten tijde van de registratie. Onafhankelijk van de opslagplaats zorgen we ervoor dat het hoge beschermingsniveau conform de AVG voor je gewaarborgd is – dit geldt natuurlijk ook voor de gegevens die voor verwerking worden doorgegeven en tijdelijk op een andere locatie worden opgeslagen.
6.8.3. mySugr slaat je persoonsgegevens op voor de duur van het contract. In uitzonderingsgevallen kan langere opslag noodzakelijk zijn om aan postcontractuele verplichtingen of wettelijke opslag- of informatieverplichtingen te voldoen, of om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen (verjaringstermijnen).
6.9.1. Minderjarigen die de leeftijd van zestien jaar nog niet hebben bereikt, mogen onze producten alleen gebruiken met toestemming van hun ouders of wettelijke voogden (zie punt 3.2.3 van de AV). Hetzelfde geldt voor de verwerking van hun persoonsgegevens, die alleen rechtmatig is indien en voor zover de instemming van de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt of dien toestemming is verkregen. Anders is het gebruik van onze producten verboden.
6.10.1. Onze functionaris voor de gegevensbescherming staat je in alle kwesties op het gebied van privacy ter beschikking op privacy@mysugr.com. Hij bewaakt – onafhankelijk en zonder instructies – de naleving van alle privacyvoorschriften en is onderworpen aan een strenge wettelijke geheimhoudings- en zwijgplicht.
6.10.2. De functionaris voor de gegevensbescherming is volledig betrokken bij alle kwesties die verband houden met de bescherming van de persoonsgegevens van onze gebruikers. Als getrainde expert controleert hij onafgebroken onze verwerking, waarbij hij het volledige mySugr-team informeert en adviseert om de optimale bescherming van je gebruikersgegevens te garanderen.
6.11.1. Omdat de technologie en de procedures op internet en de wetgeving inzake privacy voortdurend in ontwikkeling zijn, moeten we van tijd tot tijd wijzigingen doorvoeren. Wijzigingen maken we op passende wijze en met inachtneming van de geëigende periode vooraf bekend en indien nodig vragen we je om hiermee in te stemmen.
6.11.2. Tenzij anders bepaald in deze privacyverklaring, gelden dezelfde definities als in onze AV.
Voor zover we je gebruikersgegevens verwerken op basis van je instemming hiermee, kun je deze instemming op elk gewenst moment intrekken, zonder dat dit de rechtmatigheid van de verwerking voorafgaand aan het intrekken van de instemmingsverklaring aantast. We zullen onze diensten blijven leveren, tenzij deze van de ingetrokken instemmingsverklaring afhankelijk zijn.
7.2.1. Elke gebruiker heeft het recht op informatie over de verwerking van zijn persoonsgegevens. Hiervoor kun je op elk gewenst moment contact met ons opnemen op privacy@mysugr.com.
7.2.2. Je recht op informatie omvat informatie over de doeleinden van de verwerking, gegevens- en ontvangerscategorieën, opslagtermijn, eventuele herkomst van je gegevens, en je rechten conform met de regelgeving inzake privacy. Dit alles vind je in ieder geval reeds in deze privacyverklaring en stellen we je op verzoek graag in elektronische vorm ter beschikking.
7.2.3. Als zou blijken dat enkele van je persoonsgegevens niet juist zijn, kun je op elk gewenst moment verlangen dat je gegevens worden gerectificeerd of aangevuld – de meeste gegevens kun je zelf binnen onze apps corrigeren. Voor de duur van een eventuele beoordeling van je verzoek heb je ook het recht op inperking van de gegevensverwerking.
Elke gebruiker heeft het recht om de verwijdering van zijn persoonsgegevens te vragen. Hiervoor kun je op elk gewenst moment contact met ons opnemen op support@mysugr.com.
Tenslotte heeft elke gebruiker het recht om te eisen dat we een overzicht van zijn persoonsgegevens naar een andere verantwoordelijke sturen, voor zover dit technisch mogelijk is.
7.5.1. Als je van mening bent dat we je rechten op het gebied van privacy onvoldoende beschermen, kun je op elk gewenst moment contact met ons opnemen op support@mysugr.com of rechtstreeks met onze functionaris voor de gegevensbescherming op privacy@mysugr.com. We gaan onmiddellijk met je verzoek aan de slag.
7.5.2. Verder heeft iedere gebruiker het recht een klacht bij de Oostenrijkse gegevensbeschermingsautoriteit die verantwoordelijk is voor mySugr in 1080 Wenen, Wickenburggasse 8-10, in te dienen als hij van mening is dat de verwerking van zijn persoonsgegevens in strijd is met de privacyvoorschriften. Bovendien heb je ook het recht een klacht in te dienen bij een toezichthoudende autoriteit in de EU-lidstaat van je woonplaats, je werkplek of de plaats waar een vermeende inbreuk is gepleegd.