Privacy Policies

Please select your country of origin and click on the appropriate title to view the privacy policies.

SomnoMed.com Privacy Policy
This privacy policy has been compiled to better serve those who are concerned with how their “Personally Identifiable Information” (PII) is being used online. PII, as described in US privacy law and information security, is information that can be used on its own or with other information to identify, contact, or locate a single person, or to identify an individual in context. Please read our privacy policy carefully to get a clear understanding of how SomnoMed collects, uses, protects or otherwise handle your Personally Identifiable Information in accordance with our website.

What personal information do we collect from people that visit a SomnoMed blog, website or app?
When ordering or registering on our site, as appropriate, you may be asked to enter your name, email address, mailing address, phone number, credit card information, health information or other details to help you with your purchase of products from us, or for SomnoMed to provide you with more information about our products.

When do we collect information?
We collect information from you when you register on our site, place an order, subscribe to a newsletter, fill out a form, use Live Chat, open a Support Ticket or enter information on our site.

How do we use your information?
We may use the information we collect from you when you register, make a purchase, sign up for our newsletter, respond to a survey or marketing communication, surf the website, or use certain other site features in the following ways:

  • To personalize your experience and to allow us to deliver the type of content and product offerings in which you are most interested.
  • To improve our website in order to better serve you.
  • To allow us to better service you in responding to your customer service requests.
  • To administer a contest, promotion, survey or other site feature.
  • To quickly process your transactions.
  • To ask for ratings and reviews of services or products
  • To follow up with them after correspondence (live chat, email or phone inquiries)

How do we protect your information?
Our website is scanned on a regular basis for security gaps and potential vulnerabilities in order to make your visit to our site as safe as possible. We use regular Malware Scanning.

Your personal information is maintained behind secured networks and is only accessible by a limited number of persons who have special access rights to such systems and are required to keep the information confidential. In addition, all sensitive/credit information you supply is encrypted via Secure Socket Layer (SSL) technology.

We implement a variety of security measures when a user places an order, enters, submits, or accesses their information in order to maintain the safety of your personal information. All transactions are processed through external service provider and are not stored or processed on our servers.

Do we use “cookies”?
Yes. Cookies are small files that a site or its service provider transfers to your computer’s hard drive through your Web browser (if you allow) that enables the site’s or service provider’s systems to recognize your browser and capture and remember certain information. For instance, we use cookies to help us remember and process the items in your shopping cart. They are also used to help us understand your preferences based on previous or current site activity, which enables us to provide you with improved services. We also use cookies to help us compile aggregate data about site traffic and site interaction so that we can offer better site experiences and tools in the future.

We use cookies to:

  • Understand and save user’s preferences for future visits.
  • Compile aggregate data about site traffic and site interactions in order to offer better site experiences and tools in the future. We may also use trusted third-party services that track this information on our behalf.

You can choose to have your computer warn you each time a cookie is being sent, or you can choose to turn off all cookies. You do this through your browser settings.  Look at your browser’s Help Menu to learn how to modify your cookies settings.

If you turn cookies off, some features will be disabled. However, you will still be able to place orders.

Third-party disclosure
We do not sell, trade, or otherwise transfer to outside parties your Personally Identifiable Information unless we provide you with advanced notice. This does not include website hosting partners and other parties who assist us in operating our website, conducting our business, or serving our users, so long as those parties agree to keep this information confidential. We may also release information when its release is appropriate to comply with the law, enforce our site policies, or protect our or others’ rights, property or safety.

However, non-personally identifiable visitor information may be provided to other parties for marketing, advertising, or other uses.

Third-party links
Occasionally, at our discretion, we may include or offer third-party products or services on our website. These third-party sites have separate and independent privacy policies. We therefore have no responsibility or liability for the content and activities of these linked sites. Nonetheless, we seek to protect the integrity of our site and welcome any feedback about these sites.

Google
Google’s advertising requirements can be summed up by Google’s Advertising Principles. They are put in place to provide a positive experience for users. http://support.google.com/adwordspolicy/answer/1316548?hl=en

We use Google AdSense Advertising on our website.

Google, as a third-party vendor, uses cookies to serve ads on our site. Google’s use of the DART cookie enables it to serve ads to our users based on previous visits to our site and other sites on the Internet. Users may opt-out of the use of the DART cookie by visiting the Google Ad and Content Network privacy policy.

We have implemented the following:

  • Remarketing with Google AdSense
  • Google Display Network Impression Reporting
  • Demographics and Interests Reporting
  • DoubleClick Platform Integration

We, along with third-party vendors such as Google, use first-party cookies (such as the Google Analytics cookies) and third-party cookies (such as the DoubleClick cookie), or other third-party identifiers together, to compile data regarding user interactions with ad impressions and other ad service functions as they relate to our website.

Opting out of Google Ads:
Users can set preferences for how Google advertises to you using the Google Ad Settings page. Alternatively, you can opt out by visiting the Network Advertising Initiative Opt Out page or by using the Google Analytics Opt Out Browser add on.

California Online Privacy Protection Act
CalOPPA is the first state law in the nation to require commercial websites and online services to post a privacy policy. The law’s reach stretches well beyond California to require any person or company in the United States (and conceivably the world) that operates websites collecting Personally Identifiable Information from California consumers to post a conspicuous privacy policy on its website stating exactly the information being collected and those individuals or companies with whom it is being shared. – See more at: http://consumercal.org/california-online-privacy-protection-act-caloppa/#sthash.0FdRbT51.dpuf

According to CalOPPA, we agree to the following:
Users can visit our site anonymously.Once this privacy policy is implemented, a link will be added to our home page or on the first significant page after entering our website.
Our Privacy Policy link includes the word ’Privacy’ and can easily be found on the page specified above.
You will be notified of any Privacy Policy changes by:

  • Visiting our Privacy Policy Page
  • Changing your personal information
  • privacy@somnomed.com
  • Calling us at +1 888 447 6673
  • Logging into your account

NOTICE TO CALIFORNIA RESIDENTS – YOUR CALIFORNIA PRIVACY RIGHTS
(AS PROVIDED BY CALIFORNIA CIVIL CODE SECTION 1798.83)

A CALIFORNIA RESIDENT WHO HAS PROVIDED PERSONAL DATA TO A BUSINESS WITH WHOM HE/SHE HAS ESTABLISHED A BUSINESS RELATIONSHIP FOR PERSONAL, FAMILY, OR HOUSEHOLD PURPOSES (A “CALIFORNIA CUSTOMER”) MAY REQUEST INFORMATION ABOUT WHETHER THE BUSINESS HAS DISCLOSED PERSONAL INFORMATION TO ANY THIRD PARTIES FOR THE THIRD PARTIES’ DIRECT MARKETING PURPOSES. IN GENERAL, IF THE BUSINESS HAS MADE SUCH A DISCLOSURE OF PERSONAL DATA, UPON RECEIPT OF A REQUEST BY A CALIFORNIA CUSTOMER, THE BUSINESS IS REQUIRED TO PROVIDE A LIST OF ALL THIRD PARTIES TO WHOM PERSONAL DATA WAS DISCLOSED IN THE PRECEDING CALENDAR YEAR, AS WELL AS A LIST OF THE CATEGORIES OF PERSONAL DATA THAT WERE DISCLOSED. CALIFORNIA CUSTOMERS MAY REQUEST FURTHER INFORMATION ABOUT OUR COMPLIANCE WITH THIS LAW BY EMAILING privacy@somnomed.com. PLEASE NOTE THAT WE ARE REQUIRED TO RESPOND TO ONE REQUEST PER CALIFORNIA CUSTOMER EACH YEAR AND WE ARE NOT REQUIRED TO RESPOND TO REQUESTS MADE BY MEANS OTHER THAN THROUGH THIS EMAIL ADDRESS.

Important Information for California Residents
This section applies only to California residents.  It explains how we collect, use and share Personal Information of California residents in operating our business, and their rights with respect to that Personal Information.  For purposes of this section, “Personal Information” has the meaning given in the California Consumer Privacy Act of 2018 (“CCPA”) but does not include information exempted from the scope of the CCPA.

Your California privacy rights. As a California resident, you have the rights listed below. However, these rights are not absolute, and in certain cases we may decline your request as permitted by law.

  • Information.  You can request the following information about how we have collected and used your Personal Information during the past 12 months: the categories of Personal Information that we have collected; the categories of sources from which we collected Personal Information; the business or commercial purpose for collecting and/or selling Personal Information; the categories of third parties with whom we share Personal Information; whether we have disclosed your Personal Information for a business purpose, and if so, the categories of Personal Information received by each category of third party recipient; or whether we’ve sold your Personal Information, and if so, the categories of Personal Information received by each category of third party recipient.
  • Access.  You can request a copy of the Personal Information that we have collected about you during the past 12 months.
  • Deletion.  You can ask us to delete the Personal Information that we have collected from you.
  • Opt-out of sales.  If we sell your Personal Information, you can opt-out.In addition, if you direct us not to sell your Personal Information, we will consider it a request pursuant to California’s “Shine the Light” law to stop sharing your personal information covered by that law with third parties for their direct marketing purposes.
  • Opt-in.  If we know that you are younger than 16 years old, we will ask for your permission (or if you are younger than 13 years old, your parent’s or guardian’s permission) to sell your Personal Information before we do so.
  • Nondiscrimination.  You are entitled to exercise the rights described above free from discrimination. This means that we will not penalize you for exercising your rights by taking actions such as denying

How does our site handle “Do Not Track” signals?
We honor Do Not Track signals and Do Not Track, plant cookies, or use advertising when a Do Not Track (DNT) browser mechanism is in place.

Does our site allow third-party behavioral tracking?
Yes, we allow third-party behavioral tracking

COPPA (Children Online Privacy Protection Act)
When it comes to the collection of personal information from children under the age of 13 years old, the Children’s Online Privacy Protection Act (COPPA) puts parents in control. The Federal Trade Commission, United States’ consumer protection agency, enforces the COPPA Rule, which spells out what operators of websites and online services must do to protect children’s privacy and safety online.

We do not specifically market to children under the age of 13 years old.

CAN-SPAM Act
The CAN-SPAM Act is a law that sets the rules for commercial email, establishes requirements for commercial messages, gives recipients the right to have emails stopped from being sent to them, and spells out tough penalties for violations.

We collect your email address in order to:

  • Send information, respond to inquiries, and/or other requests or questions
  • Process orders and to send information and updates pertaining to orders.
  • Send you additional information related to your product and/or service
  • Market to our mailing list or continue to send emails to our clients after the original transaction has occurred.

To be in accordance with CAN-SPAM, we agree to the following:

  • Not use false or misleading subjects or email addresses.
  • Identify the message as an advertisement in some reasonable way.
  • Include the physical address of our business or site headquarters.
  • Monitor third-party email marketing services for compliance, if one is used.
  • Honor opt-out/unsubscribe requests quickly.
  • Allow users to unsubscribe by using the link at the bottom of each email.


If at any time you would like to unsubscribe from receiving future emails:
Email us at infousa@somnomed.com and we will promptly remove you from ALL correspondence.

Contacting Us
If there are any questions regarding this privacy policy, you may contact us using the information below.

SomnoMed, Inc.- North America
6513 WINDCREST DR
PLANO, TX 75024
United States
infousa@somnomed.com
888-447-6673

Rest Assure by SomnoMed App: Privacy Notice for Patient use.

Effective: October 2023

1.      About this Privacy Notice

SomnoMed (‘SomnoMed’, ‘we’ ‘us’, or ‘our’ refers to SomnoMed) is committed to protecting the privacy and security of your Personal Data . Personal Data means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly. SomnoMed acts as the data controller pursuant to Art. 4 (7) General Data Protection Regulation (GDPR) therefore, we want to be transparent about the types of Personal Data we collect about you and how we use it. A “data controller” is an organisation or person that decides what data is processed. The data controller also decides how and why this needs to be done. The data controller is legally responsible for that data.

This Rest Assure Privacy Notice (Notice) explains how we collect, use and share any information we gather about you (Personal Data) through your use of the SomnoMed Rest Assure App (App).

It informs you about your rights and freedoms for our use of your Personal Data. This Notice also describes how we process your Personal Data. If you do not want SomnoMed to process any of your Personal Data through this Service, as described in this Notice, do not install and use this Service.

2.      Types of Personal Data we collect

We receive or collect information and personal data, as described in detail below, when we provide our Services, including when you download, install, access the App, or use our Services related to Rest Assure. Without this information, we may not be able to answer your questions or provide you with your preferred Rest Assure service.

When you use the App, we collect the following categories of Personal Data about you:

a. Account data: E-Mail address, first name, last name.

  • Why we need it

We use your Account Data to create and manage your account for the Service as well as to provide you, your Sleep Physician and Sleep Dentist with objective data on your sleep, so they can monitor and improve your therapy.

  • Legal basis

The lawful basis we rely on are contractual necessity Art. 6 para. 1 lit. b) GDPR as well as your Consent pursuant Art. 6 para. 1 lit. a) GDPR is provided when you download the Rest Assure app and sign up for an account.

You can withdraw your consent at any time with effect for the future. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal.

b.Identification data: First name, last name, date of birth, gender, and region of residence.

  • Why we need it

The data is required to register and create an account and to provide you, your Sleep Physician and Sleep Dentist with objective data on your sleep, so they can monitor and improve your therapy.

  • Legal basis

The lawful basis we rely on are contractual necessity as per Art. 6 para. 1 lit. b) GDPR and with respect to “gender” data we rely on your consent as the legal exception for processing your health data under Art. 9 para. 2 lit. a) GDPR.

You can withdraw your consent at any time with effect for the future. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal.

c. Sleep-related health data collected through your therapy device: Usage hours, sleep hours, average breathing events per hour (surrogate AHI), your sleep position (on your back, side or front), your breathing events per hour while sleeping on your back supine (surrogate supine AHI), your sleep quality (on a scale of 1-10 provided by you), the date you started therapy with Rest Assure, the number of days of treatment you have had with Rest Assure, your Rest Assure device type and serial number and the number of times your sleep is interrupted during a sleep period.

  • Why we need it

To provide you, your Sleep Physician and Sleep Dentist with objective data on your sleep, so they can monitor and improve your therapy.

  • Legal basis

Sleep-related data is considered a ‘special category of personal data’ so, the lawful basis we rely on is your consent as the legal exception for processing your health data under Art. 9 para. 2 lit. a) GDPR.

You can withdraw your consent at any time with effect for the future. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal.

 d.Sleep data

  • Why we need it

The Service enables us to collect information about your sleep patterns and disorders. Sleep-related data is considered health-related when it is used to analyse your state of health and to assess your health risks. This is the case, for example, where our analysis of your sleeping disorders is based on the high number of apneas per hour measured over a night or series of nights.

  • Legal basis

Under the GDPR, your sleep-related data is considered a ‘special category of personal data’, the lawful basis we rely on is your consent under  Art. 9 para. 2 lit. a) GDPR.

You can withdraw your consent at any time with effect for the future. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal.

e. Customer service log data: Date and type of request from you for assistance with your Rest Assure device, docking station or app.

  • Why we need it

To provide you, your Sleep Physician and Sleep Dentist with objective data on your sleep, so they can monitor and improve your therapy and to support your requests for assistance.

  • Legal basis

The lawful basis we rely on is contractual necessity Art. 6 para. 1 lit. b) GDPR.

f. Retrospective studies, research and assessments in Healthcare

SomnoMed does use data from the use of the Rest Assure device for retrospective studies, research and assessments in the Healthcare sector. This data may also result from your use of the Rest Assure device.

The data used is always de-identified and does therefore no longer count as personal data, because you as an individual cannot be identified.

g. Cookie data:

The SomnoMed Rest Assure App does not set any Cookies.

3.      Why we process this Personal Data

  • To enable you to create your account and connect your therapy device to the Service;
  • To manage our relationship with you and provide you with support for the Service;
  • To allow your sleep physician and sleep dentist to see your therapy data;
  • To analyse your sleeping pattern and disorders;
  • To help you enhance the quality of your sleep;
  • To give you access to your sleep-related data at all times;
  • To administrate, maintain, improve and secure our Service;
  • To inform you about any technical updates to the Service or assist you with any technical difficulties that you have.

4.      Permissions

To scan the QR code supplied in the box with your Rest Assure device, and to connect your Rest Assure device to the Rest Assure App you may need to give permission for the Service (Rest Assure App) to use your phone’s other features (such as the camera, Bluetooth functionality on your phone and location services (Android phone users only).  The location services will be active on Android phones even when the app is closed or not in use, as the Rest Assure App uses this function to find your Rest Assure device.

5.        How we obtain your Personal Data

Most of the information we process is obtained directly through the SomnoMed Rest Assure device that monitors your sleep or provided by yourself, e.g., by setting up your Rest Assure profile.

In addition, we may obtain some Personal Data indirectly from our partners and other third parties, when you exercise your right to data portability, with a view of enabling us to provide you the services available on the App.

6.      Who we share your Personal Data with

We may disclose your Personal Data to the following categories of recipients:

We take precautions to allow access to Personal Data only to those staff members who have a legitimate business need for access and with a contractual prohibition of using the Personal Data for any other purpose.

Our third-party vendors, service providers and partners who provide data processing services to us, or who otherwise process Personal Data for purposes that are described in this Notice. This may include disclosures to third-party vendors based inside as well as outside the EU/EEA and other service providers we use in connection with the services they provide to us, including to support us in areas such as IT platform management or support services, infrastructure and application services, marketing and data analytics. When we utilize Sub-processors, we include terms in the contract between SomnoMed and the Sub-processor, which offer at least the same level of protection as this Privacy Notice.

Your sleep dentist (and their clinic or hospital) or medical practitioner (and their clinic or hospital) who may process your Personal Data to better follow up with your therapy and only when you have given your consent.

Any competent law enforcement body, regulatory, government agency, court or other third party where we believe disclosure is necessary: (i) as a matter of applicable law or regulation; (ii) to exercise, establish or defend our legal rights; or (iii) to protect your vital interests or those of any other person.

Our auditors, advisors, legal representatives and similar agents in connection with the advisory services they provide to us for legitimate business purposes and under contractual prohibition of using the Personal Data for any other purpose.

A potential buyer (and its agents and advisers) in connection with any proposed purchase, merger or acquisition of any part of our business, provided that we inform the buyer they must use your Personal Data only for the purposes disclosed in this Notice.

Recipient/Category of RecipientPurpose of transfer/DisclosureLegal basis of the processingData transfer(country)
Microsoft AzureData Processor

MS Data Protection Addendum

HDS Certification
Certificate 701569

France
Planet InnovationIT Support Services

Legal Agreement

Australia
SomnoMed Ltd

Data Controller

Intercompany agreementAustralia

 

7.      How we protect your privacy

We process Personal Data in accordance with the following data protection principles:

Fairness: We process Personal Data fairly. This means that we are transparent about how we process Personal Data.

Lawfulness: We process Personal Data only for lawful reasons.

Purpose limitation: We process Personal Data for specified explicit and legitimate purposes. We do not process it in a manner that is incompatible with those purposes unless permitted by applicable data protection laws.

Data minimisation: We process Personal Data that is adequate, relevant and limited to what is necessary to achieve the purposes for processing the data.

Data accuracy: We take appropriate measures to ensure the Personal Data we retain about you is accurate, complete and, where necessary, kept up to date. However, it is also your responsibility to ensure that your Personal Data is kept as accurate, complete and current as possible by informing us promptly of any changes or errors.

Data security: We use appropriate technical and organisational measures to protect the Personal Data that we collect and process about you. Our measures provide a level of security appropriate to the risk of processing your Personal Data. In particular, we protect all data according to the varying levels of risks through physical measures (including secure areas), technical measures (such as encryption) and organisational measures (such as employee security through vetting and supervision).

Limited retention: We keep your Personal Data in a form that allows us to identify you for as long as necessary to achieve the purposes for processing your data. We do not store your data for longer unless we must comply with applicable laws.

8.      Data storage, retention and deletion

The Personal Data that we collect from you are stored in The Netherlands (a main system and backup system). We retain your identification data, contact details and account data for as long as you are using the service.

If you no longer want to use the Service, you may delete your account in the account settings of the Rest assure app. Upon deletion of your account, we will delete your personal data in our active database. Some of your Personal Data (as described above in the Section 2. Types of Personal Data we collect and why) must be stored by SomnoMed in an archive database for the periods listed below. Indeed, as the Data Controller, SomnoMed is legally required to comply with its legal obligation and these storage periods under applicable laws (including but not limited to Regulation (EU) 2017/745 of 5 April 2017 on medical devices). The access given to these archived personal data will be strictly restricted.

Besides the retention of your Personal data as described above SomnoMed is legally required to keep data resulting from your use of the Rest Assure Device for the following reasons and periods:

  • To improve the use, performance, and safety of medical devices, customer health data must be kept for a period of ten (10) years, as of the date of its reception by SomnoMed.
  • For the purposes of post-market surveillance, customer Personal Data must be kept for a period of ten (10) years after the medical device was last available on the market.
  • For the purposes of materiovigilance, customer Personal Data must be kept for a period of fifteen (15) years after the drug, medical device or product was taken off the market.

Furthermore, for the purposes of healthcare studies, assessments and research, personal data must be kept for a period defined by the specific study in question (subject to MR or CNIL approval).

9.      Technical and organisational measures

We use various data security and privacy measures to protect your Personal Data and comply with applicable data protection laws.

Your Personal Data is stored in a secure data centre, managed by a certified health data hosting service as required under the French Public Health Code (Article L.1111-8). Our subcontractor operates under our strict and precise instructions. The subcontractor is audited on a regular basis by SomnoMed and by independent third-party auditors, including penetration testing and certification audits. Our subcontractor is responsible for SomnoMed’s systems maintenance, physical security and network security.

All SomnoMed employees sign a confidentiality agreement and receive security and privacy training in various ways (for example, e-learning and privacy champion training). By implementing these trainings, SomnoMed demonstrates that our privacy and security processes are well understood and followed by all our employees who process European Personal Data.

We protect the confidentiality and integrity of your data by using encryption controls that secure the data at rest, in transit and in use. We use adequate cryptography policies to ensure the efficiency of the implemented controls.

We perform backups to ensure the availability of your data. The backup operations are monitored, secured and documented. Additionally, we implemented and tested a disaster recovery plan and a business continuity plan.

We protect against malware and malicious attacks through firewall solutions, antimalware/antivirus solutions, vulnerability scanning and system patching. We also use a secure disposal process to ensure the secure deletion of your data.

We limit system and application component access to authorised maintenance personnel, based on the cybersecurity principles of least privilege, need to know and segregation of duties. Rest Assure applies logical controls within the application, database and system tier to ensure that data from one organisation can never be viewed or altered by any other organisation.

We have an audit mechanism to review logs and detect malicious activities using the appropriate tools.

We use a change management procedure to ensure we perform a security check before we make any significant changes.

We implemented and tested a security incident response plan. We also use a security incident and events management tool to report any accesses to the system. We receive an alert if any forbidden action occurs so we can respond quickly with an effective action.

Despite the high standard of security measures we apply, it is impossible to guarantee an absolute level of security for data transmitted over the internet. If we have confirmation that your Personal Data was breached, we comply with any relevant legal provisions for the data security breach notification.

10.    Transfers of Personal Data outside the European Union (EU) and the European Economic Area (EEA)

Your Personal Data may be transferred to, and processed in, countries other than the country in which you are a resident and that are located outside the EU/EEA. These countries may have data protection laws that are different to the laws of your country. Whenever your data is transferred outside the EU/EEA, we ensure that it is transferred to a third country that is deemed adequate by the European Commission or, where that is not the case, we take appropriate safeguards to ensure that your Personal Data remains protected in accordance with this Notice.

Transfers subject to appropriate safeguards (GDPR Article 46): We may also transfer your Personal Data to other entities of the SomnoMed group and to third-party service providers and partners who operate around the world. We rely on SomnoMed’s intragroup data transfer agreement for sharing your data with our group entities outside the EU/EEA. Every time we use a third-party service provider or supplier from outside the EU/EEA, we ensure that standard EU data protection clauses or similar mechanisms that are deemed to be appropriate safeguards pursuant GDPR Article 46 are in place with this third party (available upon request, see 15. Contact us).

11. Minors

The Rest Assure services we provide are not intended for individuals under 18 years of age. If you are under 18 years of age, do not use or download this Service.

12. Your data protection rights

You have the following data protection rights:

You may exercise your right of access, which includes the right to information to understand how SomnoMed processes your Personal Data and the right to instruct SomnoMed to provide you with a copy of the Personal Data that we retain. You can do this by contacting SomnoMed’s customer service team in your country of residence.

If you wish to correct or update any of your Personal Data, you can do so at any time by contacting SomnoMed’s customer service team in your country of residence.

You may erase your Personal Data by deleting your user account. You can delete your account in the Rest Assure patient app. When you delete your account, you cannot use the Service.

In addition, in certain circumstances, as stipulated in the applicable data protection legislation, you can object to the processing of your Personal Data, ask us to restrict processing of your Personal Data or request portability of your Personal Data. You can exercise these rights by contacting SomnoMed’s customer service team in your country of residence.

If you have a complaint or concern about how we are processing your Personal Data, we will endeavour to address such concern(s). If you feel we have not sufficiently addressed your complaint or concern, you have the right to complain to a data protection authority about our collection and use of your Personal Data. For more information, contact your local data protection authority.

You can contact us any time to exercise any of the rights mentioned above (see 15. Contact us). We will respond to your request in accordance with applicable data protection laws.

We respond to all requests we receive from individuals wishing to exercise their data protection rights, in accordance with applicable data protection laws.

13. External links

If any part of this Service provides you links to third-party websites, such websites do not operate under this Notice. We recommend you examine the Privacy Notice posted on those websites to understand their procedures for collecting, using and disclosing Personal Data.

14. Updates to this Privacy Notice

We may update this Privacy Notice from time to time in response to changing legal, technical or business developments. When we update our Privacy Notice, we take appropriate measures to inform you, consistent with the significance of the changes we make.

You can see when this Privacy Notice was last updated by checking the ‘Effective’ date at the beginning of this Privacy Notice.

15. How to contact us

For any questions, concerns, or complaints about this Privacy Notice, or the way we handle your Personal Data, or if you wish to exercise any of your rights under this Privacy Notice, click here.

You can contact our Data Protection Officer by emailing:  representative.eu@somnomed.com 

Rest Assure by SomnoMed: EU Privacy Notice for Health Care Professional (HCP) use.

Effective:  October 2023

Version 1.

1. About this Privacy Notice

SomnoMed (‘SomnoMed’, ‘we’ ‘us’, or ‘our’ refers to SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australia) is committed to protecting the privacy and security of your Personal Data. Personal Data means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly. SomnoMed acts as the data controller pursuant to Art. 4 para.7  General Data Protection Regulation (GDPR) therefore, we want to be transparent about the types of Personal Data we collect about you and how we use it. A “data controller” is an organisation or person that decides what data is processed. The data controller also decides how and why this needs to be done. The data controller is legally responsible for that data.

This Rest Assure Privacy Notice (Notice) explains how we collect, use and share any information we gather about you (Personal Data) through your use of the SomnoMed Rest Assure HCP Portal (-Portal).

It informs you about your rights and freedoms for our use of your Personal Data. This Notice also describes how we process your Personal Data. If you do not want SomnoMed to process any of your Personal Data through this Service, as described in this Notice, do use this Service.

2. Types of Personal Data we collect

We receive or collect information and personal data, as described in detail below, when we provide our Services, including when you access the -Portal, or use our Services related to Rest Assure. Without this information, we may not be able to answer your questions or connect you to your patient’s Rest Assure data.

When you use the Portal, we collect the following categories of Personal Data about you:

a. Account data: E-Mail address.

  • Why we need it

We use your Account Data to create and manage your account for the Service as well as to allow you to see the sleep data of patients who have consented for you to see their data.

  • Legal basis

The lawful basis we rely on are contractual necessity Art. 6 para. 1 lit.

b. Identification data: First name, last name, role (medical practitioner, sleep dentist, other medical practitioner), clinic or hospital name, and clinic or hospital address.

  • Why we need it

The data is required to register and create an account and allow you to see the sleep data of patients who have consented for you to see their data.

  • Legal basis

The lawful basis we rely on are contractual necessity as per Art. 6 para. 1 lit. b) GDPR.

c. Customer service log data: Date and type of request from you for assistance with logging into the Rest Assure Portal.

  • Why we need it

To support your requests for assistance with logging into the Rest Assure Portal or connecting to patients.

  • Legal basis

The lawful basis we rely on is contractual necessity Art. 6 para. 1 lit. b) GDPR.

d. Retrospective studies, research and assessments in healthcare

SomnoMed does use data from the use of the Rest Assure device for retrospective studies, research and assessments in the Healthcare sector. This data may also result from your patients’ use of the Rest Assure device.

The data used is always de-identified and does therefore no longer count as personal data, because you as an individual cannot be identified.

3. Why we process this Personal Data

  • To enable you to create your account;
  • To manage our relationship with you and provide you with support for the Service;
  • To give you access to the sleep-related data of patients who have consented to you seeing their sleep data;
  • To administrate, maintain, improve and secure our Service;
  • To inform you about any technical updates to the Service or assist you with any technical difficulties that you have.

4. Cookies

We use Cookies on the Rest Assure HCP Portal.  Cookies are small files which are sent by us to the browser of your terminal device and stored there as part of your visit to the Rest Assure HCP Portal. We only use Cookies that are technically necessary. Some functions of the Rest Assure HCP Portal cannot be offered without the use of this technically necessary Cookie. This cookie monitors the download speed on your computer so we can make sure the data is downloaded in an acceptable timeframe, and therefore improve your experience with the Rest Assure HCP portal.  Cookies cannot run programs or contain viruses.

We are using the following technically necessary Cookies:

ProviderNamePurposeStorage Period
SomnoMedDownload speed cookieReview download speed of your computer and adjust upload/ download speedsCookie only activated during the users log in session.

 

5. How we obtain your Personal Data

Most of the information we process is obtained, by setting up your Rest Assure profile, by interaction with you as we promote our sleep apnea devices to you.

In addition, we may obtain some Personal Data indirectly from our partners and other third parties, when you exercise your right to data portability, with a view of enabling us to provide you the services available on the -Portal.

6. Who we share your Personal Data with

We may disclose your Personal Data to the following categories of recipients:

We take precautions to allow access to Personal Data only to those staff members who have a legitimate business need for access and with a contractual prohibition of using the Personal Data for any other purpose.

Our third-party vendors, service providers and partners who provide data processing services to us, or who otherwise process Personal Data for purposes that are described in this Notice. This may include disclosures to third-party vendors based inside as well as outside the EU/EEA and other service providers we use in connection with the services they provide to us, including to support us in areas such as IT platform management or support services, infrastructure and application services, marketing and data analytics. When we utilize Sub-processors, we include terms in the contract between SomnoMed and the Sub-processor, which offer at least the same level of protection as this Privacy Notice.

A user of Rest Assure, who chooses to exercise their right to change the HCP clinics/hospitals that can view their sleep data.

Any competent law enforcement body, regulatory, government agency, court or other third party where we believe disclosure is necessary: (i) as a matter of applicable law or regulation; (ii) to exercise, establish or defend our legal rights; or (iii) to protect your vital interests or those of any other person.

Our auditors, advisors, legal representatives and similar agents in connection with the advisory services they provide to us for legitimate business purposes and under contractual prohibition of using the Personal Data for any other purpose.

A potential buyer (and its agents and advisers) in connection with any proposed purchase, merger, or acquisition of any part of our business, provided that we inform the buyer they must use your Personal Data only for the purposes disclosed in this Notice.

Recipient/Category of RecipientPurpose of transfer/DisclosureLegal basis of the processingData transfer(country)
Microsoft AzureData Processor

MS Data Protection Addendum

HDS Certification
Certificate 701569

The Netherlands
Planet InnovationIT Support Services

Data Protection Agreement

Australia
SomnoMed  Goedegebuure Slaaptechniek B.V

IT services/ data processor

Data Protection AgreementThe Netherlands


7.
How we protect your privacy

We process Personal Data in accordance with the following data protection principles:

Fairness: We process Personal Data fairly. This means that we are transparent about how we process Personal Data.

Lawfulness: We process Personal Data only for lawful reasons.

Purpose limitation: We process Personal Data for specified explicit and legitimate purposes. We do not process it in a manner that is incompatible with those purposes unless permitted by applicable data protection laws.

Data minimisation: We process Personal Data that is adequate, relevant and limited to what is necessary to achieve the purposes for processing the data.

Data accuracy: We take appropriate measures to ensure the Personal Data we retain about you is accurate, complete and, where necessary, kept up to date. However, it is also your responsibility to ensure that your Personal Data is kept as accurate, complete and current as possible by informing us promptly of any changes or errors.

Data security: We use appropriate technical and organisational measures to protect the Personal Data that we collect and process about you. Our measures provide a level of security appropriate to the risk of processing your Personal Data. In particular, we protect all data according to the varying levels of risks through physical measures (including secure areas), technical measures (such as encryption) and organisational measures (such as employee security through vetting and supervision).

Limited retention: We keep your Personal Data in a form that allows us to identify you for as long as necessary to achieve the purposes for processing your data. We do not store your data for longer unless we must comply with applicable laws.

8. Data storage, retention and deletion

The Personal Data that we collect from you are stored  in the Netherlands (in a main system and a backup system). We retain your identification data, contact details and account data for as long as you are using the service. The rest of your personal data will be stored for one year in our active database and you will have direct access to it through your Rest Assure account.

If you no longer want to use the Service, do not log onto the Service or contact SomnoMed customer service to delete your account. Upon deletion of your account, we will delete your data in our active database. Some of your Personal Data (as described above in the Section 2. Types of Personal Data we collect and why) must be stored by SomnoMed in an archive database for the periods listed below. Indeed, as the Data Controller, SomnoMed is legally required to comply with its legal obligation and these storage periods under applicable laws (including but not limited to Regulation (EU) 2017/745 of 5 April 2017 on medical devices). The access given to these archived personal data will be strictly restricted.

Besides the retention of your Personal data as described above SomnoMed is legally required to keep data resulting from your use of the Rest Assure Device for the following reasons and periods:

  • To improve the use, performance, and safety of medical devices, customer health data must be kept for a period of ten (10) years, as of the date of its reception by SomnoMed.
  • For the purposes of post-market surveillance, customer Personal Data must be kept for a period of ten (10) years after the medical device was last available on the market.
  • For the purposes of materiovigilance, customer Personal Data must be kept for a period of fifteen (15) years after the drug, medical device or product was taken off the market.

Furthermore, for the purposes of healthcare studies, assessments and research, personal data must be kept for a period defined by the specific study in question (subject to MR or CNIL approval).

9. Technical and organisational measures

We use various data security and privacy measures to protect your Personal Data and comply with applicable data protection laws.

Your Personal Data is stored in a secure data centre, managed by a certified health data hosting service as required under the French Public Health Code (Article L.1111-8). Our subcontractor operates under our strict and precise instructions. The subcontractor is audited on a regular basis by SomnoMed and by independent third-party auditors, including penetration testing and certification audits. Our subcontractor is responsible for SomnoMed’s systems maintenance, physical security and network security.

All SomnoMed employees sign a confidentiality agreement and receive security and privacy training in various ways (for example, e-learning and privacy champion training). By implementing these trainings, SomnoMed demonstrates that our privacy and security processes are well understood and followed by all our employees who process European Personal Data.

We protect the confidentiality and integrity of your data by using encryption controls that secure the data at rest, in transit and in use. We use adequate cryptography policies to ensure the efficiency of the implemented controls.

We perform backups to ensure the availability of your data. The backup operations are monitored, secured and documented. Additionally, we implemented and tested a disaster recovery plan and a business continuity plan.

We protect against malware and malicious attacks through firewall solutions, antimalware/antivirus solutions, vulnerability scanning and system patching. We also use a secure disposal process to ensure the secure deletion of your data.

We limit system and application component access to authorised maintenance personnel, based on the cybersecurity principles of least privilege, need to know and segregation of duties. Rest Assure applies logical controls within the application, database and system tier to ensure that data from one organisation can never be viewed or altered by any other organisation.

We have an audit mechanism to review logs and detect malicious activities using the appropriate tools.

We use a change management procedure to ensure we perform a security check before we make any significant changes.

We implemented and tested a security incident response plan. We also use a security incident and events management tool to report any accesses to the system. We receive an alert if any forbidden action occurs so we can respond quickly with an effective action.

Despite the high standard of security measures we apply, it is impossible to guarantee an absolute level of security for data transmitted over the internet. If we have confirmation that your Personal Data was breached, we comply with any relevant legal provisions for the data security breach notification.

10. Transfers of Personal Data outside the European Union (EU) and the European Economic Area (EEA)

Your Personal Data may be transferred to, and processed in, countries other than the country in which you are a resident and that are located outside the EU/EEA. These countries may have data protection laws that are different to the laws of your country. Whenever your data is transferred outside the EU/EEA, we ensure that it is transferred to a third country that is deemed adequate by the European Commission or, where that is not the case, we take appropriate safeguards to ensure that your Personal Data remains protected in accordance with this Notice.

Transfers subject to appropriate safeguards (GDPR Article 46): We may also transfer your Personal Data to other entities of the SomnoMed group and to third-party service providers and partners who operate around the world. We rely on SomnoMed’s intragroup data transfer agreement for sharing your data with our group entities outside the EU/EEA. Every time we use a third-party service provider or supplier from outside the EU/EEA, we ensure that standard EU data protection clauses or similar mechanisms that are deemed to be appropriate safeguards pursuant GDPR Article 46 are in place with this third party (available upon request, see 15. Contact us).

11.Your data protection rights

You have the following data protection rights:

You may exercise your right of access, which includes the right to information to understand how SomnoMed processes your Personal Data and the right to instruct SomnoMed to provide you with a copy of the Personal Data that we retain. You can do this by contacting SomnoMed’s customer service team in your country of residence.

If you wish to correct or update any of your Personal Data, you can do so at any time by contacting SomnoMed’s customer service team in your country of residence.

You may erase your Personal Data by deleting your user account. You can delete your account in the by contacting SomnoMed customer service. When you delete your account, you cannot use the Service.

In addition, in certain circumstances, as stipulated in the applicable data protection legislation, you can object to the processing of your Personal Data, ask us to restrict processing of your Personal Data or request portability of your Personal Data. You can exercise these rights by contacting SomnoMed’s customer service team in your country of residence.

If you have a complaint or concern about how we are processing your Personal Data, we will endeavour to address such concern(s). If you feel we have not sufficiently addressed your complaint or concern, you have the right to complain to a data protection authority about our collection and use of your Personal Data. For more information, contact your local data protection authority.

You can contact us any time to exercise any of the rights mentioned above (see 15. Contact us). We will respond to your request in accordance with applicable data protection laws.

We respond to all requests we receive from individuals wishing to exercise their data protection rights, in accordance with applicable data protection laws.

12. External links

If any part of this Service provides you links to third-party websites, such websites do not operate under this Notice. We recommend you examine the Privacy Notice posted on those websites to understand their procedures for collecting, using and disclosing Personal Data.

13. Updates to this Privacy Notice

We may update this Privacy Notice from time to time in response to changing legal, technical or business developments. When we update our Privacy Notice, we take appropriate measures to inform you, consistent with the significance of the changes we make.

You can see when this Privacy Notice was last updated by checking the ‘Effective’ date at the beginning of this Privacy Notice.

14. How to contact us

For any questions, concerns, or complaints about this Privacy Notice, or the way we handle your Personal Data, or if you wish to exercise any of your rights under this Privacy Notice, click here.

You can contact our Data Protection Officer by emailing: representative.eu@somnomed.com   or in writing at the following address: SomnoMed Ltd, Level 3, 20 Clarke St, Crows Nest, NSW, 2065, Australia.

Rest Assure-appen från SomnoMed : integritetspolicy för Patienters användning.

Effekt Oktober 2023

 

1. Om detta Integritetsmeddelande

SomnoMed (“SomnoMed”, “vi”, “oss” eller “vår” avser SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australien) har åtagit sig att skydda integriteten och säkerheten för dina Personuppgifter. Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person (“registrerad”); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt. SomnoMed agerar som personuppgiftsansvarig i enlighet med Art. 4 (7) i den Allmänna dataskyddsförordningen (GDPR) och vi vill därför vara transparenta med vilka typer av Personuppgifter vi samlar in om dig och hur vi använder dem. En “personuppgiftsansvarig” är en organisation eller person som bestämmer vilka uppgifter som ska behandlas. Den personuppgiftsansvarige bestämmer också hur och varför detta måste göras. Den personuppgiftsansvarige är juridiskt ansvarig för dessa uppgifter.

Denna Integritetspolicy för Rest Assure (Policyn) förklarar hur vi samlar in, använder och delar all information som vi samlar in om dig (Personuppgifter) genom din användning av SomnoMed Rest Assure-appen (Appen).

Den informerar dig om dina rättigheter och friheter när det gäller vår användning av dina Personuppgifter. Hur vi behandlar dina uppgifter. Om du inte vill att SomnoMed ska behandla någon av dina Personuppgifter genom denna Tjänst, såsom beskrivs i denna Policy, så ska du inte installera och använda denna Tjänst.

2. Typer av Personuppgifter som vi samlar in

Vi tar emot eller samlar in information och Personuppgifter, som beskrivs i detalj nedan, när vi tillhandahåller våra Tjänster, inklusive när du laddar ner, installerar, öppnar Appen eller använder våra Tjänster relaterade till Rest Assure. Utan denna information kanske vi inte kan svara på dina frågor eller ge dig den Rest Assure-tjänst du föredrar.

När du använder Appen så samlar vi in följande kategorier av Personuppgifter om dig:

a. Kontoinformation: E-postadress, förnamn, efternamn.

  • Varför vi behöver det

Vi använder dina Kontouppgifter för att skapa och hantera ditt konto för Tjänsten samt för att förse dig, din Sömnläkare och Sömntandläkare med objektiva uppgifter om din sömn, så att de kan övervaka och förbättra din behandling.

  • Rättslig grund

Den lagliga grund vi förlitar oss på är avtalsenlig nödvändighet Art. 6 para. 1 lit. b) GDPR samt ditt samtycke i enlighet med Art. 6 para. 1 lit. a) GDPR, som lämnas när du laddar ner Rest Assure-appen och registrerar dig för ett konto.

Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Om du återkallar ditt samtycke så påverkar det inte lagligheten i den behandling som vi utförde innan du återkallade ditt samtycke.

b. Identifieringsuppgifter: Ange ditt födelsedatum, kön och klicka sedan på

  • Varför vi behöver det

Uppgifterna krävs för att registrera och skapa ett konto och för att ge dig, din Sömnläkare och Sömntandläkare objektiva uppgifter om din sömn, så att de kan övervaka och förbättra din behandling.

  • Rättslig grund

Den lagliga grund vi förlitar oss på är avtalsenlig nödvändighet i enlighet med Art. 6 para. 1 lit. b) GDPR och med avseende på “könsuppgifter” förlitar vi oss på ditt samtycke som det rättsliga undantaget för behandling av dina hälsouppgifter enligt Art. 9 para. 2 lit. a) GDPR.

Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Om du återkallar ditt samtycke så påverkar det inte lagligheten i den behandling som vi utförde innan du återkallade ditt samtycke.

c. Sömnrelaterade hälsodata som samlas in via din behandlingsenhet: Användningstimmar, sömntimmar, genomsnittliga andningshändelser per timme (surrogat AHI), din sovposition (på rygg, sida eller magen), dina andningshändelser per timme när du sover på rygg (surrogat AHI), din sömnkvalitet (på en skala från 1-10 som du anger), det datum du började behandlingen med Rest Assure, antalet behandlingsdagar du har haft med Rest Assure, din typ av Rest Assure-enhet och dess serienummer samt antalet gånger som din sömn avbryts under en sömnperiod.

  • Varför vi behöver det

För att ge dig, din Sömnläkare och Sömntandläkare objektiva data om din sömn, så att de kan övervaka och förbättra din behandling.

  • Rättslig grund

Sömnrelaterade uppgifter betraktas som en ‘särskild kategori av Personuppgifter’, så den lagliga grund vi förlitar oss på är ditt samtycke som det lagliga undantaget för behandling av dina hälsouppgifter enligt Art. 9 para. 2 lit. a) GDPR.

Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Om du återkallar ditt samtycke så påverkar det inte lagligheten i den behandling som vi utförde innan du återkallade ditt samtycke.

d. Sömnapné

  • Varför vi behöver det

Tjänsten gör det möjligt för oss att samla in information om dina sömnmönster och sömnstörningar. Sömnrelaterade uppgifter anses vara hälsorelaterade när de används för att analysera ditt hälsotillstånd och för att bedöma dina hälsorisker. Detta är fallet exempelvis om vår analys av dina sömnstörningar baseras på det höga antalet apnéer per timme uppmätt under en natt eller en serie av nätter.

  • Rättslig grund

Enligt GDPR betraktas dina sömnrelaterade uppgifter som en ‘särskild kategori av Personuppgifter’, och den lagliga grund vi förlitar oss på är ditt samtycke enligt Art. 9 para. 2 lit. a) GDPR.

Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Om du återkallar ditt samtycke så påverkar det inte lagligheten i den behandling som vi utförde innan du återkallade ditt samtycke.

e. Kundtjänst loggdata: Andra problem med din Rest Assure-enhet, dockningsstation eller app.

  • Varför vi behöver det

För att förse dig, din Sömnläkare och Sömntandläkare med objektiva data om din sömn, så att de kan övervaka och förbättra din behandling och för att stödja dina önskemål om hjälp.

  • Rättslig grund

Den lagliga grund vi förlitar oss på är avtalsenlig nödvändighet Art. 6 para. 1 lit. b) i GDPR.

f. Retrospektiva studier, forskning och utvärderingar inom hälso- och sjukvård

SomnoMed använder data från användningen av Rest Assure-enheten för retrospektiva studier, forskning och utvärderingar inom hälso- och sjukvårdssektorn. Ta ut Rest Assure-enheten från din mun.

De uppgifter som används är alltid avidentifierade och räknas därför inte längre som personuppgifter, eftersom du som individ inte kan identifieras.

g. Uppgifter om Cookies:

SomnoMed Rest Assure-appen ställer inte in några Cookies.

3. Varför vi behandlar dessa Personuppgifter

  • För att du ska kunna skapa ditt konto och ansluta din terapienhet till Tjänsten;
  • För att hantera vår relation med dig och ge dig stöd för Tjänsten;
  • För att din Sömnläkare och Sömntandläkare ska kunna se dina behandlingsdata;
  • För att analysera ditt sömnmönster och dina sömnstörningar;
  • För att hjälpa dig att förbättra kvaliteten på din sömn;
  • För att du alltid ska ha tillgång till dina sömnrelaterade data;
  • För att administrera, underhålla, förbättra och säkra vår Tjänst;
  • För att informera dig om eventuella tekniska uppdateringar av Tjänsten eller hjälpa dig med eventuella tekniska problem som du har.

4. Behörigheter

För att skanna QR-koden som medföljer din Rest Assure-enhet och för att ansluta din Rest Assure-enhet till Rest Assure-appen kan du behöva ge tillstånd för tjänsten (Rest Assure-appen) att använda din telefons andra funktioner (t.ex. kameran, Bluetooth-funktionen på din telefon och platstjänster (endast användare av Android-telefoner).  Platstjänsterna kommer att vara aktiva på Android-telefoner även när appen är stängd eller inte används, eftersom Rest Assure-appen använder denna funktion för att hitta din Rest Assure-enhet.

5. Hur vi erhåller dina Personuppgifter

Det mesta av den information vi behandlar erhålls direkt via SomnoMed Rest Assure-enheten som övervakar din sömn eller tillhandahålls av dig själv, t.ex. när du ställer in din Rest Assure-profil.

Dessutom kan vi komma att erhålla vissa Personuppgifter indirekt från våra partners och andra tredje parter, när du utövar din rätt till dataportabilitet, i syfte att göra det möjligt för oss att tillhandahålla dig de tjänster som finns tillgängliga i Appen.

6. Vem vi delar dina Personuppgifter med

Vi kan komma att lämna ut dina Personuppgifter till följande kategorier av mottagare:

Vi vidtar försiktighetsåtgärder för att endast tillåta åtkomst till Personuppgifter för de anställda som har ett legitimt affärsbehov av åtkomst och med ett avtalsenligt förbud mot att använda Personuppgifterna för något annat ändamål.

Våra tredjepartsleverantörer, tjänsteleverantörer och partners som tillhandahåller databehandlingstjänster till oss, eller som på annat sätt behandlar Personuppgifter för de ändamål som beskrivs i denna Policy. Detta kan omfatta utlämnande till tredjepartsleverantörer som är baserade såväl inom som utanför EU/EES och andra tjänsteleverantörer som vi använder i samband med de tjänster de tillhandahåller oss, inklusive för att stödja oss inom områden som IT-plattformshantering eller supporttjänster, infrastruktur och applikationstjänster, marknadsföring och dataanalys. När vi använder oss av Underbiträden så inkluderar vi villkor i avtalet mellan SomnoMed och Underbiträdet som erbjuder minst samma skyddsnivå som denna Integritetspolicy.

Din Sömntandläkare (och deras klinik eller sjukhus) eller Läkare (och deras klinik eller sjukhus) som kan behandla dina Personuppgifter för att bättre följa upp din behandling och endast när du har gett ditt samtycke.

Alla behöriga brottsbekämpande organ, tillsynsmyndigheter, myndigheter, domstolar eller andra tredje parter där vi anser att utlämnandet är nödvändigt: (i) enligt tillämplig lag eller förordning, (ii) för att utöva, fastställa eller försvara våra juridiska rättigheter, eller (iii) för att skydda dina eller någon annan persons vitala intressen.

Våra revisorer, rådgivare, juridiska ombud och liknande agenter i samband med de rådgivningstjänster de tillhandahåller oss för legitima affärsändamål och under avtalsenligt förbud att använda Personuppgifterna för något annat ändamål.

En potentiell köpare (och dess ombud och rådgivare) i samband med eventuellt föreslaget köp, sammanslagning eller förvärv av någon del av vår verksamhet, förutsatt att vi informerar köparen om att de endast får använda dina Personuppgifter för de ändamål som anges i denna Policy.

Mottagare/Kategori av mottagareSyftet med överföringen/delningenRättslig grund för behandlingenDataöverföring (land)
Microsoft Azure

Hur vi behandlar dina uppgifter.

Microsofts tillägg om dataskydd

HDS-certifieringscertifikat 701569

Nederländerna
Planet InnovationIT stödtjänster/ personuppgiftsbiträdeSkyddsglasögon mot damm.Australien
SomnoMed  Goedegebuure Slaaptechniek B.VIT-tjänster/ personuppgiftsbiträdeSkyddsglasögon mot damm.Nederländerna

 

7. Hur vi skyddar din integritet

Vi behandlar Personuppgifter i enlighet med följande principer för dataskydd:

Rättvisa: Vi behandlar Personuppgifter på ett rättvist sätt. Det innebär att vi är öppna med hur vi behandlar Personuppgifter.

Laglighet: Vi behandlar Personuppgifter endast av lagliga skäl.

Begränsning av syftet: Vi behandlar Personuppgifter för de angivna uttryckliga och legitima ändamålen. Vi behandlar inte uppgifterna på ett sätt som är oförenligt med dessa syften, såvida det inte är tillåtet enligt tillämplig dataskyddslagstiftning.

Minimering av uppgifter: Vi behandlar Personuppgifter som är adekvata, relevanta och begränsade till vad som är nödvändigt för att uppnå syftet med behandlingen av uppgifterna.

Uppgifternas korrekthet: Vi vidtar lämpliga åtgärder för att säkerställa att de Personuppgifter vi lagrar om dig är korrekta, fullständiga och, vid behov, hålls uppdaterade. Det är emellertid också ditt ansvar att se till att dina Personuppgifter hålls så korrekta, fullständiga och aktuella som möjligt genom att omedelbart informera oss om eventuella ändringar eller fel.

Datasäkerhet: Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter som vi samlar in och behandlar om dig. Våra åtgärder ger en säkerhetsnivå som är lämplig för risken med att behandla dina Personuppgifter. I synnerhet skyddar vi alla uppgifter i enlighet med de varierande risknivåerna genom fysiska åtgärder (inklusive säkra områden), tekniska åtgärder (såsom kryptering) och organisatoriska åtgärder (exempelvis säkerhet för anställda genom kontroll och övervakning).

Begränsad mängd: Vi behåller dina Personuppgifter i en form som gör att vi kan identifiera dig så länge som det är nödvändigt för att uppnå syftet med behandlingen av dina uppgifter. Vi lagrar inte dina uppgifter under längre tid om vi inte måste följa tillämpliga lagar.

8. Lagring, bevarande och radering av uppgifter

De Personuppgifter som vi samlar in från dig lagras i Nederländerna (ett huvudsystem och ett backupsystem). Vi behåller dina identifieringsuppgifter, kontaktuppgifter och kontouppgifter så länge som du använder Tjänsten.

Om du inte längre vill använda tjänsten så kan du radera ditt konto i kontoinställningarna i Rest Assure-appen. Vid radering av ditt konto kommer vi att radera dina Personuppgifter i vår aktiva databas. Vissa av dina Personuppgifter (som beskrivs ovan i Avsnitt 2. Typer av Personuppgifter som vi samlar in och varför) måste lagras av SomnoMed i en arkivdatabas under de perioder som anges nedan. Som personuppgiftsansvarig är SomnoMed skyldigt att uppfylla sina rättsliga skyldigheter och dessa lagringsperioder enligt gällande lagar (inklusive men inte begränsat till Förordningen (EU) 2017/745 från den 5:e april 2017 om medicintekniska produkter). Tillgången till dessa arkiverade personuppgifter kommer att vara strikt begränsad.

Utöver lagringen av dina Personuppgifter enligt beskrivningen ovan så är SomnoMed enligt lag skyldigt att lagra uppgifter som härrör från din användning av Rest Assure-enheten av följande skäl och under följande perioder:

  • För att förbättra användningen, prestandan och säkerheten hos medicintekniska produkter så måste kundens hälsodata sparas under en period av tio (10) år, räknat från det datum då SomnoMed mottog dem.
  • För övervakning efter marknadsintroduktion måste kundens Personuppgifter sparas under en period på tio (10) år efter det att den medicintekniska produkten senast fanns tillgänglig på marknaden.
  • För materiellt övervakningsändamål ska kunders Personuppgifter sparas under en period om femton (15) år efter det att läkemedlet, den medicintekniska produkten eller produkten har tagits bort från marknaden.

När det gäller vårdstudier, utvärderingar och forskning så måste personuppgifter dessutom sparas under en period som definieras av den specifika studien i fråga (med förbehåll för MR- eller CNIL-godkännande).

9. Tekniska och organisatoriska åtgärder

Vi använder olika datasäkerhets- och sekretessåtgärder för att skydda dina Personuppgifter och följa tillämpliga dataskyddslagar.

Dina Personuppgifter lagras i ett säkert datacenter. Vår underleverantör arbetar enligt våra strikta och exakta instruktioner. Underleverantören granskas regelbundet av SomnoMed och av oberoende tredjepartsrevisorer, inklusive penetrationstest och certifieringsrevisioner. Vår underleverantör ansvarar för SomnoMed:s systemunderhåll, fysiska säkerhet och nätverkssäkerhet.

Alla anställda på SomnoMed undertecknar ett sekretessavtal och får utbildning i säkerhet och integritet på olika sätt (t.ex. e-träning och utbildning av integritetsmästare). Genom att genomföra dessa utbildningar så visar SomnoMed att våra integritets- och säkerhetsprocesser är väl förstådda och följs av alla våra anställda som behandlar europeiska Personuppgifter.

Vi skyddar dina uppgifters sekretess och integritet genom att använda krypteringskontroller som skyddar uppgifterna i vila, under överföring och vid användning. Vi använder tillräckliga kryptografipolicyer för att säkerställa att de aktiva kontrollerna är effektiva.

Vi utför säkerhetskopieringar för att säkerställa tillgängligheten av dina data. Säkerhetskopieringen övervakas, säkras och dokumenteras. Dessutom har vi infört och testat en katastrofplan och en kontinuitetsplan för verksamheten.

Vi skyddar mot skadlig kod och skadliga angrepp genom brandväggslösningar, antimalware-/antiviruslösningar, sårbarhetsskanning och systemuppdatering. Vi använder också en säker raderingsprocess för att säkerställa en säker borttagning av dina uppgifter.

Vi begränsar åtkomsten till system och applikationskomponenter till behörig underhållspersonal, baserat på cybersäkerhetsprinciperna om minsta privilegium, behov av att veta och åtskillnad av arbetsuppgifter. Rest Assure tillämpar logiska kontroller inom applikations-, databas- och systemnivåerna för att se till att data från en organisation aldrig kan ses eller ändras av någon annan organisation.

Vi har en revisionsmekanism som granskar loggar och upptäcker skadliga aktiviteter med hjälp av lämpliga verktyg.

Vi använder ett förfarande för förändringshantering för att säkerställa att vi utför en säkerhetskontroll innan vi gör några betydande förändringar.

Vi har infört och testat en plan för hantering av säkerhetsincidenter. Vi använder också ett verktyg för hantering av säkerhetsincidenter och händelser som rapporterar alla åtkomster till systemet. Vi får en varning om en förbjuden åtgärd inträffar så att vi snabbt kan reagera med en effektiv åtgärd.

Trots den höga standard på säkerhetsåtgärder som vi tillämpar så är det omöjligt att garantera en absolut säkerhetsnivå för data som överförs via Internet. Om vi har bekräftelse på att dina Personuppgifter har utsatts för brott så följer vi alla relevanta rättsliga bestämmelser för anmälan av brott mot datasäkerheten.

10. Överföring av Personuppgifter utanför Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES)

Dina Personuppgifter kan komma att överföras till och behandlas i andra länder än det land där du är bosatt och som är belägna utanför EU/EES. Dessa länder kan ha dataskyddslagar som skiljer sig från lagarna i ditt land. När dina uppgifter överförs utanför EU/EES så ser vi till att de överförs till ett tredje land som anses lämpligt av Europeiska kommissionen. I övriga fall vidtar vi lämpliga skyddsåtgärder för att säkerställa att dina Personuppgifter förblir skyddade i enlighet med denna Policy.

Överföringar som omfattas av lämpliga skyddsåtgärder (GDPR artikel 46): Vi kan också överföra dina Personuppgifter till andra enheter i SomnoMed-koncernen och till tredjepartsleverantörer och partners som är verksamma runt om i världen. Vi förlitar oss på SomnoMed:s koncerninterna dataöverföringsavtal för att dela dina uppgifter med våra koncernbolag utanför EU/EES. Varje gång vi använder en tredjepartsleverantör eller tjänsteleverantör utanför EU/EES så säkerställer vi att EU:s standardklausuler för dataskydd eller liknande mekanismer som anses vara lämpliga skyddsåtgärder enligt Artikel 46 i GDPR finns på plats med denna tredje part (tillgängliga på begäran, se 15. Kontakta oss).

11. Minderåriga

De Rest Assure-tjänster som vi tillhandahåller är inte avsedda för personer under 18 års ålder. Är under 18 år

12. Dina rättigheter angående dataskydd

Du har följande rättigheter när det gäller dataskydd:

Du kan utöva din rätt till tillgång, vilket inkluderar rätten till information för att förstå hur SomnoMed behandlar dina Personuppgifter och rätten att be SomnoMed ge dig en kopia av de Personuppgifter som vi kvarhåller. Du kan göra detta genom att kontakta SomnoMed:s kundtjänst i det land där du är bosatt.

Om du vill korrigera eller uppdatera någon av dina Personuppgifter så kan du när som helst göra det genom att kontakta SomnoMed:s kundtjänst i det land där du är bosatt.

Du kan radera dina Personuppgifter genom att ta bort ditt användarkonto. Förstå data från patientappenRest Assure När du tar bort ditt konto kan du inte använda Tjänsten.

Dessutom kan du under vissa omständigheter, i enlighet med tillämplig dataskyddslagstiftning, invända mot behandlingen av dina Personuppgifter, be oss att begränsa behandlingen av dina Personuppgifter eller begära portabilitet av dina Personuppgifter. Du kan utöva dessa rättigheter genom att kontakta SomnoMed:s kundtjänst i det land där du är bosatt.

Om du har klagomål eller synpunkter på hur vi behandlar dina Personuppgifter så kommer vi att sträva efter att åtgärda dem. Om du anser att vi inte har hanterat ditt klagomål eller din fråga på ett tillfredsställande sätt så har du rätt att klaga till en dataskyddsmyndighet om vår insamling och användning av dina Personuppgifter. För mer information, kontakta din lokala dataskyddsmyndighet.

Du kan när som helst kontakta oss för att utöva någon av de rättigheter som nämns ovan (se 15. Kontakta oss). Vi kommer att besvara din begäran i enlighet med gällande dataskyddslagar.

Vi besvarar alla förfrågningar vi får från personer som vill utöva sina dataskyddsrättigheter, i enlighet med tillämpliga dataskyddslagar.

13. Externa länkar

Om någon del av denna tjänst ger dig länkar till tredje parts webbplatser så fungerar dessa webbplatser inte enligt denna Policy. Vi rekommenderar att du läser Integritetspolicyn som publiceras på dessa webbplatser för att förstå deras förfaranden för insamling, användning och utlämnande av Personuppgifter.

14. Uppdateringar av denna Integritetspolicy

Vi kan komma att uppdatera denna Integritetspolicy vid olika tidpunkter som svar på ändrade juridiska, tekniska eller affärsmässiga utvecklingar. När vi uppdaterar vår Integritetspolicy så vidtar vi lämpliga åtgärder för att informera dig, i enlighet med betydelsen av de ändringar vi gör.

Du kan se när denna Integritetspolicy senast uppdaterades genom att kontrollera “Gäller”-datumet i början av denna Integritetspolicy.

15. Hur du kontaktar oss

Om du har frågor, funderingar eller klagomål om denna Integritetspolicy eller hur vi hanterar dina Personuppgifter, eller om du vill utöva någon av dina rättigheter enligt denna Integritetspolicy, klicka då här.

Du kan kontakta vårt Dataskyddsombud genom att skicka e-post till: representative.eu@somnomed.com eller skriftligen till följande adress:  SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australien.

 

Rest Assure Avant  EU:s Integritetspolicy för användning av Hälso- och sjukvårdspersonal (HCP).

Effekt  Oktober 2023

Version 1.

1. Om detta Integritetsmeddelande

SomnoMed (“SomnoMed”, “vi”, “oss” eller “vår” avser SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australien) har åtagit sig att skydda dina Personuppgifters integritet och säkerhet. Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person (“registrerad”); en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt. SomnoMed agerar som personuppgiftsansvarig i enlighet med Art. 4.7 i den Allmänna dataskyddsförordningen (GDPR) och vi vill därför vara transparenta med vilka typer av Personuppgifter vi samlar in om dig och hur vi använder dem. En “personuppgiftsansvarig” är en organisation eller person som bestämmer vilka uppgifter som ska behandlas. Den personuppgiftsansvarige bestämmer också hur och varför detta måste göras. Den personuppgiftsansvarige är juridiskt ansvarig för dessa uppgifter.

Denna Integritetspolicy för Rest Assure (Policyn) förklarar hur vi samlar in, använder och delar all information som vi samlar in om dig (Personuppgifter) genom din användning av SomnoMed:s Rest Assure HCP-portal (portalen).

Den informerar dig om dina rättigheter och friheter när det gäller vår användning av dina Personuppgifter. Hur vi behandlar dina uppgifter. Om du inte vill att SomnoMed ska behandla några av dina Personuppgifter genom denna Tjänst, enligt beskrivningen i detta Meddelande, så ska du inte använda denna Tjänst.

2. Typer av Personuppgifter som vi samlar in

Vi tar emot eller samlar in information och personuppgifter, som beskrivs i detalj nedan, när vi tillhandahåller våra Tjänster, inklusive när du öppnar portalen eller använder våra Tjänster relaterade till Rest Assure. Utan denna information kanske vi inte kan besvara dina frågor eller koppla dig till din patients Rest Assure-data.

När du använder Portalen så samlar vi in följande kategorier av Personuppgifter om dig:

a. Kontoinformation: E-postadress.

  • Varför vi behöver det

Vi använder dina kontouppgifter för att skapa och hantera ditt konto för Tjänsten samt för att ge dig möjlighet att se sömndata för patienter som har gett sitt samtycke till att du ser deras data.

  • Rättslig grund

Den rättsliga grund vi förlitar oss på är avtalsenlig nödvändighet Art. 6 para. 1 lit.

b. Identifieringsuppgifter: Förnamn, efternamn, roll (läkare, sömntandläkare, annan läkare), klinikens eller sjukhusets namn och klinikens eller sjukhusets adress.

  • Varför vi behöver det

Uppgifterna krävs för att registrera och skapa ett konto och för att du ska kunna se sömndata för patienter som har gett sitt samtycke till att du ser deras data.

  • Rättslig grund

Den lagliga grund vi förlitar oss på är avtalsenlig nödvändighet i enlighet med Art. 6 para. 1 lit. b) GDPR.

c. Kundtjänst loggdata: Datum och typ av begäran från dig om hjälp med att logga in på Rest Assure-portalen.

  • Varför vi behöver det

För att hjälpa dig att logga in på Rest Assure-portalen eller ansluta till patienter.

  • Rättslig grund

Den lagliga grund vi förlitar oss på är avtalsenlig nödvändighet Art. 6 para. 1 lit. b) i GDPR.

d. Retrospektiva studier, forskning och utvärderingar inom hälso- och sjukvård

SomnoMed använder data från användningen av Rest Assure-enheten för retrospektiva studier, forskning och utvärderingar inom hälso- och sjukvårdssektorn. Dessa uppgifter kan också härröra från dina patienters användning av Rest Assure-enheten.

De uppgifter som används är alltid avidentifierade och räknas därför inte längre som personuppgifter, eftersom du som individ inte kan identifieras.

3.  Varför vi behandlar dessa Personuppgifter

  • To enable you För att skapa ditt konto;
  • För att hantera vår relation med dig och ge dig stöd för Tjänsten;
  • För att ge dig tillgång till sömnrelaterade data från patienter som har samtyckt till att du får se deras sömndata;
  • För att administrera, underhålla, förbättra och säkra vår Tjänst;
  • För att informera dig om eventuella tekniska uppdateringar av Tjänsten eller hjälpa dig med eventuella tekniska problem som du har.

4. Cookies

Följ dessa steg för att visa din patients data på Rest Assure HCP-portalen:  Cookies är små filer som skickas av oss till webbläsaren på din terminal och lagras där som en del av ditt besök på Rest Assure HCP-portalen. Vi använder endast Cookies som är tekniskt nödvändiga. Vissa funktioner i Rest Assure HCP-portalen kan inte erbjudas utan användning av denna tekniskt nödvändiga Cookie. Denna Cookie övervakar nedladdningshastigheten på din dator så att vi kan se till att data laddas ned inom en acceptabel tidsram och därmed förbättra din upplevelse av Rest Assure HCP-portalen.  Cookies kan inte köra program eller innehålla virus.

Vi använder den följande tekniskt nödvändiga Cookien:

LeverantörNamn

Syfte

Lagring Period

somnomed.com

Cookie för nedladdningshastighet

Granska din dators nedladdningshastighet och justera upp- och nedladdningshastigheterna

Cookien aktiveras endast under användarens inloggningssession.

 

5. Hur vi erhåller dina Personuppgifter

Det mesta av den information vi behandlar erhåller vi genom inställningen av din Rest Assure-profil, eller genom interaktion med dig när vi marknadsför våra sömnapnéhjälpmedel till dig.

Dessutom kan vi komma att erhålla vissa Personuppgifter indirekt från våra partners och andra tredje parter, när du utövar din rätt till dataportabilitet, i syfte att göra det möjligt för oss att tillhandahålla dig de tjänster som finns tillgängliga på Portalen.

6. Vem vi delar dina Personuppgifter med

Vi kan komma att lämna ut dina Personuppgifter till följande kategorier av mottagare:

Vi vidtar försiktighetsåtgärder för att endast tillåta åtkomst till Personuppgifter för de anställda som har ett legitimt affärsbehov av åtkomst och med ett avtalsenligt förbud mot att använda Personuppgifterna för något annat ändamål.

Våra tredjepartsleverantörer, tjänsteleverantörer och partners som tillhandahåller databehandlingstjänster till oss, eller som på annat sätt behandlar Personuppgifter för de ändamål som beskrivs i denna Policy. Detta kan omfatta utlämnande till tredjepartsleverantörer som är baserade såväl inom som utanför EU/EES och andra tjänsteleverantörer som vi använder i samband med de tjänster de tillhandahåller oss, inklusive för att stödja oss inom områden som IT-plattformshantering eller supporttjänster, infrastruktur och applikationstjänster, marknadsföring och dataanalys. När vi använder oss av Underbiträden så inkluderar vi villkor i avtalet mellan SomnoMed och Underbiträdet som erbjuder minst samma skyddsnivå som denna Integritetspolicy.

En användare av Rest Assure, som väljer att utöva sin rätt att ändra vilka HCP-kliniker/sjukhus som kan se deras sömndata.

Alla behöriga brottsbekämpande organ, tillsynsmyndigheter, myndigheter, domstolar eller andra tredje parter där vi anser att utlämnandet är nödvändigt: (i) enligt tillämplig lag eller förordning, (ii) för att utöva, fastställa eller försvara våra juridiska rättigheter, eller (iii) för att skydda dina eller någon annan persons vitala intressen.

Våra revisorer, rådgivare, juridiska ombud och liknande agenter i samband med de rådgivningstjänster de tillhandahåller oss för legitima affärsändamål och under avtalsenligt förbud att använda Personuppgifterna för något annat ändamål.

En potentiell köpare (och dess agenter och rådgivare) i samband med eventuella föreslagna köp, fusioner eller förvärv av någon del av vår verksamhet, förutsatt att vi informerar köparen om att de endast får använda dina Personuppgifter för de ändamål som anges i denna Policy.

Mottagare/Kategori av mottagareSyftet med överföringen/delningenRättslig grund för behandlingenDataöverföring (land)
Microsoft Azure

Hur vi behandlar dina uppgifter.

Microsofts tillägg om dataskydd

HDS-certifieringscertifikat 701569

Nederländerna
Planet InnovationIT stödtjänster/ personuppgiftsbiträdeSkyddsglasögon mot damm.Australien
SomnoMed  Goedegebuure Slaaptechniek B.VIT-tjänster/ personuppgiftsbiträdeSkyddsglasögon mot damm.Nederländerna

 

7. Hur vi skyddar din integritet

Vi behandlar Personuppgifter i enlighet med följande principer för dataskydd:

Rättvisa: Vi behandlar Personuppgifter på ett rättvist sätt. Det innebär att vi är öppna med hur vi behandlar Personuppgifter.

Laglighet: Vi behandlar Personuppgifter endast av lagliga skäl.

Begränsning av syftet: Vi behandlar Personuppgifter för de angivna uttryckliga och legitima ändamålen. Vi behandlar inte uppgifterna på ett sätt som är oförenligt med dessa syften, såvida det inte är tillåtet enligt tillämplig dataskyddslagstiftning.

Minimering av uppgifter: Vi behandlar Personuppgifter som är adekvata, relevanta och begränsade till vad som är nödvändigt för att uppnå syftet med behandlingen av uppgifterna.

Uppgifternas korrekthet: Vi vidtar lämpliga åtgärder för att säkerställa att de Personuppgifter vi lagrar om dig är korrekta, fullständiga och, vid behov, hålls uppdaterade. Det är emellertid också ditt ansvar att se till att dina Personuppgifter hålls så korrekta, fullständiga och aktuella som möjligt genom att omedelbart informera oss om eventuella ändringar eller fel.

Datasäkerhet: Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter som vi samlar in och behandlar om dig. Våra åtgärder ger en säkerhetsnivå som är lämplig för risken med att behandla dina Personuppgifter. I synnerhet skyddar vi alla uppgifter i enlighet med de varierande risknivåerna genom fysiska åtgärder (inklusive säkra områden), tekniska åtgärder (såsom kryptering) och organisatoriska åtgärder (exempelvis säkerhet för anställda genom kontroll och övervakning).

Begränsad mängd: Vi behåller dina Personuppgifter i en form som gör att vi kan identifiera dig så länge som det är nödvändigt för att uppnå syftet med behandlingen av dina uppgifter. Vi lagrar inte dina uppgifter under längre tid om vi inte måste följa tillämpliga lagar.

8. Lagring, bevarande och radering av uppgifter

De Personuppgifter som vi samlar in från dig lagras i Nederländerna (i ett huvudsystem och ett backupsystem). Vi behåller dina identifieringsuppgifter, kontaktuppgifter och kontouppgifter så länge som du använder Tjänsten. Resten av dina personuppgifter kommer att lagras i ett år i vår aktiva databas och du kommer att ha direkt tillgång till dem via ditt Rest Assure-konto.

Om du inte längre vill använda Tjänsten, logga inte in på Tjänsten eller kontakta SomnoMed:s kundtjänst för att radera ditt konto. Vid radering av ditt konto kommer vi att radera dina uppgifter i vår aktiva databas. Vissa av dina Personuppgifter (som beskrivs ovan i Avsnitt 2. Typer av Personuppgifter som vi samlar in och varför) måste lagras av SomnoMed i en arkivdatabas under de perioder som anges nedan. Som personuppgiftsansvarig är SomnoMed skyldigt att uppfylla sina rättsliga skyldigheter och dessa lagringsperioder enligt gällande lagar (inklusive men inte begränsat till Förordningen (EU) 2017/745 från den 5:e april 2017 om medicintekniska produkter). Tillgången till dessa arkiverade personuppgifter kommer att vara strikt begränsad.

Utöver lagringen av dina Personuppgifter enligt beskrivningen ovan så är SomnoMed enligt lag skyldigt att lagra uppgifter som härrör från din användning av Rest Assure-enheten av följande skäl och under följande perioder:

  • För att förbättra användningen, prestandan och säkerheten hos medicintekniska produkter så måste kundens hälsodata sparas under en period av tio (10) år, räknat från det datum då SomnoMed mottog dem.
  • För övervakning efter marknadsintroduktion måste kundens Personuppgifter sparas under en period på tio (10) år efter det att den medicintekniska produkten senast fanns tillgänglig på marknaden.
  • För materiellt övervakningsändamål ska kunders Personuppgifter sparas under en period om femton (15) år efter det att läkemedlet, den medicintekniska produkten eller produkten har tagits bort från marknaden.

När det gäller vårdstudier, utvärderingar och forskning så måste personuppgifter dessutom sparas under en period som definieras av den specifika studien i fråga (med förbehåll för MR- eller CNIL-godkännande).

9. Tekniska och organisatoriska åtgärder

Vi använder olika datasäkerhets- och sekretessåtgärder för att skydda dina Personuppgifter och följa tillämpliga dataskyddslagar.

Dina Personuppgifter lagras i ett säkert datacenter som hanteras av en certifierad värdtjänst för hälsodata enligt kraven i den franska Folkhälsolagen (Artikel L.1111-8). Vår underleverantör arbetar enligt våra strikta och exakta instruktioner. Underleverantören granskas regelbundet av SomnoMed och av oberoende tredjepartsrevisorer, inklusive penetrationstest och certifieringsrevisioner. Vår underleverantör ansvarar för SomnoMed:s systemunderhåll, fysiska säkerhet och nätverkssäkerhet.

Alla anställda på SomnoMed undertecknar ett sekretessavtal och får utbildning i säkerhet och integritet på olika sätt (t.ex. e-träning och utbildning av integritetsmästare). Genom att genomföra dessa utbildningar så visar SomnoMed att våra integritets- och säkerhetsprocesser är väl förstådda och följs av alla våra anställda som behandlar europeiska Personuppgifter.

Vi skyddar dina uppgifters sekretess och integritet genom att använda krypteringskontroller som skyddar uppgifterna i vila, under överföring och vid användning. Vi använder tillräckliga kryptografipolicyer för att säkerställa att de aktiva kontrollerna är effektiva.

Vi utför säkerhetskopieringar för att säkerställa tillgängligheten av dina data. Säkerhetskopieringen övervakas, säkras och dokumenteras. Dessutom har vi infört och testat en katastrofplan och en kontinuitetsplan för verksamheten.

Vi skyddar mot skadlig kod och skadliga angrepp genom brandväggslösningar, antimalware-/antiviruslösningar, sårbarhetsskanning och systemuppdatering. Vi använder också en säker raderingsprocess för att säkerställa en säker borttagning av dina uppgifter.

Vi begränsar åtkomsten till system och applikationskomponenter till behörig underhållspersonal, baserat på cybersäkerhetsprinciperna om minsta privilegium, behov av att veta och åtskillnad av arbetsuppgifter. Rest Assure tillämpar logiska kontroller inom applikations-, databas- och systemnivåerna för att se till att data från en organisation aldrig kan ses eller ändras av någon annan organisation.

Vi har en revisionsmekanism som granskar loggar och upptäcker skadliga aktiviteter med hjälp av lämpliga verktyg.

Vi använder ett förfarande för förändringshantering för att säkerställa att vi utför en säkerhetskontroll innan vi gör några betydande förändringar.

Vi har infört och testat en plan för hantering av säkerhetsincidenter. Vi använder också ett verktyg för hantering av säkerhetsincidenter och händelser som rapporterar alla åtkomster till systemet. Vi får en varning om en förbjuden åtgärd inträffar så att vi snabbt kan reagera med en effektiv åtgärd.

Trots den höga standard på säkerhetsåtgärder som vi tillämpar så är det omöjligt att garantera en absolut säkerhetsnivå för data som överförs via Internet. Om vi har bekräftelse på att dina Personuppgifter har utsatts för brott så följer vi alla relevanta rättsliga bestämmelser för anmälan av brott mot datasäkerheten.

10. Överföring av Personuppgifter utanför Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES)

Dina Personuppgifter kan komma att överföras till och behandlas i andra länder än det land där du är bosatt och som är belägna utanför EU/EES. Dessa länder kan ha dataskyddslagar som skiljer sig från lagarna i ditt land. När dina uppgifter överförs utanför EU/EES så ser vi till att de överförs till ett tredje land som anses lämpligt av Europeiska kommissionen. I övriga fall vidtar vi lämpliga skyddsåtgärder för att säkerställa att dina Personuppgifter förblir skyddade i enlighet med denna Policy.

Överföringar som omfattas av lämpliga skyddsåtgärder (GDPR artikel 46): Vi kan också överföra dina Personuppgifter till andra enheter i SomnoMed-koncernen och till tredjepartsleverantörer och partners som är verksamma runt om i världen. Vi förlitar oss på SomnoMed:s koncerninterna dataöverföringsavtal för att dela dina uppgifter med våra koncernbolag utanför EU/EES. Varje gång vi använder en tredjepartsleverantör eller tjänsteleverantör utanför EU/EES så säkerställer vi att EU:s standardklausuler för dataskydd eller liknande mekanismer som anses vara lämpliga skyddsåtgärder enligt Artikel 46 i GDPR finns på plats med denna tredje part (tillgängliga på begäran, se 15. Kontakta oss).

11. Dina rättigheter avseende dataskydd

Du har följande rättigheter när det gäller dataskydd:

Du kan utöva din rätt till tillgång, vilket inkluderar rätten till information för att förstå hur SomnoMed behandlar dina Personuppgifter och rätten att be SomnoMed ge dig en kopia av de Personuppgifter som vi kvarhåller. Du kan göra detta genom att kontakta SomnoMed:s kundtjänst i det land där du är bosatt.

Om du vill korrigera eller uppdatera någon av dina Personuppgifter så kan du när som helst göra det genom att kontakta SomnoMed:s kundtjänst i det land där du är bosatt.

Du kan radera dina Personuppgifter genom att ta bort ditt användarkonto. Du kan radera ditt konto genom att kontakta SomnoMed:s kundtjänst. När du tar bort ditt konto kan du inte använda Tjänsten.

Dessutom kan du under vissa omständigheter, i enlighet med tillämplig dataskyddslagstiftning, invända mot behandlingen av dina Personuppgifter, be oss att begränsa behandlingen av dina Personuppgifter eller begära portabilitet av dina Personuppgifter. Du kan utöva dessa rättigheter genom att kontakta SomnoMed:s kundtjänst i det land där du är bosatt.

Om du har klagomål eller synpunkter på hur vi behandlar dina Personuppgifter så kommer vi att sträva efter att åtgärda dem. Om du anser att vi inte har hanterat ditt klagomål eller din fråga på ett tillfredsställande sätt så har du rätt att klaga till en dataskyddsmyndighet om vår insamling och användning av dina Personuppgifter. För mer information, kontakta din lokala dataskyddsmyndighet.

Du kan när som helst kontakta oss för att utöva någon av de rättigheter som nämns ovan (se 15. Kontakta oss). Vi kommer att besvara din begäran i enlighet med gällande dataskyddslagar.

Vi besvarar alla förfrågningar vi får från personer som vill utöva sina dataskyddsrättigheter, i enlighet med tillämpliga dataskyddslagar.

12. Externa länkar

Om någon del av denna tjänst ger dig länkar till tredje parts webbplatser så fungerar dessa webbplatser inte enligt denna Policy. Vi rekommenderar att du läser Integritetspolicyn som publiceras på dessa webbplatser för att förstå deras förfaranden för insamling, användning och utlämnande av Personuppgifter.

13. Uppdateringar av denna Integritetspolicy

Vi kan komma att uppdatera denna Integritetspolicy vid olika tidpunkter som svar på ändrade juridiska, tekniska eller affärsmässiga utvecklingar. När vi uppdaterar vår Integritetspolicy så vidtar vi lämpliga åtgärder för att informera dig, i enlighet med betydelsen av de ändringar vi gör.

Du kan se när denna Integritetspolicy senast uppdaterades genom att kontrollera “Gäller”-datumet i början av denna Integritetspolicy.

14. Så här kontaktar du oss

Om du har frågor, funderingar eller klagomål om denna Integritetspolicy eller hur vi hanterar dina Personuppgifter, eller om du vill utöva någon av dina rättigheter enligt denna Integritetspolicy, klicka då här.

Du kan kontakta vårt Dataskyddsombud genom att skicka e-post till: representative.eu@somnomed.com eller skriftligen till följande adress: SomnoMed Ltd, Level 3, 20 Clarke St, Crows Nest, NSW, 2065, Australien.

Rest Assure by SomnoMed App: Personvernerklæring for pasientbruk.

Effekt fra: Oktober 2023

Versjon 1

1. Om denne personvernerklæringen

SomnoMed (‘SomnoMed’, ‘vi’ ‘oss’ eller ‘vår’ refererer til SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australia) er forpliktet til å beskytte personvernet og sikkerheten til dine personlige Data. Personopplysninger betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person («registrert»); en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte. SomnoMed fungerer som behandlingsansvarlig i henhold til art. 4 para.7 General Data Protection Regulation (GDPR) Derfor ønsker vi å være transparente om hvilke typer personopplysninger vi samler inn om deg og hvordan vi bruker dem. En “databehandler” er en organisasjon eller person som bestemmer hvilke data som skal behandles. Behandlingsansvarlig bestemmer også hvordan og hvorfor dette skal gjøres. Den behandlingsansvarlige er juridisk ansvarlig for disse dataene.

Denne personvernerklæringen (merknaden) for Rest Assure forklarer hvordan vi samler inn, bruker og deler all informasjon vi samler inn om deg (personlige data) gjennom din bruk av SomnoMed Rest Assure Appen (App)

Den informerer deg om dine rettigheter og friheter for vår bruk av dine personopplysninger. Denne erklæringen beskriver også hvordan vi behandler dine personopplysninger. Hvis du ikke vil at SomnoMed skal behandle noen av dine personopplysninger gjennom denne tjenesten som beskrevet i denne erklæringen, så ikke last ned eller bruk denne tjenesten.

2. Typer personopplysninger vi samler inn

Vi mottar eller samler inn informasjon og personopplysninger, som beskrevet i detalj nedenfor, når vi tilbyr tjenestene våre, inkludert når du laster ned og bruker appen, eller bruker tjenestene våre relatert til Rest Assure. Uten denne informasjonen kan vi kanskje ikke svare på spørsmålene dine eller tilby deg din foretrukne Rest Assure-tjeneste.

Når du bruker appen, samler vi inn følgende kategorier av personopplysninger om deg:

a. Kontodata: E-postadresse, fornavn, etternavn.

  • Hvorfor vi trenger den

Vi bruker kontodataene dine til å opprette og administrere kontoen din for tjenesten, samt for å gi deg, din søvnlege og søvntannlege objektive data om søvnen din, slik at de kan overvåke og forbedre behandlingen din.

  • Juridisk grunnlag

Det lovlige grunnlaget vi støtter oss på er kontraktsmessig nødvendighet Art. 6 para. 1 lit. b) GDPR samt ditt samtykke i henhold til art. 6 para. 1 lit. a) GDPR er gitt når du laster ned Rest Assure-appen og registrerer en konto.

Du kan trekke tilbake samtykket ditt når som helst med virkning for fremtiden. Å trekke tilbake samtykket ditt vil ikke påvirke lovligheten av behandlingen vi utførte før tilbaketrekkingen.

b. Identifikasjonsdata: Fornavn, etternavn, fødselsdato, kjønn og bosted.

  • Hvorfor vi trenger det

Dataene er nødvendige for å registrere og opprette en konto og for å gi deg, søvnlegen og søvntannlegen objektive data om søvnen din, slik at de kan overvåke og forbedre behandlingen din.

  • Juridisk grunnlag

Det lovlige grunnlaget vi stoler på er kontraktsmessig nødvendighet i henhold til art. 6 para. 1 lit. b) GDPR og med hensyn til “kjønns”-data stoler vi på ditt samtykke som det juridiske unntaket for behandling av helseopplysningene dine i henhold til art. 9 para. 2 lit. a) GDPR.

Du kan trekke tilbake samtykket ditt når som helst med virkning for fremtiden. Å trekke tilbake samtykket ditt vil ikke påvirke lovligheten av behandlingen vi utførte før tilbaketrekkingen.

c. Søvnrelaterte helsedata samlet inn gjennom terapiapparatet ditt: Brukstimer, søvntimer, gjennomsnittlige pust per time (surrogat AHI), søvnposisjonen din (på ryggen, siden eller magen), pusten din per time mens du sover på ryggen (surrogat liggende AHI), søvnkvaliteten din ( på en skala fra 1-10 oppgitt av deg), datoen du startet behandlingen med Rest Assure, antall dager med behandling du har hatt med Rest Assure, Rest Assure enhetstype og serienummer og antall ganger søvnen din er avbrutt under en søvnperiode.

  • Hvorfor vi trenger det

For å gi deg, søvnlegen og søvntannlegen objektive data om søvnen din, slik at de kan overvåke og forbedre behandlingen din.

  • Juridisk grunnlag

Søvnrelaterte data regnes som en “spesiell kategori av personopplysninger”, så det lovlige grunnlaget vi forholder oss til er ditt samtykke som det juridiske unntaket for behandling av helseopplysningene dine i henhold til art. 9 para. 2 lit. a) GDPR.

Du kan trekke tilbake samtykket ditt når som helst med virkning for fremtiden. Å trekke tilbake samtykket ditt vil ikke påvirke lovligheten av behandlingen vi utførte før tilbaketrekkingen.

d. Søvndata

  • Hvorfor vi trenger det

Tjenesten gjør det mulig for oss å samle inn informasjon om dine søvnmønstre og lidelser. Søvnrelaterte data betraktes som helserelaterte når de brukes til å analysere din helsetilstand og vurdere helserisikoen din. Dette er for eksempel tilfellet der vår analyse av dine søvnforstyrrelser er basert på det høye antallet apnéer per time målt over én eller flere netter.

  • Juridisk grunnlag

I henhold til GDPR regnes dine søvnrelaterte data som en “spesiell kategori av personopplysninger”, det lovlige grunnlaget vi forholder oss til er ditt samtykke i henhold til art. 9 para. 2 lit. a) GDPR.

Du kan trekke tilbake samtykket ditt når som helst med virkning for fremtiden. Å trekke tilbake samtykket ditt vil ikke påvirke lovligheten av behandlingen vi utførte før tilbaketrekkingen.

e. Kundeservice loggdata: Dato og type forespørsel fra deg om hjelp med din Rest Assure-enhet, dokkingstasjon eller app.

  • Hvorfor vi trenger det

For å gi deg, søvnlegen og søvntannlegen objektive data om søvnen din, slik at de kan overvåke og forbedre behandlingen din og støtte forespørslene dine om hjelp.

  • Juridisk grunnlag

Det lovlige grunnlaget vi støtter oss på er kontraktsmessig nødvendighet Art. 6 para. 1 lit. b) GDPR.

f. Retrospektive studier, forskning og vurderinger i helsevesenet

SomnoMed bruker data fra bruken av Rest Assure-enheten til retrospektive studier, forskning og vurderinger i helsesektoren. Disse dataene kan også skyldes din bruk av Rest Assure-enheten.

Dataene som brukes er alltid avidentifisert og teller derfor ikke lenger som personopplysninger, fordi du som enkeltperson ikke kan identifiseres.

g. Informasjonskapsel-data:

SomnoMed Rest Assure App setter ingen informasjonskapsler.

3. Hvorfor vi behandler disse personopplysningene

  • For å gjøre det mulig for deg å opprette din konto og koble terapiapparatet til tjenesten;
  • For å administrere vårt forhold til deg og gi deg støtte for tjenesten;
  • For å la søvnlegen og søvntannlegen din se terapidataene dine;
  • For å analysere søvnmønsteret og forstyrrelsene dine;
  • For å hjelpe deg med å forbedre søvnkvaliteten;
  • For å gi deg tilgang til dine søvnrelaterte data til enhver tid;
  • For å administrere, vedlikeholde, forbedre og sikre tjenesten vår;
  • For å informere deg om eventuelle tekniske oppdateringer av tjenesten eller hjelpe deg med eventuelle tekniske problemer du måtte ha.

4. Tillatelser

For å skanne QR-koden som følger med i esken til Rest Assure-enheten, og for å koble Rest Assure-enheten til Rest Assure-appen, må du kanskje gi tillatelse til at tjenesten (Rest Assure-appen) kan bruke telefonens andre funksjoner (som f.eks. kameraet, Bluetooth-funksjonalitet på telefonen og posisjonstjenester (kun Android-telefonbrukere).  Lokaliseringstjenestene vil være aktive på Android-telefoner selv når appen er slått av eller ikke er i bruk, fordi Rest Assure-appen bruker denne funksjonen til å finne Rest Assure-enheten din.

5. Hvordan vi innhenter dine personopplysninger

Mesteparten av informasjonen vi behandler innhentes direkte gjennom SomnoMed Rest Assure-enheten som overvåker søvnen din eller levert av deg selv, for eksempel ved å sette opp Rest Assure-profilen din.

I tillegg kan vi innhente noen personopplysninger indirekte fra våre partnere og andre tredjeparter, når du utøver din rett til dataportabilitet, for å gjøre det mulig for oss å tilby deg tjenestene som er tilgjengelige i appen.

6. Hvem vi deler dine personopplysninger med

Vi kan utlevere dine personopplysninger til følgende kategorier av mottakere:

Vi tar forholdsregler for å tillate tilgang til personopplysninger kun for de ansatte som har et legitimt forretningsbehov for tilgang og med et kontraktsmessig forbud mot å bruke personopplysningene til andre formål.

Våre tredjepartsleverandører, tjenesteleverandører og partnere som leverer databehandlingstjenester til oss, eller som på annen måte behandler personopplysninger for formål som er beskrevet i denne erklæringen. Dette kan inkludere avsløringer til tredjepartsleverandører basert i så vel som utenfor EU/EØS og andre tjenesteleverandører vi bruker i forbindelse med tjenestene de leverer til oss, inkludert for å støtte oss på områder som IT-plattformadministrasjon eller støttetjenester, infrastruktur og applikasjonstjenester, markedsføring og dataanalyse. Når vi bruker underbehandlere, inkluderer vi vilkår i kontrakten mellom SomnoMed og underbehandleren, som tilbyr minst samme beskyttelsesnivå som denne personvernerklæringen.

Din søvntannlege (og deres klinikk eller sykehus) eller lege (og deres klinikk eller sykehus) som kan behandle dine personopplysninger for bedre å følge opp behandlingen din og bare når du har gitt ditt samtykke.

Ethvert kompetent rettshåndhevelsesorgan, regulatorisk, offentlig organ, domstol eller annen tredjepart der vi mener avsløring er nødvendig: (i) som et spørsmål om gjeldende lov eller forskrift; (ii) å utøve, etablere eller forsvare våre juridiske rettigheter; eller (iii) for å beskytte dine eller andre personers vitale interesser.

Våre revisorer, rådgivere, juridiske representanter og lignende agenter i forbindelse med rådgivningstjenestene de gir oss for legitime forretningsformål og under kontraktsmessig forbud mot å bruke personopplysningene til andre formål.

En potensiell kjøper (og dens agenter og rådgivere) i forbindelse med ethvert foreslått kjøp, fusjon eller oppkjøp av en del av vår virksomhet, forutsatt at vi informerer kjøperen om at de må bruke dine personopplysninger kun til formålene som er oppgitt i denne erklæringen.

 Mottaker/mottakerkategoriFormål med overføring/avsløringRettslig grunnlag for behandlingenDataoverføring (land)
 Microsoft AzureDatabehandler

MS Data Protection Addendum

HDS-sertifiseringssertifikat 701569

Nederland
 Planet InnovationIT Support Services/ databehandlerAvtale for databeskyttelseAustralia
 SomnoMed  Goedegebuure Slaaptechniek B.VIT-tjenester/ databehandler
Avtale for databeskyttelse

Nederland


7.
Hvordan vi beskytter personvernet ditt

Vi behandler personopplysninger i samsvar med følgende databeskyttelsesprinsipper:

Rettferdighet: Vi behandler personopplysninger rettferdig. Det betyr at vi er transparente om hvordan vi behandler personopplysninger.

Lovlighet: Vi behandler personopplysninger kun av lovlige grunner.

Formålsbegrensning: Vi behandler personopplysninger for spesifiserte eksplisitte og legitime formål. Vi behandler dem ikke på en måte som er uforenlig med disse formålene med mindre det er tillatt i gjeldende databeskyttelseslover. ​

Dataminimering: Vi behandler personopplysninger som er tilstrekkelige, relevante og begrenset til det som er nødvendig for å oppnå formålene med å behandle dataene.

Datanøyaktighet: Vi iverksetter passende tiltak for å sikre at personopplysningene vi beholder om deg er nøyaktige, fullstendige og, der det er nødvendig, oppdatert. Det er imidlertid også ditt ansvar å sørge for at dine personopplysninger holdes så nøyaktige, fullstendige og oppdaterte som mulig ved å informere oss umiddelbart om eventuelle endringer eller feil.

Datasikkerhet: Vi bruker passende tekniske og organisatoriske tiltak for å beskytte personopplysningene vi samler inn og behandler om deg. Våre tiltak gir et sikkerhetsnivå som er tilpasset risikoen ved å behandle dine personopplysninger. Spesielt beskytter vi alle data i henhold til de ulike risikonivåene gjennom fysiske tiltak (inkludert sikre områder), tekniske tiltak (som kryptering) og organisatoriske tiltak (som ansattes sikkerhet gjennom vetting og tilsyn).

Begrenset oppbevaring: Vi oppbevarer dine personopplysninger i en form som lar oss identifisere deg så lenge det er nødvendig for å oppnå formålene med å behandle dataene dine. Vi lagrer ikke dataene dine lenger med mindre vi må overholde gjeldende lover.

8. Datalagring, oppbevaring og sletting

Personopplysningene vi samler inn fra deg lagres i Nederland (i et hovedsystem og et backupsystem). Vi beholder dine identifikasjonsdata, kontaktdetaljer og kontodata så lenge du bruker tjenesten.

Hvis du ikke lenger ønsker å bruke tjenesten, kan du slette kontoen din i kontoinnstillingene til Rest assure-appen. Ved sletting av kontoen din vil vi slette dataene dine i vår aktive database. Noen av dine personopplysninger (som beskrevet ovenfor i seksjon 2. Typer personopplysninger vi samler inn og hvorfor) må lagres av SomnoMed i en arkivdatabase for periodene som er oppført nedenfor. Som datakontrollør er SomnoMed faktisk juridisk pålagt å overholde sin juridiske forpliktelse og disse lagringsperiodene i henhold til gjeldende lover (inkludert men ikke begrenset til forordning (EU) 2017/745 av 5. april 2017 om medisinsk utstyr). Tilgangen som gis til disse arkiverte personopplysningene vil være strengt begrenset.

I tillegg til oppbevaring av dine personlige data som beskrevet ovenfor, er SomnoMed juridisk pålagt å oppbevare data som er et resultat av din bruk av Rest Assure-enheten av følgende årsaker og perioder:

  • For å forbedre bruken, ytelsen og sikkerheten til medisinsk utstyr, må kundehelsedata oppbevares i en periode på ti (10) år fra datoen for mottak av SomnoMed.
  • For formål etter markedsovervåking, må kundens personopplysninger oppbevares i en periode på ti (10) år etter at det medisinske utstyret sist var tilgjengelig på markedet.
  • Av hensyn til materiovigilance må kundens personopplysninger oppbevares i en periode på femten (15) år etter at stoffet, det medisinske utstyret eller produktet ble tatt av markedet.

Videre, i forbindelse med helsefaglige studier, vurderinger og forskning, må personopplysninger oppbevares i en periode definert av den aktuelle studien (med forbehold om MR- eller CNIL-godkjenning).

9. Tekniske og organisatoriske tiltak

Vi bruker ulike datasikkerhets- og personverntiltak for å beskytte dine personopplysninger og overholde gjeldende databeskyttelseslover.

Dine personopplysninger lagres i et sikkert datasenter. Vår underleverandør opererer under våre strenge og presise instruksjoner. Underleverandøren revideres regelmessig av SomnoMed og av uavhengige tredjepartsrevisorer, inkludert innbruddstesting og sertifiseringsrevisjoner. Vår underleverandør er ansvarlig for SomnoMeds systemvedlikehold, fysisk sikkerhet og nettverkssikkerhet.

Alle SomnoMed-ansatte signerer en konfidensialitetsavtale og mottar sikkerhets- og personvernopplæring på ulike måter (for eksempel e-læring og personvernopplæring). Ved å implementere slik opplæring demonstrerer SomnoMed at personvern- og sikkerhetsprosessene våre er godt forstått og fulgt av alle våre ansatte som behandler europeiske personopplysninger.

Vi beskytter konfidensialiteten og integriteten til dataene dine ved å bruke krypteringskontroller som sikrer dataene i ro, under transport og i bruk. Vi bruker egnede kryptografipolicyer for å sikre effektiviteten til de implementerte kontrollene.

Vi utfører sikkerhetskopier for å sikre tilgjengeligheten av dataene dine. Operasjonene for sikkerhetskopiering overvåkes, sikres og dokumenteres. I tillegg har vi implementert og testet en katastrofegjenopprettingsplan og en forretningskontinuitetsplan.

Vi beskytter mot skadelig programvare og ondsinnede angrep gjennom brannmurløsninger, antimalware/antivirusløsninger, sårbarhetsskanning og systempatching. Vi bruker også en sikker avhendingsprosess for å sikre sikker sletting av dataene dine.

Vi begrenser tilgangen til system- og applikasjonskomponenter til autorisert vedlikeholdspersonell, basert på cybersikkerhetsprinsippene om minste privilegium, behov for kunnskap og pliktdeling. Rest Assure bruker logiske kontroller i applikasjonen, databasen og systemnivået for å sikre at data fra én organisasjon aldri kan ses eller endres av noen annen organisasjon.

Vi har en revisjonsmekanisme for å gjennomgå logger og oppdage ondsinnede aktiviteter ved å bruke passende verktøy.

Vi bruker en prosedyre for endringshåndtering for å sikre at vi utfører en sikkerhetssjekk før vi gjør noen vesentlige endringer.

Vi implementerte og testet en responsplan for sikkerhetshendelser. Vi bruker også et verktøy for håndtering av sikkerhetshendelser for å rapportere eventuelle tilganger til systemet. Vi mottar et varsel hvis det skjer en forbudt handling, slik at vi kan reagere raskt med en effektiv handling.

Til tross for den høye standarden for sikkerhetstiltak vi bruker, er det umulig å garantere et absolutt sikkerhetsnivå for data som overføres over internett. Hvis vi har bekreftelse på at dine personopplysninger ble brutt, overholder vi alle relevante lovbestemmelser for varsel om datasikkerhetsbrudd.

10. Overføringer av personopplysninger utenfor EU og Det europeiske økonomiske samarbeidsområdet (EØS)

Dine personopplysninger kan overføres til og behandles i andre land enn det landet du er bosatt i og som befinner seg utenfor EU/EØS. Disse landene kan ha databeskyttelseslover som er forskjellige fra lovene i landet ditt. Når dataene dine overføres utenfor EU/EØS, sikrer vi at de overføres til et tredjeland som anses som tilstrekkelig av EU-kommisjonen, eller, der det ikke er tilfelle, tar vi passende sikkerhetstiltak for å sikre at personopplysningene dine forblir beskyttet i samsvar med denne kunngjøringen.

Overføringer underlagt passende sikkerhetstiltak (GDPR artikkel 46): Vi kan også overføre dine personopplysninger til andre enheter i SomnoMed-gruppen og til tredjeparts tjenesteleverandører og partnere som opererer over hele verden. Vi er avhengige av SomnoMeds avtale om intern dataoverføring for å dele dine data med våre konsernenheter utenfor EU/EØS. Hver gang vi bruker en tredjeparts tjenesteleverandør eller leverandør fra utenfor EU/EØS, sikrer vi at standard EU-databeskyttelsesklausuler eller lignende mekanismer som anses å være passende sikkerhetstiltak i henhold til GDPR-artikkel 46 er på plass hos denne tredjeparten (tilgjengelig på forespørsel, se 15. Kontakt oss).

11. Mindreårige

Rest Assure-tjenestene vi tilbyr er ikke beregnet på personer under 18 år. Hvis du er under 18 år, ikke bruk eller last ned denne tjenesten.

12. Dine rettigheter til databeskyttelse

Du har følgnde rettigheter til databeskyttelse:

Du kan utøve din rett til tilgang, som inkluderer retten til informasjon for å forstå hvordan SomnoMed behandler dine personopplysninger og retten til å instruere SomnoMed om å gi deg en kopi av personopplysningene vi beholder. Du kan gjøre dette ved å kontakte SomnoMeds kundeserviceteam i ditt bostedsland.

Hvis du ønsker å korrigere eller oppdatere noen av dine personopplysninger, kan du gjøre det når som helst ved å kontakte SomnoMeds kundeserviceteam i ditt bostedsland.

Du kan slette dine personlige data ved å slette brukerkontoen din. Du kan slette kontoen din i Rest Assure-pasientappen. Når du sletter kontoen din, kan du ikke bruke tjenesten.

I tillegg, under visse omstendigheter, som fastsatt i gjeldende databeskyttelseslovgivning, kan du protestere mot behandlingen av dine personopplysninger, be oss om å begrense behandlingen av dine personopplysninger eller be om portabilitet av dine personopplysninger. Du kan utøve disse rettighetene ved å kontakte SomnoMeds kundeserviceteam i ditt bostedsland.

Hvis du har en klage eller bekymring for hvordan vi behandler dine personopplysninger, vil vi forsøke å løse slike problemer. Hvis du føler at vi ikke har behandlet klagen eller bekymringen din tilstrekkelig, har du rett til å klage til en databeskyttelsesmyndighet om vår innsamling og bruk av dine personopplysninger. For mer informasjon, kontakt din lokale myndighet for databeskyttelse.

Du kan kontakte oss når som helst for å utøve rettighetene nevnt ovenfor (se 15. Kontakt oss). Vi vil svare på forespørselen din i samsvar med gjeldende databeskyttelseslover.

Vi svarer på alle forespørsler vi mottar fra enkeltpersoner som ønsker å utøve sine databeskyttelsesrettigheter, i samsvar med gjeldende databeskyttelseslover.

13. Eksterne lenker

Hvis noen del av denne tjenesten gir deg lenker til tredjeparts nettsteder, fungerer ikke slike nettsteder under denne erklæringen. Vi anbefaler at du undersøker personvernerklæringen som er lagt ut på disse nettstedene for å forstå prosedyrene deres for innsamling, bruk og avsløring av personopplysninger.

14. oppdateringer av denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen som svar på endret juridisk, teknisk eller forretningsmessig utvikling. Når vi oppdaterer personvernerklæringen vår, gjør vi passende tiltak for å informere deg, i samsvar med betydningen av endringene vi gjør.

Du kan se når denne personvernerklæringen sist ble oppdatert ved å sjekke “Ikrafttredelsesdatoen” i begynnelsen av denne personvernerklæringen.

15. Hvordan kontakte oss

For spørsmål, bekymringer eller klager angående denne personvernerklæringen, eller måten vi håndterer dine personopplysninger på, eller hvis du ønsker å utøve noen av rettighetene dine under denne personvernerklæringen, klikk her.

Du kan kontakte vår databeskyttelsesansvarlige ved å sende e-post til: representative.eu@somnomed.com eller skriftlig på følgende adresse:  SomnoMed Ltd, Level 3, 20 Clarke St, Crows Nest, NSW 2065, Australia.

1. Om denne personvernerklæringen

SomnoMed (‘SomnoMed’, ‘vi’ ‘oss’ eller ‘vår’ refererer til SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australia) er forpliktet til å beskytte personvernet og sikkerheten til dine personlige Data. Personopplysninger betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person («registrert»); en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte. SomnoMed fungerer som behandlingsansvarlig i henhold til art. 4 para.7 General Data Protection Regulation (GDPR) Derfor ønsker vi å være transparente om hvilke typer personopplysninger vi samler inn om deg og hvordan vi bruker dem. En “databehandler” er en organisasjon eller person som bestemmer hvilke data som skal behandles. Behandlingsansvarlig bestemmer også hvordan og hvorfor dette skal gjøres. Den behandlingsansvarlige er juridisk ansvarlig for disse dataene.

Denne personvernerklæringen (merknaden) for Rest Assure forklarer hvordan vi samler inn, bruker og deler all informasjon vi samler inn om deg (personlige data) gjennom din bruk av SomnoMed Rest Assure HCP-portalen (-Portal).

Den informerer deg om dine rettigheter og friheter for vår bruk av dine personopplysninger. Denne erklæringen beskriver også hvordan vi behandler dine personopplysninger. Hvis du ikke vil at SomnoMed skal behandle noen av dine personopplysninger gjennom denne tjenesten, som beskrevet i denne erklæringen, bruk denne tjenesten.

2. Typer personopplysninger vi samler inn

Vi mottar eller samler inn informasjon og personopplysninger, som beskrevet i detalj nedenfor, når vi tilbyr tjenestene våre, inkludert når du går inn på -Portalen, eller bruker tjenestene våre relatert til Rest Assure. Uten denne informasjonen kan vi kanskje ikke svare på spørsmålene dine eller koble deg til pasientens Rest Assur-data.

Når du bruker portalen, samler vi inn følgende kategorier av personopplysninger om deg:

a. Kontodata: Epost adresse.

  • Hvorfor vi trenger den

Vi bruker kontodataene dine til å opprette og administrere kontoen din for tjenesten, samt for å tillate deg å se søvndataene til pasienter som har samtykket til at du skal se dataene deres.

  • Juridisk grunnlag

Det lovlige grunnlaget vi støtter oss på er kontraktsmessig nødvendighet Art. 6 para. 1 lit.

b. Identifikasjonsdata: Fornavn, etternavn, rolle (lege, søvn-tannlege, annen lege), klinikk- eller sykehusnavn og klinikk- eller sykehusadresse.

  • Hvorfor vi trenger den

Dataene kreves for å registrere og opprette en konto og tillate deg å se søvndataene til pasienter som har samtykket til at du skal se dataene deres.

  • Juridisk grunnlag

Det lovlige grunnlaget vi stoler på er kontraktsmessig nødvendighet i henhold til art. 6 para. 1 lit. b) GDPR.

c. Kundeservice loggdata: Dato og type forespørsel fra deg om hjelp til å logge på Rest Assure Portal.

  • Hvorfor vi trenger den

For å støtte dine forespørsler om hjelp med å logge på Rest Assure-portalen eller koble til pasienter.

  • Juridisk grunnlag

Det lovlige grunnlaget vi støtter oss på er kontraktsmessig nødvendighet Art. 6 para. 1 lit. b) GDPR.

d. Retrospektive studier, forskning og vurderinger i helsevesenet

SomnoMed bruker data fra bruken av Rest Assure-enheten til retrospektive studier, forskning og vurderinger i helsesektoren. Disse dataene kan også skyldes pasientens bruk av Rest Assure-enheten.

Dataene som brukes er alltid avidentifisert og teller derfor ikke lenger som personopplysninger, fordi du som enkeltperson ikke kan identifiseres.

3. Hvorfor vi behandler disse personopplysningene

  • For å gjøre det mulig for deg å opprette kontoen din;
  • For å administrere vårt forhold til deg og gi deg støtte for tjenesten;
  • For å gi deg tilgang til søvnrelaterte data til pasienter som har samtykket til at du ser søvndataene deres;
  • For å administrere, vedlikeholde, forbedre og sikre tjenesten vår;
  • For å informere deg om eventuelle tekniske oppdateringer av tjenesten eller hjelpe deg med eventuelle tekniske problemer du måtte ha.

4. Informasjonskapsler/cookies

Vi bruker informasjonskapsler på Rest Assure HCP-portalen.  Informasjonskapsler er små filer som sendes av oss til nettleseren på terminalenheten din og lagres der som en del av ditt besøk på Rest Assure HCP-portalen. Vi bruker kun informasjonskapsler som er teknisk nødvendige. Noen funksjoner i Rest Assure HCP-portalen kan ikke tilbys uten bruk av denne teknisk nødvendige informasjonskapselen. Informasjonskapselen overvåker nedlastingshastigheten på datamaskinen din, slik at vi kan sørge for at dataene lastes ned innen en akseptabel tidsramme, og derfor forbedre opplevelsen din med Rest Assure HCP-portalen.  Informasjonskapsler kan ikke kjøre programmer eller inneholde virus.

Vi bruker følgende teknisk nødvendige informasjonskapsel:

 TilbyderNavnFormålLagringstid
 SomnoMedLast ned speed cookieSe gjennom nedlastingshastigheten til datamaskinen din og juster opplastings-/nedlastingshastigheteneInformasjonskapsel aktiveres kun under brukerens påloggingsøkt.


5. Hvordan vi innhenter dine personopplysninger

Mesteparten av informasjonen vi behandler innhentes ved å sette opp Rest Assure-profilen din, ved samhandling med deg mens vi markedsfører våre søvnapné-enheter for deg.

I tillegg kan vi innhente noen personopplysninger indirekte fra våre partnere og andre tredjeparter, når du utøver din rett til dataportabilitet, for å gjøre det mulig for oss å tilby deg tjenestene som er tilgjengelige på -Portalen.

6. Hvem vi deler dine personopplysninger med

Vi kan utlevere dine personopplysninger til følgende kategorier av mottakere:

Vi tar forholdsregler for å tillate tilgang til personopplysninger kun for de ansatte som har et legitimt forretningsbehov for tilgang og med et kontraktsmessig forbud mot å bruke personopplysningene til andre formål.

Våre tredjepartsleverandører, tjenesteleverandører og partnere som leverer databehandlingstjenester til oss, eller som på annen måte behandler personopplysninger for formål som er beskrevet i denne erklæringen. Dette kan inkludere avsløringer til tredjepartsleverandører basert i så vel som utenfor EU/EØS og andre tjenesteleverandører vi bruker i forbindelse med tjenestene de leverer til oss, inkludert for å støtte oss på områder som IT-plattformadministrasjon eller støttetjenester, infrastruktur og applikasjonstjenester, markedsføring og dataanalyse. Når vi bruker underbehandlere, inkluderer vi vilkår i kontrakten mellom SomnoMed og underbehandleren, som tilbyr minst samme beskyttelsesnivå som denne personvernerklæringen.

En bruker av Rest Assure, som velger å bruke sin rett til å endre HCP-klinikker/sykehus som kan se søvndataene deres.

Ethvert kompetent rettshåndhevelsesorgan, regulatorisk, offentlig organ, domstol eller annen tredjepart der vi mener avsløring er nødvendig: (i) som et spørsmål om gjeldende lov eller forskrift; (ii) å utøve, etablere eller forsvare våre juridiske rettigheter; eller (iii) for å beskytte dine eller andre personers vitale interesser.

Våre revisorer, rådgivere, juridiske representanter og lignende agenter i forbindelse med rådgivningstjenestene de gir oss for legitime forretningsformål og under kontraktsmessig forbud mot å bruke personopplysningene til andre formål.

En potensiell kjøper (og dens agenter og rådgivere) i forbindelse med ethvert foreslått kjøp, fusjon eller oppkjøp av en del av vår virksomhet, forutsatt at vi informerer kjøperen om at de må bruke dine personopplysninger kun til formålene som er oppgitt i denne erklæringen.

 Mottaker/mottakerkategoriFormål med overføring/avsløringRettslig grunnlag for behandlingenDataoverføring (land)
 Microsoft AzureDatabehandler

MS Data Protection Addendum

HDS-sertifiseringssertifikat 701569

Nederland
 Planet InnovationIT Support Services/ databehandlerAvtale for databeskyttelseAustralia
 SomnoMed  Goedegebuure Slaaptechniek B.VIT-tjenester/ databehandlerAvtale for databeskyttelse

Nederland


7. Hvordan vi beskytter personvernet ditt

Vi behandler personopplysninger i samsvar med følgende databeskyttelsesprinsipper:

Rettferdighet: Vi behandler personopplysninger rettferdig. Det betyr at vi er transparente om hvordan vi behandler personopplysninger.

Lovlighet: Vi behandler personopplysninger kun av lovlige grunner.

Formålsbegrensning: Vi behandler personopplysninger for spesifiserte eksplisitte og legitime formål. Vi behandler dem ikke på en måte som er uforenlig med disse formålene med mindre det er tillatt i gjeldende databeskyttelseslover. ​

Dataminimering: Vi behandler personopplysninger som er tilstrekkelige, relevante og begrenset til det som er nødvendig for å oppnå formålene med å behandle dataene.

Datanøyaktighet: Vi iverksetter passende tiltak for å sikre at personopplysningene vi beholder om deg er nøyaktige, fullstendige og, der det er nødvendig, oppdatert. Det er imidlertid også ditt ansvar å sørge for at dine personopplysninger holdes så nøyaktige, fullstendige og oppdaterte som mulig ved å informere oss umiddelbart om eventuelle endringer eller feil.

Datasikkerhet: Vi bruker passende tekniske og organisatoriske tiltak for å beskytte personopplysningene vi samler inn og behandler om deg. Våre tiltak gir et sikkerhetsnivå som er tilpasset risikoen ved å behandle dine personopplysninger. Spesielt beskytter vi alle data i henhold til de ulike risikonivåene gjennom fysiske tiltak (inkludert sikre områder), tekniske tiltak (som kryptering) og organisatoriske tiltak (som ansattes sikkerhet gjennom vetting og tilsyn).

Begrenset oppbevaring: Vi oppbevarer dine personopplysninger i en form som lar oss identifisere deg så lenge det er nødvendig for å oppnå formålene med å behandle dataene dine. Vi lagrer ikke dataene dine lenger med mindre vi må overholde gjeldende lover.

8. Datalagring, oppbevaring og sletting

Personopplysningene vi samler inn fra deg lagres i Nederland (i et hovedsystem og et backupsystem). Vi beholder dine identifikasjonsdata, kontaktdetaljer og kontodata så lenge du bruker tjenesten. Resten av dine personopplysninger vil bli lagret i ett år i vår aktive database, og du vil ha direkte tilgang til dem gjennom din Rest Assure-konto.

Hvis du ikke lenger ønsker å bruke tjenesten, må du ikke logge på tjenesten og kontakte SomnoMed kundeservice for å slette kontoen din. Ved sletting av kontoen din vil vi slette dataene dine i vår aktive database. Noen av dine personopplysninger (som beskrevet ovenfor i seksjon 2. Typer personopplysninger vi samler inn og hvorfor) må lagres av SomnoMed i en arkivdatabase for periodene som er oppført nedenfor. Som datakontrollør er SomnoMed faktisk juridisk pålagt å overholde sin juridiske forpliktelse og disse lagringsperiodene i henhold til gjeldende lover (inkludert men ikke begrenset til forordning (EU) 2017/745 av 5. april 2017 om medisinsk utstyr). Tilgangen som gis til disse arkiverte personopplysningene vil være strengt begrenset.

I tillegg til oppbevaring av dine personlige data som beskrevet ovenfor, er SomnoMed juridisk pålagt å oppbevare data som er et resultat av din bruk av Rest Assure-enheten av følgende årsaker og perioder:

  • For å forbedre bruken, ytelsen og sikkerheten til medisinsk utstyr, må kundehelsedata oppbevares i en periode på ti (10) år fra datoen for mottak av SomnoMed.
  • For formål etter markedsovervåking, må kundens personopplysninger oppbevares i en periode på ti (10) år etter at det medisinske utstyret sist var tilgjengelig på markedet.
  • Av hensyn til materialovervåking må kundens personopplysninger oppbevares i en periode på femten (15) år etter at stoffet, det medisinske utstyret eller produktet ble tatt av markedet.

Videre, i forbindelse med helsefaglige studier, vurderinger og forskning, må personopplysninger oppbevares i en periode definert av den aktuelle studien (med forbehold om MR- eller CNIL-godkjenning).

9. Tekniske og organisatoriske tiltak

Vi bruker ulike datasikkerhets- og personverntiltak for å beskytte dine personopplysninger og overholde gjeldende databeskyttelseslover.

Dine personopplysninger lagres i et sikkert datasenter, administrert av en sertifisert helsedatavertstjeneste som kreves i henhold til den franske folkehelseloven (artikkel L.1111-8). Vår underleverandør opererer under våre strenge og presise instruksjoner. Underleverandøren revideres regelmessig av SomnoMed og av uavhengige tredjepartsrevisorer, inkludert penetrasjonstesting og sertifiseringsrevisjoner. Vår underleverandør er ansvarlig for SomnoMeds systemvedlikehold, fysisk sikkerhet og nettverkssikkerhet.

Alle SomnoMed-ansatte signerer en konfidensialitetsavtale og mottar sikkerhets- og personvernopplæring på ulike måter (for eksempel e-læring og personvernmesteropplæring). Ved å implementere disse opplæringene demonstrerer SomnoMed at personvern- og sikkerhetsprosessene våre er godt forstått og fulgt av alle våre ansatte som behandler europeiske personopplysninger.

Vi beskytter konfidensialiteten og integriteten til dataene dine ved å bruke krypteringskontroller som sikrer dataene i ro, under transport og i bruk. Vi bruker tilstrekkelige kryptografipolicyer for å sikre effektiviteten til de implementerte kontrollene.

Vi utfører sikkerhetskopier for å sikre tilgjengeligheten av dataene dine. Sikkerhetskopieringsoperasjonene overvåkes, sikres og dokumenteres. I tillegg har vi implementert og testet en katastrofegjenopprettingsplan og en forretningskontinuitetsplan.

Vi beskytter mot skadelig programvare og ondsinnede angrep gjennom brannmurløsninger, antimalware/antivirusløsninger, sårbarhetsskanning og systempatching. Vi bruker også en sikker avhendingsprosess for å sikre sikker sletting av dataene dine.

Vi begrenser tilgangen til system- og applikasjonskomponenter til autorisert vedlikeholdspersonell, basert på cybersikkerhetsprinsippene om minste privilegium, behov for kunnskap og pliktdeling. Rest Assure bruker logiske kontroller i applikasjonen, databasen og systemnivået for å sikre at data fra én organisasjon aldri kan ses eller endres av noen annen organisasjon.

Vi har en revisjonsmekanisme for å gjennomgå logger og oppdage ondsinnede aktiviteter ved å bruke passende verktøy.

Vi bruker en prosedyre for endringshåndtering for å sikre at vi utfører en sikkerhetssjekk før vi gjør noen vesentlige endringer.

Vi implementerte og testet en responsplan for sikkerhetshendelser. Vi bruker også et verktøy for håndtering av sikkerhetshendelser for å rapportere eventuelle tilganger til systemet. Vi mottar et varsel hvis det skjer en forbudt handling, slik at vi kan reagere raskt med en effektiv handling.

Til tross for den høye standarden for sikkerhetstiltak vi bruker, er det umulig å garantere et absolutt sikkerhetsnivå for data som overføres over internett. Hvis vi har bekreftelse på at dine personopplysninger ble brutt, overholder vi alle relevante lovbestemmelser for varsel om datasikkerhetsbrudd.

10. Overføringer av personopplysninger utenfor EU og Det europeiske økonomiske samarbeidsområdet (EØS)

Dine personopplysninger kan overføres til og behandles i andre land enn det landet du er bosatt i og som befinner seg utenfor EU/EØS. Disse landene kan ha databeskyttelseslover som er forskjellige fra lovene i landet ditt. Når dataene dine overføres utenfor EU/EØS, sikrer vi at de overføres til et tredjeland som anses som tilstrekkelig av EU-kommisjonen, eller, der det ikke er tilfelle, tar vi passende sikkerhetstiltak for å sikre at personopplysningene dine forblir beskyttet i samsvar med denne kunngjøringen.

Overføringer underlagt passende sikkerhetstiltak (GDPR artikkel 46): Vi kan også overføre dine personopplysninger til andre enheter i SomnoMed-gruppen og til tredjeparts tjenesteleverandører og partnere som opererer over hele verden. Vi er avhengige av SomnoMeds avtale om intern dataoverføring for å dele dine data med våre konsernenheter utenfor EU/EØS. Hver gang vi bruker en tredjeparts tjenesteleverandør eller leverandør fra utenfor EU/EØS, sikrer vi at standard EU-databeskyttelsesklausuler eller lignende mekanismer som anses å være passende sikkerhetstiltak i henhold til GDPR-artikkel 46 er på plass hos denne tredjeparten (tilgjengelig på forespørsel, se 15. Kontakt oss.

11. Dine rettigheter til databeskyttelse

Du har følgnde rettigheter til databeskyttelse:

Du kan utøve din rett til tilgang, som inkluderer retten til informasjon for å forstå hvordan SomnoMed behandler dine personopplysninger og retten til å instruere SomnoMed om å gi deg en kopi av personopplysningene vi beholder. Du kan gjøre dette ved å kontakte SomnoMeds kundeserviceteam i ditt bostedsland.

Hvis du ønsker å korrigere eller oppdatere noen av dine personopplysninger, kan du gjøre det når som helst ved å kontakte SomnoMeds kundeserviceteam i ditt bostedsland.

Du kan slette dine personlige data ved å slette brukerkontoen din. Du kan slette kontoen din i ved å kontakte SomnoMed kundeservice. Når du sletter kontoen din, kan du ikke bruke tjenesten.

Dessuten, under visse omstendigheter, som fastsatt i gjeldende databeskyttelseslovgivning, kan du protestere mot behandlingen av dine personopplysninger, be oss om å begrense behandlingen av dine personopplysninger eller be om portabilitet av dine personopplysninger. Du kan utøve disse rettighetene ved å kontakte SomnoMeds kundeserviceteam i ditt bostedsland.

Hvis du har en klage eller bekymring for hvordan vi behandler dine personopplysninger, vil vi forsøke å løse slike problemer. Hvis du føler at vi ikke har behandlet klagen eller bekymringen din tilstrekkelig, har du rett til å klage til en databeskyttelsesmyndighet om vår innsamling og bruk av dine personopplysninger. For mer informasjon, kontakt din lokale myndighet for databeskyttelse.

Du kan kontakte oss når som helst for å utøve noen av rettighetene nevnt ovenfor (se 15. Kontakt oss). Vi vil svare på forespørselen din i samsvar med gjeldende databeskyttelseslover.

Vi svarer på alle forespørsler vi mottar fra enkeltpersoner som ønsker å utøve sine databeskyttelsesrettigheter, i samsvar med gjeldende databeskyttelseslover.

12. Eksterne lenker

Hvis noen del av denne tjenesten gir deg lenker til tredjeparts nettsteder, fungerer ikke slike nettsteder under denne erklæringen. Vi anbefaler at du undersøker personvernerklæringen som er lagt ut på disse nettstedene for å forstå prosedyrene deres for innsamling, bruk og avsløring av personopplysninger.

13. oppdateringer av denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen som svar på endret juridisk, teknisk eller forretningsmessig utvikling. Når vi oppdaterer personvernerklæringen vår, gjør vi passende tiltak for å informere deg, i samsvar med betydningen av endringene vi gjør.

Du kan se når denne personvernerklæringen sist ble oppdatert ved å sjekke “Ikrafttredelsesdatoen” i begynnelsen av denne personvernerklæringen.

14. Hvordan kontakte oss

For spørsmål, bekymringer eller klager angående denne personvernerklæringen, eller måten vi håndterer dine personopplysninger på, eller hvis du ønsker å utøve noen av rettighetene dine under denne personvernerklæringen, klikk her.

Du kan kontakte vår databeskyttelsesansvarlige ved å sende e-post til: representative.eu@somnomed.com eller skriftlig på følgende adresse: SomnoMed Ltd, Level 3, 20 Clarke St, Crows Nest, NSW 2065, Australia.

Rest Assure van SomnoMed-app: Privacyverklaring voor Patiëntgebruik

Treedt in werking vanaf: Oktober 2023

Versie 1.

1. Over deze Privacyverklaring

SomnoMed (‘SomnoMed’, ‘wij’ ‘ons’ of ‘onze’ verwijst naar SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australië) zet zich in voor de bescherming van de privacy en veiligheid van uw Persoonsgegevens. Persoonsgegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (betrokkene), een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd. SomnoMed treedt op als gegevensverantwoordelijke overeenkomstig art. 4 lid (7) Algemene Verordening Gegevensbescherming (AVG), daarom willen wij transparant zijn over de soorten Persoonsgegevens die wij over u verzamelen en hoe wij deze gebruiken. Een ‘gegevensverantwoordelijke’ is een organisatie of persoon die beslist welke gegevens worden verwerkt. De gegevensverantwoordelijke bepaalt tevens hoe en waarom dit wordt uitgevoerd. De gegevensverantwoordelijke is juridisch verantwoordelijk voor de gegevens.

In deze Rest Assure Privacyverklaring (Kennisgeving) wordt uitgelegd hoe we alle informatie die we over u verzamelen (Persoonsgegevens) door uw gebruik van de SomnoMed Rest Assure-app (App) verzamelen, gebruiken en delen.

Het informeert u over uw rechten en vrijheden met betrekking tot ons gebruik van uw Persoonsgegevens. Deze Kennisgeving beschrijft tevens hoe wij uw Persoonsgegevens verwerken. Als u niet wilt dat SomnoMed uw Persoonsgegevens via deze Dienst verwerkt, zoals beschreven in deze verklaring, installeer en gebruik deze Dienst dan niet.

2. Soorten Persoonsgegevens die wij verzamelen

We ontvangen of verzamelen informatie en persoonsgegevens, zoals hieronder in detail beschreven, wanneer we onze Diensten leveren, inclusief wanneer u de App downloadt, installeert, opent of onze Dienst gebruikt die verband houden met Rest Assure. Zonder deze informatie kunnen we uw vragen mogelijk niet beantwoorden of u de door u gewenste Rest Assure-dienst bieden.

Wanneer u de App gebruikt, verzamelen wij de volgende categorieën Persoonsgegevens over u:

a. Accountgegevens: E-mailadres, voornaam, achternaam.

  • Waarom wij het nodig hebben

Wij gebruiken uw Accountgegevens om uw account voor de Dienst aan te maken en te beheren en om u, uw Slaaparts en Slaaptandarts te voorzien van objectieve gegevens over uw slaap, zodat zij uw therapie kunnen monitoren en verbeteren.

  • Juridische grondslag

De wettelijke basis waarop wij ons beroepen is de contractuele noodzaak Art. 6 lid. 1 sub. b) AVG en uw toestemming overeenkomstig art. 6 lid. 1 sub. a) AVG wordt verstrekt wanneer u de Rest Assure-app downloadt en u aanmeldt voor een account.

U kunt uw toestemming op elk moment intrekken met werking voor de toekomst. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die wij vóór uw intrekking hebben uitgevoerd.

b. Identificatiegegevens: Voornaam, achternaam, geboortedatum, geslacht en regio van verblijf.

  • Waarom wij het nodig hebben

De gegevens zijn vereist om u te registreren en een account aan te maken en om u, uw slaaparts en slaaptandarts te voorzien van objectieve gegevens over uw slaap, zodat zij uw therapie kunnen controleren en verbeteren.

  • Juridische grondslag

De wettelijke basis waarop wij ons beroepen is de contractuele noodzaak volgens Art. 6 lid. 1 sub. b) AVG en met betrekking tot “geslachtsgegevens” vertrouwen wij op uw toestemming als wettelijke uitzondering voor de verwerking van uw gezondheidsgegevens op grond van Art. 9 par. 2 sub. a) AVG.

U kunt uw toestemming op elk moment intrekken met werking voor de toekomst. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die wij vóór uw intrekking hebben uitgevoerd.

c. Slaapgerelateerde gezondheidsgegevens verzameld via uw therapieapparaat: Gebruiksuren, slaapuren, gemiddelde ademstops per uur (surrogaat AHI), uw slaaphouding (op uw rug, zij of buik), uw ademhalingsgebeurtenissen per uur terwijl u op uw rug slaapt (surrogaat liggende AHI), uw slaapkwaliteit ( op een door u verstrekte schaal van 1-10), de datum waarop u met de behandeling met Rest Assure bent begonnen, het aantal dagen behandeling dat u met Rest Assure heeft gehad, het type en serienummer van uw Rest Assure-apparaat en het aantal keren dat u slaapt onderbroken tijdens een slaapperiode.

  • Waarom wij het nodig hebben

Om u, uw slaaparts en slaaptandarts te voorzien van objectieve gegevens over uw slaap, zodat zij uw behandeling kunnen monitoren en verbeteren.

  • Juridische grondslag

Slaapgerelateerde gegevens worden beschouwd als een ‘speciale categorie van persoonsgegevens’. De wettelijke basis waarop we vertrouwen is dus uw toestemming als wettelijke uitzondering voor het verwerken van uw gezondheidsgegevens op grond van Art. 9 lid. 2 sub. a) AVG.

U kunt uw toestemming op elk moment intrekken met werking voor de toekomst. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die wij vóór uw intrekking hebben uitgevoerd.

 d. Slaapgegevens

  • Waarom wij het nodig hebben

Met de Dienst kunnen wij informatie verzamelen over uw slaappatroon en -stoornissen. Slaapgerelateerde gegevens worden als gezondheidsgerelateerd beschouwd als ze worden gebruikt om uw gezondheidstoestand te analyseren en uw gezondheidsrisico’s te beoordelen. Dit is bijvoorbeeld het geval als onze analyse van uw slaapstoornissen is gebaseerd op het hoge aantal apneus per uur gemeten over een nacht of een reeks nachten.

  • Juridische grondslag

Onder de AVG worden uw slaapgerelateerde gegevens beschouwd als een ‘speciale categorie van persoonsgegevens’. De wettelijke basis waarop wij ons baseren is uw toestemming op grond van Art. 9 lid 2 sub. a) AVG.

U kunt uw toestemming op elk moment intrekken met werking voor de toekomst. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die wij vóór uw intrekking hebben uitgevoerd.

e. Klantenservice loggegevens: Datum en type verzoek van u voor ondersteuning bij uw Rest Assure-apparaat, dockingstation of app.

  • Waarom wij het nodig hebben

Om u, uw slaaparts en slaaptandarts te voorzien van objectieve gegevens over uw slaap, zodat zij uw therapie kunnen monitoren en verbeteren en om uw hulpvragen te ondersteunen.

  • Juridische grondslag

De wettelijke basis waarop wij ons beroepen is de contractuele noodzaak volgens Art. 6 lid. 1 sub. b) AVG.

f. Retrospectieve studies, onderzoeken en assessments in de Gezondheidszorg

SomnoMed gebruikt gegevens over het gebruik van het Rest Assure-apparaat wel voor retrospectieve onderzoeken, onderzoeken en beoordelingen in de gezondheidszorg. Deze gegevens kunnen ook voortvloeien uit uw gebruik van het Rest Assure-apparaat.

De gebruikte gegevens worden altijd geanonimiseerd en gelden dus niet meer als persoonsgegevens, omdat u als individu niet geïdentificeerd kunt worden.

g. Cookiegegevens:

De SomnoMed Rest Assure-app plaatst geen Cookies.

3. Waarom wij deze Persoonsgegevens verwerken

  • Om u in staat te stellen uw account aan te maken en uw therapieapparaat aan de Dienst te koppelen;
  • Om onze relatie met u te beheren en u ondersteuning te bieden voor de Dienst;
  • Om uw slaaparts en slaaptandarts uw therapiegegevens te laten inzien;
  • Om uw slaappatroon en stoornissen te analyseren;
  • Om u te helpen de kwaliteit van uw slaap te verbeteren;
  • Om u te allen tijde toegang te geven tot uw slaapgerelateerde gegevens;
  • Om onze Dienst te beheren, onderhouden, verbeteren en beveiligen;
  • Om u te informeren over eventuele technische updates van de Dienst of om u te helpen met eventuele technische problemen die u ondervindt

4. Rechten

Om de QR-code die in de doos is geleverd met uw Rest Assure-apparaat te scannen en om uw Rest Assure-apparaat te verbinden met de Rest Assure-app, moet u mogelijk toestemming geven aan de Dienst (Rest Assure-app) om de andere functies van uw telefoon te gebruiken (zoals de camera, Bluetooth-functionaliteit op uw telefoon en locatiediensten (alleen Android-telefoongebruikers).  De locatiediensten zijn actief op Android-telefoons, zelfs als de app gesloten is of niet in gebruik is, aangezien de Rest Assure-app deze functie gebruikt om uw Rest Assure-apparaat te vinden.

5. Hoe wij uw Persoonsgegevens verkrijgen

De meeste informatie die we verwerken, wordt rechtstreeks verkregen via het SomnoMed Rest Assure-apparaat dat uw slaap bewaakt, of wordt door u verstrekt, bijvoorbeeld door uw Rest Assure-profiel in te stellen.

Bovendien kunnen wij, wanneer u uw recht op gegevensportabiliteit uitoefent, bepaalde Persoonsgegevens indirect verkrijgen van onze partners en andere derde partijen, zodat wij u de diensten kunnen leveren die beschikbaar zijn op de App.

6. Met wie wij uw Persoonsgegevens delen

Wij kunnen uw Persoonsgegevens openbaar maken aan de volgende categorieën ontvangers:

Wij nemen voorzorgsmaatregelen om toegang tot Persoonsgegevens alleen toe te staan aan die personeelsleden die een legitieme zakelijke behoefte aan toegang hebben en die een contractueel verbod hebben om de Persoonsgegevens voor enig ander doel te gebruiken.

Onze externe leveranciers, dienstverleners en partners die gegevensverwerkingsdiensten aan ons leveren, of die op andere wijze Persoonsgegevens verwerken voor doeleinden die in deze Verklaring worden beschreven. Dit kan bekendmakingen omvatten aan externe leveranciers zowel binnen als buiten de EU/EER en andere dienstverleners die wij gebruiken in verband met de diensten die zij ons leveren, inclusief om ons te ondersteunen op gebieden zoals IT-platformbeheer of ondersteunende diensten, infrastructuur- en applicatiediensten, marketing en data-analyse. Wanneer wij subverwerkers gebruiken, nemen wij voorwaarden op in het contract tussen SomnoMed en de subverwerker, die ten minste hetzelfde beschermingsniveau bieden als deze Privacyverklaring.

Uw slaaptandarts (en hun kliniek of ziekenhuis) of arts (en hun kliniek of ziekenhuis) die uw Persoonsgegevens kan verwerken om uw behandeling beter te kunnen opvolgen en alleen als u uw toestemming hebt gegeven.

Elke bevoegde wetshandhavingsinstantie, regelgevende instantie, overheidsinstantie, rechtbank of andere derde partij waarvan wij van mening zijn dat openbaarmaking noodzakelijk is: (i) als gevolg van toepasselijke wet- of regelgeving; (ii) om onze wettelijke rechten uit te oefenen, vast te stellen of te verdedigen; of (iii) om uw vitale belangen of die van een andere persoon te beschermen.

Onze auditors, adviseurs, wettelijke vertegenwoordigers en soortgelijke vertegenwoordigers in verband met de adviesdiensten die zij ons verlenen voor legitieme zakelijke doeleinden en onder een contractueel verbod om de Persoonsgegevens voor enig ander doel te gebruiken.

Een potentiële koper (en zijn vertegenwoordigers en adviseurs) in verband met een voorgestelde aankoop, fusie of overname van een deel van ons bedrijf, op voorwaarde dat we de koper informeren dat hij uw Persoonsgegevens alleen mag gebruiken voor de doeleinden die in deze Verklaring worden vermeld.

Ontvanger/Categorie OntvangerDoel van overdracht/openbaarmakingJuridische grondslag van de verwerking Gegevensoverdracht (land)
Microsoft AzureGegevensverwerker

MS-addendum voor Gegevensbescherming

HDS-certificeringscertificaat 701569

 

Nederland
Planeet Innovatie

IT-ondersteuningsdiensten/gegevensverwerker

 

GegevensbeschermingsovereenkomstAustralië
SomnoMed  Goedegebuure Slaaptechniek B.VIT-diensten/gegevensverwerkerGegevensbeschermingsovereenkomstNederland

 

7.  Hoe wij uw privacy beschermen

Wij verwerken Persoonsgegevens in overeenstemming met de volgende basisprincipes voor gegevensbescherming:

Behoorlijkheid: Wij verwerken Persoonsgegevens op behoorlijke wijze. Dit betekent dat wij transparant zijn over hoe wij Persoonsgegevens verwerken.

Rechtmatigheid: Wij verwerken Persoonsgegevens alleen in overeenstemming met de wet.

Doelbinding: Wij verwerken Persoonsgegevens voor specifieke en uitdrukkelijk omschreven doelen. Wij verwerken deze gegevens niet op een manier die onverenigbaar is met deze doeleinden, tenzij toegestaan door de toepasselijke wetgeving inzake gegevensbescherming.

Dataminimalisatie: Wij verwerken Persoonsgegevens die adequaat, relevant en beperkt zijn tot wat noodzakelijk is om het doeleinden van de gegevensverwerking te bereiken.

Juistheid van gegevens: Wij nemen passende maatregelen om ervoor te zorgen dat de Persoonsgegevens die wij over u bewaren juist, volledig en waar nodig actueel zijn. Het is echter ook uw verantwoordelijkheid om ervoor te zorgen dat uw Persoonsgegevens zo accuraat, volledig en actueel mogelijk worden gehouden door ons onmiddellijk op de hoogte te stellen van eventuele wijzigingen of fouten.

Gegevensbeveiliging: Wij gebruiken passende technische en organisatorische maatregelen om de Persoonsgegevens die wij over u verzamelen en verwerken te beschermen. Onze maatregelen bieden een beveiligingsniveau dat past bij het risico van de verwerking van uw Persoonsgegevens. In het bijzonder beschermen wij alle gegevens op basis van de verschillende risiconiveaus door middel van fysieke maatregelen (waaronder beveiligde gebieden), technische maatregelen (zoals encryptie) en organisatorische maatregelen (zoals de veiligheid van werknemers door middel van doorlichting en toezicht).

Beperkte retentie: Wij bewaren uw Persoonsgegevens in een vorm die ons in staat stelt u te identificeren zo lang als nodig is om de doeleinden van de verwerking van uw gegevens te bereiken. Wij bewaren uw gegevens niet langer, tenzij wij moeten voldoen aan de toepasselijke wetgeving.

8. Gegevensopslag, bewaren en verwijderen

De Persoonsgegevens die wij van u verzamelen, worden in Nederland opgeslagen (een hoofdsysteem en back-upsysteem). Wij bewaren uw identificatiegegevens, contactgegevens en accountgegevens zolang u de dienst gebruikt.

Als u de Dienst niet langer wilt gebruiken, kunt u uw account verwijderen in de accountinstellingen van de Rest Assure-app. Wanneer uw account wordt verwijderd, verwijderen wij uw persoonsgegevens uit onze actieve database. Sommige van uw Persoonsgegevens (zoals hierboven beschreven in Artikel 2. Soorten Persoonsgegevens die wij verzamelen en waarom) moeten door SomnoMed worden opgeslagen in een archiveringsdatabase gedurende de hieronder genoemde periodes. Als verwerkingsverantwoordelijke is SomnoMed inderdaad wettelijk verplicht om te voldoen aan haar wettelijke verplichting en deze bewaartermijnen onder de toepasselijke wetgeving (inclusief maar niet beperkt tot Verordening (EU) 2017/745 van 5 april 2017 betreffende medische hulpmiddelen). De toegang tot deze gearchiveerde persoonsgegevens zal strikt beperkt zijn.

Naast het bewaren van uw Persoonsgegevens zoals hierboven beschreven, is SomnoMed wettelijk verplicht om gegevens die voortkomen uit uw gebruik van het Rest Assure-apparaat te bewaren om de volgende redenen en perioden:

  • Om het gebruik, de prestaties en de veiligheid van medische apparaten te verbeteren, moeten de gezondheidsgegevens van klanten gedurende een periode van tien (10) jaar worden bewaard, vanaf de datum van ontvangst door SomnoMed.
  • Met het oog op toezicht nadat het in de handel is gebracht moeten de Persoonsgegevens van klanten worden bewaard gedurende een periode van tien (10) jaar nadat het medische hulpmiddel voor het laatst op de markt beschikbaar was.
  • Met het oog op materiovigilantie moeten de Persoonsgegevens van klanten worden bewaard gedurende een periode van vijftien (15) jaar nadat het medicijn, het medische hulpmiddel of het product uit de handel is genomen.

Bovendien moeten persoonsgegevens voor doeleinden van gezondheidszorgstudies, beoordelingen en onderzoek worden bewaard gedurende een periode die wordt bepaald door het specifieke onderzoek in kwestie (onder voorbehoud van goedkeuring door de MR of CNIL).

9. Technische en organisatorische maatregelen

Wij gebruiken verschillende gegevensbeveiligings- en privacymaatregelen om uw persoonsgegevens te beschermen en te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming.

Uw Persoonsgegevens worden opgeslagen in een beveiligd datacentrum. Onze subverwerker werkt volgens onze strikte en nauwkeurige instructies. De subverwerker wordt regelmatig gecontroleerd door SomnoMed en door onafhankelijke externe auditors, inclusief penetratietesten en certificeringsaudits. Onze subverwerker is verantwoordelijk voor het systeemonderhoud, de fysieke beveiliging en de netwerkbeveiliging van SomnoMed.

Alle medewerkers van SomnoMed ondertekenen een geheimhoudingsovereenkomst en krijgen op verschillende manieren beveiligings- en privacytrainingen (bijvoorbeeld e-learning en training voor privacykampioenen). Door deze trainingen te implementeren, laat SomnoMed zien dat onze privacy- en beveiligingsprocessen goed worden begrepen en gevolgd door al onze medewerkers die Europese persoonsgegevens verwerken.

We beschermen de vertrouwelijkheid en integriteit van uw gegevens door gebruik te maken van encryptiecontroles die de gegevens in rust, onderweg en in gebruik beveiligen. We gebruiken een adequaat cryptografiebeleid om de efficiëntie van de geïmplementeerde controles te garanderen.

Wij maken back-ups om de beschikbaarheid van uw gegevens te garanderen. De back-upoperaties worden gemonitord, beveiligd en gedocumenteerd. Daarnaast hebben we een herstelplan voor rampen en een business continuïteitsplan geïmplementeerd en getest.

Wij beschermen tegen malware en kwaadaardige aanvallen door middel van firewalloplossingen, antimalware/antivirusoplossingen, scannen op kwetsbaarheden en systeempatches. Wij gebruiken ook een veilig verwijderingsproces om de veilige verwijdering van uw gegevens te garanderen.

Wij beperken de toegang tot systeem- en applicatiecomponenten tot geautoriseerd onderhoudspersoneel, op basis van de cyberbeveiligingsprincipes van least privilege, need to know en scheiding van taken. Rest Assure past logische controles toe binnen de applicatie-, database- en systeemlaag om ervoor te zorgen dat gegevens van de ene organisatie nooit door een andere organisatie kunnen worden bekeken of gewijzigd.

Wij hebben een auditmechanisme om logboeken te beoordelen en kwaadaardige activiteiten te detecteren met behulp van de juiste tools.

Wij gebruiken een wijzigingsbeheerprocedure om ervoor te zorgen dat we een veiligheidscontrole uitvoeren voordat we belangrijke wijzigingen aanbrengen.

We hebben een responsplan voor beveiligingsincidenten geïmplementeerd en getest. Wij gebruiken ook een tool voor het beheer van beveiligingsincidenten en gebeurtenissen om toegang tot het systeem te melden. Wij ontvangen een melding als er sprake is van een verboden actie, zodat we snel kunnen reageren met een effectieve actie.

Ondanks het hoge niveau van de beveiligingsmaatregelen die wij toepassen, is het onmogelijk om een absoluut beveiligingsniveau te garanderen voor gegevens die via internet worden verzonden. Als wij de bevestiging hebben dat uw Persoonsgegevens zijn geschonden, voldoen we aan alle relevante wettelijke bepalingen voor de melding van een inbreuk op de gegevensbeveiliging.

10. Overdracht van Persoonsgegevens buiten de Europese Unie (EU) en de Europese Economische Ruime (EER)

Uw Persoonsgegevens kunnen worden overgedragen naar en verwerkt in andere landen dan het land waar u woonachtig bent en die zich buiten de EU/EER bevinden. Deze landen kunnen gegevensbeschermingswetgeving hebben die anders zijn dan de wetgeving in uw land. Telkens wanneer uw gegevens buiten de EU/EER worden overgedragen, zorgen wij ervoor dat deze worden overgedragen naar een derde land dat door de Europese Commissie als adequaat wordt beschouwd of, wanneer dat niet het geval is, nemen wij passende maatregelen om ervoor te zorgen dat uw persoonsgegevens beschermd blijven in overeenstemming met deze Kennisgeving.

Overdrachten onderworpen aan passende waarborgen (artikel 46, AVG): We kunnen uw Persoonsgegevens ook doorgeven aan andere entiteiten van de SomnoMed-groep en aan externe dienstverleners en partners die over de hele wereld actief zijn. We vertrouwen op de intragroepsovereenkomst voor gegevensoverdracht van SomnoMed voor het delen van uw gegevens met onze groepsentiteiten buiten de EU/EER. Elke keer dat we een externe dienstverlener of leverancier van buiten de EU/EER gebruiken, zorgen we ervoor dat standaard EU-gegevensbeschermingsclausules of soortgelijke mechanismen die als passende waarborgen worden beschouwd op grond van AVG-artikel 46, van kracht zijn bij deze derde partij (beschikbaar op aanvraag, zie 15. Neem contact met ons op).

11. Minderjarigen

De Rest Assure-diensten die wij leveren zijn niet bedoeld voor personen jonger dan 18 jaar. Als u jonger bent dan 18 jaar, mag u deze Service niet gebruiken of downloaden.

12. Uw rechten met betrekking tot de gegevensbescherming

U beschikt over de volgende gegevensbeschermingsrechten:

U kunt uw recht op toegang uitoefenen, waaronder het recht op informatie om te begrijpen hoe SomnoMed uw Persoonsgegevens verwerkt en het recht om SomnoMed te instrueren u een kopie te verstrekken van de Persoonsgegevens die wij bewaren. U kunt dit doen door contact op te nemen met de klantenservice van SomnoMed in het land waar u woont.

Als u uw persoonsgegevens wilt corrigeren of bijwerken, kunt u dit op elk gewenst moment doen door contact op te nemen met het klantenserviceteam van SomnoMed in het land waar u woont.

U kunt uw persoonsgegevens wissen door uw gebruikersaccount te verwijderen. U kunt uw account verwijderen in de Rest Assure patiëntenapp. Wanneer u uw account verwijdert, kunt u geen gebruik maken van de Dienst.

Bovendien kunt u in bepaalde omstandigheden, zoals bepaald in de toepasselijke wetgeving inzake gegevensbescherming, bezwaar maken tegen de verwerking van uw Persoonsgegevens, ons vragen de verwerking van uw Persoonsgegevens te beperken of de overdraagbaarheid van uw Persoonsgegevens aanvragen. U kunt deze rechten uitoefenen door contact op te nemen met de klantenservice van SomnoMed in het land waar u woont.

Als u een klacht of zorg heeft over de manier waarop wij uw Persoonsgegevens verwerken, zullen wij ons best doen om dergelijke zorgen weg te nemen. Als u van mening bent dat wij uw klacht of probleem niet voldoende hebben behandeld, heeft u het recht om een klacht in te dienen bij een Autoriteit Persoonsgegevens over onze verzameling en gebruik van uw persoonsgegevens. Neem voor meer informatie contact op met uw de Autoriteit Persoonsgegevens.

U kunt op elk gewenst moment contact met ons opnemen om een van de bovengenoemde rechten uit te oefenen (zie 15. Neem contact met ons op). Wij zullen op uw verzoek reageren in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Wij reageren op alle verzoeken die we ontvangen van personen die hun gegevensbeschermingsrechten willen uitoefenen, in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

13. Externe links

Als enig onderdeel van deze Dienst u linkt naar websites van derden, vallen dergelijke websites niet onder deze Verklaring. Wij raden u aan de Privacyverklaring op die websites te lezen om inzicht te krijgen in hun procedures voor het verzamelen, gebruiken en openbaar maken van Persoonsgegevens.

14. Updates van deze Privacyverklaring

Wij kunnen deze Privacyverklaring van tijd tot tijd bijwerken als reactie op veranderende juridische, technische of zakelijke ontwikkelingen. Wanneer wij onze Privacyverklaring bijwerken, nemen wij passende maatregelen om u te informeren, in overeenstemming met de betekenis van de wijzigingen die wij aanbrengen.

U kunt zien wanneer deze Privacyverklaring voor het laatst is bijgewerkt door de ‘Ingangsdatum’ aan het begin van deze Privacyverklaring te controleren.

15. Hoe contact met ons opnemen

Voor vragen, zorgen of klachten over deze Privacyverklaring, of de manier waarop wij met uw Persoonsgegevens omgaan, of als u een van uw rechten onder deze Privacyverklaring wilt uitoefenen, klikt u hier.

U kunt contact opnemen met onze Functionaris Gegevensbescherming door een e-mail te sturen naar: representative.eu@somnomed.com  of schriftelijk op het volgende adres:  SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Australië.

Rest Assure van SomnoMed: EU-privacyverklaring voor gebruik door Gezondheidszorgprofessional (HCP).

Ingangsdatum:  Oktober 2023

Versie 1.

1. Over deze Privacyverklaring

SomnoMed (‘SomnoMed’, ‘wij’ ‘ons’ of ‘onze’ verwijst naar SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australië) zet zich in voor de bescherming van de privacy en veiligheid van uw Persoonsgegevens. Persoonsgegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (betrokkene), een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd. SomnoMed treedt op als gegevensverantwoordelijke overeenkomstig art. 4 lid 7 Algemene Verordening Gegevensbescherming (AVG), daarom willen wij transparant zijn over de soorten Persoonsgegevens die wij over u verzamelen en hoe wij deze gebruiken. Een ‘gegevensverantwoordelijke’ is een organisatie of persoon die beslist welke gegevens worden verwerkt. De gegevensverantwoordelijke bepaalt tevens hoe en waarom dit wordt uitgevoerd. De gegevensverantwoordelijke is juridisch verantwoordelijk voor de gegevens.

In deze Rest Assure Privacyverklaring (Kennisgeving) wordt uitgelegd hoe we alle informatie die wij over u verzamelen (Persoonsgegevens) door uw gebruik van de SomnoMed Rest Assure HCP-portal (-Portal) verzamelen, gebruiken en delen.

Het informeert u over uw rechten en vrijheden met betrekking tot ons gebruik van uw Persoonsgegevens. Deze Kennisgeving beschrijft tevens hoe wij uw Persoonsgegevens verwerken. Als u niet wilt dat SomnoMed uw persoonsgegevens via deze Dienst verwerkt, zoals beschreven in deze verklaring, gebruik dan deze Dienst.

2. Soorten Persoonsgegevens die wij verzamelen

Wij ontvangen of verzamelen informatie en persoonsgegevens, zoals hieronder in detail beschreven, wanneer wij onze Diensten leveren, inclusief wanneer u toegang krijgt tot de -Portal of onze Diensten die u gebruikt met betrekking tot Rest Assure. Zonder deze informatie kunnen wij uw vragen mogelijk niet beantwoorden of u geen verbinding maken met de Rest Assure-gegevens van uw patiënt.

Wanneer u de Portal gebruikt, verzamelen wij de volgende categorieën Persoonsgegevens over u:

a. Accountgegevens: E-mailadres.

  • Waarom wij het nodig hebben

Wij gebruiken uw Accountgegevens om uw account voor de Dienst aan te maken en te beheren en om u de slaapgegevens te laten zien van patiënten die toestemming hebben gegeven dat u hun gegevens mag zien.

  • Juridische grondslag

De wettelijke basis waarop wij ons beroepen is de contractuele noodzaak Art. 6 lid. 1 sub.

b. Identificatiegegevens: Voornaam, achternaam, rol (arts, slaaptandarts, andere arts), naam van de kliniek of het ziekenhuis en het adres van de kliniek of het ziekenhuis.

  • Waarom wij het nodig hebben

De gegevens zijn vereist om u te registreren en een account aan te maken, zodat u de slaapgegevens kunt inzien van patiënten die toestemming hebben gegeven dat u hun gegevens mag zien.

  • Juridische grondslag

De wettelijke basis waarop wij ons beroepen is de contractuele noodzaak volgens Art. 6 lid. 1 sub. b) AVG.

c. Klantenservice loggegevens: Datum en type verzoek van u voor hulp bij het inloggen op de Rest Assure-portal.

  • Waarom wij het nodig hebben

Ter ondersteuning van uw verzoeken om hulp bij het inloggen op de Rest Assure-portal of het verbinden met patiënten.

  • Juridische grondslag

De wettelijke basis waarop wij ons beroepen is de contractuele noodzaak volgens Art. 6 lid. 1 sub. b) AVG.

d. Retrospectieve studies, onderzoeken en assessments in de gezondheidszorg

SomnoMed gebruikt gegevens over het gebruik van het Rest Assure-apparaat wel voor retrospectieve onderzoeken, onderzoeken en beoordelingen in de gezondheidszorg. Deze gegevens kunnen ook voortvloeien uit het gebruik van het Rest Assure-apparaat door uw patiënten.

De gebruikte gegevens worden altijd geanonimiseerd en gelden dus niet meer als persoonsgegevens, omdat u als individu niet geïdentificeerd kunt worden.

2. Waarom wij deze Persoonsgegevens verwerken

  • Om u in staat te stellen uw account aan te maken;
  • Om onze relatie met u te beheren en u ondersteuning te bieden voor de Dienst;
  • Om u toegang te geven tot de slaapgerelateerde gegevens van patiënten die ermee hebben ingestemd dat u hun slaapgegevens ziet;
  • Om onze Dienst te beheren, onderhouden, verbeteren en beveiligen;
  • Om u te informeren over eventuele technische updates van de Dienst of om u te helpen met eventuele technische problemen die u ondervindt.

3. Cookies

Wij gebruiken cookies op de Rest Assure HCP-portal.  Cookies zijn kleine bestanden die door ons naar de browser van uw eindapparaat worden gestuurd en daar worden opgeslagen als onderdeel van uw bezoek aan de Rest Assure HCP-portal. Wij gebruiken alleen Cookies die technisch noodzakelijk zijn. Sommige functies van de Rest Assure HCP-portal kunnen niet worden aangeboden zonder het gebruik van deze technisch noodzakelijke cookie. Deze cookie controleert de downloadsnelheid op uw computer, zodat wij ervoor kunnen zorgen dat de gegevens binnen een acceptabel tijdsbestek worden gedownload en zo uw ervaring met de Rest Assure HCP-portal kunnen verbeteren.  Cookies kunnen geen programma’s uitvoeren of virussen bevatten.

Wij gebruiken de volgende technisch noodzakelijke Cookies:

ProviderNaamDoelOpslagtermijn
SomnoMedCookie downloadsnelheidControleer de downloadsnelheid van uw computer en pas de upload-/downloadsnelheid aanCookie activeert alleen tijdens de inlogsessie van de gebruikers.

 

5. Hoe wij uw Persoonsgegevens verkrijgen

De meeste informatie die wij verwerken, wordt verkregen door het instellen van uw Rest Assure-profiel, door interactie met u terwijl wij onze slaapapneu-apparaten bij u promoten.

Bovendien kunnen wij, wanneer u uw recht op gegevensportabiliteit uitoefent, bepaalde Persoonsgegevens indirect verkrijgen van onze partners en andere derde partijen, zodat wij u de diensten kunnen leveren die beschikbaar zijn op de -Portal.

6. Met wie wij uw Persoonsgegevens delen

Wij kunnen uw Persoonsgegevens openbaar maken aan de volgende categorieën ontvangers:

Wij nemen voorzorgsmaatregelen om toegang tot Persoonsgegevens alleen toe te staan aan die personeelsleden die een legitieme zakelijke behoefte aan toegang hebben en die een contractueel verbod hebben om de Persoonsgegevens voor enig ander doel te gebruiken.

Onze externe leveranciers, dienstverleners en partners die gegevensverwerkingsdiensten aan ons leveren, of die op andere wijze Persoonsgegevens verwerken voor doeleinden die in deze Verklaring worden beschreven. Dit kan bekendmakingen omvatten aan externe leveranciers zowel binnen als buiten de EU/EER en andere dienstverleners die wij gebruiken in verband met de diensten die zij ons leveren, inclusief om ons te ondersteunen op gebieden zoals IT-platformbeheer of ondersteunende diensten, infrastructuur- en applicatiediensten, marketing en data-analyse. Wanneer wij subverwerkers gebruiken, nemen wij voorwaarden op in het contract tussen SomnoMed en de subverwerker, die ten minste hetzelfde beschermingsniveau bieden als deze Privacyverklaring.

Een gebruiker van Rest Assure die ervoor kiest zijn recht uit te oefenen om de gezondheidszorgklinieken/ziekenhuizen te wijzigen die hun slaapgegevens kunnen bekijken.

Elke bevoegde wetshandhavingsinstantie, regelgevende instantie, overheidsinstantie, rechtbank of andere derde partij waarvan wij van mening zijn dat openbaarmaking noodzakelijk is: (i) als gevolg van toepasselijke wet- of regelgeving; (ii) om onze wettelijke rechten uit te oefenen, vast te stellen of te verdedigen; of (iii) om uw vitale belangen of die van een andere persoon te beschermen.

Onze auditors, adviseurs, wettelijke vertegenwoordigers en soortgelijke vertegenwoordigers in verband met de adviesdiensten die zij ons verlenen voor legitieme zakelijke doeleinden en onder een contractueel verbod om de Persoonsgegevens voor enig ander doel te gebruiken.

Een potentiële koper (en zijn vertegenwoordigers en adviseurs) in verband met een voorgestelde aankoop, fusie of overname van een deel van ons bedrijf, op voorwaarde dat we de koper informeren dat hij uw Persoonsgegevens alleen mag gebruiken voor de doeleinden die in deze Verklaring worden vermeld.

Ontvanger/Categorie OntvangerDoel van overdracht/openbaarmakingJuridische grondslag van de verwerking Gegevensoverdracht (land)
Microsoft AzureGegevensverwerker

MS-addendum voor Gegevensbescherming

HDS-certificeringscertificaat 701569

Nederland
Planeet Innovatie

IT-ondersteuningsdiensten/gegevensverwerker

GegevensbeschermingsovereenkomstAustralië
SomnoMed  Goedegebuure Slaaptechniek B.VIT-diensten/gegevensverwerkerGegevensbeschermingsovereenkomstNederland

 

7. Hoe wij uw privacy beschermen

Wij verwerken Persoonsgegevens in overeenstemming met de volgende basisprincipes voor gegevensbescherming:

Behoorlijkheid: Wij verwerken Persoonsgegevens op behoorlijke wijze. Dit betekent dat wij transparant zijn over hoe wij Persoonsgegevens verwerken.

Rechtmatigheid: Wij verwerken Persoonsgegevens alleen in overeenstemming met de wet.

Doelbinding: Wij verwerken Persoonsgegevens voor specifieke en uitdrukkelijk omschreven doelen. Wij verwerken deze gegevens niet op een manier die onverenigbaar is met deze doeleinden, tenzij toegestaan door de toepasselijke wetgeving inzake gegevensbescherming.

Dataminimalisatie: Wij verwerken Persoonsgegevens die adequaat, relevant en beperkt zijn tot wat noodzakelijk is om het doeleinden van de gegevensverwerking te bereiken.

Juistheid van gegevens: Wij nemen passende maatregelen om ervoor te zorgen dat de Persoonsgegevens die wij over u bewaren juist, volledig en waar nodig actueel zijn. Het is echter ook uw verantwoordelijkheid om ervoor te zorgen dat uw Persoonsgegevens zo accuraat, volledig en actueel mogelijk worden gehouden door ons onmiddellijk op de hoogte te stellen van eventuele wijzigingen of fouten.

Gegevensbeveiliging: Wij gebruiken passende technische en organisatorische maatregelen om de Persoonsgegevens die wij over u verzamelen en verwerken te beschermen. Onze maatregelen bieden een beveiligingsniveau dat past bij het risico van de verwerking van uw Persoonsgegevens. In het bijzonder beschermen wij alle gegevens op basis van de verschillende risiconiveaus door middel van fysieke maatregelen (waaronder beveiligde gebieden), technische maatregelen (zoals encryptie) en organisatorische maatregelen (zoals de veiligheid van werknemers door middel van doorlichting en toezicht).

Beperkte retentie: Wij bewaren uw Persoonsgegevens in een vorm die ons in staat stelt u te identificeren zo lang als nodig is om de doeleinden van de verwerking van uw gegevens te bereiken. Wij bewaren uw gegevens niet langer, tenzij wij moeten voldoen aan de toepasselijke wetgeving.

8. Gegevensopslag, bewaren en verwijderen

De Persoonsgegevens die wij van u verzamelen, worden in Nederland opgeslagen (in een hoofdsysteem en een back-upsysteem). Wij bewaren uw identificatiegegevens, contactgegevens en accountgegevens zolang u de dienst gebruikt. De rest van uw persoonsgegevens worden een jaar lang bewaard in onze actieve database en u heeft er rechtstreeks toegang tot via uw Rest Assure-account.

Indien u niet langer gebruik wenst te maken van onze Dienst, log dan niet in op de Dienst of neem contact op met de klantenservice van SomnoMed om uw account te verwijderen. Wanneer uw account wordt verwijderd, verwijderen wij uw gegevens uit onze actieve database. Sommige van uw Persoonsgegevens (zoals hierboven beschreven in Artikel 2. Soorten Persoonsgegevens die wij verzamelen en waarom) moeten door SomnoMed worden opgeslagen in een archiveringsdatabase gedurende de hieronder genoemde periodes. Als verwerkingsverantwoordelijke is SomnoMed inderdaad wettelijk verplicht om te voldoen aan haar wettelijke verplichting en deze bewaartermijnen onder de toepasselijke wetgeving (inclusief maar niet beperkt tot Verordening (EU) 2017/745 van 5 april 2017 betreffende medische hulpmiddelen). De toegang tot deze gearchiveerde persoonsgegevens zal strikt beperkt zijn.

Naast het bewaren van uw Persoonsgegevens zoals hierboven beschreven, is SomnoMed wettelijk verplicht om gegevens die voortkomen uit uw gebruik van het Rest Assure-apparaat te bewaren om de volgende redenen en perioden:

  • Om het gebruik, de prestaties en de veiligheid van medische apparaten te verbeteren, moeten de gezondheidsgegevens van klanten gedurende een periode van tien (10) jaar worden bewaard, vanaf de datum van ontvangst door SomnoMed.
  • Met het oog op toezicht nadat het in de handel is gebracht moeten de Persoonsgegevens van klanten worden bewaard gedurende een periode van tien (10) jaar nadat het medische hulpmiddel voor het laatst op de markt beschikbaar was.
  • Met het oog op materiovigilantie moeten de Persoonsgegevens van klanten worden bewaard gedurende een periode van vijftien (15) jaar nadat het medicijn, het medische hulpmiddel of het product uit de handel is genomen.

Bovendien moeten persoonsgegevens voor doeleinden van gezondheidszorgstudies, beoordelingen en onderzoek worden bewaard gedurende een periode die wordt bepaald door het specifieke onderzoek in kwestie (onder voorbehoud van goedkeuring door de MR of CNIL).

9. Technische en organisatorische maatregelen

Wij gebruiken verschillende gegevensbeveiligings- en privacymaatregelen om uw persoonsgegevens te beschermen en te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming.

Uw Persoonsgegevens worden opgeslagen in een beveiligd datacentrum, beheerd door een gecertificeerde hostingdienst voor gezondheidsgegevens, zoals vereist onder de Franse Wet op de Volksgezondheid (Artikel L.1111-8). Onze subverwerker werkt volgens onze strikte en nauwkeurige instructies. De subverwerker wordt regelmatig gecontroleerd door SomnoMed en door onafhankelijke externe auditors, inclusief penetratietesten en certificeringsaudits. Onze subverwerker is verantwoordelijk voor het systeemonderhoud, de fysieke beveiliging en de netwerkbeveiliging van SomnoMed.

Alle medewerkers van SomnoMed ondertekenen een geheimhoudingsovereenkomst en krijgen op verschillende manieren beveiligings- en privacytrainingen (bijvoorbeeld e-learning en training voor privacykampioenen). Door deze trainingen te implementeren, laat SomnoMed zien dat onze privacy- en beveiligingsprocessen goed worden begrepen en gevolgd door al onze medewerkers die Europese persoonsgegevens verwerken.

We beschermen de vertrouwelijkheid en integriteit van uw gegevens door gebruik te maken van encryptiecontroles die de gegevens in rust, onderweg en in gebruik beveiligen. We gebruiken een adequaat cryptografiebeleid om de efficiëntie van de geïmplementeerde controles te garanderen.

Wij maken back-ups om de beschikbaarheid van uw gegevens te garanderen. De back-upoperaties worden gemonitord, beveiligd en gedocumenteerd. Daarnaast hebben we een herstelplan voor rampen en een business continuïteitsplan geïmplementeerd en getest.

Wij beschermen tegen malware en kwaadaardige aanvallen door middel van firewalloplossingen, antimalware/antivirusoplossingen, scannen op kwetsbaarheden en systeempatches. Wij gebruiken ook een veilig verwijderingsproces om de veilige verwijdering van uw gegevens te garanderen.

Wij beperken de toegang tot systeem- en applicatiecomponenten tot geautoriseerd onderhoudspersoneel, op basis van de cyberbeveiligingsprincipes van least privilege, need to know en scheiding van taken. Rest Assure past logische controles toe binnen de applicatie-, database- en systeemlaag om ervoor te zorgen dat gegevens van de ene organisatie nooit door een andere organisatie kunnen worden bekeken of gewijzigd.

Wij hebben een auditmechanisme om logboeken te beoordelen en kwaadaardige activiteiten te detecteren met behulp van de juiste tools.

Wij gebruiken een wijzigingsbeheerprocedure om ervoor te zorgen dat we een veiligheidscontrole uitvoeren voordat we belangrijke wijzigingen aanbrengen.

We hebben een responsplan voor beveiligingsincidenten geïmplementeerd en getest. Wij gebruiken ook een tool voor het beheer van beveiligingsincidenten en gebeurtenissen om toegang tot het systeem te melden. Wij ontvangen een melding als er sprake is van een verboden actie, zodat we snel kunnen reageren met een effectieve actie.

Ondanks het hoge niveau van de beveiligingsmaatregelen die wij toepassen, is het onmogelijk om een absoluut beveiligingsniveau te garanderen voor gegevens die via internet worden verzonden. Als wij de bevestiging hebben dat uw Persoonsgegevens zijn geschonden, voldoen we aan alle relevante wettelijke bepalingen voor de melding van een inbreuk op de gegevensbeveiliging.

10. Overdracht van Persoonsgegevens buiten de Europese Unie (EU) en de Europese Economische Ruime (EER)

Uw Persoonsgegevens kunnen worden overgedragen naar en verwerkt in andere landen dan het land waar u woonachtig bent en die zich buiten de EU/EER bevinden. Deze landen kunnen gegevensbeschermingswetgeving hebben die anders zijn dan de wetgeving in uw land. Telkens wanneer uw gegevens buiten de EU/EER worden overgedragen, zorgen wij ervoor dat deze worden overgedragen naar een derde land dat door de Europese Commissie als adequaat wordt beschouwd of, wanneer dat niet het geval is, nemen wij passende maatregelen om ervoor te zorgen dat uw persoonsgegevens beschermd blijven in overeenstemming met deze Kennisgeving.

Overdrachten onderworpen aan passende waarborgen (artikel 46, AVG): We kunnen uw Persoonsgegevens ook doorgeven aan andere entiteiten van de SomnoMed-groep en aan externe dienstverleners en partners die over de hele wereld actief zijn. We vertrouwen op de intragroepsovereenkomst voor gegevensoverdracht van SomnoMed voor het delen van uw gegevens met onze groepsentiteiten buiten de EU/EER. Elke keer dat we een externe dienstverlener of leverancier van buiten de EU/EER gebruiken, zorgen we ervoor dat standaard EU-gegevensbeschermingsclausules of soortgelijke mechanismen die als passende waarborgen worden beschouwd op grond van AVG-artikel 46, van kracht zijn bij deze derde partij (beschikbaar op aanvraag, zie 15. Neem contact met ons op).

11. Uw rechten met betrekking tot de gegevensbescherming

U beschikt over de volgende gegevensbeschermingsrechten:

U kunt uw recht op toegang uitoefenen, waaronder het recht op informatie om te begrijpen hoe SomnoMed uw Persoonsgegevens verwerkt en het recht om SomnoMed te instrueren u een kopie te verstrekken van de Persoonsgegevens die wij bewaren. U kunt dit doen door contact op te nemen met de klantenservice van SomnoMed in het land waar u woont.

Als u uw persoonsgegevens wilt corrigeren of bijwerken, kunt u dit op elk gewenst moment doen door contact op te nemen met het klantenserviceteam van SomnoMed in het land waar u woont.

U kunt uw persoonsgegevens wissen door uw gebruikersaccount te verwijderen. U kunt uw account verwijderen door contact op te nemen met de klantenservice van SomnoMed. Wanneer u uw account verwijdert, kunt u geen gebruik maken van de Dienst.

Bovendien kunt u in bepaalde omstandigheden, zoals bepaald in de toepasselijke wetgeving inzake gegevensbescherming, bezwaar maken tegen de verwerking van uw Persoonsgegevens, ons vragen de verwerking van uw Persoonsgegevens te beperken of de overdraagbaarheid van uw Persoonsgegevens aanvragen. U kunt deze rechten uitoefenen door contact op te nemen met de klantenservice van SomnoMed in het land waar u woont.

Als u een klacht of zorg heeft over de manier waarop wij uw Persoonsgegevens verwerken, zullen wij ons best doen om dergelijke zorgen weg te nemen. Als u van mening bent dat wij uw klacht of probleem niet voldoende hebben behandeld, heeft u het recht om een klacht in te dienen bij een Autoriteit Persoonsgegevens over onze verzameling en gebruik van uw persoonsgegevens. Neem voor meer informatie contact op met uw de Autoriteit Persoonsgegevens.

U kunt op elk gewenst moment contact met ons opnemen om een van de bovengenoemde rechten uit te oefenen (zie 15. Neem contact met ons op). Wij zullen op uw verzoek reageren in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

Wij reageren op alle verzoeken die we ontvangen van personen die hun gegevensbeschermingsrechten willen uitoefenen, in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

12. Externe links

Als enig onderdeel van deze Dienst u linkt naar websites van derden, vallen dergelijke websites niet onder deze Verklaring. Wij raden u aan de Privacyverklaring op die websites te lezen om inzicht te krijgen in hun procedures voor het verzamelen, gebruiken en openbaar maken van Persoonsgegevens.

13. Updates van deze Privacyverklaring

Wij kunnen deze Privacyverklaring van tijd tot tijd bijwerken als reactie op veranderende juridische, technische of zakelijke ontwikkelingen. Wanneer wij onze Privacyverklaring bijwerken, nemen wij passende maatregelen om u te informeren, in overeenstemming met de betekenis van de wijzigingen die wij aanbrengen.

U kunt zien wanneer deze Privacyverklaring voor het laatst is bijgewerkt door de ‘Ingangsdatum’ aan het begin van deze Privacyverklaring te controleren.

14. Hoe contact met ons opnemen

Voor vragen, zorgen of klachten over deze Privacyverklaring, of de manier waarop wij met uw Persoonsgegevens omgaan, of als u een van uw rechten onder deze Privacyverklaring wilt uitoefenen, klikt u hier.

U kunt contact opnemen met onze Functionaris Gegevensbescherming door een e-mail te sturen naar: representative.eu@somnomed.com of schriftelijk op het volgende adres: SomnoMed Ltd, Level 3, 20 Clarke St, Crows Nest, NSW 2065, Australië.

Rest Assure® von SomnoMed App: Datenschutzerklärung für Patienten

In Kraft seit: Oktober 2023

Version 1

1. Über diese Datenschutzerklärung

SomnoMed („SomnoMed“, „wir“, „uns“ oder „unser“ bezieht sich auf SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australien) verpflichtet sich, die Privatsphäre und Sicherheit Ihrer personenbezogenen Daten zu schützen. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, wobei eine natürliche Person jemand ist, der direkt oder indirekt identifiziert werden kann. SomnoMed handelt als Datenverantwortlicher im Sinne von Art. 4 Abs. 7 der Allgemeinen Datenschutzverordnung (DSGVO), daher möchten wir transparent machen, welche Arten von personenbezogenen Daten wir über Sie erheben und wie wir sie verwenden. Ein „Datenverantwortlicher“ ist eine Organisation oder Person, die entscheidet, welche Daten verarbeitet werden. Der Datenverantwortliche entscheidet auch, wie und warum dies erfolgen muss. Der Datenverantwortliche trägt die gesetzliche Verantwortung für diese Daten.

In dieser Rest Assure-Datenschutzerklärung (Erklärung) wird erläutert, wie wir alle Daten, die wir über Sie erheben (personenbezogene Daten), durch Ihre Nutzung des SomnoMed Rest Assure App (App) erfassen, verwenden und weitergeben.

Sie informiert Sie über Ihre Rechte und Freiheiten bei der Nutzung Ihrer personenbezogenen Daten. Diese Erklärung beschreibt auch, wie wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie nicht möchten, dass SomnoMed Ihre personenbezogenen Daten über diesen Dienst, wie in dieser Erklärung beschrieben, verarbeitet, richten Sie diesen Dienst nicht ein und nutzen Sie ihn nicht.´´

2. Arten der von uns erhobenen personenbezogenen Daten

Wir erhalten oder erheben Informationen und personenbezogene Daten, wie nachstehend im Einzelnen beschrieben, wenn wir unsere Dienste anbieten, einschließlich des Zugriffs auf die App oder der Nutzung unserer Dienste im Zusammenhang mit Rest Assure. Ohne diese Informationen können wir Ihre Fragen möglicherweise nicht beantworten oder Sie nicht mit den dem bevorzugten Dienste von Rest Assure verbinden.

Wenn Sie die App nutzen, erheben wir die folgenden Kategorien von personenbezogenen Daten über Sie:

a. Kontodaten: E-Mail-Adresse, Vorname, Nachname.

  • Warum wir sie benötigen

Wir verwenden Ihre Kontodaten, um Ihr Konto für den Dienst zu erstellen und zu verwalten und Ihnen, Ihrem Schlafmediziner und zahnärztlichen Schlafmediziner, objektive Daten über Ihren Schlaf zur Verfügung zu stellen, damit diese Ihre Therapie überwachen und verbessern können.

  • Rechtliche Grundlage

Die Rechtsgrundlage, auf die wir uns stützen, ist die vertragliche Notwendigkeit, Art. 6 Abs.. 1 lit. b) DSGVO sowie Ihre gemäß Art. 6 Abs. 1 lit. a) DSGVO erteilte Einwilligung, wenn Sie die Rest Assure App herunterladen und sich für ein Konto anmelden.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben.

b. Daten zur Identifizierung: Vorname, Nachname, Geburtsdatum, Geschlecht und Region des Wohnsitzes.

  • Warum wir sie benötigen

Die Daten sind erforderlich, um sich zu registrieren und ein Konto zu erstellen und um Ihnen, Ihrem Schlafmediziner und zahnärztlichen Schlafmediziner, objektive Daten über Ihren Schlaf zur Verfügung zu stellen, damit diese Ihre Therapie überwachen und verbessern können.

  • Rechtliche Grundlage

Die Rechtsgrundlage, auf die wir uns stützen, ist die vertragliche Notwendigkeit gemäß Art. 6 Abs.. 1 Buchstabe  b) DSGVO und in Bezug auf die „Gender“-Daten stützen wir uns auf Ihre Einwilligung als gesetzliche Ausnahme für die Verarbeitung Ihrer Gesundheitsdaten gemäß Art. 9 Abs. 2 Buchstabe a) DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben.

c. Schlafbezogene Gesundheitsdaten, die über Ihre Therapieschiene erfasst werden: Nutzungsstunden, Schlafstunden, durchschnittliche Atmungsereignisse pro Stunde (“Ersatz-AHI”), Ihre Schlafposition (auf dem Rücken, auf der Seite oder auf dem Bauch), Ihre Atmungsereignisse pro Stunde in Rückenlage (Ersatz-AHI in Rückenlage), Ihre Schlafqualität (auf einer von Ihnen angegebenen Skala von 1-10), das Datum, an dem Sie die Therapie mit Rest Assure begonnen haben, die Anzahl der Tage, an denen Sie mit Rest Assure behandelt wurden, den Typ und die Seriennummer Ihrer Rest Assure Schiene und die Anzahl der Unterbrechungen Ihres Schlafs während einer Schlafperiode.

  • Warum wir sie benötigen

Um Ihnen, Ihrem Schlafmediziner und zahnärztlichen Schlafmediziner, objektive Daten über Ihren Schlaf zur Verfügung zu stellen, damit diese Ihre Therapie überwachen und verbessern können.

  • Rechtliche Grundlage

Schlafbezogene Daten gelten als „besondere Kategorie personenbezogener Daten“, weshalb die Rechtsgrundlage, auf die wir uns stützen, Ihre Einwilligung als gesetzliche Ausnahme für die Verarbeitung Ihrer Gesundheitsdaten gemäß Art. 9 Abs. Buchstabe a) der DSGVO ist.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben.

d. Schlafdaten

  • Warum wir sie benötigen

Der Dienst ermöglicht es uns, Informationen über Ihr Schlafverhalten und Ihre Schlafstörungen zu sammeln. Schlafbezogene Daten gelten als gesundheitsbezogen, wenn sie zur Analyse Ihres Gesundheitszustands und zur Bewertung Ihrer Gesundheitsrisiken verwendet werden. Das ist zum Beispiel der Fall, wenn unsere Analyse Ihrer Schlafstörungen auf der hohen Anzahl von Apnoen pro Stunde basiert, die über eine Nacht oder eine Reihe von Nächten gemessen wurden.

  • Rechtliche Grundlage

Ihre schlafbezogenen Daten gelten als „besondere Kategorie personenbezogener Daten“, weshalb die rechtliche Grundlage, auf die wir uns stützen, ist Ihre Einwilligung gemäß Art. 9 Abs. Buchstabe a) der DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben.

e. Kundendienst Protokolldaten: Datum und Art Ihrer Anfrage zur Unterstützung für Ihre Rest Assure Schiene, Ihre Dockingstation oder App.

  • Warum wir sie benötigen

Um Ihnen, Ihrem Schlafmediziner und zahnärztlichen Schlafmediziner, objektive Daten über Ihren Schlaf zur Verfügung zu stellen, damit sie Ihre Therapie überwachen und verbessern können, und um Ihre Anfragen nach Unterstützung zu unterstützen.

  • Rechtliche Grundlage

Als Rechtsgrundlage berufen wir uns auf die vertragliche Notwendigkeit Art. 6 Abs. 1 Buchstabe b) DSGVO.

f. Retrospektive Studien, Forschung und Bewertungen im Gesundheitswesen

SomnoMed nutzt Daten aus der Nutzung der Rest Assure Schiene für retrospektive Studien, Forschung und Bewertungen im Gesundheitssektor. Diese Daten können auch aus Ihrer Nutzung des Rest Assure Schiene resultieren.

Die verwendeten Daten werden stets anonymisiert und zählen daher nicht mehr zu den personenbezogenen Daten, da Sie als Einzelperson nicht identifiziert werden können.

g. Cookiedaten:

Die SomnoMed Rest Assure App setzt keine Cookies.

3. Warum wir diese personenbezogenen Daten verarbeiten

  • Damit Sie Ihr Konto zu erstellen und Ihr Therapiegerät mit dem Dienst verbinden können;
  • Um unsere Beziehung zu Ihnen zu verwalten und Ihnen Support für den Service zu bieten;
  • Um Ihrem zahnärztlichen Schlafmediziner und Schlafmediziner zu ermöglichen, Ihre Therapiedaten zu sehen;
  • Um Ihr Schlafmuster und -störungen zu anaylisieren.
  • Um Ihre Schlafqualität zu verbessern;
  • Um Ihnen jederzeit Zugriff auf Ihre schlafbezogenen Daten zu ermöglichen;
  • Zur Verwaltung, Wartung, Verbesserung und Sicherung unseres Dienstes;
  • Um Sie über technische Aktualisierungen des Dienstes zu informieren oder Ihnen bei technischen Schwierigkeiten zu helfen.

4. Berechtigungen

Um den im Lieferumfang Ihrer Rest Assure Schiene enthaltenen QR-Code zu scannen und Ihre Rest Assure Schiene mit der Rest Assure App zu verbinden, müssen Sie dem Dienst (Rest Assure App) möglicherweise die Erlaubnis erteilen, die anderen Funktionen Ihres Telefons zu nutzen (z. B die Kamera, die Bluetooth-Funktionalität Ihres Telefons und Ortungsdienste (nur Android-Telefonbenutzer).  Die Ortungsdienste sind auf Android-Telefonen auch dann aktiv, wenn die App geschlossen ist oder nicht verwendet wird, da die Rest Assure App diese Funktion verwendet, um Ihre Rest Assure Schiene zu finden.

5. Wie wir Ihre personenbezogenen Daten einholen

Die meisten der von uns verarbeiteten Informationen erhalten wir direkt über die SomnoMed Rest Assure Schiene, die Ihren Schlaf überwacht, oder werden von Ihnen, z. B. durch die Einrichtung Ihres Rest Assure Profils, bereitgestellt.

Darüber hinaus können wir einige personenbezogene Daten indirekt von unseren Partnern und anderen Drittanbietern erhalten, wenn Sie von Ihrem Recht auf Datenübertragbarkeit Gebrauch machen, damit wir Ihnen die auf dem Portal verfügbaren Dienste anbieten können.

6. Mit wem wir Ihre personenbezogenen Daten teilen

Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben:

Wir treffen Vorkehrungen, um den Zugriff auf personenbezogene Daten nur solchen Mitarbeitern zu gewähren, die einen legitimen geschäftlichen Zugriffsbedarf haben und denen die Verwendung der personenbezogenen Daten für andere Zwecke vertraglich untersagt ist.

Unsere Drittanbieter, Dienstleistungsanbieter und Partner, die uns Datenverarbeitungsdienste zur Verfügung stellen oder die anderweitig personenbezogene Daten für die in dieser Mitteilung beschriebenen Zwecke verarbeiten. Dies kann die Offenlegung gegenüber Drittanbietern mit Sitz innerhalb und außerhalb der EU/des EWR und anderen Dienstleistern umfassen, die wir in Verbindung mit den von ihnen für uns erbrachten Dienstleistungen nutzen, einschließlich der Unterstützung in Bereichen wie IT-Plattformmanagement oder Supportdienste, Infrastruktur- und Anwendungsdienste, Marketing und Datenanalyse. Wenn wir Unterauftragsverarbeiter einsetzen, nehmen wir Bedingungen in den Vertrag zwischen SomnoMed und dem Unterauftragsverarbeiter auf, die mindestens das gleiche Schutzniveau wie diese Datenschutzerklärung bieten.

Ihr zahnärztlicher Schlafmediziner (und seine Klinik oder sein Krankenhaus) oder Arzt (und seine Klinik oder sein Krankenhaus), der Ihre personenbezogenen Daten verarbeiten darf, um Ihre Therapie besser verfolgen zu können, und nur dann, wenn Sie Ihre Einwilligung dazu gegeben haben.

Alle zuständigen Strafverfolgungsbehörden, Aufsichtsbehörden, Regierungsbehörden, Gerichte oder andere Dritte, bei denen wir glauben, dass eine Offenlegung erforderlich ist: (i) aufgrund geltender Gesetze oder Vorschriften; (ii) um unsere gesetzlichen Rechte auszuüben, zu begründen oder zu verteidigen; oder (iii) um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen.

Unsere Wirtschaftsprüfer, Berater, Rechtsvertreter und ähnliche Beauftragte in Verbindung mit den Beratungsdiensten, die sie für uns zu legitimen Geschäftszwecken und unter vertraglichem Verbot der Verwendung der personenbezogenen Daten für andere Zwecke erbringen.

Einem potenziellen Käufer (und seinen Vertretern und Beratern) in Verbindung mit einem geplanten Kauf, einer Fusion oder einem Erwerb eines Teils unseres Unternehmens, vorausgesetzt, wir informieren den Käufer, dass er Ihre personenbezogenen Daten nur für die in dieser Mitteilung genannten Zwecke verwenden darf.

Empfänger/Kategorie von Empfänger

Zweck des Transfers/der Offenlegung

Rechtliche Grundlage für die Verarbeitung

Datentransfer (Land)

Microsoft Azure

Datenverarbeiter

MS Datenschutznachtrag

HDS-Zertifizierungszertifikat 701569

Die Niederlande

Planet Innovation

IT-Supportdienste/Datenverarbeiter

Datenschutzvereinbarung

Australien

SomnoMed  Goedegebuure Slaaptechniek B.V

IT-Dienste/Datenverarbeiter

Datenschutzvereinbarung

Die Niederlande


7. 
ie wir Ihre Privatsphäre schützen

Wir verarbeiten personenbezogene Daten gemäß den folgenden Datenschutzgrundsätzen:

Fairness: Wir verarbeiten personenbezogene Daten auf faire Weise. Das bedeutet, dass wir die Verarbeitung personenbezogener Daten transparent machen.

Rechtsmäßigkeit Wir verarbeiten personenbezogene Daten nur aus rechtmäßigen Gründen.

Zweckbeschränkung: Wir verarbeiten personenbezogene Daten für bestimmte explizite und legitime Zwecke.   Wir verarbeiten sie nicht in einer Weise, die mit diesen Zwecken unvereinbar ist, es sei denn, dies ist durch geltende Datenschutzgesetze zulässig.

Datenminimierung: Wir verarbeiten personenbezogene Daten, die angemessen und relevant sind und sich auf das beschränken, was erforderlich ist, um den Zweck der Verarbeitung der Daten zu erreichen.

Datengenauigkeit: Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass die von uns über Sie gespeicherten personenbezogenen Daten richtig und vollständig sind und, soweit erforderlich, auf dem neuesten Stand gehalten werden. Sie sind jedoch auch dafür verantwortlich, dafür zu sorgen, dass Ihre personenbezogenen Daten so genau, vollständig und aktuell wie möglich gehalten werden, indem Sie uns umgehend über alle Änderungen oder Fehler informieren.

Datensicherheit: Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die personenbezogenen Daten, die wir über Sie erheben und verarbeiten, zu schützen. Unsere Maßnahmen bieten ein Sicherheitsniveau, das dem Risiko der Verarbeitung Ihrer personenbezogenen Daten angemessen ist. Insbesondere schützen wir alle Daten entsprechend dem unterschiedlichen Risikoniveau durch physische Maßnahmen (einschließlich Sicherheitsbereiche), technische Maßnahmen (z. B. Verschlüsselung) und organisatorische Maßnahmen (z. B. Sicherheit der Mitarbeiter durch Überprüfung und Überwachung).

Begrenzte Aufbewahrung: Wir bewahren Ihre personenbezogenen Daten in einer Form auf, die es uns ermöglicht, Sie zu identifizieren, solange dies zur Erreichung der Zwecke der Verarbeitung Ihrer Daten erforderlich ist. Wir speichern Ihre Daten nicht länger, es sei denn, wir müssen geltende Gesetze einhalten.

8. Datenspeicherung, Aufbewahrung und Löschung

Die personenbezogenen Daten, die wir von Ihnen erheben, werden in den Niederlanden gespeichert (in einem Hauptsystem und einem Backup-System). Wir bewahren Ihre Identifikationsdaten, Kontaktdaten und Kontodaten so lange auf, wie Sie den Dienst nutzen.

Wenn Sie den Dienst nicht mehr nutzen möchten, können Sie Ihr Konto in den Kontoeinstellungen der Rest Assure App löschen. Mit der Löschung Ihres Kontos löschen wir Ihre personenbezogenen Daten in unserer aktiven Datenbank. Einige Ihrer personenbezogenen Daten (wie oben in Abschnitt 2 beschrieben „Arten der von uns erfassten personenbezogenen Daten und Gründe“ beschrieben) müssen von SomnoMed für die nachstehend aufgeführten Zeiträume in einer Archivdatenbank gespeichert werden. Tatsächlich ist SomnoMed als Datenverantwortlicher gesetzlich dazu verpflichtet, seinen gesetzlichen Verpflichtungen und diesen Aufbewahrungsfristen nach geltendem Recht (einschließlich, aber nicht beschränkt auf die Verordnung (EU) 2017/745 vom 5. April 2017 über Medizinprodukte) nachzukommen. Der Zugriff auf diese archivierten personenbezogenen Daten wird streng eingeschränkt.

Neben der oben beschriebenen Aufbewahrung Ihrer personenbezogenen Daten ist SomnoMed gesetzlich verpflichtet, Daten, die sich aus Ihrer Nutzung des Rest Assure Schiene ergeben, aus den folgenden Gründen und Zeiträumen aufzubewahren:

  • Um die Verwendung, Leistung und Sicherheit von Medizinprodukten zu verbessern, müssen die Gesundheitsdaten der Kunden für einen Zeitraum von zehn (10) Jahren ab dem Datum ihres Eingangs bei SomnoMed aufbewahrt werden.
  • Zum Zwecke der Überwachung nach dem Inverkehrbringen müssen personenbezogene Kundendaten für einen Zeitraum von zehn (10) Jahren nach der letzten Markteinführung des Medizinprodukts aufbewahrt werden.
  • Zum Zwecke der Materiovigilanz müssen personenbezogene Kundendaten für einen Zeitraum von fünfzehn (15) Jahren nach der Marktrücknahme des Arzneimittels, Medizinprodukts oder Produkts aufbewahrt werden.

Darüber hinaus müssen personenbezogene Daten für Gesundheitsstudien, Beurteilungen und Forschungszwecke für einen Zeitraum aufbewahrt werden, der durch die jeweilige Studie festgelegt wird (vorbehaltlich der Genehmigung durch MR oder CNIL).

9. Technische und organisatorische Maßnahmen

Wir nutzen verschiedene Datensicherheits- und Datenschutzmaßnahmen, um Ihre personenbezogenen Daten zu schützen und die geltenden Datenschutzgesetze einzuhalten.

Ihre personenbezogenen Daten werden in einem sicheren Rechenzentrum gespeichert. Unser Unterauftragnehmer arbeitet nach unseren strengen und genauen Anweisungen. Der Unterauftragnehmer wird regelmäßig von SomnoMed und unabhängigen externen Prüfern überprüft, einschließlich Penetrationstests und Zertifizierungsaudits.  ​ Unser Unterauftragnehmer ist für die Systemwartung, physische Sicherheit und Netzwerksicherheit von SomnoMed verantwortlich.

Alle SomnoMed-Mitarbeiter unterzeichnen eine Vertraulichkeitsvereinbarung und erhalten  Sicherheits- und Datenschutzschulungen auf verschiedene Art und Weise (z. B. E-Learning und Datenschutz-Champion-Schulung). Durch die Durchführung dieser Schulungen zeigt SomnoMed, dass unsere Datenschutz- und Sicherheitsprozesse von allen unseren Mitarbeitern, die europäische personenbezogene Daten verarbeiten, genau verstanden und befolgt werden.

Wir schützen die Vertraulichkeit und Integrität Ihrer Daten durch den Einsatz von Verschlüsselungskontrollen, die die Daten im Ruhezustand, bei der Übertragung und bei der Nutzung sichern. Wir verwenden angemessene Verschlüsselungsrichtlinien, um die Effizienz der implementierten Kontrollen zu gewährleisten.

Wir führen Sicherungen durch, um die Verfügbarkeit Ihrer Daten zu gewährleisten. Die Sicherungsvorgänge werden überwacht, gesichert und dokumentiert. Darüber hinaus haben wir einen Notfallplan und einen Plan zur Aufrechterhaltung des Geschäftsbetriebs eingeführt und getestet.

 Wir schützen vor Malware und böswilligen Angriffen durch Firewall-Lösungen, Anti-Malware-/Antiviren-Lösungen, Schwachstellen-Scans und System-Patches. Um das sichere Löschen Ihrer Daten zu gewährleisten, nutzen wir zudem ein sicheres Vernichtungsverfahren.

Wir beschränken den Zugriff auf System- und Anwendungskomponenten auf autorisiertes Wartungspersonal, basierend auf den Cybersicherheitsprinzipien der geringsten Rechte, des Wissensbedarfs und der Aufgabentrennung. Rest Assure wendet logische Kontrollen innerhalb der Anwendungs-, Datenbank- und Systemebene an, um sicherzustellen, dass Daten einer Organisation niemals von einer anderen Organisation eingesehen oder geändert werden können.

Wir verfügen über einen Prüfmechanismus, um Protokolle zu überprüfen und böswillige Aktivitäten mithilfe der entsprechenden Tools zu erkennen.

Wir verwenden ein Änderungsmanagementverfahren, um sicherzustellen, dass wir eine Sicherheitsprüfung durchführen, bevor wir wesentliche Änderungen vornehmen.

Wir haben einen Reaktionsplan für Sicherheitsvorfälle implementiert und getestet. Darüber hinaus nutzen wir ein Tool zur Handhabung von Sicherheitsvorfällen und -ereignissen, um etwaige Zugriffe auf das System zu melden. Wir erhalten eine Benachrichtigung, wenn eine verbotene Aktion auftritt, sodass wir schnell und wirksam reagieren können.

Trotz der hohen Sicherheitsmaßnahmen, die wir anwenden, kann eine absolute Sicherheit der im Internet übertragenen Daten nicht gewährleistet werden. Wenn wir eine Bestätigung haben, dass Ihre personenbezogenen Daten verletzt wurden, befolgen wir alle relevanten gesetzlichen Bestimmungen für die Benachrichtigung über Datenschutzverletzungen.

10. Übermittlung personenbezogener Daten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)

Ihre personenbezogenen Daten können in andere Länder als das Land, in dem Sie Ihren Wohnsitz haben, und die außerhalb der EU/des EWR liegen, übertragen und dort verarbeitet werden. In diesen Ländern gelten möglicherweise andere Datenschutzgesetze als in Ihrem Land. Wann immer Ihre Daten außerhalb der EU/des EWR übermittelt werden, stellen wir sicher, dass sie in ein Drittland übermittelt werden, das von der Europäischen Kommission als angemessen erachtet wird, oder, falls dies nicht der Fall ist, ergreifen wir angemessene Schutzmaßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten gemäß dieser Erklärung geschützt bleiben.

Übermittlungen, die angemessenen Garantien unterliegen (Artikel 46 der Datenschutz-Grundverordnung): Wir können Ihre personenbezogenen Daten auch an andere Unternehmen der SomnoMed-Gruppe sowie an externe Dienstleister und Partner weitergeben, die weltweit tätig sind. Für die Weitergabe Ihrer Daten an unsere Unternehmensgruppen außerhalb der EU/EWR stützen wir uns auf die gruppeninterne Datenübertragungsvereinbarung von SomnoMed. Jedes Mal, wenn wir einen Drittanbieter oder Zulieferer von außerhalb der EU/des EWR nutzen, stellen wir sicher, dass bei diesem Drittanbieter die standardmäßigen EU-Datenschutzklauseln oder ähnliche Mechanismen vorhanden sind, die als angemessene Garantien gemäß Artikel 46 der DSGVO gelten (auf Anfrage erhältlich, siehe 15. Kontakt).

11. Minderjährige

Die von uns geleisteten Rest Assure Dienste sind nicht für Personen unter 18 Jahren bestimmt. Wenn Sie unter 18 Jahre alt sind, dürfen Sie diesen Dienst nicht nutzen oder herunterladen.

12. Ihre Datenschutzrechte

Sie haben die folgenden Datenschutzrechte:

Sie können von Ihrem Recht der Einsichtnahme, welches das Recht auf Information beinhaltet, um zu verstehen, wie SomnoMed Ihre personenbezogenen Daten verarbeitet, Gebrauch machen sowie dem Recht, SomnoMed anzuweisen, Ihnen eine Kopie der von uns gespeicherten personenbezogenen Daten zur Verfügung zu stellen. Wenden Sie sich dazu an das Kundendiensteam von SomnoMed in Ihrem Wohnsitzland.

Wenn Sie Ihre personenbezogenen Daten korrigieren oder aktualisieren möchten, können Sie dies jederzeit tun, indem Sie sich an das Kundendienstteam von SomnoMed in Ihrem Wohnsitzland wenden.

Sie können Ihre personenbezogenen Daten löschen, indem Sie Ihr Benutzerkonto löschen. Sie können Ihr Konto in der Rest Assure Patienten App löschen. Wenn Sie Ihr Konto löschen, können Sie den Dienst nicht mehr nutzen.

Darüber hinaus können Sie unter bestimmten Umständen, wie in den geltenden Datenschutzgesetzen festgelegt, der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns bitten, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, oder die Übertragbarkeit Ihrer personenbezogenen Daten beantragen. Sie können diese Rechte ausüben, indem Sie sich an das Kundendienstteam von SomnoMed in Ihrem Wohnsitzland wenden.

Wenn Sie eine Beschwerde oder Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, werden wir uns bemühen, diese Bedenken auszuräumen. Wenn Sie der Meinung sind, dass wir auf Ihre Beschwerde oder Ihr Anliegen nicht ausreichend eingegangen sind, haben Sie das Recht, sich bei einer Datenschutzbehörde über die Erhebung und Nutzung Ihrer personenbezogenen Daten durch uns zu beschweren. Für weitere Informationen wenden Sie sich an Ihre örtliche Datenschutzbehörde.

Sie können uns jederzeit kontaktieren, um Ihre oben genannten Rechte auszuüben (siehe 15. Kontakt). Wir werden Ihre Anfrage im Einklang mit den geltenden Datenschutzgesetzen beantworten.

Wir beantworten alle Anfragen, die wir von Einzelpersonen erhalten, die ihre Datenschutzrechte in Übereinstimmung mit den geltenden Datenschutzgesetzen ausüben möchten.

13. Externe Links

Wenn ein Teil dieses Dienstes Ihnen Links zu Websites Dritter bereitstellt, fallen diese Websites nicht dieser Erklärung. Wir empfehlen Ihnen, die auf diesen Websites veröffentlichten Datenschutzhinweise zu lesen, um deren Verfahren zur Erhebung, Nutzung und Offenlegung personenbezogener Daten zu kennen.

14. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um sie an veränderte rechtliche, technische oder geschäftliche Entwicklungen anzupassen. Wenn wir unsere Datenschutzerklärung aktualisieren, ergreifen wir geeignete Maßnahmen, um Sie entsprechend der Bedeutung der von uns vorgenommenen Änderungen zu informieren.

Sie können sehen, wann diese Datenschutzerklärung zuletzt aktualisiert wurde, indem Sie das „Gültigkeitsdatum“ am Anfang dieser Datenschutzerklärung überprüfen.

15. Wie Sie uns kontaktieren können

Wenn Sie Fragen, Bedenken oder Beschwerden bezüglich dieser Datenschutzerklärung oder der Art und Weise, wie wir Ihre personenbezogenen Daten behandeln, haben oder wenn Sie eines Ihrer Rechte gemäß dieser Datenschutzerklärung ausüben möchten, klicken Sie hier.

Sie können sich an unseren Datenschutzbeauftragten wenden, indem Sie eine E-Mail an: representative.eu@somnomed.com oder schriftlich an die folgende Adresse senden:  SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest NSW, 2065, Sydney, Australien

Rest Assure® von SomnoMed: EU-Datenschutzerklärung für die Nutzung durch Ärzte

In Kraft seit:  Oktober 2023

Version 1

1.  Über diese Datenschutzerklärung

SomnoMed („SomnoMed“, „wir“, „uns“ oder „unser“ bezieht sich auf SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australien) verpflichtet sich, die Privatsphäre und Sicherheit Ihrer personenbezogenen Daten zu schützen. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen, wobei eine natürliche Person jemand ist, der direkt oder indirekt identifiziert werden kann. SomnoMed handelt als Datenverantwortlicher im Sinne von Art. 4 Abs. 7 der Allgemeinen Datenschutzverordnung (DSGVO), daher möchten wir transparent machen, welche Arten von personenbezogenen Daten wir über Sie erheben und wie wir sie verwenden. Ein „Datenverantwortlicher“ ist eine Organisation oder Person, die entscheidet, welche Daten verarbeitet werden. Der Datenverantwortliche entscheidet auch, wie und warum dies erfolgen muss. Der Datenverantwortliche trägt die gesetzliche Verantwortung für diese Daten.

In dieser Rest Assure-Datenschutzerklärung (Erklärung) wird erläutert, wie wir alle Daten, die wir über Sie erheben (personenbezogene Daten), durch Ihre Nutzung des SomnoMed Rest Assure Ärzteportals (-Portal) erfassen, verwenden und weitergeben.

Sie informiert Sie über Ihre Rechte und Freiheiten bei der Nutzung Ihrer personenbezogenen Daten. Diese Erklärung beschreibt auch, wie wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie nicht möchten, dass SomnoMed Ihre personenbezogenen Daten über diesen Dienst, wie in dieser Erklärung beschrieben, verarbeitet, nutzen Sie diesen Dienst.

2. Arten der von uns erhobenen personenbezogenen Daten

Wir erhalten oder erheben Informationen und personenbezogene Daten, wie nachstehend im Einzelnen beschrieben, wenn wir unsere Dienste anbieten, einschließlich des Zugriffs auf das Portal oder der Nutzung unserer Dienste im Zusammenhang mit Rest Assure. Ohne diese Informationen können wir Ihre Fragen möglicherweise nicht beantworten oder Sie nicht mit den Rest Assure Daten Ihres Patienten verbinden.

Wenn Sie das Portal nutzen, erheben wir die folgenden Kategorien von personenbezogenen Daten über Sie:

a. Kontodaten: E-Mail-Adresse

  • Warum wir sie benötigen

Wir verwenden Ihre Kontodaten, um Ihr Konto für den Dienst einzurichten und zu verwalten und um Ihnen die Möglichkeit zu geben, die Schlafdaten von Patienten einzusehen, die zugestimmt haben, dass Sie ihre Daten sehen können.

  • Rechtliche Grundlage

Als Rechtsgrundlage berufen wir uns auf die vertragliche Notwendigkeit Art. 6 Abs. 1 Buchstabe 

b. Daten zur Identifizierung: Vorname, Nachname, Funktion (Arzt, zahnärztlicher Schlafmediziner, sonstiger Arzt), Name der Klinik oder des Krankenhauses und Adresse der Klinik oder des Krankenhauses.

  • Warum wir sie benötigen

Die Daten sind für die Registrierung und Erstellung eines Kontos erforderlich und ermöglichen Ihnen die Einsicht in die Schlafdaten von Patienten, die der Einsicht in ihre Daten zugestimmt haben.

  • Rechtliche Grundlage

Als Rechtsgrundlage berufen wir uns auf die vertragliche Notwendigkeit Art. 6 Abs. 1, Buchstabe b DSGVO

c. Kundendienst Protokolldaten: Datum und Art Ihrer Anfrage zur Unterstützung bei der Anmeldung beim Rest Assure Portal.

  • Warum wir sie benötigen

Um Ihre Anfragen nach Unterstützung bei der Anmeldung beim Rest Assure Portal oder der Verbindung mit Patienten zu unterstützen.

  • Rechtliche Grundlage

Als Rechtsgrundlage berufen wir uns auf die vertragliche Notwendigkeit Art. 6 Abs. 1 Buchstabe b) DSGVO

d. Retrospektive Studien, Forschung und Bewertungen im Gesundheitswesen

SomnoMed nutzt Daten aus der Nutzung des Rest Assure Geräts für retrospektive Studien, Forschung und Bewertungen im Gesundheitssektor. Diese Daten können auch aus der Nutzung des Rest Assure Geräts durch Ihre Patienten resultieren.

Die verwendeten Daten werden stets anonymisiert und zählen daher nicht mehr zu den personenbezogenen Daten, da Sie als Einzelperson nicht identifiziert werden können.

3. Warum wir diese personenbezogenen Daten verarbeiten

  • Damit Sie Ihr Konto zu erstellen können;
  • Um unsere Beziehung zu Ihnen zu verwalten und Ihnen Support für den Service zu bieten;
  • Um Ihnen Zugriff auf die schlafbezogenen Daten von Patienten zu gewähren, die der Einsicht in ihre Schlafdaten zugestimmt haben;
  • Zur Verwaltung, Wartung, Verbesserung und Sicherung unseres Dienstes;
  • Um Sie über technische Aktualisierungen des Dienstes zu informieren oder Ihnen bei technischen Schwierigkeiten zu helfen.

4. Cookies

Wir verwenden Cookies im Rest Assure Ärzteportal.  Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs auf dem Rest Assure Ärzteportal von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Wir verwenden nur technisch notwendige Cookies. Einige Funktionen des Rest Assure Ärzteportals können ohne den Einsatz dieses technisch notwendigen Cookies nicht angeboten werden. Dieses Cookie überwacht die Download-Geschwindigkeit auf Ihrem Computer, sodass wir sicherstellen können, dass die Daten in einem akzeptablen Zeitraum heruntergeladen werden, und so Ihre Erfahrung mit dem Rest Assure Ärzteportal verbessern.  Cookies können keine Programme ausführen oder Viren enthalten.

Wir verwenden die folgenden technisch notwendigen Cookies:

Anbieter

Name

Zweck

Aufbewahrungszeitraum

SomnoMed

Cookie für die Download-Geschwindigkeit

Zur Überprüfung der Download-Geschwindigkeit Ihres Computers und passen Sie die Up- und Download-Geschwindigkeit an.

Das Cookie wird nur während der Anmeldesitzung des Benutzers aktiviert.

 

5. Wie wir Ihre personenbezogenen Daten einholen

Die meisten der von uns verarbeiteten Informationen erhalten wir durch die Einrichtung Ihres Rest Assure-Profils und durch die Interaktion mit Ihnen, wenn wir Ihnen unsere Schlafapnoe-Geräte anbieten.

Darüber hinaus können wir einige personenbezogene Daten indirekt von unseren Partnern und anderen Dritten erhalten, wenn Sie von Ihrem Recht auf Datenübertragbarkeit Gebrauch machen, damit wir Ihnen die auf dem Portal verfügbaren Dienste anbieten können.

6. Mit wem wir Ihre personenbezogenen Daten teilen

Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben:

Wir treffen Vorkehrungen, um den Zugriff auf personenbezogene Daten nur solchen Mitarbeitern zu gewähren, die einen legitimen geschäftlichen Zugriffsbedarf haben und denen die Verwendung der personenbezogenen Daten für andere Zwecke vertraglich untersagt ist.

Unsere Drittanbieter, Dienstleistungsanbieter und Partner, die uns Datenverarbeitungsdienste zur Verfügung stellen oder die anderweitig personenbezogene Daten für die in dieser Mitteilung beschriebenen Zwecke verarbeiten. Dies kann die Offenlegung gegenüber Drittanbietern mit Sitz innerhalb und außerhalb der EU/des EWR und anderen Dienstleistern umfassen, die wir in Verbindung mit den von ihnen für uns erbrachten Dienstleistungen nutzen, einschließlich der Unterstützung in Bereichen wie IT-Plattformmanagement oder Supportdienste, Infrastruktur- und Anwendungsdienste, Marketing und Datenanalyse. Wenn wir Unterauftragsverarbeiter einsetzen, nehmen wir Bedingungen in den Vertrag zwischen SomnoMed und dem Unterauftragsverarbeiter auf, die mindestens das gleiche Schutzniveau wie diese Datenschutzerklärung bieten.

Ein Benutzer von Rest Assure, der von seinem Recht Gebrauch macht, die Arztpraxen/Krankenhäuser zu ändern, die seine Schlafdaten einsehen können.

Alle zuständigen Strafverfolgungsbehörden, Aufsichtsbehörden, Regierungsbehörden, Gerichte oder andere Dritte, bei denen wir glauben, dass eine Offenlegung erforderlich ist: (i) aufgrund geltender Gesetze oder Vorschriften; (ii) um unsere gesetzlichen Rechte auszuüben, zu begründen oder zu verteidigen; oder (iii) um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen

Unsere Wirtschaftsprüfer, Berater, Rechtsvertreter und ähnliche Beauftragte in Verbindung mit den Beratungsdiensten, die sie für uns zu legitimen Geschäftszwecken und unter vertraglichem Verbot der Verwendung der personenbezogenen Daten für andere Zwecke erbringen.

Einem potenziellen Käufer (und seinen Vertretern und Beratern) in Verbindung mit einem geplanten Kauf, einer Fusion oder einem Erwerb eines Teils unseres Unternehmens, vorausgesetzt, wir informieren den Käufer, dass er Ihre personenbezogenen Daten nur für die in dieser Mitteilung genannten Zwecke verwenden darf.

Empfänger/Kategorie von Empfänger

Zweck des Transfers/der Offenlegung

Rechtliche Grundlage für die Verarbeitung

Datentransfer (Land)

Microsoft Azure

Datenverarbeiter

MS Datenschutznachtrag

HDS-Zertifizierungszertifikat 701569

Die Niederlande

Planet Innovation

IT-Supportdienste/Datenverarbeiter

Datenschutzvereinbarung

Australien

SomnoMed  Goedegebuure Slaaptechniek B.V

IT-Dienste/Datenverarbeiter

Datenschutzvereinbarung

Die Niederlande

 

7. Wie wir Ihre Privatsphäre schützen

Wir verarbeiten personenbezogene Daten gemäß den folgenden Datenschutzgrundsätzen:

Fairness: Wir verarbeiten personenbezogene Daten auf faire Weise. Das bedeutet, dass wir die Verarbeitung personenbezogener Daten transparent machen.

Rechtsmäßigkeit Wir verarbeiten personenbezogene Daten nur aus rechtmäßigen Gründen.

Zweckbeschränkung: Wir verarbeiten personenbezogene Daten für bestimmte explizite und legitime Zwecke.   Wir verarbeiten sie nicht in einer Weise, die mit diesen Zwecken unvereinbar ist, es sei denn, dies ist durch geltende Datenschutzgesetze zulässig.

Datenminimierung: Wir verarbeiten personenbezogene Daten, die angemessen und relevant sind und sich auf das beschränken, was erforderlich ist, um den Zweck der Verarbeitung der Daten zu erreichen.

Datengenauigkeit: Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass die von uns über Sie gespeicherten personenbezogenen Daten richtig und vollständig sind und, soweit erforderlich, auf dem neuesten Stand gehalten werden. Sie sind jedoch auch dafür verantwortlich, dafür zu sorgen, dass Ihre personenbezogenen Daten so genau, vollständig und aktuell wie möglich gehalten werden, indem Sie uns umgehend über alle Änderungen oder Fehler informieren.

Datensicherheit: Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die personenbezogenen Daten, die wir über Sie erheben und verarbeiten, zu schützen. Unsere Maßnahmen bieten ein Sicherheitsniveau, das dem Risiko der Verarbeitung Ihrer personenbezogenen Daten angemessen ist. Insbesondere schützen wir alle Daten entsprechend dem unterschiedlichen Risikoniveau durch physische Maßnahmen (einschließlich Sicherheitsbereiche), technische Maßnahmen (z. B. Verschlüsselung) und organisatorische Maßnahmen (z. B. Sicherheit der Mitarbeiter durch Überprüfung und Überwachung).

Begrenzte Aufbewahrung: Wir bewahren Ihre personenbezogenen Daten in einer Form auf, die es uns ermöglicht, Sie zu identifizieren, solange dies zur Erreichung der Zwecke der Verarbeitung Ihrer Daten erforderlich ist. Wir speichern Ihre Daten nicht länger, es sei denn, wir müssen geltende Gesetze einhalten.

8. Datenspeicherung, Aufbewahrung und Löschung

Die personenbezogenen Daten, die wir von Ihnen erheben, werden in den Niederlanden gespeichert (in einem Hauptsystem und einem Backup-System). Wir bewahren Ihre Identifikationsdaten, Kontaktdaten und Kontodaten so lange auf, wie Sie den Dienst nutzen. Der Rest Ihrer personenbezogenen Daten wird ein Jahr lang in unserer aktiven Datenbank gespeichert und Sie haben über Ihr Rest Assure-Konto direkten Zugriff darauf.

Wenn Sie den Dienst nicht mehr nutzen möchten, melden Sie sich nicht beim Dienst an oder wenden Sie sich an den SomnoMed Kundendienst, damit Ihr Konto gelöscht wird. Mit der Löschung Ihres Kontos löschen wir Ihre Daten in unserer aktiven Datenbank. Einige Ihrer personenbezogenen Daten (wie oben in Abschnitt 2 „Arten der von uns erfassten personenbezogenen Daten und Gründe“ beschrieben) müssen von SomnoMed für die nachstehend aufgeführten Zeiträume in einer Archivdatenbank gespeichert werden. Tatsächlich ist SomnoMed als Datenverantwortlicher gesetzlich dazu verpflichtet, seinen gesetzlichen Verpflichtungen und diesen Aufbewahrungsfristen nach geltendem Recht (einschließlich, aber nicht beschränkt auf die Verordnung (EU) 2017/745 vom 5. April 2017 über Medizinprodukte) nachzukommen. Der Zugriff auf diese archivierten personenbezogenen Daten wird streng eingeschränkt.

Neben der oben beschriebenen Aufbewahrung Ihrer personenbezogenen Daten ist SomnoMed gesetzlich verpflichtet, Daten, die sich aus Ihrer Nutzung des Rest Assure Schiene ergeben, aus den folgenden Gründen und Zeiträumen aufzubewahren:

  • Um die Verwendung, Leistung und Sicherheit von Medizinprodukten zu verbessern, müssen die Gesundheitsdaten der Kunden für einen Zeitraum von zehn (10) Jahren ab dem Datum ihres Eingangs bei SomnoMed aufbewahrt werden.
  • Zum Zwecke der Überwachung nach dem Inverkehrbringen müssen personenbezogene Kundendaten für einen Zeitraum von zehn (10) Jahren nach der letzten Markteinführung des Medizinprodukts aufbewahrt werden.
  • Zum Zwecke der Materiovigilanz müssen personenbezogene Kundendaten für einen Zeitraum von fünfzehn (15) Jahren nach der Marktrücknahme des Arzneimittels, Medizinprodukts oder Produkts aufbewahrt werden.

Darüber hinaus müssen personenbezogene Daten für Gesundheitsstudien, Beurteilungen und Forschungszwecke für einen Zeitraum aufbewahrt werden, der durch die jeweilige Studie festgelegt wird (vorbehaltlich der Genehmigung durch MR oder CNIL).

9. Technische und organisatorische Maßnahmen

Wir nutzen verschiedene Datensicherheits- und Datenschutzmaßnahmen, um Ihre personenbezogenen Daten zu schützen und die geltenden Datenschutzgesetze einzuhalten.

Ihre personenbezogenen Daten werden in einem sicheren Rechenzentrum gespeichert, das von einem zertifizierten Hosting-Dienst für Gesundheitsdaten gemäß den Anforderungen des französischen Gesundheitsgesetzes (Artikel L.1111-8) verwaltet wird. Unser Unterauftragnehmer arbeitet nach unseren strengen und genauen Anweisungen. Der Unterauftragnehmer wird regelmäßig von SomnoMed und unabhängigen externen Prüfern überprüft, einschließlich Penetrationstests und Zertifizierungsaudits.  ​ Unser Unterauftragnehmer ist für die Systemwartung, physische Sicherheit und Netzwerksicherheit von SomnoMed verantwortlich.

Alle SomnoMed-Mitarbeiter unterzeichnen eine Vertraulichkeitsvereinbarung und erhalten  Sicherheits- und Datenschutzschulungen auf verschiedene Art und Weise (z. B. E-Learning und Datenschutz-Champion-Schulung). Durch die Durchführung dieser Schulungen zeigt SomnoMed, dass unsere Datenschutz- und Sicherheitsprozesse von allen unseren Mitarbeitern, die europäische personenbezogene Daten verarbeiten, genau verstanden und befolgt werden.

Wir schützen die Vertraulichkeit und Integrität Ihrer Daten durch den Einsatz von Verschlüsselungskontrollen, die die Daten im Ruhezustand, bei der Übertragung und bei der Nutzung sichern. Wir verwenden angemessene Verschlüsselungsrichtlinien, um die Effizienz der implementierten Kontrollen zu gewährleisten.

Wir führen Sicherungen durch, um die Verfügbarkeit Ihrer Daten zu gewährleisten. Die Sicherungsvorgänge werden überwacht, gesichert und dokumentiert. Darüber hinaus haben wir einen Notfallplan und einen Plan zur Aufrechterhaltung des Geschäftsbetriebs eingeführt und getestet.

 Wir schützen vor Malware und böswilligen Angriffen durch Firewall-Lösungen, Anti-Malware-/Antiviren-Lösungen, Schwachstellen-Scans und System-Patches. Um das sichere Löschen Ihrer Daten zu gewährleisten, nutzen wir zudem ein sicheres Vernichtungsverfahren.

Wir beschränken den Zugriff auf System- und Anwendungskomponenten auf autorisiertes Wartungspersonal, basierend auf den Cybersicherheitsprinzipien der geringsten Rechte, des Wissensbedarfs und der Aufgabentrennung. Rest Assure wendet logische Kontrollen innerhalb der Anwendungs-, Datenbank- und Systemebene an, um sicherzustellen, dass Daten einer Organisation niemals von einer anderen Organisation eingesehen oder geändert werden können.

Wir verfügen über einen Prüfmechanismus, um Protokolle zu überprüfen und böswillige Aktivitäten mithilfe der entsprechenden Tools zu erkennen.

Wir verwenden ein Änderungsmanagementverfahren, um sicherzustellen, dass wir eine Sicherheitsprüfung durchführen, bevor wir wesentliche Änderungen vornehmen.

Wir haben einen Reaktionsplan für Sicherheitsvorfälle implementiert und getestet. Darüber hinaus nutzen wir ein Tool zur Handhabung von Sicherheitsvorfällen und -ereignissen, um etwaige Zugriffe auf das System zu melden. Wir erhalten eine Benachrichtigung, wenn eine verbotene Aktion auftritt, sodass wir schnell und wirksam reagieren können.

Trotz der hohen Sicherheitsmaßnahmen, die wir anwenden, kann eine absolute Sicherheit der im Internet übertragenen Daten nicht gewährleistet werden. Wenn wir eine Bestätigung haben, dass Ihre personenbezogenen Daten verletzt wurden, befolgen wir alle relevanten gesetzlichen Bestimmungen für die Benachrichtigung über Datenschutzverletzungen.

10. Übermittlung personenbezogener Daten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)

Ihre personenbezogenen Daten können in andere Länder als das Land, in dem Sie Ihren Wohnsitz haben, und die außerhalb der EU/des EWR liegen, übertragen und dort verarbeitet werden. In diesen Ländern gelten möglicherweise andere Datenschutzgesetze als in Ihrem Land. Wann immer Ihre Daten außerhalb der EU/des EWR übermittelt werden, stellen wir sicher, dass sie in ein Drittland übermittelt werden, das von der Europäischen Kommission als angemessen erachtet wird, oder, falls dies nicht der Fall ist, ergreifen wir angemessene Schutzmaßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten gemäß dieser Erklärung geschützt bleiben.

Übermittlungen, die angemessenen Garantien unterliegen (Artikel 46 der Datenschutz-Grundverordnung): Wir können Ihre personenbezogenen Daten auch an andere Unternehmen der SomnoMed-Gruppe sowie an externe Dienstleister und Partner weitergeben, die weltweit tätig sind. Für die Weitergabe Ihrer Daten an unsere Unternehmensgruppen außerhalb der EU/EWR stützen wir uns auf die gruppeninterne Datenübertragungsvereinbarung von SomnoMed. Jedes Mal, wenn wir einen Drittanbieter oder Zulieferer von außerhalb der EU/des EWR nutzen, stellen wir sicher, dass bei diesem Drittanbieter die standardmäßigen EU-Datenschutzklauseln oder ähnliche Mechanismen vorhanden sind, die als angemessene Garantien gemäß Artikel 46 der DSGVO gelten (auf Anfrage erhältlich, siehe 15. Kontakt).

11. Ihre Datenschutzrechte

Sie haben die folgenden Datenschutzrechte:

Sie können von Ihrem Recht der Einsichtnahme, welches das Recht auf Information beinhaltet, um zu verstehen, wie SomnoMed Ihre personenbezogenen Daten verarbeitet, Gebrauch machen sowie dem Recht, SomnoMed anzuweisen, Ihnen eine Kopie der von uns gespeicherten personenbezogenen Daten zur Verfügung zu stellen. Wenden Sie sich dazu an das Kundendiensteam von SomnoMed in Ihrem Wohnsitzland.

Wenn Sie Ihre personenbezogenen Daten korrigieren oder aktualisieren möchten, können Sie dies jederzeit tun, indem Sie sich an das Kundendienstteam von SomnoMed in Ihrem Wohnsitzland wenden.

Sie können Ihre personenbezogenen Daten löschen, indem Sie Ihr Benutzerkonto löschen. Sie können Ihr Konto löschen, indem Sie sich an den Kundendienst von SomnoMed wenden. Wenn Sie Ihr Konto löschen, können Sie den Dienst nicht mehr nutzen.

Darüber hinaus können Sie unter bestimmten Umständen, wie in den geltenden Datenschutzgesetzen festgelegt, der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns bitten, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, oder die Übertragbarkeit Ihrer personenbezogenen Daten beantragen. Sie können diese Rechte ausüben, indem Sie sich an das Kundendienstteam von SomnoMed in Ihrem Wohnsitzland wenden.

Wenn Sie eine Beschwerde oder Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, werden wir uns bemühen, diese Bedenken auszuräumen. Wenn Sie der Meinung sind, dass wir auf Ihre Beschwerde oder Ihr Anliegen nicht ausreichend eingegangen sind, haben Sie das Recht, sich bei einer Datenschutzbehörde über die Erhebung und Nutzung Ihrer personenbezogenen Daten durch uns zu beschweren. Für weitere Informationen wenden Sie sich an Ihre örtliche Datenschutzbehörde.

Sie können uns jederzeit kontaktieren, um Ihre oben genannten Rechte auszuüben (siehe 15. Kontakt). Wir werden Ihre Anfrage im Einklang mit den geltenden Datenschutzgesetzen beantworten.

Wir beantworten alle Anfragen, die wir von Einzelpersonen erhalten, die ihre Datenschutzrechte in Übereinstimmung mit den geltenden Datenschutzgesetzen ausüben möchten.

12. Externe Links

Wenn ein Teil dieses Dienstes Ihnen Links zu Websites Dritter bereitstellt, fallen diese Websites nicht dieser Erklärung. Wir empfehlen Ihnen, die auf diesen Websites veröffentlichten Datenschutzhinweise zu lesen, um deren Verfahren zur Erhebung, Nutzung und Offenlegung personenbezogener Daten zu kennen.

13. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um sie an veränderte rechtliche, technische oder geschäftliche Entwicklungen anzupassen. Wenn wir unsere Datenschutzerklärung aktualisieren, ergreifen wir geeignete Maßnahmen, um Sie entsprechend der Bedeutung der von uns vorgenommenen Änderungen zu informieren.

Sie können sehen, wann diese Datenschutzerklärung zuletzt aktualisiert wurde, indem Sie das „Gültigkeitsdatum“ am Anfang dieser Datenschutzerklärung überprüfen.

14. Wie Sie uns kontaktieren können

Wenn Sie Fragen, Bedenken oder Beschwerden bezüglich dieser Datenschutzerklärung oder der Art und Weise, wie wir Ihre personenbezogenen Daten behandeln, haben oder wenn Sie eines Ihrer Rechte gemäß dieser Datenschutzerklärung ausüben möchten, klicken Sie hier.

Sie können sich an unseren Datenschutzbeauftragten wenden, indem Sie eine E-Mail an: representative.eu@somnomed.com oder schriftlich an die folgende Adresse senden: SomnoMed Ltd, Level 3, 20 Clarke St, Crows Nest, NSW, 2065, Australien.

Application Rest Assure de SomnoMed : Avis de confidentialité à l’usage des patients.

Effectif à compter de : Octobre 2023

Version 1.

1. À propos de cet avis de confidentialité

SomnoMed (« SomnoMed », « nous » ou « notre » fait référence à SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australie) s’engage à protéger la confidentialité et la sécurité de vos données personnelles. Les Données Personnelles désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement. SomnoMed agit en tant que responsable du traitement conformément à l’art. 4 (7) du Règlement général sur la protection des données (RGPD), nous souhaitons donc être transparents sur les types de données personnelles que nous collectons à votre sujet et sur la manière dont nous les utilisons. Un « contrôleur de données » est une organisation ou une personne qui décide quelles données sont traitées. Le responsable du traitement décide également comment et pourquoi cela doit être fait. Le responsable du traitement est légalement responsable de ces données.

Cet Avis de confidentialité Rest Assure (Avis) explique comment nous collectons, utilisons et partageons toutes les informations que nous recueillons sur vous (Données personnelles) grâce à votre utilisation de l’application SomnoMed Rest Assure (Application).

Il vous informe de vos droits et libertés quant à notre utilisation de vos Données Personnelles. Cet Avis décrit également la manière dont nous traitons vos Données personnelles. Si vous ne souhaitez pas que SomnoMed traite vos données personnelles via ce Service, comme décrit dans le présent Avis, n’installez pas et n’utilisez pas ce service.

2. Types de données personnelles que nous recueillons

Nous recevons ou recueillons des informations et des données personnelles, comme décrit en détail ci-dessous, lorsque nous fournissons nos Services, y compris lorsque vous téléchargez, installez, accédez à l’application ou utilisez nos Services liés à Rest Assure. Sans ces informations, nous ne serons peut-être pas en mesure de répondre à vos questions ou de vous fournir votre Service Rest Assure préféré.

Lorsque vous utilisez l’Application, nous collectons les catégories suivantes de Données personnelles vous concernant :

a. Données du compte: Adresse e-mail, prénom, nom.

  • Pourquoi nous en avons besoin

Nous utilisons les Données de votre compte pour créer et gérer votre compte pour le Service ainsi que pour vous fournir, à vous, votre médecin du sommeil et votre dentiste du sommeil, des données objectives sur votre sommeil, afin qu’ils puissent surveiller et améliorer votre thérapie.

  • Base légale

La base légale sur laquelle nous nous appuyons est la nécessité contractuelle Art. 6 al. 1 lit. b) RGPD ainsi que votre consentement conformément à l’art. 6 al. 1 lit. a) Le RGPD est fourni lorsque vous téléchargez l’application Rest Assure et créez un compte.

Vous pouvez retirer votre consentement à tout moment avec effet dans l’avenir.  Le retrait de votre consentement n’affectera pas la licéité de tout traitement que nous avons effectué avant votre retrait.

b. Données d’identification: Nom, prénom, date de naissance, sexe et région de résidence.

  • Pourquoi nous en avons besoin

Les données sont nécessaires pour vous inscrire et créer un compte et pour vous fournir, à vous, votre médecin du sommeil et votre dentiste du sommeil, des données objectives sur votre sommeil, afin qu’ils puissent surveiller et améliorer votre thérapie.

  • Base légale

La base légale sur laquelle nous nous appuyons est la nécessité contractuelle selon l’art. 6 al. 1 li. b) RGPD et en ce qui concerne les données « de genre », nous nous appuyons sur votre consentement comme exception légale pour le traitement de vos données de santé en vertu de l’art. 9 al. 2 lit. a) RGPD.

Vous pouvez retirer votre consentement à tout moment avec effet dans l’avenir. Le retrait de votre consentement n’affectera pas la licéité de tout traitement que nous avons effectué avant votre retrait.

c. Données de santé liées au sommeil collectées via votre appareil de thérapie: Heures d’utilisation, heures de sommeil, événements respiratoires moyens par heure (IAH de substitution), votre position de sommeil (sur le dos, sur le côté ou sur le devant), vos événements respiratoires par heure lorsque vous dormez sur le dos (IAH de substitution), votre qualité de sommeil (sur une échelle de 1 à 10 fournie par vous), la date à laquelle vous avez commencé le traitement avec Rest Assure, le nombre de jours de traitement que vous avez suivi avec Rest Assure, le type et le numéro de série de votre appareil Rest Assure et le nombre de fois où votre sommeil est interrompu pendant une période de sommeil.

  • Pourquoi nous en avons besoin

Pour vous fournir, à vous, à votre médecin du sommeil et à votre dentiste spécialiste du sommeil, des données objectives sur votre sommeil, afin qu’ils puissent surveiller et améliorer votre thérapie.

  • Base légale

Vos données relatives au sommeil sont considérées comme une « catégorie particulière de données personnelles », alors la base juridique sur laquelle nous nous appuyons est votre consentement en vertu de l’art. 9 al. 2 lit. a) RGPD.

Vous pouvez retirer votre consentement à tout moment avec effet dans l’avenir. Le retrait de votre consentement n’affectera pas la licéité de tout traitement que nous avons effectué avant votre retrait.

d. Données relatives au sommeil

  • Pourquoi nous en avons besoin

Le Service nous permet de collecter des informations sur vos habitudes et vos troubles du sommeil. Les données liées au sommeil sont considérées comme liées à la santé lorsqu’elles sont utilisées pour analyser votre état de santé et évaluer vos risques pour la santé. C’est le cas par exemple lorsque notre analyse de vos troubles du sommeil se base sur le nombre élevé d’apnées par heure mesuré sur une ou plusieurs nuits.

  • Base légale

En vertu du RGPD, vos données relatives au sommeil sont considérées comme une « catégorie particulière de données personnelles ». La base juridique sur laquelle nous nous appuyons est votre consentement en vertu de l’art. 9 al. 2 li. a) RGPD.

Vous pouvez retirer votre consentement à tout moment avec effet dans l’avenir. Le retrait de votre consentement n’affectera pas la licéité de tout traitement que nous avons effectué avant votre retrait.

e. Données du journal du service client: Date et type de demande d’assistance de votre part concernant votre appareil, votre station d’accueil ou votre application Rest Assure.

  • Pourquoi nous en avons besoin

Pour vous fournir, à vous, votre Médecin du sommeil et votre Dentiste spécialiste du sommeil, des données objectives sur votre sommeil, afin qu’ils puissent suivre et améliorer votre thérapie et répondre à vos demandes d’assistance.

  • Base légale

La base juridique sur laquelle nous nous appuyons est la nécessité contractuelle Art. 6 al. 1 lit. b) RGPD.

f. Études rétrospectives, recherches et évaluations en santé

SomnoMed utilise les données issues de l’utilisation de l’appareil Rest Assure pour des études rétrospectives, des recherches et des évaluations dans le secteur de la santé. Ces données peuvent également résulter de votre utilisation de l’appareil Rest Assure.

Les données utilisées sont toujours anonymisées et ne sont donc plus considérées comme des données personnelles, car vous ne pouvez pas être identifié en tant qu’individu.

g. Données des cookies:

L’application SomnoMed Rest Assure ne définit aucun cookie.

3. Pourquoi nous traitons ces données personnelles

  • Pour vous permettre de créer votre compte et de connecter votre appareil de thérapie au Service ;
  • Pour gérer notre relation avec vous et vous fournir une assistance pour le Service ;
  • Pour permettre à votre médecin du sommeil et à votre dentiste du sommeil de consulter vos données thérapeutiques ;
  • Pour analyser votre rythme et vos troubles du sommeil ;
  • Pour vous aider à améliorer la qualité de votre sommeil ;
  • Pour vous donner accès à tout moment à vos données liées au sommeil ;
  • Pour administrer, maintenir, améliorer et sécuriser notre Service ;
  • Pour vous informer de toute mise à jour technique du Service ou vous assister en cas de difficultés techniques que vous rencontrez.

4. Autorisations

Pour scanner le QR code fourni dans la boîte avec votre appareil Rest Assure et pour connecter votre appareil Rest Assure à l’application Rest Assure, vous devrez peut-être autoriser le service (application Rest Assure) à utiliser les autres fonctionnalités de votre téléphone (telles que l’appareil photo, la fonctionnalité Bluetooth sur votre téléphone et les services de localisation (utilisateurs de téléphones Android uniquement).   Les services de localisation seront actifs sur les téléphones Android même lorsque l’application est fermée ou non utilisée, car l’application Rest Assure utilise cette fonction pour trouver appareil votre Rest Assure

5. Comment nous obtenons vos Données personnelles

La plupart des informations que nous traitons sont obtenues directement via l’appareil SomnoMed Rest Assure qui surveille votre sommeil ou fournies par vous-même, par exemple en configurant votre profil Rest Assure.

De plus, nous pouvons obtenir certaines Données Personnelles indirectement auprès de nos partenaires et d’autres tiers, lorsque vous exercez votre droit à la portabilité des données, en vue de nous permettre de vous fournir les services disponibles sur l’Application.

6. Avec qui nous partageons vos Données personnelles

Nous pouvons divulguer vos Données personnelles aux catégories de destinataires suivantes :

Nous prenons des précautions pour autoriser l’accès aux Données personnelles uniquement aux membres du personnel qui ont un besoin professionnel légitime d’y accéder et avec une interdiction contractuelle d’utiliser les données personnelles à toute autre fin.

Nos fournisseurs tiers, prestataires de services et partenaires qui nous fournissent des services de traitement de données ou qui traitent autrement les Données personnelles aux fins décrites dans le présent Avis. Cela peut inclure des divulgations à des fournisseurs tiers basés à l’intérieur et à l’extérieur de l’UE/EEE et à d’autres prestataires de services que nous utilisons dans le cadre des services qu’ils nous fournissent, y compris pour nous aider dans des domaines tels que la gestion de la plateforme informatique ou les services d’assistance, services d’infrastructure et d’application, marketing et analyse de données. Lorsque nous faisons appel à des sous-traitants, nous incluons des conditions dans le contrat entre SomnoMed et le sous-traitant, qui offrent au moins le même niveau de protection que le présent avis de confidentialité.

Votre dentiste du sommeil (et sa clinique ou hôpital) ou votre médecin (et sa clinique ou hôpital) qui peut traiter vos données personnelles pour un meilleur suivi de votre thérapie et uniquement lorsque vous avez donné votre consentement.

Tout organisme d’application de la loi, organisme de réglementation, organisme gouvernemental, tribunal ou autre tiers compétent lorsque nous estimons que la divulgation est nécessaire : (i) en vertu de la loi ou de la réglementation applicable ; (ii) pour exercer, établir ou défendre nos droits légaux ; ou (iii) pour protéger vos intérêts vitaux ou ceux de toute autre personne.

 Nos auditeurs, conseillers, représentants légaux et agents similaires dans le cadre des services de conseil qu’ils nous fournissent à des fins commerciales légitimes et dans le cadre d’une interdiction contractuelle d’utiliser les données personnelles à toute autre fin.

Un acheteur potentiel (et ses agents et conseillers) dans le cadre de toute proposition d’achat, de fusion ou d’acquisition de toute partie de notre entreprise, à condition que nous informions l’acheteur qu’il doit utiliser vos données personnelles uniquement aux fins divulguées dans le présent avis.

Destinataire/Catégorie de destinataireObjet du transfert/de la divulgationBase juridique du traitement Transfert de données (pays)
Microsoft AzureProcesseur de données.

Addendum sur la protection des données MS

Certificat de certification HDS 701569

Pays-Bas
Planet Innovation

Services informatiques/processeur de données

Accord de protection des donnéesAustralie
SomnoMed Goedegebuure Slaaptechniek BVServices informatiques/processeur de donnéesAccord de protection des donnéesPays-Bas


7. Comment nous protégeons votre vie privée

Nous traitons les données personnelles conformément aux principes de protection des données suivants :

Équité : Nous traitons les données personnelles de manière équitable. Cela signifie que nous sommes transparents sur la manière dont nous traitons les données personnelles.

Légalité : Nous traitons les données personnelles uniquement pour des raisons licites.

Limitation des finalités : Nous traitons les données personnelles à des fins explicites et légitimes spécifiées. Nous ne les traitons pas d’une manière incompatible avec ces finalités, sauf autorisation des lois applicables en matière de protection des données.

Minimisation des données : Nous traitons les Données Personnelles de manière adéquate, pertinente et limitée à ce qui est nécessaire pour atteindre les finalités du traitement des données.

Précision des données : Nous prenons les mesures appropriées pour garantir que les données personnelles que nous conservons à votre sujet sont exactes, complètes et, si nécessaire, tenues à jour. Cependant, il est également de votre responsabilité de garantir que vos données personnelles restent aussi exactes, complètes et à jour que possible en nous informant rapidement de toute modification ou erreur.

Sécurité des données : Nous utilisons des mesures techniques et organisationnelles appropriées pour protéger les Données personnelles que nous collectons et traitons à votre sujet. Nos mesures offrent un niveau de sécurité adapté au risque lié au traitement de vos Données Personnelles. En particulier, nous protégeons toutes les données en fonction des différents niveaux de risque grâce à des mesures physiques (y compris des zones sécurisées), des mesures techniques (telles que le cryptage) et des mesures organisationnelles (telles que la sécurité des employés via le contrôle et la supervision).

Conservation limitée : Nous conservons vos Données Personnelles sous une forme nous permettant de vous identifier aussi longtemps que nécessaire pour atteindre les finalités du traitement de vos données. Nous ne stockons pas vos données plus longtemps, sauf si nous devons nous conformer aux lois applicables.

8. . Stockage, conservation et suppression des données

Les Données personnelles que nous collectons auprès de vous sont stockées aux Pays-Bas (un système principal et un système de sauvegarde). Nous conservons vos données d’identification, vos coordonnées et vos données de compte aussi longtemps que vous utilisez le service.

Si vous ne souhaitez plus utiliser le Service, vous pouvez supprimer votre compte dans les paramètres du compte de l’application Rest Assure. Lors de la suppression de votre compte, nous supprimerons vos données personnelles dans notre base de données active. Certaines de vos données personnelles (telles que décrites ci-dessus dans la section 2. Types de Données personnelles que nous collectons et pourquoi) doivent être stockées par SomnoMed dans une base de données d’archives pendant les périodes indiquées ci-dessous. En effet, en tant que Responsable de traitement, SomnoMed est légalement tenu de respecter son obligation légale et ces durées de conservation en vertu des lois applicables (y compris mais sans s’y limiter le Règlement (UE) 2017/745 du 5 avril 2017 relatif aux appareils médicaux).  L’accès donné à ces données personnelles archivées sera strictement restreint.

Outre la conservation de vos Données personnelles telle que décrite ci-dessus, SomnoMed est légalement tenue de conserver les données résultant de votre utilisation de l’appareil Rest Assure pour les raisons et périodes suivantes :

  • Afin d’améliorer l’utilisation, les performances et la sécurité des dispositifs médicaux, les données de santé des clients doivent être conservées pendant une durée de dix (10) ans, à compter de la date de leur réception par SomnoMed.
  • Aux fins de surveillance post-commercialisation, les Données Personnelles des clients doivent être conservées pendant une durée de dix (10) ans après la dernière mise à disposition du dispositif médical sur le marché.
  • Aux fins de matériovigilance, les Données Personnelles des clients doivent être conservées pendant une durée de quinze (15) ans après la sortie du marché du médicament, du dispositif médical ou du produit.

Par ailleurs, à des fins d’études, d’évaluations et de recherches en santé, les données personnelles doivent être conservées pendant une durée définie par l’étude spécifique concernée (sous réserve d’accord du MR ou de la CNIL).

9. Mesures techniques et organisationnelles

Nous utilisons diverses mesures de sécurité et de confidentialité des données pour protéger vos données personnelles et nous conformer aux lois applicables en matière de protection des données.

Vos données personnelles sont stockées dans un centre de données sécurisé. Notre sous-traitant opère selon nos instructions strictes et précises. Le sous-traitant est audité régulièrement par SomnoMed et par des auditeurs tiers indépendants, y compris des tests d’intrusion et des audits de certification. Notre sous-traitant est responsable de la maintenance des systèmes, de la sécurité physique et de la sécurité des réseaux de SomnoMed.

Tous les employés de SomnoMed signent un accord de confidentialité et reçoivent des formations sur la sécurité et la confidentialité de diverses manières (par exemple, e-learning et formation de champion de la confidentialité). En mettant en œuvre ces formations, SomnoMed démontre que nos processus de confidentialité et de sécurité sont bien compris et suivis par tous nos employés qui traitent des données personnelles européennes.

Nous protégeons la confidentialité et l’intégrité de vos données en utilisant des contrôles de cryptage qui sécurisent les données au repos, en transit et en cours d’utilisation. Nous utilisons des politiques de cryptographie adéquates pour garantir l’efficacité des contrôles mis en œuvre.

Nous effectuons des sauvegardes pour assurer la disponibilité de vos données. Les opérations de sauvegarde sont surveillées, sécurisées et documentées. Qui plus est, nous avons mis en œuvre et testé un plan de reprise après sinistre et un plan de continuité des activités.

Nous nous protégeons contre les logiciels malveillants et les attaques malveillantes grâce à des solutions de pare-feu, des solutions antimalware/antivirus, une analyse des vulnérabilités et des correctifs système. Nous utilisons également un processus d’élimination sécurisé pour garantir la suppression sécurisée de vos données.

Nous limitons l’accès aux systèmes et aux composants applicatifs au personnel de maintenance autorisé, sur la base des principes de cybersécurité du moindre privilège, du besoin de savoir et de la séparation des tâches. Rest Assure applique des contrôles logiques au niveau des applications, des bases de données et du système pour garantir que les données d’une organisation ne peuvent jamais être consultées ou modifiées par une autre organisation.

Nous disposons d’un mécanisme d’audit pour examiner les journaux et détecter les activités malveillantes à l’aide des outils appropriés.

Nous utilisons une procédure de gestion des modifications pour garantir que nous effectuons un contrôle de sécurité avant d’apporter des modifications importantes.

Nous avons mis en œuvre et testé un plan de réponse aux incidents de sécurité. Nous utilisons également un outil de gestion des incidents et événements de sécurité pour signaler tout accès au système. Nous recevons une alerte si une action interdite se produit afin que nous puissions réagir rapidement avec une action efficace.

Malgré le niveau élevé des mesures de sécurité que nous appliquons, il est impossible de garantir un niveau absolu de sécurité des données transmises sur Internet. Si nous avons la confirmation que vos données personnelles ont été violées, nous nous conformons à toutes les dispositions légales pertinentes en matière de notification de violation de la sécurité des données.

10. Transferts de données personnelles en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE)

Vos Données personnelles peuvent être transférées et traitées dans des pays autres que celui dans lequel vous résidez et qui sont situés en dehors de l’UE/EEE. Ces pays peuvent avoir des lois sur la protection des données différentes des lois de votre pays. Chaque fois que vos données sont transférées en dehors de l’UE/EEE, nous veillons à ce qu’elles soient transférées vers un pays tiers jugé adéquat par la Commission européenne ou, lorsque ce n’est pas le cas, nous prenons les mesures de protection appropriées pour garantir que vos Données personnelles restent protégées. conformément au présent Avis.

Transferts soumis à des garanties appropriées (article 46 du RGPD) : Nous pouvons également transférer vos Données personnelles à d’autres entités du groupe SomnoMed et à des prestataires de services tiers et partenaires opérant dans le monde entier. Nous nous appuyons sur l’accord de transfert de données intragroupe de SomnoMed pour partager vos données avec les entités de notre groupe en dehors de l’UE/EEE. Chaque fois que nous faisons appel à un prestataire de services ou à un fournisseur tiers situé en dehors de l’UE/EEE, nous veillons à ce que des clauses standard de protection des données de l’UE ou des mécanismes similaires considérés comme des garanties appropriées conformément à l’article 46 du RGPD soient en place avec ce tiers (disponible sur demande, voir 15. Nous contacter).

11. Mineurs

Les services Rest Assure que nous proposons ne sont pas destinés aux personnes de moins de 18 ans. Si vous avez moins de 18 ans, n’utilisez pas et ne téléchargez pas ce Service.

12. Vos droits en matière de protection des données

Vous disposez des droits suivants en matière de protection des données :

Vous pouvez exercer votre droit d’accès, qui comprend le droit à l’information pour comprendre comment SomnoMed traite vos Données personnelles et le droit de demander à SomnoMed de vous fournir une copie des Données personnelles que nous conservons. Vous pouvez le faire en contactant l’équipe du service client de SomnoMed dans votre pays de résidence.

Si vous souhaitez corriger ou mettre à jour l’une de vos Données Personnelles, vous pouvez le faire à tout moment en contactant l’équipe du service client de SomnoMed dans votre pays de résidence.

Vous pouvez effacer vos Données personnelles en supprimant votre compte utilisateur. Vous pouvez supprimer votre compte dans l’application patient Rest Assure. Lorsque vous supprimez votre compte, vous ne pouvez pas utiliser le Service.

En outre, dans certaines circonstances, comme le prévoit la législation applicable en matière de protection des données, vous pouvez vous opposer au traitement de vos Données Personnelles, nous demander de restreindre le traitement de vos Données Personnelles ou demander la portabilité de vos Données Personnelles. Vous pouvez exercer ces droits en contactant le service client de SomnoMed de votre pays de résidence.

Si vous avez une plainte ou une préoccupation concernant la manière dont nous traitons vos données personnelles, nous nous efforcerons de répondre à cette ou ces préoccupation(s). Si vous estimez que nous n’avons pas suffisamment répondu à votre plainte ou préoccupation, vous avez le droit de vous plaindre auprès d’une autorité de protection des données concernant notre collecte et notre utilisation de vos données personnelles. Pour plus d’informations, contactez votre autorité locale de protection des données.

Vous pouvez nous contacter à tout moment pour exercer l’un des droits mentionnés ci-dessus (voir 15. Nous contacter). Nous répondrons à votre demande conformément aux lois applicables en matière de protection des données.

Nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données, conformément aux lois applicables en matière de protection des données.

13. Liens externes

Si une partie de ce Service vous fournit des liens vers des sites Web tiers, ces sites Web ne fonctionnent pas conformément au présent Avis. Nous vous recommandons d’examiner l’avis de confidentialité publié sur ces sites Web pour comprendre leurs procédures de collecte, d’utilisation et de divulgation des Données personnelles.

14. Mises à jour de cet avis de confidentialité

Nous pouvons mettre à jour cet avis de confidentialité de temps à autre en réponse à des évolutions juridiques, techniques ou commerciales. Lorsque nous mettons à jour notre Avis de confidentialité, nous prenons les mesures appropriées pour vous informer, en fonction de l’importance des modifications que nous apportons.

Vous pouvez voir quand cet avis de confidentialité a été mis à jour pour la dernière fois en vérifiant la date d’ « Entrée en vigueur » au début de cet avis de confidentialité.

15. Comment nous contacter

Pour toute question, préoccupation ou plainte concernant cet avis de confidentialité, ou la manière dont nous traitons vos données personnelles, ou si vous souhaitez exercer l’un de vos droits en vertu de cet avis de confidentialité, cliquez ici.

Vous pouvez contacter notre Délégué à la protection des données par email : représentative.eu@somnomed.com ou par écrit à l’adresse suivante :  SomnoMed Ltd, Level 3, 20 Clarke St, Crows Nest, NSW, 2065, Australie.

Rest Assure par SomnoMed : Avis de confidentialité de l’UE destiné aux Professionnels de la santé (HCP).

Effectif à compter de :  Octobre 2023

Version 1.

1. À propos de cet avis de confidentialité

SomnoMed (« SomnoMed », « nous » ou « notre » fait référence à SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australie) s’engage à protéger la confidentialité et la sécurité de vos données personnelles. Les Données Personnelles désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement. SomnoMed agit en tant que responsable du traitement conformément à l’art. 4 para. 7 du Règlement général sur la protection des données (RGPD), nous souhaitons donc être transparents sur les types de données personnelles que nous collectons à votre sujet et sur la manière dont nous les utilisons. Un « contrôleur de données » est une organisation ou une personne qui décide quelles données sont traitées. Le responsable du traitement décide également comment et pourquoi cela doit être fait. Le responsable du traitement est légalement responsable de ces données.

Cet Avis de confidentialité Rest Assure (Avis) explique comment nous collectons, utilisons et partageons toutes les informations que nous recueillons sur vous (Données personnelles) grâce à votre utilisation du portail HCP Rest Assure de SomnoMed (-Portail).

Il vous informe de vos droits et libertés quant à notre utilisation de vos Données Personnelles. Cet avis décrit également la manière dont nous traitons vos Données personnelles. Si vous ne souhaitez pas que SomnoMed traite vos Données personnelles par le biais de ce Service, comme décrit dans le présent Avis, n’utilisez pas ce Service.

2. Types de Données personnelles que nous recueillons

Nous recevons ou recueillons des informations et des données personnelles, comme décrit en détail ci-dessous, lorsque nous fournissons nos services, y compris lorsque vous accédez au -Portail ou utilisez nos services liés à Rest Assure. Sans ces informations, nous ne serons peut-être pas en mesure de répondre à vos questions ou de vous connecter aux données Rest Assure de votre patient.

Lorsque vous utilisez le Portail, nous collectons les catégories suivantes de Données personnelles vous concernant :

a. Données de compte: Adresse E-mail.

  • Pourquoi nous en avons besoin

Nous utilisons les données de votre compte pour créer et gérer votre compte pour le Service ainsi que pour vous permettre de consulter les données de sommeil des patients qui ont consenti à ce que vous voyiez leurs données.

  • Base légale

La base juridique sur laquelle nous nous appuyons est la nécessité contractuelle Art. 6 al. 1 lit.

b. Données d’identification : Prénom, nom, fonction (médecin, dentiste du sommeil, autre médecin), nom de la clinique ou de l’hôpital et adresse de la clinique ou de l’hôpital.

  • Pourquoi nous en avons besoin

Les données sont nécessaires pour vous inscrire et créer un compte et vous permettent de voir les données de sommeil des patients qui ont consenti à ce que vous voyiez leurs données.

  • Base légale

La base juridique sur laquelle nous nous appuyons est la nécessité contractuelle selon l’art. 6 al. 1 lit. b) RGPD.

c. Données du journal du service client: Date et type de demande d’assisitance de votre part pour vous connecter au portail Rest Assure.

  • Pourquoi nous en avons besoin

Date et type de demande d’assisitance de votre part pour vous connecter au portail Rest Assure ou vous connecter aux patients.

  • Base légale

La base juridique sur laquelle nous nous appuyons est la nécessité contractuelle Art. 6 al. 1 lit. b) RGPD.

d. Études rétrospectives, recherches et évaluations en santé

SomnoMed utilise les données issues de l’utilisation de l’appareil Rest Assure pour des études rétrospectives, des recherches et des évaluations dans le secteur de la santé. Ces données peuvent également résulter de l’utilisation par vos patients de l’appareil Rest Assure.

Les données utilisées sont toujours anonymisées et ne sont donc plus considérées comme des données personnelles, car vous ne pouvez pas être identifié en tant qu’individu.

3. Pourquoi nous traitons ces données personnelles

  • Pour vous permettre de créer votre compte ;
  • Pour gérer notre relation avec vous et vous fournir une assistance pour le Service ;
  • Pour vous donner accès aux données liées au sommeil des patients qui ont consenti à ce que vous consultiez leurs données de sommeil ;
  • Pour administrer, maintenir, améliorer et sécuriser notre Service ;
  • Pour vous informer de toute mise à jour technique du Service ou vous assister en cas de difficultés techniques que vous rencontrez.

4. Cookies

Nous utilisons des cookies sur le portail des professionnels de santé (HCP).  Les cookies sont de petits fichiers que nous envoyons au navigateur de votre terminal et qui y sont stockés dans le cadre de votre visite sur le portail HCP Rest Assure. Nous utilisons uniquement les cookies techniquement nécessaires. Certaines fonctions du portail HCP Rest Assure ne peuvent être proposées sans l’utilisation de ce cookie techniquement nécessaire. Ce cookie surveille la vitesse de téléchargement sur votre ordinateur afin que nous puissions nous assurer que les données sont téléchargées dans un délai acceptable, et ainsi améliorer votre expérience avec le portail HCP Rest Assure.  Les cookies ne peuvent pas exécuter de programmes ni contenir de virus.

Nous utilisons les cookies techniquement nécessaires suivants :

 FournisseurNomObjectifPériode de stockage
 SomnoMedCookie de vitesse de téléchargementVérifier la vitesse de téléchargement de votre ordinateur et ajuster les vitesses de téléchargement/téléchargementCookie activé uniquement lors de la session de connexion des utilisateurs.

 

5. Comment nous obtenons vos Données personnelles

La plupart des informations que nous traitons sont obtenues, en créant votre profil Rest Assure, en interagissant avec vous pendant que nous vous faisons la promotion de nos appareils d’apnée du sommeil.

Par ailleurs, nous pouvons obtenir certaines Données Personnelles indirectement auprès de nos partenaires et d’autres tiers, lorsque vous exercez votre droit à la portabilité des données, en vue de nous permettre de vous fournir les services disponibles sur le Portail.

6. Avec qui nous partageons vos Données personnelles

Nous pouvons divulguer vos Données personnelles aux catégories de destinataires suivantes :

Nous prenons des précautions pour autoriser l’accès aux Données personnelles uniquement aux membres du personnel qui ont un besoin professionnel légitime d’y accéder et avec une interdiction contractuelle d’utiliser les données personnelles à toute autre fin.

Nos fournisseurs tiers, prestataires de services et partenaires qui nous fournissent des services de traitement de données ou qui traitent autrement les données personnelles aux fins décrites dans le présent Avis. Cela peut inclure des divulgations à des fournisseurs tiers basés à l’intérieur et à l’extérieur de l’UE/EEE et à d’autres prestataires de services que nous utilisons dans le cadre des services qu’ils nous fournissent, y compris pour nous aider dans des domaines tels que la gestion de la plateforme informatique ou les services d’assistance, les services d’infrastructure et d’application, marketing et analyse de données. Lorsque nous faisons appel à des sous-traitants, nous incluons des conditions dans le contrat entre SomnoMed et le sous-traitant, qui offrent au moins le même niveau de protection que le présent Avis de confidentialité.

Un utilisateur de Rest Assure, qui choisit d’exercer son droit de modifier les cliniques/hôpitaux HCP qui peuvent consulter ses données de sommeil.

Tout organisme d’application de la loi, organisme de réglementation, organisme gouvernemental, tribunal ou autre tiers compétent lorsque nous estimons que la divulgation est nécessaire : (i) en vertu de la loi ou de la réglementation applicable ; (ii) pour exercer, établir ou défendre nos droits légaux ; ou (iii) pour protéger vos intérêts vitaux ou ceux de toute autre personne.

Nos auditeurs, conseillers, représentants légaux et agents similaires dans le cadre des services de conseil qu’ils nous fournissent à des fins commerciales légitimes et dans le cadre d’une interdiction contractuelle d’utiliser les Données personnelles à toute autre fin.

Un acheteur potentiel (et ses agents et conseillers) dans le cadre de toute proposition d’achat, de fusion ou d’acquisition de toute partie de notre entreprise, à condition que nous informions l’acheteur qu’il doit utiliser vos données personnelles uniquement aux fins divulguées dans le présent avis.

Destinataire/Catégorie de destinataireObjet du transfert/de la divulgationBase juridique du traitement Transfert de données (pays)
Microsoft AzureProcesseur de données.

Addendum sur la protection des données MS

Certificat de certification HDS 701569

Pays-Bas
Planet Innovation

Services informatiques/processeur de données

Accord de protection des donnéesAustralie
SomnoMed Goedegebuure Slaaptechniek BVServices informatiques/processeur de donnéesAccord de protection des donnéesPays-Bas

 

7. Comment nous protégeons votre vie privée

Nous traitons les données personnelles conformément aux principes de protection des données suivants :

Équité : Nous traitons les données personnelles de manière équitable. Cela signifie que nous sommes transparents sur la manière dont nous traitons les données personnelles.

Légalité : Nous traitons les données personnelles uniquement pour des raisons licites.

Limitation des finalités : Nous traitons les Données personnelles à des fins explicites et légitimes spécifiées. Nous ne les traitons pas d’une manière incompatible avec ces finalités, sauf autorisation des lois applicables en matière de protection des données.

Minimisation des données : Nous traitons les Données Personnelles de manière adéquate, pertinente et limitée à ce qui est nécessaire pour atteindre les finalités du traitement des données.

Précision des données : Nous prenons les mesures appropriées pour garantir que les données personnelles que nous conservons à votre sujet sont exactes, complètes et, si nécessaire, tenues à jour. Cependant, il est également de votre responsabilité de garantir que vos Données personnelles restent aussi exactes, complètes et à jour que possible en nous informant rapidement de toute modification ou erreur.

Sécurité des données : Nous utilisons des mesures techniques et organisationnelles appropriées pour protéger les Données personnelles que nous collectons et traitons à votre sujet. Nos mesures offrent un niveau de sécurité adapté au risque lié au traitement de vos Données Personnelles. En particulier, nous protégeons toutes les données en fonction des différents niveaux de risque grâce à des mesures physiques (y compris des zones sécurisées), des mesures techniques (telles que le cryptage) et des mesures organisationnelles (telles que la sécurité des employés via le contrôle et la supervision).

Conservation limitée : Nous conservons vos Données Personnelles sous une forme nous permettant de vous identifier aussi longtemps que nécessaire pour atteindre les finalités du traitement de vos données. Nous ne stockons pas vos données plus longtemps, sauf si nous devons nous conformer aux lois applicables.

8. Stockage, conservation et suppression des données

Les données personnelles que nous collectons auprès de vous sont stockées aux Pays-Bas (un système principal et un système de sauvegarde). Nous conservons vos données d’identification, vos coordonnées et vos données de compte aussi longtemps que vous utilisez le service. . Le reste de vos données personnelles sera stocké pendant un an dans notre base de données active et vous y aurez un accès direct via votre compte Rest Assure.

Si vous ne souhaitez plus utiliser le Service, ne vous connectez pas au Service et ne contactez pas le service client SomnoMed pour supprimer votre compte.  Lors de la suppression de votre compte, nous supprimerons vos données dans notre base de données active. Certaines de vos Données personnelles (telles que décrites ci-dessus dans la section 2. Types de Données personnelles que nous collectons et pourquoi) doivent être stockées par SomnoMed dans une base de données d’archives pendant les périodes indiquées ci-dessous. En effet, en tant que Responsable de traitement, SomnoMed est légalement tenu de respecter son obligation légale et ces durées de conservation en vertu des lois applicables (y compris mais sans s’y limiter le Règlement (UE) 2017/745 du 5 avril 2017 relatif aux dispositifs médicaux).  L’accès donné à ces Données personnelles archivées sera strictement restreint.

Outre la conservation de vos Données personnelles telle que décrite ci-dessus, SomnoMed est légalement tenue de conserver les données résultant de votre utilisation de l’appareil Rest Assure pour les raisons et périodes suivantes :

  • Afin d’améliorer l’utilisation, les performances et la sécurité des dispositifs médicaux, les données de santé des clients doivent être conservées pendant une durée de dix (10) ans, à compter de la date de leur réception par SomnoMed.
  • Aux fins de surveillance post-commercialisation, les Données Personnelles des clients doivent être conservées pendant une durée de dix (10) ans après la dernière mise à disposition du dispositif médical sur le marché.
  • Aux fins de matériovigilance, les Données Personnelles des clients doivent être conservées pendant une durée de quinze (15) ans après la sortie du marché du médicament, du dispositif médical ou du produit.

Par ailleurs, à des fins d’études, d’évaluations et de recherches en santé, les données personnelles doivent être conservées pendant une durée définie par l’étude spécifique concernée (sous réserve d’accord du MR ou de la CNIL).

9. Mesures techniques et organisationnelles

Nous utilisons diverses mesures de sécurité et de confidentialité des données pour protéger vos données personnelles et nous conformer aux lois applicables en matière de protection des données.

Vos Données Personnelles sont stockées dans un centre de données sécurisé, géré par un service d’hébergement de données de santé certifié tel que requis par le Code de la santé publique (article L.1111-8). Notre sous-traitant opère selon nos instructions strictes et précises. Le sous-traitant est audité régulièrement par SomnoMed et par des auditeurs tiers indépendants, y compris des tests d’intrusion et des audits de certification. Notre sous-traitant est responsable de la maintenance des systèmes, de la sécurité physique et de la sécurité des réseaux de SomnoMed.

Tous les employés de SomnoMed signent un accord de confidentialité et reçoivent des formations sur la sécurité et la confidentialité de diverses manières (par exemple, e-learning et formation de champion de la confidentialité). En mettant en œuvre ces formations, SomnoMed démontre que nos processus de confidentialité et de sécurité sont bien compris et suivis par tous nos employés qui traitent des données personnelles européennes.

Nous protégeons la confidentialité et l’intégrité de vos données en utilisant des contrôles de cryptage qui sécurisent les données au repos, en transit et en cours d’utilisation. Nous utilisons des politiques de cryptographie adéquates pour garantir l’efficacité des contrôles mis en œuvre.

Nous effectuons des sauvegardes pour assurer la disponibilité de vos données. Les opérations de sauvegarde sont surveillées, sécurisées et documentées. Qui plus est, nous avons mis en œuvre et testé un plan de reprise après sinistre et un plan de continuité des activités.

Nous nous protégeons contre les logiciels malveillants et les attaques malveillantes grâce à des solutions de pare-feu, des solutions antimalware/antivirus, une analyse des vulnérabilités et des correctifs système. Nous utilisons également un processus d’élimination sécurisé pour garantir la suppression sécurisée de vos données.

Nous limitons l’accès aux systèmes et aux composants applicatifs au personnel de maintenance autorisé, sur la base des principes de cybersécurité du moindre privilège, du besoin de savoir et de la séparation des tâches. Rest Assure applique des contrôles logiques au niveau des applications, des bases de données et du système pour garantir que les données d’une organisation ne peuvent jamais être consultées ou modifiées par une autre organisation.

Nous disposons d’un mécanisme d’audit pour examiner les journaux et détecter les activités malveillantes à l’aide des outils appropriés.

Nous utilisons une procédure de gestion des modifications pour garantir que nous effectuons un contrôle de sécurité avant d’apporter des modifications importantes.

Nous avons mis en œuvre et testé un plan de réponse aux incidents de sécurité. Nous utilisons également un outil de gestion des incidents et événements de sécurité pour signaler tout accès au système. Nous recevons une alerte si une action interdite se produit afin que nous puissions réagir rapidement avec une action efficace.

Malgré le niveau élevé des mesures de sécurité que nous appliquons, il est impossible de garantir un niveau absolu de sécurité des données transmises sur Internet. Si nous avons la confirmation que vos Données personnelles ont été violées, nous nous conformons à toutes les dispositions légales pertinentes en matière de notification de violation de la sécurité des données.

10. Transferts de Données personnelles en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE)

Vos Données personnelles peuvent être transférées et traitées dans des pays autres que celui dans lequel vous résidez et qui sont situés en dehors de l’UE/EEE. Ces pays peuvent avoir des lois sur la protection des données différentes des lois de votre pays. Chaque fois que vos données sont transférées en dehors de l’UE/EEE, nous veillons à ce qu’elles soient transférées vers un pays tiers jugé adéquat par la Commission européenne ou, lorsque ce n’est pas le cas, nous prenons les mesures de protection appropriées pour garantir que vos Données personnelles restent protégées. conformément au présent Avis.

Transferts soumis à des garanties appropriées (article 46 du RGPD) : Nous pouvons également transférer vos Données personnelles à d’autres entités du groupe SomnoMed et à des prestataires de services tiers et partenaires opérant dans le monde entier. Nous nous appuyons sur l’accord de transfert de données intragroupe de SomnoMed pour partager vos données avec les entités de notre groupe en dehors de l’UE/EEE. Chaque fois que nous faisons appel à un prestataire de services ou à un fournisseur tiers situé en dehors de l’UE/EEE, nous veillons à ce que des clauses standard de protection des données de l’UE ou des mécanismes similaires considérés comme des garanties appropriées conformément à l’article 46 du RGPD soient en place avec ce tiers (disponible sur demande, voir 15. Nous contacter).

11. Vos droits en matière de protection des données

Vous disposez des droits suivants en matière de protection des données :

Vous pouvez exercer votre droit d’accès, qui comprend le droit à l’information pour comprendre comment SomnoMed traite vos Données personnelles et le droit de demander à SomnoMed de vous fournir une copie des données personnelles que nous conservons. Vous pouvez le faire en contactant l’équipe du service client de SomnoMed dans votre pays de résidence.

Si vous souhaitez corriger ou mettre à jour l’une de vos Données Personnelles, vous pouvez le faire à tout moment en contactant l’équipe du service client de SomnoMed dans votre pays de résidence.

Vous pouvez effacer vos données personnelles en supprimant votre compte utilisateur. Vous pouvez effacer vos données personnelles en supprimant votre compte utilisateur. Lorsque vous supprimez votre compte, vous ne pouvez pas utiliser le Service.

En outre, dans certaines circonstances, comme le prévoit la législation applicable en matière de protection des données, vous pouvez vous opposer au traitement de vos Données Personnelles, nous demander de restreindre le traitement de vos Données Personnelles ou demander la portabilité de vos Données Personnelles. Vous pouvez exercer ces droits en contactant le service client de SomnoMed de votre pays de résidence.

Si vous avez une plainte ou une préoccupation concernant la manière dont nous traitons vos données personnelles, nous nous efforcerons de répondre à cette ou ces préoccupation(s). Si vous estimez que nous n’avons pas suffisamment répondu à votre plainte ou préoccupation, vous avez le droit de vous plaindre auprès d’une autorité de protection des données concernant notre collecte et notre utilisation de vos données personnelles. Pour plus d’informations, contactez votre autorité locale de protection des données.

Vous pouvez nous contacter à tout moment pour exercer l’un des droits mentionnés ci-dessus (voir 15. Nous contacter). Nous répondrons à votre demande conformément aux lois applicables en matière de protection des données.

Nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données, conformément aux lois applicables en matière de protection des données.

12. Liens externes

Si une partie de ce Service vous fournit des liens vers des sites Web tiers, ces sites Web ne fonctionnent pas conformément au présent Avis. Nous vous recommandons d’examiner l’avis de confidentialité publié sur ces sites Web pour comprendre leurs procédures de collecte, d’utilisation et de divulgation des données personnelles.

13. Mises à jour de cet avis de confidentialité

Nous pouvons mettre à jour cet avis de confidentialité de temps à autre en réponse à des évolutions juridiques, techniques ou commerciales. Lorsque nous mettons à jour notre Avis de confidentialité, nous prenons les mesures appropriées pour vous informer, en fonction de l’importance des modifications que nous apportons.

Vous pouvez voir quand cet avis de confidentialité a été mis à jour pour la dernière fois en vérifiant la date « Entrée en vigueur » au début de cet avis de confidentialité.

14. Comment nous contacter

Pour toute question, préoccupation ou plainte concernant cet avis de confidentialité, ou la manière dont nous traitons vos données personnelles, ou si vous souhaitez exercer l’un de vos droits en vertu de cet avis de confidentialité, cliquez ici.

Vous pouvez contacter notre délégué à la protection des données par email : représentative.eu@somnomed.com ou par écrit à l’adresse suivante : SomnoMed Ltd, Level 3, 20 Clarke St, Crows Nest, NSW, 2065, Australie.

Aplicación Rest Assure de SomnoMed: Aviso de privacidad para uso del paciente.

Efectivo: Octubre 2023

Versión 1.

1. Sobre este Aviso de privacidad

SomnoMed («SomnoMed», «nosotros/as», «nos» o «nuestro/a» se refiere a SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australia) se compromete a proteger la privacidad y seguridad de sus Datos personales. «Datos personales» significa cualquier información relacionada con una persona física identificada o identificable («Sujeto de datos»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente. SomnoMed actúa como responsable del tratamiento de datos de conformidad con el Art. 4 (7) del Reglamento General de Protección de Datos (RGPD) por lo tanto, queremos ser transparentes sobre los tipos de Datos personales que recopilamos sobre usted y cómo los utilizamos. Un «responsable del tratamiento de datos» es una organización o persona que decide qué datos se tratan. El responsable del tratamiento también decide cómo y por qué es necesario hacerlo. El responsable del tratamiento es legalmente responsable de esos datos.

Este Aviso de Privacidad de Rest Assure (Aviso) explica cómo recopilamos, utilizamos y compartimos cualquier información que obtenemos sobre usted (Datos personales) a través de su uso de la Aplicación Rest Assure de SomnoMed (-Aplicación).

Le informa sobre sus derechos y libertades para el uso que hacemos de sus Datos personales. Este Aviso también describe cómo tratamos sus Datos personales. Si no desea que SomnoMed trate ninguno de sus Datos personales a través de este Servicio, tal y como se describe en este Aviso, no instale ni utilice este Servicio.

2. Tipos de datos personales que recopilamos

Recibimos o recopilamos información y Datos personales, tal y como se describe detalladamente a continuación, cuando prestamos nuestros Servicios, incluido cuando usted descarga, instala, accede a la -Aplicación, o utiliza nuestros Servicios relacionados con Rest Assure. Sin esta información, es posible que no podamos responder a sus preguntas o proporcionarle su Servicio Rest Assure preferido.

Cuando utiliza la -Aplicación recopilamos las siguientes categorías de Datos personales sobre usted:

a. Datos de la cuenta: Dirección de correo electrónico, nombre y apellidos.

  • Por qué los necesitamos

Utilizamos los datos de su cuenta para crear y gestionar su cuenta para el Servicio, así como para proporcionarle a usted, a su médico y su especialista en sueño datos objetivos sobre su sueño, para que puedan supervisar y mejorar su terapia.

  • Base legal

La base legal en la que nos basamos es la necesidad contractual Art. 6 apartado 1 let. b) RGPD así como su Consentimiento de conformidad con el Art. 6 apartado 1 let. a) RGPD se proporciona cuando usted descarga la -Aplicación Rest Assure y se registra para obtener una cuenta.

Puede retirar su consentimiento en cualquier momento con efecto para el futuro. La retirada de su consentimiento no afectará a la legalidad de cualquier tratamiento que hayamos realizado antes de su retirada.

b. Datos identificativos: Nombre, apellidos, fecha de nacimiento, sexo y región de residencia.

  • Por qué los necesitamos

Los datos son necesarios para registrarse y crear una cuenta y para proporcionarle a usted, a su médico y a su dentista especialistas en sueño datos objetivos sobre su sueño, para que puedan supervisar y mejorar su terapia.

  • Base legal

La base legal en la que nos basamos es la necesidad contractual según el Art. 6 apartado 1 let. b) RGPD y con respecto a los datos de «género» nos basamos en su consentimiento como excepción legal para procesar sus datos de salud según el Art. 9 apartado 2 let. a) RGPD.

Puede retirar su consentimiento en cualquier momento con efecto para el futuro. La retirada de su consentimiento no afectará a la legalidad de cualquier tratamiento que hayamos realizado antes de su retirada.

c. Datos sanitarios relacionados con el sueño recopilados a través de su dispositivo terapéutico: Horas de uso, horas de sueño, promedio de eventos respiratorios por hora (IAH sustituto), su posición para dormir (boca arriba, de lado o de frente), sus eventos respiratorios por hora mientras duerme boca arriba en posición supina (IAH sustituto en posición supina), su calidad del sueño (en una escala del 1 al 10 proporcionada por usted), la fecha en la que inició la terapia con Rest Assure, el número de días de tratamiento que ha tenido con Rest Assure, el tipo y número de serie de su Dispositivo Rest Assure y el número de veces que se interrumpe su sueño durante un período de sueño.

  • Por qué los necesitamos

Para proporcionarle a usted, a su médico y a su dentista especialistas en sueño datos objetivos sobre su sueño, para que puedan controlar y mejorar su terapia.

  • Base legal

Los datos relacionados con el sueño se consideran una «categoría especial de datos personales» por lo que, la base legal en la que nos basamos es su consentimiento como excepción legal para procesar sus datos de salud según el Art. 9 apartado 2 let. a) RGPD.

Puede retirar su consentimiento en cualquier momento con efecto para el futuro. La retirada de su consentimiento no afectará a la legalidad de cualquier tratamiento que hayamos realizado antes de su retirada.

d. Datos del sueño

  • Por qué los necesitamos

El Servicio nos permite recopilar información sobre sus patrones y trastornos del sueño. Los datos relacionados con el sueño se consideran relacionados con la salud cuando se utilizan para analizar su estado de salud y evaluar sus riesgos para la salud. Este es el caso, por ejemplo, cuando nuestro análisis de sus trastornos del sueño se basa en el elevado número de apneas por hora medidas durante una noche o una serie de noches.

  • Base legal

Según el RGPD, sus datos relacionados con el sueño se consideran una «categoría especial de datos personales», la base legal en la que nos basamos es su consentimiento según el Art. 9 apartado 2 let. a) RGPD.

Puede retirar su consentimiento en cualquier momento con efecto para el futuro. La retirada de su consentimiento no afectará a la legalidad de cualquier tratamiento que hayamos realizado antes de su retirada.

e. Datos de registro del servicio de atención al cliente: Fecha y tipo de solicitud por su parte de asistencia con su Dispositivo, estación de acoplamiento o Aplicación Rest Assure.

  • Por qué los necesitamos

Para proporcionarle a usted, a su médico y a su dentista especialistas en sueño datos objetivos sobre su sueño, para que puedan supervisar y mejorar su terapia y para apoyar sus solicitudes de asistencia.

  • Base legal

La base legal en la que nos basamos es la necesidad contractual Art. 6 apartado 1 let. b) RGPD.

f. Estudios retrospectivos, investigación y evaluaciones en sanidad

SomnoMed utiliza los datos procedentes del uso del dispositivo Rest Assure para estudios retrospectivos, investigaciones y evaluaciones en el sector sanitario. Estos datos también pueden ser el resultado de su uso del Dispositivo Rest Assure.

Los datos utilizados son siempre desidentificados y, por lo tanto, ya no cuentan como datos personales, porque usted como individuo no puede ser identificado.

g. Datos de las cookies:

La -Aplicación SomnoMed Rest Assure no instala ninguna cookie.

3. Por qué tratamos estos Datos personales

  • Para permitirle crear su cuenta y conectar su dispositivo terapéutico al Servicio;
  • Para gestionar nuestra relación con usted y proporcionarle soporte para el Servicio;
  • Para permitir que su médico y su dentista especialistas en sueño vean los datos de su terapia;
  • Para analizar su patrón de sueño y sus trastornos;
  • Para ayudarle a mejorar la calidad de su sueño;
  • Para que pueda acceder en todo momento a sus datos relacionados con el sueño;
  • Para administrar, mantener, mejorar y asegurar nuestro Servicio;
  • Para informarle sobre cualquier actualización técnica del Servicio o ayudarle con cualquier dificultad técnica que tenga.

4. Permisos

Para escanear el código QR suministrado en la caja con su dispositivo Rest Assure, y para conectar su dispositivo Rest Assure a la aplicación Rest Assure, es posible que tenga que dar permiso para que el Servicio (-Aplicación Rest Assure) utilice otras funciones de su teléfono (como la cámara, la funcionalidad Bluetooth de su teléfono y los servicios de localización (solo para usuarios de teléfonos Android).  Los servicios de localización estarán activos en los teléfonos Android incluso cuando la aplicación esté cerrada o no se esté utilizando, ya que la -Aplicación Rest Assure utiliza esta función para encontrar su Dispositivo Rest Assure.

5. Cómo obtenemos sus Datos personales

La mayor parte de la información que tratamos se obtiene directamente a través del Dispositivo Rest Assure de SomnoMed que monitoriza su sueño o la proporciona usted mismo, por ejemplo, configurando su perfil Rest Assure.

Además, podremos obtener algunos Datos personales indirectamente de nuestros socios y otros terceros, cuando usted ejerza su derecho a la portabilidad de datos, con vistas a permitirnos prestarle los servicios disponibles en la -Aplicación.

6. Con quién compartimos sus Datos personales

Podemos revelar sus Datos personales a las siguientes categorías de destinatarios:

Tomamos precauciones para permitir el acceso a los Datos personales solo a aquellos miembros del personal que tengan una necesidad empresarial legítima de acceso y con la prohibición contractual de utilizar los Datos personales para cualquier otro fin.

Nuestros terceros vendedores, proveedores de servicios y socios que nos prestan servicios de procesamiento de datos, o que de otro modo procesan Datos personales para fines que se describen en este Aviso. Esto puede incluir denuncias a terceros proveedores con sede tanto dentro como fuera de la UE/EEE y otros proveedores de servicios que utilizamos en relación con los servicios que nos prestan, incluso para apoyarnos en áreas como la gestión de plataformas de TI o servicios de apoyo, servicios de infraestructura y aplicaciones, marketing y análisis de datos. Cuando subcontratamos el tratamiento de datos, incluimos términos en el contrato entre SomnoMed y el subcontratista, que ofrecen al menos el mismo nivel de protección que este Aviso de Privacidad.

Su dentista (y su clínica u hospital) o médico (y su clínica u hospital) especialistas en sueño que podrán tratar sus Datos personales para un mejor seguimiento de su terapia y solo cuando usted haya dado su consentimiento.

Cualquier organismo competente de aplicación de la ley, regulador, agencia gubernamental, tribunal u otro tercero cuando creamos que la denuncia es necesaria: (i) como cuestión de ley o reglamento aplicable; (ii) para ejercer, establecer o defender nuestros derechos legales; o (iii) para proteger sus intereses vitales o los de cualquier otra persona.

Nuestros auditores, asesores, representantes legales y agentes similares en relación con los servicios de asesoramiento que nos prestan para fines comerciales legítimos y bajo prohibición contractual de utilizar los Datos personales para cualquier otro fin.

Un comprador potencial (y sus agentes y asesores) en relación con cualquier propuesta de compra, fusión o adquisición de cualquier parte de nuestro negocio, siempre que informemos al comprador de que debe utilizar sus Datos personales solo para los fines divulgados en este Aviso.

Destinatario/Categoría del destinatario

Finalidad de la transferencia/divulgación

Base legal del tratamiento

Transferencia de datos (país)

 Microsoft Azure

Encargado del tratamiento

Apéndice de protección de datos de MS

Certificado de certificación HDS 701569

Países Bajos

 Planet Innovation

Servicios de soporte TI/ encargado de datos

Acuerdo sobre protección de datos

Australia

 SomnoMed  Goedegebuure Slaaptechniek B.V

Servicios TI/ encargado de datos

Acuerdo sobre protección de datos

Países Bajos


7.
Cómo protegemos su privacidad

Tratamos los Datos personales de acuerdo con los siguientes principios de protección de datos:

Imparcialidad: Tratamos los Datos personales de forma justa. Esto significa que somos transparentes sobre cómo tratamos los Datos personales.

Legalidad: Tratamos los Datos personales solo por motivos legales.

Limitación de la finalidad: Tratamos los Datos personales con fines explícitos y legítimos especificados. No los tratamos de forma incompatible con esos fines, a menos que lo permitan las leyes de protección de datos aplicables.

Minimización de datos: Tratamos los Datos personales de forma adecuada, pertinente y limitada a lo necesario para alcanzar los fines del tratamiento de los datos.

Precisión de los datos: Tomamos las medidas adecuadas para garantizar que los Datos personales que conservamos sobre usted son exactos, completos y, en caso necesario, se mantienen actualizados. No obstante, también es responsabilidad suya asegurarse de que sus Datos personales se mantienen lo más exactos, completos y actualizados posible, informándonos puntualmente de cualquier cambio o error.

Seguridad de los datos: Utilizamos medidas técnicas y organizativas apropiadas para proteger los Datos personales que recopilamos y tratamos sobre usted. Nuestras medidas proporcionan un nivel de seguridad adecuado al riesgo del tratamiento de sus Datos personales. En concreto, protegemos todos los datos en función de los distintos niveles de riesgo mediante medidas físicas (incluidas zonas seguras), técnicas (como la encriptación) y organizativas (como la seguridad del personal empleado mediante la investigación de antecedentes y la supervisión).

Retención limitada: Conservamos sus Datos personales en una forma que nos permite identificarle durante el tiempo necesario para alcanzar los fines del tratamiento de sus datos. No almacenamos sus datos durante más tiempo a menos que debamos cumplir la legislación aplicable.

8. Conservación, retención y supresión de datos

Los datos personales que recopilamos de usted se almacenan en los Países Bajos (un sistema principal y un sistema de copia de seguridad). Retenemos sus datos de identificación, sus datos de contacto y los datos de su cuenta mientras utilice el Servicio.

Si ya no desea utilizar el Servicio, puede eliminar su cuenta en los ajustes de cuenta de la -Aplicación Rest assure. Al eliminar su cuenta, borraremos sus datos personales de nuestra base de datos activa. Algunos de sus Datos personales (tal y como se describen en la sección 2. Tipos de Datos personales que recopilamos y por qué) deben ser conservados por SomnoMed en una base de datos de archivo durante los períodos que se indican a continuación. De hecho, como responsable del tratamiento de datos, SomnoMed está legalmente obligada a cumplir con su obligación legal y estos períodos de conservación en virtud de las leyes aplicables (incluido, entre otros, el Reglamento (UE) 2017/745 de 5 de abril de 2017 sobre productos sanitarios). El acceso a estos Datos personales archivados estará estrictamente restringido.

Además de la retención de sus Datos personales descrita anteriormente, SomnoMed está legalmente obligada a conservar los datos resultantes de su uso del Dispositivo Rest Assure por los motivos y períodos siguientes:

  • Para mejorar el uso, el rendimiento y la seguridad de los productos sanitarios, los datos sanitarios del cliente deben conservarse durante un período de diez (10) años, a partir de la fecha de su recepción por SomnoMed.
  • A efectos de la vigilancia postcomercialización, los Datos personales del cliente deben conservarse durante un período de diez (10) años a partir de la última vez que el producto sanitario estuvo disponible en el mercado.
  • A efectos de materiovigilancia, los Datos personales del cliente deben conservarse durante un período de quince (15) años después de que el medicamento, producto sanitario o producto haya sido retirado del mercado.

Además, a efectos de estudios, evaluaciones e investigaciones sanitarias, los datos personales deben conservarse durante un período definido por el estudio específico en cuestión (sujeto a la aprobación del MR o de la CNIL).

9. Medidas técnicas y organizativas

Utilizamos diversas medidas de seguridad y privacidad de datos para proteger sus Datos personales y cumplir con las leyes de protección de datos aplicables.

Sus Datos personales se conservan en un centro de datos seguro. Nuestro subcontratista opera bajo nuestras estrictas y precisas instrucciones. El subcontratista es auditado periódicamente por SomnoMed y por auditores externos independientes, incluyendo pruebas de penetración y auditorías de certificación. Nuestro subcontratista es responsable del mantenimiento de los sistemas de SomnoMed, de la seguridad física y de la seguridad de la red.

Todo el personal empleado de SomnoMed firma un acuerdo de confidencialidad y recibe formación sobre seguridad y privacidad de diversas formas (por ejemplo, formación online y formación de campeones de privacidad). Con la implementación de estas formaciones, SomnoMed demuestra que nuestros procesos de privacidad y seguridad son bien entendidos y seguidos por todo nuestro personal que trata Datos personales europeos.

Protegemos la confidencialidad e integridad de sus datos utilizando controles de encriptación que aseguran los datos en reposo, en tránsito y en uso. Utilizamos políticas de criptografía adecuadas para garantizar la eficacia de los controles implementados.

Realizamos copias de seguridad para garantizar la disponibilidad de sus datos. Las operaciones de copia de seguridad se supervisan, aseguran y documentan. Además, implantamos y probamos un plan de recuperación en caso de catástrofe y un plan de continuidad de la actividad.

Protegemos contra el malware y los ataques maliciosos mediante soluciones de cortafuegos, soluciones antimalware/antivirus, escaneado de vulnerabilidades y parcheado del sistema. También utilizamos un proceso de eliminación seguro para garantizar la eliminación segura de sus datos.

Limitamos el acceso al sistema y a los componentes de las aplicaciones al personal de mantenimiento autorizado, basándonos en los principios de ciberseguridad de mínimo privilegio, necesidad de conocer y segregación de funciones. Rest Assure aplica controles lógicos dentro de la aplicación, la base de datos y el nivel del sistema para garantizar que los datos de una organización nunca puedan ser vistos o alterados por ninguna otra organización.

Disponemos de un mecanismo de auditoría para revisar los registros y detectar actividades maliciosas utilizando las herramientas adecuadas.

Utilizamos un procedimiento de gestión de cambios para asegurarnos de que realizamos una comprobación de seguridad antes de efectuar cambios significativos.

Implementamos y probamos un plan de respuesta a incidentes de seguridad. También utilizamos una herramienta de gestión de incidentes y eventos de seguridad para informar de cualquier acceso al sistema. Recibimos una alerta si se produce alguna acción prohibida para que podamos responder rápidamente con una acción eficaz.

A pesar del alto nivel de las medidas de seguridad que aplicamos, es imposible garantizar un nivel absoluto de seguridad para los datos transmitidos por Internet. Si tenemos confirmación de que sus Datos personales han sido violados, cumpliremos con cualquier disposición legal pertinente para la notificación de violación de la seguridad de los datos.

10. Transferencias de Datos personales fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE)

Sus Datos personales pueden ser transferidos a, y tratados en, países distintos del país en el que usted es residente y que están situados fuera de la UE/EEE. Estos países pueden tener leyes de protección de datos diferentes a las de su país. Siempre que sus datos se transfieran fuera de la UE/EEE, nos aseguramos de que se transfieran a un tercer país que la Comisión Europea considere adecuado o, cuando no sea el caso, tomamos las medidas de protección adecuadas para garantizar que sus Datos personales sigan estando protegidos de conformidad con el presente Aviso.

Transferencias sujetas a las debidas protecciones (artículo 46 del RGPD): También podemos transferir sus Datos personales a otras entidades del grupo SomnoMed y a terceros proveedores de servicios y socios que operan en todo el mundo. Nos basamos en el acuerdo de transferencia de datos intragrupo de SomnoMed para compartir sus datos con las entidades de nuestro grupo fuera de la UE/EEE. Cada vez que recurrimos a un tercero proveedor de servicios o suministrador de fuera de la UE/EEE, nos aseguramos de que se han establecido con este tercero cláusulas estándar de protección de datos de la UE o mecanismos similares que se consideran protecciones adecuadas de conformidad con el artículo 46 del RGPD (disponibles previa solicitud, véase 15. Contacto).

11. Menores de edad

Los Servicios Rest Assure que ofrecemos no están destinados a personas menores de 18 años. Si es menor de 18 años, no utilice ni descargue este Servicio.

12. Sus derechos de protección de datos

Usted tiene los siguientes derechos de protección de datos:

Puede ejercer su derecho de acceso, que incluye el derecho a la información para comprender cómo SomnoMed procesa sus Datos personales y el derecho a ordenar a SomnoMed que le proporcione una copia de los Datos personales que retenemos. Puede hacerlo poniéndose en contacto con el equipo de atención al cliente de SomnoMed en su país de residencia.

Si desea corregir o actualizar cualquiera de sus Datos personales, puede hacerlo en cualquier momento poniéndose en contacto con el equipo de atención al cliente de SomnoMed en su país de residencia.

Puede borrar sus Datos personales eliminando su cuenta de usuario. Puede eliminar su cuenta en la -Aplicación para pacientes Rest Assure. Cuando elimine su cuenta, no podrá utilizar el Servicio.

Además, en determinadas circunstancias, tal y como estipula la legislación aplicable en materia de protección de datos, puede oponerse al tratamiento de sus Datos personales, pedirnos que restrinjamos el tratamiento de sus Datos personales o solicitar la portabilidad de sus Datos personales. Puede ejercer estos derechos poniéndose en contacto con el equipo de atención al cliente de SomnoMed en su país de residencia.

Si tiene alguna queja o inquietud sobre la forma en que tratamos sus Datos personales, nos esforzaremos por resolver dicha(s) inquietud(es). Si considera que no hemos atendido suficientemente su queja o preocupación, tiene derecho a presentar una queja ante una autoridad de protección de datos sobre nuestra recopilación y uso de sus Datos personales. Para más información, póngase en contacto con su autoridad local de protección de datos.

Puede ponerse en contacto con nosotros en cualquier momento para ejercer cualquiera de los derechos mencionados anteriormente (véase sección 15. Contacto). Responderemos a su solicitud de acuerdo con las leyes de protección de datos aplicables.

Respondemos a todas las solicitudes que recibimos de personas que desean ejercer sus derechos de protección de datos, de acuerdo con las leyes de protección de datos aplicables.

13. Enlaces externos

Si alguna parte de este Servicio le proporciona enlaces a sitios web de terceros, dichos sitios web no operan bajo este Aviso. Le recomendamos que examine el Aviso de privacidad publicado en esos sitios web para comprender sus procedimientos para recopilar, utilizar y divulgar Datos personales.

14. Actualizaciones de este Aviso de privacidad

Podemos actualizar este Aviso de privacidad cada cierto tiempo en respuesta a los cambios legales, técnicos o comerciales Cuando actualizamos nuestro Aviso de privacidad, tomamos las medidas apropiadas para informarle, en consonancia con la importancia de los cambios que realizamos.

Puede ver cuándo se actualizó por última vez este Aviso de privacidad comprobando la fecha de «Entrada en vigor» al principio de este Aviso de privacidad.

15. Cómo ponerse en contacto con nosotros

Si tiene alguna pregunta, duda o queja sobre este Aviso de privacidad, o sobre la forma en que tratamos sus Datos personales, o si desea ejercer alguno de los derechos que le otorga este Aviso de privacidad, haga clic aquí.

Puede ponerse en contacto con nuestros delegado de protección de datos enviando un correo electrónico a: representative.eu@somnomed.com o por escrito a la siguiente dirección:  SomnoMed Ltd, Level 3, 20 Clarke Street, Crows Nest, NSW 2065, Sydney, Australia.