Datenschutzrichtlinie

Letzte Überarbeitung: Juli 2022

Einführung

Wir, DarioHealth, auch tätig unter den Namen Labstyle Innovation Ltd., Upright und wayForward (zusammen „ wir “, „ uns “ oder das „ Unternehmen “), respektieren Ihre („ Nutzer “ oder „ Sie “) Privatsphäre und verpflichten uns zu deren Schutz.

Diese Datenschutzrichtlinie beschreibt unsere Vorgehensweise hinsichtlich der Erfassung, Verwendung und Weitergabe Ihrer Daten bei der Nutzung unserer Websites („ Site “), mobilen Anwendungen („ App “), Geräte und anderer von uns bereitgestellter Dienste (zusammen die „ Dienste “).

Nutzer von Krankenversicherungen und Mitarbeiterhilfsprogrammen : Bitte beachten Sie, dass, wenn Ihre Nutzung unserer Dienste von Ihrer Krankenversicherung oder Ihrem Mitarbeiterhilfsprogramm gefördert wird, die von Ihrer Krankenversicherung oder Ihrem Arbeitgeber bereitgestellten Informationen, einschließlich personenbezogener Daten, den vertraglichen Beschränkungen unterliegen, die wir mit Ihrer Krankenversicherung oder Ihrem Mitarbeiterhilfsprogramm vereinbart haben.

Die Datenschutzrichtlinie unterliegt unseren Nutzungsbedingungen und ist durch Bezugnahme Bestandteil dieser. Großgeschriebene Begriffe, die in dieser Datenschutzrichtlinie verwendet, aber hier nicht definiert werden, haben die in den Nutzungsbedingungen festgelegte Bedeutung.

Wir empfehlen Ihnen, die Datenschutzrichtlinie vor der Nutzung unserer Dienste sorgfältig zu lesen. Durch die Nutzung unserer Dienste erklären Sie sich mit den Bedingungen dieser Datenschutzrichtlinie einverstanden.

Welche Arten von Informationen wir sammeln

Wir sammeln zwei Arten von Informationen von unseren Nutzern.

Die erste Art von Informationen sind nicht-personenbezogene Daten. Dabei handelt es sich um Informationen, die Sie nicht identifizieren und beispielsweise aggregierte Nutzungsdaten und technische Informationen umfassen können, die von Ihrem Gerät übermittelt werden.

Die zweite Art von Informationen, die wir erfassen, sind Informationen, die Sie identifizieren oder zur Identifizierung Ihrer Person verwendet werden können („ personenbezogene Daten “). Dazu gehören:

  • Registrierungsinformationen : Um bestimmte Bereiche unserer Dienste nutzen zu können, ist möglicherweise eine Registrierung erforderlich. Im Rahmen des Registrierungsprozesses erfassen wir gegebenenfalls Ihren vollständigen Namen, Ihr Geschlecht, Ihre Größe, Ihr Gewicht, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Geburtsdatum sowie gesundheitsbezogene Informationen im Zusammenhang mit Ihrer Nutzung der Dienste, wie beispielsweise Informationen zu Ihren Diagnosen (wie unten beschrieben). Wenn Sie sich über Ihr Social-Media-Konto (z. B. Facebook) für unsere Dienste registrieren, haben wir möglicherweise Zugriff auf grundlegende Informationen über Sie aus diesem Konto, wie Ihren Namen, Ihre E-Mail-Adresse, Ihr Foto sowie alle anderen Informationen, die Sie in diesem Konto öffentlich zugänglich gemacht haben.
  • Finanzinformationen : Um über unsere Dienste einzukaufen, müssen Sie möglicherweise Zahlungsinformationen angeben, darunter Ihre PayPal-Kontodaten oder Kredit- bzw. Debitkarteninformationen, die zur Zahlungsabwicklung erforderlich sind. Diese Informationen werden von unseren externen Zahlungsdienstleistern erfasst und gespeichert. Wir erfassen gegebenenfalls einige wenige Informationen, wie z. B. Ihre Postleitzahl, Ihre Mobiltelefonnummer und Details zu Ihrer Transaktionshistorie im Zusammenhang mit Ihren Käufen. Darüber hinaus stellen uns unsere Zahlungsdienstleister in der Regel einige wenige Informationen über Sie zur Verfügung, wie z. B. ein eindeutiges Token, mit dem Sie mithilfe der gespeicherten Informationen weitere Käufe tätigen können, einschließlich wiederkehrender Zahlungen, wenn Sie ein Abonnement abschließen, sowie den Kartentyp, das Ablaufdatum und bestimmte Ziffern Ihrer Kartennummer.
  • Gesundheitsinformationen : Im Rahmen der Registrierung für bestimmte Dienste werden Sie möglicherweise aufgefordert, bestimmte Gesundheitsinformationen im Zusammenhang mit Ihrer Nutzung der Dienste anzugeben, z. B. krankheitsspezifische Diagnoseinformationen und die Art der von Ihnen in Anspruch genommenen Dienste. Darüber hinaus können Sie uns für bestimmte Bereiche unserer Dienste optional weitere gesundheitsbezogene Informationen zur Verfügung stellen, wie z. B. Blutwerte (z. B. letzter HbA1c-Wert), Blutdruckwerte, Medikamente (z. B. Insulin, orale Antidiabetika), Ernährung, Kohlenhydratkonsum, sportliche Aktivität und Bewegungsdaten (z. B. Schritte, Ausdauertraining, Kalorienverbrauch, Art und Intensität) sowie Ihren körperlichen, geistigen und seelischen Gesundheitszustand, andere Erkrankungen und Lebensgewohnheiten. Sie können Ihre Gesundheitsinformationen manuell auf unsere Website oder App hochladen oder uns gestatten, diese Informationen automatisch zu erfassen, indem wir sie mit den Ergebnissen einer Gerätemessung oder eines App-Fragebogens oder mit den über Ihr HealthKit-Konto verfügbaren Informationen synchronisieren (siehe detaillierte Informationen unten unter „Über HealthKit geteilte Informationen“). Einige dieser Informationen können geschützte Gesundheitsinformationen („PHI“) im Sinne des US-amerikanischen Health Insurance Portability and Accountability Act von 1996 in seiner geänderten Fassung und der dazugehörigen Durchführungsbestimmungen („HIPAA“) darstellen. Wir werden alle notwendigen Schritte unternehmen, um Ihre Gesundheitsdaten gemäß HIPAA zu schützen.
  • Zusätzliche freiwillige Angaben : Wir erfassen möglicherweise zusätzliche Informationen, die Sie uns freiwillig zur Verfügung stellen. Dies kann beispielsweise der Fall sein, wenn Sie auf unsere Mitteilungen antworten, einen Kommentar in einem Blogbeitrag veröffentlichen, sich für unsere Bonusprogramme anmelden, unseren Support kontaktieren, per E-Mail oder über unsere Dienste mit uns kommunizieren oder im Rahmen Ihrer Nutzung unserer Dienste zusätzliche Informationen über sich selbst oder andere Personen mitteilen.
  • Geräteinformationen : Wir erfassen möglicherweise personenbezogene Daten von Ihrem Gerät (z. B. Geolokalisierungsdaten, IP-Adresse) und Informationen über Ihre Aktivitäten auf den Diensten (z. B. aufgerufene Seiten, Online-Browsing, Klicks, Aktionen usw.).
  • SDKs von Drittanbietern : In unserer App verwenden wir möglicherweise Software Development Kits (SDKs) von Drittanbietern. Wenn Sie uns Ihre ausdrückliche Einwilligung zur Nutzung und Integration dieser SDKs (über die App) erteilen, können wir zusätzliche personenbezogene Daten zu Ihren Aktivitäten, Ihrem Standort und Ihrem Verhalten erfassen, z. B. WLAN-, Bluetooth-, Beschleunigungsmesser-, Gyroskop- und GPS-Daten. Weitere Informationen zu den SDKs finden Sie auf den Websites der jeweiligen Drittanbieter. In unserer App verwenden wir ein SDK von Facebook. Mit dem Facebook SDK können Sie sich mit Ihrem Facebook-Konto in unserer App anmelden.
  • Informationen zu Krankenversicherungen und Mitarbeiterhilfsprogrammen : Wir erhalten gegebenenfalls personenbezogene Daten über Sie von Arbeitgebern, Mitarbeiterhilfsprogrammen oder Krankenversicherungen, die Ihnen Zugang zu unseren Diensten ermöglichen, sofern dies für die Verwaltung der Dienste erforderlich ist. Diese Daten können Informationen zu Ihrem Beschäftigungsstatus, Ihrer Personalnummer, Ihrer Berufsbezeichnung, Ihren Sozialleistungen und Ihrem Hauptarbeitsort umfassen. Wir verwenden diese Informationen ausschließlich gemäß den Anweisungen oder mit Genehmigung dieser Dritten und unterliegen vertraglichen Verpflichtungen zur Vertraulichkeit. Wir erhalten unter Umständen auch Informationen über Sie von Dritten, um Sie an einen teilnehmenden Leistungserbringer weiterzuleiten.
  • Kommunikation im Rahmen der Wayforward-Dienste . Wenn Sie unsere Wayforward-Dienste nutzen, erfassen wir möglicherweise auch Aufzeichnungen der Kommunikation zwischen Ihnen und Ihrem Coach oder Ihrem Anbieter von psychologischen Dienstleistungen.
  • Upright Services : Wenn Sie unsere Upright Services nutzen, erfassen wir die folgenden zusätzlichen Arten von Informationen von Ihnen:
    • Trainingsplan: Angaben zu Ihrem Geschlecht, Gewicht, Größe, Alter, Foto (optional), Standort, Informationen zur Nutzung des Geräts (Anzahl der Stunden, die Sie täglich sitzen und sich bewegen, Schmerzniveau, Ihre Körperhaltung und Fortschritte), Informationen zu Ihren Gewohnheiten, Arbeitsumgebung, Fitnessroutinen und Trainingspräferenzen, Rückenschmerzniveau und Körperhaltung (Pflichtangaben)
    • Sensoren des Upright Go-Geräts: Haltungsbewertung, Bewegungsniveau, Beschleunigungswerte und gleichmäßiger Winkel.
  • Produkt- oder Servicebewertungen . Wenn Sie eine Kundenbewertung zu unseren Produkten oder Dienstleistungen verfassen, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, von Ihnen bereitgestellte Fotos und alle weiteren Informationen, die Sie uns mitteilen. Bitte beachten Sie, dass alle Informationen, die Sie uns im Zusammenhang mit Ihrer Bewertung übermitteln, auf unseren Diensten, einschließlich unserer öffentlich zugänglichen Websites, veröffentlicht werden können. Geben Sie daher beim Verfassen einer Bewertung bitte keine Informationen an, die nicht veröffentlicht werden sollen.
  • Karriere . Wenn Sie sich über unsere Websites oder Social-Media-Konten (z. B. LinkedIn) auf eine Stelle bewerben, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Anschreiben und alle anderen Informationen, die Sie uns freiwillig zur Verfügung stellen.

Indem Sie uns sensible personenbezogene Daten (einschließlich Gesundheitsdaten und PHI) zur Verfügung stellen, stimmen Sie ausdrücklich der Erhebung, Verwendung und Weitergabe Ihrer sensiblen personenbezogenen Daten gemäß dieser Datenschutzrichtlinie zu.

Wenn wir personenbezogene Daten mit nicht-personenbezogenen Daten kombinieren, werden die kombinierten Daten als personenbezogene Daten behandelt.

Wir können alle Informationen, einschließlich personenbezogener Daten, die durch die Dienste oder auf anderem Wege erfasst werden, anonymisieren, aggregieren oder pseudonymisieren, sodass diese Informationen Sie nicht identifizieren können. Die Nutzung und Weitergabe solcher aggregierter oder pseudonymisierter Informationen unterliegt keinen Einschränkungen dieser Datenschutzrichtlinie. Wir können diese Informationen uneingeschränkt und für jeden Zweck verwenden und weitergeben. Sofern wir geschützte Gesundheitsdaten (PHI) nicht gemäß den HIPAA-Anforderungen pseudonymisieren, bleiben sie weiterhin geschützte Gesundheitsdaten und unterliegen den Datenschutz- und Sicherheitsbestimmungen von HIPAA, wie in dieser Datenschutzrichtlinie beschrieben.

Sie können die Offenlegung bestimmter Informationen gegenüber uns verweigern, aber bitte bedenken Sie, dass dies dazu führen kann, dass Sie bestimmte Funktionen der Website und der Dienste nicht nutzen können und in einigen Fällen die Nutzung der Website und der Dienste gar nicht möglich ist.

Cookies

Ein Cookie ist eine kleine Datendatei, die beim ersten Besuch einer Website an Ihr Gerät gesendet wird. Cookies enthalten in der Regel eine eindeutige Kennung für Ihr Gerät. Diese Kennung hilft uns, unsere Nutzer und deren Nutzung der Website und unserer Dienste besser zu verstehen. Cookies ermöglichen es uns außerdem, Nutzer bei erneuten Besuchen der Website wiederzuerkennen, ihre Einstellungen und Präferenzen beizubehalten und personalisierte Funktionen anzubieten.

Die Dienste können folgende Arten von Cookies verwenden: (i) von uns für die oben beschriebenen Zwecke eingesetzte Cookies („ Erstanbieter-Cookies “); und (ii) Drittanbieter-Cookies, die von anderen Online-Diensten gesetzt werden, die Inhalte auf der von Ihnen besuchten Seite bereitstellen, beispielsweise von Drittanbietern für Webanalyse, die unseren Webzugriff überwachen und analysieren, oder von Online-Werbetreibenden auf unseren Diensten. Anzeigen, die auf unserer Website und/oder über die Dienste erscheinen, können von Werbepartnern geschaltet werden, die möglicherweise Cookies setzen. Mithilfe dieser Cookies kann der Adserver Ihren Computer bei jeder Anzeigenschaltung wiedererkennen und Informationen über Sie oder andere Nutzer Ihres Computers sammeln. Unter anderem ermöglichen diese Informationen Werbenetzwerken, zielgerichtete Werbung auszuspielen, von der sie annehmen, dass sie für Sie von besonderem Interesse ist. Diese interessenbezogenen Anzeigen können Ihnen beim Besuch unserer Website oder von Websites Dritter, die nicht zu uns gehören, angezeigt werden. Diese Datenschutzrichtlinie bezieht sich ausschließlich auf die Verwendung von Cookies durch uns und nicht auf die Verwendung von Cookies durch Werbetreibende.

Sie können die Cookies gemäß den Anweisungen in den Geräteeinstellungen entfernen; wenn Sie jedoch Cookies deaktivieren, funktionieren einige Funktionen unserer Dienste möglicherweise nicht ordnungsgemäß und Ihr Online-Erlebnis kann eingeschränkt sein.

Analysen

Wir können Drittanbieter wie Google Analytics, Tableau, Amplitude, Flurry oder andere Analysedienste einsetzen, um den Traffic auf unserer Website oder unseren Diensten zu analysieren und zu optimieren. Unsere Analysedienste können Cookies, Clear GIFs, Pixel-Tags und ähnliche Technologien verwenden. Unsere Analysepartner erstellen keine individuellen Profile von Besuchern, sondern erfassen ausschließlich aggregierte Daten. Um beispielsweise Google Analytics zu deaktivieren, laden Sie bitte das Browser-Add-on zur Deaktivierung von Google Analytics von Google unter http://tools.google.com/dlpage/gaoptout?hl=en herunter. Weitere Informationen zum Datenschutz unserer Analysepartner finden Sie in den von diesen bereitgestellten Informationen. Sie können die Verwendung von Cookies durch Analysepartner gegebenenfalls in Ihren Browsereinstellungen deaktivieren.

Wie wir die von uns erfassten Informationen nutzen

Wir nutzen und teilen personenbezogene Daten, einschließlich Gesundheitsdaten, in der in dieser Datenschutzerklärung beschriebenen Weise. Zusätzlich zu den oben genannten Zwecken werden die von uns erhobenen personenbezogenen Daten für folgende Zwecke verwendet:

  • Um Ihr Konto einzurichten und unsere Dienstleistungen zu erbringen;
  • Um die Website, unsere Dienste und Ihre Nutzungserfahrung zu optimieren;
  • Wir analysieren Ihre Nutzung der Dienste, einschließlich der Analyse von Informationen, die über Geräte generiert werden, die Sie in Verbindung mit unseren Diensten verwenden, und geben Ihnen auf der Grundlage unserer Analysen Empfehlungen.
  • Wenn Sie unsere Wayforward-Dienste nutzen, kann Ihr Coach oder Ihr Anbieter von psychologischen Dienstleistungen Ihre Daten verwenden, um seine Dienstleistungen zu erbringen;
  • Um Ihnen den Zugang zu relevanten Informationen über Ihre Gesundheit zu ermöglichen und Ihnen Instrumente zur deren Verwaltung an die Hand zu geben;
  • Um unsere Empfehlungen für ein besseres Management Ihrer Gesundheit und Ihres Wohlbefindens zu personalisieren (unter anderem durch unsere Community-Lerntools, Apples HealthKit usw.);
  • Um Ihnen Erinnerungen basierend auf Ihrem Standort und Ihrer Aktivität zu senden (auch über SDKs);
  • Um Ihnen den Kauf von Produkten über die Dienste und die Durchführung der von Ihnen angeforderten Transaktionen zu ermöglichen;
  • Um Ihren Zugriff auf bestimmte Funktionen der Dienste zu identifizieren und zu authentifizieren;
  • Um mit Ihnen zu kommunizieren und Sie über unsere neuesten Updates und Funktionen auf dem Laufenden zu halten;
  • Um Ihre Eignung für die Stelle, auf die Sie sich beworben haben, zu beurteilen und Ihre Bewerbung zu erleichtern;
  • Um Ihnen Prämienprogramme anbieten zu können, wenn Sie sich dafür anmelden;
  • Um Recherchen durchzuführen oder Analysen vorzunehmen, um unsere Dienstleistungen zu verbessern und an die Bedürfnisse und Interessen unserer Nutzer anzupassen;
  • Um Ihnen unsere Produkte und Dienstleistungen anzubieten (soweit dies nach HIPAA zulässig ist);
  • Zur Aufdeckung und Verhinderung illegaler Aktivitäten oder jeglicher anderer Aktivitäten, die die Integrität der Dienste gefährden oder negativ beeinflussen könnten;
  • Um unsere Dienste zu unterstützen und Fehler zu beheben, Ihre Anfragen zu beantworten und mit Ihnen zu kommunizieren;
  • Um unseren Verpflichtungen gemäß HIPAA nachzukommen; und
  • Zur Untersuchung von Verstößen und zur Durchsetzung unserer Richtlinien sowie soweit dies gesetzlich, durch Verordnungen oder andere behördliche Anordnungen erforderlich ist, oder um einer Vorladung oder einem ähnlichen Rechtsverfahren nachzukommen oder auf eine Anfrage der Regierung zu reagieren.

Wenn Sie ein registrierter Nutzer unserer Dienste sind und uns Ihre E-Mail-Adresse oder Telefonnummer mitgeteilt haben, können wir Sie gelegentlich per E-Mail kontaktieren oder Ihnen telefonisch Auskunft erteilen, beispielsweise per SMS, Anruf oder Push-Benachrichtigung, um Ihnen unsere Dienste bereitzustellen (z. B. um Ihnen einen Bestätigungscode für Ihre Anmeldung, Informationen zur Sendungsverfolgung oder einen Link zum Herunterladen der App zu senden). Diese Nachrichten sind transaktionsbezogen oder informieren Sie über die von Ihnen angeforderten oder abonnierten Dienste. Sollten wir Ihnen Marketingmitteilungen zusenden wollen, holen wir hierfür Ihre ausdrückliche schriftliche Einwilligung per E-Mail oder über Ihr Online-Konto ein. Sie erklären sich hiermit einverstanden und ermächtigen uns, Sie gemäß den obigen Angaben zu kontaktieren.

Sie können sich jederzeit von Informations- oder Marketing-SMS abmelden, indem Sie auf eine von uns erhaltene Nachricht zu Ihren Diensten mit STOP oder einem ähnlichen Befehl antworten. Wir senden Ihnen jedoch weiterhin Transaktionsnachrichten wie Sendungsverfolgungsinformationen oder Bestätigungscodes, wenn Sie zusätzliche Produkte abonnieren und Ihre Telefonnummer angeben. Es können die üblichen SMS-Gebühren anfallen.

Ungeachtet der obigen Ausführungen verwenden und teilen wir Ihre Gesundheitsdaten (PHI) in der Regel für Behandlungszwecke. Dies umfasst die Bereitstellung unserer Dienste, die Ihnen relevante Gesundheitsinformationen und Tools zur deren Verwaltung zur Verfügung stellen, die Personalisierung unserer Empfehlungen für ein besseres Gesundheitsmanagement (unter anderem durch unsere Community-Lerntools, Apples HealthKit usw.) sowie das Versenden von Erinnerungen basierend auf Ihrem Standort und Ihren Aktivitäten (auch über SDKs). Wir können Ihre Gesundheitsdaten auch für den Betrieb unserer Organisation verwenden und weitergeben. Dies umfasst die Einrichtung Ihres Kontos, die Identifizierung und Authentifizierung Ihres Zugriffs auf bestimmte Funktionen unserer Dienste, die Kommunikation mit Ihnen, um Sie über unsere neuesten Updates und Funktionen zu informieren, sowie die Durchführung von Forschung und Analysen zur Verbesserung und Anpassung unserer Dienste an die Bedürfnisse und Interessen unserer Nutzer. Wir können Ihre Gesundheitsdaten auch zur Abrechnung Ihrer Dienste verwenden und weitergeben.

Mit wem wir die von uns gesammelten Informationen teilen

Wir vermieten, verkaufen oder teilen Ihre personenbezogenen Daten nicht mit Dritten, außer wie in dieser Datenschutzerklärung beschrieben.

Wir können personenbezogene Daten, einschließlich PHI, an unsere Tochtergesellschaften, verbundenen Unternehmen, Unterauftragnehmer, Ihren Coach oder Anbieter von Dienstleistungen im Bereich der psychischen Gesundheit (wenn Sie unsere Wayforward-Dienste nutzen), SDKs oder andere vertrauenswürdige Dritte und/oder Dienstleister oder Partner (die sich in verschiedenen Ländern der Welt befinden können) weitergeben, um in unserem Auftrag Dienstleistungen für uns zu erbringen.

Darüber hinaus können wir, mit Ihrer ausdrücklichen Zustimmung, Ihre personenbezogenen Daten und Gesundheitsdaten an Drittanbieter im Gesundheitswesen, wie z. B. Krankenhäuser, Ärzte, Versicherungen, Coaching-Anbieter und andere, weitergeben, damit diese sich ein umfassendes Bild Ihrer Bedürfnisse und Interessen machen können. Bitte beachten Sie, dass wir im Rahmen dieser Zustimmung alle relevanten personenbezogenen Daten und Gesundheitsdaten, die Sie uns regelmäßig über unsere Dienste mitteilen, an Drittanbieter im Gesundheitswesen weitergeben dürfen.

Bitte beachten Sie : Wenn wir geschützte Gesundheitsdaten (PHI) an Dritte weitergeben, werden diese entweder anonymisiert oder verschlüsselt (wie gesetzlich vorgeschrieben), um die persönlichen und/oder gesundheitsbezogenen Daten der Nutzer wirksam zu schützen. Sofern PHI an Dritte weitergegeben wird, müssen diese Dritten zuvor der Einhaltung der Datenschutz- und Sicherheitsbestimmungen des HIPAA zustimmen.

Wir können personenbezogene Daten, einschließlich geschützter Gesundheitsdaten (PHI), oder alle Informationen, die Sie über die Dienste übermittelt haben, auch weitergeben, wenn wir in gutem Glauben davon überzeugt sind, dass die Weitergabe dieser Informationen hilfreich oder vernünftigerweise notwendig ist, um: (i) geltende Gesetze, Verordnungen, Gerichtsverfahren oder behördliche Anfragen zu erfüllen; (ii) unsere Richtlinien (einschließlich unserer Vereinbarung) durchzusetzen, einschließlich der Untersuchung potenzieller Verstöße dagegen; (iii) illegale Aktivitäten oder andere Rechtsverstöße, Betrugsverdacht oder Sicherheitsprobleme zu untersuchen, aufzudecken, zu verhindern oder Maßnahmen dagegen zu ergreifen; (iv) unsere Rechte geltend zu machen oder uns gegen Rechtsansprüche zu verteidigen; (v) Schäden an den Rechten, dem Eigentum oder der Sicherheit von uns, unseren Nutzern, Ihnen oder Dritten zu verhindern; oder (vi) mit Strafverfolgungsbehörden zusammenzuarbeiten oder falls wir dies für notwendig erachten, um geistiges Eigentum oder andere Rechte durchzusetzen.

Bezüglich Ihrer Gesundheitsdaten haben Sie das Recht und die Möglichkeit, uns anzuweisen, Informationen mit Ihrer Familie, engen Freunden oder anderen an Ihrer Versorgung Beteiligten sowie im Katastrophenfall zu teilen. Sollten Sie nicht in der Lage sein, uns Ihre Präferenz mitzuteilen (z. B. bei Bewusstlosigkeit), können wir Ihre Gesundheitsdaten weitergeben, wenn wir dies für Ihr Wohl für notwendig erachten. Wir können Ihre Gesundheitsdaten auch weitergeben, wenn dies erforderlich ist, um eine ernsthafte und unmittelbare Gesundheits- oder Sicherheitsgefahr abzuwenden. Wir werden Ihre Gesundheitsdaten niemals ohne Ihre schriftliche Einwilligung zu Marketingzwecken weitergeben oder verkaufen.

Wir sind berechtigt oder verpflichtet, Ihre Gesundheitsdaten (PHI) auf andere Weise weiterzugeben, die dem Gemeinwohl dienen (z. B. im Bereich der öffentlichen Gesundheit und Forschung), sofern wir die zahlreichen Bedingungen des HIPAA erfüllen. Diese Weitergaben umfassen solche, die der öffentlichen Gesundheit und Sicherheit dienen (z. B. Krankheitsprävention, Unterstützung bei Produktrückrufen, Meldung von Nebenwirkungen, Verdacht auf Missbrauch, Vernachlässigung oder häusliche Gewalt oder Abwehr bzw. Minderung einer ernsthaften Bedrohung für die Gesundheit oder Sicherheit von Personen). Wir können Ihre Gesundheitsdaten auch für die Gesundheitsforschung oder, falls dies nach Landes- oder Bundesrecht erforderlich ist, zur Beantwortung von Gerichts- oder Verwaltungsanordnungen oder zur Bearbeitung von Anfragen der Arbeitnehmerentschädigung, der Strafverfolgungsbehörden und anderer Regierungsstellen weitergeben. Darüber hinaus können wir Ihre Gesundheitsdaten weitergeben, um auf Anfragen zur Organ- und Gewebespende zu reagieren oder mit einem Gerichtsmediziner, Leichenbeschauer oder Bestatter zusammenzuarbeiten.

Informationen, die über HealthKit geteilt werden

Sie können uns anweisen, Informationen (einschließlich personenbezogener Daten und Gesundheitsdaten) mit Systemen wie Apples HealthKit zu teilen und auf diese Systeme zuzugreifen und Informationen daraus zu erfassen, um unsere Dienste für Sie zu verbessern. Wenn Sie unserer App Zugriff auf HealthKit gewähren, kann unsere App unter anderem Informationen wie Blutzuckerwerte und Kohlenhydrate zu HealthKit hinzufügen. Dario ist in keiner Weise für den Schutz der in der Apple HealthKit-Datenbank gespeicherten Daten und Informationen verantwortlich. Wir empfehlen Ihnen dringend, die geltenden Richtlinien und Verfahren von Apple zu lesen, bevor Sie Ihre Apple HealthKit-Daten synchronisieren und sichern (z. B. finden Sie Apples Datenschutzrichtlinie hier ). Sie können den Zugriff jederzeit entweder in unserer App oder in der Apple Health-App widerrufen.

Wir verwenden oder teilen keine Informationen, die wir durch die Nutzung von HealthKit erhalten, für Werbung oder ähnliche Dienstleistungen mit Dritten, außer zum Zwecke der Verbesserung der Gesundheit oder für Zwecke der Gesundheits- oder medizinischen Forschung und, in Bezug auf PHI, nur in dem Umfang, wie es nach HIPAA zulässig ist.

Datenerhebung durch Dritte

Unsere Datenschutzrichtlinie regelt ausschließlich die Nutzung und Weitergabe von Informationen, die wir von Ihnen erheben. Sofern Sie Ihre Informationen über unsere Dienste (z. B. durch Anklicken eines Links zu einer anderen Website) oder über andere Websites im Internet an Dritte weitergeben, können für deren Nutzung oder Weitergabe Ihrer Daten andere Regeln gelten. Wir übernehmen keinerlei Haftung für solche Websites und Dienste Dritter und deren Nutzung.

Nutzerrechte und Wahlmöglichkeiten

Sie können bestimmte personenbezogene Daten einsehen, aktualisieren und löschen, indem Sie sich in Ihr Benutzerkonto einloggen. Bei Fragen zu Ihren bei uns gespeicherten personenbezogenen Daten senden Sie uns bitte eine E-Mail an dpo@mydario.com, rufen Sie uns unter +1 833-914-3796 an oder senden Sie Ihre Anfrage online, indem Sie hier klicken. Hier können Sie sich vom Empfang von Marketing- und Werbe-E-Mails von Dario abmelden, indem Sie die in den E-Mails enthaltene Abmeldefunktion nutzen. Bitte beachten Sie, dass wir Ihnen auch nach Ihrer Abmeldung von unserem Marketing-Verteiler weiterhin servicebezogene Updates und Benachrichtigungen senden können. Wenn Sie keine Marketing-SMS mehr erhalten möchten, antworten Sie einfach auf eine unserer Marketing-SMS mit „STOP“ oder einem ähnlichen Befehl.

Nutzer aus dem EWR :

Dieser Abschnitt gilt für alle personenbezogenen Daten, die wir von Nutzern und Kunden im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz erheben. Die Verarbeitung personenbezogener Daten unterliegt im EWR der Datenschutz-Grundverordnung (DSGVO) und im Vereinigten Königreich und in der Schweiz ähnlichen Datenschutzgesetzen. Diese Gesetze verpflichten uns, bestimmte Informationen über die Verarbeitung Ihrer personenbezogenen Daten bereitzustellen.

  • Unsere Verarbeitung personenbezogener Daten : Sofern nicht anders angegeben, sind wir die verantwortliche Stelle für die von Ihnen bereitgestellten personenbezogenen Daten. Die Zwecke unserer Verarbeitung personenbezogener Daten sind in dieser Datenschutzerklärung und den nachfolgenden Ausführungen beschrieben. Wir können personenbezogene Daten auch auf anderen, nach der DSGVO und geltenden Gesetzen zulässigen Rechtsgrundlagen verarbeiten. Im Allgemeinen verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:
    • Um Ihnen unsere Produkte und Dienstleistungen bereitzustellen oder einen Vertrag mit Ihnen zu erfüllen, benötigen wir unter bestimmten Umständen Ihre personenbezogenen Daten, um unsere vertragliche Verpflichtung zur Lieferung der von Ihnen bestellten Produkte und zur Erbringung unserer Dienstleistungen zu erfüllen. Wenn Sie beispielsweise unsere Produkte kaufen, müssen wir bestimmte Informationen, einschließlich personenbezogener Daten, von Ihnen erfassen. Ebenso benötigen wir Ihren Namen und Ihre Kontaktdaten, um mit Ihnen zu kommunizieren und Ihnen die Produkte zuzustellen. In diesem Fall sind Ihre personenbezogenen Daten erforderlich, um Ihnen die Dienstleistungen erbringen zu können.
    • Wenn die Verarbeitung für unsere berechtigten Geschäftsinteressen an der Durchführung unserer Geschäftstätigkeit erforderlich ist: Beispielsweise haben wir ein berechtigtes Interesse daran, Informationen über unser Unternehmen und (vorbehaltlich der entsprechenden Marketinggenehmigungen) über unsere kommerziellen Produkte, Veranstaltungen und Unternehmensinitiativen zu kommunizieren sowie die Inhalte und Funktionen unserer Website zu verbessern. Wir berücksichtigen bei der Bewertung dieser Zwecke alle Risiken für Ihre Grundrechte und -freiheiten (einschließlich Ihres Rechts auf Datenschutz).
    • Wenn die Verarbeitung für uns zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist; und
    • Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilen.
  • Kategorien personenbezogener Daten : Alle Kategorien personenbezogener Daten, die von uns erhoben und verarbeitet werden, sind in dieser Richtlinie beschrieben.
  • Gesundheitsdaten und andere besondere Kategorien personenbezogener Daten : Soweit wir Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten im Sinne der DSGVO erfassen, bitten wir Sie um Ihre ausdrückliche Einwilligung zur Verarbeitung dieser Daten. Diese Einwilligung holen wir separat ein, wenn Sie Aktionen durchführen, die zur Erfassung der Daten führen, beispielsweise beim Koppeln Ihres Geräts mit Ihrem Konto. Sie können Ihre Einwilligung jederzeit über Ihre Kontoeinstellungen und -tools widerrufen, beispielsweise durch die Beendigung der Nutzung einer Funktion, die Entfernung unseres Zugriffs auf einen Drittanbieterdienst, die Entkopplung Ihres Geräts oder das Löschen Ihrer Daten oder Ihres Kontos.
  • Empfänger personenbezogener Daten : Wir nutzen verschiedene Dienstleister zur Verwaltung unserer Website, zur Abwicklung von Produktbestellungen und zur Unterstützung gemäß dieser Datenschutzerklärung. Unsere Dienstleister können sich von Zeit zu Zeit ändern. Wir weisen darauf hin, dass wir unsere Dienstleister verpflichten, Ihre personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung zu behandeln. Wenn Sie detaillierte Informationen zu den Dienstleistern wünschen, die Ihre personenbezogenen Daten erhalten haben, kontaktieren Sie uns bitte unter [Kontaktinformationen einfügen]. dpo@mydario.com und wir werden Ihnen diese Informationen zur Verfügung stellen.
  • Übermittlung personenbezogener Daten außerhalb des EWR : Wir haben unseren Sitz in den USA und verarbeiten dort Ihre personenbezogenen Daten. Wenn Sie uns personenbezogene Daten übermitteln, übermitteln wir diese in die USA. Wir behandeln die personenbezogenen Daten von Nutzern aus dem EWR gemäß dieser Datenschutzrichtlinie. Wir ergreifen geeignete Maßnahmen, um Ihre Privatsphäre zu schützen und setzen angemessene Sicherheitsvorkehrungen zum Schutz Ihrer gespeicherten personenbezogenen Daten um. Wir schließen außerdem Verträge mit unseren Datenverarbeitern ab, die diese verpflichten, personenbezogene Daten in Übereinstimmung mit dieser Datenschutzrichtlinie zu behandeln.
  • Aufbewahrung personenbezogener Daten : Wir speichern personenbezogene Daten so lange, wie dies für den Zweck, für den sie erhoben wurden, erforderlich ist, und löschen sie, sobald sie für diese Zwecke nicht mehr benötigt werden. Ihr Recht, die Löschung Ihrer personenbezogenen Daten vor Ablauf der Aufbewahrungsfrist zu verlangen, bleibt hiervon unberührt. Im Rahmen unserer üblichen Geschäftskontinuitätsmaßnahmen können wir personenbezogene Daten vor ihrer endgültigen Löschung für einen bestimmten Zeitraum archivieren (d. h. in inaktiven Dateien speichern).
  • Ihre Rechte :
    • Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, diese berichtigen zu lassen, falls sie unrichtig sind, die Einschränkung oder Löschung Ihrer personenbezogenen Daten zu verlangen und der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Ihre Rechte können gemäß den geltenden Datenschutzgesetzen verschiedenen Einschränkungen unterliegen. Wenn Sie eines dieser Rechte ausüben möchten oder Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte unter Sie erreichen uns per E-Mail unter dpo@mydario.com , telefonisch unter 1-833-914-3796 oder können Ihre Anfrage online einreichen, indem Sie hier klicken. HIER .
    • Sie haben das Recht, sich mit einer Beschwerde über unsere Verarbeitung Ihrer personenbezogenen Daten an Ihre nationale Datenschutzbehörde zu wenden.
    • Sie haben das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat, in dem Sie Ihren Wohnsitz oder Arbeitsplatz haben oder in dem sich der mutmaßliche Verstoß ereignet hat. Dieses Recht haben Sie, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzgesetze verstößt.
    • Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) hat DarioHealth Corp das Europäische Datenschutzbüro (EDPO) als ihren DSGVO-Beauftragten in der EU benannt. Sie können sich bezüglich Fragen zur DSGVO an das EDPO wenden:

-durch Verwendung des Online-Antragsformulars der EDPO: https://edpo.com/gdpr-data-request/

-durch Schreiben an EDPO, Avenue Huart Hamoir 71, 1030 Brüssel, Belgien

  • Arbeitsplatzoptionen :

Einige unserer globalen Nutzer haben möglicherweise Zugriff auf Dienste von WorkPlace Options LLC („WPO“). Bitte beachten Sie, dass WPO ein unabhängiges Drittunternehmen ist. Wenn Sie WPO personenbezogene Daten übermitteln, ist WPO der unabhängige Verantwortliche für diese Daten, und Dario hat keinen Einfluss darauf, wie WPO Ihre Daten oder personenbezogenen Daten verwendet. Bitte lesen Sie die Datenschutzrichtlinie von WPO sorgfältig, um Informationen darüber zu erhalten, wie WPO Ihre personenbezogenen Daten verwendet. Wenn Sie Ihre Rechte gemäß den geltenden Datenschutzgesetzen in Bezug auf Ihre an WPO übermittelten personenbezogenen Daten ausüben möchten, wenden Sie sich bitte an WPO.

Einwohner Kaliforniens:

Wenn Sie in Kalifornien wohnen, gewährt Ihnen das kalifornische Recht möglicherweise zusätzliche Rechte hinsichtlich unserer Verwendung Ihrer personenbezogenen Daten. Weitere Informationen zu Ihren Datenschutzrechten in Kalifornien finden Sie in der Datenschutzerklärung für Einwohner Kaliforniens .

Wie Sie Ihre Rechte ausüben können; Beschwerden :

Wenn Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten ausüben oder eine Beschwerde darüber einreichen möchten, wie wir Ihre personenbezogenen Daten oder Gesundheitsdaten verarbeitet haben, kontaktieren Sie uns bitte unter dpo@mydario.com. Sie können uns unter 1-833-914-3796 anrufen oder Ihre Anfrage online einreichen, indem Sie hier klicken. HIER .

Sollten Sie der Ansicht sein, dass Ihre Datenschutzrechte in Bezug auf Ihre Gesundheitsdaten verletzt wurden oder sollten Sie mit unseren Datenschutzpraktiken oder -verfahren bezüglich Ihrer Gesundheitsdaten unzufrieden sein, können Sie eine Beschwerde beim US-amerikanischen Gesundheitsministerium (Department of Health and Human Services) einreichen. Senden Sie dazu ein Schreiben an das Office for Civil Rights des US-amerikanischen Gesundheitsministeriums (Office for Civil Rights), 200 Independence Avenue, SW, Washington, DC 20201, rufen Sie die Nummer 1-877-696-6775 an oder besuchen Sie die Website www.hhs.gov/ocr/privacy/hipaa/complaints/ . Wir werden Ihnen keine Nachteile entstehen lassen, wenn Sie eine Beschwerde einreichen.

Weitere länderspezifische Offenlegungen

Einwohner Kaliforniens : Wir reagieren derzeit nicht auf „Do Not Track“-Anfragen oder -Signale. Das kalifornische Gesetz „Shine the Light“ (Abschnitt 1798.83 des kalifornischen Zivilgesetzbuchs) erlaubt es Einwohnern Kaliforniens, bestimmte Informationen über die Weitergabe ihrer personenbezogenen Daten (gemäß Definition im Gesetz „Shine the Light“) an Dritte für deren Direktmarketingzwecke anzufordern. Wir geben Ihre personenbezogenen Daten nicht an Dritte für deren eigene Direktmarketingprozesse weiter.

Einwohner Nevadas : Einwohner Nevadas können der Weitergabe ihrer personenbezogenen Daten widersprechen. Wir verkaufen derzeit keine personenbezogenen Daten und planen dies auch zukünftig nicht. Einwohner Nevadas haben jedoch das Recht, der Weitergabe ihrer personenbezogenen Daten zu widersprechen, auch wenn ihre Daten aktuell nicht weitergegeben werden. Sie können Ihrem Widerspruch per E-Mail an dpo@mydario.com widersprechen. Geben Sie in Ihrer E-Mail bitte an, dass Sie der Weitergabe Ihrer personenbezogenen Daten in Nevada widersprechen möchten. Bitte rechnen Sie mit einer Bearbeitungszeit von 60 Tagen.

Zurückbehaltung

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die Erbringung unserer Dienstleistungen erforderlich ist und soweit dies zur Erfüllung unserer rechtlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Richtlinien notwendig ist. Die Speicherdauer richtet sich nach der Art der erhobenen Daten und dem Zweck ihrer Erhebung.

Wie schützen und übermitteln wir Ihre Daten?

Wir legen größten Wert auf die Implementierung und Aufrechterhaltung der Sicherheit unserer Dienste und Ihrer personenbezogenen Daten gemäß allen geltenden Gesetzen (einschließlich der Bestimmungen des HIPAA). Wir haben angemessene administrative, technische und physische Sicherheitsvorkehrungen getroffen, um die von Ihnen bereitgestellten personenbezogenen Daten zu schützen. Das Internet ist jedoch kein risikofreies Umfeld, und wir können die Sicherheit der Informationen, die Sie über unsere Dienste übermitteln, während der Übertragung über das Internet nicht garantieren. Die Übermittlung erfolgt daher auf Ihr eigenes Risiko.

Zum zusätzlichen Schutz Ihrer personenbezogenen Daten setzt das Unternehmen einen Datenschutzbeauftragten ( DSB ) ein. Der DSB fungiert gleichzeitig als unser HIPAA-Datenschutzbeauftragter.

Da wir weltweit tätig sind, kann es erforderlich sein, Ihre personenbezogenen Daten in Länder außerhalb der Vereinigten Staaten zu übermitteln. Die Datenschutzgesetze dieser Länder sind möglicherweise nicht so umfassend wie die der Vereinigten Staaten. In diesen Fällen werden wir Maßnahmen ergreifen, um ein vergleichbares Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Sie stimmen hiermit der Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Vereinigten Staaten zu.

Tochtergesellschaften und Unternehmenstransaktionen

Wir können Ihre Daten, einschließlich Ihrer personenbezogenen Daten und Gesundheitsdaten, an Tochtergesellschaften, Joint Ventures oder andere Unternehmen unter unserer gemeinsamen Kontrolle (zusammen „ Verbundene Unternehmen “) weitergeben. Wir können Daten, einschließlich personenbezogener Daten und Gesundheitsdaten, im Falle einer Unternehmenstransaktion (z. B. Verkauf eines wesentlichen Teils unseres Geschäfts, Fusion, Konsolidierung oder Verkauf von Vermögenswerten) oder im Vorfeld solcher Ereignisse (z. B. Due-Diligence-Prüfung) weitergeben. In diesen Fällen übernehmen unsere Verbundenen Unternehmen oder das erwerbende Unternehmen die in dieser Datenschutzerklärung und, in Bezug auf Gesundheitsdaten, gemäß HIPAA beschriebenen Rechte und Pflichten.

Minderjährige

Die Dienste sind nicht für Kinder unter 13 Jahren bestimmt. Nutzer im EWR müssen jedoch mindestens 16 Jahre alt sein, und Nutzer unserer Dienste Wayforward und Upright müssen mindestens 18 Jahre alt sein. Sollten Sie Grund zur Annahme haben, dass ein Kind unter 13 Jahren (bzw. unter 16 Jahren im EWR) uns über die Nutzung unserer Dienste ohne die Einwilligung der Eltern oder des Erziehungsberechtigten personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend. Wir werden uns bemühen, diese Daten aus unseren Aufzeichnungen zu löschen.

Darüber hinaus dürfen Nutzer unter 18 Jahren ohne die Zustimmung ihrer Eltern oder Erziehungsberechtigten keine Informationen an unsere Dienste übermitteln oder dort veröffentlichen. Wir bitten Eltern und Erziehungsberechtigte, die Internetnutzung ihrer Kinder zu überwachen und unsere Datenschutzrichtlinie zu unterstützen, indem sie ihre Kinder anweisen, niemals ohne ihre Erlaubnis personenbezogene Daten oder Gesundheitsdaten über unsere Dienste preiszugeben.

Aktualisierungen oder Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit überarbeiten. Die jeweils aktuelle Version der Datenschutzrichtlinie wird über die Website oder unsere Dienste zugänglich gemacht. Daher sollten Sie die Datenschutzrichtlinie regelmäßig überprüfen. Sie erkennen Änderungen seit Ihrer letzten Überprüfung am Datum der letzten Überarbeitung am Anfang des Dokuments. Bei wesentlichen Änderungen der Datenschutzrichtlinie werden wir Sie gemäß den gesetzlichen Bestimmungen benachrichtigen. Ihre weitere Nutzung der Dienste nach einer solchen Änderung gilt als Ihre Zustimmung zur geänderten Datenschutzrichtlinie.

So erreichen Sie uns

Wenn Sie allgemeine Fragen zu den Diensten oder unseren Datenschutzpraktiken im Allgemeinen haben, kontaktieren Sie uns bitte unter

DarioHealth
Kundensupport
18 W. 18th Street
New York, NY 10011

E-Mail: dpo@mydario.com .

Gebührenfrei: 1-833-914-3796

DLP-0028 RevE

118284913v.5