Privacy Policy: c-med° alpha and °Health App

Other language versions of this privacy policy:
Danish / Dansk
Dutch / Nederlands
Finnish / Suomi
French / Français
Italian / Italiano
Norwegian / Norsk
Polish / Polski
Spanish / Español
Swedish / Svensk

cosinuss° takes the protection of your personal data very seriously. We only collect and store data that is necessary for the purpose of the products and services described here. We treat collected data confidentially and in accordance with the statutory data protection regulations.

This privacy policy applies to the iPhone and Android cosinuss° Health Apps (hereinafter “app” or “°Health App”), which can be used in combination with the c-med° alpha in-ear vital signs sensor. The c-med° alpha is an ear-worn class IIa medical device that continuously monitors vital signs inside the outer ear canal. It collects human biosignals, calculates vital signs and transmits the values in real time to the °Health App. This declaration explains the type, purpose and scope of data collection in the context of app use.

What data is collected when using c-med° alpha with the °Health App?

The c-med° alpha generates and sends data to the °Health App via Bluetooth Low Energy, but does not store any data itself. If there is no Bluetooth connection for a short time, the vital parameter data recorded and calculated by the sensor will be lost at that time. The app displays and saves the received data and allows you to export and share it.

A measurement can be stopped at any time by exiting the °Health app or turning off the sensor.

The following data is generated when using c-med° alpha with the °Health App:

Data generated by c-med° alpha and °Health App

Data	Description	Storage
Metadata
c-med° alpha (with associated firmware)
MAC Address	Media-Access-Control address	Storage in Android app & on server.
Unique Device Identification	Identification number	Storage in app & on server.
Firmware Version	Version number of the software running on the sensor.	Storage in app & on server.
Bluetooth Device Name	Bluetooth name of the sensor.	No storage.
Sensor Size	Size of the sensor head.	Storage in app & on server.
°Health App
°Health App Version	Version number of the app.	Storage in app.
°Health App UUID	Unique identifier of the health app of the format „xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx“	Storage in app.
Logged data
°Health App
Device Error	Device Errors messages from c-med° alpha.	Storage in app & on server.
Recording Start Time	Start time of a recording.	Storage in app.
Recording End Time	End time of a recording.	Storage in app.
Encounter ID	Unique identifier of the recording with the format: „XXXXXX.XXXXXXXXX“	Storage in app & on server.
Relation	Sensor-patient relations.	Storage in app.
Status Code	In-progress, Finished, Cancelled, Entered-in-error	Storage in app.
Class Code	EMER → Emergency	Storage in app.
Owner	Related username of the °Health Web account.	Storage in app.
Data generated
Quality indicators
Quality index	Index to assess the reliability of the pulse measurement, sensor fit.	Storage in app.
Perfusion index	An indicator of the reliability of oxygen saturation.	Storage in app.
Vital signs (calculated by c-med° alpha)
Body temperature	Body temperature (°C or °F)	Storage in app.
Pulse rate	Beats per minute (bpm)	Storage in app.
SpO2	Arterial oxygen saturation of the blood (%)	Storage in app.
Derived parameters
PPG med	Photoplethysmogram filtered and resampled.	Storage in app.
Acc_deviation	Indicator for accelerations.	Storage in app.
Battery	Battery states of the sensor.	Storage in app.
Battery ECG	Battery charge percentage of ECG.	Storage in app.
Perfusion index tech	Technical perfusion index.	Storage in app.
BLE packet counter	Package counter to sort the packages correctly.	Storage in app.
Phi	Azimuthal angle (-180° to 180°)	Storage in app.
RSSI	Received Signal Strength Indicator	Storage in app.
Theta	Polar angle (0° to 180°)	Storage in app.

The device information of the c-med° alpha is stored both in the app and on the cosinuss° server located in Germany in order to track the version numbers and update & error history of the devices at any time (regulatory purposes) as well as to be able to provide qualified support. With the help of the stored device information, a better user experience is guaranteed and this information is also necessary to be able to inform the user about an update for his c-med° alpha device. The duration of storage is aligned with the requirements of applicable medical devices laws.

The °Health App serves as an extended display of the c-med° alpha in-ear sensor. The app stores the calculated and transmitted vital parameter data of the user on the mobile device it is operating on. cosinuss° has no access to the data. It is solely your decision if and when this data is deleted from the mobile device. If you want to access the stored data, you can export it via the app as a CSV file.
Note: Patient-sensor relations are not included in the export file.

Optional user input in the °Health App

Data	Description	Storage
Optional user input
°Health app
Patient first name	First name of patient	Storage in app only.
Patient last name	Last name of patient	Storage in app only.
Patient birthday	Date of birth of patient	Storage in app only.
Sex	Sex	Storage in app only.

Optional user data input can be stored in the app to improve data interpretation. This information, however, will not be exported in the CSV file.

Please note! Cosinuss GmbH has no access to your data via the °Health App and does not transmit any data to third parties without your prior consent.

Please note! As a user, please protect the display of your data on your local receiving device against unauthorized access on your own responsibility. Please only use trusted and secured devices and services.

Connecting with cosinuss° Health Web application

Starting with version 1.3.209 of the °Health app, the user has the additional possibility to connect the cosinuss° Health Web account and transmit recorded data to the underlying °Health server. This functionality enables access to the data from anywhere and creates new interfacing possibilities. Using this functionality, the following data from the °Health App will be transmitted to the °Health Web server.

Data transmitted to °Health Web server if user connects to the °Health Web account:

Data	Data Type	Description
Sensor Device
Serial of in-ear sensor	String (6 characters)	Unique sensor serial number
Metadata
Encounter ID	UUID string (16 characters)	Unique identifier of the recording with the format: „XXXXXX.XXXXXXXXX“
Recording Start Time	Timestamp	Start time of the recording.
Recording End Time	Timestamp	End time of the recording.
Status Code	String	In-progress, Finished, Cancelled, Entered-in-error
Class Code	String	EMER → Emergency
°Health App UUID	UUID string (36 characters)	Unique identifier of the health app of the format „xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx“
Owner	String	Related username of the °Health Web account.

Data Generated
Quality indicators
Perfusion IR	Float16	Pulse strength as a percentage.
Quality	Uint8	Sensor fit and signal quality.
Vital Signs
Body temperature	Float16	Infrared thermometer temperature
Pulse Rate	Uint8	Pulse rate in beats per minute (bpm).
SpO2	Uint8	Blood oxygen saturation (SpO₂)
ECG channel 1	Binary (32 bit), 200 Hz	Raw Electrocardiogram of channel 1
ECG channel 2	Binary (32 bit), 200 Hz	Raw Electrocardiogram of channel 2
ECG channel 3	Binary (32 bit), 200 Hz	Raw Electrocardiogram of channel 3
Derived Data
PPG med	Binary (32 bit), 40 Hz	Photoplethysmogram filtered and resampled.
ACC_deviation	Float32	Indicator for accelerations.
Battery	Uint8	Battery states of the sensor.
Battery ECG	Uint8	Battery charge percentage
Perfusion IR technical	Float16	Technical perfusion index.
BLE packet counter	Uint32	Package counter to sort the packages correctly.
Phi	Float32	Azimuthal angle (-180° to 180°)
RSSI	Int8	Received Signal Strength Indicator
Theta	Float32	Polar angle (0° to 180°)

Processing inside °Health Web

cosinuss° generates, processes and stores the data listed above in order to fulfil the purpose defined with each Data controller individually. If not explicitly agreed upon differently, cosinuss° will hand back and delete personal data when data processing under the Principal Agreement with the Data controller ceases or at the written request of the Data Controller.

cosinuss° ensures that only employees, sub-processors, business partners, external consultants and temporary workers etc who need to know have access to the personal data covered by the Data Processing Agreement and that they all are bound by professional confidentiality or are subject to a relevant statutory duty of confidentiality.

If cosinuss° is involved in the sale or transfer of some or all of its assets, personal data may be disclosed to the acquiring organization but only to an extent permitted by law. In this process the acquiring organization will be directed to agree to protect the privacy of your Personal data in a manner consistent with this declaration and applicable law.

Security °Health Web

cosinuss° uses commercially reasonable and appropriate physical, electronic, and managerial procedures to safeguard and secure the Personal data collected. Whenever health data is transmitted, it is encrypted. So even if the transmission protocol is accessed by an unauthorized third party, they can’t use the transmitted information. However, cosinuss° can’t fully eliminate security and/or privacy risks associated with Personal data created, stored or transferred using the internet and internet technologies. cosinuss°, as the Data processor, shall not be liable for any breach, unauthorized disclosure or unlawful use of Personal data or Health data that was, at the time of the breach, under the control of the Data processor.

Cryptographic techniques

Authentification

cosinuss° only collects and processes data of pseudonymized Data subjects and limits access to this data to the authorized persons who need to know and are bound to confidentiality.

Bluetooth

The Bluetooth LE data transmission uses traffic encryption. Additionally, cosinuss° offers a 1-1 pairing mode including authentication.

Hypertext Transfer Protocol Secure (HTTPS)

The Hypertext Transfer Protocol Secure is using the latest TLS Certificates to ensure secure communication in the World Wide Web. Also, the Advanced Encryption Standard (AES) and Block Ciphers are protecting the data transmission true to highest classification. HTTPS is used in the WebInterface as well as between the communication gateway device/lab app and server.

Server Location °Health Web

Servers are located in two different data centers (Nuremberg & Falkenstein / Germany) from Hetzner Online GmbH.

Certification

Hetzner Online GmbH has its business address at Industriestraße 25, 91710 Gunzenhausen, Germany and is certified according to DIN ISO/IEC 27001
cosinuss° has a data processing agreement with Hetzner, according to the Art. 28 GDPR

Data Protection

Redundant data storage at different data centers
Full encryption of data at rest
Video-monitored high security fence around the entire data center park
Access only via access control terminals with transponder or access cards
State-of-the-art surveillance cameras for 24/7 monitoring of access roads, entrances, Security gates and server rooms
Modern early fire detection system with direct connection to the local fire department

Availability of Services

Redundant web services running at different data centers
Emergency power supply
Redundant USV systems
Battery operation: approx. 15 minutes
Temperature monitoring of room air and in server/distribution cabinets
DDOS protection
Suppressed botnet communication

Data Protection Impact Assessment (DPIA)

A Data Protection Impact Assessment (DPIA) is required under the GDPR any time you begin a new project that is likely to involve “a high risk” to other people’s personal information. With Remote Vital sign monitoring this may be the case if the type of processing in particular is:

Using new technologies
Tracking people‘s behaviour
Processing data concerning health
Processing used for automatic decisions
Processing children‘s data

cosinuss° recommends preparing for a DPIA before beginning any data processing activity. Ideally, the DPIA should be conducted before and during the planning stages of a new project. If you have a Data Protection Officer you must consult with that person, and any other key stakeholders involved in the project, throughout the course of the DPIA. It should contain the following elements:

A systematic description of the envisaged processing operations and the purposes of the processing, including, where applicable, the legitimate interest pursued by the controller.
An assessment of the necessity and proportionality of the processing operations in relation to the purposes.
An assessment of the risks to the rights and freedoms of data subjects.

Data collected on the basis of granted access rights

Location data & Bluetooth

In order for you to connect your c-med° alpha to your receiving device via Bluetooth Low Energy, your operating system (usually the case with Android) will require access to your location data. The °Health App and Cosinuss GmbH have no influence on this access and do not obtain access to your location data.

Cosinuss GmbH also points out that data transmission via Bluetooth involves security risks. Complete protection of data against access by third parties is not possible.

Error analysis

Upon your optional consent, in case of a technical error, you may authorize a technical event log (log file) to be sent to Firebase Crashlytics for a specific error event. The log file is also provided to cosinuss° and helps the development team to know about errors and to find and fix the cause of them. In the log file, device information of the c-med° alpha and your mobile device, °Health App version information and settings of your operating system at the time of the error are sent along. Recorded vital signs will be explicitly not sent along. Firebase Crashlytics is operated by Google. The respective privacy policies can be found at https://privacy.google.com/ and https://firebase.google.com/support/privacy/. Submitted data may be retained in Firebase’s processing systems for an extended period of time.

When logging errors, cosinuss° explicitly only uses the Crashlytics and no other Firebase services.

Location of the cosinuss° servers

The cosinuss° servers are provided and hosted by Hetzner Online GmbH, located at Industriestrasse 25, 91710 Gunzenhausen. A corresponding data processing agreement exists between the parties. The servers are located in Nuremberg and Falkenstein (Vogtl.) in Germany. Hetzner Online GmbH is DIN ISO/IEC 27001 certified and thus offers the legally required protection for personal data.

Further services of Cosinuss GmbH

Apart from the use of the c-med° alpha and the °Health App, you will come into contact with external links and websites, e.g. when making purchases, customer service inquiries or other services of Cosinuss GmbH.

The European General Data Protection Regulation (“GDPR”) applies to all pages and services of Cosinuss GmbH. Please refer to the data protection information on the respective websites.

Information, deletion, blocking

You have the right at any time to free information about your stored data, its origin and recipient and the purpose of data processing, as well as the right to correct, block or delete this data.

For this purpose, as well as for further questions on the subject of data, you can contact the responsible office at cosinuss° at any time using the contact details provided.

Right of appeal to the competent supervisory authority

We would like to point out that you have the right to lodge a complaint with the responsible supervisory authority in the event of data protection violations.

You can contact us at:
dataprivacy@cosinuss.com

or contact our external data protection officer:

IITR Datenschutz GmbH

Dr. Sebastian Kraska

Marienplatz 2

80331 Munich

Germany

Tel: +49 89 189 173 60
Email: email@iitr.de

The supervisory authority for data protection issues is the state data protection commissioner of the federal state in which cosinuss° has its headquarters. A list of data protection officers and their contact details can be found in the following link: https://www.bfdi.bund.de/EN/Home/home_node.html

Amendment of this privacy policy

We reserve the right to change this privacy policy in compliance with the law and to request your consent again.

Responsible entity

The “responsible entity” is the entity that collects, processes or uses your personal data. The responsible entity for data processing within the scope of this app is:

Cosinuss GmbH,

Kistlerhofstraße 60,

81379 Munich,

Germany,

Phone.: +49 (0)89 740 418 32

E-Mail: dataprivacy@cosinuss.com

Governing Law

This Data privacy policy shall be governed by German or similar national law.

Document last changed in December 2025.

Danish/Dansk

Privatlivspolitik: c-med° alpha og °Health-appen

cosinuss° tager beskyttelsen af dine personoplysninger meget alvorligt. Vi indsamler og opbevarer kun data, der er nødvendige for de produkter og tjenester, der er beskrevet her. Vi behandler indsamlede data fortroligt og i overensstemmelse med de lovpligtige databeskyttelsesbestemmelser.

Denne fortrolighedspolitik gælder for iPhone- og Android-apps fra cosinuss° Health (herefter benævnt »app« eller »°Health App«), som kan bruges sammen med c-med° alpha in-ear-sensoren til måling af vitale tegn. c-med° alpha er et medicinsk udstyr af klasse IIa, der bæres i øret og kontinuerligt overvåger vitale tegn i den ydre øregang. Det indsamler menneskelige biosignaler, beregner vitale tegn og sender værdierne i realtid til °Health-appen. Denne erklæring forklarer typen, formålet og omfanget af dataindsamling i forbindelse med brug af appen.

Hvilke data indsamles, når c-med° alpha bruges med °Health-appen?

c-med° alpha genererer og sender data til °Health-appen via Bluetooth Low Energy, men lagrer ikke selv nogen data. Hvis der ikke er nogen Bluetooth-forbindelse i et kort tidsrum, vil de vitale parameterdata, der er registreret og beregnet af sensoren, gå tabt. Appen viser og gemmer de modtagne data og giver dig mulighed for at eksportere og dele dem.

En måling kan til enhver tid stoppes ved at afslutte °Health-appen eller slukke for sensoren.

Følgende data genereres, når c-med° alpha bruges med °Health-appen:

Data genereret af c-med° alpha og °Health-appen

Data	Beskrivelse	Opbevaring
Metadata
c-med° alpha (med tilhørende firmware)
MAC-adresse	Medieadgangskontroladresse	Lagring i Android-app og på server.
Unik enhedsidentifikation	Identifikationsnummer	Lagring i app og på server.
Firmwareversion	Versionsnummer på den software, der kører på sensoren.	Lagring i app og på server.
Bluetooth-enhedsnavn	Sensorens Bluetooth-navn.	Ingen opbevaring.
Sensorstørrelse	Sensorhovedets størrelse.	Lagring i app og på server.
°Health app
°Health app version	Appens versionsnummer.	Lagring i appen.
UUID for °Health app	Unikt identifikationsnummer for sundhedsappen i formatet „xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx“	Lagring i appen.
Loggede data
°Health app
Enhedsfejl	Fejlmeddelelser om enheden fra c-med° alpha.	Lagring i app og på server.
Optagelsesstarttidspunkt	Starttidspunkt for en optagelse.	Lagring i appen.
Sluttidspunkt for optagelse	Sluttidspunkt for en optagelse.	Lagring i appen.
Møde-ID	Unikt identifikationsnummer for optagelsen i formatet: „XXXXXX.XXXXXXXXX“	Opbevaring i appen og på serveren.
Forhold	Sensor-patient-relationer.	Lagring i appen.
Statuskode	Igangværende, afsluttet, annulleret, indtastet ved fejl	Lagring i appen.
Klassekode	NØD → Akut	Lagring i appen.
Ejer	Relateret brugernavn til °Health Web-kontoen.	Lagring i appen.
Genererede data
Kvalitetsindikatorer
Kvalitetsindeks	Indeks til vurdering af pålideligheden af pulsmåling, sensorpasning.	Lagring i appen.
Perfusionsindeks	En indikator for pålideligheden af iltmætning.	Lagring i appen.
Vitale tegn (beregnet ved c-med° alpha)
Kropstemperatur	Kropstemperatur (°C eller °F)	Lagring i appen.
Pulsfrekvens	Slag i minuttet (bpm)	Lagring i appen.
SpO22	Arteriel iltmætning af blodet (%)	Lagring i appen.
Afledte parametre
PPG med	Fotoplethysmogram filtreret og resamplet.	Lagring i appen.
Akkumuleringsafvigelse	Indikator for accelerationer.	Lagring i appen.
Batteri	Sensorens batteritilstande.	Lagring i appen.
Batteri-EKG	Batteriets opladningsprocent for EKG.	Lagring i appen.
Perfusionsindeksteknologi	Teknisk perfusionsindeks.	Lagring i appen.
BLE-pakketæller	Pakketæller til korrekt sortering af pakker.	Lagring i appen.
Phi	Azimutvinkel (-180° til 180°)	Lagring i appen.
RSSI	Indikator for modtaget signalstyrke	Lagring i appen.
Theta	Polær vinkel (0° til 180°)	Lagring i appen.

Enhedsoplysningerne for c-med° alpha gemmes både i appen og på cosinuss°-serveren i Tyskland for at kunne spore enhedernes versionsnumre og opdaterings- og fejloplysninger til enhver tid (regulatoriske formål) samt for at kunne yde kvalificeret support. Ved hjælp af de gemte enhedsoplysninger garanteres en bedre brugeroplevelse, og disse oplysninger er også nødvendige for at kunne informere brugeren om en opdatering til hans c-med° alpha-enhed. Opbevaringsvarigheden er tilpasset kravene i gældende lovgivning om medicinsk udstyr.

°Health-appen fungerer som en udvidet skærm til c-med° alpha-øresensoren. Appen gemmer de beregnede og overførte vitale parameterdata for brugeren på den mobile enhed, den kører på. cosinuss° har ikke adgang til dataene. Det er udelukkende din beslutning, om og hvornår disse data slettes fra den mobile enhed. Hvis du vil have adgang til de gemte data, kan du eksportere dem via appen som en CSV-fil.

Bemærk: Patient-sensor-relationer er ikke inkluderet i eksportfilen.

Valgfri brugerinput i °Health-appen

Data	Beskrivelse	Opbevaring
Valgfri brugerinput
°Health
Patientens fornavn	Patientens fornavn	Kun lagerplads i appen.
Patientens efternavn	Patientens efternavn	Kun lagerplads i appen.
Patientens fødselsdag	Patientens fødselsdato	Kun lagerplads i appen.
Køn	Køn	Opbevaring kun i appen.

Valgfri brugerdatainput kan gemmes i appen for at forbedre datafortolkningen. Disse oplysninger eksporteres dog ikke i CSV-filen.

Bemærk venligst!Cosinuss GmbH har ingen adgang til dine data via °Health-appen og videregiver ingen data til tredjeparter uden dit forudgående samtykke.

Bemærk venligst!Som bruger bedes du beskytte visningen af dine data på din lokale modtagerenhed mod uautoriseret adgang på eget ansvar. Brug kun betroede og sikre enheder og tjenester.

Forbindelse med cosinuss° Health Web-applikationen

Fra version 1.3.209 af °Health-appen har brugeren desuden mulighed for at forbinde cosinuss° Health Web-kontoen og overføre registrerede data til den underliggende °Health-server. Denne funktion giver adgang til dataene fra hvor som helst og skaber nye muligheder for sammenkobling. Ved hjælp af denne funktion overføres følgende data fra °Health-appen til °Health Web-serveren.

Data, der overføres til °Health Web-serveren, hvis brugeren opretter forbindelse til °Health Web-kontoen:

Data	Datatype	Beskrivelse
Sensorenhed
Serienummer til in-ear-sensor	Streng (6 tegn)	Unikt sensor serienummer
Metadata
Møde-ID	UUID-streng (16 tegn)	Unik identifikator for optagelsen med formatet: „XXXXXX.XXXXXXXXX“
Optagelsesstarttidspunkt	Tidsstempel	Starttidspunkt for optagelsen.
Sluttidspunkt for optagelse	Tidsstempel	Sluttidspunkt for optagelsen.
Statuskode	Snor	Igangværende, Færdig, Annulleret, Indtastet med fejl
Klassekode	Snor	NØD → Nødsituation
UUID for °Health app	UUID-streng (36 tegn)	Unik identifikator for sundhedsappen i formatet “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx”
Ejer	Snor	Relateret brugernavn til °Health Web-kontoen.

Genererede data
Kvalitetsindikatorer
Perfusion IR	Float16	Pulsstyrke som en procentdel.
Kvalitet	Uint8	Sensortilpasning og signalkvalitet.
Vitale tegn
Kropstemperatur	Float16	Infrarødt termometer temperatur
pulsfrekvens	Uint8	Pulsfrekvens i slag pr. minut (bpm).
SpO22	Uint8	Blodets iltmætning (SpO₂)
EKG-kanal 1	Binær (32 bit), 200 Hz	Rå elektrokardiogram af kanal 1
EKG-kanal 2	Binær (32 bit), 200 Hz	Rå elektrokardiogram af kanal 2
EKG-kanal 3	Binær (32 bit), 200 Hz	Rå elektrokardiogram af kanal 3
Afledte data
PPG med	Binær (32 bit), 40 Hz	Fotoplethysmogram filtreret og resamplet.
ACC_afvigelse	Float32	Indikator for accelerationer.
Batteri	Uint8	Sensorens batteritilstande.
Batteri-EKG	Uint8	Batteriopladningsprocent
Perfusion IR teknisk	Float16	Teknisk perfusionsindeks.
BLE-pakketæller	Uint32	Pakketæller til korrekt sortering af pakkerne.
Phi	Float32	Azimutalvinkel (-180° til 180°)
RSSI	Du8	Indikator for modtaget signalstyrke
Theta	Float32	Polarvinkel (0° til 180°)

Behandling inden for °Health Web

cosinuss° genererer, behandler og opbevarer ovenstående data for at opfylde det formål, der er defineret individuelt med hver enkelt dataansvarlig. Medmindre andet udtrykkeligt er aftalt, vil cosinuss° returnere og slette personoplysninger, når databehandlingen i henhold til hovedaftalen med den dataansvarlige ophører, eller på skriftlig anmodning fra den dataansvarlige.

cosinuss° sikrer, at kun medarbejdere, underbehandlere, forretningspartnere, eksterne konsulenter og vikarer osv., der har behov for at kende til det, har adgang til de personoplysninger, der er omfattet af databehandlingsaftalen, og at de alle er underlagt tavshedspligt eller er underlagt en relevant lovmæssig tavshedspligt.

Hvis cosinuss° er involveret i salg eller overdragelse af nogle eller alle sine aktiver, kan personoplysninger videregives til den overtagende organisation, men kun i det omfang loven tillader det. I denne proces vil den overtagende organisation blive pålagt at acceptere at beskytte dine personoplysninger på en måde, der er i overensstemmelse med denne erklæring og gældende lovgivning.

Sikkerhed °Health Web

cosinuss° anvender kommercielt rimelige og passende fysiske, elektroniske og administrative procedurer til at beskytte og sikre de indsamlede personoplysninger. Når sundhedsoplysninger overføres, krypteres de. Så selvom en uautoriseret tredjepart får adgang til overførselsprotokollen, kan de ikke bruge de overførte oplysninger. cosinuss° kan dog ikke fuldstændigt eliminere sikkerheds- og/eller privatlivsrisici forbundet med personoplysninger, der oprettes, lagres eller overføres ved hjælp af internettet og internetteknologier. cosinuss° er som databehandler ikke ansvarlig for brud, uautoriseret videregivelse eller ulovlig brug af personoplysninger eller sundhedsoplysninger, der på tidspunktet for bruddet var under kontrol af

Kryptografiske teknikker

Godkendelse

cosinuss° indsamler og behandler udelukkende data fra pseudonymiserede registrerede og begrænser adgangen til disse data til autoriserede personer, som har behov for kendskab og er underlagt tavshedspligt.

Bluetooth

Bluetooth LE-datatransmissionen anvender trafik-kryptering. Derudover tilbyder cosinuss° en 1-til-1-parringstilstand inklusive autentifikation.

Hypertext Transfer Protocol Secure (HTTPS)

Hypertext Transfer Protocol Secure anvender de nyeste TLS-certifikater for at sikre sikker kommunikation på World Wide Web. Desuden beskytter Advanced Encryption Standard (AES) og blokchifre datatransmissionen i overensstemmelse med de højeste klassifikationskrav. HTTPS anvendes både i webgrænsefladen og mellem kommunikationsgateway-enheden/lab-appen og serveren.

Serverplacering °Health Web

Servere er placeret i to forskellige datacentre (Nürnberg og Falkenstein / Tyskland) hos Hetzner Online GmbH.

Certificering

Hetzner Online GmbH har forretningsadresse på Industriestraße 25, 91710 Gunzenhausen, Tyskland, og er certificeret i henhold til DIN ISO/IEC 27001.
cosinuss° har en databehandleraftale med Hetzner i henhold til artikel 28 i GDPR.

Databeskyttelse

Redundant datalagring i forskellige datacentre
Fuld kryptering af data i hvile
Videoovervåget højsikkerhedshegn omkring hele datacenterområdet
Adgang udelukkende via adgangskontrolterminaler med transponder eller adgangskort
Topmoderne overvågningskameraer til 24/7-overvågning af adgangsveje, indgange, sikkerhedsporte og serverrum
Moderne tidligt branddetekteringssystem med direkte forbindelse til det lokale brandvæsen

Tilgængelighed af tjenester

Redundante webtjenester, der kører i forskellige datacentre
Nødstrømsforsyning
Redundante UPS-systemer
Batteridrift: ca. 15 minutter
Temperaturovervågning af rumluft samt i server- og fordelingsskabe
DDoS-beskyttelse
Undertrykt botnet-kommunikation

Databeskyttelseskonsekvensanalyse (DPIA)

En databeskyttelseskonsekvensanalyse (DPIA) er påkrævet i henhold til GDPR, hver gang man påbegynder et nyt projekt, der sandsynligvis indebærer en “høj risiko” for andres personoplysninger. Ved fjernovervågning af vitale parametre kan dette være tilfældet, især hvis typen af behandling omfatter:

Anvendelse af nye teknologier
Sporing af personers adfærd
Behandling af helbredsoplysninger
Behandling anvendt til automatiske afgørelser
Behandling af børns data

cosinuss° anbefaler at forberede en DPIA, før enhver databehandlingsaktivitet påbegyndes. Ideelt set bør DPIA’en gennemføres før og under planlægningsfaserne af et nyt projekt. Hvis du har en databeskyttelsesrådgiver, skal denne person samt andre centrale interessenter, der er involveret i projektet, konsulteres gennem hele DPIA-processen. Analysen bør indeholde følgende elementer:

En systematisk beskrivelse af de påtænkte behandlingsaktiviteter og formålene med behandlingen, herunder, hvor det er relevant, den legitime interesse, som den dataansvarlige forfølger.
En vurdering af nødvendigheden og proportionaliteten af behandlingsaktiviteterne i forhold til formålene.
En vurdering af risiciene for de registreredes rettigheder og friheder.

Data indsamlet på baggrund af tildelte adgangsrettigheder

Placeringsdata og Bluetooth

For at du kan forbinde din c-med° alpha til din modtagerenhed via Bluetooth Low Energy, kræver dit operativsystem (normalt Android) adgang til dine positionsdata. °Health-appen og Cosinuss GmbH har ingen indflydelse på denne adgang og får ikke adgang til dine positionsdata.

Cosinuss GmbH påpeger også, at dataoverførsel via Bluetooth indebærer sikkerhedsrisici. Fuldstændig beskyttelse af data mod adgang fra tredjeparter er ikke mulig.

Fejlanalyse

Med dit valgfrie samtykke kan du i tilfælde af en teknisk fejl give tilladelse til, at en teknisk hændelseslog (logfil) sendes til Firebase Crashlytics for en specifik fejlhændelse. Logfilen leveres også til cosinuss° og hjælper udviklingsteamet med at vide om fejl og finde og rette årsagen til dem. I logfilen sendes enhedsoplysninger om c-med° alpha og din mobilenhed, versionsoplysninger om °Health-appen og indstillinger for dit operativsystem på tidspunktet for fejlen. Registrerede vitale tegn vil udtrykkeligt ikke blive sendt med. Firebase Crashlytics drives af Google. De respektive privatlivspolitikker kan findes påhttps://privacy.google.com/oghttps://firebase.google.com/support/privacy/Indsendte data kan blive opbevaret i Firebases behandlingssystemer i en længere periode.

Når cosinuss° logger fejl, bruger den eksplicit kun Crashlytics og ingen andre Firebase-tjenester.

Placering af cosinuss° serverne

Cosinuss°-serverne leveres og hostes af Hetzner Online GmbH, der er placeret på Industriestrasse 25, 91710 Gunzenhausen. Der findes en tilsvarende databehandleraftale mellem parterne. Serverne er placeret i Nürnberg og Falkenstein (Vogtl.) i Tyskland. Hetzner Online GmbH er ISO/IEC 27001certificeret og tilbyder dermed den lovpligtige beskyttelse af personoplysninger.

Yderligere tjenester fra Cosinuss GmbH

Udover brugen af c-med° alpha og °Health-appen, vil du komme i kontakt med eksterne links og websteder, f.eks. når du foretager køb, henvendelser til kundeservice eller andre tjenester fra Cosinuss GmbH.

Den europæiske generelle forordning om databeskyttelse (“GDPR”) gælder for alle sider og tjenester fra Cosinuss GmbH. Se venligst databeskyttelsesoplysningerne på de respektive websteder.

Information, sletning, blokering

Du har til enhver tid ret til at få adgang til oplysninger om dine lagrede data, deres oprindelse og modtager samt formålet med databehandlingen, samt ret til at berigtige, blokere eller slette disse data.

Med dette formål, samt for yderligere spørgsmål om data, kan du til enhver tid kontakte den ansvarlige afdeling hos cosinuss° ved hjælp af de angivne kontaktoplysninger.

Klageadgang til den kompetente tilsynsmyndighed

Vi vil gerne påpege, at du har ret til at indgive en klage til den ansvarlige tilsynsmyndighed i tilfælde af overtrædelser af databeskyttelsesforordningen.

Du kan kontakte os på:
dataprivacy@cosinuss.com

eller kontakt vores eksterne databeskyttelsesansvarlige:

IITR Data Protection GmbH

Dr. Sebastian Kraska

Marienplatz 2

80331 München

Tyskland

Tlf.: +49 89 189 173 60
E-mail: email@iitr.de

Tilsynsmyndigheden for databeskyttelsesspørgsmål er den statslige databeskyttelseskommissær i den føderale stat, hvor cosinuss° har sit hovedkvarter. En liste over databeskyttelsesansvarlige og deres kontaktoplysninger kan findes på følgende link:https://www.bfdi.bund.de/EN/Home/home_node.html

Ændring af denne privatlivspolitik

Vi forbeholder os retten til at ændre denne privatlivspolitik i overensstemmelse med loven og til at anmode om dit samtykke igen.

Ansvarlig enhed

Den “ansvarlige enhed” er den enhed, der indsamler, behandler eller bruger dine personoplysninger. Den ansvarlige enhed for databehandling inden for rammerne af denne app er:

Cosinuss GmbH,

Kistlerhofstraße 60,

81379 München,

Tyskland,

Telefon: +49 (0)89 740 418 32

E-mail:dataprivacy@cosinuss.com

Gældende lov

Denne databeskyttelsespolitik er underlagt tysk eller lignende national lovgivning.

Dokument sidst ændret i december2025.

Dutch/Nederlands

Privacybeleid: c-med° alpha en °Health App

Cosinuss° neemt de bescherming van uw persoonsgegevens zeer serieus. Wij verzamelen en bewaren alleen gegevens die noodzakelijk zijn voor de hier beschreven producten en diensten. Wij behandelen de verzamelde gegevens vertrouwelijk en in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming.

Dit privacybeleid is van toepassing op de cosinuss° Health Apps voor iPhone en Android (hierna “app” of “°Health App”), die gebruikt kunnen worden in combinatie met de c-med° alpha in-ear vitale functiesensor. De c-med° alpha is een in het oor gedragen medisch apparaat van klasse IIa dat continu vitale functies in de uitwendige gehoorgang meet. Het verzamelt biosignalen van de patiënt, berekent vitale functies en verzendt de waarden in realtime naar de °Health-app. Deze verklaring beschrijft het type, het doel en de omvang van de gegevensverzameling in het kader van het gebruik van de app.

Welke gegevens worden verzameld bij gebruik van c-med° alpha met de °Health App?

De c-med° alpha genereert en verzendt gegevens naar de °Health-app via Bluetooth Low Energy, maar slaat zelf geen gegevens op. Als de Bluetooth-verbinding gedurende korte tijd wegvalt, gaan de door de sensor geregistreerde en berekende vitale parametergegevens op dat moment verloren. De app toont en bewaart de ontvangen gegevens en biedt de mogelijkheid om deze te exporteren en te delen.

Een meting kan op elk moment worden gestopt door de °Health-app af te sluiten of de sensor uit te schakelen.

De volgende gegevens worden gegenereerd bij gebruik van c-med° alpha met de °Health-app:

Gegevens gegenereerd door c-med° alpha en °Health App

Gegevens	Beschrijving	Opslag
Metadata
c-med° alpha(met bijbehorende firmware)
MAC-adres	Media-Access-Control-adres	Opslag in de Android-app en op de server.
Unieke apparaatidentificatie	Identificatienummer	Opslag in de app en op de server.
Firmwareversie	Versienummer van de software die op de sensor draait.	Opslag in de app en op de server.
Naam van het Bluetooth-apparaat	De Bluetooth-naam van de sensor.	Geen opslagruimte.
Sensorgrootte	Grootte van de sensorkop.	Opslag in de app en op de server.
°Health app
°Health app-versie	Versienummer van de app.	Opslag in de app.
UUID van de °Health app	Unieke identificatiecode van de gezondheidsapp in het formaat „xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx“	Opslag in de app.
Geregistreerde gegevens
°Health app
Apparaatfout	Apparaatfoutmeldingen van c-med° alpha.	Opslag in de app en op de server.
Opname starttijd	Starttijd van een opname.	Opslag in de app.
Eindtijd opname	Eindtijd van een opname.	Opslag in de app.
Vergaderings-ID	Unieke identificatiecode van de opname in het formaat: „XXXXXX.XXXXXXXXX“	Opslag in de app en op de server.
Relatie	Relatie tussen sensor en patiënt.	Opslag in de app.
Statuscode	In uitvoering, Voltooid, Geannuleerd, Foutief ingevoerd	Opslag in de app.
Klascode	EMER → Noodgeval	Opslag in de app.
Eigenaar	Gerelateerde gebruikersnaam van het °Health Web-account.	Opslag in de app.
Gegevens gegenereerd
Kwaliteitsindicatoren
Kwaliteitsindex	Index om de betrouwbaarheid van de polsmeting en de pasvorm van de sensor te beoordelen.	Opslag in de app.
Perfusie-index	Een indicator voor de betrouwbaarheid van de zuurstofsaturatie.	Opslag in de app.
Vitale functies (berekend door c-med° alpha)
Lichaamstemperatuur	Lichaamstemperatuur (°C of °F)	Opslag in de app.
Hartslagfrequentie	Slagen per minuut (bpm)	Opslag in de app.
SpO2	Arteriële zuurstofsaturatie van het bloed (%)	Opslag in de app.
Afgeleide parameters
PPG met	Fotoplethysmogram gefilterd en opnieuw bemonsterd.	Opslag in de app.
Acc_deviatie	Indicator voor versnellingen.	Opslag in de app.
Batterij	Batterijstatus van de sensor.	Opslag in de app.
Batterij-ECG	Batterijlaadpercentage van de ECG.	Opslag in de app.
Perfusie-indextechnologie	Technische perfusie-index.	Opslag in de app.
BLE-pakketteller	Pakkettenteller om de pakketten correct te sorteren.	Opslag in de app.
Phi	Azimutale hoek (-180° tot 180°)	Opslag in de app.
RSSI	Indicator voor de ontvangen signaalsterkte	Opslag in de app.
Theta	Polaire hoek (0° tot 180°)	Opslag in de app.

De apparaatinformatie van de c-med° alpha wordt zowel in de app als op de Cosinuss°-server in Duitsland opgeslagen. Dit stelt ons in staat om de versienummers en de update- en foutgeschiedenis van de apparaten te allen tijde te volgen (conform wettelijke voorschriften) en om gekwalificeerde ondersteuning te kunnen bieden. Dankzij de opgeslagen apparaatinformatie wordt een betere gebruikerservaring gegarandeerd. Deze informatie is tevens nodig om de gebruiker te informeren over updates voor zijn c-med° alpha. De bewaartermijn is afgestemd op de eisen van de geldende wetgeving voor medische hulpmiddelen.

De °Health-app fungeert als een uitgebreide weergave van de c-med° alpha in-ear sensor. De app slaat de berekende en verzonden vitale parametergegevens van de gebruiker op het mobiele apparaat waarop deze draait. cosinuss° heeft geen toegang tot deze gegevens. U beslist zelf of en wanneer deze gegevens van het mobiele apparaat worden verwijderd. Als u de opgeslagen gegevens wilt inzien, kunt u deze via de app exporteren als een CSV-bestand.
Let op: de relaties tussen patiënten en sensoren worden niet in het exportbestand opgenomen.

Optionele gebruikersinvoer in de °Gezondheidsapp

Gegevens	Beschrijving	Opslag
Optionele gebruikersinvoer
°Health app
Voornaam van de patiënt	Voornaam van de patiënt	Opslag alleen binnen de app.
Achternaam van de patiënt	Achternaam van de patiënt	Opslag alleen binnen de app.
Verjaardag van de patiënt	Geboortedatum van de patiënt	Opslag alleen binnen de app.
Zes	Zes	Opslag alleen binnen de app.

Optionele gebruikersinvoer kan in de app worden opgeslagen om de interpretatie van de gegevens te verbeteren. Deze informatie wordt echter niet geëxporteerd naar het CSV-bestand.

Let op!Cosinuss GmbH heeft via de °Health-app geen toegang tot uw gegevens en geeft zonder uw voorafgaande toestemming geen gegevens door aan derden.

Let op!Als gebruiker bent u zelf verantwoordelijk voor de bescherming van de weergave van uw gegevens op uw lokale ontvangende apparaat tegen ongeautoriseerde toegang. Gebruik hiervoor uitsluitend vertrouwde en beveiligde apparaten en diensten.

Verbinding maken met de cosinuss° Health Web

Vanaf versie 1.3.209 van de °Health-app heeft de gebruiker de extra mogelijkheid om het cosinuss° Health-webaccount te koppelen en geregistreerde gegevens naar de onderliggende °Health-server te verzenden. Deze functionaliteit maakt toegang tot de gegevens vanaf elke locatie mogelijk en creëert nieuwe interface-mogelijkheden. Met behulp van deze functionaliteit worden de volgende gegevens vanuit de °Health-app naar de °Health-webserver verzonden.

Gegevens die naar de °Health-webserver worden verzonden wanneer de gebruiker verbinding maakt met het °Health-webaccount:

Gegevens	Gegevenstype	Beschrijving
Sensorapparaat
Serienummer van de in-ear sensor	Tekst (6 tekens)	Uniek serienummer van de sensor
Metadata
Vergaderings-ID	UUID-tekenreeks (16 tekens)	Unieke identificatiecode van de opname in het formaat: „XXXXXX.XXXXXXXXX“
Opname starttijd	Tijdstempel	Starttijd van de opname.
Eindtijd opname	Tijdstempel	Eindtijd van de opname.
Statuscode	Snaar	In uitvoering, Voltooid, Geannuleerd, Foutief ingevoerd
Klascode	Snaar	EMER → Noodgeval
UUID van de °Health app	UUID-tekenreeks (36 tekens)	Unieke identificatiecode van de gezondheidsapp in het formaat „xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx“
Eigenaar	Snaar	Gerelateerde gebruikersnaam van het °Health Web-account.

Gegevens gegenereerd
Kwaliteitsindicatoren
Perfusie IR	Float16	Hartslagsterkte als percentage.
Kwaliteit	Uint8	Sensorpasvorm en signaalkwaliteit.
Vitale functies
Lichaamstemperatuur	Float16	Infrarood thermometer temperatuur
Hartslagfrequentie	Uint8	Hartslag in slagen per minuut (bpm).
SpO2	Uint8	Zuurstofverzadiging in het bloed (SpO₂)
ECG-kanaal 1	Binair (32 bit), 200 Hz	Ruwe elektrocardiogram van kanaal 1
ECG-kanaal 2	Binair (32 bit), 200 Hz	Ruwe elektrocardiogram van kanaal 2
ECG-kanaal 3	Binair (32 bit), 200 Hz	Ruwe elektrocardiogram van kanaal 3
Afgeleide gegevens
PPG met	Binair (32 bit), 40 Hz	Fotoplethysmogram gefilterd en opnieuw bemonsterd.
ACC_afwijking	Float32	Indicator voor versnellingen.
Batterij	Uint8	Batterijstatus van de sensor.
Batterij-ECG	Uint8	Batterijlaadpercentage
Perfusie IR-techniek	Float16	Technische perfusie-index.
BLE-pakketteller	Uint32	Pakkettenteller om de pakketten correct te sorteren.
Phi	Float32	Azimutale hoek (-180° tot 180°)
RSSI	Jij8	Indicator voor de ontvangen signaalsterkte
Theta	Float32	Polaire hoek (0° tot 180°)

Verwerking binnen °Health web

cosinuss° genereert, verwerkt en bewaart de hierboven genoemde gegevens om het met elke gegevensverwerker afzonderlijk overeengekomen doel te bereiken. Tenzij uitdrukkelijk anders is overeengekomen, zal cosinuss° persoonsgegevens teruggeven en verwijderen wanneer de gegevensverwerking in het kader van de hoofdovereenkomst met de gegevensverwerker eindigt of op schriftelijk verzoek van de gegevensverwerker.

cosinuss° zorgt ervoor dat alleen werknemers, subverwerkers, zakenpartners, externe adviseurs en uitzendkrachten etc. die de gegevens nodig hebben, toegang hebben tot de persoonsgegevens die onder de gegevensverwerkingsovereenkomst vallen, en dat zij allen gebonden zijn aan professionele geheimhouding of onderworpen zijn aan een relevante wettelijke geheimhoudingsplicht.

Indien cosinuss° betrokken is bij de verkoop of overdracht van een deel of al haar activa, kunnen persoonsgegevens worden verstrekt aan de overnemende organisatie, maar uitsluitend voor zover wettelijk toegestaan. In dit proces zal de overnemende organisatie worden verzocht ermee in te stemmen de privacy van uw persoonsgegevens te beschermen op een wijze die in overeenstemming is met deze verklaring en de toepasselijke wetgeving.

Beveiliging °Health web

cosinuss° gebruikt commercieel redelijke en passende fysieke, elektronische en beheersmatige procedures om de verzamelde persoonsgegevens te beschermen en te beveiligen. Gezondheidsgegevens worden altijd versleuteld wanneer ze worden verzonden. Zelfs als een onbevoegde derde partij toegang krijgt tot het verzendprotocol, kan deze de verzonden informatie niet gebruiken. Cosinuss° kan echter de beveiligings- en/of privacyrisico’s die verbonden zijn aan persoonsgegevens die via internet en internettechnologieën worden aangemaakt, opgeslagen of overgedragen, niet volledig uitsluiten. Cosinuss°, als gegevensverwerker, is niet aansprakelijk voor inbreuken, ongeoorloofde openbaarmaking of onrechtmatig gebruik van persoonsgegevens of gezondheidsgegevens die op het moment van de inbreuk onder de controle van de gegevensverwerker vielen.

Cryptografische technieken

Authenticatie

cosinuss° verzamelt en verwerkt alleen gegevens van gepseudonimiseerde betrokkenen en beperkt de toegang tot deze gegevens tot de bevoegde personen die hiervan kennis moeten nemen en die gebonden zijn aan geheimhouding.

Bluetooth

De Bluetooth LE-gegevensoverdracht maakt gebruik van verkeersversleuteling. Daarnaast biedt cosinuss° een 1-op-1-koppelingsmodus inclusief authenticatie.

Hypertext Transfer Protocol Secure (HTTPS)

Het Hypertext Transfer Protocol Secure (HTTPS) maakt gebruik van de nieuwste TLS-certificaten om veilige communicatie op het World Wide Web te garanderen. Daarnaast beschermen de Advanced Encryption Standard (AES) en blokcijfers de gegevensoverdracht volgens de hoogste classificatie. HTTPS wordt gebruikt in de webinterface en tussen het communicatiegatewayapparaat/lab-app en de server.

Serverlocatie °Gezondheidswebsite

De servers bevinden zich in twee verschillende datacenters (Neurenberg en Falkenstein / Duitsland) van Hetzner Online GmbH.

Certificering

Hetzner Online GmbH heeft haar bedrijfsadres aan Industriestraße 25, 91710 Gunzenhausen, Duitsland en is gecertificeerd volgens ISO/IEC 27001
cosinuss° heeft een gegevensverwerkingsovereenkomst met Hetzner, conform artikel 28 van de AVG.

Gegevensbescherming

Redundante gegevensopslag in verschillende datacenters
Volledige versleuteling van data in rust.
Een met videobewaking beveiligd hekwerk omringt het gehele datacentrum.
Toegang is alleen mogelijk via toegangscontroleterminals met transponder of toegangskaarten.
Geavanceerde bewakingscamera’s voor 24/7-monitoring van toegangswegen, ingangen, beveiligingspoorten en serverruimtes.
Modern, vroegtijdig branddetectiesysteem met directe verbinding naar de lokale brandweer.

Beschikbaarheid van diensten

Redundante webdiensten die in verschillende datacenters draaien.
Noodstroomvoorziening
Redundante UPS-systemen
Gebruiksduur op batterijen: ca. 15 minuten
Temperatuurbewaking van de omgevingslucht en in server-/verdeelkasten.
DDoS-bescherming
Onderdrukte botnetcommunicatie

Gegevensbeschermingseffectbeoordeling (DPIA)

Volgens de AVG is een gegevensbeschermingseffectbeoordeling (DPIA) vereist wanneer u een nieuw project start dat waarschijnlijk een “hoog risico” inhoudt voor de persoonsgegevens van anderen. Bij monitoring op afstand van vitale functies kan dit het geval zijn als het type verwerking met name het volgende betreft:

Gebruikmaken van nieuwe technologieën
Het gedrag van mensen in kaart brengen
Verwerking van gezondheidsgegevens
Verwerking die wordt gebruikt voor automatische beslissingen
Verwerking van gegevens van kinderen

cosinuss° adviseert om een DPIA (Data Protection Impact Assessment) voor te bereiden voordat er met gegevensverwerking wordt begonnen. Idealiter zou de DPIA vóór en tijdens de planningsfase van een nieuw project moeten worden uitgevoerd. Als u een functionaris voor gegevensbescherming hebt, moet u gedurende het hele DPIA-proces met deze persoon en alle andere belangrijke belanghebbenden die bij het project betrokken zijn, overleggen. De DPIA moet de volgende elementen bevatten:

Een systematische beschrijving van de beoogde verwerkingshandelingen en de doeleinden van de verwerking, inclusief, indien van toepassing, het gerechtvaardigde belang dat de verwerkingsverantwoordelijke nastreeft.
Een beoordeling van de noodzaak en proportionaliteit van de verwerkingshandelingen in verhouding tot de doeleinden.
Een beoordeling van de risico’s voor de rechten en vrijheden van de betrokkenen.

Gegevens verzameld op basis van verleende toegangsrechten

Locatiegegevens en Bluetooth

Om uw c-med° alpha via Bluetooth Low Energy met uw ontvangende apparaat te verbinden, heeft uw besturingssysteem (meestal Android) toegang nodig tot uw locatiegegevens. De °Health App en Cosinuss GmbH hebben geen invloed op deze toegang en verkrijgen geen toegang tot uw locatiegegevens.

Cosinuss GmbH wijst er ook op dat gegevensoverdracht via Bluetooth veiligheidsrisico’s met zich meebrengt. Volledige bescherming van gegevens tegen toegang door derden is niet mogelijk.

Foutanalyse

Met uw optionele toestemming kunt u, in geval van een technische fout, toestaan dat een technisch gebeurtenislogboek (logbestand) naar Firebase Crashlytics wordt verzonden voor een specifieke fout. Het logbestand wordt ook aan cosinuss° verstrekt en helpt het ontwikkelteam om fouten te herkennen, de oorzaak ervan te vinden en te verhelpen. In het logbestand worden apparaatinformatie van de c-med° alpha en uw mobiele apparaat, informatie over de °Health-appversie en de instellingen van uw besturingssysteem op het moment van de fout meegestuurd. Geregistreerde vitale functies worden uitdrukkelijk niet meegestuurd. Firebase Crashlytics wordt beheerd door Google. De betreffende privacyverklaringen vindt u op [link].https://privacy.google.com/ En https://firebase.google.com/support/privacy/De ingediende gegevens kunnen gedurende langere tijd in de verwerkingssystemen van Firebase worden bewaard.

Bij het loggen van fouten gebruikt cosinuss° expliciet alleen Crashlytics en geen andere Firebase-services.

Locatie van de cosinus°-servers

De cosinuss°-servers worden geleverd en gehost door Hetzner Online GmbH, gevestigd te Industriestrasse 25, 91710 Gunzenhausen. Tussen beide partijen bestaat een overeenkomst voor gegevensverwerking. De servers bevinden zich in Neurenberg en Falkenstein (Vogtl.) in Duitsland. Hetzner Online GmbH is ISO/IEC 27001gecertificeerd en biedt daarmee de wettelijk vereiste bescherming van persoonsgegevens.

Aanvullende diensten van Cosinuss GmbH

Naast het gebruik van de c-med° alpha en de °Health App, komt u in contact met externe links en websites, bijvoorbeeld bij aankopen, vragen aan de klantenservice of andere diensten van Cosinuss GmbH.

De Europese Algemene Verordening Gegevensbescherming (AVG) is van toepassing op alle pagina’s en diensten van Cosinuss GmbH. Raadpleeg de privacyverklaring op de betreffende websites.

Informatie, verwijdering, blokkering

U hebt te allen tijde het recht op gratis informatie over uw opgeslagen gegevens, de herkomst en de ontvanger ervan en het doel van de gegevensverwerking, alsook het recht om deze gegevens te corrigeren, te blokkeren of te verwijderen.

Hiervoor, en voor verdere vragen over het onderwerp gegevensbescherming, kunt u te allen tijde contact opnemen met de verantwoordelijke afdeling van cosinuss° via de vermelde contactgegevens.

Recht van beroep bij de bevoegde toezichthoudende autoriteit

Wij willen u erop wijzen dat u het recht heeft om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in geval van schendingen van de gegevensbescherming.

U kunt contact met ons opnemen via:
dataprivacy@cosinuss.com

of neem contact op met onze externe functionaris voor gegevensbescherming:

IITR Data Protection GmbH

Dr. Sebastian Kraska

Marienplatz 2

80331 München

Duitsland

Tel: +49 89 189 173 60
E-mail: email@iitr.de

De toezichthoudende autoriteit voor gegevensbescherming is de gegevensbeschermingscommissaris van de deelstaat waarin cosinuss° gevestigd is. Een lijst met functionarissen voor gegevensbescherming en hun contactgegevens vindt u via de volgende link:https://www.bfdi.bund.de/EN/Home/home_node.html

Wijziging van dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid in overeenstemming met de wetgeving te wijzigen en om opnieuw uw toestemming te vragen.

Verantwoordelijke entiteit

De “verantwoordelijke entiteit” is de entiteit die uw persoonsgegevens verzamelt, verwerkt of gebruikt. De verantwoordelijke entiteit voor de gegevensverwerking in het kader van deze app is:

Cosinuss GmbH,

Kistlerhofstraße 60,

81379 München,

Duitsland,

Telefoon: +49 (0)89 740 418 32

E-mail:dataprivacy@cosinuss.com

Toepasselijk recht

Dit privacybeleid is onderworpen aan de Duitse wetgeving of een vergelijkbare nationale wetgeving.

Dit document is voor het laatst gewijzigd in december.2025

Finnish/Suomi

Tietosuojakäytäntö: c-med° alpha ja °Health-sovellus

cosinuss° suhtautuu henkilötietojesi suojaamiseen erittäin vakavasti. Keräämme ja tallennamme vain tietoja, jotka ovat välttämättömiä tässä kuvattujen tuotteiden ja palveluiden tarkoituksen kannalta. Käsittelemme kerättyjä tietoja luottamuksellisesti ja lakisääteisten tietosuojamääräysten mukaisesti.

Tämä tietosuojakäytäntö koskee iPhonen ja Androidin cosinuss° Health -sovelluksia (jäljempänä “sovellus” tai “°Health App”), joita voidaan käyttää yhdessä c-med° alpha -korvakorun elintoimintoja mittaavan anturin kanssa. c-med° alpha on korvakäytävään kiinnitettävä luokan IIa lääkinnällinen laite, joka valvoo jatkuvasti elintoimintoja korvakäytävän sisällä. Se kerää ihmisen biosignaaleja, laskee elintoimintoja ja lähettää arvot reaaliajassa °Health-sovellukseen. Tässä lausunnossa selitetään tiedonkeruun tyyppi, tarkoitus ja laajuus sovelluksen käytön yhteydessä.

Mitä tietoja kerätään, kun c-med° alphaa käytetään °Health-sovelluksen kanssa?

c-med° alpha tuottaa ja lähettää dataa °Health-sovellukseen Bluetooth Low Energy -yhteyden kautta, mutta ei itse tallenna mitään dataa. Jos Bluetooth-yhteyttä ei ole lyhyen aikaa, anturin tallentamat ja laskemat elintärkeiden parametrien tiedot menetetään. Sovellus näyttää ja tallentaa vastaanotetut tiedot ja antaa sinun viedä ja jakaa ne.

Mittauksen voi lopettaa milloin tahansa poistumalla °Health-sovelluksesta tai sammuttamalla anturin.

Seuraavat tiedot generoidaan, kun c-med° alphaa käytetään °Health-sovelluksen kanssa:

c-med° alphan ja °Health-sovelluksen tuottamat tiedot

Data	Kuvaus	Säilytys
Metatiedot
c-med° alpha (mukanaan liittyvä laiteohjelmisto)
MAC-osoite	Media-Access-Control-osoite	Tallennustila Android-sovelluksessa ja palvelimella.
Yksilöllinen laitetunniste	Tunnistenumero	Tallennustila sovelluksessa ja palvelimella.
Laiteohjelmistoversio	Anturissa käynnissä olevan ohjelmiston versionumero.	Tallennustila sovelluksessa ja palvelimella.
Bluetooth-laitteen nimi	Anturin Bluetooth-nimi.	Ei säilytystilaa.
Anturin koko	Anturin pään koko.	Tallennustila sovelluksessa ja palvelimella.
°Health-sovellus
°Health-sovelluksen versio	Sovelluksen versionumero.	Tallennustila sovelluksessa.
°Health-sovelluksen UUID	Terveyssovelluksen yksilöllinen tunniste muodossa ”xxxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”	Tallennustila sovelluksessa.
Lokitiedot
°Health-sovellus
Laitevirhe	Laitevirheilmoitukset c-med° alphalta.	Tallennustila sovelluksessa ja palvelimella.
Tallennuksen aloitusaika	Tallennuksen aloitusaika.	Tallennustila sovelluksessa.
Tallennuksen päättymisaika	Tallennuksen päättymisaika.	Tallennustila sovelluksessa.
Kohtaustunnus	Tallenteen yksilöllinen tunniste muodossa ”XXXXXX.XXXXXXXXX”	Tallennustila sovelluksessa ja palvelimella.
Suhde	Anturi-potilassuhteet.	Tallennustila sovelluksessa.
Tilakoodi	Keskeneräinen, Valmis, Peruutettu, Syötetty virheellisesti	Tallennustila sovelluksessa.
Luokan koodi	HÄTÄTILA → Hätätilanne	Tallennustila sovelluksessa.
Omistaja	°Health Web -tiliin liittyvä käyttäjätunnus.	Tallennustila sovelluksessa.
Luotu data
Laadun indikaattorit
Laatuindeksi	Indeksi pulssimittauksen luotettavuuden ja anturin sopivuuden arvioimiseksi.	Tallennustila sovelluksessa.
Perfuusioindeksi	Happisaturaation luotettavuuden indikaattori.	Tallennustila sovelluksessa.
Elintoiminnot (laskettuna c-med° alfalla)
Ruumiinlämpötila	Ruumiinlämpötila (°C tai °F)	Tallennustila sovelluksessa.
Pulssi	Lyöntiä minuutissa (bpm)	Tallennustila sovelluksessa.
SpO22	Valtimon happisaturaatio verestä (%)	Tallennustila sovelluksessa.
Johdetut parametrit
PPG:n kanssa	Fotopletysmogrammi suodatettiin ja näytteistettiin uudelleen.	Tallennustila sovelluksessa.
Kiihtyvyyspoikkeama	Kiihtyvyyden ilmaisin.	Tallennustila sovelluksessa.
Akku	Anturin akun tilat.	Tallennustila sovelluksessa.
Akkukäyttöinen EKG	EKG:n akun varausprosentti.	Tallennustila sovelluksessa.
Perfuusioindeksitekniikka	Tekninen perfuusioindeksi.	Tallennustila sovelluksessa.
BLE-pakettilaskuri	Pakettilaskuri lajittelee paketit oikein.	Tallennustila sovelluksessa.
Phi	Atsimutaalinen kulma (-180° – 180°)	Tallennustila sovelluksessa.
RSSI	Vastaanotetun signaalin voimakkuuden ilmaisin	Tallennustila sovelluksessa.
Theta	Kulma (0° – 180°)	Tallennustila sovelluksessa.

c-med° alpha -laitteen laitetiedot tallennetaan sekä sovellukseen että Saksassa sijaitsevalle cosinuss°-palvelimelle, jotta laitteiden versionumeroita, päivitys- ja virhehistoriaa voidaan seurata milloin tahansa (viranomaistarkoitukset) ja jotta voidaan tarjota pätevää tukea. Tallennettujen laitetietojen avulla taataan parempi käyttökokemus, ja nämä tiedot ovat myös välttämättömiä, jotta käyttäjälle voidaan ilmoittaa hänen c-med° alpha -laitteensa päivityksistä. Tallennusaika on yhdenmukaistettu sovellettavien lääkinnällisiä laitteita koskevien lakien kanssa.

°Health-sovellus toimii c-med° alpha -korvakuulokkeen laajennettuna näyttönä. Sovellus tallentaa käyttäjän lasketut ja lähetetyt elintärkeät parametritiedot mobiililaitteeseen, jolla se toimii. cosinuss°:lla ei ole pääsyä tietoihin. On yksinomaan sinun päätettävissäsi, poistetaanko nämä tiedot mobiililaitteesta ja milloin. Jos haluat käyttää tallennettuja tietoja, voit viedä ne sovelluksen kautta CSV-tiedostona.
Huomautus: Potilas-anturisuhteita ei sisällytetä vientitiedostoon.

Valinnainen käyttäjän syöte °Health-sovelluksessa

Data	Kuvaus	Säilytys
Valinnainen käyttäjän syöte
°Health-sovellus
Potilaan etunimi	Potilaan etunimi	Tallennustila vain sovelluksessa.
Potilaan sukunimi	Potilaan sukunimi	Tallennustila vain sovelluksessa.
Potilaan syntymäpäivä	Potilaan syntymäaika	Tallennustila vain sovelluksessa.
Seksi	Seksi	Tallennustila vain sovelluksessa.

Valinnaisia käyttäjän syöttämiä tietoja voidaan tallentaa sovellukseen tietojen tulkinnan parantamiseksi. Näitä tietoja ei kuitenkaan viedä CSV-tiedostoon.

Huomio!Cosinuss GmbH:lla ei ole pääsyä tietoihisi °Health-sovelluksen kautta, eikä se välitä tietoja kolmansille osapuolille ilman etukäteistä suostumustasi.

Huomio!Käyttäjänä suojaathan tietojesi näyttämisen paikallisella vastaanottavalla laitteellasi luvattomalta käytöltä omalla vastuullasi. Käytä vain luotettavia ja suojattuja laitteita ja palveluita.

Yhdistäminen cosinuss° Health -verkkosovellukseen

°Health-sovelluksen versiosta 1.3.209 alkaen käyttäjällä on lisämahdollisuus yhdistää cosinuss° Health Web -tili ja lähettää tallennettuja tietoja alla olevalle °Health-palvelimelle. Tämä toiminto mahdollistaa pääsyn tietoihin mistä tahansa ja luo uusia rajapintamahdollisuuksia. Tämän toiminnon avulla seuraavat tiedot °Health-sovelluksesta lähetetään °Health Web -palvelimelle.

°Health Web -palvelimelle lähetetyt tiedot, jos käyttäjä muodostaa yhteyden °Health Web -tilille:

Data	Tietotyyppi	Kuvaus
Anturilaite
Korva-anturin sarjanumero	Merkkijono (6 merkkiä)	Anturin yksilöllinen sarjanumero
Metatiedot
Kohtaustunnus	UUID-merkkijono (16 merkkiä)	Tallenteen yksilöllinen tunniste muodossa ”XXXXXX.XXXXXXXXX”
Tallennuksen aloitusaika	Aikaleima	Tallennuksen aloitusaika.
Tallennuksen päättymisaika	Aikaleima	Tallennuksen päättymisaika.
Tilakoodi	Jousi	Keskeneräinen, Valmis, Peruutettu, Syötetty virheellisesti
Luokan koodi	Jousi	HÄTÄTILA → Hätätilanne
°Health-sovelluksen UUID	UUID-merkkijono (36 merkkiä)	Terveyssovelluksen yksilöllinen tunniste muodossa ”xxxxxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
Omistaja	Jousi	°Health Web -tiliin liittyvä käyttäjätunnus.

Luotu data
Laadun indikaattorit
Perfuusio-IR	Float16	Pulssin voimakkuus prosentteina.
Laatu	Uint8	Anturin sopivuus ja signaalin laatu.
Elintoiminnot
Ruumiinlämpötila	Float16	Infrapunalämpömittarin lämpötila
Sairas	Uint8	Syke lyönteinä minuutissa (bpm).
SpO22	Uint8	Veren happisaturaatio (SpO₂)
EKG-kanava 1	Binääri (32-bittinen), 200 Hz	Kanavan 1 raaka EKG
EKG-kanava 2	Binääri (32-bittinen), 200 Hz	Kanavan 2 raaka EKG
EKG-kanava 3	Binääri (32-bittinen), 200 Hz	Kanavan 3 raaka EKG
Johdetut tiedot
PPG:n kanssa	Binääri (32-bittinen), 40 Hz	Fotopletysmogrammi suodatettiin ja näytteistettiin uudelleen.
ACC_poikkeama	Float32	Kiihtyvyyden ilmaisin.
Akku	Uint8	Anturin akun tilat.
Akkukäyttöinen EKG	Uint8	Akun varausprosentti
Perfuusio-IR-tekniikka	Float16	Tekninen perfuusioindeksi.
BLE-pakettilaskuri	Uint32	Pakettilaskuri lajittelee paketit oikein.
Phi	Float32	Atsimutaalinen kulma (-180° – 180°)
RSSI	Sinä8	Vastaanotetun signaalin voimakkuuden ilmaisin
Theta	Float32	Kulma (0° – 180°)

Käsittely °Health Webin sisällä

cosinuss° tuottaa, käsittelee ja tallentaa yllä lueteltuja tietoja voidakseen täyttää kunkin rekisterinpitäjän kanssa erikseen määritellyn tarkoituksen. Ellei toisin ole nimenomaisesti sovittu, cosinuss° palauttaa ja poistaa henkilötiedot, kun rekisterinpitäjän kanssa tehdyn pääsopimuksen mukainen tietojenkäsittely päättyy tai rekisterinpitäjän kirjallisesta pyynnöstä.

cosinuss° varmistaa, että vain työntekijöillä, alihankkijoilla, liikekumppaneilla, ulkopuolisilla konsulteilla ja tilapäisillä työntekijöillä jne., joiden on tiedettävä, on pääsy tietojenkäsittelysopimuksen piiriin kuuluviin henkilötietoihin ja että heitä kaikkia sitoo salassapitovelvollisuus tai heitä koskee asiaankuuluva lakisääteinen salassapitovelvollisuus.

Jos cosinuss° on osallisena osan tai kaikkien omaisuutensa myynnissä tai siirrossa, henkilötietoja voidaan luovuttaa ostavalle organisaatiolle, mutta vain lain sallimissa rajoissa. Tässä prosessissa ostavaa organisaatiota kehotetaan sitoutumaan suojaamaan henkilötietojesi yksityisyyttä tämän ilmoituksen ja sovellettavan lain mukaisesti.

Turvallisuus °Health Web

cosinuss° käyttää kaupallisesti kohtuullisia ja asianmukaisia fyysisiä, sähköisiä ja hallinnollisia menettelyjä kerättyjen henkilötietojen suojaamiseksi ja turvaamiseksi. Aina kun terveystietoja lähetetään, ne salataan. Joten vaikka luvaton kolmas osapuoli pääsisi käyttämään siirtoprotokollaa, he eivät voi käyttää lähetettyjä tietoja. Cosinuss° ei kuitenkaan voi täysin poistaa internetin ja internet-teknologioiden avulla luotuihin, tallennettuihin tai siirrettyihin henkilötietoihin liittyviä turvallisuus- ja/tai yksityisyysriskejä. Cosinuss° ei tietojen käsittelijänä ole vastuussa mistään tietomurrosta, luvattomasta paljastamisesta tai laittomasta käytöstä, joka liittyy henkilötietoihin tai terveystietoihin, jotka olivat tietomurron tekohetkellä tietojen käsittelijän hallinnassa.

Kryptografiset tekniikat

Todennus

cosinuss° kerää ja käsittelee vain pseudonymisoitujen rekisteröityjen tietoja ja rajoittaa pääsyn näihin tietoihin valtuutetuille henkilöille, joiden on tiedettävä ne ja jotka ovat sitoutuneet salassapitoon.

Bluetooth

Bluetooth LE -tiedonsiirto käyttää liikenteen salausta. Lisäksi cosinuss° tarjoaa 1-1-pariliitostilan, joka sisältää todennuksen.

Hypertekstin siirtoprotokolla (HTTPS)

Hypertext Transfer Protocol Secure käyttää uusimpia TLS-varmenteita varmistaakseen turvallisen tiedonsiirron verkossa. Lisäksi Advanced Encryption Standard (AES) ja lohkosalaukset suojaavat tiedonsiirtoa korkeimman luokituksen mukaisesti. HTTPS-protokollaa käytetään verkkoliittymässä sekä tietoliikenneyhdyskäytävän/laboratoriosovelluksen ja palvelimen välillä.

Palvelimen sijainti °Health Web

Palvelimet sijaitsevat kahdessa eri datakeskuksessa (Nürnberg ja Falkenstein / Saksa) Hetzner Online GmbH:lta.

Sertifiointi

Hetzner Online GmbH:n toimipaikan osoite on Industriestraße 25, 91710 Gunzenhausen, Saksa, ja se on sertifioitu standardin ISO/IEC 27001 -standardit
cosinuss°:lla on tietojenkäsittelysopimus Hetznerin kanssa GDPR:n 28 artiklan mukaisesti.

Tietosuoja

Redundantti tiedontallennus eri datakeskuksissa
Täysi salaus tallennetuista tiedoista
Videovalvottu turva-aita koko datakeskuspuiston ympärillä
Pääsy vain kulunvalvontapäätteiden kautta, joissa on transponderi tai kulkukortit
Huippuluokan valvontakamerat kulkuteiden, sisäänkäyntien, turvaporttien ja palvelinhuoneiden 24/7 valvontaan
Moderni varhaisen palonilmaisun järjestelmä, jolla on suora yhteys paikalliseen palokuntaan

Palveluiden saatavuus

Eri datakeskuksissa toimivat redundantit verkkopalvelut
Hätävirtalähde
Redundantit USV-järjestelmät
Akun käyttöaika: noin 15 minuuttia
Huoneilman ja palvelin-/jakelukaappien lämpötilan valvonta
DDOS-suojaus
Bottiverkkojen kommunikaation tukahduttaminen

Tietosuojan vaikutustenarviointi (DPIA)

Tietosuoja-asetuksen mukaan tietosuojan vaikutustenarviointi (DPIA) on tehtävä aina, kun aloitat uuden projektin, johon todennäköisesti liittyy “korkea riski” muiden ihmisten henkilötiedoille. Etäelintoimintojen seurannassa näin voi olla, jos käsittelyn tyyppi on:

Uusien teknologioiden käyttö
Ihmisten käyttäytymisen seuranta
Terveystietojen käsittely
Automaattisissa päätöksissä käytetty käsittely
Lasten tietojen käsittely

cosinuss° suosittelee tietosuojavaikutusten arvioinnin (DPIA) valmistelua ennen minkään tietojenkäsittelytoiminnan aloittamista. Ihannetapauksessa DPIA tulisi suorittaa ennen uuden projektin suunnitteluvaiheita ja niiden aikana. Jos sinulla on tietosuojavastaava, sinun on kuultava kyseistä henkilöä ja kaikkia muita projektiin osallistuvia keskeisiä sidosryhmiä koko DPIA-arvioinnin ajan. Sen tulisi sisältää seuraavat elementit:

Systemaattinen kuvaus suunnitelluista käsittelytoimista ja käsittelyn tarkoituksista, mukaan lukien tarvittaessa rekisterinpitäjän oikeutettu etu.
Käsittelytoimien tarpeellisuuden ja oikeasuhteisuuden arviointi tarkoituksiin nähden.
Rekisteröityjen oikeuksiin ja vapauksiin kohdistuvien riskien arviointi.

Myönnettyjen käyttöoikeuksien perusteella kerätyt tiedot

Sijaintitiedot ja Bluetooth

Jotta voit yhdistää c-med° alpha -laitteesi vastaanottavaan laitteeseesi Bluetooth Low Energy -yhteyden kautta, käyttöjärjestelmäsi (yleensä Android-käyttöjärjestelmissä) tarvitsee pääsyn sijaintitietoihisi. °Health-sovelluksella ja Cosinuss GmbH:lla ei ole vaikutusta tähän pääsyyn, eivätkä ne saa pääsyä sijaintitietoihisi.

Cosinuss GmbH huomauttaa myös, että tiedonsiirtoon Bluetoothin kautta liittyy turvallisuusriskejä. Tietojen täydellinen suojaaminen kolmansien osapuolten käytöltä ei ole mahdollista.

Virheanalyysi

Teknisen virheen sattuessa voit valinnaisella suostumuksellasi valtuuttaa teknisen tapahtumalokin (lokitiedoston) lähettämisen Firebase Crashlyticsille tietyn virhetapahtuman yhteydessä. Lokitiedosto toimitetaan myös cosinuss°:lle, ja se auttaa kehitystiimiä tunnistamaan virheet ja löytämään ja korjaamaan niiden syyn. Lokitiedostossa lähetetään c-med° alphan ja mobiililaitteesi laitetiedot, °Health-sovelluksen versiotiedot ja käyttöjärjestelmäsi asetukset virheen aikaan. Tallennettuja elintoimintoja ei nimenomaisesti lähetetä. Firebase Crashlyticsia ylläpitää Google. Asiaankuuluvat tietosuojakäytännöt löytyvät osoitteestahttps://privacy.google.com/jahttps://firebase.google.com/support/privacy/Lähetettyjä tietoja voidaan säilyttää Firebasen käsittelyjärjestelmissä pidemmän aikaa.

Virheitä kirjatessaan cosinuss° käyttää nimenomaisesti vain Crashlyticsiä eikä muita Firebase-palveluita.

Cosinuss°-palvelimien sijainti

Cosinuss°-palvelimet tarjoaa ja niitä isännöi Hetzner Online GmbH, joka sijaitsee osoitteessa Industriestrasse 25, 91710 Gunzenhausen. Osapuolten välillä on vastaava tietojenkäsittelysopimus. Palvelimet sijaitsevat Nürnbergissä ja Falkensteinissa (Vogtl.) Saksassa. Hetzner Online GmbH on ISO/IEC 27001 -standardisertifioitu ja tarjoaa siten lain edellyttämän suojan henkilötiedoille.

Cosinuss GmbH:n muut palvelut

c-med° alphan ja °Health-sovelluksen käytön lisäksi joudut kosketuksiin ulkoisten linkkien ja verkkosivustojen kanssa esimerkiksi tehdessäsi ostoksia, asiakaspalvelukyselyitä tai käyttäessäsi muita Cosinuss GmbH:n palveluita.

Euroopan yleinen tietosuoja-asetus (“GDPR”) koskee kaikkia Cosinuss GmbH:n sivuja ja palveluita. Katso tietosuojatiedot kyseisiltä verkkosivustoilta.

Tiedot, poistaminen, estäminen

Sinulla on milloin tahansa oikeus saada tietoa sinusta tallennetuista tiedoista, niiden alkuperästä ja vastaanottajasta sekä tietojenkäsittelyn tarkoituksesta, sekä oikeus oikaista, estää tai poistaa nämä tiedot.

Tätä tarkoitusta varten sekä tietoihin liittyvien lisäkysymysten osalta voit ottaa yhteyttä cosinuss°:n vastuuhenkilöön milloin tahansa annettujen yhteystietojen avulla.

Oikeus valittaa toimivaltaiselle valvontaviranomaiselle

Haluamme huomauttaa, että sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle tietosuojaloukkausten yhteydessä.

Voit ottaa meihin yhteyttä osoitteessa:
dataprivacy@cosinus.com

tai ota yhteyttä ulkoiseen tietosuojavastaavaamme:

IITR-tietosuoja GmbH

Tohtori Sebastian Kraska

Marienplatz 2

80331 München

Saksa

Puh: +49 89 189 173 60
Sähköposti: email@iitr.de

Tietosuoja-asioissa valvontaviranomainen on sen osavaltion tietosuojavaltuutettu, jossa cosinuss°:n pääkonttori sijaitsee. Tietosuojavastaavien luettelo ja heidän yhteystietonsa löytyvät seuraavasta linkistä:https://www.bfdi.bund.de/EN/Home/home_node.html

Tämän tietosuojakäytännön muutos

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä lain edellyttämällä tavalla ja pyytää suostumustasi uudelleen.

Vastuullinen taho

“Vastuullinen taho” on taho, joka kerää, käsittelee tai käyttää henkilötietojasi. Tämän sovelluksen piiriin kuuluvasta tietojenkäsittelystä vastaava taho on:

Cosinuss GmbH,

Kistlerhofstraße 60,

81379 München,

Saksa,

Puhelin: +49 (0)89 740 418 32

Sähköposti:dataprivacy@cosinus.com

Sovellettava laki

Tähän tietosuojakäytäntöön sovelletaan Saksan lakia tai vastaavaa kansallista lakia.

Dokumenttia muutettiin viimeksi joulukuussa2025.

French / Français

Politique de confidentialité : c-med° alpha et application °Health

cosinuss° prend très au sérieux la protection de vos données personnelles. Nous ne collectons et ne conservons que les données nécessaires à la fourniture des produits et services décrits ici. Nous traitons les données collectées de manière confidentielle et conformément à la réglementation en vigueur sur la protection des données.

Cette politique de confidentialité s’applique aux applications iPhone et Android cosinuss° Health (ci-après « application » ou « °Health App »), qui peuvent être utilisées en combinaison avec le capteur de signes vitaux intra-auriculaire c-med° alphaLe c-med° alpha est un dispositif médical auriculaire de classe IIa qui surveille en continu les signes vitaux dans le conduit auditif externe. Il recueille les biosignaux humains, calcule les signes vitaux et transmet les valeurs en temps réel à l’application °Health. Cette déclaration explique le type, la finalité et l’étendue de la collecte de données dans le cadre de l’utilisation de l’application.

Quelles données sont collectées lors de l’utilisation de c-med° alpha avec l’application °Health ?

Le capteur c-med° alpha génère et transmet des données à l’application °Health via Bluetooth Low Energy, mais ne les stocke pas. En cas d’interruption brève de la connexion Bluetooth, les données des paramètres vitaux enregistrées et calculées par le capteur sont alors perdues. L’application affiche et enregistre les données reçues et permet de les exporter et de les partager.

La mesure peut être interrompue à tout moment en quittant l’application °Health ou en éteignant le capteur.

Les données suivantes sont générées lors de l’utilisation de c-med° alpha avec l’application °Health :

Données générées par c-med° alpha et l’application °Health

Données	Description	Stockage
Métadonnées
c-médian° alpha (avec le micrologiciel associé)
Adresse MAC	Adresse de contrôle d’accès au support	Stockage dans l’application Android et sur le serveur.
Identification unique de l’appareil	numéro d’identification	Stockage dans l’application et sur le serveur.
Version du firmware	Numéro de version du logiciel exécuté sur le capteur.	Stockage dans l’application et sur le serveur.
Nom de l’appareil Bluetooth	Nom Bluetooth du capteur.	Pas de stockage.
Taille du capteur	Taille de la tête du capteur.	Stockage dans l’application et sur le serveur.
°Health app
Version de °Health app	Numéro de version de l’application.	Stockage dans l’application.
UUID de °Health app	Identifiant unique de l’application de santé au format « xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx »	Stockage dans l’application.
Données enregistrées
°Health app
Erreur de l’appareil	Messages d’erreurs de l’appareil provenant de c-med° alpha.	Stockage dans l’application et sur le serveur.
Heure de début de l’enregistrement	Heure de début de l’enregistrement.	Stockage dans l’application.
Heure de fin d’enregistrement	Heure de fin d’enregistrement.	Stockage dans l’application.
ID de rencontre	Identifiant unique de l’enregistrement au format : « XXXXXX.XXXXXXXXX »	Stockage dans l’application et sur le serveur.
Relation	Relations capteur-patient.	Stockage dans l’application.
Code d’état	En cours, Terminé, Annulé, Saisie erronée	Stockage dans l’application.
Code de classe	EMER → Urgence	Stockage dans l’application.
Propriétaire	Nom d’utilisateur associé au compte Web °Health.	Stockage dans l’application.
Données générées
Indicateurs de qualité
Indice de qualité	Indice permettant d’évaluer la fiabilité de la mesure du pouls et l’adéquation du capteur.	Stockage dans l’application.
Indice de perfusion	Un indicateur de la fiabilité de la saturation en oxygène.	Stockage dans l’application.
signes vitaux (calculés par c-med° alpha)
température corporelle	Température corporelle (°C ou °F)	Stockage dans l’application.
Fréquence cardiaque	Battements par minute (bpm)	Stockage dans l’application.
SpO2	Saturation artérielle en oxygène du sang (%)	Stockage dans l’application.
Paramètres dérivés
PPG avec	Photopléthysmogramme filtré et rééchantillonné.	Stockage dans l’application.
Acc_deviation	Indicateur d’accélération.	Stockage dans l’application.
Batterie	État de la batterie du capteur.	Stockage dans l’application.
ECG alimenté par batterie	Pourcentage de charge de la batterie de l’ECG.	Stockage dans l’application.
Technologie d’indice de perfusion	Indice de perfusion technique.	Stockage dans l’application.
compteur de paquets BLE	Compteur de colis pour trier correctement les colis.	Stockage dans l’application.
Phi	Angle azimutal (-180° à 180°)	Stockage dans l’application.
RSSI	Indicateur de puissance du signal reçu	Stockage dans l’application.
Thêta	Angle polaire (0° à 180°)	Stockage dans l’application.

Les informations relatives au dispositif c-med° alpha sont stockées à la fois dans l’application et sur le serveur cosinuss° situé en Allemagne afin de suivre à tout moment les numéros de version, l’historique des mises à jour et des erreurs des dispositifs (conformément à la réglementation) et de fournir une assistance qualifiée. Ces informations permettent d’améliorer l’expérience utilisateur et sont également nécessaires pour informer l’utilisateur des mises à jour disponibles pour son dispositif c-med° alpha. La durée de conservation est conforme à la réglementation applicable aux dispositifs médicaux.

L’application °Health sert d’interface étendue pour le capteur intra-auriculaire c-med° alpha. Elle enregistre les données des paramètres vitaux calculés et transmis de l’utilisateur sur l’appareil mobile utilisé. cosinus° n’a aucun accès à ces données. Vous seul décidez de les supprimer de votre appareil mobile. Si vous souhaitez accéder aux données enregistrées, vous pouvez les exporter via l’application au format CSV.
Remarque : Les relations patient-capteur ne sont pas incluses dans le fichier d’exportation.

Saisie utilisateur facultative dans l’application °Health

Données	Description	Stockage
Saisie utilisateur facultative
Application de santé
Prénom du patient	Prénom du patient	Stockage uniquement dans l’application.
Nom de famille du patient	Nom de famille du patient	Stockage uniquement dans l’application.
Anniversaire du patient	Date de naissance du patient	Stockage uniquement dans l’application.
Sexe	Sexe	Stockage uniquement dans l’application.

Les données saisies par l’utilisateur (facultatives) peuvent être enregistrées dans l’application afin d’améliorer l’interprétation des données. Ces informations ne seront cependant pas exportées dans le fichier CSV.

Veuillez noter! Cosinuss GmbH n’a aucun accès à vos données via l’application °Health et ne transmet aucune donnée à des tiers sans votre consentement préalable.

Veuillez noter! En tant qu’utilisateur, veuillez protéger l’affichage de vos données sur votre appareil de réception local contre tout accès non autorisé, et ce, sous votre entière responsabilité. Veuillez utiliser uniquement des appareils et des services fiables et sécurisés.

Connexion à l’application cosinuss° Health Web

À partir de la version 1.3.209 de l’application °Health, l’utilisateur peut désormais connecter son compte web cosinuss° Health et transmettre les données enregistrées au serveur °Health sous-jacent. Cette fonctionnalité permet d’accéder aux données à distance et offre de nouvelles possibilités d’interface. Grâce à cette fonctionnalité, les données suivantes de l’application °Health seront transmises au serveur web °Health.

Données transmises au serveur Web °Health si l’utilisateur se connecte à son compte Web °Health :

Données	Type de données	Description
Dispositif de capteur
Numéro de série du capteur intra-auriculaire	Chaîne de caractères (6 caractères)	Numéro de série unique du capteur
Métadonnées
ID de rencontre	Chaîne UUID (16 caractères)	Identifiant unique de l’enregistrement au format : « XXXXXX.XXXXXXXXX »
Heure de début de l’enregistrement	Horodatage	Heure de début de l’enregistrement.
Heure de fin d’enregistrement	Horodatage	Heure de fin de l’enregistrement.
Code d’état	Chaîne	En cours, Terminé, Annulé, Saisie erronée
Code de classe	Chaîne	EMER → Urgence
UUID de l’application Santé	Chaîne UUID (36 caractères)	Identifiant unique de l’application de santé au format « xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx »
Propriétaire	Chaîne	Nom d’utilisateur associé au compte Web °Health.

Données générées
Indicateurs de qualité
Perfusion IR	Float16	Force du pouls en pourcentage.
Qualité	Uint8	Ajustement du capteur et qualité du signal.
Signes vitaux
température corporelle	Float16	température du thermomètre infrarouge
Fréquence cardiaque	Uint8	Fréquence cardiaque en battements par minute (bpm).
SpO2	Uint8	Saturation en oxygène du sang (SpO₂)
Canal ECG 1	Binaire (32 bits), 200 Hz	Électrocardiogramme brut du canal 1
Canal ECG 2	Binaire (32 bits), 200 Hz	Électrocardiogramme brut du canal 2
Canal 3 de l’ECG	Binaire (32 bits), 200 Hz	Électrocardiogramme brut du canal 3
Données dérivées
PPG avec	Binaire (32 bits), 40 Hz	Photopléthysmogramme filtré et rééchantillonné.
Écart ACC	Float32	Indicateur d’accélération.
Batterie	Uint8	État de la batterie du capteur.
ECG alimenté par batterie	Uint8	Pourcentage de charge de la batterie
Technique de perfusion IR	Float16	Indice de perfusion technique.
compteur de paquets BLE	Uint32	Compteur de colis pour trier correctement les colis.
Phi	Float32	Angle azimutal (-180° à 180°)
RSSI	You8	Indicateur de puissance du signal reçu
Thêta	Float32	Angle polaire (0° à 180°)

Traitement au sein de °Health Web

cosinuss° génère, traite et stocke les données mentionnées ci-dessus afin de répondre aux finalités définies individuellement avec chaque responsable du traitement. Sauf accord contraire explicite, cosinuss° restituera et supprimera les données personnelles lorsque le traitement des données dans le cadre du contrat principal avec le responsable du traitement prendra fin ou sur demande écrite de ce dernier.

cosinuss° s’assure que seuls les employés, sous-traitants, partenaires commerciaux, consultants externes et travailleurs temporaires, etc. qui ont besoin de connaître les données personnelles couvertes par l’accord de traitement des données ont accès à ces données et qu’ils sont tous tenus à la confidentialité professionnelle ou soumis à une obligation légale de confidentialité pertinente.

Si cosinuss° est impliquée dans la vente ou le transfert de tout ou partie de ses actifs, des données personnelles pourront être communiquées à l’acquéreur, mais uniquement dans les limites autorisées par la loi. Dans ce cas, l’acquéreur sera tenu de protéger la confidentialité de vos données personnelles conformément à la présente déclaration et à la législation applicable.

Sécurité °Health Web

cosinuss° met en œuvre des procédures physiques, électroniques et administratives commercialement raisonnables et appropriées pour protéger et sécuriser les données personnelles collectées. Lors de la transmission de données de santé, celles-ci sont cryptées. Ainsi, même si un tiers non autorisé accède au protocole de transmission, il ne peut utiliser les informations transmises. Toutefois, cosinuss° ne peut garantir l’absence totale de risques liés à la sécurité et/ou à la confidentialité des données personnelles créées, stockées ou transférées via Internet et les technologies Internet. En tant que sous-traitant, cosinuss° ne saurait être tenu responsable de toute violation, divulgation non autorisée ou utilisation illicite de données personnelles ou de données de santé qui, au moment de la violation, étaient sous son contrôle.

techniques cryptographiques

Authentification

cosinuss° ne collecte et ne traite que les données de personnes concernées pseudonymisées et limite l’accès à ces données aux personnes autorisées qui ont besoin de les connaître et qui sont tenues à la confidentialité.

Bluetooth

La transmission de données Bluetooth LE utilise le chiffrement du trafic. De plus, cosinuss° propose un mode d’appairage 1 à 1 avec authentification.

Protocole de transfert hypertexte sécurisé (HTTPS)

Le protocole HTTPS utilise les certificats TLS les plus récents pour garantir la sécurité des communications sur le Web. De plus, le chiffrement AES et les chiffrements par blocs protègent la transmission des données avec le plus haut niveau de confidentialité. HTTPS est utilisé dans l’interface Web ainsi qu’entre la passerelle de communication/l’application de laboratoire et le serveur.

Emplacement du serveur °Health Web

Les serveurs sont situés dans deux centres de données différents (Nuremberg et Falkenstein / Allemagne) de Hetzner Online GmbH.

Certification

Hetzner Online GmbH a son siège social à Industriestraße 25, 91710 Gunzenhausen, Allemagne et est certifiée selon les normes suivantes : ISO/CEI 27001
cosinuss° a conclu un accord de traitement des données avec Hetzner, conformément à l’article 28 du RGPD.

Protection des données

Stockage de données redondant dans différents centres de données
Cryptage complet des données au repos
Clôture de haute sécurité sous surveillance vidéo autour de l’ensemble du parc de centres de données
L’accès se fait uniquement via des bornes de contrôle d’accès avec transpondeur ou cartes d’accès.
Caméras de surveillance ultramodernes pour une surveillance 24h/24 et 7j/7 des voies d’accès, des entrées, des portails de sécurité et des salles serveurs.
Système moderne de détection précoce d’incendie avec connexion directe au service d’incendie local

Disponibilité des services

Services web redondants exécutés dans différents centres de données
Alimentation de secours
Systèmes USV redondants
Autonomie sur batterie : environ 15 minutes
Surveillance de la température de l’air ambiant et dans les armoires serveurs/de distribution
Protection contre les attaques DDoS
Communication du botnet supprimée

Analyse d’impact relative à la protection des données (AIPD)

Une analyse d’impact relative à la protection des données (AIPD) est requise par le RGPD pour tout nouveau projet susceptible d’entraîner un risque élevé pour les données personnelles d’autrui. Dans le cadre de la surveillance à distance des signes vitaux, cela peut être le cas si le traitement concerné est notamment :

Utilisation des nouvelles technologies
Suivi du comportement des personnes
Traitement des données relatives à la santé
Traitement utilisé pour les décisions automatiques
Traitement des données des enfants

cosinuss° recommande de réaliser une analyse d’impact relative à la protection des données (AIPD) avant toute activité de traitement de données. Idéalement, l’AIPD devrait être menée avant et pendant les phases de planification d’un nouveau projet. Si vous avez un délégué à la protection des données (DPO), vous devez le consulter, ainsi que toute autre partie prenante clé impliquée dans le projet, tout au long de l’AIPD. Celle-ci doit contenir les éléments suivants :

Une description systématique des opérations de traitement envisagées et des finalités du traitement, y compris, le cas échéant, l’intérêt légitime poursuivi par le responsable du traitement.
Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités.
Une évaluation des risques pour les droits et libertés des personnes concernées.

Données collectées sur la base des droits d’accès accordés

Données de localisation et Bluetooth

Pour connecter votre c-med° alpha à votre appareil récepteur via Bluetooth Low Energy, votre système d’exploitation (généralement Android) aura besoin d’accéder à vos données de géolocalisation. L’application °Health et la société Cosinuss GmbH n’ont aucune influence sur cet accès et n’y ont pas accès.

Cosinuss GmbH souligne également que la transmission de données via Bluetooth comporte des risques de sécurité. Une protection complète des données contre l’accès par des tiers est impossible.

Analyse des erreurs

Avec votre consentement facultatif, en cas d’erreur technique, vous pouvez autoriser l’envoi d’un journal d’événements techniques (fichier journal) à Firebase Crashlytics pour cet événement. Ce fichier journal est également transmis à cosinuss° et aide l’équipe de développement à identifier les erreurs, à en trouver la cause et à les corriger. Le fichier journal contient les informations relatives au dispositif c-med° alpha et à votre appareil mobile, la version de l’application °Health et les paramètres de votre système d’exploitation au moment de l’erreur. Les signes vitaux enregistrés ne sont pas transmis. Firebase Crashlytics est un service de Google. Vous trouverez les politiques de confidentialité correspondantes à l’adresse suivante :https://privacy.google.com/ et https://firebase.google.com/support/privacy/Les données soumises peuvent être conservées dans les systèmes de traitement de Firebase pendant une période prolongée.

Lors de la consignation des erreurs, cosinuss° utilise explicitement uniquement Crashlytics et aucun autre service Firebase.

Emplacement des serveurs cosinus°

Les serveurs cosinuss° sont fournis et hébergés par Hetzner Online GmbH, située Industriestrasse 25, 91710 Gunzenhausen. Un accord de traitement des données existe entre les parties. Les serveurs sont situés à Nuremberg et Falkenstein (Vogtl.) en Allemagne. Hetzner Online GmbH est ISO/CEI 27001certifiée et offrant ainsi la protection légalement requise pour les données personnelles.

Autres services de Cosinuss GmbH

Outre l’utilisation du c-med° alpha et de l’application °Health, vous serez amené à consulter des liens et des sites Web externes, par exemple lors d’achats, de demandes de service client ou d’autres services de Cosinuss GmbH.

Le Règlement général européen sur la protection des données (RGPD) s’applique à toutes les pages et tous les services de Cosinuss GmbH. Veuillez consulter les informations relatives à la protection des données sur les sites web concernés.

Information, suppression, blocage

Vous disposez à tout moment du droit d’obtenir gratuitement des informations sur vos données enregistrées, leur origine, leur destinataire et la finalité de leur traitement, ainsi que du droit de les rectifier, de les bloquer ou de les supprimer.

À cette fin, ainsi que pour toute autre question concernant les données, vous pouvez contacter à tout moment le bureau responsable chez cosinuss° en utilisant les coordonnées fournies.

Droit de recours auprès de l’autorité de surveillance compétente

Nous tenons à vous informer que vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente en cas de violation de la protection des données.

Vous pouvez nous contacter à l’adresse suivante :
dataprivacy@cosinuss.com

ou contactez notre délégué à la protection des données externe :

IITR Data Protection GmbH

Dr Sebastian Kraska

Marienplatz 2

80331 Munich

Allemagne

Tél. : +49 89 189 173 60
Courriel : email@iitr.de

L’autorité de contrôle compétente en matière de protection des données est le délégué à la protection des données du Land où cosinuss° a son siège social. Vous trouverez la liste des délégués à la protection des données et leurs coordonnées en suivant ce lien :https://www.bfdi.bund.de/EN/Home/home_node.html

Modification de la présente politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité conformément à la loi et de vous demander à nouveau votre consentement.

Entité responsable

L’« entité responsable » est l’entité qui collecte, traite ou utilise vos données personnelles. L’entité responsable du traitement des données dans le cadre de cette application est :

Cosinuss GmbH,

Kistlerhofstraße 60,

81379 Munich,

Allemagne,

Téléphone : +49 (0)89 740 418 32

E-mail:dataprivacy@cosinuss.com

Loi applicable

La présente politique de confidentialité des données est régie par le droit allemand ou un droit national similaire.

Document modifié pour la dernière fois en décembre2025.

Italian/Italiano

Informativa sulla privacy: c-med° alpha e °Health App

cosinuss° prende molto seriamente la protezione dei tuoi dati personali. Raccogliamo e archiviamo solo i dati necessari per le finalità dei prodotti e dei servizi qui descritti. Trattiamo i dati raccolti in modo confidenziale e in conformità con le normative sulla protezione dei dati.

La presente informativa sulla privacy si applica alle app cosinuss° Health per iPhone e Android (di seguito “app” o “°Health App”), che possono essere utilizzate in combinazione con il sensore dei parametri vitali in-ear c-med° alpha.c-med° alpha è un dispositivo medico di classe IIa indossabile che monitora costantemente i parametri vitali all’interno del condotto uditivo esterno. Raccoglie segnali biologici umani, calcola i parametri vitali e trasmette i valori in tempo reale all’app °Health. Questa dichiarazione spiega il tipo, lo scopo e l’ambito della raccolta dati nel contesto dell’utilizzo dell’app.

Quali dati vengono raccolti quando si utilizza c-med° alpha con l’app °Health?

Il sensore c-med° alpha genera e invia dati all’app °Health tramite Bluetooth Low Energy, ma non ne memorizza alcuno. In assenza di connessione Bluetooth per un breve periodo, i dati dei parametri vitali registrati e calcolati dal sensore andranno persi. L’app visualizza e salva i dati ricevuti e consente di esportarli e condividerli.

È possibile interrompere una misurazione in qualsiasi momento uscendo dall’app °Health o spegnendo il sensore.

I seguenti dati vengono generati quando si utilizza c-med° alpha con l’app °Health:

Dati generati da c-med° alpha e °Health App

Dati	Descrizione	Magazzinaggio
Metadati
c-med° alpha (con firmware associato)
Indirizzo MAC	Indirizzo Media-Access-Control	Archiviazione nell’app Android e sul server.
Identificazione univoca del dispositivo	Numero di identificazione	Archiviazione nell’app e sul server.
Versione del firmware	Numero di versione del software in esecuzione sul sensore.	Archiviazione nell’app e sul server.
Nome del dispositivo Bluetooth	Nome Bluetooth del sensore.	Nessun deposito.
Dimensioni del sensore	Dimensioni della testina del sensore.	Archiviazione nell’app e sul server.
°Health app
Versione °Health app	Numero di versione dell’app.	Archiviazione nell’app.
°Health app UUID	Identificatore univoco dell’app sanitaria nel formato “xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx”	Archiviazione nell’app.
Dati registrati
°Health app
Errore del dispositivo	Messaggi di errore del dispositivo da c-med° alpha.	Archiviazione nell’app e sul server.
Ora di inizio della registrazione	Ora di inizio di una registrazione.	Archiviazione nell’app.
Ora di fine registrazione	Ora di fine di una registrazione.	Archiviazione nell’app.
ID incontro	Identificatore univoco della registrazione con il formato: “XXXXXX.XXXXXXXXX”	Archiviazione nell’app e sul server.
Relazione	Relazioni sensore-paziente.	Archiviazione nell’app.
Codice di stato	In corso, Completato, Annullato, Inserito con errore	Archiviazione nell’app.
Codice di classe	EMER → Emergenza	Archiviazione nell’app.
Proprietario	Nome utente correlato all’account °Health Web.	Archiviazione nell’app.
Dati generati
Indicatori di qualità
Indice di qualità	Indice per valutare l’affidabilità della misurazione del polso, adattamento del sensore.	Archiviazione nell’app.
Indice di perfusione	Un indicatore dell’affidabilità della saturazione di ossigeno.	Archiviazione nell’app.
Segni vitali (calcolati da c-med° alfa)
Temperatura corporea	Temperatura corporea (°C o °F)	Archiviazione nell’app.
frequenza cardiaca	Battiti al minuto (bpm)	Archiviazione nell’app.
SpO2	Saturazione arteriosa di ossigeno del sangue (%)	Archiviazione nell’app.
Parametri derivati
PPG con	Fotopletismogramma filtrato e ricampionato.	Archiviazione nell’app.
Acc_deviazione	Indicatore delle accelerazioni.	Archiviazione nell’app.
Batteria	Stato della batteria del sensore.	Archiviazione nell’app.
ECG a batteria	Percentuale di carica della batteria dell’ECG.	Archiviazione nell’app.
Indice di perfusione tecnico	Indice di perfusione tecnica.	Archiviazione nell’app.
Contatore di pacchetti BLE	Contatore di pacchi per ordinare correttamente i pacchi.	Archiviazione nell’app.
Phi	Angolo azimutale (da -180° a 180°)	Archiviazione nell’app.
RSSI	Indicatore di potenza del segnale ricevuto	Archiviazione nell’app.
Theta	Angolo polare (da 0° a 180°)	Archiviazione nell’app.

Le informazioni sul dispositivo c-med° alpha vengono memorizzate sia nell’app che sul server cosinuss° situato in Germania, al fine di tracciare in qualsiasi momento i numeri di versione e la cronologia degli aggiornamenti e degli errori dei dispositivi (finalità normative), nonché per poter fornire un supporto qualificato. Grazie alle informazioni sul dispositivo memorizzate, viene garantita una migliore esperienza utente e queste informazioni sono necessarie anche per poter informare l’utente di un aggiornamento per il suo dispositivo c-med° alpha. La durata della memorizzazione è in linea con i requisiti delle leggi applicabili sui dispositivi medici.

L’app °Health funge da display esteso del sensore in-ear c-med° alpha. L’app memorizza i dati dei parametri vitali calcolati e trasmessi dall’utente sul dispositivo mobile su cui è in esecuzione. cosinuss° non ha accesso ai dati. È tua esclusiva decisione se e quando eliminare questi dati dal dispositivo mobile. Se desideri accedere ai dati memorizzati, puoi esportarli tramite l’app come file CSV.
Nota: le relazioni paziente-sensore non sono incluse nel file di esportazione.

Input utente facoltativo nell’app °Health

Dati	Descrizione	Magazzinaggio
Input utente facoltativo
°Health app
Nome del paziente	Nome del paziente	Archiviazione solo nell’app.
Cognome del paziente	Cognome del paziente	Archiviazione solo nell’app.
Compleanno del paziente	Data di nascita del paziente	Archiviazione solo nell’app.
Sesso	Sesso	Archiviazione solo nell’app.

I dati utente facoltativi possono essere salvati nell’app per migliorare l’interpretazione dei dati. Queste informazioni, tuttavia, non verranno esportate nel file CSV.

Notare che! Cosinuss GmbH non ha accesso ai tuoi dati tramite l’app °Health e non trasmette alcun dato a terzi senza il tuo previo consenso.

Notare che! Come utente, ti preghiamo di proteggere la visualizzazione dei tuoi dati sul tuo dispositivo di ricezione locale da accessi non autorizzati, sotto la tua responsabilità. Utilizza solo dispositivi e servizi affidabili e sicuri.

Connessione con l’applicazione Web sanitaria cosinuss°

A partire dalla versione 1.3.209 dell’app °Health, l’utente ha la possibilità aggiuntiva di connettere l’account Health Web di cosinuss° e trasmettere i dati registrati al server °Health sottostante. Questa funzionalità consente l’accesso ai dati da qualsiasi luogo e crea nuove possibilità di interfacciamento. Utilizzando questa funzionalità, i seguenti dati dall’app °Health verranno trasmessi al server °Health Web.

Dati trasmessi al server °Health Web se l’utente si connette all’account °Health Web:

Dati	Tipo di dati	Descrizione
Dispositivo sensore
Seriale del sensore in-ear	Stringa (6 caratteri)	Numero di serie univoco del sensore
Metadati
ID incontro	Stringa UUID (16 caratteri)	Identificatore univoco della registrazione con il formato: “XXXXXX.XXXXXXXXX”
Ora di inizio della registrazione	Marca temporale	Ora di inizio della registrazione.
Ora di fine registrazione	Marca temporale	Ora di fine della registrazione.
Codice di stato	Corda	In corso, Completato, Annullato, Inserito con errore
Codice di classe	Corda	EMER → Emergenza
°Health App UUID	Stringa UUID (36 caratteri)	Identificatore univoco dell’app sanitaria nel formato “xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx”
Proprietario	Corda	Nome utente correlato all’account °Health Web.

Dati generati
Indicatori di qualità
Perfusione IR	Float16	Intensità dell’impulso in percentuale.
Qualità	Uint8	Adattamento del sensore e qualità del segnale.
Segni vitali
Temperatura corporea	Float16	Temperatura del termometro a infrarossi
Frequenza del polso	Uint8	Frequenza cardiaca in battiti al minuto (bpm).
SpO2	Uint8	Saturazione di ossigeno nel sangue (SpO₂)
Canale ECG 1	Binario (32 bit), 200 Hz	Elettrocardiogramma grezzo del canale 1
Canale ECG 2	Binario (32 bit), 200 Hz	Elettrocardiogramma grezzo del canale 2
Canale ECG 3	Binario (32 bit), 200 Hz	Elettrocardiogramma grezzo del canale 3
Dati derivati
PPG truffa	Binario (32 bit), 40 Hz	Fotopletismogramma filtrato e ricampionato.
ACC_deviazione	Float32	Indicatore delle accelerazioni.
Batteria	Uint8	Stato della batteria del sensore.
ECG a batteria	Uint8	Percentuale di carica della batteria
Perfusione IR tecnica	Float16	Indice di perfusione tecnica.
Contatore di pacchetti BLE	Uint32	Contatore di pacchi per ordinare correttamente i pacchi.
Phi	Float32	Angolo azimutale (da -180° a 180°)
RSSI	Tu8	Indicatore di potenza del segnale ricevuto
Theta	Float32	Angolo polare (da 0° a 180°)

Elaborazione in corso all’interno di °Health Web

cosinuss° genera, elabora e conserva i dati sopra elencati al fine di soddisfare le finalità definite individualmente con ciascun Titolare del trattamento. Salvo diverso accordo esplicito, cosinuss° restituirà e cancellerà i dati personali al termine del trattamento ai sensi dell’Accordo Principale con il Titolare del trattamento o su richiesta scritta del Titolare del trattamento.

cosinuss° garantisce che solo i dipendenti, i sub-responsabili, i partner commerciali, i consulenti esterni e i lavoratori temporanei ecc. che necessitano di saperlo abbiano accesso ai dati personali coperti dal Contratto di elaborazione dati e che tutti siano vincolati dal segreto professionale o siano soggetti a un obbligo legale di riservatezza.

Qualora cosinuss° sia coinvolta nella vendita o nel trasferimento di alcuni o di tutti i suoi beni, i dati personali potranno essere divulgati all’organizzazione acquirente, ma solo nella misura consentita dalla legge. In tale processo, l’organizzazione acquirente sarà tenuta ad accettare di proteggere la privacy dei vostri dati personali in modo coerente con la presente dichiarazione e la legge applicabile.

Sicurezza °Health Web

cosinuss° utilizza procedure fisiche, elettroniche e gestionali commercialmente ragionevoli e appropriate per salvaguardare e proteggere i Dati Personali raccolti. Ogni volta che vengono trasmessi dati sanitari, questi vengono crittografati. Pertanto, anche se il protocollo di trasmissione viene utilizzato da terze parti non autorizzate, queste non possono utilizzare le informazioni trasmesse. Tuttavia, cosinuss° non può eliminare completamente i rischi per la sicurezza e/o la privacy associati ai Dati Personali creati, archiviati o trasferiti tramite Internet e le relative tecnologie. cosinuss°, in qualità di Responsabile del trattamento dei dati, non sarà responsabile per alcuna violazione, divulgazione non autorizzata o utilizzo illecito di Dati Personali o Dati Sanitari che, al momento della violazione, erano sotto il controllo del Responsabile del trattamento dei dati.

Tecniche crittografiche

Autenticazione

cosinuss° raccoglie ed elabora solo i dati degli interessati pseudonimizzati e limita l’accesso a tali dati alle persone autorizzate che devono conoscerli e sono vincolate alla riservatezza.

Bluetooth

La trasmissione dati Bluetooth LE utilizza la crittografia del traffico. Inoltre, cosinuss° offre una modalità di associazione 1-1 con autenticazione.

Protocollo di trasferimento ipertestuale sicuro (HTTPS)

L’Hypertext Transfer Protocol Secure utilizza i più recenti certificati TLS per garantire comunicazioni sicure sul World Wide Web. Inoltre, l’Advanced Encryption Standard (AES) e i cifrari a blocchi proteggono la trasmissione dei dati con la massima sicurezza. Il protocollo HTTPS viene utilizzato nell’interfaccia Web e tra il dispositivo gateway di comunicazione/app di laboratorio e il server.

Posizione del server °Health Web

I server si trovano in due diversi data center (Norimberga e Falkenstein/Germania) di Hetzner Online GmbH.

Certificazione

Hetzner Online GmbH ha sede legale in Industriestraße 25, 91710 Gunzenhausen, Germania ed è certificata secondo ISO/IEC 27001
cosinuss° ha un accordo di elaborazione dei dati con Hetzner, ai sensi dell’art. 28 GDPR

Protezione dei dati

Archiviazione ridondante dei dati in diversi data center
Crittografia completa dei dati a riposo
Recinzione di sicurezza videosorvegliata attorno all’intero parco del centro dati
Accesso solo tramite terminali di controllo accessi con transponder o tessere di accesso
Telecamere di sorveglianza all’avanguardia per il monitoraggio 24 ore su 24, 7 giorni su 7 di strade di accesso, ingressi, cancelli di sicurezza e sale server
Moderno sistema di rilevamento precoce degli incendi con collegamento diretto ai vigili del fuoco locali

Disponibilità dei servizi

Servizi web ridondanti in esecuzione in diversi data center
Alimentazione di emergenza
Sistemi USV ridondanti
Funzionamento a batteria: circa 15 minuti
Monitoraggio della temperatura dell’aria ambiente e negli armadi server/distribuzione
Protezione DDOS
Comunicazione botnet soppressa

Valutazione d’impatto sulla protezione dei dati (DPIA)

Una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) è obbligatoria ai sensi del GDPR ogni volta che si avvia un nuovo progetto che potrebbe comportare un “rischio elevato” per i dati personali di altre persone. Con il monitoraggio remoto dei parametri vitali, questo può essere il caso se il tipo di trattamento in questione è:

Utilizzo di nuove tecnologie
Tracciare il comportamento delle persone
Trattamento dei dati relativi alla salute
Elaborazione utilizzata per decisioni automatiche
Elaborazione dei dati dei bambini

cosinuss° raccomanda di prepararsi per una DPIA prima di iniziare qualsiasi attività di trattamento dei dati. Idealmente, la DPIA dovrebbe essere condotta prima e durante le fasi di pianificazione di un nuovo progetto. Se si dispone di un Responsabile della Protezione dei Dati, è necessario consultarsi con lui e con qualsiasi altro soggetto interessato coinvolto nel progetto, durante l’intera durata della DPIA. La DPIA dovrebbe contenere i seguenti elementi:

Una descrizione sistematica delle operazioni di trattamento previste e delle finalità del trattamento, compreso, ove applicabile, l’interesse legittimo perseguito dal titolare del trattamento.
Una valutazione della necessità e della proporzionalità delle operazioni di trattamento in relazione alle finalità.
Una valutazione dei rischi per i diritti e le libertà degli interessati.

Dati raccolti sulla base dei diritti di accesso concessi

Dati sulla posizione e Bluetooth

Per connettere il tuo c-med° alpha al tuo dispositivo ricevente tramite Bluetooth Low Energy, il tuo sistema operativo (solitamente Android) richiederà l’accesso ai tuoi dati di localizzazione. L’app °Health e Cosinuss GmbH non hanno alcuna influenza su questo accesso e non ottengono l’accesso ai tuoi dati di localizzazione.

Cosinuss GmbH sottolinea inoltre che la trasmissione di dati tramite Bluetooth comporta rischi per la sicurezza. Non è possibile una protezione completa dei dati dall’accesso da parte di terzi.

Analisi degli errori

Con il tuo consenso facoltativo, in caso di errore tecnico, puoi autorizzare l’invio di un registro eventi tecnici (file di registro) a Firebase Crashlytics per uno specifico evento di errore. Il file di registro viene fornito anche a cosinuss° e aiuta il team di sviluppo a individuare gli errori e a individuarne e correggerne la causa. Nel file di registro vengono inviate anche le informazioni sul dispositivo c-med° alpha e sul tuo dispositivo mobile, le informazioni sulla versione dell’app °Health e le impostazioni del tuo sistema operativo al momento dell’errore. I parametri vitali registrati non verranno esplicitamente inviati. Firebase Crashlytics è gestito da Google. Le rispettive informative sulla privacy sono disponibili all’indirizzohttps://privacy.google.com/ E https://firebase.google.com/support/privacy/I dati inviati potrebbero essere conservati nei sistemi di elaborazione di Firebase per un periodo di tempo prolungato.

Quando registra gli errori, cosinuss° utilizza esplicitamente solo Crashlytics e nessun altro servizio Firebase.

Posizione dei server cosinuss°

I server cosinuss° sono forniti e ospitati da Hetzner Online GmbH, con sede in Industriestrasse 25, 91710 Gunzenhausen. Tra le parti esiste un accordo di elaborazione dati. I server si trovano a Norimberga e Falkenstein (Vogtl.) in Germania. Hetzner Online GmbH è ISO/IEC 27001certificato e offre quindi la protezione dei dati personali richiesta dalla legge.

Ulteriori servizi di Cosinuss GmbH

Oltre all’utilizzo di c-med° alpha e dell’app °Health, entrerai in contatto con link e siti web esterni, ad esempio quando effettui acquisti, richieste di assistenza clienti o altri servizi di Cosinuss GmbH.

Il Regolamento generale sulla protezione dei dati (“GDPR”) si applica a tutte le pagine e ai servizi di Cosinuss GmbH. Si prega di fare riferimento alle informazioni sulla protezione dei dati sui rispettivi siti web.

Informazioni, cancellazione, blocco

In qualsiasi momento hai il diritto di ottenere gratuitamente informazioni sui tuoi dati memorizzati, sulla loro origine, sul destinatario e sullo scopo del trattamento dei dati, nonché il diritto di rettificare, bloccare o cancellare tali dati.

A tal fine, nonché per ulteriori domande in materia di dati, è possibile rivolgersi in qualsiasi momento all’ufficio responsabile presso cosinuss° utilizzando i dati di contatto indicati.

Diritto di ricorso all’autorità di controllo competente

Desideriamo sottolineare che in caso di violazioni della protezione dei dati, avete il diritto di presentare reclamo all’autorità di controllo competente.

Potete contattarci a:
dataprivacy@cosinuss.com

oppure contattare il nostro responsabile esterno della protezione dei dati:

IITR Data Protection GmbH

Dott. Sebastian Kraska

Marienplatz 2

80331 Monaco di Baviera

Germania

Tel: +49 89 189 173 60
E-mail: email@iitr.de

L’autorità di controllo per le questioni relative alla protezione dei dati è il Commissario per la protezione dei dati dello Stato federale in cui ha sede cosinuss°. Un elenco dei responsabili della protezione dei dati e i relativi recapiti sono disponibili al seguente link:https://www.bfdi.bund.de/EN/Home/home_node.html

Modifica della presente informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy nel rispetto della legge e di richiedere nuovamente il tuo consenso.

Ente responsabile

Il “soggetto responsabile” è il soggetto che raccoglie, elabora o utilizza i tuoi dati personali. Il soggetto responsabile del trattamento dei dati nell’ambito di questa app è:

Cosinuss GmbH,

Kistlerhofstraße 60,

81379 Monaco di Baviera,

Germania,

Tel.: +49 (0)89 740 418 32

E-Mail: dataprivacy@cosinuss.com

Legge applicabile

La presente informativa sulla privacy è regolata dalla legge tedesca o da leggi nazionali analoghe.

Il documento è stato modificato l’ultima volta a dicembre2025.

Norwegian/Norsk

Personvernerklæring: c-med° alpha og °Health-appen

cosinuss° tar beskyttelsen av dine personopplysninger svært alvorlig. Vi samler kun inn og lagrer data som er nødvendige for produktene og tjenestene som er beskrevet her. Vi behandler innsamlede data konfidensielt og i samsvar med lovbestemte personvernforskrifter.

Denne personvernerklæringen gjelder for iPhone- og Android-cosinuss° Health-appene (heretter kalt «appen» eller «°Health-appen»), som kan brukes i kombinasjon med c-med° alpha in-ear-sensoren for vitale tegn. c-med° alpha er et medisinsk apparat av klasse IIa som bæres i øret og kontinuerlig overvåker vitale tegn i den ytre øregangen. Det samler inn menneskelige biosignaler, beregner vitale tegn og overfører verdiene i sanntid til °Health-appen. Denne erklæringen forklarer typen, formålet og omfanget av datainnsamling i forbindelse med bruk av appen.

Hvilke data samles inn når man bruker c-med° alpha med °Health-appen?

c-med° alpha genererer og sender data til °Health-appen via Bluetooth Low Energy, men lagrer ingen data selv. Hvis det ikke er noen Bluetooth-tilkobling på kort tid, vil dataene om vitale parametere som er registrert og beregnet av sensoren gå tapt. Appen viser og lagrer de mottatte dataene, og lar deg eksportere og dele dem.

En måling kan stoppes når som helst ved å avslutte °Health-appen eller slå av sensoren.

Følgende data genereres når c-med° alpha brukes med °Health-appen:

Data generert av c-med° alpha og °Health-appen

Data	Beskrivelse	Lagring
Metadata
c-med° alpha (med tilhørende firmware)
MAC-adresse	Adresse for medietilgangskontroll	Lagring i Android-app og på server.
Unik enhetsidentifikasjon	Identifikasjonsnummer	Lagring i appen og på serveren.
Fastvareversjon	Versjonsnummeret til programvaren som kjører på sensoren.	Lagring i appen og på serveren.
Navn på Bluetooth-enhet	Bluetooth-navnet på sensoren.	Ingen lagringsplass.
Sensorstørrelse	Størrelsen på sensorhodet.	Lagring i appen og på serveren.
°Health app
°Health app versjon	Appens versjonsnummer.	Lagring i appen.
°Health app UUID	Unik identifikator for helseappen i formatet «xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx»	Lagring i appen.
Loggede data
°Health app
Enhetsfeil	Meldinger om enhetsfeil fra c-med° alpha.	Lagring i appen og på serveren.
Starttidspunkt for opptak	Starttidspunkt for et opptak.	Lagring i appen.
Sluttid for opptak	Sluttidspunkt for et opptak.	Lagring i appen.
Møte-ID	Unik identifikator for opptaket med formatet: «XXXXXX.XXXXXXXXX»	Lagring i appen og på serveren.
Forhold	Sensor-pasient-relasjoner.	Lagring i appen.
Statuskode	Pågår, Fullført, Avbrutt, Feilregistrert	Lagring i appen.
Klassekode	NØD → Nødsituasjon	Lagring i appen.
Eier	Relatert brukernavn for °Health Web-kontoen.	Lagring i appen.
Data generert
Kvalitetsindikatorer
Kvalitetsindeks	Indeks for å vurdere påliteligheten til pulsmålingen, sensortilpasning.	Lagring i appen.
Perfusjonsindeks	En indikator på påliteligheten til oksygenmetning.	Lagring i appen.
Vitale tegn (beregnet med c-med° alfa)
Kroppstemperatur	Kroppstemperatur (°C eller °F)	Lagring i appen.
Pulsfrekvens	Slag per minutt (bpm)	Lagring i appen.
SpO2	Arteriell oksygenmetning av blodet (%)	Lagring i appen.
Avledede parametere
PPG med	Fotopletysmogram filtrert og resamplet.	Lagring i appen.
Aks_avvik	Indikator for akselerasjoner.	Lagring i appen.
Batteri	Batteristatus for sensoren.	Lagring i appen.
Batteri-EKG	Batteriladeprosent for EKG.	Lagring i appen.
Perfusjonsindeksteknologi	Teknisk perfusjonsindeks.	Lagring i appen.
BLE-pakketeller	Pakketeller for å sortere pakkene riktig.	Lagring i appen.
Phi	Asimutalvinkel (-180° til 180°)	Lagring i appen.
RSSI	Indikator for mottatt signalstyrke	Lagring i appen.
Theta	Polarvinkel (0° til 180°)	Lagring i appen.

Enhetsinformasjonen til c-med° alpha lagres både i appen og på cosinuss°-serveren i Tyskland for å kunne spore versjonsnumre og oppdaterings- og feilhistorikk for enhetene til enhver tid (forskriftsmessige formål), samt for å kunne tilby kvalifisert støtte. Ved hjelp av den lagrede enhetsinformasjonen garanteres en bedre brukeropplevelse, og denne informasjonen er også nødvendig for å kunne informere brukeren om en oppdatering for c-med° alpha-enheten. Lagringsvarigheten er i samsvar med kravene i gjeldende lover om medisinsk utstyr.

°Health-appen fungerer som en utvidet visning av c-med° alpha in-ear-sensoren. Appen lagrer de beregnede og overførte vitalparameterdataene til brukeren på mobilenheten den brukes på. cosinuss° har ikke tilgang til dataene. Det er utelukkende din avgjørelse om og når disse dataene slettes fra mobilenheten. Hvis du vil ha tilgang til de lagrede dataene, kan du eksportere dem via appen som en CSV-fil.
Merk: Pasient-sensor-relasjoner er ikke inkludert i eksportfilen.

Valgfri brukerinndata i °Health appen

Data	Beskrivelse	Lagring
Valgfri brukerinndata
°Health app
Pasientens fornavn	Pasientens fornavn	Lagring kun i appen.
Pasientens etternavn	Etternavn til pasienten	Lagring kun i appen.
Pasientens bursdag	Pasientens fødselsdato	Lagring kun i appen.
Kjønn	Kjønn	Lagring kun i appen.

Valgfrie brukerdatainndata kan lagres i appen for å forbedre datatolkningen. Denne informasjonen vil imidlertid ikke bli eksportert i CSV-filen.

Vær oppmerksom på dette!Cosinuss GmbH har ingen tilgang til dataene dine via °Health-appen og overfører ingen data til tredjeparter uten ditt forhåndssamtykke.

Vær oppmerksom på dette!Som bruker må du beskytte visningen av dataene dine på din lokale mottakerenhet mot uautorisert tilgang på eget ansvar. Vennligst bruk kun pålitelige og sikrede enheter og tjenester.

Koble til cosinuss° Health Web-applikasjon

Fra og med versjon 1.3.209 av °Health-appen har brukeren muligheten til å koble til cosinuss° Health Web-kontoen og overføre registrerte data til den underliggende °Health-serveren. Denne funksjonaliteten gir tilgang til dataene fra hvor som helst og skaper nye grensesnittsmuligheter. Ved å bruke denne funksjonaliteten vil følgende data fra °Health-appen bli overført til °Health Web-serveren.

Data overført til °Health Web-serveren hvis brukeren kobler seg til °Health Web-kontoen:

Data	Datatype	Beskrivelse
Sensorenhet
Serienummer for in-ear-sensor	Streng (6 tegn)	Unikt serienummer for sensoren
Metadata
Møte-ID	UUID-streng (16 tegn)	Unik identifikator for opptaket med formatet: «XXXXXX.XXXXXXXXX»
Starttidspunkt for opptak	Tidsstempel	Starttidspunkt for opptaket.
Sluttid for opptak	Tidsstempel	Sluttidspunkt for opptaket.
Statuskode	Streng	Pågår, Fullført, Avbrutt, Feilregistrert
Klassekode	Streng	NØD → Nødsituasjon
°UUID for helseapp	UUID-streng (36 tegn)	Unik identifikator for helseappen i formatet «xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx»
Eier	Streng	Relatert brukernavn for °Health Web-kontoen.

Data generert
Kvalitetsindikatorer
Perfusjon IR	Flyt16	Pulsstyrke i prosent.
Kvalitet	Uint8	Sensortilpasning og signalkvalitet.
Vitale tegn
Kroppstemperatur	Flyt16	Infrarødt termometer temperatur
pulsfrekvens	Uint8	Pulsfrekvens i slag per minutt (bpm).
SpO2	Uint8	Oksygenmetning i blodet (SpO₂)
EKG-kanal 1	Binær (32 bit), 200 Hz	Rå elektrokardiogram av kanal 1
EKG-kanal 2	Binær (32 bit), 200 Hz	Rå elektrokardiogram av kanal 2
EKG-kanal 3	Binær (32 bit), 200 Hz	Rå elektrokardiogram av kanal 3
Avledede data
PPG med	Binær (32 bit), 40 Hz	Fotopletysmogram filtrert og resamplet.
ACC_avvik	Float32	Indikator for akselerasjoner.
Batteri	Uint8	Batteristatus for sensoren.
Batteri-EKG	Uint8	Batteriets ladeprosent
Perfusjon IR teknisk	Flyt16	Teknisk perfusjonsindeks.
BLE-pakketeller	Uint32	Pakketeller for å sortere pakkene riktig.
Phi	Float32	Asimutalvinkel (-180° til 180°)
RSSI	Du8	Indikator for mottatt signalstyrke
Theta	Float32	Polarvinkel (0° til 180°)

Behandling i °Health Web

cosinuss° genererer, behandler og lagrer dataene som er oppført ovenfor for å oppfylle formålet som er definert med hver enkelt behandlingsansvarlig. Med mindre annet er uttrykkelig avtalt, vil cosinuss° tilbakelevere og slette personopplysninger når databehandlingen i henhold til hovedavtalen med den behandlingsansvarlige opphører, eller på skriftlig anmodning fra den behandlingsansvarlige.

cosinuss° sikrer at kun ansatte, underdatabehandlere, forretningspartnere, eksterne konsulenter og vikarer osv. som trenger å vite dette, har tilgang til personopplysningene som dekkes av databehandleravtalen, og at de alle er bundet av taushetsplikt eller er underlagt en relevant lovbestemt taushetsplikt.

Dersom cosinuss° er involvert i salg eller overføring av noen eller alle sine eiendeler, kan personopplysninger bli utlevert til den overtakende organisasjonen, men bare i den grad det er tillatt ved lov. I denne prosessen vil den overtakende organisasjonen bli bedt om å samtykke i å beskytte personvernet til dine personopplysninger på en måte som er i samsvar med denne erklæringen og gjeldende lov.

Sikkerhet °Health web

cosinuss° bruker kommersielt rimelige og passende fysiske, elektroniske og administrative prosedyrer for å beskytte og sikre de innsamlede personopplysningene. Når helsedata overføres, krypteres de. Så selv om overføringsprotokollen er tilgjengelig for en uautorisert tredjepart, kan de ikke bruke den overførte informasjonen. Cosinuss° kan imidlertid ikke fullstendig eliminere sikkerhets- og/eller personvernrisikoer knyttet til personopplysninger som opprettes, lagres eller overføres ved hjelp av internett og internettteknologier. cosinuss°, som databehandler, skal ikke være ansvarlig for brudd, uautorisert avsløring eller ulovlig bruk av personopplysninger eller helsedata som på tidspunktet for bruddet var under databehandlerens kontroll.

Kryptografiske teknikker

Autentisering

cosinuss° samler kun inn og behandler data fra pseudonymiserte registrerte og begrenser tilgangen til disse dataene til autoriserte personer som trenger å vite det og er bundet av taushetsplikt.

Bluetooth

Bluetooth LE-dataoverføringen bruker trafikkryptering. I tillegg tilbyr cosinuss° en 1-1-paringsmodus inkludert autentisering.

Hypertext Transfer Protocol Secure (HTTPS)

Hypertext Transfer Protocol Secure bruker de nyeste TLS-sertifikatene for å sikre sikker kommunikasjon på World Wide Web. Advanced Encryption Standard (AES) og blokkchiffer beskytter også dataoverføringen med høyest mulig klassifisering. HTTPS brukes i webgrensesnittet samt mellom kommunikasjonsgateway-enheten/lab-appen og serveren.

Serverplassering °Health web

Serverne er plassert i to forskjellige datasentre (Nürnberg og Falkenstein / Tyskland) fra Hetzner Online GmbH.

Sertifisering

Hetzner Online GmbH har forretningsadresse på Industriestraße 25, 91710 Gunzenhausen, Tyskland, og er sertifisert i henhold til ISO/IEC 27001
cosinuss° har en databehandleravtale med Hetzner, i henhold til artikkel 28 i GDPR

Databeskyttelse

Redundant datalagring på forskjellige datasentre
Full kryptering av data i ro
Videoovervåket høysikkerhetsgjerde rundt hele datasenterparken
Kun tilgang via adgangskontrollterminaler med transponder eller adgangskort
Toppmoderne overvåkingskameraer for døgnkontinuerlig overvåking av adkomstveier, innganger, sikkerhetsporter og serverrom
Moderne tidlig branndeteksjonssystem med direkte forbindelse til det lokale brannvesenet

Tilgjengelighet av tjenester

Redundante webtjenester som kjører på forskjellige datasentre
Nødstrømforsyning
Redundante USV-systemer
Batteridrift: ca. 15 minutter
Temperaturovervåking av romluft og i server-/distribusjonsskap
DDOS-beskyttelse
Undertrykt botnet-kommunikasjon

Vurdering av personvernkonsekvenser (DPIA)

En konsekvensutredning for personvern (DPIA) er påkrevd i henhold til GDPR hver gang du starter et nytt prosjekt som sannsynligvis vil innebære «høy risiko» for andres personopplysninger. Med fjernovervåking av vitale tegn kan dette være tilfelle hvis den spesifikke behandlingstypen er:

Bruk av nye teknologier
Sporing av folks atferd
Behandling av helseopplysninger
Behandling brukt til automatiske avgjørelser
Behandling av barns data

cosinuss° anbefaler å forberede en DPIA før man starter noen form for databehandlingsaktivitet. Ideelt sett bør DPIA-en gjennomføres før og under planleggingsfasen av et nytt prosjekt. Hvis du har en personvernombud, må du konsultere med denne personen, og eventuelle andre viktige interessenter involvert i prosjektet, gjennom hele DPIA-en. Den bør inneholde følgende elementer:

En systematisk beskrivelse av de planlagte behandlingsaktivitetene og formålene med behandlingen, inkludert, der det er aktuelt, den behandlingsansvarliges legitime interesse.
En vurdering av nødvendigheten og forholdsmessigheten av behandlingsoperasjonene i forhold til formålene.
En vurdering av risikoene for de registrertes rettigheter og friheter.

Data samlet inn på grunnlag av gitte tilgangsrettigheter

Posisjonsdata og Bluetooth

For at du skal kunne koble c-med° alpha til mottakerenheten din via Bluetooth Low Energy, krever operativsystemet ditt (vanligvis Android) tilgang til posisjonsdataene dine. °Health-appen og Cosinuss GmbH har ingen innflytelse på denne tilgangen og får ikke tilgang til posisjonsdataene dine.

Cosinuss GmbH påpeker også at dataoverføring via Bluetooth innebærer sikkerhetsrisikoer. Fullstendig beskyttelse av data mot tilgang fra tredjeparter er ikke mulig.

Feilanalyse

Med ditt valgfrie samtykke kan du, i tilfelle en teknisk feil, autorisere at en teknisk hendelseslogg (loggfil) sendes til Firebase Crashlytics for en spesifikk feilhendelse. Loggfilen leveres også til cosinuss° og hjelper utviklingsteamet med å vite om feil og finne og rette årsaken til dem. I loggfilen sendes enhetsinformasjon om c-med° alpha og mobilenheten din, versjonsinformasjon om °Heealth-appen og innstillinger for operativsystemet ditt på tidspunktet for feilen. Registrerte vitale tegn vil uttrykkelig ikke bli sendt. Firebase Crashlytics drives av Google. De respektive personvernreglene finner du påhttps://privacy.google.com/oghttps://firebase.google.com/support/privacy/Innsendte data kan bli lagret i Firebases behandlingssystemer i en lengre periode.

Når cosinuss° logger feil, bruker den eksplisitt bare Crashlytics og ingen andre Firebase-tjenester.

Plasseringen av cosinuss°-serverne

Cosinuss°-serverne leveres og driftes av Hetzner Online GmbH, som ligger på Industriestrasse 25, 91710 Gunzenhausen. Det foreligger en tilsvarende databehandleravtale mellom partene. Serverne er plassert i Nürnberg og Falkenstein (Vogtl.) i Tyskland. Hetzner Online GmbH er ISO/IEC 27001sertifisert og tilbyr dermed den lovpålagte beskyttelsen av personopplysninger.

Ytterligere tjenester fra Cosinuss GmbH

Bortsett fra bruk av c-med° alpha og °Health-appen, vil du komme i kontakt med eksterne lenker og nettsteder, f.eks. når du foretar kjøp, henvendelser om kundeservice eller andre tjenester fra Cosinuss GmbH.

Den europeiske personvernforordningen («GDPR») gjelder for alle sider og tjenester til Cosinuss GmbH. Se personverninformasjonen på de respektive nettstedene.

Informasjon, sletting, blokkering

Du har når som helst rett til å få tilgang til informasjon om dine lagrede data, deres opprinnelse og mottaker og formålet med databehandlingen, samt rett til å korrigere, blokkere eller slette disse dataene.

For dette formålet, samt for ytterligere spørsmål om data, kan du når som helst kontakte det ansvarlige kontoret hos cosinuss° ved å bruke kontaktinformasjonen som er oppgitt.

Klagerett til den kompetente tilsynsmyndigheten

Vi vil påpeke at du har rett til å sende inn en klage til den ansvarlige tilsynsmyndigheten ved brudd på personvernreglene.

Du kan kontakte oss på:
dataprivacy@cosinuss.com

eller kontakt vår eksterne personvernombud:

IITR Data Protection GmbH

Dr. Sebastian Kraska

Marienplatz 2

80331 München

Tyskland

Tlf: +49 89 189 173 60
E-post: email@iitr.de

Tilsynsmyndigheten for personvernspørsmål er den statlige personvernkommissæren i den føderale staten der cosinuss° har sitt hovedkontor. En liste over personvernansvarlige og deres kontaktinformasjon finner du i følgende lenke:https://www.bfdi.bund.de/EN/Home/home_node.html

Endring av denne personvernerklæringen

Vi forbeholder oss retten til å endre denne personvernerklæringen i samsvar med loven og til å be om ditt samtykke på nytt.

Ansvarlig enhet

Den «ansvarlige enheten» er enheten som samler inn, behandler eller bruker dine personopplysninger. Den ansvarlige enheten for databehandling innenfor rammen av denne appen er:

Cosinuss GmbH,

Kistlerhofstraße 60,

81379 München,

Tyskland,

Telefon: +49 (0)89 740 418 32

E-post:dataprivacy@cosinuss.com

Gjeldende lov

Denne personvernerklæringen skal reguleres av tysk eller lignende nasjonal lov.

Dokumentet sist endret i desember2025.

Polish / Polski

Polityka prywatności: c-med° alpha i aplikacja °Health

Cosinuss° traktuje ochronę Twoich danych osobowych bardzo poważnie. Gromadzimy i przechowujemy wyłącznie dane niezbędne do realizacji opisanych tutaj produktów i usług. Zebrane dane traktujemy poufnie i zgodnie z ustawowymi przepisami o ochronie danych.

Niniejsza polityka prywatności dotyczy aplikacji cosinuss° Health na iPhone’a i Androida (zwanych dalej „aplikacją” lub „°Health App”), których można używać w połączeniu z dousznym czujnikiem parametrów życiowych c-med° alpha. c-med° alpha to noszony na uchu wyrób medyczny klasy IIa, który stale monitoruje parametry życiowe w zewnętrznym przewodzie słuchowym. Zbiera on ludzkie sygnały biologiczne, oblicza parametry życiowe i przesyła ich wartości w czasie rzeczywistym do aplikacji °Health. Niniejsza deklaracja wyjaśnia rodzaj, cel i zakres gromadzenia danych w kontekście korzystania z aplikacji.

Jakie dane są gromadzone podczas korzystania z c-med° alpha z aplikacją °Health?

Czujnik c-med° alpha generuje i wysyła dane do aplikacji °Health za pośrednictwem technologii Bluetooth Low Energy, ale sam ich nie przechowuje. W przypadku krótkotrwałej utraty połączenia Bluetooth, dane parametrów życiowych zarejestrowane i obliczone przez czujnik zostaną utracone. Aplikacja wyświetla i zapisuje otrzymane dane oraz umożliwia ich eksport i udostępnianie.

Pomiar można w każdej chwili przerwać poprzez wyjście z aplikacji °Health lub wyłączenie czujnika.

Poniższe dane są generowane podczas korzystania z c-med° alpha z aplikacją °Health:

Dane wygenerowane przez c-med° alpha i aplikację °Health

Dane	Opis	Składowanie
Metadane
c-med° alfa(z powiązanym oprogramowaniem sprzętowym)
Adres MAC	Adres kontroli dostępu do mediów	Przechowywanie w aplikacji Android i na serwerze.
Unikalna identyfikacja urządzenia	Numer identyfikacyjny	Przechowywanie w aplikacji i na serwerze.
Wersja oprogramowania sprzętowego	Numer wersji oprogramowania uruchomionego w czujniku.	Przechowywanie w aplikacji i na serwerze.
Nazwa urządzenia Bluetooth	Nazwa Bluetooth czujnika.	Brak miejsca do przechowywania.
Rozmiar czujnika	Rozmiar głowicy czujnika.	Przechowywanie w aplikacji i na serwerze.
°Health app
Wersja °Health app	Numer wersji aplikacji.	Pamięć w aplikacji.
Identyfikator UUID °Health app	Unikalny identyfikator °Health appp w formacie „xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”	Pamięć w aplikacji.
Zarejestrowane dane
°Health app
Błąd urządzenia	Komunikaty o błędach urządzenia od c-med° alpha.	Przechowywanie w aplikacji i na serwerze.
Czas rozpoczęcia nagrywania	Czas rozpoczęcia nagrania.	Pamięć w aplikacji.
Czas zakończenia nagrywania	Czas zakończenia nagrania.	Pamięć w aplikacji.
Identyfikator spotkania	Unikalny identyfikator nagrania w formacie: „XXXXXX.XXXXXXXXX“	Przechowywanie w aplikacji i na serwerze.
Relacja	Relacje pacjent-czujnik.	Pamięć w aplikacji.
Kod statusu	W trakcie realizacji, Zakończone, Anulowane, Wprowadzone błędnie	Pamięć w aplikacji.
Kod klasy	EMER → Nagły wypadek	Pamięć w aplikacji.
Właściciel	Nazwa użytkownika powiązana z kontem °Health Web.	Pamięć w aplikacji.
Wygenerowano dane
Wskaźniki jakości
Wskaźnik jakości	Wskaźnik służący do oceny wiarygodności pomiaru tętna, dopasowania czujnika.	Pamięć w aplikacji.
Wskaźnik perfuzji	Wskaźnik wiarygodności pomiaru saturacji tlenem.	Pamięć w aplikacji.
Parametry życiowe (obliczane metodą c-med° alfa)
Temperatura ciała	Temperatura ciała (°C lub °F)	Pamięć w aplikacji.
Tętno	Uderzenia na minutę (bpm)	Pamięć w aplikacji.
SpO2	Saturacja tlenem tętniczym krwi (%)	Pamięć w aplikacji.
Parametry pochodne
PPG z	Fotopletyzmogram przefiltrowany i ponownie próbkowany.	Pamięć w aplikacji.
Odchylenie_od_dost.	Wskaźnik przyspieszenia.	Pamięć w aplikacji.
Bateria	Stany baterii czujnika.	Pamięć w aplikacji.
EKG baterii	Procent naładowania baterii EKG.	Pamięć w aplikacji.
Technologia indeksu perfuzji	Wskaźnik perfuzji technicznej.	Pamięć w aplikacji.
Licznik pakietów BLE	Licznik paczek umożliwiający prawidłowe sortowanie paczek.	Pamięć w aplikacji.
Phi	Kąt azymutalny (-180° do 180°)	Pamięć w aplikacji.
RSSI	Wskaźnik siły odbieranego sygnału	Pamięć w aplikacji.
Theta	Kąt biegunowy (0° do 180°)	Pamięć w aplikacji.

Informacje o urządzeniu c-med° alpha są przechowywane zarówno w aplikacji, jak i na serwerze cosinuss° w Niemczech, co pozwala na bieżąco śledzić numery wersji oraz historię aktualizacji i błędów urządzeń (cele regulacyjne), a także zapewniać fachową pomoc techniczną. Zapisane informacje o urządzeniu gwarantują lepsze wrażenia użytkownika, a ponadto są niezbędne do informowania użytkownika o aktualizacji urządzenia c-med° alpha. Okres przechowywania danych jest zgodny z wymogami obowiązujących przepisów dotyczących wyrobów medycznych.

Aplikacja °Health służy jako rozszerzony wyświetlacz czujnika dousznego c-med° alpha. Aplikacja przechowuje obliczone i przesłane dane parametrów życiowych użytkownika na urządzeniu mobilnym, na którym działa. cosinuss° nie ma dostępu do tych danych. Decyzja o tym, czy i kiedy te dane zostaną usunięte z urządzenia mobilnego, należy wyłącznie do Ciebie. Aby uzyskać dostęp do zapisanych danych, możesz je wyeksportować za pomocą aplikacji w pliku CSV.
Uwaga: Relacje pacjent-czujnik nie są uwzględniane w pliku eksportowym.

Opcjonalne dane wprowadzane przez użytkownika w aplikacji °Health

Dane	Opis	Składowanie
Opcjonalne dane wejściowe użytkownika
°Health app
Imię pacjenta	Imię pacjenta	Przechowywanie wyłącznie w aplikacji.
Nazwisko pacjenta	Nazwisko pacjenta	Przechowywanie wyłącznie w aplikacji.
Urodziny pacjenta	Data urodzenia pacjenta	Przechowywanie wyłącznie w aplikacji.
Sześć	Sześć	Przechowywanie wyłącznie w aplikacji.

Opcjonalne dane użytkownika można zapisać w aplikacji, aby usprawnić interpretację danych. Informacje te nie zostaną jednak wyeksportowane do pliku CSV.

Uwaga!Cosinuss GmbH nie ma dostępu do Twoich danych za pośrednictwem aplikacji °Health i nie przekazuje żadnych danych osobom trzecim bez Twojej uprzedniej zgody.

Uwaga!Jako użytkownik, chroń wyświetlanie swoich danych na lokalnym urządzeniu odbiorczym przed nieautoryzowanym dostępem na własną odpowiedzialność. Korzystaj wyłącznie z zaufanych i bezpiecznych urządzeń i usług.

Łączenie z aplikacją internetową cosinuss° Health

Od wersji 1.3.209 aplikacji °Health użytkownik ma dodatkową możliwość połączenia konta cosinuss° Health Web i przesłania zarejestrowanych danych do serwera °Health. Ta funkcjonalność umożliwia dostęp do danych z dowolnego miejsca i otwiera nowe możliwości interfejsów. Dzięki tej funkcjonalności, dane z aplikacji °Health będą przesyłane do serwera °Health Web.

Dane przesyłane do serwera °Health Web, jeśli użytkownik połączy się z kontem °Health Web:

Duńczyk	Typ danych	Opis
Urządzenie czujnikowe
Numer seryjny czujnika dousznego	Ciąg (6 znaków)	Unikalny numer seryjny czujnika
Metadane
Identyfikator spotkania	Ciąg UUID (16 znaków)	Unikalny identyfikator nagrania o formacie: „XXXXXX.XXXXXXXXX“
Czas rozpoczęcia nagrywania	Znak czasu	Czas rozpoczęcia nagrania.
Czas zakończenia nagrywania	Znak czasu	Czas zakończenia nagrania.
Kod statusu	Smyczkowy	W trakcie realizacji, Zakończone, Anulowane, Wprowadzone błędnie
Kod klasy	Smyczkowy	EMER → Nagły wypadek
°Identyfikator UUID aplikacji Health	Ciąg UUID (36 znaków)	Unikalny identyfikator °Health app w formacie „xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
Właściciel	Smyczkowy	Nazwa użytkownika powiązana z kontem °Health Web.

Wygenerowane dane
Wskaźniki jakości
Perfuzja IR	Pływak16	Siła tętna wyrażona w procentach.
Jakość	Uint8	Dopasowanie czujnika i jakość sygnału.
Parametry życiowe
Temperatura ciała	Pływak16	Temperatura termometru na podczerwień
Tętno	Uint8	Tętno w uderzeniach na minutę (bpm).
SpO2	Uint8	Nasycenie krwi tlenem (SpO₂)
Kanał EKG 1	Binarny (32 bity), 200 Hz	Surowy elektrokardiogram kanału 1
Kanał EKG 2	Binarny (32 bity), 200 Hz	Surowy elektrokardiogram kanału 2
Kanał EKG 3	Binarny (32 bity), 200 Hz	Surowy elektrokardiogram kanału 3
Dane pochodne
PPG z	Binarny (32 bity), 40 Hz	Fotopletyzmogram przefiltrowany i ponownie próbkowany.
Odchylenie ACC	Float32	Wskaźnik przyspieszenia.
Bateria	Uint8	Stany baterii czujnika.
EKG baterii	Uint8	Procent naładowania baterii
Perfuzja IR techniczna	Pływak16	Wskaźnik perfuzji technicznej.
Licznik pakietów BLE	Uint32	Licznik paczek umożliwiający prawidłowe sortowanie paczek.
Phi	Float32	Kąt azymutalny (-180° do 180°)
RSSI	Ty8	Wskaźnik siły odbieranego sygnału
Theta	Float32	Kąt biegunowy (0° do 180°)

Przetwarzanie w witrynie °Health Web

Cosinuss° generuje, przetwarza i przechowuje dane wymienione powyżej w celu realizacji celu określonego indywidualnie z każdym administratorem danych. O ile nie uzgodniono inaczej, cosinuss° zwróci i usunie dane osobowe po ustaniu przetwarzania danych na podstawie Umowy Głównej z Administratorem Danych lub na pisemne żądanie Administratora Danych.

cosinuss° dba o to, aby dostęp do danych osobowych objętych Umową o przetwarzaniu danych mieli wyłącznie pracownicy, podmioty przetwarzające, partnerzy biznesowi, zewnętrzni konsultanci i pracownicy tymczasowi, którzy muszą je znać, oraz aby wszyscy oni byli zobowiązani do zachowania tajemnicy zawodowej lub podlegali odpowiedniemu ustawowemu obowiązkowi zachowania poufności.

Jeśli cosinuss° jest zaangażowany w sprzedaż lub przeniesienie części lub całości swoich aktywów, dane osobowe mogą zostać ujawnione podmiotowi przejmującemu, ale wyłącznie w zakresie dozwolonym przez prawo. W ramach tego procesu podmiot przejmujący zostanie poproszony o wyrażenie zgody na ochronę prywatności Twoich Danych osobowych w sposób zgodny z niniejszą deklaracją i obowiązującym prawem.

Bezpieczeństwo °Health web

Cosinuss° stosuje uzasadnione komercyjnie i odpowiednie procedury fizyczne, elektroniczne i zarządcze w celu ochrony i zabezpieczenia gromadzonych Danych Osobowych. Dane dotyczące zdrowia są szyfrowane. Oznacza to, że nawet jeśli protokół transmisji zostanie uzyskany przez nieautoryzowaną osobę trzecią, nie będzie ona mogła wykorzystać przesłanych informacji. Cosinuss° nie jest jednak w stanie w pełni wyeliminować zagrożeń dla bezpieczeństwa i/lub prywatności związanych z Danymi Osobowymi tworzonymi, przechowywanymi lub przesyłanymi za pośrednictwem Internetu i technologii internetowych. Cosinuss°, jako Podmiot Przetwarzający Dane, nie ponosi odpowiedzialności za jakiekolwiek naruszenia, nieautoryzowane ujawnienie lub bezprawne wykorzystanie Danych Osobowych lub Danych o Zdrowiu, które w momencie naruszenia znajdowały się pod kontrolą Podmiotu Przetwarzającego Dane.

Techniki kryptograficzne

Uwierzytelnianie

cosinuss° zbiera i przetwarza wyłącznie dane pseudonimizowanych Podmiotów danych i ogranicza dostęp do tych danych do osób upoważnionych, które muszą znać te dane i są zobowiązane do zachowania poufności.

Bluetooth

Transmisja danych Bluetooth LE wykorzystuje szyfrowanie ruchu. Dodatkowo cosinuss° oferuje tryb parowania 1:1 z uwierzytelnianiem.

Protokół przesyłania hipertekstu bezpieczny (HTTPS)

Protokół Hypertext Transfer Protocol Secure wykorzystuje najnowsze certyfikaty TLS, aby zapewnić bezpieczną komunikację w sieci WWW. Ponadto, protokół Advanced Encryption Standard (AES) i szyfry blokowe chronią transmisję danych zgodnie z najwyższymi standardami bezpieczeństwa. Protokół HTTPS jest używany w interfejsie internetowym, a także między urządzeniem bramy komunikacyjnej/aplikacją laboratoryjną a serwerem.

Lokalizacja serwera °Health Web

Serwery zlokalizowane są w dwóch różnych centrach danych (Norymberga i Falkenstein / Niemcy) firmy Hetzner Online GmbH.

Orzecznictwo

Firma Hetzner Online GmbH ma siedzibę pod adresem Industriestraße 25, 91710 Gunzenhausen, Niemcy i posiada certyfikat zgodnie z ISO/IEC 27001
cosinuss° zawarł z firmą Hetzner umowę o przetwarzaniu danych zgodnie z art. 28 RODO

Ochrona danych

Nadmiarowe przechowywanie danych w różnych centrach danych
Pełne szyfrowanie danych w stanie spoczynku
Ogrodzenie o wysokim poziomie bezpieczeństwa monitorowane kamerą wideo wokół całego parku centrum danych
Dostęp wyłącznie za pośrednictwem terminali kontroli dostępu z transponderem lub kartami dostępu
Najnowocześniejsze kamery monitorujące 24/7 drogi dojazdowe, wejścia, bramy bezpieczeństwa i serwerownie
Nowoczesny system wczesnego wykrywania pożaru z bezpośrednim połączeniem z lokalną strażą pożarną

Dostępność usług

Nadmiarowe usługi sieciowe działające w różnych centrach danych
Zasilanie awaryjne
Nadmiarowe systemy USV
Czas pracy na baterii: ok. 15 minut
Monitorowanie temperatury powietrza w pomieszczeniach oraz w szafach serwerowych/dystrybucyjnych
Ochrona DDOS
Zablokowana komunikacja botnetu

Ocena skutków dla ochrony danych (DPIA)

Zgodnie z RODO ocena skutków dla ochrony danych (DPIA) jest wymagana za każdym razem, gdy rozpoczynasz nowy projekt, który prawdopodobnie wiąże się z „wysokim ryzykiem” dla danych osobowych innych osób. W przypadku zdalnego monitorowania Vital Signs może to mieć miejsce, jeśli konkretny rodzaj przetwarzania to:

Korzystanie z nowych technologii
Śledzenie zachowania ludzi
Przetwarzanie danych dotyczących zdrowia
Przetwarzanie wykorzystywane do podejmowania decyzji automatycznych
Przetwarzanie danych dzieci

cosinuss° zaleca przygotowanie się do DPIA przed rozpoczęciem jakichkolwiek działań związanych z przetwarzaniem danych. Najlepiej, aby DPIA została przeprowadzona przed i w trakcie planowania nowego projektu. Jeśli masz Inspektora Ochrony Danych, musisz konsultować się z tą osobą oraz z innymi kluczowymi interesariuszami zaangażowanymi w projekt w trakcie trwania DPIA. Powinna ona zawierać następujące elementy:

Systematyczny opis przewidywanych operacji przetwarzania i celów przetwarzania, obejmujący, w stosownych przypadkach, uzasadniony interes administratora.
Ocena konieczności i proporcjonalności operacji przetwarzania w stosunku do celów.
Ocena ryzyka naruszenia praw i wolności osób, których dane dotyczą.

Dane zbierane na podstawie przyznanych praw dostępu

Dane lokalizacji i Bluetooth

Aby połączyć urządzenie c-med° alpha z urządzeniem odbiorczym za pomocą technologii Bluetooth Low Energy, system operacyjny (zazwyczaj Android) będzie wymagał dostępu do danych o Twojej lokalizacji. Aplikacja °Health i Cosinuss GmbH nie mają wpływu na ten dostęp i nie uzyskują dostępu do danych o Twojej lokalizacji.

Cosinuss GmbH zwraca również uwagę, że transmisja danych przez Bluetooth wiąże się z ryzykiem bezpieczeństwa. Pełna ochrona danych przed dostępem osób trzecich nie jest możliwa.

Analiza błędów

Za Twoją opcjonalną zgodą, w przypadku wystąpienia błędu technicznego, możesz zezwolić na przesłanie dziennika zdarzeń technicznych (pliku dziennika) do Firebase Crashlytics dla konkretnego zdarzenia błędu. Plik dziennika jest również udostępniany firmie cosinuss° i pomaga zespołowi programistów w rozpoznawaniu błędów oraz znajdowaniu i usuwaniu ich przyczyn. W pliku dziennika przesyłane są informacje o urządzeniu c-med° alpha i Twoim urządzeniu mobilnym, informacje o wersji aplikacji °Health oraz ustawienia Twojego systemu operacyjnego w momencie wystąpienia błędu. Zarejestrowane parametry życiowe nie będą przesyłane. Firebase Crashlytics jest obsługiwany przez Google. Odpowiednie polityki prywatności można znaleźć na stroniehttps://privacy.google.com/ I https://firebase.google.com/support/privacy/Przesłane dane mogą być przechowywane w systemach przetwarzania Firebase przez dłuższy okres czasu.

Podczas rejestrowania błędów cosinuss° wyraźnie korzysta wyłącznie z usługi Crashlytics i nie używa żadnych innych usług Firebase.

Lokalizacja serwerów cosinuss°

Serwery cosinuss° są dostarczane i hostowane przez firmę Hetzner Online GmbH z siedzibą przy Industriestrasse 25, 91710 Gunzenhausen. Pomiędzy stronami istnieje odpowiednia umowa o przetwarzaniu danych. Serwery znajdują się w Norymberdze i Falkenstein (Vogtl.) w Niemczech. Firma Hetzner Online GmbH jest ISO/IEC 27001certyfikowany i tym samym zapewnia wymaganą prawnie ochronę danych osobowych.

Dalsze usługi firmy Cosinuss GmbH

Oprócz korzystania z aplikacji c-med° alpha oraz °Health App, natkniesz się na linki i strony internetowe zewnętrzne, np. podczas robienia zakupów, składania zapytań do obsługi klienta lub korzystania z innych usług firmy Cosinuss GmbH.

Europejskie Ogólne Rozporządzenie o Ochronie Danych („RODO”) ma zastosowanie do wszystkich stron i usług Cosinuss GmbH. Prosimy o zapoznanie się z informacjami o ochronie danych na poszczególnych stronach internetowych.

Informacje, usuwanie, blokowanie

W każdej chwili masz prawo do bezpłatnej informacji o Twoich danych, które przechowujemy, ich pochodzeniu i odbiorcy oraz celu przetwarzania danych, a także prawo do poprawiania, blokowania lub usuwania tych danych.

W tym celu, a także w przypadku dalszych pytań na temat danych, mogą Państwo w każdej chwili skontaktować się z biurem odpowiedzialnym w cosinuss°, korzystając z podanych danych kontaktowych.

Prawo do wniesienia skargi do właściwego organu nadzorczego

Pragniemy poinformować, że w przypadku naruszenia ochrony danych osobowych przysługuje Państwu prawo wniesienia skargi do właściwego organu nadzorczego.

Możesz się z nami skontaktować:
dataprivacy@cosinuss.com

lub skontaktuj się z naszym zewnętrznym inspektorem ochrony danych:

IITR Data Protection GmbH

Dr Sebastian Kraska

Marienplatz 2

80331 Monachium

Niemcy

Tel.: +49 89 189 173 60
Adres e-mail: email@iitr.de

Organem nadzorującym ochronę danych osobowych jest Krajowy Inspektor Ochrony Danych Osobowych kraju związkowego, w którym cosinuss° ma swoją siedzibę. Listę inspektorów ochrony danych osobowych i ich dane kontaktowe można znaleźć pod poniższym linkiem:https://www.bfdi.bund.de/EN/Home/home_node.html

Zmiana niniejszej polityki prywatności

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności zgodnie z obowiązującym prawem oraz do ponownego poproszenia o Twoją zgodę.

Podmiot odpowiedzialny

„Podmiot odpowiedzialny” to podmiot, który gromadzi, przetwarza lub wykorzystuje Twoje dane osobowe. Podmiotem odpowiedzialnym za przetwarzanie danych w ramach niniejszej aplikacji jest:

Cosinuss GmbH,

Kistlerhofstraße 60,

81379 Monachium,

Niemcy,

Telefon: +49 (0)89 740 418 32

E-mail:dataprivacy@cosinuss.com

Prawo właściwe

Niniejsza Polityka prywatności podlega przepisom prawa niemieckiego lub podobnego prawa krajowego.

Dokument ostatnio zmieniony w grudniu2025.

Spanish/Espanol

Política de privacidad: c-med° alpha y °Health App

cosinuss° toma muy en serio la protección de sus datos personales. Solo recopilamos y almacenamos los datos que son necesarios para los fines de los productos y servicios descritos aquí. Tratamos los datos recopilados de manera confidencial y de acuerdo con las leyes de protección de datos aplicables.

Esta política de privacidad se aplica a las aplicaciones de salud cosinuss° para iPhone y Android (en adelante, “aplicación” o “Health° app”), que se pueden utilizar en combinación con el sensor de signos vitales intraauriculares c-med° alpha. El c-med° alpha es un dispositivo médico de Clase IIa que se lleva en el oído y que monitorea continuamente la saturación de oxígeno, la temperatura corporal y la frecuencia cardíaca en el conducto auditivo externo. Recopila señales biológicas humanas, calcula parámetros vitales y transmite los valores en tiempo real a la °Health App. Esta declaración explica el tipo, el propósito y el alcance de la recopilación de datos en el marco del uso de la App.

¿Qué datos se recopilan al usar el c-med° alpha con la °Health App?

El c-med° alpha genera y transmite datos a la °Health App mediante Bluetooth Low Energy, pero no almacena datos por sí mismo. Si durante un breve período no hay conexión Bluetooth, los datos de parámetros vitales recopilados y calculados por el sensor en ese momento se perderán.

La °Health App, a su vez, muestra y almacena los datos recibidos, y le permite exportarlos y compartirlos.

Una medición puede detenerse en cualquier momento cerrando la °Health App o apagando el sensor.

Al usar el c-med° alpha con la °Health App, se generan los siguientes datos:

Datos generados por c-med° alpha y la °Health App

Datos	Descripción	Almacenamiento
Metadatos
c-med° alpha (con firmware asociado)
Dirección MAC	Dirección de control de acceso a medios	Almacenamiento en la aplicación de Android y en el servidor.
Identificación única del dispositivo	Número de identificación	Almacenamiento en la aplicación y en el servidor.
Versión de firmware	Número de versión del software que se ejecuta en el sensor.	Almacenamiento en la aplicación y en el servidor.
Nombre del dispositivo Bluetooth	Nombre Bluetooth del sensor.	Sin almacenamiento.
Tamaño del sensor	Tamaño del cabezal del sensor.	Almacenamiento en la aplicación y en el servidor.
°Health app
Versión de °Health App	Número de versión de la aplicación.	Almacenamiento en la aplicación.
UUID de °Health app	Identificador único de la aplicación de salud con el formato «xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx»	Almacenamiento en la aplicación.
Datos registrados
°Health app
Error del dispositivo	Mensajes de errores del dispositivo de c-med° alpha.	Almacenamiento en la aplicación y en el servidor.
Hora de inicio de la grabación	Hora de inicio de una grabación.	Almacenamiento en la aplicación.
Hora de finalización de la grabación	Hora de finalización de una grabación.	Almacenamiento en la aplicación.
Identificación del encuentro	Identificador único de la grabación con el formato: “XXXXXX.XXXXXXXXX”	Almacenamiento en la aplicación y en el servidor.
Relación	Relaciones sensor-paciente.	Almacenamiento en la aplicación.
Código de estado	En progreso, Terminado, Cancelado, Ingresado por error	Almacenamiento en la aplicación.
Código de clase	EMER → Emergencia	Almacenamiento en la aplicación.
Dueño	Nombre de usuario relacionado de la cuenta web de °Health.	Almacenamiento en la aplicación.
Datos generados
Indicadores de calidad
Índice de calidad	Índice para evaluar la confiabilidad de la medición del pulso, ajuste del sensor.	Almacenamiento en la aplicación.
Índice de perfusión	Un indicador de la fiabilidad de la saturación de oxígeno.	Almacenamiento en la aplicación.
Signos vitales (calculados por c-med° alpha)
Temperatura corporal	Temperatura corporal (°C o °F)	Almacenamiento en la aplicación.
Frecuencia del pulso	Pulsaciones por minuto (ppm)	Almacenamiento en la aplicación.
SpO2	Saturación arterial de oxígeno de la sangre (%)	Almacenamiento en la aplicación.
Parámetros derivados
PPG con	Fotopletismograma filtrado y remuestreado.	Almacenamiento en la aplicación.
Desviación de acc.	Indicador de aceleraciones.	Almacenamiento en la aplicación.
Batería	Estados de la batería del sensor.	Almacenamiento en la aplicación.
ECG de batería	Porcentaje de carga de la batería del ECG.	Almacenamiento en la aplicación.
Tecnología de índice de perfusión	Índice de perfusión técnica.	Almacenamiento en la aplicación.
Contador de paquetes BLE	Contador de paquetes para ordenar los paquetes correctamente.	Almacenamiento en la aplicación.
Ser	Ángulo azimutal (-180° a 180°)	Almacenamiento en la aplicación.
RSSI	Indicador de intensidad de la señal recibida	Almacenamiento en la aplicación.
Theta	Ángulo polar (0° a 180°)	Almacenamiento en la aplicación.

La información del dispositivo c-med° alpha se almacena tanto en la app como en el servidor de cosinuss°, ubicado en Alemania, para poder rastrear los números de versión y el historial de actualizaciones y errores de los dispositivos en cualquier momento (con fines regulatorios), así como para brindar soporte técnico cualificado. Gracias a esta información, se garantiza una mejor experiencia de usuario, y esta información también es necesaria para informar al usuario sobre una actualización para su dispositivo c-med° alpha. El tiempo de almacenamiento se ajusta a los requisitos de la legislación aplicable sobre productos sanitarios.

La app °Health funciona como una pantalla extendida del sensor intraauricular c-med° alpha. La app almacena los datos de los parámetros vitales calculados y transmitidos del usuario en el dispositivo móvil en el que se utiliza. cosinuss° no tiene acceso a estos datos. Usted decide si los elimina del dispositivo móvil y cuándo. Si desea acceder a los datos almacenados, puede exportarlos a través de la app como un archivo CSV.
Nota: Las relaciones paciente-sensor no están incluidas en el archivo de exportación.

Entrada opcional del usuario en la °Health App

Data	Description	Storage
Optional user input
°Health app
Patient first name	First name of patient	Storage in app only.
Patient last name	Last name of patient	Storage in app only.
Patient birthday	Date of birth of patient	Storage in app only.
Sexo	Sexo	Almacenamiento solo en la aplicación.

Las entradas opcionales del usuario se almacenan en la App para mejorar la interpretación de los datos. Sin embargo, esta información no se exporta en el archivo CSV.

¡Atención! Cosinuss GmbH no tiene acceso a sus datos vitales a través de la °Health App y no comparte ningún otro dato con terceros sin su consentimiento previo.

¡Atención! Como usuario, debe proteger por su cuenta la visualización de sus datos en el dispositivo receptor local frente a accesos no autorizados. Utilice únicamente dispositivos y servicios confiables y seguros.

Conexión con la aplicación de cosinuss° Health web

A partir de la versión 1.3.209 de la app °Health, el usuario tiene la posibilidad adicional de conectar la cuenta web de cosinuss° Health y transmitir los datos registrados al servidor de °Health. Esta función permite acceder a los datos desde cualquier lugar y crea nuevas posibilidades de interfaz. Con esta función, los siguientes datos de la app °Health se transmitirán al servidor web de °Health.

Datos transmitidos al servidor web de °Health si el usuario se conecta a la cuenta web de °Health:

Datos	Tipo de datos	Descripción
Dispositivo sensor
Número de serie del sensor intraauricular	Cadena (6 caracteres)	Número de serie único del sensor
Metadatos
Identificación del encuentro	Cadena UUID (16 caracteres)	Identificador único de la grabación con el formato: “XXXXXX.XXXXXXXXX”
Hora de inicio de la grabación	Marca de tiempo	Hora de inicio de la grabación.
Hora de finalización de la grabación	Marca de tiempo	Hora de finalización de la grabación.
Código de estado	Cadena	En proceso, Terminado, Cancelado, Ingresado por error
Código de clase	Cadena	EMER → Emergencia
UUID de °Health app	Cadena UUID (36 caracteres)	Identificador único de la aplicación de salud con el formato «xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx»
Dueño	Cadena	Nombre de usuario relacionado de la cuenta web de °Health.

Datos generados
Indicadores de calidad
Perfusión IR	Flotador16	Fuerza del pulso como porcentaje.
Calidad	Uint8	Ajuste del sensor y calidad de la señal.
Signos vitales
Temperatura corporal	Flotador16	Temperatura del termómetro infrarrojo
Frecuencia del pulso	Uint8	Frecuencia del pulso en pulsaciones por minuto (ppm).
SpO2	Uint8	Saturación de oxígeno en sangre (SpO₂)
Canal 1 del ECG	Binario (32 bits), 200 Hz	Electrocardiograma sin procesar del canal 1
Canal 2 del ECG	Binario (32 bits), 200 Hz	Electrocardiograma sin procesar del canal 2
Canal 3 del ECG	Binario (32 bits), 200 Hz	Electrocardiograma sin procesar del canal 3
Datos derivados
PPG con	Binario (32 bits), 40 Hz	Fotopletismograma filtrado y remuestreado.
Desviación ACC	Flotador32	Indicador de aceleraciones.
Batería	Uint8	Estados de la batería del sensor.
ECG de batería	Uint8	Porcentaje de carga de la batería
Técnica de perfusión IR	Flotador16	Índice de perfusión técnica.
Contador de paquetes BLE	Uint32	Contador de paquetes para ordenar los paquetes correctamente.
Fi	Flotador32	Ángulo azimutal (-180° a 180°)
RSSI	Tú8	Indicador de intensidad de la señal recibida
Theta	Flotador32	Ángulo polar (0° a 180°)

Procesamiento dentro de °Health Web

cosinuss° genera, procesa y almacena los datos mencionados anteriormente para cumplir con la finalidad definida individualmente con cada responsable del tratamiento. Salvo acuerdo explícito en contrario, cosinuss° devolverá y eliminará los datos personales cuando cese el tratamiento de datos conforme al Acuerdo Principal con el responsable del tratamiento o a petición escrita de este.

cosinuss° garantiza que solo los empleados, subprocesadores, socios comerciales, consultores externos y trabajadores temporales, etc. que necesitan saber tienen acceso a los datos personales cubiertos por el Acuerdo de procesamiento de datos y que todos ellos están sujetos a la confidencialidad profesional o están sujetos a un deber legal relevante de confidencialidad.

Si cosinuss° participa en la venta o transferencia de parte o la totalidad de sus activos, sus datos personales podrán ser divulgados a la organización adquirente, pero solo en la medida permitida por la ley. En este proceso, se le solicitará a la organización adquirente que se comprometa a proteger la privacidad de sus datos personales de conformidad con esta declaración y la legislación aplicable.

Seguridad °Health Web

cosinuss° utiliza procedimientos físicos, electrónicos y administrativos comercialmente razonables y apropiados para salvaguardar y proteger los datos personales recopilados. Siempre que se transmiten datos de salud, estos se cifran. Por lo tanto, incluso si un tercero no autorizado accede al protocolo de transmisión, no podrá utilizar la información transmitida. Sin embargo, cosinuss° no puede eliminar por completo los riesgos de seguridad y/o privacidad asociados con los datos personales creados, almacenados o transferidos mediante internet y otras tecnologías. cosinuss°, como encargado del tratamiento de datos, no será responsable de ninguna infracción, divulgación no autorizada o uso ilícito de datos personales o datos de salud que, en el momento de la infracción, estuvieran bajo el control del encargado del tratamiento de datos.

Técnicas criptográficas

Autenticación

cosinuss° únicamente recopila y procesa datos de interesados seudonimizados y limita el acceso a dichos datos a las personas autorizadas que necesitan conocerlos y están obligadas a mantener la confidencialidad.

Bluetooth

La transmisión de datos Bluetooth LE utiliza cifrado de tráfico. Además, cosinuss° ofrece un modo de emparejamiento 1 a 1 con autenticación.

Protocolo seguro de transferencia de hipertexto (HTTPS)

El Protocolo Seguro de Transferencia de Hipertexto (HTTPS) utiliza los certificados TLS más recientes para garantizar la comunicación segura en la World Wide Web. Además, el Estándar de Cifrado Avanzado (AES) y los Cifrados por Bloque protegen la transmisión de datos con la máxima clasificación. HTTPS se utiliza en la interfaz web, así como entre el dispositivo de enlace de comunicación/aplicación de laboratorio y el servidor.

Ubicación del servidor °Health Web

Los servidores están ubicados en dos centros de datos diferentes (Nuremberg y Falkenstein/Alemania) de Hetzner Online GmbH.

Proceso de dar un título

Hetzner Online GmbH tiene su domicilio social en Industriestraße 25, 91710 Gunzenhausen, Alemania y está certificada según ISO/IEC 27001
cosinuss° tiene un acuerdo de procesamiento de datos con Hetzner, de acuerdo con el Art. 28 RGPD

Protección de datos

Almacenamiento de datos redundante en diferentes centros de datos
Cifrado completo de datos en reposo
Valla de alta seguridad monitoreada por video alrededor de todo el parque del centro de datos
Acceso únicamente mediante terminales de control de acceso con transpondedor o tarjetas de acceso
Cámaras de vigilancia de última generación para monitoreo 24/7 de vías de acceso, entradas, portones de seguridad y salas de servidores.
Moderno sistema de detección temprana de incendios con conexión directa al cuerpo de bomberos local

Disponibilidad de servicios

Servicios web redundantes que se ejecutan en diferentes centros de datos
Fuente de alimentación de emergencia
Sistemas USV redundantes
Funcionamiento de la batería: aprox. 15 minutos
Monitoreo de temperatura del aire ambiente y en armarios de distribución/servidores
Protección DDoS
Comunicación de botnet suprimida

Evaluación de Impacto sobre la Protección de Datos (EIPD)

El RGPD exige una Evaluación de Impacto sobre la Protección de Datos (EIPD) cada vez que se inicia un nuevo proyecto que pueda suponer un alto riesgo para la información personal de otras personas. Con la monitorización remota de constantes vitales, esto puede ocurrir si el tipo de tratamiento en particular es:

Utilizando nuevas tecnologías
Seguimiento del comportamiento de las personas
Tratamiento de datos relativos a la salud
Tratamiento utilizado para decisiones automáticas
Tratamiento de datos de niños

cosinuss° recomienda prepararse para una EIPD antes de iniciar cualquier actividad de procesamiento de datos. Idealmente, la EIPD debería realizarse antes y durante la fase de planificación de un nuevo proyecto. Si cuenta con un Delegado de Protección de Datos, debe consultar con él y con cualquier otra parte interesada clave del proyecto durante todo el proceso de la EIPD. Esta debe contener los siguientes elementos:

Una descripción sistemática de las operaciones de tratamiento previstas y los fines del tratamiento, incluido, cuando corresponda, el interés legítimo perseguido por el responsable del tratamiento.
Una evaluación de la necesidad y proporcionalidad de las operaciones de tratamiento en relación con los fines.
Una evaluación de los riesgos para los derechos y libertades de los interesados.

Datos recopilados en función de los permisos otorgados

Datos de ubicación y Bluetooth

Para que pueda conectar su c-med° alpha a su dispositivo receptor mediante Bluetooth Low Energy, su sistema operativo (generalmente en Android) requiere acceso a sus datos de ubicación. La °Health App y Cosinuss GmbH no tienen influencia sobre este acceso y no tienen acceso a sus datos de ubicación.

Cosinuss GmbH también señala que la transmisión de datos por Bluetooth conlleva riesgos de seguridad. No es posible garantizar una protección completa contra el acceso de terceros a los datos.

Análisis de errores

Con su consentimiento opcional, puede autorizar que, en caso de un fallo técnico, se envíe un registro de eventos técnicos (archivo de registro) relacionado con dicho fallo a Firebase Crashlytics. El archivo de registro también se pone a disposición de Cosinuss y ayuda al equipo de desarrollo a conocer los errores y a identificar y corregir sus causas.

El archivo de registro incluye información del dispositivo c-med° alpha y de su dispositivo móvil, la versión de la °Health App y la configuración de su sistema operativo en el momento del error. No se envían los datos vitales registrados.

Firebase Crashlytics es operado por Google. Las políticas de privacidad correspondientes se pueden consultar en https://privacy.google.com/ y https://firebase.google.com/support/privacy/. Los datos enviados pueden almacenarse por un período prolongado en los sistemas de procesamiento de Firebase.

Para la recopilación de errores, Cosinuss® utiliza exclusivamente Crashlytics y ningún otro servicio de Firebase.

Ubicación de los servidores de Cosinuss°

Los servidores de Cosinuss° son proporcionados y alojados por Hetzner Online GmbH, ubicada en Industriestraße 25, 91710 Gunzenhausen. Existe un contrato de procesamiento de datos entre las partes. Los servidores se encuentran en Núremberg y Falkenstein (Vogtl.) en Alemania. Hetzner Online GmbH está certificada según DIN ISO/IEC 27001, garantizando así la protección legalmente requerida de los datos personales.

Otros servicios de Cosinuss GmbH

Además del uso del c-med° alpha y de la °Health App, puede entrar en contacto con enlaces externos y sitios web, por ejemplo, al realizar compras, consultas de servicio al cliente u otros servicios de Cosinuss GmbH.

Para todas las páginas y servicios de Cosinuss GmbH se aplica el Reglamento General de Protección de Datos de la UE (RGPD). Por favor, consulte los avisos de privacidad en los respectivos sitios web.

Derecho de información, eliminación y bloqueo

Usted tiene en todo momento el derecho a recibir información gratuita sobre los datos almacenados, su origen y destinatarios, así como sobre el propósito del tratamiento de los datos. También tiene derecho a la corrección, bloqueo o eliminación de estos datos.

Para esto y para cualquier otra consulta relacionada con los datos, puede ponerse en contacto en cualquier momento con el responsable de Cosinuss° utilizando los datos de contacto proporcionados.

Derecho de presentar reclamaciones ante la autoridad de control competente

Le informamos de que, en caso de infracciones de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control competente.

Puede contactarnos en:

dataprivacy@cosinuss.com

O bien, puede dirigirse a nuestro delegado externo de protección de datos:

IITR Datenschutz GmbH

Sebastian Kraska
Marienplatz 2
80331 Múnich
Alemania
Tel.: +49 89 189 173 60
E-Mail: email@iitr.de

La autoridad de supervisión en cuestiones de protección de datos es el comisionado estatal de protección de datos del estado federal en el que Cosinuss° tiene su sede. Una lista de los comisionados de protección de datos y sus datos de contacto está disponible en: https://www.bfdi.bund.de/EN/Home/home_node.html

Modificación de esta política de privacidad

Nos reservamos el derecho de modificar esta declaración de privacidad respetando las disposiciones legales y de solicitar su consentimiento nuevamente.

Responsable del tratamiento de datos

El “responsable” es la entidad que recopila, procesa o utiliza sus datos personales. El responsable del tratamiento de datos en el marco de esta aplicación es:

Cosinuss GmbH
Kistlerhofstraße 60
81379 Múnich
Alemania
Tel.: +49 (0)89 740 418 32
Email: dataprivacy@cosinuss.com

Ley aplicable

Se aplica la legislación alemana o una legislación nacional equivalente.

Swedish/Svensk

Integritetspolicy: c-med° alpha och °Health-appen

cosinuss° tar skyddet av dina personuppgifter på största allvar. Vi samlar endast in och lagrar uppgifter som är nödvändiga för de produkter och tjänster som beskrivs här. Vi behandlar insamlade uppgifter konfidentiellt och i enlighet med lagstadgade dataskyddsbestämmelser.

Denna integritetspolicy gäller för iPhone och Android cosinuss° Health Apps (nedan kallade “app” eller “°Health App”), vilka kan användas i kombination med c-med° alpha in-ear vital signs sensor. c-med° alpha är en öronburen medicinteknisk produkt av klass IIa som kontinuerligt övervakar vitala tecken inuti den yttre hörselgången. Den samlar in mänskliga biosignaler, beräknar vitala tecken och överför värdena i realtid till °Health-appen. Denna deklaration förklarar typen, syftet och omfattningen av datainsamling i samband med appanvändning.

Vilka data samlas in när man använder c-med° alpha med °Health-appen?

c-med° alpha genererar och skickar data till °Health-appen via Bluetooth Low Energy, men lagrar inga data själv. Om det inte finns någon Bluetooth-anslutning under en kort tid kommer de vitala parameterdata som registrerats och beräknats av sensorn att gå förlorade. Appen visar och sparar den mottagna datan och låter dig exportera och dela den.

En mätning kan avbrytas när som helst genom att avsluta °Health-appen eller stänga av sensorn.

Följande data genereras när c-med° alpha används med °Health-appen:

Data genererad av c-med° alpha och °Health-appen

Data	Beskrivning	Lagring
Metadata
c-med° alfa(med tillhörande firmware)
MAC-adress	Media-Access-Control-adress	Lagring i Android-app och på server.
Unik enhetsidentifiering	Identifikationsnummer	Lagring i appen och på servern.
Version av firmware	Versionsnummer för programvaran som körs på sensorn.	Lagring i appen och på servern.
Bluetooth-enhetsnamn	Sensorns Bluetooth-namn.	Ingen förvaring.
Sensorstorlek	Sensorhuvudets storlek.	Lagring i appen och på servern.
°Health app
Version av °Health app	Appens versionsnummer.	Lagring i appen.
UUID för °Health app	Unik identifierare för hälsoappen i formatet ”xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx”	Lagring i appen.
Loggad data
°Health app
Enhetsfel	Meddelanden om enhetsfel från c-med° alpha.	Lagring i appen och på servern.
Inspelningens starttid	Starttid för en inspelning.	Lagring i appen.
Inspelningens sluttid	Sluttid för en inspelning.	Lagring i appen.
Mötes-ID	Unik identifierare för inspelningen med formatet: „XXXXXX.XXXXXXXXX“	Lagring i appen och på servern.
Relation	Sensor-patientrelationer.	Lagring i appen.
Statuskod	Pågår, Avslutad, Avbruten, Felaktigt inmatad	Lagring i appen.
Klasskod	NÖD → Nödsituation	Lagring i appen.
Ägare	Relaterat användarnamn för °Health Web-kontot.	Lagring i appen.
Genererade data
Kvalitetsindikatorer
Kvalitetsindex	Index för att bedöma pulsmätningens tillförlitlighet, sensorns anpassning.	Lagring i appen.
Perfusionsindex	En indikator på tillförlitligheten hos syremättnaden.	Lagring i appen.
Vitalfunktioner (beräknade med c-med° alfa)
Kroppstemperatur	Kroppstemperatur (°C eller °F)	Lagring i appen.
Pulsfrekvens	Slag per minut (bpm)	Lagring i appen.
SpO22	Arteriell syremättnad av blodet (%)	Lagring i appen.
Härledda parametrar
PPG med	Fotopletysmogram filtrerat och omsamplat.	Lagring i appen.
Acc_deviation	Indikator för accelerationer.	Lagring i appen.
Batteri	Sensorns batteristatus.	Lagring i appen.
Batteri-EKG	Batteriladdningsprocent för EKG.	Lagring i appen.
Perfusionsindexteknik	Tekniskt perfusionsindex.	Lagring i appen.
BLE-paketräknare	Paketräknare för att sortera paketen korrekt.	Lagring i appen.
Phi	Azimutalvinkel (-180° till 180°)	Lagring i appen.
RSSI	Indikator för mottagen signalstyrka	Lagring i appen.
Theta	Polarvinkel (0° till 180°)	Lagring i appen.

Enhetsinformationen för c-med° alpha lagras både i appen och på cosinuss°-servern i Tyskland för att kunna spåra versionsnummer och uppdaterings- och felhistorik för enheterna när som helst (för regleringsändamål) samt för att kunna ge kvalificerad support. Med hjälp av den lagrade enhetsinformationen garanteras en bättre användarupplevelse och denna information är också nödvändig för att kunna informera användaren om en uppdatering för sin c-med° alpha-enhet. Lagringsperioden är anpassad till kraven i tillämpliga medicintekniska lagar.

°Health-appen fungerar som en utökad visning av c-med° alpha in-ear-sensorn. Appen lagrar användarens beräknade och överförda vitalparameterdata på den mobila enhet den använder. cosinuss° har ingen åtkomst till informationen. Det är helt och hållet ditt beslut om och när informationen raderas från den mobila enheten. Om du vill komma åt den lagrade informationen kan du exportera den via appen som en CSV-fil.
Obs: Relationer mellan patient och sensor ingår inte i exportfilen.

Valfri användarinmatning i °Health-appen

Data	Beskrivning	Lagring
Valfri användarinmatning
°Hälsoapp
Patientens förnamn	Patientens förnamn	Endast lagring i appen.
Patientens efternamn	Patientens efternamn	Endast lagring i appen.
Patientens födelsedag	Patientens födelsedatum	Endast lagring i appen.
Sex	Sex	Endast lagring i appen.

Valfria användardatainmatningar kan lagras i appen för att förbättra datatolkningen. Denna information kommer dock inte att exporteras i CSV-filen.

Observera!Cosinuss GmbH har ingen åtkomst till dina uppgifter via °Health-appen och överför inga uppgifter till tredje part utan ditt föregående samtycke.

Observera!Som användare, vänligen skydda visningen av dina data på din lokala mottagande enhet mot obehörig åtkomst på eget ansvar. Använd endast betrodda och säkra enheter och tjänster.

Ansluta till cosinuss° Health Web-applikation

Från och med version 1.3.209 av °Health-appen har användaren ytterligare möjlighet att ansluta till cosinuss° Health Web-kontot och överföra inspelad data till den underliggande °Health-servern. Denna funktion möjliggör åtkomst till data varifrån som helst och skapar nya gränssnittsmöjligheter. Med hjälp av denna funktion kommer följande data från °Health-appen att överföras till °Health Web-servern.

Data som överförs till °Health Web-servern om användaren ansluter till °Health Web-kontot:

Data	Datatyp	Beskrivning
Sensorenhet
Serienummer för in-ear-sensor	Sträng (6 tecken)	Unikt sensorserienummer
Metadata
Mötes-ID	UUID-sträng (16 tecken)	Unik identifierare för inspelningen med formatet: “XXXXXX.XXXXXXXXX”
Inspelningens starttid	Tidsstämpel	Starttid för inspelningen.
Inspelningens sluttid	Tidsstämpel	Sluttid för inspelningen.
Statuskod	Sträng	Pågår, Avslutad, Avbruten, Felaktigt inmatad
Klasskod	Sträng	NÖD → Nödsituation
UUID för °Health app	UUID-sträng (36 tecken)	Unik identifierare för hälsoappen i formatet ”xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx”
Ägare	Sträng	Relaterat användarnamn för °Health Web-kontot.

Genererade data
Kvalitetsindikatorer
Perfusion IR	Flytande16	Pulsstyrka i procent.
Kvalitet	Uint8	Sensorpassform och signalkvalitet.
Vitalitetshörn
Kroppstemperatur	Flytande16	Infraröd termometer temperatur
pulsfrekvens	Uint8	Pulsfrekvens i slag per minut (bpm).
SpO22	Uint8	Blodsyremättnad (SpO₂)
EKG-kanal 1	Binär (32 bitar), 200 Hz	Rå elektrokardiogram av kanal 1
EKG-kanal 2	Binär (32 bitar), 200 Hz	Rå elektrokardiogram av kanal 2
EKG-kanal 3	Binär (32 bitar), 200 Hz	Rå elektrokardiogram av kanal 3
Härledda data
PPG med	Binär (32 bitar), 40 Hz	Fotopletysmogram filtrerat och omsamplat.
ACC_avvikelse	Flytande32	Indikator för accelerationer.
Batteri	Uint8	Sensorns batteristatus.
Batteri-EKG	Uint8	Batteriladdningsprocent
Perfusion IR teknisk	Flytande16	Tekniskt perfusionsindex.
BLE-paketräknare	Uint32	Paketräknare för att sortera paketen korrekt.
Phi	Flytande32	Azimutalvinkel (-180° till 180°)
RSSI	Du8	Indikator för mottagen signalstyrka
Theta	Flytande32	Polarvinkel (0° till 180°)

Bearbetning inom °Health Web

cosinuss° genererar, behandlar och lagrar ovanstående uppgifter för att uppfylla det syfte som definierats med varje personuppgiftsansvarig individuellt. Om inte annat uttryckligen avtalats kommer cosinuss° att återlämna och radera personuppgifter när databehandlingen enligt huvudavtalet med den personuppgiftsansvarige upphör eller på skriftlig begäran av den personuppgiftsansvarige.

cosinuss° säkerställer att endast anställda, underbiträden, affärspartners, externa konsulter och tillfälligt anställda etc. som behöver veta har tillgång till de personuppgifter som omfattas av databehandlingsavtalet och att de alla är bundna av tystnadsplikt eller omfattas av en relevant lagstadgad tystnadsplikt.

Om cosinuss° är involverat i försäljning eller överföring av vissa eller alla sina tillgångar, kan personuppgifter komma att lämnas ut till den förvärvande organisationen, men endast i den utsträckning det är tillåtet enligt lag. I denna process kommer den förvärvande organisationen att uppmanas att samtycka till att skydda dina personuppgifters integritet på ett sätt som överensstämmer med denna förklaring och tillämplig lag.

Säkerhet °Health web

cosinuss° använder kommersiellt rimliga och lämpliga fysiska, elektroniska och administrativa rutiner för att skydda och säkra de personuppgifter som samlas in. Närhelst hälsodata överförs krypteras de. Så även om överföringsprotokollet nås av en obehörig tredje part kan de inte använda den överförda informationen. Cosinuss° kan dock inte helt eliminera säkerhets- och/eller integritetsrisker som är förknippade med personuppgifter som skapas, lagras eller överförs med hjälp av internet och internetteknik. cosinuss°, som databehandlare, ska inte vara ansvarigt för något intrång, obehörigt avslöjande eller olaglig användning av personuppgifter eller hälsodata som, vid tidpunkten för intrånget, var under databehandlarens kontroll.

Kryptografiska tekniker

Autentisering

cosinuss° samlar endast in och behandlar uppgifter om pseudonymiserade registrerade och begränsar åtkomsten till dessa uppgifter till de behöriga personer som behöver veta och är bundna av sekretess.

Bluetooth

Bluetooth LE-dataöverföringen använder trafikkryptering. Dessutom erbjuder cosinuss° ett 1-1-parningsläge inklusive autentisering.

Hypertext Transfer Protocol Secure (HTTPS)

Hypertext Transfer Protocol Secure använder de senaste TLS-certifikaten för att säkerställa säker kommunikation på World Wide Web. Dessutom skyddar Advanced Encryption Standard (AES) och Block Ciphers dataöverföringen med högsta möjliga klassificering. HTTPS används i webbgränssnittet samt mellan kommunikationsgatewayenheten/lab-appen och servern.

Serverplats °Health Web

Servrarna finns i två olika datacenter (Nürnberg och Falkenstein/Tyskland) från Hetzner Online GmbH.

Certifiering

Hetzner Online GmbH har sin företagsadress på Industriestraße 25, 91710 Gunzenhausen, Tyskland och är certifierad enligt ISO/IEC 27001
cosinuss° har ett databehandlingsavtal med Hetzner, enligt artikel 28 i GDPR.

Dataskydd

Redundant datalagring på olika datacenter
Fullständig kryptering av data i vila
Videoövervakat högsäkerhetsstängsel runt hela datacenterparken
Endast åtkomst via åtkomstkontrollterminaler med transponder eller åtkomstkort
Toppmoderna övervakningskameror för dygnet runt-övervakning av tillfartsvägar, entréer, säkerhetsgrindar och serverrum
Modernt tidigt branddetekteringssystem med direkt anslutning till den lokala brandkåren

Tillgänglighet av tjänster

Redundanta webbtjänster som körs på olika datacenter
Nödströmförsörjning
Redundanta USV-system
Batteridrift: ca 15 minuter
Temperaturövervakning av rumsluft och i server-/distributionsskåp
DDOS-skydd
Undertryckt botnätkommunikation

Konsekvensbedömning av dataskydd (DPIA)

En konsekvensbedömning avseende dataskydd (DPIA) krävs enligt GDPR varje gång du påbörjar ett nytt projekt som sannolikt innebär “en hög risk” för andra personers personuppgifter. Vid fjärrövervakning av vitala tecken kan detta vara fallet om den specifika typen av behandling är:

Använda ny teknik
Spåra människors beteende
Behandling av hälsouppgifter
Bearbetning som används för automatiska beslut
Behandling av barns uppgifter

cosinuss° rekommenderar att man förbereder en DPIA innan man påbörjar någon databehandlingsaktivitet. Helst bör DPIA genomföras före och under planeringsstadierna av ett nytt projekt. Om du har ett dataskyddsombud måste du samråda med den personen, och alla andra viktiga intressenter som är involverade i projektet, under hela DPIA-konsekvensbeskrivningen. Den bör innehålla följande delar:

En systematisk beskrivning av de planerade behandlingarna och syftena med behandlingen, inklusive, i tillämpliga fall, det berättigade intresse som den registeransvarige eftersträvar.
En bedömning av behandlingens nödvändighet och proportionalitet i förhållande till ändamålen.
En bedömning av riskerna för de registrerades rättigheter och friheter.

Data som samlas in på grundval av beviljade åtkomsträttigheter

Platsdata och Bluetooth

För att du ska kunna ansluta din c-med° alpha till din mottagande enhet via Bluetooth Low Energy behöver ditt operativsystem (vanligtvis fallet med Android) åtkomst till dina positionsdata. °Health-appen och Cosinuss GmbH har inget inflytande över denna åtkomst och får inte åtkomst till dina positionsdata.

Cosinuss GmbH påpekar även att dataöverföring via Bluetooth medför säkerhetsrisker. Fullständigt skydd av data mot åtkomst av tredje part är inte möjligt.

Felanalys

Med ditt valfria samtycke kan du, i händelse av ett tekniskt fel, godkänna att en teknisk händelselogg (loggfil) skickas till Firebase Crashlytics för en specifik felhändelse. Loggfilen tillhandahålls också till cosinuss° och hjälper utvecklingsteamet att få kännedom om fel och att hitta och åtgärda orsaken till dem. I loggfilen skickas enhetsinformation för c-med° alpha och din mobila enhet, versionsinformation för °Health-appen och inställningar för ditt operativsystem vid tidpunkten för felet. Registrerade vitala tecken kommer uttryckligen inte att skickas med. Firebase Crashlytics drivs av Google. Respektive integritetspolicyer finns påhttps://privacy.google.com/ochhttps://firebase.google.com/support/privacy/Inskickade uppgifter kan komma att lagras i Firebases bearbetningssystem under en längre tid.

Vid felloggning använder cosinuss° uttryckligen endast Crashlytics och inga andra Firebase-tjänster.

Plats för cosinuss°-servrarna

Cosinuss°-servrarna tillhandahålls och driftas av Hetzner Online GmbH, beläget på Industriestrasse 25, 91710 Gunzenhausen. Ett motsvarande databehandlingsavtal finns mellan parterna. Servrarna är belägna i Nürnberg och Falkenstein (Vogtl.) i Tyskland. Hetzner Online GmbH är ISO/IEC 27001certifierad och erbjuder därmed det lagstadgade skyddet för personuppgifter.

Ytterligare tjänster från Cosinuss GmbH

Förutom användningen av c-med° alpha och °Health-appen kommer du att komma i kontakt med externa länkar och webbplatser, t.ex. vid köp, kundtjänstförfrågningar eller andra tjänster från Cosinuss GmbH.

Den europeiska dataskyddsförordningen (“GDPR”) gäller för alla sidor och tjänster som tillhör Cosinuss GmbH. Se dataskyddsinformationen på respektive webbplats.

Information, radering, blockering

Du har när som helst rätt att få tillgång till information om dina lagrade uppgifter, deras ursprung och mottagare samt syftet med databehandlingen, samt rätt att korrigera, blockera eller radera dessa uppgifter.

För detta ändamål, såväl som för ytterligare frågor om data, kan du när som helst kontakta ansvarigt kontor på cosinuss° med hjälp av de kontaktuppgifter som anges.

Rätt att överklaga till den behöriga tillsynsmyndigheten

Vi vill påpeka att du har rätt att lämna in ett klagomål till ansvarig tillsynsmyndighet vid brott mot dataskyddsreglerna.

Du kan kontakta oss på:
dataprivacy@cosinuss.com

eller kontakta vårt externa dataskyddsombud:

IITR Data Protection GmbH

Dr. Sebastian Kraska

Marienplatz 2

80331 München

Tyskland

Tel: +49 89 189 173 60
E-post: email@iitr.de

Tillsynsmyndigheten för dataskyddsfrågor är delstatens dataskyddsombud i den delstat där cosinuss° har sitt huvudkontor. En lista över dataskyddsombud och deras kontaktuppgifter finns på följande länk:https://www.bfdi.bund.de/EN/Home/home_node.html

Ändring av denna integritetspolicy

Vi förbehåller oss rätten att ändra denna integritetspolicy i enlighet med lagen och att begära ditt samtycke på nytt.

Ansvarig enhet

Den “ansvariga enheten” är den enhet som samlar in, behandlar eller använder dina personuppgifter. Den ansvariga enheten för databehandling inom ramen för denna app är:

Cosinuss GmbH,

Kistlerhofstraße 60,

81379 München,

Tyskland,

Telefon: +49 (0)89 740 418 32

E-post:dataprivacy@cosinuss.com

Tillämplig lag

Denna dataskyddspolicy ska regleras av tysk eller liknande nationell lag.

Dokumentet ändrades senast i december2025.