Accu-Chek SmartGuide App Privacy Notice

Oznámení o ochraně osobních údajů

1.    Identita správce osobních údajů, pověřenec pro ochranu osobních údajů, kontakty

Aplikaci Accu-Chek SmartGuide („aplikace“) provozuje společnost Roche Diabetes Care GmbH („Roche“ nebo „my“). V případě jakýchkoli dotazů nebo podnětů nás kontaktujte na adrese:

Roche Diabetes Care GmbH 
Sandhofer Strasse 116
68305 Mannheim, Německo
Tel: +49 (0) 621 / 759- 0
www.accu-chek.com

Rejstříkový soud: AG Mannheim HRB 720251 
Daňové identifikační číslo DPH (ID): DE 297138554

Našeho pověřence pro ochranu osobních údajů můžete kontaktovat na [email protected].

2.    Jak používáme vaše osobní údaje

Ochrana vašeho soukromí je pro nás velice důležitá a jsme si vědomi toho, že informace o vašem zdraví jsou citlivé údaje. Zavázali jsme se zpracovávat vaše osobní údaje v souladu se všemi platnými zákony.

Toto oznámení o ochraně osobních údajů vysvětluje, jak používáme soukromé údaje, které o vás shromažďujeme:

2.1.    Když se zaregistrujete a používáte účet
2.2.    Když používáte aplikaci
2.3.    Když poskytnete souhlas se zpracováním vašich údajů ke zlepšení produktu
2.4.    Když s námi komunikujete prostřednictvím telefonu, e-mailu nebo webových formulářů
2.5.    Pro účely dané zákonem

2.1.    Registrace a používání účtu

Abyste mohli používat aplikaci, musíte se nejprve zaregistrovat k vytvoření účtu a poté se přihlásit do svého účtu. Účty používáme, kdykoli zpracováváme citlivé údaje, konkrétně vaše osobní zdravotní údaje. Účty používáme také tehdy, když zpracováváme vaše osobní údaje s vaším souhlasem. Je to z toho důvodu, že účty nám umožňují lépe chránit vaše osobní údaje v systému s kontrolou přístupu a zřídit vaši identitu za účelem získání a správy vašich souhlasů.

Když nainstalujete aplikaci a zaregistrujete se k vytvoření účtu, shromáždíme tyto vaše osobní kontaktní údaje

•     Jméno
•     E-mailová adresa
•     Heslo
•     Datum registrace
•     Stav souhlasů
•     ID zařízení, operační systém zařízení, verze operačního systému
•     Jazyk, země, časové pásmo
•     IP adresa

a případně další identifikující informace, které uvidíte v registračním formuláři. Kromě toho budeme shromažďovat veškeré volitelné údaje, které vyplníte v průběhu registrace (datum narození, pohlaví, PSČ, město). Budeme také zpracovávat informace o zdravotním stavu, které nám poskytnete, jak je uvedeno v části 2.2. Tyto informace používáme k poskytování služeb aplikace a odstraňování problémů.

2.2.    Používání aplikace

Při poskytování služeb bude aplikace zpracovávat následující údaje, jak uvádějí podmínky a ujednání aplikace:

•     Záznamy z měření CGM (přijaté ze senzoru Accu-Chek SmartGuide: hodnoty a trend CGM, hodnoty kvality, informace o stavu senzoru);
•     uživatelská nastavení;
•     informace o chybách a stavu ze senzoru a aplikace;
•     záznamy, které manuálně přidáte do deníku aplikace (typ a hodnoty inzulínu, příjem sacharidů, hodnoty glykémie a další poznámky přidané uživatelem na základě vlastní úvahy).

Všechny tyto údaje jsou spojené s vaším účtem a budou uloženy lokálně na vašem mobilním zařízení, a jakmile budete online, ve vašem účtu jako záloha. Tyto údaje používáme k poskytování služeb aplikace a odstraňování problémů. Právním základem pro zpracování těchto údajů je váš souhlas.

2.3.    Souhlas se zpracováním vašich údajů pro zlepšení produktu

Pokud nám poskytnete další volitelný souhlas pro zpracování za účelem zlepšení produktu, my a společnost mySugr GmbH, Vídeň, Trattnerhof 1, Rakousko, budeme zpracovávat vaše údaje nad rámec nutného použití, jak je uvedeno v částech 2.1 a 2.2 výše pro zlepšení našich produktů a služeb.

V důsledku rychle postupujícího technického pokroku musíme my a společnost mySugr GmbH průběžně analyzovat, vyvíjet, testovat a zlepšovat naše produkty a jejich interakce, abychom zajistili, že náš obsah je přínosem pro uživatele tím nejefektivnějším způsobem a abychom zlepšovali a inovovali naše portfolio. Za tímto účelem shromažďujeme poznatky, zjišťujeme vzorce a vyvíjíme prediktivní algoritmy z údajů o zdravotním stavu pacientů a populace. Tyto inovace budou použity při rozhodování v rámci dalšího zlepšování lékařských výsledků a kvality života osob s diabetem.

2.4.    Komunikace s námi prostřednictvím telefonu, e-mailu nebo webových formulářů

Pokud s námi komunikujete prostřednictvím telefonu, e-mailu, webových formulářů nebo podobným způsobem, zpracováváme vaše kontaktní údaje a osobní údaje, které nám poskytnete. Tyto údaje zpracujeme pouze v rozsahu nezbytném pro zodpovězení vašeho dotazu a odstraníme je, jakmile již nebudou potřebné pro účely evidence (obvykle tři roky).

2.5.    Pro účely dané zákonem

Podle potřeby pro zjištění, uplatnění nebo obhajobu právních nároků. Vaše osobní údaje můžeme zpracovávat podle potřeby pro přípravu nebo ochranu proti právním nárokům; včetně vedení právních sporů, opatření proti podvodům a technických a organizačních opatření na ochranu našich sítí a technologií proti útokům. Právním základem pro zpracování údajů je článek 9 (2) f Obecného nařízení o ochraně osobních údajů EU („GDPR“).

Pro účely výzkumu. Vaše osobní údaje můžeme zpracovávat pro účely vědeckého výzkumu nebo statistik v souladu s platnými zákony, za předpokladu, že je to úměrné pro sledovaný účel, je respektována podstata práva na ochranu údajů a jsou zajištěna vhodná a konkrétní opatření na ochranu vašich základních práv a zájmů. V každém případě vás požádáme o souhlas, pokud budeme chtít, abyste se např. zúčastnili studie. Právním základem pro toto zpracování údajů je článek 9 (2) j GDPR v kombinaci s platnými zákony EU nebo členského státu EU.

Pro regulační účely. Jako výrobce, případně distributor aplikace, která se kvalifikuje jako zdravotnický prostředek, musíme splňovat přísnější požadavky na monitorování funkčnosti aplikace. Tyto regulační požadavky na monitorování a výkaznictví mohou také vést ke zpracování vašich osobních údajů. Právním základem pro toto zpracování údajů je článek 9 (2) i GDPR.

3.    Analytika

Kdykoli je to možné, analyzujeme vaše údaje v anonymizované formě. V případě, že analýza anonymizovaných údajů není smysluplná, a pokud jste nám poskytli svůj volitelný souhlas podle části 2.3, vaše údaje budou analyzovány v pseudonymizované formě.

4.    Zabezpečení

Společnost Roche realizuje příslušná technická a organizační opatření na ochranu vašich osobních údajů proti náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu k osobním údajům převáděným, uloženým nebo jinak zpracovávaným. Kromě toho pro účely zabezpečení údajů a jejich minimalizaci používá Roche procesy pro šifrování a anonymizaci osobních údajů.

5.    Kdo obdrží vaše osobní údaje?

Roche sdílí vaše osobní údaje s vaším souhlasem a dále podle potřeby v souvislosti s výše uvedenými účely, jak vyžadují platné zákony, soudní nařízení nebo vládní regulační předpisy. Roche používá přidružené společnosti a jiné třetí strany jako poskytovatele a zástupce, např. pro provoz IT systémů, řízení přístupu a údržbu nebo pro realizaci obchodních transakcí, např. poskytování zákaznických služeb nebo posílání komunikace. Ve všech těchto případech je přístup k nešifrovaným údajům omezen na ty osoby, které je potřebují znát. Kromě toho společnost Roche uzavřela smlouvy o zpracování údajů, aby zajistila, že poskytovatelé a zástupci zpracovávají osobní údaje pouze jménem společnosti Roche a při dodržení patřičných technických a organizačních opatření.

Bez vašeho výslovného souhlasu společnost Roche neprodá ani jinak nepřevede vaše osobní údaje třetím stranám pro jejich vlastní použití.

6.    Převody do třetích zemí

6.1 Primárně si vybíráme spolupracující partnery, jejichž sídlo nebo služby jsou umístěny v Evropské unii (EU) nebo Evropském hospodářském prostoru (EHP). Proti přenosu údajů v rámci EU a EHP nelze nic namítat, protože ve všech členských státech platí nařízení GDPR.

6.2 Za výjimečných okolností vybereme externí dodavatele, kteří mají sídlo nebo servery mimo EU. Avšak i za těchto okolností jsou vaše údaje chráněny na úrovni ochrany odpovídající GDPR - buď prostřednictvím rozhodnutí Evropské komise o přiměřenosti, které potvrzuje odpovídající úroveň ochrany osobních údajů ve třetí zemi (např. Švýcarsko, Izrael a Nový Zéland), prostřednictvím smluvních ustanovení schválených EU, na kterých jsou založeny smluvní vztahy s našimi smluvními zpracovateli údajů nebo prostřednictvím srovnatelných právních nástrojů, které umožňuje GDPR. Ve všech případech jsou všichni zpracovatelé vázáni závazky vyplývajícími z tohoto Oznámení o ochraně osobních údajů.

6.3 Kromě toho se ujišťujeme, že naši partneři mají zavedené další bezpečnostní standardy, např. individuální bezpečnostní opatření a ustanovení o ochraně osobních údajů.

7.    Uložení a odstranění

7.1 Vaše data jsou uložena na vašem zařízení a ve vašem účtu na serverech, které odpovídají požadavkům GDPR.

7.2. Pravidlem je, že vaše osobní údaje uchováváme pouze tak dlouho, dokud u nás máte účet. Ve výjimečných případech může být vyžadováno delší uchovávání, abychom plnili posmluvní závazky nebo vyhověli zákonným lhůtám pro uchovávání a oznamovacím povinnostem, případně pro zjištění, uplatnění nebo obhajobu právních nároků (promlčecí lhůty).

8.    Vaše práva a jak je uplatnit

V souladu s platným zákonem na ochranu osobních údajů můžete

-    vyžádat si informace o tom, jaké vaše osobní údaje zpracováváme, získat kopii těchto údajů a požádat o opravu nebo doplnění nepřesných údajů;
-    požádat o výmaz vašich osobních údajů nebo omezení jejich zpracování, obojí v rozsahu důvodů uvedených v zákoně;
-    obdržet osobní údaje, které jste nám poskytli v rámci smlouvy nebo na základě souhlasu ve strukturovaném, běžně používaném a strojově čitelném formátu při splnění požadavků zákona;
-    namítat z důvodů souvisejících s vaší konkrétní situací a v souladu s platnými zákony proti zpracování vašich osobních údajů na základě jakéhokoli z našich legitimních zájmů; a
-    kdykoli vzít svůj souhlas zpět, aniž by to ovlivnilo zákonnost zpracování provedeného na základě vašeho souhlasu před jeho stažením.

Pokud máte účet, můžete svá práva uplatnit tak, že účet navštívíte a upravíte své preference ohledně ochrany soukromí, spravujete svoje souhlasy, stáhnete a načtete opravené údaje.

Pokud účet nemáte nebo máte potíže či jiné dotazy, obraťte se prosím na našeho pověřence pro ochranu osobních údajů pomocí výše uvedených kontaktních údajů (viz část 1 výše).

Pokud nejste spokojeni s tím, jak společnost Roche zachází s vašimi údaji nebo reaguje na vaše požadavky, můžete také podat stížnost kompetentnímu orgánu pro ochranu osobních údajů v zemi vašeho obvyklého bydliště.

9.    Ochrana soukromí dětí

Naše aplikace je určena k použití osobami ve věku minimálně 18 let. Vědomě neshromažďujeme osobní údaje od dětí bez předchozího ověřitelného souhlasu jejich právního zástupce.

10.    Aktualizace Oznámení o ochraně osobních údajů

Toto Oznámení o ochraně osobních údajů pravidelně kontrolujeme a všechny aktualizace umísťujeme do aplikace. Pokud provedeme změny zpracování, které je založené na vašem souhlasu, požádáme vás o nový souhlas.

Poslední aktualizace: 09/2022