Accu-Chek SmartGuide App Privacy Notice

Erklæring om beskyttelse af personlige oplysninger

1.    Dataansvarliges identitet, databeskyttelsesansvarlig, kontaktoplysninger

Accu-Chek SmartGuide appen (“appen”) styres af Roche Diabetes Care GmbH (“Roche” eller “vi”). I tilfælde af spørgsmål eller forslag kan du kontakte os på:

Roche Diabetes Care GmbH 
Sandhofer Strasse 116
68305 Mannheim, Germany
Tlf.nr.: +49 (0) 621/759-0
www.accu-chek.com

Registerførende domstol: AG Mannheim HRB 720251 
Momsregistreringsnr. (ID): DE 297138554

Du kan kontakte vores databeskyttelsesansvarlige på [email protected].

2.    Sådan bruger vi dine personlige data

Beskyttelse af dine personlige data er meget vigtigt for os, og vi forstår, at data om dit helbred er følsomme. Vi bestræber os på at behandle dine personlige data i overensstemmelse med gældende love.

Denne erklæring om beskyttelse af personlige oplysninger forklarer, hvordan vi bruger de personlige data, vi indsamler om dig:

2.1.    Når du registrerer dig og bruger en konto
2.2.    Når du bruger appen
2.3.    Hvis du samtykker til behandlingen af dine data til produktforbedring
2.4.    Hvis du kommunikerer med os via telefonen, e-mail eller webformularer
2.5.    Til lovmæssige formål

2.1.    Registrering og brug af en konto

For at bruge appen skal du først registrere dig for oprette en konto og derefter logge på din konto. Vi bruger konti, når vi behandler følsomme data, f.eks. især dine personlige helbredsrelaterede data. Vi bruger også konti, når vi behandler dine personlige data med dit samtykke. Dette skyldes, at konti giver os bedre mulighed for at beskytte dine personlige data i adgangskontrollerede systemer og fastlægge din identitet for at indhente og administrere samtykker.

Når du installerer appen, og registrerer dig for at få en konto, indsamler vi dine personlige kontaktoplysninger som f.eks.

•     Navn
•     E-mailadresse
•     Adgangskode
•     Registreringsdato
•     Status for samtykke
•     Enheds-id, enhedens operativsystem, operativsystemets version
•     Sprog, land, tidszone
•     IP-adresse

og eventuelt andre identificerende oplysninger, som du kan se på registreringsformularen. Derudover indsamler vi valgfrie oplysninger, som du udfylder under registreringen (fødselsdato, køn, postnummer, by). Vi behandler også de helbredsoplysninger, som du giver os, som angivet i afsnit 2.2. Vi bruger disse oplysninger for at kunne levere apptjenesten til dig og til fejlfindingsformål.

2.2.    Brug af appen

Appen behandler følgende data under leveringen af apptjenesterne som beskrevet i vilkår og betingelser for appen:

•     Registreringer af CGM-måling (som modtaget fra Accu-Chek SmartGuide sensoren: CGM-værdi og -trend, kvalitetsværdi, statusoplysninger for sensor);
•     Brugerindstillinger;
•     Fejl- og statusoplysninger fra sensoren og appen og
•     Manuelle indlæg, som du foretager i appens logbog (insulintype og værdier, kulhydratindtag, blodsukkerværdier, eventuelle yderligere bemærkninger, der angives af brugeren efter eget skøn).

Alle disse data er knyttet til din konto og bliver gendannet lokalt på din mobile enhed og, så snart du er online, på din konto som sikkerhedskopi. Vi bruger dataene for at kunne levere apptjenesten til dig og til fejlfindingsformål. Retsgrundlaget for denne databehandling er dit samtykke.

2.3.    Samtykke til behandlingen af dine data til produktforbedring

Hvis du giver os yderligere valgfrit samtykke til produktforbedring, vil vi og mySugr GmbH, Wien, Trattnerhof 1, Østrig behandle dine data udover den nødvendige brug som beskrevet i afsnit 2.1 og 2.2 ovenfor for at forbedre vores produkter og tjenester.

På grund af teknologiens meget dynamiske karakter skal vi og mySugr GmbH analysere, videreudvikle, teste og forbedre vores produkter og deres interaktion løbende for at sikre, at vores indhold bedst muligt kommer brugerne til gode på en effektiv måde, og for at forbedre og nytænke vores portefølje. For at opnå dette indsamler vi oplysninger, registrerer mønstre og udvikler prædiktive algoritmer ud fra patienten og patientmålgruppens helbredsoplysninger. Sådanne nyskabelser vil blive brugt til understøttelse af beslutningstagning med det formål at give et forbedret medicinsk resultat og en bedre livskvalitet for personer med diabetes.

2.4.    Kommuniker med os via telefon, e-mail eller webformularer

Hvis du kommunikerer med os via telefon, e-mail, webformularer eller lignende, vil vi behandle dine kontaktoplysninger og de personlige data, som du giver os. Vi behandler kun sådanne data i det omfang, det er påkrævet for at besvare din forespørgsel, og vi sletter dataene, når de ikke længere er nødvendige som bevis (som regel tre år).

2.5.    Til lovmæssige formål

Som påkrævet for at fastlægge, udøve eller forsvare juridiske fordringer. Vi kan behandle dine personlige data, hvis det er påkrævet som forberedelse til eller beskyttelse mod juridiske fordringer, herunder søgsmål, foranstaltninger til bekæmpelse af svig samt tekniske og organisatoriske foranstaltninger for at beskytte vores netværk og teknologi mod angreb. Retsgrundlaget for denne databehandling er artikel 9 (2) litra f i EU's generelle forordning om databeskyttelse (“GDPR”).

Til forskning. Vi kan behandle dine personlige data til videnskabelige forskningsformål eller statistiske formål i henhold til gældende lov, under den forudsætning at det er relevant i forhold til formålet, respekterer essensen i retten til databeskyttelse og sørger for passende og specifikke foranstaltninger til at beskytte dine grundlæggende rettigheder og interesser. Vi beder som regel stadig om dit samtykke, når vi spørger dig, om du f.eks. vil deltage i en undersøgelse. Retsgrundlaget for denne databehandling er artikel 9 (2) litra j i GDPR i kombination med gældende EU-lovgivning eller lovgivningen i EU-medlemslandet.

Til lovmæssige formål. Som producent, henholdsvis distributør af appen, der kan betragtes som medicinsk udstyr, er vi underlagt øgede krav til monitorering af appens funktion. Disse krav til lovmæssig monitorering og rapportering kan også medføre behandlingen af personlige data. Retsgrundlaget for denne databehandling er artikel 9 (2) i GDPR.

3.   Analyser

Når det er muligt, analyserer vi dine data i anonymiseret form. Hvis det ikke giver nogen mening at analysere anonymiserede data, og hvis du har givet os dit valgfrie samtykke i henhold til afsnit 2.3, bliver dine data analyseret i pseudonymiseret form.

4.   Sikkerhed

Roche træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personlige data mod utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret videregivelse af eller adgang til personlige data, der er overført, gemt eller på anden måde behandlet. Med datasikkerhed og -minimering for øje bruger Roche derudover processer til kryptering og pseudonymisering af personlige data.

5.    Hvem modtager dine personlige data?

Roche deler dine personlige data med dit samtykke og desuden som nødvendigt i relation til ovennævnte formål som påkrævet i henhold til gældende love, domstolsafgørelser eller offentlige bestemmelser. Roche bruger koncernforbundne virksomheder og andre tredjeparter som leverandører og agenter f.eks. til drift af it-systemer, administration af adgang og vedligeholdelse eller for at udføre forretningstransaktioner som f.eks. at levere kundeservice eller sende meddelelser. I alle disse tilfælde er adgangen til krypterede data begrænset til dem, der har behov for at kende dataene. Derudover har Roche indgået aftaler om databehandling for at sikre, at leverandører og agenter kun behandler de personlige data på Roches vegne og underlagt de relevante tekniske og organisatoriske foranstaltninger.

Roche sælger eller overfører ikke dine personlige data til tredjeparter til deres egen brug, medmindre det sker med dit udtrykkelige samtykke.

6.    Overførsler til andre lande

6.1 Vi udvælger primært samarbejdspartnere, som har deres sæde eller deres server i Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØF). En dataoverførsel i EU og EØF er ufarlig, da den generelle forordning om databeskyttelse gælder i alle medlemslande.

6.2 Undtagelsesvist overdrager vi opgaver til tredjepartsudbydere med sæde eller servere uden for EU. Også i disse tilfælde garanteres der dog et højt beskyttelsesniveau iht. den generelle forordning om databeskyttelse (GDPR) vedrørende dine personrelaterede data – enten ved hjælp af en afgørelse om tilstrækkeligt beskyttelsesniveau fra EU, hvormed databeskyttelsen i bestemte tredjelande anses for passende (f.eks. Schweiz, Israel og New Zealand), eller ved hjælp af visse standardkontraktklausuler kontrolleret af EU, som vi lægger til grund for kontraktforholdet med vores databehandlere eller via sammenlignelige retsmidler som tilladt iht. den generelle forordning om databeskyttelse (GDPR). Under alle omstændigheder gælder forpligtelserne i denne erklæring om beskyttelse af personlige oplysninger for alle databehandlere.

6.3 Derudover er vi opmærksomme på ekstra sikkerhedsstandarder for vores partnere, som f.eks. individuelle sikkerhedsforanstaltninger og databeskyttelsesbestemmelser.

7.    Lagring og sletning

7.1 Dine data gemmes på din enhed og på din konto på servere, der overholder kravene i GDPR.

7.2 Som regel gemmer vi kun dine personlige data, så længe du har en konto. Undtagelsesvist kan en længere lagring være nødvendig for at overholde forpligtelser efter kontraktens ophør eller lovmæssige opbevarings- eller oplysningsforpligtelser, eller for at gøre retskrav gældende, udøve dem eller forsvare dem (forældelsesfrister).

8.    Dine rettigheder, og hvordan du udøver dem

Du kan i henhold til gældende lov om databeskyttelse

-    anmode om oplysninger om de personlige data, som vi behandler, indhente en kopi af sådanne data og få unøjagtige data rettet eller udfyldt;
-    få dine personlige data slettet eller behandlingen af dem begrænset i det omfang, der er grundlag for det i den gældende lovgivning;
-    modtage de personlige data, du har givet os iht. kontrakt eller samtykke, i et struktureret og almindeligt anvendt maskinlæsbart format, i det omfang de lovmæssige krav er opfyldt;
-    gøre indsigelse – af årsager, der er relateret til din specifikke situation og iht. gældende lov – overfor behandlingen af dine personlige data baseret på vores legitim interesse og
-    til enhver tid trække dit samtykke tilbage, uden at det påvirker lovligheden af behandlingen baseret på samtykket, før det blev trukket tilbage.

Hvis du har en konto, kan du udøve dine rettigheder ved at gå til din konto og justere dine præferencer for beskyttelse af dine personlige oplysninger, administrere dine samtykker samt downloade og uploade korrigerede data.

Hvis du ikke har en konto eller har problemer eller eventuelle forespørgsler, skal du kontakte os eller vores databeskyttelsesansvarlige ved hjælp af ovenstående kontaktoplysninger (se afsnit 1 ovenfor).

Hvis du ikke er tilfreds med den måde, som Roche håndterer dine data eller svarer på dine forespørgsler på, kan du også klage til en kompetent databeskyttelsesmyndighed i det land, hvor du har bopæl.

9.    Beskyttelse af børns personlige oplysninger

Vores app er beregnet til at blive brugt af personer på mindst 18 år. Vi indsamler ikke forsætligt personlige data fra nogen, som vi ved er børn, uden forudgående, bekræftet samtykke fra vedkommendes værge.

10.    Opdateringer af erklæring om beskyttelse af personlige oplysninger

Vi sørger for en regelmæssig gennemgang af denne erklæring om beskyttelse af personlige oplysninger, og vi angiver enhver opdatering i appen. Når vi ændrer enhver behandling, der er baseret på samtykke, vil vi bede dig om et nyt samtykke.

Seneste opdatering: 09/2022