Accu-Chek SmartGuide App Privacy Notice

Datenschutzerklärung

1.    Identität des Datenverantwortlichen, Datenschutzbeauftragter, Ansprechpartner

Die Accu-Chek SmartGuide App („App“) wird von der Roche Diabetes Care GmbH („Roche“ oder „wir“) betrieben. Bei Fragen oder Anregungen kannst Du Dich unter folgender Adresse an uns wenden:

Roche Diabetes Care GmbH 
Sandhofer Straße 116
68305 Mannheim, Germany
Telefon: +49 (0) 621 / 759- 0
www.accu-chek.com

Registergericht: AG Mannheim HRB 720251 
USt-IdNr. (ID): DE 297138554

Du kannst Dich unter [email protected] mit unserem Datenschutzbeauftragten in Verbindung setzen.

2.    Verwendung Deiner personenbezogenen Daten

Der Schutz Deiner Privatsphäre ist uns sehr wichtig und wir sind uns dessen bewusst, dass Informationen bezüglich Deiner Gesundheit vertraulich sind. Wir verpflichten uns, Deine personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen zu verarbeiten.

Die vorliegende Datenschutzerklärung erläutert, wie wir jegliche zu Deiner Person erhobenen personenbezogenen Daten verwenden:

2.1.    Wenn Du ein Konto anlegst und verwendest
2.2.    Wenn Du die App verwendest
2.3.    Wenn Du der Verarbeitung Deiner Daten zur Produktverbesserung zustimmst
2.4.    Wenn Du mit uns per Telefon, E-Mail oder Webformular kommunizierst
2.5.    Verwendung im Rahmen gesetzlicher Zwecke

2.1.    Ein Konto anlegen und verwenden

Um die App verwenden zu können, musst Du zunächst ein Konto anlegen und Dich dann an Deinem Konto anmelden. Wir verwenden Konten überall dort, wo wir vertrauliche Daten verarbeiten, wie insbesondere Deine personenbezogenen Daten in Bezug auf Deine Gesundheit. Wir verwenden Konten auch dort, wo wir Deine personenbezogenen Daten mit Deiner Zustimmung verarbeiten. Der Grund dafür ist, dass Konten es uns ermöglichen, Deine personenbezogenen Daten in Systemen mit kontrolliertem Zugang besser zu schützen und Deine Identität festzustellen, um Deine Einwilligungen zu erhalten und zu verwalten.

Wenn Du die App installierst und ein Konto anlegst, werden wir folgende personenbezogene Daten erheben:

sowie möglicherweise andere identifizierende Informationen, die Du auf dem Anmeldeformular sehen wirst. Darüber hinaus erfassen wir alle optionalen Daten, die Du bei der Registrierung angibst (Geburtsdatum, Geschlecht, Postleitzahl, Ort). Außerdem verarbeiten wir die in Abschnitt 2.2 aufgeführten Gesundheitsinformationen, die Du uns zur Verfügung stellst. Wir verwenden diese Informationen zur Bereitstellung des App-Dienstes sowie zur Fehlerbehebung.

2.2.    Nutzung der App

Die App verarbeitet bei der Bereitstellung der App-Dienste folgende Daten, wie in den Geschäftsbedingungen der App beschrieben:

Alle diese Daten sind mit Deinem Konto verknüpft und werden lokal auf Deinem mobilen Endgerät und, sobald Du online bist, in Deinem Konto als Backup gespeichert. Wir verwenden diese Daten zur Bereitstellung des App-Dienstes sowie zur Fehlerbehebung. Die Rechtsgrundlage für diese Datenverarbeitung ist Deine Einwilligung.


2.3.    Einwilligung zur Verarbeitung Deiner Daten zur Produktverbesserung

Wenn Du uns eine zusätzliche, optionale Einwilligung zum Zwecke der Produktverbesserung erteilst, werden wir und die mySugr GmbH, Wien, Trattnerhof 1, Österreich, Deine Daten auch über die in den Abschnitten 2.1 und 2.2 beschriebene notwendige Nutzung hinaus zur Verbesserung unserer Produkte und Dienstleistungen verarbeiten.

Aufgrund der technologischen Schnelllebigkeit müssen wir und die mySugr GmbH unsere Produkte und deren Interaktion laufend analysieren, weiterentwickeln, testen und verbessern, um sicherzustellen, dass unsere Inhalte den Benutzern auf möglichst wirksame Art zugutekommen und dass wir unser Portfolio verbessern und erneuern. Dazu sammeln wir Erkenntnisse, ermitteln Muster und entwickeln prädiktive Algorithmen aus Patientendaten und Daten zum Gesundheitsstatus der Bevölkerung. Derartige Innovationen werden zur Entscheidungsunterstützung mit dem Ziel eingesetzt, die medizinischen Outcomes und die Lebensqualität von Menschen mit Diabetes weiter zu verbessern.


2.4.    Kommunikation mit uns per Telefon, E-Mail oder Webformular

Wenn Du Dich mit uns per Telefon, E-Mail, Webformular oder ähnlichen Kommunikationswegen in Verbindung setzt, verarbeiten wir Deine Kontaktdaten und die personenbezogenen Daten, die Du uns bereitstellst. Wir verarbeiten derartige Daten nur in dem Umfang, der zur Beantwortung Deiner Anfrage erforderlich ist, und löschen die Daten, wenn diese nicht mehr als Nachweis benötigt werden (i. d. R. nach drei Jahren).

2.5.    Verwendung im Rahmen gesetzlicher Zwecke

Soweit dies zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Wir dürfen Deine personenbezogenen Daten verarbeiten, wenn dies zur Vorbereitung von oder zum Schutz vor Rechtsansprüchen erforderlich ist; dazu gehören Rechtsstreitigkeiten, Maßnahmen zur Betrugsbekämpfung sowie technische und organisatorische Maßnahmen zum Schutz unserer Netzwerke und Technologie vor Angriffen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 9 (2) f der EU-Datenschutzgrundverordnung („DSGVO“).

Zu Forschungszwecken. Wir dürfen Deine personenbezogenen Daten zu wissenschaftlichen Forschungszwecken oder zu statistischen Zwecken in Übereinstimmung mit geltendem Recht verarbeiten, sofern dies in einem angemessenen Verhältnis zum verfolgten Ziel steht, den Recht auf Datenschutz im Wesen respektiert sowie geeignete und spezifische Maßnahmen zum Schutz Deiner Grundrechte und Interessen vorsieht. Wir werden Dich dennoch grundsätzlich um Deine Einwilligung bitten, wenn wir Dich z. B. zur Teilnahme an einer Studie auffordern. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 9 (2) j der DSGVO in Verbindung mit geltendem EU-Recht oder EU-Mitgliedsstaatenrecht.

Aus regulatorischen Gründen. Als Hersteller bzw. Vertreiber der App, die als Medizinprodukt zu klassifizieren ist, unterliegen wir erhöhten Anforderungen zur Überwachung der Funktionalität der App. Diese regulatorischen Überwachungs- und Berichtspflichten können auch zur Verarbeitung personenbezogener Daten führen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 9 (2) i der DSGVO.

3.    Analyse

Wann immer möglich, analysieren wir Deine Daten in anonymisierter Form. Falls Analysen anhand anonymisierter Daten keinen Sinn ergeben und Du uns Deine optionale Einwilligung gemäß Abschnitt 2.3 gegeben hast, werden Deine Daten in pseudonymisierter Form ausgewertet.

4.    Sicherheit

Roche ergreift angemessene technische und organisatorische Maßnahmen, um Deine personenbezogenen Daten vor der zufälligen oder unrechtmäßigen Zerstörung, vor Verlust, Änderung und unberechtigter Weitergabe der bzw. den unberechtigten Zugriff auf die übertragenen, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten zu schützen. Zum Zwecke der Datensicherheit und Datensparsamkeit verwendet Roche zudem Prozesse zur Verschlüsselung und Pseudonymisierung personenbezogener Daten.

5.    Wer empfängt Deine personenbezogenen Daten?

Roche teilt Deine personenbezogenen Daten mit Deiner Zustimmung und bei Bedarf darüber hinaus zu den vorstehend genannten Zwecken gemäß dem anwendbaren Recht, Gerichtsbeschlüssen oder Regierungsverordnungen. Roche beauftragt verbundene Unternehmen und sonstige Dritte als Dienstleister und Vertreter z. B. mit dem Betrieb der IT-Systeme, mit der Zugangsverwaltung und Wartung oder mit der Abwicklung von Geschäftstransaktionen, wie beispielsweise der Bereitstellung von Kundenservices oder dem Versand von Mitteilungen. In all diesen Fällen ist der Zugang zu unverschlüsselten Daten gemäß dem Grundsatz „Kenntnis nur wenn nötig“ beschränkt. Darüber hinaus hat Roche Datenverarbeitungsvereinbarungen abgeschlossen, um sicherzustellen, dass Dienstleister und Vertreter die personenbezogenen Daten nur im Auftrag von Roche und unter Einhaltung angemessener technischer und organisatorischer Maßnahmen verarbeiten.

Roche wird Deine personenbezogenen Daten weder an Dritte verkaufen noch anderweitig zu deren eigener Verwendung überlassen, es sei denn, Du hast Deine ausdrückliche Einwilligung hierzu gegeben.

6.    Übertragung in andere Länder

6.1 Wir wählen primär Kooperationspartner aus, die ihren Sitz bzw. ihre Server innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) haben. Eine Datenübertragung innerhalb der EU und des EWR ist unbedenklich, weil die DSGVO in allen Mitgliedstaaten gilt.

6.2 In Ausnahmefällen beauftragen wir Drittanbieter mit Sitz bzw. Servern außerhalb der EU. Auch in diesen Fällen ist hinsichtlich Deiner personenbezogenen Daten ein gemäß der DSGVO hohes Schutzniveau gewährleistet – entweder durch einen Angemessenheitsbeschluss der EU, mit dem der Datenschutz in bestimmten Drittländern für angemessen befunden wird (z. B. Schweiz, Israel und Neuseeland), oder durch von der EU geprüfte Standardvertragsklauseln, die wir dem Vertragsverhältnis mit den von uns beauftragten Auftragsverarbeitern zugrunde legen, oder vergleichbare, gemäß der DSGVO zulässige Rechtsinstrumente. In jedem Fall gelten für alle Auftragsverarbeiter die Verpflichtungen in dieser Datenschutzerklärung.

6.3 Darüber hinaus achten wir auf zusätzliche Sicherheitsstandards unserer Partner, wie individuelle Sicherheitsmaßnahmen und Datenschutzbestimmungen.

7.    Speicherung und Löschung

7.1 Deine Daten werden auf Deinem Gerät sowie in Deinem Konto auf Servern gespeichert, die die Anforderungen der DSGVO erfüllen.

7.2 Wir speichern Deine personenbezogenen Daten grundsätzlich nur für die Dauer, für die Du ein Konto hast. In Ausnahmefällen kann eine längere Speicherung notwendig sein, um nachvertragliche Verpflichtungen oder gesetzliche Aufbewahrungs- oder Auskunftspflichten zu erfüllen, oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Verjährungsfristen).

8.    Deine Rechte und deren Ausübung

Du hast entsprechend den geltenden datenschutzrechtlichen Bestimmungen das Recht:

-    Informationen zu den personenbezogenen Daten zu beantragen, die wir verarbeiten, eine Kopie dieser Daten zu erhalten und falsche Daten zu korrigieren oder zu vervollständigen;
-    Deine personenbezogenen Daten löschen zu lassen oder die Verarbeitung dieser einzuschränken, jeweils im Rahmen der entsprechend anwendbaren, im Gesetzesrecht vorgesehenen Gründe;
-    Deine uns im Rahmen eines Vertrags oder einer Einwilligung bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, insofern die gesetzlichen Anforderungen erfüllt werden;
-    aus Gründen, die mit Deinen besonderen Umständen in Verbindung stehen, und in Übereinstimmung mit dem anwendbaren Recht Einspruch gegen jede Verarbeitung Deiner Daten aufgrund berechtigten Interesses einzulegen; und
-    Deine Zustimmung jederzeit zu widerrufen, und zwar unbeschadet der Rechtmäßigkeit der zustimmungsbedingten Verarbeitung vor dem Widerruf.


Wenn Du ein Konto hast, kannst Du von Deinen Rechten Gebrauch machen, indem Du Dein Konto aufrufst und Deine Datenschutzeinstellungen anpasst, Deine Einwilligungen verwaltest oder berichtigte Daten herunter- und hochlädst.

Wenn Du kein Konto hast oder Schwierigkeiten oder sonstige Fragen hast, wende Dich bitte unter den oben genannten Kontaktdaten an uns oder unseren Datenschutzbeauftragten (siehe Abschnitt 1).

Wenn Du mit der Art und Weise unzufrieden bist, in der Roche Deine Daten verarbeitet oder auf Deine Anfragen eingeht, hast Du das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde im Land Deines üblichen Aufenthaltsortes einzureichen.

9.    Privatsphäre von Kindern

Die Verwendung unserer App ist für Personen ab 18 Jahren vorgesehen. Wir erheben nicht wissentlich personenbezogene Daten von Personen, von denen uns bekannt ist, dass sie Kinder sind, ohne zuvor die nachprüfbare Zustimmung eines gesetzlichen Vertreters eingeholt zu haben.

10.    Aktualisierungen der Datenschutzerklärung

Wir überprüfen diese Datenschutzerklärung regelmäßig und veröffentlichen alle Aktualisierungen in der App. Wenn wir einen Aspekt der Verarbeitung ändern, der auf Deiner Einwilligung beruht, werden wir Dich um eine neue Einwilligung bitten.


Letzte Überarbeitung: September 2022