Accu-Chek SmartGuide App Privacy Notice

Obavijest o privatnosti

1.    Ime i prezime voditelja obrade, službenik za zaštitu podataka, podaci za kontakt

Aplikacijom Accu-Chek SmartGuide („Aplikacija”) upravlja Roche Diabetes Care GmbH („Roche” ili „mi”). U slučaju bilo kakvih pitanja ili prijedloga, možete nam se obratiti koristeći se sljedećim podacima:

Roche Diabetes Care GmbH 
Sandhofer Strasse 116
68305 Mannheim, Njemačka
Tel.: +49 (0) 621 / 759- 0
www.accu-chek.com

Sudski registar: AG Mannheim HRB 720251 
PDV ID br.: DE 297138554

S našim službenikom za zaštitu podataka možete stupiti u kontakt putem adrese e-pošte [email protected].

2.    Kako upotrebljavamo vaše osobne podatke

Zaštita vaše privatnosti vrlo nam je važna i shvaćamo da su informacije o vašem zdravstvenom stanju osjetljivi podaci. Obvezali smo se obrađivati vaše osobne podatke u skladu s primjenjivim zakonima.

Ova je Obavijest o privatnosti objašnjenje kako upotrebljavamo osobne podatke koje prikupljamo o vama:

2.1.    kada se registrirate za račun i koristite se njime
2.2.    kada se koristite Aplikacijom
2.3.    ako date privolu za obradu vaših podataka radi poboljšavanja proizvoda
2.4.    ako s nama komunicirate putem telefona, e-pošte ili internetskih obrazaca
2.5.    u zakonske svrhe

2.1.    Registracija računa i njegova upotreba

Kako biste se koristili Aplikacijom, prvo ćete se morati registrirati za račun, i zatim se prijaviti u isti. Račune upotrebljavamo kad god obrađujemo osjetljive podatke kao što su posebice vaši osobni podaci o zdravstvenom stanju. Račune upotrebljavamo i svaki put kad vaše osobne podatke obrađujemo na temelju vaše privole. To je zato što nam računi omogućuju bolju zaštitu vaših osobnih podataka u sustavima s kontrolom pristupa i utvrđivanje vašeg identiteta kako bismo dobili vaše privole i njima upravljali.

Kada instalirate Aplikaciju i registrirate se za račun, prikupit ćemo vaše osobne podatke za kontakt, kao što su:

•     ime i prezime
•     adresa e-pošte
•     lozinka
•     datum registracije
•     status privola
•     ID uređaja, operativni sustav uređaja i inačica operativnog sustava
•     jezik, država i vremenska zona
•     IP adresa

a moguće i druge podatke za identifikaciju koje ćete vidjeti na obrascu za registraciju. Osim toga, prikupljat ćemo sve neobvezne podatke koje ispunite prilikom registracije (datum rođenja, spol, poštanski broj i grad). Obrađivat ćemo i podatke o zdravstvenom stanju koje dobijemo od vas, kako je navedeno u odjeljku 2.2. Tim podacima se koristimo kako bismo vam pružili uslugu Aplikacije i u svrhu rješavanja problema.

2.2.    Uporaba Aplikacije

Tijekom pružanja usluga Aplikacije, kako je to opisano u uvjetima i odredbama za Aplikaciju, Aplikacija će obrađivati sljedeće podatke:

•     zapise mjerenja CGM-a (kako su oni primljeni od senzora Accu-Chek SmartGuide: vrijednost i trend CGM-a, vrijednost kvalitete, informacije o statusu senzora)
•     korisničke postavke
•     informacije o pogrešci i statusu od senzora i Aplikacije i
•     ručne unose koje unosite u dnevnik Aplikacije (vrsta i vrijednosti inzulina, unos ugljikohidrata, vrijednosti glukoze u krvi i sve dodatne bilješke koje unosi korisnik prema vlastitom nahođenju).

Svi ti podaci povezani su s vašim računom i bit će pohranjeni lokalno na vašem mobilnom uređaju, a čim budete na mreži, i unutar vašeg računa kao sigurnosna kopija. Tim podacima se koristimo kako bismo vam pružili uslugu Aplikacije i u svrhu rješavanja problema. Pravni temelj za tu obradu podataka je vaša privola.

2.3.    Privola za obradu vaših podataka u svrhu poboljšanja proizvoda

Ako nam date dodatnu i neobveznu privolu u svrhu poboljšanja proizvoda, mi i društvo mySugr GmbH, Beč, Trattnerhof 1, Austrija, obradit ćemo vaše podatke više od onoga što predstavlja nužna upotreba opisana u prethodnim odjeljcima 2.1. i 2.2. u svrhu poboljšanja naših proizvoda i usluga.

Kao rezultat brzog tehnološkog napretka, mi i društvo mySugr GmbH moramo neprestano analizirati, razvijati, testirati i poboljšavati naše proizvode i njihove interakcije kako bismo osigurali da naš sadržaj koristi korisnicima na najučinkovitiji način te poboljšali i inovirali naš portfelj. Kako bismo to postigli, prikupljamo saznanja, otkrivamo obrasce i razvijamo prediktivne algoritme iz podataka o zdravstvenom stanju pacijenata i stanovništva. Takvim ćemo se inovacijama koristiti kao podrškom u donošenju odluka s ciljem daljnjeg poboljšanja medicinskih ishoda i kvalitete života osoba s dijabetesom.

2.4.    Komunikacija s nama putem telefona, e-pošte ili internetskih obrazaca

Ako s nama komunicirate putem telefona, e-pošte, internetskih obrazaca ili slično, obradit ćemo vaše podatke za kontakt i osobne podatke koje nam date. Takve ćemo podatke obraditi samo u mjeri u kojoj je to potrebno da odgovorimo na vaš upit i izbrisat ćemo ih kada više ne budu potrebni kao dokaz (obično u roku od tri godine).

2.5.    U zakonske svrhe

Koliko je to nužno radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Vaše osobne podatke možemo obraditi prema potrebi za pripremu ili zaštitu od pravnih zahtjeva, uključujući parnice, mjere za sprječavanje prijevara te tehničke i organizacijske mjere za zaštitu naših mreža i tehnologije od napada. Pravni temelj za tu obradu podataka je članak 9. stavak 2. točka (f) Opće uredbe EU-a o zaštiti podataka („OUZP”).

Za istraživanje. Vaše osobne podatke možemo obrađivati u svrhe znanstvenog istraživanja ili u statističke svrhe u skladu s primjenjivim pravom, pod uvjetom da je to razmjerno željenom cilju, da se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu vaših temeljnih prava i interesa. U pravilu ćemo i dalje tražiti vašu privolu kada želimo da sudjelujete npr. u studiji. Pravni temelj za tu obradu podataka je članak 9. stavak 2. točka (j) OUZP-a u kombinaciji s primjenjivim pravom EU-a ili države članice EU-a.

U regulatorne svrhe. Kao proizvođač, odnosno distributer Aplikacije koja se kvalificira kao medicinski proizvod, podliježemo povećanim zahtjevima za praćenje funkcionalnosti Aplikacije. Zbog tih regulatornih zahtjeva za praćenje i izvješćivanje također može doći do obrade osobnih podataka. Pravni temelj za tu obradu podataka je članak 9. stavak 2. točka (i) OUZP-a.

3.    Analitika

Kad god je to moguće, analiziramo vaše podatke u anonimiziranom obliku. U slučaju da analitika nema smisla na anonimiziranim podacima i ako ste nam dali svoju neobveznu privolu iz odjeljka 2.3., vaši će se podaci analizirati u pseudonimiziranom obliku.

4.    Sigurnost

Društvo Roche poduzima odgovarajuće tehničke i organizacijske mjere kako bi zaštitilo vaše osobne podatke od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani. Osim toga, u svrhu sigurnosti i smanjenja količine podataka, društvo Roche primjenjuje procese šifriranja i pseudonimizacije osobnih podataka.

5.    Tko dobiva vaše osobne podatke?

Društvo Roche dijeli vaše osobne podatke na temelju vaše privole i prema potrebi dodatno u odnosu na prethodno navedene svrhe ako je to propisano primjenjivim zakonima, sudskim nalozima ili državnim propisima. Društvo Roche koristi se povezanim društvima i drugim trećim stranama kao pružateljima i zastupnicima, npr. za funkcioniranje IT sustava, upravljanje pristupom i održavanje ili za izvršenje poslovnih transakcija, kao što je pružanje korisničkih usluga ili slanje komunikacija. U svim tim slučajevima pristup nešifriranim podacima ograničen je samo na one osobe kojima je pristup podacima nužan za rad. Osim toga, društvo Roche zaključilo je ugovore o obradi podataka kako bi osiguralo da pružatelji usluga i zastupnici obrađuju osobne podatke samo u ime društva Roche i uz primjenu odgovarajućih tehničkih i organizacijskih mjera.

Društvo Roche neće prodati ni na drugi način prenijeti vaše osobne podatke trećim stranama da ih one upotrebljavaju osim uz vašu izričitu privolu.

6.    Prijenosi u druge zemlje

6.1. Odabiremo prvenstveno partnere za suradnju koji imaju sjedište ili čiji se poslužitelji nalaze u Europskoj uniji (EU) ili na Europskom gospodarskom prostoru (EGP). Prijenos podataka unutar EU-a i EGP-a nesporno je dopušten, jer se OUZP primjenjuje u svim državama članicama.

6.2. U iznimnim okolnostima imenujemo dobavljače treće strane koji se nalaze ili imaju poslužitelje izvan EU-a. Međutim, čak i u tim slučajevima vaši osobni podaci podliježu visokoj razini zaštite u skladu s OUZP-om – putem odluke EU-a o primjerenosti, na temelju koje je dana ocjena da je zaštita podataka u određenim zemljama treće strane primjerena (npr. Švicarskoj, Izraelu i Novom Zelandu), ili putem određenih standardnih ugovornih klauzula koje je odobrio EU, a na kojima se temelje ugovorni odnosi s našim ugovornim izvršiteljima obrade podataka ili kroz usporedive pravne instrumente dopuštene u okviru OUZP-a. U svakom slučaju, svi izvršitelji obrade podataka podliježu obvezama iz ove obavijesti o privatnosti.

6.3. Osim toga, osiguravamo da naši partneri imaju uspostavljene dodatne sigurnosne standarde, kao što su pojedinačne sigurnosne mjere i odredbe o zaštiti podataka.

7.    Pohrana i brisanje

7.1. Vaši se podaci pohranjuju na vašem uređaju i unutar vašeg računa na poslužiteljima koji ispunjavaju zahtjeve OUZP-a.

7.2. U pravilu, vaše osobne podatke pohranjujemo sve dok imate račun. U iznimnim slučajevima, može biti potrebna dulja pohrana kako bi se ispunile obveze u poslijeugovornoj fazi ili kako bi se ispunile zakonske obveze pohrane ili obveze otkrivanja, ili radi utvrđivanja, ostvarivanja ili obrane pravnih zahtjeva (rokovi zastare).

8.    Vaša prava i kako ih ostvariti

Možete, u skladu s primjenjivim pravom o zaštiti podataka,

-    zatražiti informacije o svojim osobnim podacima koje obrađujemo, dobiti kopiju takvih podataka i zatražiti ispravak ili dopunu netočnih podataka
-    zatražiti brisanje svojih osobnih podataka ili ograničiti njihovu obradu, i to za svaki od njih do mjere u kojoj se primjenjuje jedan od razloga predviđenih zakonskim propisima
-    dobiti osobne podatke koje ste nam dali na temelju ugovora ili privole u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom obliku, u mjeri u kojoj se osigurava ispunjavanje zakonskih zahtjeva
-    uložiti prigovor, iz razloga koji se odnose na vašu konkretnu situaciju i u skladu s primjenjivim pravom, na bilo koju našu obradu vaših osobnih podataka koja se temelji na legitimnom interesu i
-    povući svoju privolu u bilo kojem trenutku a da to ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.

Ako imate račun, svoja prava možete ostvariti tako da posjetite svoj račun i prilagodite svoje postavke privatnosti, upravljate svojim privolama, preuzimate i učitavate ispravljene podatke.

Ako nemate račun ili imate poteškoća ili drugih upita, obratite se nama ili našem službeniku za zaštitu podataka koristeći se prethodno navedenim podacima za kontakt (pogledajte prethodni odjeljak 1.).

Ako niste zadovoljni načinom na koji društvo Roche postupa s vašim podacima ili odgovara na vaše zahtjeve, možete isto tako uputiti pritužbu nadležnom tijelu za zaštitu podataka u zemlji u kojoj imate uobičajeno boravište.

9.    Privatnost djece

Naša je Aplikacija namijenjena osobama koje su navršile najmanje 18 godina. Bez prethodne provjerljive privole njihova zakonskog zastupnika ne prikupljamo svjesno nikakve osobne podatke od osoba za koje znamo da su djeca.

10.    Ažuriranja obavijesti o privatnosti

Ovu obavijest o privatnosti redovito pregledavamo, a sva ćemo ažuriranja učitati u Aplikaciju. Kada promijenimo bilo koju obradu koja se temelji na privoli, zatražit ćemo od vas novu privolu.

Posljednja izmjena: 09/2022