Accu-Chek SmartGuide App Privacy Notice

Privacyverklaring

1.    Identiteit van de verwerkingsverantwoordelijke, functionaris voor gegevensbescherming, contact

De Accu-Chek SmartGuide-app (”App”) wordt geëxploiteerd door Roche Diabetes Care GmbH (”Roche” of ”we”). Als je vragen of suggesties hebt, kun je contact met ons opnemen via:

Roche Diabetes Care GmbH 
Sandhofer Strasse 116
68305 Mannheim, Germany
Tel: +49 (0) 621 / 759- 0
www.accu-chek.com

Handelsregister: AG Mannheim HRB 720251 
BTW-nummer: DE 297138554

Je kunt contact opnemen met onze functionaris voor gegevensbescherming op [email protected].

2.    Hoe we je persoonsgegevens gebruiken

De bescherming van je privacy is erg belangrijk voor ons en we begrijpen dat informatie over je gezondheid gevoelig ligt. We verbinden ons ertoe je persoonsgegevens te verwerken in overeenstemming met de toepasselijke wetgeving.

In deze Privacyverklaring wordt uitgelegd hoe we de persoonsgegevens gebruiken die we over je verzamelen:

2.1.    Wanneer je een account registreert en gebruikt
2.2.    Wanneer je de App gebruikt
2.3.    Indien je instemt met de verwerking van je gegevens voor productverbetering
2.4.    Wanneer je telefonisch, via e-mail of webformulieren met ons communiceert
2.5.    Voor wettelijke doeleinden

2.1.    Een account registreren en gebruiken

Om de App te gebruiken, moet je je eerst registreren voor een account en vervolgens inloggen op je account. We maken gebruik van accounts wanneer we gevoelige gegevens verwerken, zoals met name je gezondheidsgerelateerde persoonsgegevens. We maken ook gebruik van accounts wanneer we je persoonsgegevens met jouw toestemming verwerken. Met accounts kunnen we namelijk je persoonsgegevens beter beschermen in systemen met toegangscontrole en kunnen we je identiteit vaststellen voor het verkrijgen en beheren van je toestemmingen.

Wanneer je de App installeert en je registreert voor een account, zullen we je persoonlijke contactgegevens verzamelen, zoals.

en mogelijk andere identificerende informatie die je op het registratieformulier aantreft. Daarnaast zullen we eventuele optionele gegevens verzamelen die je tijdens de registratie invult (geboortedatum, gender, postcode, plaats). We verwerken ook de gezondheidsinformatie die je ons verstrekt zoals vermeld in artikel 2.2. We gebruiken deze informatie om je de App-dienst kunnen verlenen en voor het verhelpen van problemen.

2.2.    Gebruik van de App

Tijdens het verlenen van de diensten van de App als beschreven in de voorwaarden van de App, zal deze de volgende gegevens verwerken:

Al deze gegevens worden met je account geassocieerd en worden lokaal opgeslagen op je mobiele apparaat en, zodra je online bent, binnen je account als back-up. We gebruiken de gegevens om je de App-dienst te kunnen verlenen en voor het verhelpen van problemen. De wettelijke basis voor deze gegevensverwerking is je toestemming.


2.3.    Toestemming voor verwerking van je gegevens voor productverbetering

Als je ons aanvullende optionele toestemming in het kader van productverbetering geeft, zullen wij en mySugr GmbH, Trattnerhof 1, Wenen, Oostenrijk, je gegevens verwerken voor doeleinden die verder gaan dan het hierboven in artikel 2.1 en 2.2 beschreven noodzakelijke gebruik, voor het verbeteren van onze producten en diensten.

Vanwege de snelle technologische ontwikkelingen moeten wij en mySugr GmbH onze producten en hun interacties voortdurend analyseren, ontwikkelen, testen en verbeteren om ervoor te zorgen dat onze inhoud op de meest effectieve manier aan de gebruikers wordt geleverd en om onze portfolio te verbeteren en te innoveren. Om dit te bereiken, verzamelen we inzichten, detecteren we patronen en ontwikkelen we voorspellende algoritmen uit patiëntgegevens en volksgezonheidsgegevens. Dergelijke innovaties worden gebruikt voor beslissingsondersteuning met als doel de medische uitkomst en de kwaliteit van leven van mensen met diabetes verder te verbeteren.


2.4.    Communicatie met ons via telefoon, e-mail of webformulier

Als je telefonisch, via e-mail of webformulier met ons communiceert, zullen we je contactgegevens en de persoonsgegevens die je ons geeft verwerken. We verwerken deze gegevens alleen voor zover dat nodig is om je vraag te beantwoorden, en wissen de gegevens als ze niet langer nodig zijn als bewijs (meestal na drie jaar).

2.5.    Voor wettelijke doeleinden

Zoals vereist voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. We kunnen je persoonsgegevens verwerken indien dit nodig is om juridische claims voor te bereiden of ertegen te beschermen; met inbegrip van rechtszaken, fraudebestrijdingsmaatregelen en technische en organisatorische maatregelen om onze netwerken en technologie te beschermen tegen aanvallen. De wettelijke basis voor deze gegevensverwerking is artikel 9 (2) f van de Algemene verordening gegevensbescherming van de EU (”AVG”).

Voor onderzoek. We kunnen je persoonsgegevens verwerken voor wetenschappelijk onderzoek of statistische doeleinden overeenkomstig de toepasselijke wetgeving, mits dit in verhouding staat tot het nagestreefde doel, de essentie van het recht op gegevensbescherming eerbiedigt en voorziet in passende en specifieke maatregelen om je grondrechten en belangen te vrijwaren. In de regel vragen we je nog steeds om toestemming wanneer we willen dat je deelneemt aan bijvoorbeeld een studie. De wettelijke basis voor deze gegevensverwerking is artikel 9 (2) j van de AVG, in combinatie met de toepasselijke wetgeving van de EU of van een EU-lidstaat.

Voor regelgevende doeleinden. Als fabrikant respectievelijk distributeur van de App, die als een medisch hulpmiddel kwalificeert, zijn wij onderworpen aan steeds meer eisen met betrekking tot het monitoren van de functionaliteit van de App. Deze regelgevende vereisten op het gebied van monitoring en melding kunnen eveneens leiden tot het verwerken van persoonsgegevens. De wettelijke basis voor deze gegevensverwerking is artikel 9 (2) i van de AVG.

3.    Analytische gegevens

Waar mogelijk analyseren we je gegevens in geanonimiseerde vorm. In het geval dat analyseren niet zinvol is voor geanonimiseerde gegevens en je ons je optionele toestemming op grond van artikel 2.3 hebt gegeven, zullen je gegevens in geanonimiseerde vorm geanalyseerd worden.

4.    Beveiliging

Roche neemt passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van of toegang tot doorgestuurde, opgeslagen of anderszins verwerkte persoonsgegevens. Daarnaast maakt Roche voor het beveiligen en minimaliseren van gegevens gebruik van processen voor het versleutelen en pseudonimiseren van persoonsgegevens.

5.    Wie ontvangt je persoonsgegevens?

Roche deelt je persoonsgegevens met je toestemming en verder waar nodig in verband met bovenstaande doeleinden, waar vereist door toepasselijke wetgeving, gerechtelijke bevelen of overheidsvoorschriften. Roche maakt gebruik van gelieerde ondernemingen en andere derden als aanbieders en tussenpersonen voor bijvoorbeeld het besturen van IT-systemen, het beheren van toegang en het uitvoeren van onderhoud, of voor het uitvoeren van zakelijke transacties zoals het verlenen van klantenservice of het sturen van informatie. In al deze gevallen wordt de toegang tot onversleutelde gegevens beperkt tot degenen die hiervan kennis moeten nemen (”need to know”). Daarnaast is Roche verwerkersovereenkomsten aangegaan om ervoor te zorgen dat aanbieders en tussenpersonen de persoonsgegevens uitsluitend namens Roche en met inachtneming van passende technische en organisatorische maatregelen verwerken.

Roche zal je persoonsgegevens niet verkopen of op enige andere manier aan derden overdragen voor hun eigen gebruik, behalve met je uitdrukkelijke toestemming.

6.    Overdracht naar andere landen

6.1 We kiezen in de eerste plaats voor partners waarvan het hoofdkantoor of de servers zich binnen de Europese Unie (EU) of de Europese Economische Ruimte (EER) bevinden. Gegevensoverdracht binnen de EU en de EER is onbezwaard, omdat de AVG in alle lidstaten van toepassing is.

6.2 In uitzonderlijke gevallen verstrekken we opdrachten aan derde leveranciers waarvan het hoofdkantoor buiten de EU is gevestigd of de servers zich buiten de EU bevinden. Ook in deze gevallen zijn je persoonsgegevens evenwel onderworpen aan een hoog niveau van bescherming dat in lijn is met de AVG, hetzij door middel van een besluit van de EU waarbij het beschermingsniveau passend wordt verklaard, waarmee de bescherming van gegevens in bepaalde derde landen (bv. Zwitserland, Israël, Nieuw-Zeeland) als voldoende wordt gekwalificeerd, of door middel van bepaalde door de EU goedgekeurde standaardcontractbepalingen, waarop de contractuele relaties met onze gecontracteerde gegevensverwerkers zijn gebaseerd, of door middel van vergelijkbare op grond van de AVG toegestane juridische instrumenten. In alle gevallen gelden voor alle Verwerkers de verplichtingen in deze Privacyverklaring.

6.3 Daarnaast zorgen we er ook voor dat onze partners aanvullende beveiligsnormen hanteren, zoals individuele beveiligingsmaatregelen en voorzieningen voor gegevensbescherming.

7.    Opslag en verwijdering

7.1 Je gegevens worden opgeslagen op je apparaat en binnen je account op servers die aan de eisen van de AVG voldoen.

7.2 Als stelregel slaan we je persoonsgegevens niet langer op dan dat je een account hebt. In uitzonderlijke gevallen kan langere opslag noodzakelijk zijn om aan post-contractuele verplichtingen of wettelijke opslag- of informatieverplichtingen te voldoen, of om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen (verjaringstermijnen).

8.    Je rechten en hoe je ze kunt uitoefenen

Je kunt, in overeenstemming met toepasselijke wetgeving op het gebied van gegevensbescherming,

-    informatie aanvragen over je persoonsgegevens die wij verwerken, een kopie van die gegevens ontvangen en onjuiste gegevens laten rectificeren of aanvullen;
-    je persoonsgegevens laten wissen of de verwerking ervan laten beperken, telkens voor zover een wettelijke grond van toepassing is;
-    de persoonsgegevens die je ons verstrekt hebt op grond van een contract of je toestemming ontvangen in een gestructureerde, gangbare en machineleesbare vorm, voor zover voldaan wordt aan de wettelijke vereisten;
-    om redenen die verband houden met je bijzondere situatie en in overeenstemming met de toepasselijke wetgeving, bezwaar te maken tegen elke verwerking van je persoonsgegevens door ons op basis van legitieme belangen; en
-    je toestemming te allen tijde in te trekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.


Als je een account hebt, kun je je rechten uitoefenen door naar je account te gaan en je privacyvoorkeuren aan te passen, je toestemmingen te beheren en gecorrigeerde gegevens te downloaden en te uploaden.

Als je geen account hebt of problemen of andere vragen hebt, neem dan contact met ons of met onze functionaris voor gegevensbescherming op met behulp van bovenstaande contactgegevens (zie artikel 1 hierboven).

Als je niet tevreden bent over de manier waarop Roche met je gegevens omgaat of op je verzoeken reageert, kun je ook een klacht indienen bij een bevoegde autoriteit voor gegevensbescherming in het land waarin je je gewoonlijke verblijfplaats hebt.

9.    Privacy van kinderen

Onze App is bedoeld om gebruikt te worden door personen van tenminste 18 jaar oud. We verzamelen niet bewust persoonsgegevens van kinderen, zonder de voorafgaande, controleerbare toestemming van zijn of haar wettelijke vertegenwoordiger.

10.    Updates van de Privacyverklaring

We herzien deze Privacyverklaring op regelmatige basis en zullen eventuele updates op de App plaatsen. Wanneer we enige vorm van verwerking wijzigen die op toestemming is gebaseerd, zullen we je opnieuw om toestemming vragen.


Datum van uitgifte: 09/2022