Accu-Chek SmartGuide App Privacy Notice

Polityka prywatności

1.    Tożsamość administratora danych, inspektor ochrony danych, dane kontaktowe

Aplikacja Accu-Chek SmartGuide („Aplikacja”) jest obsługiwana przez Roche Diabetes Care GmbH („Roche” lub „my”). W przypadku pytań lub sugestii można się z nami skontaktować pod adresem:

Roche Diabetes Care GmbH 
Sandhofer Strasse 116
68305 Mannheim, Niemcy
Tel.: +49 (0) 621 / 759- 0
www.accu-chek.com

Sąd rejestrujący: AG Mannheim HRB 720251 
Nr rej. VAT (Nr ident.): DE 297138554

Z naszym inspektorem ochrony danych można się skontaktować na [email protected].

2.    Jak wykorzystujemy dane osobowe

Ochrona prywatności danych jest dla nas bardzo ważna i rozumiemy, że informacje dotyczące zdrowia to dane wrażliwe. Zobowiązujemy się przetwarzać dane osobowe zgodnie z obowiązującymi przepisami.

W Polityce prywatności wyjaśniamy, jak wykorzystujemy dane osobowe gromadzone na temat użytkownika:

2.1.    Gdy rejestruje się i korzysta z konta
2.2.    Gdy korzysta z Aplikacji
2.3.    Jeśli wyrazi zgodę na przetwarzanie danych do celów udoskonalania produktów
2.4.    Jeśli kontaktuje się z nami telefonicznie, poprzez e-mail lub formularze internetowe
2.5.    Do celów ustawowych

2.1.    Rejestracja i korzystanie z konta

Korzystanie z Aplikacji wymaga najpierw założenia konta, a następnie zalogowania się na swoim koncie. Korzystamy z kont zawsze, gdy przetwarzamy dane wrażliwe, w szczególności takie jak dane osobowe związane ze zdrowiem. Z kont korzystamy również w przypadku przetwarzania danych osobowych za zgodą osoby, której dotyczą. Konta pozwalają nam na lepszą ochronę danych osobowych w systemach z kontrolowanym dostępem oraz na ustalenie tożsamości użytkownika w celu uzyskania i zarządzania zgodami.

Po zainstalowaniu Aplikacji i założeniu konta, będziemy gromadzili informacje kontaktowe użytkownika, w tym

oraz potencjalnie inne informacje pozwalające na identyfikację, podane na formularzu rejestracji. Ponadto będziemy gromadzić wszelkie opcjonalne dane podane przez użytkownika podczas rejestracji (data urodzenia, płeć, kod pocztowy, miasto). Będziemy również przetwarzać przekazane nam przez użytkownika informacje dotyczące zdrowia, wymienione w punkcie 2.2. Wykorzystujemy takie informacje do świadczenia użytkownikowi usług związanych z Aplikacją oraz do usuwania błędów.

2.2.    Korzystanie z Aplikacji

W czasie zapewnienia usług związanych z Aplikacją, będzie ona przetwarzała następujące dane, zgodnie z warunkami Aplikacji:

Wszystkie te dane są powiązane z kontem użytkownika i będą przechowywane lokalnie na jego urządzeniu mobilnym oraz, niezwłocznie po połączeniu z siecią, na koncie jako kopia zapasowa. Wykorzystujemy takie dane do świadczenia użytkownikowi usług związanych z Aplikacją oraz do usuwania błędów. Podstawą prawną przetwarzania danych jest zgoda użytkownika.


2.3.    Wyrażenie zgody na przetwarzanie danych do celów udoskonalania produktów

Jeśli użytkownik wyrazi dodatkową, opcjonalną zgodę na przetwarzanie danych do celów udoskonalania produktów, my i mySugr GmbH, Wiedeń, Trattnerhof 1, Austria, będziemy przetwarzać dane użytkownika w zakresie wykraczającym poza niezbędne przetwarzanie danych opisane w punkcie 2.1 i 2.2 powyżej, w celu udoskonalania naszych produktów i usług.

W związku z szybkim postępem technologicznym musimy razem z mySugr GmbH nieustannie analizować, rozwijać, testować i doskonalić nasze produkty i ich interakcje, aby zapewnić, że użytkownicy korzystają z naszych treści w sposób możliwie najefektywniejszy oraz doskonalić i wprowadzać innowacje w naszym portfolio. W tym celu, gromadzimy informacje, wykrywamy wzorce i opracowujemy algorytmy predykcyjne na podstawie danych dotyczących zdrowia pacjentów i populacji. Wspomniane innowacje będą wykorzystywane do wsparcia procesu podejmowania decyzji, a ich celem będzie dalsza poprawa wyników leczenia i jakości życia osób z cukrzycą.


2.4.    Kontakty telefoniczne, poprzez e-mail lub formularze internetowe

W przypadku użytkowników kontaktujących się z nami telefonicznie, poprzez e-mail, formularze internetowe lub podobne środki, będziemy przetwarzać informacje kontaktowe i dane osobowe przekazane nam przez użytkowników. Będziemy przetwarzać takie dane wyłącznie w zakresie wymaganym do udzielenia odpowiedzi na zapytanie użytkownika i usuniemy je, gdy nie będą już potrzebne jako dowód (zwykle po upływie trzech lat).

2.5.    Do celów ustawowych

W celach wymaganych do ustalenia, dochodzenia lub obrony roszczeń prawnych. Możemy przetwarzać dane osobowe użytkownika w celu przygotowania lub obrony przed roszczeniami prawnymi; w tym w związku z postępowaniem sądowym, zapobieganiem oszustwom oraz technicznymi i organizacyjnymi środkami zabezpieczającymi nasze sieci i technologię przed atakami. Podstawą prawną takiego przetwarzania danych jest art. 9 (2) f Ogólnego rozporządzenia o ochronie danych UE („RODO”).

W celach badawczych. Możemy przetwarzać dane osobowe użytkownika do celów badań naukowych lub celów statystycznych zgodnie z obowiązującym prawem, pod warunkiem, że jest to proporcjonalne do zamierzonego celu, respektuje istotę prawa do ochrony danych oraz przewiduje odpowiednie i konkretne środki zabezpieczające podstawowe prawa i interesy użytkownika. Z zasady, jeśli będziemy chcieli, aby użytkownik wziął udział na przykład w badaniu, poprosimy go o zgodę. Podstawą prawną takiego przetwarzania danych jest art. 9 (2) j RODO w połączeniu z obowiązującymi przepisami UE lub państwa członkowskiego UE.

W celach wymaganych przepisami. Jako producent, względnie dystrybutor Aplikacji, która kwalifikuje się jako wyrób medyczny, podlegamy surowszym wymaganiom w zakresie monitorowania funkcji Aplikacji. W wyniku wymaganego przepisami prawa monitorowania i zgłaszania, również może dojść do przetwarzania danych osobowych. Podstawą prawną takiego przetwarzania danych jest art. 9 (2) i RODO.

3.    Analiza danych

W miarę możliwości analizujemy dane w formie zanonimizowanej. W przypadku, gdy analiza zanonimizowanych danych nie ma sensu i jeśli użytkownik udzielił nam opcjonalnej zgody zgodnie z punktem 2.3, dane będą analizowane w formie spseudonimizowanej.

4.    Bezpieczeństwo

Firma Roche podejmuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych użytkowników przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do przekazywanych, przechowywanych lub w inny sposób przetwarzanych danych osobowych. Poza tym, w celu zapewnienia bezpieczeństwa i minimalizacji danych, Roche stosuje procesy szyfrowania i pseudonimizacji danych osobowych.

5.    Kto otrzymuje dane osobowe użytkownika?

Firma Roche udostępnia dane osobowe użytkownika za jego zgodą i w razie konieczności w związku z powyższymi celami, zgodnie z obowiązującymi przepisami prawa, nakazami sądowymi lub regulacjami rządowymi. Roche korzysta ze spółek powiązanych i innych stron trzecich jako dostawców usług i przedstawicieli np. w związku z obsługą systemów IT, zarządzaniem dostępem oraz konserwacją lub w celu zrealizowania transakcji biznesowych, takich jak zapewnienie obsługi klientom lub wysyłanie informacji. W każdym przypadku, dostęp do niezaszyfrowanych danych jest ograniczony na zasadzie „ścisłej potrzeby”. Ponadto, Roche zawarła umowy o przetwarzaniu danych w celu zapewnienia, że dostawcy usług i przedstawiciele przetwarzają dane osobowe wyłącznie w imieniu Roche i z zastosowaniem odpowiednich środków technicznych i organizacyjnych.

Roche nie sprzeda ani w inny sposób nie przekaże danych osobowych użytkownika osobom trzecim do ich własnego użytku, chyba że użytkownik wyraźnie wyrazi na to zgodę.

6.    Przekazywanie do innych krajów

6.1 Do współpracy wybieramy przede wszystkim partnerów, którzy mają siedzibę lub których serwery znajdują się w Unii Europejskiej (UE) lub Europejskim Obszarze Gospodarczym (EOG). Przesyłanie danych na obszarze UE i EOG nie budzi żadnych obiekcji, ponieważ we wszystkich państwach członkowskich obowiązuje rozporządzenie RODO.

6.2 W wyjątkowych okolicznościach, wyznaczamy dostawców zewnętrznych, którzy są zlokalizowani lub mają serwery poza UE. Jednak nawet w takich przypadkach, dane osobowe użytkowników mają zapewniony wysoki poziom ochrony zgodnie z RODO - albo poprzez decyzję UE stwierdzającą odpowiedni stopień ochrony, która uznaje ochronę danych w niektórych krajach trzecich za odpowiednią (np. w Szwajcarii, Izraelu i Nowej Zelandii), albo poprzez określone standardowe klauzule umowne zatwierdzone przez UE, na których opierają się stosunki umowne z naszymi zakontraktowanymi podmiotami przetwarzającymi dane, albo poprzez porównywalne instrumenty prawne dozwolone na mocy RODO. W każdym przypadku, wszystkie podmioty przetwarzające dane są zobowiązane do przestrzegania postanowień określonych w niniejszej Polityce prywatności.

6.3 Ponadto, wymagamy od naszych partnerów stosowania dodatkowych norm bezpieczeństwa, na przykład indywidualnych środków bezpieczeństwa oraz przepisów dotyczących ochrony danych.

7.    Przechowywanie i usuwanie

7.1 Dane użytkownika są przechowywane na jego urządzeniu i koncie znajdującym się na serwerach spełniających wymagania RODO.

7.2 Zasadniczo przechowujemy dane osobowe użytkownika wyłącznie przez okres posiadania przez niego konta. W wyjątkowych przypadkach, wymagane może być dłuższe przechowywanie danych w celu wypełnienia zobowiązań po wygaśnięciu umowy lub w celu spełnienia ustawowych obowiązków w zakresie przechowywania lub ujawniania informacji, lub w celu dochodzenia, wykonania lub obrony roszczeń prawnych (okresy przedawnienia).

8.    Prawa użytkownika i jak może z nich skorzystać

Użytkownik może, zgodnie z obowiązującymi przepisami o ochronie danych,

-    zażądać informacji na temat przetwarzanych przez nas danych osobowych, uzyskać kopię takich danych oraz wymagać sprostowania lub uzupełnienia niedokładnych danych;
-    zażądać usunięcia lub ograniczenia przetwarzania swoich danych osobowych, w zakresie, w jakim zastosowanie ma jedna z podstaw przewidzianych w prawie;
-    otrzymać dane osobowe przekazane nam zgodnie z umową lub na podstawie zgody, w uporządkowanym i powszechnie używanym formacie nadającym się do odczytu maszynowego, w zakresie, w jakim spełnione są wymogi ustawowe;
-    wyrazić sprzeciw, z przyczyn związanych z konkretną sytuacją użytkownika i zgodnie z obowiązującym prawem, wobec przetwarzania jego danych osobowych w oparciu o nasz uzasadniony interes; oraz
-    w dowolnym momencie wycofać zgodę na przetwarzanie danych, bez wpływu na zgodność z prawem przetwarzania danych opartego na zgodzie, jakie miało miejsce przed jej wycofaniem.


Użytkownicy posiadający konto mogą skorzystać z przysługujących im praw wchodząc na konto i dostosowując odpowiednio swoje preferencje dotyczące prywatności, zarządzać swoimi zgodami, pobierać i przesyłać poprawione dane.

Użytkownicy, którzy nie mają konta lub mają trudności bądź inne zapytania, mogą skontaktować się z nami lub z naszym inspektorem ochrony danych korzystając z podanych wyżej danych kontaktowych (patrz punkt 1 powyżej).

Użytkownicy niezadowoleni ze sposobu przetwarzania ich danych przez firmę Roche lub z odpowiedzi na swoje wnioski, mogą również złożyć skargę do właściwego urzędu ochrony danych w kraju swojego zamieszkania.

9.    Ochrona prywatności dzieci

Nasza Aplikacja jest przeznaczona dla osób, które skończyły co najmniej 18 lat. Świadomie nie gromadzimy danych osobowych od osób, o których wiemy, że są dziećmi, bez uprzedniej, możliwej do zweryfikowania zgody ich przedstawiciela prawnego.

10.    Aktualizacje Polityki prywatności

Niniejsza Polityka prywatności podlega regularnym przeglądom, a wszystkie aktualizacje zostaną uwzględnione w Aplikacji. W przypadku zmian w przetwarzaniu danych opartym na zgodzie, zwrócimy się do użytkownika o nową zgodę.


Ostatnia aktualizacja: 09/2022