Erklæring om beskyttelse af personlige oplysninger for Accu-Chek SmartGuide Predict app

Ikrafttrædelsesdato: 10. april 2025

1. DATAANSVARLIGES IDENTITET, DATABESKYTTELSESANSVARLIG, KONTAKTOPLYSNINGER

Accu-Chek SmartGuide Predict appen (“app”) styres af Roche Diabetes Care GmbH (“Roche”, “vi”, “vores” eller “os”), der styrer behandlingen af personlige data. I tilfælde af spørgsmål eller forslag kan du kontakte os på:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
Tel: +49 (0) 621 / 759- 0

E-mail: [email protected]
Registreret kontor: Mannheim
Registerførende domstol: AG Mannheim HRB 720251
Tilsynsmyndighed: Regional Council Karlsruhe, momsregistreringsnr. (ID): DE 297138554

Du kan også kontakte vores databeskyttelsesansvarlige på [email protected].

2. SÅDAN BRUGER VI DINE PERSONLIGE DATA

Beskyttelse af dine personlige data er meget vigtigt for os, og vi forstår, at data om dit helbred er følsomme. Vi bestræber os på at behandle dine personlige data i overensstemmelse med gældende love.

Denne erklæring om beskyttelse af personlige oplysninger forklarer, hvordan vi bruger de personlige data, vi indsamler om dig:

2.1 BRUG AF APPEN, PRODUKTFORBEDRING, KUNDESERVICE

Vi behandler følgende personlige data, når du bruger appen, for at levere apptjenesterne som beskrevet i vores almindelige forretningsbetingelser og i appen:

Fornavn, efternavn, e-mailadresse, sprog, land, tidszone og forskydning, intervaller for tidsblokke, IP-adresse til brugers mobile enhed, enheder for blodsukker (BS) og kulhydratenheder, øvre/nedre mål for blodsukker, behandlingsdata (diabetestype), samtykke, FHIR-id, BS-kalibrering, glukose i kapillærblod for blodsukkerapparat, CGM-glukosekoncentration, CGM-ændringsforhold (trendoplysninger), CGM-kvalitet, CGM-session, tidsforskydning, tidsstempel, flag, målt kulhydratindtag (måltidsdata), bemærkninger, diabetestype, basal, bolus, øvre mål for BS, nedre mål for BS, hyper-grænse, hypo-grænse, presserende hypo-grænse, hypo-alarm, hyper-alarm, alarm for nedre hypo-forekomst, producent af enhed, enhedsmodel, enhedsmodelnummer, blodsukkerenhed (visning), kulhydratenhed (visning), indstillinger for notifikationer.

Vi bruger derudover de data, du angiver, mens du bruger appen, til fejlfindingsformål og til at rette tekniske problemer samt til brugerhåndtering af problemer med appen. Vi kan kontakte dig med hensyn til vigtige produkt- eller ydeevneproblemer, eller vi kan svare på dine spørgsmål eller handle på din anmodning om support, fejlfinding eller eventuelle ydeevneproblemer.

Retsgrundlaget for denne databehandling er dit samtykke.

Hvis du giver os yderligere samtykke, behandler vi de data, der er angivet ovenfor, for at forbedre vores produkter og tjenester. Dette samtykke er valgfrit og ikke påkrævet for at bruge apptjenesterne.

2.2. KOMMUNIKER MED OS VIA TELEFON, E-MAIL ELLER WEBFORMULARER

Hvis du kommunikerer med os via telefon, e-mail, webformularer eller lignende kommunikationsformer, vil vi behandle dine kontaktoplysninger og de personlige data, som du giver os. Vi behandler kun sådanne data i det omfang, det er påkrævet for at besvare din forespørgsel, og vi sletter dataene, når de ikke længere er nødvendige som bevis (som regel tre år).

2.3. TIL LOVMÆSSIGE FORMÅL

Roche skal bruge personlige data, hvor dette er juridisk påkrævet, og hvor det er muligt, afidentificerer, pseudonymiserer, aggregerer og/eller anonymiserer vi oplysningerne for at leve op til vores juridiske forpligtigelser som producent af medicinsk udstyr. Disse oplysninger opbevares sikkert af Roche og vil ikke blive brugt til at identificere dig som person ud fra dit navn, dit mobiltelefonnummer eller din e-mailadresse, undtagen hvor vi er juridisk forpligtet til at inkludere disse data. De juridiske krav, som Roche vil bruge disse oplysninger i forbindelse med, er:

a) Som påkrævet for at fastlægge, udøve eller forsvare juridiske fordringer.. Vi kan behandle dine personlige data, hvis det er påkrævet som forberedelse til eller beskyttelse mod juridiske fordringer, herunder søgsmål, foranstaltninger til bekæmpelse af svig samt tekniske og organisatoriske foranstaltninger for at beskytte vores netværk og teknologi mod angreb. Retsgrundlaget for denne databehandling er artikel 9 (2) litra f i EU’s generelle forordning om databeskyttelse (“GDPR”).

b) Til forskning.. Vi kan behandle dine personlige data til videnskabelige forskningsformål eller statistiske formål i henhold til gældende lov, under den forudsætning at det er relevant i forhold til formålet, respekterer essensen i retten til databeskyttelse og sørger for passende og specifikke foranstaltninger til at beskytte dine grundlæggende rettigheder og interesser. Vi beder som regel stadig om dit samtykke, når vi spørger dig, om du f.eks. vil deltage i en undersøgelse. Retsgrundlaget for denne databehandling er artikel 9 (2) litra j i GDPR i kombination med gældende EU-lovgivning eller lovgivningen i EU-medlemslandet.

c) Til lovmæssige formål.. Som producent, henholdsvis distributør af appen, der betragtes som medicinsk udstyr, er vi underlagt øgede krav til monitorering og forbedring af appens funktion, kvalitet, sikkerhed og effektivitet. Disse krav til lovmæssig monitorering og relateret rapportering kan også medføre behandling af personlige data. Retsgrundlaget for denne databehandling er artikel 9 (2) i GDPR.

d) Hvor det ellers er påkrævet ved lov, herunder for at hjælpe kompetente lovgivningsmæssige juridiske håndhævelsesmyndigheder og offentlige myndigheder for at imødekomme national sikkerhed eller epidemier, retslige handlinger, domstolsafgørelser, myndighedsanmodninger eller retslige processer, der er pålagt os, eller for beskyttelse af sikkerhed, rettigheder eller ejerskab for vores kunder, offentligheden, Roche eller andre, og for at udøve, fastslå eller forsvare Roches juridiske rettigheder, eller hvor vi mener det nødvendigt at undersøge, forhindre eller tage handling ifm. ulovlige aktiviteter, mistanke om svindel, situationer, der involverer potentielle trusler mod en persons sikkerhed, brud på denne databeskyttelseserklæring eller som bevis ved søgsmål, hvor vi er involveret. Retsgrundlaget for denne databehandling er artikel 9 (2) i GDPR.

3. SIKKERHED

Roche træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personlige data mod utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret videregivelse af eller adgang til personlige data, der er overført, gemt eller på anden måde behandlet. Med datasikkerhed og -minimering for øje bruger Roche derudover processer til kryptering og pseudonymisering af personlige data.

4. HVEM MODTAGER DINE PERSONLIGE DATA?

4.1 Roche deler dine personlige data med dit samtykke og desuden som nødvendigt i relation til ovennævnte formål som påkrævet i henhold til gældende love, domstolsafgørelser eller offentlige bestemmelser. Vores app er underlagt komplekse processer, som vi skal administrere og holde opdateret. Vi gør derfor brug af koncernforbundne virksomheder i Roche-koncernen og tredjepartsudbydere (“ordrebehandlere”) til tekniske support, så vi kan tilbyde dig en omfattende og optimal anvendelse af vores produkter. Roche bruger ordrebehandlere f.eks. til drift af it-systemer, administration af adgang og vedligeholdelse eller for at udføre forretningstransaktioner som f.eks. at levere kundeservice eller sende meddelelser.

4.2 Vores ordrebehandlere er bundet af de databehandlingsaftaler, der er indgået med os, samt til den generelle forordning om databeskyttelse (GDPR) og behandler kun data i henhold til vores instruktioner. Vi overfører kun personoplysninger til ordrebehandlere inden for rammerne af denne databeskyttelseserklæring samt til opfyldelse af de deri fastlagte formål. Ordrebehandlere arbejder efter vores angivelser og instruktioner og er ikke berettiget til at bruge personoplysninger fra vores brugere til deres egne eller andre formål. Vi anvender ordrebehandlere, som giver tilstrækkelige garantier for, at egnede tekniske og organisatoriske foranstaltninger gennemføres på en sådan måde, at behandlingen af personoplysninger sker i overensstemmelse med lovkravene samt med vores databeskyttelseserklæring. Videregivelsen af data til vores ordrebehandlere og serviceudbydere er beskyttet af garantier såsom afgørelser om tilstrækkeligt beskyttelsesniveau, certificeringer eller EU-standardkontraktklausuler. Du kan rekvirere en kopi af sådanne garantier eller få oplysninger om disse på [email protected]. Beskyttelsen af vores brugeres rettigheder sikres med indgåelse af bindende kontrakter, som lever op til de høje krav i den generelle forordning om databeskyttelse (GDPR). Vores ordrebehandlere må kun udpege andre ordrebehandlere (underleverandører), som lever op til de samme databeskyttelsesforpligtigelser samt alle de relevante sikkerhedsforanstaltninger, som vi har pålagt vores ordrebehandler.

4.3 Roche sælger eller overfører ikke dine personlige data til tredjeparter til deres egen brug, medmindre det sker med dit udtrykkelige samtykke.

4.4 Bemærk, at hvis du vælger at gøre brug af en mulighed for at dele visse data direkte med en tredjepart inden fra appen, f.eks. med din sundhedspersonale, er en sådan dataoverførsel udelukkende dit ansvar.

5. OVERFØRSEL TIL ANDRE LANDE

5.1 Vi udvælger primært samarbejdspartnere, som har deres sæde eller deres server i Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØF). En dataoverførsel i EU og EØF er i denne sammenhæng ufarlig, da den generelle forordning om databeskyttelse gælder i alle EU- og EØF-medlemslande.

5.2 Undtagelsesvist overdrager vi opgaver til tredjepartsudbydere med sæde eller servere uden for EU. Også i disse tilfælde garanteres der dog et højt beskyttelsesniveau iht. den generelle forordning om databeskyttelse (GDPR) vedrørende dine personrelaterede data – enten ved hjælp af en afgørelse om tilstrækkeligt beskyttelsesniveau fra EU, hvormed databeskyttelsen i bestemte tredjelande anses for passende (f.eks. Schweiz, Israel og New Zealand), eller ved hjælp af visse standardkontraktklausuler godkendt af EU, som vi lægger til grund for kontraktforholdet med vores ordrebehandlere eller via sammenlignelige retsmidler som tilladt iht. den generelle forordning om databeskyttelse (GDPR). Under alle omstændigheder gælder forpligtelserne i denne erklæring om beskyttelse af personlige oplysninger for alle databehandlere. Derudover er vi opmærksomme på ekstra sikkerhedsstandarder for vores partnere, som f.eks. individuelle sikkerhedsforanstaltninger og databeskyttelsesbestemmelser.

6. LAGRING OG DELING

6.1 Roche bruger Amazon Web Services, Inc. (AWS) til at hoste dine appkonti og alle data relateret til apptjenesten i skyen. De servere, der hoster appkonti og alle data, der er relateret til apptjenesten, er placeret i Frankfurt (Main), Tyskland. Roche har implementeret passende sikkerhedsforanstaltninger og -kontroller for at beskytte dine personoplysninger.

6.2 Som regel gemmer vi kun dine personlige data, så længe du har en konto. Undtagelsesvist kan en længere lagring være nødvendig for at overholde forpligtelser efter kontraktens ophør eller lovmæssige opbevarings- eller oplysningsforpligtelser, eller for at gøre retskrav gældende, udøve dem eller forsvare dem (forældelsesfrister).

7. DINE RETTIGHEDER, OG HVORDAN DU UDØVER DEM

7.1 Du kan i henhold til gældende lov om databeskyttelse

7.2 Du kan udøve dine rettigheder ved at gå til din konto og justere dine præferencer for beskyttelse af dine personlige oplysninger, administrere dit samtykke samt downloade og uploade korrigerede data.

7.3 Hvis du ikke er tilfreds med den måde, som Roche håndterer dine data eller svarer på dine forespørgsler på – og med forbehold for et eventuelt andet administrativt eller juridisk retsmiddel – har du ret til at indgive en klage til en tilsynsmyndighed i det land, hvor du har bopæl, hvor du arbejder, eller det sted, hvor den påstående manglende overholdelse har fundet sted.

8. BESKYTTELSE AF BØRNS PERSONLIGE OPLYSNINGER

Vores app er beregnet til at blive brugt af personer på mindst 18 år. Vi indsamler ikke forsætligt personlige data fra nogen, som vi ved er børn, uden forudgående, bekræftet samtykke fra vedkommendes værge.

9. ÆNDRINGER TIL DENNE ERKLÆRING OM BESKYTTELSE AF PERSONLIGE OPLYSNINGER

9.1 Hvis vi foretager væsentlige ændringer til vores erklæring om beskyttelse af personlige oplysninger, vil en opdateret version af denne erklæring om beskyttelse af personlige oplysninger afspejle disse ændringer. Du vil få besked, hvis der er en ny version af denne erklæring om beskyttelse af personlige oplysninger, og du vil om nødvendigt blive bedt om at læse og acceptere den, så du fortsat kan have adgang til og kan bruge din appen.

9.2 Vi forbeholder os ret – med forbehold for dine rettigheder i henhold til gældende lov – til at opdatere og ændre denne erklæring om beskyttelse af personlige oplysninger uden forudgående varsel for at afspejle teknologiske fremskridt, juridiske og lovgivningsmæssige ændringer samt god forretningsføring i det omfang, at det ikke væsentligt ændrer dine rettigheder som angivet i denne erklæring om beskyttelse af personlige oplysninger.

9.3 Hvis du ikke er enig i ændringerne til denne erklæring om beskyttelse af personlige oplysninger, skal du stoppe med at bruge appen og tilbagekalde dit samtykke.

Tak for din tillid!

Udskriv eller gem en kopi af denne Aftale i dine arkiver.