Datenschutzerklärung für die Accu-Chek SmartGuide Predict App
Datum des Inkrafttretens: 10. April 2025
1. IDENTITÄT DES DATENVERANTWORTLICHEN, DATENSCHUTZBEAUFTRAGTER, ANSPRECHPARTNER
Die Accu-Chek SmartGuide Predict App („App“) wird von der Roche Diabetes Care GmbH („Roche“, „wir“, „unser(e)“ oder „uns“) betrieben, die die Verarbeitung der personenbezogenen Daten kontrolliert. Bei Fragen oder Anregungen kannst Du Dich unter folgender Adresse an uns wenden:
Roche Diabetes Care GmbH
Sandhofer Straße 116
68305 Mannheim, Germany
Telefon: +49 (0) 621 / 759-0
e-Mail: [email protected]
Sitz der Gesellschaft: Mannheim
Registergericht: AG Mannheim HRB 720251
Aufsichtsbehörde: Regierungspräsidium Karlsruhe USt-IdNr. (ID): DE 297138554
Du kannst Dich auch per E-Mail an [email protected] mit unserem Datenschutzbeauftragten in Verbindung setzen.
2. VERWENDUNG DEINER PERSONENBEZOGENEN DATEN
Der Schutz Deiner Privatsphäre ist uns sehr wichtig und wir sind uns dessen bewusst, dass Informationen bezüglich Deiner Gesundheit vertraulich sind. Wir verpflichten uns, Deine personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen zu verarbeiten.
Die vorliegende Datenschutzerklärung erläutert, wie wir jegliche zu Deiner Person erhobenen personenbezogenen Daten verwenden:
- Wenn Du die App verwendest
- Wenn Du mit uns per Telefon, E-Mail oder Webformular kommunizierst
- Im Rahmen gesetzlicher Zwecke
2.1. NUTZUNG DER APP; PRODUKTVERBESSERUNG; KUNDENDIENST
Wir verarbeiten die folgenden personenbezogenen Daten, während Du die App nutzt, um Dir die App-Dienste wie in unseren Allgemeinen Geschäftsbedingungen und innerhalb der App beschrieben bereitzustellen:
Vorname, Nachname, E-Mail-Adresse, Sprache, Land, Zeitzone und Wirkverzögerung, Zeitabschnitte, IP-Adresse des mobilen Endgeräts des Benutzers, Blutzuckereinheiten und Kohlenhydrateinheiten, unterer/oberer Blutzucker-Grenzwert, Therapiedaten (Diabetes-Typ), Einwilligung, FHIR-ID, Blutzucker-Kalibrierung, Glukose im Kapillarblut laut Blutzuckermessgerät, CGM-Glukosekonzentration, CGM-Änderungsrate (Trend-Daten), CGM-Qualität, CGM-Nutzungsdauer, Wirkverzögerung, Zeitstempel, Markierungen, gemessene Kohlenhydrataufnahme (Mahlzeiten-Daten), Notizen, Diabetestyp, Basal, Bolus, oberer Blutzucker-Grenzwert, unterer Blutzucker-Grenzwert, Hyper-Grenze, Hypo-Grenze, sehr niedrige Hypo-Grenze, Unterzuckerungshinweis, Überzuckerungshinweis, Alarm für untere Hypo-Grenze, Gerätehersteller, Gerätemodell, Gerätemodellnummer, Blutzucker-Einheit (Display), Kohlenhydrateinheit (Display), Benachrichtigungseinstellungen.
Darüber hinaus verwenden wir die Daten, die Du während der Nutzung der App zur Verfügung stellst, zur Fehlerbehebung und zur Behebung von technischen Problemen sowie von Handhabungsproblemen mit der App seitens des Benutzers. Wir dürfen Dich bezüglich wichtiger Produkt- oder Leistungsprobleme kontaktieren oder auf Deine Fragen oder Deine Anfragen bezüglich Support, Fehlerbehebung oder Leistungsproblemen reagieren.
Die Rechtsgrundlage für diese Datenverarbeitung ist Deine Einwilligung
Wenn Du uns eine zusätzliche Einwilligung erteilst, werden wir die oben aufgeführten Daten auch zur Verbesserung unserer Produkte und Dienstleistungen verarbeiten. Diese Einwilligung ist optional und zur Nutzung der App-Dienste nicht erforderlich
2.2. KOMMUNIKATION MIT UNS PER TELEFON, E-MAIL ODER WEBFORMULAR
Wenn Du Dich mit uns per Telefon, E-Mail, Webformular oder ähnlichen Kommunikationswegen in Verbindung setzt, verarbeiten wir Deine Kontaktdaten und die personenbezogenen Daten, die Du uns bereitstellst. Wir verarbeiten derartige Daten nur in dem Umfang, der zur Beantwortung Deiner Anfrage erforderlich ist, und löschen die Daten, wenn diese nicht mehr als Nachweis benötigt werden (i. d. R. nach drei Jahren).
2.3. VERWENDUNG IM RAHMEN GESETZLICHER ZWECKE
Roche muss personenbezogene Daten verwenden, soweit dies gesetzlich vorgeschrieben ist, und wir werden, wo immer möglich, Informationen de-identifizieren, pseudonymisieren, aggregieren und/oder anonymisieren, um unseren rechtlichen Verpflichtungen als Hersteller von Medizinprodukten nachzukommen. Diese Daten werden von Roche sicher aufbewahrt und nicht dazu verwendet, Dich anhand Deines Namens, Deiner Mobiltelefonnummer oder Deiner E-Mail-Adresse individuell zu identifizieren, es sei denn, wir sind gesetzlich verpflichtet, diese Daten aufzunehmen. Die rechtlichen Anforderungen, aufgrund derer Roche diese Daten verwenden wird, sind:
a) a) Soweit dies zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Wir dürfen Deine personenbezogenen Daten verarbeiten, wenn dies zur Vorbereitung von oder zum Schutz vor Rechtsansprüchen erforderlich ist; dazu gehören Rechtsstreitigkeiten, Maßnahmen zur Betrugsbekämpfung sowie technische und organisatorische Maßnahmen zum Schutz unserer Netzwerke und Technologie vor Angriffen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 9 (2) f der EU-Datenschutzgrundverordnung („DSGVO“).
b) b) Zu Forschungszwecken. Wir dürfen Deine personenbezogenen Daten zu wissenschaftlichen Forschungszwecken oder zu statistischen Zwecken in Übereinstimmung mit geltendem Recht verarbeiten, sofern dies in einem angemessenen Verhältnis zum verfolgten Ziel steht, den Recht auf Datenschutz im Wesen respektiert sowie geeignete und spezifische Maßnahmen zum Schutz Deiner Grundrechte und Interessen vorsieht. Wir werden Dich dennoch grundsätzlich um Deine Einwilligung bitten, wenn wir Dich z. B. zur Teilnahme an einer Studie auffordern. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 9 (2) j der DSGVO in Verbindung mit geltendem EU-Recht oder EU-Mitgliedsstaatenrecht.
c) c) Aus regulatorischen Gründen. Als Hersteller bzw. Vertreiber der App, die als Medizinprodukt zu klassifizieren ist, unterliegen wir erhöhten Anforderungen zur Überwachung und Verbesserung der Funktionalität, Qualität, Sicherheit und Wirksamkeit der App. Diese regulatorischen Überwachungs- und damit verbundenen Berichtspflichten können auch zur Verarbeitung personenbezogener Daten führen. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 9 (2) i der DSGVO..
d) d) Soweit dies anderweitig gesetzlich vorgeschrieben ist, einschließlich der Beantwortung von Anfragen der zuständigen Aufsichtsbehörden, Strafverfolgungsbehörden, Regierungsbehörden, zur Gewährleistung der nationalen Sicherheit und Bekämpfung von Epidemien, Gerichtsverfahren, gerichtlichen Anordnungen, behördlichen Aufforderungen oder uns zugestellten rechtlichen Verfahren, oder zum Schutz der Sicherheit, der Rechte oder des Eigentums unserer Kunden, der Öffentlichkeit, von Roche oder anderen, und um die gesetzlichen Rechte von Roche auszuüben, zu begründen oder zu verteidigen, oder wenn wir glauben, dass dies notwendig ist, um illegale Aktivitäten, vermuteten Betrug, Situationen, die eine potenzielle Bedrohung für die Sicherheit von Personen darstellen, oder Verstöße gegen diese Datenschutzerklärung zu untersuchen, zu verhindern oder Maßnahmen dagegen zu ergreifen, oder als Beweismittel in Rechtsstreitigkeiten, an denen wir beteiligt sind. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 9 (2) i der DSGVO.
3. SICHERHEIT
Roche ergreift angemessene technische und organisatorische Maßnahmen, um Deine personenbezogenen Daten vor der zufälligen oder unrechtmäßigen Zerstörung, vor Verlust, Änderung und unberechtigter Weitergabe der bzw. den unberechtigten Zugriff auf die übertragenen, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten zu schützen. Zum Zwecke der Datensicherheit und Datensparsamkeit verwendet Roche zudem Prozesse zur Verschlüsselung und Pseudonymisierung personenbezogener Daten.
4. WER EMPFÄNGT IHRE PERSONENBEZOGENEN DATEN?
4.1 Roche teilt Deine personenbezogenen Daten mit Deiner Zustimmung und bei Bedarf darüber hinaus zu den vorstehend genannten Zwecken gemäß dem anwendbaren Recht, Gerichtsbeschlüssen oder Regierungsverordnungen. Unserer App liegen komplexe Prozesse zugrunde, die wir verwalten und am Laufen halten müssen. Deswegen setzen wir auf die technische Unterstützung durch verbundene Unternehmen der Roche-Gruppe und Drittanbieter („Auftragsverarbeiter“), um Dir eine umfassende und optimale Nutzung unserer Produkte zu bieten. Roche beauftragt Auftragsverarbeiter z. B. mit dem Betrieb der IT-Systeme, mit der Zugangsverwaltung und Wartung oder mit der Abwicklung von Geschäftstransaktionen, wie beispielsweise der Bereitstellung von Kundenservices oder dem Versand von Mitteilungen.
4.2 Unsere Auftragsverarbeiter sind an die mit uns abgeschlossenen Verträge zur Datenverarbeitung sowie an die DSGVO gebunden und verarbeiten Daten nur nach unseren Weisungen. Wir geben personenbezogene Daten an Auftragsverarbeiter ausschließlich im Rahmen dieser Datenschutzerklärung sowie nur zur Erfüllung der darin festgelegten Zwecke weiter. Auftragsverarbeiter arbeiten nach unseren Vorgaben und Weisungen und sind nicht befugt, personenbezogene Daten unserer Benutzer für eigene oder andere Zwecke zu verwenden. Wir setzen Auftragsverarbeiter ein, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den gesetzlichen Erfordernissen sowie mit unserer Datenschutzerklärung erfolgt. Die Weitergabe von Daten an unsere Auftragsverarbeiter und Dienstleister ist durch Garantien wie etwa Angemessenheitsbeschlüsse, Zertifizierungen oder EU-Standardvertragsklauseln gesichert. Eine Kopie solcher Garantien bzw. Auskunft darüber kannst Du unter [email protected] anfordern. Der Schutz der Rechte unserer Benutzer wird durch den Abschluss von verbindlichen Verträgen gewährleistet, die den hohen Anforderungen der DSGVO entsprechen. Unsere Auftragsverarbeiter dürfen andere Auftragsverarbeiter (Subunternehmer) nur beauftragen, wenn diese dieselben Datenschutzpflichten und alle angemessenen Sicherheitsmaßnahmen einhalten, die wir unseren Auftragsverarbeitern auferlegen.
4.3 Roche wird Deine personenbezogenen Daten weder an Dritte verkaufen noch anderweitig zu deren eigener Verwendung überlassen, es sei denn, Du hast Deine ausdrückliche Einwilligung hierzu gegeben
4.4 Bitte beachte, dass Du für jegliche Datenübertragung, die sich daraus ergibt, dass Du von der Möglichkeit Gebrauch machst, bestimmte Daten direkt aus unserer App heraus mit Dritten zu teilen (z. B. mit Deinem medizinischen Fachpersonal), allein verantwortlich bist
5. ÜBERTRAGUNG AN ANDERE LÄNDER
5.1 Wir wählen primär Kooperationspartner aus, die ihren Sitz bzw. ihre Server innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) haben. Eine Datenübertragung innerhalb der EU und des EWR ist unbedenklich, weil die DSGVO in allen Mitgliedstaaten der EU und des EWR gilt.
5.2 In Ausnahmefällen beauftragen wir Drittanbieter mit Sitz bzw. Servern außerhalb der EU. Auch in diesen Fällen ist hinsichtlich Deiner personenbezogenen Daten ein gemäß der DSGVO hohes Schutzniveau gewährleistet – entweder durch einen Angemessenheitsbeschluss der EU, mit dem der Datenschutz in bestimmten Drittländern für angemessen befunden wird (z. B. Schweiz, Israel und Neuseeland), oder durch von der EU geprüfte Standardvertragsklauseln, die wir dem Vertragsverhältnis mit den unseren Auftragsverarbeitern zugrunde legen, oder vergleichbare, gemäß der DSGVO zulässige Rechtsinstrumente. In jedem Fall gelten für alle Auftragsverarbeiter die Verpflichtungen in dieser Datenschutzerklärung. Darüber hinaus achten wir auf zusätzliche Sicherheitsstandards unserer Partner, wie individuelle Sicherheitsmaßnahmen und Datenschutzbestimmungen.
6. SPEICHERUNG UND LÖSCHUNG
6.1 Roche nutzt Amazon Web Services, Inc. (AWS), um Deine App-Konten und alle mit dem App-Dienst verbundenen Daten in der Cloud zu hosten. Die Server, auf denen die App-Konten und alle Daten im Zusammenhang mit dem App-Dienst gehostet werden, befinden sich in Frankfurt (Main). Roche hat angemessene Sicherheitsmaßnahmen und -kontrollen zum Schutz Deiner personenbezogenen Daten implementiert.
6.2 Wir speichern Deine personenbezogenen Daten grundsätzlich nur für die Dauer, für die Du ein Konto hast. In Ausnahmefällen kann eine längere Speicherung notwendig sein, um nachvertragliche Verpflichtungen oder gesetzliche Aufbewahrungs- oder Auskunftspflichten zu erfüllen, oder um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen (Verjährungsfristen).
7. DEINE RECHTE UND DEREN AUSÜBUNG
7.1 Du hast entsprechend den geltenden datenschutzrechtlichen Bestimmungen das Recht:
- Informationen zu den personenbezogenen Daten zu beantragen, die wir verarbeiten, eine Kopie dieser Daten zu erhalten und falsche Daten zu korrigieren oder zu vervollständigen;
- Deine personenbezogenen Daten löschen zu lassen oder die Verarbeitung dieser einzuschränken, jeweils im Rahmen der entsprechend anwendbaren, im Gesetzesrecht vorgesehenen Gründe;
- Deine uns im Rahmen eines Vertrags oder einer Einwilligung bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, insofern die gesetzlichen Anforderungen erfüllt werden; bitte beachte, dass Roche nicht gesetzlich verpflichtet ist, Systeme einzuführen oder zu unterhalten, die technisch mit anderen Unternehmen kompatibel sind. Es kann sein, dass es Roche nicht möglich ist, Deine personenbezogenen Daten direkt an ein anderes Unternehmen zu übermitteln;
- aus Gründen, die mit Deinen besonderen Umständen in Verbindung stehen, und in Übereinstimmung mit dem anwendbaren Recht Einspruch gegen jede Verarbeitung Deiner Daten aufgrund berechtigten Interesses einzulegen; und
- Deine Zustimmung jederzeit zu widerrufen, und zwar unbeschadet der Rechtmäßigkeit der zustimmungsbedingten Verarbeitung vor dem Widerruf.
7.2 Du kannst von Deinen Rechten Gebrauch machen, indem Du Dein Konto aufrufst und Deine Datenschutzeinstellungen anpasst, Deine Einwilligungen verwaltest oder berichtigte Daten herunterlädst und hochlädst.
7.4 Wenn Du mit der Art und Weise unzufrieden bist, in der Roche Deine Daten verarbeitet oder auf Deine Anfragen eingeht, hast Du unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde im Land Deines üblichen Aufenthaltsortes oder des Ortes des mutmaßlichen Verstoßes einzureichen.
8. PRIVATSPHÄRE VON KINDERN
Die Verwendung unserer App ist für Personen ab 18 Jahren vorgesehen. Wir erheben nicht absichtlich personenbezogene Daten von Personen, von denen uns bekannt ist, dass sie Kinder sind, ohne zuvor die nachprüfbare Zustimmung eines gesetzlichen Vertreters eingeholt zu haben.
9. ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG
9.1 Wenn wir wesentliche Änderungen an unserer Datenschutzerklärung vornehmen, wird eine aktualisierte Version der Datenschutzerklärung diese Änderungen widerspiegeln. Du wirst benachrichtigt, wenn es eine neue Version dieser Datenschutzerklärung gibt und –falls erforderlich – aufgefordert, diese zu lesen und zu akzeptieren, damit Du weiterhin auf die App zugreifen und sie nutzen kannst.
9.2 Unbeschadet Deiner Rechte nach geltendem Recht behalten wir uns das Recht vor, diese Datenschutzerklärung ohne vorherige Ankündigung zu aktualisieren und zu ändern, um technologischen Fortschritten, gesetzlichen und behördlichen Änderungen sowie der guten Geschäftspraxis Rechnung zu tragen, soweit dies Deine Rechte, wie sie in dieser Datenschutzerklärung dargelegt sind, nicht wesentlich verändert.
9.3 Wenn Du mit den Änderungen an dieser Datenschutzerklärung nicht einverstanden bist, solltest Du die Nutzung der App beenden und Deine Einwilligungen widerrufen.
Danke für Dein Vertrauen!
Bitte drucke eine Kopie dieses Vertrags für Deine Unterlagen aus.