Obavijest o privatnosti za aplikaciju Accu-Chek SmartGuide Predict
Datum stupanja na snagu: 10. travnja 2025.
1. IME I PREZIME VODITELJA OBRADE, SLUŽBENIK ZA ZAŠTITU PODATAKA, PODACI ZA KONTAKT
Aplikacijom Accu-Chek SmartGuide Predict (“aplikacija”) upravlja društvo Roche Diabetes Care GmbH (“Roche”, “mi”, “naš” ili “nas”), koje kontrolira obradu osobnih podataka. U slučaju bilo kakvih pitanja ili prijedloga, možete nam se obratiti koristeći se sljedećim podacima
Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Njemačka
Tel: +49 (0) 621 / 759- 0
E-pošta: [email protected]
Registrirano sjedište: Mannheim
Sudski registar: AG Mannheim HRB 720251
Regulatorno tijelo: Regionalno vijeće Karlsruhe PDV ID: DE 297138554
S našim službenikom za zaštitu podataka možete stupiti u kontakt i putem adrese e-pošte [email protected].
2. KAKO UPOTREBLJAVAMO VAŠE OSOBNE PODATKE
Zaštita vaše privatnosti vrlo nam je važna i shvaćamo da su informacije o vašem zdravstvenom stanju osjetljivi podaci. Obvezali smo se obrađivati vaše osobne podatke u skladu s primjenjivim zakonima.
Ova je Obavijest o privatnosti objašnjenje kako upotrebljavamo osobne podatke koje prikupljamo o vama:
- kada se koristite aplikacijom,
- ako s nama komunicirate putem telefona, e-pošte ili internetskih obrazaca,
- u zakonske svrhe.
2.1. UPOTREBA APLIKACIJE, POBOLJŠANJE PROIZVODA, PODRŠKA ZA KORISNIKEE
Obrađujemo sljedeće osobne podatke kad upotrebljavate aplikaciju kako bismo vam pružili usluge aplikacije kako se opisuje u našim Općim uvjetima upotrebe i u aplikaciji
ime, prezime, adresa e-pošte, jezik, država, vremenska zona i pomak, rasponi vremenskih blokova, IP adresa mobilnog uređaja korisnika, jedinice glukoze u krvi (BG) i jedinice ugljikohidrata, gornja/donja ciljna razina glukoze u krvi, podaci o terapiji (tip dijabetesa), privola, FHIR ID, kalibracija glukoze u krvi, glukoza u kapilarnoj krvi s pomoću aparata, koncentracija glukoze u CGM-u, stopa promjene CGM-a (podaci o trendu), kvaliteta CGM-a, sesija CGM-a, vremenski pomak, vremenska oznaka, zastavice, izmjereni unos ugljikohidrata (podaci o obroku), bilješke, tip dijabetesa, bazalni inzulin, bolusni inzulin, gornja ciljna razina glukoze u krvi, donja ciljna razina glukoze u krvi, hipergranica, hipogranica, hitna hipogranica, hipoupozorenje, hiperupozorenje, alarm za hipo vrijednosti, proizvođač uređaja, model uređaja, broj modela uređaja, jedinica glukoze u krvi (prikaz), jedinica ugljikohidrata (prikaz), postavke obavijesti.
Nadalje, upotrebljavamo podatke koje nam pružite dok upotrebljavate aplikaciju u svrhu otklanjanja poteškoća i rješavanja tehničkih problema, kao i problema koje korisnici imaju s upotrebom aplikacije. Možemo vam se obratiti u vezi s važnim problemima s proizvodom ili performansama ili odgovoriti na vaša pitanja ili na vaš zahtjev za podršku, otklanjanje poteškoća ili uklanjanje bilo kakvih problema s performansama
Pravni temelj za tu obradu podataka je vaša privola.
Ako date dodatnu privolu, obrađujemo i prethodno navedene podatke kako bismo poboljšali svoje proizvode i usluge. Ova privola nije obvezna i nije potrebna za upotrebu usluga aplikacije.
2.2. KOMUNIKACIJA S NAMA PUTEM TELEFONA, E-POŠTE ILI INTERNETSKIH OBRAZACA
Ako s nama komunicirate putem telefona, e-pošte, internetskih obrazaca ili sličnim načinima komunikacije, obradit ćemo vaše podatke za kontakt i osobne podatke koje nam date. Takve ćemo podatke obraditi samo u mjeri u kojoj je to potrebno da odgovorimo na vaš upit i izbrisat ćemo ih kada više ne budu potrebni kao dokaz (obično u roku od tri godine).
2.3. U ZAKONSKE SVRHE
Društvo Roche mora upotrebljavati osobne podatke kad je to propisano zakonom i, gdje je to moguće, deidentificirat ćemo, pseudonimizirati, agregirati i/ili anonimizirati podatke kako bismo ispunili svoje zakonske obveze kao proizvođača medicinskih proizvoda. Društvo Roche drži te podatke na sigurnom mjestu i neće ih upotrebljavati kako bi vas osobno identificirao s pomoću vašeg imena, broja mobilnog telefona ili adrese e-pošte, osim ako imamo zakonsku obvezu uključiti te podatke. Zakonske obveze za koje će društvo Roche upotrebljavati te podatke sljedeće su:
a) Koliko je to nužno radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Vaše osobne podatke možemo obraditi prema potrebi za pripremu ili zaštitu od pravnih zahtjeva, uključujući parnice, mjere za sprječavanje prijevara te tehničke i organizacijske mjere za zaštitu naših mreža i tehnologije od napada. Pravni temelj za tu obradu podataka je članak 9. stavak 2. točka (f) Opće uredbe EU-a o zaštiti podataka (“GDPR”).
b) Za istraživanje. Vaše osobne podatke možemo obrađivati u svrhe znanstvenog istraživanja ili u statističke svrhe u skladu s primjenjivim pravom, pod uvjetom da je to razmjerno željenom cilju, da se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu vaših temeljnih prava i interesa. U pravilu ćemo i dalje tražiti vašu privolu kada želimo da sudjelujete npr. u studiji. Pravni temelj za tu obradu podataka je članak 9. stavak 2. točka (j) GDPR-a u kombinaciji s primjenjivim pravom EU-a ili države članice EU-a.
c) U regulatorne svrhe. Kao proizvođač, odnosno distributer aplikacije koja se kvalificira kao medicinski proizvod, podliježemo povećanim zahtjevima za praćenje i unaprjeđenje funkcionalnosti, kvalitete, sigurnosti i učinkovitosti aplikacije. Zbog tih regulatornih zahtjeva za praćenje i povezano izvješćivanje može doći i do obrade osobnih podataka. Pravni temelj za tu obradu podataka je članak 9. stavak 2. točka i. GDPR-a.
d) Osim ako je drugačije propisano zakonom, uključujući odgovor bilo kojem nadležnom regulatornom tijelu, tijelu za provođenje zakona, vladinim tijelima, zbog rješavanja pitanja nacionalne sigurnosti ili epidemija, sudskog postupka, sudskog naloga, zahtjeva vlade ili pravnog postupka koji nam je dostavljen ili zbog zaštite sigurnosti, prava ili vlasništva naših kupaca, javnosti, društva Roche ili drugih te za ostvarivanje, utvrđivanje ili obranu zakonskih prava društva Roche ili ako smatramo da je potrebno istražiti, spriječiti ili poduzeti radnje u vezi s nezakonitim aktivnostima, zbog sumnje na prijevaru, u situacijama koje uključuju potencijalne prijetnje za sigurnost bilo koje osobe, kršenja ove Obavijesti o privatnosti ili kao dokaz u parnici u koju smo uključeni. Pravni temelj za tu obradu podataka je članak 9. stavak 2. točka i. GDPR-a.
3. SIGURNOST
Društvo Roche poduzima odgovarajuće tehničke i organizacijske mjere kako bi zaštitilo vaše osobne podatke od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani. Osim toga, u svrhu sigurnosti i smanjenja količine podataka, društvo Roche primjenjuje procese šifriranja i pseudonimizacije osobnih podataka.
4. TKO DOBIVA VAŠE OSOBNE PODATKE?
4.1. Društvo Roche dijeli vaše osobne podatke na temelju vaše privole i prema potrebi dodatno u odnosu na prethodno navedene svrhe ako je to propisano primjenjivim zakonima, sudskim nalozima ili državnim propisima. Naša aplikacija obuhvaćena je složenim procesima kojima moramo upravljati i koje moramo ažurirati. Stoga za tehničku podršku upotrebljavamo povezana društva Roche Grupe i dobavljače trećih strana (“izvršitelji obrade podataka”) kako bismo vam ponudili sveobuhvatnu i optimalnu upotrebu naših proizvoda. Društvo Roche koristi se izvršiteljima obrade podataka, npr. za funkcioniranje IT sustava, upravljanje pristupom i održavanje ili za izvršenje poslovnih transakcija, kao što je pružanje korisničkih usluga ili slanje komunikacija.
4.2. Naši izvršitelji obrade podataka obvezani su ugovorima o obradi podataka potpisanima s nama, kao i GDPR-om, i obrađuju podatke samo u skladu s našim uputama. Osobne podatke prenosimo izvršiteljima obrade podataka isključivo u okviru ove obavijesti o privatnosti i samo u svrhu ispunjavanja svrhe navedene u njoj. Izvršitelji obrade podataka rade u skladu s našim specifikacijama i uputama; ne smiju upotrebljavati osobne podatke naših korisnika za vlastite ili druge svrhe. Upotrebljavamo izvršitelje obrade podataka koji nude dostatna jamstva da su poduzete odgovarajuće tehničke i organizacijske mjere tako da je obrada osobnih podataka u skladu sa zakonskim zahtjevima i našom obavijesti o privatnosti. Prijenos podataka našim izvršiteljima obrade podataka i davateljima usluga zaštićen je jamstvima kao što su odluke o primjerenosti, potvrde ili standardne ugovorne klauzule EU-a. Kopiju takvih jamstava ili informacija o tome možete zatražiti slanjem e-poruke na adresu [email protected]. Zaštitu prava svojih korisnika osiguravamo sklapanjem obvezujućih ugovora koji ispunjavaju stroge zahtjeve GDPR-a. Naši izvršitelji obrade podataka mogu imenovati samo one druge izvršitelje obrade podataka (podizvođače) koji ispunjavaju iste obveze za zaštitu podataka i sve odgovarajuće sigurnosne mjere koje namećemo svojim izvršiteljima obrade podataka.
4.3. Društvo Roche neće prodati ni na drugi način prenijeti vaše osobne podatke trećim stranama da ih one upotrebljavaju osim uz vašu izričitu privolu
4.4. Imajte na umu da snosite isključivu odgovornost za prijenos podataka ako iskoristite bilo koju mogućnost izravnog dijeljenja određenih podataka s trećom stranom iz naše aplikacije, npr. sa svojim zdravstvenim radnikom,
5. PRIJENOSI U DRUGE ZEMLJE
5.1. Odabiremo prvenstveno partnere za suradnju koji imaju sjedište ili čiji se poslužitelji nalaze u Europskoj uniji (EU) ili na Europskom gospodarskom prostoru (EGP). Prijenos podataka unutar EU-a i EGP-a neosporno je dopušten, jer se GDPR primjenjuje u svim državama članicama EU-a i EGP-a.
5.2. U iznimnim okolnostima imenujemo dobavljače treće strane koji se nalaze ili imaju poslužitelje izvan EU-a. Međutim, čak i u tim slučajevima vaši osobni podaci podliježu visokoj razini zaštite u skladu s GDPR-om – putem odluke EU-a o primjerenosti na temelju koje je dana ocjena da je zaštita podataka u određenim zemljama trećih strana primjerena (npr. Švicarskoj, Izraelu i Novom Zelandu) ili putem određenih standardnih ugovornih klauzula koje je odobrio EU, a na kojima se temelje ugovorni odnosi s našim izvršiteljima obrade podataka ili putem usporedivih pravnih instrumenata dopuštenih u okviru GDPR-a. U svakom slučaju, svi izvršitelji obrade podataka podliježu obvezama iz ove obavijesti o privatnosti. Osim toga, osiguravamo da naši partneri imaju uspostavljene dodatne sigurnosne standarde, kao što su pojedinačne sigurnosne mjere i odredbe o zaštiti podataka.
6. POHRANA I BRISANJE
6.1. Društvo Roche upotrebljava društvo Amazon Web Services, Inc. (AWS) za hostiranje vaših računa za aplikaciju i svih podataka povezanih s uslugom aplikacije u oblaku. Poslužitelji koji hostiraju račune za aplikaciju i sve podatke koji se odnose na uslugu aplikacije nalaze se u Frankfurtu na Majni u Njemačkoj. Društvo Roche uvelo je odgovarajuće sigurnosne mjere i kontrole za zaštitu vaših osobnih podataka.
6.2. U pravilu, vaše osobne podatke pohranjujemo sve dok imate račun. U iznimnim slučajevima može biti potrebna dulja pohrana kako bi se ispunile obveze u postugovornoj fazi ili kako bi se ispunile zakonske obveze pohrane ili obveze otkrivanja, ili radi utvrđivanja, ostvarivanja ili obrane pravnih zahtjeva (rokovi zastare).
7. VAŠA PRAVA I KAKO IH OSTVARITI
7.1. Možete, u skladu s primjenjivim pravom o zaštiti podataka,
- zatražiti informacije o svojim osobnim podacima koje obrađujemo, dobiti kopiju takvih podataka i zatražiti ispravak ili dopunu netočnih podataka
- zatražiti brisanje svojih osobnih podataka ili ograničiti njihovu obradu, i to za svaki od njih do mjere u kojoj se primjenjuje jedan od razloga predviđenih zakonskim propisima
- dobiti osobne podatke koje ste nam dali na temelju ugovora ili privole u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom obliku, u mjeri u kojoj se osigurava ispunjavanje zakonskih zahtjeva; imajte na umu da društvo Roche nije zakonom obvezno uspostaviti ili održavati sustave koji su tehnički kompatibilni sa sustavima drugih društava Društvo Roche možda neće moći vaše osobne podatke izravno prenijeti drugom društvu,
- uložiti prigovor, zbog razloga koji se odnose na vašu konkretnu situaciju i u skladu s primjenjivim pravom, na bilo koju našu obradu vaših osobnih podataka koja se temelji na legitimnom interesu i
- povući svoju privolu u bilo kojem trenutku a da to ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.
7.2. Svoja prava možete ostvariti tako da posjetite svoj račun i prilagodite svoje postavke privatnosti, upravljate svojom privolom te preuzimate i učitavate ispravljene podatke.
7.3. Ako niste zadovoljni načinom na koji društvo Roche postupa s vašim podacima ili odgovara na vaše zahtjeve, ne dovodeći u pitanje bilo koji drugi upravni ili sudski pravni lijek, imate pravo podnijeti pritužbu nadzornom tijelu u zemlji vašeg uobičajenog boravišta, mjestu u kojem radite ili mjestu navodnog prekršaja.
8. PRIVATNOST DJECE
Naša je aplikacija namijenjena osobama koje su navršile najmanje 18 godina. Bez prethodne provjerljive privole njihova zakonskog zastupnika ne prikupljamo namjerno nikakve osobne podatke od osoba za koje znamo da su djeca.
9. IZMJENE OVE OBAVIJESTI O PRIVATNOSTI
9.1 Ako unesemo znatne izmjene u Obavijest o privatnosti, ažurirana verzija ove Obavijesti o privatnosti odražavat će te promjene. Bit ćete obaviješteni u slučaju da se pojavi nova verzija ove Obavijesti o privatnosti i, ako je potrebno, od vas će se tražiti da je pročitate i prihvatite kako biste mogli nastaviti pristupati aplikaciji i upotrebljavati je.
9.2. Ne dovodeći u pitanje vaša prava u skladu s mjerodavnim zakonom, zadržavamo pravo ažuriranja i dopune ove Obavijesti o privatnosti bez prethodne najave kako bi odražavala tehnološki napredak, zakonske i regulatorne izmjene i dobro poslovanje u mjeri u kojoj znatno ne mijenja vaša postavljena prava u ovoj Obavijesti o privatnosti.
9.3. Ako ne pristajete na izmjene ove Obavijesti o privatnosti, trebali biste prestati upotrebljavati aplikaciju i opozvati svoju privolu.
Hvala vam na ukazanom povjerenju!
Ispišite ili pohranite kopiju ovog ugovora za svoju evidenciju.