Privacyverklaring Accu-Chek SmartGuide Predict-app

Ingangsdatum: 10 april 2025

1. IDENTITEIT BEHEERDER, FUNCTIONARIS GEGEVENSBESCHERMING, CONTACT

De Accu-Chek SmartGuide Predict-app (”App”) wordt beheerd door Roche Diabetes Care GmbH (”Roche”, ”we”, ”wij”, ”onze”, of ”ons”), dat de verwerking van persoonsgegevens beheert. Als je vragen of suggesties heeft, kun je contact met ons opnemen via:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Duitsland
Tel: +49 (0) 621 / 759- 0

e-Mail: [email protected]
Geregistreerd kantoor: Mannheim
Handelsregister: AG Mannheim HRB 720251
Regelgevende instantie: Regionale raad Karlsruhe btw-reg. (ID): DE 297138554

Je kunt ook contact opnemen met onze functionaris voor gegevensbescherming via [email protected].

2. HOE WE JOUW PERSOONSGEGEVENS GEBRUIKEN

De bescherming van jouw privacy is erg belangrijk voor ons en we begrijpen dat informatie over jouw gezondheid gevoelig ligt. We verbinden ons ertoe jouw persoonsgegevens te verwerken in overeenstemming met de toepasselijke wetgeving.

In deze Privacyverklaring wordt uitgelegd hoe we de persoonsgegevens gebruiken die we over jou verzamelen:

2.1. GEBRUIK VAN DE APP, PRODUCTVERBETERING, CUSTOMER SERVICE

We verwerken de volgende persoonsgegevens wanneer je de App gebruikt om je de App-diensten te verlenen zoals beschreven in onze Algemene voorwaarden en in de App:

Voornaam, achternaam, e-mailadres, taal, land, tijdzone en tijdsverschil, tijdsblokbereiken, gebruiker IP-adres van mobiel apparaat, bloedglucose-eenheden (BG) en koolhydraateenheden, bovenste/onderste streefwaarden BG, therapiegegevens (diabetestype), toestemming, FHIR ID, BG-kalibratie, glucose in capillair bloed door glucometer, CGM-glucoseconcentratie, CGM-veranderingssnelheid (trendinformatie), CGM-kwaliteit, CGM-sessie, tijdsverschil, tijdsaanduiding, markeringen, gemeten koolhydraatinname (maaltijdgegevens), notities, diabetestype, basaal, bolus, bovenste streefwaarde BG, onderste streefwaarde BG, hyperlimiet, hypolimiet, urgente hypolimiet, hypo-alarm, hyperalarm, lager hypo-alarm, fabrikant van het apparaat, apparaatmodel, apparaatmodelnummer, BG-eenheid (display), koolhydraateenheid (display), meldingsinstellingen.

Verder gebruiken we de gegevens die je verstrekt tijdens het gebruik van de App voor het oplossen van problemen, technische problemen en problemen met de bediening van de App door gebruikers. We kunnen contact met je opnemen over belangrijke product- of prestatieproblemen, of reageren op jouw vragen of op jouw verzoek om ondersteuning, probleemoplossing of eventuele prestatieproblemen.

De wettelijke basis voor deze gegevensverwerking is jouw toestemming.

Als je ons aanvullende toestemming geeft, verwerken we de hierboven vermelde gegevens ook om onze producten en diensten te verbeteren. Deze toestemming is optioneel en niet vereist om de App-diensten te gebruiken.

2.2. CONTACT MET ONS OPNEMEN VIA TELEFOON, E-MAIL OF WEBFORMULIEREN

Indien je via telefoon, e-mail, webformulieren of vergelijkbare communicatiemiddelen contact met ons opneemt, verwerken we je contactgegevens en de persoonsgegevens die je verstrekt. We verwerken deze gegevens alleen voor zover dat nodig is om jouw vraag te beantwoorden, en wissen de gegevens als ze niet langer nodig zijn als bewijs (meestal na drie jaar).

2.3. VOOR WETTELIJKE DOELEINDEN

Roche moet persoonsgegevens gebruiken waar dat wettelijk verplicht is en waar mogelijk zullen we informatie de-identificeren, pseudonimiseren, aggregeren en/of anonimiseren om te voldoen aan onze wettelijke verplichtingen als fabrikant van medische hulpmiddelen. Deze gegevens worden veilig bewaard door Roche en worden niet gebruikt om je individueel te identificeren aan de hand van jouw naam, mobiele telefoonnummer of e-mailadres, behalve als we wettelijk verplicht zijn deze gegevens op te nemen. De wettelijke vereisten waarvoor Roche deze gegevens gebruikt zijn:

a) Zoals vereist voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. We kunnen jouw persoonsgegevens verwerken indien dit nodig is om juridische claims voor te bereiden of ertegen te beschermen; met inbegrip van rechtszaken, fraudebestrijdingsmaatregelen en technische en organisatorische maatregelen om onze netwerken en technologie te beschermen tegen aanvallen. De wettelijke basis voor deze gegevensverwerking is artikel 9 (2) f van de Algemene verordening gegevensbescherming van de EU (”AVG”).

b) Voor onderzoek. We kunnen jouw persoonsgegevens verwerken voor wetenschappelijk onderzoek of statistische doeleinden overeenkomstig de toepasselijke wetgeving, mits dit in verhouding staat tot het nagestreefde doel, de essentie van het recht op gegevensbescherming eerbiedigt en voorziet in passende en specifieke maatregelen om jouw grondrechten en belangen te vrijwaren. In de regel vragen we je nog steeds om toestemming wanneer we willen dat je deelneemt aan bijvoorbeeld een studie. De wettelijke basis voor deze gegevensverwerking is artikel 9 (2) j van de AVG, in combinatie met de toepasselijke wetgeving van de EU of van een EU-lidstaat.

c) Voor regelgevende doeleinden. Als fabrikant, respectievelijk distributeur van de App, die wordt aangemerkt als een medisch hulpmiddel, zijn we onderworpen aan verhoogde eisen voor het bewaken en verbeteren van de functionaliteit, kwaliteit, veiligheid en effectiviteit van de App. Deze wettelijke controle- en rapportageverplichtingen kunnen ook leiden tot verwerking van persoonsgegevens. De wettelijke basis is hier artikel 9 (2) i van de AVG.

d) Waar anderszins vereist door de wetinclusief om te reageren op een bevoegde regelgevende, wetshandhavende instantie of overheidsinstantie of op een gerechtelijke procedure, een gerechtelijk bevel, een verzoek van de overheid of een juridisch proces gericht aan ons, om de nationale veiligheid te garanderen of epidemieën te bestrijden, of om de veiligheid, rechten of eigendommen van onze klanten, het publiek, Roche of anderen te beschermen, en om de wettelijke rechten van Roche uit te oefenen, vast te stellen of te verdedigen of wanneer we van mening zijn dat het nodig is illegale activiteiten, verdenking van fraude, situaties met mogelijke bedreigingen voor de veiligheid van een persoon of schendingen van deze Privacyverklaring te onderzoeken, te voorkomen of hierop actie te ondernemen, of te dienen als bewijs in een rechtszaak waarin we betrokken zijn. De wettelijke basis is hier artikel 9 (2) i van de AVG.

3. BEVEILIGING

Roche neemt passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van of toegang tot doorgestuurde, opgeslagen of anderszins verwerkte persoonsgegevens. Daarnaast maakt Roche voor het beveiligen en minimaliseren van gegevens gebruik van processen voor het versleutelen en pseudonimiseren van persoonsgegevens.

4. WIE ONTVANGT JOUW PERSOONSGEGEVENS?

4.1 Roche deelt jouw persoonsgegevens met jouw toestemming en verder waar nodig in verband met bovenstaande doeleinden, waar vereist door toepasselijke wetgeving, gerechtelijke bevelen of overheidsvoorschriften. Aan onze App liggen complexe processen ten grondslag, die we moeten beheren en up-to-date houden. Daarom gebruiken we aan het concern gelieerde ondernemingen van de Roche-groep en externe leveranciers (”Verwerkers”), zodat je onze producten uitgebreid en optimaal kunt gebruiken. Roche maakt gebruik van Verwerkers, bijvoorbeeld voor de exploitatie van IT-systemen, toegangsbeheer en onderhoud of om zakelijke transacties uit te voeren, zoals het verlenen van klantenservice of het verzenden van communicatie.

4.2 Onze Verwerkers zijn gebonden aan de gegevensverwerkingsovereenkomsten afgesloten met ons en aan de AVG, en verwerken gegevens uitsluitend volgens onze instructies. We dragen persoonsgegevens uitsluitend over aan Verwerkers in het kader van deze Privacyverklaring en alleen om de hierin vastgelegde doeleinden te verwezenlijken. Verwerkers werken volgens onze specificaties en instructies en zijn niet bevoegd om persoonsgegevens van onze gebruikers voor andere, eigen doeleinden te gebruiken. We maken gebruik van Verwerkers die afdoende garanties bieden dat passende technische en organisatorische maatregelen worden genomen, om ervoor te zorgen dat de verwerking van persoonsgegevens voldoet aan de wettelijke vereisten en onze Privacyverklaring. De overdracht van gegevens aan onze Verwerkers en dienstverleners wordt gewaarborgd door garanties als besluiten inzake geschiktheid, certificeringen of EU standaard contractclausules. Je kunt een kopie van deze garanties of informatie erover opvragen via [email protected]. De bescherming van de rechten van onze gebruikers wordt gegarandeerd door het sluiten van bindende contracten, die beantwoorden aan de hoge vereisten van de AVG. Onze Verwerkers mogen alleen andere verwerkers (onderaannemers) aanwijzen die voldoen aan dezelfde verplichtingen inzake gegevensbescherming en aan alle passende beveiligingsmaatregelen die we onze Verwerkers opleggen.

4.3 Roche zal jouw persoonsgegevens niet verkopen of op enige andere wijze aan derden overdragen voor hun eigen gebruik, behalve met jouw uitdrukkelijke toestemming.

4.4 We wijzen je erop dat indien je gebruik maakt van een optie om bepaalde gegevens rechtstreeks vanuit onze App met een derde partij te delen, bijvoorbeeld met jouw zorgverlener, je als enige verantwoordelijk bent voor deze gegevensoverdracht.

5. OVERDRACHT NAAR ANDERE LANDEN

5.1 We kiezen in de eerste plaats voor partners waarvan het hoofdkantoor of de servers zich binnen de Europese Unie (EU) of de Europese Economische Ruimte (EER) bevinden. De gegevensoverdracht binnen de EU en de EER is onschadelijk, omdat de AVG in alle EU- en EER-lidstaten van toepassing is.

5.2 In uitzonderlijke gevallen verstrekken we opdrachten aan derde leveranciers waarvan het hoofdkantoor buiten de EU is gevestigd of de servers zich buiten de EU bevinden. Ook in deze gevallen wordt er voor jouw persoonsgegevens een volgens de AVG hoog beschermingsniveau gewaarborgd – hetzij door een besluit van de EU waarin wordt vastgesteld dat de privacy in bepaalde derde landen passend is (bijvoorbeeld Zwitserland, Israël en Nieuw-Zeeland), hetzij door middel van door de EU getoetste standaard contractclausules, waarop we onze contractuele relatie met onze Verwerkers baseren, hetzij door vergelijkbare rechtsmiddelen die conform de AVG zijn toegestaan. In alle gevallen gelden voor alle Verwerkers de verplichtingen in deze Privacyverklaring. Daarnaast zorgen we er ook voor dat onze partners aanvullende beveiligingsnormen hanteren, zoals individuele beveiligingsmaatregelen en voorzieningen voor gegevensbescherming.

6. OPSLAG EN VERWIJDERING

6.1 Roche maakt gebruik van Amazon Web Services, Inc. (AWS) om jouw App-accounts en alle gegevens met betrekking tot de App-dienst in de cloud te hosten. De servers waarop de App-accounts en alle gegevens met betrekking tot de App-dienst worden gehost bevinden zich in Frankfurt (Main) in Duitsland. Roche heeft passende beveiligingsmaatregelen en controles ingevoerd om jouw persoonsgegevens te beschermen.

6.2 Als stelregel slaan we jouw persoonsgegevens op voor de duur van het account. In uitzonderlijke gevallen kan langere opslag noodzakelijk zijn om aan post-contractuele verplichtingen of wettelijke opslag- of informatieverplichtingen te voldoen, of om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen (verjaringstermijnen).

7. JOUW RECHTEN EN HOE JE ZE KUNT UITOEFENEN

7.1 Je kunt, in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming,

7.2 Je kunt je rechten uitoefenen door naar jouw account te gaan en jouw privacyvoorkeuren aan te passen, jouw toestemming te beheren en gecorrigeerde gegevens te downloaden en te uploaden.

7.3 Als je niet tevreden bent over de manier waarop Roche met jouw gegevens omgaat of op jouw verzoeken reageert, heb je, onverminderd elk ander administratief of rechtsmiddel, het recht een klacht in te dienen bij een toezichthoudende autoriteit in het land waar je gewoonlijk verblijft, je je werkplek hebt of waar de vermeende inbreuk is begaan.

8. PRIVACY VAN KINDEREN

Onze App is bedoeld om gebruikt te worden door personen van tenminste 18 jaar oud. We verzamelen niet opzettelijk persoonsgegevens van kinderen, zonder de voorafgaande, controleerbare toestemming van zijn of haar wettelijke vertegenwoordiger..

9. WIJZIGINGEN IN DEZE PRIVACYVERKLARING

9.1 Indien we wezenlijke wijzigingen aanbrengen in onze Privacyverklaring, worden deze wijzigingen weergegeven in een bijgewerkte versie van deze Privacyverklaring. Je wordt op de hoogte gebracht als er een nieuwe versie van deze Privacyverklaring is en wordt, indien nodig, gevraagd deze te lezen en te accepteren, zodat je toegang kunt blijven houden tot de App en deze kunt blijven gebruiken.

9.2 Onverminderd jouw rechten op grond van de toepasselijke wetgeving, behouden we ons het recht voor deze Privacyverklaring zonder voorafgaande kennisgeving bij te werken en te wijzigen om technologische vooruitgang, wijzigingen in wet- en regelgeving en goede bedrijfsvoering weer te geven, voor zover dit jouw rechten zoals uiteengezet in deze Privacyverklaring niet wezenlijk wijzigt.

9.3 Indien je niet akkoord gaat met de wijzigingen in deze Privacyverklaring, moet je het gebruik van de App staken en jouw toestemming intrekken.

Hartelijk dank voor jouw vertrouwen!

Druk een kopie van deze Overeenkomst af en sla de kopie op voor jouw administratie.