Declarație de confidențialitate privind aplicația Accu-Chek SmartGuide Predict
Data wejścia w życie: 10 aprilie 2025 r.
1. TOŻSAMOŚĆ ADMINISTRATORA DANYCH, INSPEKTOR OCHRONY DANYCH, DANE KONTAKTOWE
Aplikacja Accu-Chek SmartGuide Predict App („Aplikacja”) jest obsługiwana przez firmę Roche Diabetes Care GmbH („Roche”, „my”, „nasza” lub „nas”), która kontroluje przetwarzanie danych osobowych. W przypadku pytań lub sugestii można się z nami skontaktować pod adresem:
Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Niemcy
Tel: +49 (0) 621 / 759- 0
Adres e-mail: [email protected]
Siedziba: Mannheim
Sąd rejestrujący: AG Mannheim HRB 720251
Organ nadzoru: Prezydium Okręgu Karlsruhe, nr rejestracyjny VAT (nr identyfikacji podatkowej): DE 297138554
Z naszym inspektorem ochrony danych można również kontaktować się pod adresem [email protected].
2. JAK WYKORZYSTUJEMY DANE OSOBOWE UŻYTKOWNIKÓW
Ochrona prywatności danych jest dla nas bardzo ważna i rozumiemy, że informacje dotyczące zdrowia to dane wrażliwe. Zobowiązujemy się przetwarzać dane osobowe zgodnie z obowiązującymi przepisami.
W Informacji dotyczącej prywatności wyjaśniamy, jak wykorzystujemy dane osobowe gromadzone na temat Użytkownika
- gdy korzysta on z Aplikacji;
- gdy kontaktuje się z nami telefonicznie, za pośrednictwem wiadomości e-mail lub poprzez formularze internetowe;
- do realizacji celów ustawowych.
2.1. KORZYSTANIE Z APLIKACJI, DOSKONALENIE PRODUKTU, OBSŁUGA KLIENTA
Przetwarzamy wymienione poniżej dane osobowe, gdy Użytkownik korzysta z Aplikacji, aby zapewnić mu usługi związane z Aplikacją opisane w naszych Ogólnych warunkach umowy i w Aplikacji:
Imię, nazwisko, adres e-mail, język, kraj, strefa czasowa i przesunięcie czasu, zakresy bloków czasowych, adres IP urządzenia mobilnego Użytkownika, jednostki stężenia glukozy we krwi i jednostki węglowodanów, górna/dolna wartość docelowa stężenia glukozy we krwi, dane terapeutyczne (typ cukrzycy), zgoda, identyfikator FHIR, kalibracja stężenia glukozy we krwi, stężenie glukozy we krwi kapilarnej pobranej glukometrem, stężenie glukozy z systemu CGM, szybkość zmiany z systemu CGM (informacje dotyczące trendów), jakość danych CGM, sesja CGM, czas wyrównania, znacznik czasu, flagi, pomiar spożycia węglowodanów (dane dotyczące posiłków), notatki, typ cukrzycy, dawka podstawowa, bolus, górna wartość docelowa stężenia glukozy we krwi, dolna wartość docelowa stężenia glukozy we krwi, limit hiperglikemii, limit hipoglikemii, pilna informacja dotycząca limitu hipoglikemii, ostrzeżenie o hipoglikemii, ostrzeżenie o hiperglikemii, alarm dotyczący poziomu hipoglikemii, producent urządzenia, model urządzenia, numer modelu urządzenia, wyświetlana jednostka stężenia glukozy we krwi, wyświetlana jednostka węglowodanów, ustawienia dotyczące powiadomień..
Ponadto wykorzystujemy informacje podawane przez Użytkownika podczas korzystania z Aplikacji do celów rozwiązywania problemów i naprawy problemów technicznych, jak również problemów z obsługą Aplikacji przez Użytkownika. Możemy kontaktować się z Użytkownikiem w sprawie ważnych kwestii dotyczących produktu lub jego działania, odpowiadać na pytania Użytkownika, a także na jego prośby o wsparcie, rozwiązanie problemu lub kwestii związanej z nieprawidłowym działaniem produktu.
Podstawą prawną przetwarzania danych jest zgoda Użytkownika.
W przypadku otrzymania dodatkowej zgody Użytkownika przetwarzamy dane wymienione powyżej również w celu usprawniania naszych produktów i usług. Niniejsza zgoda jest opcjonalna i nie jest wymagana w celu korzystania z usług związanych z Aplikacją.
2.2. KONTAKT TELEFONICZNY, ZA POŚREDNICTWEM WIADOMOŚCI E-MAIL LUB POPRZEZ FORMULARZE INTERNETOWE
Będziemy przetwarzać dane kontaktowe i dane osobowe przekazywane nam przez Użytkowników kontaktujących się z nami telefonicznie, za pośrednictwem wiadomości e-mail, poprzez formularze internetowe lub podobne środki komunikacji. Będziemy przetwarzać takie dane wyłącznie w zakresie wymaganym do udzielenia odpowiedzi na zapytanie Użytkownika i usuniemy je, gdy nie będą już potrzebne jako dowód (zwykle po upływie trzech lat).
2.3. CELE USTAWOWE
Roche ma obowiązek wykorzystywania danych osobowych, jeżeli jest to wymagane przez przepisy prawa. O ile jest to możliwe, usuwamy dane identyfikacyjne, pseudoanonimizujemy, agregujemy lub anonimizujemy informacje w celu wypełniania naszych prawnych obowiązków jako producent wyrobów medycznych. Dane te są bezpiecznie przechowywane przez Roche i nie będą wykorzystywane w celu zidentyfikowaniu Użytkownika przy użyciu imienia i nazwiska, numeru telefonu komórkowego ani adresu e-mail, chyba że będziemy prawnie zobowiązani do uwzględnienia tych danych. Wymagania prawne, w związku z którymi Roche będzie wykorzystywać te dane:
a) W celach wymaganych do ustalenia, dochodzenia lub obrony roszczeń prawnych.. Możemy przetwarzać dane osobowe Użytkownika w celu ochrony lub obrony przed roszczeniami prawnymi; w tym w związku z postępowaniem sądowym, zapobieganiem oszustwom oraz technicznymi i organizacyjnymi środkami zabezpieczającymi nasze sieci i technologię przed atakami. Podstawą prawną takiego przetwarzania danych jest art. 9 ust. 2 lit. f Ogólnego rozporządzenia o ochronie danych UE („RODO”).
b) W celach badawczych. Możemy przetwarzać dane osobowe Użytkownika do celów badań naukowych lub celów statystycznych zgodnie z obowiązującym prawem pod warunkiem, że odbywa się to w sposób proporcjonalny do zamierzonego celu, z poszanowaniem istoty prawa do ochrony danych oraz z uwzględnieniem odpowiednich i konkretnych środków zabezpieczających podstawowe prawa i interesy Użytkownika. Jeśli będziemy chcieli, aby dane Użytkownika zostały wykorzystane na przykład w badaniu, co do zasady zwrócimy się do niego z prośbą o zgodę. Podstawą prawną takiego przetwarzania danych jest art. 9 ust. 2 lit. j RODO w połączeniu z obowiązującymi przepisami UE lub państwa członkowskiego UE.
c) W celach wymaganych przepisami. Jako producent lub dystrybutor Aplikacji, która kwalifikuje się jako wyrób medyczny, podlegamy surowszym wymaganiom w zakresie monitorowania i poprawiania funkcji, jakości, bezpieczeństwa i skuteczności Aplikacji. W związku z tymi wymaganiami dotyczącymi monitorowania i raportowania również może dojść do przetwarzania danych osobowych. Podstawą prawną takiego przetwarzania danych jest art. 9 ust. 2 lit. i RODO.
d) Jeżeli jest to wymagane prawem, w tym w celu spełnienia żądania właściwego organu regulacyjnego, organu ścigania lub organu państwowego, podejmowanie działań w związku z bezpieczeństwem narodowym, epidemią, postępowaniem sądowym, orzeczeniem sądu, żądaniem organu państwowego lub obroną naszych interesów przed sądem, albo w celu ochrony bezpieczeństwa, praw lub mienia naszych klientów, społeczeństwa, Roche lub osób trzecich, a także w celu wykonania, ustanowienia lub obrony praw Roche lub jeżeli naszym zdaniem jest to niezbędne w celu zbadania, zapobieżenia lub podjęcia środków w związku z nielegalnym działaniem, podejrzeniem oszustwa lub sytuacją wiążącą się z potencjalnym zagrożeniem dla bezpieczeństwa osób, naruszeniem niniejszej Informacji dotyczącej prywatności, albo też jako dowód w postępowaniu sądowym, w którym uczestniczymy. Podstawą prawną takiego przetwarzania danych jest art. 9 ust. 2 lit. i RODO.
3. BEZPIECZEŃSTWO
Firma Roche podejmuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych Użytkowników przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do przekazywanych, przechowywanych lub w inny sposób przetwarzanych danych osobowych. Poza tym, w celu zapewnienia bezpieczeństwa i minimalizacji danych, Roche stosuje procesy szyfrowania i pseudonimizacji danych osobowych.
4. KTO OTRZYMUJE DANE OSOBOWE UŻYTKOWNIKA?
4.1 Roche udostępnia dane osobowe Użytkownika za jego zgodą i w razie konieczności w związku z powyższymi celami, zgodnie z obowiązującymi przepisami prawa, nakazami sądowymi lub regulacjami rządowymi. Nasza Aplikacja podlega złożonym procesom wymagającym zarządzania i aktualizacji. Dlatego w zakresie pomocy technicznej korzystamy z usług spółki powiązanej z Grupy Roche oraz dostawców zewnętrznych („Podmiotów przetwarzających”), aby móc zapewnić Użytkownikom możliwość pełnego i optymalnego korzystania z naszych produktów. Roche korzysta z usług Podmiotów przetwarzających, np. w związku z obsługą systemów IT, zarządzaniem dostępem oraz konserwacją lub w celu zrealizowania transakcji biznesowych, takich jak zapewnienie obsługi klientom lub wysyłanie informacji.
4.2 Nasze Podmioty przetwarzające są związane zawartymi z nami umowami w sprawie przetwarzania danych oraz przepisami RODO i przetwarzają dane osobowe wyłącznie zgodnie z naszymi poleceniami. Przekazujemy dane osobowe Podmiotom przetwarzającym wyłącznie w granicach określonych w niniejszej Informacji dotyczącej prywatności oraz wyłącznie we wskazanych w niej celach. Podmioty przetwarzające pracują zgodnie z naszymi specyfikacjami i poleceniami — nie mogą one używać danych osobowych naszych Użytkowników do celów własnych bądź jakichkolwiek innych celów. Korzystamy z usług Podmiotów przetwarzających, którzy oferują dostateczne gwarancje podjęcia odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie danych osobowych było zgodne z ustawowymi wymogami i informacją o informacji dotyczącej prywatności. Proces przekazywania danych Podmiotom przetwarzającym i usługodawcom jest zabezpieczony gwarancjami takimi jak: decyzje stwierdzające odpowiedni stopień ochrony, certyfikacje lub standardowe klauzule umowne UE. Egzemplarz takich gwarancji lub informację na ich temat można uzyskać pod adresem [email protected]. Ochrona praw naszych Użytkowników jest zapewniona poprzez zawieranie wiążących umów spełniających restrykcyjne wymagania RODO. Nasze Podmioty przetwarzające mogą wyznaczać inne podmioty przetwarzające (podwykonawców przetwarzania) pod warunkiem, że spełniają one te same wymagania dotyczące ochrony danych oraz stosują wszelkie odpowiednie środki bezpieczeństwa, których wymagamy od naszych Podmiotów przetwarzających.
4.3 Roche nie sprzeda ani w inny sposób nie przekaże danych osobowych Użytkownika osobom trzecim do ich własnego użytku, chyba że Użytkownik wyraźnie udzieli na to zgody.
4.4 Należy pamiętać, że jeśli Użytkownik skorzysta z opcji bezpośredniego przekazywania określonych danych osobie trzeciej w ramach naszej Aplikacji, np. swojemu personelowi medycznemu, Użytkownik ponosi wyłączną odpowiedzialność za takie przesyłanie danych.
5. PRZEKAZYWANIE DANYCH DO INNYCH KRAJÓW
5.1 Do współpracy wybieramy przede wszystkim partnerów, którzy mają siedzibę lub których serwery znajdują się w Unii Europejskiej (UE) lub Europejskim Obszarze Gospodarczym (EOG). Przesyłanie danych na obszarze UE i EOG nie budzi żadnych obiekcji, ponieważ rozporządzenie RODO obowiązuje we wszystkich państwach członkowskich UE i EOG.
5.2 W wyjątkowych okolicznościach, wyznaczamy dostawców zewnętrznych, którzy są zlokalizowani lub mają serwery poza UE. Jednak nawet w takich przypadkach dane osobowe Użytkowników mają zapewniony wysoki poziom ochrony, zgodnie z RODO — albo poprzez decyzję UE stwierdzającą odpowiedni stopień ochrony, która uznaje ochronę danych w niektórych krajach trzecich za odpowiednią (np. w Szwajcarii, Izraelu i Nowej Zelandii), albo poprzez określone standardowe klauzule umowne zatwierdzone przez UE, które stanowią podstawę stosunków umownych z naszymi Podmiotami przetwarzającymi dane, albo poprzez porównywalne instrumenty prawne dozwolone na mocy RODO. W każdym przypadku, wszystkie podmioty przetwarzające dane są zobowiązane do przestrzegania postanowień określonych w niniejszej Informacji dotyczącej prywatności. Ponadto upewniamy się, że nasi partnerzy wdrażają dodatkowe standardy bezpieczeństwa, takie jak indywidualne środki bezpieczeństwa i przepisy zapewniające ochronę danych.
6. PRZECHOWYWANIE I USUWANIE
6.1 Roche korzysta z usług spółki Amazon Web Services, Inc. (AWS) w celu przechowywania w chmurze kont Użytkowników Aplikacji oraz wszystkich danych powiązanych z usługami w Aplikacji. Serwery, na których przechowywane są konta w Aplikacji i wszystkie dane powiązane z usługami w Aplikacji, znajdują się we Frankfurcie nad Menem w Niemczech. Roche stosuje odpowiednie środki bezpieczeństwa i kontroli w celu ochrony danych osobowych Użytkowników.
6.2 Zasadniczo przechowujemy dane osobowe Użytkownika wyłącznie przez okres posiadania przez niego konta. W wyjątkowych przypadkach, wymagane może być dłuższe przechowywanie danych w celu wypełnienia zobowiązań po wygaśnięciu umowy lub w celu spełnienia ustawowych obowiązków w zakresie przechowywania lub ujawniania informacji, lub w celu dochodzenia, wykonania lub obrony roszczeń prawnych (okresy przedawnienia).
7. PRAWA UŻYTKOWNIKA I SPOSÓB KORZYSTANIA Z NICH
7.1 Użytkownik może, zgodnie z obowiązującymi przepisami o ochronie danych
- zażądać informacji na temat przetwarzanych przez nas danych osobowych, uzyskać kopię takich danych oraz wymagać sprostowania lub uzupełnienia niedokładnych danych;
- zażądać usunięcia lub ograniczenia przetwarzania swoich danych osobowych, w zakresie, w jakim zastosowanie ma jedna z podstaw przewidzianych w prawie;
- otrzymać dane osobowe przekazane nam zgodnie z umową lub na podstawie zgody, w uporządkowanym i powszechnie używanym formacie nadającym się do odczytu maszynowego, w zakresie, w jakim spełnione są wymogi ustawowe. Zwracamy uwagę, że Roche nie ma prawnego obowiązku wdrożenia ani utrzymywania systemów, które są technicznie kompatybilne z systemami innych spółek. Roche może nie być w stanie bezpośrednio przesłać danych osobowych Użytkownika innej spółce;
- wyrazić sprzeciw, z przyczyn związanych z konkretną sytuacją Użytkownika i zgodnie z obowiązującym prawem, wobec przetwarzania jego danych osobowych w oparciu o nasz uzasadniony interes; oraz
- w dowolnym momencie wycofać zgodę na przetwarzanie danych, bez wpływu na zgodność z prawem przetwarzania danych opartego na zgodzie, jakie miało miejsce przed jej wycofaniem.
7.2 Użytkownicy mogą korzystać z przysługujących im praw, wchodząc na konto i dostosowując odpowiednio swoje preferencje dotyczące prywatności, zarządzając swoimi zgodami oraz pobierając i przesyłając poprawione dane.
7.3 Użytkownicy niezadowoleni ze sposobu przetwarzania ich danych przez firmę Roche lub z odpowiedzi na swoje wnioski, bez uszczerbku dla innych administracyjnych i sądowych środków prawnych, mają prawo do złożenia skargi do organu nadzorczego w kraju zamieszkania, w kraju, w którym mieści się ich miejsce pracy, lub w kraju, w którym popełniono domniemane naruszenie.
8. OCHRONA PRYWATNOŚCI DZIECI
Nasza Aplikacja jest przeznaczona dla osób, które skończyły co najmniej 18 lat. Świadomie nie gromadzimy danych osobowych osób, o których wiemy, że są dziećmi, bez uprzedniego uzyskania możliwej do zweryfikowania zgody ich przedstawiciela prawnego.
9. ZMIANY NINIEJSZEJ INFORMACJI DOTYCZĄCEJ PRYWATNOŚCI
9.1 Istotne zmiany wprowadzone w naszej Informacji dotyczącej prywatności zostaną uwzględnione w jej zaktualizowanej wersji. Gdy dostępna będzie nowa wersja Informacji dotyczącej prywatności, Użytkownicy zostaną o niej poinformowani, a w razie potrzeby poproszeni o przeczytanie i zaakceptowanie jej treści, aby mogli nadal logować się do konta w Aplikacji i z niej korzystać.
9.2 Bez uszczerbku dla praw Użytkowników wynikających z obowiązujących przepisów, zastrzegamy sobie prawo do aktualizacji i zmiany niniejszej Informacji dotyczącej prywatności bez uprzedniego zawiadomienia, tak aby uwzględnić w niej postęp technologiczny, zmiany przepisów prawa oraz dobre praktyki gospodarcze, nie zmieniając przy tym istotnie praw Użytkowników określonych w niniejszym dokumencie.
9.3 Jeżeli Użytkownik nie akceptuje zmian Informacji dotyczącej prywatności, powinien zaprzestać korzystania z Aplikacji i wycofać swoje zgody.
Dziękujemy za zaufanie!
Prosimy o wydrukowanie lub zachowanie dla siebie egzemplarza niniejszej Umowy.