Pravilnik o zasebnosti za aplikacijo Accu-Chek SmartGuide Predict

Datum veljavnosti: 10. april 2025

1. IDENTITETA UPRAVLJAVCA, POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV, STIK

Aplikacijo Accu-Chek SmartGuide Predict (»aplikacija«) upravlja družba Roche Diabetes Care GmbH (»Roche«, »mi«, »naše« ali »nas«), ki nadzoruje obdelavo osebnih podatkov. V primeru kakršnih koli vprašanj ali predlogov lahko stopite v stik z nami na naslovu:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Nemčija
Tel: +49 (0) 621 / 759- 0

e-pošta: [email protected]
Sedež: Mannheim
Registrsko sodišče: AG Mannheim HRB 720251
Regulativni organ: Deželni svet Karlsruhe Reg. št. za DDV (ID): DE 297138554

Alternativno lahko z našo pooblaščeno osebo za varstvo podatkov stopite v stik prek naslova [email protected].

2. KAKO UPORABLJAMO VAŠE OSEBNE PODATKE

Varovanje vaše zasebnosti nam je zelo pomembno in zavedamo se, da so podatki o vašem zdravju občutljive narave. Zavezani smo k obdelavi vaših osebnih podatkov v skladu z veljavnimi zakoni.

Ta Pravilnik o zasebnosti pojasnjuje, kako uporabljamo vse osebne podatke, ki jih zbiramo o vas:

• ko uporabljate aplikacijo,
• če z nami komunicirate po telefonu, elektronski pošti ali prek spletnih obrazcev,
• za izpolnjevanje zakonsko predpisanih namenov.

2.1. UPORABA APLIKACIJE, IZBOLJŠAVA IZDELKA, CENTER ZA POMOČ UPORABNIKOM

Kadar uporabljate aplikacijo, obdelujemo naslednje osebne podatke, da vam zagotavljamo storitve aplikacije, kot je opisano v naših splošnih pogojih in določilih ter v aplikaciji:

ime, priimek, e-poštni naslov, jezik, država, časovni pas in zamik, razponi časovnih blokov, naslov IP uporabnikove mobilne naprave, enote glukoze v krvi (GK) in enote za ogljikove hidrate, zgornja/spodnja ciljna vrednost GK, podatki o terapiji (vrsta sladkorne bolezni), privolitev, FHIR ID, umerjanje GK, vrednost glukoze v kapilarni krvi, izmerjena z merilnikom, koncentracija glukoze pri NMG, stopnja spremembe NMG (informacije o gibanju), kakovost NMG, seja NMG, časovni zamik, časovni žig, oznake, izmerjen vnos ogljikovih hidratov (podatki o obroku), opombe, vrsta sladkorne bolezni, bazalni, bolus, zgornja ciljna vrednost GK, omejitev za hiperglikemijo, omejitev za hipoglikemijo, omejitev za nujno hipoglikemijo, opozorilo za hipoglikemijo, opozorilo za hiperglikemijo, alarm za nižjo hipoglikemijo, proizvajalec naprave, model naprave, številka modela naprave, enota GK (prikazovalnik), enota za ogljikove hidrate (prikazovalnik), nastavitve obvestil

Podatke, ki jih posredujete pri uporabi aplikacije, nadalje uporabljamo za namene odpravljanja napak in odpravo tehničnih težav ter težav, ki jih ima uporabnik pri uporabi aplikacije. Z vami lahko stopimo v stik glede pomembnih težav z izdelkom ali zmogljivostjo oziroma se odzovemo na vaša vprašanja ali zahtevo za podporo, odpravljanje napak ali težave z zmogljivostjo.

Pravna podlaga za to obdelavo podatkov je vaša privolitev

Če zagotovite dodatno privolitev, zgoraj navedene podatke obdelujemo tudi za izboljšanje svojih izdelkov in storitev. Ta privolitev je izbirna in ni nujna za uporabo storitev aplikacije.

2.2. KOMUNIKACIJA Z NAMI PO TELEFONU, E-POŠTI ALI SPLETNIH OBRAZCIH

Če z nami komunicirate po telefonu, e-pošti, prek spletnih obrazcev ali podobnih komunikacijskih sredstev, bomo obdelali vaše kontaktne in osebne podatke, ki nam jih posredujete. Te podatke bomo obdelali le v obsegu, potrebnem za odgovor na vašo poizvedbo, in jih izbrisali, ko ne bodo več potrebni kot dokaz (običajno v treh letih).

2.3. ZA ZAKONSKO PREDPISANE NAMENE

Družba Roche mora uporabljati osebne podatke, kadar je to zakonsko zahtevano. Kjer je mogoče, bomo podatke deidentificirali, psevdonimizirali, združili in/ali anonimizirali, da bi izpolnili svoje zakonske obveznosti kot proizvajalec medicinskih pripomočkov. Te podatke varno hrani družba Roche in se ne bodo uporabljali za identifikacijo vas kot posameznika po imenu, mobilni telefonski številki ali e-poštnem naslovu, razen v primerih, ko vključitev teh podatkov od nas zahteva zakonodaja. Pravne zahteve, zaradi katerih bo družba Roche uporabila te podatke, so naslednje:

a) Kadar je to potrebno za uveljavljanje, izvajanje, ali obrambo pravnih zahtevkov. Vaše osebne podatke lahko obdelujemo, če je to potrebno za pripravo ali zaščito pred pravnimi zahtevki, vključno s sodnimi postopki, ukrepi za preprečevanje goljufij ter tehničnimi in organizacijskimi ukrepi za zaščito naših omrežij in tehnologije pred napadi. Pravna podlaga za to obdelavo podatkov je člen 9(2) f Splošne uredbe EU o varstvu podatkov (»GDPR«).

b) Raziskovalni nameni. Vaše osebne podatke lahko obdelujemo v znanstveno-raziskovalne ali statistične namene v skladu z veljavno zakonodajo, če je obdelava sorazmerna z zastavljenim ciljem, upošteva bistvo pravice do varstva podatkov ter zagotavlja ustrezne in posebne ukrepe za zaščito vaših temeljnih pravic in interesov. Praviloma vas bomo še vedno prosili za privolitev, kadar vas bomo povabili k sodelovanju, npr. v študiji. Pravna podlaga za to obdelavo podatkov je člen 9(2) j Splošne uredbe o varstvu podatkov v povezavi z veljavno zakonodajo EU ali držav članic EU.

c) Regulativni nameni.. Kot proizvajalec oziroma distributer aplikacije, ki je opredeljena kot medicinski pripomoček, smo zavezani k strogim zahtevam glede spremljanja in izboljšave funkcionalnosti, kakovosti, varnosti in učinkovitosti aplikacije. Te regulativne zahteve za spremljanje in povezano poročanje lahko privedejo tudi do obdelave osebnih podatkov. Pravna podlaga za to obdelavo podatkov je člen 9(2) i GDPR.

d) Kadar to zahteva zakonodaja, vključno z odzivom na zahteve katerih koli pristojnih regulativnih organov, organov pregona, vladnih organov, za obravnavo nacionalne varnosti ali epidemij, sodnih postopkov, sodnih odredb, vladnih zahtev ali pravnih postopkov, ki so nam bili vročeni, oziroma za zaščito varnosti, pravic ali lastnine naših strank, javnosti, družbe Roche ali drugih, in za izvajanje, uveljavljanje ali obrambo zakonskih pravic družbe Roche ali kadar menimo, da je to potrebno za preiskovanje, preprečevanje ali ukrepanje v zvezi z nezakonitimi dejavnostmi, domnevnimi goljufijami, situacijami, ki vključujejo potencialne grožnje varnosti oseb, kršitve tega pravilnika o zasebnosti, ali kot dokaz v sodnem postopku, v katerem smo udeleženi. Pravna podlaga za to obdelavo podatkov je člen 9(2) i GDPR.

3. VARNOST

Družba Roche je sprejela ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nenamernim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom do prenesenih, shranjenih ali drugače obdelanih osebnih podatkov. Poleg tega družba Roche za namene varnosti in zmanjšanja količine podatkov uporablja postopke za šifriranje in psevdonimizacijo osebnih podatkov.

4. KDO PREJME VAŠE OSEBNE PODATKE?

4. KDO PREJME VAŠE OSEBNE PODATKE?4.1 Družba Roche deli vaše osebne podatke z vašo privolitvijo in po potrebi v zvezi z zgoraj navedenimi nameni, kot to zahtevajo veljavni zakoni, sodne odredbe ali vladni predpisi. Za našo aplikacijo veljajo zapleteni postopki, ki jih moramo upravljati in posodabljati. Za tehnično podporo zato uporabljamo povezana podjetja skupine Roche in tretje ponudnike (»obdelovalci«), da bi vam ponudili celovito in optimalno uporabo naših izdelkov. Družba Roche uporablja obdelovalce, npr. za delovanje sistemov IT, upravljanje dostopa in vzdrževanje ali za izvajanje poslovnih transakcij, kot je zagotavljanje storitev za stranke ali pošiljanje sporočil.

4.2 Naše obdelovalce zavezujejo sporazumi o obdelavi podatkov, ki so jih sklenili z nami, ter GDPR, podatke pa obdelujejo le v skladu z našimi navodili. Osebne podatke prenašamo obdelovalcem izključno znotraj okvirja tega pravilnika o zasebnosti ter le za izpolnjevanje namenov, navedenih v pravilniku. Obdelovalci delujejo v skladu z našimi specifikacijami in navodili. Osebnih podatkov naših uporabnikov ne smejo uporabljati za lastne ali druge namene. Uporabljamo obdelovalce, ki nudijo zadostna jamstva, da upoštevajo ustrezne tehnične in organizacijske ukrepe na način, da je obdelava osebnih podatkov skladna z zakonskimi zahtevami in našim pravilnikom o zasebnosti. Prenos podatkov našim obdelovalcem in ponudnikom storitev je zaščiten z jamstvi, kot so sklepi o ustreznosti, certifikati ali standardne pogodbene klavzule EU. Kopijo takšnih jamstev oziroma informacije o teh jamstvih lahko zahtevate na naslovu [email protected]. Zaščita pravic naših uporabnikov je zagotovljena s sklepanjem zavezujočih pogodb, ki izpolnjujejo stroge zahteve GDPR. Naši obdelovalci lahko imenujejo le druge obdelovalce (podizvajalce), ki izpolnjujejo enake obveznosti glede varstva podatkov in vse ustrezne varnostne ukrepe, kot jih zahtevamo za naše obdelovalce.

4.3 Družba Roche vaših osebnih podatkov ne bo prodala ali kako drugače posredovala tretjim osebam za njihovo lastno uporabo, razen z vašo izrecno privolitvijo.

4.4 Upoštevajte, da če izkoristite katero koli možnost neposredne izmenjave določenih podatkov s tretjo osebo iz naše aplikacije, npr. z zdravstvenim osebjem, ste za takšen prenos podatkov odgovorni sami.

5. PRENOSI V DRUGE DRŽAVE

5.1 Za sodelovanje izbiramo predvsem partnerje, ki imajo sedež v Evropski uniji (EU) ali Evropskem gospodarskem prostoru (EGP) ali katerih strežniki se nahajajo v teh državah. Prenos podatkov znotraj EU in EGP ni sporen, saj GDPR velja v vseh državah članicah EU in EGP..

5.2 V izjemnih okoliščinah kot izvajalce imenujemo tretje osebe, ki se nahajajo ali imajo strežnike zunaj EU. Vendar tudi v teh primerih za vaše osebne podatke velja visoka raven zaščite v skladu z GDPR – bodisi na podlagi sklepa EU o ustreznosti, ki varstvo podatkov v nekaterih tretjih državah (npr. v Švici, Izraelu in Novi Zelandiji) šteje za ustrezno, bodisi na podlagi nekaterih standardnih pogodbenih klavzul, ki jih je odobrila EU in na katerih temeljijo pogodbena razmerja z našimi obdelovalci, bodisi na podlagi primerljivih pravnih instrumentov, ki jih dovoljuje GDPR. V vsakem primeru za vse obdelovalce veljajo obveznosti iz tega Pravilnika o zasebnosti. Poleg tega zagotavljamo, da imajo naši partnerji vzpostavljene dodatne varnostne standarde, kot so individualni varnostni ukrepi in določbe o varstvu podatkov.

6. SHRANJEVANJE IN IZBRIS

6.1 Družba Roche uporablja družbo Amazon Web Services, Inc. (AWS) za gostovanje vaših računov v aplikaciji ter vseh podatkov, povezanih s storitvijo aplikacije, v oblaku. Strežniki, ki gostijo vse račune aplikacije in vse podatke, povezane s storitvijo aplikacije, se nahajajo v Frankfurtu (ob Majni) v Nemčiji. Družba Roche izvaja ustrezne varnostne ukrepe in kontrole za zaščito vaših osebnih podatkov.

6.2 Vaše osebne podatke praviloma hranimo le za čas, ko imate račun. V izjemnih primerih je morda potrebna daljša hramba za izpolnjevanje popogodbenih obveznosti ali za izpolnjevanje zakonskih obveznosti hrambe ali dolžnosti razkritja ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov (zastaralni roki).

7. VAŠE PRAVICE IN NJIHOVO UVELJAVLJANJE

7.1 V skladu z veljavno zakonodajo o varstvu podatkov lahko

• zahtevate informacije o svojih osebnih podatkih, ki jih obdelujemo, pridobite kopijo teh podatkov in zahtevate popravek ali dopolnitev netočnih podatkov
• zahtevate izbris svojih osebnih podatkov ali omejitev njihove obdelave, če za to obstaja eden izmed zakonsko določenih razlogov;
• prejmete osebne podatke, ki ste nam jih posredovali na podlagi pogodbe ali privolitve, v urejeni, splošno uporabljani in strojno berljivi obliki, če so izpolnjene zakonske zahteve. Upoštevajte, da družba Roche v skladu z zakonodajo ni dolžna sprejeti ali vzdrževati sistemov, ki so tehnično združljivi z drugimi podjetji. Družba Roche vaših osebnih podatkov morda ne bo mogla neposredno prenesti v drugo podjetje;
• iz razlogov, povezanih z vašim posebnim položajem, in v skladu z veljavno zakonodajo ugovarjate kateri koli naši obdelavi vaših osebnih podatkov, ki temelji na zakonitem interesu; in
• kadar koli prekličete svojo privolitev, ne da bi to vplivalo na zakonitost obdelave na podlagi privolitve, podane pred njenim preklicem.

7.2 Svoje pravice lahko uveljavljate, tako da obiščete svoj račun in prilagodite nastavitve zasebnosti, upravljate svojo privolitev ter prenesete in naložite popravljene podatke

7.3 Če niste zadovoljni z načinom, na katerega družba Roche ravna z vašimi podatki ali se odziva na vaše zahteve, imate, brez poseganja v katero koli drugo upravno ali sodno sredstvo, pravico, da vložite pritožbo pri nadzornem organu v državi svojega bivanja, službe ali v kraju domnevne kršitve.

8. ZASEBNOST OTROK

Naša aplikacija je namenjena za uporabo osebam, ki so starejše od 18 let. Osebnih podatkov oseb, za katere vemo, da so otroci, namensko ne zbiramo brez predhodne preverljive privolitve njihovega zakonitega zastopnika.

9. SPREMEMBE TEGA PRAVILNIKA O ZASEBNOSTI

9.1 Če svoj pravilnik o zasebnosti bistveno spremenimo, bo posodobljena različica tega pravilnika o zasebnosti odražala te spremembe. V primeru nove različice tega pravilnika o zasebnosti boste o tem obveščeni in če bo treba, boste pozvani, da ga preberete in sprejmete, tako da boste lahko še naprej dostopali do naše aplikacije in jo uporabljali.

9.2 Brez poseganja v vaše pravice in v skladu z veljavno zakonodajo si pridržujemo pravico do posodobitve in spremembe tega pravilnika o zasebnosti brez predhodnega obvestila, da bi upoštevali tehnološki napredek, zakonske in regulativne spremembe ter dobro poslovanje, če to bistveno ne spremeni vaših pravic, kot so določene v tem pravilniku o zasebnosti.

9.3 Če se ne strinjate s spremembami tega pravilnika o zasebnosti, morate aplikacijo prenehati uporabljati in preklicati svojo privolitev.

Hvala za vaše zaupanje!

Kopijo tega sporazuma natisnite ali shranite za lastno evidenco.