Declaração de Privacidade do App Accu-Chek SmartGuide

1. Identidade do Controlador, Responsável pela Proteção de Dados, Contatos

O app Accu-Chek SmartGuide (“App”) é operado pela Roche Diabetes Care GmbH (“Roche” ou “nós”). Em caso de dúvidas ou sugestões, você pode entrar em contato conosco em:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
Telefone: +49 (0) 621 / 759-0
www.accu-chek.com

Tribunal de registro: Tribunal Distrital de Mannheim HRB 720251
Reg. de IVA (ID): DE 297138554

Você pode entrar em contato com nosso responsável pela proteção de dados pelo e-mail [email protected].

2. Como usamos seus dados pessoais

Proteger sua privacidade é muito importante para nós, e entendemos que as informações sobre sua saúde são confidenciais. Estamos comprometidos em processar seus dados pessoais em conformidade com as leis aplicáveis.

Esta Declaração de Privacidade explica como usamos quaisquer dados pessoais que coletamos sobre você:

2.1. Quando você se registra para uma conta e usa essa conta
2.2. Ao usar o App
2.3. Se você consentir com o processamento de seus dados para melhoria do produto
2.4. Se você se comunicar conosco por telefone, e-mail ou formulários da web
2.5. Para fins estatutários

2.1 Registrar-se para uma conta e usá-la

Para usar o App, primeiro você precisa registrar-se para uma conta e depois fazer login na sua conta. Usamos contas sempre que processamos dados confidenciais, como, especificamente, seus dados pessoais relacionados à saúde. Também usamos contas sempre que processamos seus dados pessoais com seu consentimento. Fazemos isso porque as contas nos permitem proteger melhor seus dados pessoais em sistemas com controle de acesso e estabelecer sua identidade para obter e gerenciar seus consentimentos.

Quando você instala o App e registra-se para uma conta, coletamos seus dados pessoais de contato, como:

• Nome
• Endereço de e-mail
• Senha
• Data de registro
• Status dos consentimentos
• ID do dispositivo, sistema operacional do dispositivo e versão do sistema operacional
• Idioma, país e fuso horário
• Endereço IP

e possivelmente outras informações de identificação que você verá no formulário de registro. Além disso, coletaremos quaisquer dados opcionais que você preencher durante o registro (data de nascimento, gênero, CEP, cidade). Também processaremos as informações de saúde que você nos fornecer, conforme listado na seção 2.2. Usamos essas informações para fornecer o serviço do App para você e para fins de solução de problemas.

2.2 Uso do App

O App processará os seguintes dados no decorrer da prestação dos serviços do App, conforme descrito nos termos e nas condições do App:

• Registros de medição de CGM (conforme recebidos do sensor Accu-Chek SmartGuide: valor de CGM e tendência, valor de qualidade, informações sobre o status do sensor);
• Configurações do usuário;
• Informações de erro e status do sensor e do App; e
• Entradas manuais, que você faz no diário do App (tipo e valores de insulina, ingestão de carboidratos, valores de glicemia, quaisquer notas adicionais fornecidas pelo usuário a seu exclusivo critério).

Todos esses dados estão associados à sua conta e serão armazenados localmente no seu dispositivo móvel e, assim que você estiver online, na sua conta como backup. Usamos os dados para fornecer o serviço do App para você e para fins de solução de problemas. A base legal para esse processamento de dados é seu consentimento.

2.3 Consentimento de processamento dos seus dados para melhorias do produto

Se você nos fornecer um consentimento adicional e opcional para melhoria do produto, mySugr GmbH, Vienna, Trattnerhof 1, Áustria, processaremos seus dados além do uso necessário descrito nas seções 2.1 e 2.2 acima para melhorar nossos produtos e serviços.

Como resultado do rápido progresso tecnológico, nós e a mySugr GmbH temos que analisar, desenvolver, testar e melhorar continuamente nossos produtos e suas interações, a fim de garantir que nosso conteúdo beneficie os usuários da maneira mais eficaz e para melhorar e inovar nosso portfólio. Para conseguir isso, coletamos percepções, detectamos padrões e desenvolvemos algoritmos preditivos a partir de dados de saúde de pacientes e da população em geral. Essas inovações serão usadas para o apoio à tomada de decisões com o objetivo de melhorar ainda mais os resultados médicos e a qualidade de vida das pessoas com diabetes.

2.4 Comunicação por telefone, e-mail ou formulários da web

Se você se comunicar conosco por telefone, e-mail, formulários da web ou meios de comunicação semelhantes, processaremos suas informações de contato e seus dados pessoais que você nos fornecer. Processaremos esses dados apenas na medida necessária para responder à sua consulta e os excluiremos quando não forem mais necessários como comprovação (normalmente três anos).

2.5 Para fins estatutários

Conforme exigido para o estabelecimento, o exercício ou a defesa de reivindicações legais. Podemos processar seus dados pessoais conforme necessário para preparar ou proteger contra ações judiciais; incluindo litígios, medidas antifraude e medidas técnicas e organizacionais para proteger nossas redes e tecnologia contra ataques. A base legal para esse processamento de dados é o Art. 9 (2) f Regulamento Geral de Proteção de Dados da União Europeia (“RGPD”).

Para fins de pesquisa. Poderemos processar seus dados pessoais para fins estatísticos ou de pesquisa científica, de acordo com a legislação aplicável, desde que seja proporcional ao objetivo buscado, respeite a essência do direito à proteção de dados e preveja medidas adequadas e específicas para salvaguardar seus direitos e interesses fundamentais. Como regra, ainda solicitaremos seu consentimento quando quisermos, por exemplo, que você participe de um estudo. A base legal para esse processamento de dados é o Art. 9 (2) j RGPD em combinação com a legislação aplicável da UE ou dos estados-membros da UE.

Para fins regulatórios. Como fabricante e respectivo distribuidor do App, que se qualifica como um dispositivo médico, estamos sujeitos a atender uma quantidade maior de requisitos para monitorar a funcionalidade do App. Esses requisitos regulatórios de monitoramento e relatórios também podem resultar no processamento de dados pessoais. A base legal para esse processamento de dados é o Art. 9 (2) i da RGPD.

3.Análise

Sempre que possível, analisamos seus dados de forma anônima. Caso a análise não faça sentido em dados anonimizados e se você tiver fornecido para nós seu consentimento opcional na seção 2.3, seus dados serão analisados de forma pseudonimizada.

4.Segurança

A Roche toma medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra forma. Além disso, para fins de segurança e minimização de dados, a Roche utiliza processos para criptografia e pseudonimização de dados pessoais.

5.Quem recebe seus dados pessoais?

A Roche compartilha seus dados pessoais com seu consentimento e conforme necessário em relação às finalidades acima, conforme exigido pelas leis aplicáveis, ordens judiciais ou regulamentações governamentais. A Roche usa empresas afiliadas e outros terceiros como provedores e agentes, por exemplo, para operação de sistemas de TI, gerenciamento de acesso e manutenção ou para realizar transações comerciais, como fornecer serviços ao cliente ou enviar comunicações. Em todos esses casos, o acesso aos dados não criptografados é restrito àqueles que precisam saber. Além disso, a Roche firmou contratos de processamento de dados para garantir que provedores e agentes processem os dados pessoais somente em nome da Roche e sujeitos a medidas técnicas e organizacionais apropriadas.

A Roche não venderá nem transferirá de outra forma seus dados pessoais a terceiros para uso próprio, a menos que tenha seu consentimento expresso.

6.Transferências para outros países

6.1 Selecionamos principalmente parceiros de cooperação que estão sediados ou cujos servidores estão localizados na União Europeia (UE) ou no Espaço Econômico Europeu (EEE). A transmissão de dados dentro da UE e do EEE não é questionável porque o RGPD se aplica a todos os estados-membros.

6.2 Em circunstâncias excepcionais, nomeamos fornecedores terceirizados que estão localizados ou que têm servidores fora da UE. No entanto, mesmo nesses casos, seus dados pessoais estão sujeitos a um alto nível de proteção em conformidade com o RGPD — seja por meio de uma decisão de adequação da UE, que considera ser apropriada a proteção de dados em determinados países terceiros (por exemplo, Suíça, Israel e Nova Zelândia), ou por meio de certas cláusulas contratuais padrão aprovadas pela UE, nas quais as relações contratuais com nossos processadores de dados contratados se baseiam, ou por meio de instrumentos legais comparáveis permitidos pelo RGPD. Em qualquer caso, todos os Processadores estão sujeitos às obrigações desta Declaração de Privacidade.

6.3 Além disso, garantimos que nossos parceiros tenham padrões de segurança adicionais em vigor, como medidas de segurança individuais e disposições de proteção de dados.

7.Armazenamento e exclusão

7.1 Seus dados são armazenados no seu dispositivo e na sua conta em servidores que atendem aos requisitos do RGPD.

7.2 Como regra, armazenamos seus dados pessoais apenas enquanto você tiver uma conta. Em casos excepcionais, poderá ser necessário um armazenamento mais longo para cumprir obrigações pós-contratuais ou para cumprir obrigações legais de armazenamento ou deveres de divulgação, ou para afirmar, exercer ou defender reivindicações legais (períodos de limitação).

8.Seus direitos e como exercê-los

De acordo com a lei de proteção de dados aplicável, você pode:

• solicitar informações sobre seus dados pessoais que processamos, obter uma cópia desses dados e retificar ou completar dados imprecisos;
• solicitar que seus dados pessoais sejam apagados ou que seu processamento seja restringido, cada um na medida em que um dos motivos previstos pela lei se aplique;
• receber os dados pessoais que você nos forneceu sob contrato ou consentimento em um formato estruturado, comumente usado e legível por máquina, na medida em que os requisitos legais sejam cumpridos;
• opor-se, por motivos relacionados com sua situação particular e de acordo com a legislação aplicável, a qualquer um dos nossos processamentos baseados em interesses legítimos dos seus dados pessoais; e
• retirar seu consentimento a qualquer momento, sem afetar a legalidade do processamento com base no consentimento antes de sua retirada.

Se você tiver uma conta, poderá exercer seus direitos acessando sua conta e ajustando suas preferências de privacidade, gerenciar seus consentimentos, baixar e carregar os dados corrigidos.

Caso você não tenha uma conta ou tenha dificuldades ou outras dúvidas, entre em contato conosco ou com nosso responsável pela proteção de dados usando os detalhes de contato acima (consulte a seção 1 acima).

Se você não estiver satisfeito com a forma como a Roche lida com seus dados ou responde às suas solicitações, você também pode reclamar com uma autoridade de proteção de dados competente no seu país de residência habitual.

9.Privacidade de crianças

Nosso App foi criado para ser usado por pessoas maiores de 18 anos de idade. Não coletamos deliberadamente nenhum dado pessoal de ninguém que saibamos ser criança sem o consentimento prévio e verificável de seu representante legal.

10.Atualizações da Declaração de Privacidade

Revisaremos esta Declaração de Privacidade regularmente e publicaremos quaisquer atualizações no App. Quando alterarmos qualquer processamento baseado em consentimento, solicitaremos a você um novo consentimento.

Última atualização: 03/2025

Adendo de Conformidade com a LGPD para a Declaração de Privacidade do App Accu-Chek SmartGuide

Este adendo tem como objetivo complementar a Declaração de Privacidade existente do App Accu-Chek SmartGuide, assegurando sua conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), aplicável aos titulares de dados localizados no Brasil.

1. Controlador e Encarregado de Dados no Brasil

Para fins da LGPD, a Roche Diabetes Care GmbH é a controladora dos dados pessoais tratados por meio do App.
Os titulares brasileiros podem exercer seus direitos garantidos pela LGPD entrando em contato com o Encarregado de Proteção de Dados da Roche:

• E-mail: [email protected]
• Canal local de atendimento: 0800-719-7210

2. Bases Legais para o Tratamento de Dados Pessoais (conforme LGPD)

As principais bases legais utilizadas para o tratamento de dados pessoais no App são:

• Consentimento (Art. 7º, I e Art. 11, I): para o tratamento de dados pessoais e sensíveis, inclusive para melhorias de produto e análise.
• Execução de contrato (Art. 7º, V): para viabilizar o uso funcional do App.
• Cumprimento de obrigação legal ou regulatória (Art. 7º, II): para fins regulatórios e de segurança.
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (Art. 7º, VI e Art. 11, II, "d"): em caso de litígios e medidas antifraude.
• Estudos por órgão de pesquisa (Art. 7º, IV e Art. 11, II, "c"): para uso em pesquisas estatísticas ou científicas, quando aplicável.

3. Retenção e Eliminação de Dados

Os dados pessoais são armazenados:

• Enquanto durar a relação com o titular (por exemplo, enquanto houver conta ativa);
• Pelo tempo necessário para o cumprimento de obrigações legais ou regulatórias;
• Para preservação de direitos da Roche em processos judiciais ou administrativos.

Após o término da relação, os dados serão eliminados ou anonimizados, salvo quando houver base legal para retenção.

4. Direitos dos Titulares (Art. 18 da LGPD)

O titular de dados pessoais no Brasil pode exercer os seguintes direitos:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com consentimento;
• Informação sobre compartilhamento de dados;
• Revogação do consentimento;
• Oposição ao tratamento com fundamento em interesse legítimo.

Esses direitos podem ser exercidos por meio da conta no App ou por contato direto com o canal de atendimento indicado.

5. Transferências Internacionais de Dados

Caso os dados pessoais de titulares brasileiros sejam transferidos para fora do Brasil, garantimos que essas transferências ocorram com base em mecanismos legais válidos, como:

• Cláusulas-padrão contratuais aprovadas pela ANPD;
• Adoção de garantias adicionais de segurança e confidencialidade;
• Transferência para países com grau de proteção de dados adequado, conforme reconhecimento da autoridade competente.

6. Atualizações deste Adendo

Este adendo poderá ser atualizado periodicamente, em conformidade com alterações na legislação brasileira ou nas operações de tratamento de dados do App.

Data da última atualização: Junho de 2025.