Accu-Chek SmartGuide App Privacy Notice

Obvestilo o zasebnosti

1.    Identiteta upravljavca, pooblaščena oseba za varstvo podatkov, stiki

Aplikacijo Accu-Chek SmartGuide (»aplikacijo«) upravlja družba Roche Diabetes Care GmbH (»Roche« ali »mi«). V primeru kakršnih koli vprašanj ali predlogov lahko stopite v stik z nami na naslovu:

Roche Diabetes Care GmbH 
Sandhofer Strasse 116
68305 Mannheim, Nemčija
Telefonska številka: +49 (0) 621 / 759- 0
www.accu-chek.com

Registrsko sodišče: AG Mannheim HRB 720251 
Reg. št. za DDV (ID): DE 297138554

Z našo pooblaščeno osebo za varstvo podatkov lahko stopite v stik prek naslova [email protected].

2.    Kako uporabljamo vaše osebne podatke

Varovanje vaše zasebnosti nam je zelo pomembno in zavedamo se, da so podatki o vašem zdravju občutljive narave. Zavezani smo k obdelavi vaših osebnih podatkov v skladu z veljavnimi zakoni.

To obvestilo o zasebnosti pojasnjuje, kako uporabljamo vse osebne podatke, ki jih zbiramo o vas:

2.1.    ko se registrirate in uporabljate račun,
2.2.    ko uporabljate aplikacijo,
2.3.    če se strinjate z obdelavo svojih podatkov za izboljšanje izdelkov,
2.4.    če z nami komunicirate po telefonu, elektronski pošti ali prek spletnih obrazcev,
2.5.    za izvajanje zakonsko predpisanih namenov.

2.1.    Registracija in uporaba računa

Če želite uporabljati aplikacijo, se morate najprej registrirati za račun in se nato prijaviti v svoj račun. Račune uporabljamo povsod, kjer obdelujemo občutljive podatke, zlasti vaše osebne podatke, povezane z zdravjem. Račune uporabljamo tudi povsod, kjer obdelujemo vaše osebne podatke z vašo privolitvijo. Računi nam namreč omogočajo boljšo zaščito vaših osebnih podatkov v sistemih z nadzorovanim dostopom in preverjanje vaše identitete za pridobitev in upravljanje vaših privolitev.

Ko namestite aplikacijo in se registrirate za račun, bomo zbrali vaše osebne kontaktne podatke, kot so

•     ime
•     e-poštni naslov
•     geslo
•     datum registracije
•     status privolitev
•     ID številka naprave, operacijski sistem naprave, različica operacijskega sistema
•     jezik, država, časovni pas
•     IP-naslov

in morebitne druge identifikacijske podatke, ki bodo navedeni v registracijskem obrazcu. Poleg tega bomo zbirali vse neobvezne podatke, ki jih boste izpolnili med registracijo (datum rojstva, spol, poštna številka, mesto). Prav tako bomo obdelali zdravstvene podatke, ki nam jih posredujete, kot je navedeno v razdelku 2.2. Te podatke uporabljamo za zagotavljanje storitev aplikacije za vas in za odpravljanje napak.

2.2.    Uporaba aplikacije

Aplikacija bo v sklopu zagotavljanja storitev aplikacije obdelovala naslednje podatke, kot je opisano v določilih in pogojih aplikacije:

•     zapisi meritev NMG (kot jih prejme senzor Accu-Chek SmartGuide: vrednost in gibanje NMG, kakovost vrednosti, informacije o statusu senzorja),
•     uporabniške nastavitve,
•     informacije o napakah in statusu iz senzorja in aplikacije ter
•     ročni vnosi, ki jih vnesete v dnevnik aplikacije (vrsta inzulina in vrednosti, vnos ogljikovih hidratov, vrednosti glukoze v krvi, kakršne koli dodatne opombe, ki jih uporabnik navede po lastni presoji).

Vsi ti podatki so povezani z vašim računom in bodo shranjeni lokalno v vaši mobilni napravi, ko pa se povežete s spletom, pa se bodo kot varnostna kopija shranili v vašem računu. Te podatke uporabljamo za zagotavljanje storitev aplikacije za vas in za odpravljanje napak. Pravna podlaga za to obdelavo podatkov je vaša privolitev.

2.3.    Privolitev za obdelavo vaših podatkov za izboljšanje izdelkov

Če nam podate dodatno, neobvezno privolitev za izboljšanje izdelkov, bomo mi in družba mySugr GmbH, Dunaj, Trattnerhof 1, Avstrija, obdelali vaše podatke zunaj nujne uporabe, opisane v zgornjih razdelkih 2.1 in 2.2, da bi izboljšali svoje izdelke in storitve.

Skupaj z družbo mySugr GmbH moramo zaradi hitrega tehnološkega napredka nenehno analizirati, razvijati, preizkušati in izboljševati svoje izdelke in njihove interakcije z uporabniki, saj želimo zagotoviti, da naša vsebina uporabnikom koristi na najučinkovitejši način, ter stalno izboljševati in posodabljati svojo ponudbo. Da bi to dosegli, zbiramo vpoglede, prepoznavamo vzorce in razvijamo napovedne algoritme iz podatkov o zdravju oseb in prebivalstva. Takšne inovacije se bodo uporabljale za podporo pri odločanju s ciljem izboljšanja izidov zdravljenja in kakovosti življenja pacientov s sladkorno boleznijo.

2.4.    Komunikacija z nami po telefonu, elektronski pošti ali prek spletnih obrazcev

Če z nami komunicirate po telefonu, elektronski pošti, prek spletnih obrazcev ali podobno, bomo obdelali vaše kontaktne in osebne podatke, ki nam jih posredujete. Te podatke bomo obdelali le v obsegu, potrebnem za odgovor na vašo poizvedbo, in jih izbrisali, ko ne bodo več potrebni kot dokaz (običajno v treh letih).

2.5.    Izpolnjevanje zakonsko predpisanih namenov

Kadar je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Vaše osebne podatke lahko obdelujemo, če je to potrebno za pripravo ali zaščito pred pravnimi zahtevki, vključno s sodnimi postopki, ukrepi za preprečevanje goljufij ter tehničnimi in organizacijskimi ukrepi za zaščito naših omrežij in tehnologije pred napadi. Pravna podlaga za to obdelavo podatkov je člen 9(2) f Splošne uredbe EU o varstvu podatkov (»GDPR«).

Raziskovalni nameni. Vaše osebne podatke lahko obdelujemo v znanstveno-raziskovalne ali statistične namene v skladu z veljavno zakonodajo, če je obdelava sorazmerna z zastavljenim ciljem, upošteva bistvo pravice do varstva podatkov ter zagotavlja ustrezne in posebne ukrepe za zaščito vaših temeljnih pravic in interesov. Praviloma vas bomo še vedno prosili za privolitev, kadar vas bomo povabili k sodelovanju, npr. v študiji. Pravna podlaga za to obdelavo podatkov je člen 9(2) j Splošne uredbe o varstvu podatkov v povezavi z veljavno zakonodajo EU ali držav članic EU.

Regulativni nameni. Kot proizvajalec oziroma distributer aplikacije, ki je opredeljena kot medicinski pripomoček, smo zavezani k strogim zahtevam glede spremljanja delovanja aplikacije. Te regulativne zahteve za spremljanje in poročanje lahko privedejo tudi do obdelave osebnih podatkov. Pravna podlaga za to obdelavo podatkov je člen 9(2) i GDPR.

3.    Analitika

Če je mogoče, vaše podatke analiziramo v anonimizirani obliki. Če analitika na anonimiziranih podatkih ni smiselna in če ste nam v skladu z razdelkom 2.3 dali neobvezno privolitev, bodo vaši podatki analizirani v psevdonimizirani obliki.

4.    Varnost

Družba Roche je sprejela ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nenamernim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom do prenesenih, shranjenih ali drugače obdelanih osebnih podatkov. Poleg tega družba Roche za namene varnosti in zmanjšanja količine podatkov uporablja postopke za šifriranje in psevdonimizacijo osebnih podatkov.

5.    Kdo prejme vaše osebne podatke?

Družba Roche deli vaše osebne podatke z vašo privolitvijo in po potrebi v zvezi z zgoraj navedenimi nameni, kot to zahtevajo veljavni zakoni, sodne odredbe ali vladni predpisi. Družba Roche sodeluje s povezanimi družbami in drugimi tretjimi osebami kot ponudniki in zastopniki, npr. za delovanje sistemov IT, upravljanje dostopa in vzdrževanje ali za izvajanje poslovnih transakcij, kot je zagotavljanje storitev za stranke ali pošiljanje sporočil. V vseh teh primerih je dostop do nešifriranih podatkov omejen na osebe, ki jih morajo poznati. Poleg tega je družba Roche sklenila pogodbe o obdelavi podatkov, da bi zagotovila, da ponudniki in zastopniki obdelujejo osebne podatke samo v imenu družbe Roche in ob upoštevanju ustreznih tehničnih in organizacijskih ukrepov.

Družba Roche vaših osebnih podatkov ne bo prodala ali kako drugače posredovala tretjim osebam za njihovo lastno uporabo, razen z vašo izrecno privolitvijo.

6.    Prenosi v druge države

6.1 Za sodelovanje izbiramo predvsem partnerje, ki imajo sedež v Evropski uniji (EU) ali Evropskem gospodarskem prostoru (EGP) ali katerih strežniki se nahajajo v teh državah. Prenos podatkov znotraj EU in EGP ni sporen, saj GDPR velja v vseh državah članicah.

6.2 V izjemnih okoliščinah kot izvajalce imenujemo tretje osebe, ki se nahajajo ali imajo strežnike zunaj EU. Vendar tudi v teh primerih za vaše osebne podatke velja visoka raven zaščite v skladu z GDPR – na podlagi sklepa EU o ustreznosti, ki varstvo podatkov v nekaterih tretjih državah (npr. v Švici, Izraelu in Novi Zelandiji) šteje za ustrezno, bodisi na podlagi nekaterih standardnih pogodbenih klavzul, ki jih je odobrila EU in na katerih temeljijo pogodbena razmerja z našimi pogodbenimi obdelovalci podatkov, bodisi na podlagi primerljivih pravnih instrumentov, ki jih dovoljuje GDPR. V vsakem primeru za vse obdelovalce veljajo obveznosti iz tega obvestila o zasebnosti.

6.3 Poleg tega zagotavljamo, da imajo naši partnerji vzpostavljene dodatne varnostne standarde, kot so individualni varnostni ukrepi in določbe o varstvu podatkov.

7.    Shranjevanje in izbris

7.1 Vaši podatki so shranjeni v vaši napravi in v računu na strežnikih, ki izpolnjujejo zahteve GDPR.

7.2 Vaše osebne podatke praviloma hranimo le za čas, ko imate račun. V izjemnih primerih je morda potrebna daljša hramba za izpolnjevanje popogodbenih obveznosti ali za izpolnjevanje zakonskih obveznosti hrambe ali dolžnosti razkritja ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov (zastaralni roki).

8.    Vaše pravice in njihovo uveljavljanje

V skladu z veljavno zakonodajo o varstvu podatkov lahko:

-    zahtevate informacije o svojih osebnih podatkih, ki jih obdelujemo, pridobite kopijo teh podatkov in zahtevate popravek ali dopolnitev netočnih podatkov,
-    zahtevate izbris svojih osebnih podatkov ali omejitev njihove obdelave, če za to obstaja eden izmed zakonsko določenih razlogov,
-    prejmete osebne podatke, ki ste nam jih posredovali na podlagi pogodbe ali privolitve, v urejeni, splošno uporabljani in strojno berljivi obliki, če so izpolnjene zakonske zahteve,
-    iz razlogov, povezanih z vašim posebnim položajem, in v skladu z veljavno zakonodajo ugovarjate kateri koli naši obdelavi vaših osebnih podatkov, ki temelji na zakonitem interesu, in
-    kadar koli prekličete svojo privolitev, ne da bi to vplivalo na zakonitost obdelave na podlagi privolitve, podane pred njenim preklicem.

Če imate račun, lahko svoje pravice uveljavljate, tako da obiščete svoj račun in prilagodite nastavitve zasebnosti, upravljate privolitve ter prenesete in naložite popravljene podatke.

Če nimate računa ali imate težave ali druga vprašanja, stopite v stik z nami ali našo pooblaščeno osebo za varstvo podatkov, pri čemer uporabite zgoraj navedene kontaktne podatke (glejte razdelek 1 zgoraj).

Če niste zadovoljni s tem, kako družba Roche obdeluje vaše podatke ali se odziva na vaše zahteve, lahko vložite pritožbo tudi pri pristojnem organu za varstvo podatkov v državi vašega stalnega prebivališča.

9.    Zasebnost otrok

Naša aplikacija je namenjena za uporabo osebam, ki so starejše od 18 let. Osebnih podatkov oseb, za katere vemo, da so otroci, zavestno ne zbiramo brez predhodne preverljive privolitve njihovega zakonitega zastopnika.

10.    Posodobitve obvestila o zasebnosti

To obvestilo o zasebnosti redno pregledujemo in vse posodobitve objavimo v aplikaciji. Ko spremenimo obdelavo, ki temelji na vaši privolitvi, bomo od vas zahtevali novo privolitev.

Zadnja sprememba: 09/2022