Integritetspolicy för Accu-Chek SmartGuide-appen

1. Den personuppgiftsansvariges identitet, dataskyddsombud, kontakter

Accu-Chek SmartGuide-appen (”appen”) hanteras av Roche Diabetes Care GmbH (”Roche” eller ”vi”). Om du har några frågor eller förslag kan du kontakta oss på:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
Tel: +49 (0) 621 / 759- 0
www.accu-chek.com

Registerrätt: AG Mannheim HRB 720251
Momsregistreringsnr. (ID): DE 297138554

Du kan kontakta vårt dataskyddsombud på [email protected].

2. Hur vi använder dina personuppgifter

Att skydda din integritet är mycket viktigt för oss och vi förstår att information om din hälsa är känslig. Vi åtar oss att behandla dina personuppgifter i enlighet med gällande lagar.

Denna integritetspolicy förklarar hur vi använder de personuppgifter som vi samlar in om dig:

2.1. När du registrerar och använder ett konto
2.2. När du använder appen
2.3. Om du samtycker till behandling av dina uppgifter för produktförbättringar
2.4. Om du kommunicerar med oss via telefon, e-post eller webbformulär
2.5. För lagstadgade ändamål
2.1 Registrera och använda ett konto

För att använda appen måste du först registrera ett konto och sedan logga in på ditt konto. Vi använder konton när vi behandlar känsliga uppgifter, i synnerhet dina hälsorelaterade personuppgifter. Vi använder också konton när vi behandlar dina personuppgifter med ditt samtycke. Detta beror på att konton gör det möjligt för oss att bättre skydda dina personuppgifter i åtkomstkontrollerade system och att fastställa din identitet för att kunna inhämta och hantera dina samtycken.

När du installerar appen och registrerar ett konto samlar vi in dina personliga kontaktuppgifter, till exempel:

och eventuellt annan identifierande information som du ser i registreringsformuläret. Dessutom samlar vi in eventuella frivilliga uppgifter som du fyller i under registreringen (födelsedatum, kön, postnummer, ort). Vi kommer också att behandla den hälsoinformation som du lämnar till oss enligt vad som anges i avsnitt 2.2. Vi använder denna information för att tillhandahålla app-tjänsten åt dig och för felsökningsändamål.

2.2 Användning av appen

Appen kommer att behandla följande uppgifter i samband med tillhandahållandet av appens tjänster enligt vad som beskrivs i appens villkor:

Alla dessa uppgifter är kopplade till ditt konto och lagras lokalt på din mobila enhet och, så snart du är online, i ditt konto som säkerhetskopia. Vi använder dessa uppgifter för att tillhandahålla app-tjänsten åt dig och för felsökningsändamål. Den rättsliga grunden för denna behandling av uppgifter är ditt samtycke.

2.3 Ge ditt samtycke till behandling av dina uppgifter för produktförbättringar

Om du ger oss ett ytterligare, valfritt samtycke till produktförbättring kommer vi och mySugr GmbH, Wien, Trattnerhof 1, Österrike, att behandla dina uppgifter utöver den nödvändiga användning som beskrivs i avsnitt 2.1 och 2.2 ovan för att förbättra våra produkter och tjänster.

Med tanke på den snabba tekniska utvecklingen måste vi och mySugr GmbH hela tiden analysera, vidareutveckla, testa och förbättra våra produkter och deras samverkan för att säkerställa att vårt innehåll gynnar användarna på det mest effektiva sättet och för att förbättra och förnya vårt utbud. För att kunna göra detta samlar vi insikter, identifierar mönster och utvecklar prediktiva algoritmer baserat på patient- och befolkningshälsodata. Sådana innovationer kommer att användas för beslutsstöd med målet att ytterligare förbättra de medicinska resultaten och livskvaliteten för personer med diabetes.

2.4 Kommunicera med oss via telefon, e-post eller webbformulär

Om du kommunicerar med oss via telefon, e-post, webbformulär eller liknande kommer vi att behandla dina kontaktuppgifter och de personuppgifter du lämnar till oss. Vi kommer endast att behandla sådana uppgifter i den utsträckning som krävs för att besvara din förfrågan och kommer att radera uppgifterna när de inte längre behövs som bevis (normalt tre år).

2.5 För lagstadgade ändamål

Enligt vad som krävs för att fastställa, ställa eller försvara rättsliga anspråk. Vi kan komma att behandla dina personuppgifter om det krävs för att förbereda eller skydda oss mot rättsliga anspråk, inklusive rättstvister, åtgärder för bedrägeribekämpning samt tekniska och organisatoriska åtgärder för att skydda våra nätverk och vår teknik mot angrepp. Den rättsliga grunden för denna behandling av uppgifter är artikel 9.2 f i EU:s dataskyddsförordning (”GDPR”).

För forskning.Vi kan komma att behandla dina personuppgifter för vetenskapliga forskningsändamål eller statistiska ändamål i enlighet med tillämplig lag, förutsatt att detta står i proportion till det eftersträvade syftet, respekterar den grundläggande rätten till skydd av personuppgifter och innefattar lämpliga och specifika åtgärder för att skydda dina grundläggande rättigheter och intressen. I regel kommer vi ändå att be om ditt samtycke när vi vill att du ska delta i exempelvis en studie. Den rättsliga grunden för denna behandling av uppgifter är artikel 9.2 j i GDPR i kombination med tillämplig EU-lagstiftning eller lagstiftning i en EU-medlemsstat.

För regleringsändamål. Som tillverkare respektive distributör av appen, som uppfyller kraven för medicintekniska produkter, är vi föremål för ökade krav på övervakning av appens funktion. Dessa lagstadgade övervaknings- och rapporteringskrav kan också leda till behandling av personuppgifter. Den rättsliga grunden för denna behandling av uppgifter är artikel 9.2 i i GDPR.

3.Analys

När det är möjligt analyserar vi dina uppgifter i anonymiserad form. Om analyser inte är meningsfulla på anonymiserade uppgifter och om du har gett oss ditt frivilliga samtycke enligt avsnitt 2.3, kommer dina uppgifter att analyseras i pseudonymiserad form.

4.Säkerhet

Roche vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande av eller tillgång till personuppgifter som överförs, lagras eller på annat sätt behandlas. För datasäkerhet och -minimering använder Roche dessutom processer för kryptering och pseudonymisering av personuppgifter.

5.Vem tar emot dina personuppgifter?

Roche lämnar ut dina personuppgifter med ditt samtycke och vidare när det är nödvändigt i förhållande till ovanstående syften, enligt vad som krävs enligt tillämpliga lagar, domstolsbeslut eller myndighetsföreskrifter. Roche använder närstående företag och andra tredjeparter som leverantörer och ombud, till exempel för drift av IT-system, åtkomsthantering och underhåll eller för att fullgöra affärstransaktioner, till exempel tillhandahålla kundservice eller skicka ut kommunikation. I alla dessa fall är tillgången till okrypterade uppgifter begränsad till dem som har behov av att känna till dem. Roche har dessutom ingått personuppgiftsbiträdesavtal för att säkerställa att leverantörer och ombud behandlar personuppgifterna endast för Roches räkning och i enlighet med lämpliga tekniska och organisatoriska åtgärder.

Roche kommer inte att sälja eller på annat sätt överföra dina personuppgifter till tredje part för deras eget bruk utan ditt uttryckliga samtycke.

6.Överföringar till andra länder

6.1 Vi väljer primärt samarbetspartner som har sitt säte respektive sina servrar inom Europeiska unionen (EU) respektive Europeiska ekonomiska samarbetsområdet (EES). Dataöverföring inom EU och EES kan inte nekas eftersom GDPR tillämpas i alla medlemsstater.

6.2 I undantagsfall kan vi anlita tredje part med säte respektive servrar utanför EU. Även i dessa fall är dina personuppgifter garanterade en hög skyddsnivå i enlighet med GDPR – antingen genom ett EU-beslut om adekvat skyddsnivå, där dataskyddet i ett specifikt tredjeland befunnits vara adekvat (till exempel Schweiz, Israel och Nya Zeeland), eller genom vissa standardavtalsklausuler godkända av EU som ligger till grund för avtalen med våra personuppgiftsbiträden, eller genom jämförbara rättsinstrument i enlighet med GDPR. Under alla omständigheter gäller skyldigheterna i denna integritetspolicy för alla personuppgiftsbiträden.

6.3 Dessutom ser vi till att våra partner tillämpar ytterligare säkerhetsstandarder, såsom individuella säkerhetsåtgärder och dataskyddsbestämmelser.

7. Lagring och radering

7.1 Dina uppgifter lagras på din enhet och i ditt konto på servrar som uppfyller kraven i GDPR.

7.2 I regel lagrar vi dina personuppgifter endast under den tid du har ett konto. I undantagsfall kan längre lagring krävas för att fullgöra skyldigheter efter ingående av avtal eller för att uppfylla lagstadgade lagringsskyldigheter eller upplysningsskyldigheter, eller för att hävda, ställa eller försvara rättsliga anspråk (preskriptionstider).

8.Dina rättigheter och hur du utövar dem

Du kan, i enlighet med tillämplig dataskyddslagstiftning:

Om du har ett konto kan du utöva dina rättigheter genom att besöka ditt konto och justera dina integritetspreferenser, hantera dina samtycken, ladda ned och ladda upp korrigerade uppgifter.

Om du inte har något konto eller om du har problem eller andra frågor ska du kontakta oss eller vårt dataskyddsombud med hjälp av ovanstående kontaktuppgifter (se avsnitt 1 ovan).

Om du inte är nöjd med hur Roche hanterar dina uppgifter eller svarar på dina förfrågningar kan du också klaga till en behörig dataskyddsmyndighet i det land där du är bosatt.

9.Integritet för barn

Vår app är avsedd att användas av personer som är minst 18 år gamla. Vi samlar inte medvetet in några personuppgifter från någon som vi vet är ett barn utan föregående, verifierbart samtycke från hans eller hennes juridiska ombud.

10.Ändringar i integritetspolicyn

Vi ser regelbundet över denna integritetspolicy och vi kommer att publicera eventuella uppdateringar i appen. När vi ändrar någon behandling som baseras på samtycke kommer vi att be dig om ett nytt samtycke.

Senaste revidering: 2025-03