DATABESKYTTELSESERKLÆRING

Roche Diabetes Care – Digitale løsninger og tjenester

Ikrafttrædelsesdato: 1. juni 2025

1. INTRODUKTION

Meningen med denne databeskyttelseserklæring er at forklare dig, hvilken slags personoplysninger, vi indsamler, fra hvilke kilder og til hvilke formål. Læs databeskyttelseserklæringen grundigt før registrering og brug af Roches digitale produkter, løsninger eller tjenester til behandling af diabetes.

"Personoplysninger" er til brug i denne databeskyttelseserklæring enhver oplysning, som du kan blive identificeret ud fra som individ, både direkte og indirekte, herunder, men ikke begrænset til, dit navn, din e-mailadresse og dine sundhedsdata.

Vores aktiviteter er ikke designet eller beregnet til at blive brugt af børn under 18 år. Vi indsamler ikke bevidst personoplysninger fra personer under 18 år, før vedkommendes juridiske repræsentant har givet samtykke i en form, der kan verificeres.

2. GYLDIGHED

Denne databeskyttelseserklæring gælder for personoplysninger, der er indsamlet via de Roche Diabetes Cares digitale løsninger og tjenester til personlig brug af ikke-professionelle brugere (f.eks. personer med diabetes), som denne databeskyttelseserklæring er tilknyttet (herunder mySugr appen, Accu-Chek SmartGuide appen, SmartGuide Predict appen og Accu-Chek kontoen, som samlet kaldes de "digitale løsninger"). Dette inkluderer data, der er indsamlet under kontooprettelse, brug af den digitale løsnings funktionaliteter, interaktion med dine tjenester (som f.eks. kundeservice), data indsamlet via e-handelsportaler og data udvekslet med tredjepartsapps, tilsluttede behandlingsenheder og sundhedspersonale.

3.DATAANSVARLIG

Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Schweiz, e-mail: [email protected] ("Roche") er den dataansvarlige med ansvar for den samlede indsamling og behandling af personoplysninger. For mySugr appen fungerer både Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Schweiz og mySugr GmbH med adresse på Trattnerhof 1, 1010 Wien, Østrig, som fælles dataansvarlig. Forespørgsler angående databeskyttelse, der er relateret til mySugr appen, skal sendes til Roche Privacy Office på [email protected]. For brugere af Accu-Chek SmartGuide appen og SmartGuide Predict appen er det på samme måde Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Schweiz og Roche Diabetes Care GmbH, located at Sandhofer Strasse 116, 68305 Mannheim, Tyskland, der fungerer som fælles dataansvarlig. Enhver forespørgsel angående databeskyttelse skal også sendes til Roche Privacy Office på [email protected].

Derudover fungerer det lokale koncernforbundne Roche Diagnostics-selskab i dit land også som dataansvarlig for markedsførings- og salgsrelaterede aktiviteter for at sikre, at markedsføringskommunikations- og salgsrelaterede aktiviteter er skræddersyet til dine lokale præferencer og de lovgivningsmæssige krav. Der findes en liste over koncernforbundne Roche Diagnostics-selskaber på: https://www.roche.com/locations.

4. KATEGORIER FOR INDSAMLEDE PERSONOPLYSNINGER OG KILDER

Vi indsamler forskellige typer personoplysninger fra forskellige kilder herunder direkte fra dig, automatisk, når du bruger de digitale løsninger og tjenester, eller fra tredjeparter som beskrevet i tabellen nedenfor:

Data indsamlet direkte fra dig
Datakategori	Datatyper
Kontobrugerdata	Obligatorisk: E-mailadresse, adgangskode, konto-id, kontohistorik herunder registreringsdato og seneste login, status for samtykker, sprog, tidszone og bopælsland.
Brugerprofildata	Obligatorisk: Fornavn, efternavn, fødselsdato. Valgfrit: Adresse, telefonnummer, køn.
Medicinske masterdata	Medicinske masterdata: Dette er de grundlæggende oplysninger, der er påkrævet for at konfigurere kernefunktioner til diabeteskontrol for den digitale løsning. F.eks. i mySugr appen: Obligatoriske medicinske masterdata inkluderer: Din insulinbehandlingstype (f.eks. om du bruger en insulinpen, insulinpumpe eller ingen insulin), om du tager diabetespiller (ja/nej), den type af blodsukkerapparat, du primært bruger (hvis relevant). Valgfrie medicinske masterdata inkluderer f.eks. din specifikke diabetestype, det år, du blev diagnoseret med diabetes, dit målområde for blodsukker, din kropshøjde og -vægt, oplysninger om din medicin (f.eks. insulintype, indstillinger af basalrate for pumpebrugere, korrektionsfaktorer, kulhydrat-til-insulin-forhold).
Medicinske data	De medicinske data, der indsamles under brugen af den specifikke digitale løsning, som beskrevet i brugervejledningerne. Når du opretter et dagbogsindlæg i mySugr appen, registreres datoen og klokkeslættet automatisk (dette er obligatorisk for indlægget). Du kan den valgfrit tilføje forskellige oplysninger til hvert indlæg, som f.eks.: Aktivitet: Stedet for aktiviteten, typen og varigheden af fysiske aktiviteter. Mad og måltider: Indtag af mad, beskrivelser af fordeling, ingredienser. Medicin: De piller, der tages, injektioner af insulin (type, dosis). Målinger: Blodsukkermålinger (disse kan også importeres automatisk fra behandlingsenheder), blodtryk, kropsvægt, HbA1c, ketoner, trin. Noter og mærker: Noter, brugerdefinerede medicinmærker. Pumpedata (hvis relevant): Ændringer af og datoer for midlertidig basalrate. I Accu-Chek SmartGuide appen og SmartGuide Predict appen kan disse data f.eks. inkludere: Grundlæggende indstillinger: Dine enheder for blodsukker (BS) (f.eks. mg/dL eller mmol/L) og kulhydrater (f.eks. gram, portioner). Dine øvre og nedre BS-målniveauer. Behandlingsoplysninger: Din diabetestype. Kalibrerings- og apparatdata: BS-kalibreringsdata (hvis der bruges et apparat, der kræver dette). Glukosemålinger fra et tilsluttet blodsukkerapparat. Data for CGM (kontinuerlig glukosemåling): Tidsstempel og flag: Forsinkelsestid, tidsstempel, flag (dette er ofte tekniske datapunkter, der er relateret til målinger for at sikre nøjagtighed). Livsstilsdata: Kulhydratindtag (måltidsdata). Insulindata: Indstillinger for basalinsulin, doser for bolusinsulin. Alarmindstillinger: Dine personaliserede indstillinger for grænser for hyperglykæmi (højt blodsukker) og hypoglykæmi (lavt blodsukker), herunder grænser for pressende hypoglykæmi, og om alarmer er aktiveret. Manuelle logbogsindlæg: Enhver oplysning, som du indtaster manuelt i appen med logbogen, og som kan inkludere insulintypen og -værdier, kulhydratindtag, blodsukkerværdier eller eventuelle andre noter, som du vil registrere. Vi behandler dine data, herunder blodglukoselogfiler, for at generere indsigt i og prognoser for din diabeteskontrol. Denne indsigt er designet til at forbedre forståelsen for din sundhed med involvering af identificerende trends, vurdering af potentielle risici og beregning af måleværdier som f.eks. ændringsraten for CGM (trendoplysninger).
Kommercielle og finansielle oplysninger	Kommercielle og finansielle oplysninger, som f.eks. oplysninger om download fra app-butikker, køb, fakturaer, betalingsstatus, betalingsmetode (kreditkort, bankkonto osv.), CPR-nr. (hvis/hvor det er juridisk påkrævet), mySugr app: mySugr Pro status, indløste tilgodebeviser; bestillingsoplysninger (f.eks. for bestilling af apparater).
Brugerindhold	De valgfrie oplysninger, som du angiver ved brugen af kernefunktionen i de digitale løsninger, som f.eks.: navne og/eller GPS-koordinater for placeringer, navnet på dit "Monster". Derudover indholdet af din kommunikation med vores supporttjenester eller andre forespørgsler, undersøgelsesdata, vurderinger eller feedback.
Data indsamlet fra din enhed og dens funktion
Datakategori	Datatyper
Anvendelsesdata	Obligatoriske anvendelsesdata: Data, der er påkrævet til tekniske og sikkerhedsmæssige formål, herunder: Enhedsoplysninger: enheds-id, IP-adresse, enhedsproducent, enhedstype, operativsystemversion, app-version, sprogindstillinger - Teknisk forbindelse: Bluetooth-kode (hvis du opretter forbindelse til en bluetooth-enhed); logfiler og sikkerhedshændelser. App-indstillinger og -notifikationer: dine valg af notifikationsindstillinger i den digitale løsning og andre visningsindstillinger og aktiverede integrationer. Data, der er påkrævet af produktsikkerhedsmæssige årsager. Dette inkluderer alle de "Data, der er påkrævet til tekniske og sikkerhedsmæssige formål", der er angivet ovenfor, samt: Dit land (der er udledt af din IP-adresse for at sikre, at appens funktionalitet lever op til de lokale juridiske krav). Registreringer af de vigtige handlinger, du foretager i appen: når du foretager registrering, foretager dine første dagbogsindlæg, forbinder et blodsukkerapparat, konfigurerer en funktion som f.eks. bolusberegneren eller aktiverer forbindelser med andre Roche-systemer. Status for din apparatforbindelse (f.eks. om det er forbundet eller ikke forbundet). Grundlæggende tekniske oplysninger om din app-session (f.eks. hvornår din session starter og slutter, hvordan appen kommunikerer med dine interne softwarekomponenter (SDK), versionen af disse komponenter og et generelt sessions-id med et tidsstempel). Nedbruds- og softwarefejlrapporter (disse inkluderer oplysninger om din enheds og apps tilstand på tidspunktet for problemet for at hjælpe os med at diagnosticere problemet). Fejlrapporter (disse inkluderer fejlnumre, meddelelser og tekniske oplysninger). Valgfrie anvendelsesdata: Valgfrie anvendelsesdata indsamlet til markedsføring. Kun hvis du giver dit samtykke til markedsføringskommunikation, herunder dagbogsindlæg, integrationspardannelse, aktiv pålogning, diabetestype og behandlingstype. Valgfrie anvendelsesdata indsamlet til produktforbedring: Hændelser, hvor du interagerer med funktioner, som f.eks. udfordringer, enhedspardannelse eller abonnementsskærmbilleder; hvordan du navigerer igennem forskellige dele af appen ved at trykke på knapper eller få vist oplysninger, og systemhændelser som modtagelse af notifikationer eller forekomst af fejl. For en hver sådan handling eller hændelse registrerer vi også det specifikke tidsstempel.
Udveksling af data med tredjeparter:
Fra data fra sundhedsapps eller andre digitale løsninger	De udvekslede data afhænger af de specifikke sundhedsapps/-løsninger og de oplysninger, som du vælger at dele, hvilket kan inkludere blodsukker, kulhydrater, blodtryk, insulintilførsel, trin, vægt og oplysninger om motion.
Behandlingsenheder	Udvekslingen af data afhænger af den behandlingsenhed, du tilslutter. De kan inkludere: blodsukkerapparater, registrerede CGM-målinger, injicerede doser, CGM-blodsukkerkoncentration (din aktuelle glukosemåling fra sensoren), CGM-kvalitetsværdi (en indikator, der angives af sensoren, om pålideligheden af en specifik måling),CGM-levetidsoplysninger (f.eks. start-/sluttider for en sensorsession), oplysninger om status for CGM-patch. Fejldata og statusoplysninger fra behandlingsenheden og den digitale løsning indsamles også
Datadeling med sundhedspersonale eller tredjeparter ved dit samtykke	De udvekslede data afhænger af de specifikke medicinske behov, funktionaliteten og/eller den tredjepart, som du vælger at dele med, hvilket kan inkludere blodsukker, kulhydrater, blodtryk, insulintilførsel, trin, vægt og oplysninger om motion.

5. BRUG AF PERSONOPLYSNINGER OG JURIDISK GRUNDLAG

5.1 For at kunne levere kernetjenesten for de digitale løsninger

5.1.1 Kontooprettelse

For at kunne bruge de digitale løsninger og få adgang til deres funktionaliteter skal du oprette en konto og logge på den. Dette trin er afgørende for beskyttelsen af dine personoplysninger i vores sikre, adgangskontrollerede skymiljø, hvilket giver os mulighed for at indsamle og administrere dit samtykke og præferencer for datadeling.

Ved kontooprettelse indsamles: Kontobrugerdata, brugerprofildata og obligatoriske anvendelsesdata til tekniske og sikkerhedsmæssige formål.

Når du opretter en konto, genererer vi automatisk et entydigt id til dig. Dette hjælper dig med at identificere din konto og sørger for, at dine oplysninger er beskyttede og sikre.
Vi indsamler dit bopælsland for at oprette din konto, skræddersyer tjenesten til dine behov og yder support.
Vi indsamler også din fødselsdato for at bekræfte din juridisk alder og sikre datasynkronisering for deling med sundhedspersonale (med dit samtykke).
Du kan få berigtiget disse oplysninger på et hvilket som helst tidspunkt via vores kundeservice.
For yderligere oplysninger om de specifikke datatyper i disse kategorier kan du se afsnit 4 "Kategorier for indsamlede personoplysninger og kilder".

5.1.2 Levering af funktionaliteter for digitale løsninger

Vi indsamler personoplysninger for at levere den digitale løsningens tjenester for funktionaliteter. Dette inkluderer data, der bruges til at tilpasse din oplevelse og forbedre brugen, f.eks. via udfordringer og spilificeringselementer, som angivet i brugervejledningerne og i forretningsbetingelserne for den respektive digitale løsning. For mySugr appen skal du være opmærksom på, at nogle funktionaliteter kun er tilgængelige for brugere af Pro-versionen, som f.eks. mySugr Bolusberegner og blodsukkerpåmindelser som beskrevet i brugervejledningerne.

Kategorierne af personoplysninger afhænger af funktionaliteten og den digitale løsning, som du bruger, hvilket kan inkludere: Kontobrugerdata, brugerprofildata, medicinske masterdata, medicinske data, kommercielle og finansielle oplysninger, brugerindhold, obligatoriske anvendelsesdata til tekniske og sikkerhedsmæssige formål, udveksling af data med tredjeparter, som f.eks. data på behandlingsenheder.

Nogle data er valgfrie, og hvis disse ikke angives, kan det påvirke tilgængeligheden af visse funktioner for digitale løsninger. Der indsamles og behandles f.eks. medicinske data for at kunne levere den tjeneste, som tilbydes af den respektive digitale løsning til brugere af for basis- og pro-versionen. Hvis du ikke angiver de valgfrie medicinske data, er den relaterede funktionalitet af vores produkter begrænset i overensstemmelse med dette.
Derudover har du mulighed for at aktivere GPS-koordinater for at bestemme din aktuelle placering for logbogsindlæg, hvis dette er aktiveret i dine enhedsindstillinger. Derudover kan du angive eller vælge en placering manuelt.
Se afsnittet "Kategorier for indsamlede personoplysninger og kilder" for specifikke datatyper.

5.1.3 Sikkerhed

For at beskytte dine personoplysninger og forhindre eventuelle utilsigtede eller ulovlige handlinger, som f.eks. ødelæggelse, tab, ændring eller uautoriseret adgang, behandler vi aktivt visse personoplysninger.

For at yde denne sikkerhed behandler vi følgende kategorier af personoplysninger: Kontobrugerdata, brugerindhold, obligatoriske anvendelsesdata til tekniske og sikkerhedsmæssige formål samt udveksling af data med tredjeparter. Se afsnittet "Kategorier for indsamlede personoplysninger og kilder" for specifikke datatyper.

5.1.4 Kundeservice og besvarelse af dine forespørgsler

Vi indsamler og behandler dine personoplysninger for at kunne give dig effektiv support til de digitale løsninger og besvare dine forespørgsler via telefon, e-mail, webformular eller andre kanaler. Dette inkluderer at hjælpe dig med den første installation og konfiguration, fejlfinding af eventuelle tekniske problemer, som du måtte opleve, levere løbende service og opdateringer og foretage den nødvendige vedligeholdelse for at sikre en problemfri drift af de digitale løsninger.

Til dette formål kan vi have brug for at behandle forskellige kategorier af personoplysninger. Dette kan inkludere kontobrugerdata, brugerprofildata, medicinske masterdata, medicinske data, kommercielle og finansielle oplysninger, brugerindhold, obligatoriske anvendelsesdata og udveksling af data med tredjeparter, som f.eks. data på behandlingsenheder. Se afsnittet "Kategorier for indsamlede personoplysninger og kilder" for specifikke datatyper.

5.1.5 Notifikationer

For at yde effektiv support for din diabeteskontrol og sikkerhed bruger de digitale løsninger notifikationer til at levere rettidige opdateringer og alarmer.

Afhængigt af den specifikke digitale løsning kan disse notifikationer inkludere glukosealarmer til at oplyse om høje og lave glukoseniveauer baseret på dine tilpassede målområder, vigtige advarsler for alvorlige glukoseudsving eller sensorproblemer, der tilsidesætter fjernelse af lyden for enheden, påmindelser om sensorudløb for at sikre rettidig sensorudskiftning og alarmer for tab af sensorforbindelse for at oplyse dig om eventuelle afbrydelser i dataoverførslen.

De personoplysninger, der behandles for disse notifikationer, der er påkrævet for at aktivere notifikationer i dine enhedsindstillinger, inkluderer kontobrugerdata, brugerprofildata, obligatoriske anvendelsesdata til tekniske, beskyttelsesmæssige og sikkerhedsmæssige formål, medicinske masterdata, medicinske data og behandlingsenheder. Selvom du kan deaktivere notifikationer i dine enhedsindstillinger på ethvert tidspunkt, anbefaler vi på det kraftigste, at du beholder dem som aktiveret for diabeteskontrol og sikkerhed. For detaljerede oplysninger om de specifikke datatyper i disse kategorier kan du se afsnittet "Kategorier for indsamlede personoplysninger og kilder".

Juridisk grundlag for levering af kernetjenester for de digitale løsninger

For at kunne behandle dine personoplysninger, herunder dine sundhedsdata med henblik på levering af de digitale løsningers kernetjenester, er vi afhængige af dit samtykke. Du kan til hver en tid tilbagekalde dette samtykke (ved at slette kontoen eller ved at kontakte vores kundeservice på den e-mailadresse, der er angivet i afsnit 8, "Dine databeskyttelsesrettigheder"). Dette vil dog forhindre dig i at bruge vores digitale løsninger. Behandlingens lovlighed før samtykket forbliver uberørt deraf.

5.2 Bestilling af et produkt eller en tjeneste

Når du bestiller produkter eller tjenester fra os, behandler vi dine personoplysninger for at kunne udføre din bestilling, administrere transaktionen og levere de produkter eller tjenester, du har anmodet om. Dette inkluderer behandlingen af betalinger, arrangering af forsendelse eller levering og leveringen af den nødvendige support, der er relateret til din bestilling. Vi kan evt. også bruge dine kontaktoplysninger til at kommunikere med dig angående din bestillingsstatus, levering af opdateringer eller eventuelle problemer, der måtte opstå. Vi behandler også personoplysninger, når du er berettiget til tilbagebetaling, der er relateret til brugen af Roches medicinske udstyr.

De personoplysninger, der indsamles til dette formål, kan inkludere: Kontobrugerdata, brugerprofildata, kommercielle og finansielle oplysninger. For detaljerede oplysninger om de specifikke datatyper i disse kategorier kan du se "Kategorier for indsamlede personoplysninger og kilder".

Juridisk grundlag: Vi behandler disse oplysninger for at efterleve vores aftale med dig. Hvad angår sundhedsdata, kræver vi dit udtrykkelige samtykke.

5.3 Lovmæssige formål

5.3.1 Til lovmæssige formål (herunder produktsikkerhed)

I vores funktion som producent og udbyder af digitale løsninger, samt reguleret medicinsk udstyr, skal vi leve op til strenge krav til monitorering, forbedring af funktionalitet, kvalitet, sikkerhed og effektivitet af de digitale løsninger. For at sikre overholdelse af de juridiske forpligtelser indsamler og behandler vi personoplysninger, herunder, men ikke begrænset til, rapportering af uønskede hændelser, sikring af produktsikkerhed og -beskyttelse, overvågning efter markedsføring, administration af produktklager og efterlevelse af andre lovmæssige krav som påkrævede af gældende love. Denne behandling er nødvendig for os for at leve op til det juridiske ansvar og forpligtigelser som producent og udbyder af medicinsk udstyr og digitale sundhedsløsninger.

Personoplysninger, der indsamles: For at sikre overholdelse af juridiske forpligtigelser og afhængigt af de specifikke lovmæssige krav kan vi indsamle følgende oplysninger: Kontobrugerdata, brugerprofildata, medicinske masterdata, medicinske data, kommercielle og finansielle oplysninger, brugerindholdsdata, obligatoriske anvendelsesdata til sikkerhedsmæssige formål og data på behandlingsenheder.

Juridisk grundlag: Vi behandler disse oplysninger, herunder dine sundhedsdata, i det omfang, vi er juridisk forpligtet til at gøre dette, i overensstemmelse med den juridiske forpligtigelse og årsager af offentlig interesse inden for offentlig sundhed.

5.3.2 Til andre lovmæssige formål

Som påkrævet for at fastlægge, udøve eller forsvare juridiske fordringer. Vi kan behandle dine personoplysninger som påkrævet for at forberede eller forsvare os mod juridiske fordringer; herunder søgsmål og foranstaltninger til bekæmpelse af svig.
Hvor det ellers er påkrævet ved lov, herunder for at reagere ifm. kompetente lovgivningsmæssige rettigheder for den registrerede, håndhævelsesmyndigheder, offentlige myndigheder, retslige handlinger, domstolsafgørelser, myndighedsanmodninger eller retslige processer, der er pålagt os, eller for beskyttelse af sikkerhed, rettigheder eller ejerskab for vores kunder, offentligheden, Roche eller andre, eller for at tage handling ifm. ulovlige aktiviteter, mistanke om svindel, situationer, der involverer potentielle trusler mod en persons sikkerhed, brud på denne databeskyttelseserklæring eller som bevis ved søgsmål, hvor vi er involveret.

Personoplysninger, der indsamles: For at sikre overholdelse af juridiske forpligtigelser og afhængigt af de specifikke lovmæssige krav kan vi indsamle følgende oplysninger: Kontobrugerdata, brugerprofildata, medicinske masterdata, medicinske data, brugerindhold, obligatoriske anvendelsesdata, kommercielle og finansielle oplysninger, udveksling af data med tredjeparter, herunder data på behandlingsenheder.

5.4 Produktforbedring

Med dit (valgfrie) udtrykkelige samtykke til produktforbedring bruger vi dine personoplysninger til at forbedre og optimere de digitale løsninger og deres tjenester. Vi analyserer, udvikler, tester, optimerer og foretager analytiske undersøgelser af vores produkter og deres funktioner for at optimere fordelene og introducere nye innovationer. Dette inkluderer test af ydeevne, forbedring af eksisterende funktioner og algoritmer for forbedret nøjagtighed og anvendelighed, indsamling af indsigt i brugerinteraktion via analytiske data og indsamling af feedback via undersøgelser til yderligere optimering af vores udvalg. Alt dette hjælper os med at forstå, hvordan du bruger vores produkter, og hvordan vi forsat kan gøre dem til værdifulde værktøjer til din diabeteskontrol. Disse forbedring kan blive leveret til dig via hyppige opdateringer til de digitale løsninger.

De personoplysninger, der indsamles til dette formål, inkluderer: Kontobrugerdata, brugerprofildata, medicinske masterdata, medicinske data, brugerindhold, obligatoriske anvendelsesdata til tekniske, beskyttelsesmæssige og sikkerhedsmæssige formål, indsamling af valgfrie anvendelsesdata til produktforbedring, kommercielle og finansielle oplysninger og data på behandlingsenheder.
For detaljerede oplysninger om de specifikke datatyper i disse kategorier kan du se afsnittet "Kategorier for indsamlede personoplysninger og kilder".

Juridisk grundlag: Vi bruger kun dine oplysninger til produktforbedringsformål, hvis du giver dit udtrykkelige samtykke. Du kan til hver en tid tilbagekalde dette samtykke i dine kontoindstillinger eller ved at kontakte vores kundeservice på den e-mailadresse, der er angivet i afsnit 8, "Dine databeskyttelsesrettigheder". Dette vil ikke påvirke din brug af vores digitale løsninger.

5.5 Videnskabelig forskning og statistik

Vi kan behandle dine personoplysninger, herunder helbredsrelaterede data, til videnskabelige forskningsformål eller statistiske formål. Dette kan inkludere analysering af anonymiserede eller pseudonymiserede data for at generere nye medicinske antagelser for vores certificerede medicinske udstyr eller for at finde ud af og vurdere, om brugen af disse digitale løsninger gavner personer med diabetes. Vores undersøgelsesdata kan blive brugt til bedre at forstå de faktorer, der har indflydelse på diabetes og diabeteskontrol, som en hjælp til at fremme strategier til forebyggelse, diagnosticering og behandling. De kan også involvere udvikling og test af nye teknologier til undersøgelse af innovative tilgange til diabetesbehandling og andre sundhedsområder og til at tackle grundlæggende spørgsmål om, hvordan teknologien bedst kan hjælpe personer med at administrere deres helbred. En sådan forskning kan bidrage til udviklingen og udbydelsen af teknologier og sundhedsløsninger, der har som endemål at forbedre patientbehandlingen. Derudover bruger vi statistisk analyse til at undersøge de overordnede trends og mønstre ved brugen af vores digitale løsninger samt rapporter med sammenfatning af problemer til intern brug til at forstå, hvordan vores digitale løsninger bruges og præsterer (f.eks. antallet af aktive brugere), men dataene sammenfattes, og denne behandlingsaktivitet involverer ikke nogen beslutningstagning, hvad angår dig personligt, og påvirker ikke din personlige oplevelse.

De behandlede data inkluderer kontobrugerdata, brugerprofildata, medicinske masterdata, medicinske data, anvendelsesdata og behandlingsenheder. Dine data pseudonymiseres, og resultaterne af vores analyse sammenfattes for at beskytte dine personlige oplysninger.

Juridisk grundlag: Vi behandler disse data baseret på vores legitime interesser for at foretage forskning for forbedringer på det videnskabelig område. Vi kan behandle sundhedsdata til videnskabelige eller statistiske formål. Du kan udøve dine rettigheder til at gøre indsigelse over for denne behandling ved at kontakte vores kundeservice på den e-mailadresse, der er angivet i afsnit 8, "Dine databeskyttelsesrettigheder". Dette vil ikke påvirke din brug af vores digitale løsninger.

5.6 Markedsføring af produkter, promovering og tjenester:

Med dit (udtrykkelige) samtykke behandler vi dine personoplysninger for at sende dig nyhedsbreve, undersøgelser, markedsførings-e-mails og anden kommunikation, der kan være skræddersyet til dine interesser og præferencer med hensyn til de digitale løsninger og relaterede produkter samt tjenester.

Vi sigter mod at give dig relevante og tilpassede oplysninger for at forbedre din oplevelse af vores produkter og tjenester. De personoplysninger, der indsamles: til dette formål, afhænger af typen af markedsføringsaktivt. Dette kan inkludere: Kontobrugerdata, brugerprofildata, medicinske masterdata, medicinske data, kommercielle og finansielle oplysninger, brugerhistorik, obligatoriske anvendelsesdata, valgfrie anvendelsesdata for markedsføring, brugerindhold, udveksling af data med tredjeparter, herunder behandlingsenheder. Vi indsamler og behandler disse data for at sørge for, at vores markedsføringskommunikation er relevant, tilpasset og værdifuld for dig. For detaljerede oplysninger om de specifikke datatyper i disse kategorier kan du se afsnittet "Kategorier for indsamlede personoplysninger og kilder".

Juridisk grundlag: Vi indsamler og behandler kun disse oplysninger til markedsføringsformål med dit udtrykkelige samtykke. Du kan til hver en tid tilbagekalde markedsføringssamtykket i dine kontoindstillinger eller ved at kontakte os på den e-mailadresse, der er angivet i afsnit 8, "Dine databeskyttelsesrettigheder". Dette vil ikke påvirke din brug af vores løsninger.

5.7 Datadeling, der er godkendt af dig

5.7.1 Udveksling af data med tredjeparters sundhedsapps, andre digitale løsninger eller tredjeparter

Du kan valgfrit aktivere synkroniseringen mellem vores digitale løsninger og tredjeparters sundhedsapps, som f.eks. Apple Health eller Google Fit, eller udveksle data med andre digitale løsninger eller tredjeparter. Når du godkender en forbindelse med en tredjeparts sundhedsapp, digital løsning eller en tredjepart, deler vi de relevante data, der er indsamlet af vores digitale løsninger op til det tidspunkt, samt løbende data, mens forbindelsen er aktiv. Vi kan på samme måde også modtage data fra sådanne tredjeparters apps eller løsninger, som vil blive brugt til de formål, der er beskrevet i denne databeskyttelseserklæring. De udvekslede datatyper afhænger af den specifikke løsning og de oplysninger, som du vælger at udveksle, hvilket kan inkludere blodsukker, kulhydrater, blodtryk, insulintilførsel, trin, vægt og oplysninger om motion.

Juridisk grundlag: Vi deler kun dine data med tredjeparters løsninger med dit valgfrie eller udtrykkelige samtykke. Du kan til enhver tid få vist og administrere de forbundne tredjepartsløsninger og tilbagekalde godkendelsen af datadelingen i enhedsindstillingerne, indstillingerne for de digitale løsninger eller dine kontoindstillinger. Bemærk, at når dataene er overført til en tredjepart efter dit samtykke, vil dataene være underlagt tredjepartens politik om beskyttelse af personlige oplysninger og tjenestevilkår, og vi er ikke længere ansvarlig for behandlingen af disse. Du forhindrer fremtidig datadeling ved at stoppe forbindelsen, men det vil ikke have indvirkning på de data, der allerede er blevet delt med tredjepartsløsningen. Vi anbefaler, at du gennemser enhver tredjeparts politik om beskyttelse af personlige oplysninger, før du godkender datadelingen.

5.7.2 Deling af data med sundhedspersonale

Du har mulighed for at dele dine diabetesdata med dit sundhedspersonale for at give dem en omfattende oversigt over din diabeteskontrol. Disse data kan deles med forskellige metoder, herunder genereringen af en entydig delingskode i den digitale løsning og dele den med dit sundhedspersonale, så der kan overføres en rapport direkte via e-mails med invitationer til sundhedspersonalet eller andre sikre metoder.

Juridisk grundlag: Vi deler kun dine data med sundhedspersonale med dit (valgfrie) udtrykkelige samtykke. Du bevarer kontrollen over, om du vil dele dine data, og du kan til enhver tid tilbagekalde adgangen i dine kontoindstillinger. Du forhindrer fremtidig datadeling ved at stoppe forbindelsen, men det vil ikke have indvirkning på de data, der allerede er blevet delt med sundhedspersonalet. Der er vigtigt at forstå, at når vi leverer tjenester til dit sundhedspersonale, så behandler vi dine data efter deres instruktioner, og de er ansvarlige for at sikre, at de har det juridisk grundlag til at anmode om og behandle dine data.

6. MODTAGERE AF DINE PERSONOPLYSNINGER

Vi kan dele dine personoplysninger med andre koncernforbundne Roche-selskaber for at hjælpe os med at leve op til den behandling, der er beskrevet i denne databeskyttelseserklæring, herunder it-support, produktvedligeholdelse, fejlfinding, produktklager, forskning og statistik. Der findes en liste over koncernforbundne Roche-selskaber på: https://www.roche.com/locations.

Roche bruger eksterne tjenesteudbydere, der behandler personoplysninger for os udelukkende og i henhold til vores anvisninger. Alle tjenesteudbydere er kontraktmæssigt forpligtet til udelukkende at behandle personoplysninger baseret på vores dokumenterede anvisninger og er underlagt strenge fortroligheds og sikkerhedsforpligtelser. Disse tjenesteudbydere er aktive inden for følgende områder:

It-infrastruktur-, support- og skyudbydere: herunder drift, opbevaring, hosting, adgangsstyring og vedligeholdelse af it-systemer. Eksempler på sådanne udbydere inkluderer:
- Amazon Web Services, Inc. (AWS): Til hosting af konti for digitale løsninger og relaterede data i skyen.
- Firebase Crashlytics (Google): Til indsamling og levering af nedbrudsrapporter og tekniske data.
- Cloudflare, Inc.: Til levering af webstedssikkerhed og -funktionalitet samt andre netværkstjenester.
Kundeserviceudbydere, der leverer it-infrastruktur som en hjælp til kundeserviceaktiviteter og gennemførsel af forretningstransaktioner. Nogle af disse udbydere inkluderer, men er ikke begrænset til:
- SFDC Ireland Limited: Til kundeservice- og markedsføringsaktiviteter.
Betalingsserviceudbydere til håndtering af betalinger og relaterede økonomiske handlinger;
Markedsførings-, undersøgelses- og andre kommunikationsudbydere til administration af undersøgelser, push-notifikationer, brugerkommunikation og markedsføringskampagner. Nogle af disse udbydere inkluderer, men er ikke begrænset til:
- Braze, Inc.: Til sikkerhed, produktovervågning, produktforbedring, brugerkommunikation, herunder til app-sikkerhedskommunikation og -markedsføringskampagner.
- Qualtrics, LLC: Til administration af undersøgelser og indsamling af feedback.
Dataanalyseudbydere til analyse af anvendelsesmønstre, til sikkerheds- og produktovervågningsformål og til forbedring af vores produkter og tjenester.

Vi kan også dele dine personoplysninger med andre tredjeparter til følgende formål:

Til at facilitere en sammenlægning, konsolidering, overførsel af kontrol eller anden virksomhedsmæssig reorganisering, som Roche deltager i, eller i henhold til et finansielt arrangement, der foretages af Roche;
For at svare på relevante anmodninger fra legitime offentlige myndigheder, eller hvor det er påkrævet iht. gældende lov, retskendelse eller offentlige bestemmelser; og
For at give mulighed for datadeling med de modtagere, som du angiver, når du bruger funktionerne til datadeling i vores digitale produkter som beskrevet i afsnittet ovenfor;
Hvor der er behov for dette ved virksomhedskontroller eller for at undersøge eller handle på en klage eller sikkerhedstrussel.
Producenter og leverandører, hvor det er påkrævet for at håndtere bestillinger af varer (f.eks. leveringen af et blodsukkerapparat og teststrimler).
For forsikringsselskaber, hvis du køber vores produkter som en del af din sygeforsikring (lovmæssig eller privat). Hvis dette er relevant, giver det mulighed for at fakturere baseret på det beløb, der er relevant for dit forsikringsselskab.
Vi kan dele de-identificerede, pseudonymiserede, sammenfattede og/eller anonymiserede oplysninger med koncernforbundne Roche-selskaber og med andre tredjeparter med det formål at relatere disse til forskning og statistik som angivet ovenfor.

7. INTERNATIONALE DATAOVERFØRSLER

Vi udvælger primært samarbejdspartnere, som har deres sæde eller deres server i Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØF). Vores servere er primært placeret i Frankfurt (Main), Tyskland. Data for brugere, der er placeret i USA, opbevares dog på servere i USA. Roche har implementeret passende sikkerhedsforanstaltninger og -kontroller for at beskytte dine personoplysninger.

Undtagelsesvist overdrager vi opgaver til tredjepartsudbydere, der har sæde uden for EU eller servere uden for EU. Også i disse tilfælde garanteres der dog et højt beskyttelsesniveau iht. den gældende databeskyttelseslovgivning vedrørende dine personoplysninger, enten ved hjælp af en afgørelse om tilstrækkeligt beskyttelsesniveau fra EU, hvormed databeskyttelsen i bestemte tredjelande anses for passende, eller ved hjælp af standardkontraktklausuler, der er godkendt af EU, som vi lægger til grund for kontraktforholdet med vores koncernforbundne Roche-selskaber, databehandlere eller tredjepartsmodtagere eller via sammenlignelige retsmidler som tilladt iht. den generelle forordning om databeskyttelse (GDPR) eller gældende beskyttelseslovgivning. Derudover sikrer vi os, at vores partnere bruger ekstra sikkerhedsstandarder og databeskyttelsesbestemmelser.

8. DINE DATABESKYTTELSESRETTIGHEDER

I henhold til den gældende databeskyttelseslovgivning kan du have følgende rettigheder, hvad angår dine personoplysninger:

Ret til at kræve indsigt i de personoplysninger, som Roche har om dig;
Ret til berigtigelse eller rettelse af eventuelle personoplysninger, der er unøjagtige eller ufuldstændige;
Ret til at anmode om en kopi af dine personoplysninger i elektronisk format, så du kan overføre dataene til tredjeparter, eller til at anmode om, at Roche overfører dine personoplysninger direkte til en eller flere tredjeparter;
Ret til at gøre indsigelse mod behandlingen af dine personoplysninger til markedsføring og andre formål;
Ret til at få slettet dine personoplysninger, når de ikke længere er nødvendige til de formål, som du har angivet dem til, samt ret til begrænsning af behandlingen af dine personoplysninger til visse begrænsede formål, hvor sletning ikke er mulig.

Generelt kan sletning af, indsigelse over for eller begrænsning af behandlingen af dine personoplysninger opnås, når behandlingen er baseret på dit samtykke eller vores legitime interesser. Hvis databehandlingen er baseret på samtykke, skal du være opmærksom på, at du til enhver tid har ret til at trække dit samtykke tilbage, men at tilbagetrækningen af dit samtykke ikke påvirker lovligheden af behandlingen baseret på samtykket, før det blev trukket tilbage.

Du kan udøve mange af dine rettigheder som den registrerede, som f.eks. rettelser og opdatering af oplysninger, sletning af oplysninger, adgang og tilbagetrækning af samtykke:

direkte i den digitale løsning (herunder dataeksport);
i dine kontoindstillinger;
samt via vores kundeservice på [email protected], som beskrevet i de relevante brugervejledninger og andre oplysninger, der findes i vores løsninger;
Alternativt kan du også kontakte Roche Privacy Office via [email protected]

Hvis du ikke er tilfreds med den måde, som Roche håndterer dine data eller svarer på dine forespørgsler på – og med forbehold for et eventuelt andet administrativt eller juridisk retsmiddel – har du ret til at indgive en klage til en tilsynsmyndighed i det land, hvor du har bopæl, hvor du arbejder, eller det sted, hvor den påstående manglende overholdelse har fundet sted.

9. OPBEVARINGSPERIODE

Vi opbevarer dine personoplysninger i den tid, der er nødvendig for at levere tjenesterne til dig, eller indtil du sletter din konto, eller i to år fra det seneste tidspunkt, hvor du loggede ind på den digitale løsning. De personoplysninger, der er underlagt lovgivningsmæssige krav, kan opbevares i længere tidsperioder på ca. ti år for at leve op til de juridiske forpligtelser som beskrevet i denne databeskyttelseserklæring.

10. ÆNDRINGER TIL DENNE DATABESKYTTELSESERKLÆRING

Vi kan fra tid til anden revidere denne databeskyttelseserklæring. Enhver sådan ændring til denne databeskyttelseserklæring vil være afspejlet på denne side. Roche anbefaler, at du gennemser denne databeskyttelseserklæring regelmæssigt for eventuelle ændringer. Den dato, hvor denne erklæring sidst blev revideret, findes øverst i denne erklæring. I tilfælde af en væsentlig ændring til denne databeskyttelseserklæring informere vi dig via e-mail, via den digitale løsning eller på anden rimelig vis.

11. LANDESPECIFIKKE BESTEMMELSER

For at tage højde for lokale juridiske krav og give gennemsigtighed, hvad angår landespecifikke bestemmelser angående beskyttelse af personlige data, henvises der til følgende link. Dette dokument angiver specifikke oplysninger og rettigheder, der er gældende for personer, som er bosiddende i bestemte jurisdiktioner. Gennemse dette dokument for at få viden om de specifikke databeskyttelsesrettigheder, der er gældende for dig, og vores forpligtigelser i dit land.