POLÍTICA DE PRIVACIDAD

Soluciones y servicios digitales de Roche Diabetes Care

Fecha de entrada en vigor: 1 de junio de 2025

1. INTRODUCCIÓN

Esta Política de privacidad tiene como objetivo/pretende explicarte los tipos de datos personales que recopilamos, de qué fuentes y con qué finalidades. Lee atentamente esta Política de privacidad antes de registrarte y utilizar los productos, las soluciones o los servicios digitales para el cuidado de la diabetes de Roche.

A efectos de la presente Política de privacidad, “datos personales” hace referencia a cualquier información que pueda identificarse individualmente, tanto directa como indirectamente, entre la que figura, entre otras, tu nombre, dirección de correo electrónico y datos de salud.

Nuestras actividades no están diseñadas ni destinadas a ser utilizadas por niños menores de 18 años. No recopilamos conscientemente ningún dato personal de ninguna persona menor de 18 años hasta que su representante legal nos haya dado su consentimiento de forma verificable.

2. ÁMBITO DE APLICACIÓN

Esta Política de privacidad se aplica a los datos personales recopilados a través de las soluciones y servicios digitales para el cuidado de la diabetes de Roche para el uso personal por parte de usuarios no profesionales (por ejemplo, personas con diabetes), a los cuales está vinculada esta Política de privacidad (incluida la app mySugr, la app Accu-Chek SmartGuide, la app Accu-Chek SmartGuide Predict, la cuenta Accu-Chek, denominadas conjuntamente “soluciones digitales”). Esto incluye los datos recopilados durante la creación de la cuenta, el uso de las funcionalidades de la solución digital, las interacciones con nuestros servicios (como el servicio de atención al cliente), los datos recopilados a través de portales de comercio electrónico y datos intercambiados con apps de terceros, aparatos de terapia conectados y proveedores de atención sanitaria.

3.RESPONSABLE DEL TRATAMIENTO DE DATOS

Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Suiza, correo electrónico: [email protected] (“Roche”) es el responsable del tratamiento de datos encargado de la recopilación y el tratamiento global de datos personales. Sin embargo, para la app mySugr, tanto Roche Diagnostics International AG, situada en Forrenstrasse 2, 6343, Rotkreuz, Suiza, como mySugr GmbH, ubicada en Trattnerhof 1, 1010 Viena, Austria, actúan como responsables conjuntos del tratamiento de datos; las consultas de privacidad relacionadas con la app mySugr deben dirigirse a la Oficina de Privacidad de Roche a través de [email protected]. De la misma manera, para los usuarios de la app Accu-Chek SmartGuide y de la app Accu-Chek SmartGuide Predict, Roche Diagnostics International AG, situada en Forrenstrasse 2, 6343, Rotkreuz, Suiza, y Roche Diabetes Care GmbH, situada en Sandhofer Strasse 116, 68305 Mannheim, Alemania, actúan como responsables conjuntos del tratamiento de datos. Cualquier consulta sobre privacidad se debe dirigir también a la Oficina de Privacidad de Roche en [email protected].

Además, para actividades relacionadas con el marketing y las ventas, la filial local de Roche Diagnostics en tu país también actúa como responsable del tratamiento de datos para garantizar que las comunicaciones de marketing y las actividades relacionadas con las ventas se adapten a tus preferencias locales y a los requisitos normativos. Tienes disponible una lista de filiales de Roche Diagnostics en: https://www.roche.com/locations.

4.CATEGORÍAS DE DATOS PERSONALES RECOPILADOS Y FUENTES

Recopilamos diferentes tipos de datos personales de diferentes fuentes, incluso directamente de ti, automáticamente cuando utilizas las soluciones digitales y servicios, o de terceros como se describe en la tabla siguiente.

Datos recopilados directamente de ti
Categoría de datos	Tipos de datos
Datos del usuario de la cuenta	Obligatorio: dirección de correo electrónico, contraseña, ID de la cuenta, historial de la cuenta incluyendo la fecha de registro y el último inicio de sesión, estado de los consentimientos, idioma, zona horaria y país de residencia.
Datos del perfil de usuario	Obligatorio: nombre, apellido, fecha de nacimiento Opcional: dirección, número de teléfono, sexo
Datos maestros médicos	Datos maestros médicos: esta es la información básica necesaria para configurar las funciones principales de gestión de la diabetes de la solución digital. Por ejemplo, en la app mySugr: Datos maestros médicos obligatorios, que incluyen: tu tipo de terapia con insulina (por ejemplo, si utilizas un bolígrafo de insulina, un sistema de infusión de insulina o no utilizas insulina), si tomas pastillas para la diabetes (Sí/No), el tipo de medidor de glucemia que utilizas principalmente (si corresponde). Datos maestros médicos opcionales, que incluyen, por ejemplo, tu tipo específico de diabetes, el año en que te diagnosticaron la diabetes, tu intervalo ideal de glucemia, tu altura y peso corporal, detalles sobre tu medicación (por ejemplo, tipo de insulina, configuraciones de la dosis basal para usuarios de sistemas de infusión de insulina, factores de corrección, relaciones de carbohidratos-insulina).
Datos médicos	Datos médicos recopilados durante el uso de la solución digital específica tal como se describe en los manuales de usuario. En la app mySugr cuando creas una entrada de registro, se registran automáticamente la fecha y la hora (esto es obligatorio para la entrada). Después puedes añadir opcionalmente una variedad de detalles a cada entrada, como por ejemplo: Actividad: lugar de la actividad, tipo y duración de las actividades físicas. Alimentos y comidas: ingesta de alimentos, descripciones de las ofertas, ingredientes. Medicación: pastillas ingeridas, inyecciones de insulina (tipo, dosis). Mediciones: mediciones de glucemia (también se pueden importar automáticamente desde los aparatos de terapia), presión arterial, peso corporal, HbA1c, cetonas, pasos. Notas y etiquetas: notas, etiquetas personalizadas de medicación. Datos del sistema de infusión (si corresponde): cambios de la dosis basal temporal y fechas. En la app Accu-Chek SmartGuide y la app Accu-Chek SmartGuide Predict, estos datos pueden incluir, por ejemplo, Configuración básica: tus unidades de glucemia (BG) (p. ej., mg/dL o mmol/L) y carbohidratos (p. ej. gramos, porciones). Tus niveles de glucemia óptimos superior e inferior. Información sobre la terapia: tu tipo de diabetes. Calibración y datos del medidor: datos de calibración de glucemia (si se utiliza un medidor que lo requiere). Lecturas de glucosa de un medidor de glucemia conectado. Datos de MCG (monitorización continua de glucosa). Marcas de tiempo y avisos: inactividad temporal, marcas de tiempo, avisos (acostumbran a ser puntos de datos técnicos asociados con lecturas para garantizar la exactitud). Datos sobre el estilo de vida: ingesta de carbohidratos (datos de las comidas). Datos sobre la insulina: configuración de la insulina basal, dosis de insulina de bolo. Configuración de las alertas: tus ajustes personalizados para los límites de hiperglucemia (glucemia alta) e hipoglucemia (glucemia baja), incluyendo los límites de hipoglucemia urgentes, y si las alertas están habilitadas. Entradas manuales al diario: cualquier información que introduzcas manualmente en el diario de la app, que puede incluir el tipo y los valores de insulina, la ingesta de carbohidratos, los valores de glucemia o cualquier nota adicional que desees registrar. Tratamos tus datos, incluidos los registros de glucemia, para crear información y predicciones sobre la gestión de tu diabetes. Esta información, diseñada para mejorar la manera que tienes de entender tu salud, implica identificar tendencias, valorar posibles riesgos y calcular métricas como la tasa de cambio de MCG (información sobre tendencias).
Información comercial y financiera	Información comercial y financiera como la información de descargas de la App Store, compras, facturas, estado de pagos, método de pago (tarjeta de crédito, cuenta bancaria, etc.), número de la Seguridad Social (si/donde se requiere legalmente), app mySugr: estado de mySugr Pro, vales canjeados; información del pedido (p. ej., para solicitar medidores).
Contenido del usuario	Contenido opcional que proporcionas a medida que utilizas la función principal de las soluciones digitales, como: nombres y/o coordenadas GPS de ubicaciones, nombre de tu ”monstruo“. También el contenido de tus comunicaciones con nuestros servicios de asistencia u otras consultas, datos de encuestas, valoraciones o comentarios.
Datos recopilados de tu dispositivo y su funcionamiento
Categoría de datos	Tipos de datos
Datos de uso	Datos de uso obligatorios: Datos necesarios para fines técnicos y de seguridad, que incluyen: Información del dispositivo: identificador del dispositivo, dirección IP, fabricante del dispositivo, tipo de dispositivo, versión del sistema operativo, versión de la app, preferencia de idioma, - Conexión técnica: código Bluetooth (si conectas un dispositivo Bluetooth); archivos de registro y eventos de seguridad. Configuración de la app y notificaciones: tus opciones para la configuración de notificaciones dentro de la solución digital y otras opciones de visualización e integraciones activadas. Datos necesarios por motivos de seguridad del producto. Esto incluye todos los “Datos necesarios para fines técnicos y de seguridad” indicados anteriormente, así como: Tu país (que se deriva de tu dirección IP para asegurar que las funciones de la app cumplen los requisitos jurídicos locales). Registros de las acciones clave que realizas dentro de la app: cuando te registras, realizas tu primera entrada de registro, emparejas un medidor de glucemia, configuras una función como la calculadora de bolos, o habilitas conexiones con otros sistemas de Roche. Estado de emparejamiento de tu medidor (p. ej., si está conectado o desconectado). Detalles técnicos básicos sobre tu sesión en la app (p. ej., cuándo empieza y acaba tu sesión, cómo se comunica la app con nuestros componentes de software internos (SDK), la versión de estos componentes y un identificador general de sesión con una marca de tiempo). Los informes de bloqueos y errores (incluyen información sobre tu dispositivo y el estado de la app en el momento del problema para ayudarnos a diagnosticarlo). Informes de errores (incluyen números de error, mensajes y detalles técnicos). Datos de uso opcionales: Datos de uso opcionales recopilados para marketing. Obtenidos solamente con tu consentimiento para comunicaciones de marketing: incluyen entradas, integración emparejada, registro activo, tipo de diabetes y tipo de terapia. Datos de uso opcionales recopilados para la mejora del producto: eventos en los que interactúas con funciones como retos, emparejamiento de dispositivos o pantallas de suscripción; cómo navegas por diferentes partes de la app tocando botones o visualizando información; y eventos del sistema como recibir notificaciones o encontrar errores. Para cada acción o evento de este tipo, también registramos la marca de tiempo específica.
Datos intercambiados con terceros:
De los datos de las app Salud o de otras soluciones digitales	Los datos intercambiados dependen de las apps o soluciones específicas de datos de salud y de la información que decidas compartir, que puede incluir glucemia, carbohidratos, presión arterial, administración de insulina, pasos, peso y detalles del entrenamiento.
Aparatos de terapia	Los datos intercambiados dependen del aparato de terapia que estés conectando. Pueden incluir: medidores de glucemia, registros de mediciones de MCG, dosis inyectadas, concentración de glucosa de MCG (la lectura actual de glucemia del sensor), valor de calidad de MCG (un indicador proporcionado por el sensor sobre la fiabilidad de una lectura específica), información de duración de MCG (p. ej., horas de inicio/final de una sesión de sensor), información sobre el estado del parche de MCG. También se recopilan datos de error e información del estado del aparato de terapia y de la solución digital
Compartición de datos con el personal sanitario u otros terceros con tu consentimiento	Los datos intercambiados dependen de la necesidad médica específica, la funcionalidad y/o los terceros con los que decidas compartirlos, que pueden incluir la glucemia, los carbohidratos, la presión arterial, la administración de insulina, los pasos, el peso y detalles del entrenamiento.

5. COMO UTILIZAMOS LOS DATOS PERSONALES Y BASE JURÍDICA

5.1 Para cumplir con el servicio principal que suministran las soluciones digitales

5.1.1 Creación de la cuenta

Para utilizar las soluciones digitales y acceder a sus funcionalidades, es necesario crear una cuenta e iniciar sesión. Este paso es crucial para proteger tus datos personales dentro de nuestro entorno en la nube seguro y controlado, que nos permite obtener y gestionar tu consentimiento y tus preferencias sobre la compartición de datos.

La creación de la cuenta recopila: Datos de la cuenta de usuario, datos del perfil de usuario y datos de uso obligatorios para fines técnicos y de seguridad.

Cuando creas una cuenta, generamos automáticamente un ID exclusivo para ti. Este paso nos ayuda a identificar tu cuenta y mantener tu información segura y protegida.
Recopilamos tu país de residencia para configurar tu cuenta, adaptar el servicio a tus necesidades y ofrecer asistencia.
También recopilamos tu fecha de nacimiento para verificar la edad legal y garantizar la sincronización de datos para la compartición de los datos con los proveedores de atención sanitaria (con tu consentimiento).
Puedes rectificar esta información en cualquier momento a través de nuestro Servicio de atención al cliente.
Para obtener más información sobre el tipo de datos específicos de cada una de estas categorías, consulta el apartado 4 “Categorías de datos personales recopilados y fuentes”.

5.1.2 Provisión de las funciones de la solución digital

Recopilamos datos personales para ofrecer los servicios y funcionalidades de la solución digital. Esto incluye datos utilizados para personalizar tu experiencia y mejorar la participación, como a través de desafíos y elementos de gamificación, como se describe en los manuales de usuario y en los Términos y condiciones de la respectiva solución digital. Para la app mySugr, ten en cuenta que algunas funcionalidades solo están disponibles para los usuarios Pro, como la calculadora de bolos mySugr y los recordatorios de glucemia, tal como se describe en los manuales de usuario.

Las categorías de datos personales tratados dependen de la funcionalidad y de la solución digital que utilizas, que pueden incluir: datos del usuario de la cuenta, datos del perfil de usuario, datos maestros médicos, datos médicos, información comercial y financiera, contenido del usuario, datos de uso obligatorios para fines técnicos y de seguridad, datos intercambiados con terceros, como datos de los aparatos de terapia.

Algunos datos son opcionales y el hecho de no proporcionarlos puede afectar la disponibilidad de determinadas funciones de la solución digital. Por ejemplo, se recopilan y se tratan datos médicos para poder ofrecer el servicio que proporciona la solución digital respectiva para usuarios básicos y profesionales. Si no introduces los datos médicos opcionales, la funcionalidad asociada de nuestros productos se verá limitada en consecuencia.
Además, tienes la opción de habilitar tus coordenadas GPS para determinar tu ubicación actual para las entradas del diario, si está habilitada en la configuración de tu dispositivo. Si lo deseas, puedes introducir o seleccionar una ubicación manualmente.
Consulta el apartado “Categorías de datos personales recopilados y fuentes” para conocer los tipos de datos específicos.

5.1.3 Seguridad:

Para proteger tus datos personales y prevenir cualquier acción accidental o ilegal como la destrucción, pérdida, alteración o divulgación no autorizada, tratamos de manera activa determinados datos personales.

Para garantizar esta seguridad, tratamos las siguientes categorías de datos personales: datos del usuario de la cuenta, contenido del usuario, datos de uso obligatorios para fines técnicos y de seguridad, así como datos intercambiados con terceros. Consulta el apartado “Categorías de datos personales recopilados y fuentes” para conocer los tipos de datos específicos.

5.1.4 Servicio de atención al cliente y respuesta a tus consultas

Recopilamos y tratamos tus datos personales para ofrecerte una asistencia eficaz con las soluciones digitales y para responder a tus consultas por teléfono, correo electrónico, formulario web u otros canales. Esto incluye ayudarte con la instalación y configuración iniciales, resolver cualquier problema técnico que puedas encontrar, proporcionar servicio continuo y actualizaciones, y realizar el mantenimiento necesario para garantizar el buen funcionamiento de las soluciones digitales.

Para este propósito, es posible que necesitemos tratar diversas categorías de datos personales. Esto puede incluir datos del usuario de la cuenta, datos del perfil de usuario, datos maestros médicos, información comercial y financiera, contenido del usuario, datos de uso obligatorios y datos intercambiados con terceros, como datos de los aparatos de terapia. Consulta el apartado “Categorías de datos personales recopilados y fuentes” para conocer los tipos de datos específicos.

5.1.5. Notificaciones:

Para ayudarte de manera efectiva en la gestión de la diabetes y la seguridad, las soluciones digitales utilizan notificaciones para proporcionar actualizaciones y alertas en el momento adecuado.

En función de cada solución digital, estas notificaciones pueden incluir alarmas de glucosa para señalizar niveles de glucosa alta o glucosa baja basados en tus intervalos ideales de glucemia personalizados, avisos críticos para desviaciones graves de glucosa o problemas con el sensor que anulen el silenciamiento del dispositivo, recordatorios de caducidad del sensor para garantizar el reemplazo oportuno, y alertas de pérdida de conexión del sensor para informarte de cualquier interrupción en la transmisión de datos.

Los datos personales tratados para estas notificaciones, que requieren que actives las notificaciones en la configuración de tu dispositivo, incluyen datos del usuario de la cuenta, datos del perfil de usuario, datos de uso obligatorios para fines técnicos, de seguridad y de protección, datos maestros médicos, datos médicos y aparatos de terapia. Aunque puedes desactivar las notificaciones en la configuración de tu dispositivo en cualquier momento, te recomendamos encarecidamente mantenerlas activadas para la gestión de la diabetes y la seguridad. Para obtener información detallada sobre el tipo de datos específicos de cada una de estas categorías, consulta el apartado “Categorías de datos personales recopilados y fuentes”.

Base jurídica para cumplir con los servicios principales que suministran las soluciones digitales

Para el tratamiento de tus datos personales, incluidos tus datos de salud para cumplir con los servicios esenciales proporcionados por las soluciones digitales, contamos con tu consentimiento. Puedes revocar este consentimiento en cualquier momento (ya sea eliminando la cuenta o poniéndote en contacto con nuestro servicio de atención al cliente en la dirección de correo electrónico proporcionada en el apartado 8, “Tus derechos de privacidad”). Sin embargo, esto te impedirá utilizar nuestras soluciones digitales. La legalidad del tratamiento previo a la revocación no se ve afectada.

5.2 Solicitud de un producto o servicio

Cuando nos solicitas productos o servicios, tratamos tus datos personales para cumplir con tu pedido, gestionar la transacción y ofrecer los productos o servicios que has solicitado. Esto incluye procesar los pagos, organizar el envío o la entrega, y proporcionar la asistencia necesaria relacionada con tu pedido. También podemos utilizar tu información de contacto para comunicarnos contigo sobre el estado de tu pedido, actualizaciones de entrega o cualquier problema que pueda surgir. También trataremos datos personales cuando seas elegible para el reembolso relacionado con el uso de los productos sanitarios de Roche.

Los datos personales recopilados para este fin pueden incluir: datos del usuario de la cuenta, datos del perfil de usuario, información comercial y financiera. Para obtener información detallada sobre el tipo de datos específicos de cada una de estas categorías, consulta el apartado “Categorías de datos personales recopilados y fuentes”.

Base jurídica: el tratamiento de esta información se lleva a cabo para cumplir nuestro acuerdo contigo. En lo referente a los datos de salud, necesitamos tu consentimiento explícito.

5.3 Fines legales

5.3.1 Para fines regulatorios (incluida la seguridad del producto)

En nuestra capacidad de fabricantes y proveedores de las soluciones digitales, productos sanitarios regulados, tenemos que cumplir con requisitos estrictos para la supervisión, la mejora de la funcionalidad, la calidad, la seguridad y la efectividad de las soluciones digitales. Para garantizar el cumplimiento de las obligaciones legales, recopilamos y tratamos datos personales para fines que incluyen, entre otros, la notificación de eventos adversos, garantizar la seguridad y la protección del producto, la vigilancia postcomercialización, la gestión de reclamaciones de productos y el cumplimiento de otros requisitos normativos según lo que establecen las leyes aplicables. Este tratamiento es necesario para poder cumplir con nuestras responsabilidades y obligaciones legales como fabricante y proveedor de productos sanitarios y soluciones de salud digital.

Datos personales recopilados: para garantizar el cumplimiento de las obligaciones legales y dependiendo de los requisitos normativos específicos, podemos recopilar la información siguiente: datos del usuario de la cuenta, datos del perfil de usuario, datos maestros médicos, datos médicos, información comercial y financiera, datos de contenido del usuario, datos de uso obligatorios para fines de seguridad, datos de los aparatos de terapia.

Base jurídica: el tratamiento de esta información, incluidos tus datos de salud, se realizará en la medida en que tengamos la obligación legal de hacerlo para cumplir la obligación legal y por razones de interés público en el ámbito de la salud pública.

5.3.2 Para otros fines legales

Según se requiera para el establecimiento, ejercicio o defensa de acciones legales. Podemos tratar tus datos personales según sea necesario para preparar o protegernos de acciones legales; incluyendo litigios y medidas antifraude.
En los demás casos en los que lo exija la ley, entre ellos, para responder a cualquier organismo regulador competente, derechos de los interesados en datos, agencia policial, autoridades gubernamentales, procedimientos judiciales, órdenes judiciales, solicitudes gubernamentales o procedimientos legales dirigidos a nosotros, o para proteger la seguridad, los derechos o la propiedad de nuestros clientes, del público, de Roche o de otros, o para emprender acciones contra actividades ilegales, sospecha de fraude, situaciones que impliquen amenazas potenciales para la seguridad de cualquier persona, infracciones de esta Política de privacidad, o como prueba en litigios en los que estemos involucrados.

Datos personales recopilados: para garantizar el cumplimiento de las obligaciones legales y dependiendo de los requisitos normativos específicos, podemos recopilar la información siguiente: datos del usuario de la cuenta, datos del perfil de usuario, datos maestros médicos, datos médicos, datos de uso obligatorios del contenido del usuario, información comercial y financiera, datos intercambiados con terceros, incluidos datos de los aparatos de terapia.

5.4 Mejora del producto

Con tu consentimiento explícito (opcional) para la mejora del producto, utilizaremos tus datos personales para mejorar y optimizar las soluciones digitales y sus servicios. Analizamos, desarrollamos, probamos, perfeccionamos y realizamos estudios analíticos de nuestros productos y sus características para proporcionar el máximo beneficio e introducir nuevas innovaciones. Esto incluye pruebas de rendimiento, la mejora de funciones y algoritmos existentes para mejorar la precisión y la usabilidad, la recopilación de conocimientos sobre la interacción del usuario a través de datos analíticos y la recopilación de comentarios a través de encuestas para refinar aún más nuestras ofertas. Todos estos elementos nos ayudan a entender cómo utilizas nuestros productos y cómo podemos continuar convirtiéndolos en herramientas valiosas para la gestión de la diabetes. Estas mejoras se te pueden ofrecer a través de actualizaciones de la solución digital.

Los datos personales recopilados para este fin incluyen: datos del usuario de la cuenta, datos del perfil de usuario, datos maestros médicos, datos médicos, contenido del usuario, datos de uso obligatorios para fines técnicos, de seguridad y de protección, datos de uso opcionales recopilados para la mejora del producto, información comercial y financiera, y datos de los aparatos de terapia.
Para obtener información detallada sobre el tipo de datos específicos de cada una de estas categorías, consulta el apartado “Categorías de datos personales recopilados y fuentes”.

Base jurídica: solo utilizaremos tus datos para la mejora del producto si nos proporcionas tu consentimiento explícito. Puedes revocar este consentimiento en cualquier momento desde la configuración de tu cuenta o poniéndote en contacto con nuestro servicio de atención al cliente en la dirección de correo electrónico proporcionada en el apartado 8, “Tus derechos de privacidad”; esto no afectará en ningún caso el uso que hagas de nuestras soluciones digitales.

5.5 Investigación científica y estadísticas

Podemos tratar tus datos personales, incluidos los datos relacionados con la salud, con fines de investigación científica o fines estadísticos. Esto puede incluir el análisis de datos anonimizados o seudonimizados para generar nuevas indicaciones médicas para nuestro producto sanitario certificado, o para entender y evaluar si el uso de estas soluciones digitales beneficia a las personas con diabetes. Los datos de nuestro estudio se pueden utilizar para entender mejor los factores que influyen en la diabetes y su gestión, ayudando a avanzar en las estrategias de prevención, diagnóstico y tratamiento. Esto también puede implicar desarrollar y probar nuevas tecnologías para investigar enfoques innovadores para el cuidado de la diabetes y otras áreas de salud, así como abordar cuestiones fundamentales sobre cómo la tecnología puede ofrecer la mejor asistencia para que las personas gestionen su salud. Esta investigación puede contribuir al desarrollo y la provisión de tecnologías y soluciones sanitarias con el objetivo final de mejorar la atención al paciente. Además, utilizamos análisis estadísticos para examinar las tendencias y los patrones generales en el uso de nuestras soluciones digitales y emitimos informes agregados para el uso interno para entender cómo se utilizan y funcionan nuestras soluciones digitales (p. ej., número de usuarios activos), pero los datos se agregan y esta actividad de tratamiento no implica tomar decisiones que te puedan afectar a ti personalmente o a tu experiencia individual.

Los datos tratados incluyen datos del usuario de la cuenta, datos del perfil de usuario, datos maestros médicos, datos médicos, datos de uso y aparatos de terapia. Tus datos están pseudonimizados y los resultados de nuestros análisis se agregan para proteger tu privacidad.

Base jurídica: tratamos estos datos de acuerdo con nuestros intereses legítimos para llevar a cabo investigaciones que permitan lograr avances científicos. Podemos tratar datos de salud con fines científicos o estadísticos. Puedes ejercer tu derecho de oponerte a este tratamiento específico poniéndote en contacto con nuestro servicio de atención al cliente en la dirección de correo electrónico proporcionada en el apartado 8, “Tus derechos de privacidad”; esto no afectará en ningún caso el uso que hagas de nuestras soluciones digitales.

5.6 Marketing de productos, promociones y servicios:

Con tu consentimiento explícito (opcional), trataremos tus datos personales para enviarte boletines, encuestas, correos electrónicos de marketing y otras comunicaciones que puedan personalizarse de acuerdo con tus intereses y preferencias respecto a las soluciones digitales, productos relacionados y servicios.

Nuestro objetivo es ofrecerte información relevante y personalizada para que puedas mejorar tu experiencia con nuestros productos y servicios. Los datos personales recopilados para este fin dependen del tipo de actividad de marketing, y pueden incluir: datos del usuario de la cuenta, datos del perfil de usuario, datos maestros médicos, datos médicos, información comercial y financiera, historial del usuario, datos de uso obligatorios, datos de uso opcionales para fines de marketing, contenido del usuario, datos intercambiados con terceros, como datos de los aparatos de terapia. Recopilamos y tratamos estos datos para garantizar que nuestras comunicaciones de marketing te resulten relevantes, personalizadas y valiosas. Para obtener información detallada sobre el tipo de datos específicos de cada una de estas categorías, consulta el apartado “Categorías de datos personales recopilados y fuentes”.

Base jurídica: recopilaremos y trataremos esta información con fines de marketing únicamente con tu consentimiento explícito. Puedes revocar este consentimiento de marketing en cualquier momento desde la configuración de tu cuenta o poniéndote en contacto con nosotros en la dirección de correo electrónico proporcionada en el apartado 8, “Tus derechos de privacidad”; esto no afectará en ningún caso el uso que hagas de nuestras soluciones.

5.7 Datos compartidos autorizados por ti mismo

5.7.1 Intercambio de datos con apps de salud de terceros, otras soluciones digitales o terceros

Puedes activar opcionalmente la sincronización entre nuestras soluciones digitales y apps de salud de terceros, como Apple Health o Google Fit, o bien intercambiar datos con otras soluciones digitales o terceros. Si autorizas una conexión con una app de salud de terceros, una solución digital o un tercero, compartiremos todos los datos relevantes recopilados por nuestras soluciones digitales hasta ese momento, así como los datos en curso mientras la conexión permanezca activa. De la misma manera, también puedes recibir datos de estas apps o soluciones de terceros, que se utilizarán para los fines descritos en esta Política de privacidad. Los tipos de datos intercambiados dependen de cada solución específica y de la información que decidas intercambiar, que puede incluir la glucemia, los carbohidratos, la presión arterial, la administración de insulina, los pasos, el peso y detalles del entrenamiento.

Base jurídica: compartimos tus datos con soluciones de terceros, únicamente con tu consentimiento opcional y explícito. Puedes ver y gestionar tus soluciones de terceros conectadas y revocar la autorización de compartición de datos en cualquier momento desde la configuración del dispositivo, la configuración de la solución digital o la configuración de tu cuenta. Ten en cuenta que una vez que los datos se transfieran a un tercero con tu consentimiento, estos pasan a regirse por la política de privacidad y los términos de uso de dicho tercero, y nosotros dejamos de ser responsables del tratamiento. Si paras la conexión se dejarán de compartir datos en el futuro, pero eso no afectará a los datos que se hayan compartido con la solución de terceros. Recomendamos que revises las políticas de privacidad de cualquier tercero antes de autorizar la compartición de datos.

5.7.2 Compartición de datos con proveedores de atención sanitaria

Tienes la opción de compartir tus datos de diabetes con los proveedores de atención sanitaria para proporcionarles una visión completa de la gestión de tu diabetes. Estos datos se pueden compartir mediante varios métodos, incluyendo la generación de un código de compartición único dentro de la solución digital y compartiéndolo con tu proveedor de atención sanitaria, proporcionando un informe descargado directamente, a través de correos electrónicos de invitaciones del personal sanitario, u otros medios seguros.

Base jurídica: compartimos tus datos con proveedores de atención sanitaria, únicamente con tu consentimiento (opcional) explícito. Tú eres quien mantiene el control sobre si decides compartir tus datos y puedes revocar el acceso en cualquier momento desde la configuración de tu cuenta. Si paras la conexión se dejarán de compartir datos en el futuro, pero eso no afectará a los datos que se hayan compartido con el proveedor de atención sanitaria. Es importante entender que, cuando prestamos servicios a tus proveedores de atención sanitaria, tratamos tus datos bajo sus instrucciones, y ellos son responsables de asegurarse de que tienen la base jurídica para solicitar y tratar tus datos.

6. DESTINATARIOS DE TUS DATOS PERSONALES

Podemos compartir tus datos personales con otras empresas afiliadas de Roche para que nos ayuden a cumplir con el tratamiento descrito en esta Política de privacidad, incluyendo el soporte informático, el mantenimiento de productos, la resolución de problemas, las quejas sobre productos, la investigación y estadísticas. Tienes disponible una lista de filiales de Roche en: https://www.roche.com/locations.

Roche contracta proveedores de servicios externos que tratan datos personales estrictamente en nuestro nombre y de acuerdo con nuestras instrucciones. Todos los proveedores de servicios están contractualmente obligados a tratar los datos personales únicamente de acuerdo con nuestras instrucciones documentadas y están sujetos a obligaciones estrictas de confidencialidad y seguridad. Estos proveedores de servicios operan en los sectores siguientes:

Infraestructura de TI, soporte y proveedores de nube: incluyendo la operación, el almacenamiento, el alojamiento, la gestión de acceso y el mantenimiento de los sistemas de TI. Algunos ejemplos de proveedores son:
- Amazon Web Services, Inc. (AWS): para el alojamiento en la nube de las cuentas de las soluciones digitales y los datos relacionados.
- Firebase Crashlytics (Google): para la obtención y generación de informes de error y datos técnicos.
- Cloudflare, Inc.: para garantizar la seguridad en el sitio web, el rendimiento y otros servicios de red.
Los proveedores de servicios al cliente, que proporcionan la infraestructura informática para ayudar en las actividades del servicio de atención al cliente y que ejecutan las transacciones comerciales. Algunos de estos proveedores incluyen, entre otros:
- SFDC Ireland Limited: para el servicio de atención al cliente y actividades de marketing.
Proveedores de servicios de pago, para la gestión de pagos y operaciones financieras relacionadas;
Proveedores de marketing, encuestas y otras comunicaciones, para la gestión de encuestas, notificaciones push, comunicaciones de usuarios y campañas de marketing. Algunos de estos proveedores incluyen, entre otros:
- Braze, Inc.: para la seguridad, vigilancia del producto, mejora del producto y comunicaciones con el usuario, incluidas las comunicaciones de seguridad en la app y las campañas de marketing.
- Qualtrics, LLC: para la gestión de encuestas y la obtención de comentarios.
Proveedores de análisis de datos, para el análisis de patrones de uso con fines de seguridad y vigilancia de productos y para mejorar nuestros productos y servicios.

También podemos compartir tus datos personales con otros terceros con las siguientes finalidades:

- Contribuir a una fusión, consolidación, transferencia de control o cualquier otra reorganización corporativa en la que Roche participe o que tenga lugar como resultado de un acuerdo financiero adquirido por Roche;
- Responder a solicitudes pertinentes de las autoridades gubernamentales legítimas, o en caso de requerimiento según la legislación vigente, órdenes judiciales o regulaciones gubernamentales;
Permitir la compartición de datos con los destinatarios que designes cuando utilices las funcionalidades de compartición de datos de nuestros productos digitales, tal como se describe en el apartado anterior;
- Siempre que sea necesario para llevar a cabo auditorías corporativas o para investigar o responder a reclamaciones o amenazas de seguridad.
Fabricantes y proveedores, cuando sea necesario para gestionar pedidos de bienes (p. ej., el suministro de un medidor de glucemia y tiras reactivas).
A las empresas aseguradoras si compras nuestros productos como parte de tu seguro médico (legal o privado). Si es el caso, esto permite la facturación basada en la tarifa de tu compañía de seguros.
Podemos compartir información desidentificada, seudonimizada, agregada y/o anonimizada con empresas afiliadas a Roche y con otros terceros para los fines relacionados con la investigación y las estadísticas tal como se ha establecido anteriormente.

7. TRANSFERENCIAS DE DATOS INTERNACIONALES

Principalmente seleccionamos colaboradores cuya sede o cuyos servidores se encuentran dentro de la Unión Europea (UE) o el Espacio Económico Europeo (EEE). Nuestros servidores se encuentran principalmente en Frankfurt (Main), Alemania. Sin embargo, los datos de los usuarios ubicados en los EE. UU. se almacenan en servidores dentro de los EE. UU. Roche ha implementado las medidas de seguridad y los controles adecuados para proteger tus datos personales.

En circunstancias excepcionales, designamos a proveedores terceros subcontratados con sede fuera de la UE o que tienen servidores fuera de la UE. Sin embargo, incluso en estos casos garantizamos un elevado nivel de protección de tus datos personales de acuerdo con las leyes de protección de datos aplicables, ya sea a través de una decisión de adecuación de la UE, que considera apropiada la protección de datos en ciertos países terceros o a través de cláusulas contractuales estándar aprobadas por la UE, en las que se basan las relaciones contractuales con nuestras empresas afiliadas de Roche, encargados del tratamiento o destinatarios terceros, o a través de instrumentos legales equiparables similares en virtud del RGPD, o a través de las leyes de protección de datos aplicables. Además, nos aseguramos de que nuestros socios cuenten con estándares de seguridad adicionales y disposiciones para la protección de los datos.

8. TUS DERECHOS DE PRIVACIDAD

De acuerdo con las leyes de protección de datos aplicables, puedes disponer de los derechos siguientes en lo que respecta a tus datos personales:

Derecho a solicitar acceso a los datos personales que Roche tenga de usted;
Derecho a rectificar o corregir cualquier dato personal que no sea exacto o esté incompleto;
Derecho a solicitar una copia de tus datos personales en formato electrónico para poder transmitirlos a terceros o a solicitar que Roche transfiera directamente tus datos personales a uno o más terceros;
Derecho de oponerse al tratamiento de tus datos personales con fines de marketing u otros fines;
Derecho a eliminar tus datos personales cuando dejen de ser necesarios para las finalidades para las que se han suministrado, así como a limitar el tratamiento de tus datos personales a finalidades específicas que no admiten la eliminación de los mismos.

En general, se puede solicitar la eliminación, oposición o restricción del tratamiento de tus datos personales cuando el tratamiento se base en tu consentimiento o nuestros intereses legítimos. Si el tratamiento de los datos se basa en el consentimiento, tienes derecho a retirarlo en cualquier momento, teniendo en cuenta que la retirada no afecta a la legalidad del tratamiento basado en el consentimiento previo a la retirada del mismo.

Puedes ejercer muchos de tus derechos como persona interesada, como por ejemplo la corrección y actualización de datos, la eliminación de datos, el acceso y la retirada del consentimiento:

directamente desde la solución digital (incluyendo la exportación de datos);
desde la configuración de tu cuenta;
a través de nuestro servicio de atención al cliente [email protected], tal como se describe en los manuales de usuario correspondientes y otra información que se encuentra en nuestras soluciones;
También puedes ponerte en contacto con la oficina de privacidad de Roche a través de [email protected].

Si no estás conforme con el modo en que Roche manipula tus datos o responde a tus solicitudes, sin perjuicio de ningún otro recurso administrativo o judicial, tienes derecho a presentar una queja a la autoridad supervisora en el país donde tengas tu residencia habitual, tu puesto de trabajo o donde se haya producido la infracción alegada.

9. PERÍODO DE ALMACENAMIENTO

Almacenamos tus datos personales durante el tiempo necesario para proporcionarte los servicios, o hasta que elimines la cuenta o durante dos años desde la última vez que iniciaste sesión en la solución digital. Los datos personales sujetos a requisitos normativos se pueden conservar durante un período de tiempo más largo, aproximadamente diez años, para cumplir con las obligaciones legales descritas en esta Política de privacidad.

10. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

Podemos revisar la Política de privacidad de manera periódica. Los cambios realizados en la Política de privacidad se reflejarán en esta página. Roche recomienda revisar regularmente la Política de privacidad para comprobar la existencia de cambios. La fecha de la última revisión de la política se indica en la parte superior de la Política de privacidad. En caso de un cambio sustancial de esta Política de privacidad, te informaremos por correo electrónico, a través de las soluciones digitales o por otros medios razonables.

11. DISPOSICIONES ESPECÍFICAS DE PAÍSES

Para cumplir con los requisitos legales locales y ofrecer transparencia sobre las disposiciones de privacidad de datos específicas del país, consulta el siguiente enlace. En este documento se incluye información específica y derechos aplicables a los residentes de ciertas jurisdicciones. Revisa este documento para entender los derechos de privacidad específicos que se te aplican y conocer nuestras responsabilidades en tu país.