TIETOSUOJASELOSTE

Roche Diabetes Care -digitaaliset ratkaisut ja palvelut

Voimaantulopäivä: 1.6.2025

Siirry haluamaasi osioon napsauttamalla seuraavia otsikoita: Johdanto | Soveltamisala | Rekisterinpitäjä | Kerättävien henkilötietojen ryhmät ja lähteet | Miten käytämme henkilötietoja ja käytön oikeusperusta | Henkilötietojesi vastaanottajat | Tietojen kansainväliset siirrot | Tietosuojaa koskevat oikeutesi | Säilytysaika | Tähän tietosuojaselosteeseen tehdyt muutokset | Maakohtaiset erityismääräykset

1. JOHDANTO

Tässä tietosuojaselosteessa kerrotaan, minkälaisia henkilötietoja keräämme sekä mistä lähteistä ja mihin tarkoituksiin niitä keräämme. Lue tietosuojaseloste huolellisesti ennen kuin rekisteröidyt Rochen diabeteksen hoitoon tarkoitettujen digitaalisten tuotteiden, ratkaisujen tai palveluiden käyttäjäksi ja ennen niiden käyttöä.

Tässä tietosuojaselosteessa henkilötiedoilla tarkoitetaan tietoja, joista sinut voidaan tunnistaa yksilöllisesti sekä suoraan että epäsuorasti, ja niihin lukeutuvat mm. nimesi, sähköpostiosoitteesi ja terveystietosi.

Toimintojamme ei ole suunniteltu tai tarkoitettu alle 18-vuotiaiden lasten käyttöön. Emme tietoisesti kerää henkilötietoja keneltäkään alle 18-vuotiaalta, ennen kuin hänen laillinen edustajansa on antanut suostumuksensa todennettavissa olevassa muodossa.

2. SOVELTAMISALA

Tämä tietosuojaseloste koskee henkilötietoja, jotka on kerätty ei-ammattimaisten käyttäjien (kuten diabeetikoiden) henkilökohtaiseen käyttöön tarkoitettujen Rochen diabeteksen hoitoon tarjoamien digitaalisten ratkaisujen tai palveluiden yhteydessä, joihin tämä tietosuojaseloste on linkitetty (mukaan lukien mySugr-sovellus, Accu-Chek SmartGuide -sovellus, SmartGuide Predict -sovellus ja Accu-Chek-tili, joista yhteisesti käytetään nimitystä ”digitaaliset ratkaisut”). Näihin tietoihin sisältyvät tilin luomisen yhteydessä kerätyt tiedot, digitaalisten ratkaisujen toimintojen käyttö, vuorovaikutus palveluidemme (kuten asiakaspalvelun) kanssa, verkkokauppaportaaleissa kerätyt tiedot sekä kolmannen osapuolen sovellusten, liitettyjen terveydenhuollon laitteiden ja terveydenhuollon tarjoajien kanssa vaihdetut tiedot.

3. REKISTERINPITÄJÄ

Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Sveitsi, sähköposti: [email protected] (”Roche”) on rekisterinpitäjä, joka vastaa henkilötietojen yleisestä keräämisestä ja käsittelystä. mySugr-sovelluksen osalta yhteisrekisterinpitäjinä ovat kuitenkin sekä Roche Diagnostics International AG, jonka osoite on Forrenstrasse 2, 6343, Rotkreuz, Sveitsi, että mySugr GmbH, jonka osoite on Trattnerhof 1, 1010 Wien, Itävalta. mySugr-sovellukseen liittyvät tietosuojaa koskevat kysymykset tulee osoittaa Rochen tietosuojasta vastaavaan toimistoon osoitteeseen [email protected]. Vastaavasti Accu-Chek SmartGuide -sovelluksen ja SmartGuide Predict -sovelluksen yhteisrekisterinpitäjinä ovat Roche Diagnostics International AG, jonka osoite on Forrenstrasse 2, 6343, Rotkreuz, Sveitsi, ja Roche Diabetes Care GmbH, jonka osoite on Sandhofer Strasse 116, 68305 Mannheim, Saksa. Myös näihin liittyvät tietosuojaa koskevat kysymykset tulee ohjata Rochen tietosuojasta vastaavaan toimistoon osoitteeseen [email protected].

Lisäksi oman maasi paikallinen Roche Diagnostics -tytäryhtiö toimii markkinointiin ja myyntiin liittyvissä toiminnoissa rekisterinpitäjänä ja varmistaa, että markkinointiviestintään ja myyntiin liittyvät toimet suunnitellaan paikallisten käytäntöjen ja lakisääteisten vaatimusten mukaan. Luettelo Roche Diagnosticsin tytäryhtiöistä on saatavilla osoitteessa https://www.roche.com/locations.

4. KERÄTTÄVIEN HENKILÖTIETOJEN RYHMÄT JA LÄHTEET

Keräämme erilaisia henkilötietoja eri lähteistä, kuten suoraan sinulta, automaattisesti käyttäessäsi digitaalisia ratkaisuja ja palveluita tai kolmansilta osapuolilta alla olevan taulukon mukaisesti.

Suoraan sinulta kerätyt tiedot
Tietoryhmä	Tietotyypit
Tilien käyttäjätiedot	Pakolliset: sähköpostiosoite, salasana, tilitunnus, tilihistoria sisältäen rekisteröintipäivän ja viimeisen sisäänkirjautumisen, suostumusten tila, kieli, aikavyöhyke ja asuinmaa.
Käyttäjäprofiilin tiedot	Pakolliset: etunimi, sukunimi ja syntymäaika. Valinnaiset: osoite, puhelinnumero ja sukupuoli.
Lääketieteelliset perustiedot	Lääketieteelliset perustiedot: nämä ovat perustiedot, jotka tarvitaan digitaalisen ratkaisun keskeisten diabeteksen hallintaominaisuuksien määrittämiseen. Esimerkiksi mySugr-sovelluksessa Pakollisiin lääketieteellisiin perustietoihin sisältyvät: insuliinihoitosi tyyppi (esim. se, käytätkö insuliinikynää tai insuliinipumppua tai jos et käytä insuliinia), käytätkö suun kautta otettavia diabeteslääkkeitä (kyllä/ei), ensisijaisesti käyttämäsi verensokerimittarin tyyppi (tarvittaessa). Valinnaisiin lääketieteellisiin perustietoihin sisältyvät esimerkiksi diabeteksesi tyyppi, vuosi, jolloin sait diabetesdiagnoosin, verensokerin tavoitealueesi, pituutesi ja painosi ja lääkitystäsi koskevat tiedot (kuten insuliinin tyyppi, pumppua käyttävien basaalin annosnopeusasetukset, korjauskertoimet ja hiilihydraatti-insuliinisuhteet).
Terveydentilaa koskevat käyttötiedot	Nämä ovat terveydentilaa koskevia tietoja, jotka kerätään tietyn digitaalisen ratkaisun käytön aikana niiden käyttöoppaissa kuvatulla tavalla. Kun luot mySugr-sovelluksessa lokikirjamerkinnän, päivämäärä ja kellonaika tallennetaan automaattisesti (tämä on pakollista merkinnälle). Tämän jälkeen voit halutessasi lisätä kuhunkin merkintään erilaisia tietoja, kuten aktiivisuus: tapahtumapaikka, fyysisen aktiivisuuden tyyppi ja kesto ruoka ja ateriat: ravinnon saanti, aterioiden kuvaukset ja ainesosat lääkitys: suun kautta otettavat lääkkeet ja insuliinipistokset (tyyppi, annos) mittaustiedot: verensokerin mittaustulokset (nämä voidaan tuoda myös automaattisesti terveydenhuollon laitteista), verenpaine, pituus, HbA1c, ketoaineet ja askelmäärät huomautukset ja merkinnät: muistiinpanot, merkinnät yksilöllisistä lääkkeistä pumpun tiedot (tarvittaessa): tilapäisen basaalin annosnopeuden muutokset ja päivämäärät. Accu-Chek SmartGuide -sovelluksessa ja SmartGuide Predict -sovelluksessa näihin tietoihin voivat sisältyä mm. perusasetukset: käytössä olevat verensokerin (vs) yksiköt (esim. mg/dL tai mmol/L), hiilihydraattien yksiköt (esim. grammat, osuudet) verensokerin ylä- ja alatavoitetasot hoitotiedot: diabeteksesi tyyppi kalibrointi- ja mittaritiedot: verensokerin kalibrointitiedot (jos käytössä on verensokerimittari, joka edellyttää niitä) ja yhdistetystä verensokerimittarista saadut glukoosilukemat jatkuvan glukoosinseurannan (CGM) tiedot aikaleimat ja liput: ajan poikkeama, aikaleima, liput (nämä ovat usein lukemiin liittyviä teknisiä tietopisteitä tarkkuuden varmistamiseksi) elintapoja koskevat tiedot: nautitut hiilihydraatit (ateriatiedot) insuliinitiedot: basaali-insuliiniasetukset, bolusinsuliiniannokset hälytysasetukset: henkilökohtaiset asetuksesi hyperglykemian (korkea verensokeri) ja hypoglykemian (matala verensokeri) raja-arvoille, mukaan lukien kiireellistä hoitoa vaativan hyperglykemian raja-arvot, sekä sille, ovatko hälytykset käytössä manuaaliset lokikirjamerkinnät: sovelluksen lokikirjaan manuaalisesti syöttämäsi tiedot, kuten insuliinityyppi ja -arvot, nautitut hiilihydraatit, verensokeriarvot ja mahdolliset muut lisähuomautukset, jotka haluat kirjata ylös. Käsittelemme tietojasi, mukaan lukien verensokerilokit, jotta voimme antaa havaintoihin perustuvia tietoja ja tehdä ennusteita diabeteksen hallintaasi liittyen. Näiden tietojen tarkoituksena on antaa sinulle parempi käsitys omasta terveydentilastasi, ja niihin sisältyvät trendien tunnistaminen, mahdollisten riskien arviointi sekä mittaustietojen, kuten CGM-muutosnopeuden (trenditietojen), laskenta.
Kaupalliset ja taloudelliset tiedot	Kaupallisia ja taloudellisia tietoja ovat esimerkiksi sovelluskauppojen lataustiedot, ostot, laskut, maksutila, maksutapa (luottokortti, pankkitili jne.), sosiaaliturvatunnus (jos tai kun laki sitä vaatii), mySugr-sovellus: mySugr Pro -tila, lunastetut käyttökoodit; tilaustiedot (esim. mittareiden tilaamista varten).
Käyttäjän sisältö	Tällä tarkoitetaan valinnaista sisältöä, jota annat meille käyttäessäsi digitaalisten ratkaisujen olennaisia toimintoja, kuten sijaintien nimet ja/tai GPS-koordinaatit ja ”diabetes-hirviösi” nimi. Tähän lukeutuu myös sisältö, jota annat meille ollessasi yhteydessä tukipalveluihimme tai muunlaisten kyselyiden, tutkimusten, arvioiden tai palautteiden yhteydessä.
Laitteesta ja sen toiminnasta kerättävät tiedot
Tietoryhmä	Tietotyypit
Käyttötiedot	Pakolliset käyttötiedot: Nämä ovat teknisiin ja turvallisuustarkoituksiin tarvittavia tietoja, kuten: laitteen tiedot: laitteen tunniste, IP-osoite, laitteen valmistaja, laitetyyppi, käyttöjärjestelmän versio, sovelluksen versio ja kieliasetus - tekninen yhteys: Bluetooth-koodi (jos yhdistät Bluetooth-laitteen), lokitiedostot ja tietoturvatapahtumat sovelluksen asetukset ja ilmoitukset: digitaalisen ratkaisun ilmoitusasetukset sekä muut näyttöasetukset ja aktivoidut integroinnit. Tuoteturvallisuussyistä tarvittavat tiedot. Tähän sisältyvät kaikki edellä mainitut ”teknisiin ja turvallisuustarkoituksiin tarvittavat” käyttötiedot sekä seuraavat tiedot: asuinmaasi (joka on päätelty IP-osoitteestasi sen varmistamiseksi, että sovelluksen ominaisuudet ovat paikallisten lakisääteisten vaatimusten mukaisia) sovelluksessa tekemiesi tärkeimpien toimintojen dokumentointi: kun rekisteröidyt, teet ensimmäisen lokikirjamerkinnän, yhdistät verensokerimittarin, määrität ominaisuuden, kuten boluslaskurin, tai otat käyttöön yhteyksiä muihin Roche-järjestelmiin verensokerimittarin yhteystila (esim. onko se yhdistetty tai onko yhteys katkaistu) sovelluksen käyttökerran tekniset perustiedot (esim. käytön aloitus- ja lopetusaika, miten sovellus kommunikoi sisäisten ohjelmistokomponenttiemme (SDK) kanssa, näiden komponenttien versiot ja aikaleiman sisältävä yleinen käyttökerran tunniste) kaatumis- ja virheraportit (nämä sisältävät tietoja laitteestasi ja sovelluksen tilasta ongelman ilmenemishetkellä, jotta voimme selvittää sen syyn) virheraportit (esimerkiksi virhenumerot, viestit ja tekniset tiedot). Valinnaiset käyttötiedot: Markkinointia varten kerättävät valinnaiset käyttötiedot. – näitä kerätään vain suostumuksellasi markkinointiviestinnän tarkoituksiin, ja niihin sisältyvät lokikirjamerkinnät, muodostetut laiteparit, aktiiviset arvojen ja tietojen kirjaukset lokikirjaan, diabeteksen tyypin ja hoitotyypin. Tuotteiden parantamista varten kerättävät valinnaiset käyttötiedot: näitä ovat tapahtumat, joissa olet vuorovaikutuksessa ominaisuuksien kanssa, kuten haasteet, laitteen yhdistäminen tai tilausnäytöt; tiedot siitä, miten selaat sovelluksen eri osia napauttamalla painikkeita tai tarkastelemalla tietoja; sekä tapahtumat, kuten ilmoitusten vastaanottaminen tai virheiden ilmeneminen. Tallennamme jokaisesta tällaisesta toiminnasta tai tapahtumasta myös sen aikaleiman.
Kolmansien osapuolten kanssa vaihdettavat tiedot:
Tiedot terveyssovelluksista tai muista digitaalisista sovelluksista	Vaihdettavat tiedot riippuvat kyseisistä terveystietosovelluksista/-ratkaisuista ja siitä, mitkä tiedot päätät jakaa. Näitä voivat olla muun muassa verensokeri, hiilihydraatit, verenpaine, insuliinin annostelu, askelmäärät, paino ja tiedot harjoitetusta liikunnasta.
Terveydenhuollon laitteet	Vaihdettavat tiedot määräytyvät yhdistettävän terveydenhuollon laitteen mukaan. Niitä saattavat olla verensokerimittarit, CGM-mittaustiedot, injektoidut annokset, CGM-glukoosipitoisuus (todellinen glukoosilukemasi anturista), CGM-laatuarvo (anturin antama indikaattori tietyn lukeman luotettavuudesta), CGM-mittausjakson tiedot (esim. sensorin mittausjakson aloitus-/lopetusajat) ja CGM-sensoritilatiedot. Kerättäviin tietoihin kuuluvat myös terveydenhuollon laitteen ja digitaalisen ratkaisun virhe- ja tilatiedot.
Suostumuksellasi tapahtuva tietojen jakaminen terveydenhuollon ammattilaisille tai muille kolmansille osapuolille	Vaihdettavat tiedot riippuvat lääketieteellisestä tarpeesta, toiminnasta ja/tai kolmannesta osapuolesta, jolle päätät jakaa tietoja. Näitä tietoja voivat olla verensokeri, hiilihydraatit, verenpaine, insuliinin annostelu, askelmäärät, paino ja tiedot harjoitetusta liikunnasta.

5. MITEN KÄYTÄMME HENKILÖTIETOJA JA KÄYTÖN OIKEUSPERUSTA

5.1 Digitaalisen ratkaisun tarjoaman ydinpalvelun toteuttaminen

5.1.1 Tilin luominen

Jotta voit käyttää digitaalista ratkaisua ja sen toimintoja, sinun on luotava tili ja kirjauduttava sisään. Tämä vaihe on ratkaisevan tärkeä henkilötietojen suojaamiseksi turvallisessa ja käyttöoikeuksia vaativassa pilviympäristössämme, jonka avulla voimme hankkia ja hallita valitsemiasi asetuksia suostumuksista ja tietojen jakamisesta.

Tilin luomisen yhteydessä kerätään tilien käyttäjätiedot, käyttäjäprofiilien tiedot ja pakolliset käyttötiedot teknisiin ja turvallisuustarkoituksiin.

• Kun luot tilin, luomme sinulle automaattisesti yksilöllisen tunnuksen. Tämä auttaa meitä tunnistamaan tilisi ja pitämään tietosi turvassa.
• Keräämme tiedon asuinmaastasi, jotta voimme määrittää tilisi asetukset, muokata palvelun tarpeitasi vastaavaksi ja tarjota tukea.
• Keräämme myös tiedon syntymäajastasi varmistaaksemme, että olet täysi-ikäinen ja että tiedot synkronoidaan jakamista varten terveydenhuollon palveluntarjoajan kanssa (suostumuksellasi).
• Voit korjata nämä tiedot milloin tahansa ottamalla yhteyttä asiakaspalveluumme.
• Lisätietoja näiden ryhmien sisältämistä erityisistä tietotyypeistä on kohdassa 4, Kerättävien henkilötietojen ryhmät ja lähteet.

5.1.2 Digitaalisten ratkaisujen toimintojen tarjoaminen

Keräämme henkilötietoja, jotta voimme tarjota digitaalisen ratkaisun palveluita ja toimintoja. Näihin lukeutuvat muun muassa tiedot, joita käytetään käyttökokemuksen personointiin ja vuorovaikutuksen parantamiseen esimerkiksi haasteiden ja pelillisten elementtien avulla, kuten kyseisen digitaalisen ratkaisun käyttöohjeissa ja sopimusehdoissa kuvataan. Huomaa, että mySugr-sovelluksessa jotkin toiminnot ovat vain ammattilaiskäyttäjien käytettävissä, kuten mySugr-boluslaskuri ja -verensokerimuistutukset, käyttöohjeissa kuvatulla tavalla.

Käsiteltävien henkilötietojen ryhmät riippuvat käyttämästäsi toiminnosta ja digitaalisesta ratkaisusta, ja niitä voivat olla esimerkiksi tilien käyttäjätiedot, käyttäjäprofiilien tiedot, lääketieteelliset perustiedot, terveydentilaa koskevat käyttötiedot, kaupalliset ja taloudelliset tiedot, käyttäjän sisältö, pakolliset käyttötiedot teknisiin ja turvallisuustarkoituksiin ja kolmansien osapuolten kanssa vaihdettavat tiedot, kuten terveydenhuollon laitteiden tiedot.

• Jotkin tiedot ovat valinnaisia, ja niiden antamatta jättäminen voi vaikuttaa tiettyjen digitaalisten ratkaisujen ominaisuuksien käytettävyyteen. Esimerkiksi terveydentilaa koskevia käyttötietoja kerätään ja käsitellään, jotta kyseisen digitaalisen ratkaisun palvelu voidaan tarjota perus- ja ammattikäyttäjille. Mikäli et anna valinnaisia terveydentilaa koskevia käyttötietoja, tuotteidemme asiaankuuluvia toimintoja rajoitetaan vastaavasti.
• Lisäksi voit määrittää nykyisen sijaintisi lokikirjamerkintöihin ottamalla GPS-koordinaatit käyttöön, jos tämä on otettu käyttöön laitteen asetuksissa. Voit syöttää tai valita sijainnin myös manuaalisesti.
• Katso lisätietoja eri tietotyypeistä kohdasta Kerättävien henkilötietojen ryhmät ja lähteet.

5.1.3 Tietoturva

Käsittelemme aktiivisesti tiettyjä henkilötietoja suojataksemme henkilötietojasi ja estääksemme vahingossa tapahtuvan tai lainvastaisen toiminnan, kuten tietojen tuhoutumisen, häviämisen, muuttamisen tai luvattoman luovuttamisen.

Tämän tietoturvan varmistamiseksi käsittelemme seuraavia henkilötietojen ryhmiä: tilien käyttäjätiedot, käyttäjän sisältö, pakolliset käyttötiedot teknisiin ja turvallisuustarkoituksiin sekä kolmansien osapuolten kanssa vaihdettavat tiedot. Katso lisätietoja eri tietotyypeistä kohdasta Kerättävien henkilötietojen ryhmät ja lähteet.

5.1.4 Asiakaspalvelu ja tiedusteluihisi vastaaminen

Keräämme ja käsittelemme henkilötietojasi, jotta voimme tarjota digitaalisille ratkaisuille tehokasta tukea ja vastata tiedusteluihisi puhelimitse, sähköpostitse, verkkolomakkeilla tai muiden kanavien kautta. Tämä sisältää avustamisen ensimmäisen asennuksen ja asetusten määrityksen yhteydessä, mahdollisten teknisten ongelmien vianmäärityksen, jatkuvan palvelun ja päivitysten tarjoamisen sekä tarvittavien huoltotoimien suorittamisen digitaalisten ratkaisujen sujuvan toiminnan varmistamiseksi.

Tätä tarkoitusta varten saatamme joutua käsittelemään erilaisia henkilötietoryhmiä. Näitä voivat olla tilien käyttäjätiedot, käyttäjäprofiilien tiedot, lääketieteelliset perustiedot, terveydentilaa koskevat käyttötiedot, kaupalliset ja taloudelliset tiedot, käyttäjän sisältö, pakolliset käyttötiedot ja kolmansien osapuolten kanssa vaihdettavat tiedot, kuten terveydenhuollon laitteiden tiedot. Katso lisätietoja eri tietotyypeistä kohdasta Kerättävien henkilötietojen ryhmät ja lähteet.

5.1.5 Ilmoitukset

Jotta digitaaliset ratkaisut voivat tukea diabeteksen hallintaa ja turvallisuutta tehokkaasti, ne antavat ajantasaisia päivityksiä ja hälytyksiä.

Digitaalisesta ratkaisusta riippuen näitä ilmoituksia voivat olla muun muassa glukoosihälytykset, jotka ilmoittavat korkeasta tai matalasta glukoosiarvosta henkilökohtaisten tavoitealueiden perusteella; glukoosiarvojen vakavista poikkeamista tai sensoriongelmista ilmoittavat kriittiset hälytykset, jotka kuuluvat, vaikka laitteen äänet olisi vaimennettu; sensorin vanhenemismuistutukset, joilla varmistetaan, että sensori vaihdetaan ajoissa; sekä sensorin yhteyden menetyksestä ja sen seurauksena tiedonsiirron keskeytymisestä ilmoittavat hälytykset.

Nämä ilmoitukset edellyttävät, että ilmoitukset on otettu käyttöön laitteen asetuksissa, ja ilmoitustarkoituksiin käsiteltäviä henkilötietoja ovat muun muassa tilien käyttäjätiedot, käyttäjäprofiilien tiedot, pakolliset käyttötiedot teknisiin tarkoituksiin ja tietoturva- ja turvallisuustarkoituksiin, lääketieteelliset perustiedot, terveydentilaa koskevat käyttötiedot ja tiedot terveydenhuollon laitteista. Vaikka voit poistaa ilmoitukset käytöstä laitteen asetuksissa milloin tahansa, suosittelemme, että diabeteksen hallinnan vuoksi ja turvallisuuden takaamiseksi pidät ne aina käytössä. Tarkempia tietoja näiden ryhmien sisältämistä erityisistä tietotyypeistä on kohdassa Kerättävien henkilötietojen ryhmät ja lähteet.

Oikeusperusta digitaalisten ratkaisujen ydinpalveluiden toteuttamiselle

Jotta voimme toteuttaa digitaalisten ratkaisujen ydinpalvelut, meidän on käsiteltävä henkilötietojasi ja myös terveystietojasi, mitä varten pyydämme sinulta nimenomaisen suostumuksen. Voit peruuttaa tämän suostumuksen milloin tahansa (poistamalla tilin tai lähettämällä sähköpostia asiakaspalveluumme osoitteeseen, joka annetaan kohdassa 8 Tietosuojaa koskevat oikeutesi). Huomaathan kuitenkin, että jos peruutat suostumuksesi, et voi käyttää digitaalisia ratkaisujamme. Suostumuksen peruminen ei vaikuta perumista edeltäneen käsittelyn lainmukaisuuteen.

5.2 Tuotteen tai palvelun tilaaminen

Kun tilaat meiltä tuotteita tai palveluita, käsittelemme henkilötietojasi, jotta voimme toteuttaa tilauksesi, hallita liiketapahtumaa ja toimittaa pyytämäsi tuotteet tai palvelut. Tämä sisältää maksujen käsittelyn, toimitukseen tai lähetykseen liittyvät järjestelyt sekä tilaukseen liittyvän tarvittavan tuen tarjoamisen. Saatamme myös käyttää yhteystietojasi ollaksemme yhteydessä tilauksesi tilaan, toimitusta koskeviin päivityksiin tai mahdollisiin ongelmiin liittyvissä asioissa. Käsittelemme henkilötietoja myös silloin, kun olet oikeutettu korvauksiin, jotka liittyvät Rochen lääkinnällisten laitteiden käyttöön.

Tätä tarkoitusta varten kerättäviä henkilötietoja voivat olla muun muassa tilien käyttäjätiedot, käyttäjäprofiilien tiedot sekä kaupalliset ja taloudelliset tiedot. Tarkempia tietoja näiden ryhmien sisältämistä erityisistä tietotyypeistä on kohdassa Kerättävien henkilötietojen ryhmät ja lähteet.

Oikeusperusta: käsittelemme näitä tietoja kanssasi tehdyn sopimuksen täytäntöönpanemiseksi. Terveystietojen osalta tarvitsemme nimenomaisen suostumuksesi.

5.3 Lakisääteiset tarkoitukset

5.3.1 Määräysten mukaisuuden varmistamiseksi (mukaan lukien tuoteturvallisuus)

Digitaalisten ratkaisujen ja säänneltyjen lääkinnällisten laitteiden valmistajina ja toimittajina meidän on noudatettava tiukkoja valvontaa koskevia vaatimuksia, jotka parantavat digitaalisten ratkaisujen toimivuutta, laatua, turvallisuutta ja tehokkuutta. Lakisääteisten velvoitteiden noudattamisen varmistamiseksi keräämme ja käsittelemme henkilötietoja muun muassa haittatapahtumista ilmoittamista, tuoteturvallisuuden ja tietoturvan varmistamista, markkinoille saattamisen jälkeistä valvontaa, tuotevalitusten hallintaa ja muiden sovellettavien lakien mukaisten sääntelyvaatimusten täyttämistä varten. Tämä käsittely on välttämätöntä, jotta voimme täyttää lakisääteiset vastuumme ja velvollisuutemme lääkinnällisten laitteiden ja digitaalisten terveysratkaisujen valmistajana ja toimittajana.

Kerättävät henkilötiedot: Lakisääteisten velvoitteiden noudattamisen varmistamiseksi ja erityisistä sääntelyvaatimuksista riippuen voimme kerätä seuraavia tietoja: tilien käyttäjätiedot, käyttäjäprofiilien tiedot, lääketieteelliset perustiedot, terveydentilaa koskevat käyttötiedot, kaupalliset ja taloudelliset tiedot, käyttäjän sisältö, pakolliset käyttötiedot teknisiin ja turvallisuustarkoituksiin sekä terveydenhuollon laitteiden tiedot.

Oikeusperusta: käsittelemme näitä tietoja, myös terveystietojasi, siinä määrin kuin meillä on siihen lakisääteinen velvoite, lakisääteisen velvoitteen mukaisesti ja kansanterveyteen liittyvää yleistä etua koskevien syiden vuoksi.

5.3.2 Muut lakisääteiset tarkoitukset

• Tarvittaessa oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen. Saatamme tarvittaessa käsitellä henkilötietojasi, jotta voimme laatia oikeudellisia vaateita tai puolustautua niiltä, esimerkiksi riita-asioissa tai väärinkäyttöä ehkäisevien toimenpiteiden yhteydessä.
• Saatamme käsitellä henkilötietojasi, jos laki sitä muutoin edellyttää, esimerkiksi vastataksemme sääntelystä, lainvalvonnasta tai rekisteröidyn oikeuksista vastaavalle toimivaltaiselle viranomaiselle tai valtion viranomaiselle, oikeudenkäyntiin, tuomioistuimen määräykseen, hallituksen pyyntöön tai meitä koskevaan lakitoimeen; tai suojellaksemme asiakkaidemme, yleisön, Rochen tai muiden turvallisuutta, oikeuksia tai omaisuutta; tai jos se on tarpeen laittoman toiminnan, petosepäilyjen, tilanteiden, joihin liittyy mahdollisia uhkia henkilön turvallisuudelle, tämän tietosuojailmoituksen rikkomisen tutkimiseksi, estämiseksi tai toimenpiteisiin ryhtymiseksi, tai todisteena oikeudenkäynnissä, jossa olemme mukana.

Kerättävät henkilötiedot: Lakisääteisten velvoitteiden noudattamisen varmistamiseksi ja erityisistä sääntelyvaatimuksista riippuen voimme kerätä seuraavia tietoja: tilien käyttäjätiedot, käyttäjäprofiilin tiedot, lääketieteelliset perustiedot, terveydentilaa koskevat käyttötiedot, käyttäjän sisältö, pakolliset käyttötiedot, kaupalliset ja taloudelliset tiedot ja kolmansien osapuolten kanssa vaihdettavat tiedot, kuten terveydenhuollon laitteiden tiedot.

Oikeusperusta: käsittelemme näitä tietoja, myös terveystietojasi, siinä määrin kuin meillä on siihen lakisääteinen velvoite, lakisääteisen velvoitteen mukaisesti ja kansanterveyteen liittyvää yleistä etua koskevien syiden vuoksi.

5.4 Tuotteiden parantaminen

Käytämme henkilötietojasi digitaalisten ratkaisujen ja niiden palveluiden parantamiseen ja optimointiin, mikäli annat tähän henkilötietojen käsittelyyn (valinnaisen) nimenomaisen suostumuksesi. Jotta tuotteistamme ja niiden ominaisuuksista olisi mahdollisimman paljon hyötyä ja jotta voimme tarjota uusia innovaatioita, analysoimme, kehitämme, testaamme ja parannamme tuotteitamme ja niiden ominaisuuksia ja teemme niille analyyttisiä tutkimuksia. Tämä sisältää toimivuuden testaamisen, olemassa olevien ominaisuuksien ja algoritmien parantamisen tarkkuuden ja käytettävyyden parantamiseksi, käyttäjien vuorovaikutustietojen keräämisen analyyttisten tietojen avulla sekä palautteen keräämisen kyselyjen avulla, jotta voimme kehittää tarjontaamme edelleen. Kaikki tämä auttaa meitä ymmärtämään, miten käytät tuotteitamme ja miten voimme edelleen tehdä niistä hyödyllisiä apuvälineitä diabeteksen hallintaan. Näitä parannuksia voidaan tarjota digitaalisten ratkaisujen säännöllisten päivitysten kautta.

Tätä tarkoitusta varten kerättäviä henkilötietoja ovat muun muassa tilien käyttäjätiedot, käyttäjäprofiilien tiedot, lääketieteelliset perustiedot, terveydentilaa koskevat käyttötiedot, käyttäjän sisältö, pakolliset käyttötiedot teknisiin ja turvallisuustarkoituksiin, tuotteiden parantamista varten kerättävät valinnaiset käyttötiedot, kaupalliset ja taloudelliset tiedot ja terveydenhuollon laitteiden tiedot.
Tarkempia tietoja näiden ryhmien sisältämistä erityisistä tietotyypeistä on kohdassa Kerättävien henkilötietojen ryhmät ja lähteet.

Oikeusperusta: Käytämme tietojasi tuoteparannustarkoituksiin vain, jos annat siihen nimenomaisen suostumuksesi. Voit peruuttaa tämän suostumuksen milloin tahansa tilin asetuksissa tai lähettämällä sähköpostia asiakaspalveluumme osoitteeseen, joka annetaan kohdassa 8 Tietosuojaa koskevat oikeutesi. Tämä ei vaikuta digitaalisten ratkaisujen käyttöön.

5.5 Tieteellinen tutkimus ja tilastotiedot

Saatamme käsitellä henkilötietojasi, myös terveystietoja, tieteellisiin tutkimus- tai tilastotarkoituksiin. Tähän voi sisältyä nimettömien tai salanimellä julkaistujen tietojen analysointi, jotta voimme tuottaa uusia lääketieteellisiä väitteitä sertifioidusta lääkinnällisestä laitteestamme, tai jotta voimme selvittää ja arvioida, onko näiden digitaalisten ratkaisujen käytöstä hyötyä diabeetikoille. Tutkimustietoja voidaan käyttää ymmärtääksemme paremmin diabetekseen ja sen hallintaan vaikuttavia tekijöitä, mikä auttaa edistämään ennaltaehkäisyä, diagnosointia ja hoitostrategioita. Siihen voi sisältyä myös uusien tekniikoiden kehittämistä ja testaamista, jotta voidaan tutkia innovatiivisia ratkaisuja diabeteksen hoitoon ja muihin terveyden osa-alueisiin ja saada vastauksia perustavanlaatuisiin kysymyksiin siitä, miten teknologia voi parhaiten tukea ihmisiä heidän terveytensä hallinnassa. Tällaisella tutkimuksella voidaan edistää tekniikoiden ja terveydenhoitoratkaisujen kehittämistä ja tarjoamista, perimmäisenä tarkoituksena potilaiden hoidon parantaminen. Lisäksi tutkimme digitaalisten ratkaisujemme käytön yleisiä suuntauksia ja kaavoja tilastollisen analyysin avulla ja julkaisemme koontiraportteja sisäistä käyttöä varten ymmärtääksemme, miten digitaalisia ratkaisujamme käytetään ja miten ne toimivat (esim. aktiivisten käyttäjien määrä). Raporttien tiedot on aggregoitu, eikä tämä käsittelytoimi edellytä sinua henkilökohtaisesti koskevien päätösten tekemistä, eikä se vaikuta henkilökohtaiseen kokemukseesi.

Käsiteltäviä tietoja ovat tilien käyttäjätiedot, käyttäjäprofiilien tiedot, lääketieteelliset perustiedot, terveydentilaa koskevat käyttötiedot, käyttötiedot ja tiedot terveydenhuollon laitteista. Tietosi pseudonymisoidaan ja analyysin tulokset aggregoidaan yksityisyytesi suojaamiseksi.

Oikeusperusta: käsittelemme näitä tietoja oikeutettujen etujemme perusteella, jotta voimme tehdä tutkimusta tieteen edistämiseksi. Voimme käsitellä terveystietoja tieteellisiin tai tilastollisiin tarkoituksiin. Voit käyttää oikeuttasi vastustaa tätä nimenomaista käsittelyä lähettämällä sähköpostia asiakaspalveluumme osoitteeseen, joka annetaan kohdassa 8 Tietosuojaa koskevat oikeutesi. Tämä ei vaikuta digitaalisten ratkaisujen käyttöön.

5.6 Tuotteiden, kampanjoiden ja palvelujen markkinointi

Mikäli annat (valinnaisen) nimenomaisen suostumuksesi, käsittelemme henkilötietojasi lähettääksemme sinulle uutiskirjeitä, kyselyitä, markkinointisähköposteja ja muita tiedonantoja, jotka voidaan räätälöidä digitaalisia ratkaisuja ja niihin liittyviä tuotteita ja palveluita koskevien kiinnostuksenkohteidesi ja mieltymystesi mukaisesti.

Pyrimme tarjoamaan sinulle merkityksellisiä ja yksilöllisiä tietoja, jotta voimme parantaa kokemustasi tuotteistamme ja palveluistamme. Tätä tarkoitusta varten kerättävät henkilötiedot riippuvat markkinointitoiminnan tyypistä, ja niitä voivat olla tilien käyttäjätiedot, käyttäjäprofiilien tiedot, lääketieteelliset perustiedot, terveydentilaa koskevat käyttötiedot, kaupalliset ja taloudelliset tiedot, käyttäjän historia, pakolliset käyttötiedot, markkinointia varten kerättävät valinnaiset käyttötiedot, käyttäjän sisältö ja kolmansien osapuolten kanssa vaihdettavat tiedot, kuten terveydenhuollon laitteiden tiedot. Keräämme ja käsittelemme näitä tietoja varmistaaksemme, että markkinointiviestintämme on sinulle merkityksellistä, yksilöllistä ja hyödyllistä. Tarkempia tietoja näiden ryhmien sisältämistä erityisistä tietotyypeistä on kohdassa Kerättävien henkilötietojen ryhmät ja lähteet.

Oikeusperusta: keräämme ja käsittelemme näitä tietoja markkinointitarkoituksiin vain nimenomaisella suostumuksellasi. Voit peruuttaa tämän markkinointisuostumuksen milloin tahansa tilin asetuksissa tai lähettämällä meille sähköpostia osoitteeseen, joka annetaan kohdassa 8 Tietosuojaa koskevat oikeutesi. Tämä ei vaikuta digitaalisten ratkaisujen käyttöön.

5.7 Luvallasi tapahtuvat tietojen jakaminen

5.7.1 Tietojen vaihtaminen kolmansien osapuolten terveyssovellusten, muiden digitaalisten ratkaisujen tai kolmansien osapuolten kanssa

Voit halutessasi ottaa käyttöön synkronoinnin digitaalisten ratkaisujemme ja kolmannen osapuolen terveyssovellusten, kuten Apple Healthin tai Google Fitin, välillä tai vaihtaa tietoja muiden digitaalisten ratkaisujen tai kolmansien osapuolten kanssa. Kun annat luvan yhteyden muodostamiseen kolmannen osapuolen terveyssovellukseen, digitaaliseen ratkaisuun tai kolmanteen osapuoleen, jaamme kaikki digitaalisten ratkaisujemme siihen mennessä keräämät olennaiset tiedot sekä ajantasaiset tiedot yhteyden ollessa aktiivisena. Vastaavasti myös me voimme vastaanottaa näistä kolmansien osapuolten sovelluksista tai ratkaisuista tietoja, joita käytetään tässä tietosuojaselosteessa kuvattuihin tarkoituksiin. Vaihdettavat tietotyypit riippuvat kyseisestä ratkaisusta ja tiedoista, joita päätät vaihtaa. Näitä tietoja voivat olla verensokeri, hiilihydraatit, verenpaine, insuliinin annostelu, askelmäärät, paino ja tiedot harjoitetusta liikunnasta.

Oikeusperusta: jaamme tietojasi kolmansien osapuolten ratkaisujen kanssa vain, mikäli annat siihen valinnaisen ja nimenomaisen suostumuksesi. Voit tarkastella ja hallita yhdistettyjä kolmannen osapuolen ratkaisuja ja peruuttaa tietojen jakamiseen antamasi luvan milloin tahansa laitteen, digitaalisen ratkaisun tai tilin asetuksissa. Huomaa, että kun tiedot on siirretty suostumuksellasi kolmannelle osapuolelle, niihin sovelletaan kolmannen osapuolen tietosuojakäytäntöä ja palveluehtoja, emmekä ole enää vastuussa niiden käsittelystä. Yhteyden katkaiseminen estää tietojen jakamisen sen jälkeen, mutta se ei vaikuta tietoihin, jotka on jo jaettu kolmannen osapuolen ratkaisun kanssa. Suosittelemme perehtymään kolmannen osapuolen tietosuojakäytäntöihin ennen luvan antamista tietojen jakamiselle.

5.7.2 Tietojen jakaminen terveydenhuollon tarjoajien kanssa

Voit jakaa diabetestietojasi terveydenhuollon tarjoajille, jotta he saavat kattavan kuvan diabeteksesi hallinnasta. Näitä tietoja voidaan jakaa useilla eri tavoilla, kuten luomalla ainutkertainen digitaalisessa ratkaisussa jakamiskoodin, jonka jaat terveydenhuollon tarjoajalle, tarjoamalla ladatun raportin suoraan, lähettämällä sähköpostitse kutsun terveydenhuollon ammattilaisille tai muilla suojatuilla tavoilla.

Oikeusperusta: jaamme tietojasi terveydenhuollon tarjoajien kanssa vain, mikäli annat siihen (valinnaisen) nimenomaisen suostumuksesi. Lupa tietojen jakamiselle on omassa hallinnassasi, ja voit peruuttaa pääsyn tietoihisi milloin tahansa tilisi asetuksissa. Yhteyden katkaiseminen estää tietojen jakamisen sen jälkeen, mutta se ei vaikuta tietoihin, jotka on jo jaettu terveydenhuollon tarjoajan kanssa. On tärkeää ymmärtää, että kun tarjoamme palveluja terveydenhuollon tarjoajillesi, käsittelemme tietojasi heidän ohjeidensa mukaisesti ja että he ovat vastuussa siitä, että heillä on oikeudellinen perusta pyytää ja käsitellä tietojasi.

6. HENKILÖTIETOJESI VASTAANOTTAJAT

Saatamme jakaa henkilötietojasi muiden Rochen tytäryhtiöiden kanssa, jotta voimme suorittaa tässä tietosuojaselosteessa kuvatun käsittelyn, joka sisältää muun muassa IT-tuen, tuotteiden ylläpidon, vianmäärityksen, tuotevalitukset, tutkimuksen ja tilastot. Luettelo Rochen tytäryhtiöistä on saatavilla osoitteessa https://www.roche.com/locations.

Roche käyttää ulkopuolisia palveluntarjoajia, jotka käsittelevät henkilötietoja ainoastaan meidän puolestamme ja ohjeidemme mukaisesti. Kaikki palveluntarjoajat on sopimuksella velvoitettu käsittelemään henkilötietoja yksinomaan dokumentoitujen ohjeidemme perusteella, ja heitä koskevat tiukat salassapito- ja tietoturvavelvoitteet. Nämä palveluntarjoajat toimivat seuraavilla aloilla:

• IT-infrastruktuurin, tuen ja pilvipalveluiden tarjoajat, mukaan lukien IT-järjestelmien toiminta, tallennus, hosting-palvelut, käyttöoikeuksien hallinta ja ylläpito. Esimerkkejä tällaisista palveluntarjoajista ovat
  • Amazon Web Services, Inc. (AWS), joka vastaa digitaalisten ratkaisujen tilien ja niihin liittyvien tietojen ylläpidosta pilvessä
  • Firebase Crashlytics (Google), joka vastaa kaatumisraporttien ja teknisten tietojen keräämisestä ja toimittamisesta
  • Cloudflare, Inc., joka vastaa verkkosivustojen turvallisuus- ja suorituskykypalveluista ja muista verkkopalveluista
• Asiakaspalvelun tarjoajat, jotka tarjoavat asiakaspalvelutoimintojen IT-infrastruktuurin ja vastaavat liiketoimintatapahtumien toteuttamisesta. Esimerkkejä tällaisista palveluntarjoajista ovat muun muassa seuraavat:
  • SFDC Ireland Limited, joka vastaa asiakaspalvelusta ja markkinointitoiminnasta
• Maksupalveluntarjoajat, jotka käsittelevät maksuja ja niihin liittyviä rahoitustoimia
• Markkinointi-, kysely- ja muiden viestintäpalveluiden tarjoajat, jotka vastaavat kyselyiden, push-ilmoitusten, käyttäjäviestinnän ja markkinointikampanjoiden hallinnasta. Esimerkkejä tällaisista palveluntarjoajista ovat muun muassa seuraavat:
  • Braze, Inc., joka vastaa turvallisuudesta, tuotteiden valvonnasta ja parantamisesta ja käyttäjäviestinnästä, kuten sovellusten sisäisestä turvallisuusviestinnästä ja markkinointikampanjoista
  • Qualtrics, LLC, joka vastaa kyselyjen hallinnasta ja palautteen keräämisestä.
• Data-analyysipalveluiden tarjoajat, jotka analysoivat tietoja käyttötapojen analysointia, turvallisuus- ja tuotevalvontatarkoituksia sekä tuotteidemme ja palvelujemme parantamista varten.

Saatamme myös jakaa henkilötietojasi muiden kolmansien osapuolten kanssa seuraaviin tarkoituksiin:

• sellaisen fuusion, yhteensulautumisen, hallinnan siirron tai muun yritysjärjestelyn helpottamiseksi, jossa Roche on osallisena tai joka on seurausta Rochen tekemästä taloudellisesta järjestelystä
• toimivaltaisten viranomaisten pyyntöihin tai lakien, tuomioistuinpäätösten tai viranomaismääräysten asettamiin vaatimuksiin vastaamiseksi
• tietojen jakamisen mahdollistamiseksi nimeämillesi vastaanottajille, kun käytät digitaalisten tuotteidemme tiedonjakotoimintoja edellä olevassa kohdassa kuvatulla tavalla
• tarvittaessa yrityksen auditointivaatimusten täyttämiseksi taikka valitukseen tai turvallisuusuhkaan perehtymiseksi tai reagoimiseksi
• valmistajille ja toimittajille, joiden on hoidettava tavaratilauksia (esim. verensokerimittarien ja testiliuskojen toimitus)
• vakuutusyhtiöille, jos ostat tuotteitamme osana sairausvakuutustasi (lakisääteistä tai yksityistä) – tilanteen mukaan tämä mahdollistaa vakuutusyhtiösi hinnaston mukaisen laskutuksen.
• Saatamme jakaa tunnistamisen estävään muotoon muutettuja, pseudonymisoituja, aggregoituja ja/tai anonymisoituja tietoja Roche-yhtiöille ja muille kolmansille osapuolille edellä kuvattuja tutkimus- ja tilastointitarkoituksia varten.

7. KANSAINVÄLISET TIEDONSIIRROT

Valitsemme ensisijaisesti sellaisia yhteistyökumppaneita, joiden rekisteröity toimipaikka tai palvelin sijaitsee Euroopan unionin alueella (EU) tai Euroopan talousalueella (ETA). Palvelimemme sijaitsevat pääasiassa Frankfurtissa (Main), Saksassa. Yhdysvalloissa asuvien käyttäjien tiedot tallennetaan kuitenkin Yhdysvalloissa sijaitseville palvelimille. Roche on toteuttanut asianmukaiset turva- ja valvontatoimet henkilötietojesi suojaamiseksi.

Poikkeustilanteissa saatamme antaa toimeksiantoja kolmannen osapuolen palveluntarjoajille, joiden rekisteröity toimipaikka tai palvelimet sijaitsevat EU:n ulkopuolella. Myös näissä tapauksissa henkilötiedoillesi taataan sovellettavien tietosuoja-asetuksen mukainen korkean suojan taso. Tässä yhteydessä käytetään joko tietosuojan tason riittävyyttä koskevaa EU:n päätöstä, jossa todetaan, että tietyt kolmannet maat tarjoavat riittävän tietosuojan tason, tai EU:n hyväksymiä vakiolausekkeita, joita käytämme Rochen tytäryhtiöiden, henkilötietojen käsittelijöiden tai kolmannen osapuolen vastaanottajien kanssa tekemiemme sopimusten pohjana, tai vastaavia, yleisen tietosuoja-asetuksen tai sovellettavien tietosuojalakien mukaan sallittuja oikeusvälineitä. Lisäksi varmistamme, että kumppaneillamme on käytössä muita turvallisuusstandardeja ja tietosuojamääräyksiä.

8. TIETOSUOJAA KOSKEVAT OIKEUTESI

Sovellettavien tietosuojalakien mukaisesti sinulla voi olla seuraavat henkilötietoihisi liittyvät oikeudet:

• oikeus pyytää pääsyä henkilötietoihin, joita Rochella on sinusta
• oikeus korjata tai oikaista virheelliset tai puutteelliset henkilötiedot
• oikeus pyytää henkilötiedoistasi kopio sähköisessä muodossa, jotta voit toimittaa tiedot kolmannelle osapuolelle, tai oikeus pyytää Rochea siirtämään henkilötietosi suoraan yhdelle tai useammalle kolmannelle osapuolelle
• oikeus vastustaa henkilötietojesi käsittelyä markkinointia ja muita tarkoituksia varten
• oikeus poistaa henkilötiedot, kun niitä ei enää tarvita niihin tarkoituksiin, joihin alun perin luovutit ne, sekä oikeus rajoittaa henkilötietojen käsittelyä tiettyihin rajattuihin tarkoituksiin, jos poistaminen ei ole mahdollista.

Yleisesti ottaen henkilötietosi voidaan poistaa tai niiden käsittelyä voidaan vastustaa tai rajoittaa, kun käsittely perustuu suostumukseesi tai oikeutettuihin etuihimme. Jos tietojen käsittely perustuu suostumukseesi, huomaa, että sinulla on oikeus peruuttaa suostumuksesi milloin tahansa, mutta suostumuksesi peruuttaminen ei vaikuta suostumukseen perustuvan käsittelyn lainmukaisuuteen peruuttamista edeltäneeltä ajalta.

Voit käyttää monia rekisteröidyn oikeuksiasi, kuten tietojen korjaamista ja päivittämistä, tietojen poistamista, tietoihin pääsyä ja suostumuksen peruuttamista koskevia oikeuksia

• suoraan digitaalisessa ratkaisussa (mukaan lukien tietojen vienti)
• tilisi asetuksissa
• ottamalla yhteyttä asiakaspalvelun [email protected], kuten vastaavissa käyttöohjeissa ja muissa ratkaisuistamme löytyvissä tiedoissa ohjeistetaan.
• Voit myös ottaa yhteyttä Rochen tietosuojasta vastaavaan toimistoon osoitteeseen [email protected].

Jos et ole tyytyväinen siihen, miten Roche käsittelee tietojasi tai vastaa pyyntöihisi, sinulla on oikeus tehdä valitus valvontaviranomaiselle maassa, jossa vakinainen asuinpaikkasi tai työpaikkasi sijaitsee tai jossa väitetty rikkomus on tapahtunut, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

9. SÄILYTYSAIKA

Säilytämme henkilötietojasi niin kauan kuin se on tarpeen palvelujen tarjoamiseksi tai kunnes poistat tilisi tai kunnes on kulunut kaksi vuotta sen jälkeen, kun olet viimeksi kirjautunut digitaaliseen ratkaisuun. Sääntelyvaatimusten alaisia henkilötietoja voidaan säilyttää pidempään, noin kymmenen vuoden ajan, tässä tietosuojaselosteessa kuvattujen lakisääteisten velvoitteiden noudattamiseksi.

10. TÄHÄN TIETOSUOJASELOSTEESEEN TEHDYT MUUTOKSET

Tätä tietosuojaselostetta saatetaan ajoittain tarkistaa. Mahdolliset tietosuojaselosteeseen tehtävät muutokset näkyvät tällä sivulla. Roche suosittelee, että tarkistat tietosuojaselosteen säännöllisesti muutosten varalta. Päivämäärä, jona tämä seloste on viimeksi tarkistettu, on merkitty selosteen alkuun. Jos tähän tietosuojaselosteeseen tehdään merkittäviä muutoksia, ilmoitamme asiasta sähköpostitse, digitaalisten ratkaisujen kautta tai muulla kohtuulliseksi katsotulla tavalla.

11. MAAKOHTAISET ERITYISMÄÄRÄYKSET

Paikallisten lakisääteisten vaatimusten noudattamiseksi ja maakohtaisten tietosuojasäännösten läpinäkyvyyden takaamiseksi katso lisätietoja seuraavasta linkistä. Kyseisessä asiakirjassa annetaan erityisiä maakohtaisia tietoja ja kerrotaan oikeuksista, jotka koskevat tiettyjen lainkäyttöalueiden asukkaita. Tutustu asiakirjaan, jotta ymmärrät sinua koskevat erityiset tietosuojaoikeudet ja velvollisuutemme asuinmaassasi.