Accu-Chek SmartGuide აპის შეტყობინება კონფიდენციალურობის შესახებ

1. მაკონტროლებლის ვინაობა, მონაცემთა დაცვის სპეციალისტი, კონტაქტები

Accu-Chek SmartGuide აპი („აპი“) მართავს კომპანია Roche Diabetes Care GmbH („Roche“ ან „ჩვენ“). ნებისმიერი კითხვის ან შემოთავაზების შემთხვევაში, შეგიძლიათ დაგვიკავშირდეთ შემდეგ მისამართზე:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
ტელ.: +49 (0) 621 / 759-0
www.accu-chek.com

სარეგისტრაციო სასამართლო: AG Mannheim HRB 720251
დღგ რეგ. (ID): DE 297138554

შეგიძლიათ დაუკავშირდეთ ჩვენს მონაცემთა დაცვის სპეციალისტს მისამართზე: [email protected].

2. როგორ ვიყენებთ თქვენს პერსონალურ მონაცემებს

თქვენი კონფიდენციალურობის დაცვა ჩვენთვის ძალიან მნიშვნელოვანია და გვესმის, რომ ინფორმაცია თქვენი ჯანმრთელობის შესახებ კონფიდენციალურია. ვიძლევით გარანტიას, რომ თქვენს პერსონალურ მონაცემებს მოქმედი კანონების შესაბამისად დავამუშავებთ.

წინამდებარე შეტყობინება კონფიდენციალურობის შესახებ განმარტავს, თუ როგორ ვიყენებთ თქვენ შესახებ შეგროვებულ პერსონალურ მონაცემებს:

2.1. როდესაც დარეგისტრირდებით და იყენებთ ანგარიშს
2.2. როდესაც იყენებთ აპს
2.3. თუ პროდუქტის გასაუმჯობესებლად თქვენი მონაცემების დამუშავებაზე თანხმობას იძლევით
2.4. თუ ტელეფონით, ელექტრონული ფოსტით ან ვებფორმებით გვიკავშირდებით
2.5. კანონით დადგენილი მიზნებისთვის
2.1 დარეგისტრირება და ანგარიშის გამოყენება

აპის გამოსაყენებლად ჯერ უნდა დარეგისტრირდეთ და შემდეგ შეხვიდეთ თქვენს ანგარიშში. ანგარიშებს ვიყენებთ ყველგან, სადაც ვამუშავებთ კონფიდენციალურ მონაცემებს, როგორიცაა თქვენს ჯანმრთელობასთან დაკავშირებული პერსონალური მონაცემები. ასევე ვიყენებთ ანგარიშებს ყველგან, სადაც ვამუშავებთ თქვენს პერსონალურ მონაცემებს თქვენი თანხმობით. ამას იმიტომ ვაკეთებთ, რომ ანგარიშები საშუალებას გვაძლევს უკეთ დავიცვათ თქვენი პერსონალური მონაცემები სისტემებში კონტროლირებადი წვდომით და დავადგინოთ თქვენი ვინაობა თქვენი თანხმობის მისაღებად და დასამუშავებლად.

როდესაც დააინსტალირებთ აპს და დაარეგისტრირებთ ანგარიშს, ჩვენ შევაგროვებთ თქვენს პირად საკონტაქტო მონაცემებს, როგორიცაა:

და შესაძლოა სხვა საიდენტიფიკაციო ინფორმაცია, რომელსაც ნახავთ რეგისტრაციის ფორმაში. გარდა ამისა, შევაგროვებთ ნებისმიერ დამატებით მონაცემს, რომელსაც შეავსებთ რეგისტრაციისას (დაბადების თარიღი, სქესი, საფოსტო ინდექსი, ქალაქი). ასევე დავამუშავებთ ჯანმრთელობის შესახებ ინფორმაციას, რომელსაც მოგვაწვდით, როგორც ეს მითითებულია ნაწილში 2.2. ამ ინფორმაციას ვიყენებთ, რათა მოგაწოდოთ აპის სერვისი და აღმოვფხვრათ უწესივრობები.

2.2 აპის გამოყენება

სერვისების მიწოდების პროცესში, როგორც ეს აღწერილია აპის წესებსა და პირობებში, ის შემდეგ მონაცემებს დაამუშავებს:

ყველა ეს მონაცემი დაკავშირებულია თქვენს ანგარიშთან და ლოკალურად თქვენს მობილურ მოწყობილობაზე, ხოლო ინტერნეტთან დაკავშირებისას თქვენს ანგარიშში სარეზერვო ასლის სახით შეინახება. ამ მონაცემებს ვიყენებთ, რათა მოგაწოდოთ აპის სერვისი და აღმოვფხვრათ უწესივრობები. ამ მონაცემთა დამუშავების სამართლებრივ საფუძველს თქვენი თანხმობა წარმოადგენს.

2.3 თანხმობა თქვენი მონაცემების დამუშავებაზე პროდუქტის გასაუმჯობესებლად

თუ პროდუქტის გასაუმჯობესებლად დამატებით, არასავალდებულო თანხმობას მოგვაწვდით, ჩვენ და mySugr GmbH, მისამართი: Vienna, Trattnerhof 1, Austria, ჩვენი პროდუქტებისა და სერვისების გასაუმჯობესებლად თქვენს მონაცემებს ზემოთ მოცემულ ნაწილში 2.1 და 2.2 აღწერილი საჭირო გამოყენების მიღმა დავამუშავებთ.

სწრაფი ტექნოლოგიური პროგრესის პირობებში ჩვენ და mySugr GmbH-ს გვიწევს მუდმივად გავაანალიზოთ, განვავითაროთ, შევამოწმოთ და გავაუმჯობესოთ ჩვენი პროდუქტები და მათი ურთიერთქმედება, რათა უზრუნველვყოთ მომხმარებლებისთვის ჩვენი მასალების მაქსიმალური ეფექტიანობა და გავაუმჯობესოთ და განვაახლოთ ჩვენი ასორტიმენტი. ამისათვის, პაციენტებისა და მოსახლეობის ჯანმრთელობის შესახებ მონაცემებიდან ვაგროვებთ ანალიტიკას, ვასრულებთ პატერნების ამოცნობას და ვქმნით პროგნოზირების ალგორითმებს. ასეთი ინოვაციები გამოყენებული იქნება გადაწყვეტილებების მიღებისას, რათა შემდგომში სამედიცინო შედეგები და დიაბეტით დაავადებული ადამიანების ცხოვრების ხარისხი გაუმჯობესდეს.

2.4 ტელეფონით, ელექტრონული ფოსტით ან ვებფორმებით დაკავშირება

თუ ტელეფონით, ელფოსტით, ვებფორმებით ან მსგავსი გზით დაგვიკავშირდებით, თქვენ მიერ მოწოდებულ საკონტაქტო მონაცემებს და პერსონალურ მონაცემებს დავამუშავებთ. ასეთ მონაცემებს მხოლოდ იმ მოცულობით დავამუშავებთ, რომელიც საჭიროა თქვენს შეკითხვაზე პასუხის გასაცემად და წავშლით მონაცემებს, როდესაც ისინი აღარ იქნება სავალდებულო მტკიცებულების სახით (ჩვეულებრივ სამი წლის შემდეგ).

2.5 კანონით დადგენილი მიზნებისთვის

სამართლებრივი პრეტენზიების დადგენის, რეალიზაციისთვის ან მათგან დაცვისთვის დადგენილი მოთხოვნების შესაბამისად.შეიძლება დავამუშაოთ თქვენი პერსონალური მონაცემები, თუ ეს სავალდებულოა სამართლებრივი პრეტენზიების მოსამზადებლად ან მათგან დასაცავად; მათ შორის სასამართლო დავების, თაღლითობის საწინააღმდეგო ღონისძიებების და ასევე ტექნიკური და ორგანიზაციული ზომების, რათა ჩვენი ქსელები და ტექნოლოგიები თავდასხმებისგან დავიცვათ. ამ მონაცემთა დამუშავების სამართლებრივ საფუძველს ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაციის („GDPR“) მუხლი 9 (2) f წარმოადგენს.

კვლევითი მიზნებისთვის. მოქმედი კანონმდებლობის შესაბამისად თქვენი პერსონალური მონაცემები სამეცნიერო-კვლევითი ან სტატისტიკური მიზნებისთვის შეიძლება დავამუშაოთ, იმ პირობით, რომ ეს პროპორციულია დასახული მიზნისა, პატივს სცემს მონაცემთა დაცვის უფლების არსს და თქვენი ფუნდამენტური უფლებებისა და ინტერესების დაცვის შესაბამის და კონკრეტულ ზომებს ითვალისწინებს. როგორც წესი, ჩვენ მაინც ვითხოვთ თქვენს თანხმობას, როცა გვსურს, მაგალითად, კვლევაში მონაწილეობა მიიღოთ. ამ მონაცემთა დამუშავების სამართლებრივ საფუძველს წარმოადგენ GDPR-ს მუხლი 9 (2) j, ევროკავშირის ან ევროკავშირის წევრი ქვეყნების მოქმედ კანონმდებლობასთან ერთად.

ნორმატიული მიზნებისთვის. იქედან გამომდინარე, რომ ვართ ისეთი აპის მწარმოებელი და დისტრიბუტორი, რომელიც კვალიფიცირდება, როგორც სამედიცინო მოწყობილობა, ჩვენზე აპის ფუნქციონირების კონტროლთან დაკავშირებით მკაცრი მოთხოვნები ვრცელდება. კონტროლსა და ანგარიშგებასთან დაკავშირებულმა ნორმატიულმა მოთხოვნებმა ასევე შეიძლება გამოიწვიოს პერსონალური მონაცემების დამუშავება. ამ მონაცემთა დამუშავების სამართლებრივ საფუძველს GDPRის მუხლი 9 (2) i წარმოადგენს.

3.ანალიტიკა

შეძლებისდაგვარად თქვენს მონაცემებს ანონიმიზებული ფორმით ვაანალიზებთ. თუ ანალიტიკა ანონიმიზებული მონაცემების საფუძველზე შედეგს არ იძლევა და თუ 2.3 ნაწილის შესაბამისად თქვენი ნებაყოფლობითი თანხმობა მოგვეცით, თქვენი მონაცემები ფსევდონიმიზებული ფორმით გაანალიზდება.

4.უსაფრთხოება

Roche იღებს შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს, რათა დაიცვას თქვენი პერსონალური მონაცემები შემთხვევითი ან უკანონო განადგურებისგან, დაკარგვისგან, ცვლილებისგან, არაავტორიზებული გამჟღავნებისგან ან წვდომისგან გადაცემულ, შენახულ ან სხვაგვარად დამუშავებულ პერსონალურ მონაცემებზე. გარდა ამისა, მონაცემთა უსაფრთხოების უზრუნველსაყოფად და მინიმიზაციის მიზნით, Roche პერსონალური მონაცემების დაშიფვრისა და ფსევდონიმიზაციის პროცესებს იყენებს.

5.ვინ იღებს თქვენს პერსონალურ მონაცემებს?

Roche, თქვენი თანხმობით და შემდგომში საჭიროების შემთხვევაში ზემოაღნიშნულ მიზნებთან დაკავშირებით, აზიარებს თქვენს პერსონალურ მონაცემებს, როგორც ამას მოითხოვს მოქმედი კანონმდებლობა, სასამართლოს დადგენილებები ან მთავრობის რეგულაციები. Roche იყენებს აფილირებულ კომპანიებს და სხვა მესამე მხარეებს პროვაიდერებისა და აგენტების სახით, მაგალითად, IT სისტემების ექსპლუატაციის, წვდომის მართვისა და ტექნიკური მომსახურებისთვის ან ისეთი ბიზნეს ოპერაციების შესასრულებლად, როგორიცაა მომხმარებელთა მომსახურება ან მათთვის შეტყობინებების გაგზავნა. ყველა ამ შემთხვევაში დაშიფრულ მონაცემებზე წვდომა აქვთ მხოლოდ მათ, ვისაც ამ ინფორმაციის ცოდნა სჭირდებათ. გარდა ამისა, Roche-მა გააფორმა ხელშეკრულებები მონაცემთა დამუშავების შესახებ, რათა უზრუნველყოს პროვაიდერებისა და აგენტების მიერ პერსონალური მონაცემების დამუშავება მხოლოდ Roche-ს სახელით და შესაბამისი ტექნიკური და ორგანიზაციული ზომების დაცვით.

Roche არ გაყიდის და სხვაგვარად არ გადასცემს თქვენს პერსონალურ მონაცემებს მესამე პირებს მათი საკუთარი სარგებლობისთვის, გარდა შემთხვევებისა, როდესაც თქვენ პირდაპირ თანხმობას იძლევით.

6.სხვა ქვეყნებში გადაცემა

6.1 პირველ რიგში ვირჩევთ პარტნიორებს თანამშრომლობისთვის, რომლებიც მდებარეობს ევროკავშირში ან ევროპის ეკონომიკურ ზონაში ან რომელთა სერვერები მდებარეობს ამ ქვეყნებში. მონაცემთა გადაცემა ევროკავშირისა და ევროპის ეკონომიკურ ზონის ფარგლებში მისაღებია, რადგან GDPR ყველა წევრ ქვეყანაში მოქმედებს.

6.2 გამონაკლის შემთხვევებში ვნიშნავთ მესამე მხარის მომწოდებლებს, რომლებიც მდებარეობენ ან აქვთ სერვერები ევროკავშირის ფარგლებს გარეთ. თუმცა ამ შემთხვევაშიც კი, თქვენი პერსონალური მონაცემები GDPR-ის შესაბამისად დაცვის მაღალი დონით იქნება უზრუნველყოფილი – ან ევროკავშირის მოთხოვნების დაცვის გადაწყვეტილების საფუძველზე, რომლის მიხედვით მონაცემთა დაცვა მესამე მხარის ზოგიერთ ქვეყნებში (მაგ., შვეიცარია, ისრაელი და ახალი ზელანდია) დამაკმაყოფილებლად ითვლება, ან ევროკავშირის მიერ დამტკიცებული გარკვეული სტანდარტული საკონტრაქტო დებულებების საფუძველზე, რომლებზეც დაფუძნებულია საკონტრაქტო ურთიერთობები ჩვენს საკონტრაქტო მონაცემთა დამმუშავებლებთან, ან GDPR-ით ნებადართული მსგავსი სამართლებრივი ინსტრუმენტების მეშვეობით. ნებისმიერ შემთხვევაში ყველა ამ დამმუშავებელზე ვრცელდება კონფიდენციალურობის შესახებ წინამდებარე შეტყობინებაში მოცემული ვალდებულებები.

6.3 გარდა ამისა, უზრუნველვყოფთ, რომ ჩვენმა პარტნიორებმა უსაფრთხოების დამატებითი სტანდარტები დაიცვან, როგორიცაა უსაფრთხოების ინდივიდუალური ზომები და მონაცემთა დაცვის დებულებები.

7.შენახვა და წაშლა

7.1 თქვენი მონაცემები ინახება თქვენს მოწყობილობაზე და თქვენს ანგარიშში სერვერებზე, რომლებიც GDPR-ის მოთხოვნებს აკმაყოფილებს.

7.2 როგორც წესი, თქვენს პერსონალურ მონაცემებს მხოლოდ თქვენი ანგარიშის მოქმედების ვადის განმავლობაში ვინახავთ. გამონაკლის შემთხვევებში ხელშეკრულების შემდგომი ვალდებულებების შესასრულებლად, შენახვის ან გამჟღავნების კანონით დადგენილი ვალდებულებების შესასრულებლად და ასევე სამართლებრივი პრეტენზიების მოსამზადებლად, რეალიზაციისთვის ან მათგან დასაცავად (სასარჩელო ხანდაზმულობის ვადები) შეიძლება უფრო ხანგრძლივი შენახვა გახდეს საჭირო.

8. თქვენი უფლებები და მათი რეალიზაციის ხერხები

მონაცემთა დაცვის მოქმედი კანონმდებლობის შესაბამისად შეგიძლიათ:

თუ გაქვთ ანგარიში, შეგიძლიათ ისარგებლოთ თქვენი უფლებებით; ამისათვის ეწვიეთ ანგარიშს და შეცვალეთ კონფიდენციალურობის პარამეტრები, მართეთ თქვენი თანხმობები, ჩამოტვირთეთ და ატვირთეთ შესწორებული მონაცემები.

თუ ანგარიში არ გაქვთ ან გაქვთ სირთულეები ან სხვა შეკითხვები, მოგვმართეთ ჩვენ ან ჩვენს მონაცემთა დაცვის სპეციალისტს ზემოაღნიშნული საკონტაქტო მონაცემების გამოყენებით (იხ. ზემოთ ნაწილი 1).

თუ არ ხართ კმაყოფილი იმით, თუ როგორ ამუშავებს Roche თქვენს მონაცემებს ან პასუხობს თქვენს მოთხოვნებს, ასევე შეგიძლიათ მიმართოთ მონაცემთა დაცვის კომპეტენტურ ორგანოს ქვეყანაში, სადაც მუდმივად ცხოვრობთ.

9.ბავშვების კონფიდენციალურობა

ჩვენი აპი განკუთვნილია მინიმუმ 18 წლის ასაკის ადამიანებისთვის. შეგნებულად არ ვაგროვებთ იმ პირების პერსონალურ მონაცემებს, რომლებიც ჩვენი ცნობებით ბავშვები არიან, მათი კანონიერი წარმომადგენლის წინასწარი, დადასტურებული თანხმობის გარეშე.

10.კონფიდენციალურობის შესახებ შეტყობინების განახლებები

წინამდებარე კონფიდენციალურობის შესახებ შეტყობინებას რეგულარულად განვიხილავთ და ნებისმიერ განახლებას აპში განვათავსებთ. თანხმობაზე დაფუძნებული მონაცემების დამუშავების ნებისმიერი ცვლილების შემთხვევაში ახალ თანხმობას მოგთხოვთ.

ბოლო განახლება: 03/2025