PRIVACYVERKLARING

Roche Diabetes Care Digitale Oplossingen en Diensten

Ingangsdatum: 1 juni 2025

Klik hier om naar de specifieke sectie te gaan: Inleiding | Toepassingsgebied | Gegevensbeheerder | Verzamelde categorieën persoonsgegevens en bronnen | Hoe wij persoonsgegevens gebruiken en rechtsgrondslag | Ontvangers van je persoonsgegevens | Internationale gegevensoverdrachten | Je privacyrechten | Opslagperiode | Wijzigingen in deze Privacyverklaring | Specifieke bepalingen per land

1. INLEIDING

Deze Privacyverklaring is bedoeld om je uit te leggen wat voor soort persoonsgegevens wij verzamelen uit welke bronnen en voor welke doeleinden. Lees de Privacyverklaring zorgvuldig door voordat je je registreert en gebruik maakt van de digitale diabeteszorgproducten, -oplossingen of -diensten van Roche.

In het kader van deze Privacyverklaring zijn "persoonsgegevens" alle informatie waarmee je zowel direct als indirect individueel geïdentificeerd kunt worden, met inbegrip van, maar niet beperkt tot, je naam, e-mailadres en gezondheidsgegevens.

Onze activiteiten zijn niet ontworpen of bedoeld voor gebruik door kinderen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 18 jaar totdat hun wettelijke vertegenwoordiger in een verifieerbare vorm toestemming heeft gegeven.

2. GELDIGHEID

Deze Privacyverklaring is van toepassing op de persoonsgegevens die worden verzameld via de digitale oplossingen en diensten voor diabeteszorg van Roche voor persoonlijk gebruik door niet-professionele gebruikers (bijv. mensen met diabetes), waaraan deze Privacyverklaring is gekoppeld (waaronder mySugr-app, Accu-Chek SmartGuide-app, SmartGuide Predict-app, Accu-Chek-account, gezamenlijk de "Digitale oplossingen" genoemd). Dit omvat gegevens die verzameld worden tijdens het aanmaken van een account, het gebruik van de functionaliteiten van de digitale oplossing, interacties met onze diensten (zoals customer service), gegevens die verzameld worden via e-commerceportalen en gegevens die uitgewisseld worden met apps van derden, verbonden therapieapparaten en zorgverleners.

3.GEGEVENSBEHEERDER

Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Zwitserland, e-mail: [email protected] (“Roche”) is de gegevensbeheerder die verantwoordelijk is voor het verzamelen en verwerken van persoonsgegevens. Voor de mySugr-app treden Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Zwitserland en mySugr GmbH, gevestigd aan Trattnerhof 1, 1010 Wenen, Oostenrijk, echter op als gezamenlijke gegevensbeheerders; vragen over privacy in verband met de mySugr-app moeten worden gericht aan het Roche Privacy Office op [email protected]. Evenzo treden voor gebruikers van de Accu-Chek SmartGuide-app en SmartGuide Predict-app Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Zwitserland en Roche Diabetes Care GmbH, gevestigd te Sandhofer Strasse 116, 68305 Mannheim, Duitsland, op als gezamenlijke gegevensbeheerder. Vragen over privacy moeten ook worden gericht aan het Roche Privacy Office op [email protected].

Voor marketing- en verkoopgerelateerde activiteiten fungeert de plaatselijke Roche Diagnostics vestiging in jouw land ook als een gegevensbeheerder om ervoor te zorgen dat marketingcommunicatie en verkoopgerelateerde activiteiten zijn afgestemd op jouw lokale voorkeuren en wettelijke vereisten. De lijst met filialen van Roche Diagnostics is beschikbaar op: https://www.roche.com/locations.

4. CATEGORIEËN VAN VERZAMELDE PERSOONSGEGEVENS EN BRONNEN

Wij verzamelen verschillende soorten persoonsgegevens uit verschillende bronnen, waaronder rechtstreeks van jou, automatisch wanneer je de Digitale oplossingen en diensten gebruikt, of van derden zoals beschreven in de onderstaande.

Rechtstreeks bij jou verzamelde gegevens
Gegevenscategorie	Gegevenstypen
Gebruikersgegevens account	Verplicht: e-mailadres, wachtwoord, account-ID, accountgeschiedenis inclusief registratiedatum en de laatste login, status van toestemmingen, taal, tijdzone en land van verblijf.
Profielgegevens gebruiker	Verplicht: voornaam, achternaam, geboortedatum. Optioneel: adres, telefoonnummer, geslacht.
Medische basisgegevens	Medische basisgegevens: dit is de basisinformatie die nodig is om de kernfuncties voor diabetesmanagement van de Digitale oplossing in te stellen. Bijvoorbeeld in de mySugr-app: Verplichte medische basisgegevens omvatten: Je type insulinetherapie (bijv. of je een insulinepen, insulinepomp of geen insuline gebruikt), of je diabetestabletten gebruikt (ja/nee), het type bloedglucosemeter dat je voornamelijk gebruikt (indien van toepassing). Optionele medische basisgegevens omvatten bijvoorbeeld je specifieke diabetestype, het jaar waarin de diagnose diabetes bij je werd gesteld, je bloedglucosestreefwaardenbereik, je lichaamslengte en -gewicht, details over je medicatie (bijv. type insuline, instellingen voor basale dosering voor pompgebruikers, correctiefactoren, koolhydraat-insulineratio's).
Medische gegevens	Medische gegevens die verzameld worden tijdens het gebruik van de specifieke Digitale oplossing, zoals beschreven in de gebruikershandleidingen. Wanneer je in de mySugr-app een logboekinvoer maakt, worden de datum en tijd automatisch geregistreerd (dit is verplicht voor de invoer). Je kunt dan optioneel verschillende details aan elke invoer toevoegen, zoals: Activiteit: plaats van activiteit, type en duur van fysieke activiteiten. Voeding & maaltijden: voedselinname, maaltijdbeschrijvingen, ingrediënten. Medicijnen: ingenomen pillen, insuline-injecties (soort, dosis). Maatregelen: bloedglucosemetingen (deze kunnen ook automatisch worden geïmporteerd van therapieapparaten), bloeddruk, lichaamsgewicht, HbA1c, ketonen, stappen. Notities & labels: notities, aangepaste medicatielabels. Pompgegevens (indien van toepassing): veranderingen in de tijdelijke basale dosering en data. In Accu-Chek SmartGuide-app en SmartGuide Predict-app kunnen deze gegevens bijvoorbeeld het volgende omvatten. Basisinstellingen: je eenheden voor bloedglucose (BG) (bijv. mg/dL of mmol/L) en koolhydraten (bijv. grammen, porties). De bovenste en onderste streefwaarden van je bloedglucose. Therapie-informatie: je diabetestype. Kalibratie- & metergegevens: BG-kalibratiegegevens (als je een meter gebruikt die dat vereist). Glucosewaarden van een aangesloten bloedglucosemeter. CGM-gegevens (continue glucosemonitor). Tijdstempels en vlaggen: vertragingstijd, tijdstempel, vlaggen (dit zijn vaak technische gegevenspunten die gekoppeld zijn aan metingen om nauwkeurigheid te garanderen). Levensstijlgegevens: consumptie van koolhydraten (maaltijdgegevens). Insulinegegevens: basale insulinegegevens, bolusinsuline-doses. Alarminstellingen: je persoonlijke instellingen voor grenswaarden voor Hyper (hoge bloedsuiker) en Hypo (lage bloedsuiker), inclusief dringende Hypo-grenswaarden, en of waarschuwingen zijn ingeschakeld. Handmatige logboekinvoer: alle informatie die je handmatig in het app-logboek invoert, zoals insulinetype en -waarden, consumptie van koolhydraten, bloedglucosewaarden of aanvullende notities die je wilt vastleggen. Wij verwerken je gegevens, inclusief bloedglucoselogs, om inzichten en voorspellingen te genereren met betrekking tot je diabetesmanagement. Deze inzichten, die bedoeld zijn om jouw inzicht in je gezondheid te verbeteren, omvatten het identificeren van trends, het beoordelen van potentiële risico's en het berekenen van statistieken zoals de CGM-veranderingssnelheid (trendinformatie).
Commerciële en financiële informatie	Commerciële en financiële informatie, zoals informatie over downloaden uit de App store, aankopen, facturen, betalingsstatus, betalingsmethode (creditcard, bankrekening, enz.), sociaal verzekeringsnummer (indien/waar wettelijk vereist), mySugr-app: mySugr Pro-status, ingewisselde tegoedbonnen; bestelinformatie (bijv. voor het bestellen van meters).
Inhoud van de gebruiker	Optionele inhoud die je verstrekt als je de kernfunctie van de Digitale oplossingen gebruikt, zoals: namen en/of GPS-coördinaten van locaties, de naam van je "monster". Ook de inhoud van je communicatie met onze ondersteuningsdiensten of andere vragen, onderzoeksgegevens, beoordelingen of feedback.
Verzamelde gegevens van je apparaat en de werking ervan
Gegevenscategorie	Gegevenstypen
Gebruiksgegevens	Verplichte gebruiksgegevens: Gegevens die nodig zijn voor technische en beveiligingsdoeleinden, inclusief: Apparaatinformatie: apparaat-ID, IP-adres, fabrikant van het apparaat, apparaattype, versie van het besturingssysteem, app-versie, taalvoorkeur, - Technische verbinding: Bluetooth-code (als je een Bluetooth-apparaat aansluit); logbestanden en beveiligingsgebeurtenissen. App-instellingen en meldingen: je keuzes voor meldingsinstellingen binnen de digitale oplossing en andere weergaveopties en geactiveerde integraties. Gegevens vereist omwille van productveiligheid. Dit omvat alle hierboven vermelde "gebruiksgegevens die nodig zijn voor technische en beveiligingsdoeleinden", evenals: Je land (dat wordt afgeleid van je IP-adres om ervoor te zorgen dat de functies van de app voldoen aan de lokale wettelijke vereisten). Registraties van belangrijke acties die je binnen de app uitvoert: wanneer je je registreert, je eerste logboekinvoer doet, een bloedglucosemeter koppelt, een functie zoals de boluscalculator instelt of verbindingen met andere Roche inschakelt. Status van je meterkoppeling (bijv. of deze is aangesloten of niet). Technische basisgegevens over je app-sessie (bijv. wanneer je sessie begint en eindigt, hoe de app communiceert met onze interne softwarecomponenten (SDK), de versie van deze componenten, en een algemene sessie-identificatie met een tijdstempel). Crash- en bugrapporten (deze bevatten informatie over je apparaat en de status van de app op het moment van het probleem, zodat wij het probleem kunnen diagnosticeren). Foutrapporten (deze bevatten foutnummers, berichten en technische details). Optionele gebruiksgegevens: Optionele gebruiksgegevens verzameld voor marketing. Alleen met jouw toestemming voor marketingcommunicatie, inclusief logboekinvoer, integratie gekoppeld, actief loggen, diabetestype en therapietype. Optionele gebruiksgegevens verzameld voor productverbetering: gebeurtenissen wanneer je interacteert met functies zoals uitdagingen, apparaten koppelen of abonnementsschermen; hoe je door verschillende delen van de app navigeert door op knoppen te tikken of informatie te bekijken; en systeemgebeurtenissen zoals meldingen ontvangen of fouten tegenkomen. Voor elke dergelijke actie of gebeurtenis registreren we ook de specifieke tijdstempel.
Gegevens uitgewisseld met derden:
Van gegevens van gezondheidsapps of andere digitale oplossingen	De gegevens die worden uitgewisseld hangen af van de specifieke gegevens uit gezondheidsapps/oplossingen en de informatie die je kiest om te delen, zoals onder andere bloedglucose, koolhydraten, bloeddruk, insulinetoediening, stappen, gewicht en trainingsgegevens.
Therapieapparaten	Welke gegevens worden uitgewisseld, hangt af van het aangesloten therapieapparaat. Dit kunnen zijn: bloedglucosemeters, CGM-meetrecords, geïnjecteerde doses, CGM-glucoseconcentratie (uw werkelijke glucosewaarde van de sensor), CGM-kwaliteitswaarde (een indicator die door de sensor wordt geleverd over de betrouwbaarheid van een specifieke meting), CGM-sessie-informatie (bijv. begin-/eindtijden van een sensorsessie), CGM-patchstatusinformatie. Foutgegevens en statusinformatie van het therapieapparaat en de Digitale oplossing worden ook verzameld
Delen van gegevens met zorgverleners of andere derden na jouw toestemming	De gegevens die worden uitgewisseld, zijn afhankelijk van de specifieke medische behoefte, functionaliteit en/of derde partij waarmee je gegevens wilt delen, zoals bloedglucose, koolhydraten, bloeddruk, insulinetoediening, stappen, gewicht en trainingsgegevens.

5. HOE WIJ PERSOONSGEGEVENS GEBRUIKEN & RECHTSGRONDSLAG

5.1 Om te voldoen aan de kerndienst die wordt geleverd door de Digitale oplossingen

5.1.1 Account aanmaken

Om de Digitale oplossingen te gebruiken en toegang te krijgen tot de functionaliteiten, moet je een account aanmaken en inloggen. Deze stap is cruciaal voor de beveiliging van je persoonsgegevens binnen onze veilige, toegangsgecontroleerde cloudomgeving, die ons in staat stelt om jouw toestemming en voorkeuren voor het delen van gegevens te verkrijgen en te beheren.

Bij het aanmaken van een account worden de volgende gegevens verzameld: gebruikersgegevens account, profielgegevens gebruiker en verplichte gebruiksgegevens voor technische en beveiligingsdoeleinden.

• Wanneer je een account aanmaakt, genereren wij automatisch een unieke ID voor jou. Dit helpt ons om je account te identificeren en jouw informatie veilig te houden.
• Wij verzamelen je land van verblijf om je account in te stellen, de service op jouw behoeften af te stemmen en ondersteuning te bieden.
• Wij verzamelen ook je geboortedatum om de wettelijke leeftijd te verifiëren en de synchronisatie van gegevens voor het delen met zorgverleners te garanderen (met jouw toestemming).
• Je kunt deze informatie te allen tijde corrigeren via onze customer service.
• Raadpleeg sectie 4 "Categorieën van verzamelde persoonsgegevens en bronnen" voor meer informatie over de specifieke gegevenstypen binnen deze categorieën.

5.1.2 Levering van de functionaliteiten voor de Digitale oplossing

Wij verzamelen persoonsgegevens om de diensten en functionaliteiten van de Digitale oplossing te leveren. Dit omvat gegevens die worden gebruikt om je ervaring te personaliseren en je betrokkenheid te vergroten, zoals door middel van uitdagingen en gamification-elementen, zoals uiteengezet in de gebruikershandleidingen en algemene voorwaarden van de respectieve Digitale oplossing. Voor mySugr-app geldt dat sommige functionaliteiten alleen beschikbaar zijn voor Pro-gebruikers, zoals mySugr Boluscalculator en Bloedglucoseherinneringen, zoals beschreven in de gebruikershandleidingen.

De categorieën persoonsgegevens die worden verwerkt, zijn afhankelijk van de functionaliteit en Digitale oplossing die je gebruikt en kunnen bestaan uit: gebruikersgegevens account, profielgegevens gebruiker, medische basisgegevens, medische gegevens, commerciële en financiële informatie, inhoud van de gebruiker, verplichte gebruiksgegevens voor technische en beveiligingsdoeleinden, gegevens die met derden worden uitgewisseld, zoals gegevens over therapieapparaten.

• Sommige gegevens zijn optioneel en het niet verstrekken ervan kan de beschikbaarheid van bepaalde functies van de Digitale oplossing beïnvloeden. Medische gegevens worden bijvoorbeeld verzameld en verwerkt om de service te kunnen leveren die door de betreffende Digitale oplossing voor basis- en professionele gebruikers wordt aangeboden. Als je geen optionele medische gegevens invoert, wordt de bijbehorende functionaliteit van onze producten dienovereenkomstig beperkt.
• Bovendien heb je de optie om GPS-coördinaten in te schakelen om je huidige locatie voor logboekinvoeren te bepalen, als dit ingeschakeld is in de instellingen van jouw apparaat. Daarnaast kun je handmatig een locatie invoeren of selecteren.
• Zie het gedeelte "Categorieën van verzamelde persoonsgegevens en bronnen" voor specifieke gegevenstypen.

5.1.3 Beveiliging

om je persoonsgegevens te beschermen en onbedoelde of onwettige handelingen zoals vernietiging, verlies, wijziging of onbevoegde openbaarmaking te voorkomen, verwerken wij actief bepaalde persoonsgegevens.

Om deze veiligheid te garanderen, verwerken we de volgende categorieën persoonsgegevens: gebruikersgegevens van accounts, inhoud van gebruikers, verplichte gebruiksgegevens voor technische en beveiligingsdoeleinden, evenals gegevens die worden uitgewisseld met derden. Zie het gedeelte "Categorieën van verzamelde persoonsgegevens en bronnen" voor specifieke gegevenstypen.

5.1.4 Customer service en het beantwoorden van jouw vragen

wij verzamelen en verwerken je persoonsgegevens om je effectieve ondersteuning te bieden voor de Digitale oplossingen en om jouw vragen via telefoon, e-mails, webformulieren of andere kanalen te beantwoorden. Dit omvat het assisteren bij de initiële installatie en setup, het oplossen van eventuele technische problemen, het bieden van doorlopende service en updates, en het uitvoeren van noodzakelijk onderhoud om de goede werking van de Digitale oplossingen te garanderen.

Voor dit doel moeten wij mogelijk verschillende categorieën persoonsgegevens verwerken. Dit kan onder andere het volgende omvatten: gebruikersgegevens account, profielgegevens gebruiker, medische basisgegevens, medische gegevens, commerciële en financiële informatie, inhoud van de gebruiker, verplichte gebruiksgegevens en gegevens die met derden worden uitgewisseld, zoals gegevens over therapieapparaten. Zie het gedeelte "Categorieën van verzamelde persoonsgegevens en bronnen" voor specifieke gegevenstypen.

5.1.5 Meldingen

Om je diabetesmanagement en veiligheid effectief te ondersteunen, maken de Digitale oplossingen gebruik van meldingen om tijdig updates en waarschuwingen te geven.

Afhankelijk van de specifieke Digitale oplossing kunnen deze meldingen bestaan uit glucosealarmen voor het signaleren van hoge of lage glucosespiegels op basis van jouw aangepaste streefwaardenbereiken, kritische waarschuwingen voor ernstige glucoseschommelingen of sensorproblemen die het apparaat uitschakelen, herinneringen voor het verlopen van de sensor om ervoor te zorgen dat de sensor tijdig wordt vervangen en waarschuwingen voor sensorverbindingsverlies om je op de hoogte te stellen van onderbrekingen in de gegevensoverdracht.

De persoonsgegevens die verwerkt worden voor deze meldingen, waarvoor je meldingen moet inschakelen in de instellingen van je apparaat, omvatten gebruikersgegevens van accounts, profielgegevens van gebruikers, verplichte gebruiksgegevens voor technische, beveiligings- en veiligheidsdoeleinden, medische basisgegevens, medische gegevens en therapieapparaten. Hoewel je meldingen op elk moment kunt uitschakelen in de instellingen van je apparaat, raden wij je ten zeerste aan om ze ingeschakeld te laten voor jouw diabetesmanagement en veiligheid. Raadpleeg voor gedetailleerde informatie over de specifieke gegevenstypen binnen deze categorieën het gedeelte "Categorieën van verzamelde persoonsgegevens en bronnen".

Wettelijke basis om de kerndiensten van de Digitale oplossingen uit te voeren

Voor de verwerking van je persoonsgegevens, met inbegrip van je gezondheidsgegevens om de kerndienst van de Digitale oplossingen uit te voeren, vertrouwen wij op jouw toestemming. Je kunt deze toestemming te allen tijde intrekken (door de account te verwijderen of door contact op te nemen met onze customer service op het e-mailadres vermeld in Sectie 8, "Jouw privacyrechten"). Hierdoor kun je echter geen gebruik maken van onze Digitale oplossingen. De rechtmatigheid van de verwerking vóór de intrekking blijft onaangetast.

5.2 Een product of dienst bestellen

Wanneer je producten of diensten bij ons bestelt, verwerken wij je persoonsgegevens om je bestelling uit te voeren, de transactie te beheren en de door jou gevraagde producten of diensten te leveren. Dit omvat het verwerken van betalingen, het regelen van verzending of levering, en het bieden van de nodige ondersteuning met betrekking tot jouw bestelling. Wij kunnen je contactgegevens ook gebruiken om met jou te communiceren over de status van je bestelling, updates van leveringen of eventuele problemen. We zullen ook persoonsgegevens verwerken wanneer je in aanmerking komt voor vergoeding in verband met het gebruik van medische hulpmiddelen van Roche.

De voor dit doel verzamelde persoonsgegevens kunnen het volgende omvatten: gebruikersgegevens van accounts, profielgegevens van gebruikers, commerciële en financiële informatie. Raadpleeg voor gedetailleerde informatie over de specifieke gegevenstypen binnen deze categorieën de "Categorieën van verzamelde persoonsgegevens en bronnen".

Wettelijke basis: wij verwerken deze gegevens om onze overeenkomst met jou uit te voeren. Voor gezondheidsgegevens hebben wij je uitdrukkelijke toestemming nodig.

5.3 Wettelijke doeleinden

5.3.1 Voor regelgevende doeleinden (inclusief productveiligheid)

In onze hoedanigheid als fabrikanten en leveranciers van de Digitale oplossingen, gereguleerde medische hulpmiddelen, moeten wij ons houden aan strenge eisen voor het bewaken en het verbeteren van de functionaliteit, kwaliteit, beveiliging en effectiviteit van de Digitale oplossingen. Om de naleving van wettelijke verplichtingen te garanderen, verzamelen en verwerken wij persoonsgegevens voor doeleinden zoals, maar niet beperkt tot, het rapporteren van ongewenste voorvallen, het garanderen van productveiligheid en -beveiliging, toezicht na het op de markt brengen, het beheren van productklachten en het voldoen aan andere wettelijke vereisten zoals voorgeschreven door de toepasselijke wetgeving. Deze verwerking is noodzakelijk voor ons om te voldoen aan onze wettelijke verantwoordelijkheden en verplichtingen als fabrikant en leverancier van medische hulpmiddelen en digitale gezondheidsoplossingen.

Verzamelde persoonsgegevens: om te voldoen aan wettelijke verplichtingen en afhankelijk van de specifieke wettelijke vereisten, kunnen wij de volgende informatie verzamelen: gebruikersgegevens van accounts, profielgegevens van gebruikers, medische basisgegevens, medische gegevens, commerciële en financiële informatie, gegevens over gebruikersinhoud, gegevens over verplicht gebruik voor veiligheidsdoeleinden, gegevens over therapieapparaten.

Wettelijke basis: wij zullen deze informatie, inclusief jouw gezondheidsgegevens, verwerken voor zover wij hiertoe wettelijk verplicht zijn, om te voldoen aan wettelijke verplichtingen en om redenen van openbaar belang op het gebied van volksgezondheid.

5.3.2 Voor overige wettelijke doeleinden

• Zoals vereist voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. Wij kunnen je persoonsgegevens verwerken indien dit nodig is om juridische claims voor te bereiden of hiertegen te beschermen; met inbegrip van rechtszaken en fraudebestrijdingsmaatregelen.
• Waar anderszins vereist door de wet, inclusief om te reageren op bevoegde regelgevende instanties, rechten van betrokkenen, wetshandhavingsinstanties, overheidsinstanties, gerechtelijke procedures, gerechtelijke bevelen, verzoeken van de overheid of juridische procedures die aan ons worden voorgelegd, of om de veiligheid, rechten of eigendommen van onze klanten, het publiek, Roche of anderen te beschermen, of om actie te ondernemen met betrekking tot illegale activiteiten, vermoedelijke fraude, situaties die een potentiële bedreiging vormen voor de veiligheid van personen, schendingen van deze Privacyverklaring, of als bewijs in rechtszaken waarbij wij betrokken zijn.

Verzamelde persoonsgegevens: om te voldoen aan wettelijke verplichtingen en afhankelijk van de specifieke wettelijke vereisten, kunnen wij de volgende informatie verzamelen: gebruikersgegevens van accounts, profielgegevens van gebruikers, medische basisgegevens, medische gegevens, gegevens over verplicht gebruik van gebruikerscontent, commerciële en financiële informatie, gegevens die met derden worden uitgewisseld, waaronder gegevens over therapieapparaten.

Wettelijke basis: wij zullen deze informatie, inclusief jouw gezondheidsgegevens, verwerken voor zover wij hiertoe wettelijk verplicht zijn, om te voldoen aan wettelijke verplichtingen en om redenen van openbaar belang op het gebied van volksgezondheid.

5.4 Productverbeteringen

Met jouw (optionele) expliciete toestemming voor productverbetering gebruiken we jouw persoonsgegevens om de Digitale oplossingen en de bijbehorende diensten te verbeteren en te optimaliseren. Wij analyseren, ontwikkelen, testen, verfijnen en voeren analytische studies uit naar onze producten en hun kenmerken om maximaal voordeel te bieden en nieuwe innovaties te introduceren. Dit omvat het testen van prestaties, het verbeteren van bestaande functies en algoritmen voor verbeterde nauwkeurigheid en bruikbaarheid, het verzamelen van inzichten in gebruikersinteracties via analytische gegevens en het verzamelen van feedback via enquêtes om ons aanbod verder te verfijnen. Dit alles helpt ons te begrijpen hoe je onze producten gebruikt en hoe we ze waardevolle hulpmiddelen voor jouw diabetesmanagement kunnen blijven maken. Deze verbeteringen kunnen je worden aangeboden via regelmatige updates van Digitale oplossingen.

Persoonsgegevens die voor dit doel worden verzameld, omvatten: gebruikersgegevens account, gebruikersprofielgegevens, medische basisgegevens, medische gegevens, gebruikersinhoud, verplichte gebruiksgegevens voor technische, beveiligings- en veiligheidsdoeleinden, optionele gebruiksgegevens verzameld voor productverbetering, commerciële en financiële informatie en therapieapparaatgegevens.
Raadpleeg voor gedetailleerde informatie over de specifieke gegevenstypen binnen deze categorieën het gedeelte "Categorieën van verzamelde persoonsgegevens en bronnen".

Wettelijke basis: wij gebruiken je gegevens alleen voor productverbetering als je daar uitdrukkelijk toestemming voor geeft. Je kunt deze toestemming te allen tijde intrekken in jouw accountinstellingen of door contact op te nemen met onze customer service op het e-mailadres dat vermeld wordt in Sectie 8, “Jouw privacyrechten”; dit heeft geen invloed op jouw gebruik van onze Digitale oplossingen.

5.5 Wetenschappelijk onderzoek en statistiek

Wij kunnen jouw persoonsgegevens, inclusief gezondheidsgerelateerde gegevens, verwerken voor wetenschappelijk onderzoek of statistische doeleinden. Dit kan het analyseren van geanonimiseerde of gepseudonimiseerde gegevens omvatten om nieuwe medische claims voor ons gecertificeerde medische hulpmiddel te genereren, of om te begrijpen en te beoordelen of het gebruik van deze Digitale oplossingen mensen met diabetes ten goede komt. Onze onderzoeksgegevens kunnen gebruikt worden om een beter inzicht te krijgen in de factoren die diabetes en het beheer ervan beïnvloeden, wat kan helpen om preventie-, diagnose- en behandelingsstrategieën te verbeteren. Het kan ook gaan om het ontwikkelen en testen van nieuwe technologieën om innovatieve benaderingen van diabeteszorg en andere gezondheidsgebieden te onderzoeken en om fundamentele vragen te beantwoorden over hoe technologie mensen het beste kan ondersteunen bij het beheren van hun gezondheid. Dergelijk onderzoek kan bijdragen aan de ontwikkeling en levering van technologieën en oplossingen voor de gezondheidszorg, met als uiteindelijk doel de patiëntenzorg te verbeteren. Verder maken we gebruik van statistische analyse om algemene trends en patronen in het gebruik van onze Digitale oplossingen te onderzoeken en geven we geaggregeerde rapporten uit voor intern gebruik om te begrijpen hoe onze Digitale oplossingen worden gebruikt en presteren (bijv. aantal actieve gebruikers). Deze gegevens zijn echter geaggregeerd en deze verwerkingsactiviteit houdt niet in dat er beslissingen over jou persoonlijk worden genomen of dat je individuele ervaring wordt beïnvloed.

De verwerkte gegevens omvatten gebruikersgegevens van accounts, profielgegevens van gebruikers, medische basisgegevens, medische gegevens, gebruiksgegevens en therapieapparaten. Jouw gegevens worden gepseudonimiseerd en de resultaten van onze analyse worden samengevoegd om jouw privacy te beschermen.

Wettelijke basis: wij verwerken deze gegevens op basis van onze legitieme belangen om onderzoek uit te voeren ter bevordering van de wetenschap. Wij kunnen gezondheidsgegevens verwerken voor wetenschappelijke of statistische doeleinden. Je kunt je recht om bezwaar te maken tegen deze specifieke verwerking uitoefenen door contact op te nemen met onze customer service op het e-mailadres dat vermeld wordt in sectie 8, "Jouw privacyrechten"; dit zal geen invloed hebben op jouw gebruik van onze Digitale oplossingen.

5.6 Marketing van producten, promoties en diensten:

Met jouw (optionele) expliciete toestemming verwerken wij je persoonsgegevens om je nieuwsbrieven, enquêtes, marketingmails en andere mededelingen te sturen die kunnen worden afgestemd op jouw interesses en voorkeuren met betrekking tot de Digitale oplossingen, gerelateerde producten en diensten.

Wij streven ernaar je relevante en gepersonaliseerde informatie te verstrekken om jouw ervaring met onze producten en diensten te verbeteren. Persoonlijke gegevens die voor dit doel worden verzameld, zijn afhankelijk van het type marketingactiviteit en kunnen bestaan uit: gebruikergegevens van accounts, profielgegevens van gebruikers, medische basisgegevens, medische gegevens, commerciële en financiële informatie, gebruikersgeschiedenis, verplichte gebruiksgegevens, optionele gebruiksgegevens voor marketing, inhoud van de gebruiker, gegevens uitgewisseld met derden, waaronder therapieapparaten. Wij verzamelen en verwerken deze gegevens om ervoor te zorgen dat onze marketingcommunicatie relevant, gepersonaliseerd en waardevol voor jou is. Raadpleeg voor gedetailleerde informatie over de specifieke gegevenstypen binnen deze categorieën het gedeelte "Categorieën van verzamelde persoonsgegevens en bronnen".

Wettelijke basis: wij zullen deze informatie alleen met jouw uitdrukkelijke toestemming voor marketingdoeleinden verzamelen en verwerken. Je kunt je toestemming voor marketing te allen tijde intrekken via jouw accountinstellingen of door contact met ons op te nemen op het e-mailadres dat vermeld wordt in sectie 8, "Jouw privacyrechten"; dit heeft geen invloed op jouw gebruik van onze oplossingen.

5.7 Het delen van gegevens met jouw toestemming

5.7.1 Gegevensuitwisseling met gezondheidsapps van derden, andere Digitale oplossingen of derden

Je kunt optioneel synchronisatie activeren tussen onze Digitale oplossingen en gezondheidsapps van derden, zoals Apple Health of Google Fit, of gegevens uitwisselen met andere digitale oplossingen of derden. Wanneer je toestemming geeft voor een verbinding met een gezondheidsapp, digitale oplossing of derde partij, zullen wij alle relevante gegevens delen die tot op dat moment door onze Digitale oplossingen zijn verzameld, evenals doorlopende gegevens zolang de verbinding actief blijft. Op dezelfde manier kunnen wij ook gegevens ontvangen van deze apps of oplossingen van derden, die gebruikt zullen worden voor de doeleinden die in deze Privacyverklaring worden beschreven. De uitgewisselde gegevenstypen zijn afhankelijk van de specifieke oplossing en de informatie die je wilt uitwisselen, zoals bloedglucose, koolhydraten, bloeddruk, insulinetoediening, stappen, gewicht en trainingsgegevens.

Wettelijke basis: wij delen je gegevens met oplossingen van derden, alleen met jouw optionele en expliciete toestemming. Je kunt je aangesloten oplossingen van derden bekijken en beheren en de autorisatie voor het delen van gegevens op elk gewenst moment intrekken in de instellingen van het apparaat, de instellingen van de Digitale oplossing of jouw accountinstellingen. Houd er rekening mee dat zodra de gegevens met jouw toestemming worden overgedragen aan een derde partij, deze gegevens onder het privacybeleid en de servicevoorwaarden van de derde partij vallen en wij niet langer verantwoordelijk zijn voor de verwerking ervan. Het stoppen van de verbinding zal het delen van gegevens in de toekomst voorkomen, maar zal geen invloed hebben op gegevens die al met de oplossing van derden gedeeld zijn. Wij raden je aan om het privacybeleid van derden door te nemen voordat je toestemming geeft voor het delen van gegevens.

5.7.2 Gegevens delen met zorgverleners

Je hebt de mogelijkheid om jouw diabetesgegevens te delen met jouw zorgverleners, zodat zij een volledig beeld krijgen van jouw diabetesmanagement. Deze gegevens kunnen op verschillende manieren worden gedeeld, waaronder het genereren van een unieke deelcode binnen de Digitale oplossing en deze delen met jouw zorgverlener, het direct verstrekken van een gedownload rapport, via e-mails die zorgverleners uitnodigen, of andere beveiligde middelen.

Wettelijke basis: wij delen jouw gegevens alleen met zorgverleners met jouw (optionele) expliciete toestemming. Je bepaalt zelf of je je gegevens deelt en kunt de toegang op elk moment intrekken via de instellingen van jouw account. Het stoppen van de verbinding zal het delen van gegevens in de toekomst voorkomen, maar zal geen invloed hebben op gegevens die al met de zorgverlener gedeeld zijn. Het is belangrijk om te begrijpen dat wanneer wij diensten aan jouw zorgverleners leveren, wij je gegevens in hun opdracht verwerken, en zij er verantwoordelijk voor zijn dat zij de wettelijke basis hebben om jouw gegevens op te vragen en te verwerken.

6. ONTVANGERS VAN JOUW PERSOONSGEGEVENS

We kunnen je persoonsgegevens delen met andere verbonden Roche-bedrijven om ons te helpen de in deze Privacyverklaring beschreven verwerkingen uit te voeren, met inbegrip van IT-ondersteuning, productonderhoud, probleemoplossing, productklachten, onderzoek en statistieken. De lijst met filialen van Roche is beschikbaar op: https://www.roche.com/locations.

Roche doet beroep op externe dienstverleners die persoonsgegevens strikt namens ons en volgens onze instructies verwerken. Alle dienstverleners zijn contractueel verplicht om persoonsgegevens uitsluitend op basis van onze gedocumenteerde instructies te verwerken en zijn onderworpen aan strikte vertrouwelijkheids- en veiligheidsverplichtingen. Deze dienstverleners zijn actief in de volgende sectoren:

• IT-infrastructuur, ondersteuning en cloudproviders: waaronder de werking, opslag, hosting, toegangsbeheer en het onderhoud van IT-systemen. Voorbeelden van dergelijke dienstverleners zijn:
  • Amazon Web Services, Inc. (AWS): voor het hosten van accounts en gerelateerde gegevens van Digitale oplossingen in de cloud.
  • Firebase Crashlytics (Google): voor het verzamelen en verstrekken van crashrapporten en technische gegevens.
  • Cloudflare, Inc: voor het leveren van websitebeveiliging, prestaties en andere netwerkdiensten.
• Aanbieders van customer service, die IT-infrastructuur leveren voor ondersteunende activiteiten voor klanten en het uitvoeren van zakelijke transacties. Enkele van deze dienstverleners zijn onder andere:
  • SFDC Ireland Limited: voor customer service en marketingactiviteiten.
• Aanbieders van betalingsdiensten, voor het afhandelen van betalingen en aanverwante financiële operaties;
• Leveranciers van marketing, enquêtes en andere communicatie, voor het beheren van enquêtes, pushmeldingen, communicatie met gebruikers en marketingcampagnes. Enkele van deze dienstverleners zijn onder andere:
  • Braze, Inc.: voor veiligheid, productbewaking, productverbetering, communicatie met gebruikers, inclusief veiligheidscommunicatie in apps en marketingcampagnes.
  • Qualtrics, LLC: voor het beheren van enquêtes en het verzamelen van feedback.
• Aanbieders van gegevensanalyse, voor het analyseren van gebruikspatronen, voor veiligheids- en productbewakingsdoeleinden en voor het verbeteren van onze producten en diensten.

Wij kunnen je persoonsgegevens ook met andere derden delen voor de volgende doeleinden:

• om een fusie, consolidatie, controleoverdracht of andere bedrijfsreorganisatie waaraan Roche deelneemt of ingevolge een door Roche aangegane financiële regeling te vergemakkelijken;
• om te reageren op passende verzoeken van legitieme overheidsinstanties, of indien vereist door toepasselijke wetten, gerechtelijke bevelen of overheidsvoorschriften; en
• om het delen van gegevens met de door jou aangewezen ontvangers mogelijk te maken wanneer je de functies voor het delen van gegevens van onze digitale producten gebruikt, zoals beschreven in het gedeelte hierboven;
• indien nodig voor bedrijfsaudits of om een klacht of veiligheidsdreiging te onderzoeken of erop te reageren.
• Fabrikanten en leveranciers, waar nodig om bestellingen van goederen af te handelen (bijv. levering van een bloedglucosemeter en teststrips).
• Aan verzekeringsmaatschappijen als je onze producten koopt als onderdeel van jouw (wettelijke of particuliere) ziektekostenverzekering. Indien van toepassing maakt dit facturering op basis van het tarief van jouw verzekeringsmaatschappij mogelijk.
• We kunnen niet-geïdentificeerde, gepseudonimiseerde, geaggregeerde en/of geanonimiseerde informatie delen met gelieerde bedrijven van Roche en met andere derden voor de hierboven vermelde onderzoeks- en statistische doeleinden.

7. INTERNATIONALE GEGEVENSOVERDRACHT

Wij selecteren voornamelijk samenwerkingspartners die gevestigd zijn in of waarvan de servers zich in de Europese Unie (EU) of Europese Economische Ruimte (EER) bevinden. Onze servers bevinden zich voornamelijk in Frankfurt (Main), Duitsland. Gegevens voor gebruikers in de Verenigde Staten worden echter opgeslagen op servers in de VS. Roche heeft passende beveiligingsmaatregelen en controles ingevoerd om jouw persoonsgegevens te beschermen.

In uitzonderlijke omstandigheden stellen wij externe leveranciers aan die buiten de EU bevinden of servers buiten de EU hebben. Maar zelfs in deze gevallen geldt voor jouw persoonsgegevens een hoog beschermingsniveau in overeenstemming met de toepasselijke gegevensbeschermingswetgeving, hetzij via een adequaatheidsbesluit van de EU, die de gegevensbescherming in bepaalde derde landen als passend beschouwt, hetzij via door de EU goedgekeurde modelcontractbepalingen, waarop de contractuele relaties met onze gelieerde Roche-bedrijven, verwerkers of derden-ontvangers zijn gebaseerd, hetzij via vergelijkbare juridische instrumenten die zijn toegestaan onder de AVG of de toepasselijke gegevensbeschermingswetgeving. Daarnaast zorgen we er ook voor dat onze partners aanvullende beveiligingsnormen hanteren en voorzieningen voor gegevensbescherming.

8. JOUW PRIVACYRECHTEN

In overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming kun je de volgende rechten hebben met betrekking tot jouw persoonsgegevens:

• Het recht om toegang te vragen tot de persoonsgegevens die Roche over je heeft;
• Het recht op rectificatie of correctie van persoonsgegevens die onjuist of onvolledig zijn;
• Het recht om een kopie van je persoonsgegevens in elektronisch formaat te vragen, zodat je de gegevens aan derden kunt overdragen, of om Roche te verzoeken je persoonsgegevens rechtstreeks aan een derde over te dragen;
• Het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens voor marketing- en andere doeleinden;
• Het recht op het wissen van je persoonsgegevens wanneer deze niet langer nodig zijn voor de doeleinden waarvoor je ze hebt verstrekt, alsmede het recht op beperking van de verwerking van je persoonsgegevens tot bepaalde beperkte doeleinden wanneer wissen niet mogelijk is.

In het algemeen kan het wissen, bezwaar maken of beperken van de verwerking van jouw persoonsgegevens worden nagestreefd wanneer de verwerking is gebaseerd op jouw toestemming of onze legitieme belangen. Als de gegevensverwerking gebaseerd is op toestemming, moet je weten dat je het recht hebt je toestemming te allen tijde in te trekken, maar dat de intrekking van je toestemming de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking ervan onverlet laat.

Als de gegevensverwerking gebaseerd is op toestemming, moet je weten dat je het recht hebt om je toestemming op elk moment in te trekken, maar dat de intrekking van je toestemming geen invloed heeft op de rechtmatigheid van de verwerking die gebaseerd is op toestemming voordat deze werd ingetrokken.

• rechtstreeks binnen de Digitale oplossing (inclusief gegevensexport);
• binnen jouw accountinstellingen;
• en via onze customer service op [email protected], zoals beschreven in de respectievelijke gebruikershandleidingen en andere informatie in onze oplossingen;
• Je kunt ook contact opnemen met het privacybureau van Roche via [email protected]

Als je niet tevreden bent over de manier waarop Roche met jouw gegevens omgaat of op jouw verzoeken reageert, heb je, onverminderd elk ander administratief of rechtsmiddel, het recht een klacht in te dienen bij een toezichthoudende autoriteit in het land waar je gewoonlijk verblijft, je je werkplek hebt of waar de vermeende inbreuk is begaan.

9. OPSLAGPERIODE

Wij bewaren je persoonsgegevens gedurende de tijd die nodig is om je de diensten te leveren, of totdat je je account verwijdert, of gedurende twee jaar vanaf de laatste keer dat je bij de Digitale oplossing bent ingelogd. De persoonsgegevens die onderworpen zijn aan wettelijke vereisten kunnen voor een langere periode, ongeveer tien jaar, bewaard worden om te voldoen aan de wettelijke verplichtingen zoals beschreven in deze Privacyverklaring.

10. WIJZIGINGEN IN DEZE PRIVACYVERKLARING

Van tijd tot tijd kunnen wij deze Privacyverklaring herzien. Alle wijzigingen in deze Privacyverklaring zullen op deze pagina worden weergegeven. Roche raadt je aan deze Privacyverklaring regelmatig te controleren op eventuele wijzigingen. De datum waarop deze verklaring voor het laatst is herzien, staat bovenaan deze verklaring. In het geval van een substantiële wijziging in deze Privacyverklaring, zullen wij je per e-mail, via de Digitale oplossingen of op een andere redelijke manier informeren.

11. NATIONALE BEPALINGEN

Om te voldoen aan lokale wettelijke vereisten en transparantie te bieden met betrekking tot landspecifieke bepalingen voor gegevensbescherming, verwijzen wij je naar de volgende link. Dit document beschrijft specifieke informatie en rechten die van toepassing zijn op inwoners van bepaalde rechtsgebieden. Lees dit document door om de specifieke privacyrechten te begrijpen die op jou van toepassing zijn en onze verantwoordelijkheden in jouw land.