Personvernerklæring for Accu-Chek SmartGuide-appen

1. Behandlingsansvarliges identitet, personvernombud, kontakter

Accu-Chek SmartGuide-appen («appen») drives av Roche Diabetes Care GmbH («Roche» eller «vi»). Ved spørsmål eller forslag kan du kontakte oss på:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
Tlf: +49 (0) 621 / 759- 0
www.accu-chek.com

Registreringsdomstol: AG Mannheim HRB 720251
VAT-reg. (ID): DE 297138554

Du kan kontakte vårt personvernombud på [email protected].

2. Slik bruker vi dine personopplysninger

Beskyttelse av personvernet ditt er svært viktig for oss, og vi forstår at opplysninger om helsen din er sensitive. Vi er forpliktet til å behandle dine personopplysninger i samsvar med gjeldende lover.

Denne personvernerklæringen forklarer hvordan vi bruker personopplysninger vi samler inn om deg:

2.1. Når du registrerer deg for og bruker en konto
2.2. Når du bruker appen
2.3. Hvis du samtykker til behandling av personopplysningene dine for produktforbedring
2.4.Hvis du kommuniserer med oss på telefon, via e-post eller nettskjemaer
2.5. For lovbestemte formål
2.1 Registrere for og bruke en konto

For å bruke appen må du først registrere deg for en konto, og deretter logge på kontoen din. Vi bruker kontoer uansett hvor vi behandler sensitive opplysninger, spesielt helserelaterte personopplysninger. Vi bruker også kontoer når vi behandler personopplysninger med samtykke. Dette er fordi kontoer gjør det lettere for oss å beskytte dine personopplysninger i tilgangskontrollerte systemer og etablere identiteten din for å innhente og administrere samtykker fra deg.

Når du installerer appen og registrerer deg for å opprette en konto, samler vi inn dine personlige kontaktopplysninger, for eksempel:

og annen potensielt identifiserende informasjon som du vil se på registreringsskjemaet. I tillegg vil vi samle inn eventuelle valgfrie opplysninger du fyller ut under registreringen (fødselsdato, kjønn, postnummer, poststed). Vi vil også behandle helseopplysningene du gir oss som oppført i punkt 2.2. Vi bruker denne informasjonen til å levere apptjenesten til deg og til feilsøkingsformål.

2.2 Bruk av appen

Appen vil behandle følgende data for å levere apptjenestene som beskrevet i vilkårene for appen.

Alle disse opplysningene er knyttet til kontoen din og vil bli lagret lokalt på den mobile enheten din og, så snart du er tilkoblet, på kontoen din som sikkerhetskopi. Vi bruker disse opplysningene til å levere deg apptjenesten og til feilsøkingsformål. Det rettslige grunnlaget for denne databehandlingen er ditt samtykke.

2.3 Samtykke til behandling av personopplysningene dine for produktforbedring

Hvis du gir oss et ekstra, valgfritt samtykke til produktforbedring, vil vi og mySugr GmbH, Wien, Trattnerhof 1, Østerrike behandle opplysningene dine utover den nødvendige bruken som er beskrevet i punkt 2.1 og 2.2 ovenfor for å forbedre produktene og tjenestene våre.

På grunn av den raske utviklingen i teknologien må vi og mySugr GmbH kontinuerlig analysere, utvikle, teste og forbedre våre produkter og deres samspill for å sikre at vårt innhold kommer brukerne til gode på best måte, og for å forbedre og innovere i vår portefølje. For å oppnå dette samler vi innsikt, oppdager mønstre og utvikler prediktive algoritmer fra pasient- og populasjonshelsedata. Slike innovasjoner vil bli brukt til beslutningsstøtte med mål om ytterligere å forbedre medisinske resultater og livskvaliteten til personer med diabetes.

2.4 Kommunikasjon med oss på telefon, via e-post eller nettskjemaer

Hvis du kommuniserer med oss via telefon, e-post, nettskjemaer eller lignende, vil vi behandle kontaktopplysningene dine og personopplysningene du gir oss. Vi vil bare behandle slike data i den grad det er nødvendig for å besvare din henvendelse, og vi vil slette dataene når de ikke lenger trengs som dokumentasjon (normalt tre år).

2.5 For lovbestemte formål

I den grad det er nødvendig for etablering, utøvelse eller forsvar for juridiske krav. Vi kan behandle dine personopplysninger i den grad det er nødvendig for å forberede eller beskytte mot juridiske krav, inkludert rettssaker, anti-svindeltiltak og tekniske og organisatoriske tiltak for å beskytte nettverkene og teknologien mot angrep. Rettslig grunnlag for denne databehandlingen er art. 9 nr. 2 bokstav f i EUs personvernforordning («GDPR»).

Til forskning.Vi kan behandle dine personopplysninger for vitenskapelige forskningsformål eller statistiske formål i samsvar med gjeldende lov, forutsatt at det står i forhold til målet som forfølges, respekterer essensen av retten til databeskyttelse og sørger for passende og spesifikke tiltak for å ivareta dine grunnleggende rettigheter og interesser. Som en regel vil vi fortsatt be om ditt samtykke når vi ønsker at du skal delta i for eksempel en studie. Rettslig grunnlag for denne databehandlingen er art. 9 nr. 2 bokstav j i GDPR i kombinasjon med gjeldende EU- eller EU-medlemslandslovgivning.

For regulatoriske formål. Som produsent, henholdsvis distributør av appen, som kvalifiserer som medisinsk utstyr, er vi underlagt økte krav til overvåking av appens funksjonalitet. Disse regulatoriske overvåkings- og rapporteringskravene kan også resultere i behandling av personopplysninger. Rettslig grunnlag for denne databehandlingen er art. 9 nr. 2 i GDPR.

3.Analyse

Når det er mulig, analyserer vi opplysningene dine i anonymisert form. Dersom analyser ikke gir mening med anonymiserte opplysninger, og hvis du har gitt oss et valgfritt samtykke ifølge punkt 2.3, analyseres opplysningene dine i pseudonymisert form.

4.Sikkerhet

Roche iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av, eller tilgang til, personopplysninger som overføres, lagres eller på annen måte behandles. Dessuten, for datasikkerhets- og -minimeringsformål, bruker Roche prosesser for kryptering og pseudonymisering av personopplysninger.

5.Hvem mottar dine personopplysninger?

Roche deler personopplysningene dine med ditt samtykke og videre etter behov i forbindelse med formålene ovenfor, i den grad det kreves ifølge gjeldende lover, rettskjennelser eller myndighetsbestemmelser. Roche bruker tilknyttede selskaper og andre tredjeparter som leverandører og representanter, f.eks. for drift av IT-systemer, tilgangsadministrasjon og vedlikehold eller for å oppfylle forretningstransaksjoner, for eksempel å tilby kundetjenester eller sende kommunikasjon. I alle disse tilfellene er tilgang til ukrypterte opplysninger begrenset til de som har behov for det. I tillegg har Roche inngått databehandlingsavtaler for å sikre at leverandører og representanter kun behandler personopplysningene på Roches vegne og underlagt egnede tekniske og organisatoriske tiltak.

Roche vil ikke selge eller på annen måte overføre personopplysningene dine til noen tredjeparter for deres egen bruk, med mindre du har gitt et uttrykkelig samtykke til dette.

6.Overføringer til andre land

6.1 Vi velger primært samarbeidspartnere som har hovedkontor eller servere i EU eller EØS. Dataoverføring innenfor EU og EØS er uomtvistelig fordi GDPR gjelder i alle medlemsland.

6.2 Unntaksvis kan vi gi oppdrag til tredjepartsleverandører med hovedkontor eller servere utenfor EU. I disse tilfellene sikres det imidlertid også et høyt beskyttelsesnivå i henhold til GDPR med hensyn til personopplysningene dine – enten gjennom en EU-beslutning om tilstrekkelig beskyttelsesnivå for personvern i visse tredjeland (f.eks. Sveits, Israel og New Zealand), eller gjennom visse standardbestemmelser godkjent av EU, som vi legger til grunn for kontraktsforholdet med våre databehandlere, eller sammenlignbare juridiske instrumenter som er tillatt i henhold til GDPR. I alle tilfeller er alle databehandlere underlagt forpliktelsene i denne personvernerklæringen.

6.3 I tillegg sørger vi for at våre partnere har ekstra sikkerhetsstandarder på plass, som individuelle sikkerhetstiltak og personvernbestemmelser.

7.Lagring og sletting

7.1 Opplysningene dine lagres på enheten din og på kontoen din på servere som oppfyller GDPR-kravene.

7.2 Som en regel lagrer vi kun personopplysningene dine så lenge du har en konto. I unntakstilfeller kan lengre lagring være nødvendig for å oppfylle etterkontraktslige forpliktelser eller for å overholde lovpålagte lagringsforpliktelser eller opplysningsplikter, eller for å gjøre gjeldende, utøve eller forsvare rettskrav (foreldelsesfrister).

8.Dine rettigheter og hvordan du utøver dem

Du kan, i samsvar med gjeldende personvernlovgivning:

Hvis du har en konto, kan du utøve rettighetene dine ved å gå inn på kontoen din og justere personvernpreferansene dine, administrere samtykkene dine og laste ned og laste opp korrigerte data.

Hvis du ikke har en konto eller har problemer eller andre forespørsler, kan du henvende deg til oss eller vårt personvernombud ved å bruke kontaktinformasjonen ovenfor (se punkt 1 ovenfor).

Hvis du ikke er fornøyd med måten Roche behandler opplysningene dine på eller svarer på forespørslene dine på, kan du også klage til en kompetent personvernmyndighet i landet der du bor.

9.Barns personvern

Appen vår er ment å brukes av personer som er minst 18 år. Vi samler ikke bevisst inn personopplysninger fra noen vi vet er et barn uten forutgående, kontrollerbart samtykke fra barnets juridiske representant.

10.Oppdateringer av personvernerklæringen

Vi gjennomgår denne personvernerklæringen regelmessig, og vi vil legge inn eventuelle oppdateringer i appen. Når vi endrer behandling som er basert på samtykke, vil vi be deg om et nytt samtykke.

Sist oppdatert: 03/2025