PERSONVERNERKLÆRING

Roche Diabetes Cares digitale løsninger og tjenester

Ikrafttredelsesdato: 1. juni 2025

1. INNLEDNING

Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn fra hvilke kilder og for hvilke formål. Les personvernerklæringen nøye før du registrerer deg og bruker Roches digitale produkter, løsninger eller tjenester for diabetesbehandling.

For formålene med denne personvernerklæringen er "personopplysninger" alle opplysninger som kan identifisere deg individuelt, både direkte og indirekte, inkludert, men ikke begrenset til, navn, e-postadresse og helsedata.

Aktivitetene våre er ikke utformet eller beregnet for bruk av barn under 18 år. Vi samler ikke bevisst inn personopplysninger fra noen under 18 år før deres juridiske representant har gitt sitt samtykke i en verifiserbar form.

2. OMFANG

Denne personvernerklæringen gjelder for personopplysninger som samles inn gjennom Roches digitale løsninger og tjenester for behandling av diabetes til personlig bruk av ikke-profesjonelle brukere (f.eks. personer med diabetes), som denne personvernerklæringen er knyttet til (inkludert mySugr-app, Accu-Chek SmartGuide-app, SmartGuide Predict-app, Accu-Chek-konto, sammen referert til som "digitale løsninger"). Dette inkluderer opplysninger som samles inn under kontooppretting, bruk av den digitale løsningens funksjonaliteter, samhandling med tjenestene våre (for eksempel kundesenteret), opplysninger som samles inn via e-handelsportaler og opplysninger som utveksles med tredjepartsapper, tilkoblede behandlingsenheter og helsetjenesteleverandører.

3.BEHANDLINGSANSVARLIG

Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Sveits, e-post: [email protected] ("Roche") er behandlingsansvarlig for den overordnede innsamlingen og behandlingen av personopplysninger. For mySugr-appen fungerer imidlertid både Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Sveits og mySugr GmbH, med hovedkontor i Trattnerhof 1, 1010 Wien, Østerrike som felles behandlingsansvarlige. Henvendelser om personvern knyttet til mySugr-appen bør rettes til Roches personvernkontor på [email protected]. På same måte fungerer Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Sveits og Roche Diabetes Care GmbH, med hovedkontor i Sandhofer Strasse 116, 68305 Mannheim, Tyskland som felles behandlingsansvarlige for brukere av Accu-Chek SmartGuide-app og SmartGuide Predict-app. Eventuelle henvendelser om personvern bør også rettes til Roches personvernkontor på [email protected].

I tillegg fungerer det lokale Roche Diagnostics-tilknyttede selskapet i ditt land som behandlingsansvarlig for å sørge for at markedsførings- og salgsrelaterte aktiviteter er skreddersydd til dine lokale preferanser og regulatoriske krav. En liste over Roche Diagnostics-tilknyttede selskaper er tilgjengelig på: https://www.roche.com/locations.

4. KATEGORIER AV INNSAMLEDE PERSONOPPLYSNINGER OG KILDER

Vi samler inn ulike typer personopplysninger fra ulike kilder, inkludert direkte fra deg, automatisk når du bruker de digitale løsningene og tjenestene, eller fra tredjeparter som beskrevet i tabellen nedenfor.

Opplysninger som samles inn direkte fra deg
Opplysningskategori	Opplysningstyper
Opplysninger om kontobruker	Obligatorisk: E-post-adresse, passord, konto-ID, kontohistorikk inkludert registreringsdato og siste innlogging, samtykkestatus, språk, tidssone og bostedsland.
Opplysninger på brukerprofil	Obligatorisk: Fornavn, etternavn, fødselsdato Valgfritt: Adresse, telefonnummer, kjønn.
Medisinske stamdata	Medisinske stamdata: Dette er den grunnleggende informasjonen som kreves for å konfigurere de viktigste funksjonene for diabeteskontroll i den digitale løsningen. For eksempel i mySugr-appen: Obligatoriske medisinske stamdata omfatter: Din type insulinbehandling (f.eks. om du bruker insulinpenn, insulinpumpe eller ikke insulin), om du tar diabetestabletter (ja/nei), hvilken type blodsukkerapparat du primært bruker (hvis aktuelt). Valgfrie medisinske stamdata inkluderer f.eks. din spesifikke diabetestype, året du fikk diagnosen diabetes, ditt målområde for blodsukker, kroppshøyde og kroppsvekt, opplysninger om medisinen din (f.eks. type insulin, basaldosinnstillinger for pumpebrukere, korreksjonsfaktorer, karbohydrat-til-insulin-forhold).
Medisinske data	Medisinske data som samles inn under bruk av den spesifikke digitale løsningen, som beskrevet i brukerhåndbøkene. Når du oppretter en loggoppføring i mySugr-appen, registreres dato og klokkeslett automatisk (dette er obligatorisk for oppføringen). Du kan deretter eventuelt legge til en rekke detaljer i hver oppføring, for eksempel: Aktivitet: Aktivitetssted, type og varighet av fysiske aktiviteter. Mat og måltider: Matinntak, måltidsbeskrivelser, innholdsstoffer. Legemidler: tabletter som er tatt, insulininjeksjoner (type, dose). Mål: Blodsukkermålinger (disse kan også importeres automatisk fra behandlingsenheter), blodtrykk, kroppsvekt, HbA1c, ketoner, skritt. Merknader og merking: merknader, tilpassede legemiddeletiketter. Pumpedata (hvis aktuelt): endringer og datoer for midlertidige basaldose. I Accu-Chek SmartGuide-app og SmartGuide Predict-app kan disse dataene omfatte f.eks. Grunnleggende innstillinger: Dine enheter for blodsukker (BS) (f.eks. mg/dL eller mmol/L) og karbohydrater (f.eks. gram, deler). Dine øvre og nedre målverdier for blodsukker. Behandlingsinformasjon: Din diabetestype. Kalibrerings- og apparatdata: BS-kalibreringsdata (hvis du bruker et blodsukkerapparat som krever det). Glukoseavlesninger fra et tilkoblet blodsukkerapparat. CGM-data (kontinuerlig glukosemåling). Tidsstempler og flagg: Tidsforskyvning, tidsstempel, flagg (dette er ofte tekniske datapunkter knyttet til avlesninger for å sikre nøyaktighet) Livsstilsdata: Karbohydratinntak (måltidsdata). Insulindata: Basalinsulininnstillinger, bolusinsulindoser. Varslingsinnstillinger: Dine personlige innstillinger med grenser for hyperglykemi (høyt glukosenivå) og hypoglykemi (lavt glukosenivå), inkludert grenser for hypoglykemi med hastegrad, og hvorvidt varsler er aktivert. Manuelle loggbokoppføringer: All informasjon du skriver inn i appens loggbok manuelt, noe som kan inkludere insulintype og -verdier, karbohydratinntak, blodsukkerverdier eller eventuelle tilleggsnotater du ønsker å registrere. Vi behandler opplysningene dine, inkludert blodsukkerlogger, for å generere innsikt og prediksjoner angående din diabeteskontroll. Denne innsikten, som er utformet for at du skal lettere forstå din egen helse, innebærer å identifisere trender, vurdere potensielle risikoer og beregne målinger som CGM-endringsraten (trendinformasjon).
Kommersielle og økonomiske opplysninger	Kommersielle og økonomiske opplysninger, for eksempel nedlastingsinformasjon fra App Store, kjøp, fakturaer, betalingsstatus, betalingsmåte (kredittkort, bankoverføring el.l.), personnummer (hvis/når det er lovpålagt), mySugr-app: mySugr PRO-status, innløste kuponger; bestillingsinformasjon (f.eks. for bestilling av blodsukkerapparat)
Brukerens innhold	Valgfritt innhold du oppgir når du bruker kjernefunksjonen i de digitale løsningene, for eksempel: navn og/eller GPS-koordinater til steder, navnet på ditt "monster". Også innholdet i kommunikasjonen din med våre støttetjenester eller andre henvendelser, undersøkelsesdata, vurderinger eller tilbakemeldinger.
Opplysninger som samles inn fra enheten din og om driften av den
Opplysningskategori	Opplysningstyper
Bruksopplysninger	Obligatoriske bruksopplysninger: Opplysninger som kreves av tekniske og sikkerhetsmessige årsaker, inkludert: Enhetsinformasjon: enhets-ID, IP-adresse, enhetstype, operativsystemversjon, appversjon, språkvalg, – Teknisk tilkobling: Bluetooth-kode (hvis du kobler til en Bluetooth-enhet); loggfiler og sikkerhetshendelser. Appinnstillinger og varsler: valg for varslingsinnstillinger i den digitale løsningen, andre visningsalternativer og aktiverte integrasjoner. Opplysninger som kreves av produktsikkerhetsgrunner. Dette inkluderer alle "Bruksopplysninger som kreves for tekniske formål og sikkerhetsformål" som er oppført over, samt: Landet ditt (avledet fra IP-adressen din for å sikre at appens funksjoner overholder lokale juridiske krav). Registrering av viktige handlinger du utfører i appen: når du registrerer deg, foretar din første loggføring, kobler til et blodsukkerapparat, konfigurerer en funksjon som boluskalkulatoren eller aktiverer tilkoblinger med andre Roche-systemer. Status for tilkobling av blodsukkerapparat (f.eks. om det er tilkoblet eller frakoblet). Grunnleggende tekniske detaljer om appøkten din (f.eks. når økten starter og slutter, hvordan appen kommuniserer med våre interne programvarekomponenter (SDK), versjonen av disse komponentene og en generell øktidentifikator med et tidsstempel). Krasj- og programfeilrapporter (dette omfatter informasjon om enhetens og appenes tilstand på tidspunktet for problemet, slik at vi kan diagnostisere problemet). Feilrapporter (dette omfatter feilnummer, meldinger og tekniske opplysninger). Valgfrie bruksopplysninger: Valgfrie bruksopplysninger som samles inn for markedsføring. Kun med ditt samtykke til markedsføringskommunikasjon, omfatter dagbokoppføring, tilkoblede integrasjoner, aktiv logging, diabetestype og behandlingstype. Valgfrie bruksopplysninger som samles inn for produktforbedring: hendelser når du samhandler med funksjoner som utfordringer, enhetstilkobling eller abonnementskjermer; hvordan du navigerer gjennom ulike deler av appen ved å trykke på knapper eller vise informasjon; og systemhendelser som å motta varsler eller støte på feil. For hver slik handling eller hendelse registrerer vi også det spesifikke tidsstempelet.
Deling av opplysninger med tredjeparter:
Fra helseappdata eller andre digitale løsninger	Hvilke opplysninger som deles, avhenger av de spesifikke helsedataappene/-løsningene og informasjonen du velger å dele, som kan inkludere blodsukker, karbohydrater, blodtrykk, insulintilførsel, skritt, vekt og treningsdetaljer.
Behandlingsenheter	Hvilke opplysninger som deles, avhenger av behandlingsapparatet du kobler til. Det kan omfatte: blodsukkerapparater, registrerte CGM-målinger, injiserte doser, CGM-blodsukkerkonsentrasjon (den faktiske glukoseavlesningen fra sensoren), CGM-kvalitetsverdi (en indikator gitt av sensoren om påliteligheten til en bestemt avlesning), informasjon om CGM-brukstid (f.eks. start-/sluttidspunkter for en sensorøkt), statusinformasjon for CGM-plaster. Feildata og statusinformasjon fra behandlingsenheten og den digitale løsningen samles også inn.
Deling av opplysninger med helsepersonell eller andre tredjeparter etter ditt samtykke	Hvilke opplysninger som deles, avhenger av de spesifikke medisinske behovene, funksjonaliteten og/eller tredjeparten du velger å dele med, som kan inkludere blodsukker, karbohydrater, blodtrykk, insulintilførsel, skritt, vekt og treningsopplysninger.

5. HVORDAN VI BRUKER PERSONOPPLYSNINGENE, OG RETTSLIG GRUNNLAG

5.1 For å oppfylle kjernetjenesten som leveres av de digitale løsningene

5.1.1 Kontooppretting

Du må opprette en konto og logge inn for å bruke de digitale løsningene og få tilgang til funksjonalitetene. Dette trinnet er avgjørende for å beskytte personopplysningene dine i vårt sikre, tilgangskontrollerte skymiljø som gjør det mulig for oss å innhente og administrere ditt samtykke og dine preferanser for deling av opplysninger.

Kontoopprettelse samler inn: opplysninger om kontobruker, brukerprofilopplysninger og obligatoriske bruksopplysninger for tekniske og sikkerhetsmessige formål.

Når du oppretter en konto, genererer vi automatisk en unik ID for deg. Dette hjelper oss med å identifisere kontoen din og holde informasjonen din trygg.
Vi samler inn informasjon om bostedslandet ditt for å opprette kontoen din, skreddersy tjenesten til dine behov og tilby støtte.
Vi samler også inn fødselsdatoen din for å bekrefte lovlig alder og sikre datasynkronisering for deling med helsetjenesteleverandør (med ditt samtykke).
Du kan når som helst korrigere denne informasjonen via vårt kundesenter.
Ytterligere informasjon om de spesifikke datatypene innenfor disse kategoriene finnes i punkt 4, "Kategorier av innsamlede personopplysninger og kilder".

5.1.2 Levering av funksjonene i den digitale løsningen

Vi samler inn personopplysninger for å levere den digitale løsningens tjenester og funksjoner. Dette inkluderer opplysninger som brukes til å tilpasse opplevelsen din og forbedre engasjementet, for eksempel gjennom utfordringer og spillifiseringselementer, som beskrevet i brukerhåndbøkene og de generelle vilkårene for den aktuelle digitale løsningen. Når det gjelder mySugr-appen, må du være oppmerksom på at noen funksjoner kun er tilgjengelige for Pro-brukere, for eksempel mySugr Boluskalkulator og blodsukkerpåminnelser, som beskrevet i brukerhåndbøkene.

Kategoriene av personopplysninger som behandles, avhenger av funksjonaliteten og den digitale løsningen du bruker, som kan omfatte: opplysninger om kontobruker, opplysninger på brukerprofil, medisinske stamdata, medisinske data, kommersielle og økonomiske opplysninger, brukerens innhold, obligatoriske bruksopplysninger: for tekniske og sikkerhetsmessige formål, opplysninger som er delt med tredjeparter, for eksempel data om behandlingsenheter.

Noen data er valgfrie, og det kan påvirke tilgjengeligheten til visse funksjoner i de digitale løsningene hvis du ikke oppgir dem. For eksempel samles og behandles medisinske data for at vi skal kunne levere tjenesten som tilbys av den aktuelle digitale løsningen for Basic- og Pro-brukere. Hvis du ikke oppgir valgfrie medisinske data, begrenses produktenes tilhørende funksjonalitet tilsvarende.
Videre har du muligheten til å aktivere GPS-koordinater for å bestemme nåværende posisjon for loggbokoppføringer, hvis det er aktivert i enhetsinnstillingene. I tillegg kan du manuelt angi eller velge en plassering.
Se punktet "Kategorier av innsamlede personopplysninger og kilder" for spesifikke typer opplysninger.

5.1.3 Sikkerhet

Vi behandler aktivt visse personopplysninger for å beskytte personopplysninger og forhindre utilsiktede eller ulovlige handlinger som ødeleggelse, tap, endring eller uautorisert utlevering.

Vi behandler følgende kategorier av personopplysninger for å sørge for at de er sikre: opplysninger om kontobruker, brukerens innhold, obligatoriske bruksopplysninger for tekniske og sikkerhetsmessige formål samt opplysninger som er delt med tredjeparter. Se punktet "Kategorier av innsamlede personopplysninger og kilder" for spesifikke typer opplysninger.

5.1.4 Kundesenter og svar på dine henvendelser

Vi samler inn og behandler personopplysninger slik at vi kan hjelpe deg på en effektiv måte når det gjelder de digitale løsningene og for å svare på dine henvendelser via telefon, e-post, nettskjema eller andre kanaler. Dette inkluderer å hjelpe deg med den første installasjonen og oppsettet, feilsøke eventuelle tekniske problemer du måtte støte på, tilby løpende service og oppdateringer og utføre nødvendig vedlikehold for å sikre problemfri drift av de digitale løsningene.

For dette formålet kan det være nødvendig for oss å behandle ulike kategorier av personopplysninger. Dette kan omfatte opplysninger om kontobruker, opplysninger på brukerprofil, medisinske stamdata, medisinske data, kommersielle og økonomiske opplysninger, brukerens innhold, obligatoriske bruksopplysninger og opplysninger som er delt med tredjeparter, for eksempel data om behandlingsenheter. Se punktet "Kategorier av innsamlede personopplysninger og kilder" for spesifikke typer opplysninger.

5.1.5 Varsler

De digitale løsningene bruker varsler for å gi rettidige oppdateringer og varsler for å effektivt støtte diabeteskontrollen og sikkerheten din.

Avhengig av den spesifikke digitale løsningen kan disse varslene omfatte glukosealarmer for å signalisere høye eller lave glukosenivåer basert på tilpassede målområder, viktige varsler for alvorlige glukosesvingninger eller sensorproblemer som overstyrer enhetens dempefunksjon, påminnelser om utløpstid for sensor for å sikre rettidig utskifting, og varsler om tap av sensortilkobling for å informere deg om eventuelle brudd i dataoverføringen.

Personopplysningene som behandles for disse varslene, som krever at du aktiverer varsler i enhetsinnstillingene, omfatter opplysninger om kontobruker, opplysninger på brukerprofil, obligatoriske bruksopplysninger for tekniske og sikkerhetsmessige formål, medisinske stamdata, medisinske data og behandlingsenheter. Selv om du kan deaktivere varsler i enhetsinnstillingene når som helst, anbefaler vi på det sterkeste at du holder dem aktivert av hensyn til diabeteskontroll og sikkerhet. Nærmere informasjon om de spesifikke typene opplysninger innenfor disse kategoriene finnes i punktet "Kategorier av innsamlede personopplysninger og kilder".

Rettslig grunnlag for å oppfylle de digitale løsningenes kjernetjenester

For behandling av dine personopplysninger, inkludert helsedata for å oppfylle kjernetjenestene som leveres av de digitale løsningene, er vi avhengige av du gir oss samtykke til dette. Du kan når som helst trekke tilbake dette samtykket (ved å slette kontoen eller ved å kontakte kundeservice på e-postadressen som er oppgitt i punkt 8, "Dine personvernrettigheter"). Dette vil imidlertid hindre deg i å bruke våre digitale løsninger. Rettmessigheten av behandlingen før tilbaketrekkingen forblir upåvirket av dette.

5.2 Bestille et produkt eller en tjeneste

Når du bestiller produkter eller tjenester fra oss, behandler vi personopplysningene dine for å håndtere bestillingen din, administrere transaksjonen og levere produktene eller tjenestene du har bedt om. Dette inkluderer å behandle betalinger, avtale forsendelse eller levering og gi nødvendig støtte knyttet til bestillingen. Vi kan også bruke kontaktinformasjonen din til å kommunisere med deg angående bestillingsstatus, leveringsoppdateringer eller eventuelle problemer som måtte oppstå. Vi vil også behandle personopplysninger i tilfeller der du er kvalifisert for refusjon knyttet til bruk av Roches medisinske utstyr.

Personopplysninger som samles inn for dette formålet, kan omfatte: Opplysninger om kontobruker, opplysninger på brukerprofil, kommersielle og økonomiske opplysninger. Nærmere informasjon om de spesifikke typene opplysninger innenfor disse kategoriene finnes i punktet "Kategorier av innsamlede personopplysninger og kilder".

Rettslig grunnlag: Vi behandler denne informasjonen for å oppfylle vår avtale med deg. Når det gjelder helsedata, trenger vi et uttrykkelig samtykke fra deg.

5.3 Lovbestemte formål

5.3.1 For reguleringsformål (inkludert produktsikkerhet)

I vår egenskap av å være produsenter og leverandører av digitale løsninger, lovregulert medisinsk utstyr, må vi overholde strenge krav til overvåking, og forbedring av de digitale løsningenes funksjonalitet, kvalitet, sikkerhet og effektivitet. For å sikre samsvar med rettslige forpliktelser samler vi inn og behandler personopplysninger for formål som inkluderer, men ikke er begrenset til, rapportering av bivirkninger, produktsikkerhet, overvåking etter markedsføring, håndtering av produktklager og oppfyllelse av andre regulatoriske krav som pålagt i henhold til gjeldende lov. Denne behandlingen er nødvendig for at vi skal oppfylle våre rettslige ansvar og forpliktelser som produsent og leverandør av medisinsk utstyr og digitale helseløsninger.

Rettslig grunnlag: Vi vil behandle denne informasjonen, inkludert helsedataene dine, i den utstrekning vi er rettslig forpliktet til å gjøre det, i samsvar med rettslig forpliktelse og av hensyn til offentlig interesse innen folkehelse.

5.3.2 For andre lovbestemte formål

I den grad det er nødvendig for etablering, utøvelse eller forsvar for juridiske krav Vi kan behandle personopplysningene dine etter behov for å forberede eller beskytte mot rettslige krav, inkludert rettstvister og tiltak mot svindel.
Når det for øvrig er lovpålagt, herunder å svare på henvendelser fra kompetente reguleringsmyndigheter, personer med rettigheter som registrerte, rettshåndhevelsesorganer, offentlige myndigheter, rettssaker, rettskjennelser, offentlige forespørsler eller rettslige prosesser som er rettet mot oss, eller for å beskytte sikkerheten, rettighetene eller egenskapene ved kundene våre, offentligheten, Roche eller andre, eller treffe tiltak når det gjelder ulovlige aktiviteter, mistenkte misligheter, situasjoner som involverer potensielle trusler mot sikkerheten for en person, brudd på denne personvernerklæringen, eller som bevis i søksmål hvor vi er involvert.

Personopplysninger som samles inn: Vi kan samle inn følgende informasjon for å sikre samsvar med rettslige forpliktelser, avhengig av de spesifikke lovkravene: opplysninger om kontobruker, opplysninger på brukerprofil, medisinske stamdata, medisinske data, brukerens innhold, obligatoriske bruksopplysninger, kommersielle og økonomiske opplysninger, opplysninger som er delt med tredjeparter, inkludert data om behandlingsenheter. Personopplysninger som samles inn: Vi kan samle inn følgende informasjon for å sikre samsvar med rettslige forpliktelser, avhengig av de spesifikke lovkravene: opplysninger om kontobruker, opplysninger på brukerprofil, medisinske stamdata, medisinske data, brukerens innhold, obligatoriske bruksopplysninger, kommersielle og økonomiske opplysninger, opplysninger som er delt med tredjeparter, inkludert data om behandlingsenheter.

5.4 Produktforbedring

Med ditt (valgfrie) uttrykkelige samtykke til produktforbedring vil vi bruke dine personopplysninger til å forbedre og optimalisere de digitale løsningene og tjenestene. Vi analyserer, utvikler, tester, forbedrer og gjennomfører analytiske studier av produktene våre og deres funksjoner, slik at vi kan levere maksimal nytteverdi og introdusere nye innovasjoner. Dette inkluderer testing av ytelse, forbedring av eksisterende funksjoner og algoritmer for å få bedre nøyaktighet og brukervennlighet, innsamling av innsikt i brukerinteraksjon gjennom analytiske data og innsamling av tilbakemeldinger gjennom spørreundersøkelser for å forbedre tilbudene våre. Alt dette hjelper oss å forstå hvordan du bruker produktene våre og hvordan vi kan fortsette med å gjøre dem verdifulle verktøy for din diabeteskontroll. Disse forbedringene kan bli gitt til deg via hyppige oppdateringer av de digitale løsningene.

Personopplysninger som samles inn for dette formålet, omfatter: opplysninger om kontobruker, opplysninger på brukerprofil, medisinske stamdata, medisinske data, obligatoriske bruksopplysninger for tekniske og sikkerhetsmessige formål, valgfrie bruksopplysninger innsamlet for produktforbedring, kommersielle og økonomiske opplysninger og data om behandlingsenheter.
Nærmere informasjon om de spesifikke typene opplysninger innenfor disse kategoriene finnes i punktet "Kategorier av innsamlede personopplysninger og kilder".

Rettslig grunnlag: Vi vil bare bruke opplysningene dine til produktforbedring hvis du gir ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake dette samtykket i kontoinnstillinger eller ved å kontakte vårt kundesenter på e-postadressen som er oppgitt i punkt 8, "Dine personvernrettigheter"; og dette vil ikke påvirke bruken din av våre digitale løsninger.

5.5 Vitenskapelig forskning og statistikk

Vi kan behandle personopplysningene dine, inkludert helserelaterte data, for vitenskapelige forskningsformål eller statistiske formål. Dette kan omfatte å analysere anonymiserte eller pseudonymiserte data for å generere nye medisinske krav for vårt sertifiserte medisinske utstyr, eller for å forstå og vurdere om bruken av disse digitale løsningene gagner personer med diabetes. Studiedataene våre kan brukes til å bedre forstå faktorene som påvirker diabetes og kontrollen av dette, noe som kan bidra til å fremme forebygging, diagnose og behandlingsstrategier. Det kan også innebære å utvikle og teste ny teknologi for å undersøke innovative tilnærminger til diabetesbehandling og andre helseområder, og for å ta opp grunnleggende spørsmål om hvordan teknologi best kan hjelpe enkeltpersoner med å håndtere egen helse. Slik forskning kan bidra til utvikling og levering av teknologi og helseløsninger, med sikte på å forbedre pasientbehandlingen. Videre bruker vi statistisk analyse for å undersøke generelle trender og mønstre i bruken av våre digitale løsninger og levere aggregerte rapporter for intern bruk for å forstå hvordan de digitale løsningene våre brukes og hvordan de fungerer (f.eks. antall aktive brukere), men dataene er aggregerte, og denne behandlingsaktiviteten innebærer ikke å ta avgjørelser om deg personlig eller påvirke din opplevelse som enkeltperson.

Opplysningene som behandles, omfatter opplysninger om kontobruker, opplysninger på brukerprofil, medisinske stamdata, medisinske data og behandlingsenheter. Opplysningene dine pseudonymiseres, og resultatene av analysene våre aggregeres for å beskytte personvernet ditt.

Rettslig grunnlag: Vi behandler disse opplysningene basert på vår berettigede interesse i å utføre forskning for å fremme vitenskapen. Vi kan behandle helsedata for vitenskapelige eller statistiske formål. Du kan utøve rettigheten din til å protestere på denne bestemte behandlingen ved å kontakte vårt kundesenter på e-postadressen som er oppgitt i punkt 8, "Dine personvernrettigheter"; og dette vil ikke påvirke bruken din av våre digitale løsninger.

5.6 Markedsføring av produkter, kampanjer og tjenester:

Med ditt (valgfrie) uttrykkelige samtykke vil vi behandle dine personopplysninger for å sende deg nyhetsbrev, undersøkelser, markedsføringsrelaterte e-poster og annen kommunikasjon som kan være skreddersydd til dine interesser og preferanser angående digitale løsninger, relaterte produkter og tjenester.

Vi har som mål å gi deg relevant og personlig informasjon for å forbedre din opplevelse med våre produkter og tjenester. Personopplysninger som samles inn for dette formålet avhenger av typen markedsføringsaktivitet. De kan omfatte: opplysninger om kontobruker, opplysninger på brukerprofil, medisinske stamdata, medisinske data, kommersielle og økonomiske opplysninger, brukerhistorikk, obligatoriske bruksopplysninger: valgfrie bruksopplysninger for markedsføring, brukerinnhold, opplysninger som er delt med tredjeparter, for eksempel data om behandlingsenheter. Vi samler inn og behandler disse opplysningene for å sikre at markedsføringskommunikasjonen vår er relevant, personlig tilpasset og verdifull for deg. Nærmere informasjon om de spesifikke typene opplysninger innenfor disse kategoriene finnes i punktet "Kategorier av innsamlede personopplysninger og kilder".

Rettslig grunnlag: Vi samler inn og behandler denne informasjonen for markedsføringsformål kun med ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake samtykket til markedsføring i kontoinnstillinger eller ved å kontakte oss på e-postadressen som er oppgitt i punkt 8, "Dine personvernrettigheter"; og dette vil ikke påvirke bruken din av våre løsninger.

5.7 Deling av opplysninger autorisert av deg

5.7.1 Deling av opplysninger med tredjeparters helseapper, andre digitale løsninger eller tredjeparter

Du kan eventuelt aktivere synkronisering mellom våre digitale løsninger og tredjeparters helseapper, for eksempel Apple Helse eller Google Fit, eller utveksle data med andre digitale løsninger eller tredjeparter. Når du autoriserer en tilkobling med en tredjeparts helseapp, digital løsning eller tredjepart, vil vi dele alle relevante data som er samlet inn av våre digitale løsninger frem til det tidspunktet, samt løpende data mens tilkoblingen er aktiv. På samme måte kan vi også motta data fra disse tredjepartsappene eller -løsningene, som vil bli brukt til formålene beskrevet i denne personvernerklæringen. Typene opplysninger som deles, avhenger av den spesifikke løsningen og informasjonen du velger å utveksle, som kan inkludere blodsukker, karbohydrater, blodtrykk, insulintilførsel, skritt, vekt og treningsopplysninger.

Rettslig grunnlag: Vi deler opplysningene dine med tredjepartsløsninger, kun med ditt valgfrie og uttrykkelige samtykke. Du kan se og administrere dine tilkoblede tredjepartsløsninger og tilbakekalle autorisasjon for deling av opplysninger når som helst i enhetsinnstillingene, innstillingene for de digitale løsningene eller kontoinnstillingene dine. Merk at når opplysningene overføres til en tredjepart etter ditt samtykke, blir disse opplysningene underlagt tredjepartens personvernregler og tjenestevilkår, og vi er ikke lenger ansvarlige for behandlingen av dem. Hvis du stopper tilkoblingen, vil det forhindre fremtidig deling av opplysninger, men det vil ikke påvirke opplysninger som allerede er delt med tredjepartsløsningen. Vi anbefaler at du gjennomgår personvernerklæringen til enhver tredjepart før du godkjenner deling av opplysninger.

5.7.2 Deling av opplysninger med helsetjenesteleverandører

Du har muligheten til å dele diabetesopplysningene dine med helsetjenesteleverandører for å gi dem en helhetlig oversikt over diabeteskontrollen din. Disse opplysningene kan deles på ulike måter, inkludert å generere en unik delingskode i den digitale løsningen og dele den med helsetjenesteleverandøren, levere en nedlastet rapport direkte, via invitasjoner til helsepersonell via e-post eller andre sikre metoder.

Rettslig grunnlag: Vi deler opplysningene dine med helsetjenesteleverandører kun hvis du har gitt et (valgfritt) uttrykkelig samtykke. Det er du som kontrollerer om du deler opplysningene eller ikke, og du kan når som helst tilbakekalle tilgang i kontoinnstillingene. Hvis du stopper tilkoblingen, vil det forhindre fremtidig deling av opplysninger, men det vil ikke påvirke opplysninger som allerede er delt med helsetjenesteleverandøren. Det er viktig å forstå at når vi leverer tjenester til helsetjenesteleverandører du bruker, behandler vi opplysningene dine etter deres instruksjoner, og det er de som er ansvarlig for å sikre at de har det rettslige grunnlaget til å be om og behandle opplysningene dine.

6. MOTTAKERE AV PERSONOPPLYSNINGER

Vi kan dele personopplysningene dine med andre tilknyttede Roche-selskaper for å hjelpe oss med å oppfylle behandlingen beskrevet i denne personvernerklæringen, inkludert IT-støtte, produktvedlikehold, feilsøking, produktklager, forskning og statistikk. En liste over Roche-tilknyttede selskaper er tilgjengelig på: https://www.roche.com/locations.

Roche engasjerer eksterne tjenesteleverandører som behandler personopplysninger utelukkende på våre vegne og i samsvar med våre instruksjoner. Alle tjenesteleverandører er kontraktsmessig bundet til å behandle personopplysninger utelukkende basert på våre dokumenterte instruksjoner og er underlagt strenge taushets- og sikkerhetsforpliktelser. Disse tjenesteleverandørene opererer i følgende sektorer:

IT-infrastruktur, støtte og skyleverandører: inkludert drift, lagring, hosting, tilgangsstyring og vedlikehold av IT-systemer. Eksempler på slike leverandører inkluderer:
- Amazon Web Services, Inc. (AWS): For vertskap for de digitale løsningenes kontoer og relaterte opplysninger i skyen.
- Firebase Crashlytics (Google): For å samle inn og levere krasjrapporter og tekniske data.
- Cloudflare, Inc.: For å tilby nettstedsikkerhet, ytelse og andre nettverkstjenester.
Kundeserviceleverandører som tilbyr IT-infrastruktur for å bistå kundesupportaktiviteter og oppfylle forretningstransaksjoner. Noen av disse leverandørene inkluderer, men er ikke begrenset til:
- SFDC Ireland Limited: for kundesenter og markedsføringsaktiviteter
Betalingstjenesteleverandører, for håndtering av betalinger og relaterte økonomiske operasjoner.
Markedsføring, spørreundersøkelser og andre kommunikasjonsleverandører for administrasjon av spørreundersøkelser, push-varsler, brukerkommunikasjon og markedsføringskampanjer. Noen av disse leverandørene inkluderer, men er ikke begrenset til:
- Braze, Inc.: For sikkerhet, produktovervåking, produktforbedring, brukerkommunikasjon, inkludert sikkerhetskommunikasjon i appene og markedsføringskampanjer
- Qualtrics, LLC: For å administrere spørreundersøkelser og samle inn tilbakemeldinger.
Leverandører av dataanalyse for å analysere bruksmønstre, for sikkerhets- og produktovervåkingsformål og for å forbedre våre produkter og tjenester.

Vi kan også dele personopplysningene dine med andre tredjeparter for følgende formål:

ved tilrettelegging for fusjoner, konsolidering, overføring av kontroll eller annen bedriftsreorganisering Roche deltar i, eller i henhold til en finansiell ordning gjennomført av Roche
ved svar på hensiktsmessige forespørsler fra berettigede myndigheter, eller der det kreves ved gjeldende lov, rettskjennelser eller offentlige forskrifter
for å kunne dele opplysninger med mottakerne du utpeker når du bruker funksjonene for deling av opplysninger i våre digitale produkter, som beskrevet i punktet over
der det er nødvendig for bedriftsrevisjon eller for å undersøke eller svare på en klage eller en sikkerhetstrussel
for produsenter og leverandører, når det er nødvendig for å håndtere varebestillinger (f.eks. levering av blodsukkerapparat og teststrimler)
for forsikringsselskaper hvis du kjøper produktene våre som en del av helseforsikringen din (lovbestemt eller privat), og hvis aktuelt, muliggjør dette fakturering basert på forsikringsselskapets tariffer
ved deling av avidentifisert, pseudonymisert, aggregert og/eller anonymisert informasjon med tilknyttede Roche-selskaper og med andre tredjeparter for formål knyttet til forskning og statistikk som angitt over

7. INTERNASJONALE DATAOVERFØRINGER

Vi velger primært samarbeidspartnere som har hovedkontor eller servere i EU eller EØS. Serverne våre er hovedsakelig plassert i Frankfurt (Main), Tyskland. Data for brukere som befinner seg i USA, lagres imidlertid på servere i USA. Roche har iverksatt egnede sikkerhetstiltak og kontroller for å beskytte personopplysningene dine.

Unntaksvis kan vi gi oppdrag til tredjepartsleverandører med hovedkontor eller servere utenfor EU. I disse tilfellene sikres det imidlertid også et høyt beskyttelsesnivå i henhold til gjeldende personvernlovgivning med hensyn til personopplysningene dine, enten gjennom en EU-beslutning om tilstrekkelig beskyttelsesnivå for personvern i visse tredjeland, eller gjennom standardbestemmelser godkjent av EU, som vi legger til grunn for kontraktsforholdet med våre tilknyttede Roche-selskaper, databehandlere eller tredjepartsmottakere, eller sammenlignbare juridiske instrumenter som er tillatt i henhold til personvernforordningen eller gjeldende personvernlovgivning. I tillegg sørger vi for at våre partnere har ekstra sikkerhetsstandarder og personvernbestemmelser på plass.

8. DINE PERSONVERNRETTIGHETER

I samsvar med gjeldende personvernlovgivning kan du ha følgende rettigheter som gjelder personopplysningene dine:

rett til å kreve innsyn i personopplysningene Roche har om deg
rett til å rette eller korrigere personopplysninger som er unøyaktige eller ufullstendige
rett til å be om en kopi av personopplysningene dine i elektronisk format slik at du kan overføre opplysningene til tredjeparter, eller til å be om at Roche overfører personopplysningene dine direkte til én eller flere tredjeparter
rett til å protestere mot behandlingen av personopplysningene dine for markedsføring og andre formål
rett til å slette personopplysningene når de ikke lenger er nødvendige for formålene du har gitt dem for, samt retten til å begrense behandlingen av personopplysningene dine til visse begrensede formål der sletting ikke er mulig

Generelt kan sletting, protestering eller begrensning av behandlingen av personopplysningene dine søkes når behandlingen er basert på ditt samtykke eller våre berettigede interesser. Hvis behandlingen av personopplysningene er basert på samtykke, må du være oppmerksom på at du har rett til å trekke tilbake samtykket ditt når som helst, men at tilbaketrekkingen av samtykket ditt ikke påvirker lovligheten av behandlingen som har foregått basert på samtykke før tilbaketrekkingen.

Du kan utøve mange av dine rettigheter som registrert, for eksempel retting og oppdatering av opplysninger, sletting av opplysninger, tilgang og tilbaketrekking av samtykke:

direkte i den digitale løsningen (inkludert dataeksport)
i kontoinnstillingene dine
via vårt kundesenter på [email protected], som beskrevet i de respektive brukerveiledningene og annen informasjon som finnes i våre løsninger
Du kan eventuelt også kontakte Roches personvernkontor via [email protected]

Hvis du ikke er fornøyd med måten Roche håndterer opplysningene dine eller svarer på forespørslene dine på, har du rett til å sende inn en klage til en tilsynsmyndighet i landet der du har ditt vanlige opphold, arbeidssted eller stedet for den påståtte overtredelsen, uten at det berører andre administrative eller rettslige rettsmidler.

9. LAGRINGSPERIODE

Vi lagrer personopplysningene dine så lenge det er nødvendig for å tilby deg tjenestene, eller til du sletter kontoen din, eller i to år fra siste gang du logget deg på den digitale tjenesten. Personopplysningene som er underlagt regulatoriske krav, kan lagres i en lengre periode på ca. ti år for å overholde de rettslige forpliktelsene som beskrevet i denne personvernerklæringen.

10. ENDRINGER I DENNE PERSONVERNERKLÆRINGEN

Denne personvernerklæringen kan oppdateres med jevne mellomrom. Alle slike endringer i denne personvernerklæringen vises på denne siden. Roche anbefaler at du gjennomgår denne personvernerklæringen jevnlig for å være klar over eventuelle endringer. Datoen for siste oppdatering av denne personvernerklæringen står øverst i erklæringen. Ved vesentlig endring av denne personvernerklæringen vil vi informere deg via e-post, gjennom de digitale løsningene eller på andre rimelige måter.

11. LANDSSPESIFIKKE BESTEMMELSER

Se følgende kobling for å imøtekomme lokale rettslige krav og sørge for åpenhet angående landsspesifikke bestemmelser om personvern. Dette dokumentet beskriver spesifikk informasjon og rettigheter som gjelder for innbyggere i visse jurisdiksjoner. Les gjennom dette dokumentet for å forstå de spesifikke personvernrettighetene som gjelder for deg og vårt ansvar i ditt land.