POLITYKA PRYWATNOŚCI

Rozwiązania i usługi cyfrowe Roche Diabetes Care

Data wejścia w życie: 1 czerwca 2025 r.

Kliknij tutaj, aby przejść do konkretnej sekcji: Wprowadzenie | Zakres | Administrator danych | Kategorie gromadzonych danych osobowych i ich źródła | Jak wykorzystujemy dane osobowe i podstawa prawna | Odbiorcy danych osobowych Użytkownika | Międzynarodowe przekazywanie danych | Prawa do prywatności | Okres przechowywania | Zmiany niniejszej Polityki prywatności | Przepisy krajowe

1. WPROWADZENIE

Niniejsza Polityka prywatności ma na celu wyjaśnienie, jakiego rodzaju dane osobowe zbieramy, z jakich źródeł i do jakich celów. Prosimy o uważne zapoznanie się z niniejszą Polityką prywatności przed zarejestrowaniem się i rozpoczęciem korzystania z cyfrowych produktów, rozwiązań lub usług Roche w zakresie leczenia cukrzycy.

Do celów niniejszej Polityki prywatności „Dane osobowe” to wszelkie informacje, na podstawie których można bezpośrednio lub pośrednio zidentyfikować Użytkownika, w tym, lecz nie wyłącznie, imię i nazwisko, adres e-mail i dane dotyczące zdrowia.

Nasze działania nie są zaprojektowane ani przeznaczone do użytku przez dzieci poniżej 18. roku życia. Nie gromadzimy świadomie żadnych danych osobowych od osób poniżej 18. roku życia, dopóki ich przedstawiciel prawny nie wyrazi na to zgody w możliwej do zweryfikowania formie.

2. ZAKRES

Niniejsza Polityka prywatności ma zastosowanie do danych osobowych gromadzonych za pośrednictwem cyfrowych rozwiązań i usług Roche w zakresie leczenia cukrzycy do użytku osobistego przez użytkowników nieprofesjonalnych (np. osoby z cukrzycą), z którymi powiązana jest niniejsza Polityka prywatności (w tym aplikacja mySugr, aplikacja Accu-Chek SmartGuide, aplikacja Accu-Chek SmartGuide Predict, konto Accu-Chek, zwane łącznie „Rozwiązaniami cyfrowymi”). Obejmuje to dane gromadzone podczas tworzenia konta, korzystania z funkcji rozwiązania cyfrowego i interakcji z naszymi usługami (takimi jak obsługa klienta), dane gromadzone za pośrednictwem portali handlu elektronicznego oraz dane wymieniane z aplikacjami stron trzecich, podłączonymi urządzeniami terapeutycznymi i świadczeniodawcami.

3. ADMINISTRATOR DANYCH

Administratorem danych odpowiedzialnym za gromadzenie i przetwarzanie danych osobowych jest Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Szwajcaria, e-mail: [email protected] („Roche”). W przypadku aplikacji mySugr zarówno Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Szwajcaria, jak i mySugr GmbH z siedzibą pod adresem Trattnerhof 1, 1010 Wiedeń, Austria, działają jednak jako współadministratorzy danych. Zapytania dotyczące prywatności związane z aplikacją mySugr należy kierować do Biura ds. Prywatności Roche na adres: [email protected]. Podobnie w przypadku użytkowników aplikacji Accu-Chek SmartGuide i Accu-Chek SmartGuide Predict Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Szwajcaria, i Roche Diabetes Care GmbH z siedzibą przy Sandhofer Strasse 116, 68305 Mannheim, Niemcy, działają jako współadministratorzy danych. Wszelkie pytania dotyczące prywatności należy kierować również do Biura ds. Prywatności Roche na adres: [email protected].

Ponadto w przypadku działań marketingowych i związanych ze sprzedażą lokalny podmiot powiązany Roche Diagnostics w kraju Użytkownika również działa jako administrator danych, aby zagwarantować, że komunikacja marketingowa i działania związane ze sprzedażą są dostosowane do lokalnych preferencji Użytkownika i wymogów prawnych. Lista podmiotów powiązanych Roche Diagnostics jest dostępna pod adresem: https://www.roche.com/locations.

4. KATEGORIE GROMADZONYCH DANYCH OSOBOWYCH I ICH ŹRÓDŁA

Gromadzimy różne rodzaje danych osobowych z różnych źródeł, w tym bezpośrednio od Użytkownika, automatycznie podczas korzystania z Rozwiązań cyfrowych i usług lub od stron trzecich, jak opisano w poniższej tabeli.

Dane gromadzone bezpośrednio od Użytkownika
Kategoria danych	Rodzaje danych
Dane Użytkownika konta	Obowiązkowe: adres e-mail, hasło, identyfikator konta, historia konta, w tym data rejestracji i ostatniego logowania, status zgód, język, strefa czasowa i kraj zamieszkania.
Dane profilu Użytkownika	Obowiązkowe: imię, nazwisko, data urodzenia. Opcjonalne: adres, numer telefonu, płeć.
Podstawowe dane medyczne	Podstawowe dane medyczne: są to podstawowe informacje wymagane do skonfigurowania podstawowych funkcji zarządzania cukrzycą w Rozwiązaniu cyfrowym. Na przykład w aplikacji mySugr: obowiązkowe podstawowe dane medyczne obejmują: rodzaj insulinoterapii (np. czy Użytkownik korzysta z pena insulinowego lub pompy insulinowej, czy nie przyjmuje insuliny), czy Użytkownik zażywa tabletki przeciwcukrzycowe (Tak/Nie), rodzaj używanego glukometru (jeśli dotyczy); opcjonalne podstawowe dane medyczne obejmują np. konkretny typ cukrzycy, rok zdiagnozowania cukrzycy, zakres docelowy stężenia glukozy we krwi, wzrost i masę ciała, szczegóły dotyczące przyjmowanych leków (np. rodzaj insuliny, ustawienia dotyczące dawki podstawowej dla użytkowników pomp, współczynniki korygujące, stosunek węglowodanów do insuliny).
Dane medyczne	Dane medyczne gromadzone podczas użytkowania określonego Rozwiązania cyfrowego, zgodnie z opisem zawartym w instrukcjach obsługi. W aplikacji mySugr podczas tworzenia wpisu automatycznie rejestrowane są data i godzina (jest to obowiązkowy element wpisu). Następnie można opcjonalnie dodać różne szczegóły do każdego wpisu, takie jak: aktywność: miejsce aktywności, rodzaj i czas trwania aktywności fizycznej; jedzenie i posiłki: spożycie posiłków, opisy posiłków, składniki; leki: przyjmowane tabletki, zastrzyki insuliny (rodzaj, dawka); pomiary: pomiary stężenia glukozy we krwi (mogą być również automatycznie importowane z urządzeń terapeutycznych), ciśnienie krwi, masa ciała, HbA1c, ketony, kroki; notatki i tagi: notatki, niestandardowe tagi dotyczące leków; dane pompy (jeśli dotyczy): zmiany tymczasowej dawki podstawowej i daty. W aplikacji Accu-Chek SmartGuide i aplikacji SmartGuide Predict dane te mogą obejmować np. podstawowe ustawienia: jednostki stężenia glukozy we krwi (BG) (np. mg/dL lub mmol/L) i węglowodanów (np. gramy, porcje); górny i dolny poziom docelowy BG; informacje o leczeniu: typ cukrzycy; kalibrację i dane glukometru: dane dotyczące kalibracji BG (jeśli glukometr tego wymaga); odczyty poziomu glukozy z podłączonego glukometru; CGM (ciągłe monitorowanie stężenia glukozy); znaczniki czasu i flagi: przesunięcie czasu, znacznik czasu, flagi (są to często dane techniczne powiązane z odczytami, które służą zapewnieniu ich dokładności); dane dotyczące stylu życia: spożycie węglowodanów (dane dotyczące posiłków); dane dotyczące insuliny: ustawienia insuliny podstawowej, dawki insuliny bolusowej; ustawienia alertów: spersonalizowane ustawienia limitów dotyczących hiperglikemii (wysokiego poziomu stężenia glukozy we krwi) i hipoglikemii (niskiego stężenia glukozy we krwi), w tym pilnych limitów dotyczących hipoglikemii, oraz informacje o tym, czy alerty są włączone; ręczne wpisy do dziennika: wszelkie informacje wprowadzone ręcznie do dziennika aplikacji, które mogą obejmować rodzaj i wartości insuliny, spożycie węglowodanów, wartości stężenia glukozy we krwi lub wszelkie dodatkowe notatki, które Użytkownik chce zapisać. Przetwarzamy dane Użytkownika, w tym wpisy dotyczące stężenia glukozy we krwi, aby generować spostrzeżenia i predykcje dotyczące zarządzania cukrzycą. Te spostrzeżenia, mające na celu lepsze zrozumienie stanu zdrowia Użytkownika, obejmują identyfikację trendów, ocenę potencjalnych zagrożeń i obliczanie wskaźników, takich jak tempo zmian CGM (informacje o trendach).
Informacje handlowe i finansowe	Informacje handlowe i finansowe, takie jak informacje o pobraniu aplikacji ze sklepu z aplikacjami, zakupy, faktury, status płatności, metoda płatności (karta kredytowa, konto bankowe itp.), numer ubezpieczenia społecznego (jeśli jest to wymagane przez prawo), aplikacja mySugr: status mySugr Pro, zrealizowane kupony; informacje o zamówieniu (np. w przypadku zamawiania glukometrów).
Treści Użytkownika	Opcjonalne treści dostarczane przez Użytkownika podczas korzystania z podstawowych funkcji Rozwiązań cyfrowych, takie jak: nazwy lub współrzędne GPS lokalizacji, nazwa „Potwora” Użytkownika, jak również treść komunikacji Użytkownika z naszymi jednostkami pomocy technicznej lub inne zapytania, dane z ankiet, oceny lub informacje zwrotne.
Dane zbierane z urządzenia oraz dotyczące jego działania
Kategoria danych	Rodzaje danych
Dane dotyczące użytkowania	Obowiązkowe dane dotyczące użytkowania: Dane wymagane do celów technicznych i bezpieczeństwa, w tym: informacje o urządzeniu: identyfikator urządzenia, adres IP, producent urządzenia, typ urządzenia, wersja systemu operacyjnego, wersja aplikacji, preferencje językowe; połączenie techniczne: kod Bluetooth (w przypadku podłączenia urządzenia za pomocą funkcji Bluetooth); pliki dziennika i zdarzenia dotyczące bezpieczeństwa; ustawienia aplikacji i powiadomienia: wybór ustawień powiadomień w ramach rozwiązania cyfrowego oraz innych opcji wyświetlania i aktywowanych integracji. Dane wymagane ze względów bezpieczeństwa produktu. Obejmują one wszystkie „Dane dotyczące użytkowania wymagane do celów technicznych i bezpieczeństwa” wymienione powyżej, a także: kraj Użytkownika (uzyskiwany na podstawie adresu IP Użytkownika w celu zapewnienia zgodności funkcji aplikacji z lokalnymi wymogami prawnymi); dokumentację dotyczącą kluczowych działań podejmowanych w aplikacji: podczas rejestracji, dokonywania pierwszego wpisu, powiązania glukometru, konfigurowania funkcji, takich jak kalkulator bolusa, lub aktywowania połączeń z innymi systemami Roche; status powiązania glukometru (np. czy jest podłączony lub odłączony); podstawowe szczegóły techniczne dotyczące sesji w aplikacji (np. czas rozpoczęcia i zakończenia sesji, sposób interakcji aplikacji z naszymi wewnętrznymi komponentami oprogramowania (SDK), wersja tych komponentów oraz ogólny identyfikator sesji ze znacznikiem czasu); zgłoszenia awarii i błędów (zawierają informacje o stanie urządzenia i aplikacji w momencie wystąpienia problemu, aby pomóc nam w jego zdiagnozowaniu); zgłoszenia błędów (zawierają numery błędów, wiadomości i szczegóły techniczne). Opcjonalne dane dotyczące użytkowania: Opcjonalne dane dotyczące użytkowania gromadzone na potrzeby marketingu. Wyłącznie za zgodą Użytkownika na komunikację marketingową; dane te obejmują wpisy, powiązanie integracji, aktywne logowanie, typ cukrzycy oraz typ terapii. Opcjonalne dane dotyczące użytkowania gromadzone na potrzeby ulepszania produktu: zdarzenia podczas interakcji z funkcjami, takimi jak wyzwania, powiązanie urządzeń lub ekrany subskrypcji; sposób poruszania się po różnych częściach aplikacji poprzez dotykanie przycisków lub przeglądanie informacji; oraz zdarzenia systemowe, takie jak otrzymywanie powiadomień lub napotykanie błędów. W przypadku każdego takiego działania lub zdarzenia dokumentujemy również konkretny znacznik czasu.
Dane wymieniane ze Stronami trzecimi:
Z danych aplikacji dotyczących zdrowia lub innych rozwiązań cyfrowych	Wymieniane dane zależą od konkretnej aplikacji zawierającej dane dotyczące zdrowia/rozwiązania i informacji, które Użytkownik zdecyduje się udostępnić, a które mogą obejmować stężenie glukozy we krwi, węglowodany, ciśnienie krwi, podawanie insuliny, kroki, wagę i szczegóły treningu.
Urządzenia terapeutyczne	Wymieniane dane zależą od podłączanego urządzenia terapeutycznego. Mogą one obejmować: glukometry, dokumentację pomiarów CGM, wstrzyknięte dawki, stężenie glukozy CGM (rzeczywisty odczyt glukozy z czujnika), wartość jakości CGM (wskaźnik dostarczany przez czujnik dotyczący wiarygodności określonego odczytu), informacje o sesji CGM (np. czas rozpoczęcia/zakończenia sesji czujnika), informacje o stanie plastra CGM. Gromadzone są również dane o błędach i informacje o stanie z urządzenia terapeutycznego i Rozwiązania cyfrowego.
Udostępnianie danych Personelowi medycznemu lub innym stronom trzecim za zgodą Użytkownika	Wymieniane dane zależą od konkretnej potrzeby medycznej, funkcji lub strony trzeciej, której Użytkownik zdecyduje się je udostępnić, i mogą obejmować stężenie glukozy we krwi, węglowodany, ciśnienie krwi, podawanie insuliny, kroki, wagę i szczegóły treningu.

5. JAK WYKORZYSTUJEMY DANE OSOBOWE I PODSTAWA PRAWNA

5.1 Realizacja podstawowej usługi świadczonej w ramach Rozwiązań cyfrowych

5.1.1 Tworzenie konta

Aby użytkować Rozwiązania cyfrowe i uzyskać dostęp do ich funkcji, należy utworzyć konto i zalogować się. Krok ten ma kluczowe znaczenie dla ochrony danych osobowych Użytkownika w naszym bezpiecznym środowisku chmury z kontrolą dostępu, które umożliwia nam uzyskanie zgody Użytkownika i zarządzanie jego preferencjami w zakresie udostępniania danych.

W ramach tworzenia konta pobierane są: Dane Użytkownika konta, Dane profilu Użytkownika i obowiązkowe dane dotyczące użytkowania do celów technicznych i bezpieczeństwa.

• Podczas tworzenia konta automatycznie generowany jest unikalny identyfikator Użytkownika. Pomaga nam to zidentyfikować konto Użytkownika i zapewnić bezpieczeństwo jego danych.
• Gromadzimy informacje o kraju zamieszkania Użytkownika, aby skonfigurować jego konto, dostosować usługę do jego potrzeb i zapewnić wsparcie.
• Gromadzimy również informacje na temat daty urodzenia Użytkownika, aby zweryfikować, czy jest on pełnoletni, i zapewnić synchronizację danych na potrzeby udostępniania ich świadczeniodawcom (za zgodą Użytkownika).
• Użytkownik może sprostować te informacje w dowolnym momencie za pośrednictwem naszego Działu obsługi klienta.
• Więcej informacji na temat konkretnych rodzajów danych w ramach tych kategorii można znaleźć w sekcji 4 „Kategorie gromadzonych danych osobowych i ich źródła”.

5.1.2 Dostarczanie funkcji Rozwiązania cyfrowego

Gromadzimy dane osobowe w celu dostarczania usług i funkcji Rozwiązania cyfrowego. Obejmuje to dane wykorzystywane do personalizowania doświadczeń Użytkownika i zwiększania zaangażowania, na przykład poprzez wyzwania i elementy gamifikacji, zgodnie z instrukcjami obsługi i warunkami odpowiedniego Rozwiązania cyfrowego. W przypadku aplikacji mySugr należy pamiętać, że niektóre funkcje są dostępne tylko dla użytkowników profesjonalnych, takie jak kalkulator bolusa mySugr i przypomnienia o stężeniu glukozy we krwi, jak opisano w instrukcjach obsługi.

Kategorie przetwarzanych danych osobowych zależą od używanej funkcji i Rozwiązania cyfrowego i mogą obejmować: Dane Użytkownika konta, Dane profilu Użytkownika, Podstawowe dane medyczne, Dane medyczne, Informacje handlowe i finansowe, Treści Użytkownika, Obowiązkowe dane dotyczące użytkowania do celów technicznych i bezpieczeństwa, Dane wymieniane ze Stronami trzecimi, takie jak Dane dotyczące urządzenia terapeutycznego.

• Podczas tworzenia konta automatycznie generowany jest unikalny identyfikator Użytkownika. Pomaga nam to zidentyfikować konto Użytkownika i zapewnić bezpieczeństwo jego danych.
• Gromadzimy informacje o kraju zamieszkania Użytkownika, aby skonfigurować jego konto, dostosować usługę do jego potrzeb i zapewnić wsparcie.
• Gromadzimy również informacje na temat daty urodzenia Użytkownika, aby zweryfikować, czy jest on pełnoletni, i zapewnić synchronizację danych na potrzeby udostępniania ich świadczeniodawcom (za zgodą Użytkownika).
• Użytkownik może sprostować te informacje w dowolnym momencie za pośrednictwem naszego Działu obsługi klienta.
• Więcej informacji na temat konkretnych rodzajów danych w ramach tych kategorii można znaleźć w sekcji 4 „Kategorie gromadzonych danych osobowych i ich źródła”.

5.1.3 Bezpieczeństwo

Aby chronić dane osobowe Użytkownika i zapobiegać wszelkim przypadkowym lub niezgodnym z prawem działaniom, takim jak zniszczenie, utrata, zmiana lub nieuprawnione ujawnienie, aktywnie przetwarzamy określone dane osobowe.

W celu zapewnienia bezpieczeństwa przetwarzamy następujące kategorie danych osobowych: Dane Użytkownika konta, Treści Użytkownika, Obowiązkowe dane dotyczące użytkowania do celów technicznych i bezpieczeństwa, a także Dane wymieniane ze Stronami trzecimi. Więcej informacji na temat poszczególnych rodzajów danych można znaleźć w sekcji „Kategorie gromadzonych danych osobowych i ich źródła”.

5.1.4 Obsługa klienta i odpowiadanie na zapytania Użytkownika

Gromadzimy i przetwarzamy dane osobowe Użytkownika w celu zapewnienia mu skutecznego wsparcia w zakresie Rozwiązań cyfrowych oraz udzielania odpowiedzi na zapytania zadawane za pośrednictwem telefonu, poczty elektronicznej, formularza internetowego lub innych kanałów. Obejmuje to pomoc w początkowej instalacji i konfiguracji, rozwiązywanie wszelkich napotkanych problemów technicznych, świadczenie bieżących usług i zapewnianie aktualizacji oraz wykonywanie niezbędnych czynności konserwacyjnych w celu zapewnienia sprawnego działania Rozwiązań cyfrowych.

W tym celu możemy wymagać przetwarzania różnych kategorii danych osobowych. Mogą one obejmować Dane Użytkownika konta, Dane profilu Użytkownika, Podstawowe dane medyczne, Dane medyczne, Informacje handlowe i finansowe, Treści Użytkownika, Obowiązkowe dane dotyczące użytkowania, Dane wymieniane ze Stronami trzecimi, takie jak Dane dotyczące urządzenia terapeutycznego. Więcej informacji na temat poszczególnych rodzajów danych można znaleźć w sekcji „Kategorie gromadzonych danych osobowych i ich źródła”.

5.1.5 Powiadomienia

Aby skutecznie wspierać zarządzanie cukrzycą i zapewniać bezpieczeństwo, w Rozwiązaniach cyfrowych wykorzystuje się powiadomienia, aby zapewnić terminowe aktualizacje i alerty.

W zależności od konkretnego Rozwiązania cyfrowego powiadomienia te mogą obejmować alarmy glukozy sygnalizujące wysoki lub niski poziom stężenia glukozy w oparciu o niestandardowe zakresy docelowe, alerty krytyczne dotyczące poważnych skoków poziomu glukozy lub problemów z czujnikiem, które zastępują wyciszenie urządzenia, przypomnienia o wygaśnięciu czujnika w celu zapewnienia terminowej wymiany czujnika oraz alerty o utracie połączenia czujnika informujące o wszelkich przerwach w transmisji danych.

Dane osobowe przetwarzane na potrzeby tych powiadomień, które wymagają włączenia powiadomień w ustawieniach urządzenia, obejmują Dane Użytkownika konta, Dane profilu Użytkownika, Obowiązkowe dane dotyczące użytkowania do celów technicznych, bezpieczeństwa i ochrony, Podstawowe dane medyczne, Dane medyczne i Urządzenia terapeutyczne. Chociaż powiadomienia można wyłączyć w ustawieniach urządzenia w dowolnym momencie, zdecydowanie zalecamy pozostawienie ich włączonych w celu zarządzania cukrzycą i zapewnienia bezpieczeństwa. Więcej informacji na temat konkretnych rodzajów danych w ramach tych kategorii można znaleźć w sekcji „Kategorie gromadzonych danych osobowych i ich źródła”.

Podstawa prawna świadczenia podstawowych usług w ramach Rozwiązań cyfrowych

Przetwarzanie danych osobowych Użytkownika, w tym danych dotyczących zdrowia, w celu realizacji podstawowej usługi świadczonej w ramach Rozwiązania cyfrowego, odbywa się na podstawie zgody Użytkownika. Użytkownik może cofnąć tę zgodę w dowolnym momencie (usuwając konto lub kontaktując się z naszym Działem obsługi klienta pod adresem e-mail podanym w sekcji 8 „Prawa Użytkownika do prywatności”). Uniemożliwi to jednak Użytkownikowi korzystanie z naszych Rozwiązań cyfrowych. Nie narusza to zgodności z prawem przetwarzania przed odwołaniem zgody.

5.2 Zamawianie Produktu lub Usługi

Gdy Użytkownik zamawia u nas produkty lub usługi, przetwarzamy jego dane osobowe w celu realizacji zamówienia, zarządzania transakcją i dostarczania zamówionych produktów lub usług. Obejmuje to przetwarzanie płatności, organizowanie wysyłki lub dostawy oraz zapewnianie niezbędnego wsparcia związanego z zamówieniem. Możemy również wykorzystywać dane kontaktowe Użytkownika w celu komunikowania się z nim w sprawie statusu zamówienia, aktualizacji dostawy lub wszelkich kwestii, które mogą się pojawić. Będziemy również przetwarzać dane osobowe w przypadku, gdy Użytkownik jest uprawniony do zwrotu kosztów w związku z korzystaniem z wyrobów medycznych Roche.

Dane osobowe gromadzone w tym celu mogą obejmować: Dane Użytkownika konta, Dane profilu Użytkownika, Informacje handlowe i finansowe. Więcej informacji na temat konkretnych rodzajów danych w ramach tych kategorii można znaleźć w sekcji „Kategorie gromadzonych danych osobowych i ich źródła”.

Podstawa prawna: przetwarzamy te dane w celu wykonania naszej umowy z Użytkownikiem. W przypadku danych dotyczących zdrowia wymagana jest wyraźna zgoda Użytkownika.

5.3 Cele statutowe

5.3.1 Do celów regulacyjnych (w tym bezpieczeństwa produktu)

Jako producenci i dostawcy Rozwiązań cyfrowych, wyrobów medycznych podlegających regulacjom prawnym, musimy przestrzegać rygorystycznych wymogów dotyczących monitorowania, poprawy funkcjonalności, jakości, bezpieczeństwa i skuteczności Rozwiązań cyfrowych. Aby zapewnić zgodność ze zobowiązaniami prawnymi, gromadzimy i przetwarzamy dane osobowe w celach obejmujących między innymi zgłaszanie zdarzeń niepożądanych, zapewnianie bezpieczeństwa produktów, nadzór po wprowadzeniu produktu na rynek, zarządzanie reklamacjami dotyczącymi produktów oraz spełnianie innych wymogów regulacyjnych zgodnie z obowiązującymi przepisami prawa. Przetwarzanie to jest niezbędne do wypełnienia przez nas zobowiązań prawnych i obowiązków jako producenta i dostawcy wyrobów medycznych i cyfrowych rozwiązań zdrowotnych.

Gromadzone dane osobowe: w celu zapewnienia zgodności ze zobowiązaniami prawnymi i w zależności od konkretnych wymogów regulacyjnych możemy gromadzić następujące informacje: Dane Użytkownika konta, Dane profilu Użytkownika, Podstawowe dane medyczne, Dane medyczne, Informacje handlowe i finansowe, Dane dotyczące Treści Użytkownika, Obowiązkowe dane dotyczące użytkowania dla celów bezpieczeństwa, Dane dotyczące urządzenia terapeutycznego.

Podstawa prawna: będziemy przetwarzać te informacje, w tym dane dotyczące zdrowia, w zakresie, w jakim jesteśmy do tego prawnie zobowiązani, zgodnie z obowiązkiem prawnym i ze względu na interes publiczny w dziedzinie zdrowia publicznego.

5.3.2 Do innych celów statutowych

• W celach wymaganych do ustalenia, dochodzenia lub obrony roszczeń prawnych. Możemy przetwarzać dane osobowe Użytkownika w celu przygotowania się do roszczeń prawnych lub ochrony przed nimi, w tym w celu prowadzenia postępowań sądowych oraz przeciwdziałania oszustwom.
• Jeżeli jest to wymagane prawem, w tym w celu spełnienia żądania właściwego organu regulacyjnego, realizacji praw osób, których dane dotyczą, spełnienia żądania organu ścigania lub organu państwowego, w związku z postępowaniem sądowym, orzeczeniem sądu, żądaniem organu państwowego lub obroną naszych interesów przed sądem, albo w celu ochrony bezpieczeństwa, praw lub mienia naszych klientów, społeczeństwa, Roche lub stron trzecich, bądź podjęcia środków w związku z nielegalnym działaniem, podejrzeniem oszustwa lub sytuacją wiążącą się z potencjalnym zagrożeniem dla bezpieczeństwa osób, naruszeniem niniejszej Polityki prywatności, albo też jako dowód w postępowaniu sądowym, w którym uczestniczymy.

Gromadzone dane osobowe: w celu zapewnienia zgodności ze zobowiązaniami prawnymi i w zależności od konkretnych wymogów regulacyjnych możemy gromadzić następujące informacje: Dane Użytkownika konta, Dane profilu Użytkownika, Podstawowe dane medyczne, Dane medyczne, Treści Użytkownika, Obowiązkowe dane dotyczące użytkowania, Informacje handlowe i finansowe, Dane wymieniane ze Stronami trzecimi, takie jak Dane dotyczące urządzenia terapeutycznego.

Podstawa prawna: będziemy przetwarzać te informacje, w tym dane dotyczące zdrowia, w zakresie, w jakim jesteśmy do tego prawnie zobowiązani, zgodnie z obowiązkiem prawnym i ze względu na interes publiczny w dziedzinie zdrowia publicznego.

5.4 Ulepszanie produktu

Za (opcjonalną) wyraźną zgodą Użytkownika na ulepszanie produktu będziemy wykorzystywać jego dane osobowe w celu ulepszania i optymalizacji Rozwiązań cyfrowych i powiązanych z nimi usług. Analizujemy, rozwijamy, testujemy, udoskonalamy i prowadzimy badania analityczne naszych produktów i ich funkcji, aby zapewnić maksymalne korzyści i wprowadzać nowe innowacje. Obejmuje to testowanie wydajności, ulepszanie istniejących funkcji i algorytmów w celu poprawy dokładności i użyteczności, gromadzenie spostrzeżeń na temat interakcji użytkowników za pomocą danych analitycznych oraz zbieranie opinii za pośrednictwem ankiet w celu dalszego udoskonalania naszej oferty. Wszystkie te działania pomagają nam zrozumieć, w jaki sposób Użytkownik korzysta z naszych produktów oraz jak możemy nadal rozwijać je jako cenne narzędzia do zarządzania cukrzycą. Ulepszenia te mogą być dostarczane Użytkownikowi za pośrednictwem częstych aktualizacji Rozwiązań cyfrowych.

Dane osobowe gromadzone w tym celu obejmują: Dane Użytkownika konta, Dane profilu Użytkownika, Podstawowe dane medyczne, Dane medyczne, Treści Użytkownika, Obowiązkowe dane dotyczące Użytkowania do celów technicznych, bezpieczeństwa i ochrony, Opcjonalne dane dotyczące użytkowania gromadzone na potrzeby ulepszenia produktu, Informacje handlowe i finansowe oraz Dane dotyczące urządzenia terapeutycznego.
Więcej informacji na temat konkretnych rodzajów danych w ramach tych kategorii można znaleźć w sekcji „Kategorie gromadzonych danych osobowych i ich źródła”.

Podstawa prawna: będziemy wykorzystywać dane Użytkownika do celów ulepszania produktu wyłącznie za jego wyraźną zgodą. Użytkownik może cofnąć tę zgodę w dowolnym momencie w ustawieniach swojego konta lub kontaktując się z naszym Działem obsługi klienta pod adresem e-mail podanym w sekcji 8 „Prawa Użytkownika do prywatności”; nie będzie to miało wpływu na użytkowanie naszych Rozwiązań cyfrowych przez Użytkownika.

5.5 Badania naukowe i statystyki

Możemy przetwarzać dane osobowe Użytkownika, w tym dane dotyczące zdrowia, do celów badań naukowych lub do celów statystycznych. Może to obejmować analizę danych zanonimizowanych lub pseudonimizowanych w celu wygenerowania nowych roszczeń medycznych dotyczących naszego certyfikowanego wyrobu medycznego lub w celu zrozumienia i oceny, czy użytkowanie tych Rozwiązań cyfrowych przynosi korzyści osobom z cukrzycą. Dane z naszego badania mogą zostać wykorzystane do lepszego zrozumienia czynników wpływających na rozwój cukrzycy i zarządzanie nią, pomagając w opracowaniu strategii zapobiegania, diagnozowania i leczenia. Może to również obejmować opracowywanie i testowanie nowych technologii w celu zbadania innowacyjnych podejść do leczenia cukrzycy i innych obszarów zdrowia oraz odpowiedzi na podstawowe pytania dotyczące tego, w jaki sposób technologia może najlepiej wspierać ludzi w dbaniu o zdrowie. Takie badania mogą przyczynić się do rozwoju i dostarczania technologii oraz rozwiązań w zakresie opieki zdrowotnej, ostatecznie mających na celu poprawę opieki nad pacjentami. Ponadto wykorzystujemy analizę statystyczną w celu badania ogólnych trendów i wzorców użytkowania naszych Rozwiązań cyfrowych oraz wydajemy zbiorcze raporty do użytku wewnętrznego, aby zrozumieć, w jaki sposób nasze Rozwiązania cyfrowe są użytkowane i jak działają (np. liczba aktywnych użytkowników), jednak dane te są zagregowane, a ta czynność przetwarzania nie wiąże się z podejmowaniem decyzji dotyczących Użytkownika osobiście lub wpływających na jego indywidualne doświadczenia.

Przetwarzane dane obejmują Dane Użytkownika konta, Dane profilu Użytkownika, Podstawowe dane medyczne, Dane medyczne, Dane dotyczące użytkowania i urządzenia terapeutycznego. Dane Użytkownika są pseudonimizowane, a wyniki naszych analiz są agregowane w celu ochrony prywatności Użytkownika.

Podstawa prawna: przetwarzamy te dane na podstawie naszego prawnie uzasadnionego interesu, jakim jest prowadzenie badań w celu rozwoju nauki. Możemy przetwarzać dane dotyczące zdrowia do celów naukowych lub statystycznych. Użytkownik może skorzystać z prawa do sprzeciwu wobec tego konkretnego przetwarzania, kontaktując się z naszym Działem obsługi klienta pod adresem e-mail podanym w sekcji 8 „Prawa Użytkownika do prywatności”; nie będzie to miało wpływu na użytkowanie naszych Rozwiązań cyfrowych przez Użytkownika.

5.6 Marketing produktów, promocji i usług:

Za (opcjonalną) wyraźną zgodą Użytkownika będziemy przetwarzać jego dane osobowe w celu wysyłania biuletynów, ankiet, marketingowych wiadomości e-mail i innych komunikatów, które mogą być dostosowane do zainteresowań i preferencji Użytkownika w zakresie Rozwiązań cyfrowych, powiązanych produktów i usług.

Naszym celem jest dostarczanie Użytkownikowi odpowiednich i spersonalizowanych informacji, aby zwiększyć poziom jego zadowolenia z naszych produktów i usług. Dane osobowe gromadzone w tym celu zależą od rodzaju działań marketingowych i mogą obejmować: Dane Użytkownika konta, Dane profilu Użytkownika, Podstawowe dane medyczne, Dane medyczne, Informacje handlowe i finansowe, historię Użytkownika, Obowiązkowe dane dotyczące użytkowania, Opcjonalne dane dotyczące użytkowania do celów marketingowych, Treści Użytkownika, Dane wymieniane ze Stronami trzecimi, w tym Dane dotyczące urządzenia terapeutycznego. Gromadzimy i przetwarzamy te dane, aby zapewnić, by nasza komunikacja marketingowa była odpowiednia, spersonalizowana i wartościowa dla Użytkownika. Więcej informacji na temat konkretnych rodzajów danych w ramach tych kategorii można znaleźć w sekcji „Kategorie gromadzonych danych osobowych i ich źródła”.

Podstawa prawna: będziemy gromadzić i przetwarzać te dane w celach marketingowych wyłącznie za wyraźną zgodą Użytkownika. Użytkownik może cofnąć zgodę marketingową w dowolnym momencie w ustawieniach swojego konta lub kontaktując się z nami pod adresem e-mail podanym w sekcji 8 „Prawa Użytkownika do prywatności”; nie będzie to miało wpływu na użytkowanie naszych rozwiązań przez Użytkownika.

5.7 Udostępnianie danych za zgodą Użytkownika

5.7.1 Wymiana danych z zewnętrznymi aplikacjami dotyczącymi zdrowia, innymi rozwiązaniami cyfrowymi lub stronami trzecimi

Użytkownik może opcjonalnie aktywować synchronizację między naszymi Rozwiązaniami cyfrowymi a zewnętrznymi aplikacjami dotyczącymi zdrowia, takimi jak Apple Health lub Google Fit, lub wymieniać dane z innymi rozwiązaniami cyfrowymi lub stronami trzecimi. Gdy Użytkownik udziela zgody na połączenie z zewnętrzną aplikacją dotyczącą zdrowia, rozwiązaniem cyfrowym lub stroną trzecią, będziemy udostępniać wszystkie istotne dane zebrane w ramach naszych Rozwiązań cyfrowych do tego momentu, a także dane bieżące, dopóki połączenie pozostanie aktywne. Możemy również otrzymywać dane z tych aplikacji lub rozwiązań stron trzecich, które będą wykorzystywane do celów opisanych w niniejszej Polityce prywatności. Rodzaje wymienianych danych zależą od konkretnego rozwiązania i informacji, które Użytkownik zdecyduje się udostępnić, i mogą obejmować stężenie glukozy we krwi, węglowodany, ciśnienie krwi, podawanie insuliny, kroki, wagę i szczegóły treningu.

Podstawa prawna: udostępniamy dane Użytkownika rozwiązaniom stron trzecich wyłącznie za jego opcjonalną i wyraźną zgodą. Użytkownik przeglądać połączone rozwiązania stron trzecich i zarządzać nimi oraz cofnąć zgodę na udostępnianie danych w dowolnym momencie w ustawieniach urządzenia, ustawieniach Rozwiązania cyfrowego lub ustawieniach konta. Należy pamiętać, że po przekazaniu danych stronie trzeciej za zgodą Użytkownika dane te podlegają polityce prywatności i warunkom użytkowania strony trzeciej, a my nie ponosimy już odpowiedzialności za ich przetwarzanie. Przerwanie połączenia uniemożliwi udostępnianie danych w przyszłości, ale nie wpłynie na dane, które zostały już udostępnione zewnętrznemu rozwiązaniu. Zalecamy zapoznanie się z polityką prywatności każdej strony trzeciej przed udzieleniem zgody na udostępnianie danych.

5.7.2 Udostępnianie danych świadczeniodawcom

Użytkownik ma możliwość udostępnienia swoich danych dotyczących cukrzycy świadczeniodawcom, aby zapewnić im kompleksowy wgląd w informacje na temat zarządzania cukrzycy. Dane te mogą być udostępniane różnymi metodami, w tym poprzez wygenerowanie unikalnego kodu udostępniania w ramach Rozwiązania cyfrowego i udostępnienie go świadczeniodawcy, udostępnienie pobranego raportu bezpośrednio, za pośrednictwem wiadomości e-mail z zaproszeniami od personelu medycznego lub w inny zabezpieczony sposób.

Podstawa prawna: udostępniamy dane Użytkownika świadczeniodawcom wyłącznie za jego (opcjonalną) wyraźną zgodą. Użytkownik zachowuje kontrolę nad tym, czy udostępnia swoje dane i może w każdej chwili cofnąć dostęp do nich w ustawieniach swojego konta. Przerwanie połączenia uniemożliwi udostępnianie danych w przyszłości, ale nie wpłynie na dane, które zostały już udostępnione świadczeniodawcy. Ważne jest, aby zrozumieć, że gdy świadczymy usługi na rzecz świadczeniodawców Użytkownika, przetwarzamy jego dane na ich polecenie, a oni są odpowiedzialni za upewnienie się, że mają podstawę prawną do żądania i przetwarzania danych Użytkownika.

6. ODBIORCY DANYCH OSOBOWYCH UŻYTKOWNIKA

Możemy udostępniać Dane osobowe Użytkownika innym powiązanym podmiotom Roche, aby móc przetwarzać jego dane, jak opisano w niniejszej Polityce prywatności, w tym w zakresie wsparcia IT, konserwacji produktów, rozwiązywania problemów, reklamacji produktów, badań i statystyk. Lista podmiotów powiązanych Roche jest dostępna pod adresem: https://www.roche.com/locations.

Roche angażuje zewnętrznych usługodawców, którzy przetwarzają dane osobowe wyłącznie w naszym imieniu i zgodnie z naszymi instrukcjami. Wszyscy usługodawcy są umownie zobowiązani do przetwarzania danych osobowych wyłącznie na podstawie naszych udokumentowanych instrukcji i podlegają ścisłym zobowiązaniom w zakresie poufności i bezpieczeństwa. Usługodawcy ci działają w następujących sektorach:

• infrastruktura IT, wsparcie i dostawcy usług w chmurze: w tym obsługa, przechowywanie, hosting, zarządzanie dostępem i konserwacja systemów IT. Przykłady takich dostawców obejmują:
  • Amazon Web Services, Inc. (AWS): w odniesieniu do hostowania kont Rozwiązań cyfrowych i powiązanych danych w chmurze;
  • Firebase Crashlytics (Google): w odniesieniu do gromadzenia i dostarczania zgłoszeń awarii i danych technicznych;
  • Cloudflare, Inc.: w odniesieniu do zapewnienia bezpieczeństwa witryny, wydajności i innych usług sieciowych;
• dostawcy usług dla klientów, zapewniający infrastrukturę IT w celu wsparcia działań związanych z obsługą klienta i realizacją transakcji biznesowych. Niektórzy z tych dostawców to między innymi:
  • SFDC Ireland Limited: w odniesieniu do obsługi klienta i działań marketingowych;
• dostawcy usług płatniczych, w odniesieniu do obsługi płatności i powiązanych operacji finansowych;
• dostawcy usług marketingowych, ankiet i innych usług komunikacyjnych, w odniesieniu do zarządzania ankietami, powiadomieniami push, komunikacją z użytkownikami i kampaniami marketingowymi. Niektórzy z tych dostawców to między innymi:
  • Braze, Inc.: w odniesieniu do bezpieczeństwa, czujności dotyczącej produktów, ulepszania produktów, komunikacji z użytkownikami, w tym komunikacji dotyczącej bezpieczeństwa w aplikacjach i kampanii marketingowych;
  • Qualtrics, LLC: w odniesieniu do zarządzania ankietami i zbierania informacji zwrotnych;
• dostawcy usług analityki danych, w odniesieniu do analizowania wzorców użytkowania, w celach związanych z bezpieczeństwem i czujnością dotyczącą produktów oraz w celu ulepszania naszych produktów i usług.

Możemy również udostępniać Dane osobowe Użytkownika innym stronom trzecim w następujących celach:

• aby ułatwić ewentualną fuzję, konsolidację, przeniesienie kontroli lub inną reorganizację przedsiębiorstwa, w której uczestniczy Roche, lub wynikającą z decyzji finansowych podjętych przez Roche;
• aby odpowiadać na wnioski uprawnionych organów rządowych lub gdy wymagają tego obowiązujące przepisy prawa, nakazy sądowe lub regulacje rządowe; oraz
• aby umożliwić udostępnianie danych wskazanym przez Użytkownika odbiorcom podczas korzystania z funkcji udostępniania danych w naszych produktach cyfrowych, jak opisano w sekcji powyżej;
• gdy jest to konieczne w celu przeprowadzenia audytu, zbadania skargi lub udzielenia odpowiedzi na skargę, zbadania zagrożenia dla bezpieczeństwa lub zareagowania na nie;
• producentom i dostawcom, w przypadku gdy jest to wymagane do obsługi zamówień na towary (np. dostawa glukometrów i testów paskowych);
• firmom ubezpieczeniowym w przypadku zakupu naszych produktów w ramach ubezpieczenia zdrowotnego (ustawowego lub prywatnego). W stosownych przypadkach umożliwia to rozliczanie na podstawie taryfy firmy ubezpieczeniowej;
• możemy udostępniać dane pozbawione elementów umożliwiających identyfikację, pseudonimizowane, zagregowane lub zanonimizowane podmiotom powiązanym Roche oraz innym stronom trzecim w celach związanych z badaniami i statystykami, jak określono powyżej.

7. MIĘDZYNARODOWE PRZEKAZYWANIE DANYCH

Do celów współpracy wybieramy przede wszystkim podmioty, które mają siedzibę lub serwery na terenie Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego (EOG). Nasze serwery znajdują się głównie we Frankfurcie nad Menem w Niemczech. Dane użytkowników znajdujących się w Stanach Zjednoczonych są jednak przechowywane na serwerach w Stanach Zjednoczonych. Roche stosuje odpowiednie środki bezpieczeństwa i kontroli w celu ochrony danych osobowych Użytkownika.

Do celów współpracy wybieramy przede wszystkim podmioty, które mają siedzibę lub serwery na terenie Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego (EOG). Nasze serwery znajdują się głównie we Frankfurcie nad Menem w Niemczech. Dane użytkowników znajdujących się w Stanach Zjednoczonych są jednak przechowywane na serwerach w Stanach Zjednoczonych. Roche stosuje odpowiednie środki bezpieczeństwa i kontroli w celu ochrony danych osobowych Użytkownika.

8. PRAWA UŻYTKOWNIKA DO PRYWATNOŚCI

Zgodnie z obowiązującymi przepisami o ochronie danych Użytkownikowi mogą przysługiwać następujące prawa dotyczące jego danych osobowych:

• prawo do żądania dostępu do Danych osobowych Użytkownika znajdujących się w posiadaniu Roche;
• prawo do sprostowania lub poprawienia Danych osobowych, które są niedokładne lub niekompletne;
• prawo do zażądania kopii swoich Danych osobowych w formacie elektronicznym, aby Użytkownik mógł je przesłać stronom trzecim, lub prawo do zażądania, aby firma Roche bezpośrednio przekazała dane osobowe innej stronie trzeciej;
• prawo do wniesienia sprzeciwu wobec przetwarzania swoich Danych osobowych w celach marketingowych i innych;
• prawo do usunięcia swoich Danych osobowych, gdy nie są już potrzebne do celów, dla których zostały podane, a także prawo do ograniczenia przetwarzania swoich Danych osobowych w związku z określonymi, nielicznymi celami, gdzie ich usunięcie nie jest możliwe.

Zasadniczo usunięcie Danych osobowych Użytkownika, sprzeciw wobec ich przetwarzania lub ograniczenie przetwarzania jest możliwe, gdy przetwarzanie opiera się na zgodzie Użytkownika lub naszych prawnie uzasadnionych interesach. Jeżeli przetwarzanie danych odbywa się na podstawie zgody, należy pamiętać, że Użytkownikowi przysługuje prawo do cofnięcia zgody w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Użytkownik może korzystać z wielu praw przysługujących mu jako osobie, której dane dotyczą, takich jak korygowanie i aktualizacja danych, usuwanie danych, dostęp do danych i wycofanie zgody:

• bezpośrednio w Rozwiązaniu cyfrowym (w tym eksport danych);
• w ustawieniach konta;
• a także za pośrednictwem naszego Działu obsługi klienta pod adresem [email protected], zgodnie z opisem w odpowiednich instrukcjach obsługi i innych informacjach zawartych w naszych Rozwiązaniach;
• można również skontaktować się z biurem ds. prywatności Roche za pośrednictwem strony internetowej: [email protected]

Użytkownik niezadowolony ze sposobu przetwarzania jego danych przez Roche lub z odpowiedzi na swoje wnioski, bez uszczerbku dla innych administracyjnych i sądowych środków prawnych, ma prawo do złożenia skargi do organu nadzorczego w kraju zamieszkania, w kraju, w którym mieści się jego miejsce pracy, lub w kraju, w którym popełniono domniemane naruszenie.

9. OKRES PRZECHOWYWANIA

Przechowujemy dane osobowe Użytkownika przez okres niezbędny do świadczenia usług lub do momentu usunięcia konta przez Użytkownika bądź przez dwa lata od ostatniego zalogowania się do Rozwiązania cyfrowego. Dane osobowe podlegające wymogom regulacyjnym mogą być przechowywane przez dłuższy okres około dziesięciu lat w celu spełnienia zobowiązań prawnych opisanych w niniejszej Polityce prywatności.

10. ZMIANY NINIEJSZEJ POLITYKI PRYWATNOŚCI

Okresowo możemy zmieniać postanowienia niniejszej Polityki prywatności. Wszelkie zmiany w niniejszej Polityce prywatności zostaną odzwierciedlone na tej stronie. Dlatego Roche zaleca regularne sprawdzanie niniejszej Polityki prywatności pod kątem ewentualnych zmian. Data ostatniej aktualizacji Polityki znajduje się na jej początku. W przypadku wprowadzenia istotnych zmian w niniejszej Polityce prywatności poinformujemy Użytkownika o tym fakcie pocztą elektroniczną, za pośrednictwem Rozwiązań cyfrowych lub w inny uzasadniony sposób.

11. PRZEPISY KRAJOWE

Aby uwzględnić lokalne wymogi prawne i zapewnić przejrzystość w zakresie przepisów krajowych dotyczących prywatności danych, należy zapoznać się z informacjami pod następującym linkiem. Dokument ten zawiera konkretne informacje i prawa mające zastosowanie do mieszkańców niektórych jurysdykcji. Prosimy o zapoznanie się z tym dokumentem w celu zrozumienia konkretnych praw do prywatności, które mają zastosowanie do Użytkownika i naszych obowiązków w jego kraju.