Accu-Chek SmartGuide Predict -sovelluksen tietosuojaseloste

Voimaantulopäivä: 10.4.2025

1. REKISTERINPITÄJÄN TIEDOT, TIETOSUOJAVASTAAVA, YHTEYSTIEDOT

Accu-Chek SmartGuide Predict -sovellusta (jäljempänä ”Sovellus”) ylläpitää Roche Diabetes Care GmbH (jäljempänä ”Roche” tai ”me”), joka hallinnoi henkilötietojen käsittelyä. Jos sinulla on kysyttävää tai ehdotuksia, ota meihin yhteyttä:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
puh. +49 621 7590

Sähköpostiosoite: [email protected]
Rekisteröity toimipaikka: Mannheim
Rekisterituomioistuin: AG Mannheim HRB 720251
Sääntelyviranomainen: Karlsruhen alueneuvosto, ALV-numero (ID): DE 297138554

Vaihtoehtoisesti voit ottaa yhteyttä tietosuojavastaavaamme lähettämällä sähköpostiviestin osoitteeseen [email protected].

2. MITEN KÄSITTELEMME HENKILÖTIETOJASI

Yksityisyytesi suojaaminen on meille erittäin tärkeää, ja tiedämme, että terveyttä koskevat tiedot ovat arkaluonteisia. Olemme sitoutuneet käsittelemään henkilötietojasi sovellettavia lakeja noudattaen.

Tietosuojaselosteessa kerrotaan, miten käytämme sinusta keräämiämme tietoja

• kun käytät sovellusta
• kun olet meihin yhteydessä puhelimitse, sähköpostilla tai verkkolomakkeiden kautta
• lakisääteisiä tarkoituksia varten.

2.1 SOVELLUKSEN KÄYTTÖ, TUOTEPARANNUKSET, ASIAKASPALVELU

Voidaksemme tarjota sinulle sopimusehdoissa kuvattuja ja sovelluksen sisältämiä palveluja, käsittelemme seuraavia henkilötietoja sovellusta käyttäessäsi:

etunimi, sukunimi, sähköpostiosoite, kieli, maa, aikavyöhyke ja poikkeama, aikajakson alueet, käyttäjän mobiililaitteen IP-osoite, verensokeriyksiköt ja hiilihydraattiyksiköt, verensokerin tavoitealueen ylä-/alaraja, hoitotiedot (diabetestyyppi), suostumus, FHIR-tunnus, verensokerin kalibrointi, verensokerin mittaama glukoosi kapillaariveressä, CGM:n glukoosipitoisuus, CGM-muutosaste (trenditiedot), CGM-laatu, CGM-mittausjakso, UTC-poikkeama, aikaleima, merkit, mitatut nautitut hiilihydraatit (ateriatiedot), muistiinpanot, diabetestyyppi, basaali, bolus, verensokerin tavoitealueen yläraja, verensokerin tavoitealueen alaraja, hyperglykemian raja, hypoglykemian raja, kiireellisen hypoglykemian raja, hypohälytys, hyperhälytys, alempi hypohälytys, laitteen valmistaja, laitemalli, laitemallin numero, verensokeriyksikkö (näyttö), hiilihydraattiyksikkö (näyttö), ilmoitusasetukset.

Sovelluksen käytön aikana antamiasi tietoja käytämme lisäksi vianmääritykseen ja teknisten ongelmien korjaamiseen sekä sellaisten ongelmien korjaamiseen, joita käyttäjällä ilmenee sovelluksen käsittelyssä. Saatamme ottaa sinuun yhteyttä, mikäli tuotteessa tai suorituskyvyssä esiintyy merkittäviä ongelmia tai mikäli vastaamme tuki- tai vianmäärityspyyntöösi tai kyselyysi, joka koskee suorituskykyyn liittyviä ongelmia.

Tämän tietojenkäsittelyn oikeusperuste on suostumuksesi.

Mikäli annat lisäsuostumuksesi, käsittelemme edellä lueteltuja tietoja myös tuotteidemme ja palvelujemme parantamiseen. Tämä suostumus on vapaaehtoinen, eikä sitä vaadita sovelluspalveluiden käyttämiseen.

2.2. YHTEYDENOTOT PUHELIMITSE, SÄHKÖPOSTILLA TAI VERKKOLOMAKKEIDEN KAUTTA

Jos olet meihin yhteydessä puhelimitse, sähköpostilla, verkkolomakkeiden kautta tai muiden samankaltaisten viestintävälineiden avulla, käsittelemme yhteystietojasi ja meille antamiasi henkilötietoja. Käytämme näitä tietoja vain siinä laajuudessa kuin on tarpeen kyselyysi vastaamiseksi, ja poistamme tiedot, kun niitä ei enää tarvita todisteena (yleensä kolme vuotta).

2.3. LAKISÄÄTEISET TARKOITUKSET

Rochen on käytettävä henkilötietoja, jos laki sitä edellyttää, ja mahdollisuuksien mukaan poistamme tiedoista tunnistamisen mahdollistavat elementit, pseudonymisoimme tiedot, koostamme ja/tai anonymisoimme tiedot, jotta voimme noudattaa lakisääteisiä velvoitteitamme lääkinnällisten laitteiden valmistajana. Roche säilyttää nämä tiedot turvallisesti, eikä niitä käytetä yksilölliseen tunnistamiseesi nimesi, matkapuhelinnumerosi tai sähköpostiosoitteesi perusteella, paitsi jos meillä on lakisääteinen velvollisuus sisällyttää nämä tiedot. Oikeudelliset vaatimukset, joiden osalta Roche käyttää näitä tietoja, ovat seuraavat:

a) Tarvittaessa oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen. Tarvittaessa voimme käsitellä henkilötietojasi valmistellaksemme oikeudellisia vaateita tai suojautuaksemme niiltä, mukaan lukien oikeudenkäynnit, petostentorjuntatoimenpiteet sekä tekniset ja organisatoriset toimenpiteet verkostojemme ja teknologiamme suojaamiseksi hyökkäyksiltä. Tämän tietojenkäsittelyn oikeusperuste on EU:n yleisen tietosuoja-asetuksen (”GDPR”) 9 artiklan 2 kohdan f alakohta.

b) Tutkimustarkoitukset. Voimme käsitellä henkilötietojasi tieteellisiä tutkimustarkoituksia tai tilastollisia tarkoituksia varten sovellettavien lakien nojalla edellyttäen, että se on oikeasuhteinen tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä perusoikeuksien ja etujen suojaamiseksi. Pääsääntöisesti pyydämme sinulta kuitenkin suostumuksesi, kun haluamme sinun osallistuvan esimerkiksi tutkimukseen. Tämän tietojenkäsittelyn oikeusperuste on EU:n yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan j alakohta yhdessä sovellettavan EU:n tai EU:n jäsenvaltion lainsäädännön kanssa.

c) Lainsäädännölliset tarkoitukset. Lääkinnälliseksi laitteeksi luokiteltavan sovelluksen valmistajana ja jakelijana meihin kohdistuu suurempia vaatimuksia sovelluksen toiminnallisuuden, laadun, turvallisuuden ja tehon seuraamiseksi ja parantamiseksi. Nämä seurantaa ja raportointia koskevat lainsäädännölliset vaatimukset voivat edellyttää myös henkilötietojen käsittelyä. Tämän tietojenkäsittelyn oikeusperuste on yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan i alakohta.

d) Jos laki sitä muutoin edellyttää, mukaan lukien toimivaltaiselle sääntely- tai lainvalvontaviranomaiselle tai valtion viranomaiselle vastaaminen, kansallisen turvallisuuden tai epidemioiden torjuminen, oikeudenkäynti, tuomioistuimen määräys, viranomaispyyntö tai meille toimitettu oikeudenkäynti tai asiakkaidemme, yleisön, Rochen tai muiden turvallisuuden, oikeuksien tai omaisuuden suojeleminen, ja käyttääksemme, luodaksemme tai puolustaaksemme Rochen laillisia oikeuksia tai jos uskomme, että se on tarpeen laittoman toiminnan, petosepäilyjen, tilanteiden, joihin liittyy mahdollisia uhkia henkilön turvallisuudelle, tämän tietosuojaselosteen rikkomisen tutkimiseksi, estämiseksi tai toimenpiteisiin ryhtymiseksi, tai todisteena oikeudenkäynnissä, jossa olemme mukana. Tämän tietojenkäsittelyn oikeusperuste on yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan i alakohta.

3. TIETOTURVA

Roche toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet suojatakseen siirrettyjä, tallennettuja tai muutoin käsiteltyjä henkilötietoja vahingossa tapahtuvalta tai laittomalta tuhoamiselta, häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta, tai suojatakseen näihin tietoihin pääsyltä. Tämän lisäksi Roche käyttää tietoturvan ja tietojen minimoinnin varmistamiseksi menetelmiä henkilötietojen salaamiseen ja pseudonymisointiin.

4. KUKA SAA HENKILÖTIETOSI?

4.1 Roche jakaa henkilötietojasi suostumuksellasi ja tarvittaessa edellä mainittuihin tarkoituksiin sovellettavien lakien, tuomioistuinten määräysten tai viranomaismääräysten edellyttämällä tavalla. Sovellusta koskevat monimutkaiset prosessit, joita meidän on hallittava ja pidettävä ajan tasalla. Teknistä tukea varten käytämme siksi Roche Groupin tytäryhtiöitä ja kolmannen osapuolen toimittajia (jäljempänä ”Henkilötietojen käsittelijät”) taataksemme tuotteidemme kattavan ja optimaalisen käytön. Roche käyttää henkilötietojen käsittelijöitä esimerkiksi IT-järjestelmien toimintaan, käyttöoikeuksien hallintaan ja ylläpitoon sekä liiketoimien toteuttamiseen, kuten asiakaspalvelun tarjoamiseen tai viestintään.

4.2 Henkilötietojen käsittelijöitä sitovat kanssamme allekirjoitetut tietojenkäsittelysopimukset sekä yleinen tietosuoja-asetus, ja he käsittelevät tietoja vain ohjeidemme mukaisesti. Siirrämme henkilötietoja henkilötietojen käsittelijöille yksinomaan tämän tietosuojaselosteen puitteissa ja ainoastaan siinä mainittujen tarkoitusten täyttämiseksi. Henkilötietojen käsittelijät toimivat määräystemme ja ohjeidemme mukaisesti. He eivät saa käyttää käyttäjiemme henkilötietoja omiin tai muihin tarkoituksiin. Käytämme henkilötietojen käsittelijöitä, jotka tarjoavat riittävät takeet siitä, että asianmukaiset tekniset ja organisatoriset toimenpiteet toteutetaan siten, että henkilötietojen käsittely on lakisääteisten vaatimusten ja tietosuojaselosteemme mukaista. Tietojen siirtäminen henkilötietojen käsittelijöille ja palveluntarjoajille on suojattu takuin, kuten tietosuojan riittävyyttä koskevilla päätöksillä, sertifioinneilla tai EU:n vakiosopimuslausekkeilla. Kopion näistä takuista tai tiedoista voi pyytää osoitteesta [email protected]. Käyttäjien oikeuksien suojelu varmistetaan tekemällä sitovia sopimuksia, jotka täyttävät yleisen tietosuoja-asetuksen tiukat vaatimukset. Henkilötietojen käsittelijät voivat nimetä vain sellaisia muita henkilötietojen käsittelijöitä (alihankkijoita), jotka noudattavat samoja tietosuojavelvoitteita ja kaikkia asianmukaisia turvatoimia, joita asetamme henkilötietojen käsittelijöillemme.

4.3 Roche ei myy tai muulla tavoin siirrä henkilötietojasi kolmansille osapuolille heidän omaan käyttöön, ellet ole antanut tähän nimenomaista suostumustasi.

4.4 Huomioi, että mikäli käytät jotain sovelluksen tarjoamaa vaihtoehtoa jakaaksesi tietoja suoraan kolmannelle osapuolelle, esim. terveydenhuollon ammattilaiselle, olet itse vastuussa tällaisesta tiedonsiirrosta.

5. SIIRTO MUIHIN MAIHIN

5.1 Valitsemme ensisijaisesti sellaisia yhteistyökumppaneita, joiden rekisteröity toimipaikka tai palvelin sijaitsee Euroopan unionin alueella (EU) tai Euroopan talousalueella (ETA). Tietojen siirtäminen EU:n ja ETA:n sisällä ei ole vaarallista, koska yleistä tietosuoja-asetusta sovelletaan kaikissa jäsenvaltioissa.

5.2 Poikkeustilanteissa saatamme antaa toimeksiantoja kolmannen osapuolen toimijoille, joiden rekisteröity toimipaikka tai palvelimet sijaitsevat EU:n ulkopuolella. Myös näissä tapauksissa henkilötiedoillesi taataan yleisen tietosuoja-asetuksen mukainen korkean suojan taso. Tässä yhteydessä käytetään joko tietosuojan riittävyyttä koskevaa EU:n päätöstä, jossa todetaan, että tietyt kolmannet maat tarjoavat riittävän tietosuojan tason (esimerkiksi Sveitsi, Israel ja Uusi-Seelanti), tai tiettyjä EU:n hyväksymiä vakiolausekkeita, joita käytämme henkilötietojen käsittelijöidemme kanssa tekemiemme sopimusten pohjana, tai vastaavia, yleisen tietosuoja-asetuksen mukaan sallittuja oikeusvälineitä. Tämän tietosuojaselosteen velvoitteet koskevat kaikkia henkilötietojen käsittelijöitä kaikissa tilanteissa. Lisäksi varmistamme kumppaneidemme muut turvallisuusstandardit, kuten yksittäiset turvatoimenpiteet ja tietosuojamääräykset.

6. SÄILYTYS JA POISTAMINEN

6.1 Roche käyttää sovellustilien ja kaikkien sovelluspalveluun liittyvien tietojen isännöintiin Amazon Web Services, Inc.:n (AWS) pilvipalveluita. Sovellustilejä ja kaikkia sovelluspalveluun liittyviä tietoja isännöivä palvelin sijaitsee Frankfurtissa (am Main), Saksassa. Roche on toteuttanut asianmukaiset turva- ja valvontatoimet henkilötietojesi suojaamiseksi.

6.2 Pääsääntöisesti säilytämme henkilötietojasi niin kauan kuin sinulla on tili. Poikkeustapauksissa pidempi säilytysaika voi olla tarpeen sopimuksen jälkeisten velvoitteiden täyttämiseksi tai lakisääteisten säilytys- tai tiedonantovelvollisuuksien noudattamiseksi tai oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi (vanhentumisajat).

7. MITKÄ OVAT OIKEUTESI JA MITEN VOIT NIITÄ KÄYTTÄÄ

7.1 Sovellettavan tietosuojalainsäädännön mukaisesti sinulla on oikeus,

• pyytää tietoa siitä, mitä henkilötietoja sinusta käsittelemme, saada kopio näistä tiedoista sekä pyytää virheellisten tietojen oikaisemista tai täydentämistä
• pyytää henkilötietojesi poistamista tai niiden käsittelyn rajoittamista siltä osin kuin jokin lakisääteisistä perusteista on voimassa
• saada sopimuksen tai suostumuksen perusteella meille antamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa siinä määrin kuin lakisääteiset vaatimukset täyttyvät. Huomioi, että Roche ei ole lain mukaan velvollinen ottamaan käyttöön tai ylläpitämään järjestelmiä, jotka ovat teknisesti yhteensopivia muiden yritysten järjestelmien kanssa. Roche ei välttämättä voi siirtää henkilötietojasi suoraan toiselle yritykselle
• vastustaa oikeutettuihin etuihimme perustuvaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella ja lainsäädännön mukaisesti
• peruuttaa suostumuksesi milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

7.2 Voit käyttää oikeuksiasi tililläsi säätämällä tietosuoja-asetuksiasi, hallinnoimalla suostumustasi sekä lataamalla korjattuja tietoja.

7.3 Jos et ole tyytyväinen siihen, miten Roche käsittelee tietojasi tai vastaa pyyntöihisi, sinulla on oikeus tehdä valitus valvontaviranomaiselle maassa, jossa vakinainen asuinpaikkasi tai työpaikkasi sijaitsee tai jossa väitetty rikkominen on tapahtunut, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

8. LASTEN YKSITYISYYS

Sovelluksemme on tarkoitettu vähintään 18-vuotiaille henkilöille. Emme tarkoituksellisesti kerää henkilötietoja kenestäkään, jonka tiedämme olevan lapsi, ilman hänen laillisen edustajansa etukäteen antamaa ja todennettavissa olevaa suostumusta.

9. TÄHÄN TIETOSUOJASELOSTEESEEN TEHDYT MUUTOKSET

9.1 Jos teemme merkittäviä muutoksia tietosuojaselosteeseemme, nämä muutokset otetaan huomioon tämän tietosuojaselosteen päivitetyssä versiossa. Saat ilmoituksen, jos tästä tietosuojaselosteesta on olemassa uusi versio, ja sinua pyydetään tarvittaessa lukemaan ja hyväksymään se, jotta voit jatkaa sovelluksen käyttöä.

9.2 Rajoittamatta sovellettavan lain mukaisia oikeuksiasi pidätämme oikeuden päivittää ja muuttaa tätä tietosuojaselostetta ilman ennakkoilmoitusta, jotta voidaan ottaa huomioon tekniikan kehitys, laki- ja säädösmuutokset sekä hyvä liiketoimintatapa siltä osin kuin se ei muuta olennaisesti tämän tietosuojaselosteen mukaisia oikeuksiasi.

9.3 Jos et hyväksy tietosuojaselosteeseen tehtyjä muutoksia, sinun tulee lopettaa sovelluksen käyttö ja peruuttaa suostumuksesi.

Kiitos luottamuksestasi!

Tulosta tai tallenna tämän sopimuksen kopio itsellesi talteen.