Personvernerklæring for Accu-Chek SmartGuide Predict-appen

Ikrafttredelsesdato: 10. april 2025

1. BEHANDLINGSANSVARLIGES IDENTITET, PERSONVERNOMBUD, KONTAKT

Accu-Chek SmartGuide Predict-appen ("appen") drives av Roche Diabetes Care GmbH ("Roche", "vi", "vår" eller "oss") som er behandlingsansvarlig for personopplysninger. Ved spørsmål eller forslag kan du kontakte oss på:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
Tlf.: +49 (0) 621 / 759-0

e-post: [email protected]
Registrert kontor: Mannheim
Registreringsdomstol: AG Mannheim HRB 720251
Reguleringsmyndighet: Regionsrådet Karlsruhe VAT-reg. (ID): DE 297138554

Eventuelt kan du kontakte vårt personvernombud på [email protected].

2. SLIK BRUKER VI DINE PERSONOPPLYSNINGER

Beskyttelse av personvernet ditt er svært viktig for oss, og vi forstår at opplysninger om helsen din er sensitive. Vi er forpliktet til å behandle dine personopplysninger i samsvar med gjeldende lover.

Denne personvernerklæringen forklarer hvordan vi bruker personopplysninger vi samler inn om deg:

2.1 BRUK AV APPEN, PRODUKTFORBEDRING, KUNDESENTER

Vi behandler følgende personopplysninger når du bruker appen for å levere deg apptjenestene som beskrevet i våre generelle vilkår og i appen:

fornavn, etternavn, e-postadresser, språk, land, tidssone og -forskyvning, tidsblokkområder, brukerens mobile enhets IP-adresse, blodsukkerenheter (BG) og karbohydratenheter, øvre og nedre mål for blodsukker, behandlingsdata (diabetestype), samtykke, FHIR-ID, blodsukkerkalibrering, glukose i kapillærblod etter blodsukkerapparat, CGM-glukosekonsentrasjon, CGM-endringshastighet (trendinformasjon), CGM-kvalitet, CGM-brukstid, tidsforskyvning, tidsstempel, flagg, målt karbohydratinntak (måltidsdata), merknader, diabetestype, basal, bolus, øvre blodsukkermål, nedre blodsukkermål, hypergrense, hypogrense, akutt hypogrense, hypovarsel, hypervarsel, nedre hypoalarm, enhetsprodusent, enhetsmodell, enhetsmodellnummer, blodsukkerenhet (visning), karbohydratenhet (visning), varslingsinnstillinger.

Vi bruker videre dataene du oppgir mens du bruker appen til feilsøkingsformål og for å rette tekniske problemer samt brukerhåndteringsproblemer med appen. Vi kan kontakte deg angående viktige produkt- eller ytelsesproblemer, eller svare på spørsmålene dine eller forespørsler om støtte, feilsøking eller ytelsesproblemer.

Det rettslige grunnlaget for denne databehandlingen er ditt samtykke.

Hvis du gir ytterligere samtykke, behandler vi også dataene oppført ovenfor for å forbedre våre produkter og tjenester. Dette samtykket er frivillig og ikke nødvendig for å bruke apptjenestene.

2.2. KOMMUNIKASJON MED OSS PÅ TELEFON, VIA E-POST ELLER NETTSKJEMAER

Hvis du kommuniserer med oss via telefon, e-post, nettskjemaer eller lignende kommunikasjonsmidler, vil vi behandle kontaktopplysningene dine og personopplysningene du gir oss. Vi vil bare behandle slike data i den grad det er nødvendig for å besvare din henvendelse, og vi vil slette dataene når de ikke lenger trengs som dokumentasjon (normalt tre år).

2.3. FOR LOVBESTEMTE FORMÅL

Roche må bruke personopplysninger når det er lovpålagt, og når det er mulig, vil vi avidentifisere, pseudonymisere, samle og/eller anonymisere informasjon for å oppfylle våre rettslige forpliktelser som produsent av medisinsk utstyr. Disse dataene lagres sikkert av Roche og vil ikke bli brukt til å identifisere deg individuelt ved navn, mobiltelefonnummer eller e-postadresse, med mindre vi har en rettslig forpliktelse til å inkludere disse dataene. De lovkravene som Roche vil bruke disse dataene for, er

a) I den grad det er nødvendig for etablering, utøvelse eller forsvar for juridiske krav.Vi kan behandle dine personopplysninger i den grad det er nødvendig for å forberede eller beskytte mot juridiske krav, inkludert rettssaker, anti-svindeltiltak og tekniske og organisatoriske tiltak for å beskytte nettverkene og teknologien mot angrep. Rettslig grunnlag for denne databehandlingen er art. 9 nr. 2 bokstav f i EUs personvernforordning ("GDPR").

b) Til forskning. Vi kan behandle dine personopplysninger for vitenskapelige forskningsformål eller statistiske formål i samsvar med gjeldende lov, forutsatt at det står i forhold til målet som forfølges, respekterer essensen av retten til databeskyttelse og sørger for passende og spesifikke tiltak for å ivareta dine grunnleggende rettigheter og interesser. Som en regel vil vi fortsatt be om ditt samtykke når vi ønsker at du skal delta i for eksempel en studie. Rettslig grunnlag for denne databehandlingen er art. 9 nr. 2 bokstav j i GDPR i kombinasjon med gjeldende EU- eller EU-medlemslandslovgivning.

c) For regulatoriske formål . Som produsent, henholdsvis distributør av appen, som kvalifiserer som medisinsk utstyr, er vi underlagt økte krav til overvåking og forbedring av appens funksjonalitet, kvalitet, sikkerhet og effektivitet. Disse regulatoriske overvåkings- og relaterte rapporteringskravene kan også resultere i behandling av personopplysninger. Rettslig grunnlag for denne databehandlingen er art. 9 nr. 2 i GDPR.

d) Der det for øvrig er lovpålagt, herunder å svare til vedkommende organ, politi, offentlige myndigheter, for å drøfte nasjonal sikkerhet eller epidemier, rettssak, rettskjennelse, myndighetsanmodning eller juridisk prosess vi får forkynt, eller for å beskytte sikkerheten, rettighetene eller egenskapene ved kundene våre, offentligheten, Roche eller andre, og å utøve, fastsette eller forsvare Roche’s lovfestede rettigheter, eller når vi mener det er nødvendig å undersøke, hindre eller treffe tiltak når det gjelder ulovlige aktiviteter, mistenkte misligheter, situasjoner som involverer potensielle trusler mot sikkerheten for en person, brudd på denne personvernerklæringen, eller som bevis i søksmål hvor vi er involvert. Rettslig grunnlag for denne databehandlingen er art. 9 nr. 2 i GDPR.

3. SIKKERHET

Roche iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av, eller tilgang til, personopplysninger som overføres, lagres eller på annen måte behandles. Dessuten, for datasikkerhets- og -minimeringsformål, bruker Roche prosesser for kryptering og pseudonymisering av personopplysninger.

4. HVEM MOTTAR DINE PERSONOPPLYSNINGER?

4.1 Roche deler personopplysningene dine med ditt samtykke og videre etter behov i forbindelse med formålene ovenfor, i den grad det kreves ifølge gjeldende lover, rettskjennelser eller myndighetsbestemmelser. Appen vår er omfattet av komplekse prosesser som vi må administrere og holde oppdatert. Derfor satser vi på teknisk støtte fra selskaper som er konsernmessig tilknyttet Roche-gruppen og tredjepartsleverandører ("databehandlere") for å gi deg omfattende og optimal bruk av våre produkter. Roche bruker databehandlere f.eks. for drift av IT-systemer, tilgangsadministrasjon og vedlikehold eller for å oppfylle forretningstransaksjoner, for eksempel å tilby kundetjenester eller sende kommunikasjon.

4.2 Våre databehandlere er bundet av databehandlingsavtalene med oss og av GDPR, og de behandler bare data i samsvar med våre instrukser. Vi overfører personopplysninger til databehandlere utelukkende innenfor rammen av denne personvernerklæringen og kun for å oppfylle de formålene som er spesifisert i den. Databehandlere arbeider i henhold til våre retningslinjer og instruksjoner og er ikke autorisert til å bruke personopplysninger fra våre brukere til andre, egne formål. Vi bruker databehandlere som tilbyr tilstrekkelige garantier for at det gjennomføres egnede tekniske og organisatoriske tiltak slik at personopplysninger behandles i samsvar med juridiske krav og vår personvernerklæring. Overføring av data til våre databehandlere og tjenesteleverandører er sikret av garantier som for eksempel beslutninger om tilstrekkelig beskyttelsesnivå, sertifiseringer eller standardavtalevilkår. Du kan be om en kopi av slike garantier eller opplysninger om dette på [email protected].Beskyttelsen av våre brukeres rettigheter garanteres ved inngåelse av bindende kontrakter som er i samsvar med de høye kravene i GDPR. Våre databehandlere kan bare utnevne andre databehandlere (underleverandører) som overholder de samme personvernforpliktelsene og alle de nødvendige sikkerhetstiltakene som vi pålegger våre databehandlere.

4.3 Roche vil ikke selge eller på annen måte overføre personopplysningene dine til noen tredjeparter for deres egen bruk, med mindre du har gitt ditt uttrykkelige samtykke.

4.4 Merk at hvis du utøver en mulighet til å dele visse data med en tredjepart fra appen vår, f.eks. med helsepersonell, er du alene ansvarlig for slike dataoverføringer.

5. OVERFØRINGER TIL ANDRE LAND

5.1 Vi velger primært samarbeidspartnere som har hovedkontor eller servere i EU eller EØS. Dataoverføring innenfor EU og EØS er uomtvistelig fordi GDPR gjelder i alle EU- og EØS-medlemsland.

5.2 Unntaksvis kan vi gi oppdrag til tredjepartsleverandører med hovedkontor eller servere utenfor EU. I disse tilfellene sikres det imidlertid også et høyt beskyttelsesnivå i henhold til GDPR med hensyn til personopplysningene dine – enten gjennom en EU-beslutning om tilstrekkelig beskyttelsesnivå for personvern i visse tredjeland (f.eks. Sveits, Israel og New Zealand), eller gjennom visse standardbestemmelser godkjent av EU, som vi legger til grunn for kontraktsforholdet med våre databehandlere, eller sammenlignbare juridiske instrumenter som er tillatt i henhold til GDPR. I alle tilfeller er alle databehandlere underlagt forpliktelsene i denne personvernerklæringen. I tillegg sørger vi for at våre partnere har ekstra sikkerhetsstandarder på plass, som individuelle sikkerhetstiltak og personvernbestemmelser.

6. LAGRING OG SLETTING

6.1 Roche bruker Amazon Web Services, Inc. (AWS) til å være vert for appkontoene dine og alle data relatert til apptjenesten i skyen. Serverne som er verter for appkontoer og alle data relatert til apptjenesten, er lokalisert i Frankfurt (Main), Tyskland. Roche har iverksatt egnede sikkerhetstiltak og kontroller for å beskytte dine personopplysninger.

6.2 Som en regel lagrer vi kun personopplysningene dine så lenge du har en konto. I unntakstilfeller kan lengre lagring være nødvendig for å oppfylle etterkontraktslige forpliktelser eller for å overholde lovpålagte lagringsforpliktelser eller opplysningsplikter, eller for å gjøre gjeldende, utøve eller forsvare rettskrav (foreldelsesfrister).

7. DINE RETTIGHETER OG HVORDAN DU UTØVER DEM

7.1 Du kan, i samsvar med gjeldende personvernlovgivning,

7.2 Du kan utøve rettighetene dine ved å gå inn på kontoen din og justere personvernpreferansene dine, administrere ditt samtykke og laste ned og laste opp korrigerte data.

7.3 Hvis du ikke er fornøyd med måten Roche håndterer opplysningene dine eller svarer på forespørslene dine på, har du rett til å sende inn en klage til en tilsynsmyndighet i landet der du har ditt vanlige opphold, arbeidssted eller stedet for den påståtte overtredelsen, uten at det berører andre administrative eller rettslige rettsmidler.

8. BARNS PERSONVERN

Appen vår er ment å brukes av personer som er minst 18 år. Vi samler ikke bevisst inn personopplysninger fra noen vi vet er et barn uten forutgående, kontrollerbart samtykke fra barnets juridiske representant.

9. ENDRINGER I DENNE PERSONVERNERKLÆRINGEN

9.1 Hvis vi foretar vesentlige endringer i vår personvernerklæring, gjenspeiles dette i form av en oppdatert versjon av denne personvernerklæringen. Du vil bli varslet hvis det foreligger en ny versjon av denne personvernerklæringen og – om nødvendig – blir bedt om å lese og godta den, slik at du kan fortsette å åpne og bruke appen.

9.2 Uten at det berører dine rettigheter etter gjeldende lovgivning forbeholder vi oss retten til å oppdatere og endre denne personvernerklæringen uten forutgående varsel for å gjenspeile teknologiske fremskritt, lov- og forskriftsendringer og god forretningspraksis i den utstrekning det ikke vesentlig endrer dine rettigheter som fastsatt i denne personvernerklæringen.

9.3 Hvis du ikke godtar endringene i denne personvernerklæringen, må du slutte å bruke appen og trekke tilbake samtykket.

Takk for tilliten!

Skriv ut eller lagre en kopi av denne avtalen som bilag.