Integritetspolicy för Accu-Chek SmartGuide Predict-appen

Datum för ikraftträdande: 10 april 2025

1. DEN PERSONUPPGIFTSANSVARIGES IDENTITET, DATASKYDDSOMBUD, KONTAKTER

Accu-Chek SmartGuide Predict-appen (”appen”) hanteras av Roche Diabetes Care GmbH (”Roche”, ”vi”, ”vår” eller ”oss”), som kontrollerar behandlingen av personuppgifter. Om du har några frågor eller förslag kan du kontakta oss på:

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
Tel: +49 (0) 621 / 759- 0

E-postadress: [email protected]
Registrerat säte: Mannheim
Registerrätt: AG Mannheim HRB 720251
Tillsynsmyndighet: Regionfullmäktige Karlsruhe, Momsregistreringsnr. (ID): DE 297138554

Alternativt kan du kontakta vårt dataskyddsombud på [email protected].

2. HUR VI ANVÄNDER DINA PERSONUPPGIFTER

Att skydda din integritet är mycket viktigt för oss och vi förstår att information om din hälsa är känslig. Vi åtar oss att behandla dina personuppgifter i enlighet med gällande lagar.

Denna integritetspolicy förklarar hur vi använder de personuppgifter som vi samlar in om dig:

• När du använder appen,
• Om du kommunicerar med oss via telefon, e-post eller webbformulär,
• För lagstadgade ändamål.

2.1 ANVÄNDNING AV APPEN, PRODUKTFÖRBÄTTRING, KUNDSUPPORT

Vi behandlar följande personuppgifter när du använder appen för att förse dig med de app-tjänster som beskrivs i våra allmänna villkor och i appen:

Förnamn, efternamn, e-postadress, språk, land, tidszon och tidsförskjutning, tidsblocksintervall, IP-adress för användarens mobila enhet, blodsockerenheter (BG-enheter) och kolhydratenheter, övre/nedre mål för BG, behandlingsdata (diabetestyp), samtycke, FHIR-ID, BG-kalibrering, glukos i kapillärblod med glukometer, CGM-glukoskoncentration, CGM-förändringshastighet (trendinformation), CGM-kvalitet, CGM-session, fördröjningstid, tidsstämpel, markörer, uppmätt kolhydratintag (måltidsdata), anteckningar, diabetestyp, basal, bolus, övre mål för BG, nedre mål för BG, hypergräns, hypogräns, brådskande hypogräns, hypovarning, hypervarning, nedre hypolarm, enhetstillverkare, enhetsmodell, enhetsmodellnummer, BG-enhet (visning), kolhydratenhet (visning), notisinställningar.

Vi använder vidare de uppgifter som du tillhandahåller när du använder appen för felsökningsändamål och för att åtgärda tekniska problem samt problem med användarhanteringen av appen. Vi kan komma att kontakta dig angående viktiga produkt- eller prestandaproblem, eller svara på dina frågor eller din begäran om support, felsökning eller gällande prestandaproblem.

Den rättsliga grunden för denna behandling av uppgifter är ditt samtycke.

Om du ger ytterligare samtycke behandlar vi även de uppgifter som anges ovan för att förbättra våra produkter och tjänster. Detta samtycke är frivilligt och krävs inte för att använda app-tjänsterna.

2.2. KOMMUNICERA MED OSS VIA TELEFON, E-POST ELLER WEBBFORMULÄR

Om du kommunicerar med oss via telefon, e-post, webbformulär eller liknande kommunikationsmedel kommer vi att behandla dina kontaktuppgifter och de personuppgifter du lämnar till oss. Vi kommer endast att behandla sådana uppgifter i den utsträckning som krävs för att besvara din förfrågan och kommer att radera uppgifterna när de inte längre behövs som bevis (normalt tre år).

2.3. FÖR LAGSTADGADE ÄNDAMÅL

Roche måste använda personuppgifter när det krävs enligt lagstiftning, och vi avidentifierar, pseudonymiserar, slår samman och/eller anonymiserar information när det är möjligt så att vi efterlever de rättsliga krav som vi har som tillverkare av medicintekniska produkter. Roche lagrar dessa uppgifter på ett säkert sätt, och de används inte för att identifiera dig individuellt med ditt namn, ditt telefonnummer eller din e-postadress utom när vi har en rättslig skyldighet att inkludera dessa uppgifter. Roche använder dessa uppgifter för att uppfylla följande rättsliga krav:

a) Enligt vad som krävs för att fastställa, ställa eller försvara rättsliga anspråk. Vi kan komma att behandla dina personuppgifter om det krävs för att förbereda eller skydda oss mot rättsliga anspråk, inklusive rättstvister, åtgärder för bedrägeribekämpning samt tekniska och organisatoriska åtgärder för att skydda våra nätverk och vår teknik mot angrepp. Den rättsliga grunden för denna behandling av uppgifter är artikel 9.2 f i EU:s dataskyddsförordning (”GDPR”).

b) För forskning. Vi kan komma att behandla dina personuppgifter för vetenskapliga forskningsändamål eller statistiska ändamål i enlighet med tillämplig lag, förutsatt att detta står i proportion till det eftersträvade syftet, respekterar den grundläggande rätten till skydd av personuppgifter och innefattar lämpliga och specifika åtgärder för att skydda dina grundläggande rättigheter och intressen. I regel kommer vi ändå att be om ditt samtycke när vi vill att du ska delta i exempelvis en studie. Den rättsliga grunden för denna behandling av uppgifter är artikel 9.2 j i GDPR i kombination med tillämplig EU-lagstiftning eller lagstiftning i en EU-medlemsstat.

c) För regleringsändamål.Som tillverkare respektive distributör av appen, som uppfyller kraven för medicintekniska produkter, är vi föremål för ökade krav på övervakning och förbättring av appens funktion, kvalitet, säkerhet och effektivitet. Dessa lagstadgade övervakningskrav och relaterade rapporteringskrav kan också leda till behandling av personuppgifter. Den rättsliga grunden för denna behandling av uppgifter är artikel 9.2 i i GDPR.

d) Annat som lagen föreskriver, till exempel för att svara en behörig myndighet, brottsbekämpande myndighet eller statligt organ, hantera nationella säkerhetsproblem eller epidemier, rättsliga förfaranden, rättsliga avgöranden eller statliga begäranden som åläggs oss, skydda våra kunder, allmänheten, Roche eller andras säkerhet, rättigheter eller egendom och fastställa, göra gällande eller försvara Roches juridiska rättigheter eller där vi anser det är nödvändigt att vidta åtgärder, undersöka eller förhindra olagliga aktiviteter, misstänkta bedrägerier, situationer med potentiella hot mot en persons säkerhet, överträdelser av denna integritetspolicy eller som bevis i rättstvister vi är inblandade i. Den rättsliga grunden för denna behandling av uppgifter är artikel 9.2 i i GDPR.

3. SÄKERHET

Roche vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande av eller tillgång till personuppgifter som överförs, lagras eller på annat sätt behandlas. För datasäkerhet och -minimering använder Roche dessutom processer för kryptering och pseudonymisering av personuppgifter.

4. VEM TAR EMOT DINA PERSONUPPGIFTER?

4.1 Roche lämnar ut dina personuppgifter med ditt samtycke och vidare när det är nödvändigt i förhållande till ovanstående syften, enligt vad som krävs enligt tillämpliga lagar, domstolsbeslut eller myndighetsföreskrifter. Vår app drivs med komplexa processer som vi måste hantera och hålla uppdaterade. För tekniskt stöd anlitar vi därför företag i Roche-gruppen och tredjepartsleverantörer (”personuppgiftsbiträden”) för att kunna erbjuda dig en omfattande och optimal användning av våra produkter. Roche använder personuppgiftsbiträden till exempel för drift av IT-system, åtkomsthantering och underhåll eller för att fullgöra affärstransaktioner, till exempel tillhandahålla kundservice eller skicka ut kommunikation.

4.2 Våra personuppgiftsbiträden lyder under de databehandlingsavtal som slutits med oss samt under GDPR och behandlar endast information på det sätt som vi anvisar. Vi lämnar endast ut personuppgifter till personuppgiftsbiträden inom ramen för denna integritetspolicy samt endast för att kunna uppfylla de avsedda syftena. Personuppgiftsbiträdena arbetar enligt våra anvisningar och instruktioner, och har ingen befogenhet att använda personuppgifter om våra användare för eget syfte. Vi anlitar endast personuppgiftsbiträden som ger tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i lagstiftningen och vår integritetspolicy. Återgivningen av information till personuppgiftsbiträden och tjänsteleverantörer är säkrad genom garantier såsom beslut om adekvat skydd, certifieringar eller EU-standardavtalsklausuler. Du kan beställa en kopia av sådana garantier eller information om detta på adressen [email protected]. Rättsskyddet för våra användare garanteras genom att vi sluter bindande avtal som uppfyller de högt ställda kraven i GDPR. Våra personuppgiftsbiträden får endast utse andra personuppgiftsbiträden (underleverantörer) som uppfyller samma skyldigheter avseende dataskydd och alla lämpliga säkerhetsåtgärder som vi ålägger våra personuppgiftsbiträden.

4.3 Roche kommer inte att sälja eller på annat sätt överföra dina personuppgifter till tredje part för deras eget bruk utan ditt uttryckliga samtycke.

4.4 Observera att om du utnyttjar möjligheten att direkt dela vissa uppgifter med en tredje part från vår app, till exempel med hälso- och sjukvårdspersonalen, är du ensam ansvarig för sådana dataöverföringar.

5. ÖVERFÖRINGAR TILL ANDRA LÄNDER

5.1 Vi väljer primärt samarbetspartner som har sitt säte respektive sina servrar inom Europeiska unionen (EU) respektive Europeiska ekonomiska samarbetsområdet (EES). Dataöverföring inom EU och EES kan inte nekas eftersom GDPR tillämpas i alla EU- och EES-medlemsstater.

5.2 I undantagsfall kan vi anlita tredje part med säte respektive servrar utanför EU. Även i dessa fall är dina personuppgifter garanterade en hög skyddsnivå i enlighet med GDPR – antingen genom ett EU-beslut om adekvat skyddsnivå, där dataskyddet i ett specifikt tredjeland befunnits vara adekvat (till exempel Schweiz, Israel och Nya Zeeland), eller genom vissa standardavtalsklausuler godkända av EU som ligger till grund för avtalen med våra personuppgiftsbiträden, eller genom jämförbara rättsinstrument i enlighet med GDPR. Under alla omständigheter gäller skyldigheterna i denna integritetspolicy för alla personuppgiftsbiträden. Dessutom ser vi till att våra partner tillämpar ytterligare säkerhetsstandarder, såsom individuella säkerhetsåtgärder och dataskyddsbestämmelser.

6. LAGRING OCH RADERING

6.1 Roche använder Amazon Web Services, Inc. (AWS) för värddatorhantering av dina appkonton och alla data som är relaterade till app-tjänsten i molnet. De servrar som är värdar för appkonton och alla data som är relaterade till app-tjänsten finns i Frankfurt (Main) i Tyskland. Roche har vidtagit lämpliga säkerhetsåtgärder och kontroller för att skydda dina personuppgifter.

6.2 I regel lagrar vi dina personuppgifter endast under den tid du har ett konto. I undantagsfall kan längre lagring krävas för att fullgöra skyldigheter efter ingående av avtal eller för att uppfylla lagstadgade lagringsskyldigheter eller upplysningsskyldigheter, eller för att hävda, ställa eller försvara rättsliga anspråk (preskriptionstider).

7. DINA RÄTTIGHETER OCH HUR DU UTÖVAR DEM

7.1 Du kan, i enlighet med tillämplig dataskyddslagstiftning,

• begära information om dina personuppgifter som vi behandlar, få en kopia av sådana uppgifter och få felaktiga uppgifter rättade eller kompletterade,
• få dina personuppgifter raderade eller behandlingen av dem begränsad, i vardera fallet i den utsträckning som någon av de grunder som anges i lag är tillämplig,
• ta emot de personuppgifter som du har lämnat till oss enligt avtal eller samtycke i ett strukturerat, allmänt använt och maskinläsbart format, i den mån de lagstadgade kraven är uppfyllda; observera att Roche inte är skyldiga enligt lag att implementera eller underhålla system som är tekniskt kompatibla med andra företags. Det är inte säkert att Roche kan skicka dina personuppgifter direkt till ett annat företag,
• av skäl som hänför sig till din särskilda situation och i enlighet med tillämplig lag invända mot någon av våra behandlingar av dina personuppgifter som grundar sig på berättigat intresse,
• återkalla ditt samtycke när som helst utan att det påverkar lagligheten av behandling som grundar sig på samtycke innan det återkallades.

7.2 Du kan utöva dina rättigheter genom att besöka ditt konto och justera dina integritetspreferenser, hantera ditt samtycke och ladda ned och ladda upp korrigerade uppgifter.

7.3 Om du inte är nöjd med hur Roche hanterar dina uppgifter eller svarar på dina förfrågningar har du, utan att det påverkar andra administrativa eller rättsliga åtgärder, rätt att lämna in ett klagomål till en tillsynsmyndighet i landet för din stadigvarande bosättning, för din arbetsplats eller för platsen för den påstådda överträdelsen.

8. INTEGRITET FÖR BARN

Vår app är avsedd att användas av personer som är minst 18 år gamla. Vi samlar inte avsiktligt in några personuppgifter från någon som vi vet är ett barn utan föregående, verifierbart samtycke från hans eller hennes juridiska ombud.

9. ÄNDRINGAR I DENNA INTEGRITETSPOLICY

9.1 Om vi gör väsentliga ändringar i vår integritetspolicy publicerar vi en ny version av policyn med ändringarna. Du kommer att meddelas om det finns en ny version av denna integritetspolicy och – om nödvändigt – uppmanas att läsa och godkänna den så att du fortsatt har åtkomst till och kan använda appen.

9.2 Utan att det påverkar dina rättigheter enligt tillämplig lag förbehåller vi oss rätten att uppdatera och ändra denna integritetspolicy utan föregående meddelande så att den återspeglar tekniska framsteg, rättsliga ändringar, lagändringar och god affärssed i den mån att det inte materiellt ändrar dina rättigheter som anges i denna integritetspolicy.

9.3 Om du inte samtycker till ändringarna i denna integritetspolicy ska du sluta använda appen och återkalla ditt samtycke.

Vi tackar för ditt förtroende!

Skriv ut eller spara en kopia av detta avtal.