OBAVEŠTENJE O PRIVATNOSTI

Digitalna rešenja i usluge kompanije Roche Diabetes Care

Datum stupanja na snagu: 1. jun 2025.

Kliknite ovde da biste prešli na poseban odeljak: Uvod | Opseg | Rukovalac podacima | Kategorije sakupljenih podataka o ličnosti i izvori | Kako koristimo podatke o ličnosti i pravni osnov | Primaoci vaših podataka o ličnosti | Međunarodni prenosi podataka | Vaša prava u pogledu privatnosti | Period skladištenja | Izmene ovog Obaveštenja o privatnosti | Lokalne odredbe

1. UVOD

Ovo Obaveštenje o privatnosti služi kao obrazloženje za vas u pogledu toga koju vrstu podataka o ličnosti sakupljamo iz kojih izvora i za koje svrhe. Pažljivo pročitajte ovo Obaveštenje o privatnosti pre registrovanja i korišćenja digitalnih proizvoda, rešenja ili usluga za upravljanje dijabetesom kompanije Roche.

Za svrhe ovog Obaveštenja o privatnosti, „Podaci o ličnosti” su svi podaci na osnovu kojih možete pojedinačno biti identifikovani direktno i indirektno, uključujući, bez ograničenja, vaše ime i prezime, e-adresu i podatke o zdravlju.

Naše aktivnosti nisu osmišljeni ili predviđeni za upotrebu od strane dece mlađe od 18 godina. Svesno ne sakupljamo bilo kakve podatke o ličnosti od bilo kog lica mlađeg od 18 godina dok nam njegov/njen zastupnik ne da saglasnost u obliku koji se može potvrditi.

2. OBIM

Ovo Obaveštenje o privatnosti odnosi se na podatke o ličnosti prikupljene putem digitalnih rešenja i usluga kompanije Roche za upravljanje dijabetesom, namenjenih ličnoj upotrebi od strane neprofesionalnih korisnika (npr. osobe sa dijabetesom), na koje se ovo obaveštenje o privatnosti odnosi (uključujući aplikacije mySugr, Accu-Chek SmartGuide, SmartGuide Predict, nalog Accu-Chek – u daljem tekstu zajednički označeni kao „Digitalna rešenja”). Ovo obuhvata podatke prikupljene tokom kreiranja naloga, korišćenja funkcionalnosti digitalnih rešenja, interakcija sa našim uslugama (kao što je korisnička podrška), podatke prikupljene putem portala za e-trgovinu, kao i podatke razmenjene sa aplikacijama trećih lica, povezanim terapijskim medicinskim sredstvima i zdravstvenim radnicima.

3. RUKOVALAC PODATAKA

Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Švajcarska, e-adresa: [email protected] („Roche”) je rukovalac podacima odgovoran za celokupno sakupljanje i obradu podataka o ličnosti. Međutim, za aplikaciju mySugr, zajednički rukovaoci podacima su Roche Diagnostics International AG, Forrenstrasse 2, 6343 Rotkreuz, Švajcarska i mySugr GmbH, na adresi Trattnerhof 1, 1010 Vienna, Austrija; upite u vezi sa privatnošću u vezi sa aplikacijom mySugr treba uputiti Kancelariji za privatnost kompanije Roche na adresu: [email protected]. Slično tome, za korisnike aplikacija Accu-Chek SmartGuide i SmartGuide Predict, zajednički rukovaoci podacima su Roche Diagnostics International AG, Forrenstrasse 2, 6343 Rotkreuz, Švajcarska i Roche Diabetes Care GmbH, na adresi Sandhofer Strasse 116, 68305 Mannheim, Nemačka. Svi upiti u pogledu privatnosti takođe se mogu proslediti Kancelariji za zaštitu privatnosti kompanije Roche na adresu [email protected].

Pored toga, za aktivnosti povezane sa marketingom i prodajom, lokalno povezano društvo kompanije Roche Diagnostics u vašoj državi takođe obavlja ulogu rukovaoca podataka da bi se obezbedilo da aktivnosti povezane sa marketinškom komunikacijom i prodajom u vezi sa aktivnostima budu prilagođene vašim lokalnim izborima i regulatornim propisima. Lista povezanih društava Roche Diagnostics dostupna je na adresi: https://www.roche.com/locations

4. KATEGORIJE SAKUPLJENIH PODATAKA O LIČNOSTI I IZVORA

Sakupljamo različite tipove podataka o ličnosti iz različitih izvora, uključujući direktno od vas, automatski kada koristite Digitalna rešenja i usluge, ili od trećih lica kao što je opisano u tabeli u nastavku:

Podaci sakupljeni direktno od vas
Kategorija podataka	Tipovi podataka
Podaci korisnika naloga	Obavezno: E-adresa, lozinka ID naloga, istorija naloga uključujući datum registracije i poslednju prijavu, status pristanaka, jezik, vremensku zonu i državu stanovanja
Podaci o profilu korisnika	Obavezno: Ime, prezime, datum rođenja Opciono: Adresa, broj telefona, pol.
Glavni medicinski podaci	Glavni medicinski podaci: ovo su osnovni podaci koji su neophodni za uspostavljanje ključnih funkcija za upravljanje dijabetesom u sklopu Digitalnog rešenja. Na primer, u aplikaciji mySugr: Obavezni glavni medicinski podaci obuhvataju: Vaš tip insulinske terapije (npr. da li koristite insulinsku olovku, insulinsku pumpu ili ne koristite insulin), da li uzimate tablete za dijabetes (da/ne), tip aparata za merenje glukoze u krvi koji najčešće koristite (ako je primenljivo). Opcioni glavni medicinski podaci obuhvataju, na primer, vaš konkretan tip dijabetesa, godinu kada Vam je postavljena dijagnoza, ciljni opseg nivoa glukoze u krvi, visinu i telesnu masu, podatke o Vašim lekovima (npr. tip insulina, podešavanja bazalne doze za korisnike pumpi, korekcione faktore, odnos ugljenih hidrata i insulina).
Medicinski podaci	Medicinski podaci sakupljeni tokom upotrebe specifičnog Digitalnog rešenja, kao što je opisano u uputstvu za korisnika. Kada u aplikaciji mySugr kreirate unos u dnevnik, datum i vreme se automatski evidentiraju (to je obavezno za unos). Zatim možete opciono da dodate različite detalje za svaki unos, kao što su: Aktivnost: Mesto aktivnosti, vrsta i trajanje fizičke aktivnosti. Hrana i obroci: Unos hrane, opisi obroka, sastojci. Lek: uzete pilule, injekcije insulina (tip, doza). Merenja: Merenja glukoze u krvi (takođe se mogu automatski uvesti iz terapijskih medicinskih sredstava), krvni pritisak, telesna masa, HbA1c, ketoni, broj pređenih koraka. Napomene i oznake: napomene, prilagođene oznake za lekove. Podaci sa pumpe (ako je primenljivo): Promene i datumi privremene bazalne doze. U aplikaciji Accu-Chek SmartGuide i aplikaciji SmartGuide Predict ovi podaci mogu obuhvatiti npr. Osnovna podešavanja: Jedinice za glukozu u krvi (npr. mg/dL ili mmol/L) i za ugljene hidrate (npr. grami, porcije). Gornje i donje ciljne vrednosti glukoze u krvi. Informacije o terapiji: Vaš tip dijabetesa. Podaci o kalibraciji i aparatu za merenje: Podaci o kalibraciji glukoze u krvi (ako se koristi aparat za merenje koji to zahteva). Očitavanja glukoze sa povezanog aparata za merenje glukoze u krvi. Podaci o CGM (kontinuirano praćenje glukoze). Vremenske oznake i tehničke oznake: Vremenski pomak, vremenska oznaka, tehničke oznake (to su često stavke tehničkih podataka povezane sa očitavanjima da bi se obezbedila tačnost). Podaci o životnom stilu: Unos ugljenih hidrata (podaci o obroku). Podaci o insulinu: Postavke bazalnog insulina, doze bolusnog insulina. Podešavanja upozorenja: Vaša personalizovana podešavanja za ograničenja za hiperglikemiju (visok nivo glukoze u krvi) i hipoglikemiju (nizak nivo glukoze u krvi), uključujući hitna ograničenja hipoglikemije, kao i da li su upozorenja omogućena. Ručni unosi u dnevnik: Sve informacije koje ručno unesete u dnevnik aplikacije, koje mogu da budu tip i vrednosti insulina, unos ugljenih hidrata, vrednosti glukoze u krvi ili bilo koje dodatne napomene koje želite da evidentirate. Obrađujemo vaše podatke, uključujući evidencije glukoze u krvi, za generisanje uvida i prognoza u pogledu vašeg upravljanja dijabetesom. Ovi uvidi, osmišljeni da poboljšaju vaše razumevanje vašeg zdravstvenog stanja, uključuju identifikovanje trendova, procenu potencijalnih rizika i izračunavanje metrike kao što je stopa promene glukoze kod CGM sredstava (informacije o trendovima).
Komercijalne i finansijske informacije	Komercijalni i finansijski podaci, kao što su podaci o preuzimanju iz App Store-a, kupovine, fakture, status plaćanja, način plaćanja (kreditna kartica, bankovni račun itd.), broj socijalnog osiguranja (ako/kada je zakonski potrebno), aplikacija mySugr: status mySugr Pro, iskorišćeni vaučeri; informacije o porudžbinama (npr. za poručivanje aparata za merenje)
Sadržaj korisnika	Opcioni sadržaj koji prilažete dok koristite ključnu funkciju Digitalnih rešenja, kao što je: Imena i/ili GPS koordinate lokacija, ime vašeg „Čudovišta”. Takođe sadržaj vaših poruka sa našim službama za pružanje podrške ili drugi upiti, podaci o anketama, ocene ili povratne informacije
Podaci sakupljeni sa vašeg uređaja i na osnovu njegovog rada
Kategorija podataka	Tipovi podataka
Podaci o upotrebi	Obavezni podaci o upotrebi: Podaci neophodni za tehničke i bezbednosne svrhe, uključujući: Informacije o uređaju: ID uređaja, IP adresa, proizvođač uređaja, tip uređaja, verzija operativnog sistema, verzija aplikacije, izbor jezika, - Tehnička veza: Bluetooth kôd (ako povežete bluetooth uređaj); evidentiranje datoteka i bezbednosnih događaja. Podešavanja i obaveštenja aplikacije: vaši izbori za podešavanja obaveštenja u sklopu digitalnog rešenja i druge opcije prikaza i aktivirane integracije Podaci potrebni iz razloga koji se tiču bezbednosti proizvoda. To uključuje sve „Podatke o upotrebi neophodne za tehničke i bezbednosne svrhe” navedene iznad, kao i sledeće: Vaša država (koja se određuje na osnovu vaše IP adrese kako bi funkcije aplikacije bile usaglašene sa lokalnim pravnim zahtevima). Evidencije ključnih radnji koje preduzimate u okviru aplikacije: kada se registrujete, obavljate prvi unos u dnevnik, uparujete aparat za merenje glukoze u krvi, podešavate funkciju kao što je kalkulator bolusa ili omogućavate povezivanja sa drugim Roche sistemima, Status uparivanja vašeg aparata za merenje glukoze u krvi (npr. ako je povezan ili je prekinuta veza). Osnovni tehnički detalji o sesiji vaše aplikacije (npr. kada vaša sesija počinje i kada se završava, kako aplikacija komunicira sa našim internim softverskim komponentama (SDK), verzija ovih komponenti i opšti identifikator sesije sa vremenskom oznakom). Izveštaji o otkazima i greškama (ovi izveštaji sadrže informacije o stanju vašeg uređaja i aplikacije u trenutku javljanja problema, kako bismo mogli da dijagnostikujemo problem). Izveštaji o greškama (obuhvataju brojeve grešaka, poruke o greškama i tehničke detalje o greškama). Opcioni podaci o upotrebi: Opcioni podaci o upotrebi sakupljeni u marketinške svrhe:. Samo uz vaš pristanak za marketinške komunikacije, uključuje unose u dnevnik, povezane integracije, aktivno evidentiranje, tip dijabetesa i tip terapije. Opcioni podaci o upotrebi sakupljeni za poboljšanje proizvoda: događaji koji se javljaju kada koristite funkcije kao što su rešavanje izazova, uparivanje uređaja ili ekrani za pretplatu; kako se krećete kroz različite delove aplikacije dodirivanjem dugmadi ili pregledom informacija; i sistemski događaji kao što su prijem obaveštenja ili javljanje grešaka. Za svaku takvu radnju ili događaj takođe evidentiramo posebnu vremensku oznaku.
Razmena podataka sa trećim licima:
Iz podataka aplikacija sa podacima o zdravlju ili drugih digitalnih rešenja	Razmenjeni podaci zavise od posebnih aplikacija/rešenja sa podacima o zdravlju i informacija koje izaberete za deljenje, što može uključivati, bez ograničenja, glukozu u krvi, ugljene hidrate, krvni pritisak, dopremanje insulina, broj pređenih koraka, telesnu masu i detalje o fizičkoj aktivnosti.
Terapijska medicinska sredstva	Razmenjeni podaci zavise od terapijskog medicinskog sredstva sa kojim se povezujete. To može obuhvatati: aparate za merenje glukoze u krvi, zapise CGM merenja, ubrizgane doze, CGM koncentraciju glukoze (vaša stvarna vrednost glukoze očitana sa senzora), CGM indikator kvaliteta (pokazatelj koji senzor pruža o pouzdanosti određenog očitavanja), informacije o CGM sesiji (npr. vreme početka/završetka sesije korišćenja senzora), kao i informacije o statusu CGM flastera. Takođe se prikupljaju podaci o greškama i informacije o statusu iz terapijskog uređaja i digitalnog rešenja
Deljenje podataka sa stručnim medicinskim osobljem ili drugim trećim licima nakon što date pristanak	Podaci koji se razmenjuju zavise od konkretne medicinske potrebe, funkcionalnosti i/ili trećeg lica sa kojim odlučite da ih podelite, što može uključivati glukozu u krvi, ugljene hidrate, krvni pritisak, dopremanje insulina, broj pređenih koraka, telesnu masu i detalje o fizičkoj aktivnosti

5. KAKO KORISTIMO PODATKE O LIČNOSTI I PRAVNI OSNOV

5.1 Da bismo ispunili ključne usluge koju isporučuju Digitalna rešenja

5.1.1 Kreiranje naloga

Da biste koristili Digitalna rešenja i pristupili njihovim funkcijama, potrebno je da napravite nalog i da se prijavite. Ovaj korak je ključan za zaštitu vaših podataka o ličnosti u sklopu našeg bezbednog okruženja u oblaku sa kontrolisanim pristupom, što nam omogućava da preuzmemo i upravljamo vašim pristankom i izborima u pogledu deljenja podataka.

Kreiranjem naloga sakuplja se sledeće: Podaci o korisniku naloga, Podaci o profilu korisnika i Obavezni podaci o upotrebi za tehničke i bezbednosne svrhe.

• Kada napravite nalog, automatski generišemo jedinstveni ID za vas. To nam pomaže da identifikujemo vaš nalog i čuvamo sigurnost i bezbednost vaših podataka.
• Prikupljamo podatak o vašoj zemlji prebivališta kako bismo podesili vaš nalog, prilagodili uslugu vašim potrebama i obezbedili podršku.
• Takođe prikupljamo vaš datum rođenja kako bismo potvrdili da imate zakonski dozvoljenu starosnu dob i obezbedili sinhronizaciju podataka prilikom deljenja sa pružaocem zdravstvene nege (uz vaš pristanak).
• Možete da ispravite ove podatke u svakom trenutku putem naše Korisničke podrške.
• Za dodatne detalje o posebnim tipovima podataka u okviru ovih kategorija pogledajte odeljak 4 „Kategorije sakupljenih podataka o ličnosti i izvori”.

5.1.2 Obezbeđivanje funkcija Digitalnog rešenja

Sakupljamo podatke o ličnosti da bismo obezbedili usluge i funkcije Digitalnog rešenja. To uključuje podatke koji se koriste za personalizaciju vašeg korisničkog iskustva i povećanje angažovanosti, na primer putem izazova i elemenata gamifikacije, kako je opisano u uputstvima za korisnika i odredbama i uslovima konkretnog Digitalnog rešenja. Za aplikaciju mySugr imajte u vidu da su neke funkcije dostupne samo za Pro korisnike, kao što su mySugr kalkulator bolusa i podsetnici za merenje glukoze u krvi kao što je opisano u uputstvima za korisnika.

Kategorije podataka o ličnosti koje se obrađuju zavise od funkcionalnosti i Digitalnog rešenja koje koristite, što može uključivati: Podaci o korisniku naloga, Podaci o profilu korisnika, Glavni medicinski podaci, Komercijalni i finansijski podaci, Sadržaj korisnika, Obavezni podaci o upotrebi za tehničke i bezbednosne svrhe, Podaci razmenjeni sa trećim licima, kao što su podaci o terapijskom medicinskom sredstvu.

• Neki podaci su opcioni i ukoliko se ne isporuče, to može da utiče na dostupnost određenih funkcija Digitalnog rešenja. Na primer, Medicinski podaci se sakupljaju i obrađuju da bi mogla da se pruži usluga koju nudi odgovarajuće Digitalno rešenje za osnovne i pro korisnike. Ako ne unesete opcione Medicinske podatke, povezana funkcija naših proizvoda je shodno tome ograničena.
• Pored toga, imate opciju da omogućite GPS koordinate da biste odredili svoju trenutnu lokaciju za unose u dnevnik, ako se to omogući u postavkama medicinskog sredstva. Uz to, možete ručno da unesete ili izaberete lokaciju.
• Pogledajte odeljak „Kategorije sakupljenih podataka o ličnosti i izvora” za posebne tipove podataka.

5.1.3 Bezbednost

Da biste zaštitili podatke o ličnosti i sprečili bilo kakve slučajne ili nezakonite radnje kao što su uništavanje, gubitak, izmena ili neovlašćeno otkrivanje, aktivno obrađujemo određene podatke o ličnosti.

Da bismo osigurali bezbednost, obrađujemo sledeće kategorije podataka o ličnosti: Podaci o korisniku naloga, Sadržaj korisnika, Obavezni podaci o upotrebi za tehničke i bezbednosne svrhe, kao i Podaci razmenjeni sa trećim licima. Pogledajte odeljak „Kategorije sakupljenih podataka o ličnosti i izvora” za posebne tipove podataka.

5.1.4 Korisnička podrška i pružanje odgovora na vaše upite

Sakupljamo i obrađujemo vaše podatke o ličnosti da bismo vam pružili efikasnu podršku za Digitalna rešenja i odgovorili na vaše upite putem telefona, e-pošte, veb-obrasca ili drugih kanala. To uključuje pružanje pomoći vama prilikom početne instalacije i podešavanja, rešavanje svih tehničkih problema sa kojima se možete susresti, pružanje kontinuirane usluge i ažuriranja i obavljanje neophodnog održavanja da bi se obezbedio neometan rad Digitalnih rešenja.

Za tu svrhu, možda će biti potrebno da obrađujemo različite kategorije podataka o ličnosti. Tu mogu da spadaju Podaci o korisniku naloga, Podaci o profilu korisnika, Glavni medicinski podaci, Medicinski podaci, Komercijalni i finansijski podaci, Sadržaj korisnika, Obavezni podaci o upotrebi i Podaci razmenjeni sa trećim licima, kao što su podaci o terapijskom medicinskom sredstvu. Pogledajte odeljak „Kategorije sakupljenih podataka o ličnosti i izvora” za posebne tipove podataka.

5.1.5 Obaveštenja

Da biste efikasno podržavali upravljanje dijabetesom i bezbednost, Digitalna rešenja koriste obaveštenja za obezbeđivanje pravovremenih ažuriranja i upozorenja.

U zavisnosti od posebnog Digitalnog rešenja, ova obaveštenja mogu uključivati Alarme za glukozu koji signaliziraju visoke ili niske nivoe glukoze na osnovu vaših prilagođenih ciljnih opsega, Kritične alarme za ozbiljne fluktuacije glukoze ili probleme sa senzorom koji se uključuju i u režimu isključenog tona na sredstvu, Podsetnike za istek senzora da bi se obezbedila pravovremena zamena senzora i upozorenja zbog gubitka veze sa senzorom koja vas obaveštavaju o svim prekidima u prenosu podataka.

Podaci o ličnosti koji se obrađuju za potrebe ovih obaveštenja, koja zahtevaju da omogućite obaveštenja u postavkama svog medicinskog sredstva, uključuju Podatke o korisniku naloga, Podatke o profilu korisnika, Obavezne podatke o upotrebi u tehničke, bezbednosne i sigurnosne svrhe, Glavne medicinske podatke, Medicinske podatke i Podatke o terapijskom medicinskom sredstvu. Iako možete da onemogućite obaveštenja u postavkama medicinskog sredstva u svakom trenutku, izrazito preporučujemo da vam ostanu omogućena za upravljanje dijabetesom i zbog bezbednosti. Za detaljne informacije o posebnim tipovima podataka u okviru ovih kategorija pogledajte odeljak „Kategorije sakupljenih podataka o ličnosti i izvori”.

Pravni osnov za pružanje ključnih usluga Digitalnih rešenja

Za obradu vaših podataka o ličnosti, uključujući vaše podatke o zdravlju, da bi se obavila glavna usluga koju obezbeđuju Digitalna rešenja, potreban vam je vaš pristanak. Možete da povučete ovaj pristanak u svakom trenutku (tako što ćete izbrisati nalog ili obratiti se Korisničkoj službi na e-adresu priloženu u odeljku 8 „Vaša prava u pogledu privatnosti”). Međutim, to će Vam onemogućiti nastavak korišćenja naših Digitalnih rešenja. Zakonitost obrade pre opoziva ostaje nepromenjena.

5.2 Poručivanje proizvoda ili usluge

Kada poručite proizvod ili usluge od nas, obrađujemo vaše podatke o ličnosti da bismo izvršili vašu porudžbinu, upravljali transakcijom i obezbedili proizvode ili usluge koje ste zatražili. To uključuje obradu plaćanja, organizovanje slanja ili isporuke i pružanje neophodne podrške koja se tiče vaše porudžbine. Takođe možemo da koristimo vaše podatke za kontakt da bismo komunicirali sa vama u pogledu statusa vaše porudžbine, ažuriranja u pogledu isporuke ili bilo kojih problema koji se mogu javiti. Takođe ćemo obrađivati podatke o ličnosti kada ispunjavate uslove za refundaciju koja se tiče upotrebe medicinskih sredstava kompanije Roche.

Podaci o ličnosti koji se sakupljaju za ovu svrhu mogu uključivati sledeće: Podaci o korisniku naloga, Podaci o profilu korisnika, Komercijalne i finansijske informacije. Za detaljne informacije o posebnim tipovima podataka u okviru ovih kategorija pogledajte odeljak „Kategorije sakupljenih podataka o ličnosti i izvori”.

Pravni osnov: Obrađujemo ove informacije da bismo ispunili svoje obaveze iz ugovora sa Vama. Za podatke o zdravlju zahtevamo vaš izričiti pristanak.

5.3 Zakonske svrhe

5.3.1 U regulatorne svrhe (uključujući bezbednost proizvoda)

U svom kapacitetu proizvođača i pružalaca Digitalnih rešenja, regulisanih medicinskih sredstava, moramo da se pridržavamo strogi zahteva za praćenje, poboljšavanje funkcionalnosti, kvaliteta, bezbednosti i efektivnosti Digitalnih rešenja. Da bismo obezbedili usaglašenost sa zakonskim obavezama, sakupljamo i obrađujemo podatke o ličnosti u svrhe koje uključuju bez ograničenja prijavljivanje neželjenih događaja, obezbeđivanje sigurnosti i bezbednosti proizvoda, nadzor nakon plasiranja na tržište, upravljanje žalbama u vezi sa proizvodom i ispunjavanje drugih regulatornih zahteva u skladu sa važećim zakonima. Ova obrada je neophodna za nas da bismo ispunili svoje zakonske dužnosti i obaveze kao proizvođač i pružalac medicinskih sredstava i rešenja za digitalnu zdravstvenu zaštitu.

Sakupljeni podaci o ličnosti: Da bismo obezbedili usaglašenost sa pravnim obavezama i u zavisnosti od posebnih regulatornih zahteva, možemo sakupljati sledeće informacije: Podaci o korisniku naloga, Podaci o profilu korisnika, Glavni medicinski podaci, Medicinski podaci, Komercijalne i finansijske informacije, Podaci o sadržaju korisnika, Obavezni podaci o upotrebi za bezbednosne svrhe, Podaci o terapijskom medicinskom sredstvu.

Pravni osnov : Obradićemo ove informacije, uključujući Vaše podatke o zdravlju, u meri u kojoj imamo pravnu obavezu da to činimo, u saglasnosti sa pravnom obavezom i razlozima od javnog interesa u oblasti javnog zdravlja.

5.3.2 U druge zakonske svrhe

• Po potrebi za uspostavljanje, upotrebu ili odbranu od zakonskih potraživanja. Možemo da obrađujemo vaše podatke o ličnosti kada je to neophodno za pripremu ili zaštitu od pravnih zahteva; uključujući sudske sporove i mere za sprečavanje prevara.
• Kada je to inače propisano zakonom, uključujući slučajeve kada je potrebno da odgovorimo nadležnom regulatornom telu, licu na koje se podaci odnose koje ostvaruje svoja prava, organima za sprovođenje zakona, državnim organima, sudskom postupku, sudskom nalogu, zahtevima vlasti ili pravnom postupku koji nam je uručen, ili da zaštitimo bezbednost, prava ili imovinu svojih korisnika, javnosti, kompanije Roche ili drugih, ili da preduzmemo mere u vezi sa nezakonitim aktivnostima, sumnjom na prevaru, situacijama koje predstavljaju potencijalnu pretnju po bezbednost bilo koje osobe, kršenjima ovog Obaveštenja o privatnosti, ili kao dokaz u sudskim sporovima u kojima učestvujemo.

Sakupljeni podaci o ličnosti: Da bismo obezbedili usaglašenost sa pravnim obavezama i u zavisnosti od posebnih regulatornih zahteva, možemo sakupljati sledeće informacije: Podaci o korisniku naloga, Podaci o profilu korisnika, Glavni medicinski podaci, Obavezni podaci o upotrebi sadržaja korisnika, Komercijalne i finansijske informacije, Podaci razmenjeni sa trećim licima, kao što su podaci o terapijskom medicinskom sredstvu.

Pravni osnov: Obradićemo ove informacije, uključujući Vaše podatke o zdravlju, u meri u kojoj imamo pravnu obavezu da to činimo, u saglasnosti sa pravnom obavezom i razlozima od javnog interesa u oblasti javnog zdravlja.

5.4 Poboljšanje proizvoda

Uz vaš (opcioni) eksplicitni pristanak za poboljšanje proizvoda, upotrebićemo vaše podatke o ličnosti za poboljšanje i optimizovanje Digitalnih rešenja i njihovih usluga. Analiziramo, razvijamo, testiramo i usavršavamo, a takođe sprovodimo i analitičke studije svojih proizvoda i njihovih funkcija da bismo obezbedili maksimalnu korist i uveli nove inovacije. To uključuje učinak testiranja, poboljšanje postojećih funkcija i algoritama za poboljšanu tačnost i korisnost, uz prikupljanje uvida u interakciju korisnika putem analitičkih podataka i sakupljanje povratnih informacija putem anketa za dodatno usavršavanje naše ponude. Sve to pomaže nam da razumemo kako koristite naše proizvode i kako možemo da nastavimo da omogućavamo da budu vredni alati za vaše upravljanje dijabetesom. Ova poboljšanja vam se mogu obezbediti putem učestalih ažuriranja Digitalnih rešenja.

Podaci o ličnosti koji se sakupljaju za ovu svrhu obuhvataju sledeće: Podaci o korisniku naloga, Podaci o profilu korisnika, Glavni medicinski podaci, Medicinski podaci, Sadržaj korisnika, Obavezni podaci o upotrebi za tehničke, bezbednosne i sigurnosne svrhe, Opcioni podaci o upotrebi sakupljeni za poboljšanje proizvoda, Komercijalni i finansijski podaci i podaci o terapijskom medicinskom sredstvu.
Za detaljne informacije o posebnim tipovima podataka u okviru ovih kategorija pogledajte odeljak „Kategorije sakupljenih podataka o ličnosti i izvori”.

Pravni osnov: Vaše podatke ćemo koristiti samo za svrhe poboljšanja proizvoda ako priložite izričiti pristanak. Možete da povučete ovaj pristanak u svakom trenutku u podešavanjima svog naloga ili tako što ćete se obratiti Korisničkoj podršci na e-adresu priloženu u odeljku 8 „Vaša prava u pogledu privatnosti”; to neće uticati na Vašu upotrebu naših Digitalnih rešenja.

5.5 Naučno istraživanje i statistika

Možemo da obrađujemo vaše podatke o ličnosti, uključujući podatke povezane sa zdravljem, u svrhe naučnog istraživanja ili statističke svrhe. To može da uključuje analiziranje anonimizovanih ili pseudonimizovanih podataka da bi se generisale nove medicinske tvrdnje za naše sertifikovano medicinsko sredstvo, ili da bi se razumelo ili procenilo da li je upotreba ovih Digitalnih rešenja od koristi za osobe sa dijabetesom. Naši podaci o studiji se mogu koristiti za bolje razumevanje faktora koji utiču na dijabetes i upravljanje njime, doprinoseći naprednim strategijama prevencije, dijagnostike i lečenja. Takođe mogu da uključuju razvoj i testiranje novih tehnologija za istraživanje inovativnih pristupa upravljanju dijabetesom i drugih oblasti zdravstvene zaštite, kao i rešavanje ključnih pitanja o tome kako tehnologije mogu na najbolji mogući način da pruže podršku pojedincima u upravljanju njihovim zdravljem. Takva vrsta istraživanja može da doprinese razvoju i obezbeđivanju tehnologija i rešenja za zdravstvenu zaštitu, čiji je krajnji cilj poboljšanje nege pacijenata. Uz to, koristimo statističku analizu da bismo ispitali celokupne trendove i obrasce u upotrebi naših Digitalnih rešenja i da bismo izdavali agregirane izveštaje za internu upotrebu da bismo mogli da razumemo kako se naša Digitalna rešenja koriste i kako rade (npr. broj aktivnih korisnika), ali podaci se agregiraju i ova aktivnost obrade ne uključuje donošenje odluka o vašoj ličnosti niti utiče na vaše pojedinačno iskustvo.

Podaci koji se obrađuju uključuju Podatke o korisniku naloga, Podatke o profilu korisnika, Glavne medicinske podatke, Medicinske podatke, Podatke o upotrebi i Podatke o terapijskom medicinskom sredstvu. Vaši podaci se pseudonimizuju i rezultati naših analiza se agregiraju da bi se zaštitila vaša privatnost.

Pravni osnov: obrađujemo ove podatke na osnovu svojih legitimnih interesa za sprovođenje istraživanja sa ciljem unapređenja nauke. Možemo da obrađujemo podatke o zdravlju u naučne ili statističke svrhe. Možete da ostvarite svoje pravo na prigovor na ovu posebnu vrstu obrade tako što ćete se obratiti Korisničkoj službi na e-adresu priloženu u odeljku 8 „Vaša prava u pogledu privatnosti”; to neće uticati na Vašu upotrebu naših Digitalnih rešenja.

5.6 Marketing za proizvode, promocije i usluge:

Uz vaš (opcioni) eksplicitni pristanak, obrađivaćemo vaše podatke o ličnosti da bismo vam slali biltene, ankete, marketinšku e-poštu i druge vrste komunikacije koje se mogu prilagoditi vašim interesovanjima i izborima u pogledu Digitalnih rešenja, povezanim proizvodima i uslugama.

Cilj nam je da vam obezbedimo relevantne i personalizovane informacije da bismo poboljšali vaše iskustvo sa našim proizvodima i uslugama. Podaci o ličnosti sakupljeni u ovu svrhu zavise od vrste marketinške aktivnosti, a mogu obuhvatiti sledeće: Podaci o korisniku naloga, Podaci o profilu korisnika, Glavni medicinski podaci, Medicinski podaci, Komercijalni i finansijski podaci, Istorija korisnika, Obavezni podaci o upotrebi, Opcioni podaci o upotrebi za marketinške svrhe, Sadržaj korisnika, Podaci razmenjeni sa trećim licima uključujući Podatke o terapijskom medicinskom sredstvu. Sakupljamo i obrađujemo ove podatke da bismo se postarali da naša marketinška komunikacija bude relevantna, personalizovana i od vrednosti za vas. Za detaljne informacije o posebnim tipovima podataka u okviru ovih kategorija pogledajte odeljak „Kategorije sakupljenih podataka o ličnosti i izvori”.

Pravni osnov: Sakupljaćemo i obrađivaćemo ove informacije za marketinške svrhe samo uz Vaš izričit pristanak. Možete da povučete pristanak za marketinške svrhe u svakom trenutku u postavkama svog naloga ili tako što ćete nam se obratiti na e-adresu priloženu u odeljku 8 „Vaša prava u pogledu privatnosti”; to neće uticati na Vašu upotrebu naših rešenja.

5.7 Deljenje podataka koje ste Vi odobrili

5.7.1 Razmena podataka sa zdravstvenim aplikacijama trećih strana, drugim digitalnim rešenjima ili trećim licima

Možete opciono da aktivirate sinhronizaciju između naših Digitalnih rešenja i zdravstvenih aplikacija trećih strana, kao što su Apple Health ili Google Fit, ili da razmenjujete podatke sa drugim digitalnim rešenjima ili trećim licima. Kada odobrite povezivanje sa zdravstvenom aplikacijom treće strane, digitalnim rešenjem ili trećim licem, delićemo sve relevantne podatke sakupljene putem naših Digitalnih rešenja do tog trenutka, kao i tekuće podatke dok veza ostaje aktivna. Na sličan način, takođe možemo dobijati podatke od ovih aplikacija ili rešenja trećih strana, koji će se koristiti za svrhe opisane u ovom Obaveštenju o privatnosti. Tipovi podataka koji se razmenjuju zavise od konkretnog rešenja i informacija koje izaberete da razmenite, koje mogu uključivati glukozu u krvi, ugljene hidrate, krvni pritisak, dopremanje insulina, broj pređenih koraka, težinu i detalje o fizičkoj aktivnosti.

Pravni osnov: Delimo Vaše podatke sa rešenjima trećih strana, samo uz Vaš opcioni i izričit pristanak. Možete da pregledate i upravljate svojim povezanim rešenjima trećih strana i da opozovete odobrenje za deljenje podataka u svakom trenutku u podešavanjima sredstva, postavkama Digitalnog rešenja ili u podešavanjima svog naloga. Imajte u vidu da nakon što se podaci prenesu trećem licu uz vaš pristanak, ti podaci podležu politici zaštite privatnosti i uslovima korišćenja trećeg lica i mi više nismo odgovorni za njihovu obradu. Prekid veze sprečava buduće deljenje podataka, ali neće uticati na podatke koji su već podeljeni sa rešenjem treće strane. Preporučujemo da pregledate politike zaštite privatnosti svakog trećeg lica pre nego što odobrite deljenje podataka.

5.7.2 Deljenje podataka sa zdravstvenim radnicima

Imate opciju da podelite podatke o dijabetesu sa pružaocima zdravstvene nege da biste im pružili sveobuhvatan pregled vašeg upravljanja dijabetesom. Ovi podaci se mogu podeliti putem različitih metoda, uključujući generisanje jedinstvenog kôda za deljenje u sklopu Digitalnog rešenja i njegovo deljenje sa vašim pružaocem zdravstvene nege, uz prilaganje preuzetog izveštaja direktno, putem e-pisama sa pozivnicama za stručno medicinsko osoblje ili na druge bezbedne načine.

Pravni osnov: Delimo Vaše podatke sa zdravstvenim radnicima samo uz Vaš (opcioni) izričit pristanak. Zadržavate kontrolu nad tim da li ćete deliti svoje podatke i možete da opozovete pristanak u svakom trenutku u postavkama svog naloga. Prekid veze sprečava buduće deljenje podataka, ali neće uticati na podatke koji su već podeljeni sa pružaocem zdravstvene nege. Važno je da razumete da kada pružamo usluge vašim pružaocima zdravstvene nege, obrađujemo vaše podatke prema njihovim instrukcijama i oni su odgovorni da se postaraju da imaju pravni osnov za potraživanje i obradu vaših podataka.

6. PRIMAOCI VAŠIH PODATAKA O LIČNOSTI

Možemo da delimo vaše Podatke o ličnosti sa drugim povezanim Roche kompanijama da bismo mogli da izvršimo obradu opisanu u ovom obaveštenju o privatnosti, uključujući IT podršku, održavanje proizvoda, rešavanje problema, žalbe u pogledu proizvoda, istraživanje i statistiku. Lista povezanih društava kompanije Roche dostupna je na adresi: https://www.roche.com/locations.

Kompanija Roche angažuje eksterne pružaoce usluga koji obrađuju podatke o ličnosti strogo u naše ime i u skladu sa našim smernicama. Svi pružaoci usluga ugovorom su obavezani da obrađuju podatke o ličnosti isključivo na osnovu naših dokumentovanih uputstava i podležu strogim obavezama u pogledu poverljivosti i bezbednosti. Ovi pružaoci usluga posluju u sledećim sektorima:

• Pružaoci usluge IT infrastrukture, podrške i usluge u oblaku: uključujući upotrebu, skladištenje, hostovanje, upravljanje pristupom i održavanje IT sistema. Primeri takvih pružaoca uključuju:
  • Amazon Web Services, Inc. (AWS): Za hostovanje naloga Digitalnih rešenja i povezanih podataka u oblaku.
  • Firebase Crashlytics (Google): Za sakupljanje i obezbeđivanje izveštaja o padu sistema i tehničkih podataka.
  • Cloudflare, Inc.: Za obezbeđivanje bezbednosti, performansi veb-sajta i drugih mrežnih usluga
• Pružaoci korisničke podrške, koji obezbeđuju IT infrastrukturu za olakšavanje aktivnosti korisničke podrške i obavljanje poslovnih transakcija. Neki od ovih pružaoca uključuju bez ograničenja:
  • SFDC Ireland Limited: za korisničku podršku i marketinške aktivnosti
• Pružaoci usluge plaćanja, za obavljanje plaćanja i povezane finansijske operacije;
• Pružaoci marketinških usluga, anketa i drugih komunikacija, za upravljanje anketama, prosleđenim obaveštenjima, komunikacijama sa korisnicima i marketinškim kampanjama. Neki od ovih pružaoca uključuju bez ograničenja:
  • Braze, Inc.: U svrhu bezbednosti, nadzora nad proizvodom, poboljšanja proizvoda, komunikacije sa korisnikom, uključujući komunikaciju o bezbednosti i marketinške kampanje u aplikaciji.
  • Qualtrics, LLC: Za upravljanje anketama i sakupljanje povratnih informacija.
• Pružaoci usluge analitike podataka, za analiziranje obrazaca upotrebe, za svrhe bezbednosti i nadzora nad proizvodom i za poboljšanje naših proizvoda i usluga.

Takođe možemo da delimo vaše Podatke o ličnosti sa drugim trećim licima, za sledeće svrhe:

• Radi lakšeg spajanja, konsolidacije, prenosa kontrole ili druge korporativne reorganizacije u kojoj učestvuje kompanija Roche, ili u skladu s finansijskim aranžmanom koji je preduzela kompanija Roche;
• Radi odgovaranja na odgovarajuće zahteve legitimnih organa vlasti ili u slučajevima kada to zahtevaju važeći zakoni, sudski nalozi ili propisi vlade; i
• omogućavanja deljenja podataka sa primaocima koje odredite kada koristite funkcije deljenja podataka iz naših digitalnih proizvoda kao što je opisano u odeljku iznad;
• U slučajevima kada je to potrebno za korporativne revizije ili za istragu ili odgovor na žalbu ili bezbednosnu pretnju.
• Proizvođači i dobavljači, kada je to neophodno za rukovanje porudžbinama proizvoda (npr. dopremanje aparata za merenje glukoze u krvi i test traka).
• Za osiguravajuća društva ako kupite naše proizvode u sklopu svog zdravstvenog osiguranja (državnog i privatnog). Ako je primenljivo, to omogućava naplatu na osnovu tarife vašeg osiguravajućeg društva.
• Možemo da podelimo deidentifikovane, pseudonimizovane, agregirane i/ili anonimizovane podatke sa povezanim Roche kompanijama i drugim trećim licima za svrhe koje se odnose na gorenavedeno istraživanje i statistiku.

7. MEĐUNARODNI PRENOSI PODATAKA

Primarno biramo partnere za saradnju sa sedištima ili čiji su serveri u Evropskoj uniji (EU) ili u Evropskom ekonomskom prostoru (EEP). Naši serveri se primarno nalaze u Frankfurtu (na Majni), u Nemačkoj. Međutim, podaci za korisnike koji se nalaze u Sjedinjenim Američkim Državama skladište se na serverima u SAD. Kompanija Roche je implementirala odgovarajuće mere bezbednosti i kontrole da bi zaštitila Vaše podatke o ličnosti.

U izuzetnim okolnostima, imenovaćemo dobavljače treće strane koji se nalaze van EU ili imaju servere van EU. Međutim, čak i u tim slučajevima vaši podaci o ličnosti podležu visokom nivou zaštite u skladu sa važećim zakonima za zaštitu podataka, bilo putem odluke o adekvatnosti koju je donela EU, kojom se zaštita podataka u određenim trećim zemljama smatra odgovarajućom, bilo putem Standardnih ugovornih klauzula koje je odobrila EU, na kojima se zasnivaju ugovorni odnosi sa našim povezanim Roche kompanijama, obrađivačima podataka ili primaocima trećim stranama, ili putem uporedivih pravnih instrumenata dozvoljenih prema Opštoj uredbi o zaštiti podataka (GDPR) ili drugim važećim zakonima o zaštiti podataka. Pored toga, osiguravamo da naši partneri imaju dodatne uspostavljene bezbednosne standarde i odredbe za zaštitu podataka.

8. VAŠA PRAVA U POGLEDU PRIVATNOSTI

U skladu sa važećim zakonima za zaštitu podataka, možete imati sledeća prava u pogledu vaših podataka o ličnosti:

• Pravo da zahtevate pristup Podacima o ličnosti u posedu kompanije Roche;
• Pravo da ispravite ili korigujete sve Podatke o ličnosti koji su pogrešni ili nepotpuni;
• Pravo da zahtevate primerak Vaših Podataka o ličnosti u elektronskom formatu kako biste mogli da prenesete podatke trećim licima ili da zahtevate da kompanija Roche direktno prenese Vaše Podatke o ličnosti još jednoj od trećih strana;
• Pravo da uložite prigovor na obradu Vaših Podataka o ličnosti u marketinške i druge svrhe;
• Pravo na brisanje Vaših Podataka o ličnosti kada više nisu potrebni za svrhe za koje ste ih pružili, kao i pravo na ograničavanje obrade Vaših Podataka o ličnosti na određene ograničene svrhe u slučajevima kada brisanje nije moguće.

Uopšteno, brisanje, primedba ili ispravka obrade vaših Podataka o ličnosti mogu se izvršiti kada se obrada zasniva na vašem pristanku ili našim legitimnim interesima. Ako se obrada podataka zasniva na saglasnosti, imajte u vidu da imate pravo da povučete Vašu saglasnost u svakom trenutku, ali da povlačenje Vaše saglasnosti ne utiče na zakonitost obrade zasnovane na saglasnosti pre povlačenja saglasnosti.

Možete da ostvarite mnoga od svojih prava kao lice na koje se podaci odnose, kao što su ispravka i ažuriranja podataka, brisanje podataka, pristup i povlačenje pristanka:

• direktno u okviru Digitalnog rešenja (uključujući izvoz podataka);
• u okviru postavki vašeg naloga;
• kao i putem naše Korisničke podrške na [email protected], kao što je opisano u odgovarajućim uputstvima za korisnike i drugim informacijama u okviru naših Rešenja;
• Alternativno, možete takođe da se obratite kancelariji za zaštitu privatnosti kompanije Roche na adresu [email protected]

Ako niste zadovoljni načinom na koji kompanija Roche rukuje Vašim podacima ili odgovara na Vaše zahteve, ne dovodeći u pitanje bilo koji drugi upravni ili sudski lek, imate pravo da podnesete pritužbu kod nadležnog organa u državi stanovanja, na Vašem radnom mestu ili na mestu navodnog kršenja.

9. PERIOD SKLADIŠTENJA

Skladištimo vaše podatke o ličnosti onoliko dugo koliko je to neophodno da bismo mogli da vam pružimo usluge, ili dok ne izbrišete svoj nalog ili dve godine od poslednje prijave u Digitalno rešenje. Podaci o ličnosti koji podležu regulatornim zahtevima mogu se zadržati duže vreme odnosno približno 10 godina sa ciljem usaglašenosti sa pravnim obavezama kao što je opisano u ovom Obaveštenju o privatnosti.

10. IZMENE OVOG OBAVEŠTENJA O PRIVATNOSTI

Povremeno možemo revidirati ovo Obaveštenje o privatnosti. Sve takve izmene ovog Obaveštenje o privatnosti će biti prikazane na ovoj stranici. Kompanija Roche preporučuje da redovno pregledate ovo Obaveštenje o privatnosti kako biste bili obavešteni o svim promenama. Datum poslednje revizije ovog obaveštenja se nalazi u gornjem delu ovog obaveštenja. U slučaju značajnih izmena ovog Obaveštenja o privatnosti, obavestićemo Vas putem e-pošte, preko Digitalnih rešenja ili na neki drugi primeren način.

11. ODREDBE SPECIFIČNE ZA DRŽAVU

Da biste ispunili lokalne pravne zahteve i obezbedili transparentnost u pogledu lokalnih odredbi zaštite privatnosti podataka, pogledajte sledeću vezu. Ovaj dokument ističe posebne informacije i prava koji su važeći za lica sa prebivalištem u određenim jurisdikcijama. Pregledajte ovaj dokument da biste razumeli posebna prava u pogledu zaštite privatnosti koja važe za vas i naše odgovornosti u vašoj državi.