Personvernerklæring for Roche Diabetes Care<br> Dekker kunder, sluttbrukere av digitale løsninger og besøkende på nettsteder
(Sist oppdatert: Desember 2024, MC-NO-02696 V1.0)
1.Når vi engasjerer oss som kunde eller potensiell kunde
2.Når du bruker våre digitale løsninger
3.Når du besøker våre nettsider og/eller samhandler med oss som kunde eller potensiell kunde og/eller bruker våre digitale løsninger
4.Mottakere av dine personopplysninger
5.Internasjonale overføringer av dine personlige data
6.Informasjon om dine rettigheter vedrørende dine personopplysninger
7.Oppdateringer av denne personvernerklæringen
8.Landsspesifikt område
Denne meldingen gir informasjon om våre aktiviteter (kolonne "hva vi gjør" og deretter en aktivitet per rad), kategoriene av informasjon samlet inn for hver aktivitet (kolonne "hva vi samler inn"), samt det juridiske grunnlaget for behandling for hver av dem (kolonne "hvorfor vi gjør det") inkludert for behandling av helseinformasjon (kolonne "hvis du er pasient"), og oppbevaringsperioden for dataene (kolonne "hvor lenge").
Våre aktiviteter er rettet mot et voksent publikum. Hvis vi får vite at noen ennå ikke har nådd den juridiske alderen for gyldig behandling, vil vi ikke samle inn noen personopplysninger fra den personen før deres juridiske representant har gitt sitt samtykke i en verifiserbar form.
1. Når vi engasjerer oss som kunde eller potensiell kunde
Kontrolleren er Roche Diagnostics International AG, Basel Branch Diabetes Care - Grenzacherstrasse 124, 4058 Basel, Sveits, som fungerer som morselskap for tilknyttede selskaper engasjert i diabetes forretningsenheten. Det lokale datterselskapet i ditt bostedsland vil bli betraktet som en felles behandlingsansvarlig med mindre annet er angitt (mer informasjon om Roches datterselskap i ditt bostedsland er tilgjengelig på ditt lokale Accu-Chek nettsted). EU-representant er Roche Privacy GmbH, Emil-Barell-Str. 1, D-79639 Grenzach-Wyhlen [email protected].
Hva vi gjør | Hva vi samler inn | Hvorfor vi gjør det | Dersom du er pasient | Hvor lenge | |
---|---|---|---|---|---|
Primær bruk: levere våre produkter og tjenester | |||||
i |
Svarforespørsler Støtte, saker og klager uten forskrifter Tilbakemelding via telefon, e-post, sosiale medier osv. Gratis prøver eller vedlikeholdsforespørsler Produktreturer Opplæring |
Kontaktinformasjonen din (for eksempel navn, postadresse, telefonnummer, stillingstittel), dine interesser og preferanser (for eksempel produkter eller områder av interesse) og annen informasjon som er oppgitt | Vi samler inn denne informasjonen for våre legitime forretningsinteresser for å svare på forespørsler fra kunder og potensielle kunder |
Helsestatusen din kan bli avslørt, så vi trenger ditt uttrykkelige samtykke for å bruke dataene dine Vi kan ikke levere tjenestene uten samtykke til denne bruken av dataene dine |
Med mindre lokale detaljer gjelder eller vi trenger å beholde data for et annet formål, vil vi beholde det i den tiden som saksbehandlingen kan bli ført. |
ii |
Contract Behandle abonnementer Lever produkt/tjeneste Ordreoppfyllelse Transaksjonsmeldinger Aktiver garantier |
Din kontaktinformasjon samt en historikk over dine tidligere transaksjoner med oss (for eksempel ordrehistorikk, kundekontoinformasjon), informasjon om resepter | Vi bruker denne informasjonen til å inngå en avtale med deg | Med mindre lokale detaljer gjelder eller vi trenger å beholde data for et annet formål, vil vi beholde det i den tiden som saksbehandlingen kan bli ført. | |
iii |
Unik kunde-ID Bedre identifikasjon Unngå duplisering Unngå inkonsekvente data LOGIKK: Vi bruker en algoritme som fletter poster som viser tilstrekkelige likheter.
|
Din identitet og kontaktdetaljer samt din status som profesjonell eller individuell og adresse verifisering data KILDER: Vi bruker en adresseverifiseringstjeneste for å få en GPS-posisjon. |
Vi samler inn denne informasjonen for våre legitime forretningsinteresser for å optimalisere dataadministrasjon | Så lenge vi oppbevarer opplysningene dine for de formål som er nevnt i dette avsnittet. | |
Sekundær bruk: forbedre våre produkter og tjenester | |||||
iv |
Intern opplæring Se gjennom og analyser samspillet vårt med deg for å forstå hva vi kan forbedre |
Samtaleopptak knyttet til telefonnummeret ditt |
Vi vil samle inn og behandle denne informasjonen hvis du godtar denne aktiviteten Du kan nekte uten å påvirke tjenestene |
Helsestatusen din kan bli avslørt, så vi vil be om ditt uttrykkelige samtykke til å bruke dataene dine. Du kan nekte uten å påvirke tjenestene |
Med mindre lokale spesifikasjoner gjelder, eller vi må oppbevare data for et annet formål, 90 dager etter innspillingen |
v |
Markedsføring Nyhetsbrev Kundeundersøkelser Markedsføring av e-post som kan tilpasses dine interesser Organisering av webinarer eller arrangementer |
Identiteten din og kontaktinformasjonen din, samt statusen din som profesjonell eller individuell |
Vi vil samle inn og behandle denne informasjonen hvis du godtar denne aktiviteten. Du kan nekte uten å påvirke tjenestene Hvis du er profesjonell, kan vi stole på vår legitime interesse for å nå ut. |
Med mindre lokale spesifikasjoner gjelder eller vi trenger å beholde data for et annet formål, så lenge vi opprettholder interaksjoner med deg og noen år etter den siste kontakten (for å gjenoppta interaksjoner hvis du ønsker det). | |
vi |
Pasientprogram Registrer deg i programmet du velger Evaluer behovene dine slik du har informert deg om Gi støtte i programmets varighet ved å gi tilpasset innhold (Kun pasienter) |
Informasjon om kontakt- og produktpreferanser, språk, markedsføringspreferanser, helse- og demografiske data |
Vi vil samle inn og behandle denne informasjonen hvis du godtar denne aktiviteten. Du kan nekte uten å påvirke tjenestene |
Med mindre lokale spesifikasjoner gjelder, eller vi trenger å beholde data for et annet formål, så lenge vi opprettholder samhandling med deg og noen år etter slutten av programmet (for å reverve deg hvis du ønsker det) | |
vii |
Klage Hold oversikt over og rapporter hendelser Behold arkiver for forskriftsmessige formål Overvåking av våre sosiale mediesider |
Alle personopplysninger gitt til Roche relatert til uønskede hendelser eller problemer relatert til tjenester / produkter | Vi samler inn dine opplysninger for å overholde våre juridiske forpliktelser og kan bli pålagt å rapportere dataene til regulatoriske myndigheter | Denne informasjonen inkluderer helsedata etter natur som bare vil bli behandlet i den grad vi har en juridisk forpliktelse til å gjøre det | Med mindre lokale spesifikasjoner gjelder eller vi trenger å oppbevare data for et annet formål, vil vi oppbevare det i den tiden som saksbehandlingen kan bringes eller i tråd med lovpålagte forpliktelser. |
viii |
Virksomhetsinformasjon Kjør rapporter om aktivitetene våre Forbedre og administrere virksomheten vår Rapportering i henhold til loven, for eksempel om klagebehandling i forbindelse med vårt medisinske utstyr |
Samme data som nevnt ovenfor | Business Intelligence er for vår legitime interesse i å forstå hvordan vi gjør | Se oppbevaringsperiode som nevnt ovenfor for hver aktivitet | |
ix |
Sosiale medier Animasjon av våre sider |
All informasjon du offentliggjør på nettet, som imidlertid vanligvis brukes på en anonym eller aggregert måte med pseudonymer |
Vi samler inn denne informasjonen for våre legitime forretningsinteresser for å forstå og nå ut til vårt publikum på sosiale medier. Vi kan være felles kontrollere med sosiale medier selskap hosting vår side, vennligst se deres respektive retningslinjer:Facebook; Instagram; LinkedIn; YouTube |
Denne behandlingen vil bare bruke sensitiv informasjon som du har åpenbart valgt å offentliggjøre for alle å se. Vi vil ikke målrette mot enkeltpersoner basert på deres helsetilstand. |
Med mindre lokale spesifikasjoner gjelder eller vi trenger å beholde data for et annet formål, beholder vi ikke sosial lytting eller målrettet reklame data etter at innsikten er innhentet / kampanjen er realisert |
2. Når du bruker våre digitale løsninger
Datakontrolløren er Roche Diabetes Care GmbH, Sandhofer Strasse 116, 68305 Mannheim/Tyskland som produsent av disse applikasjonene og programvaren. mySugr GmbH, Trattnerhof 1/5 OG, 1010 Vienna/Austria fungerer også som datakontroller i forhold til data som behandles av mySugr-appen og i Roche Diabetes Care-appene og profesjonell programvare.
Hva vi gjør | Hva vi samler inn | Hvorfor vi gjør det | Dersom du er pasient | Hvor lenge | |
---|---|---|---|---|---|
Primær bruk: levere våre produkter og tjenester | |||||
A |
Diabetesløsninger Tilby tjenester og funksjonalitet i henhold til spesifikke brukerhåndbøker, vilkår og betingelser og personvernerklæring som gjelder for løsningen |
Profildata, forretnings- og virksomhetsdata For pasientdata, medisinske data inkludert terapi og diagnostiske data som er lagt inn manuelt eller sendt av ditt medisinske utstyr (BGM, CGM, pumpe, tilkoblet penn), tekniske data for ditt medisinske utstyr Smarttelefon-ID samles inn som strengt nødvendig for å sende push-varslinger hvis du har bedt om det |
Vi bruker denne informasjonen til å inngå en avtale med deg Hvis du er en pasient og vi tilbyr tjenester til legen din, behandler vi dataene dine som instruert av legen din, og kontrollen ligger derfor hos slike profesjonelle brukere |
Denne informasjonen inkluderer helsedata etter natur, og vi trenger ditt uttrykkelige samtykke til å bruke dine data Vi kan ikke levere tjenestene du ber om uten ditt samtykke til denne bruken av dataene dine Når vi behandler opplysningene dine slik legen din har fortalt deg, er han ansvarlig for å sikre at han har rett til å bruke opplysningene dine |
Som angitt i personvernerklæringen som gjelder for den aktuelle løsningen |
B |
Tillat datadeling Organiser deling av helsedata på tvers av løsninger og med profesjonelle elektroniske helsejournaler, alltid i samsvar med dine preferanser |
Data som lastes opp eller legges inn av deg i løsningen, vil være tilgjengelige for mottakerne du angir, som også kan laste dem ned. | Vi bruker denne informasjonen til å inngå en avtale med deg |
Datadeling med tredjeparter skjer på forespørsel fra deg, derfor bare hvis du godtar denne aktiviteten vi kan ikke dele data uten ditt samtykke |
Inntil du deaktiverer datadeling |
C |
Tilleggstjenester Leveranser, inkludert til en pasient som forespurt av legen Fakturabruk av verktøyet eller tilknyttede tjenester Andre tjenester du ber om |
Hvis det er nødvendig, kan vi behandle dataene nevnt ovenfor i den grad det er nødvendig under punkt 1 om kunder |
Se avsnitt 1om kunder Hvis du er en pasient og vi tilbyr tjenester til legen din, behandler vi dataene dine som instruert av legen din, og kontrollen ligger derfor hos slike profesjonelle brukere |
Se avsnitt 1 om kunder Når vi behandler opplysningene dine slik legen din har fortalt deg, er han ansvarlig for å sikre at han har rett til å bruke opplysningene dine |
Se avsnitt 1 |
Sekundær bruk: bedre helse (statistikk / forskning) | |||||
D |
Ytelsesrapporter Utsted aggregerte rapporter for intern bruk eller for våre profesjonelle brukere for å forstå hvordan våre digitale løsninger brukes og utfører for eksempel antall aktive brukere, tid i rekkevidde, etc. |
Aggregerte brukerdata i eller generert ved bruk av digitale løsninger |
Vi er avhengige av vår legitime interesse for å analysere og forbedre tjenesten Hvis du er en pasient og vi tilbyr tjenester til legen din, behandler vi dataene dine som instruert av legen din, og kontrollen ligger derfor hos slike profesjonelle brukere |
Vi bruker data i et aggregert (anonymt) format Når vi behandler opplysningene dine slik legen din har fortalt deg, er han ansvarlig for å sikre at han har rett til å bruke opplysningene dine |
Uten tidsbegrensning i anonym og/eller aggregert form |
E |
Medisinsk forskning og innovasjon Replikere avidentifiserte data i dedikerte databaser (anonyme eller pseudonyme) Befolkningsinnsikt og vitenskapelig forskning |
Uidentifiserte brukerdata (anonyme eller pseudonyme) i de digitale helseprogrammene og programvaren eller generert av bruken av dem |
Vi anonymiserer denne informasjonen som instruert av helsepersonell
Du kan nekte uten å påvirke tjenestene |
Vi vil behandle data som brukes av helsepersonell i anonym form Når pseudonyme data brukes, inkluderer det helsedata etter natur, så vi vil be om ditt uttrykkelige samtykke til produktforbedring. Du kan nekte uten å påvirke tjenestene |
Uten tidsbegrensning i anonym form |
3. Når du besøker våre nettsider og/eller samhandler med oss som kunde eller potensiell kunde og/eller bruker våre digitale løsninger
Når du besøker våre nettsteder, er datakontrolløren den enheten som er identifisert som utgiveren av nettstedet. For andre anvendelsestilfeller forblir regulatorene som nevnt ovenfor. Vær oppmerksom på at når du navigerer på våre offentlige webområder, vil merknadene i bunnteksten på landingssiden ha forrang foran denne personvernerklæringen.
Vi kan bruke informasjonskapsler eller andre sporingsteknologier som er nødvendige (autentisering, preferanser, sikkerhet), tillate oss å få bruksstatistikk eller i noen tilfeller å gjøre målrettet reklame, eller tillate deg å spille videoer eller dele informasjon på sosiale medier. For unødvendige informasjonskapsler vil et popup-vindu på hvert nettsted be om ditt samtykke for hver kategori før noen implementering.
Hva vi gjør | Hva vi samler inn | Hvorfor vi gjør det | Dersom du er pasient | Hvor lenge | |
---|---|---|---|---|---|
Primær bruk: levere våre produkter og tjenester | |||||
1 |
Sikkerhet Sikre, kjøre og Sikkerhetsovervåking |
IP-adresse, geografisk plassering, ressurser du har tilgang til og lignende informasjon samlet inn via informasjonskapsler og nettsporere. | Tekniske aktiviteter er for vår legitime interesse i å drive en sikker virksomhet, og tilknyttede informasjonskapsler er nødvendige. |
Denne informasjonen vil generelt ikke avsløre din status eller helseinformasjon I våre pasientapper kan data om krasjrapportering avsløre helsestatus, men vil bli behandlet i den grad vi har en juridisk forpliktelse til å gjøre det |
I henhold til gjeldende lovgivning, men ikke aggregert |
2 |
Personlig konto Opprettelse av konto og tilgang til alle våre elektroniske tjenester, inkludert identitetsadministrasjon og samtykkeadministrasjon Transaksjonsmelding, støtte, feilsøking eller sikkerhetsråd |
Fornavn og etternavn, e-post og passord, annen kontaktinformasjon, konto-ID,registreringsdato og status for samtykker, språk, land og tidssone, IP-adresse | Vi bruker denne informasjonen til å inngå en avtale med deg |
Denne informasjonen inkluderer helsedata etter natur og vi trenger ditt uttrykkelige samtykke til å bruke dine data Vi kan ikke levere tjenestene du ber om uten ditt samtykke til denne bruken av dataene dine |
Inntil du sletter kontoen din. |
Andre mulige bruksområder | |||||
3 |
Rettslig sperre Rettstvister eller annen prosedyre knyttet til våre rettigheter eller dine rettigheter Arkivering for å overholde våre plikter produsent av medisinsk utstyr, for eksempel informere deg om en hendelse eller tilbakekalling |
Data som er nevnt ovenfor, og som kan bli nødvendige for dette formål |
Beviskrav er for vår legitime interesse av å etablere våre rettigheter eller dine rettigheter Det kan være nødvendig å oppbevare informasjon som arkiv for å overholde våre juridiske forpliktelser |
Denne informasjonen kan inneholde helsedata etter art eller avsløre dem, og vil bare bli behandlet som nødvendig for etablering, utøvelse eller forsvar av rettslige krav, eller i den grad vi har en juridisk forpliktelse til å gjøre det | Inntil kravet er avsluttet eller den juridiske forpliktelsen er utløpt |
4 |
Bruksstatistikk Lær hvordan verktøyene våre brukes og forbedre dem |
IP-adresse, geografisk plassering, ressurser du har tilgang til og lignende informasjon samlet inn via informasjonskapsler og nettsporere. Data vi har om vårt forhold til deg |
Analyse er for vår legitime interesse i å forstå hvordan vi gjør det Vi vil bare bruke informasjonskapsler og sporere hvis du godtar denne aktiviteten Du kan nekte uten å påvirke tjenestene |
Vi behandler kun anonyme data som ikke avslører din status eller helseinformasjon Helsestatusen din kan bli avslørt hvis du er pålogget i så fall vil vi be om ditt uttrykkelige samtykke Du kan nekte uten å påvirke tjenestene |
Med mindre lokale spesifikasjoner gjelder eller vi trenger å beholde data for et annet formål, vil vi beholde dataene 1 år etter innsamling i en ikke-aggregert form |
4. Mottakere av dine personopplysninger
Vi kan dele personopplysningene dine med Roches tilknyttede selskaper over hele verden. Roche-tilknyttede selskaper vil bruke personopplysningene dine til de samme formålene som nevnt ovenfor. Vi kan også dele dine personopplysninger med logistikk, IT, markedsundersøkelser, leverandører av kundesupporttjenester og transportører, forsikringsleverandører eller partnere, for følgende formål:
- Som hjelp til å gjennomføre Roches forretningstransaksjoner
- For å gjennomføre teknisk drift, vedlikehold, administrasjon, hosting av våre nettsteder, webplattformer og IT-systemer generelt;
- For å fasilitere en sammenslåing, fusjon, overføring av kontroll eller annen omorganisering av et selskap der Roche deltar, eller i henhold til en økonomisk ordning foretatt av Roche,
- For å respondere på hensiktsmessige forespørsler fra legitime offentlige myndigheter, eller der det er påkrevd ved gjeldende lov, rettskjennelser eller statlige forskrifter, og
- For å tillate datadeling med mottakerne du angir når du bruker datadeling funksjonaliteten til våre digitale produkter; og
- Der det kreves til bedriftsrevisjon eller saksbehandling av en klage eller etterforskning av en sikkerhetstrussel.
Tredjeparter handler vanligvis på våre vegne og etter våre instruksjoner, men visse leverandører (spesielt leverandører og leverandører av elektronisk kommunikasjon) behandler også dine data for egne formål (for eksempel overholdelse av sine juridiske forpliktelser).
5. Internasjonale overføringer av dine personlige data
Vi velger primært samarbeidspartnere som er basert i eller hvis servere er lokalisert i EU eller EØS. Eventuelle personopplysninger du oppgir til oss, kan overføres til eller lagres i en geografisk region som pålegger andre personvernforpliktelser enn hjemlandet ditt. Dette betyr at dine personopplysninger kan bli sendt til et land med mindre restriktive lover for databeskyttelse enn ditt eget. Enhver slik overføring vil bli utført i henhold til gjeldende lovgivning.
Hvis personopplysningene dine er omfattet av GDPR: For overføring av personopplysninger til en tredjestat utenfor EU, EØS eller i fravær av en adekvatensbeslutning (f.eks. Sveits, Israel og New Zealand), innenfor Roche-gruppen, forretningspartnere og tjenesteleverandører, etablerer vi kontraktene som inneholder EUs standard kontraktsvilkår, som ifølge EU-kommisjonen utgjør passende og passende garantier for å sikre samsvar med GDPR. Hvis du har ytterligere spørsmål om dette emnet eller hvis du ønsker å få en kopi av garantiene, kan du kontakte [email protected].
I tillegg sikrer vi at våre partnere har ytterligere sikkerhetsstandarder på plass, for eksempel individuelle sikkerhetstiltak og bestemmelser om databeskyttelse eller sertifiseringer.
Generelt sett, i tillegg til det lokale datterselskapet i ditt land og globale funksjoner i EU og Sveits, kan våre interne Roche-støttetjenester få tilgang til dine data, i prioritet i din region. Alle interne tilganger dekkes av vår interne dataoverføringsavtale, som inneholder garantier som sikrer at dataene dine administreres på en sikker måte.
6. Informasjon om dine rettigheter vedrørende dine personopplysninger
Hvis personopplysningene dine er omfattet av GDPR, har du følgende rettigheter med hensyn til personopplysningene dine:
- Rett til å be om tilgang til personopplysningene som Roche sitter med om deg
- Rett til å rette eller korrigere eventuelle personopplysninger som er unøyaktige eller ufullstendige
- Rett til å be om en kopi av personopplysningene dine i elektronisk format, slik at du kan overføre dataene til tredjeparter, eller å be Roche om å overføre personopplysningene dine direkte til en annen tredjepart
- Rett til å motsette deg behandling av personopplysningene dine for markedsføring og andre formål
- Rett til å slette personopplysningene dine når de ikke lenger kreves for formålene du oppga dem for, og rett til begrensning av behandling av personopplysningene dine til visse begrensede formål der sletting ikke er mulig.
For å utøve noen av disse rettighetene, vennligst kontakt oss på [email protected].
Vær oppmerksom på at sletting eller begrensning av behandling bare er mulig hvis og i den grad behandlingen av personopplysninger er basert på samtykke fra deg eller våre egne legitime interesser. Hvis databehandlingen er basert på samtykke, har du rett til å trekke tilbake samtykket når som helst, men tilbaketrekking av samtykket påvirker ikke lovligheten av behandlingen basert på samtykket før du trakk det tilbake. Hvis du ber om sletting, kan vi beholde en kopi av personopplysningene dine for våre egne arkiver og for å unngå at personopplysningene dine legges inn i systemene våre etter at du har bedt om sletting.
Please note that revocation of your consent to the necessary processing (or deletion of your account or data) may make it impossible to use our products and services because we can no longer process your data. We therefore interpret this revocation as termination.
Vær oppmerksom på at tilbakekalling av ditt samtykke til den nødvendige behandlingen (eller sletting av din konto eller data) kan gjøre det umulig å bruke våre produkter og tjenester fordi vi ikke lenger kan behandle dine data. Vi tolker derfor denne opphevelsen som oppsigelse. Dersom du mener at vår databehandling ikke er i samsvar med GDPR, har du rett til å klage til myndigheten i ditt bostedsland som angitt her: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
7. Oppdateringer av denne personvernerklæringen
Vi kan fra tid til annen komme til å revidere denne personvernerklæringen. Alle slike endringer av denne personvernerklæringen vil bli vist på denne siden. Roche anbefaler at du går gjennom denne personvernerklæringen jevnlig for å se etter oppdateringer. Du finner datoen for siste oppdatering øverst på dette varselet.
8. Landsspesifikt område
Når vi engasjerer deg som kunde eller potensiell kunde (se avsnitt 2)::
Datakontroller:
- Roche Diagnostics International AG, Basel Branch Diabetes Care - Grenzacherstrasse 124, 4058 Basel, Sveits, fungerer som morselskap for tilknyttede selskaper engasjert i diabetesforretningsenheten. Det lokale datterselskapet i ditt bostedsland vil bli betraktet som en felles behandlingsansvarlig med mindre annet er angitt.
- Lokalt datterselskap: Roche Diagnostics Norge AS.