Personuppgiftspolicy
Integritetsmeddelande för Roche Diabetes Care
Omfattar kunder, slutanvändare av digitala lösningar och besökare på webbplatser
(Senast uppdaterad: 24 november 2023, MC-SE-02464 V1.0)
1) När vi kontaktar dig som kund eller potentiell kund
2) När du använder våra digitala lösningar
3) När du besöker våra webbplatser och/eller interagerar med oss som kund eller presumtiv kund och/eller använder våra digitala lösningar
4) Mottagare av dina personuppgifter
5) Internationella överföringar av dina personuppgifter
6) Information om dina rättigheter avseende dina personuppgifter
7) Uppdateringar av detta integritetsmeddelande
8) Landspecifik avsnitt
Detta meddelande ger information om våra aktiviteter (kolumn “vad vi gör” och sedan en aktivitet per rad), de kategorier av information som samlas in för varje aktivitet (kolumn “vad vi samlar in”), samt den rättsliga grunden för behandling för var och en av dem (kolumn “varför vi gör det”) inklusive för behandling av hälsoinformation (kolumn “om du är en patient”), och lagringsperioden för uppgifterna (kolumn “hur lång”).
Vår verksamhet riktar sig till en vuxen publik; om vi får veta att någon ännu inte har uppnått den lagstadgade åldern för giltig behandling, kommer vi inte att samla in några personuppgifter från den personen förrän deras juridiska representant har gett sitt samtycke i en verifierbar form.
1) När vi kontaktar dig som kund eller potentiell kund
Personuppgiftsansvarig är Roche Diagnostics International AG, Basel Branch Diabetes Care - Grenzacherstrasse 124, 4058 Basel, Schweiz, som fungerar som moderbolag till dotterbolag inom diabetesvården. Det lokala dotterbolaget i ditt bosättningsland anses vara en gemensam personuppgiftsansvarig om inget annat anges (mer information om Roches närstående bolag i ditt bosättningsland finns på din lokala Accu-Chek-webbplats). EU-representant är Roche Privacy GmbH, Emil-Barell-Str. 1, D-79639 Grenzach-Wyhlen,
[email protected]| Vad vi gör | Vad vi samlar in | Varför vi gör det | Om du är patient | Hur länge | |
|---|---|---|---|---|---|
| Primär användning: tillhandahålla våra produkter och tjänster | |||||
| i |
Besvara förfrågningar Stöd, ärenden och icke-regulatoriska klagomål Feedback via telefon, e-post, sociala medier etc. Gratisprover eller underhållsbeställningar Produktreturer Utbildningar |
Din kontaktinformation (såsom namn, postadress, telefonnummer, befattning), dina intressen och preferenser (såsom produkter eller intresseområden) och annan information som tillhandahålls | Vi samlar in denna information för att våra berättigade affärsintressen ska kunna besvara kunders och potentiella kunders förfrågningar |
Din hälsostatus kan avslöjas så vi behöver ditt uttryckliga samtycke till att använda dina uppgifter vi kan inte tillhandahålla tjänsterna utan samtycke till denna användning av dina uppgifter |
Såvida inte lokala detaljer gäller eller vi behöver lagra uppgifter för ett annat syfte, behåller vi dem under den tid som förfaranden kan inledas. |
| ii |
Kontrakt Hantera prenumerationer Slutför transaktioner Leverera produkt/tjänst Beställningsutförande Transaktionsmeddelanden Aktivera garantier |
Din kontaktinformation liksom historik över dina tidigare transaktioner med oss (såsom orderhistorik, kundkontoinformation), information om recept | Vi använder denna information för att genomföra vårt avtal med dig | Såvida inte lokala detaljer gäller eller vi behöver lagra uppgifter för ett annat syfte, behåller vi dem under den tid som förfaranden kan inledas. | |
| iii |
Unikt kund-ID Bättre identifiering Undvik dubblering Undvik inkonsekventa data LLOGIK: Vi använder en algoritm som sammanfogar poster som uppvisar tillräckliga likheter. |
Din identitet och kontaktuppgifter samt din status som professionell eller enskild person och adressverifieringsdata KÄLLOR: Vi använder en adressverifieringstjänst för att få en GPS-plats. |
Vi samlar in denna information för våra berättigade affärsintressen för att optimera datahanteringen | Så länge vi behåller dina uppgifter för de syften som nämns i detta avsnitt. | |
| iv |
Lokala specifikationer |
N/A | N/A | N/A | N/A |
| Sekundär användning: förbättra våra produkter och tjänster | |||||
| iv |
Intern utbildning Granska och analysera våra interaktioner med dig för att förstå vad vi kan förbättra |
Samtalsinspelningar som är kopplade till ditt telefonnummer |
Vi kommer att samla in och behandla denna information om du samtycker till denna aktivitet Du kan vägra utan att påverka tjänsterna |
Din hälsostatus kan avslöjas så vi kommer att be om ditt uttryckliga samtycke till att använda dina uppgifter. Du kan vägra utan att påverka tjänsterna |
Om inte lokala detaljer gäller eller vi behöver behålla data för ett annat syfte, 90 dagar efter inspelningen |
| v |
Marknadsföring Nyhetsbrev Kundundersökningar E-post med marknadsföringsinformation som kan vara anpassad efter dina intressen Anordnande av webbseminarier eller evenemang |
Din identitet och dina kontaktuppgifter samt din status som professionell eller enskild person |
Vi kommer att samla in och behandla denna information om du samtycker till denna aktivitet. Du kan vägra utan att påverka tjänsterna Om du är en professionell, kan vi lita på vårt berättigade intresse att nå ut. |
Om inte lokala specifikationer gäller eller vi behöver behålla data för ett annat syfte, så länge som vi upprätthåller interaktioner med dig och några år efter den sista kontakten (för att återuppta interaktioner om du vill). | |
| vi |
Patientprogram Registrera dig till det program du väljer Utvärdera dina behov enligt din information Ge stöd under programmets löptid genom att tillhandahålla personligt anpassat innehåll |
Information om dina kontakt- och produktpreferenser, språk, marknadsföringspreferenser, hälsa och demografiska data |
Vi kommer att samla in och behandla denna information om du samtycker till denna aktivitet. Du kan vägra utan att påverka tjänsterna |
Om inte lokala specifikationer gäller eller vi behöver behålla data för ett annat syfte, så länge som vi upprätthåller interaktioner med dig och några år efter programmets slut (för att åter registrera dig om du så önskar) | |
| vii |
Klagomål Håll koll på incidenter och rapportera dem Lagra arkiv i regleringssyfte Övervakning av våra sidor på sociala medier |
Personuppgifter som har lämnats till Roche och som är relaterade till biverkningar eller problem som är relaterade till tjänster/produkter | Vi samlar in din information för att uppfylla våra rättsliga skyldigheter och kan bli tvungna att rapportera uppgifterna till tillsynsmyndigheter | I denna information ingår hälsodata av naturen som endast kommer att behandlas i den mån vi har en rättslig skyldighet att göra det | Om lokala detaljer inte gäller eller vi behöver lagra data för ett annat syfte, behåller vi dem under den tid som förfaranden kan inledas eller i linje med lagstadgade skyldigheter. |
| viii |
Företagsinformation Ta fram rapporter om våra aktiviteter Förbättra och administrera vår verksamhet Rapportering som krävs enligt lag, t.ex. om hantering av klagomål i samband med våra medicintekniska produkter |
Samma uppgifter som nämnts ovan | Business Intelligence är för vårt berättigade intresse av att förstå hur vi gör | Se lagringsperiod enligt ovan för varje berörd verksamhet | |
| ix |
Sociala medier Animering av våra sidor Social lyhördhet för offentligt utlagd information, som används i aggregerad form för att skapa insikter Riktad annonsering via sociala medier till personer som prenumererar på våra sidor eller andra målgrupper (till exempel dina intressen, ålder eller land) |
All information som du offentliggör på nätet, som dock i allmänhet kommer att användas på ett pseudonymiserat anonymt eller aggregerat sätt |
Vi samlar in denna information för att våra berättigade affärsintressen ska förstå och nå ut till vår publik på sociala medier Vi kan vara gemensamma personuppgiftsansvariga med det sociala medieföretag som är värd för vår sida, vänligen se deras respektive policyer:Facebook ; Instagram ; Linkedin ; Youtube |
Denna behandling kommer endast att använda känslig information som du uppenbarligen har valt att avslöja offentligt för alla att se. Vi kommer inte att inrikta oss på individer baserat på deras hälsostatus. | Om inte lokala detaljer gäller eller vi behöver behålla data för ett annat syfte, behåller vi inte social lyssning eller riktade reklamdata efter att insikterna har erhållits / kampanjen förverkligas |
| x |
Lokala specifikationer |
N/A | N/A | N/A | N/A |
2) När du använder våra digitala lösningar
Personuppgiftsansvarig är Roche Diabetes Care GmbH, Sandhofer Strasse 116, 68305 Mannheim/Tyskland som tillverkare av dessa applikationer och program. mySugr GmbH, Trattnerhof 1/5 OG, 1010 Wien/Österrike fungerar även som personuppgiftsansvarig för data som behandlas i appen mySugr och i apparna Roche Diabetes Care och i den professionella programvaran.
| Vad vi gör | Vad vi samlar in | Varför vi gör det | Om du är patient | Hur länge | |
|---|---|---|---|---|---|
| Primär användning: tillhandahåller våra produkter och tjänster | |||||
| A |
Diabeteslösningar Tillhandahålla tjänster och funktioner i enlighet med specifika användarhandböcker, villkor och integritetsmeddelande som gäller för lösningen |
Profiluppgifter; affärs- och verksamhetsuppgifter För patienter, inklusive behandlingsdata och diagnostiska data som matas in manuellt eller skickas av dina medicinska enheter (BGM, CGM, pump, ansluten penna), tekniska data för dina medicintekniska produkter
Smartphone-ID samlas in som strikt krävs för att skicka push-meddelanden om du har begärt det |
Vi använder denna information för att genomföra vårt avtal med dig Om du är en patient och vi tillhandahåller tjänster till din läkare, behandlar vi dina uppgifter enligt instruktioner från din läkare, och kontroll ligger därför hos sådana professionella användare |
Denna information omfattar hälsodata till sin natur och vi kommer att behöva ditt uttryckliga samtycke till att använda dina uppgifter vi kan inte tillhandahålla de tjänster du begär utan ditt samtycke till denna användning av dina uppgifter När vi behandlar dina uppgifter enligt läkarens anvisningar ansvarar han för att se till att han har rätt att använda dina uppgifter |
Enligt vad som anges i integritetsmeddelandet för den berörda sollösningen |
| B |
Tillåt datadelning Organisera delning av hälsodata mellan lösningar och med hjälp av elektroniska journaler, alltid i enlighet med dina önskemål |
Data som du överför eller matar in i lösningen kommer att vara tillgängliga för de mottagare som du anger, vilka även kan hämta den. | Vi använder denna information för att genomföra vårt avtal med dig |
Datadelning med tredje part sker på begäran från dig, därför endast om du samtycker till denna aktivitet vi kan inte dela data utan ditt samtycke |
Tills du inaktiverar datadelning |
| C |
Stödtjänster Förlossningar inklusive till en patient som begärs av hans läkare Fakturaanvändning av verktyget eller relaterade tjänster Andra tjänster som du begär |
Vid behov kan vi behandla ovan nämnda uppgifter i den utsträckning som krävs enligt avsnitt 1 om kunder |
Se avsnitt 1 om kunder Om du är en patient och vi tillhandahåller tjänster till din läkare, behandlar vi dina uppgifter enligt instruktioner från din läkare, och kontroll ligger därför hos sådana professionella användare |
Se avsnitt 1 om kunder När vi behandlar dina uppgifter enligt läkarens anvisningar ansvarar han för att se till att han har rätt att använda dina uppgifter |
Se avsnitt 1 |
| Sekundär användning: förbättra hälso- och sjukvården (statistik/forskning) | |||||
| D |
Prestandarapporter Utfärda aggregerade rapporter för intern användning eller för att våra professionella användare ska förstå hur våra digitala lösningar används och fungerar, t.ex. antal aktiva användare, tid inom området, etc. |
Aggregerade användardata som ingår i eller genereras genom användning av digitala lösningar |
Vi förlitar oss på vårt berättigade intresse av att analysera och förbättra tjänsten Om du är en patient och vi tillhandahåller tjänster till din läkare, behandlar vi dina uppgifter enligt instruktioner från din läkare, och kontroll ligger därför hos sådana professionella användare |
Vi kommer att använda data i aggregerad (alltså anonym) form När vi behandlar dina uppgifter enligt läkarens anvisningar ansvarar han för att se till att han har rätt att använda dina uppgifter |
Utan tidsbegränsning i anonym och/eller aggregerad form |
| E |
Medicinsk forskning och innovation Replikera avidentifierade data i dedikerade databaser (anonyma eller pseudonyma) Populationsinsikter och vetenskaplig forskning Algoritmer/produktutveckling Produktutvärdering och verkliga bevis |
Avidentifierade användardata (anonyma eller pseudonyma) som finns i digitala hälsoapplikationer och programvara eller genereras genom dess användning. |
Vi anonymiserar denna information enligt instruktioner från sjukvårdspersonal Vi kommer att pseudonymisera denna information om du samtycker till denna aktivitet. Du kan vägra utan att påverka tjänsterna |
Vi kommer att behandla uppgifter som används av hälso- och sjukvårdspersonal i anonym form När pseudonyma data används ingår hälsodata till sin natur, så vi ber om ditt uttryckliga samtycke till produktförbättring. Du kan vägra utan att påverka tjänsterna |
Utan tidsbegränsning i anonym form Tills du återkallar ditt samtycke i pseudonym form |
3) När du besöker våra webbplatser och/eller interagerar med oss som kund eller potentiell kund och/eller använder våra digitala lösningar
När du besöker våra webbplatser är personuppgiftsansvarig den enhet som identifierats som utgivare för webbplatsen. För andra användningsfall förblir kontrollanter som nämnts ovan. Observera att när du navigerar på våra offentliga webbplatser har meddelandena i sidfoten på landningssidan företräde framför detta integritetsmeddelande.
Vi kan använda cookies eller andra spårningstekniker som är nödvändiga (autentisering, preferenser, säkerhet), tillåta oss att få användningsstatistik eller i vissa fall göra riktad reklam, eller tillåta dig att spela upp videor eller dela information på sociala medier. För icke nödvändiga cookies ber en pop up på varje webbplats ditt samtycke för varje kategori innan någon implementering.
| Vad vi gör | Vad vi samlar in | Varför vi gör det | Om du är patient | Hur länge | |
|---|---|---|---|---|---|
| Primär användning: tillhandahåller våra produkter och tjänster | |||||
| 1 |
Säkerhet Säkra, driva och underhålla våra system Säkerhetsövervakning Rapportering av fel/krasch Bevarande av loggar |
IP-adress, geografisk plats, resurser du har använt och liknande information som samlats in via cookies och webbspårare. | Tekniska aktiviteter är för vårt berättigade intresse av att driva en säker verksamhet och tillhörande cookies är nödvändiga. |
Den här informationen avslöjar vanligtvis inte din status eller hälsoinformation I våra patientappar kan uppgifter om kraschrapportering avslöja hälsostatus men kommer att behandlas i den mån vi har en rättslig skyldighet att göra det |
I enlighet med tillämpliga lagar i icke-aggregerad form |
| 2 |
Personligt konto Skapa konton och få tillgång till alla våra onlinetjänster, inklusive identitets- och samtyckeshantering Transaktionsmeddelande, support, felsökning eller säkerhetsinformation |
För- och efternamn, e-post och lösenord, annan kontaktinformation, konto-ID, registreringsdatum och status för medgivanden, språk, land och tidszon, IP-adress | Vi använder denna information för att genomföra vårt avtal med dig |
Denna information omfattar hälsodata till sin natur och vi behöver ditt uttryckliga samtycke till att använda dina uppgifter vi kan inte tillhandahålla de tjänster du begär utan ditt samtycke till denna användning av dina uppgifter. |
Tills du tar bort ditt konto. |
| Andra möjliga användningsområden | |||||
| 3 |
Juridiskt undantag Tvist eller annat förfarande som rör våra rättigheter eller dina rättigheter Arkivering för att uppfylla våra skyldigheter tillverkare av medicinteknisk produkt, t.ex. informera dig om en incident eller återkallelse |
Alla uppgifter som nämns ovan som kan bli nödvändiga för detta ändamål. |
Bevisanspråk är för vårt berättigade intresse av att fastställa våra rättigheter eller dina rättigheter Att behålla viss information som arkiv kan krävas för att uppfylla våra rättsliga skyldigheter |
Denna information kan inkludera hälsodata till sin natur eller avslöja dem och kommer endast att behandlas om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga påståenden, eller i den mån vi har en rättslig skyldighet att göra det | Tills fordran har avslutats eller den rättsliga förpliktelsen har löpt ut |
| 4 |
Användningsstatistik Lär dig hur våra verktyg används och förbättra dem Förstå vilka användningsområden du använder och fråga vad du tycker |
IP-adress, geografisk plats, resurser du har använt och liknande information som samlats in via cookies och webbspårare. Data som vi har om vår relation med dig |
Analys är för vårt berättigade intresse av att förstå hur vi gör Vi använder endast cookies och spårare om du samtycker till denna aktivitet Du kan vägra utan att påverka tjänsterna |
Vi behandlar endast anonyma data som inte avslöjar din status eller hälsoinformation Din hälsostatus kan avslöjas om du är inloggad. I så fall kommer vi att be om ditt uttryckliga samtycke Du kan vägra utan att påverka tjänsterna |
Om inte lokala detaljer gäller eller vi behöver behålla data för ett annat ändamål skulle vi behålla uppgifterna 1 år efter insamlingen i en icke-aggregerad form |
| 5 | Lokala specifikationer | N/A | N/A | N/A | N/A |
4) Mottagare av dina personuppgifter
Vi kan dela dina personuppgifter med Roches närstående bolag runt om i världen. Roches närstående bolag kommer att använda dina personuppgifter för samma ändamål som anges ovan. Vi kan även dela dina personuppgifter med våra logistik-, IT-, marknadsundersökningar, leverantörer av kundsupporttjänster och leverantörer, försäkringsgivare eller partners för följande ändamål:
- För att hjälpa till att fullfölja Roches affärstransaktioner;
- Att genomföra teknisk drift, underhåll, administration, hosting av våra webbplatser, webbplattformar, och IT-system i allmänhet;
- För att underlätta en sammanslagning, konsolidering, överföring av kontroll eller annan företagsomorganisation som Roche är delaktig i, eller i enlighet med ett finansiellt arrangemang som Roche har åtagit sig.
- För att svara på lämpliga förfrågningar från statliga myndigheter, eller om det krävs enligt gällande lagar, domstolsbeslut eller myndighetsföreskrifter.
- För att möjliggöra datadelning med de mottagare du anger när du använder datadelningsfunktionerna i våra digitala produkter; och
- Om det krävs för företagsrevisioner eller för att undersöka eller svara på ett klagomål eller säkerhetshot.
Tredje part agerar i allmänhet för vår räkning och enligt våra instruktioner men vissa leverantörer (särskilt leverantörer och leverantörer av elektronisk kommunikation) behandlar också dina uppgifter för sina egna syften (t.ex. för att uppfylla sina rättsliga skyldigheter).
5) Internationella överföringar av dina personuppgifter
Vi väljer i första hand samarbetspartners som är baserade i eller vars servrar är belägna i Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES). Alla personuppgifter som du lämnar till oss kan överföras till eller lagras i ett geografiskt område som medför andra integritetsskyldigheter än ditt ursprungsland. Detta innebär att dina personuppgifter kan komma att skickas till ett land med mindre restriktiva dataskyddslagar än i ditt eget land. Varje sådan överföring kommer att ske i enlighet med tillämplig lag.
Om dina personuppgifter omfattas av GDPR: För överföringar av personuppgifter till ett tredjeland utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES) eller i avsaknad av ett beslut om adekvat skyddsnivå (t.ex. Schweiz, Israel och Nya Zeeland), inom Roche-koncernen, affärspartner och tjänsteleverantörer, upprättar vi avtal som innehåller EU:s standardavtalsklausuler, vilka enligt EU-kommissionen utgör lämpliga och lämpliga skyddsåtgärder för att säkerställa efterlevnad av GDPR. Om du har ytterligare frågor om detta ämne eller om du vill få en kopia av skyddsåtgärderna, vänligen kontakta [email protected].
Dessutom säkerställer vi att våra partners har ytterligare säkerhetsstandarder på plats, såsom individuella säkerhetsåtgärder och dataskyddsbestämmelser eller certifieringar.
Generellt sett kan våra interna supporttjänster från Roche beviljas åtkomst till dina data, i första hand i din region, utöver de lokala kontoren i ditt land och globala funktioner i EU och Schweiz. Alla interna åtkomster täcks av vårt interna dataöverföringsavtal som innehåller garantier för att dina data hanteras på ett säkert sätt.
6) Information om dina rättigheter avseende dina personuppgifter
Om dina personuppgifter omfattas av GDPR har du följande rättigheter vad gäller dina personuppgifter:
- Rätten att begära åtkomst till de personuppgifter som Roche har om dig;
- Rätt att rätta eller korrigera personuppgifter som är felaktiga eller ofullständiga;
- Rätt att begära en kopia av dina personuppgifter i elektroniskt format så att du kan överföra uppgifterna till tredje part, eller begära att Roche direkt överför dina personuppgifter till en mer tredje part;
- Rätt att invända mot behandling av dina personuppgifter för marknadsföring och andra ändamål;
- Rätt att radera dina personuppgifter när de inte längre behövs för de syften för vilka du tillhandahöll dem, samt rätt att begränsa behandlingen av dina personuppgifter till vissa begränsade ändamål där radering inte är möjlig.
För att utöva dessa rättigheter, vänligen kontakta oss på [email protected].
Observera att radering eller begränsning av behandling är möjlig endast om och i den utsträckning som behandlingen av personuppgifter baseras på ditt samtycke eller våra berättigade intressen. Om behandlingen av uppgifterna baseras på samtycke, observera att du har rätt att när som helst återkalla ditt samtycke, men att återkallandet av ditt samtycke inte påverkar behandlingens laglighet baserat på samtycke före återkallandet. I händelse av en raderingsbegäran kan vi behålla en kopia av dina personuppgifter för vår registerhållning och för att undvika att föra in dina personuppgifter i våra system efter din begäran.
Observera att återkallande av ditt samtycke till nödvändig behandling (eller radering av ditt konto eller dina uppgifter) kan göra det omöjligt att använda våra produkter och tjänster eftersom vi inte längre kan behandla dina uppgifter. Vi tolkar därför detta upphävande som ett upphävande.
Om du anser att vår databehandling inte följer GDPR har du rätt att lämna in ett klagomål till myndigheten i ditt bosättningsland som anges här: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
7) Uppdateringar av detta integritetsmeddelande
Vi uppdaterar ibland detta integritetsmeddelande. Eventuella förändringar av detta integritetsmeddelande visas på denna sida. Roche rekommenderar att du regelbundet kontrollerar om några ändringar har gjorts. Längst upp i detta integritetsmeddelande kan du se vilket datum det ändrades senast.
8) Landsspecifikt avsnitt
När vi kontaktar dig som kund eller presumtiv kund (se avsnitt 2):
Personuppgiftsansvarig:
- Roche Diagnostics International AG, Basel Branch Diabetes Care - Grenzacherstrasse 124, 4058 Basel, Schweiz, fungerar som moderbolag till dotterbolag som är verksamma inom diabetesvården. Det lokala dotterbolaget i ditt bosättningsland kommer att betraktas som en gemensam personuppgiftsansvarig om inte annat anges.
- Lokalt dotterbolag: Roche Diagnostics Scandinavia AB.
Listan över underprocessorer finns här
- Arne Backman Informations AB: Extern processor för reklamationsprocess för insulinpumpar.