Privatlivspolitik for Roche Diagnostics
Omfatter kunder, slutbrugere af digitale løsninger og besøgende på websteder
(Senest opdateret: November 2023, MC-DK-01438 V1.0)
1. Når vi interagerer med dig som kunde eller potentiel kunde
2. Når du bruger vores digitale løsninger
3. Når du besøger vores websteder og/eller interagerer med os som kunde eller potentiel kunde og/eller bruger vores digitale løsninger
4. Modtagere af dine personoplysninger
5. International overførsel af dine personoplysninger
6. Oplysninger om dine rettigheder vedrørende dine personoplysninger
7. Opdateringer til denne fortrolighedserklæring
8. Landespecifik sektion
Denne politik indeholder oplysninger om vores aktiviteter (kolonne "hvad vi gør" og derefter en aktivitet pr. række), de kategorier af oplysninger, der indsamles for hver aktivitet (kolonne "hvad vi indsamler"), samt retsgrundlaget for behandling af hver af dem (kolonne "hvorfor vi gør det"), herunder behandling af sundhedsoplysninger (kolonne "hvis du er patient"), og opbevaringsperioden for dataene (kolonne "hvor længe").
Vores aktiviteter er rettet mod et voksent publikum. Hvis vi erfarer, at en person endnu ikke har nået den lovbestemte alder for gyldig behandling, indsamler vi ingen personoplysninger fra den pågældende person, før vedkommendes juridiske repræsentant har givet sit samtykke i en verificerbar form.
1. Når vi interagerer med dig som kunde eller potentiel kunde
Den dataansvarlige er Roche Diagnostics International AG, Basel Branch Diabetes Care - Grenzacherstrasse 124, 4058 Basel, Schweiz, der fungerer som moderselskab til datterselskaber, der er involveret i diabetes care forretningsområdet. Det lokale datterselskab i dit bopælsland vil blive betragtet som en fælles dataansvarlig, medmindre andet er angivet (flere oplysninger om Roches associerede selskab i dit bopælsland er tilgængelige på dit lokale Accu-Chek-websted). EU-repræsentant er Roche Privacy GmbH, Emil-Barell-Str. 1, D- 79639 Grenzach-Wyhlen, [email protected].
Hvad vi gør | Hvad vi indsamler | Hvorfor vi gør det | Hvis du er patient | Hvor længe | |
---|---|---|---|---|---|
Primær anvendelse: levering af vores produkter og tjenester | |||||
i |
Support, sager og klager, der ikke er underlagt regulering |
Dine kontaktoplysninger (f.eks. navn, postadresse, telefonnummer, stillingsbetegnelse), dine interesser og præferencer (f.eks. produkter eller interesseområder) og andre oplysninger, der gives | Vi indsamler disse oplysninger til vores legitime forretningsinteresser for at besvare kundernes og potentielle kunders anmodninger |
|
Medmindre der gælder lokale specifikationer, eller vi har brug for at opbevare data til et andet formål, vil vi opbevare dem i den periode, hvor der kan anlægges sag. |
ii |
Administrer abonnementer |
Dine kontaktoplysninger samt en historik over dine tidligere transaktioner med os (såsom ordrehistorik, kundekontooplysninger), oplysninger om recepter | Vi bruger disse oplysninger til at udføre vores aftale med dig |
Medmindre der gælder lokale specifikationer, eller vi har brug for at opbevare data til et andet formål, vil vi opbevare dem i den periode, hvor der kan anlægges sag. | |
iii |
Bedre identifikation LOGIK: Vi bruger en algoritme, der fletter optegnelser, der viser tilstrækkelige ligheder. |
Dine identitets- og kontaktoplysninger samt verificering af din status som professionel eller individuel og adresse data Kilder: Vi bruger en adresseverificeringstjeneste til at få en GPS-placering. |
Vi indsamler disse oplysninger til vores legitime forretningsinteresser for at optimere dataadministrationen |
Så længe vi opbevarer dine data til de formål, der er nævnt i dette afsnit. | |
Sekundær anvendelse: forbedring af vores produkter og serviceydelser | |||||
iv |
Gennemgå og analysér vores interaktioner med dig for at forstå, hvad vi kan forbedre |
Optagelser af opkald, der er knyttet til dit telefonnummer |
|
|
Medmindre lokale specifikationer gælder, eller vi har brug for at opbevare data til et andet formål, 90 dage efter registreringen |
v |
Nyhedsbreve |
Din identitet og kontaktoplysninger samt din status som professionel eller individuel |
|
Medmindre lokale specifikationer gælder, eller vi har brug for at opbevare data til et andet formål, så længe vi opretholder interaktioner med dig og et par år efter den sidste kontakt (for at genoptage interaktioner, hvis du ønsker det). | |
vi |
Registrer dig til det program, du vælger |
Oplysninger om dine kontakt- og produktpræferencer, sprog, marketingpræferencer, helbredsoplysninger og demografiske data |
|
Medmindre lokale specifikationer gælder, eller vi har brug for at gemme data til et andet formål, så længe vi opretholder interaktioner med dig og et par år efter programmets afslutning (for at gentilmelde dig, hvis du ønsker det) | |
vii |
Holde styr på og rapportere hændelser |
Alle personlige data leveret til Roche relateret til bivirkninger eller problemer relateret til tjenester / produkter | Vi indsamler dine oplysninger for at overholde vores juridiske forpligtelser og kan være forpligtet til at rapportere dataene til tilsynsmyndigheder |
Disse oplysninger omfatter sundhedsdata af natur, som kun vil blive behandlet i det omfang, vi har en juridisk forpligtelse til at gøre det |
Medmindre der gælder lokale specifikationer, eller vi har brug for at opbevare data til et andet formål, vil vi opbevare dem i den periode, hvor der kan anlægges sag, eller i overensstemmelse med lovmæssige forpligtelser. |
viii |
Kør rapporter om vores aktiviteter |
Samme data som nævnt ovenfor | Business intelligence er for vores legitime interesse i at forstå, hvordan vi gør |
Se opbevaringsperioden som nævnt ovenfor for hver af de berørte aktiviteter | |
ix |
Animation af vores sider |
Alle oplysninger, du offentliggør online, som dog generelt vil blive brugt på en pseudonymiseret anonym eller samlet måde |
Vi kan være fælles dataansvarlige med den sociale medievirksomhed, der er vært for vores side, se venligst deres respektive politikker: Facebook ; Instagram ; Linkedin ; Youtube |
Denne behandling vil kun bruge følsomme oplysninger, som du åbenlyst har valgt at offentliggøre offentligt, så alle kan se dem. Vi vil ikke ramme enkeltpersoner baseret på deres sundhedsstatus. |
Medmindre der gælder lokale specifikationer, eller vi har brug for at opbevare data til et andet formål, gemmer vi ikke data om social lytning eller målrettet annoncering, efter at indsigten er opnået / kampagnen er gennemført |
2. Når du bruger vores digitale løsninger
Den dataansvarlige er Roche Diabetes Care GmbH, Sandhofer Strasse 116, 68305 Mannheim/Tyskland som producent af disse applikationer og software. mySugr GmbH, Trattnerhof 1/5 OG, 1010 Vienna/Austria fungerer også som dataansvarlig i forhold til data, der behandles af mySugr-appen og i Roche Diabetes Care-apps og professionel software.
Hvad vi gør | Hvad vi indsamler | Hvorfor vi gør det | Hvis du er patient | Hvor længe | |
---|---|---|---|---|---|
Primær anvendelse: levering af vores produkter og serviceydelser | |||||
A |
Leverer services og funktioner i overensstemmelse med specifikke brugervejledninger, vilkår og betingelser samt fortrolighedsregler, der gælder for løsningen |
Profildata, kommercielle data og aktivitetsdata Tekniske data for dit medicinske udstyr til patient, medicinsk behandling, herunder terapi og diagnostiske data, som indtastes manuelt eller sendes af dit medicinske udstyr (BGM, CGM, pumpe, tilsluttet pen) Smartphone-id indsamles som strengt nødvendigt for at sende push-meddelelser, hvis du har anmodet om det |
|
|
Som angivet i meddelelsen om privatlivets fred for den pågældende solvens |
B |
Tillad datadeling Organiser deling af sundhedsdata på tværs af løsninger og med professionelle elektroniske patientjournaler, altid i overensstemmelse med dine præferencer |
Data, der er uploadet eller indtastet af dig i løsningen, vil være tilgængelige for de modtagere, du angiver, som også kan downloade det. | Vi bruger disse oplysninger til at udføre vores aftale med dig |
|
Indtil du deaktiverer datadeling |
C |
Levering til en patient efter lægens anvisning |
Hvis det er nødvendigt, kan vi behandle ovennævnte data i det omfang, det er nødvendigt i henhold til afsnit 1 om kunder |
Se punkt 1 om kunder
|
Se punkt 1 om kunder
|
(Se pkt. 1) |
Sekundær anvendelse: forbedring af sundhedsplejen (statistik / forskning) | |||||
D |
Udsted samlede rapporter til internt brug eller til vores professionelle brugere for at forstå, hvordan vores digitale løsninger bruges og fungerer, f.eks. antal aktive brugere, tidsinterval osv. |
Aggregerede brugerdata, der er indeholdt i eller frembragt ved anvendelse af digitale løsninger |
|
|
Uden tidsbegrænsning i anonym og/eller aggregeret form |
E |
Replikat af anonymiserede data i dedikerede databaser (anonymt eller pseudonymt) |
De-identificerede brugerdata (anonyme eller pseudonyme) indeholdt i de digitale sundhedsapplikationer og -software eller genereret ved deres brug |
|
|
Uden tidsbegrænsning i anonym form Indtil du tilbagekalder dit samtykke i pseudonymform |
3. Når du besøger vores websteder og/eller interagerer med os som kunde eller potentiel kunde og/eller bruger vores digitale løsninger
Når du besøger vores websteder, er den dataansvarlige den enhed, der er identificeret som udgiver af webstedet. I andre tilfælde af brug forbliver den ansvarlige som nævnt ovenfor. Bemærk, at når du navigerer på vores offentlige websteder, vil de meddelelser, der findes i bunden af landingssiden, have forrang for denne meddelelse om beskyttelse af personlige oplysninger.
Vi kan bruge cookies eller andre sporingsteknologier, der er nødvendige (autentificering, præferencer, sikkerhed), og giver os mulighed for at indhente brugsstatistik eller i nogle tilfælde at gøre målrettet reklame, eller tillader dig at afspille videoer eller dele oplysninger på sociale medier. For ikke-nødvendige cookies, vil en pop op-vindue på hver hjemmeside bede om dit samtykke til hver kategori før nogen implementering.
Hvad vi gør | Hvad vi indsamler | Hvorfor vi gør det | Hvis du er patient | Hvor længe | |
---|---|---|---|---|---|
Primær anvendelse: levering af vores produkter og serviceydelser | |||||
1 |
Sikring, drift og vedligeholdelse af vores systemer |
IP-adresse, geografisk placering, ressourcer, du har fået adgang til, og lignende oplysninger indsamlet via cookies og webtrackers. | Tekniske aktiviteter er for vores legitime interesse i at drive en sikker forretning og tilhørende cookies er nødvendige. |
|
Som krævet i gældende lovgivning i en ikke-aggregeret form |
2 |
Kontooprettelse og adgang til alle vores onlinetjenester, herunder administration af identitet og samtykke |
For- og efternavn, e-mail og adgangskode, andre kontaktoplysninger, konto-id, registreringsdato og status for samtykke, sprog, land og tidszone, IP-adresse | Vi bruger disse oplysninger til at udføre vores aftale med dig |
Disse oplysninger omfatter helbredsoplysninger af natur, og vi skal bruge dit udtrykkelige samtykke til at bruge dine data vi kan ikke levere de tjenester, du anmoder om, uden dit samtykke til denne brug af dine data |
Indtil du sletter din konto. |
Andre mulige anvendelser | |||||
3 |
Retstvister eller andre procedurer i forbindelse med vores rettigheder eller dine rettigheder |
Ovennævnte oplysninger, der kan blive nødvendige for dette mål | At bevise krav er for vores legitime interesse i at etablere vores rettigheder eller dine rettigheder Opbevaring af nogle oplysninger som arkiv kan være påkrævet for at overholde vores juridiske forpligtelser |
Disse oplysninger kan omfatte sundhedsdata af natur eller afsløre dem og vil kun blive behandlet, hvis det er nødvendigt for etablering, udøvelse eller forsvar af juridiske krav, eller i det omfang vi har en juridisk forpligtelse til at gøre det |
Indtil kravet er afsluttet, eller den retlige forpligtelse er udløbet |
4 |
Få mere at vide om, hvordan vores værktøjer bruges, og gør dem bedre |
IP-adresse, geografisk placering, ressourcer, du har fået adgang til, og lignende oplysninger indsamlet via cookies og webtrackers. Data, som vi har om vores forhold til dig |
|
|
Medmindre lokale specifikationer gælder, eller vi har brug for at opbevare data til et andet formål, opbevarer vi dataene 1 år efter indsamlingen i en ikke-aggregeret form |
4. Modtagere af dine personoplysninger
Vi deler muligvis dine personlige oplysninger med Roches associerede selskaber verden over. Roche affiliates vil bruge dine personlige oplysninger til de samme formål som nævnt ovenfor. Vi kan også dele dine personoplysninger med vores logistik, it, markedsundersøgelser, udbydere af kundesupporttjenester og transportører, forsikringsudbydere eller partnere til følgende formål:
- For at opfylde Roches forretningstransaktioner
- At udføre teknisk drift, vedligeholdelse, administration, hosting af vores websteder, webplatforme og it-systemer generelt;
- For at lette en fusion, konsolidering, overførsel af kontrol eller anden virksomhedsomstrukturering, som Roche deltager i, eller i henhold til en finansiel aftale indgået af Roche;
- For at reagere på relevante anmodninger fra legitime offentlige myndigheder, eller når det kræves i henhold til gældende love, retskendelser eller offentlige bestemmelser, og
- For at give mulighed for datadeling med de modtagere, du udpeger, når du bruger datadelingsfunktionaliteterne i vores digitale produkter; og
- Hvis det er nødvendigt i forbindelse med virksomhedsrevisioner eller for at undersøge eller reagere på en klage eller sikkerhedstrussel.
Tredjeparter handler generelt på vores vegne og i henhold til vores instrukser, men visse udbydere (især operatører og udbydere af elektronisk kommunikation) behandler også dine data til deres egne formål (f.eks. overholdelse af deres juridiske forpligtelser).
5. Internationale overførsler af dine personlige oplysninger
Vi udvælger primært samarbejdspartnere, der er baseret i eller har servere i Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS). Alle personlige data, du giver os, kan blive overført til eller opbevaret i et geografisk område, der pålægger andre forpligtelser til beskyttelse af personlige oplysninger end dit oprindelsesland. Dette betyder, at dine personoplysninger kan blive sendt til et land med mindre restriktive love om databeskyttelse end dit eget land. En sådan overførsel vil blive gennemført i overensstemmelse med gældende lovgivning.
Hvis dine personoplysninger er omfattet af GDPR: Ved overførsel af personoplysninger til et tredjeland uden for Den Europæiske Union (EU), Det Europæiske Økonomiske Samarbejdsområde (EØS) eller i mangel af en afgørelse om et tilstrækkeligt beskyttelsesniveau (f.eks. Schweiz, Israel og New Zealand), inden for Roche-koncernen, forretningspartnere og tjenesteudbydere, etablerer vi de kontrakter, der indeholder EU's standard kontraktbestemmelser, som ifølge EU-Kommissionen udgør passende og passende garantier for at sikre overholdelse af GDPR. Hvis du har yderligere spørgsmål om dette emne, eller hvis du ønsker at få en kopi af sikkerhedsforanstaltningerne, bedes du kontakte [email protected].
Derudover sikrer vi, at vores partnere har yderligere sikkerhedsstandarder på plads, såsom individuelle sikkerhedsforanstaltninger og databeskyttelsesbestemmelser eller certificeringer.
Generelt kan vores interne Roche-supporttjenester ud over det lokale associerede selskab i dit land og globale funktioner i EU og Schweiz få adgang til dine data, i første række i din region. Alle interne adgange er dækket af vores interne dataoverførselsaftale, som indeholder garantier for at sikre, at dine data administreres sikkert.
6. Oplysninger om dine rettigheder vedrørende dine personpålysninger
Hvis dine personoplysninger er omfattet af GDPR, har du følgende rettigheder med hensyn til dine personoplysninger:
- Ret til at anmode om indsigt i de personlige oplysninger, som Roche har om dig
- Ret til at berigtige og korrigere alle personlige oplysninger, der er ukorrekte eller ukomplette
- Ret til at anmode om en kopi af dine personlige oplysninger i elektronisk format, så du kan overføre oplysningerne til tredjepart, og til at anmode Roche om direkte at overføre dine personlige oplysninger til en eller flere tredjeparter
- Ret til at gøre indsigelse mod behandling af dine personlige oplysninger til markedsføringsformål og andre formål
- Ret til sletning af dine personlige oplysninger, når de ikke længere er nødvendige til de formål, for hvilke du videregav dem, og ret til begrænsning af behandling af dine personlige oplysninger til visse begrænsede formål, hvis sletning ikke er mulig
For at udøve nogen af disse rettigheder bedes du kontakte os på [email protected].
Bemærk, at sletning eller begrænsning af behandling kun er mulig, hvis og i det omfang behandlingen af personoplysninger er baseret på dit samtykke eller vores legitime interesser. Hvis databehandlingen er baseret på samtykke, har du til enhver tid ret til at tilbagekalde dit samtykke, men tilbagekaldelsen af samtykket har ingen indvirkning på lovligheden af den samtykkebaserede behandling forud for tilbagekaldelsen. I tilfælde af en anmodning om sletning beholder vi muligvis en kopi af dine personlige oplysninger af hensyn til journalføring og for at undgå, at dine personlige oplysninger skulle blive registreret i vores systemer efter din anmodning.
Bemærk, at tilbagekaldelse af dit samtykke til den nødvendige behandling (eller sletning af din konto eller data) kan gøre det umuligt at bruge vores produkter og tjenester, fordi vi ikke længere kan behandle dine data. Vi tolker derfor denne tilbagekaldelse som en ophævelse.
Hvis du mener, at vores databehandling ikke er i overensstemmelse med GDPR, har du ret til at indgive en klage til dit bopælslands myndighed som angivet her: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
7. Opdateringer til denne Privatlivspolitik
Fra tid til anden kan vi revidere denne Privatlivspolitik. Eventuelle ændring i denne erklæring om private oplysninger bliver vist på denne side. Roche anbefaler, at du regelmæssigt gennemgår denne erklæring om private oplysninger for eventuelle ændringer. Datoen for sidste revision af denne erklæring findes øverst i erklæringen.
8. Landespecifik sektion
Når vi samarbejder med dig som kunde eller potentiel kunde (se afsnit 2):
Dataansvarlig:
- Roche Diagnostics International AG, Basel Branch Diabetes Care - Grenzacherstrasse 124, 4058 Basel, Schweiz, der fungerer som moderselskab til datterselskaber, der er involveret i diabetesplejeenheden. Det lokale associerede selskab i dit bopælsland vil blive betragtet som en fælles dataansvarlig, medmindre andet er angivet.
- Lokalt associeret selskab: Roche Diagnostics A/S.