Obvestilo o obdelavi osebnih podatkov
(Zadnja posodobitev: 26. marec 2024)
1. Kadar sodelujemo z vami kot stranko ali potencialno stranko
2. Kadar uporabljate naše digitalne rešitve
3. Kadar obiščete naša spletna mesta in/ali komunicirate z nami kot stranka ali potencialna stranka in/ali uporabljate naše digitalne rešitve
4. Prejemniki vaših osebnih podatkov
5. Mednarodni prenosi vaših osebnih podatkov
6. Informacije o vaših pravicah glede vaših osebnih podatkov
7. Posodobitve tega obvestila o zasebnosti
8. Razdelek, specifičen za državo
To obvestilo vsebuje informacije o naših dejavnostih (stolpec "Kaj počnemo" in nato v vsaki vrstici ena dejavnost), kategorije informacij, zbranih za vsako dejavnost (stolpec "Kaj zbiramo"), ter pravno podlago za obdelavo vsake od njih (stolpec "Zakaj to počnemo"), tudi za obdelavo zdravstvenih informacij (stolpec "Če ste pacient") in obdobje hrambe podatkov (stolpec "Kako dolgo").
Naše aktivnosti so namenjene odraslim. Če se ugotovi, da oseba še ni dopolnila zakonsko določene starosti za veljavno obdelavo, od nje ne bomo zbirali nobenih osebnih podatkov, dokler njen zakoniti zastopnik ne poda soglasja v preverljivi obliki.
1. Kadar sodelujemo z vami kot stranko ali potencialno stranko
Upravljavec je družba Roche Diagnostics International AG, Basel Branch Diabetes Care - Grenzacherstrasse 124, 4058 Basel, Švica, ki deluje kot matična družba podružnic v okviru poslovne enote za oskrbo sladkorne bolezni. Če ni navedeno drugače, se lokalna podružnica v vaši državi stalnega prebivališča šteje za skupnega upravljavca (več informacij o podružnici družbe Roche v vaši državi stalnega prebivališča je na voljo na vašem lokalnem spletnem mestu Accu-Chek). Zastopnik v EU je družba Roche Privacy GmbH, Emil-Barell-Str. 1, D-79639 Grenzach-Wyhlen, [email protected].
| Kaj počnemo | Kaj zbiramo | Zakaj to počnemo | Če ste pacient | Kako dolgo | |
|---|---|---|---|---|---|
| Primarna uporaba: zagotavljanje naših izdelkov in storitev | |||||
| i |
Podpora, primeri in neregulativne pritožbe. Povratne informacije po telefonu, e-pošti, družbenih medijih itd. Brezplačni vzorci ali zahteve za vzdrževanje. Vračanje izdelkov. Usposabljanja. |
Podatki za stik z vami (kot so ime, poštni naslov, telefonska številka, naziv delovnega mesta), vaši interesi in želje (kot so izdelki ali interesna področja) ter druge informacije. |  Te podatke zbiramo za naše zakonite poslovne interese, da odgovorimo na zahteve strank in potencialnih strank. |
|
Razen če veljajo lokalne posebnosti ali če bi morali podatke hraniti za drug namen, se hranijo za čas, v katerem je mogoče sprožiti postopek. |
| ii |
Upravljanje naročnin. Dokončanje transakcij. Zagotavljanje izdelkov/storitev. Izpolnjevanje naročil. Transakcijska sporočila. Aktiviranje garancij. |
Podatki za stik z vami in zgodovina vaših preteklih transakcij z nami (kot so zgodovina naročil, podatki o računu stranke), informacije o receptih. |  Te podatke uporabljamo za izvajanje naše pogodbe z vami. |
Razen če veljajo lokalne posebnosti ali če bi morali podatke hraniti za drug namen, se hranijo za čas, v katerem je mogoče sprožiti postopek. | |
| iii |
Boljša identifikacija. Izogibanje podvajanju. Izogibanje nedoslednim podatkom. NAČELO: Uporabljamo algoritem, ki združuje zapise z zadostno podobnostjo. |
Vaša identiteta in podatki za stik z vami ter status strokovnjaka ali posameznika in podatki za preverjanje naslova. VIRI: Za pridobitev lokacije GPS uporabljamo storitev za preverjanje naslova. |
Te podatke zbiramo za naše zakonite poslovne interese za optimizacijo upravljanja podatkov. |
Dokler hranimo vaše podatke za namene, navedene v tem razdelku. | |
| Sekundarna uporaba: izboljšanje naših izdelkov in storitev | |||||
| iv |
Pregled in analiza naših interakcij z vami, da bomo razumeli, kaj lahko izboljšamo. |
Posnetki klicev, povezanih z vašo telefonsko številko. |
|
|
Razen če veljajo lokalne posebnosti ali če bi morali podatke hraniti za drug namen, 90 dni po snemanju. |
| v |
Glasila. Ankete strank. Marketinška e-poštna sporočila, ki se lahko prilagodijo vašim interesom. Organizacija spletnih seminarjev ali dogodkov. |
Vaša identiteta in podatki za stik z vami ter status strokovnjaka ali posameznika. |
|
Razen če veljajo lokalne posebnosti ali če bi morali podatke hraniti za drug namen, dokler vzdržujemo interakcije z vami in nekaj let po zadnjem stiku (če želite nadaljevati interakcije). | |
| vi |
Registriramo vas za izbrani program. Ocenimo vaše potrebe, o katerih ste nas obvestili. Zagotavljamo podporo med trajanjem programa z nudenjem prilagojenih vsebin. (samo pacienti) |
Informacije o vaših stikih in preferencah glede izdelkov, o jezikih, preferencah trženja ter zdravstveni in demografski podatki. |
|
Razen če veljajo lokalne posebnosti ali bi morali podatke hraniti za drug namen, dokler vzdržujemo interakcije z vami in nekaj let po koncu programa (da vas ponovno vključimo, če tako želite). | |
| vii |
Spremljamo incidente in poročamo o njih. Vzdržujemo arhive za regulativne namene. Spremljamo naše strani na družbenih omrežjih. |
Vsi osebni podatki, posredovani družbi Roche v zvezi z neželenimi dogodki ali vprašanji, povezanimi s storitvami/izdelki. |  Vaše podatke zbiramo, da bi izpolnili svoje pravne obveznosti, in jih bomo morda morali sporočiti regulatornim organom. |
Med temi podatki so tisti, ki so po naravi zdravstveni, in se bodo obdelovali samo v obsegu, v katerem smo to zakonsko dolžni storiti. |
Razen če veljajo lokalne posebnosti ali če bi morali podatke hraniti za drug namen, se hranijo za čas, v katerem se postopek lahko začne, ali v skladu z regulativnimi obveznostmi. |
| viii |
Poročanje o naših dejavnostih. Izboljšanje in upravljanje našega poslovanja. Poročanje v skladu z zakonodajo, npr. o obravnavanju pritožb v zvezi z našimi medicinskimi pripomočki. |
Enaki podatki kot zgoraj. | Poslovno obveščanje je namenjeno našemu zakonitemu interesu pri tem, da razumemo svoje delovanje. |
Glejte obdobje hrambe, navedeno zgoraj, za vsako zadevno dejavnost. | |
| ix |
Animacija naših strani. Poslušanje javno objavljenih informacij na družbenih medijih, ki se uporabljajo v zbirni obliki za ustvarjanje vpogledov. Ciljno oglaševanje v družbenih medijih osebam, ki so se naročile na naše strani, ali drugim ciljnim skupinam (na primer skupinam z vašimi interesi, po starosti ali državah. |
Vse informacije, ki jih javno objavite na spletu, bodo običajno uporabljene na psevdonimizirano anonimen ali združen način. |
Z družbo za družbene medije, ki gosti našo stran, smo lahko skupni upravljavci; glejte njihove zadevne pravilnike: Facebook; Instagram; Linkedin; Youtube. |
 Pri tej obdelavi bodo uporabljeni samo občutljivi podatki, ki ste jih očitno želeli razkriti javnosti, da bi jih lahko videl kdor koli. S posamezniki ne bomo komunicirali ciljno na podlagi njihovega zdravstvenega stanja. |
Razen če veljajo lokalne posebnosti ali če bi morali podatke hraniti za drug namen, ne hranimo podatkov o poslušanju na družbenih omrežjih ali ciljanih oglasih, potem ko pridobimo vpoglede oziroma ko je kampanja izvedena. |
2. Kadar uporabljate naše digitalne rešitve
Upravljavec podatkov je družba Roche Diabetes Care GmbH, Sandhofer Strasse 116, 68305 Mannheim/Nemčija, kot proizvajalec teh aplikacij in programske opreme. Družba mySugr GmbH, Trattnerhof 1/5 OG, 1010 Dunaj/Avstrija, deluje tudi kot upravljavec podatkov v zvezi s podatki, ki jih obdelujejo aplikacija mySugr ter aplikacije in strokovna programska oprema družbe Roche Diabetes Care.
| Kaj počnemo | Kaj zbiramo | Zakaj to počnemo | Če ste pacient | Kako dolgo | |
|---|---|---|---|---|---|
| Primarna uporaba: zagotavljanje naših izdelkov in storitev | |||||
| A |
Zagotavljanje storitev in delovanja v skladu s posebnimi navodili za uporabo, pogoji in določili ter obvestilom o zasebnosti, ki veljajo za rešitev. Za več podrobnosti si oglejte te dokumente. |
Podatki o profilu; komercialni podatki in podatki o dejavnosti Za paciente, vključno z medicinskimi terapijami in diagnostičnimi podatki, ki jih vnesete ročno ali jih pošljejo vaši medicinski pripomočki (merilnik, NMG, črpalka, priključen injekcijski peresnik), ter tehničnimi podatki vaših medicinskih pripomočkov. Identifikator pametnega telefona se zbira, kot je nujno potrebno za pošiljanje potisnih obvestil, če ste tako zahtevali. |
|
|
Kot je navedeno v obvestilu o zasebnosti, ki velja za zadevno rešitev. |
| B |
Dovoljujemo skupno rabo podatkov Organiziramo izmenjavo zdravstvenih podatkov med rešitvami in s profesionalnimi elektronskimi zdravstvenimi kartotekami, vedno v skladu z vašimi prednostnimi nastavitvami. |
Podatki, ki jih v rešitev naložite ali vnesete, bodo na voljo prejemnikom, ki jih določite in ki jih lahko tudi prenesejo. | Te podatke uporabljamo za izvajanje naše pogodbe z vami. |
|
Dokler ne deaktivirate skupne rabe podatkov. |
| C |
Dostave, vključno z dostavo pacientu na zahtevo njegovega zdravnika. Uporaba računa za orodje ali povezane storitve. Druge storitve, ki jih zahtevate. |
Po potrebi lahko obdelujemo navedene podatke v obsegu, ki je potreben in naveden v razdelku 1 o strankah. |
Glejte razdelek 1 o strankah.
|
Glejte razdelek 1 o strankah.
|
Glejte razdelek 1. |
| Sekundarna uporaba: izboljšanje zdravstvenega varstva (statistika/raziskave) | |||||
| D |
Izdajamo zbirna poročila za interno uporabo ali za naše profesionalne uporabnike, da bi razumeli, kako se naše digitalne rešitve uporabljajo in delujejo, npr. število aktivnih uporabnikov, čas v dosegu itd. |
Zbirni podatki uporabnikov, ki jih vsebujejo digitalne rešitve ali so ustvarjeni z njimi. |
|
|
Brez časovne omejitve v anonimni in/ali združeni obliki. |
| E |
Repliciramo deidentificirane podatke v namenskih zbirkah podatkov (anonimne ali psevdonimne). Populacijski vpogledi in znanstvene raziskave. Algoritmi/razvoj izdelkov. Vrednotenje izdelkov in resnični dokazi. (samo pacienti) |
Deidentificirani uporabniški podatki (anonimni ali psevdonimni), ki jih vsebujejo digitalne zdravstvene aplikacije in programska oprema ali so pridobljeni z njihovo uporabo. |
|
|
Brez časovne omejitve v anonimni obliki. Dokler ne prekličete svojega soglasja v psevdonimni obliki. |
3. Kadar obiščete naša spletna mesta in/ali komunicirate z nami kot stranka ali potencialna stranka in/ali uporabljate naše digitalne rešitve
Kadar obiščete naša spletna mesta, je upravljavec podatkov subjekt, ki je opredeljen kot izdajatelj spletne strani. Za druge primere uporabe so upravljavci podatkov takšni, kakršni so navedeni zgoraj. Upoštevajte, da imajo obvestila, ki jih najdete v nogi ciljne strani, pri brskanju po naših javnih spletnih mestih prednost pred tem obvestilom o zasebnosti.
Uporabljamo lahko piškotke ali druge tehnologije sledenja, ki so potrebne (avtentikacijo, prednostne nastavitve, varnost); omogočajo nam pridobivanje statističnih podatkov o uporabi ali v nekaterih primerih ciljno oglaševanje, ali pa vam omogočajo predvajanje videoposnetkov ali deljenje informacij na družbenih omrežjih. Za nepotrebne piškotke bo pojavno okno na vsakem spletnem mestu pred kakršno koli izvedbo zahtevalo vaše soglasje za vsako kategorijo.
| Kaj počnemo | Kaj zbiramo | Zakaj to počnemo | Če ste pacient | Kako dolgo | |
|---|---|---|---|---|---|
| Primarna uporaba: zagotavljanje naših izdelkov in storitev | |||||
| 1 |
Za zaščito, delovanje in vzdrževanje naših sistemov. Varnostni nadzor. Poročanje o hroščih/sesutjih. Hramba dnevnikov. |
Naslov IP, geografska lokacija, viri, do katerih ste dostopali, in podobne informacije, zbrane prek piškotkov in spletnih sledilnikov. | Tehnične dejavnosti so namenjene našemu zakonitemu interesu za upravljanje varnega poslovanja in potrebni so povezani piškotki. |
|
V skladu z veljavno zakonodajo v nezdruženi obliki. |
| 2 |
Ustvarjanje računa in dostop do vseh naših spletnih storitev, vključno z upravljanjem identitete in soglasij. Sporočilo o transakciji, podpora, odpravljanje težav ali varnostni nasvet. |
Ime in priimek, e-poštni naslov in geslo, drugi podatki za stik z nami, ID računa, datum registracije in status soglasja, jezik, država in časovni pas, naslov IP. | Te podatke uporabljamo za izvajanje naše pogodbe z vami. |
 Te informacije vključujejo podatke, ki so po naravi zdravstveni, za uporabo vaših podatkov pa bomo potrebovali vaše izrecno soglasje.  Brez vaše privolitve v tovrstno uporabo vaših podatkov ne moremo zagotoviti storitev, ki jih zahtevate. |
Dokler ne izbrišete računa. |
| Druge možne uporabe | |||||
| 3 |
Pravdni postopek ali kateri koli drug postopek v zvezi z našimi ali vašimi pravicami. Arhiviranje za izpolnjevanje naših dolžnosti proizvajalca medicinskih pripomočkov, npr. obveščanje o incidentu ali odpoklic. |
Vsi omenjeni podatki, ki bi lahko postali potrebni za ta cilj. | Dokazovanje zahtevkov je namenjeno našemu zakonitemu interesu, da ugotovimo, kakšne so naše ali vaše pravice. Za izpolnjevanje naših pravnih obveznosti je morda treba hraniti nekatere informacije, kot so arhivske. |
Te informacije lahko vključujejo podatke, ki so po naravi zdravstveni, ali pa bodo razkrite in obdelane le, če je to potrebno za vzpostavitev, izvajanje ali obrambo pravnih zahtevkov ali v obsegu, v katerem smo to pravno dolžni storiti. |
Dokler zahtevek ni zaključen ali pravna obveznost ne poteče. |
| 4 |
Preučujemo, kako se uporabljajo naša orodja, in jih izboljšujemo. Prizadevamo si za razumevanje vaše uporabe in prosimo za povratne informacije. |
Naslov IP, geografska lokacija, viri, do katerih ste dostopali, in podobne informacije, zbrane prek piškotkov in spletnih sledilnikov. Podatke, ki jih imamo o našem odnosu z vami. |
|
|
Razen če veljajo lokalne posebnosti ali če bi morali podatke hraniti za drug namen, se hranijo eno leto po zbiranju, v nezdruženi obliki. |
4. Prejemniki vaših osebnih podatkov
Vaše osebne podatke lahko delimo s podružnicami Roche po vsem svetu. Podružnice družbe Roche bodo vaše osebne podatke uporabljale za enake namene, kot so navedeni zgoraj. Vaše osebne podatke lahko delimo tudi z našimi oddelki za logistiko, IT in tržne raziskave ter s ponudniki storitev za podporo strankam in s prevozniki, ponudniki zavarovanj ali partnerji za naslednje namene:
- za pomoč pri izpolnjevanju poslovnih transakcij družbe Roche;
- za izvajanje tehničnega delovanja, vzdrževanja, administracije, gostovanja naših spletnih mest, spletnih platform in informacijskih sistemov na splošno;
- za olajšanje združitve, konsolidacije, prenosa nadzora ali druge reorganizacije podjetja, pri kateri sodeluje družba Roche, ali v skladu s finančnim dogovorom, ki ga je sklenila družba Roche;
- za odzivanje na primerne zahteve zakonitih vladnih organov ali, kadar se to zahteva v veljavnih zakonih, primerne zahteve iz sodnih nalogov ali vladnih predpisov;
- omogočanje izmenjave podatkov s prejemniki, ki jih določite, kadar uporabljate funkcije za izmenjavo podatkov naših digitalnih izdelkov ter kadar je to potrebno za revizije podjetja ali preiskavo ali odziv na pritožbo ali varnostno grožnjo.
Tretje osebe običajno delujejo v našem imenu in po naših navodilih, vendar nekateri ponudniki (zlasti prevozniki in ponudniki elektronske komunikacije) vaše podatke obdelujejo tudi za lastne namene (npr. skladnost s svojimi zakonskimi obveznostmi).
5. Mednarodni prenosi vaših osebnih podatkov
Izbiramo predvsem partnerje za sodelovanje, ki imajo sedež ali strežnike v Evropski uniji (EU) ali Evropskem gospodarskem prostoru (EGP). Vsi osebni podatki, ki nam jih posredujete, se lahko prenesejo ali shranijo v geografskem območju, v katerem so naložene obveznosti glede zasebnosti drugačne od tistih, ki jih nalaga vaša matična država. To pomeni, da lahko osebne podatke pošljemo v državo, ki ima manj stroge zakone o varstvu podatkov kot vaša. Vsak tak prenos bo izveden v skladu z veljavnimi zakoni.
Če so vaši osebni podatki zajeti v Splošno uredbo o varstvu podatkov (GDPR) - za prenose osebnih podatkov v tretjo državo zunaj Evropske unije (EU) ali Evropskega gospodarskega prostora (EGP) - ali če ni sklepa o ustreznosti (npr. v Švico, Izrael in Novo Zelandijo), znotraj Skupine Roche ter s poslovnim partnerjem in ponudnikom storitev sklenemo pogodbe, ki vsebujejo standardne pogodbene klavzule EU, ki po mnenju Evropske komisije predstavljajo ustrezne in primerne zaščitne ukrepe za zagotavljanje skladnosti z uredbo GDPR. Če imate dodatna vprašanja o tej temi ali želite pridobiti izvod zaščitnih ukrepov, se obrnite na [email protected]. Poleg tega zagotavljamo, da imajo naši partnerji vzpostavljene dodatne varnostne standarde, kot so posamezni varnostni ukrepi in določbe o varstvu podatkov ali certifikati.
Na splošno lahko dostop do vaših podatkov, prednostno v vaši regiji, poleg lokalnih podružnic v vaši državi in globalnih služb v EU in Švici odobrimo našim notranjim podpornim službam družbe Roche. Vsi interni dostopi so zajeti v naši pogodbi o internem prenosu podatkov, ki vsebuje jamstva za zagotavljanje varnega upravljanja vaših podatkov.
6. Informacije o vaših pravicah glede vaših osebnih podatkov
Če so vaši osebni podatki zajeti v uredbi GDPR, imate v zvezi z njimi naslednje pravice:
- pravico do zahteve za dostop do osebnih podatkov, ki jih ima družba Roche o vas;
- pravico do popravka ali popravka vseh osebnih podatkov, ki so netočni ali nepopolni;
- pravico zahtevati izvod svojih osebnih podatkov v elektronski obliki, da jih lahko posredujete tretjim osebam, ali zahtevati, da družba Roche vaše osebne podatke neposredno prenese eni ali več tretjim osebam;
- pravico do ugovora zoper obdelavo vaših osebnih podatkov v tržne in druge namene;
- pravico do izbrisa vaših osebnih podatkov, ko niso več potrebni za namene, za katere ste jih posredovali, in pravico do omejitve obdelave vaših osebnih podatkov za določene omejene namene, kadar izbris ni mogoč.
Za uveljavljanje katere koli od teh pravic stopite v stik z nami po elektronskem naslovu [email protected].
Upoštevajte, da možnost izbrisa ali omejitve obdelave obstaja le, če obdelava osebnih podatkov temelji na vašem soglasju ali naših zakonitih interesih. Če obdelava podatkov temelji na soglasju, upoštevajte, da imate pravico soglasje kadar koli preklicati, vendar ta preklic ne vpliva na zakonitost obdelave podatkov na podlagi soglasja, ki je bilo podano pred umikom. Če je podana zahteva za izbris, lahko hranimo kopijo vaših osebnih podatkov za namene vodenja evidenc in preprečevanje vnosa vaših osebnih podatkov v naše sisteme, potem ko ste podali svojo zahtevo.
Upoštevajte, da je uporaba naših izdelkov in storitev zaradi preklica vašega soglasja za potrebno obdelavo (ali izbrisa vašega računa ali podatkov) lahko onemogočena, ker ne moremo več obdelovati vaših podatkov. Zato ta preklic razumemo kot odpoved.
Če menite, da naša obdelava podatkov ni v skladu z uredbo GDPR, imate pravico vložiti pritožbo pri organu svoje države prebivališča, kot je navedeno tukaj: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
7. Posodobitve tega obvestila o zasebnosti
To obvestilo o zasebnosti lahko občasno spremenimo. Vse take spremembe obvestila o zasebnosti bodo upoštevane na tej strani. Družba Roche priporoča, da redno pregledujete to obvestilo o zasebnosti glede morebitnih sprememb. Datum zadnje revizije tega obvestila je na vrhu tega obvestila.
8. Razdelek, specifičen za državo
Kadar z vami sodelujemo kot s stranko ali potencialno stranko (glejte razdelek 2),
je upravljavec podatkov:
- Roche Diagnostics International AG, Basel Branch Diabetes Care - Grenzacherstrasse 124, 4058 Basel, Švica, ki deluje kot matična družba podružnic, ki sodelujejo pri poslovni enoti za oskrbo pri sladkorni bolezni. Za skupnega upravljavca bo veljala lokalna podružnica v vaši državi stalnega prebivališča, razen če je navedeno drugače.
- Lokalna podružnica: Roche farmacevtska družba d.o.o., Stegne 13G, 1000 Ljubljana, elektronski naslov: [email protected]