Informacja o ochronie prywatności Roche Diabetes Care, dotycząca klientów, końcowych użytkowników rozwiązań cyfrowych oraz osób odwiedzających strony internetowe
(Ostatnia aktualizacja:…17 stycznia 2024 r.)
1.Kiedy kontaktujemy się z Tobą jako klientem lub potencjalnym klientem
2.Kiedy korzystasz z naszych rozwiązań cyfrowych
3.Kiedy odwiedzasz nasze strony internetowe, wchodzisz z nami w interakcje jako klient lub potencjalny klient i/lub korzystasz z naszych cyfrowych rozwiązań
4.Odbiorcy Twoich danych osobowych
5.Międzynarodowe przekazywanie Twoich danych osobowych
6.Informacje o Twoich prawach dotyczących Twoich danych osobowych
7.Aktualizacje niniejszej Informacji o ochronie prywatności
8.Specyfika krajowa
Niniejszy dokument zawiera informacje na temat naszych działań (kolumna „Co robimy”, a następnie opis działań, po jednym w każdym wierszu), kategorii informacji gromadzonych w związku z poszczególnymi działaniami (kolumna „Co gromadzimy”), podstawy prawnej przetwarzania danych dla każdego z tych działań (kolumna „Dlaczego to robimy”), w tym przetwarzania informacji zdrowotnych (kolumna „Jeżeli jesteś pacjentem”) oraz okresu przechowywania danych (kolumna „Jak długo”).
Nasze działania skierowane są do dorosłych odbiorców; jeżeli dowiemy się, że ktoś nie osiągnął jeszcze ustawowego wieku, od którego dane osoby mogą być przetwarzane, nie będziemy gromadzić od tej osoby żadnych danych osobowych, dopóki jej przedstawiciel prawny nie wyrazi stosownej zgody w weryfikowalnej formie.
1. Kiedy kontaktujemy się z Tobą jako klientem lub potencjalnym klientem
Administratorem danych jest Roche Diagnostics International AG, oddział Diabetes Care w Bazylei, Grenzacherstrasse 124, 4058 Basel, Szwajcaria, działająca jako spółka macierzysta podmiotów powiązanych prowadzących działalność związaną z opieką cukrzycową. Lokalny podmiot powiązany w Twoim kraju zamieszkania będzie uważany za współadministratora, chyba że wskazano inaczej (więcej informacji na temat podmiotu powiązanego Roche w Twoim kraju zamieszkania znajduje się na lokalnej stronie internetowej Accu-Chek). Przedstawicielem w UE jest Roche Privacy GmbH, Emil-Barell-Str. 1, D-79639 Grenzach-Wyhlen, [email protected].
Co robimy | Co gromadzimy | Dlaczego to robimy | Jeżeli jesteś pacjentem | Jak długo | |
---|---|---|---|---|---|
Podstawowe wykorzystanie: dostarczanie naszych produktów i usług | |||||
i |
Odpowiadanie na zapytania Wsparcie, przypadki i skargi/reklamacje niezwiązane z procedurami rejestracyjnymi. Informacje zwrotne otrzymywane przez telefon, e-mail, media społecznościowe itp. Zapytania o bezpłatne próbki lub konserwację. Zwroty produktów. Szkolenia. |
Twoje dane kontaktowe (takie jak imię i nazwisko, adres pocztowy, numer telefonu, stanowisko), Twoje zainteresowania i preferencje (takie jak interesujące Cię produkty i obszary) oraz inne podane przez Ciebie informacje. | Gromadzimy te informacje na podstawie naszego prawnie uzasadnionego interesu biznesowego, którym jest odpowiadanie na zapytania klientów i potencjalnych klientów. |
Twój stan zdrowia może zostać ujawniony, w związku z czym będziemy potrzebowali Twojej wyraźnej zgody na wykorzystanie Twoich danych. Nie możemy świadczyć usług bez zgody na takie wykorzystanie Twoich danych. |
O ile nie ma zastosowania specyfika lokalna lub nie będziemy musieli zatrzymać danych dla innych celów, będziemy je przechowywać przez czas, w którym może być wniesione roszczenie. |
ii |
Umowa Zarządzanie subskrypcjami. Realizacja transakcji. Dostarczanie produktów/Realizacja usług. Realizacja zamówień. Komunikaty transakcyjne. Uruchomienie gwarancji. |
Twoje dane kontaktowe oraz historia Twoich wcześniejszych transakcji z nami (w tym historia zamówień, informacje o koncie klienta), informacje o receptach. | Wykorzystujemy te informacje w celu realizacji umowy zawartej z Tobą. | O ile nie ma zastosowania specyfika lokalna lub nie będziemy musieli zatrzymać danych dla innych celów, będziemy je przechowywać przez czas, w którym może być wniesione roszczenie. | |
iii |
Unikatowy identyfikator klienta Lepsza identyfikacja. Unikanie powielania działań i danych. Unikanie niespójności danych. SYSTEMY LOGICZNE: wykorzystujemy algorytm łączący rekordy, które wykazują wystarczające podobieństwa |
Twoja tożsamość i dane kontaktowe, a także Twój status profesjonalisty lub osoby fizycznej oraz adres weryfikujący. ŹRÓDŁA: korzystamy z usługi weryfikacji adresu w celu uzyskania lokalizacji GPS. |
Gromadzimy te informacje na podstawie naszego prawnie uzasadnionego interesu biznesowego, którym jest optymalizacja zarządzania danymi. | Dane zatrzymujemy przez czas, który jest potrzebny do realizacji celów opisanych w niniejszym punkcie. | |
Wtórne wykorzystanie: ulepszanie naszych produktów i usług | |||||
iv |
Szkolenia wewnętrzne Przegląd i analiza naszych interakcji z Tobą w celu zrozumienia, co moglibyśmy poprawić. |
Nagrania rozmów powiązane z Twoim numerem telefonu. |
Będziemy gromadzić i przetwarzać te informacje, jeżeli wyrazisz na to zgodę. Możesz odmówić bez wpływu na poziom świadczenia usług. |
Twój stan zdrowia może zostać ujawniony, w związku z czym będziemy potrzebowali Twojej wyraźnej zgody na wykorzystanie Twoich danych. Możesz odmówić bez wpływu na poziom świadczenia usług. |
O ile nie ma zastosowania specyfika lokalna lub nie będziemy musieli zatrzymać danych dla innych celów, będziemy je przechowywać przez 90 dni od wykonania nagrania. |
v |
Marketing Newslettery. Ankiety dla klientów. Marketingowe wiadomości e-mail, których treść może byćdostosowana do Twoich zainteresowań. Organizacja webinariów lub wydarzeń. |
Twoja tożsamość i dane kontaktowe, a także Twój status profesjonalisty lub osoby fizycznej. |
Będziemy gromadzić i przetwarzać te informacje, jeżeli wyrazisz na to zgodę. Możesz odmówić bez wpływu na poziom świadczenia usług. Jeżeli jesteś profesjonalistą, możemy kontaktować się z Tobą na podstawie naszego prawnie uzasadnionego interesu. |
O ile nie ma zastosowania specyfika lokalna lub nie będziemy musieli zatrzymać danych dla innych celów, będziemy je przechowywać tak długo, jak utrzymujemy interakcje z Tobą oraz przez kilka lat po ostatnim kontakcie (w celu wznowienia interakcji, jeżeli będziesz sobie tego życzyć). | |
vi |
Program dla pacjentów Rejestracja w wybranym przez Ciebie programie. Ocena Twoich potrzeb na podstawie przekazanych przez Ciebie informacji. Udzielanie wsparcia w czasie trwania programu poprzez dostarczanie spersonalizowanych treści. (Tylko pacjenci) |
Informacje o Twoich preferencjach dotyczących kontaktu, produktów, języka, marketingu, oraz dane zdrowotne i demograficzne. |
Będziemy gromadzić i przetwarzać te informacje, jeżeli wyrazisz na to zgodę. Możesz odmówić bez wpływu na poziom świadczenia usług. |
O ile nie ma zastosowania specyfika lokalna lub nie będziemy musieli zatrzymać danych dla innych celów, będziemy je przechowywać tak długo, jak utrzymujemy interakcje z Tobą oraz przez kilka lat po zakończeniu programu (w celu ponownego przyjęcia Cię do programu, jeżeli będziesz sobie tego życzyć). | |
vii |
Reklamacje Śledzenie i zgłaszanie incydentów. Przechowywanie archiwów do celów związanych z procedurami rejestracyjnymi. Monitorowanie naszych stron w mediach społecznościowych. |
Wszelkie dane osobowe przekazane Roche dotyczące zdarzeń niepożądanych lub kwestii związanych z usługami/produktami. | Gromadzimy dotyczące Cię informacje w celu wypełnienia naszych zobowiązań prawnych oraz możemy być zobowiązani do przekazywania tych danych organom rejestracyjnym. | Informacje te obejmują dane dotyczące zdrowia, które ze względu na swój charakter, będą przetwarzane wyłącznie w zakresie, w jakim jesteśmy do tego prawnie zobowiązani | O ile nie ma zastosowania specyfika lokalna lub nie będziemy musieli zatrzymać danych dla innych celów, będziemy je przechowywać przez czas, w którym zgodnie z naszymi obowiązkami rejestracyjnymi może być wniesione roszczenie. |
viii |
Analityka biznesowa Sporządzanie raportów z naszej działalności. Usprawnianie naszej działalności i zarządzanie jej prowadzeniem. Sprawozdawczość wymagana przepisami prawa, np. w zakresie rozpatrywania reklamacji dotyczących naszych wyrobów medycznych. |
Te same dane, o których mowa powyżej. | Przetwarzanie danych na potrzeby analityki biznesowej odbywa się w naszym prawnie uzasadnionym interesie, którym jest analiza wyników i kondycji naszego przedsiębiorstwa. | Zobacz podany wyżej okres zatrzymania danych w odniesieniu do poszczególnych działań. | |
ix |
Media społecznościowe Animacja naszych stron Wsłuchiwanie się w publicznie dostępne informacje i wykorzystywanie ich w formie zagregowanej na potrzeby analiz. Ukierunkowana reklama docierająca za pośrednictwem mediów społecznościowych do osób, które subskrybowały nasze strony lub do innych odbiorców (wybranych np. na podstawie zainteresowań, wieku lub kraju). |
Wszelkie informacje udostępnione przez Ciebie publicznie online, które będą jednak wykorzystywane w formie pseudonimizowanej/ anonimizowanej lub zagregowanej. |
Gromadzimy te informacje na podstawie naszego prawnie uzasadnionego interesu biznesowego, którym jest rozpoznanie naszych odbiorców w mediach społecznościowych oraz dotarcie do tej grupy. Możemy być współadministratorami danych z firmą hostującą naszą stronę w mediach społecznościowych; prosimy o zapoznanie się z właściwymi zasadami polityki tych firm: Facebook ; Instagram ; Linkedin ; Youtube |
Przetwarzane będą wyłącznie te informacje wrażliwe, które wprost zdecydujesz się ujawnić publicznie, tak by każdy mógł się z nimi zapoznać. Nie będziemy ukierunkowywać przekazu do konkretnych osób na podstawie ich stanu zdrowia. | O ile nie ma zastosowania specyfika lokalna lub nie będziemy musieli zatrzymać danych dla innych celów, nie będziemy zatrzymywać danych związanych z wsłuchiwaniem się w informacje dostępne publiczne lub ukierunkowaną reklamą po zebraniu danych na potrzeby analiz / po zrealizowaniu kampanii. |
2. Kiedy korzystasz z naszych rozwiązań cyfrowych
Administratorem danych jest Roche Diabetes Care GmbH, Sandhofer Strasse 116, 68305 Mannheim/Niemcy jako producent tych aplikacji i oprogramowania. W odniesieniu do danych przetwarzanych przez aplikację mySugr oraz w aplikacjach Roche Diabetes Care i profesjonalnym oprogramowaniu jako administrator danych działa również mySugr GmbH, Trattnerhof 1/5 OG, 1010 Wien/Austria.
Co robimy | Co gromadzimy | Dlaczego to robimy | Jeżeli jesteś pacjentem | Jak długo | |
---|---|---|---|---|---|
Podstawowe wykorzystanie: dostarczanie naszych produktów i usług | |||||
A |
Rozwiązania dotyczące cukrzycy Dostarczanie usług i funkcjonalności zgodnie ze szczegółowymi instrukcjami dla użytkownika, regulaminem oraz informacją o ochronie prywatności mającą zastosowanie do danego rozwiązania. |
Dane profilu; dane komercyjne i dotyczące aktywności. W przypadku pacjentów, dane medyczne, w tym dotyczące leczenia i diagnostyki, wprowadzane ręcznie lub przesyłane przez urządzenia medyczne (systemy i urządzenia do (ciągłego) monitorowania glikemii, pompa insulinowa, skomunikowany pen), dane techniczne Twoich urządzeń medycznych. Dane dotyczące identyfikatora smartfona są zbierane wyłącznie w zakresie niezbędnym do przesyłania powiadomień push, jeżeli użytkownik życzy sobie takiej usługi. |
Wykorzystujemy te informacje w celu realizacji umowy zawartej z Tobą. Jeżeli jesteś pacjentem i świadczymy usługi Twojemu lekarzowi, przetwarzamy Twoje dane zgodnie z instrukcjami otrzymanymi od tego lekarza. W takiej sytuacji za kontrolę przetwarzania odpowiada taki użytkownik profesjonalny. |
Informacje te obejmują dane dotyczące zdrowia, więc ze względu na ich charakter będziemy potrzebowali Twojej wyraźnej zgody na ich wykorzystywanie. Nie możemy świadczyć żądanych przez Ciebie usług bez zgody na takie wykorzystanie Twoich danych. Gdy przetwarzamy Twoje dane zgodnie z instrukcjami otrzymanymi od lekarza, to obowiązkiem tego lekarza jest upewnić się, że jest on uprawniony do wykorzystywania Twoich danych. |
Zgodnie z informacją o ochronie prywatności dotyczącą danego rozwiązania. |
B |
Zgoda na udostępnianie danych Organizowanie wymiany danych zdrowotnych między rozwiązaniami oraz profesjonalną elektroniczną dokumentacją medyczną, zawsze zgodnie z Twoim preferencjami. |
Dane przesłane lub wprowadzone przez Ciebie do rozwiązania będą dostępna dla wskazanych przez Ciebie odbiorców, którzy mogą je również pobrać. | Wykorzystujemy te informacje w celu realizacji umowy zawartej z Tobą. |
Wymiana danych ze stronami trzecimi odbywa się na Twoje żądanie, a więc tylko wtedy, gdy zgodziłeś się na taką aktywność. Nie możemy udostępniać danych bez Twojej zgody. |
Do czasu wycofania zgody na udostępnianie danych. |
C |
Usługi pomocnicze Dostawy, w tym do pacjenta na żądanie jego lekarza. Fakturowanie użycia narzędzia lub powiązanych usług. Inne wnioskowane przez Ciebie usługi. |
W razie potrzeby możemy przetwarzać ww. dane w zakresie opisanym w pkt 1 dotyczącym klientów. |
Zob. pkt 1 dotyczący klientów. Jeżeli jesteś pacjentem i świadczymy usługi Twojemu lekarzowi, przetwarzamy Twoje dane zgodnie z instrukcjami otrzymanymi od tego lekarza. W takiej sytuacji za kontrolę przetwarzania odpowiada taki użytkownik profesjonalny. |
Zob. pkt 1 dotyczący klientów. Gdy przetwarzamy Twoje dane zgodnie z instrukcjami otrzymanymi od lekarza, to obowiązkiem tego lekarza jest upewnić się, że jest on uprawniony do wykorzystywania Twoich danych. |
Zob. pkt 1. |
Wtórne wykorzystanie: poprawa jakości opieki zdrowotnej (statystyki/badania naukowe) | |||||
D |
Sprawozdania dotyczące wyników i wydajności Sporządzanie zagregowanych sprawozdań do użytku wewnętrznego lub dla użytkowników profesjonalnych, dostarczających informacji o sposobie korzystania z naszych rozwiązań cyfrowych oraz ich działaniu, w tym liczbie aktywnych użytkowników, czasie utrzymywania prawidłowej glikemii itp. |
Zagregowane dane użytkownika zawarte w rozwiązaniach cyfrowych lub wygenerowane przez korzystanie z tych rozwiązań. |
Nasz prawnie uzasadniony interes, którym jest analiza i poprawa działania usługi. Jeżeli jesteś pacjentem i świadczymy usługi Twojemu lekarzowi, przetwarzamy Twoje dane zgodnie z instrukcjami otrzymanymi od tego lekarza. W takiej sytuacji za kontrolę przetwarzania odpowiada taki użytkownik profesjonalny. |
Dane będziemy wykorzystywać w formie zagregowanej (więc anonimowej). Gdy przetwarzamy Twoje dane zgodnie z instrukcjami otrzymanymi od lekarza, to obowiązkiem tego lekarza jest upewnić się, że jest on uprawniony do wykorzystywania Twoich danych. |
Bez ograniczeń czasowych, w formie zanonimizowanej i/lub zagregowanej. |
E |
Badania i innowacje medyczne Powielanie danych pozbawionych cech identyfikacyjnych w dedykowanych bazach danych (anonimizowanych lub pseudonimizowanych). Analiza populacji i badania naukowe. Algorytmy/rozwój produktów. Ocena produktów i dowody oparte na danych z ich używania w rzeczywistych warunkach. |
Dane użytkownika pozbawione cech identyfikacyjnych (anonimizowane lub pseudonimizowane), zawarte w cyfrowych aplikacjach zdrowotnych i oprogramowaniu lub wygenerowane przez korzystanie z takich rozwiązań. |
Anonimizujemy te informacje zgodnie z instrukcjami lekarzy. Możesz odmówić bez wpływu na poziom świadczenia usług. |
Będziemy przetwarzać dane wykorzystywane przez lekarzy w formie zanonimizowanej. Gdy wykorzystywane są dane pseudonimizowane, obejmuje to dane zdrowotne, więc ze względu na ich charakter poprosimy Cię o wyraźną zgodę na ich wykorzystanie w celu doskonalenia produktu. |
Bez ograniczeń czasowych, w formie zanonimizowanej. Do czasu wycofania Twojej zgody, w formie pseudonimizowanej. |
3. Kiedy odwiedzasz nasze strony internetowe, wchodzisz z nami w interakcje jako klient lub potencjalny klient i/lub korzystasz z naszych cyfrowych rozwiązań
Gdy odwiedzasz nasze strony internetowe, administratorem danych jest podmiot wskazany jako wydawca strony internetowej. W innych przypadkach administratorami danych nadal są podmioty wskazane powyżej. Zwracamy uwagę, że gdy przeglądasz nasze publicznie dostępne strony internetowe, informacje wskazane w stopce strony docelowej mają znaczenie nadrzędne w stosunku niniejszej informacji o ochronie prywatności.
Możemy wykorzystywać pliki cookie lub inne technologie śledzenia aktywności w internecie, które są niezbędne (uwierzytelnianie, określanie preferencji, bezpieczeństwo), umożliwiają nam uzyskiwanie statystyk dotyczących użytkowania lub, w niektórych przypadkach, prowadzenie ukierunkowanych działań reklamowych, lub umożliwiają Ci odtwarzanie filmów lub udostępnianie informacji w mediach społecznościowych. W odniesieniu do plików cookie, które nie są niezbędne, w wyskakującym okienku na każdej stronie internetowej będzie wyświetlana prośba o zaakceptowanie poszczególnych kategorii plików cookie przed ich zastosowaniem.
Co robimy | Co gromadzimy | Dlaczego to robimy | Jeżeli jesteś pacjentem | Jak długo | |
---|---|---|---|---|---|
Podstawowe wykorzystanie: dostarczanie naszych produktów i usług | |||||
1 |
Bezpieczeństwo Zabezpieczenie, eksploatacja i utrzymanie naszych systemów. Monitorowanie bezpieczeństwa. Zgłaszanie błędów/awarii. Przechowywanie logów. |
Adres IP, lokalizacja geograficzna, zasoby, do których uzyskałeś dostęp, oraz podobne informacje gromadzone z wykorzystaniem plików cookie i rozwiązań do śledzenia aktywnościw internecie. | Działania techniczne leżące w naszym prawnie uzasadnionym interesie, którym jest prowadzenie działalności w sposób bezpieczny, zaś pliki cookie są do tego niezbędne. |
Informacje te zasadniczo nie ujawniają Twojego stanu zdrowia ani informacji zdrowotnych. W naszych aplikacjach dla pacjentów dane związane z raportowaniem awarii mogą ujawniać stan zdrowia, ale będą one przetwarzane w zakresie, w jakim jesteśmy do takiego przetwarzania prawnie zobowiązani. |
Zgodnie z właściwymi przepisami prawa, w formie niezagregowanej. |
2 |
Osobiste konto Tworzenie kont i dostęp do wszystkich naszych usług online, w tym zarządzanie tożsamością i zgodami. Komunikaty transakcyjne, wsparcie, rozwiązywanie problemów lub porady dotyczące bezpieczeństwa. |
Imię i nazwisko, adres e-mail i hasło, inne dane kontaktowe, identyfikator konta, data rejestracji i status zgód, język, kraj, strefa czasowa, adres IP. | Wykorzystujemy te informacje w celu realizacji umowy zawartej z Tobą. | Informacje te obejmują dane dotyczące zdrowia, więc ze względu na ich charakter będziemy potrzebowali Twojej wyraźnej zgody na ich wykorzystywanie. Nie możemy świadczyć żądanych przez Ciebie usług bez zgody na takie wykorzystanie Twoich danych. |
Do czasu usunięcia przez Ciebie konta. |
Inne możliwe wykorzystanie | |||||
3 |
Archiwizacja do celów prawnych spełnienia naszych obowiązków producenta wyrobu medycznego; np. informowanie użytkowników o incydencie lub wycofaniu wyrobu. |
Wszelkie wyżej wymienione dane, które mogą okazać się niezbędne do osiągnięcia tego celu | Dokumentacja roszczeń leży w naszym prawnie uzasadnionym interesie, którym jest określenie naszych lub Twoich praw. Zachowanie niektórych informacji poprzez ich archiwizację może być wymagane w celu wypełnienia naszych zobowiązań prawnych. |
Informacje te mogą obejmować dane dotyczące zdrowia lub ujawniać takie dane, więc ze względu na ich charakter będą przetwarzane wyłącznie w celu ustanowienia, wykonania lub obrony roszczeń prawnych, lub w zakresie, w jakim jesteśmy prawnie zobowiązani do ta | Do czasu zamknięcia roszczenia lub wygaśnięcia obowiązku prawnego. |
4 |
Statystyki wykorzystania Analiza sposobów wykorzystywania naszych narzędzi oraz ich ulepszanie. Analiza sposobu wykorzystywania narzędzi przez Ciebie oraz zapraszanie Cię do przekazania informacji zwrotnej. |
Adres IP, lokalizacja geograficzna, zasoby, do których uzyskałeś dostęp, oraz podobne informacje gromadzone z wykorzystaniem plików cookie i rozwiązań do śledzenia aktywności w internecie. Posiadane przez nas dane dotyczące naszych relacji z Tobą. |
Przetwarzanie danych na potrzeby analityki biznesowych odbywa się w naszym prawnie uzasadnionym interesie, którym jest analiza wyników i kondycji naszego przedsiębiorstwa. Będziemy wykorzystywać pliki cookie i narzędzia śledzenia aktywności w internecie tylko wtedy, gdy wyrazisz na to zgodę. Możesz odmówić bez wpływu na poziom świadczenia usług. |
Przetwarzamy wyłącznie dane anonimowe, które nie ujawnią Twojego stanu ani informacji zdrowotnych. Twój stan zdrowia może zostać ujawniony, jeżeli jesteś zalogowany, jednak wówczas poprosimy Cię o udzielenie wyraźnej zgody Możesz odmówić bez wpływu na poziom świadczenia usług |
O ile nie ma zastosowania specyfika lokalna lub nie będziemy musieli zatrzymać danych dla innych celów, będziemy je przechowywać przez 1 rok po zebraniu, w formie niezagregowanej. |
4. Odbiorcy Twoich danych osobowych
Możemy udostępniać Twoje dane osobowe podmiotom powiązanym Roche na całym świecie. Podmioty powiązane Roche będą wykorzystywać Twoje dane osobowe w tych samych celach, o których mowa powyżej. Możemy również udostępniać Twoje dane osobowe naszym dostawcom usług w zakresie logistyki, informatyki, badań rynku, wsparcia klientów, transportu i ubezpieczeń lub naszym partnerom, w następujących celach:
- pomoc w realizacji transakcji biznesowych Roche;
- prowadzenie obsługi technicznej, konserwacji, administracji, hostingu naszych stron internetowych, platform internetowych i ogólnie systemów IT;
- ułatwienie fuzji, konsolidacji, przeniesienia kontroli lub innej reorganizacji korporacyjnej, w której uczestniczy Roche, lub na podstawie porozumienia finansowego podjętego przez Roche;
- odpowiadanie na zapytania uprawnionych urzędów lub, w przypadku gdy wymagają tego właściwe przepisy ustawowe, nakazy sądowe lub rozporządzenia władz;
- umożliwienie wymiany danych z odbiorcami wskazanymi przez użytkownika przy korzystaniu z funkcji udostępniania danych naszych produktów cyfrowych; oraz
- w razie potrzeby przy audytach korporacyjnych lub w związku z dochodzeniem lub reakcją na skargę lub zagrożenie bezpieczeństwa. Strony trzecie działają zasadniczo w naszym imieniu i zgodnie z naszymi instrukcjami, jednak niektórzy dostawcy (zwłaszcza przewoźnicy i dostawcy łączności elektronicznej) przetwarzają Twoje dane również we własnych celach (np. w celu wypełnienia ich obowiązków prawnych).
5. Międzynarodowe przekazywanie Twoich danych osobowych
Wybieramy przede wszystkim współpracę z takimi partnerami, którzy mają siedzibę lub których serwery znajdują się w Unii Europejskiej (UE) lub Europejskim Obszarze Gospodarczym (EOG). Wszelkie dane osobowe, które nam podasz, mogą być przekazywane lub przechowywane w regionie geograficznym, który nakłada inne obowiązki w zakresie ochrony prywatności niż Twój kraj pochodzenia. Oznacza to, że Twoje dane osobowe mogą być wysyłane do kraju o mniej restrykcyjnych przepisach dotyczących ochrony danych niż przepisy obowiązujące w Twoim kraju. Każdy taki transfer danych będzie się odbywać w zgodzie z właściwymi przepisami prawa.
Jeżeli Twoje dane osobowe są objęte RODO: w przypadku przekazywania danych osobowych do państwa trzeciego spoza Unii Europejskiej (UE), Europejskiego Obszaru gospodarczego (EOG), lub w przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony (np. Szwajcaria, Izrael i Nowa Zelandia), w ramach Grupy Roche oraz w relacjach z partnerami biznesowymi i usługodawcami ustanawiamy umowy zawierające standardowe klauzule umowne UE, które zdaniem Komisji Europejskiej stanowią właściwe i odpowiednie zabezpieczenia zgodności z RODO. Jeżeli masz więcej pytań dotyczących tego tematu lub życzysz sobie otrzymać treść takich zabezpieczeń, napisz na adres [email protected]. Ponadto zabiegamy o to, by nasi partnerzy wdrażali dodatkowe standardy bezpieczeństwa, takie jak indywidualne środki bezpieczeństwa oraz postanowienia lub certyfikaty dotyczące ochrony danych.
Zasadniczo, poza lokalnym podmiotem powiązanym w Twoim kraju oraz globalnymi pionami zlokalizowanymi w UE lub Szwajcarii, dostęp do Twoich danych mogą mieć przyznany wewnętrzne działy wsparcia Roche, przede wszystkim z Twojego regionu. Wszystkie wewnętrzne udzielenia dostępu są objęte naszymi wewnętrznymi umowami dotyczącymi przekazywania danych, które zawierają gwarancje zapewniające bezpieczne zarządzanie Twoimi danymi.
6. Informacje o Twoich prawach dotyczących Twoich danych osobowych
Jeżeli Twoje dane osobowe są objęte RODO, przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:
- Prawo żądania dostępu do danych osobowych, które Roche posiada na Twój temat
- Prawo żądania sprostowania lub poprawienia wszelkich danych osobowych, które są niedokładne lub niekompletne.
- Prawo żądania kopii Twoich danych osobowych w formie elektronicznej w celu umożliwienia Ci przekazania danych stronom trzecim, lub prawo żądania od Roche bezpośredniego przekazania Twoich danych osobowych innym podmiotom.
- Prawo sprzeciwu wobec przetwarzania Twoich danych osobowych w celach marketingowych i innych
- Prawo żądania usunięcia Twoich danych osobowych, jeżeli nie są już one potrzebne do celów, dla których je podałeś, jak również prawo żądania ograniczenia przetwarzania Twoich danych osobowych do określonych ograniczonych celów, w przypadku gdy ich usunięcie nie jest możliwe.
W celu skorzystania z tych praw skontaktuj się z nami, pisząc na adres [email protected].
Zwracamy uwagę, że usunięcie lub ograniczenie przetwarzania jest możliwe tylko wtedy i w zakresie, w jakim przetwarzanie danych osobowych opiera się na Twojej zgodzie lub naszych prawnie uzasadnionych interesach. Jeżeli przetwarzanie danych odbywa się na podstawie zgody, w każdej chwili możesz wycofać taką zgodę, ale wycofanie zgody nie wpływa na zgodność z prawem przetwarzania na podstawie zgody przed jej wycofaniem. W przypadku wniosku o usunięcie danych możemy zachować kopię Twoich danych osobowych na potrzeby prowadzenia dokumentacji oraz zapobieżenia wprowadzeniu Twoich danych osobowych do naszych systemów po otrzymaniu od Ciebie określonego żądania.
Zwracamy uwagę, że wycofanie zgody na niezbędne przetwarzanie (lub usunięcie Twojego konta lub danych) może uniemożliwić korzystanie z naszych produktów i usług, ponieważ nie będziemy mogli już przetwarzać Twoich danych. Dlatego interpretujemy takie wycofanie jako wypowiedzenie.
Jeżeli uważasz, że przetwarzamy dane niezgodnie z RODO, możesz złożyć skargę do właściwego organu w kraju Twojego zamieszkania, zgodnie z listą dostępną tutaj: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
7. Aktualizacje niniejszej Informacji o ochronie prywatności
Niniejsza Informacja o ochronie prywatności może być okresowo nowelizowana. Ewentualne takie zmiany w treści niniejszej Informacji o ochronie prywatności będą ogłaszane na tej stronie. Roche zaleca regularne przeglądanie niniejszej Informacji o ochronie prywatności pod kątem ewentualnych zmian. Data ostatniej zmiany niniejszej Informacji jest podana na jej wstępie.
8. Specyfika krajowa
Kiedy kontaktujemy się z Tobą jako klientem lub potencjalnym klientem (zob. pkt 2): Administrator danych:
- Roche Diagnostics International AG, oddział Diabetes Care w Bazylei, Grenzacherstrasse 124, 4058 Basel, Szwajcaria, działająca jako spółka macierzysta podmiotów powiązanych prowadzących działalność związaną z opieką cukrzycową. Lokalny podmiot powiązany w Twoim kraju zamieszkania będzie uważany za współadministratora, chyba że wskazano inaczej.
- Lokalny podmiot powiązany: Roche Diabetes Care Polska sp. z o.o., ul. Domaniewska 28, 02-672 Warszawa, Polska
- Kontakt do Inspektora Ochrony Danych Osobowych Roche Diabetes Care Polska sp. z o.o. pod adresem [email protected] lub [email protected].
Linki do stron internetowych osób trzecich
Nasza strona internetowa może zawierać także linki do stron internetowych osób trzecich. Nie wspieramy ani nie ponosimy odpowiedzialności za treść jakichkolwiek witryn internetowych lub zasobów stron trzecich, a nasza Polityka prywatności nie ma zastosowania do witryn internetowych, które nie są powiązane z firmą Roche, nawet jeśli uzyskujesz do nich dostęp za pośrednictwem łącza na naszej stronie internetowej. Przed podaniem jakichkolwiek informacji należy zapoznać się z oświadczeniami o ochronie prywatności witryn internetowych osób trzecich.