Damit können Sie insbesondere in Erfahrung bringen, welche Daten wir über Sie gespeichert haben.

Damit können Sie unrichtige Daten, beispielsweise alte Adressdaten oder versehentlich falsche Aufzeichnungen, bei uns korrigieren lassen.

Damit können Sie Daten, die wir über Sie speichern oder über Sie verarbeiten, löschen lassen.

Damit können Sie die Verarbeitung Ihrer Daten bei uns beschränken lassen, etwa in Fällen, in denen noch nicht geklärt ist, ob Daten zu löschen sind oder nicht.

Sofern wir Ihre Daten aufgrund Ihrer Einwilligung oder eines Vertrags verarbeiten, können Sie unter bestimmten Voraussetzungen die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und einem anderen Verantwortlichen übermitteln.

Sofern Sie uns gegenüber eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft formlos widerrufen. Sofern nicht anders ausgeführt, ist dies insbesondere durch eine formlose E-Mail an den Verantwortlichen möglich.

Sofern wir Ihre personenbezogenen Daten zur Wahrnehmung unserer berechtigten Interessen (Artikel 6 Abs. 1 lit. f DS-GVO) verarbeiten, können Sie dieser Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ganz oder teilweise widersprechen. Wir werden daraufhin die Interessenlage erneut prüfen und die Verarbeitung Ihrer Daten ggf. einstellen. Dies kann aber dazu führen, dass wir einige Angebote oder Leistungen nicht mehr in der gewohnten Weise anbieten bzw. erbringen können.

Sie haben zudem das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, etwa dem Landesbeauftragten für den Datenschutz und die Informationssicherheit Baden-Württemberg (Königstraße 10a, 70173 Stuttgart) oder der Aufsichtsbehörde an Ihrem Aufenthaltsort, Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes.

Die oben aufgeführten Rechte können im Einzelnen Einschränkungen oder Voraussetzungen unterliegen. Einzelheiten dazu können Sie den Artikeln 15 bis 21 der Datenschutz-Grundverordnung entnehmen oder sich an unseren Datenschutzbeauftragten wenden.

Wahrnehmung Ihrer Rechte: Um Ihre Rechte auszuüben, kontaktieren Sie Roche bitte unter Verwendung der oben unter “Verantwortliche” angegebenen Kontaktdaten.

Wenn Sie unsere Websites besuchen ohne weitere Informationen anzufordern (z. B. über Kontaktformulare oder Newsletter-Bestellungen), erheben und verarbeiten wir automatisiert im Protokoll des Webservers bei jedem Zugriff folgende Angaben von Ihnen:

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. Auf www.accu-chek.de sowie www.rochediabetes.de werden die Webserver-Protokolle nach 7 Tagen automatisch gelöscht, sofern eine längere Speicherung in Einzelfällen nicht erforderlich ist (z. B. bei Angriffen auf die Systemsicherheit). Nach Löschung der IP-Adresse werden ausschließlich anonymisierte Informationen (d. h. ohne möglichen Personenbezug) gespeichert.

Empfänger: Wir haben auf Basis einer Auftragsverarbeitung Dienstleister für die Betreuung und Pflege unserer Websites eingesetzt. Es handelt sich in der Regel um IT-Dienstleistungsunternehmen im Bereich Service und Hosting.

Für die Websites unter www.accu-chek.de sowie www.rochediabetes.de sind dies:

Hosting:

• Atos Switzerland, Freilagerstrasse 28, CH-8047 Zürich
• Acquia, 53 State St., 10th Floor, Boston, MA 02109

Technische Betreuung:

• Wipro Limited, IDCO IT SEZ Plot No. E/8, Infocity, Bhubaneswar, Odisha 751024
• ISI Software GmbH, Schulze-Delitzsch-Straße 24, 68542 Heddesheim

Die Websites von Roche verwenden Cookies und vergleichbare Technologien (z. B. Web-Beacons, Social Media Plugins, Share-Buttons, Webfonts), die verschiedene Funktionalitäten ermöglichen und eine pseudonymisierte Nachverfolgbarkeit der Website-Besucher erlauben.

Cookies: Ein Cookie ist ein Eintrag, der automatisch auf der Festplatte Ihres Computers vorgenommen wird. Mithilfe des Cookies kann der Server Ihren Browser eindeutig identifizieren. Cookies können Informationen zur Identifizierung Ihres Computers oder Browsers erhalten, einschließlich einer Geräte-ID, Ihrer IP-Adresse und/oder einer Anzeigen-ID sowie Informationen zu Ihrem Browserverlauf. Die Informationen, die wir durch die Verwendung von Cookies erhalten, können mit anderen persönlichen Daten, die sich auf Sie beziehen, kombiniert werden.

Web Beacons: Auf bestimmten Websites oder in E-Mails, die wir an Sie senden, kann eine Internet-Technik namens «Web-Beacon» (auch bekannt als «Action Tag» oder «Clear GIF»-Technik) eingesetzt werden. Damit können wir z. B. erkennen, welche durch uns versandten Newsletter geöffnet wurden und ob unsere Nachrichten zu Reaktionen geführt haben.

Social-Media Plugins und Share Buttons: Auf einigen Seiten binden wir sog. Social-Media Plugins und Share Buttons ein. Damit wird Ihnen eine einfache Interaktion mit sozialen Netzwerken wie Facebook oder Instagram ermöglicht. Das bedeutet, dass Inhalte von sozialen Netzwerken auf unseren Websites eingebunden werden können und Sie z. B. einfach Inhalte “liken” können, ohne unsere Websites zu verlassen. In solchen Fällen können allerdings pseudonymisierte Daten von Ihnen an die sozialen Netzwerke übermittelt werden. Insbesondere wenn Sie dort ein Konto besitzen bzw. angemeldet sind, kann der jeweilige Betreiber diese Daten zuordnen. In der Regel verwenden wir auf unseren Websites allerdings sog. „Shariff“-Schaltflächen. Das bedeutet, dass Daten erst dann an die Plattformen übermittelt werden, wenn Sie selbst aktiv auf eine Schaltfläche klicken.

Verwendete Cookies und Technologien

Um Ihnen die Kontrolle über die auf unseren Websites verwendeten Cookies und anderen Technologien zu geben, setzen wir ein Tool zum Einwilligungs-Management ein (sog. Cookie-Consent-Management-Tool). Dieses erscheint, wenn Sie unsere Websites zum ersten Mal besuchen, in einem sog. Cookie-Banner. Es ermöglicht Ihnen individuelle Einstellungen und gibt Ihnen konkrete Informationen zu den verwendeten Cookies, inklusive weiteren Angaben zu dem Anbieter und den verfolgten Zwecken.

Sofern die Verwendung von Cookies und anderen Technologien notwendig ist, verwenden unsere Websites diese auch ohne Einwilligung. Für alle anderen Cookies und vergleichbare Tracking-Technologien fragen wir Sie nach Ihrer Einwilligung. Sie können über das Cookie-Consent-Management-Tool individuell konfigurieren, zu welchem Zweck Sie der Verwendung von Cookies und anderen Technologien zustimmen und Ihre Zustimmung auch widerrufen. Zudem können Sie in Ihrem Browser häufig einstellen, ob Cookies akzeptiert oder abgelehnt werden. Bitte beachten Sie jedoch, dass manche Bereiche unserer Sites möglicherweise nicht richtig funktionieren, wenn Sie Cookies ablehnen. Hier finden Sie eine Anleitung für gängige Browsertypen:

Für Chrome: https://support.google.com/chrome/answer/95647
Für Safari: https://support.apple.com/de-de/HT201265
Für Firefox: https://support.mozilla.org/de/kb/Cookies-blockieren
Für den Internet Explorer: https://support.microsoft.com/de-de/topic/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64

Die eingesetzten Cookies lassen sich in folgende Kategorien unterteilen:

Notwendige Cookies: Diese Cookies sind für das Funktionieren der Website notwendig und können nicht abgeschaltet werden. Sie werden in der Regel nur als Reaktion auf Aktionen gesetzt, die auf eine Anforderung von Diensten hinauslaufen, wie z.B. das Einstellen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie vor diesen Cookies warnt, allerdings verhindert das Blockieren dieser Cookies, dass die Website ordnungsgemäß funktioniert. Diese Cookies speichern keine persönlichen Informationen.

Performance Cookies: Diese Cookies ermöglichen es uns, Besuche und ihre Herkunft zu analysieren, damit wir die Leistung unserer Website messen und verbessern können. Sie helfen uns dabei festzustellen, welche Seiten am beliebtesten sind und wie Besucher auf der Website navigieren. Wir stellen diese Cookies möglicherweise Drittanbietern zur Verfügung, die uns bei der Durchführung dieser Analysen unterstützen. Alle Informationen, die diese Cookies erheben, werden aggregiert und beziehen sich nicht auf Sie persönlich. Wenn Sie diese Cookies blockieren oder ablehnen, wissen wir nicht, wann Sie unsere Website besucht haben und können die Performance der Seite nicht verbessern.

Funktionelle Cookies: Funktionale Cookies ermöglichen es uns, auf unseren Websites eine verbesserte Funktionalität und Personalisierung anzubieten. Sie können von uns oder von Drittanbietern, deren Dienste wir auf unseren Seiten eingebunden haben, gesetzt werden. Wenn Sie diese Cookies ablehnen, kann es sein, dass einige oder alle diese Dienste nicht richtig funktionieren.

Targeting Cookies: Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie werden von den Unternehmen verwendet, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites anzuzeigen. Sie speichern keine unmittelbar persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Browsers und Endgeräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger zielgerichtete Werbung erhalten.

Im Zusammenhang mit der Verwendung von Cookies und anderen Technologien erheben und verarbeiten verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt), insbesondere:

Bei Aufrufen der Seite www.accu-chek.de als Hintergrundaktivität der Plugins von Accu-Chek Smart Pix Software speichert Roche im Protokoll des Webservers lediglich Ihre IP-Adresse, die aufgerufenen Inhalte der Plugins (Nutzungsinformationen), Informationen zum Accu-Chek Smart Pix Software-Paket und den Zeitpunkt des Aufrufs. Diese Verarbeitung dient der Wahrung unseres berechtigten Interesses an der sicheren Bereitstellung des Accu-Chek Smart Pix Dienstes und der Weiterentwicklung der angebotenen Inhalte (Artikel 6 Abs. 1 lit. f DS-GVO). Diese Protokolle werden gegebenenfalls zu technischen Zwecken ausgewertet und nach Ablauf von 90 Tagen automatisch gelöscht.

Auf Roche-Websites (insbesondere auf www.accu-chek.de sowie www.rochediabetes.de) werden, wie auch in dem Cookie-Consent-Management-Tool, ersichtlich auch folgende Dienste eingesetzt:

Adobe Analytics
Unsere Websites verwenden Adobe Analytics, einen Webanalysedienst der Adobe Systems Software Ireland, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland.
Wir nutzen Adobe Analytics als Teil der Adobe Experience Cloud auf Basis Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DS-GVO) zur Analyse, wie Sie und andere Nutzer unsere Websites nutzen und um entsprechende Reports erstellen zu können. Dabei werden insbesondere Ihre IP-Adresse verarbeitet und Cookies verwendet.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Adobe: https://www.adobe.com/de/privacy.html

You Tube
Unsere Websites nutzen für die Bereitstellung von Videos YouTube, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ein Unternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Rechtsgrundlage ist hierfür unser berechtigtes Interesse an der Möglichkeit, Ihnen Videos anbieten zu können (Artikel 6 Abs. 1 lit. f DS-GVO). Zu den verarbeiteten Daten gehören Nutzungsdaten (z. B. besuchte Websites, Zugriffszeiten) sowie verbindungs- und endgerätbezogene Daten (z.B. IP-Adresse, Geräte- und Browserinformationen, IP-Adresse).

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Piwik Pro
Unsere Websites verwenden die Piwik Pro Analytics Suite (“Piwik Pro”), einen Webanalysedienst der Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, Deutschland, die insoweit als Auftragsverarbeiter i.S.d. Art. 28 DSGVO für uns tätig wird.

Wir nutzen Piwik Pro auf Basis Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DS-GVO) zur Analyse, wie Sie und andere Nutzer unsere Websites nutzen und um entsprechende Reports erstellen zu können. Dabei werden Cookies verwendet und insbesondere Ihre IP-Adresse, Informationen zu Ihrem Betriebssystem oder dem von Ihnen verwendeten Browser verarbeitet. Wir haben Piwik Pro so datensparsam wie möglich konfiguriert, was insbesondere eine Kürzung Ihrer IP-Adresse beinhaltet, um so eine pseudonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Die Datenspeicherung erfolgt auf Servern, die von der ElastX AB, Katarinavägen 15, 116 45 Stockholm, Schweden, betrieben werden. Die Daten werden in der Regel nicht länger als 25 Monate gespeichert. Sie können die Verwendung von Piwik Pro unterbinden, indem Sie Ihre Einwilligung nicht erteilen. Darüber hinaus können Sie bei bereits erteilter Einwilligung die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) durch Piwik Pro z.B. über die Cookie-Einstellungen beenden.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Piwik Pro: https://piwik.pro/privacy-policy

Unsere Websites richten sich an ein erwachsenes Publikum. Wenn wir erfahren, dass jemand noch nicht 16 Jahre alt ist, werden wir von dieser Person keine personenbezogenen Daten erheben, bevor nicht die Zustimmung von deren gesetzlichem Vertreter in einer überprüfbaren Form vorliegt. Ein solcher gesetzlicher Vertreter kann auf Anfrage die vom Kind getätigten Angaben einsehen und/oder die Löschung dieser Daten verlangen.

Roche und ihre Dienstanbieter und Kooperationspartner unternehmen angemessene Schritte, um persönliche Daten, auf die wir über diese Website zugreifen oder die wir über diese Website erhalten, vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Nichtsdestotrotz übernimmt Roche keine Garantie für die Sicherheit Ihrer persönlichen Daten und lehnt, soweit gesetzlich zulässig, jegliche Haftung und Schäden ab, die durch Verlust, Missbrauch und unbefugten Zugriff, Offenlegung, Änderung oder Zerstörung entstehen. Wir empfehlen Ihnen, alle verfügbaren Vorsichtsmaßnahmen zum Schutz Ihrer persönlichen Daten, die Sie auf dieser Website eingeben, zu ergreifen.

Unsere Website kann auch Links zu Websites Dritter enthalten. Wir befürworten den Inhalt von Websites oder Ressourcen Dritter nicht und sind nicht für deren Inhalt verantwortlich und unser Datenschutzhinweis gilt nicht für Websites, die nicht mit Roche verbunden sind, selbst wenn Sie diese über einen Link auf unserer Website aufrufen. Sie sollten die Datenschutzhinweise der Websites Dritter überprüfen, bevor Sie Informationen bereitstellen.

Sie haben die Möglichkeit, sich auf unserer Website zu registrieren, um Zugang zu einem geschützten Bereich zu erhalten.

Wir erheben und verarbeiten verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt), insbesondere:

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. Dies ist in der Regel die Dauer, für die Sie einen registrierten Account bei uns haben. Wir behalten uns vor, diesen bei dauerhafter Inaktivität zu löschen. Sie können sich allerdings jederzeit neu registrieren.

Sie haben die Möglichkeit, auf unseren Websites Blutzuckermessgeräte für Testzwecke zu bestellen.
Wir erheben und verarbeiten in diesem Zusammenhang verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt), die erforderlich sind, um Ihnen das Blutzuckermessgerät zusenden zu können, insbesondere:

Eine Nichtbereitstellung der zur Vertragserfüllung erforderlichen Daten hat zur Folge, dass wir Ihre Anwendertest- und/oder Materialbestellung nicht bearbeiten können und damit keine Lieferung unserer Produkte und/oder Materialien und somit auch keine Erbringung von damit verbundenen Leistungen möglich ist.
Im Rahmen des Registrierungsprozesses werden Sie auch gefragt, ob Sie per E-Mail Accu-Chek News erhalten wollen. Eine Nichtbereitstellung der Daten im Rahmen dieser Einwilligung in Werbung und Marktforschung steht in keinem Zusammenhang mit der Zusendung der Vertragsgegenstände. Vgl. zur dazu stattfindenden Datenverarbeitung auch den Abschnitt “Marketingkommunikation (Informationsschreiben, Newsletter etc.)”.

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. In der Regel speichern wir Ihre Daten daher 3 Jahre ab dem Ende Ihrer Versorgung.Registrierung von Blutzuckermessgeräten .

Sie haben die Möglichkeit, auf unseren Websites Blutzuckermessgeräte zu registrieren und Incentives (z. B. Gerätetaschen, Ersatzbatterien, Gerätegarantie-Verlängerungen) zu bestellen.
Wir erheben und verarbeiten in diesem Zusammenhang verschiedene von Ihnen bereitgestellte personenbezogene Daten, insbesondere:

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. Dies ist in der Regel die Dauer, für die Sie einen registrierten Account bei uns haben. Wir behalten uns vor, diesen bei dauerhafter Inaktivität zu löschen. Sie können sich allerdings jederzeit neu registrieren.

Sie haben die Möglichkeit, auf unseren Websites Werbemittel zu bestellen und Software herunterzuladen.
Wir erheben und verarbeiten in diesem Zusammenhang verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt), insbesondere:

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. In der Regel speichern wir Ihre Daten daher 3 Jahre ab dem Ende Ihrer Versorgung.

Sie haben die Möglichkeit, auf unseren Websites Blutzuckermessgeräte für Demozwecke zu bestellen.

Wir erheben und verarbeiten in diesem Zusammenhang verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt), insbesondere:

Eine Nichtbereitstellung der zur Vertragserfüllung erforderlichen Daten hat zur Folge, dass wir Ihr Demogerät und/oder Materialbestellung nicht bearbeiten können und damit keine Lieferung unserer Produkte und/oder Materialien und somit auch keine Erbringung von damit verbundenen Leistungen möglich ist.
Eine Nichtbereitstellung der Daten im Rahmen der Einwilligung in Werbung und Marktforschung steht in keinem Zusammenhang mit der Zusendung der Vertragsgegenstände.
Vgl. zur dazu stattfindenden Datenverarbeitung auch den Abschnitt “Marketingkommunikation (Informationsschreiben, Newsletter etc.)”.

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. In der Regel speichern wir Ihre Daten daher 3 Jahre ab Ihrer Bestellung.

Sie haben die Möglichkeit, sich auf unseren Websites für Endverbraucher-Veranstaltungen anzumelden.
Wir erheben und verarbeiten in diesem Zusammenhang verschiedene von Ihnen bereitgestellte personenbezogene Daten, insbesondere:

Eine Nichtbereitstellung der für die oben genannten Zwecke erforderlichen Daten hat zur Folge, dass Ihre Anmeldung nicht bearbeitet und Ihnen die Teilnahme an der Veranstaltung nicht ermöglicht werden kann.

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. In der Regel speichern wir Ihre Daten für 3 Jahre nach der Veranstaltung.

Weiterleitung der Daten an Dritte: Im Rahmen der Erfüllung der oben genannten Zwecke geben wir die erforderlichen personenbezogenen Daten von Ihnen an sorgfältig von uns ausgewählte und beauftragte Unternehmen weiter, die in unserem Auftrag für Sie Dienstleistungen erbringen. Die Empfänger Ihrer Daten werden von uns dazu berechtigt, Ihre Daten ausschließlich für die zuvor genannten Zwecke zu verarbeiten. Bei den Kategorien der Empfänger handelt es sich um

• Dienstleister zur Abwicklung der Veranstaltung (z. B. Veranstaltungsagenturen)
• Versanddienstleister
• Veranstaltungslokalität

Sie haben die Möglichkeit, sich auf unseren Websites für Profi-Veranstaltungen anzumelden.
Wir erheben und verarbeiten in diesem Zusammenhang verschiedene von Ihnen bereitgestellte personenbezogene Daten, insbesondere:

Eine Nichtbereitstellung der für die oben genannten Zwecke erforderlichen Daten hat zur Folge, dass Ihre Anmeldung nicht bearbeitet und Ihnen die Teilnahme an der Veranstaltung nicht ermöglicht werden kann.

Weiterleitung der Daten an Dritte: Im Rahmen der Erfüllung der oben genannten Zwecke geben wir die erforderlichen personenbezogenen Daten von Ihnen an sorgfältig von uns ausgewählte und beauftragte Unternehmen weiter, die in unserem Auftrag für Sie Dienstleistungen erbringen. Die Empfänger Ihrer Daten werden von uns dazu berechtigt, Ihre Daten ausschließlich für die zuvor genannten Zwecke zu verarbeiten. Bei den Kategorien der Empfänger handelt es sich um

• Dienstleister zur Abwicklung der Veranstaltung (z. B. Veranstaltungsagenturen)
• Versanddienstleister
• Veranstaltungslokalität

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. In der Regel speichern wir Ihre Daten für 10 Jahre nach der Veranstaltung.

Wir erheben und verarbeiten in diesem Zusammenhang verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt) insbesondere zu Zwecken der (Artikel 6 Abs. 1 lit. b DS-GVO), insbesondere:

Eine Nichtbereitstellung der zur Vertragserfüllung erforderlichen Daten hat zur Folge, dass wir Ihren Antrag nicht bearbeiten können und damit keine Lieferung unserer Produkte und keine Erbringung von damit verbundenen Leistungen möglich ist.

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. In der Regel speichern wir Ihre Daten für 10 Jahre nach Ende der Versorgung.

Sie können auf verschiedene Weisen mit uns in Kontakt treten, etwa per E-Mail oder durch das Ausfüllen eines Kontaktformulars. Ebenso können Sie über unseren Call-Back-Button einen Rückruf zu Ihrem Anliegen veranlassen

Für die Datenverarbeitung Verantwortlicher: Für die Datenverarbeitung ist die Roche-Gesellschaft verantwortlich, an die Sie Ihre Nachricht senden bzw. welche die Website betreibt, auf der Sie das Kontaktformular ausfüllen. Für www.accu-chek.de und www.rochediabetes.de ist dies die Roche Diabetes Care Deutschland GmbH.

Wenn Sie sich aktiv mit Ihrem Anliegen bei uns melden oder wir Sie im Rahmen der Qualitätssicherung, Ihrer Kundenzufriedenheit, zu wissenswerten Neuigkeiten oder zur Weiterentwicklung unserer Services anrufen, erheben und verarbeiten wir verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt), insbesondere:

Eine Nichtbereitstellung der für die oben genannten Zwecke erforderlichen Daten hat zur Folge, dass wir Ihr Anliegen nicht bearbeiten können.

Eine Nichtbereitstellung der Daten im Rahmen der Qualitätssicherung, Weiterentwicklung unserer Services oder im Rahmen der Zusendung spezifischer Werbung steht in keinem Zusammenhang mit der Zusendung von Vertragsgegenständen oder der sonstigen Bearbeitung Ihres Anliegens.

Weiterleitung der Daten an Dritte: Im Rahmen der Erfüllung der oben genannten Zwecke gibt die Roche Diabetes Care Deutschland GmbH notwendige personenbezogene Daten von Ihnen an sorgfältig ausgewählte und beauftragte Unternehmen, die im Auftrag für Sie Dienstleistungen erbringen, weiter. Die Empfänger Ihrer Daten werden ausschließlich dazu berechtigt, Ihre Daten für die zuvor genannten Zwecke zu verarbeiten. Bei den Kategorien der Empfänger handelt es sich um:

• Versanddienstleister
• Kooperationspartner
• Dienstleistern zur elektronischen Erfassung von Unterlagen

Eine Übersicht der aktuell eingesetzten Dienstleister finden Sie weiter oben unter dem Punkt „Weitergabe und Übertragung von Daten“.

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. Die Dauer der Datenspeicherung hängt wesentlich vom Inhalt Ihres Anliegens ab. Sollte eine längere Datenspeicherung aus regulatorischen Gründen (z. B. bei meldepflichtigen Vorfällen) nicht erforderlich sein, werden Daten in der Regel 3 Jahre nach ihrer Erhebung gelöscht.

Kommunikation mit Accu-Chek (E-Mail)

Alle E-Mails die wir an Sie versenden, sind mit einer dem Stand der Technik entsprechenden Transportverschlüsselung gesichert. Bitte beachten Sie jedoch, dass die darin enthaltenen Informationen gleichwohl auch Dritten, etwa Ihrem Provider oder Personen, die einen Zugang zu Ihrem E-Mail-Konto haben, zur Kenntnis gelangen können. Berücksichtigen Sie dies bitte, bevor Sie sich dazu entscheiden, mit uns per E-Mail zu kommunizieren, insbesondere sofern es sich um sensible Gesundheitsdaten handelt. Wenn Sie nicht per E-Mail mit uns kommunizieren wollen oder Fragen hierzu haben, sprechen Sie uns bezüglich möglicher Alternativen (Telefon, Brief) bitte an. Kontaktdaten siehe: www.accu-chek.de/kontakt

Für die Datenverarbeitung Verantwortlicher: Für die Datenverarbeitung ist die Roche- Gesellschaft verantwortlich, an die Sie Ihre Nachricht senden bzw. welche die Website betreibt, auf der Sie das Kontaktformular ausfüllen. Für www.accu-chek.de und www.rochediabetes.de ist dies die Roche Diabetes Care Deutschland GmbH.

Wir möchten Sie darüber informieren, dass Roche die rechtliche Verpflichtung hat, ihr bekannt gewordene unerwünschte Ereignisse im Zusammenhang mit der Anwendung eines Roche-Arzneimittels (Pharmakovigilanz) oder im Zusammenhang mit Medizinprodukten zu erheben und gegebenenfalls an die Gesundheitsbehörden zu berichten und medizinische Fragen zu beantworten. In diesem Zusammenhang werden von der Roche-Gesellschaft, an die Sie entsprechende Meldungen schicken, personenbezogene Daten verarbeitet und ggf. an andere Roche-Gesellschaften sowie Dritte wie Behörden weitergegeben.

Nähere Informationen hierzu finden Sie in folgender Datenschutzerklärung, deren Inhalte entsprechend für die in Deutschland verantwortliche Roche-Gesellschaft gelten: https://www.roche.com/de/privacy-notice-pv-mi.htm

Für die Datenverarbeitung Verantwortlicher: Für die Datenverarbeitung ist die Roche-Gesellschaft verantwortlich, mit der der Vertrag über das reklamierte Produkt geschlossen wurde und an die das Anliegen gerichtet wird. Für Insulinpumpen und Blutzuckermessgeräte ist das in der Regel die Roche Diabetes Care Deutschland GmbH.

Wir erheben und verarbeiten in diesem Zusammenhang verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch "Daten“ genannt), insbesondere:

Weiterleitung der Daten an Dritte: Roche arbeitet bei der Entwicklung und beim Vertrieb mit externen Dienstleistern und Zulieferern zusammen. Zur Bearbeitung Ihrer Reklamationen sowie etwaigen Ersatzlieferungen kann es in Einzelfällen erforderlich sein, dass Roche Ihre Daten an diese Vertragspartner weitergibt. Soweit das zur Bearbeitung Ihres Anliegens erforderlich ist, kann es zum Beispiel dazu kommen, dass Roche Ihre Daten zur Fehlersuche und -identifikation weiterleitet. Im Rahmen der Erfüllung der oben genannten Zwecke gibt die Roche Diabetes Care Deutschland GmbH notwendige personenbezogene Daten von Ihnen an sorgfältig ausgewählte und beauftragte Unternehmen weiter.

Bei den Empfängern der Daten handelt es sich aktuell um:

•   Diabeloop S.A., 155-157 Cours Berriat, 38028 Grenoble, Frankreich

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllun gunserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. Die Dauer der Datenspeicherung hängt wesentlich vom Inhalt Ihres Anliegens ab. Sollte eine längere Datenspeicherung aus regulatorischen Gründen (z.B. bei meldepflichtigen Vorfällen) nicht erforderlich sein, werden Daten in der Regel 3 Jahre nach ihrer Erhebung gelöscht.

Für die Datenverarbeitung Verantwortlicher: Für die Datenverarbeitung ist die Roche- Gesellschaft verantwortlich, welche die Kommunikation versendet, was am Absender erkennbar ist.

Wir erheben und verarbeiten in diesem Zusammenhang verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt), insbesondere:

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. In der Regel speichern wir Ihre Daten daher so lange, wie Sie unseren Newsletter abonniert haben bzw. dessen Registrierung nicht widerrufen.

Für die Datenverarbeitung Verantwortlicher: Verantwortlich ist die Roche-Gesellschaft, von der die Videokonferenz bzw. das Webinar organisiert wird. Dies ist in der Regel anhand der Einladung erkennbar.

Wir erheben und verarbeiten verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt), insbesondere:

Datenverarbeitung durch Tool-Anbieter (z.B. „Zoom“)

Falls Sie einen Benutzeraccount bei dem eingesetzten Tool-Anbieter (derzeit „Zoom“) erstellen, dann kann dieser zusätzliche Informationen über das Webinar speichern und verarbeiten, etwa Angaben zu Ort, Zeit und Dauer des Webinars, Daten zur Telefoneinwahl, Fragen & Antworten und Umfragen). Bitte beachten Sie in diesem Zusammenhang auch die Datenschutzerklärung des jeweiligen Anbieters, der Ihre Daten gegebenenfalls auch als eigenständiger Verantwortlicher verarbeitet, etwa wenn Sie dessen Website besuchen.

Derzeit nutzen wir für die Durchführung der Webinare das Videokonferenz-Tool „Zoom“ des Anbieters Zoom Video Communications, Inc.“ (USA), der insofern als unser vertraglich gebundener Auftragsverarbeiter im Sinne des Artikel 28 DS-GVO tätig wird und damit zugleich auch Datenempfänger ist. Ein angemessenes Datenschutzniveau ist durch die Verwendung von EU-Standardvertragsklauseln sichergestellt. Weitere Informationen zur Datenverarbeitung im Rahmen des Tools „Zoom“ erhalten Sie direkt beim Anbieter: https://zoom.us/docs/de-de/privacy-and-legal.html

Webinare und Mentimeter Umfragen

Während des Webinars kann eine freiwillige Umfrage mittels „Mentimeter“, einem Service der Mentimeter AB, Tulegatan 11, 113 86 Stockholm (Schweden) stattfinden. Dafür sind keine Pflichtangaben Ihrer personenbezogenen Daten erforderlich. Seitens Mentimeter erhobene personenbezogene Daten sowie personenbezogene Umfrageinhalte werden seitens Roche Diabetes Care Deutschland GmbH weder verarbeitet noch gespeichert. Auch ohne Nutzung von Mentimeter können Sie am Webinar teilnehmen

Informationen zum Datenschutz bei Mentimeter AB finden Sie hier

Webinare und Netigate Umfragen

Im Anschluss an das Webinar kann eine freiwillige Umfrage mittels "Netigate" erfolgen, einen Dienst der Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main. ,. Diese soll dazu dienen, unseren Service im Zusammenhang mit der Durchführung von Webinaren zu verbessern.

Alle Ihre Angaben sind freiwillig und die Teilnahme an der Umfrage ist keine Voraussetzung für die Teilnahme am Webinar bzw. weiteren Webinaren. Soweit im Zusammenhang mit der technischen Bereitstellung der Umfrage Daten erhoben werden (z. B. Ihre IP-Adresse, der von Ihnen eingesetzte Browser sowie Betriebssystemversion und vergleichbare technische Daten), die als personenbezogene Daten betrachtet werden können, nutzen wir diese nicht über die Ermöglichung der Bereitstellung der Umfrage hinaus und verknüpfen sie auch nicht mit weiteren Daten zu Ihrer Person. Rechtliche Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse an der stetigen Verbesserung unserer Services. Die Inhalte Ihres Feedbacks werden nur so lange gespeichert, wie dies zum Zweck der Serviceverbesserung erforderlich ist.Nähere Informationen zum Datenschutz bei Netigate finden Sie hier.

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. Sofern keine Aufzeichnung erfolgt, speichern wir lediglich Kontaktdaten und die Tatsache Ihrer Teilnahme für max. 3 Jahre, sofern regulatorische Gründe keine längere Aufbewahrung vorschreiben. Aufgezeichnete Videokonferenzen speichern wir so lange, bis der Zweck der Aufzeichnung erreicht ist, was in der Regel spätestens nach drei Jahren der Fall ist. Über die Dauer der Aufbewahrung werden Sie im Fall einer Aufzeichnung nochmals konkret informiert.

Empfänger: Wir verwenden für die Durchführung der Videokonferenzen Software-Lösungen, bei denen Daten über die Server von Drittanbietern verarbeitet werden. Wir setzen insbesondere folgende Dienstleister im Wege einer Auftragsverarbeitung ein:

• Google Meet der Google, Inc. (USA)
  Datenschutzerklärung: https://cloud.google.com/security/privacy
• Zoom der Zoom Video Communications, Inc. (USA)
  Datenschutzerklärung: https://zoom.us/de-de/privacy.html
• Cisco WebEx der Cisco Systems, Inc (USA)
  Datenschutzerklärung: https://www.cisco.com/c/de_de/about/legal/privacy-full.html

Welcher der Dienstleister in der konkreten Videokonferenz eingesetzt wird, erkennen Sie am Einladungslink bzw. der Bezeichnung innerhalb der Videokonferenz. Als Garantie für einen Drittstaatentransfer haben wir mit diesen Anbietern EU-Standardvertragsklauseln sowie ergänzende Maßnahmen vereinbart.

Bei diesen Anbietern können Sie in der Regel ohne Registrierung und browserbasiert teilnehmen. Sie haben aber teilweise auch die Möglichkeit, sich ein eigenes Benutzerkonto zu erstellen und die Software des Anbieters herunterzuladen. Für die damit einhergehende Datenverarbeitung ist der jeweilige Anbieter verantwortlich.

Roche unterhält Onlinepräsenzen in sozialen Netzwerken und auf Plattformen (“soziale Netzwerke”). Auch wenn wir die Daten im einzelnen zu anderen Zwecken verarbeiten, sind wir teilweise gemeinsam mit dem Anbieter datenschutzrechtlich verantwortlich, weshalb Sie sich bei Fragen oder Beschwerden sowohl an uns als auch den Anbieter wenden können.

Datenverarbeitung durch das soziale Netzwerk: Im Zusammenhang mit dem Besuch der jeweiligen Netzwerke werden Daten von Ihnen vom jeweiligen Anbieter verarbeitet, um Ihnen die Nutzung zu ermöglichen sowie für andere, in der Datenschutzerklärung des Anbieters genannten, weiteren Zwecken. Diese umfassen typischerweise Reichweitenmessungen, Statistiken, Marktforschungs- und Werbezwecke, inkl. der Erstellung von Nutzungsprofilen anhand des Nutzerverhaltens. Diese Nutzungsprofile können wiederum dazu verwendet werden, Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die den mutmaßlichen Interessen der Besucher entsprechen. Im Rahmen dessen werden daher meist Cookies auf den Rechnern der Besucher gespeichert und ausgelesen. Außerdem verarbeitet der Anbieter in aller Regel technische Informationen wie Ihre IP-Adresse, Geräte- und Browserinformationen und Standortdaten. Typischerweise werden Daten von Ihnen im Zusammenhang mit der Nutzung der sozialen Netzwerke auch außerhalb der Europäischen Union verarbeitet, also auch in Ländern, in denen kein dem europäischen Standard entsprechendes Datenschutzniveau besteht.

Für weitere Informationen zu den jeweiligen Verarbeitungen personenbezogener Daten durch die jeweiligen Anbieter, den Widerspruchsmöglichkeiten sowie der Geltendmachung von Auskunfts- und sonstigen Betroffenenrechten möchten wir Sie auf die Datenschutzerklärungen und Angaben der jeweiligen Anbieter verweisen (s.u.). Sie können sich aber auch an uns wenden.

Datenverarbeitung durch Roche: Grundsätzlich erhalten wir von dem Anbieter des sozialen Netzwerks keine weiteren Angaben über Sie, insbesondere erhalten wir mit Blick auf Nutzungsstatistiken nur aggregierte Daten, die keinen Rückschlüsse auf einzelne Personen zulassen. Sofern Sie mit uns über das jeweilige Netzwerk interagieren, also etwa Nachrichten schreiben oder Beiträge erstellen, verarbeiten wir die
von Ihnen bereitgestellten personenbezogenen Daten (nachfolgend auch „Daten“ genannt) wie folgt:

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. Beiträge, die von Ihnen geschrieben wurden löschen wir nur für den Fall, dass diese einen Inhalt haben, der gegen die Nutzungsbedingungen der Plattform oder Gesetze verstößt. Sie haben in der Regel darüber hinaus die Möglichkeit, den Beitrag selbst zu löschen. Nachrichten löschen wir in regelmäßigen Abständen, sofern dies das jeweilige soziale Netzwerk zulässt. und sofern im Einzelfall keine gesetzliche Aufbewahrungspflicht entgegensteht.

Roche unterhält Präsenzen in folgenden Netzwerken:

Facebook
Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads

Facebook Irland Ltd. für die Erhebung von Daten der Nutzer unserer Facebook-Seiten verantwortlich. Daneben erhebt und verwendet Facebook von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt), um Analysedienste (sog. "Seiten-Insights") den Seitenbetreibern bereitzustellen, sodass diese Erkenntnisse darüber erhalten, wie die Besucher mit den einzelnen Seiten und den damit verbundenen Inhalten zu interagieren. Wir haben daher mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in welcher insbesondere geregelt wird, dass die Rechte der Besucher nicht eingeschränkt werden und Facebook diese erfüllen muss, sowie welche Sicherheitsmaßnahmen Facebook beachten wird.
Weitere Hinweise finden Sie hier: https://www.facebook.com/legal/terms/information_about_page_insights_data

Instagram
Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Datenschutzerklärung: https://instagram.com/about/legal/privacy

LinkedIn
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

YouTube
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Informationen insbesondere auch zum Umgang und Datenschutz in sozialen Netzwerken erhalten Sie in dem Informationsportal der Deutschen Datenschutzaufsichtsbehörden: https://www.youngdata.de/

Roche überwacht die eigenen Onlinepräsenzen sowohl durch persönliche Durchsicht als auch automatisiert unter Zuhilfenahme technischer Lösungen (“Social Media Monitoring”).

Darüber hinaus setzt Roche technische Lösungen ein, um Inhalte anderer öffentlich zugänglicher Quellen im Internet, insbesondere soziale Netzwerke, Nachrichtenseiten und Blogs automatisiert auswerten zu können, um insbesondere auf Basis von Stichworten Trends und Themen erkennen zu können, die für Roche von Bedeutung sind (“Social Media Listening”). Dabei werden lediglich öffentlich zugängliche Quellen genutzt. Es werden also insbesondere keine Blogs, Websites oder geschlossene Nutzergruppen ausgewertet, die ein Login erfordern. Die in diesem Zusammenhang erfassten Daten werden im Regelfall lediglich temporär gespeichert und in aggregierter Form genutzt, d.h. ohne einzelne Personen zu identifizieren. Im Einzelfall kann es jedoch sein, dass basierend auf den erkannten Inhalten einzelne Personen identifizieren und deren Daten verarbeitet werden. Dies ist der Fall, wenn Roche auf Vorgänge stößt, bei denen Roche gesetzlich zur Meldung an Behörden verpflichtet ist, insbesondere für den Fall von erkannten unerwünschten Ereignissen im Zusammenhang mit der Anwendung eines Roche-Arzneimittels (Pharmakovigilanz) oder Medizinprodukten. Sofern wir in diesem Zusammenhang Ihre Daten personenbezogen weiter speichern oder verarbeiten, werden Sie gesondert informiert.

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks erforderlich ist. Daten im Zusammenhang mit Social Listening werden daher in aller Regel nur wenige Tage gespeichert. Sofern es sich um unerwünschte Ereignisse handelt, können Ihre Daten im Einzelfall länger gespeichert werden. Weitere Informationen hierzu erhalten Sie im Abschnitt “Meldung und Nachverfolgung von Nebenwirkungs-Verdachtsfällen (Pharmakovigilanz), medizinische Anfragen und Produktbeanstandungen“.

Für die Datenverarbeitung Verantwortlicher: Die Roche-Gesellschaft, welche die Markt-, Meinungs-, bzw. Kundenzufriedenheitsumfrage durchführt. Dies ist anhand des Absenders erkennbar. Teilweise führen Meinungs-, bzw. Kundenzufriedenheitsumfragen auch durch Dienstleister durch, die dann aber kenntlich machen, dass die Umfrage im Auftrag von Roche erfolgt.

Wir erheben und verarbeiten verschiedene von Ihnen bereitgestellte personenbezogene Daten (nachfolgend auch „Daten“ genannt), insbesondere:

Weitergabe der Daten an Dritte: Im Rahmen der Erfüllung der oben genannten Zwecke gibt die Roche Diabetes Care Deutschland GmbH notwendige personenbezogene Daten von Ihnen an sorgfältig ausgewählte und beauftragte Unternehmen, die im Auftrag für Sie Dienstleistungen erbringen, weiter. Die Empfänger Ihrer Daten werden ausschließlich dazu berechtigt, Ihre Daten für die zuvor genannten Zwecke zu verarbeiten. Bei der Kategorie der Empfänger handelt es sich um Dienstleister für Umfragen und Marktforschung.

Eine Übersicht der aktuell eingesetzten Dienstleister finden Sie unter dem Punkt „Datenempfänger“.

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. In der Regel speichern wir Ihre Daten daher maximal 3 Jahre.

Sie haben auf unserer Website die Möglichkeit, uns Rezepte vorab digital zukommen zu lassen, um so den Versorgungsprozess schon vor Einreichung des Originalrezepts beginnen lassen zu können.

Wir erheben und verarbeiten in diesem Zusammenhang verschiedene von Ihnen bereitgestellte personenbezogene Daten, insbesondere:

Eine Nichtbereitstellung der für die oben genannten Zwecke erforderlichen Daten hat zur Folge, dass wir Ihnen den Rezeptservice nicht anbieten können. Sie haben aber jederzeit die Möglichkeit, Ihr Rezept auf den üblichen Wegen einzureichen.

Weiterleitung der Daten an Dritte: Im Rahmen der Erfüllung der oben genannten Zwecke geben wir die erforderlichen personenbezogenen Daten von Ihnen an sorgfältig von uns ausgewählte und beauftragte Unternehmen weiter, die in unserem Auftrag für Sie Dienstleistungen erbringen. Die Empfänger Ihrer Daten werden von uns dazu berechtigt, Ihre Daten ausschließlich für die zuvor genannten Zwecke zu verarbeiten. Bei den Kategorien der Empfänger handelt es sich um

• Krankenkassen
• Dienstleistern zur elektronischen Erfassung von Unterlagen

Eine Übersicht der aktuell eingesetzten Dienstleister finden Sie unter dem Punkt „Datenempfänger“.

Speicherdauer: Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Erreichung des jeweiligen Zwecks sowie zur Erfüllung unserer vertraglichen, gesetzlichen oder behördlichen Pflichten erforderlich ist. In der Regel speichern wir Ihre Daten daher maximal 10 Jahre.

Ihre Daten können zweckgebunden an Dritte weitergegeben werden, wenn dies zur Durchführung oder Erfüllung der oben genannten Zwecke notwendig ist. Dies betrifft insbesondere die Weitergabe an andere Roche-Konzerngesellschaften, etwa wenn Fachexperten hinzugezogen werden, die bei einer anderen Roche-Gesellschaft angestellt sind. Alle diese Unternehmen sind verpflichtet, die Bestimmungen unserer Datenschutzrichtlinien einzuhalten. Darüber hinaus können Ihre Daten in Einzelfällen, z. B. im Zusammenhang mit Rechtsstreitigkeiten, an spezialisierte Dienstleister (etwa Beratungen und Rechtsanwaltskanzleien) sowie, sofern gesetzlich oder auf gerichtliche oder behördliche Anordnung hin, an Behörden oder andere Dritte weitergegeben werden.

Wir setzen zudem verschiedene Dienstleister ein, die Ihre Daten im Rahmen einer sog. Auftragsverarbeitung (Artikel 28 DS-GVO), d. h. in unserem Auftrag und allein nach unseren Weisungen, verarbeiten. Dabei handelt es sich insbesondere um technische Dienstleister, die für uns IT-technische Wartungs- und Servicedienstleistungen durchführen sowie Anbieter von Cloud-Diensten oder Vertreter, die uns bei der Abwicklung geschäftlicher Transaktionen behilflich sind, etwa durch Bereitstellung von Kundenservices, Versand von Marketinginformationen über unsere Produkte, Dienstleistungen und Angebote. Bitte beachten Sie auch, dass einige der Empfänger im jeweiligen Zusammenhang in dieser Datenschutzerklärung namentlich genannt sind.

Stellen, die mit der Verarbeitung personenbezogener Daten von Roche Diabetes Care Deutschland befasst sind, sind momentan insbesondere:

• Für die technische Betreuung der Website: Wipro Limited, IDCO IT SEZ Plot No. E/8, Infocity, Bhubaneswar, Odisha 751024
• Provider: F. Hoffmann-La Roche Ltd, Grenzacherstrasse 124, CH-4070 Basel, Schweiz
• Für Hosting: Atos Switzerland, Freilagerstrasse 28, CH-8047 Zürich
• Für Hosting: Acquia, 53 State St., 10th Floor, Boston, MA 02109
• Für Organisation von Kundenveranstaltungen: ConQuest, Rosenstraße 77c, 47918 Tönisvorst
• Für Organisation von Kundenveranstaltungen: Cvent Europe Ltd c/o TMF Deutschland AG, Thurn-und-Taxis-Platz 6, 60313 Frankfurt am Main
• Für technische Betreuung der Webseite www.accu-chek-sam.de: ISI Software GmbH, Schulze-Delitzsch-Straße 24, 68542 Heddesheim
• Für Umfragen und Marktforschung: Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main
• Für Logistikleistungen: DHL Paket GmbH, Sträßchenweg 10, 53113 Bonn
• Für die Bearbeitung von Kundenanfragen: Concentrix Management Holding GmbH & Co. KG, Rheiner Landstraße 195, 49078 Osnabrück
• Für die Bearbeitung von Anfragen/Uploads im Rahmen des Accu-Chek Rezeptservices: RZH Rechenzentrum für Heilberufe GmbH, Philipp-Reis-Straße 7-9, 46485 Wesel

Sofern Sie sich bei einem unserer Dienstleister direkt registrieren bzw. einen Benutzeraccount erstellen, können diese Dienstleister zusätzliche Daten erheben und verarbeiten. Darauf hat Roche keinen Einfluss, da es sich um eine Datenverarbeitung durch den jeweiligen Dienstleister selbst handelt. Nähere Informationen zum Datenschutz erhalten Sie bei den jeweiligen Anbietern.

Zur Erfüllung der oben genannten Zwecke können Ihre Daten in Länder innerhalb und außerhalb der EU bzw. des Europäischen Wirtschaftsraums übermittelt werden, insbesondere in die Schweiz, die USA und nach Indien. Für einige dieser Länder ist ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der EU-Kommission festgestellt (derzeit etwa die Schweiz). Bei Ländern, für die ein solcher Angemessenheitsbeschluss nicht besteht (derzeit etwa USA und Indien), wird die Einhaltung eines angemessenen Datenschutzniveaus durch geeignete Garantien, insbesondere EU-Standardvertragsklauseln, und bei Bedarf zusätzlichen Maßnahmen, sichergestellt. Weitere Informationen zu den Garantien erhalten Sie über den Datenschutzbeauftragten oder auf der Website der EU-Kommission.

Falls Sie einige der in dieser Datenschutzerklärung genannten Begriffe nicht verstehen, helfen wir Ihnen im Folgenden mit einigen Erläuterungen. Wenden Sie sich bei weiteren Fragen auch gerne an den Datenschutzbeauftragten.

"Personenbezogene Daten"
Personenbezogene Daten sind alle Informationen, durch die Sie sowohl direkt als auch indirekt individuell identifiziert werden können, einschließlich, aber nicht beschränkt auf Ihren Namen, Ihre Adresse, E-Mail-Adresse und Telefonnummer. Beispiele für personenbezogene Daten, die wir möglicherweise erfassen und die Sie direkt identifizieren sind Ihr Name, Ihre Kontaktinformationen, Ihre E-Mail-Adresse und andere Informationen in Kombination mit diesen Identifikatoren.

"Verarbeitung"
Eine Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

"Verantwortlicher"
Verantwortlicher ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

"Gemeinsame Verantwortliche"
Gemeinsame Verantwortliche sind zwei oder mehr Verantwortliche, die gemeinsam über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden.

"Auftragsverarbeiter"
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, also ausschließlich nach Weisung des Auftraggebers arbeitet.

"Empfänger"
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

"Dritter"
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.

"EU-Standardvertragsklauseln"
Bei EU-Standardvertragsklauseln handelt es sich um von der Europäischen Kommission verabschiedete Vertragsklauseln. Unterzeichnet der Auftragsverarbeiter einen solchen Standardvertrag, verpflichtet er sich damit auf die Einhaltung europäischer Datenschutzstandards.

Im wesentlichen gehören in Deutschland folgende Gesellschaften zur Roche-Gruppe:

Roche Pharma AG, Emil-Barell-Straße 1, 79639 Grenzach-Wyhlen ([email protected])
Roche Deutschland Holding GmbH, Emil-Barell-Straße 1, 79639 Grenzach-Wyhlen ([email protected])
Roche Diagnostics GmbH, Sandhofer Straße 116, 68305 Mannheim ([email protected])
Roche Diagnostics Deutschland GmbH, Sandhofer Straße 116, 68305 Mannheim ([email protected])
Roche Diabetes Care Deutschland GmbH, Sandhofer Straße 116, 68305 Mannheim ([email protected])
Roche Diabetes Care GmbH, Sandhofer Straße 116, 68305 Mannheim ([email protected])
Roche Diagnostics Automation Solutions GmbH, Albert-Ruprecht-Straße 2, 71636 Ludwigsburg ([email protected])
Signature Diagnostics AG Hermannswerder 20A, 14473 Potsdam

Eine Liste der zur darüber hinaus zur Roche-Gruppe zugehörigen Gesellschaften in Deutschland und weltweit können Sie jederzeit im Finanz-Geschäftsbericht im Investorenbereich unter www.roche.com einsehen.