Datenschutzerklärung für Roche Diabetes Care

Kunden, Endnutzer von digitalen Lösungen und Website-Besucher

(Letzte Überarbeitung: 01. März 2024)

Diese Datenschutzerklärung enthält Informationen über unsere Aktivitäten (Spalte „Was wir tun“ und dann eine Aktivität pro Zeile), die Kategorien von Daten, die für jede Aktivität erhoben werden (Spalte „Welche Daten wir erheben“), sowie die Rechtsgrundlage der Verarbeitung für jede von ihnen (Spalte „Warum wir die Daten erheben“), einschließlich der Verarbeitung von Gesundheitsdaten (Spalte „Wenn Sie Patient sind“), und die Aufbewahrungsfrist für die Daten (Spalte „Wie lange Ihre Daten aufbewahrt werden“).

Unsere Aktivitäten richten sich an Erwachsene; wenn wir erfahren, dass jemand das gesetzliche Mindestalter für eine gültige Verarbeitung noch nicht erreicht hat, erheben wir keine personenbezogenen Daten von dieser Person, bis ihr gesetzlicher Vertreter in überprüfbarer Form seine Zustimmung gegeben hat.

1. Wenn wir mit Ihnen als Kunde oder Interessent in Kontakt treten

Der für die Verarbeitung Verantwortliche ist Roche Diagnostics International AG, Basel Branch Diabetes Care – Grenzacherstrasse 124, 4058 Basel, Schweiz, die als Muttergesellschaft der im Geschäftsbereich Diabetes Care tätigen Tochtergesellschaften handelt. Die Roche Diabetes Care Deutschland GmbH, Sandhofer Str. 116, 68305 Mannheim, ist gemeinsam verantwortlich , sofern nichts anderes angegeben ist (weitere Informationen über die Roche-Tochtergesellschaft in Ihrem Wohnsitzland finden Sie auf Ihrer lokalen Accu-Chek-Website). EU-Vertreter ist die Roche Privacy GmbH, Emil-Barell-Str. 1, D-79639 Grenzach-Wyhlen, [email protected].

Was wir tun

  • Unterstützung, Fälle und nicht regulatorische Beschwerden
  • Feedback per Telefon, E-Mail, soziale Medien usw.
  • Kostenlose Muster oder Wartungsanfragen
  • Produktretouren
  • Schulungen

Welche Daten wir erheben

Ihre Kontaktinformationen (z. B. Name, Postanschrift, Telefonnummer, Berufsbezeichnung), Ihre Interessen und Vorlieben (z. B. Produkte oder Interessensgebiete) und andere bereitgestellte Informationen

Warum wir die Daten erheben

Wir erheben diese Daten aufgrund unserer berechtigten Geschäftsinteressen, um die Anfragen von Kunden und Interessenten zu beantworten

Wenn Sie Patient sind

Ihr Gesundheitszustand kann offengelegt werden, daher benötigen wir Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten Wir können die Dienste ohne Ihre Einwilligung zu dieser Verwendung Ihre nicht erbringen

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, bewahren wir sie für die Zeit auf, in der ein Verfahren eingeleitet werden kann

Was wir tun

  • Abonnements verwalten
  • Transaktionen abschließen
  • Produkt/Dienstleistung liefern
  • Auftragserfüllung
  • Transaktionsbezogene Nachrichten
  • Garantien aktivieren

Welche Daten wir erheben

Ihre Kontaktinformationen sowie einen Verlauf Ihrer bisherigen Geschäftsvorgänge mit uns erheben (z. B. bisherige Bestellungen, Angaben zum Kundenkonto), Informationen zu Rezepten

Warum wir die Daten erheben

Wir verwenden diese Informationen, um unsere Vereinbarung mit Ihnen zu erfüllen

Wenn Sie Patient sind

Ihr Gesundheitszustand kann offengelegt werden, daher benötigen wir Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten Wir können die Dienste ohne Ihre Einwilligung zu dieser Verwendung Ihre nicht erbringen

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, bewahren wir sie für die Zeit auf, in der ein Verfahren eingeleitet werden kann

Was wir tun

  • Bessere Identifizierung
  • Doppelte Benutzerkonten vermeiden
  • Inkonsistente Daten vermeiden

Logik: Wir verwenden einen Algorithmus, der Datensätze zusammenführt, die genügend Ähnlichkeiten aufweisen

Welche Daten wir erheben

Ihre Personalien und Kontaktangaben sowie Ihren Status als beruflicher oder privater Nutzer und Daten zur Überprüfung Ihrer Adresse 
Quellen: Wir nutzen einen Adressverifizierungsdienst, um einen GPS-Standort zu erhalten

Warum wir die Daten erheben

Wir erheben diese Daten für unsere berechtigten Geschäftsinteressen zur Optimierung der Datenverwaltung

Wenn Sie Patient sind

Ihr Gesundheitszustand kann offengelegt werden, daher benötigen wir Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten Wir können die Dienste ohne Ihre Einwilligung zu dieser Verwendung Ihre nicht erbringen

Wie lange die Daten aufbewahrt werden

So lange, wie wir Ihre Daten für die in diesem Abschnitt genannten Zwecke aufbewahren.

Beantwortung von Anfragen:
Wir speichern Ihre Daten in der Regel für 3 Jahre nach Beantwortung der Anfrage auf Basis von Art. 6 Abs. 1 lit. b DS-GVO oder Art. 6 Abs. 1 lit. f DS-GVO

Vertrag:
Wir speichern Ihre Daten für 3 Jahre (im Rahmen von Bestellungen) oder 10 Jahre (bei einer Versorgung ab deren Beendigung) auf Basis von Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. i und Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. i DS-GVO in Verbindung mit der EU-Medizinprodukteverordnung (Art. 10, Art. 83 ff.) 

Eindeutige Kunden-ID: 
Wir speichern Ihre eindeutige Kunden-ID für die Dauer des Bestehens Ihres Kunden-Accounts, dessen Speicherdauer sich nach den oben genannten Zwecken richtet, auf Basis von Art. 6 Abs. 1 lit. f DS-GVO


Was wir tun

Überprüfung und Analyse unserer Interaktionen mit Ihnen, um zu verstehen, was wir verbessern können

Welche Daten wir erheben

Anrufaufzeichnungen, die mit Ihrer Rufnummer verbunden sind

Warum wir die Daten erheben

Wir werden diese Daten erheben und verarbeiten, wenn Sie dieser Aktivität zustimmen Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt

Wenn Sie Patient sind

Da Ihr Gesundheitszustand offengelegt werden kann, bitten wir Sie um Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, 90 Tage ab der Aufzeichnung

Was wir tun

  • Newsletter
  • Kundenumfragen
  • Marketing-E-Mails, die an Ihre Interessen angepasst werden können
  • Organisation von Webinaren oder Veranstaltungen

Welche Daten wir erheben

Ihre Personalien und Kontaktangaben sowie Ihren Status als beruflicher oder privater Nutzer

Warum wir die Daten erheben

Wir werden diese Daten erheben und verarbeiten, wenn Sie dieser Aktivität zustimmen Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt 
Wenn Sie ein beruflicher Nutzer sind, können wir uns auf unser berechtigtes Interesse berufen, um Sie zu kontaktieren

Wenn Sie Patient sind

Da Ihr Gesundheitszustand offengelegt werden kann, bitten wir Sie um Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, solange wir mit Ihnen in Kontakt bleiben und ein paar Jahre nach dem letzten Kontakt (um die Interaktion wieder aufzunehmen, wenn Sie das möchten)

Was wir tun

  • Ihre Anmeldung bei dem von Ihnen gewählten Programm
  • Evaluierung Ihrer Bedürfnisse, so wie Sie sie mitgeteilt haben
  • Unterstützung während der Dauer des Programms durch Bereitstellung personalisierter Inhalte

(Nur für Patienten)

Welche Daten wir erheben

Informationen über Ihre Kontakt- und Produktpräferenzen, Sprachen, Marketingpräferenzen, gesundheitsbezogene und demografische Daten

Warum wir die Daten erheben

Warum wir die Daten erheben Wir werden diese Daten erheben und verarbeiten, wenn Sie dieser Aktivität zustimmen Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt

Wenn Sie Patient sind

Da Ihr Gesundheitszustand offengelegt werden kann, bitten wir Sie um Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, solange wir mit Ihnen in Kontakt bleiben und einige Jahre nach dem Ende des Programms (um Sie wieder aufzunehmen, wenn Sie das möchten)

Was wir tun

  • Protokollierung und Meldung von Vorfällen
  • Archivierung für regulatorische Zwecke
  • Überwachung unserer Social-Media-Seiten

Welche Daten wir erheben

Personenbezogene Daten, die Roche im Zusammenhang mit unerwünschten Ereignissen oder Problemen im Zusammenhang mit Dienstleistungen/Produkten zur Verfügung gestellt werden

Warum wir die Daten erheben

Wir erheben Ihre Daten, um unseren gesetzlichen Verpflichtungen nachzukommen, und sind möglicherweise verpflichtet, die Daten an Aufsichtsbehörden zu melden

Wenn Sie Patient sind

Diese Informationen umfassen naturgemäß Gesundheitsdaten, die nur in dem Umfang verarbeitet werden, in dem wir gesetzlich dazu verpflichtet sind

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, bewahren wir sie für die Zeit auf, in der ein Verfahren eingeleitet werden kann, oder in Übereinstimmung mit den gesetzlichen Verpflichtungen

Was wir tun

  • Erstellung von Berichten über unsere Aktivitäten
  • Verbesserung und Verwaltung unserer Geschäftstätigkeiten
  • Die gesetzlich vorgeschriebene Meldepflichten, z. B. über die Bearbeitung von Reklamationen in Bezug auf unsere Medizinprodukte

Welche Daten wir erheben

Dieselben Daten wie oben erwähnt

Warum wir die Daten erheben

Business Intelligence dient unserem berechtigten Interesse, nachzuvollziehen, wie das Unternehmen sich entwickelt

Wenn Sie Patient sind

Diese Informationen umfassen naturgemäß Gesundheitsdaten, die nur in dem Umfang verarbeitet werden, in dem wir gesetzlich dazu verpflichtet sind

Wie lange die Daten aufbewahrt werden

Siehe oben genannte Aufbewahrungsfrist für jede betroffene Aktivität

Was wir tun

  • Animation unserer Seiten
  • Social Listening von öffentlich geposteten Informationen, die in aggregierter Form verwendet werden, um Erkenntnisse zu gewinnen
  • Gezielte Werbung über soziale Medien für Personen, die unsere Seiten abonniert haben, oder andere Zielgruppen (zum Beispiel mit Ihren Interessen, in Ihrem Alter oder aus Ihrem Land)

Welche Daten wir erheben

Alle Informationen, die Sie online veröffentlichen, die jedoch im Allgemeinen in pseudonymisierter, anonymer oder aggregierter Form verwendet werden

Warum wir die Daten erheben

Wir erheben diese Daten aufgrund unserer berechtigten Geschäftsinteressen, um unser Zielpublikum in den sozialen Medien zu verstehen und zu erreichen
Wir sind möglicherweise gemeinsam mit dem Social-Media-Unternehmen, das unsere Seite hostet, für die Datenverarbeitung verantwortlich; bitte beachte die jeweiligen Richtlinien: Facebook; Instagram; Linkedin; Youtube

Wenn Sie Patient sind

Bei dieser Verarbeitung werden nur sensible Daten verwendet, die Sie offenkundig für jedermann sichtbar offengelegt haben. Wir werden nicht gezielt Personen aufgrund ihres Gesundheitszustands ansprechen

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, speichern wir keine Daten aus Social Listening oder zielgerichteter Werbung, nachdem die Erkenntnisse gewonnen bzw. die Kampagne durchgeführt wurde

Interne Schulung: 
Wir speichern Ihre Daten auf Basis Ihrer Einwilligung in der Regel nur für 30 Tage auf Basis von Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO. 

Marketing: 
Wir speichern Ihre Daten in der Regel für 3 Jahre nach der letzten Interaktion mit Ihnen/ nach Beendigung eines Webinars oder Events auf Basis von Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. f DS-GVO 

Patientenprogramm: 
Wir speichern Ihre Daten in der Regel für 3 Jahre nach Beendigung des Programms auf Basis von Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO 

Reklamation: 
Wir speichern Ihre Daten in der Regel für 3 Jahre nach Meldung ihrer Beschwerde auf Basis von Art. 6 Abs. 1 lit. c iVm Art. 9 Abs. 2 lit. i DS-GVO in Verbindung mit der EU-Medizinprodukteverordnung (Art. 10, Art. 83 ff.). Bei meldepflichtigen Vorfällen kann aufgrund regulatorischer Gründe eine längere Datenspeicherung erforderlich sein 

Business Intelligence: 
Wir speichern Ihre Daten in der Regel so lange, wie für die Zwecke entsprechend notwendig, siehe auch die vorherigen Sektionen auf Basis von Art. 6 Abs. 1 lit. f DS-GVO 

Soziale Medien: 
Wir speichern Ihre Daten im Zusammenhang mit Social Listening in der Regel nur wenige Tage auf Basis von Art. 6 Abs. 1 lit. f DS-GVO. Sofern es sich im Bereich der Identifikation unerwünschter Ereignisse bzw. um einen meldepflichtigen Vorfall handelt, verarbeiten wir Ihre Daten auf Basis von Artikel 6 Abs. 1 lit. c und Artikel 9 Abs. 2 lit. i DS-GVO in Verbindung mit der EU-Medizinprodukteverordnung (Art. 10, Art. 83 ff.) DS-GVO


2. Wenn Sie unsere digitalen Lösungen nutzen

Der für die Verarbeitung Verantwortliche ist die Roche Diabetes Care GmbH, Sandhofer Straße 116, 68305 Mannheim, Deutschland als Hersteller dieser Anwendungen und Software. mySugr GmbH, Trattnerhof 1/5 OG, 1010 Wien, Österreich fungiert ebenfalls als für die Verarbeitung Verantwortlicher in Bezug auf die Daten, die in der mySugr App und in den Roche Diabetes Care Apps und der Software für berufliche Nutzer verarbeitet werden.

Was wir tun

Bereitstellung von Diensten und Funktionen in Übereinstimmung mit den jeweiligen Gebrauchsanweisungen, Geschäftsbedingungen und der Datenschutzerklärung, die für die Lösung gelten 
Weitere Einzelheiten finden Sie in diesen Dokumenten

Welche Daten wir erheben

Profildaten; vertragliche Nutzungsdaten Für Patienten medizinische Daten einschließlich Therapie- und Diagnosedaten, die manuell eingegeben oder von Ihren Medizinprodukten (BZM, CGM, Pumpe, verbundener Pen) gesendet werden, technische Daten Ihrer Medizinprodukte 
Die Smartphone-Kennung muss erhoben werden, wenn Sie Push-Benachrichtigungen erhalten möchten, da sie hierfür zwingend erforderlich ist

Warum wir die Daten erheben

Wir verwenden diese Informationen, um unsere Vereinbarung mit Ihnen zu erfüllen 
Wenn Sie Patient sind und wir Dienstleistungen für Ihren Arzt erbringen, verarbeiten wir Ihre Daten auf Anweisung Ihres Arztes, daher ist in diesem Fall dieser berufliche Nutzer für die Verarbeitung verantwortlich

Wenn Sie Patient sind

Diese Informationen umfassen naturgemäß Gesundheitsdaten und wir benötigen Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten 
Wir können die von Ihnen angeforderten Dienstleistungen nicht erbringen, wenn Sie dieser Verwendung Ihrer Daten nicht zustimmen 
Wenn wir Ihre Daten auf Anweisung Ihres Arztes verarbeiten, ist dieser dafür verantwortlich sicherzustellen, dass er berechtigt ist, Ihre Daten zu nutzen

Wie lange die Daten aufbewahrt werden

Wie in der Datenschutzerklärung für die betreffende Lösung angegeben

Was wir tun

Organisieren des Austauschs von Gesundheitsdaten zwischen verschiedenen Lösungen und mit elektronischen Gesundheitsdatensätzen, immer in Übereinstimmung mit Ihren Präferenzen

Welche Daten wir erheben

Die von Ihnen in die Lösung hochgeladenen oder eingegebenen Daten stehen den von Ihnen benannten Empfängern zur Verfügung, die Sie auch herunterladen können

Warum wir die Daten erheben

Wir verwenden diese Informationen, um unsere Vereinbarung mit Ihnen zu erfüllen

Wenn Sie Patient sind

Die Freigabe von Daten an Dritte erfolgt auf Ihre Anfrage hin, also nur, wenn Sie dieser Aktivität zustimmen 
Wir können Daten nicht ohne Ihre Einwilligung weitergeben

Wie lange die Daten aufbewahrt werden

Bis Sie die Datenfreigabe deaktivieren

Was wir tun

Lieferungen, auch an einen Patienten, wie von seinem Arzt gewünscht Abrechnung der Nutzung des Tools oder der damit verbundenen Dienstleistungen Andere von Ihnen gewünschte Dienstleistungen

Welche Daten wir erheben

Falls erforderlich, können wir die oben genannten Daten im erforderlichen Umfang gemäß Abschnitt 1 zu Kunden verarbeiten

Warum wir die Daten erheben

Siehe Abschnitt 1 zu Kunden 
Wenn Sie Patient sind und wir Dienstleistungen für Ihren Arzt erbringen, verarbeiten wir Ihre Daten auf Anweisung Ihres Arztes, daher ist in diesem Fall dieser berufliche Nutzer für die Verarbeitung verantwortlich

Wenn Sie Patient sind

Siehe Abschnitt 1 zu Kunden 
Wenn wir Ihre Daten auf Anweisung Ihres Arztes verarbeiten, ist dieser dafür verantwortlich sicherzustellen, dass er berechtigt ist, Ihre Daten zu nutzen

Wie lange die Daten aufbewahrt werden

Siehe Abschnitt 1


Was wir tun

Erstellung von zusammengefassten Berichten für den internen Gebrauch oder für unsere beruflichen Nutzer, um zu verstehen, wie unsere digitalen Lösungen genutzt werden und funktionieren, z. B. Anzahl der aktiven Nutzer, Zeit im Zielbereich usw.

Welche Daten wir erheben

Aggregierte Nutzerdaten, die in digitalen Lösungen enthalten sind oder durch deren Nutzung erzeugt werden

Warum wir die Daten erheben

Wir berufen uns auf unser berechtigtes Interesse, den Dienst zu analysieren und zu verbessern 
Wenn Sie Patient sind und wir Dienstleistungen für Ihren Arzt erbringen, verarbeiten wir Ihre Daten auf Anweisung Ihres Arztes, daher ist in diesem Fall dieser berufliche Nutzer für die Verarbeitung verantwortlich

Wenn Sie Patient sind

Wir verwenden die Daten in aggregierter (also anonymer) Form 
Wenn wir Ihre Daten auf Anweisung Ihres Arztes verarbeiten, ist dieser dafür verantwortlich sicherzustellen, dass er berechtigt ist, Ihre Daten zu nutzen

Wie lange die Daten aufbewahrt werden

Ohne zeitliche Begrenzung in anonymer und/oder aggregierter Form

Was wir tun

  • Replizieren de-identifizierter Daten in speziellen Datenbanken (anonymisiert oder pseudonymisiert)
  • Erkenntnisse über die Population und wissenschaftliche Forschung
  • Algorithmen / Produktentwicklung
  • Produktevaluierung und Praxiserfahrung

(Nur für Patienten)

Welche Daten wir erheben

De-identifizierte Nutzerdaten (anonymisiert oder pseudonymisiert), die in den digitalen Gesundheitsanwendungen und der Software enthalten sind oder durch deren Nutzung erzeugt werden

Warum wir die Daten erheben

Wir anonymisieren diese Informationen auf Anweisung von medizinischem Fachpersonal 
Wir werden diese Informationen pseudonymisieren, wenn Sie dieser Aktivität zustimmen 
Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt

Wenn Sie Patient sind

Wir verarbeiten Daten, die von medizinischem Fachpersonal verwendet werden, in anonymer Form 
Wenn pseudonymisierte Daten verwendet werden, enthalten sie naturgemäß Gesundheitsdaten, sodass wir Ihre ausdrückliche Einwilligung zur Nutzung Ihrer Daten zum Zweck der Produktverbesserung einholen werden 
Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt

Wie lange die Daten aufbewahrt werden

Ohne zeitliche Begrenzung in anonymisierter Form Bis Sie Ihre Einwilligung widerrufen in pseudonymisierter Form


3. Wenn Sie unsere Websites besuchen und/oder als Kunde oder Interessent mit uns interagieren und/oder unsere digitalen Lösungen nutzen

Wenn Sie unsere Websites besuchen, ist der für die Verarbeitung Verantwortliche das Unternehmen, das als Herausgeber der Website angegeben ist. Für andere Anwendungsfälle bleiben die für die Verarbeitung Verantwortlichen wie oben beschrieben. Bitte beachten Sie, dass beim Navigieren auf unseren öffentlichen Websites die Hinweise in der Fußzeile der Landingpage Vorrang vor dieser Datenschutzerklärung haben.   

Wir können Cookies oder andere Tracking-Technologien verwenden, die notwendig sind (Authentifizierung, Präferenzen, Sicherheit), die es uns ermöglichen, Nutzungsstatistiken zu erhalten oder in einigen Fällen gezielte Werbung zu machen, oder die es Ihnen ermöglichen, Videos abzuspielen oder Informationen in sozialen Medien zu teilen. Bei nicht notwendigen Cookies wird auf jeder Website ein Pop-up-Fenster eingeblendet, in dem wir Sie vor der Implementierung um Ihre Einwilligung für jede Kategorie bitten.

Was wir tun

  • Um unsere Systeme zu sichern, zu betreiben und zu warten
  • Sicherheitsüberwachung
  • Fehler-/Absturzmeldungen
  • Aufbewahrung von Protokollen

Welche Daten wir erheben

IP-Adresse, geografischer Standort, Ressourcen, auf die Sie zugegriffen haben, und ähnliche Informationen, die über Cookies und Web-Tracker gesammelt werden

Warum wir die Daten erheben

Die technischen Aktivitäten dienen unserem berechtigten Interesse, ein sicheres Geschäft zu betreiben, und die damit verbundenen Cookies sind notwendig

Wenn Sie Patient sind

Diese Informationen geben im Allgemeinen keinen Aufschluss über Ihren Status oder Ihre Gesundheit 
In unseren Patienten-Apps können Absturzmeldungen den Gesundheitszustand offenlegen, werden aber nur in dem Umfang verarbeitet, zu dem wir gesetzlich verpflichtet sind

Wie lange die Daten aufbewahrt werden

Wie von den geltenden Gesetzen vorgeschrieben, in nicht aggregierter Form

Was wir tun

  • Kontoerstellung und Zugang zu allen unseren Online-Diensten, einschließlich Identitäts- und Einwilligungsmanagement
  • Nachrichten über Geschäftsvorgänge, Support, Fehlerbehebung oder Sicherheitshinweise

Welche Daten wir erheben

Vor- und Nachname, E-Mail und Kennwort, sonstige Kontaktinformationen, Konto-ID, Registrierungsdatum und Status der Einwilligungen, Sprache, Land und Zeitzone, IP-Adresse

Warum wir die Daten erheben

Wir verwenden diese Informationen, um unsere Vereinbarung mit Ihnen zu erfüllen

Wenn Sie Patient sind

Diese Informationen umfassen naturgemäß Gesundheitsdaten und wir benötigen Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten Wir können die von Ihnen angeforderten Dienstleistungen nicht erbringen, wenn Sie dieser Verwendung Ihrer Daten nicht zustimmen

Wie lange die Daten aufbewahrt werden

Bis Sie Ihr Konto löschen


Was wir tun

Rechtsstreitigkeiten oder andere Verfahren in Bezug auf unsere Rechte oder Ihre Rechte Archivierung zur Erfüllung unserer Pflichten als Medizinproduktehersteller, z. B. um Sie über einen Vorfall oder Rückruf zu informieren

Welche Daten wir erheben

Alle oben genannten Daten, die für dieses Ziel notwendig werden könnten

Warum wir die Daten erheben

Der Nachweis von Ansprüchen dient unserem berechtigten Interesse, unsere Rechte oder Ihre Rechte durchzusetzen 
Die Aufbewahrung einiger Informationen als Archiv kann erforderlich sein, um unseren gesetzlichen Verpflichtungen nachzukommen

Wenn Sie Patient sind

Diese Informationen können naturgemäß Gesundheitsdaten enthalten oder offenlegen und werden nur so weit verarbeitet, wie es für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, oder in dem Maße, wie wir gesetzlich dazu verpflichtet sind

Wie lange die Daten aufbewahrt werden

Bis die Forderung abgeschlossen oder die gesetzliche Verpflichtung abgelaufen ist

Was wir tun

Kenntnisse darüber, wie unsere Tools genutzt werden, um sie verbessern zu können Besseres Verständnis Ihrer Nutzung und Bitte um Ihr Feedback

Welche Daten wir erheben

IP-Adresse, geografischer Standort, Ressourcen, auf die Sie zugegriffen haben, und ähnliche Informationen, die über Cookies und Web-Tracker gesammelt werden. Daten, die wir über unsere Geschäftsbeziehung zu Ihnen haben

Warum wir die Daten erheben

Die Analyse dient unserem berechtigten Interesse, nachzuvollziehen, wie das Unternehmen sich entwickelt 
Wir verwenden Cookies und Tracker nur, wenn Sie dieser Aktivität zustimmen 
Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt

Wenn Sie Patient sind

Wir verarbeiten nur anonyme Daten, die keine Rückschlüsse auf Ihren Status oder Ihre Gesundheit zulassen 
Wenn Sie eingeloggt sind, kann Ihr Gesundheitszustand offengelegt werden und in diesem Fall bitten wir Sie um Ihre ausdrückliche Einwilligung 
Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, bewahren wir die Daten für ab dem Zeitpunkt der Erhebung für 1 Jahr in einer nicht aggregierten Form auf

Sicherheit: 
Auf www.accu-chek.de sowie www.rochediabetes.de werden die Webserver-Protokolle nach 7 Tagen automatisch gelöscht, sofern eine längere Speicherung in Einzelfällen nicht erforderlich ist (z. B. bei Angriffen auf die Systemsicherheit). Nach Löschung der IP-Adresse werden ausschließlich anonymisierte Informationen (d. h. ohne möglichen Personenbezug) gespeichert, auf Basis von Art. 6 Abs. 1 lit. f DS-GVO 

Persönliches Konto: 
Wir speichern Ihre Daten in der Regel die Dauer, für den Sie einen registrierten Account bei uns haben, auf Basis von Art. 6 Abs. 1 lit. f DS-GVO 

Vorgeschriebene Aufbewahrungszeit: 
Wir speichern Ihre Daten in der Regel die Dauer, bis zum Ende eines Rechtsstreits oder Ablauf einer gesetzlichen Verpflichtung, auf Basis von Art. 6 Abs. 1 lit. f, Art. 9 Abs. 2 lit. f DS-GVO oder Art. 6 Abs. 1 lit. c DS-GVO 

Verwendungsstatistiken: 
Abweichend der zuvor genannten Speicherdauer, speichern wir Ihre Daten in der Regel nur für 7 Tage auf Basis von Art. 6 Abs. 1 lit. f DS-GVO, Art. 6 Abs. 1 lit. a iVm Art. 9 Abs. 2 lit. a DS-GVO


4. Empfänger Ihrer personenbezogenen Daten

Wir können Ihre personenbezogenen Daten an Roche-Konzerngesellschaften weltweit weitergeben. Die mit Roche verbundenen Unternehmen verwenden Ihre personenbezogenen Daten für die gleichen Zwecke wie oben beschrieben. Wir können Ihre personenbezogenen Daten auch an unsere Logistik-, IT-, Marktforschungs- und Kundendienstleister sowie an Spediteure, Anbieter von Krankenversicherungen oder Partner weitergeben, und zwar für die folgenden Zwecke:

  • zur Verbesserung der Geschäftsabwicklung bei Roche
  • für den technischen Betrieb, die Wartung, die Verwaltung und das Hosting unserer Websites, Webplattformen und IT-Systeme im Allgemeinen
  • zur Durchführung von Unternehmenszusammenschlüssen, Konsolidierungen, Kontrollübergängen oder anderen unternehmerischen Umstrukturierungen, an denen Roche beteiligt ist oder die sich aus einem finanziellen Arrangement durch Roche ergeben
  • zur Beantwortung berechtigter Anfragen legitimierter Behördenstellen oder soweit dies durch das anwendbare Recht, Gerichtsbeschlüsse oder behördliche Regulierung erforderlich ist und
  • um die Datenfreigabe an die von Ihnen angegebenen Empfänger zu ermöglichen, wenn Sie die Datenfreigabefunktionen unserer digitalen Produkte nutzen;
  • wo dies für betriebliche Audits, zur Untersuchung oder Bearbeitung einer Reklamation oder zur Prüfung und Reaktion auf eine Sicherheitsbedrohung erforderlich ist.

Dritte handeln in der Regel in unserem Auftrag und auf unsere Anweisung hin. Bestimmte Anbieter (insbesondere Transportdienstleister und Anbieter elektronischer Kommunikation) verarbeiten Ihre Daten jedoch auch für ihre eigenen Zwecke (z. B. zur Erfüllung ihrer gesetzlichen Verpflichtungen).

 

5. Übermittlung Ihrer personenbezogenen Daten ins Ausland

Wir wählen primär Kooperationspartner aus, die ihren Sitz bzw. ihre Server innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) haben. Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, können in eine geografische Region übermittelt oder dort gespeichert werden, in der andere Datenschutzbestimmungen gelten als in Ihrem Wohnsitzland. Dies bedeutet, dass Ihre personenbezogenen Daten in ein Land übermittelt werden können, dessen Datenschutzgesetze weniger streng sind als in Ihrem eigenen Land. Alle derartigen Übermittlungen erfolgen nach geltendem Recht. Falls Ihre personenbezogenen Daten der DSGVO unterliegen: Für die Übermittlung personenbezogener Daten in ein Drittland außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder bei Fehlen eines Angemessenheitsbeschlusses (ein solcher ist z.B. vorhanden für die Schweiz, Israel und Neuseeland), innerhalb der Roche-Gruppe oder an Geschäftspartner und Dienstleister schließen wir Verträge ab, die grundsätzlich die EU-Standardvertragsklauseln enthalten, die nach Ansicht der EU-Kommission angemessene und geeignete Garantien darstellen, um die Einhaltung der DSGVO zu gewährleisten. Wenn Sie weitere Fragen zu diesem Thema haben oder eine Kopie der Garantien erhalten möchten, wenden Sie sich bitte an [email protected]. Darüber hinaus achten wir auf zusätzliche Sicherheitsstandards unserer Partner, wie individuelle Sicherheitsmaßnahmen und Datenschutzbestimmungen oder Zertifizierungen. Generell gilt, dass neben der lokalen Tochtergesellschaft in Ihrem Land und den globalen Funktionen in der EU und der Schweiz auch unsere internen Roche-Supportdienste Zugriff auf Ihre Daten erhalten können, vorrangig in Ihrer Region. Alle internen Zugriffe sind durch unsere internen Vereinbarungen zur Datenübermittlung abgedeckt, die die Gewährleistungen enthalten, dass Ihre Daten sicher verwaltet werden.

6. Informationen zu Ihren Rechten in Bezug auf Ihre personenbezogenen Daten

Wenn Ihre personenbezogenen Daten unter die DSGVO fallen, haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • das Recht auf Auskunft über Ihre bei Roche gespeicherten personenbezogenen Daten
  • das Recht auf Berichtigung oder Korrektur unrichtiger oder unvollständiger personenbezogener Daten
  • das Recht auf Erhalt einer Kopie Ihrer personenbezogenen Daten in einem elektronischen Format, so dass Sie diese an Dritte übermitteln können, oder auf direkte Übermittlung Ihrer personenbezogenen Daten durch Roche an einen oder mehrere Dritte
  • das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Marketing- oder anderen Zwecken
  • das Recht auf Löschung Ihrer personenbezogenen Daten, wenn diese nicht mehr für die Zwecke benötigt werden, für die Sie sie ursprünglich zur Verfügung gestellt haben, sowie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten auf bestimmte begrenzte Zwecke, sofern eine Löschung nicht möglich ist.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected].   

Bitte beachten Sie, dass eine Löschung oder Einschränkung der Verarbeitung nur möglich ist, falls und soweit die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung oder unseren berechtigten Interessen beruht. Wenn die Datenverarbeitung auf einer Einwilligung beruht, haben Sie jederzeit das Recht, Ihre Einwilligung zu widerrufen, dieser Widerruf berührt jedoch die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf nicht. Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung in die notwendige Verarbeitung (oder die Löschung Ihres Kontos oder Ihrer Daten) dazu führen kann, dass Sie unsere Produkte und Dienstleistungen nicht mehr nutzen können, weil wir Ihre Daten dann nicht mehr verarbeiten können. Ein Widerruf gilt daher in diesen Fällen für uns als Kündigung. Falls Sie der Meinung sind, dass unsere Datenverarbeitung nicht mit der DSGVO übereinstimmt, haben Sie das Recht, eine Beschwerde bei der Behörde Ihres Wohnsitzlandes einzureichen, wie hier angegeben: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

7. Aktualisierungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu überarbeiten. Alle Änderungen dieser Datenschutzerklärung werden auf dieser Seite veröffentlicht. Roche empfiehlt, die vorliegende Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen. Das Datum der letzten Änderung finden Sie am Anfang dieser Datenschutzerklärung.

8. Datenempfänger

Wir setzen verschiedene Dienstleister ein, die Ihre Daten im Rahmen einer sog. Auftragsverarbeitung (Artikel 28 DS-GVO), d. h. in unserem Auftrag und allein nach unseren Weisungen, verarbeiten. Dabei handelt es sich insbesondere um technische Dienstleister, die für uns IT-technische Wartungs- und Servicedienstleistungen durchführen sowie Anbieter von Cloud-Diensten oder Vertreter, die uns bei der Abwicklung geschäftlicher Transaktionen behilflich sind, etwa durch Bereitstellung von Kundenservices, Versand von Marketinginformationen über unsere Produkte, Dienstleistungen und Angebote. Bitte beachten Sie, dass einige der Empfänger im jeweiligen Zusammenhang in dieser Datenschutzerklärung namentlich genannt sind.
Mit der Verarbeitung personenbezogener Daten von Roche Diabetes Care Deutschland GmbH beauftragt sind momentan insbesondere:

  • Dienstleister für die technische Betreuung der Website und das Hosting unserer Websites, sowie IT-Infrastruktur-, Datenbank und Softwaredienstleister,
  • Logistik- und Abrechnungsdienstleister, sowie Dienstleister im Rahmen der elektronischen Erfassung von Unterlagen und sonstiger administrativer Prozesse,
  • Dienstleister zur Durchführung von Umfragen und Marktforschung, sowie zur Organisation von Kundenveranstaltungen.

Sofern Sie sich bei einem unserer Dienstleister direkt registrieren bzw. einen Benutzeraccount erstellen, können diese Dienstleister zusätzliche Daten erheben und verarbeiten. Darauf hat Roche keinen Einfluss, da es sich um eine Datenverarbeitung durch den jeweiligen Dienstleister selbst handelt. Nähere Informationen zum Datenschutz erhalten Sie bei den jeweiligen Anbietern.

9. Meldung und Nachverfolgung von Nebenwirkungs-Verdachtsfällen (Pharmakovigilanz), medizinische Anfragen und Produktbeanstandungen

Wir möchten Sie darüber informieren, dass Roche die rechtliche Verpflichtung hat, ihr bekannt gewordene unerwünschte Ereignisse im Zusammenhang mit der Anwendung eines Roche-Arzneimittels (Pharmakovigilanz) oder im Zusammenhang mit Medizinprodukten zu erheben und gegebenenfalls an die Gesundheitsbehörden zu berichten und medizinische Fragen zu beantworten. In diesem Zusammenhang werden von der Roche-Gesellschaft, an die Sie entsprechende Meldungen schicken, personenbezogene Daten verarbeitet und ggf. an andere Roche-Gesellschaften sowie Dritte wie Behörden weitergegeben. Nähere Informationen hierzu finden Sie in folgender Datenschutzerklärung, deren Inhalte entsprechend für die in Deutschland verantwortliche Roche-Gesellschaft gelten: https://www.roche.com/de/privacy-notice-pv-mi.htm

10. Links zu Websites Dritter

Unsere Website kann auch Links zu Websites Dritter enthalten. Wir befürworten den Inhalt von Websites oder Ressourcen Dritter nicht und sind nicht für deren Inhalt verantwortlich und unser Datenschutzhinweis gilt nicht für Websites, die nicht mit Roche verbunden sind, selbst wenn Sie diese über einen Link auf unserer Website aufrufen. Sie sollten die Datenschutzhinweise der Websites Dritter überprüfen, bevor Sie Informationen bereitstellen.

11. Kontaktmöglichkeit Datenschutzbeauftragter

Den Datenschutzbeauftragten für die Roche Diabetes Care Deutschland GmbH erreichen Sie unter der folgenden Adresse:   

Roche Diabetes Care Deutschland GmbH   
"c/o Datenschutzbeauftragter”   
Sandhofer Straße 116   
68305 Mannheim   

oder per E-Mail an [email protected]