Datenschutzerklärung für Roche Diabetes Care

Kunden, Endnutzer von digitalen Lösungen und Website-Besucher

(Letzte Überarbeitung: 28. November 2023 )

Diese Datenschutzerklärung enthält Informationen über unsere Aktivitäten (Spalte „Was wir tun“ und dann eine Aktivität pro Zeile), die Kategorien von Daten, die für jede Aktivität erhoben werden (Spalte „Welche Daten wir erheben“), sowie die Rechtsgrundlage der Verarbeitung für jede von ihnen (Spalte „Warum wir die Daten erheben“), einschließlich der Verarbeitung von Gesundheitsdaten (Spalte „Wenn Sie Patient sind“), und die Aufbewahrungsfrist für die Daten (Spalte „Wie lange Ihre Daten aufbewahrt werden“).

Unsere Aktivitäten richten sich an Erwachsene; wenn wir erfahren, dass jemand das gesetzliche Mindestalter für eine gültige Verarbeitung noch nicht erreicht hat, erheben wir keine personenbezogenen Daten von dieser Person, bis ihr gesetzlicher Vertreter in überprüfbarer Form seine Zustimmung gegeben hat.

1. Wenn wir mit Ihnen als Kunde oder Interessent in Kontakt treten

Der für die Verarbeitung Verantwortliche ist Roche Diagnostics International AG, Basel Branch Diabetes Care – Grenzacherstrasse 124, 4058 Basel, Schweiz, die als Muttergesellschaft der im Geschäftsbereich Diabetes Care tätigen Tochtergesellschaften handelt. Die Roche Diabetes Care Deutschland GmbH, Sandhofer Str. 116, 68305 Mannheim, ist gemeinsam verantwortlich , sofern nichts anderes angegeben ist (weitere Informationen über die Roche-Tochtergesellschaft in Ihrem Wohnsitzland finden Sie auf Ihrer lokalen Accu-Chek-Website). EU-Vertreter ist die Roche Privacy GmbH, Emil-Barell-Str. 1, D-79639 Grenzach-Wyhlen, [email protected].

Was wir tun

  • Unterstützung, Fälle und nicht regulatorische Beschwerden
  • Feedback per Telefon, E-Mail, soziale Medien usw.
  • Kostenlose Muster oder Wartungsanfragen
  • Produktretouren
  • Schulungen

Welche Daten wir erheben

Ihre Kontaktinformationen (z. B. Name, Postanschrift, Telefonnummer, Berufsbezeichnung), Ihre Interessen und Vorlieben (z. B. Produkte oder Interessensgebiete) und andere bereitgestellte Informationen.

Warum wir die Daten erheben

Wir erheben diese Daten aufgrund unserer berechtigten Geschäftsinteressen, um die Anfragen von Kunden und Interessenten zu beantworten.

Wenn Sie Patient sind

Ihr Gesundheitszustand kann offengelegt werden, daher benötigen wir Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten. Wir können die Dienste ohne Ihre Einwilligung zu dieser Verwendung Ihre nicht erbringen.

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, bewahren wir sie für die Zeit auf, in der ein Verfahren eingeleitet werden kann.

Was wir tun

  • Abonnements verwalten
  • Transaktionen abschließen
  • Produkt/Dienstleistung liefern
  • Auftragserfüllung
  • Transaktionsbezogene Nachrichten
  • Garantien aktivieren

Welche Daten wir erheben

Ihre Kontaktinformationen sowie einen Verlauf Ihrer bisherigen Geschäftsvorgänge mit uns erheben (z. B. bisherige Bestellungen, Angaben zum Kundenkonto), Informationen zu Rezepten.

Warum wir die Daten erheben

Wir verwenden diese Informationen, um unsere Vereinbarung mit Ihnen zu erfüllen.

Wenn Sie Patient sind

Ihr Gesundheitszustand kann offengelegt werden, daher benötigen wir Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten. Wir können die Dienste ohne Ihre Einwilligung zu dieser Verwendung Ihre nicht erbringen.

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, bewahren wir sie für die Zeit auf, in der ein Verfahren eingeleitet werden kann.

Was wir tun

  • Bessere Identifizierung
  • Doppelte Benutzerkonten vermeiden
  • Inkonsistente Daten vermeiden

Logik: Wir verwenden einen Algorithmus, der Datensätze zusammenführt, die genügend Ähnlichkeiten aufweisen.

Welche Daten wir erheben

Ihre Personalien und Kontaktangaben sowie Ihren Status als beruflicher oder privater Nutzer und Daten zur Überprüfung Ihrer Adresse. 
Quellen: Wir nutzen einen Adressverifizierungsdienst, um einen GPS-Standort zu erhalten.

Warum wir die Daten erheben

Wir erheben diese Daten für unsere berechtigten Geschäftsinteressen zur Optimierung der Datenverwaltung.

Wenn Sie Patient sind

Ihr Gesundheitszustand kann offengelegt werden, daher benötigen wir Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten. Wir können die Dienste ohne Ihre Einwilligung zu dieser Verwendung Ihre nicht erbringen.

Wie lange die Daten aufbewahrt werden

So lange, wie wir Ihre Daten für die in diesem Abschnitt genannten Zwecke aufbewahren.

Beantwortung von Anfragen:
Wir speichern Ihre Daten in der Regel für 3 Jahre nach Beantwortung der Anfrage auf Basis von Art. 6 Abs. 1 lit. b DS-GVO oder Art. 6 Abs. 1 lit. f DS-GVO.

Vertrag:
Wir speichern Ihre Daten für 3 Jahre (im Rahmen von Bestellungen) oder 10 Jahre (bei einer Versorgung ab deren Beendigung) auf Basis von Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. i und Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. i DS-GVO in Verbindung mit der EU-Medizinprodukteverordnung (Art. 10, Art. 83 ff.). 

Eindeutige Kunden-ID: 
Wir speichern Ihre eindeutige Kunden-ID für die Dauer des Bestehens Ihres Kunden-Accounts, dessen Speicherdauer sich nach den oben genannten Zwecken richtet, auf Basis von Art. 6 Abs. 1 lit. f DS-GVO.


Was wir tun

Überprüfung und Analyse unserer Interaktionen mit Ihnen, um zu verstehen, was wir verbessern können.

Welche Daten wir erheben

Anrufaufzeichnungen, die mit Ihrer Rufnummer verbunden sind.

Warum wir die Daten erheben

Wir werden diese Daten erheben und verarbeiten, wenn Sie dieser Aktivität zustimmen. Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt.

Wenn Sie Patient sind

Da Ihr Gesundheitszustand offengelegt werden kann, bitten wir Sie um Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten. Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt.

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, 90 Tage ab der Aufzeichnung.

Was wir tun

  • Newsletter
  • Kundenumfragen
  • Marketing-E-Mails, die an Ihre Interessen angepasst werden können
  • Organisation von Webinaren oder Veranstaltungen

Welche Daten wir erheben

Ihre Personalien und Kontaktangaben sowie Ihren Status als beruflicher oder privater Nutzer.

Warum wir die Daten erheben

Wir werden diese Daten erheben und verarbeiten, wenn Sie dieser Aktivität zustimmen. Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt. 
Wenn Sie ein beruflicher Nutzer sind, können wir uns auf unser berechtigtes Interesse berufen, um Sie zu kontaktieren.

Wenn Sie Patient sind

Da Ihr Gesundheitszustand offengelegt werden kann, bitten wir Sie um Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten. Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt.

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, solange wir mit Ihnen in Kontakt bleiben und ein paar Jahre nach dem letzten Kontakt (um die Interaktion wieder aufzunehmen, wenn Sie das möchten).

Was wir tun

  • Ihre Anmeldung bei dem von Ihnen gewählten Programm
  • Evaluierung Ihrer Bedürfnisse, so wie Sie sie mitgeteilt haben
  • Unterstützung während der Dauer des Programms durch Bereitstellung personalisierter Inhalte

(Nur für Patienten)

Welche Daten wir erheben

Informationen über Ihre Kontakt- und Produktpräferenzen, Sprachen, Marketingpräferenzen, gesundheitsbezogene und demografische Daten.

Warum wir die Daten erheben

Warum wir die Daten erheben Wir werden diese Daten erheben und verarbeiten, wenn Sie dieser Aktivität zustimmen. Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt.

Wenn Sie Patient sind

Da Ihr Gesundheitszustand offengelegt werden kann, bitten wir Sie um Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten. Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt.

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, solange wir mit Ihnen in Kontakt bleiben und einige Jahre nach dem Ende des Programms (um Sie wieder aufzunehmen, wenn Sie das möchten).

Was wir tun

  • Protokollierung und Meldung von Vorfällen
  • Archivierung für regulatorische Zwecke
  • Überwachung unserer Social-Media-Seiten

Welche Daten wir erheben

Personenbezogene Daten, die Roche im Zusammenhang mit unerwünschten Ereignissen oder Problemen im Zusammenhang mit Dienstleistungen/Produkten zur Verfügung gestellt werden.

Warum wir die Daten erheben

Wir erheben Ihre Daten, um unseren gesetzlichen Verpflichtungen nachzukommen, und sind möglicherweise verpflichtet, die Daten an Aufsichtsbehörden zu melden.

Wenn Sie Patient sind

Diese Informationen umfassen naturgemäß Gesundheitsdaten, die nur in dem Umfang verarbeitet werden, in dem wir gesetzlich dazu verpflichtet sind.

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, bewahren wir sie für die Zeit auf, in der ein Verfahren eingeleitet werden kann, oder in Übereinstimmung mit den gesetzlichen Verpflichtungen.

Was wir tun

  • Erstellung von Berichten über unsere Aktivitäten
  • Verbesserung und Verwaltung unserer Geschäftstätigkeiten
  • Die gesetzlich vorgeschriebene Meldepflichten, z. B. über die Bearbeitung von Reklamationen in Bezug auf unsere Medizinprodukte

Welche Daten wir erheben

Dieselben Daten wie oben erwähnt.

Warum wir die Daten erheben

Business Intelligence dient unserem berechtigten Interesse, nachzuvollziehen, wie das Unternehmen sich entwickelt

Wenn Sie Patient sind

Diese Informationen umfassen naturgemäß Gesundheitsdaten, die nur in dem Umfang verarbeitet werden, in dem wir gesetzlich dazu verpflichtet sind.

Wie lange die Daten aufbewahrt werden

Siehe oben genannte Aufbewahrungsfrist für jede betroffene Aktivität.

Was wir tun

  • Animation unserer Seiten
  • Social Listening von öffentlich geposteten Informationen, die in aggregierter Form verwendet werden, um Erkenntnisse zu gewinnen
  • Gezielte Werbung über soziale Medien für Personen, die unsere Seiten abonniert haben, oder andere Zielgruppen (zum Beispiel mit Ihren Interessen, in Ihrem Alter oder aus Ihrem Land)

Welche Daten wir erheben

Alle Informationen, die Sie online veröffentlichen, die jedoch im Allgemeinen in pseudonymisierter, anonymer oder aggregierter Form verwendet werden.

Warum wir die Daten erheben

Wir erheben diese Daten aufgrund unserer berechtigten Geschäftsinteressen, um unser Zielpublikum in den sozialen Medien zu verstehen und zu erreichen.
Wir sind möglicherweise gemeinsam mit dem Social-Media-Unternehmen, das unsere Seite hostet, für die Datenverarbeitung verantwortlich; bitte beachte die jeweiligen Richtlinien: Facebook; Instagram; Linkedin; Youtube

Wenn Sie Patient sind

Bei dieser Verarbeitung werden nur sensible Daten verwendet, die Sie offenkundig für jedermann sichtbar offengelegt haben. Wir werden nicht gezielt Personen aufgrund ihres Gesundheitszustands ansprechen.

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, speichern wir keine Daten aus Social Listening oder zielgerichteter Werbung, nachdem die Erkenntnisse gewonnen bzw. die Kampagne durchgeführt wurde.

Interne Schulung: 
Wir speichern Ihre Daten auf Basis Ihrer Einwilligung in der Regel nur für 30 Tage auf Basis von Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO. 

Marketing: 
Wir speichern Ihre Daten in der Regel für 3 Jahre nach der letzten Interaktion mit Ihnen/ nach Beendigung eines Webinars oder Events auf Basis von Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO, Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. f DS-GVO. 

Patientenprogramm: 
Wir speichern Ihre Daten in der Regel für 3 Jahre nach Beendigung des Programms auf Basis von Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DS-GVO. 

Reklamation: 
Wir speichern Ihre Daten in der Regel für 3 Jahre nach Meldung ihrer Beschwerde auf Basis von Art. 6 Abs. 1 lit. c iVm Art. 9 Abs. 2 lit. i DS-GVO in Verbindung mit der EU-Medizinprodukteverordnung (Art. 10, Art. 83 ff.). Bei meldepflichtigen Vorfällen kann aufgrund regulatorischer Gründe eine längere Datenspeicherung erforderlich sein. 

Business Intelligence: 
Wir speichern Ihre Daten in der Regel so lange, wie für die Zwecke entsprechend notwendig, siehe auch die vorherigen Sektionen auf Basis von Art. 6 Abs. 1 lit. f DS-GVO. 

Soziale Medien: 
Wir speichern Ihre Daten im Zusammenhang mit Social Listening in der Regel nur wenige Tage auf Basis von Art. 6 Abs. 1 lit. f DS-GVO. Sofern es sich im Bereich der Identifikation unerwünschter Ereignisse bzw. um einen meldepflichtigen Vorfall handelt, verarbeiten wir Ihre Daten auf Basis von Artikel 6 Abs. 1 lit. c und Artikel 9 Abs. 2 lit. i DS-GVO in Verbindung mit der EU-Medizinprodukteverordnung (Art. 10, Art. 83 ff.) DS-GVO.


2. Wenn Sie unsere digitalen Lösungen nutzen

Der für die Verarbeitung Verantwortliche ist die Roche Diabetes Care GmbH, Sandhofer Straße 116, 68305 Mannheim, Deutschland als Hersteller dieser Anwendungen und Software. mySugr GmbH, Trattnerhof 1/5 OG, 1010 Wien, Österreich fungiert ebenfalls als für die Verarbeitung Verantwortlicher in Bezug auf die Daten, die in der mySugr App und in den Roche Diabetes Care Apps und der Software für berufliche Nutzer verarbeitet werden.

Was wir tun

Bereitstellung von Diensten und Funktionen in Übereinstimmung mit den jeweiligen Gebrauchsanweisungen, Geschäftsbedingungen und der Datenschutzerklärung, die für die Lösung gelten. 
Weitere Einzelheiten finden Sie in diesen Dokumenten.

Welche Daten wir erheben

Profildaten; vertragliche Nutzungsdaten Für Patienten medizinische Daten einschließlich Therapie- und Diagnosedaten, die manuell eingegeben oder von Ihren Medizinprodukten (BZM, CGM, Pumpe, verbundener Pen) gesendet werden, technische Daten Ihrer Medizinprodukte. 
Die Smartphone-Kennung muss erhoben werden, wenn Sie Push-Benachrichtigungen erhalten möchten, da sie hierfür zwingend erforderlich ist.

Warum wir die Daten erheben

Wir verwenden diese Informationen, um unsere Vereinbarung mit Ihnen zu erfüllen. 
Wenn Sie Patient sind und wir Dienstleistungen für Ihren Arzt erbringen, verarbeiten wir Ihre Daten auf Anweisung Ihres Arztes, daher ist in diesem Fall dieser berufliche Nutzer für die Verarbeitung verantwortlich.

Wenn Sie Patient sind

Diese Informationen umfassen naturgemäß Gesundheitsdaten und wir benötigen Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten. 
Wir können die von Ihnen angeforderten Dienstleistungen nicht erbringen, wenn Sie dieser Verwendung Ihrer Daten nicht zustimmen. 
Wenn wir Ihre Daten auf Anweisung Ihres Arztes verarbeiten, ist dieser dafür verantwortlich sicherzustellen, dass er berechtigt ist, Ihre Daten zu nutzen.

Wie lange die Daten aufbewahrt werden

Wie in der Datenschutzerklärung für die betreffende Lösung angegeben.

Was wir tun

Organisieren des Austauschs von Gesundheitsdaten zwischen verschiedenen Lösungen und mit elektronischen Gesundheitsdatensätzen, immer in Übereinstimmung mit Ihren Präferenzen.

Welche Daten wir erheben

Die von Ihnen in die Lösung hochgeladenen oder eingegebenen Daten stehen den von Ihnen benannten Empfängern zur Verfügung, die Sie auch herunterladen können.

Warum wir die Daten erheben

Wir verwenden diese Informationen, um unsere Vereinbarung mit Ihnen zu erfüllen.

Wenn Sie Patient sind

Die Freigabe von Daten an Dritte erfolgt auf Ihre Anfrage hin, also nur, wenn Sie dieser Aktivität zustimmen. 
Wir können Daten nicht ohne Ihre Einwilligung weitergeben.

Wie lange die Daten aufbewahrt werden

Bis Sie die Datenfreigabe deaktivieren.

Was wir tun

Lieferungen, auch an einen Patienten, wie von seinem Arzt gewünscht Abrechnung der Nutzung des Tools oder der damit verbundenen Dienstleistungen Andere von Ihnen gewünschte Dienstleistungen.

Welche Daten wir erheben

Falls erforderlich, können wir die oben genannten Daten im erforderlichen Umfang gemäß Abschnitt 1 zu Kunden verarbeiten.

Warum wir die Daten erheben

Siehe Abschnitt 1 zu Kunden. 
Wenn Sie Patient sind und wir Dienstleistungen für Ihren Arzt erbringen, verarbeiten wir Ihre Daten auf Anweisung Ihres Arztes, daher ist in diesem Fall dieser berufliche Nutzer für die Verarbeitung verantwortlich.

Wenn Sie Patient sind

Siehe Abschnitt 1 zu Kunden. 
Wenn wir Ihre Daten auf Anweisung Ihres Arztes verarbeiten, ist dieser dafür verantwortlich sicherzustellen, dass er berechtigt ist, Ihre Daten zu nutzen.

Wie lange die Daten aufbewahrt werden

Siehe Abschnitt 1.


Was wir tun

Erstellung von zusammengefassten Berichten für den internen Gebrauch oder für unsere beruflichen Nutzer, um zu verstehen, wie unsere digitalen Lösungen genutzt werden und funktionieren, z. B. Anzahl der aktiven Nutzer, Zeit im Zielbereich usw.

Welche Daten wir erheben

Aggregierte Nutzerdaten, die in digitalen Lösungen enthalten sind oder durch deren Nutzung erzeugt werden.

Warum wir die Daten erheben

Wir berufen uns auf unser berechtigtes Interesse, den Dienst zu analysieren und zu verbessern. 
Wenn Sie Patient sind und wir Dienstleistungen für Ihren Arzt erbringen, verarbeiten wir Ihre Daten auf Anweisung Ihres Arztes, daher ist in diesem Fall dieser berufliche Nutzer für die Verarbeitung verantwortlich.

Wenn Sie Patient sind

Wir verwenden die Daten in aggregierter (also anonymer) Form. 
Wenn wir Ihre Daten auf Anweisung Ihres Arztes verarbeiten, ist dieser dafür verantwortlich sicherzustellen, dass er berechtigt ist, Ihre Daten zu nutzen.

Wie lange die Daten aufbewahrt werden

Ohne zeitliche Begrenzung in anonymer und/oder aggregierter Form.

Was wir tun

  • Replizieren de-identifizierter Daten in speziellen Datenbanken (anonymisiert oder pseudonymisiert)
  • Erkenntnisse über die Population und wissenschaftliche Forschung
  • Algorithmen / Produktentwicklung
  • Produktevaluierung und Praxiserfahrung

(Nur für Patienten)

Welche Daten wir erheben

De-identifizierte Nutzerdaten (anonymisiert oder pseudonymisiert), die in den digitalen Gesundheitsanwendungen und der Software enthalten sind oder durch deren Nutzung erzeugt werden.

Warum wir die Daten erheben

Wir anonymisieren diese Informationen auf Anweisung von medizinischem Fachpersonal. 
Wir werden diese Informationen pseudonymisieren, wenn Sie dieser Aktivität zustimmen. 
Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt.

Wenn Sie Patient sind

Wir verarbeiten Daten, die von medizinischem Fachpersonal verwendet werden, in anonymer Form. 
Wenn pseudonymisierte Daten verwendet werden, enthalten sie naturgemäß Gesundheitsdaten, sodass wir Ihre ausdrückliche Einwilligung zur Nutzung Ihrer Daten zum Zweck der Produktverbesserung einholen werden. 
Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt

Wie lange die Daten aufbewahrt werden.

Ohne zeitliche Begrenzung in anonymisierter Form. Bis Sie Ihre Einwilligung widerrufen in pseudonymisierter Form.


3. Wenn Sie unsere Websites besuchen und/oder als Kunde oder Interessent mit uns interagieren und/oder unsere digitalen Lösungen nutzen

Wenn Sie unsere Websites besuchen, ist der für die Verarbeitung Verantwortliche das Unternehmen, das als Herausgeber der Website angegeben ist. Für andere Anwendungsfälle bleiben die für die Verarbeitung Verantwortlichen wie oben beschrieben. Bitte beachten Sie, dass beim Navigieren auf unseren öffentlichen Websites die Hinweise in der Fußzeile der Landingpage Vorrang vor dieser Datenschutzerklärung haben.   

Wir können Cookies oder andere Tracking-Technologien verwenden, die notwendig sind (Authentifizierung, Präferenzen, Sicherheit), die es uns ermöglichen, Nutzungsstatistiken zu erhalten oder in einigen Fällen gezielte Werbung zu machen, oder die es Ihnen ermöglichen, Videos abzuspielen oder Informationen in sozialen Medien zu teilen. Bei nicht notwendigen Cookies wird auf jeder Website ein Pop-up-Fenster eingeblendet, in dem wir Sie vor der Implementierung um Ihre Einwilligung für jede Kategorie bitten.

Was wir tun

  • Um unsere Systeme zu sichern, zu betreiben und zu warten
  • Sicherheitsüberwachung
  • Fehler-/Absturzmeldungen
  • Aufbewahrung von Protokollen

Welche Daten wir erheben

IP-Adresse, geografischer Standort, Ressourcen, auf die Sie zugegriffen haben, und ähnliche Informationen, die über Cookies und Web-Tracker gesammelt werden.

Warum wir die Daten erheben

Die technischen Aktivitäten dienen unserem berechtigten Interesse, ein sicheres Geschäft zu betreiben, und die damit verbundenen Cookies sind notwendig.

Wenn Sie Patient sind

Diese Informationen geben im Allgemeinen keinen Aufschluss über Ihren Status oder Ihre Gesundheit. 
In unseren Patienten-Apps können Absturzmeldungen den Gesundheitszustand offenlegen, werden aber nur in dem Umfang verarbeitet, zu dem wir gesetzlich verpflichtet sind.

Wie lange die Daten aufbewahrt werden

Wie von den geltenden Gesetzen vorgeschrieben, in nicht aggregierter Form.

Was wir tun

  • Kontoerstellung und Zugang zu allen unseren Online-Diensten, einschließlich Identitäts- und Einwilligungsmanagement
  • Nachrichten über Geschäftsvorgänge, Support, Fehlerbehebung oder Sicherheitshinweise

Welche Daten wir erheben

Vor- und Nachname, E-Mail und Kennwort, sonstige Kontaktinformationen, Konto-ID, Registrierungsdatum und Status der Einwilligungen, Sprache, Land und Zeitzone, IP-Adresse.

Warum wir die Daten erheben

Wir verwenden diese Informationen, um unsere Vereinbarung mit Ihnen zu erfüllen.

Wenn Sie Patient sind

Diese Informationen umfassen naturgemäß Gesundheitsdaten und wir benötigen Ihre ausdrückliche Einwilligung in die Verwendung Ihrer Daten. Wir können die von Ihnen angeforderten Dienstleistungen nicht erbringen, wenn Sie dieser Verwendung Ihrer Daten nicht zustimmen.

Wie lange die Daten aufbewahrt werden

Bis Sie Ihr Konto löschen.


Was wir tun

Rechtsstreitigkeiten oder andere Verfahren in Bezug auf unsere Rechte oder Ihre Rechte Archivierung zur Erfüllung unserer Pflichten als Medizinproduktehersteller, z. B. um Sie über einen Vorfall oder Rückruf zu informieren.

Welche Daten wir erheben

Alle oben genannten Daten, die für dieses Ziel notwendig werden könnten.

Warum wir die Daten erheben

Der Nachweis von Ansprüchen dient unserem berechtigten Interesse, unsere Rechte oder Ihre Rechte durchzusetzen. 
Die Aufbewahrung einiger Informationen als Archiv kann erforderlich sein, um unseren gesetzlichen Verpflichtungen nachzukommen.

Wenn Sie Patient sind

Diese Informationen können naturgemäß Gesundheitsdaten enthalten oder offenlegen und werden nur so weit verarbeitet, wie es für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, oder in dem Maße, wie wir gesetzlich dazu verpflichtet sind.

Wie lange die Daten aufbewahrt werden

Bis die Forderung abgeschlossen oder die gesetzliche Verpflichtung abgelaufen ist.

Was wir tun

  • Kenntnisse darüber, wie unsere Tools genutzt werden, um sie verbessern zu können
  • Besseres Verständnis Ihrer Nutzung und Bitte um Ihr Feedback

Welche Daten wir erheben

IP-Adresse, geografischer Standort, Ressourcen, auf die Sie zugegriffen haben, und ähnliche Informationen, die über Cookies und Web-Tracker gesammelt werden. Daten, die wir über unsere Geschäftsbeziehung zu Ihnen haben.

Warum wir die Daten erheben

Die Analyse dient unserem berechtigten Interesse, nachzuvollziehen, wie das Unternehmen sich entwickelt. 
Wir verwenden Cookies und Tracker nur, wenn Sie dieser Aktivität zustimmen. 
Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt.

Wenn Sie Patient sind

Wir verarbeiten nur anonyme Daten, die keine Rückschlüsse auf Ihren Status oder Ihre Gesundheit zulassen. 
Wenn Sie eingeloggt sind, kann Ihr Gesundheitszustand offengelegt werden und in diesem Fall bitten wir Sie um Ihre ausdrückliche Einwilligung. 
Sie können sich weigern, ohne dass dies die Erbringung der Dienstleistung beeinträchtigt.

Wie lange die Daten aufbewahrt werden

Sofern keine örtlichen Besonderheiten gelten oder wir die Daten für einen anderen Zweck aufbewahren müssen, bewahren wir die Daten für ab dem Zeitpunkt der Erhebung für 1 Jahr in einer nicht aggregierten Form auf.

Sicherheit: 
Auf www.accu-chek.de sowie www.rochediabetes.de werden die Webserver-Protokolle nach 7 Tagen automatisch gelöscht, sofern eine längere Speicherung in Einzelfällen nicht erforderlich ist (z. B. bei Angriffen auf die Systemsicherheit). Nach Löschung der IP-Adresse werden ausschließlich anonymisierte Informationen (d. h. ohne möglichen Personenbezug) gespeichert, auf Basis von Art. 6 Abs. 1 lit. f DS-GVO. 

Persönliches Konto: 
Wir speichern Ihre Daten in der Regel die Dauer, für den Sie einen registrierten Account bei uns haben, auf Basis von Art. 6 Abs. 1 lit. f DS-GVO. 

Vorgeschriebene Aufbewahrungszeit: 
Wir speichern Ihre Daten in der Regel die Dauer, bis zum Ende eines Rechtsstreits oder Ablauf einer gesetzlichen Verpflichtung, auf Basis von Art. 6 Abs. 1 lit. f, Art. 9 Abs. 2 lit. f DS-GVO oder Art. 6 Abs. 1 lit. c DS-GVO. 

Verwendungsstatistiken: 
Abweichend der zuvor genannten Speicherdauer, speichern wir Ihre Daten in der Regel nur für 7 Tage auf Basis von Art. 6 Abs. 1 lit. f DS-GVO, Art. 6 Abs. 1 lit. a iVm Art. 9 Abs. 2 lit. a DS-GVO.


4. Empfänger Ihrer personenbezogenen Daten

Wir können Ihre personenbezogenen Daten an Roche-Konzerngesellschaften weltweit weitergeben. Die mit Roche verbundenen Unternehmen verwenden Ihre personenbezogenen Daten für die gleichen Zwecke wie oben beschrieben. Wir können Ihre personenbezogenen Daten auch an unsere Logistik-, IT-, Marktforschungs- und Kundendienstleister sowie an Spediteure, Anbieter von Krankenversicherungen oder Partner weitergeben, und zwar für die folgenden Zwecke:

  • zur Verbesserung der Geschäftsabwicklung bei Roche
  • für den technischen Betrieb, die Wartung, die Verwaltung und das Hosting unserer Websites, Webplattformen und IT-Systeme im Allgemeinen
  • zur Durchführung von Unternehmenszusammenschlüssen, Konsolidierungen, Kontrollübergängen oder anderen unternehmerischen Umstrukturierungen, an denen Roche beteiligt ist oder die sich aus einem finanziellen Arrangement durch Roche ergeben
  • zur Beantwortung berechtigter Anfragen legitimierter Behördenstellen oder soweit dies durch das anwendbare Recht, Gerichtsbeschlüsse oder behördliche Regulierung erforderlich ist und
  • um die Datenfreigabe an die von Ihnen angegebenen Empfänger zu ermöglichen, wenn Sie die Datenfreigabefunktionen unserer digitalen Produkte nutzen;
  • wo dies für betriebliche Audits, zur Untersuchung oder Bearbeitung einer Reklamation oder zur Prüfung und Reaktion auf eine Sicherheitsbedrohung erforderlich ist.

Dritte handeln in der Regel in unserem Auftrag und auf unsere Anweisung hin. Bestimmte Anbieter (insbesondere Transportdienstleister und Anbieter elektronischer Kommunikation) verarbeiten Ihre Daten jedoch auch für ihre eigenen Zwecke (z. B. zur Erfüllung ihrer gesetzlichen Verpflichtungen).

 

5. Übermittlung Ihrer personenbezogenen Daten ins Ausland

Wir wählen primär Kooperationspartner aus, die ihren Sitz bzw. ihre Server innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) haben. Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, können in eine geografische Region übermittelt oder dort gespeichert werden, in der andere Datenschutzbestimmungen gelten als in Ihrem Wohnsitzland. Dies bedeutet, dass Ihre personenbezogenen Daten in ein Land übermittelt werden können, dessen Datenschutzgesetze weniger streng sind als in Ihrem eigenen Land. Alle derartigen Übermittlungen erfolgen nach geltendem Recht. Falls Ihre personenbezogenen Daten der DSGVO unterliegen: Für die Übermittlung personenbezogener Daten in ein Drittland außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder bei Fehlen eines Angemessenheitsbeschlusses (ein solcher ist z.B. vorhanden für die Schweiz, Israel und Neuseeland), innerhalb der Roche-Gruppe oder an Geschäftspartner und Dienstleister schließen wir Verträge ab, die grundsätzlich die EU-Standardvertragsklauseln enthalten, die nach Ansicht der EU-Kommission angemessene und geeignete Garantien darstellen, um die Einhaltung der DSGVO zu gewährleisten. Wenn Sie weitere Fragen zu diesem Thema haben oder eine Kopie der Garantien erhalten möchten, wenden Sie sich bitte an [email protected]. Darüber hinaus achten wir auf zusätzliche Sicherheitsstandards unserer Partner, wie individuelle Sicherheitsmaßnahmen und Datenschutzbestimmungen oder Zertifizierungen. Generell gilt, dass neben der lokalen Tochtergesellschaft in Ihrem Land und den globalen Funktionen in der EU und der Schweiz auch unsere internen Roche-Supportdienste Zugriff auf Ihre Daten erhalten können, vorrangig in Ihrer Region. Alle internen Zugriffe sind durch unsere internen Vereinbarungen zur Datenübermittlung abgedeckt, die die Gewährleistungen enthalten, dass Ihre Daten sicher verwaltet werden.

6. Informationen zu Ihren Rechten in Bezug auf Ihre personenbezogenen Daten

Wenn Ihre personenbezogenen Daten unter die DSGVO fallen, haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • das Recht auf Auskunft über Ihre bei Roche gespeicherten personenbezogenen Daten
  • das Recht auf Berichtigung oder Korrektur unrichtiger oder unvollständiger personenbezogener Daten
  • das Recht auf Erhalt einer Kopie Ihrer personenbezogenen Daten in einem elektronischen Format, so dass Sie diese an Dritte übermitteln können, oder auf direkte Übermittlung Ihrer personenbezogenen Daten durch Roche an einen oder mehrere Dritte
  • das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Marketing- oder anderen Zwecken
  • das Recht auf Löschung Ihrer personenbezogenen Daten, wenn diese nicht mehr für die Zwecke benötigt werden, für die Sie sie ursprünglich zur Verfügung gestellt haben, sowie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten auf bestimmte begrenzte Zwecke, sofern eine Löschung nicht möglich ist.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected].   

Bitte beachten Sie, dass eine Löschung oder Einschränkung der Verarbeitung nur möglich ist, falls und soweit die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung oder unseren berechtigten Interessen beruht. Wenn die Datenverarbeitung auf einer Einwilligung beruht, haben Sie jederzeit das Recht, Ihre Einwilligung zu widerrufen, dieser Widerruf berührt jedoch die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf nicht. Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung in die notwendige Verarbeitung (oder die Löschung Ihres Kontos oder Ihrer Daten) dazu führen kann, dass Sie unsere Produkte und Dienstleistungen nicht mehr nutzen können, weil wir Ihre Daten dann nicht mehr verarbeiten können. Ein Widerruf gilt daher in diesen Fällen für uns als Kündigung. Falls Sie der Meinung sind, dass unsere Datenverarbeitung nicht mit der DSGVO übereinstimmt, haben Sie das Recht, eine Beschwerde bei der Behörde Ihres Wohnsitzlandes einzureichen, wie hier angegeben: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

7. Aktualisierungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu überarbeiten. Alle Änderungen dieser Datenschutzerklärung werden auf dieser Seite veröffentlicht. Roche empfiehlt, die vorliegende Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen. Das Datum der letzten Änderung finden Sie am Anfang dieser Datenschutzerklärung.

8. Länderspezifischer Bereich

Datenempfänger: Wir setzen verschiedene Dienstleister ein, die Ihre Daten im Rahmen einer sog. Auftragsverarbeitung (Artikel 28 DS-GVO), d. h. in unserem Auftrag und allein nach unseren Weisungen, verarbeiten. Dabei handelt es sich insbesondere um technische Dienstleister, die für uns IT-technische Wartungs- und Servicedienstleistungen durchführen sowie Anbieter von Cloud-Diensten oder Vertreter, die uns bei der Abwicklung geschäftlicher Transaktionen behilflich sind, etwa durch Bereitstellung von Kundenservices, Versand von Marketinginformationen über unsere Produkte, Dienstleistungen und Angebote. Bitte beachten Sie, dass einige der Empfänger im jeweiligen Zusammenhang in dieser Datenschutzerklärung namentlich genannt sind.   
Stellen, die mit der Verarbeitung personenbezogener Daten von Roche Diabetes Care Deutschland GmbH befasst sind, sind momentan insbesondere:

  • Für die technische Betreuung der Website: Wipro Limited, IDCO IT SEZ Plot No. E/8, Infocity, Bhubaneswar, Odisha 751024, Indien
  • Für die technische Betreuung der Website: Tech Mahindra Ltd., SEZ, Plot no. 22, Hi-tech City, Madhapur, Hyderabad - 500081, Indien
  • Provider: F. Hoffmann-La Roche Ltd, Grenzacherstrasse 124, CH-4070 Basel, Schweiz
  • Für Hosting: Acquia, 53 State St., 10th Floor, Boston, MA 02109, USA
  • Für Organisation von Kundenveranstaltungen: ConQuest, Rosenstraße 77c, 47918 Tönisvorst
  • Für Organisation von Kundenveranstaltungen: Cvent Europe Ltd c/o TMF Deutschland AG, Thurn-und-Taxis-Platz 6, 60313 Frankfurt am Main
  • Für technische Betreuung der Webseite www.accu-chek-sam.de: ISI Software GmbH, Schulze-Delitzsch-Straße 24, 68542 Heddesheim
  • Für Umfragen und Marktforschung: Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main
  • Für Logistikleistungen: DHL Paket GmbH, Sträßchenweg 10, 53113 Bonn
  • Für Abrechnungsvorgänge im Rahmen des Accu-Chek Rezeptservices: RZH Rechenzentrum für Heilberufe GmbH, Philipp-Reis-Straße 7-9, 46485 Wesel

Sofern Sie sich bei einem unserer Dienstleister direkt registrieren bzw. einen Benutzeraccount erstellen, können diese Dienstleister zusätzliche Daten erheben und verarbeiten. Darauf hat Roche keinen Einfluss, da es sich um eine Datenverarbeitung durch den jeweiligen Dienstleister selbst handelt. Nähere Informationen zum Datenschutz erhalten Sie bei den jeweiligen Anbietern.

Meldung und Nachverfolgung von Nebenwirkungs-Verdachtsfällen (Pharmakovigilanz), medizinische Anfragen und Produktbeanstandungen

Wir möchten Sie darüber informieren, dass Roche die rechtliche Verpflichtung hat, ihr bekannt gewordene unerwünschte Ereignisse im Zusammenhang mit der Anwendung eines Roche-Arzneimittels (Pharmakovigilanz) oder im Zusammenhang mit Medizinprodukten zu erheben und gegebenenfalls an die Gesundheitsbehörden zu berichten und medizinische Fragen zu beantworten. In diesem Zusammenhang werden von der Roche-Gesellschaft, an die Sie entsprechende Meldungen schicken, personenbezogene Daten verarbeitet und ggf. an andere Roche-Gesellschaften sowie Dritte wie Behörden weitergegeben. Nähere Informationen hierzu finden Sie in folgender Datenschutzerklärung, deren Inhalte entsprechend für die in Deutschland verantwortliche Roche-Gesellschaft gelten: https://www.roche.com/de/privacy-notice-pv-mi.htm

Links zu Websites Dritter

Unsere Website kann auch Links zu Websites Dritter enthalten. Wir befürworten den Inhalt von Websites oder Ressourcen Dritter nicht und sind nicht für deren Inhalt verantwortlich und unser Datenschutzhinweis gilt nicht für Websites, die nicht mit Roche verbunden sind, selbst wenn Sie diese über einen Link auf unserer Website aufrufen. Sie sollten die Datenschutzhinweise der Websites Dritter überprüfen, bevor Sie Informationen bereitstellen.

Kontaktmöglichkeit Datenschutzbeauftragter

Den Datenschutzbeauftragten für die Roche Diabetes Care Deutschland GmbH erreichen Sie unter der folgenden Adresse:   

Roche Diabetes Care Deutschland GmbH   
"c/o Datenschutzbeauftragter”   
Sandhofer Straße 116   
68305 Mannheim   

oder per E-Mail an [email protected]