PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Digitální řešení a služby Roche Diabetes Care

Datum účinnosti: 1. června 2025

1. ÚVOD

Cílem tohoto Prohlášení o ochraně osobních údajů je vysvětlit vám, jaké osobní údaje shromažďujeme, z jakých zdrojů a pro jaké účely. Dříve než se zaregistrujete a začnete používat digitální produkty, řešení nebo služby péče o diabetiky společnosti Roche, přečtěte si prosím pozorně toto Prohlášení o ochraně osobních údajů.

Pro účely tohoto Prohlášení o ochraně osobních údajů jsou „Osobními údaji“ veškeré informace, podle kterých vás lze přímo i nepřímo individuálně identifikovat, mimo jiné včetně vašeho jména, e-mailové adresy a zdravotních údajů.

Naše aktivity nejsou určeny ani zamýšleny pro děti mladší 18 let. Vědomě neshromažďujeme žádné osobní údaje od osob mladších 18 let, dokud jejich zákonný zástupce neudělí ověřitelný souhlas.

2. PLATNOST

Toto Prohlášení o ochraně osobních údajů se vztahuje na osobní údaje shromážděné prostřednictvím Digitálních řešení a služeb péče o diabetiky společnosti Roche pro osobní použití neprofesionálními uživateli (např. osoby s diabetem), na které se toto prohlášení o ochraně osobních údajů vztahuje (včetně aplikace mySugr, aplikace Accu-Chek SmartGuide, aplikace SmartGuide Predict, účtu Accu-Chek, souhrnně označovaných jako „Digitální řešení“). Patří sem údaje shromážděné při vytváření účtu, používání funkcí digitálního řešení, interakcích s našimi službami (např. zákaznická linka), údaje shromážděné prostřednictvím portálů elektronického obchodu a údaje vyměňované s aplikacemi třetích stran, připojenými terapeutickými přístroji a poskytovateli zdravotní péče.

3. SPRÁVCE ÚDAJŮ

Společnost Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Švýcarsko, e-mail: [email protected] (dále jen „Roche“) je správcem údajů odpovědným za veškeré shromažďování a zpracování osobních údajů. V případě aplikace mySugr však jak společnost Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Švýcarsko, tak společnost mySugr GmbH se sídlem na adrese Trattnerhof 1, 1010 Vídeň, Rakousko, vystupují jako společní správci údajů. Dotazy týkající se ochrany osobních údajů v souvislosti s aplikací mySugr je třeba směřovat na kancelář ochrany osobních údajů společnosti Roche na adrese [email protected]. Obdobně v případě uživatelů aplikací Accu-Chek SmartGuide a SmartGuide Predict vystupují jako společní správci údajů společnosti Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Švýcarsko, a Roche Diabetes Care GmbH se sídlem Sandhofer Strasse 116, 68305 Mannheim, Německo. Veškeré dotazy týkající se ochrany osobních údajů je třeba směřovat na kancelář ochrany osobních údajů společnosti Roche na adrese [email protected].

V případě marketingových a prodejních činností navíc místní společnost přidružená k Roche Diagnostics ve vaší zemi působí také jako správce údajů, aby bylo zajištěno, že marketingová komunikace a prodejní činnosti budou přizpůsobeny vašim lokálním preferencím a regulačním požadavkům. Seznam společností přidružených k Roche Diagnostics je k dispozici na adrese: https://www.roche.com/locations.

4. KATEGORIE SHROMAŽĎOVANÝCH OSOBNÍCH ÚDAJŮ A JEJICH ZDROJE

Shromažďujeme různé typy osobních údajů z různých zdrojů, včetně údajů přímo od vás, automaticky při používání Digitálních řešení a služeb nebo od třetích stran, jak je popsáno v tabulce níže.

Údaje shromažďované přímo od vás
Kategorie údajů	Typy údajů
Údaje o uživateli účtu	Povinné: e-mailová adresa, heslo, ID účtu, historie účtu včetně data registrace a posledního přihlášení, stav souhlasů, jazyk, časové pásmo a země bydliště.
Údaje o profilu uživatele	Povinné: jméno, příjmení, datum narození. Nepovinné: adresa, telefonní číslo, pohlaví.
Hlavní zdravotní údaje	Hlavní zdravotní údaje: Jedná se o základní informace potřebné k nastavení základních prvků Digitálního řešení pro kontrolu léčby diabetu. Například v aplikaci mySugr: Povinné hlavní zdravotní údaje zahrnují: Typ vaší inzulínové terapie (např. zda používáte inzulínové pero, inzulínovou pumpu, nebo žádný inzulín), zda užíváte tablety na cukrovku (ano/ne), typ glukometru, který primárně používáte (je-li to relevantní). Nepovinné hlavní zdravotní údaje zahrnují např. váš konkrétní typ diabetu, rok, kdy vám byl diabetes diagnostikován, vaše cílové rozmezí glykémie, tělesnou výšku a hmotnost, podrobnosti o vaší medikaci (např. typ inzulínu, nastavení bazální dávky pro uživatele pumpy, korekční faktory, poměry sacharidů a inzulínu).
Zdravotní údaje	Zdravotní údaje shromážděné během používání konkrétního Digitálního řešení, jak je popsáno v brožurkách uživatele. V aplikaci mySugr se při vytváření zápisu v deníku automaticky zaznamená datum a čas (to je pro zápis povinné). Ke každému zápisu pak můžete případně přidat různé podrobnosti, jako např: Aktivita: Místo aktivity, typ a doba trvání fyzické aktivity. Jídlo: Konzumace jídla, popis jídla, ingredience. Medikace: Užité tablety, inzulínové injekce (typ, dávka). Měření: Měření glykémie (lze je také automaticky importovat z terapeutických přístrojů), krevní tlak, tělesná hmotnost, HbA1c, ketony, kroky. Poznámky a značky: Poznámky, vlastní značky léků. Údaje o pumpě (pokud je to relevantní): Změny dočasné bazální dávky a data. V aplikacích Accu-Chek SmartGuide a SmartGuide Predict mohou tato data zahrnovat např. základní nastavení: jednotky, které používáte pro glykémii (např. mg/dL nebo mmol/L) a sacharidy (např. gramy, porce). Horní a dolní cílové hladiny glykémie. Informace o léčbě: váš typ diabetu. Údaje o kalibraci a glukometru: Údaje o kalibraci glykémie (pokud používáte glukometr, který ji vyžaduje). Naměřené hodnoty glukózy z připojeného glukometru. Data z CGM (kontinuální monitorování glukózy). Časové značky a příznaky: Zpoždění, časové razítko, příznaky (často se jedná o technické údaje spojené s odečty, které zajišťují přesnost). Údaje o životním stylu: Příjem sacharidů (údaje o jídle). Údaje o inzulínu: Nastavení bazálního inzulínu, dávky bolusového inzulínu. Nastavení výstrahy: Vaše osobní nastavení limitů hyperglykémie (vysoká hladina glykémie) a hypoglykémie (nízká hladina glykémie), včetně urgentních limitů hyperglykémie, a zda jsou výstrahy povoleny. Manuální záznamy v deníku: Jakékoli informace, které ručně zadáte do deníku aplikace a které mohou zahrnovat typ a hodnoty inzulínu, příjem sacharidů, hodnoty glykémie nebo jakékoli další poznámky, které si přejete zaznamenat. Zpracováváme vaše údaje, včetně záznamů glykémie, a vytváříme tak přehledy a předpovědi týkající se kontroly léčby diabetu. Tyto poznatky, jejichž cílem je zlepšit vaše povědomí o vašem zdravotním stavu, zahrnují identifikaci trendů, hodnocení potenciálních rizik a výpočet ukazatelů, jako je rychlost změny CGM (informace o trendu).
Obchodní a finanční informace	Obchodní a finanční informace, jako jsou informace o stahování z obchodu App Store, nákupy, faktury, stav platby, způsob platby (kreditní karta, bankovní účet atd.), číslo sociálního pojištění (pokud/kde je to ze zákona vyžadováno), aplikace mySugr: status mySugr PRO, uplatněné poukazy; informace o objednávkách (např. při objednávání glukometrů).
Uživatelský obsah	Nepovinný obsah, který poskytujete při používání základních funkcí Digitálních řešení, jako např: názvy a/nebo GPS souřadnice míst, jméno vaší „příšerky“. Také obsah vaší komunikace s našimi službami podpory nebo jiné dotazy, údaje z průzkumů, hodnocení nebo zpětná vazba.
Údaje shromážděné z vašeho zařízení a jeho provozu
Kategorie údajů	Typy údajů
Údaje o používání	Povinné údaje o používání: Údaje potřebné pro technické a bezpečnostní účely, včetně: Informací o zařízení: ID zařízení, IP adresa, výrobce zařízení, typ zařízení, verze operačního systému, verze aplikace, jazykové preference, – Technické připojení: kód Bluetooth (pokud připojujete zařízení pomocí Bluetooth); soubory protokolu a bezpečnostní události. Nastavení aplikace a upozornění: vaše volby nastavení upozornění v rámci digitálního řešení a další možnosti zobrazení a aktivované integrace. Údaje požadované z důvodu bezpečnosti výrobku. Patří sem všechny výše uvedené „Údaje o používání potřebné pro technické a bezpečnostní účely“, jakož i: Vaše země (která je odvozena z vaší IP adresy, aby bylo zajištěno, že prvky aplikace jsou v souladu s místními právními požadavky). Záznamy o klíčových akcích, které v aplikaci provedete: když se zaregistrujete, provedete první zápis v deníku, spárujete glukometr, nastavíte prvek, jako je bolusový kalkulátor nebo povolíte propojení s jinými systémy společnosti Roche. Stav párování glukometru (např. zda je připojen nebo odpojen). Základní technické informace o době aktivity aplikace (např. kdy doba aktivity začíná a končí, jak aplikace komunikuje s našimi interními softwarovými komponentami (SDK), verze těchto komponent a obecný identifikátor doby aktivity s časovým razítkem). Zprávy o poruchách a závadách (obsahují informace o stavu vašeho zařízení a aplikace v době výskytu problému, které nám pomohou problém diagnostikovat). Zprávy o chybách (obsahují čísla chyb, zprávy a technické podrobnosti). Nepovinné údaje o používání: Nepovinné údaje o používání shromažďované pro marketingové účely. Pouze na základě vašeho souhlasu s marketingovou komunikací, zahrnuje zápisy v deníku, spárovanou integraci, aktivní zaznamenávání, typ diabetu a typ terapie. Nepovinné údaje o používání shromážděné za účelem zlepšování produktu: Události při interakci s prvky, jako jsou výzvy, párování zařízení nebo zobrazení předplatného, způsob navigace v různých částech aplikace klepnutím na tlačítka nebo zobrazením informací, a systémové události, jako je příjem upozornění nebo výskyt chyb. U každé takové akce nebo události také zaznamenáváme konkrétní časové razítko.
Údaje vyměňované s třetími stranami:
Z údajů zdravotnických aplikací nebo jiných digitálních řešení	Vyměňované údaje závisí na konkrétní aplikaci/řešení zdravotních údajů a na informacích, které se rozhodnete sdílet, což může zahrnovat údaje o glykémii, sacharidech, krevním tlaku, podání inzulínu, krocích, hmotnosti a podrobnostech o tréninku.
Terapeutické přístroje	Vyměňované údaje závisí na připojeném terapeutickém přístroji. Mohou zahrnovat: glukometry, záznamy o měření z CGM, aplikované dávky, koncentrace glukózy z CGM (aktuální měření glykémie ze senzoru), hodnota kvality CGM (ukazatel poskytovaný senzorem o spolehlivosti konkrétního měření), informace o době aktivity CGM (např. čas zahájení/ukončení doby aktivity senzoru), informace o stavu náplasti CGM. Z terapeutického zařízení a Digitálního řešení se rovněž shromažďují údaje o chybách a informace o stavu.
Sdílení údajů s profesionálními zdravotníky nebo jinými třetími stranami na základě vašeho souhlasu	Vyměňované údaje závisí na konkrétní zdravotní potřebě, funkci a/nebo třetí straně, se kterou se rozhodnete je sdílet, a mohou zahrnovat údaje o glykémii, sacharidech, krevním tlaku, podání inzulínu, krocích, hmotnosti a podrobnostech o tréninku.

5. JAKÝM ZPŮSOBEM POUŽÍVÁME OSOBNÍ ÚDAJE A PRÁVNÍ ZÁKLAD

5.1 Za účelem poskytování základních služeb zajišťovaných prostřednictvím Digitálních řešení

5.1.1 Vytvoření účtu

Chcete-li používat Digitální řešení a mít přístup k jejich funkcím, musíte si vytvořit účet a přihlásit se. Tento krok je zásadní pro ochranu vašich osobních údajů v našem zabezpečeném cloudovém prostředí s kontrolovaným přístupem, které nám umožňuje získat a spravovat váš souhlas a preference sdílení údajů.

Při vytváření účtu se shromažďuje následující: údaje o uživateli účtu, údaje o profilu uživatele a povinné údaje o používání pro technické a bezpečnostní účely.

Při vytváření účtu vám automaticky vygenerujeme jedinečné ID. Díky tomu můžeme identifikovat váš účet a udržovat vaše údaje v bezpečí.
Údaje o zemi trvalého pobytu shromažďujeme, abychom mohli nastavit váš účet, přizpůsobit službu vašim potřebám a poskytovat vám podporu.
Shromažďujeme také vaše datum narození, abychom ověřili plnoletost a zajistili synchronizaci dat pro sdílení s poskytovateli zdravotní péče (s vaším souhlasem).
Tyto údaje můžete kdykoli opravit prostřednictvím naší zákaznické linky.
Další podrobnosti o konkrétních typech údajů v rámci těchto kategorií naleznete v části 4 „Kategorie shromažďovaných osobních údajů a jejich zdroje“.

5.1.2 Poskytování funkcí Digitálního řešení

Osobní údaje shromažďujeme za účelem poskytování služeb a funkcí Digitálního řešení. To zahrnuje údaje používané k personalizaci vašeho uživatelského prostředí a zvýšení míry zapojení, například prostřednictvím výzev a herních prvků, jak je uvedeno v brožurkách uživatele a obchodních podmínkách příslušného Digitálního řešení. Vezměte prosím na vědomí, že u aplikace mySugr jsou některé funkce dostupné pouze pro uživatele PRO, například bolusový kalkulátor mySugr a připomínky měření glykémie, jak je popsáno v brožurkách uživatele.

Kategorie zpracovávaných osobních údajů závisí na funkcích a Digitálním řešení, které používáte, a mohou zahrnovat následující: údaje o uživateli účtu, údaje o profilu uživatele, hlavní zdravotní údaje, zdravotní údaje, obchodní a finanční informace, uživatelský obsah, povinné údaje o používání pro technické a bezpečnostní účely, údaje vyměňované s třetími stranami, jako jsou údaje o terapeutickém přístroji.

Některé údaje jsou nepovinné a jejich neposkytnutí může mít vliv na dostupnost některých prvků Digitálního řešení. Zdravotní údaje jsou například shromažďovány a zpracovávány, aby bylo možné poskytovat služby, které příslušné Digitální řešení nabízí pro uživatele s verzí Basic a PRO. Pokud nepovinné zdravotní údaje nezadáte, budou související funkce našich produktů odpovídajícím způsobem omezeny.
Kromě toho máte možnost povolit funkci GPS souřadnic pro určení vaší aktuální polohy při zápisu do deníku, pokud je povolena v nastavení vašeho zařízení. Polohu můžete navíc zadat nebo vybrat ručně.
Konkrétní typy údajů naleznete v části „Kategorie shromažďovaných osobních údajů a jejich zdroje“.

5.1.3 Zabezpečení

Abychom ochránili vaše osobní údaje a zabránili náhodnému nebo nezákonnému jednání, jako je zničení, ztráta, změna nebo neoprávněné zveřejnění, některé osobní údaje aktivně zpracováváme.

Abychom toto zabezpečení zajistili, zpracováváme následující kategorie osobních údajů: údaje o uživateli účtu, uživatelský obsah, povinné údaje o používání pro technické a bezpečnostní účely, jakož i údaje vyměňované s třetími stranami. Konkrétní typy údajů naleznete v části „Kategorie shromažďovaných osobních údajů a jejich zdroje“.

5.1.4 Zákaznická linka a zodpovídání vašich dotazů

Vaše osobní údaje shromažďujeme a zpracováváme, abychom vám mohli poskytovat účinnou podporu pro Digitální řešení a odpovídat na vaše dotazy prostřednictvím telefonu, e-mailu, webového formuláře nebo jiných komunikačních kanálů. To zahrnuje pomoc při počáteční instalaci a nastavení, řešení technických problémů, které mohou nastat, poskytování průběžného servisu a aktualizací a provádění nezbytné údržby pro zajištění bezproblémového provozu Digitálních řešení.

Za tímto účelem můžeme potřebovat zpracovávat různé kategorie osobních údajů. Ty mohou zahrnovat údaje o uživateli účtu, údaje o profilu uživatele, hlavní zdravotní údaje, zdravotní údaje, obchodní a finanční informace, uživatelský obsah, povinné údaje o používání a údaje vyměňované s třetími stranami, jako jsou údaje o terapeutickém přístroji. Konkrétní typy údajů naleznete v části „Kategorie shromažďovaných osobních údajů a jejich zdroje“.

5.1.5 Upozornění

Pro efektivní podporu kontroly léčby diabetu a bezpečnosti využívají Digitální řešení upozornění, která poskytují včasné aktualizace a výstrahy.

V závislosti na konkrétním Digitálním řešení mohou tato upozornění zahrnovat glukózové alarmy pro signalizaci vysokých nebo nízkých hladin glukózy na základě přizpůsobených cílových rozmezí, kritická upozornění na závažné výkyvy hladiny glukózy nebo problémy se senzorem, které zruší ztišení zařízení, připomínky vypršení platnosti senzoru pro zajištění včasné výměny senzoru a výstrahy týkající se ztráty spojení se senzorem, které vás informují o jakémkoli přerušení přenosu dat.

Osobní údaje zpracovávané pro účely těchto upozornění, která vyžadují povolení zobrazování upozornění v nastavení vašeho zařízení, zahrnují údaje o uživateli účtu, údaje o profilu uživatele, povinné údaje o používání pro technické a bezpečnostní účely, hlavní zdravotní údaje, zdravotní údaje a údaje o terapeutických přístrojích. Přestože můžete zobrazování upozornění v nastavení zařízení kdykoli zakázat, důrazně doporučujeme, abyste si je kvůli kontrole léčby diabetu a bezpečnosti ponechali povolené. Podrobné informace o konkrétních typech údajů v rámci těchto kategorií naleznete v části „Kategorie shromažďovaných osobních údajů a jejich zdroje“.

Právní základ pro poskytování základních služeb Digitálních řešení

Při zpracování vašich osobních údajů, včetně vašich zdravotních údajů, za účelem poskytování základních služeb prostřednictvím Digitálních řešení vycházíme z vašeho souhlasu. Tento souhlas můžete kdykoli odvolat (smazáním účtu nebo kontaktováním našeho zákaznického servisu na e-mailové adrese uvedené v části 8 „Vaše práva v oblasti ochrany osobních údajů“). To vám však zabrání používat naše Digitální řešení. Odvoláním souhlasu zůstane nedotčena zákonnost zpracování údajů před tímto odvoláním.

5.2 Objednání produktu nebo služby

Když si od nás objednáte produkty nebo služby, budeme vaše osobní údaje zpracovávat za účelem vyřízení vaší objednávky, správy transakce a dodání požadovaných produktů nebo služeb. To zahrnuje zpracování plateb, zajištění přepravy nebo doručení a poskytování nezbytné podpory související s vaší objednávkou. Můžeme také použít vaše kontaktní údaje ke komunikaci ohledně stavu vaší objednávky, aktualizací týkajících se doručení nebo případných problémů, které se mohou vyskytnout. Osobní údaje budeme zpracovávat také v případě, že máte nárok na úhradu nákladů spojených s používáním zdravotnických prostředků společnosti Roche.

Osobní údaje shromážděné za tímto účelem mohou zahrnovat: údaje o uživateli účtu, údaje o profilu uživatele, obchodní a finanční informace. Podrobné informace o konkrétních typech údajů v rámci těchto kategorií naleznete v části „Kategorie shromažďovaných osobních údajů a jejich zdroje“.

Právní základ: Tyto informace zpracováváme za účelem plnění naší smlouvy s vámi. V případě zdravotních údajů potřebujeme váš výslovný souhlas.

5.3 Zákonné účely

5.3.1 Pro regulační účely (včetně bezpečnosti produktů)

Jako výrobci a poskytovatelé Digitálních řešení, zdravotnických prostředků podléhajících regulaci, musíme dodržovat přísné požadavky na monitorování, zlepšování funkčnosti, kvality, bezpečnosti a účinnosti Digitálních řešení. Abychom zajistili dodržování zákonných povinností, shromažďujeme a zpracováváme osobní údaje mimo jiné pro účely hlášení nežádoucích příhod, zajištění bezpečnosti a zabezpečení produktů, dohledu po uvedení na trh, řešení stížností na produkty a plnění dalších regulačních požadavků stanovených platnými zákony. Toto zpracování je nezbytné, abychom mohli plnit své zákonné povinnosti a závazky jako výrobce a poskytovatel zdravotnických prostředků a digitálních zdravotnických řešení.

Shromažďované osobní údaje: Abychom zajistili dodržování zákonných povinností a v závislosti na konkrétních regulačních požadavcích, můžeme shromažďovat následující informace: údaje o uživateli účtu, údaje o profilu uživatele, hlavní zdravotní údaje, zdravotní údaje, obchodní a finanční informace, údaje o uživatelském obsahu, povinné údaje o používání pro bezpečnostní účely, údaje o terapeutickém přístroji.

Právní základ: Tyto informace, včetně vašich zdravotních údajů, budeme zpracovávat v rozsahu, v jakém k tomu máme zákonnou povinnost, v souladu s právními povinnostmi a z důvodů veřejného zájmu v oblasti veřejného zdraví.

5.3.2 Pro jiné zákonné účely

Podle potřeby pro zjištění, uplatnění nebo obhajobu právních nároků. Vaše osobní údaje můžeme zpracovávat v případě potřeby přípravy na právní nároky nebo ochrany před nimi, včetně soudních sporů a opatření proti podvodům.
Tam, kde je to jinak vyžadováno zákonem, včetně reakce na požadavky příslušných regulačních orgánů, orgánů pro ochranu práv subjektů údajů, orgánů činných v trestním řízení, vládních orgánů, soudních řízení, soudních příkazů, vládních žádostí nebo soudních procesů, k nimž jsme obdrželi výzvu, nebo za účelem ochrany bezpečnosti, práv nebo majetku našich zákazníků, veřejnosti, společnosti Roche nebo jiných osob nebo přijetí opatření týkajících se nezákonných činností, podezření na podvod, situací zahrnujících potenciální ohrožení bezpečnosti jakékoli osoby, porušení tohoto Prohlášení o ochraně osobních údajů nebo jako důkaz v soudním sporu, kterého se účastníme.

Shromažďované osobní údaje: Abychom zajistili dodržování zákonných povinností a v závislosti na konkrétních regulačních požadavcích, můžeme shromažďovat následující informace: údaje o uživateli účtu, údaje o profilu uživatele, hlavní zdravotní údaje, zdravotní údaje, povinné údaje o používání uživatelského obsahu, obchodní a finanční informace, údaje vyměňované s třetími stranami včetně údajů o terapeutickém přístroji.

5.4 Zlepšování produktu

S vaším (nepovinným) výslovným souhlasem ohledně zlepšování produktů budeme vaše osobní údaje používat ke zlepšování a optimalizaci Digitálních řešení a jejich služeb. Analyzujeme, vyvíjíme, testujeme, zdokonalujeme naše produkty a jejich prvky a provádíme u nich analytické studie, abychom poskytovali maximální užitek a zavedli nové inovace. To zahrnuje testování výkonu, vylepšování stávajících prvků a algoritmů pro zvýšení přesnosti a použitelnosti, shromažďování poznatků o interakci uživatelů prostřednictvím analytických dat a shromažďování zpětné vazby prostřednictvím průzkumů pro další zdokonalování našich nabídek. To vše nám pomáhá pochopit, jak naše produkty používáte a jak z nich můžeme nadále dělat hodnotné nástroje pro kontrolu léčby diabetu. Tato vylepšení vám můžeme poskytovat prostřednictvím častých aktualizací Digitálního řešení.

Osobní údaje shromážděné za tímto účelem zahrnují: údaje o uživateli účtu, údaje o profilu uživatele, hlavní zdravotní údaje, zdravotní údaje, uživatelský obsah, povinné údaje o používání pro technické a bezpečnostní účely, nepovinné údaje o používání shromážděné za účelem zlepšování produktu, obchodní a finanční informace a údaje o terapeutickém přístroji.
Podrobné informace o konkrétních typech údajů v rámci těchto kategorií naleznete v části „Kategorie shromažďovaných osobních údajů a jejich zdroje“.

Právní základ: Vaše údaje použijeme pro účely zlepšování produktu pouze v případě, že nám k tomu poskytnete výslovný souhlas. Tento souhlas můžete kdykoli odvolat v nastavení svého účtu nebo kontaktováním našich služeb zákaznické linky na e-mailové adrese uvedené v části 8 „Vaše práva v oblasti ochrany osobních údajů“. Tento krok nebude mít vliv na vaše používání našich Digitálních řešení.

5.5 Vědecký výzkum a statistiky

Vaše osobní údaje, včetně údajů týkajících se zdraví, můžeme zpracovávat pro účely vědeckého výzkumu nebo pro statistické účely. Mezi ně může patřit analýza anonymizovaných nebo pseudonymizovaných údajů za účelem generování nových lékařských nároků na naše certifikované zdravotnické prostředky nebo za účelem pochopení a posouzení, zda používání těchto Digitálních řešení přináší prospěch osobám s diabetem. Naše údaje ze studií mohou být použity k lepšímu pochopení faktorů ovlivňujících diabetes a kontrolu jeho léčby, což pomůže zlepšit strategie prevence, diagnostiky a léčby. Mohou také zahrnovat vývoj a testování nových technologií za účelem zkoumání inovativních přístupů k léčbě diabetu a dalším oblastem zdravotnictví a řešení základních otázek, jak mohou technologie co nejlépe podpořit jednotlivce v péči o jejich zdraví. Takový výzkum může přispět k vývoji a poskytování technologií a zdravotnických řešení, jejichž cílem je v konečném důsledku zlepšit péči o pacienty. Dále používáme statistickou analýzu ke zkoumání celkových trendů a vzorců používání našich Digitálních řešení a vydáváme souhrnné zprávy pro interní použití, abychom pochopili, jak jsou naše Digitální řešení používána a jaká je jejich výkonnost (např. počet aktivních uživatelů), ale tyto údaje jsou souhrnné a tato činnost zpracování nezahrnuje rozhodování o vás osobně nebo ovlivňování vašeho individuálního prostředí.

Zpracovávané údaje zahrnují údaje o uživateli účtu, údaje o profilu uživatele, hlavní zdravotní údaje, zdravotní údaje, údaje o používání a terapeutické přístroje. Vaše údaje jsou pseudonymizovány a výsledky naší analýzy jsou z důvodu ochrany vašeho soukromí sdruženy.

Právní základ: Tyto údaje zpracováváme na základě našeho oprávněného zájmu provádět výzkum za účelem rozvoje vědy. Zdravotní údaje můžeme zpracovávat pro vědecké nebo statistické účely. Své právo vznést námitku proti tomuto konkrétnímu zpracování můžete uplatnit tak, že kontaktujete náš zákaznický servis na e-mailové adrese uvedené v části 8 „Vaše práva v oblasti ochrany osobních údajů“. Tento krok nebude mít vliv na vaše používání našich Digitálních řešení.

5.6 Marketing produktů, propagačních akcí a služeb:

S vaším (nepovinným) výslovným souhlasem budeme zpracovávat vaše osobní údaje za účelem zasílání newsletterů, průzkumů, marketingových e-mailů a dalších sdělení, která mohou být přizpůsobena vašim zájmům a preferencím, pokud jde o Digitální řešení, související produkty a služby.

Naším cílem je poskytovat vám relevantní a personalizované informace, abychom zlepšili vaši spokojenost s našimi produkty a službami. Osobní údaje shromažďované za tímto účelem závisí na typu marketingové aktivity a mohou zahrnovat: údaje o uživateli účtu, údaje o profilu uživatele, hlavní zdravotní údaje, zdravotní údaje, obchodní a finanční informace, historii uživatele, povinné údaje o používání, nepovinné údaje o používání pro marketingové účely, uživatelský obsah, údaje vyměňované s třetími stranami včetně terapeutických přístrojů. Tyto údaje shromažďujeme a zpracováváme, abychom zajistili, že pro vás bude naše marketingová komunikace relevantní, personalizovaná a hodnotná. Podrobné informace o konkrétních typech údajů v rámci těchto kategorií naleznete v části „Kategorie shromažďovaných osobních údajů a jejich zdroje“.

Právní základ: Tyto informace budeme shromažďovat a zpracovávat pro marketingové účely pouze s vaším výslovným souhlasem. Tento marketingový souhlas můžete kdykoli odvolat v nastavení svého účtu nebo nás za tím účelem kontaktovat na e-mailové adrese uvedené v části 8 „Vaše práva v oblasti ochrany osobních údajů“. Tento krok nebude mít vliv na vaše používání našich řešení.

5.7 Sdílení údajů, které jste schválili

5.7.1 Výměna údajů se zdravotnickými aplikacemi třetích stran, jinými digitálními řešeními nebo třetími stranami

Máte možnost aktivovat synchronizaci mezi našimi Digitálními řešeními a zdravotními aplikacemi třetích stran, jako je Apple Health nebo Google Fit, nebo výměnu dat s jinými digitálními řešeními nebo třetími stranami. Když povolíte propojení se zdravotní aplikací třetí strany, digitálním řešením nebo třetí stranou, budeme s nimi sdílet všechny relevantní údaje shromážděné našimi Digitálními řešeními do daného okamžiku, jakož i nadále shromažďované údaje, dokud bude propojení aktivní. Stejně tak můžeme z těchto aplikací nebo řešení třetích stran získávat údaje, které budou použity pro účely popsané v tomto Prohlášení o ochraně osobních údajů. Typy vyměňovaných údajů závisí na konkrétním řešení a informaci, kterou se rozhodnete vyměnit, a mohou zahrnovat údaje o glykémii, sacharidech, krevním tlaku, podání inzulínu, krocích, hmotnosti a podrobnostech o tréninku.

Právní základ: Vaše údaje sdílíme s řešeními třetích stran pouze s vaším nepovinným a výslovným souhlasem. Připojená řešení třetích stran si můžete kdykoli zobrazit, spravovat je a odvolat povolení ke sdílení údajů v nastavení zařízení, v nastavení Digitálního řešení nebo v nastavení svého účtu. Vezměte prosím na vědomí, že jakmile jsou údaje na základě vašeho souhlasu předány třetí straně, začnou se na tyto údaje vztahovat zásady ochrany osobních údajů a podmínky služby této třetí strany a my již za jejich zpracování neodpovídáme. Ukončení propojení zabrání budoucímu sdílení údajů, ale neovlivní údaje, které již byly s řešením třetí strany sdíleny. Před povolením sdílení údajů doporučujeme, abyste se seznámili s prohlášením o ochraně osobních údajů dané třetí strany.

5.7.2 Sdílení údajů s poskytovateli zdravotní péče

Máte možnost sdílet údaje o své kontrole léčby diabetu s poskytovateli zdravotní péče, abyste jim na ni poskytli komplexní pohled. Tyto údaje lze sdílet různými způsoby, včetně vygenerování jedinečného kódu pro sdílení v rámci Digitálního řešení a jeho sdílení s poskytovatelem zdravotní péče, poskytnutí stažené zprávy přímo, prostřednictvím e-mailů s pozvánkou pro profesionální zdravotníky nebo jinými zabezpečenými způsoby.

Právní základ: Vaše údaje sdílíme s poskytovateli zdravotní péče pouze s vaším (nepovinným) výslovným souhlasem. Sdílení údajů zůstává pod vaší kontrolou a přístup k nim můžete kdykoli zrušit v nastavení svého účtu. Ukončení propojení zabrání budoucímu sdílení údajů, ale neovlivní údaje, které již byly s poskytovatelem zdravotní péče sdíleny. Je třeba si uvědomit, že když poskytujeme služby poskytovatelům zdravotní péče, zpracováváme vaše údaje na jejich pokyn a oni jsou odpovědní za to, že mají právní základ pro vyžádání a zpracování vašich údajů.

6. PŘÍJEMCI VAŠICH OSOBNÍCH ÚDAJŮ

Vaše Osobní údaje můžeme sdílet s dalšími společnostmi přidruženými ke společnosti Roche, aby nám pomohly provádět zpracování popsané v tomto Prohlášení o ochraně osobních údajů, včetně IT podpory, údržby produktů, řešení problémů, reklamací produktů, výzkumu a statistik. Seznam společností přidružených ke společnosti Roche je k dispozici na adrese: https://www.roche.com/locations.

Společnost Roche využívá externí poskytovatele služeb, kteří zpracovávají osobní údaje výhradně naším jménem a v souladu s našimi pokyny. Všichni poskytovatelé služeb jsou smluvně zavázáni zpracovávat osobní údaje výhradně na základě našich zdokumentovaných pokynů a podléhají přísné povinnosti mlčenlivosti a dodržování zabezpečení. Tito poskytovatelé služeb působí v následujících odvětvích:

poskytovatelé IT infrastruktury, podpory a cloudu: včetně provozu, uchovávání, hostingu, správy přístupu a údržby IT systémů. Mezi takové poskytovatele patří např:
- Amazon Web Services, Inc. (AWS): hosting účtů Digital Solutions a souvisejících údajů v cloudu,
- Firebase Crashlytics (Google): shromažďování a poskytování zpráv o poruchách a technických údajů,
- Cloudflare, Inc.: Poskytování zabezpečení webových stránek, výkonu a dalších síťových služeb.
Poskytovatelé zákaznického servisu, kteří poskytují IT infrastrukturu na podporu činností zákaznické linky a plnění obchodních transakcí. Mezi tyto poskytovatele patří mimo jiné:
- SFDC Ireland Limited: zákaznická linka a marketingové aktivity.
Poskytovatelé služeb platebního styku: zpracování plateb a souvisejících finančních operací.
Poskytovatelé marketingových služeb, průzkumů a dalších komunikačních služeb: správa průzkumů, push notifikací, komunikace s uživateli a marketingových kampaní. Mezi tyto poskytovatele patří mimo jiné:
- Braze, Inc.: Bezpečnost, dohled nad produkty, zlepšování produktů, komunikace s uživateli, včetně bezpečnostní komunikace v aplikacích a marketingových kampaní.
- Qualtrics, LLC: správa průzkumů a shromažďování zpětné vazby.
Poskytovatelé analytických služeb: analýza vzorců používání, zajištění bezpečnosti a dohledu nad produkty a zlepšování našich produktů a služeb.

Vaše Osobní údaje můžeme také sdílet s dalšími třetími stranami, a to za následujícími účely:

umožnění fúze, konsolidace, převodu řízení nebo jiné reorganizace společnosti, na které se společnost Roche podílí, případně na základě finančního ujednání uzavřeného společností Roche,
reakce na příslušné žádosti oprávněných vládních orgánů nebo tam, kde to vyžadují platné zákony, soudní příkazy nebo vládní nařízení
a umožnění sdílení údajů s příjemci, které určíte, když používáte funkce sdílení údajů v našich digitálních produktech, jak je popsáno ve výše uvedené části,
tam, kde je to nutné pro firemní audity, vyšetřování nebo reakci na reklamaci nebo bezpečnostní hrozbu,
s výrobci a dodavateli, pokud je to nutné k vyřízení objednávek zboží (např. dodávka glukometru a testovacích proužků),
s pojišťovnami, pokud si naše výrobky kupujete v rámci svého zdravotního pojištění (zákonem stanoveného nebo soukromého). To případně umožňuje vyúčtování na základě tarifu vaší pojišťovny.
Deidentifikované, pseudonymizované, sdružené a/nebo anonymizované informace můžeme sdílet se společnostmi přidruženými ke společnosti Roche a s dalšími třetími stranami pro účely týkající se výzkumu a statistik, jak je uvedeno výše.

7. MEZINÁRODNÍ PŘENOS DAT

Primárně si pro spolupráci vybíráme partnery, kteří mají sídlo, resp. servery v Evropské unii (EU) nebo v Evropském hospodářském prostoru (EHP). Naše servery se nacházejí především ve Frankfurtu nad Mohanem v Německu. Údaje uživatelů nacházejících se ve Spojených státech jsou však ukládány na serverech v USA. Společnost Roche zavedla vhodná bezpečnostní opatření a kontroly na ochranu vašich osobních údajů.

Za výjimečných okolností určíme externí dodavatele, kteří sídlí nebo mají servery mimo EU. I v těchto případech však vaše osobní údaje podléhají vysoké úrovni ochrany v souladu s platnými zákony o ochraně údajů, buď prostřednictvím rozhodnutí Evropské komise o přiměřenosti, které potvrzuje odpovídající úroveň ochrany osobních údajů ve třetí zemi, nebo prostřednictvím smluvních ustanovení schválených EU, na kterých jsou založeny smluvní vztahy s našimi společnostmi přidruženými ke společnosti Roche, zpracovateli nebo příjemci –⁠⁠⁠⁠⁠⁠ třetími stranami, nebo prostřednictvím srovnatelných právních nástrojů, které umožňuje GDPR, nebo platných zákonů o ochraně údajů. Kromě toho se ujišťujeme, že naši partneři mají zavedeny další bezpečnostní standardy a ustanovení o ochraně osobních údajů.

8. VAŠE PRÁVA V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

V souladu s platnými zákony o ochraně osobních údajů můžete mít následující práva týkající se vašich osobních údajů:

právo požadovat přístup k osobním údajům, které o vás společnost Roche má;
právo napravit nebo opravit jakékoli osobní údaje, které jsou nepřesné nebo neúplné;
právo požadovat kopii vašich osobních údajů v elektronickém formátu, abyste je mohli předat třetím stranám, nebo požadovat, aby společnost Roche přímo předala vaše osobní údaje dalším třetím stranám;
právo vznést námitku proti zpracování vašich Osobních údajů pro marketingové a jiné účely;
právo na vymazání vašich osobních údajů, pokud již nejsou potřebné pro účely, pro které jste je poskytli, a rovněž právo na omezení zpracování vašich osobních údajů pro určité omezené účely, pokud vymazání není možné.

Obecně lze vymazání, námitku nebo omezení zpracování vašich osobních údajů uplatnit, pokud je zpracování založeno na vašem souhlasu nebo našich oprávněných zájmech. Pokud je zpracování údajů založeno na souhlasu, berete na vědomí, že máte právo svůj souhlas kdykoli odvolat, ale že odvolání souhlasu nemá vliv na zákonnost zpracování na základě souhlasu před jeho odvoláním.

Můžete uplatnit řadu svých práv subjektu údajů, jako je oprava a aktualizace údajů, vymazání údajů, zpřístupnění údajů a odvolání souhlasu:

přímo v rámci Digitálního řešení (včetně exportu údajů);
v nastavení svého účtu;
a také prostřednictvím naší zákaznické linky na adrese [email protected], jak je popsáno v příslušných brožurkách uživatele a dalších informacích, které najdete v našich řešeních;
případně se můžete obrátit na oddělení ochrany osobních údajů společnosti Roche na adrese [email protected]

Pokud nejste spokojeni s tím, jak společnost Roche nakládá s vašimi údaji nebo jak reaguje na vaše žádosti, aniž jsou dotčeny jakékoli jiné správní nebo právní opravné prostředky, máte právo podat stížnost u dozorového orgánu v zemi vašeho obvyklého bydliště, místa výkonu práce nebo místa údajného porušení.

9. LHŮTA PRO UCHOVÁVÁNÍ ÚDAJŮ

Vaše osobní údaje uchováváme po dobu nezbytnou k poskytování služeb, nebo do doby, než svůj účet vymažete, nebo po dobu dvou let od posledního přihlášení do Digitálního řešení. Osobní údaje podléhající regulačním požadavkům mohou být uchovávány po delší dobu, přibližně deset let, abychom splnili zákonné povinnosti popsané v tomto Prohlášení o ochraně osobních údajů.

10. ZMĚNY TOHOTO PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Toto prohlášení o ochraně osobních údajů můžeme příležitostně revidovat. Veškeré provedené změny v tomto prohlášení o ochraně osobních údajů budou uvedeny na této stránce. Společnost Roche doporučuje, abyste toto prohlášení o ochraně osobních údajů pravidelně kontrolovali, zda nedošlo k nějakým změnám. Datum poslední revize tohoto prohlášení je uvedeno v horní části tohoto prohlášení. V případě, že dojde k podstatné změně tohoto Prohlášení o ochraně osobních údajů, budeme vás informovat e-mailem, prostřednictvím Digitálních řešení nebo jiným vhodným způsobem.

11. USTANOVENÍ SPECIFICKÁ PRO JEDNOTLIVÉ ZEMĚ

Abychom zohlednili požadavky místních právních předpisů a zajistili transparentnost, pokud jde o ustanovení o ochraně osobních údajů specifická pro danou zemi, přejděte na následující odkaz. Tento dokument uvádí specifické informace a práva platná pro obyvatele určitých jurisdikcí. Prostudujte si prosím tento dokument, abyste porozuměli konkrétním právům na ochranu osobních údajů, která se na vás vztahují, a našim povinnostem ve vaší zemi.