DATENSCHUTZERKLÄRUNG

Digitale Lösungen und Dienstleistungen von Roche Diabetes Care

Datum des Inkrafttretens: 1. Juni 2025

Klicken Sie hier, um zum entsprechenden Abschnitt zu gelangen: Einführung | Geltungsbereich | Datenverantwortlicher | Kategorien der erhobenen personenbezogenen Daten und deren Quellen | Verwendung personenbezogener Daten und Rechtsgrundlage | Empfänger Ihrer personenbezogenen Daten | Internationale Datenübermittlungen | Ihre Datenschutzrechte | Aufbewahrungsdauer | Änderungen an dieser Datenschutzerklärung | Länderspezifische Bestimmungen

1. EINFÜHRUNG

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir aus welchen Quellen und zu welchen Zwecken erheben. Bitte lesen Sie die Datenschutzerklärung sorgfältig durch, bevor Sie sich registrieren und die digitalen Produkte, Lösungen oder Dienstleistungen für die Diabetesversorgung von Roche nutzen.

„Personenbezogene Daten“ sind im Zusammenhang mit dieser Datenschutzerklärung alle Informationen, anhand derer Sie als Person unmittelbar oder mittelbar identifiziert werden können, wie zum Beispiel Ihr Name, Ihre E-Mail-Adresse oder Ihre Gesundheitsdaten.

Unsere Aktivitäten sind nicht für Kinder unter 18 Jahren konzipiert oder vorgesehen. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren, es sei denn, deren gesetzlicher Vertreter hat zuvor nachweislich seine Einwilligung erteilt.

2. GELTUNGSBEREICH

Diese Datenschutzerklärung gilt für personenbezogene Daten, die über die digitalen Lösungen und Dienstleistungen von Roche zur Diabetesversorgung für die persönliche Nutzung durch nicht-professionelle Benutzer (z. B. Menschen mit Diabetes) erhoben werden, auf die diese Datenschutzerklärung verweist (einschließlich der mySugr App, der Accu-Chek SmartGuide App, der SmartGuide Predict App und des Accu-Chek Kontos, zusammenfassend als „digitale Lösungen“ bezeichnet). Hierzu gehören Daten, die bei der Erstellung eines Kontos erfasst werden, die Nutzung der Funktionen der digitalen Lösung, Interaktionen mit unseren Diensten (z. B. mit dem Kundendienst) sowie Daten, die über E-Commerce-Portale oder mit Apps von Dritten, verbundenen Therapiegeräten und Gesundheitsdienstleistern erfasst bzw. ausgetauscht werden.

3. DATENVERANTWORTLICHER

Roche Diagnostics International AG, Forrenstrasse 2, 6343 Rotkreuz, Schweiz, E-Mail: [email protected] („Roche“) ist der Datenverantwortliche, der für die gesamte Erfassung und Verarbeitung personenbezogener Daten zuständig ist. Für die mySugr App sind jedoch die Roche Diagnostics International AG, Forrenstrasse 2, 6343 Rotkreuz, Schweiz, und die mySugr GmbH, Trattnerhof 1, 1010 Wien, Österreich, als gemeinsame Datenverantwortliche zuständig; Datenschutzanfragen im Zusammenhang mit der mySugr App sind an das Roche-Datenschutzbüro unter [email protected] zu richten. Für Benutzer der Accu-Chek SmartGuide App und der SmartGuide Predict App fungieren die Roche Diagnostics International AG, Forrenstrasse 2, 6343 Rotkreuz, Schweiz, und die Roche Diabetes Care GmbH, Sandhofer Straße 116, 68305 Mannheim, Deutschland, in gleicher Weise als gemeinsame Datenverantwortliche. Datenschutzanfragen sind auch hier an das Roche Privacy Office unter [email protected] zu richten.

Darüber hinaus ist die lokale Tochtergesellschaft von Roche Diagnostics in Ihrem Land auch als Datenverantwortlicher für Marketing- und Vertriebsaktivitäten tätig. So stellen wir sicher, dass Marketingmitteilungen und Vertriebsaktivitäten auf Ihre lokalen Präferenzen und gesetzlichen Anforderungen zugeschnitten sind. Eine Liste der Tochtergesellschaften von Roche Diagnostics finden Sie unter: https://www.roche.com/locations

4. KATEGORIEN DER ERHOBENEN PERSONENBEZOGENEN DATEN UND DEREN QUELLEN

Wir erheben verschiedene Arten personenbezogener Daten aus unterschiedlichen Quellen. Dazu zählen Daten, die wir direkt von Ihnen erhalten, Daten, die automatisch bei Ihrer Nutzung der digitalen Lösungen und Dienstleistungen erhoben werden, sowie Daten, die wir von Dritten erhalten, wie in der folgenden Tabelle beschrieben.

Daten, die wir direkt von Ihnen erhalten
Datenkategorie	Datentypen
Daten des Kontobenutzers	Pflichtangabe: E-Mail-Adresse, Passwort, Konto-ID, Kontoverlauf einschließlich Registrierungsdatum und letzter Anmeldung, Status der Einwilligungen, Sprache, Zeitzone und Wohnsitz (Land)
Profildaten des Benutzers	Pflichtangabe: Vorname, Nachname, Geburtsdatum Optional: Adresse, Telefonnummer, Geschlecht.
Gesundheitsbezogene Stammdaten	Gesundheitsbezogene Stammdaten: Hierbei handelt es sich um die grundlegenden Daten, die zur Einrichtung der Kernfunktionen der digitalen Lösung für das Diabetesmanagement erforderlich sind. In der mySugr App beispielsweise: sind folgende gesundheitsbezogene Stammdaten Pflichtangaben: Ihre Insulintherapie (z. B. Insulinpen, Insulinpumpe oder kein Insulin), die Einnahme von oralen Antidiabetika (ja/nein) und das von Ihnen hauptsächlich verwendete Blutzuckermessgerät (falls zutreffend). Optionale gesundheitsbezogene Stammdaten umfassen z. B. Ihren spezifischen Diabetes-Typ, das Jahr, in dem bei Ihnen Diabetes diagnostiziert wurde, Ihren Zielbereich für Blutzuckerwerte, Ihre Körpergröße und Ihr Körpergewicht, Angaben zu Ihrer Medikation (z. B. Insulintyp, Basalraten-Einstellungen für Benutzer einer Insulinpumpe, Korrekturfaktoren, Kohlenhydratfaktor).
Gesundheitsbezogene Daten	Hierbei handelt es sich um gesundheitsbezogene Daten, die während der Nutzung der spezifischen digitalen Lösung gemäß den Benutzerhandbüchern erhoben werden. Wenn Sie in der mySugr App einen Log-Eintrag erstellen, werden das Datum und die Uhrzeit automatisch aufgezeichnet (dies ist für den Eintrag verpflichtend). Anschließend können Sie jedem Eintrag optional verschiedene Details hinzufügen, wie zum Beispiel: Aktivität: Ort der Aktivität, Art und Dauer der körperlichen Aktivitäten. Lebensmittel und Mahlzeiten: Nahrungsaufnahme, Beschreibungen der Mahlzeiten, Inhaltsstoffe. Medikation: eingenommene Tabletten, Insulininjektionen (Typ, Dosis). Messungen: Blutzuckermessungen (diese können auch automatisch von Therapiegeräten importiert werden), Blutdruck, Körpergewicht, HbA1c, Ketone, Schritte. Notizen und Tags: Notizen, benutzerdefinierte Tags für Medikamente. Pumpendaten (falls zutreffend): Änderungen und Daten der temporären Basalrate. In der Accu-Chek SmartGuide App und der SmartGuide Predict App können diese Daten beispielsweise Folgendes umfassen: Grundeinstellungen: Ihre Einheiten für Blutzucker (BZ) (z. B. mg/dL oder mmol/L) und Kohlenhydrate (z. B. Gramm, Portionen). Ihre oberen und unteren Grenzwerte für den BZ-Zielbereich. Informationen zur Therapie: Ihr Diabetes-Typ. Kalibrierung und Messgerät-Daten: BZ-Kalibrierungsdaten (falls ein Messgerät verwendet wird, das diese benötigt). Glukosemesswerte von einem verbundenen Blutzuckermessgerät. CGM-Daten (kontinuierliche Glukosemessung): Zeitstempel und Flags: Zeitverzögerung, Zeitstempel, Flags (oftmals technische Daten, die mit Messwerten verknüpft sind, um die Genauigkeit sicherzustellen). Daten zur Lebensführung: Kohlenhydrataufnahme (Daten zu Mahlzeiten). Insulindaten: Basalinsulin-Einstellungen, Bolusinsulin-Dosen. Einstellungen für Warnmeldungen: Ihre persönlichen Einstellungen für Hyper-Grenzwerte (hoher Blutzucker) und Hypo-Grenzwerte (niedriger Blutzucker), einschließlich kritischer Hypo-Grenzwerte, und ob Warnmeldungen aktiviert sind. Manuelle Tagebucheinträge: Alle Informationen, die Sie manuell in das App-Tagebuch eingeben, darunter Insulintyp und -werte, Kohlenhydrataufnahme, Blutzuckerwerte oder zusätzliche Notizen, die Sie festhalten möchten. Wir verarbeiten Ihre Daten – einschließlich der Blutzuckerprotokolle – um Erkenntnisse und Vorhersagen zu Ihrem Diabetesmanagement zu gewinnen. Diese Erkenntnisse sollen Ihnen ein besseres Verständnis Ihrer Gesundheit ermöglichen und umfassen die Ermittlung von Trends, die Bewertung potenzieller Risiken und die Berechnung von Kennzahlen wie der CGM-Änderungsrate (Trendinformationen).
Kommerzielle und finanzielle Informationen	Kommerzielle und finanzielle Informationen, wie beispielsweise Informationen zu App-Store-Downloads, Käufe, Rechnungen, Zahlungsstatus, Zahlungsmethode (Kreditkarte, Bankkonto usw.), Sozialversicherungsnummer (sofern gesetzlich erforderlich), mySugr App: mySugr PRO-Status, eingelöste Gutscheine; Bestellinformationen (z. B. für die Bestellung von Messgeräten)
Benutzerinhalte	Optionale Inhalte, die Sie bei der Nutzung der Kernfunktion der digitalen Lösungen bereitstellen, wie z. B.: Namen und/oder GPS-Koordinaten von Orten, der Name Ihres „Monsters“. Auch der Inhalt Ihrer Kommunikation mit unseren Kundendiensten sowie andere Anfragen, Umfragedaten, Bewertungen und Feedback werden gespeichert.
Daten, die von Ihrem Gerät und dessen Betrieb erfasst werden
Datenkategorie	Datentypen
Nutzungsdaten	Verpflichtende Nutzungsdaten: Daten, die für technische und Sicherheitszwecke erforderlich sind, darunter: Geräteinformationen: Geräte-ID, IP-Adresse, Gerätehersteller, Gerätetyp, Betriebssystemversion, App-Version, Spracheinstellung. - Technische Verbindung: Bluetooth-Code (wenn Sie ein Bluetooth-Gerät verbinden), Protokolldateien sowie Sicherheitsereignisse. App-Einstellungen und Benachrichtigungen: Ihre Auswahl für Benachrichtigungseinstellungen innerhalb der digitalen Lösung sowie weitere Anzeigeoptionen und aktivierte Integrationen. Daten, die aus Gründen der Produktsicherheit erforderlich sind. Dies umfasst alle oben aufgeführten Nutzungsdaten, die „für technische und Sicherheitszwecke erforderlich sind“ sowie: Ihr Land (das anhand Ihrer IP-Adresse ermittelt wird, um sicherzustellen, dass die Funktionen der App den lokalen gesetzlichen Bestimmungen entsprechen). Aufzeichnungen wichtiger Aktionen, die Sie in der App durchführen: wenn Sie sich registrieren, Ihren ersten Log-Eintrag vornehmen, ein Blutzuckermessgerät koppeln, eine Funktion wie den Bolusrechner einrichten oder Verbindungen zu anderen Roche-Systemen aktivieren. Kopplungsstatus Ihres Messgeräts (z. B. ob es verbunden ist oder nicht). Grundlegende technische Details zu Ihrer App-Sitzung (z. B. wann Ihre Sitzung beginnt und endet, wie die App mit unseren internen Softwarekomponenten (SDK) kommuniziert, die Version dieser Komponenten und eine allgemeine Sitzungskennung mit einem Zeitstempel). Absturz- und Fehlerberichte (diese enthalten Informationen über Ihr Gerät und den Zustand der App zum Zeitpunkt des Problems, um uns bei der Diagnose zu unterstützen); Fehlerberichte (diese enthalten Fehlernummern und -meldungen und technische Details). Optionale Nutzungsdaten: Optionale Nutzungsdaten, die zu Marketingzwecken erhoben werden. Nur mit Ihrer Zustimmung zur Marketingkommunikation, einschließlich Log-Eintrag, gekoppelter Integration, aktiver Protokollierung, Diabetes-Typ und Therapieform. Optionale Nutzungsdaten, die zum Zwecke der Produktverbesserung erhoben werden: Ereignisse, die auftreten, wenn Sie mit Funktionen wie Challenges, Gerätekopplung oder Abonnement-Anzeigen interagieren; wie Sie durch verschiedene Bereiche der App navigieren, indem Sie auf Schaltflächen tippen oder Informationen anzeigen; und Systemereignisse, wie den Empfang von Benachrichtigungen oder das Auftreten von Fehlern. Für jede dieser Aktionen bzw. Ereignisse erfassen wir zusätzlich den spezifischen Zeitstempel.
Mit Dritten ausgetauschte Daten:
Daten aus Gesundheitsanwendungen oder anderen digitalen Lösungen	Welche Daten ausgetauscht werden, hängt von der jeweiligen Gesundheitsdatenanwendung bzw. -Lösung und den Informationen ab, die Sie freigeben möchten. Mögliche Daten sind Blutzuckerwerte, Kohlenhydrate, Blutdruck, Insulinabgabe, Schritte, Gewicht und Trainingsdetails.
Therapiegeräte	Welche Daten ausgetauscht werden, hängt außerdem vom verbundenen Therapiegerät ab. Möglich sind beispielsweise: Blutzuckermessgeräte, CGM-Messprotokolle, injizierte Dosen, CGM-Werte (Ihr tatsächlicher vom Sensor gemessener Glukosewert), CGM-Qualitätswert (ein vom Sensor bereitgestellter Indikator für die Zuverlässigkeit eines bestimmten Messwerts), Informationen zur CGM-Nutzungsdauer (z. B. Start-/Endzeiten der Sensor-Nutzungsdauer), Statusinformationen zum CGM-Sensor. Ebenso werden Fehlerdaten und Statusinformationen vom Therapiegerät und der digitalen Lösung erfasst.
Datenfreigabe an medizinisches Fachpersonal oder andere Dritte mit Ihrer Zustimmung	Welche Daten freigegeben werden, hängt von den spezifischen medizinischen Anforderungen, der Funktionalität und/oder den Dritten ab, an den die Freigabe der Daten erfolgen soll. Mögliche Daten sind beispielsweise Blutzucker, Kohlenhydrate, Blutdruck, Insulinabgabe, Schritte, Gewicht und Trainingsdetails.

5. VERWENDUNG IHRER PERSONENBEZOGENEN DATEN UND RECHTSGRUNDLAGE

5.1 Zur Erbringungen der Kerndienstleistungen der digitalen Lösungen

5.1.1 Kontoerstellung

Um die digitalen Lösungen nutzen und auf deren Funktionen zugreifen zu können, müssen Sie ein Konto erstellen und sich anmelden. Dieser Schritt ist entscheidend, um Ihre personenbezogenen Daten in unserer sicheren Cloud-Umgebung mit Zugriffskontrolle zu schützen. So können wir Ihre Einwilligung und Präferenzen zur Datenfreigabe einholen und verwalten.

Bei der Kontoerstellung werden folgende Daten erhoben: Daten des Kontobenutzers, Profildaten des Benutzers sowie verpflichtende Nutzungsdaten für technische und Sicherheitszwecke.

• Bei der Kontoerstellung generieren wir automatisch eine eindeutige ID für Sie. Dadurch können wir Ihr Konto eindeutig identifizieren und Ihre Daten sicher schützen.
• Wir erfassen Ihren Wohnsitz (Land), um Ihr Konto einzurichten, die Dienstleistung an Ihre Bedürfnisse anzupassen und Ihnen Unterstützung bieten zu können.
• Zudem erfassen wir Ihr Geburtsdatum, um das gesetzliche Mindestalter zu überprüfen und eine Datensynchronisation für die Weitergabe an Gesundheitsdienstleister (mit Ihrer Zustimmung) sicherzustellen.
• Sie können diese Informationen jederzeit über unseren Kundendienst berichtigen.
• Weitere Informationen zu den spezifischen Datentypen innerhalb dieser Kategorien finden Sie in Abschnitt 4 „Kategorien der erhobenen personenbezogenen Daten und deren Quellen“.

5.1.2 Bereitstellung der Funktionen der digitalen Lösung

Wir erheben personenbezogene Daten, um die Dienstleistungen und Funktionen der digitalen Lösung bereitzustellen. Dies umfasst Daten, die zur Personalisierung Ihrer Erfahrung und zur Verbesserung der Interaktion verwendet werden, beispielsweise durch Challenges und Gamification-Elemente. Nähere Informationen dazu finden Sie in den Benutzerhandbüchern und Geschäftsbedingungen der jeweiligen digitalen Lösung. Bitte beachten Sie, dass einige Funktionen der mySugr App, wie beispielsweise der mySugr Bolusrechner und die Messerinnerungen, nur für Pro-Benutzer verfügbar sind. Nähere Informationen dazu finden Sie in den Benutzerhandbüchern.

Welche Kategorien personenbezogener Daten verarbeitet werden, hängt von der Funktion und der von Ihnen genutzten digitalen Lösung ab. Mögliche Kategorien sind: Daten des Kontobenutzers, Profildaten des Benutzers, gesundheitsbezogene Stammdaten, gesundheitsbezogene Daten, kommerzielle und finanzielle Informationen, Benutzerinhalte, verpflichtende Nutzungsdaten für technische und Sicherheitszwecke, mit Dritten ausgetauschte Daten, wie z. B. Daten von Therapiegeräten.

• Bestimmte Daten sind optional. Wenn Sie diese nicht angeben, kann dies jedoch die Verfügbarkeit bestimmter Funktionen der digitalen Lösung beeinträchtigen. So werden beispielsweise gesundheitsbezogene Daten erhoben und verarbeitet, um die für Basic- und Pro-Benutzer angebotenen Dienstleistungen bereitstellen zu können. Wenn Sie optionale gesundheitsbezogene Daten nicht eingeben, ist die damit verbundene Funktion unserer Produkte entsprechend eingeschränkt.
• Darüber hinaus können Sie GPS-Koordinaten aktivieren, um Ihren aktuellen Standort für Einträge im Tagebuch zu bestimmen, sofern diese Funktion in Ihren Geräteeinstellungen aktiviert ist. Zusätzlich können Sie einen Standort manuell eingeben oder auswählen.
• Die spezifischen Datentypen finden Sie im Abschnitt „Kategorien der erhobenen personenbezogenen Daten und deren Quellen“.

5.1.3 Sicherheit

Um Ihre personenbezogenen Daten zu schützen und versehentliche oder unrechtmäßige Handlungen wie Zerstörung, Verlust, Veränderung oder unbefugte Offenlegung zu verhindern, verarbeiten wir bestimmte personenbezogene Daten aktiv.

Um diese Sicherheit zu gewährleisten, verarbeiten wir die folgenden Kategorien personenbezogener Daten: Daten des Kontobenutzers, Benutzerinhalte, verpflichtende Nutzungsdaten für technische und Sicherheitszwecke sowie mit Dritten ausgetauschte Daten. Die spezifischen Datentypen finden Sie im Abschnitt „Kategorien der erhobenen personenbezogenen Daten und deren Quellen“.

5.1.4 Kundendienst und Beantwortung Ihrer Anfragen

Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen einen effektiven Support für unsere digitalen Lösungen zu bieten und Ihre Anfragen per Telefon, E-Mail, Webformular oder über andere Kanäle zu beantworten. Dazu gehört die Unterstützung bei der Erstinstallation und Einrichtung, die Fehlerbehebung bei technischen Problemen, die Bereitstellung fortlaufender Dienstleistungen und Aktualisierungen sowie die Durchführung notwendiger Wartungsarbeiten, um den reibungslosen Betrieb der digitalen Lösungen sicherzustellen.

Zu diesem Zweck müssen wir möglicherweise verschiedene Kategorien personenbezogener Daten verarbeiten. Hierzu können Daten des Kontobenutzers, Profildaten des Benutzers, gesundheitsbezogene Stammdaten, gesundheitsbezogene Daten, kommerzielle und finanzielle Informationen, Benutzerinhalte, verpflichtende Nutzungsdaten und mit Dritten ausgetauschte Daten, wie z. B. Daten von Therapiegeräten, gehören. Die spezifischen Datentypen finden Sie im Abschnitt „Kategorien der erhobenen personenbezogenen Daten und deren Quellen“.

5.1.5 Benachrichtigungen:

Um Sie bei Ihrem Diabetesmanagement wirksam zu unterstützen und Ihre Sicherheit zu schützen, verwenden die digitalen Lösungen Benachrichtigungen, um Ihnen zeitnah aktuelle Informationen und Warnmeldungen zu übermitteln.

Je nach spezifischer digitaler Lösung können diese Benachrichtigungen Folgendes umfassen: Glukosealarme, die auf der Grundlage Ihrer individuellen Zielbereiche hohe oder niedrige Glukosespiegel melden, kritische Hinweise bei starken Glukoseschwankungen oder Sensorproblemen, die die Stummschaltung des Geräts außer Kraft setzen, Erinnerungen an das Ablaufdatum des Sensors, um einen rechtzeitigen Sensorwechsel sicherzustellen, sowie Hinweise bei Verlust der Sensorverbindung, um Sie über Unterbrechungen der Datenübertragung zu informieren.

Für diese Benachrichtigungen werden personenbezogene Daten verarbeitet, für die Sie in den Geräteeinstellungen eine Zustimmung erteilen müssen. Dazu gehören Daten des Kontobenutzers, Profildaten des Benutzers, verpflichtende Nutzungsdaten für technische und Sicherheitszwecke, gesundheitsbezogene Stammdaten, gesundheitsbezogene Daten und Therapiegeräte. Sie können die Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren. Wir empfehlen jedoch dringend, sie für Ihr Diabetesmanagement und Ihre Sicherheit aktiviert zu lassen. Weitere Informationen zu den spezifischen Datentypen innerhalb dieser Kategorien finden sie im Abschnitt „Kategorien der erhobenen personenbezogenen Daten und deren Quellen“.

Rechtsgrundlage zur Erbringungen der Kerndienstleistungen der digitalen Lösungen

Zur Erbringung der Kerndienstleistungen der digitalen Lösungen sind wir auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten, einschließlich Ihrer Gesundheitsdaten, angewiesen. Sie können diese Einwilligung jederzeit widerrufen (indem Sie Ihr Konto löschen oder sich unter der in Abschnitt 8, „Ihre Datenschutzrechte“, angegebenen E-Mail-Adresse an unseren Kundendienst wenden.) Dies hat jedoch zur Folge, dass Sie unsere digitalen Lösungen nicht mehr nutzen können. Die Rechtmäßigkeit der Verarbeitung vor Ihrem Widerruf bleibt davon allerdings unberührt.

5.2 Bestellung eines Produkts oder einer Dienstleistung

Wenn Sie Produkte oder Dienstleistungen bei uns bestellen, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Bestellung zu bearbeiten, die Transaktion abzuwickeln und die von Ihnen angeforderten Produkte bzw. Dienstleistungen zu liefern. Dies umfasst die Abwicklung von Zahlungen, die Organisation des Versands bzw. der Lieferung sowie die Bereitstellung des erforderlichen Supports im Zusammenhang mit Ihrer Bestellung. Wir können Ihre Kontaktinformationen auch nutzen, um Sie über den Status Ihrer Bestellung, Lieferaktualisierungen oder etwaige Probleme zu informieren. Wir verarbeiten auch personenbezogene Daten, wenn Sie Anspruch auf eine Erstattung im Zusammenhang mit der Verwendung von Medizinprodukten von Roche haben.

Zu diesem Zweck können u. a. folgende personenbezogene Daten erhoben werden: Daten des Kontobenutzers, Profildaten des Benutzers, kommerzielle und finanzielle Informationen. Weitere Informationen zu den spezifischen Datentypen innerhalb dieser Kategorien finden sie im Abschnitt „Kategorien der erhobenen personenbezogenen Daten und deren Quellen“.

Rechtsgrundlage: Wir verarbeiten diese Informationen, um unsere Vereinbarung mit Ihnen zu erfüllen. Für Gesundheitsdaten benötigen wir Ihre ausdrückliche Einwilligung.

5.3 Gesetzliche Zwecke

5.3.1 Für regulatorische Zwecke (einschließlich Produktsicherheit)

Als Hersteller und Anbieter der digitalen Lösungen und regulierten Medizinprodukte müssen wir strenge Anforderungen hinsichtlich der Überwachung, Verbesserung der Funktionalität, Qualität, Sicherheit und Wirksamkeit der digitalen Lösungen einhalten. Zur Gewährleistung der Einhaltung gesetzlicher Verpflichtungen erheben und verarbeiten wir personenbezogene Daten unter anderem für die folgenden Zwecke: Meldung unerwünschter Ereignisse, Gewährleistung der Produktsicherheit, Überwachung nach dem Inverkehrbringen, Bearbeitung von Produktbeanstandungen und Erfüllung anderer gesetzlicher Anforderungen gemäß den geltenden Gesetzen. Diese Verarbeitung ist erforderlich, damit wir unseren gesetzlichen Verantwortlichkeiten und Verpflichtungen als Hersteller und Anbieter von Medizinprodukten sowie digitalen Gesundheitslösungen nachkommen können.

Erhobene personenbezogene Daten: Um die Einhaltung gesetzlicher Verpflichtungen zu gewährleisten, können wir abhängig von den spezifischen regulatorischen Anforderungen die folgenden Informationen erfassen: Daten des Kontobenutzers, Profildaten des Benutzers, gesundheitsbezogene Stammdaten, gesundheitsbezogene Daten, kommerzielle und finanzielle Informationen, Benutzerinhalte, verpflichtende Nutzungsdaten für Sicherheitszwecke, Therapiegeräte-Daten.

Rechtsgrundlage: Wir werden diese Informationen, einschließlich Ihrer Gesundheitsdaten, in dem Umfang verarbeiten, in dem wir dazu gesetzlich verpflichtet sind. Dies erfolgt unter Einhaltung der gesetzlichen Verpflichtungen sowie aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit.

5.3.2 Für sonstige gesetzliche Zwecke

• Soweit dies zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Wir dürfen Ihre personenbezogenen Daten verarbeiten, wenn dies zur Vorbereitung von oder zum Schutz vor Rechtsansprüchen erforderlich ist; dazu gehören Rechtsstreitigkeiten und Maßnahmen zur Betrugsbekämpfung.
• Soweit dies gesetzlich vorgeschrieben ist, z. B. zur Beantwortung von Anfragen der zuständigen Aufsichtsbehörden, bezüglich der Rechte betroffener Personen, Strafverfolgungsbehörden, Regierungsbehörden, für Gerichtsverfahren, Gerichtsbeschlüsse, behördliche Aufforderungen oder uns angeordnete gerichtliche Verfahren oder zum Schutz der Sicherheit, der Rechte oder des Eigentums unserer Kunden, der Öffentlichkeit, von Roche oder anderen, oder um illegale Aktivitäten, vermuteten Betrug, Situationen, die eine potenzielle Bedrohung für die Sicherheit von Personen darstellen oder Verstöße gegen diese Datenschutzerklärung zu untersuchen, zu verhindern oder Maßnahmen dagegen zu ergreifen, oder als Beweismittel in Rechtsstreitigkeiten, an denen wir beteiligt sind.

Erhobene personenbezogene Daten: Um die Einhaltung gesetzlicher Verpflichtungen zu gewährleisten, können wir abhängig von den spezifischen regulatorischen Anforderungen die folgenden Informationen erfassen: Daten des Kontobenutzers, Profildaten des Benutzers, gesundheitsbezogene Stammdaten, gesundheitsbezogene Daten, Benutzerinhalte, verpflichtende Nutzungsdaten, kommerzielle und finanzielle Informationen, mit Dritten ausgetauschte Daten, wie z. B. Daten von Therapiegeräten.

Rechtsgrundlage: Wir werden diese Informationen, einschließlich Ihrer Gesundheitsdaten, in dem Umfang verarbeiten, in dem wir dazu gesetzlich verpflichtet sind. Dies erfolgt unter Einhaltung der gesetzlichen Verpflichtungen sowie aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit.

5.4 Produktverbesserung

Mit Ihrer ausdrücklichen Einwilligung (optional) verwenden wir Ihre personenbezogenen Daten, um die digitalen Lösungen und deren Dienstleistungen im Rahmen der Produktverbesserung zu optimieren. Um einen maximalen Nutzen zu bieten und neue Innovationen einzuführen, analysieren, entwickeln, testen, optimieren und führen wir analytische Studien zu unseren Produkten und deren Funktionen durch. Dazu gehören Leistungstests, die Verbesserung bestehender Funktionen und Algorithmen für eine höhere Genauigkeit und Benutzerfreundlichkeit, die Gewinnung von Erkenntnissen über die Interaktion der Benutzer mithilfe analytischer Daten sowie das Sammeln von Feedback durch Umfragen, um unsere Angebote weiter zu verbessern. So können wir nachvollziehen, wie Sie unsere Produkte verwenden und wie wir sie zu noch wertvolleren Hilfsmitteln für Ihr Diabetesmanagement machen können. Diese Verbesserungen werden Ihnen möglicherweise in Form von regelmäßigen Aktualisierungen der digitalen Lösung zur Verfügung gestellt.

Zu diesem Zweck werden u. a. folgende personenbezogene Daten erhoben: Daten des Kontobenutzers, Profildaten des Benutzers, gesundheitsbezogene Stammdaten, gesundheitsbezogene Daten, Benutzerinhalte, verpflichtende Nutzungsdaten für technische und Sicherheitszwecke, optionale Nutzungsdaten, die zum Zwecke der Produktverbesserung erhoben werden, kommerzielle und finanzielle Informationen sowie Daten von Therapiegeräten.
Weitere Informationen zu den spezifischen Datentypen innerhalb dieser Kategorien finden sie im Abschnitt „Kategorien der erhobenen personenbezogenen Daten und deren Quellen“.

Rechtsgrundlage: Wir verwenden Ihre Daten nur zur Produktverbesserung, wenn Sie uns dazu Ihre ausdrückliche Einwilligung erteilen. Sie können diese Einwilligung jederzeit in Ihren Kontoeinstellungen widerrufen oder indem Sie sich unter der in Abschnitt 8, „Ihre Datenschutzrechte“, angegebenen E-Mail-Adresse an unseren Kundendienst wenden; dies hat keine Auswirkungen auf Ihre Nutzung unserer digitalen Lösungen.

5.5 Wissenschaftliche Forschung und Statistik

Wir können Ihre personenbezogenen Daten, einschließlich gesundheitsbezogener Daten, für wissenschaftliche Forschungszwecke oder statistische Zwecke verarbeiten. Dies kann die Analyse anonymisierter oder pseudonymisierter Daten umfassen, um neue medizinische Indikationen für unser zertifiziertes Medizinprodukt zu generieren oder um zu verstehen und zu bewerten, ob die Nutzung dieser digitalen Lösungen für Menschen mit Diabetes von Nutzen ist. Mithilfe unserer Studiendaten können die Faktoren, die Diabetes und dessen Management beeinflussen, besser verstanden werden, wodurch sich Präventions-, Diagnose- und Behandlungsstrategien verbessern lassen. Hierzu kann auch die Entwicklung und Erprobung neuer Technologien gehören, um innovative Ansätze für die Diabetesversorgung und andere Gesundheitsbereiche zu untersuchen und grundlegende Fragen dazu zu klären, wie Technologie Menschen beim Management ihrer Gesundheit am besten unterstützen kann. Solche Forschungsarbeiten können zur Entwicklung und Bereitstellung von Technologien und Lösungen im Gesundheitswesen beitragen und somit die Patientenversorgung verbessern. Darüber hinaus nutzen wir statistische Analysen, um allgemeine Trends und Muster bei der Nutzung unserer digitalen Lösungen zu ermitteln. Auf dieser Grundlage erstellen wir aggregierte Berichte für den internen Gebrauch, um zu verstehen, wie unsere digitalen Lösungen genutzt werden und wie sie funktionieren (z. B. Anzahl der aktiven Benutzer). Die Daten werden jedoch aggregiert und diese Verarbeitungstätigkeit beinhaltet keine Entscheidungen über Sie persönlich oder Auswirkungen auf Ihre individuelle Erfahrung.

Zu den verarbeiteten Daten gehören Daten des Kontobenutzers, Profildaten des Benutzers, gesundheitsbezogene Stammdaten, gesundheitsbezogene Daten, Nutzungsdaten und Therapiegeräte. Ihre Daten werden pseudonymisiert, und die Ergebnisse unserer Analyse werden zum Schutz Ihrer Privatsphäre aggregiert.

Rechtsgrundlage: Wir verarbeiten diese Daten auf Grundlage unserer berechtigten Interessen zur Durchführung von Forschungsarbeiten zu wissenschaftlichen Zwecken. Wir können Gesundheitsdaten für wissenschaftliche oder statistische Zwecke verarbeiten. Sie können Ihr Recht auf Widerspruch gegen diese spezifische Verarbeitung ausüben, indem Sie sich unter der in Abschnitt 8, „Ihre Datenschutzrechte“, angegebenen E-Mail-Adresse an unseren Kundendienst wenden; dies hat keine Auswirkungen auf Ihre Nutzung unserer digitalen Lösungen.

5.6 Vermarktung von Produkten, Werbeaktionen und Dienstleistungen:

Wenn Sie uns Ihre ausdrückliche Einwilligung geben (optional), verarbeiten wir Ihre personenbezogenen Daten, um Ihnen Newsletter, Umfragen, Marketing-E-Mails und andere Mitteilungen zu senden. Diese Mitteilungen können auf Ihre Interessen und Präferenzen in Bezug auf die digitalen Lösungen, verwandte Produkte und Dienstleistungen zugeschnitten sein.

Unser Ziel ist es, Ihnen relevante und personalisierte Informationen zur Verfügung zu stellen, um Ihre Erfahrung mit unseren Produkten und Dienstleistungen zu verbessern. Die zu diesem Zweck erhobenen personenbezogenen Daten hängen von der Art der Marketingaktivität ab. Mögliche Daten sind: Daten des Kontobenutzers, Profildaten des Benutzers, gesundheitsbezogene Stammdaten, gesundheitsbezogene Daten, kommerzielle und finanzielle Informationen, Benutzerhistorie, verpflichtende Nutzungsdaten, optionale Nutzungsdaten zu Marketingzwecken, Benutzerinhalte, mit Dritten ausgetauschte Daten, wie z. B. Daten von Therapiegeräten. Wir erheben und verarbeiten diese Daten, um sicherzustellen, dass unsere Marketingmitteilungen für Sie relevant, personalisiert und wertvoll sind. Weitere Informationen zu den spezifischen Datentypen innerhalb dieser Kategorien finden sie im Abschnitt „Kategorien der erhobenen personenbezogenen Daten und deren Quellen“.

Rechtsgrundlage: Wir werden diese Informationen nur mit Ihrer ausdrücklichen Zustimmung zu Marketingzwecken erheben und verarbeiten. Sie können die Einwilligung zu Marketingzwecken jederzeit in Ihren Kontoeinstellungen widerrufen oder indem Sie sich unter der in Abschnitt 8, „Ihre Datenschutzrechte“, angegebenen E-Mail-Adresse an uns wenden; dies hat keine Auswirkungen auf Ihre Nutzung unserer Lösungen.

5.7 Von Ihnen genehmigte Datenfreigabe

5.7.1 Austausch von Daten mit Gesundheitsanwendungen von Dritten, anderen digitalen Lösungen oder Dritten

Optional können Sie die Synchronisierung zwischen unseren digitalen Lösungen und Gesundheitsanwendungen von Drittanbietern wie Apple Health oder Google Fit aktivieren. Ebenso können Sie Daten mit anderen digitalen Lösungen oder Dritten austauschen. Wenn Sie eine Verbindung zu einer Gesundheitsanwendung, einer digitalen Lösung oder Dritten genehmigen, geben wir alle bis zu diesem Zeitpunkt von unseren digitalen Lösungen erfassten relevanten Daten sowie alle während der aktiven Verbindung erfassten Daten frei. Ebenso können wir Daten von diesen Drittanbieter-Apps oder -Lösungen erhalten. Diese werden für die in dieser Datenschutzerklärung beschriebenen Zwecke verwendet. Welche Datentypen ausgetauscht werden, hängt von der jeweiligen Lösung und den von Ihnen zum Austausch ausgewählten Informationen ab. Mögliche Daten sind beispielsweise Blutzucker, Kohlenhydrate, Blutdruck, Insulinabgabe, Schritte, Gewicht und Trainingsdetails.

Rechtsgrundlage: Wir geben Ihre Daten nur mit Ihrer ausdrücklichen Zustimmung an Lösungen von Dritten weiter. In den Geräteeinstellungen, den Einstellungen für digitale Lösungen oder Ihren Kontoeinstellungen können Sie Ihre verbundenen Lösungen von Dritten jederzeit anzeigen und verwalten sowie die Genehmigung zur Datenfreigabe widerrufen. Bitte beachten Sie, dass die Daten nach der Übermittlung an einen Dritten mit Ihrer Zustimmung der Datenschutzerklärung und den Nutzungsbedingungen dieses Dritten unterliegen und wir nicht mehr für deren Verarbeitung verantwortlich sind. Durch das Beenden der Verbindung wird die zukünftige Datenfreigabe verhindert; Daten, die bereits an Lösungen von Drittanbietern weitergegeben wurden, sind davon jedoch nicht betroffen. Wir empfehlen Ihnen, die Datenschutzerklärungen aller Drittanbieter zu überprüfen, bevor Sie die Datenfreigabe genehmigen.

5.7.2 Datenfreigabe gegenüber Gesundheitsdienstleistern

Sie haben die Möglichkeit, Ihre Diabetesdaten für Ihre Gesundheitsdienstleister freizugeben, um ihnen einen umfassenden Überblick über Ihr Diabetesmanagement zu ermöglichen. Diese Daten können auf verschiedene Weise freigegeben werden, beispielsweise durch Generierung eines eindeutigen Freigabecodes innerhalb der digitalen Lösung und Weitergabe an Ihren Gesundheitsdienstleister, durch direkte Bereitstellung eines heruntergeladenen Berichts, über Einladungs-E-Mails von medizinischem Fachpersonal oder über andere sichere Mittel.

Rechtsgrundlage: Wir geben Ihre Daten nur mit Ihrer (optionalen) ausdrücklichen Zustimmung an Gesundheitsdienstleister weiter. Sie behalten die Kontrolle darüber, ob Sie Ihre Daten freigeben möchten, und können den Zugriff jederzeit über die Einstellungen Ihres Kontos widerrufen. Durch das Beenden der Verbindung wird die zukünftige Datenfreigabe verhindert; Daten, die bereits an den Gesundheitsdienstleister weitergegeben wurden, sind davon jedoch nicht betroffen. Bitte beachten Sie, dass wir Ihre Daten gemäß den Anweisungen Ihrer Gesundheitsdienstleister verarbeiten, wenn wir Dienstleistungen für diese erbringen. Ihre Gesundheitsdienstleister sind dafür verantwortlich, sicherzustellen, dass sie über die Rechtsgrundlage verfügen, um Ihre Daten anzufordern und zu verarbeiten.

6. EMPFÄNGER IHRER PERSONENBEZOGENEN DATEN

Um die in dieser Datenschutzerklärung beschriebenen Verarbeitungszwecke zu erfüllen, können wir Ihre personenbezogenen Daten an andere mit Roche verbundene Unternehmen weitergeben; dazu zählen beispielsweise IT-Support, Produktwartungen, Fehlerbehebung, Produktreklamationen, Forschung und Statistik. Eine Liste der Tochtergesellschaften von Roche finden Sie unter: https://www.roche.com/locations.

Roche beauftragt externe Dienstleister, die personenbezogene Daten streng nach unseren Vorgaben und in unserem Auftrag verarbeiten. Alle Dienstleister sind vertraglich dazu verpflichtet, personenbezogene Daten ausschließlich auf Grundlage unserer dokumentierten Anweisungen zu verarbeiten und unterliegen strengen Vertraulichkeits- und Sicherheitsverpflichtungen. Diese Dienstleister sind in folgenden Bereichen tätig:

• IT-Infrastruktur, Support und Cloud-Anbieter: Betrieb, Speicherung, Hosting, Zugriffsverwaltung und Wartung von IT-Systemen. Hierzu zählen beispielsweise folgende Anbieter:
  • Amazon Web Services, Inc. (AWS): für das Hosting von Konten von digitalen Lösungen und zugehörigen Daten in der Cloud.
  • Firebase Crashlytics (Google): zum Erfassen und Bereitstellen von Absturzberichten und technischen Daten.
  • Cloudflare, Inc.: zur Gewährleistung der Sicherheit und Leistung der Website sowie zur Bereitstellung anderer Netzwerkdienste.
• Kundendienstanbieter, die IT-Infrastruktur zur Unterstützung des Kundendienstes und zur Abwicklung von Geschäftstransaktionen bereitstellen. Zu diesen Anbietern gehören unter anderem:
  • SFDC Ireland Limited: für Kundendienst und Marketingaktivitäten
• Zahlungsdienstleister für die Abwicklung von Zahlungen und damit verbundenen Finanztransaktionen;
• Marketing-, Umfrage- und andere Kommunikationsanbieter für die Verwaltung von Umfragen, Push-Benachrichtigungen, Benutzerkommunikation und Marketingkampagnen. Zu diesen Anbietern gehören unter anderem:
  • Braze, Inc.: für Sicherheit, Produktüberwachung, Produktverbesserung, Benutzerkommunikation, einschließlich Sicherheitsmitteilungen in der App und Marketingkampagnen.
  • Qualtrics, LLC: zur Verwaltung von Umfragen und zum Sammeln von Feedback.
• Datenanalyseanbieter, zur Analyse von Nutzungsmustern, zu Sicherheits- und Produktüberwachungszwecken sowie zur Verbesserung unserer Produkte und Dienstleistungen.

Darüber hinaus können wir Ihre personenbezogenen Daten zu folgenden Zwecken an Dritte weitergeben:

• zur Durchführung von Unternehmenszusammenschlüssen, Konsolidierungen, Kontrollübergängen oder anderen unternehmerischen Umstrukturierungen, an denen Roche beteiligt ist oder die sich aus einem finanziellen Arrangement durch Roche ergeben;
• zur Beantwortung berechtigter Anfragen legitimierter Behördenstellen oder soweit dies durch das anwendbare Recht, Gerichtsbeschlüsse oder behördliche Regulierung erforderlich ist und
• die Datenfreigabe an die von Ihnen angegebenen Empfänger zu ermöglichen, wenn Sie die Datenfreigabefunktionen unserer digitalen Produkte wie im Abschnitt oben beschrieben nutzen;
• wo dies für betriebliche Audits, zur Untersuchung oder Bearbeitung einer Reklamation oder zur Prüfung und Reaktion auf eine Sicherheitsbedrohung erforderlich ist.
• Hersteller und Lieferanten, sofern diese Aufträge für Waren bearbeiten müssen (z. B. Lieferung eines Blutzuckermessgeräts und von Teststreifen).
• An Versicherungsgesellschaften, wenn Sie unsere Produkte im Rahmen Ihrer Krankenversicherung (gesetzlich oder privat) erwerben. Dies ermöglicht die Abrechnung gemäß dem Tarif Ihrer Versicherung, falls zutreffend.
• Wir können deidentifizierte, pseudonymisierte, aggregierte und/oder anonymisierte Daten zu den oben genannten Zwecken im Zusammenhang mit Forschung und Statistik an mit Roche verbundene Unternehmen und andere Dritte weitergeben.

7. INTERNATIONALE DATENÜBERMITTLUNG

Wir wählen primär Kooperationspartner aus, die ihren Sitz bzw. ihre Server innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) haben. Unsere Server befinden sich hauptsächlich in Frankfurt am Main, Deutschland. Daten von Benutzern mit Standort in den Vereinigten Staaten werden jedoch auf Servern in den USA gespeichert. Roche hat angemessene Sicherheitsmaßnahmen und -kontrollen zum Schutz Ihrer personenbezogenen Daten implementiert.

In Ausnahmefällen beauftragen wir Drittanbieter mit Sitz bzw. Servern außerhalb der EU. Auch in diesen Fällen ist hinsichtlich Ihrer personenbezogenen Daten ein hohes Schutzniveau gemäß den geltenden Datenschutzgesetzen gewährleistet – entweder durch einen Angemessenheitsbeschluss der EU, mit dem der Datenschutz in bestimmten Drittländern für angemessen befunden wird, oder durch von der EU geprüfte Standardvertragsklauseln, die wir dem Vertragsverhältnis mit unseren Roche-Tochterunternehmen, Auftragsverarbeitern oder Drittempfängern zugrunde legen, oder durch vergleichbare Rechtsinstrumente, die gemäß der DSGVO oder den geltenden Datenschutzgesetzen zulässig sind. Darüber hinaus stellen wir sicher, dass unsere Partner zusätzliche Sicherheitsstandards und Datenschutzbestimmungen erfüllen.

8. IHRE DATENSCHUTZRECHTE

Gemäß den geltenden Datenschutzgesetzen haben Sie unter Umständen folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• das Recht auf Auskunft über Ihre bei Roche gespeicherten personenbezogenen Daten;
• das Recht auf Berichtigung oder Korrektur unrichtiger oder unvollständiger personenbezogener Daten;
• das Recht auf Erhalt einer Kopie Ihrer personenbezogenen Daten in einem elektronischen Format, so dass Sie diese an Dritte übermitteln können, oder auf direkte Übermittlung Ihrer personenbezogenen Daten durch Roche an einen oder mehrere Dritte;
• das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Marketing- oder anderen Zwecken;
• das Recht auf Löschung Ihrer personenbezogenen Daten, wenn diese nicht mehr für die Zwecke benötigt werden, für die Sie sie ursprünglich zur Verfügung gestellt haben, sowie das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten auf bestimmte begrenzte Zwecke, sofern eine Löschung nicht möglich ist.

Grundsätzlich können Sie die Löschung Ihrer personenbezogenen Daten, das Recht auf Widerspruch oder die Einschränkung der Verarbeitung dieser Daten geltend machen, sofern die Verarbeitung auf Ihrer Einwilligung oder unseren berechtigten Interessen beruht. Basiert die Datenverarbeitung auf Ihrer Einwilligung, können Sie Ihre Einwilligung jederzeit zurückziehen, jedoch ohne dass dies sich auf die Rechtmäßigkeit der Verarbeitung Ihrer Daten vor Rücknahme Ihrer Einwilligung auswirkt.

Viele der Rechte, die Sie als betroffene Person haben – z. B. das Recht auf Berichtigung und Aktualisierung von Daten, das Recht auf Löschung von Daten, das Recht auf Auskunft und das Recht auf Widerruf der Einwilligung – können Sie wie folgt ausüben:

• direkt in der digitalen Lösung (einschließlich Datenexport),
• in Ihren Kontoeinstellungen,
• sowie über unseren Kundendienst unter [email protected], wie in den jeweiligen Benutzerhandbüchern und anderen Informationen in unseren Lösungen beschrieben.
• Sie haben auch die Möglichkeit, sich unter [email protected] an das Roche-Datenschutzbüro zu wenden.

Wenn Sie mit der Art und Weise unzufrieden sind, in der Roche Ihre Daten verarbeitet oder auf Ihre Anfragen eingeht, haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde im Land Ihres üblichen Aufenthaltsortes oder des Ortes des mutmaßlichen Verstoßes einzureichen.

9. AUFBEWAHRUNGSDAUER

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die Erbringung der Dienstleistungen erforderlich ist, oder bis Sie Ihr Konto löschen, maximal jedoch zwei Jahre ab der letzten Anmeldung bei der digitalen Lösung. Personenbezogene Daten, die gesetzlichen Bestimmungen unterliegen, können für einen längeren Zeitraum von etwa zehn Jahren gespeichert werden, um den in dieser Datenschutzerklärung beschriebenen gesetzlichen Verpflichtungen nachzukommen.

10. ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu überarbeiten. Alle Änderungen dieser Datenschutzerklärung werden auf dieser Seite veröffentlicht. Roche empfiehlt, die vorliegende Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen. Das Datum der letzten Änderung finden Sie am Anfang dieser Datenschutzerklärung. Im Falle einer wesentlichen Änderung an dieser Datenschutzerklärung werden wir Sie per E-Mail, über die digitalen Lösungen oder auf andere angemessene Weise darüber in Kenntnis setzen.

11. LÄNDERSPEZIFISCHE BESTIMMUNGEN

Um lokale gesetzliche Bestimmungen zu erfüllen und Transparenz hinsichtlich länderspezifischer Datenschutzbestimmungen zu gewährleisten, verweisen wir Sie auf den folgenden Link. Dieses Dokument enthält spezifische Informationen und Rechte, die für Einwohner bestimmter Länder gelten. Bitte lesen Sie dieses Dokument, um sich über Ihre Datenschutzrechte und unsere Verantwortlichkeiten in Ihrem Land zu informieren.