INTEGRITETSPOLICY

Roche Diabetes Cares digitala lösningar och tjänster

Datum för ikraftträdande: 1 juni 2025

Klicka här för att komma till det specifika avsnittet: Inledning | Giltighet | Personuppgiftsansvarig | Kategorier av personuppgifter som samlas in och källor | Hur vi använder personuppgifter och rättslig grund | Mottagare av dina personuppgifter | Internationella dataöverföringar | Dina rättigheter avseende personuppgifter | Lagringstid | Ändringar i denna integritetspolicy | Landsspecifika bestämmelser

1. INLEDNING

Denna integritetspolicy är avsedd att förklara för dig vilken typ av personuppgifter vi samlar in, och från vilka källor de kommer och för vilka ändamål. Läs integritetspolicyn noggrant innan du registrerar dig och använder Roches digitala produkter, lösningar eller tjänster för diabetesvård.

I denna integritetspolicy avses med ”personuppgifter” all information som gör det möjligt att identifiera dig både direkt och indirekt, inklusive men inte begränsat till ditt namn, din e-postadress och hälsodata.

Våra aktiviteter är inte utformade eller avsedda att användas av barn under 18 år. Vi samlar inte medvetet in några personuppgifter från personer under 18 år förrän deras vårdnadshavare har gett sitt samtycke i en verifierbar form.

2. GILTIGHET

Denna integritetspolicy gäller för de personuppgifter som samlas in genom Roches digitala lösningar och tjänster för diabetesvård för personligt bruk av icke-professionella användare (t.ex. personer med diabetes), till vilka denna integritetspolicy är länkad (inklusive mySugr-appen, Accu-Chek SmartGuide-appen, Accu-Chek SmartGuide Predict-appen, Accu-Chek-kontot, kallas gemensamt för ”digitala lösningar”). Detta inkluderar data som samlas in när du skapar ett konto, använder den digitala lösningens funktioner, interagerar med våra tjänster (t.ex. kundsupport), data som samlas in via e-handelsportaler och data som utbyts med tredjepartsappar, anslutna behandlingsenheter och vårdgivare. Observera att alla våra digitala lösningar kanske inte är tillgängliga i ditt bosättningsland.

3. PERSONUPPGIFTSANSVARIG

Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Schweiz, e-post: [email protected] (”Roche”) är den personuppgiftsansvarige som ansvarar för den övergripande insamlingen och behandlingen av personuppgifter. För mySugr-appen agerar dock både Roche Diagnostics International AG, Forrenstrasse 2, 6343, Rotkreuz, Schweiz och mySugr GmbH, Trattnerhof 1, 1010 Wien, Österrike, som gemensamma personuppgiftsansvariga; förfrågningar om integritet som rör mySugr-appen ska riktas till Roche Privacy Office på [email protected]. För användare av Accu-Chek SmartGuide-appen och Accu-Chek SmartGuide Predict-appen är Roche Diagnostics International AG, Forrenstrasse 2, 6343 Rotkreuz, Schweiz och Roche Diabetes Care GmbH, Sandhofer Strasse 116, 68305 Mannheim, Tyskland gemensamt personuppgiftsansvariga. Alla frågor gällande integritet ska också riktas till Roche Privacy Office på [email protected].

För marknadsförings- och försäljningsrelaterade aktiviteter fungerar dessutom det lokala Roche Diagnostics-dotterbolaget i ditt land som personuppgiftsansvarig för att säkerställa att marknadskommunikation och försäljningsrelaterade aktiviteter är anpassade till dina lokala preferenser och lagstadgade krav. En lista över Roche Diagnostics dotterbolag finns tillgänglig på https://www.roche.com/locations.

4. KATEGORIER AV PERSONUPPGIFTER SOM SAMLAS IN OCH KÄLLOR

Vi samlar in olika typer av personuppgifter från olika källor (inklusive direkt från dig) automatiskt när du använder de digitala lösningarna och tjänsterna, eller från tredje part enligt vad som beskrivs i tabellen nedan.

Data som samlas in direkt från dig
Datakategori	Datatyper
Uppgifter om användarkonto	Obligatoriskt: E-postadress, lösenord, konto-id, kontohistorik inklusive registreringsdatum och senaste inloggning, status för samtycken, språk, tidszon och bosättningsland.
Uppgifter om användarprofil	Obligatoriskt: Förnamn, efternamn, födelsedatum. Valfritt: Adress, telefonnummer, kön.
Hälsorelaterad information	Hälsorelaterad information: Detta är den grundläggande information som krävs för att konfigurera de centrala funktionerna för diabeteshantering i den digitala lösningen. Till exempel i mySugr-appen: Obligatorisk hälsorelaterad information inkluderar: Din typ av insulinbehandling (t.ex. om du använder en insulinpenna, insulinpump eller inget insulin), om du tar diabetestabletter (ja/nej), vilken typ av blodsockermätare du främst använder (om tillämpligt). Valfri hälsorelaterad information inkluderar t.ex. din specifika diabetestyp, året du diagnostiserades med diabetes, ditt målområde för blodsocker, din kroppslängd och kroppsvikt, information om din medicinering (t.ex. typ av insulin, inställningar för basaldos för pumpanvändare, korrigeringsfaktorer, kolhydrat-till-insulin-förhållanden).
Hälsorelaterad användarinformation	Hälsorelaterad användarinformation som samlas in under användningen av den specifika digitala lösningen, enligt beskrivningen i användarhandböckerna. När du skapar en loggpost i mySugr-appen registreras datum och tid automatiskt (detta är obligatoriskt för posten). Du kan sedan lägga till en mängd olika uppgifter för varje post, t.ex: Aktivitet: Plats för aktivitet, typ och varaktighet av fysiska aktiviteter. Mat och måltider: Matintag, måltidsbeskrivningar, ingredienser. Medicinering: intagna piller, insulininjektioner (typ, dos). Mätningar: Blodsockertester (dessa kan också importeras automatiskt från behandlingsenheter), blodtryck, kroppsvikt, HbA1c, ketoner, steg. Anteckningar och taggar: anteckningar, anpassade medicintaggar. Pumpdata (om tillämpligt): Ändringar och datum för tillfällig basaldos. I Accu-Chek SmartGuide-appen och SmartGuide Predict-appen kan dessa data inkludera t.ex. Grundinställningar: Dina enheter för blodsocker (BG) (t.ex. mg/dL eller mmol/L) och kolhydrater (t.ex. gram, portioner). Dina övre och nedre målnivåer för BG. Behandlingsinformation: Din diabetestyp. Kalibrerings- och mätardata: BG-kalibreringsdata (om du använder en mätare som kräver detta). Glukosavläsningar från en ansluten blodsockermätare. CGM-data (kontinuerlig glukosmätning). Tidsstämplar och flaggor: Tidsförskjutning, tidsstämpel, flaggor (dessa är ofta punkter med teknisk information som är kopplade till avläsningar för att säkerställa noggrannhet). Livsstilsdata: Kolhydratintag (måltidsdata). Insulindata: Inställningar för basalinsulin, bolusinsulindoser. Inställningar för varningar: Dina personliga inställningar för hyper-gränser (högt blodsocker) och hypo-gränser (lågt blodsocker), inklusive akuta hypo-gränser, och om varningar är aktiverade. Manuella loggboksposter: All information som du manuellt för in i appens loggbok, t.ex. insulintyp och värden, kolhydratintag, blodsockervärden eller andra anteckningar som du vill föra in. Vi bearbetar dina data, inklusive blodsockerloggar, för att generera insikter och prognoser om din diabeteshantering. Dessa insikter är utformade för att öka din förståelse för din hälsa, och de inkluderar identifiering av trender, bedömning av potentiella risker och beräkning av mätvärden såsom CGM-ändringshastighet (trendinformation).
Kommersiell och finansiell information	Kommersiell och finansiell information, t.ex. information om nedladdning i appbutiken, köp, fakturor, betalningsstatus, betalningsmetod (kreditkort, bankkonto etc.), personnummer (om det krävs enligt lag), mySugr-appen: mySugr Pro-status, inlösta kuponger; beställningsinformation (t.ex. för beställning av mätare).
Användarens innehåll	Valfritt innehåll som du tillhandahåller när du använder huvudfunktionen i de digitala lösningarna, t.ex: Namn och/eller GPS-koordinater för platser, namnet på ditt ”monster”. Även innehållet i din kommunikation med våra supporttjänster eller andra förfrågningar, enkätdata, betyg eller feedback.
Data som samlas in från din enhet och dess användning
Datakategori	Datatyper
Användningsdata	Obligatoriska användningsdata: Data som krävs för tekniska ändamål och säkerhetsändamål, inklusive: Enhetsinformation: enhets-id, ip-adress, enhetstillverkare, enhetstyp, operativsystemversion, appversion, språkinställningar. Teknisk anslutning: Bluetooth-kod (om du ansluter en Bluetooth-enhet); loggfiler och säkerhetshändelser. Appinställningar och notiser: dina val för notisinställningar i den digitala lösningen och andra visningsalternativ och aktiverade integrationer. Data som krävs av produktsäkerhetsskäl. Detta inkluderar alla ”Data som krävs för tekniska ändamål och säkerhetsändamål” som anges ovan, samt: Ditt land (som härleds från din ip-adress för att säkerställa att appens funktioner överensstämmer med lokala lagkrav). Registreringar av viktiga åtgärder som du vidtar i appen: när du registrerar dig, gör din första loggpost, kopplar en blodsockermätare, ställer in en funktion (t.ex. bolusräknaren) eller aktiverar anslutningar till andra Roche-system. Status för din mätarkoppling (t.ex. om den är ansluten eller frånkopplad). Grundläggande teknisk information om din app-session (t.ex. när din session startar och slutar, hur appen kommunicerar med våra interna programvarukomponenter (SDK), versionen av dessa komponenter och en allmän sessionsidentifierare med en tidsstämpel). Krasch- och felrapporter (dessa innehåller information om din enhet och appens status vid tidpunkten för problemet för att hjälpa oss att diagnostisera problemet). Felrapporter (dessa innehåller felnummer, meddelanden och teknisk information). Valfria användningsdata: Valfria användningsdata som samlas in för marknadsföring. Endast efter ditt samtycke till marknadskommunikation, och inkluderar loggning, integrationskoppling, aktiv loggning, diabetestyp och behandlingstyp. Valfria användningsdata som samlas in för produktförbättring: händelser när du interagerar med funktioner som utmaningar, enhetskoppling eller abonnemangsskärmar; hur du navigerar genom olika delar av appen genom att trycka på knappar eller visa information samt systemhändelser som att ta emot notiser eller att fel inträffar. För varje sådan åtgärd eller händelse registrerar vi också den specifika tidsstämpeln.
Uppgifter som utbyts med tredje part:
Från data från hälsoappar eller andra digitala lösningar	Vilka uppgifter som utbyts beror på den specifika hälsoappen/lösningen och den information du väljer att dela, vilket kan inkludera men inte är begränsat till blodsocker, kolhydrater, blodtryck, insulintillförsel, steg, vikt och träningsinformation.
Behandlingsenheter	Vilka data som utbyts beror på vilken behandlingsenhet du ansluter. Det kan inkludera: blodsockermätare, CGM-mätvärden, injicerade doser, CGM-glukoskoncentration (din faktiska glukosavläsning från sensorn), CGM-kvalitetsvärde (en indikator som tillhandahålls av sensorn om tillförlitligheten för en specifik avläsning), CGM-sessionsinformation (t.ex. start-/sluttider för en sensorsession), statusinformation om CGM-sensor. Även feldata och statusinformation från behandlingsenheten och den digitala lösningen samlas in.
Delning av uppgifter med hälso- och sjukvårdspersonal eller annan tredje part efter ditt samtycke	Vilka data som utbyts beror på det specifika medicinska behovet, funktionen och/eller den tredje part du väljer att dela med, vilket kan inkludera blodsocker, kolhydrater, blodtryck, insulintillförsel, steg, vikt och träningsinformation.

5. HUR VI ANVÄNDER PERSONUPPGIFTER OCH RÄTTSLIG GRUND

5.1 För att uppfylla den huvudtjänst som levereras av de digitala lösningarna

5.1.1 Skapa konto

För att använda de digitala lösningarna och få tillgång till dess funktioner måste du skapa ett konto och logga in. Detta steg är avgörande för att skydda dina personuppgifter i vår säkra, åtkomstkontrollerade molnmiljö, vilket gör det möjligt för oss att inhämta och hantera ditt samtycke och dina preferenser för datadelning.

När du skapar ett konto samlar vi in: Uppgifter om användarkonto, uppgifter om användarprofil och obligatoriska användningsdata för tekniska ändamål och säkerhetsändamål.

• När du skapar ett konto genererar vi automatiskt ett unikt id åt dig. Detta hjälper oss att identifiera ditt konto och hålla din information trygg och säker.
• Vi samlar in uppgifter om ditt bosättningsland för att skapa ditt konto, skräddarsy tjänsten efter dina behov och tillhandahålla support.
• Vi samlar också in ditt födelsedatum för att verifiera din lagliga ålder och säkerställa datasynkronisering för delning med vårdgivare (med ditt samtycke).
• Du kan när som helst korrigera denna information via vår kundsupport.
• För ytterligare information om de specifika datatyperna inom dessa kategorier, se avsnitt 4 ”Kategorier av personuppgifter som samlas in och källor”.

5.1.2 Tillhandahållande av funktioner för den digitala lösningen

Vi samlar in personuppgifter för att leverera den digitala lösningens tjänster och funktioner. Detta inkluderar data som används för att anpassa din upplevelse och öka engagemanget, t.ex. genom utmaningar och spelelement, enligt vad som anges i användarhandböckerna och villkoren för respektive digital lösning. Observera att vissa funktioner i mySugr-appen endast är tillgängliga för Pro-användare, t.ex. mySugr Bolusräknaren och blodsockerpåminnelser, enligt beskrivningen i användarhandböckerna.

De kategorier av personuppgifter som behandlas beror på vilka funktioner och vilken digital lösning du använder, vilket kan inkludera: uppgifter om användarkonto, uppgifter om användarprofil, hälsorelaterad information, hälsorelaterad användarinformation, kommersiell och finansiell information, användarinnehåll, obligatoriska användningsdata för tekniska ändamål och säkerhetsändamål, data som utbyts med tredje part, t.ex. data från behandlingsenheter.

• Vissa uppgifter är frivilliga, och om du inte tillhandahåller dem kan det påverka tillgängligheten för vissa funktioner i den digitala lösningen. Exempelvis samlas hälsorelaterad användarinformation in och behandlas för att kunna leverera den tjänst som erbjuds av respektive digital lösning för Basic- och Pro-användare. Om du inte vill ange valfri hälsorelaterad användarinformation kommer funktionen där informationen behövs att vara begränsad.
• Dessutom har du möjlighet att aktivera GPS-koordinater för att fastställa din aktuella plats för loggboksposter, om detta är aktiverat i enhetens inställningar. Dessutom kan du ange eller välja en plats manuellt.
• Se avsnittet ”Kategorier av personuppgifter som samlas in och källor” för specifika uppgiftstyper.

5.1.3 Säkerhet

För att skydda dina personuppgifter och förhindra oavsiktliga eller olagliga åtgärder som förstörelse, förlust, ändring eller obehörigt utlämnande behandlar vi vissa personuppgifter aktivt.

För att garantera denna säkerhet behandlar vi följande kategorier av personuppgifter: uppgifter om användarkonto, användarinnehåll, obligatoriska användningsdata för tekniska ändamål och säkerhetsändamål samt data som utbyts med tredje part. Se avsnittet ”Kategorier av personuppgifter som samlas in och källor” för specifika uppgiftstyper.

5.1.4 Kundsupport och svar på dina frågor

Vi samlar in och behandlar dina personuppgifter för att ge dig effektiv support för de digitala lösningarna och för att besvara dina frågor via telefon, e-post, webbformulär eller andra kanaler. Detta inkluderar att hjälpa dig med den första installationen och konfigurationen, felsöka eventuella tekniska problem som du kan stöta på, tillhandahålla fortlöpande service och uppdateringar samt utföra nödvändigt underhåll för att säkerställa att de digitala lösningarna fungerar problemfritt.

För detta ändamål kan vi behöva behandla olika kategorier av personuppgifter. Det kan inkludera uppgifter om användarkonto, uppgifter om användarprofil, hälsorelaterad information, hälsorelaterad användarinformation, kommersiell och finansiell information, användarinnehåll, obligatoriska användningsdata och data som utbyts med tredje part, t.ex. data från behandlingsenheter. Se avsnittet ”Kategorier av personuppgifter som samlas in och källor” för specifika uppgiftstyper.

5.1.5 Notiser:

För att effektivt stödja din diabeteshantering och säkerhet använder de digitala lösningarna notiser för att tillhandahålla uppdateringar och varningar i rätt tid.

Beroende på den specifika digitala lösningen kan dessa notiser inkludera glukoslarm för att signalera höga eller låga glukosnivåer baserat på dina anpassade målområden, viktiga varningar för allvarliga glukosavvikelser eller sensorproblem som åsidosätter enhetens dämpning av ljud, påminnelser om sensorns utgångsdatum för att säkerställa att sensorn byts ut i tid och varningar om förlust av sensoranslutning för att informera dig om eventuella avbrott i dataöverföringen.

De personuppgifter som behandlas för dessa notiser, som kräver att du aktiverar notiser i dina enhetsinställningar, inkluderar användaruppgifter för kontot, användarprofildata, obligatoriska användningsdata för tekniska ändamål och säkerhetsändamål, hälsorelaterad information, hälsorelaterad användarinformation och information om behandlingsenheter. Du kan när som helst stänga av notiser i enhetens inställningar, men vi rekommenderar starkt att du behåller dem aktiverade för din diabeteshantering och säkerhet. För detaljerad information om de specifika datatyperna inom dessa kategorier, se avsnittet ”Kategorier av personuppgifter som samlas in och källor”.

Rättslig grund för att uppfylla huvudtjänsterna i de digitala lösningarna

Vi behöver ditt samtycke för att behandla dina personuppgifter, inklusive dina hälsodata, vilket krävs för att kunna uppfylla den huvudtjänst som levereras av de digitala lösningarna. Du kan när som helst återkalla detta samtycke (genom att radera kontot eller genom att kontakta vår kundtjänst på den e-postadress som anges i avsnitt 8, ”Dina rättigheter avseende personuppgifter”). Detta kommer dock att hindra dig från att använda våra digitala lösningar. Rätten till behandling av dina användaruppgifter tiden innan återkallandet påverkas inte av detta.

5.2 Beställning av en produkt eller tjänst

När du beställer produkter eller tjänster från oss behandlar vi dina personuppgifter för att utföra din beställning, hantera transaktionen och leverera de produkter eller tjänster som du har begärt. Detta inkluderar att hantera betalningar, ordna frakt eller leverans och tillhandahålla nödvändig support relaterad till din beställning. Vi kan också använda din kontaktinformation för att kommunicera med dig om din beställningsstatus, leveransuppdateringar eller andra problem som kan uppstå. Vi kommer också att behandla personuppgifter om du är berättigad till ersättning i samband med användning av Roches medicintekniska produkter.

Personuppgifter som samlas in för detta ändamål kan inkludera: Uppgifter om kontoanvändare, uppgifter om användarprofil, kommersiell och finansiell information. För detaljerad information om de specifika datatyperna inom dessa kategorier, se avsnittet ”Kategorier av personuppgifter som samlas in och källor”.

Rättslig grund: Vi behandlar denna information för att kunna fullgöra vårt avtal med dig. För hälsodata behöver vi ditt uttryckliga samtycke.

5.3 Lagstadgade ändamål

5.3.1 För lagstadgade ändamål (inklusive produktsäkerhet)

I vår egenskap av tillverkare och leverantörer av de digitala lösningarna, som är reglerade medicintekniska produkter, måste vi följa strikta krav för att övervaka och förbättra funktionaliteten, kvaliteten, säkerheten och effektiviteten hos de digitala lösningarna. För att säkerställa efterlevnad av rättsliga skyldigheter samlar vi in och behandlar personuppgifter för ändamål som inkluderar men inte begränsas till rapportering av negativa händelser, säkerställande av produktsäkerhet, övervakning efter marknadsintroduktion, hantering av produktklagomål och uppfyllande av andra lagstadgade krav i enlighet med gällande lagar. Denna behandling är nödvändig för att vi ska kunna uppfylla vårt rättsliga ansvar och våra skyldigheter som tillverkare och leverantör av medicintekniska produkter och digitala hälsolösningar.

Personuppgifter som samlas in: För att säkerställa efterlevnad av de rättsliga skyldigheterna och beroende på de specifika lagstadgade kraven kan vi komma att samla in följande information: uppgifter om användarkonto, uppgifter om användarprofil, hälsorelaterad information, hälsorelaterad användarinformation, kommersiell och finansiell information, användarinnehåll, obligatoriska användningsdata för säkerhetsändamål, data från behandlingsenheter.

Rättslig grund: Vi kommer att behandla denna information, inklusive dina hälsodata, i den utsträckning vi har en rättslig skyldighet att göra det, i enlighet med rättsliga skyldigheter och skäl av allmänt intresse inom folkhälsoområdet.

5.3.2 För andra lagstadgade ändamål

• Enligt vad som krävs för att fastställa, ställa eller försvara rättsliga anspråk. Vi kan komma att behandla dina personuppgifter i den utsträckning som krävs för att förbereda eller skydda oss mot rättsliga anspråk, inklusive rättstvister och åtgärder för bekämpning av bedrägerier.
• Annat som lagen föreskriver, till exempel för att svara en behörig myndighet, skydda rättigheter för registrerade personer, svara brottsbekämpande myndighet eller statligt organ, hantera rättsliga förfaranden, rättsliga avgöranden, statliga begäranden eller rättsliga processer som åläggs oss, skydda våra kunder, allmänheten, Roche eller andras säkerhet, rättigheter eller egendom, eller vidta åtgärder mot olagliga aktiviteter, misstänkta bedrägerier, situationer med potentiella hot mot en persons säkerhet, överträdelser av den här integritetspolicyn eller som bevis i rättstvister vi är inblandade i.

Personuppgifter som samlas in: För att säkerställa efterlevnad av de rättsliga skyldigheterna och beroende på de specifika lagstadgade kraven kan vi komma att samla in följande information: uppgifter om användarkonto, uppgifter om användarprofil, hälsorelaterad information, hälsorelaterad användarinformation, kommersiell och finansiell information, data som utbyts med tredje part, t.ex. data från behandlingsenheter.

Rättslig grund: Vi kommer att behandla denna information, inklusive dina hälsodata, i den utsträckning vi har en rättslig skyldighet att göra det, i enlighet med rättsliga skyldigheter och skäl av allmänt intresse inom folkhälsoområdet.

5.4 Produktförbättring

Med ditt (valfria) uttryckliga samtycke till produktförbättring kommer vi att använda dina personuppgifter för att förbättra och optimera de digitala lösningarna och dess tjänster. Vi analyserar, utvecklar, testar, förfinar och genomför analytiska studier av våra produkter och deras egenskaper för att ge maximal nytta och introducera nya innovationer. Detta inkluderar prestandatester, förbättring av befintliga funktioner och algoritmer för ökad noggrannhet och användbarhet, insamling av insikter om användarinteraktion genom analytiska data och insamling av feedback genom enkäter för att ytterligare förbättra våra erbjudanden. Allt detta hjälper oss att förstå hur du använder våra produkter och hur vi kan fortsätta att göra dem till värdefulla verktyg för din diabeteshantering. Användarna får i sin tur del av förbättringarna genom regelbundna uppdateringar av de digitala lösningarna.

Personuppgifter som samlas in för detta ändamål inkluderar: uppgifter om användarkonto, uppgifter om användarprofil, hälsorelaterad information, hälsorelaterad användarinformation, användarinnehåll, obligatoriska användningsdata för tekniska ändamål och säkerhetsändamål, valfria användningsdata som samlas in för produktförbättring, kommersiell och finansiell information och data från behandlingsenheter.
För detaljerad information om de specifika datatyperna inom dessa kategorier, se avsnittet ”Kategorier av personuppgifter som samlas in och källor”.

Rättslig grund: Vi kommer endast att använda dina uppgifter för produktförbättring om du ger ditt uttryckliga samtycke. Du kan när som helst återkalla detta samtycke i dina kontoinställningar eller genom att kontakta vår kundsupport på den e-postadress som anges i avsnitt 8, ”Dina rättigheter avseende personuppgifter”. Detta påverkar inte din användning av våra digitala lösningar.

5.5 Vetenskaplig forskning och statistik

Vi kan komma att behandla dina personuppgifter, inklusive hälsorelaterade uppgifter, för vetenskapliga forskningsändamål eller statistiska ändamål. Detta kan inkludera analys av anonymiserade eller pseudonymiserade data för att generera nya medicinska anspråk för vår certifierade medicintekniska produkt eller för att förstå och bedöma om användningen av dessa digitala lösningar är fördelaktig för personer med diabetes. Data från våra studier kan användas för att bättre förstå de faktorer som påverkar diabetes och dess hantering, vilket kan bidra till att utveckla strategier för förebyggande, diagnos och behandling. Det kan också handla om att utveckla och testa ny teknik för att undersöka innovativa metoder för diabetesvård och andra hälsoområden och för att ta itu med grundläggande frågor om hur teknik bäst kan hjälpa individer att hantera sin hälsa. Sådan forskning kan bidra till att utveckla och tillhandahålla teknik och lösningar för hälso- och sjukvården, vilket i slutänden syftar till att förbättra patientvården. Vidare använder vi statistisk analys för att undersöka övergripande trender och mönster i användningen av våra digitala lösningar och utfärdar aggregerade rapporter för internt bruk för att förstå hur våra digitala lösningar används och fungerar (t.ex. antal aktiva användare), men data är aggregerade och behandlingen av dem innebär inte att vi fattar beslut om dig personligen eller att din individuella upplevelse påverkas.

De data som behandlas inkluderar användaruppgifter för kontot, användarprofildata, hälsorelaterad information, hälsorelaterad användarinformation, användningsdata och data från behandlingsenheter. Dina data är pseudonymiserade och resultaten av vår analys aggregeras för att skydda din integritet.

Laglig grund: Vi behandlar dessa data baserat på vårt berättigade intresse av att bedriva forskning för att främja vetenskapen. Vi kan behandla hälsodata för vetenskapliga eller statistiska ändamål. Du kan invända mot denna specifika behandling genom att kontakta vår kundsupport på den e-postadress som anges i avsnitt 8, ”Dina rättigheter avseende personuppgifter”. Detta påverkar inte din användning av våra digitala lösningar.

5.6 Marknadsföring av produkter, kampanjer och tjänster:

Vi kommer att behandla dina personuppgifter med ditt (frivilliga) uttryckliga samtycke för att skicka nyhetsbrev, enkäter, marknadsföringsmeddelanden och annan kommunikation som kan vara anpassad till dina intressen och preferenser avseende de digitala lösningarna, relaterade produkter och tjänster. Vi strävar efter att förse dig med relevant och personlig information för att förbättra din upplevelse av våra produkter och tjänster.

Personuppgifter som samlas in för detta ändamål beror på typen av marknadsföringsaktivitet och kan omfatta: uppgifter om användarkonto, uppgifter om användarprofil, hälsorelaterad information, hälsorelaterad användarinformation, kommersiell och finansiell information, användarhistorik, obligatoriska användningsdata, valfria användningsdata för marknadsföring, användarinnehåll, data som utbyts med tredje part, t.ex. data från behandlingsenheter. Vi samlar in och behandlar dessa data för att säkerställa att vår marknadsföringskommunikation är relevant, personlig och användbar för dig. För detaljerad information om de specifika datatyperna inom dessa kategorier, se avsnittet ”Kategorier av personuppgifter som samlas in och källor”.

Rättslig grund: Vi kommer att samla in och behandla denna information för marknadsföringssyften endast efter ditt uttryckliga samtycke. Du kan när som helst återkalla detta samtycke till marknadsföring i dina kontoinställningar eller genom att kontakta oss på den e-postadress som anges i avsnitt 8, ”Dina rättigheter avseende personuppgifter”. Detta påverkar inte din användning av våra digitala lösningar.

5.7 Datadelning som godkänts av dig

5.7.1 Datautbyte med tredje parts hälsoappar, andra digitala lösningar eller tredje part

Du kan välja att aktivera synkronisering mellan våra digitala lösningar och tredje parts hälsoappar, t.ex. Apple Hälsa eller Google Fit, eller utbyta data med andra digitala lösningar eller tredje part. När du godkänner en anslutning till en tredje parts hälsoapp, digitala lösning eller tredje part, delar vi alla relevanta data som samlats in av våra digitala lösningar fram till den tidpunkten, samt pågående data medan anslutningen är aktiv. På samma sätt kan vi också ta emot data från dessa appar eller lösningar från tredje part, som kommer att användas för de ändamål som beskrivs i denna integritetspolicy. Vilka datatyper som utbyts beror på den specifika lösning och den information du väljer att dela, vilket kan inkludera blodsocker, kolhydrater, blodtryck, insulintillförsel, steg, vikt och träningsinformation.

Rättslig grund: Vi delar endast dina data med lösningar från tredje part med ditt frivilliga och uttryckliga samtycke. Du kan visa och hantera dina anslutna tredjepartslösningar och återkalla behörighet för datadelning när som helst i enhetsinställningarna, inställningarna för den digitala lösningen eller dina kontoinställningar. Observera att när data har överförts till en tredje part med ditt samtycke så blir dessa data föremål för den tredje partens integritetspolicy och användarvillkor, och vi är inte längre ansvariga för behandlingen av dem. Om du avbryter anslutningen förhindras framtida datadelning, men det påverkar inte de data som redan har delats med tredjepartslösningen. Vi rekommenderar att du granskar tredje parts integritetspolicy innan du godkänner delning av uppgifter.

5.7.2 Delning av data med vårdgivare

Du har möjlighet att dela dina diabetesdata med dina vårdgivare för att ge dem en heltäckande bild av din diabeteshantering. Dessa data kan delas på olika sätt, bland annat genom att generera en unik delningskod i den digitala lösningen och dela den med din vårdgivare, tillhandahålla en nedladdad rapport direkt, via e-postinbjudningar från hälso- och sjukvårdspersonal eller på andra säkra sätt.

Rättslig grund: Vi delar endast dina data med vårdgivare med ditt (frivilliga) uttryckliga samtycke. Du behåller kontrollen över om du delar dina data och kan när som helst återkalla åtkomsten i inställningarna för ditt konto. Om du avbryter anslutningen förhindras framtida datadelning, men det påverkar inte de data som redan har delats med vårdgivaren. Det är viktigt att förstå att när vi tillhandahåller tjänster till dina vårdgivare behandlar vi dina data enligt deras instruktioner, och de är ansvariga för att säkerställa att de har rättslig grund för att begära och behandla dina data.

6. MOTTAGARE AV DINA PERSONUPPGIFTER

Vi kan dela dina personuppgifter med andra företag i Roche-koncernen för att hjälpa oss att fullgöra den bearbetning som beskrivs i denna integritetspolicy, inklusive IT-support, produktunderhåll, felsökning, produktklagomål, forskning och statistik. En lista över Roches dotterbolag finns tillgänglig på https://www.roche.com/locations.

Roche anlitar externa tjänsteleverantörer som behandlar personuppgifter strikt för vår räkning och i enlighet med våra instruktioner. Alla tjänsteleverantörer är enligt avtal skyldiga att behandla personuppgifter enbart utifrån våra dokumenterade instruktioner och omfattas av strikta sekretess- och säkerhetsförpliktelser. Dessa tjänsteleverantörer är verksamma inom följande sektorer:

• IT-infrastruktur, support- och molnleverantörer: inklusive drift, lagring, hosting, åtkomsthantering och underhåll av IT-system. Exempel på sådana leverantörer är:
  • Amazon Web Services, Inc (AWS): För hosting av konton i digitala lösningar och relaterade data i molnet.
  • Firebase Crashlytics (Google): För att samla in och tillhandahålla kraschrapporter och teknisk information.
  • Cloudflare, Inc.: För att tillhandahålla webbplatsens säkerhet, prestanda och andra nätverkstjänster.
• Kundtjänstleverantörer som tillhandahåller IT-infrastruktur för att stödja kundsupportaktiviteter och genomföra affärstransaktioner. Några av dessa leverantörer inkluderar men är inte begränsade till:
  • SFDC Ireland Limited: för kundsupport och marknadsföringsaktiviteter.
• Betaltjänstleverantörer, för hantering av betalningar och relaterade finansiella transaktioner;
• Leverantörer av marknadsföring, enkäter och annan kommunikation, för hantering av enkäter, push-meddelanden, användarkommunikation och marknadsföringskampanjer. Några av dessa leverantörer inkluderar men är inte begränsade till:
  • Braze, Inc.: För säkerhet, produktövervakning, produktförbättring, användarkommunikation, inklusive säkerhetskommunikation i appar och marknadsföringskampanjer.
  • Qualtrics, LLC: För att hantera enkäter och samla in feedback.
• Dataanalysleverantörer, för att analysera användningsmönster, för säkerhets- och produktövervakningssyften och för att förbättra våra produkter och tjänster.

Vi kan också dela dina personuppgifter med annan tredje part för följande ändamål:

• För att underlätta fusion, konsolidering, överföring av styrning eller annan affärsmässig omstrukturering där Roche deltar, eller enligt ett finansiellt arrangemang som genomförs av Roche;
• För att svara på relevanta begäranden från behöriga statliga myndigheter eller när så krävs enligt tillämpliga lagar, domstolsavgöranden eller förordningar; och
• För att tillåta datadelning med mottagare som du anger när du använder datadelningsfunktionerna i våra digitala produkter enligt beskrivningen ovan;
• Där det är nödvändigt för företagsrevisioner eller för att undersöka eller svara på ett klagomål eller säkerhetshot.
• Tillverkare och leverantörer, där så krävs för att hantera beställningar av varor (t.ex. leverans av en blodsockermätare och testremsor).
• Till försäkringsbolag om du köper våra produkter inom ramen för din sjukförsäkring (statlig eller privat). På så sätt kan eventuella tariffbestämda belopp möjliggöras via din försäkring.
• Vi kan dela avidentifierad, pseudonymiserad, aggregerad och/eller anonymiserad information med andra företag inom Roche-koncernen och med annan tredje part för de ändamål som rör forskning och statistik enligt ovan.

7. INTERNATIONELLA DATAÖVERFÖRINGAR

Vi väljer primärt samarbetspartner som har sitt säte respektive sina servrar inom Europeiska unionen (EU) respektive Europeiska ekonomiska samarbetsområdet (EES). Våra servrar är huvudsakligen placerade i Frankfurt (Main), Tyskland. Uppgifter om användare som befinner sig i USA sparas dock på servrar i USA. Roche har vidtagit lämpliga säkerhetsåtgärder och kontroller för att skydda dina personuppgifter.

I undantagsfall kan vi anlita tredje part med säte utanför EU eller som har servrar utanför EU. Även i dessa fall är dina personuppgifter garanterade en hög skyddsnivå i enlighet med tillämpliga dataskyddslagar, antingen genom ett EU-beslut om adekvat skyddsnivå, där dataskyddet i ett specifikt tredje land befunnits vara adekvat, eller genom standardavtalsklausuler kontrollerade av EU som ligger till grund för avtalen med företagen inom Roche-koncernen, våra personuppgiftsbiträden eller tredjepartsmottagare, eller genom jämförbara tillförlitliga rättsinstrument i enlighet med GDPR, eller tillämpliga dataskyddslagar. Dessutom ser vi till att våra partner tillämpar ytterligare säkerhetsstandarder och dataskyddsbestämmelser.

8. DINA RÄTTIGHETER AVSEENDE PERSONUPPGIFTER

I enlighet med gällande dataskyddslagar kan du ha följande rättigheter avseende dina personuppgifter:

• Rätten att begära tillgång till de personuppgifter som Roche har om dig;
• Rätten att få dina personuppgifter rättade om de är felaktiga eller ofullständiga;
• Rätten att begära en kopia av dina personuppgifter i elektronisk form så att du kan överföra uppgifterna till tredje part, eller begära att Roche direkt överför dina personuppgifter till en ytterligare tredje part;
• Rätten att invända mot behandlingen av dina personuppgifter för marknadsföring eller andra ändamål;
• Rätten att radera dina personuppgifter när de inte längre behövs för de ändamål som de samlades in för samt rätten att begränsa behandlingen av dina personuppgifter till vissa begränsade ändamål där radering inte är möjligt.

I allmänhet kan radering, invändning mot eller begränsning av behandlingen av dina personuppgifter begäras när behandlingen baseras på ditt samtycke eller våra berättigade intressen. Om behandlingen av dina personuppgifter är baserad på samtycke bör du notera att du har rätt att när som helst återkalla ditt samtycke, men att detta återkallande av samtycke inte påverkar rätten till behandling baserat på samtycke för tiden innan återkallandet.

Du kan utöva många av dina rättigheter som registrerad, till exempel rättelse och uppdatering av data, radering av och åtkomst till data och återkallande av samtycke:

• direkt inom den digitala lösningen (inklusive dataexport);
• i dina kontoinställningar;
• samt via vår kundsupport på [email protected], enligt vad som beskrivs i respektive användarhandbok och i annan information som finns i våra lösningar;
• Alternativt kan du också kontakta Roches privacy-avdelning via [email protected].

Om du inte är nöjd med hur Roche hanterar dina data eller svarar på dina förfrågningar har du, utan att det påverkar andra administrativa eller rättsliga åtgärder, rätt att lämna in ett klagomål till en tillsynsmyndighet i landet för din stadigvarande bosättning, för din arbetsplats eller för platsen för den påstådda överträdelsen.

9. LAGRINGSTID

Vi lagrar dina personuppgifter under den tid som krävs för att tillhandahålla tjänsterna till dig, eller tills du raderar ditt konto eller i två år från den senaste gången du loggade in på den digitala lösningen. Personuppgifter som omfattas av lagstadgade krav kan sparas under en längre tidsperiod, cirka tio år, för att uppfylla de rättsliga skyldigheter som beskrivs i denna integritetspolicy.

10. ÄNDRINGAR I DENNA INTEGRITETSPOLICY

Ibland kan vi komma att göra ändringar i den här integritetspolicyn. Alla ändringar i integritetspolicyn kommer att återspeglas på den här sidan. Roche rekommenderar att du granskar integritetspolicyn regelbundet för att ta del av eventuella ändringar som gjorts. Datum för senaste revidering av integritetspolicyn anges överst i dokumentet. I händelse av en väsentlig ändring av denna integritetspolicy kommer vi att informera dig via e-post, via de digitala lösningarna eller på annat rimligt sätt.

11. LANDSSPECIFIKA BESTÄMMELSER

Information om hur du tillmötesgår lokala lagkrav och säkerställer transparens gällande landsspecifika bestämmelser om dataskydd finns på länken nedan. I detta dokument beskrivs specifik information och rättigheter som gäller för personer som är bosatta i vissa jurisdiktioner. Läs igenom detta dokument för att förstå de specifika integritetsrättigheter som gäller för dig och vårt ansvar i ditt land.