Privacybeleid
1. Toepassingsgebied van dit document, verwerkingsverantwoordelijke
In dit document staat beschreven hoe persoonsgegevens worden verwerkt wanneer de Accu-Chek® View-app wordt gebruikt.
De Accu-Chek® View-app wordt uitgegeven door Roche Diabetes Care Deutschland GmbH, Sandhofer Strasse 116, 68305 Mannheim (“Roche”), die ook de “verwerkingsverantwoordelijke” is van de Accu-Chek® View-app voor de gegevensverwerking. Roche behoudt zich het recht voor om dit Privacybeleid van tijd tot tijd te wijzigen. Controleer daarom af en toe op updates.
2. Beschrijving van Accu-Chek® View
2.1 Beschrijving van de app, verwerkte gegevens
Roche zal de persoonsgegevens verwerken die worden beschreven in punt 5: Gebruik van de gegevens en juridische basis van de verwerking.
U kunt onze Websites raadplegen zonder andere persoonsgegevens te leveren dan automatisch verzamelde gegevens (zoals cookies) waarvan sprake is hieronder. Wij kunnen de bovenstaande persoonsgegevens alleen verzamelen indien u beslist om ze aan ons door te geven. Wanneer de gevraagde gegevens absoluut noodzakelijk zijn om het doel te bereiken dat we wensen, zullen wij het u laten weten. Indien u ons niet alle gevraagde gegevens verschaft, zullen wij mogelijks de producten en diensten die u interesseren niet kunnen leveren.
De Accu-Chek® View-app stelt u in staat om deel te nemen aan het digitale preventie- en diabetesmanagementprogramma voor patiënten met metabolisch syndroom, prediabetes en diabetes type 2, dat wordt beheerd door Roche en uw ziekenfonds/ziekteverzekering. Het digitale preventie- en diabetesmanagementprogramma is een diabetespreventieprogramma dat erop gericht is u actief te betrekken bij uw medische behandeling. Met de app kunt u op de hoogte blijven van uw vooruitgang ten opzichte van individuele therapeutische doelen, zoals uw persoonlijke dagelijkse stappendoel.
Met de Accu-Chek® View-app kunt u de volgende medische parameters vastleggen in één mobiele app:
- aantal afgelegde stappen;
- bloedglucose;
- bloeddruk;
- buikomtrek; en
- gewicht.
U kunt deze gegevens controleren en de gegevens aan uw zorgverlener of coach doorgeven voor therapieondersteuning.
U kunt ook:
- uw persoonlijk medicatieplan bewaren; en
- herinneringen ontvangen om uw medicatie in te nemen.
Met de Accu-Chek® View-app kunt u ook eenvoudig een nieuw voorschrift aanvragen bij uw medische zorgverlener.
U kunt uw gezondheidsgegevens te allen tijde delen met uw medische zorgverlener of coach.
Uw medische zorgverlener of coach krijgt een up-to-date overzicht van uw huidige gezondheidstoestand en kan bijvoorbeeld contact opnemen via een berichtenfunctie als bepaalde metingen kritisch zijn en u in een vroeg stadium individuele aanbevelingen geven.
De QR-code voor de volledige versie van de app kunt u enkel verkrijgen bij uw medische zorgverlener of -coach. Als uw medische zorgverlener of coach niet deelneemt aan het diabetespreventieprogramma van Roche en uw ziekenfonds/ziekteverzekering, kunt u de app in beperkte mate gebruiken in testmodus (zie sectie 4.1). Roche verwerkt uw QR-code alleen voor login/identificatiedoeleinden in de app; alleen uw medische zorgverlener beschikt over uw naam en contactgegevens.
Accu-Chek® View verwerkt uw gegevens niet voor geautomatiseerde individuele besluitvorming zoals beschreven in art. 22 van de AVG. Het verschaft u, uw medische zorgverlener en alle andere door u aangeduide ontvangers louter informatie die zij en uzelf kunnen gebruiken om uw eigen beslissingen te nemen.
2.2 Vereiste toestemmingen
Toestemmingen vereist door de Accu-Chek® View-app:
- telefoonnummers rechtstreeks bellen (deze toestemming is vereist als u uw medische zorgverlener/coach of de klantendienst van Roche wilt bellen);
- foto’s en video’s maken (deze toestemming is vereist als u uw app wilt personaliseren);
- volledige internettoegang (deze toestemming is vereist om uw medische informatie te delen met uw medische zorgverlener);
- bluetooth-verbindingen maken (deze toestemming is vereist als u randapparatuur zoals de Accu-Chek® Guide-meter wilt aansluiten);
- controlevibratie (deze toestemming is vereist als u herinneringen wilt ontvangen);
- de toegang tot beveiligde opslag testen (deze toestemming is vereist om uw gegevens op uw smartphone te versleutelen).
2.3 Offline gebruik
Als u de Accu-Chek® View-app alleen lokaal gebruikt, d.w.z. in offline modus of testmodus, worden er geen persoonsgegevens overgedragen aan Roche.
3. Verwerking van persoonsgegevens door Roche
3.1 Toestemming voor basisfuncties
In Accu-Chek® View verwerkt Roche uw gezondheidsgegevens beschreven in sectie 2 zodat u de functies van de Accu-Chek® View kunt gebruiken. Dit is gebaseerd op uw uitdrukkelijke toestemming, die u hebt gegeven aan uw medische zorgverlener. Uw gegevens zijn beveiligd en Roche heeft er geen toegang toe. Roche kent uw naam ook niet, tenzij u contact hebt opgenomen met Roche om bijvoorbeeld uw rechten uit te oefenen. Wanneer u Accu-Chek® View gebruikt, hebben alleen u en uw medische zorgverlener toegang tot uw persoonsgegevens.
Voer om de Accu-Chek® View-app te gebruiken de code in die uw medische zorgverlener u heeft gegeven nadat u uw toestemming verleende. Door deze code weet Roche dat u toestemming hebt gegeven en dat u gemachtigd bent om de app te gebruiken.
U kunt uw toestemming te allen tijde intrekken met toekomstige werking. Als u niet langer aan het programma wilt deelnemen en al uw gegevens wilt laten wissen, kunt u ofwel het programma rechtstreeks verlaten met behulp van de functie “Programma verlaten” in de Accu-Chek® View-app, of contact opnemen met uw medische zorgverlener die ervoor zal zorgen dat de gegevens gewist worden. Als u opnieuw wilt deelnemen aan het programma, moet uw zorgverlener u opnieuw registreren. In dit geval krijgt u echter geen toegang tot oude gegevens.
3.2 Toestemming voor statistische analyse
Als u daartoe toestemming geeft, verwerken we informatie over uw gebruik van de app voor evaluatie en statistische analyse (“gebruiksinformatie”) om te begrijpen hoe u de Accu-Chek® View-app gebruikt, welke functies bijzonder populair zijn bij gebruikers en hoe we de werking van de app kunnen verbeteren. Roche linkt de gebruiksinformatie niet aan u persoonlijk en beschermt u tegen elke persoonlijke toekenning door derden. Dit gebruik voor statistische analyse is uitgeschakeld tijdens gebruik offline of in testmodus. Tijdens het online gebruik is het uitgeschakeld totdat u instemt met dit gebruik. Gebruik hiervoor de relevante instelling in de Accu-Chek® View-app. U kunt uw toestemming te allen tijde intrekken met toekomstige werking door de instelling in de Accu-Chek® View-app uit te schakelen.
U kunt de Accu-Chek® View-app ook normaal gebruiken zonder deze toestemming, maar als u toestemming geeft, helpt u ons om de app te verfijnen.
4. Gegevens opslaan en delen onder gebruikerscontrole
4.1 Testmodus
Wanneer u zich in de testmodus bevindt, worden persoonsgegevens alleen lokaal opgeslagen in uw Accu-Chek® View-app op uw mobiele toestel en worden ze niet doorgegeven. Met de testmodus kunt u de belangrijkste functies van de app uitproberen zonder u in te schrijven voor een digitaal preventie- en diabetesmanagementprogramma. De functies die u kunt gebruiken zijn beperkt, voornamelijk door het gebrek aan interactie tussen medische zorgverleners en patiënten, met betrekking tot (i) het verbinden met de Accu-Chek® View-backend, (ii) het aansluiten van externe toestellen zoals een pedometer of bloedglucosemeter via Bluetooth Low Energy, (iii) het gebruik van de berichtenfunctie, (iv) het gebruik van het medicatieplan, (v) ondersteuning voor aanvragen van voorschriften.
4.2 Gegevens delen met een medische zorgverlener of andere ontvangers
De Accu-Chek® View-app kan alleen ten volle worden gebruikt in het kader van het digitale preventie- en diabetesmanagementprogramma. U moet een geldige QR-code hebben om in te loggen. Die kunt u verkrijgen bij uw medische zorgverlener/coach wanneer u zich inschrijft voor het programma.
U kunt de Accu-Chek® View-app instellen om gegevens te delen met een ontvanger die aan het programma deelneemt, zoals een medische zorgverlener of uw arts/coach (hierna gezamenlijk “ontvangers” genoemd). Het delen van gegevens is ingeschakeld nadat uw medische zorgverlener u registreert in een programma dat relevant is voor het digitale preventie- en diabetesmanagementprogramma.
Als de gegevensuitwisseling is ingeschakeld, worden de metingen en handmatig ingevoerde metingen automatisch naar alle ontvangers gestuurd. Houd er rekening mee dat alle ontvangers toegang hebben tot de parameters die in gewone tekst op de app zijn opgeslagen en dus de gegevens die door u persoonlijk zijn geregistreerd met u in verband kunnen brengen.
4.3 Opslaan en wissen van gegevens
Alle gegevens worden door Roche uitsluitend opgeslagen bij zijn onderaannemer SAP SE in St. Leon-Rot (Duitsland) in een datacenter dat gecertificeerd is volgens de ISO 27001-veiligheidsnormen. Noch Roche, noch zijn onderaannemers kunnen de inhoud van de gegevens bekijken. Enkel door u aangeduide ontvangers, zoals uw medische zorgverlener, en uzelf kunnen deze bekijken.
Normaal bewaart Roche uw persoonsgegevens gedurende de looptijd van het contract. Als uw persoonsgegevens niet langer moeten worden bewaard voor de hierboven beschreven doeleinden, bijvoorbeeld als u het programma via de app verlaat, zal Roche uw gegevens wissen.
5. Koppeling van toestellen van derden, Apple Health
5.1 Koppeling van toestellen van derden
Een breed scala aan toestellen en toepassingen wordt ondersteund en kan worden gekoppeld aan de Accu-Chek® View-app. U kunt de individuele toestellen/applicaties die worden ondersteund bekijken in het Accu-Chek® View-menu onder Toestellen => “Extra toestellen gratis koppelen”.
5.2 Lijst van toestellen en koppeling van de Accu-Chek® View-app en de Apple Health-app (alleen beschikbaar voor Apple-toestellen)
De Accu-Chek® View-app kan worden gecombineerd met pedometers, bloeddrukmeters, weegschalen enz. via de optionele Validic-interface om zo gegevens met deze toestellen te delen. De app verbindt opnameapparaten zoals:
- Accu-Chek® Aviva Connect-meter
- Accu-Chek® Guide-meter
- Accu-Chek® Instant-meter
- Toestellen van derde dienstverleners
Raadpleeg het privacybeleid en de gebruikershandleiding voor elk product.
Als de Accu-Chek® View-app op een Apple-toestel is geïnstalleerd, heeft deze een interface waarmee gegevens van de Apple Health-app kunnen worden geïmporteerd. Als deze koppeling met de Apple Health-app geactiveerd is, zal de Apple Health-app de volgende gegevens exporteren naar de Accu-Chek® View-app die op uw toestel is geïnstalleerd:
- aantal afgelegde stappen.
De Apple Health app is een product van Apple Inc. Als u de interface inschakelt, kunnen Apple Inc. of derden toegang hebben tot uw gegevens. Roche is in dit geval niet verantwoordelijk voor de overdracht en verwerking van gegevens. Lees daarom de gebruiksaanwijzing en het privacybeleid van de Apple Health-app of vraag de relevante informatie op bij Apple Inc. voordat u de interface inschakelt.
6. Doelbinding en beveiliging
Roche gebruikt uw persoonsgegevens uitsluitend voor de doeleinden vermeld in dit privacybeleid en in de respectieve toestemmingsformulieren. Wij zorgen ervoor dat elke verwerking altijd beperkt blijft tot de mate die voor uw doeleinden vereist is.
Elke verwerking wordt zo uitgevoerd dat uw persoonsgegevens in elk geval correct beveiligd zijn en vertrouwelijk worden behandeld. Dit omvat bescherming tegen ongeoorloofde en onrechtmatige verwerking, onopzettelijk verlies, onopzettelijke vernietiging of beschadiging door passende technische en organisatorische maatregelen. Daarvoor gebruiken we strikte interne procedures, beveiligingsfuncties en de nieuwste encryptiemethodes zoals AES-256. We herzien deze maatregelen regelmatig, rekening houdend met de stand van zaken.
7. Categorieën ontvangers
Verzekeringsmaatschappijen kunnen gegevens delen met Roche als u onze producten koopt in het kader van uw ziekteverzekering. Zo kunnen de kosten worden gefactureerd waar dit volgens uw verzekering is toegestaan.
We gebruiken IT-dienstverleners zoals SAP SE als verwerkers voor de opslag van gegevens en voor de technische implementatie van Accu-Chek® View. Het SAP Health Engagement Platform verwerkt doorgaans geaggregeerde, geanonimiseerde gegevens om te voorkomen dat u geïdentificeerd wordt. Als u instemt met de verwerking van gebruiksgegevens zoals beschreven in sectie 3.2, dan heeft SAP SE namens ons toegang tot uw gebruiksgegevens om de mobiele applicatie te verfijnen, zonder deze gegevens met u persoonlijk in verband te brengen. SAP SE heeft enkel toegang tot uw gegevens wanneer dit nodig is om de goede werking van de serversystemen te verzekeren.
Roche geeft uw persoonsgegevens niet door aan ontvangers buiten de Europese Economische Ruimte.
8. Data Protection Officer
U kunt contact opnemen met onze Data Protection Officer over alle aangelegenheden met betrekking tot de wetgeving inzake gegevensbescherming op (RocheData Protection Officer, Schaarbeeklei 198, 1800 Vilvoorde; [email protected]). Hij is (onafhankelijk en met volledige bevoegdheid) verantwoordelijk voor het toezicht op de naleving van alle regelgeving inzake gegevensbescherming en is onderworpen aan strikte wettelijke verplichtingen inzake vertrouwelijkheid en geheimhouding.
9. Kinderen en gegevensbescherming
De Accu-Chek® View-app is alleen bedoeld voor personen die de minimumleeftijd hebben bereikt volgens de geldende wet- en regelgeving inzake leeftijdsgrenzen in het betreffende land. De leeftijd wordt gecontroleerd door de medische zorgverlener.
10. Wijzigingen
We zullen dit beleid van tijd tot tijd moeten aanpassen om rekening te houden met ontwikkelingen inzake technologie en procedures op het gebied van internet (en gegevensbescherming). We zullen eventuele aanpassingen op gepaste wijze vooraf aankondigen en indien nodig nieuwe toestemmingen verkrijgen.
11. Uw rechten
Roche kan zijn onlinebeleid met betrekking tot het privéleven te allen tijde herzien. Elke wijziging zal onmiddellijk worden gemeld op deze pagina. Door onze websites te blijven gebruiken nadat u op de hoogte werd gebracht van een wijziging aan het beleid met betrekking tot het privéleven, stemt u ermee in dat wij alle nieuwe persoonsgegevens die zouden worden verstrekt, gebruiken conform het aangepaste beleid van Roche met betrekking tot het privéleven.
11,1. Intrekking van toestemming
Als Roche uw persoonsgegevens verwerkt op basis van uw toestemming, kunt u die toestemming te allen tijde intrekken. Dit doet geen afbreuk aan de rechtmatigheid van de verwerking die vóór de intrekking is verricht. Wij zullen onze diensten blijven verlenen voor zover zij niet afhankelijk zijn van de ingetrokken toestemming.
11.2. Toegang, rectificatie en beperking
11.2.1. Alle gebruikers hebben het recht toegang te krijgen tot informatie over de verwerking van hun persoonsgegevens. De meeste gegevens kunnen worden bekeken en gecorrigeerd na het inloggen op de Accu-Chek® View-app. In alle andere gevallen kunt u te allen tijde contact opnemen met de bovenvermelde Data Protection Officer van Roche of met uw medische zorgverlener. Alleen uw medische zorgverlener kan gegevens vrijgeven aangezien Roche er geen toegang toe heeft. Roche kan echter wel uw vragen beantwoorden over hoe de app werkt.
11.2.2. Als blijkt dat sommige van uw persoonsgegevens onjuist zijn, kunt u onjuiste gegevens laten corrigeren of onvolledige gegevens laten aanvullen. U kunt de meeste gegevens zelf corrigeren in de Accu-Chek® View-app, en anders kunt u contact opnemen met Roche of uw medische zorgverlener. Alleen uw medische zorgverlener heeft toegang tot de gegevens en alleen hij kan ze corrigeren. Roche kan fouten in de app rechtzetten (zoals een foutieve berekening). U hebt ook het recht op beperking van de gegevensverwerking terwijl uw opmerkingen worden bekeken.
11.3. Wissing (“recht op vergetelheid”)
U hebt het recht om uw persoonsgegevens te laten wissen. Als u uw gegevens wilt laten wissen omdat u niet langer wilt deelnemen aan de Accu-Chek® View, kunt u het programma ofwel rechtstreeks verlaten met de functie “Programma verlaten” in de Accu-Chek® View-app, ofwel contact opnemen met uw zorgverlener, die zal vragen om de gegevens te wissen. Vervolgens worden uw gegevens na 30 dagen inactiviteit gewist. U blijft enkel in het systeem als de app binnen deze periode actief gebruikt wordt. Na wissing zijn de gegevens onherroepelijk gewist en kunnen ze niet meer worden hersteld. Als u opnieuw wilt deelnemen aan het programma, moet uw zorgverlener u opnieuw registreren. In dit geval krijgt u echter geen toegang tot oude gegevens.
11.4. Gegevensoverdraagbaarheid
Als u het programma verlaat, zal u op verzoek de persoonsgegevens die de app over u heeft opgeslagen in een standaard elektronisch formaat ontvangen. Neem contact op met de medische zorgverlener als u gebruik wilt maken van deze mogelijkheid.
11.5. Klachten
11.5.1. Als u van mening bent dat wij uw rechten op het gebied van gegevensbescherming onvoldoende handhaven, neem dan contact op met onze Data Protection Officer (zie hierboven). Wij zullen uw opmerkingen onmiddellijk behandelen.
11.5.2. U hebt ook het recht om een klacht in te dienen bij een bevoegde toezichthoudende autoriteit, bijvoorbeeld in uw vaste verblijfplaats.