Privatlivspolitik
Erklæring om beskyttelse af personlige oplysninger
1. Den dataansvarliges identitet, databeskyttelsesrådgiver, kontaktpersoner
Denne hjemmeside administreres af Roche Diabetes Care, tilhørende under Roche Diagnostics A/S, Industriholmen 59, 2650 Hvidovre, Danmark (”Roche” eller ”vi”). Hvis du har nogen spørgsmål eller forslag, er du velkommen til at kontakte os på denmark.info@roche.com eller 36 39 99 99.
Du er også velkommen til at kontakte vores databeskyttelsesrådgiver på hvidovre.data_privacy@roche.com.
2. Sådan anvender vi dine personlige oplysninger
Det er meget vigtigt for os at beskytte dine personlige oplysninger, og vi er klar over, at oplysninger om dit helbred er følsomme. Derfor behandler vi dine personlige oplysninger i overensstemmelse med gældende lov.
Denne erklæring om beskyttelse af personlige oplysninger forklarer, hvordan vi anvender de personlige oplysninger, vi indsamler om dig, når du
a) besøger offentligt tilgængelige sider på vores hjemmesider
b) registrerer og bruger en konto
c) benytter vores e-handelstilbud
d) deltager i undersøgelser
e) kommunikerer med os via telefon, e-mail eller webformularer
a) Besøger offentligt tilgængelige sider på vores hjemmesider
Hvis du besøger offentligt tilgængelige sider på vores hjemmesider – altså indhold, der er tilgængeligt, uden at det er nødvendigt at logge på en konto, man har registreret hos os – indsamler og behandler vi udelukkende oplysninger om dig af ikke-følsom karakter. Vi vil under ingen omstændigheder indsamle nogen oplysninger om dit helbred, når du besøger offentligt tilgængelige sider på vores hjemmesider. Vi behandler dog personlige oplysninger i det omfang, det er nødvendigt for at vi kan levere det offentligt tilgængelige indhold, du efterspørger fra os, f.eks. for at formatere det til din browser. Vi behandler også dine personlige oplysninger for at opfylde vores legitime interesser med det formål at sikre beskyttelsen af vores hjemmesidesystemer og for at måle antallet af besøgende for de forskellige typer indhold, som vi tilbyder. Til dette formål bruger vi:
Ip-adresser. En ip-adresse er det nummer, din computer har fået for at kunne kommunikere. Det svarer til et telefonnummer. Roche indsamler ip-adresser med det legitime formål at bevare systemsikkerheden og rapportere samlede oplysninger, for at vi kan analysere vores websider og deres effektivitet. Logfilerne for systemerne analyseres inden for 7 dage, hvorefter ikke-mistænkelige data slettes. Vi gemmer andre data i lige så lang tid, som det tager os at påvise en sikkerhedsbrist.
Cookies. En cookie er en lille tekstfil, der placeres i dit system af vores webserver. Normalt anvendes vores cookies kun i den tid, du besøger vores hjemmeside, så vi kan måle antallet af besøgende. Vi bruger også cookies til at fremme brugervenligheden, f.eks. til at gemme dine sprogpræferencer. Du kan når som helst gennemse og slette eller deaktivere cookies i dine browserindstillinger, men du vil i så fald miste de indstillinger, du har foretaget på hjemmesiden.
Vi bruger teknologier som f.eks. cookies på dette websted for at give dig en bedre bruger- og reklameoplevelse, for at gøre sociale mediefunktioner tilgængelige for dig og for at analysere trafikken på webstedet. Vi deler også oplysninger om din brug af webstedet med vores betroede sociale medie-, markedsførings- og analysesamarbejdspartnere. Når du klikker på et link på denne side, giver du dit samtykke til, at vi må lægge cookies på din pc, og du accepterer vores privatlivspolitik og vores vilkår og betingelser
Web-beacons. Web-beacons (eller ”handlingsmærker”) er små grafiske elementer, der gør det muligt at analysere effekten af hjemmesider ved f.eks. at tælle, hvor mange der har besøgt en side, eller hvor mange der har klikket på bestemte elementer på en hjemmeside. Vi analyserer udelukkende de statistiske oplysninger, vi har modtaget via vores web-beacons på et anonymt og samlet grundlag.
Google Analytics Google Analytics er en service til webanalyse fra Google, Inc. (“Google”). Google Analytics anvender cookies for at hjælpe os med at analysere, hvordan brugerne bruger det offentligt tilgængelige indhold på vores hjemmeside. De oplysninger om din brug af hjemmesiden (herunder din ip-adresse), der genereres af denne cookie, sendes til og lagres af Google på servere i USA. Google Analytics’ cookies har en levetid på op til to år, hvis du ikke sletter dem tidligere.
Google er certificeret under EU’s og USA’s værn om privatlivets fred, og vi har indgået en databehandlingsaftale med Google for at sikre, at de administrerer Google Analytics på vores vegne. Vi anvender også Google Analytics’ funktion til ip-anonymisering. Hvis du besøger hjemmesiden fra de lande, der udgør det Europæiske Økonomiske Samarbejdsområde (EØS), bliver din ip-adresse forkortet, før den forlader EØS. Det er kun i særlige tilfælde (f.eks. pga. fejl i de EU-baserede systemer), at hele ip-adressen overføres til en Google-server i USA, hvor den så forkortes dér.
Google vil – med udgangspunkt i vores legitime interesser – bruge disse oplysninger på vores vegne til at evaluere din brug af hjemmesiden, udarbejde rapporter til hjemmesidens udbyder om brugernes aktiviteter samt yde andre serviceydelser i forbindelse med hjemmesiden og brugen af internettet. Google kan også overføre disse oplysninger til tredjepart, hvis lovgivningen kræver det, eller hvis sådanne tredjeparter behandler oplysningerne på vegne af Google. Google vil ikke knytte din ip-adresse til andre data, som er i Googles besiddelse.
Hvis du downloader og installerer browsertilføjelsesprogrammet Google Analytics Opt-out (frameldelse af Google Analytics) i din aktuelle browser, kan du fremover framelde dig Google Analytics. Hent tilføjelsesprogrammet her http://tools.google.com/dlpage/gaoptout?hl=en (fungerer ikke med alle mobile enheder/browsere). Du kan også deaktivere Google Analytics på mobiltelefoner og andre enheder ved at klikke på følgende frameldelseslink: Klik her for at framelde dig Google Analytics.
Bemærk: Google Analytics er kun aktiv på vores hjemmesides offentligt tilgængelige sider og altså ikke på de sider, du kan få adgang til, når du logger på din konto.
Sociale plugins, Shariff. Vi bruger sociale plugins (“Plugins”), som de sociale netværk Facebook og Google +1 stiller til rådighed, samt microblogging-platformen Twitter. De respektive serviceydelser administreres af Facebook Inc., Google Inc. og Twitter Inc. (alle er en “Udbyder”).
– Facebooks (facebook.com) Udbyder er Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA. Deres Plugins kan genkendes på et Facebook-logo (et hvidt bogstav f på blå baggrund eller et ikon visende en knyttet hånd med opadvendt tommelfinger) eller beskeden “Facebook Social Plugin”. Du finder en komplet liste over Plugins her https://developers.facebook.com/docs/plugins/. Facebooks erklæring om beskyttelse af personlige oplysninger finder du på https://www.facebook.com/policy.php.
– Udbyder for Google+ (plus.google.com) er Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States. Deres Plugins er mærket med Google-logoet, Google +1-logoet eller med tilføjelsen “Google Social Plugin”, som kan ses på http://plus.google.com. Googles relevante erklæring om beskyttelse af personlige oplysninger kan indlæses på https://developers.google.com/+/web/buttons-policy.
– Twitters (twitter.com) Udbyder er Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Deres Plugins kan genkendes på Twitter-logoerne, og du finder et overblik på https://dev.twitter.com/web/tweet-button. Twitters erklæring om beskyttelse af personlige oplysninger finder du på https://twitter.com/en/privacy.
Reklame – Vi kan ansætte eksterne reklamebureauer for at placere reklamer på andre hjemmesider (f.eks. Facebook). Disse virksomheder tillader ingen formodninger om din identitet (cookies, internet tags, og web beacons). De kan bruge dit besøg på Accu-Chek til at optimere reklameeffektivitet og præsentere annoncer om vores produkter og services, som kan være af interesse for dig. Ligesom de fleste annoncører placerer vi reklamer, hvor vi tror, at de vil være mest relevante for kunderne. En måde at gøre dette på er at tillade online reklamebureauer, som vi samarbejder med, at bruge deres egne cookies, når en person besøger Accu-Chek. Dette gør det muligt for online reklamebureauer at genkende folk, der for nylig har besøgt Accu-Chek. Hvis den pågældende person derefter besøger et tredjepartwebsted, hvor onlineannonceringsbureauet har købt annonceplads, kan bureauet genkende personens interesse for vores produkter og services og vise en af vores annoncer. The European Digital Advertising Alliance driver et websted, hvor forbrugerne kan nægte at modtage internetbaseret reklame fra udvalgte eller alle online-annoncebureauer, der deltager i programmet (opt-out). For mere information om denne praksis og de tilhørende valg, besøg venligst http://www.youronlinechoices.eu/
Vi har taget “Shariff”-løsningen i brug for at beskytte dine personlige oplysninger, når du besøger vores hjemmeside. Shariff sikrer, at der ikke overføres nogen data til Udbyder, når du indlæser en side fra vores hjemmeside. Først når du aktiverer et Plugin efter eget valg og dermed giver samtykke til dataoverførslen, opretter din browser en direkte forbindelse til Udbyders servere. Shariff erstatter Udbyders normale “Del”-knapper og forhindrer din surfingadfærd i at blive registreret af Udbyder. Hvis du ønsker flere oplysninger, kan du se pop op-oplysningerne ved siden af aktiveringstasterne eller besøge Shariffs udviklerside (https://github.com/heiseonline/shariff).
Når du først har aktiveret et Plugin, har du ikke længere kontrol over, hvilke data det indsamler. Klik på linkene til Udbydernes politikker om beskyttelse af personlige oplysninger ovenfor, hvis du ønsker flere oplysninger om formålet med og omfanget af den dataindsamling og -behandling, de respektive Udbydere foretager, samt dine rettigheder i denne forbindelse og de indstillinger du kan ændre for at beskytte dine personlige oplysninger.
Serviceydelser. Vi anvender en gang imellem tredjepartsapplikationer og -indholdsværktøjer på nogle af Roches hjemmesider for at kunne stille yderligere oplysninger til din rådighed, f.eks. Google Maps. Når du interagerer med disse, kan tredjepart få adgang til dine personlige oplysninger og herunder din ip-adresse. Vi angiver tydeligt, når vi anvender sådanne tredjepartsserviceydelser, så du selv kan beslutte, om du vil bruge dem eller ej.
b) Registrerer og bruger en konto
Hvis du ønsker at bruge indhold på vores hjemmesider, der ikke er offentligt tilgængeligt, skal du først registrere en konto og derefter logge på din konto. Vi bruger altid konti, når vi behandler personlige oplysninger, som for eksempel i særdeleshed personlige oplysninger om dit helbred. Vi bruger også altid konti, når vi behandler dine personlige oplysninger med dit samtykke. Dette skyldes, at konti gør det lettere for os at beskytte dine personlige oplysninger i adgangssikrede systemer og fastslå din identitet, når vi skal indhente og administrere dine samtykker.
Når du registrerer en konto, indsamler vi dine personlige kontaktoplysninger (f.eks. navn, adresse, telefonnummer, e-mailadresse) og andre oplysninger om identifikation, som vil fremgå af registreringsformularen. Vi behandler også de helbredsoplysninger, du giver os. Det er valgfrit, om du vil give os de oplysninger, medmindre det fremgår af formularen, at det er obligatorisk.
Roche behandler dine personlige oplysninger inden for din konto:
Med dit samtykke. I de tilfælde hvor vi behandler dine helbredsdata, indhenter vi dit udtrykkelige samtykke, før vi starter den pågældende behandling af oplysningerne. Pga. lovkrav og for at kunne indhente et gyldigt samtykke fra dig, er vi nødt til at fastslå dit rigtige navn og identitet, når du opretter kontoen. Du kan derefter administrere, ændre eller trække dine afgivne samtykker tilbage i kontoindstillingerne. Du kan også trække dit samtykke tilbage ved at kontakte os på ovenstående adresse. Du kan til enhver tid trække dit samtykke tilbage, men dette vil ikke påvirke lovligheden af vores indholdsbaserede behandling af oplysninger, før du trak samtykket tilbage. Vi skelner mellem obligatoriske samtykker, som vi skal bruge for at kunne yde dig en service, og andre samtykker, der ikke afhænger af leveringen af en bestemt service. Hvis du trækker et samtykke tilbage, der er knyttet til en bestemt service, vil vi muligvis ikke længere kunne levere denne service til dig. Vi gør dig opmærksom på dette, hvor det måtte være tilfældet.
I det omfang det er nødvendigt for at dokumentere, udøve eller forsvare retskrav. Vi behandler dine personlige oplysninger i det omfang, det måtte være nødvendigt for at forberede os på eller forsvare os mod retskrav, herunder retssager, svindelbekæmpende tiltag og tekniske og organisatoriske tiltag, der beskytter vores netværk og teknologi mod angreb.
Under sundhedspersonalets ansvar. Vi kan behandle dine personlige oplysninger, i det omfang det måtte være nødvendigt for at understøtte forebyggende medicinering, for medicinske diagnoser, tilvejebringelse af sundhedspleje eller behandling eller håndtering af sundhedssystemer og -serviceydelser i henhold til kontrakter med sundhedspersoner, der er bundet af tavshedspligt (som f.eks. en behandler på et hospital).
Til forskning. Vi kan behandle dine personlige oplysninger til videnskabelige forskningsformål eller statistiske formål i overensstemmelse med gældende lov, forudsat at det står i et rimeligt forhold til det mål, der søges opnået; tager hensyn til hovedindholdet af retten til beskyttelse af personlige oplysninger og anvender passende og specifikke foranstaltninger til at beskytte dine grundlæggende rettigheder og interesser. Vi vil som udgangspunkt stadig bede om dit samtykke, hvis vi ønsker, at du deltager i f.eks. et studie.
c) Benytter vores e-handelstilbud
Når du anvender vores e-handelstilbud til f.eks. at købe medicinske forbrugsartikler eller udstyr, skal du først registrere og logge på en konto. Ud over de ovenfor beskrevne oplysninger til registrering og anvendelse af din konto skal vi også foretage følgende behandling af dine personlige oplysninger, før vi kan indgå, overholde og fakturere e-handelskontrakter med dig – og vi skal bruge dit udtrykkelige samtykke, før vi kan modtage dine ordrer:
Behandling af betalinger. Vi samarbejder med eksterne udbydere af betalingstjenester, der opererer i dit område og har licens til at udbyde betalingstjenester. De kan muligvis udlede din helbredstilstand fra produktoplysningerne i transaktionerne, der skal faktureres, men de er bundet af reglerne for bankhemmelighed og må kun bruge oplysningerne til at behandle din betaling. Vores administratorer af kreditkortbetalinger er ligeledes certificeret til at overholde PCI DSS-sikkerhedskravene og skal opbevare dine kreditkortoplysninger i krypteret form. Du kan se, hvem de pågældende udbydere af betalingstjenester er, når du går til betalingssiden og skal vælge din foretrukne betalingsmetode. Her kan du så vælge at ændre din foretrukne betalingsmetode, hvis du ønsker at undgå, at vi overfører dine transaktionsdata til en bestemt udbyder af betalingstjenester. Hvis du anvender vores e-handelstilbud i et land, der ikke tilbyder andre betalingsmetoder, kan vi desværre ikke behandle din ordre. Afbryd betalingsprocessen, og kontakt os, hvis du oplever problemer med at foretage dine valg.
Logistik. Vi anvender anerkendte internationale logistikleverandører, der opererer i dit område, til at levere dine ordrer. Logistikleverandørerne får ikke udleveret nærmere oplysninger om dine ordrer (altså indholdet af leveringen), men de kan muligvis på indirekte vis udlede din helbredstilstand, hvis du f.eks. tilbageleverer et defekt produkt. Roche har indgået aftaler om databehandling med logistikleverandørerne for at sikre, at de ikke bruger dine personlige oplysninger ud over det, der er nødvendigt for at kunne udføre logistikydelsen og iværksætte passende tekniske og organisatoriske foranstaltninger for at beskytte din personlige oplysninger.
d) Deltager i undersøgelser
Hvis du giver dit samtykke til at deltage i en af vores undersøgelser, behandler vi dine indsendte besvarelser til forsknings- og markedsføringsformål. Medmindre andet er udtrykkeligt angivet i den pågældende undersøgelse deltager du anonymt, og vi vil ikke være i stand til at forbinde dine besvarelser med dig personligt, men vil kun kunne bruge dem på et samlet grundlag sammen med besvarelserne fra andre deltagere.
Undersøgelser, der kræver brug af personlige oplysninger, vil have en angivelse om dette og vil blive foretaget inde fra din konto. Det er altid op til dig, om du ønsker at deltage eller ej, og hvis du ikke ønsker at deltage, har det inden negativ indflydelse på omfanget af vores serviceydelser til dig, medmindre det er angivet i invitationen til undersøgelsen.
e) Kommunikerer med os via telefon, e-mail eller webformularer
Hvis du kommunikerer med os via telefon, e-mail, webformularer eller lignende, behandler vi dine kontaktoplysninger og de personlige oplysninger, du giver os, også selvom du ikke har en konto hos Roche. Vi behandler kun disse oplysninger i det omfang, der er påkrævet for, at vi kan besvare din forespørgsel, og vi sletter oplysningerne, når de ikke længere er nødvendige som bevis (normalt tre år), medmindre du har givet samtykke til, at vi kan bruge dine oplysninger til andre formål, og dette formål vil blive angivet på det tidspunkt, hvor du giver os dit samtykke.
3. Sikkerhed
Roche tager passende tekniske og organisatoriske foranstaltninger for at beskytte dine personlige oplysninger mod utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret udlevering af eller adgang til overførte, lagrede eller på anden vis behandlede personlige oplysninger.
4. Hvem modtager din oplysninger
Hvis du har givet dit samtykke, deler Roche dine personlige oplysninger efter behov i forhold til ovennævnte formål som krævet i henhold til gældende love, domstolsafgørelser eller regulativer. Roche anvender interne og eksterne leverandører og agenter til f.eks. it-systemdrift og -vedligeholdelse eller til at udføre forretningstransaktioner, f.eks. for at levere kundeservice eller udsende meddelelser. I alle disse tilfælde vil adgang til krypterede data være begrænset til de personer, der har behov for adgang. Desuden har Roche indgået databehandlingsaftaler for at sikre, at leverandører og agenter udelukkende behandler de personlige oplysninger på vegne af Roche, og at de er underlagt passende tekniske og organisatoriske foranstaltninger.
Roche vil ikke sælge eller på anden vis overføre dine personlige oplysninger til tredjemand for deres egen brug, medmindre du udtrykkeligt har samtykke hertil.
5. Overførsel til tredjelande
Vi overfører de personlige oplysninger, vi indsamler om dig via vores hjemmeside, til lande, der muligvis ikke har samme databeskyttelseslovgivning som det land, hvor du oprindeligt angav oplysningerne. Når vi overfører dine oplysninger til tredjelande, beskytter vi oplysningerne som beskrevet i denne erklæring om beskyttelse af personlige oplysninger. Disse dataoverførsler vil i særlig grad blive baseret på passende standarder, som f.eks. databeskyttelseskontrakter, der er godkendt af Europa Kommissionen, eller EU’s og USA’s værn om privatlivets fred, alt efter hvad der måtte være relevant. Kontakt os som beskrevet ovenfor (se afsnit 1 ovenfor), hvis du ønsker en kopi af disse kontrakter.
6. Dine rettigheder, og hvordan du udøver dem
I henhold til gældende lov om databeskyttelse har du ret til at:
– anmode om oplysninger om de personlige oplysninger, vi behandler; få en kopi af disse data og få ukorrekte data rettet eller gjort fyldest
– få dine personlige oplysninger slettet eller begrænset behandlingen af dem, i hvert tilfælde i det omfang de gældende retsregler giver grundlag for dette
– få tilsendt de personlige oplysninger, du har givet til os i henhold til kontrakt eller samtykke, i et struktureret, almindeligt anvendt og maskinlæsbart format, i det omfang lovkravene er opfyldt
– gøre indsigelse af grunde, der vedrører din særlige situation og i henhold til gældende lov, mod en hvilken som helst form for behandling vi foretager af dine personlige oplysninger med udgangspunkt i vores legitime interesser
– trække dit samtykke tilbage til enhver tid, uden at dette påvirker lovligheden af den samtykkebaserede behandling, før du trak samtykket tilbage
Du har ret til ikke at blive underlagt automatiske individuelle afgørelser. Vi anvender ikke sådanne processes uden dit forudgående samtykke.
Hvis du har en konto, kan du udøve dine rettigheder ved at logge på din konto og ændre dine indstillinger for beskyttelse af personlige oplysninger, administrere dine samtykker eller downloade og uploade tilrettede data.
Hvis du ikke har en konto, hvis du oplever problemer, eller hvis du har andre spørgsmål, er du velkommen til at kontakte os eller vores databeskyttelsesrådgiver ved hjælp af kontaktoplysningerne ovenfor (se afsnit 1 ovenfor).
Hvis du ikke er tilfreds med den måde, Roche behandler dine data på eller besvarer dine anmodninger på, kan du også klage til en relevant databeskyttelsesmyndighed i dit bopælsland.
7. Beskyttelse af børns personlige oplysninger
Vores hjemmesider er rettet mod voksne. Vi indsamler ikke bevidst personidentificérbare oplysninger fra nogen, som vi ved er et barn, uden forudgående bekræftet samtykke fra hans eller hendes værge.
8. Opdateringer til erklæringen om beskyttelse af personlige oplysninger
Denne erklæring om beskyttelse af personlige oplysninger vil regelmæssigt blive gennemgået, og eventuelle opdateringer vil kunne ses på denne hjemmeside. Denne erklæring om beskyttelse af personlige oplysninger blev sidst opdateret den 08-05-2018. Hvis vi foretager ændringer i den måde, vi behandler data på, som kræver samtykke, beder vi dig om et nyt samtykke.
9. Tredjepartsressourcer
Denne erklæring om beskyttelse af personlige oplysninger gælder ikke hjemmesider fra tredjepart, som vores hjemmesider måtte indeholde links til, og for hvilke vi ikke kontrollerer indholdet eller måden personlige oplysninger behandles på. Vi gør dig opmærksom på det, når du klikker på et link til en sådan tredjepartsside.