1. In aller Kürze
In dieser Datenschutzrichtlinie erklären wir Ihnen, wie wir – die Roche Diabetes Care Austria GmbH – personenbezogene Daten von unseren Kunden, Nutzern unserer Produkte und Interessenten an unserem Unternehmen verarbeiten.
Der hohe Stellenwert, den der Schutz Ihrer Privatsphäre einnimmt, ist uns bewusst. Besonders wichtig ist uns der Schutz Ihrer gesundheitsbezogenen Informationen, die wir für manche Verarbeitungszwecke benötigen. Wir unternehmen alle erforderlichen Schritte, um den hohen Anforderungen des jeweils geltenden europäischen und österreichischen Datenschutzrechts gerecht zu werden und Ihre Daten möglichst sicher zu verwalten.
2. Verantwortlicher, Datenschutzbeauftragter und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ("DSGVO") für die unter Punkt 3. näher beschriebenen Verarbeitungszwecke ist die
Roche Diabetes Care Austria GmbH
FN 426377a
Engelhorngasse 3
1210 Wien
Wenn Sie Fragen oder Bedenken zum Datenschutz haben oder Ihre Rechte in Bezug auf Ihre persönlichen Daten wahrnehmen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter [email protected].
3. Wie wir Ihre Daten verwenden
Im Folgenden erklären wir Ihnen, wie wir Ihre personenbezogenen Daten verwenden, wenn Sie:
- auf unserer Website surfen;
- eine Bestellung unserer Produkte vornehmen;
- unsere Produkte über Ihren Arzt oder Ihre Krankenkasse beziehen;
- mit uns in Kontakt treten;
- unser Werbe- und Informationsangebot nutzen.
3.1 Auf unserer Website surfen
Sie können auf unserer Website surfen und das frei zugängliche Informationsangebot nutzen. Auf unserer Website können Sie auch ein persönliches Konto anlegen, um bestimmte erweiterte Dienstleistungen zu nutzen.
3.1.1 Nutzung des frei zugänglichen Informationsangebots
Bei der Nutzung des frei zugänglichen Informationsangebots verarbeiten wir personenbezogene Daten, um Ihnen die Inhalte unserer Website anzuzeigen, um die Systemsicherheit auf unserer Website zu gewährleisten und um die Nutzung unserer unterschiedlichen Inhalte messen und dadurch unsere Website – sowie Ihre Nutzererfahrung – verbessern zu können.
Für diese Zwecke verwenden wir:
Logfiles/IP-Adressen. Wir speichern Ihre IP-Adresse und andere technische Daten (wie zB Betriebssystem, Browsertyp, Konfigurationseinstellungen, Bildschirmauflösung, Farbtiefe der Anzeigeeinheit) in sg Logfiles, um die Systemsicherheit auf unserer Website zu gewährleisten. Logfiles werden innerhalb von 7 Tagen analysiert und "unverdächtige" Daten werden anschließend gelöscht. Verdächtige Daten werden so lange aufbewahrt, wie zum Nachweis und zur Aufklärung eines Sicherheitsvorfalls erforderlich.
Accu-Chek Smart Pix Software. Bei Aufrufen der Seite www.accu-chek.at als Hintergrundaktivität der Plugins von Accu-Chek Smart Pix Software speichern wir in Logfiles lediglich Ihre IP-Adresse, die aufgerufenen Inhalte der Plugins (Nutzungsinformationen) und den Zeitpunkt des Aufrufs, um die Weiterentwicklung der angebotenen Inhalte zu gewährleisten. Diese Protokolle werden gegebenenfalls zu technischen Zwecken ausgewertet und nach Ablauf von 90 Tagen automatisch gelöscht.
Webanalyse mit Google Analytics. Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Anbieter von Google Analytics ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sog. Cookies. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen [Näheres zu den von uns verwendeten Cookies erfahren Sie unter Punkt 4]. Die gesammelten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittele IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html.
Wir nutzen Google Analytics zudem dazu, Daten aus Google Ads zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (https://www.google.com/settings/ads) deaktivieren.
Google Tag Manager. Diese Website benutzt den Google Tag Manager. Google Tag Manager ist eine Plattform, mit der wir Website-Tags verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine Cookie-lose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Soziale Netzwerke Plugins, Shariff. Wir verwenden Social Plugins ("Plugins") der sozialen Netzwerke Facebook, Twitter und Pinterest. Die jeweiligen Dienste werden von Facebook Inc., Pinterest Inc. und Twitter Inc. betrieben (jeweils ein "Betreiber").
- Der Betreiber der Facebook-Plugins ist Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA. Die Plugins sind an einem Facebook-Logo (weißer Buchstabe f auf blauem Hintergrund oder einem Daumen-Hoch-Symbol) oder dem Hinweis "Facebook Social Plugin" erkennbar. Eine vollständige Liste aller Plugins finden Sie unter https://developers.facebook.com/docs/plugins/. Die Datenschutzerklärung von Facebook ist unter https://www.facebook.com/policy.php verfügbar.
- Der Betreiber von Pinterest-Plugins ist Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA. Die Logos beinhalten ein weißes P auf rotem Hintergrund. Näheres über den Datenschutz bei Pinterest können Sie unter https://policy.pinterest.com/en/privacy-policy erfahren.
Wir haben die "Shariff"-Lösung zum Schutz Ihrer Privatsphäre beim Besuch unserer Website implementiert. Shariff stellt sicher, dass beim Laden unserer Website
keine Daten an ein soziales Netzwerk übermittelt werden. Erst nachdem Sie das Plugin Ihrer Wahl auswählen und damit Ihr Einverständnis zur Datenübertragung geben, stellt Ihr Browser eine direkte Verbindung zu den Servern des Betreibers her. Shariff ersetzt die üblichen "Teilen"-Schaltflächen der Sozialen Netzwerke und schützt Ihr Browsverhalten vor Verfolgung durch diese Netzwerke. Weitere Informationen finden Sie auf der Website der Shariff-Entwickler (
https://github.com/heiseonline/shariff).
Sobald Sie ein Plugin aktivieren, haben wir keinen Einfluss auf die vom Betreiber dadurch erfassten Daten. Informationen über den Zweck und Umfang der Datenerhebung und -umsetzung durch die jeweiligen Betreiber sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den oben genannten Datenschutzerklärungen der jeweiligen Betreiber.
Services: Es kann sein, dass auf unserer Website Dienstleistungen angeboten werden, die auf Anwendungen und Content Tools Dritter (z.B. Google Maps, YouTube, etc) beruhen. Diese Drittparteien erhalten unter Umständen automatisch bestimmte Informationsinhalte (z.B. Ihr IP-Adresse), wenn Sie via Website mit uns kommunizieren und solche Drittanwendungen und -Tools benützen.
Rechtsgrundlage für die Verarbeitung ist:
Die Verarbeitung Ihrer IP-Adresse und anderer Informationen aus sogenannten "Logfiles" erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und Sicherstellung einer stabilen Verbindung, auch um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können. Die Gewährleistung der Sicherheit und Funktionsfähigkeit unserer Webseite liegt in unserem berechtigten Interesse. Die Verarbeitung erfolgt daher gem Art 6 Abs 1 lit f DSGVO.
Die Verarbeitung Ihrer Daten zur Webanalyse hilft uns, unsere Website kontinuierlich zu verbessern und an die Wünsche und Bedürfnisse unserer Kunden anzupassen. Die Verbesserung und Anpassung unserer Services an die Interessen unserer Kunden ist unser berechtigtes Geschäftsinteresse. Die Verarbeitung erfolgt daher gem Art 6 Abs 1 lit f DSGVO.
Die Speicherdauer der Daten beträgt:
Grundsätzlich löschen oder anonymisieren wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. Die Logdateien werden automatisch nach 7 Tagen gelöscht. Sollten wir die Logdateien (zB aufgrund eines konkreten Sicherheitsvorfalles) länger benötigen, kann sich diese Speicherdauer jedoch gegebenenfalls verlängern. Die Speicherung der durch Google Analytics erfassten Daten ist auf 14 Monate begrenzt. Danach werden die Daten gelöscht.
3.1.2 Registrierung und Nutzung eines persönlichen Kontos
Um nicht öffentliche Inhalte auf unserer Website verwenden zu können, müssen Sie zunächst ein Konto einrichten, indem Sie sich bei uns registrieren.
Für diese Zwecke verwenden wir:
Wenn Sie ein persönliches Konto anlegen, erfassen wir Ihre Personendaten (wie Anrede, Titel, Name, Geburtsdatum) und Ihre Kontaktdaten (wie Adresse, Telefonnummer, E-Mail-Adresse) und andere identifizierende Informationen, die Sie auf dem Registrierungsformular finden.
Rechtsgrundlage für die Verarbeitung ist:
Wenn Sie auf unserer Website ein persönliches Konto anlegen, erhalten Sie von uns ein eingeschränktes Nutzungerecht an den nicht öffentlichen Inhalten. Wir verarbeiten ihre Daten, um Ihnen dieses Nutzungerecht zur Verfügung stellen zu können und daher gem Art 6 Abs 1 lit b DSGVO. Die Verarbeitung Ihrer Daten erfolgt aber auch in unserem legitimen Geschäftsinteresse, Kunden unsere Services zur Verfügung zu stellen (gem Art 6 Abs 1 lit f DSGVO).
Die Speicherdauer der Daten beträgt:
Grundsätzlich löschen oder anonymisieren wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. Im Zusammenhang mit Ihrer Registrierung für unseren geschützten Bereich und Ihre Kontonutzung, speichern wir Ihre Daten jedenfalls solange, bis Sie Ihre Registrierung widerrufen, oder wir gesetzlich zur Aufbewahrung dieser Daten verpflichtet sind.
3.2 Eine Bestellung unserer Produkte vornehmen
Sie können auf unserer Website unsere Produkte bestellen. Bestellungen können Sie aber auch offline zB telefonisch durchführen.
Für diese Zwecke verwenden wir:
Um Ihre Bestellung bearbeiten und Ihnen die bestellten Produkte zusenden zu können, benötigen wir Ihre Personendaten (wie Anrede, Titel, Name, Geburtsdatum) und Ihre Kontaktdaten (wie Adresse, Telefonnummer, E-Mail-Adresse).
Sofern zur Abrechnung mit Ihrer Krankenversicherung erforderlich, verarbeiten wir auch Ihre Sozialversicherungsnummer und Ihre Gesundheitsdaten (Angaben zu Ihrer Diabeteserkrankung).
Rechtsgrundlage für die Verarbeitung ist:
Wir verarbeiten Ihre Daten, um Ihre Bestellungen bearbeiten und Ihnen die bestellten Produkte zustellen zu können. Die Verarbeitung erfolgt daher gem Art 6 Abs 1 lit b DSGVO.
Die Verarbeitung Ihrer Gesundheitsdaten erfolgt stets freiwillig und ausschließlich nachdem wir Sie gesondert um Ihre Einwilligung gemäß Art 6 Abs 1 lit a und Art 9 Abs 2 lit a DSGVO ersucht haben. Sie können eine erteilte Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Bitte beachten Sie, dass im Fall Ihres Widerrufs die Erbringung der Dienstleistung uU nich möglich ist.
Die Speicherdauer der Daten beträgt:
Grundsätzlich löschen oder anonymisieren wir Ihre personenbezogenen Daten, so-bald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. Im Zusammenhang mit Ihrer Bestellung speichern wir Ihre Daten jedenfalls solange, wie dies zur Durchführung Ihrer Bestellung notwendig ist, oder Sie Ihre Einwilligung zur Gesundheitsdatenverarbeitung widerrufen, oder wir gesetzlich zur Aufbewahrung dieser Daten verpflichtet sind. In der Regel unterliegen die Daten zu Ihrer Bestellung einer 7-jährigen Aufbewahrungspflicht.
3.3 Unsere Produkte über Ihren Arzt oder Ihre Krankenkasse beziehen
Sie können unsere Produkte auch direkt über ihren Arzt oder Ihre Krankenkasse beziehen. In diesem Fall werden uns Ihre personenbezogenen Daten von Ihrem Arzt bzw Ihrer Krankenkasse zur Verfügung gestellt.
Für diese Zwecke verwenden wir:
Um Ihre Bestellung zu bearbeiten und Ihnen die bestellten Produkte zustellen zu können, benötigen wir Ihre Personendaten (wie Anrede, Titel, Name, Geburtsdatum) und Ihre Kontaktdaten (wie Adresse, Telefonnummer, E-Mail-Adresse).
Sofern zur Abrechnung mit Ihrer Krankenversicherung erforderlich, verarbeiten wir auch Ihre Sozialversicherungsnummer und Ihre Gesundheitsdaten (Angaben zu Ihrer Diabeteserkrankung).
Rechtsgrundlage für die Verarbeitung ist:
Wir verarbeiten Ihre persönlichen Daten und Ihre Kontaktdaten, um die bestellten Produkte an Sie und zustellen zu können. Die Verarbeitung erfolgt daher gem Art 6 Abs 1 lit b DSGVO.
Die Verarbeitung Ihrer Gesundheitsdaten erfolgt stets freiwillig und ausschließlich nachdem wir Sie gesondert um Ihre Einwilligung gemäß Art 6 Abs 1 lit a und Art 9 Abs 2 lit a DSGVO ersucht haben. Sie können eine erteilte Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Bitte beachten Sie, dass im Fall Ihres Widerrufs die Erbringung der Dienstleistung uU nicht möglich ist.
Die Speicherdauer der Daten beträgt:
Grundsätzlich löschen oder anonymisieren wir Ihre personenbezogenen Daten, so-bald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. Im Zusammenhang mit Ihrer Bestellung speichern wir Ihre Daten jedenfalls solange, wie dies zur Durchführung Ihrer Bestellung notwendig ist, oder Sie Ihre Einwilligung zur Gesundheitsdatenverarbeitung widerrufen, oder wir gesetzlich zur Aufbewahrung dieser Daten verpflichtet sind. In der Regel unterliegen die Daten zu Ihrer Bestellung einer 7-jährigen Aufbewahrungspflicht.
3.4 Mit uns in Kontakt treten
Wenn Sie Fragen, Anregungen oder Beschwerden zu unserem Unternehmen oder unseren Produkten haben, können Sie mit uns jederzeit gerne per Telefon, E-Mail, Webformular oder über ähnliche Kanäle in Kontakt treten.
Für diese Zwecke verwenden wir:
Wenn Sie mit uns kommunizieren, werden wir Ihre Kontaktdaten und die von Ihnen angegebenen personenbezogenen Daten verarbeiten. Im Zusammenhang einer Anfrage zu Eversense CGM-Zentren ist zudem die Angabe einer Postleitzahl und des Orts erforderlich, um den Kunden an das nächstgelegenen Eversense CGM-Zentrum verweisen zu können.
Rechtsgrundlage für die Verarbeitung ist:
Die Bearbeitung Ihrer Anfrage liegt in unserem berechtigten Interesse. Die Verarbeitung erfolgt daher gem Art 6 Abs 1 lit f DSGVO.
Die Speicherdauer der Daten beträgt:
Grundsätzlich löschen oder anonymisieren wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. Wir speichern Ihre Daten solange dies zur Bearbeitung Ihrer Anfrage notwendig ist oder wir gesetzlich zur Aufbewahrung dieser Daten verpflichtet sind. In der Regel unterliegen diese Daten einer 7-jährigen Aufbewahrungspflicht.
3.5 Unser Werbe- und Informationsangebot nutzen
Wir bieten unseren Kunden und Interessenten an unserem Unternehmen eine Vielzahl an Werbe- und Informationsangeboten. Dazu zählen zB unser Newsletter (Accu-Chek News), Produktinformationen, Veranstaltungen, Webinare, Umfragen, Gewinnspiele, etc.
Für diese Zwecke verwenden wir:
Um Ihnen unser Werbe- und Informationsangebot zusenden können verarbeiten wir Ihre Personendaten (Anrede, Vorname, Nachname, E-Mail-Adresse) und Ihre Kontaktdaten (Straße, Hausnummer, PLZ, Ort, Telefonnummer). Sofern solche Zusendungen personalisiert erfolgen, verarbeiten wir auch die von Ihnen angebenden Interessen.
Rechtsgrundlage für die Verarbeitung ist:
Wir senden Ihnen unser Werbe- und Informationsangebot nur zu, wenn Sie uns dazu Ihre gesonderte Einwilligung (Art 6 Abs 1 lit a DSGVO, § 107 TKG) erteilt haben. Diese Einwilligung erteilen Sie uns freiwillig und Sie können eine erteilte Einwilligung jederzeit ohne Angabe von Gründen durch Mitteilung an
[email protected] widerrufen, wobei aber unsere Verarbeitung bis zu Ihrem Widerruf gültig ist.
Die Speicherdauer der Daten beträgt:
Grundsätzlich löschen oder anonymisieren wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind. Wir speichern Ihre Daten zur Zusendung dieser Informationen und zur Übermittlung des Newsletters solange, bis Sie Ihre Einwilligung widerrufen.
4. Cookies & Web Beacons
Wir verwenden auf unserer Website Cookies und Web Beacons.
Cookies. Ein Cookie ist ein Eintrag, der automatisch auf der Festplatte Ihres Computers vor-genommen wird, wann immer Sie auf bestimmte Websites zugreifen. Mithilfe des Cookies kann der Server Ihren Browser eindeutig identifizieren. Cookies ermöglichen es uns, auf dem Server Angaben zu speichern, mit denen der Besuch von Websites für Sie angenehmer gestaltet werden kann und die es ermöglichen, Sites zu analysieren sowie die Leistung einer Website zu überprüfen.
Die meisten Webbrowser sind so eingestellt, dass sie Cookies akzeptieren. Sie können Ihren Browser aber auch so einstellen, dass er alle Cookies ablehnt oder Ihnen anzeigt, wann immer ein Cookie gesetzt werden soll. Bitte beachten Sie jedoch, dass manche Bereiche unserer Website möglicherweise nicht richtig funktionieren, wenn Sie Cookies ablehnen.
Web Beacons. Auf bestimmten Websites setzt Roche eine verbreitete Internet-Technik namens "Web-Beacon" (auch bekannt als "Action Tag" oder "Clear GIF"-Technik) ein. Web-Beacons helfen die Wirksamkeit von Websites zu analysieren, indem sie zum Beispiel messen, wie viele Besucher auf eine Site zugreifen oder wie viele Besucher auf wichtige Teile einer Site klicken.
Web-Beacons, Cookies und andere Techniken zur Nachverfolgung erheben selbst keine personenbezogenen Angaben über Sie. Erst wenn Sie von sich aus Angaben machen, die Sie persönlich identifizieren, etwa indem Sie sich registrieren oder E-Mails senden, können diese automatischen Verfahren verwendet werden, um personenbezogene Angaben zu Ihrer Nutzung der Websites und/oder interaktiven E-Mails zu sammeln, um diese nützlicher für Sie zu gestalten.
Cookies auf accu-chek.at. Einige der von uns verwendeten Cookies werden auf Ihrem Endgerät nach Ende der Browser-Sitzung wieder gelöscht (sogenannte Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihr Endgerät bei Ihrem nächsten Besuch wieder zu erkennen (sogenannte dauerhafte Cookies). Wir setzen zudem Cookies von Drittanbietern ein, die es diesen erlauben, personenbezogene Daten von Ihnen zu verarbeiten und die erlangten Informationen möglicherweise mit weiteren Daten zusammenzuführen, die diese Drittanbieter bereits über Sie gespeichert haben oder von Ihnen während Ihrer Nutzung der Drittanbieterdienste gesammelt haben.
Auf unserer Website verwenden wir folgende Cookies:
Name des Cookies |
Zweck |
Speicherdauer |
JSESSIONID |
Wird für die Verwaltung der Benutzeranmeldung verwendet. |
Ende der Browser-Session |
SESS + SessionID des Benutzers |
Wird für die Verwaltung der Benutzeranmeldung verwendet. |
Ende der Browser-Session |
download secure fid |
Wird für das Nachverfolgen von Benutzerdatei-Downloads verwendet.
|
Ende der Browser-Session |
temp-collapse |
Wird in FAQ-Seiten verwendet, um die Option zu erweitern bzw. mehr zu laden |
Ende der Browser-Session |
cookie-agreed |
Speichert die Einstellung des Benutzers im Cookie-Banner |
15 Wochen |
has_js |
Speichert, ob Ausführung von JavaScript im Browser aktiviert ist oder nicht. |
Ende der Browser-Session |
_ga |
Speichert eine eindeutige Benutzer-ID für Google Analytics, um zwischen Benutzern zu unterscheiden. |
2 Jahre |
_gat_<property-id> |
Wird für Google Analytics benutzt, um die Anforderungsrate zu drosseln. |
1 Minute |
_gid |
Speichert eine eindeutige Benutzer-ID für Google Analytics, um zwischen Benutzern zu unterscheiden |
24 Stunden |
_gac_<property-id> |
Verbindet Informationen von Google AdWords Kampagnen mit Google Analytics. |
90 Tage |
5. Sicherheit
Roche setzt auf technische und organisatorische Maßnahmen, Richtlinien und andere Vorkehrungen, um Ihre personenbezogenen Daten vor unerlaubtem Zugriff, unsachgemäßer Verwendung, Offenlegung, Verlust oder Vernichtung zu schützen. Um die Vertraulichkeit Ihrer personenbezogenen Daten sicherzustellen, benutzt Roche am Markt übliche Firewalls und Schutzmechanismen auf der Basis von Passwörtern. Es liegt jedoch in Ihrer eigenen, persönlichen Verantwortung sicherzustellen, dass der von Ihnen verwendete Computer angemessen vor bösartiger Software wie Trojanern, Computerviren und "Würmern" gesichert und geschützt ist. Sie sind sich der Tatsache bewusst, dass ohne angemessene Sicherheitsmaßnahmen (wie ein sicher konfigurierter Webbrowser, eine aktuelle Anti-Viren-Software, eine aktuelle Firewall-Software, aber auch der Verzicht auf Software aus zweifelhaften Quellen) das Risiko besteht, dass Daten und Passwörter, die Sie zum Schutz Ihrer Daten verwenden, in die Hände unbefugter Dritter gelangen können.
6. Weitergabe personenbezogener Daten
Roche teilt Ihre personenbezogenen Daten unter Einhaltung der geltenden Gesetze mit einem sorgsam ausgewähltem Empfängerkreis. Ihre Daten werden an verschiedene konzernverbundene und externe Unternehmen oder Vertreter weitergegeben, die mit technischen Wartungsarbeiten betraut sind, in unserem Namen auftreten oder bei der Abwicklung geschäftlicher Transaktionen behilflich sind (z.B. durch Bereitstellung von Kundenservices, Auslieferung unserer Produkte oder Versand von Marketinginformationen über unsere Produkte, Dienstleistungen und Angebote). Wir können personenbezogene Daten auch an unsere Tochter- und Konzerngesellschaften weitergeben. Mit all diesen Unternehmen und Vertretern haben wir Vereinbarungen abgeschlossen, die diese Unternehmen und Vertreter verpflichten, die Bestimmungen unserer Datenschutzstandards und die geltenden Datenschutzgesetze einzuhalten.
Stellen, die mit der Verarbeitung personenbezogener Daten von Roche Diabetes Care Austria befasst sind:
- Partner für technische Betreuung der Website sowie Hosting (ua Wipro Limited, Indien; Atos Switzerland, Schweiz; Acquia, USA)
- Partner für Druck und Versand von Veranstaltungs-/Schulungs- und Werbematerialien (ua Druckerei Riedeldruck GmbH, Österreich)
- Partner für Umfragen und Marktforschung (ua Survey Monkey)
- Partner für Logistikleistungen (ua Gebrüder Weiss Paketdienst GmbH, Schachinger pharmalogistik GmbH, Retarus GmbH, trans-o-flex ThermoMed Austria GmbH, Weiss Logistik Systeme GmbH, Erdt Concepts GmbH, Deutschland, Kühne + Nagel, Deutschland)
- Partner für die Bearbeitung von Kundenanfragen (Roche Diabetes Care Deutschland GmbH, Deutschland)
- Partner für CGM- Produkte (Senseonics Inc, USA)
- Partner im Gesundheitswesen - Gegebenenfalls leiten wir Ihne Daten auch an Ihre Krankenversicherung weiter, wenn dies zur Abwicklung von Produktbestellungen erforderlich ist.
Wir dürfen personenbezogene Daten auch für folgende Zwecke offenlegen:
1. im Zusammenhang mit dem Verkauf, der Abtretung oder einer anderen Übertragung des Geschäfts des Standortes, auf welche sich die Daten beziehen;
2. zur Beantwortung angemessener Anfragen legitimierter Behördenstellen oder soweit dies durch das anwendbare Recht, gerichtliche Verfügungen oder behördliche Regulierung erforderlich ist; oder
3. wo dies für betriebliche Prüfungen bzw. Revisionen oder zur Untersuchung oder Beantwortung einer Beschwerde oder Bedrohung der Sicherheit erforderlich ist.
Keine Verwendung durch Dritte für Direkt-Marketing. Wir werden personenbezogene Daten, die Sie uns auf unserer Website bekanntgeben, Dritten für deren eigene Direkt-Marketing-Zwecke weder verkaufen noch sonst wie bekanntgeben. Es sei denn, wir teilen Ihnen dies unmissverständlich mit und holen vorab Ihre ausdrückliche Einwilligung zu einer derartigen Weitergabe Ihrer Daten an Dritte ein.
Die personenbezogenen Informationen, die wir über Sie erheben, übermitteln wir gegebenenfalls in ein Drittland außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes. Unter Umständen bietet dieses Drittland, kein vergleichbares Datenschutzniveau zu jenem innerhalb des Europäischen Wirtschaftsraumes. Wenn wir Ihre personenbezogenen Daten in solch ein Drittland übermitteln, werden wir geeignete Maßnahmen ergreifen, um Ihre Daten zu schützen. Als derartige Maßnahme kommt insbesondere der Abschluss von Standarddatenschutzklauseln der Europäischen Kommission in Betracht. Sie können eine Kopie dieser Standarddatenschutzklauseln erhalten, wenn Sie sich an den oben angegebenen Kontakt wenden.
7. Speicherdauer
Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies vernünftigerweise erforderlich ist, um die zuvor beschriebenen Verarbeitungszwecke zu erreichen und wie dies nach anwendbarem Recht zulässig ist.
Wir speichern Ihre personenbezogenen Daten jedenfalls solange gesetzliche Aufbewahrungspflichten bestehen.
8. Datenschutzerklärung betreffend Kinder
Unsere Website richtet sich an Erwachsene. Wir erheben wissentlich keine Daten von Kindern, die ihr 14. Lebensjahr noch nicht vollendet haben. Außer wir haben eine nachweisbare Einwilligung der gesetzlichen Vertreter eingeholt.
9. Aktualisierungen der Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und gegebenenfalls aktualisiert. Änderungen dieser Datenschutzerklärung werden umgehend auf dieser Website kommuniziert. Die vorliegende Datenschutzerklärung wurde per 17. Juli 2020 aktualisiert. Sollten wir eine Datenverarbeitung ändern wollen, die auf Ihre Einwilligung basiert, werden wir selbstverständlich vorab erneut um Ihre Einwilligung bitten.
10. Ressourcen Dritter
Diese Datenschutzerklärung gilt nicht für Websites von Drittanbietern, auf die unsere Website verlinkt, sofern wir für den Inhalt oder den Datenschutzmaßnahmen auf diesen Websites nicht verantwortlich sind. Wir werden Sie darauf hinweisen, wenn Sie einem Link zu einer solchen Website eines Drittanbieters folgen.
Soweit nicht ausdrücklich anders angegeben, gilt diese Datenschutzerklärung für F. Hoffmann-La Roche AG bzw. für Websites von Roche Diabetes Care Austria GmbH
11. Ihre Rechte
Sie können Auskunft zur Herkunft, zu den Kategorien, zur Speicherdauer, zu den Empfängern, zum Zweck der zu Ihrer Person und zu Ihrem Geschäftsfall von uns verarbeiteten Daten und zur Art dieser Verarbeitung verlangen.
Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Wir ersuchen Sie zu beachten, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können. Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Ebenso können Sie widersprechen, wenn Sie von uns Direkt-Marketing beziehen und diese in Zukunft nicht mehr erhalten möchten.
Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen. Sie haben das Recht keiner ausschließlich auf einer automatisierten Verarbeitung basierenden Entscheidung unterworfen zu werden. Wir verwenden keine automatisierte Entscheidungsfindung ohne Ihre vorherige Einwilligung.
Bei all Ihren Anliegen ersuchen wir Sie uns unter den obenstehend ausgewiesenen Kontaktdaten zu kontaktieren, wobei wir Sie hierbei stets um einen Beleg Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.
Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde offen.