Abbott Diabetes Care Inc. z siedzibą pod adresem 1420 Harbor Bay Parkway, Alameda, CA 94502, Stany Zjednoczone jest twórcą produktów Libre, które obejmują stronę internetową LibreView, powiązany system zarządzania danymi oparty na chmurze, aplikacje mobilne FreeStyle LibreLink, w tym LibreLink, Libre, Libre 2 lub Libre 3 (łącznie, „Aplikacja LibreLink”), aplikację mobilną LibreLinkUp („Aplikacja LibreLinkUp”), a także czujniki, czytniki i aplikacje towarzyszące Libre (takie jak aplikacja Libre Watch). Łącznie strona internetowa LibreView, aplikacja LibreLink, aplikacja LibreLinkUp są określane jako „LibreView”.

Odniesienia do „podmiotów powiązanych” lub „podmiotów zewnętrznych” dotyczą podmiotów powiązanych firmy Abbott i podmiotów zewnętrznych wymienionych w części zatytułowanej +Ujawnianie danych osobowych.

Przed utworzeniem konta LibreView należy uważnie zapoznać się z niniejszą Deklaracją prywatności. Dotyczy ona korzystania przez użytkownika z LibreView oraz przetwarzania, przekazywania i przechowywania jego danych osobowych przez firmę Abbott i podmioty powiązane. Zawarte w niniejszej Deklaracji prywatności odniesienia do „danych osobowych” obejmują wszelkie informacje dotyczące użytkownika, w tym informacje o stanie zdrowia.

NINIEJSZA DEKLARACJA PRYWATNOŚCI NIE DOTYCZY UŻYTKOWNIKÓW LIBREVIEW MIESZKAJĄCYCH W STANACH ZJEDNOCZONYCH, Z WYJĄTKIEM części „Informacja HIPAA dla użytkowników indywidualnych w Stanach Zjednoczonych Ameryki” i „Stany Zjednoczone”. Jeśli użytkownik Produktów Libre mieszka w Stanach Zjednoczonych, powinien zapoznać się z częściami +Informacja HIPAA dla użytkowników indywidualnych w Stanach Zjednoczonych Ameryki i +Stany Zjednoczone. W tych częściach znajdują się informacje odnoszące się do takich użytkowników.

 NINIEJSZA DEKLARACJA PRYWATNOŚCI odnosi się wyłącznie do danych osobowych następujących użytkowników LibreView:

• Osoby, które mieszkają poza Stanami Zjednoczonymi i które uzyskują dostęp do LibreView za pośrednictwem stron internetowych LibreView.com lub LibreView.ru („Użytkownicy strony internetowej LibreView”).
• Osoby, które mieszkają poza Stanami Zjednoczonymi i pobrały aplikację LibreLink (w tym osoby, które tworzą konto LibreView [„Użytkownicy kont FSL”] oraz osoby, które nie tworzą konta LibreView [„Użytkownicy bez kont FSL”]).
• Osoby, które mieszkają poza Stanami Zjednoczonymi i pobierają aplikację LibreLinkUp („Użytkownicy LLU”).
• Pracownicy służby zdrowia lub użytkownicy kliniczni, w tym Ci w Stanach Zjednoczonych, którzy rejestrują konto użytkownika profesjonalnego LibreView i/lub tworzą konto gabinetu, i którzy korzystają ze strony internetowej/konta/aplikacji LibreView w charakterze profesjonalnym („Pracownicy służby zdrowia”).
• Pacjenci, którzy mieszkają poza Stanami Zjednoczonymi i których dane osobowe są wprowadzane lub przesyłane do LibreView przez pracownika służby zdrowia, i którzy nie są Użytkownikami kont FSL („Pacjenci”).

Jeśli użytkownik należy do więcej niż jednej kategorii użytkowników, powinien zapoznać się z częściami niniejszej Deklaracji prywatności dotyczącymi każdej kategorii użytkowników, która go dotyczy.

Niniejsza Deklaracja prywatności nie ma zastosowania do przetwarzania danych osobowych w celu rozwiązywania problemów z obsługą klienta związanych z LibreView. Więcej informacji o tym, jak przetwarzamy dane osobowe użytkowników podczas korzystania z obsługi klienta poza Stanami Zjednoczonymi, można znaleźć w deklaracji prywatności właściwej dla kraju zamieszkania użytkownika dostępnej na stronie internetowej https://www.diabetescare.abbott/worldwide-locations.html.

Firma Abbott jest administratorem danych osobowych przekazywanych i przechowywanych przez użytkownika w LibreView. Pracownik służby zdrowia jest administratorem danych osobowych użytkownika w celu zapewnienia opieki medycznej. Działamy w imieniu pracowników służby zdrowia jako podmiot przetwarzający, aby zapewnić dostęp użytkowników do LibreView. Słowa „administrator” i „podmiot przetwarzający” są używane w oparciu o definicję zawartą w przepisach o ochronie danych Europejskiego Obszaru Gospodarczego (EOG), Zjednoczonego Królestwa i Szwajcarii i, w stosownych przypadkach, mają równoważne znaczenie do podobnych terminów w przepisach dotyczących ochrony danych i prywatności w innych krajach, w których mieszka użytkownik.

W przypadku osób, do których ma zastosowanie niniejsza Deklaracja prywatności, zgodnie z opisem w części 3, możemy gromadzić i wykorzystywać następujące dane osobowe:

• Dla Użytkowników kont FSL i Użytkowników strony internetowej LibreView:
  • Rejestracja konta: imię, inicjał drugiego imienia, nazwisko, kraj zamieszkania, data urodzenia, numer telefonu komórkowego, adres e-mail, a w przypadku pacjentów pediatrycznych — adres e-mail rodzica/opiekuna, imię i nazwisko dziecka, data urodzenia i kraj zamieszkania.
  • Informacje pochodzące z czujnika, czytnika lub podłączonego urządzenia bądź dotyczące korzystania z nich, takie jak częstość skanowania lub używania czujnika, korzystanie z czytników, docelowe wartości stężenia glukozy, wartości stężenia glukozy i ciał ketonowych, insulina, zarejestrowane posiłki, zarejestrowane ćwiczenia i inne zarejestrowane notatki, generacja czujnika, informacje o uruchomieniu i zakończeniu korzystania z czujnika (w stosownych przypadkach) oraz informacje o tym, czy dane dotyczące stężenia glukozy były przeglądane przez użytkownika (w stosownych przypadkach).
  • Informacje dostarczone przez pracownika służby zdrowia.
  • Inne kategorie danych osobowych mogą być gromadzone podczas interakcji użytkownika z firmą Abbott, w tym między innymi dane dotyczące obsługi klienta i diagnostyki / rozwiązywania problemów.

Po zarejestrowaniu się na konto LibreView informacje pochodzące z zarejestrowanego konta są przechowywane w oddzielnej bazie danych od informacji o stanie zdrowia. Firma Abbott wykorzystuje środki techniczne i administracyjne, aby zapewnić rozdzielenie tych danych. Jeśli użytkownik korzysta z funkcji udostępniania w LibreView i prześle raport do pracownika służby zdrowia lub innej osoby, raport będzie zawierał jego imię i nazwisko, dane pomiarów stężenia glukozy i inne informacje o stanie zdrowia. W przypadku gdy zażąda tego pracownik służby zdrowia lub gdy użytkownik zdecyduje się udostępnić raporty z konta LibreView do systemu elektronicznej dokumentacji medycznej pracownika służby zdrowia, raporty będą zawierać imię i nazwisko oraz dane pomiarów stężenia glukozy użytkownika, jak opisano w części zatytułowanej +Ujawnianie danych osobowych.

• Dla Użytkowników LLU:
  • Imię, nazwisko, numer telefonu komórkowego (w stosownych przypadkach), adres e-mail, kraj zamieszkania i data urodzenia.
  • Informacje na temat urządzenia mobilnego, wersja aplikacji, wersja systemu operacyjnego, informacje o usługach radiowych i dostawcach oraz inne dane dotyczące rozwiązywania problemów i dane analityczne, które mogą obejmować numery seryjne czujników i notatki z dowolnym tekstem.

• Dla Użytkowników kont FSL i Użytkowników bez kont FSL:
  • Informacje na temat urządzenia mobilnego, wersja aplikacji, wersja systemu operacyjnego, informacje o usługach radiowych i dostawcach oraz inne dane dotyczące rozwiązywania problemów i dane analityczne, które mogą obejmować numery seryjne czujników i notatki z dowolnym tekstem.
  • W przypadku niektórych aplikacji LibreLink urządzenia z systemem Android wymagają wyrażenia zgód w zakresie usług lokalizacji w celu wyszukiwania i łączenia się z czujnikiem za pomocą Bluetooth. Dane z takich usług lokalizacji nie są gromadzone przez aplikację LibreLink, co oznacza, że firma Abbott nie otrzymuje tych danych.
  • W przypadku niektórych aplikacji LibreLink urządzenia z systemem iOS wymagają wyrażenia zgód na korzystanie z Bluetooth w celu wyszukiwania i łączenia się z czujnikiem FreeStyle Libre. Dane z takich usług lokalizacji nie są gromadzone przez aplikację LibreLink, co oznacza, że firma Abbott nie otrzymuje tych danych.

• Dla Użytkowników kont FSL:
  • Miejsca udostępniania danych dotyczących rozwiązywania problemów / danych diagnostycznych, informacji o urządzeniu, czytniku i/lub czujniku (numer seryjny i/lub model urządzenia, czytnika lub czujnika) podczas zgłaszania usterki; dane o konfiguracji, kody błędów, informacje związane z baterią, wersje oprogramowania i sprzętu, model telefonu, system operacyjny i inne techniczne informacje diagnostyczne oraz, gdy jest to wymagane do zdiagnozowania usterki, wartości stężenia glukozy lub dodatkowe informacje, które mogły zostać wprowadzone do czytnika lub urządzenia, w tym informacje o lekach, przypomnienia i informacje pochodzące z dowolnego tekstu. Jeżeli użytkownik mieszka poza Stanami Zjednoczonymi Ameryki, jego dane kontaktowe są przechowywane oddzielnie od danych diagnostycznych / dotyczących rozwiązywania problemów związanych z produktem.

• Dla użytkowników aplikacji towarzyszących (takich jak aplikacja Libre Watch)

Jeśli użytkownik zainstaluje aplikację towarzyszącą, taką jak aplikacja Libre Watch, zostanie ona dołączona do aplikacji Libre. Dane generowane z aplikacji Libre będą wyświetlane w aplikacji towarzyszącej. Aplikacja towarzysząca nie będzie samodzielnie generować żadnych danych z czujnika. Aplikacja towarzysząca będzie dostarczać dane analityczne, takie jak wersja systemu operacyjnego, typ urządzenia i informacje o użytkowaniu, które zostaną pozbawione identyfikacyjnych.

• Dla Pacjentów:
  • Imię i nazwisko, numer telefonu, data urodzenia i adres e-mail w momencie, gdy pracownik służby zdrowia tworzy profil pacjenta.
  • Informacje przesyłane z czytnika do LibreView przez pracownika służby zdrowia: częstość skanowania lub korzystania z czujnika, korzystanie z czytników, wartości docelowe stężenia glukozy, wartości stężenia glukozy i ciał ketonowych, zarejestrowana insulina, zarejestrowane posiłki, zarejestrowane ćwiczenia i inne zarejestrowane notatki, informacje o czujniku: generacja czujnika, informacje o uruchomieniu i zakończeniu działania czujnika, dane dotyczące połączenia i rozłączenia Bluetooth oraz informacje o tym, czy użytkownik przeglądał informacje o stężeniu glukozie (w stosownych przypadkach).
  • Oprócz kategorii informacji wymienionych w niniejszym dokumencie, okazjonalnie oraz w związku z określonymi programami od użytkowników mogą być gromadzone inne kategorie danych osobowych. Jeżeli i gdy gromadzenie takich danych będzie konieczne, wyjaśnimy, w jaki sposób będą one gromadzone, wykorzystywane i udostępniane.

• Dla Pracowników służby zdrowia:
  • Imię i nazwisko, adres e-mail, nazwa i adres organizacji służby zdrowia; oraz informacje podawane nam podczas zgłaszania skargi lub działania niepożądanego.

Jeśli użytkownik mieszka poza Stanami Zjednoczonymi, firma Abbott wykorzystuje jego dane osobowe, jak opisano powyżej w części +Gromadzone dane osobowe, w następujący sposób:

• Dla Użytkowników kont FSL i Użytkowników strony internetowej LibreView:
  • Aby udostępnić użytkownikowi konto LibreView, umożliwiające dostęp i prezentację danych w przystępny i skuteczny sposób pozwalający na przechowywanie, tworzenie kopii zapasowej i odzyskiwanie wartości historycznych stężenia glukozy oraz zapewniający stały dostęp do informacji na temat kontroli stężenia glukozy przez użytkownika.
  • W celu zapewnienia dostępu do konta, gdy używamy uwierzytelniania dwuskładnikowego podczas procesu rejestracji konta w LibreView lub podczas logowania się na konto użytkownika.
  • Aby udostępnić użytkownikowi konto LibreView umożliwiające udostępnianie odczytów stężeń glukozy przechowywanych w LibreView za pomocą połączenia z aplikacją LibreLinkUp (tylko w przypadku produktów, w których funkcja ta jest dostępna).
  • Dla użytkownika będącego rodzicem lub opiekunem, aby umożliwić utworzenie konta LibreView do korzystania przez dziecko pod kontrolą użytkownika oraz aby kontrolować korzystanie z konta LibreView przez dziecko.
  • Jeśli użytkownik wyrazi zgodę na przesyłanie informacji marketingowych, które mogą być oparte na przesłanych danych (w tym czy użytkownik ma cukrzycę typu I lub typu II) lub powiązanych z kontem LibreView (w tym skany, alarmy, logowanie i zdarzenia), łącznie z informacjami z lokalnego oddziału firmy Abbott (więcej informacji można znaleźć w części +Przesyłanie materiałów marketingowych i innych materiałów).
  • Aby skontaktować się z użytkownikiem w celu uzyskania informacji na temat korzystania z LibreView oraz aby zaoferować szkolenie i pomoc podczas korzystania z naszych produktów.
  • Aby pomóc nam analizować wydajność, ulepszać produkt i doświadczenia związane z aplikacją LibreLink.
  • Gdy użytkownik wyraził zgodę, firma Abbott (lub jej podmioty powiązane) będzie wykorzystywać dane dotyczące użytkowania aplikacji LibreLink, w tym dane dotyczące liczby i częstości skanowań czujnika, logowań i zdarzeń, informacje o zakupach w naszych sklepach internetowych FreeStyle Libre, informacje statystyczne o liczbie połączeń, które użytkownik wykonuje do naszych działów obsługi klienta, oraz dane o przesyłanych do użytkownikach komunikatach informacyjnych/edukacyjnych oraz marketingowych w celu:
    • przekazywania informacji, które są istotne dla użytkownika. Na przykład jeśli użytkownik korzysta z czytnika, firma Abbott (lub jej podmioty powiązane) może wysyłać mu informacje, które są istotne w kontekście korzystania z czytnika, lub może wysyłać użytkownikowi wiadomości, aby umożliwić mu bardziej efektywne korzystanie z LibreView;
    • lepszego zrozumienia preferencje użytkownika i ulepszania naszych interakcji z użytkownikiem i zapewnić mu odpowiednie treści, produkty i promocje, które go interesują;
    • uzyskania wglądu i poznania preferencji i zachowań naszych klientów po zagregowaniu, anonimizacji lub usunięciu pozbawieniu danych osobowych cech identyfikacyjnych;
    • zapewnienia obsługi klienta i/lub diagnostyki / rozwiązywania problemów.

• Dla wszystkich użytkowników LibreView:
  • Aby lepiej poznać sposoby interakcji i korzystania przez użytkownika z LibreView, włączając w to jego funkcje i opcje, w tym, gdy użytkownik wyraził na to zgodę, kontaktowanie się z użytkownikiem w celu uzyskania dalszych informacji o nim oraz jego korzystaniu z LibreView (więcej informacji znajduje się także w części +Badania oraz +Ujawnianie danych osobowych).

• Dla Użytkowników LLU: aby udostępnić konto LibreView umożliwiające wgląd w odczyty stężenia glukozy członkowi rodziny lub znajomemu użytkownika.

• Dla Użytkowników bez kont FSL: aby pomóc nam analizować wydajność aplikacji LibreLink.

• Dla użytkowników aplikacji towarzyszących: aby pomóc nam analizować wydajność aplikacji i wspierać dostarczanie alertów serwisowych.

• Dla Pacjentów:
  • W celu udostępnienia linku do utworzenia konta LibreView, gdy pracownik służby zdrowia poprosił o przesłanie takiego linku do użytkownika.
  • Aby pomóc nam rozwiązać wszelkie problemy techniczne i wykryć problemy systemowe z LibreView, w tym gdy użytkownik mieszka w Stanach Zjednoczonych, gdzie udostępnia nam dane diagnostyczne.

• Dla Pracowników służby zdrowia:
  • Aby zapewnić użytkownikowi konto użytkownika profesjonalnego LibreView;
  • Aby dać użytkownikowi dostęp do informacji o jego pacjentach hostowanych w LibreView;
  • Aby pomóc nam rozwiązać wszelkie problemy techniczne z LibreView;
  • Aby lepiej poznać sposoby interakcji i korzystania przez użytkownika z LibreView, w tym z jego funkcji i opcji. Możemy również skontaktować się z użytkownikiem w celu uzyskania tych informacji;
  • Jeśli użytkownik wyraził zgodę na przesyłanie informacji marketingowych (więcej informacji znajduje się w części +Wysyłanie materiałów marketingowych i innych materiałów).

Ta część dotyczy Użytkowników strony internetowej LibreView, Użytkowników kont FSL, Użytkowników bez kont FSL oraz Pacjentów, którzy mieszkają poza Stanami Zjednoczonymi, oraz wszystkich Pracowników służby zdrowia.

Firma Abbott może wykorzystywać dane osobowe w celu spełnienia różnych wymogów prawnych. Na przykład, jako producent wyrobów medycznych, firma Abbott może posiadać pewne prawne zobowiązania do udostępniania danych osobowych umożliwiających identyfikację organom regulacyjnym, aby pomóc zapewnić stałe bezpieczeństwo i jakość swoich wyrobów medycznych.

Wymogi prawne, dla których firma Abbott może wykorzystywać dane osobowe użytkownika, to:

• zapewnianie stałego bezpieczeństwa wyrobu i wszelkich wyrobów, które zostaną opracowane w przyszłości;
• monitorowanie i poprawianie jakości, bezpieczeństwa, użyteczności, wydajności i skuteczności wyrobów i systemów medycznych, w tym LibreView, w tym wykrywanie wszelkich problemów systemowych;
• testowanie i ocena LibreView w celu poprawy funkcji i opcji produktu, zatwierdzania aktualizacji i utrzymania bezpieczeństwa LibreView;
• przeprowadzenie szerszej analizy w celu wykrycia problemów systemowych w interesie publicznym na rzecz zdrowia publicznego;
• w razie konieczności w celu spełnienia wymogów regulacyjnych.

W celu uzyskania szczegółowych informacji na temat ustawy HIPAA prosimy zapoznać się z częściami+Informacja HIPAA dla użytkowników indywidualnych w Stanach Zjednoczonych Ameryki i +Stany Zjednoczone poniżej. Więcej informacji na temat rozporządzenia RODO znajduje się w części +Europejski Obszar Gospodarczy, Wielka Brytania i Szwajcaria poniżej.

Ta część dotyczy Użytkowników strony internetowej LibreView i Użytkowników kont FSL poza Stanami Zjednoczonymi.

Gdy użytkownik wyrazi na to zgodę, firma Abbott prowadzi badania w ograniczonych celach, wykorzystując dane osobowe użytkownika po pozbawieniu ich cech identyfikacyjnych, pseudonimizacji, zagregowaniu i/lub anonimizacji. Takie dane obejmują między innymi ograniczone dane demograficzne, a mianowicie datę urodzenia i kraj zamieszkania oraz dane dotyczące urządzenia (takie jak częstość i dni skanowania czujnika lub korzystania z niego, częstość korzystania z czytników, docelowe wartości stężenia glukozy, wartości średniego stężenia glukozy, insuliny, okołoposiłkowe trendy stężenia glukozy, zarejestrowane ćwiczenia i inne zarejestrowane notatki oraz informacje wygenerowane przez czujnik, a mianowicie informacje o uruchomieniu i zakończeniu korzystania z czujnika, dane dotyczące połączenia i rozłączenia Bluetooth (w stosownych przypadkach), informacje na temat tego, czy dane dotyczące stężenia glukozy załadowane przez użytkownika do LibreView były przez niego przeglądane). Te informacje mogą również obejmować dane otrzymane z podłączonych urządzeń lub aplikacji podmiotu zewnętrznego lub odpowiedzi udzielane w ankietach badawczych. Zanonimizowane dane nie podlegają już przepisom dotyczącym prywatności i ochrony danych.

Zbiory danych badawczych przechowywane przez firmę Abbott są chronione przy użyciu odpowiednich środków kontroli bezpieczeństwa i firma Abbott nie będzie wykorzystywać tych zbiorów danych do identyfikacji użytkownika, chyba że będzie to wymagane na mocy właściwych obowiązków prawnych i regulacyjnych. Jeśli użytkownik usunie swoje konto za pomocą ustawień w LibreView lub poprzez prośbę do działu obsługi klienta, dane, które już były lub są w trakcie anonimizacji, pozbawiania cech identyfikacyjnych, pseudonimizacji i/lub zagregowania do celów badawczych, jak opisano w tej części, nie zostaną usunięte.

Cele badawcze, dla których firma Abbott może wykorzystywać ten zbiór danych, to:

• utworzenie, dostęp, zachowywanie, wykorzystanie i udostępnianie informacji podmiotom powiązanym, zewnętrznym badaczom, podmiotom i pracownikom służby zdrowia oraz organom zdrowia publicznego na potrzeby rozwoju badań naukowych dzięki analizom statystycznym i innym;
• ocena sposobu dostarczania i wykorzystania LibreView oraz jego skuteczności, w tym działania lub oddziaływania na użytkowników (włączając podstawowe dane demograficzne użytkowników, np. dane geograficzne) na podstawie rzeczywistych dowodów i badań obserwacyjnych;
• badanie, rozwój i testowanie systemów opieki zdrowotnej i zarządzanie nimi; oraz
• badania, rozwój i testowanie wyrobów medycznych, w tym nowych i wcześniejszych funkcji i opcji na potrzeby opracowywania produktów, rozwoju badań dzięki analizom statystycznym i innym oraz ankietom.

Aby uzyskać więcej informacji na temat naszych bieżących projektów badawczych, proszę kliknąć tutaj.

Ta część dotyczy Użytkowników kont FSL, Użytkowników bez kont FSL oraz Użytkowników LLU poza Stanami Zjednoczonymi.

Firma Abbott przeprowadza badania użytkowania aplikacji mobilnej w oparciu o dane pozbawione cech identyfikacyjnych, pseudonimizowane, zagregowane i/lub zanonimizowane w ograniczonych celach, aby zrozumieć wydajność aplikacji LibreLink i LibreLinkUp oraz zidentyfikować potrzebne poprawki.

Jeśli użytkownik mieszka w kraju, który wymaga od firmy Abbott uzyskania zgody, zanim będziemy mogli użyć pozbawionego cech identyfikacyjnych, pseudonimizowanego lub zagregowanego zestawu danych, zostanie poproszony o wyrażenie zgody przez kliknięcie przycisku zgody.

Ta część dotyczy osób mieszkających poza Stanami Zjednoczonymi, którzy są Użytkownikami kont FSL i Użytkownikami strony internetowej LibreView, z wyłączaniem dzieci i Pracowników służby zdrowia.

Gdy użytkownik wyrazi zgodę na otrzymywanie od nas informacji marketingowych, firma Abbott (lub jej podmioty powiązane) może korzystać z profilu konta LibreView (imię i nazwisko, przedział wiekowy, numer telefonu, adres e-mail, język i kraj) oraz innych informacji przekazanych nam w celach marketingowych, takich jak adres użytkownika. Jeśli użytkownik jest Użytkownikiem kont FSL, firma Abbott (lub jej podmioty powiązane) może również wykorzystywać czas pierwszego skanowania czujnika, częstość korzystania z czujnika oraz informacje o stężeniu glukozy, zgodnie z informacjami w części +Wykorzystanie danych osobowych. Ma to na celu przesyłanie informacji marketingowych dopasowanych do konkretnych potrzeb użytkownika.

Firma Abbott (lub jej podmioty powiązane) może przesyłać użytkownikowi informacje reklamowe lub marketingowe lub prosić użytkownika o udział w ankietach dotyczących kontrolowania stężenia glukozy, leczenia cukrzycy lub innych produktów i usług, dostarczać aktualności i biuletyny lub powiadamiać użytkownika o ofertach specjalnych i promocjach w dowolnym momencie, jeśli (gdy jest to wymagane przez prawo) użytkownik wyraził zgodę na otrzymywanie takich wiadomości lub jeśli występują uzasadnione podstawy do przesyłania takich materiałów.

Użytkownik będzie mógł wyrazić zgodę na otrzymywanie takich informacji (gdy jest to wymagane przez prawo), kiedy przekaże swoje dane osobowe firmie Abbott po raz pierwszy i kiedy pierwszy raz zaloguje się do swojego konta LibreView. Użytkownik, który wyraził zgodę na otrzymywanie takich informacji, może cofnąć swoją zgodę za pośrednictwem każdej przesyłanej przez nas informacji marketingowej, klikając link anulowania subskrypcji. Mozna także skontaktować się z nami pod adresem DiabetesCarePrivacy@abbott.com. W przypadku otrzymywania informacji marketingowych za pośrednictwem wiadomości w aplikacji można zrezygnować, wysyłając wiadomość e-mail na adres DiabetesCarePrivacy@abbott.com.

Firma Abbott, jej podmioty powiązane i licencjodawcy nie będą celowo przesyłać informacji reklamowych i marketingowych do dzieci.

W przypadku rezygnacji z otrzymywania informacji marketingowych dotyczących kontrolowania stężenia glukozy możemy przesyłać użytkownikowi informacje niezwiązane z marketingiem, jeśli wymagają tego przepisy prawa, takie jak informacje dotyczące niezbędnych aktualizacji systemu i usług lub problemów związanych z bezpieczeństwem użytkownika lub produktu.

Firma Abbott zachowa dane osobowe powiązane z kontem LibreView przez następujące okresy (w każdym przypadku w odniesieniu do danego użytkownika):

• Tworzenie/korzystanie z konta LibreView: przez okres 6 miesięcy od usunięcia konta.
• Marketing: po wyrażeniu zgody będziemy dostarczać użytkownikowi informacje marketingowe, chyba że zrezygnuje i dopóki nie zrezygnuje lub przez okres zgodny z wymogami prawnymi.
• Wyroby medyczne i inne wymogi prawne: zgodnie z wymogami prawnymi, przez maksymalny okres dziesięciu (10) lat od ostatniej daty udostępnienia urządzenia do publicznej sprzedaży przez firmę Abbott lub innego wymaganego prawem okresu przechowywania.
• Badania (w stosownych przypadkach): przez maksymalny okres dziesięciu (10) lat od daty udostępnienia do sprzedaży przez firmę Abbott ostatniego urządzenia w kraju użytkownika lub na terytorium użytkownika, po pozbawieniu danych cech identyfikacyjnych, ich pseudonimizacji, zagregowaniu lub zanonimizowaniu.

Gdy konto LibreView użytkownika zostanie usunięte, wszystkie dane osobowe zostaną trwale i nieodwołalnie usunięte, chyba że (1) firma Abbott ma obowiązek lub zezwolenie na zatrzymanie danych osobowych lub (2) w odniesieniu do takich informacji, które zostały już zanonimizowane, pozbawione cech identyfikacyjnych, pseudonimizowane lub zagregowane do celów określonych w części zatytułowanej +Badania.

Udostępniamy dane osobowe (a w każdym przypadku, gdy jest to wymagane przez prawo, udostępniamy tylko minimalną ilość danych osobowych do celów, do których zaangażowany jest podmiot zewnętrzny) następującym kategoriom podmiotów zewnętrznych:

Pracownicy służby zdrowia: jeżeli pracownik służby zdrowia utworzył konto LibreView, może, korzystając z LibreView, tworzyć profile pacjenta i łączyć czytniki pacjentów z kontem LibreView, aby przeglądać i drukować raporty pacjenta oraz umożliwić zdalne przeglądanie i udostępnianie tych raportów innym pracownikom służby zdrowia w gabinecie. Firma Abbott ujawnia takie informacje zgodnie z umową zawartą z pracownikiem służby zdrowia i przetwarza takie dane jako „podmiot przetwarzający dane” w imieniu pracownika służby zdrowia, który w tych okolicznościach stanowi „administratora” danych osobowych użytkownika.

Na żądanie pracownika służby zdrowia firma Abbott może również udostępniać dane osobowe użytkownika w systemie elektronicznej dokumentacji medycznej pracownika służby zdrowia (jednak tylko wtedy, gdy użytkownik wyraził zgodę lub w inny sposób zezwolił na takie udostępnianie lub w krajach, w których takie udostępnianie danych jest dozwolone na mocy właściwych przepisów prawa). Jeśli firma Abbott udostępnia dane osobowe użytkownika, może robić to na podstawie umowy o udostępnianiu danych zawartej z pracownikiem służby zdrowia.

Jeśli użytkownik posiada konto LibreView, ma możliwość udostępniania informacji pracownikom służby zdrowia. Można również udostępniać swoje dane osobowe osobie zaproszonej przez użytkownika do korzystania z aplikacji LibreLinkUp. W zależności od wyboru kraju, może pojawić się ograniczona możliwość połączenia się z innymi użytkownikami korzystającymi z LibreView, którzy wybrali inny kraj zamieszkania.

Umożliwiając pracownikowi służby zdrowia dostęp do swojego konta LibreView lub gdy pracownik służby zdrowia konfiguruje konto LibreView dla użytkownika, firma Abbott (za pośrednictwem LibreView) będzie przetwarzać dane osobowe użytkownika w imieniu pracownika służby zdrowia. W takim przypadku będziemy działać w charakterze „podmiotu przetwarzającego dane”, a pracownik służby zdrowia będzie „administratorem” tych danych osobowych.

• Abbott Laboratories: udostępniamy dane osobowe naszej spółce macierzystej, która pomaga nam w pełnieniu funkcji podmiotu przetwarzającego dane w ramach pozbawiania cech identyfikacyjnych, pseudonimizacji, agregacji i/lub anonimizacji. Pomaga nam także w operacjach IT wymaganych do obsługi platformy danych diagnostycznych.

• Dostawcy zewnętrzni: udostępniamy dane osobowe naszym dostawcom zewnętrznym wyłącznie w celu zapewnienia, utrzymania, hostingu i obsługi LibreView. Hosting LibreView firmy Abbott jest prowadzony przez firmę Amazon Web Services (AWS), Microsoft Azure oraz innych dostawców usług chmury (patrz poniżej) (więcej informacji znajduje się w części +Przechowywanie danych). Gdy udostępniamy dane osobowe użytkownika dostawcom zewnętrznym w celu wsparcia obsługi konta LibreView, mają oni obowiązek zapewnienia poufności i bezpieczeństwa takich danych osobowych oraz wykorzystywania takich danych osobowych w minimalnym koniecznym zakresie.

Firma Abbott korzysta również z dostawców zewnętrznych w celu wysyłania ankiet i zbierania odpowiedzi w celach badawczych oraz, jeśli będzie to wymagane przez prawo, uzyska na to zgodę użytkownika.

• Lokalne podmioty powiązane firmy Abbott: jeśli wykorzystujemy dane osobowe użytkownika do przesyłania informacji marketingowych, możemy udostępniać dane osobowe użytkownika lokalnym podmiotom powiązanym firmy Abbott, z którymi wspólnie prowadzimy sprzedaż produktu lub usługi bądź wspólnie realizujemy program lub działalność. Możemy również uzyskiwać pomoc podmiotów firmy Abbott w kraju użytkownika w celach diagnostycznych / rozwiązywania problemów oraz naprawienia błędu zgłaszanego przez użytkownika.

• Partnerzy zewnętrzni firmy Abbott: możemy również udostępniać dane osobowe użytkownika podmiotom zewnętrznym na wyraźne życzenie użytkownika, również jeśli korzysta on z funkcji udostępniania w LibreView. Korzystanie z funkcji udostępniania powoduje udostępnianie danych osobowych użytkownika z podłączonego urządzenia podmiotu zewnętrznego, czujnika lub czytnika, w tym docelowe wartości stężenia glukozy, wartości stężenia glukozy, insulina, zarejestrowane posiłki, zarejestrowane ćwiczenia i inne zarejestrowane notatki. Dane osobowe, które użytkownik zdecyduje się udostępnić partnerowi zewnętrznemu firmy Abbott, podlegają polityce prywatności tego partnera zewnętrznego. Użytkownik może zdecydować się w dowolnym momencie na zaprzestanie udostępniania danych do/z konta LibreView poprzez wyłączenie funkcji udostępniania.

• Inne podmioty zewnętrzne: możemy udostępniać pozbawione cech identyfikacyjnych, pseudonimizowane, zagregowane i/lub zanonimizowane dane podmiotom powiązanym firmy Abbott oraz innym podmiotom zewnętrznym, takim jak organy regulacyjne odpowiedzialne za zapewnianie jakości i bezpieczeństwa wyrobów medycznych, do celów opisanych powyżej w części +Badania oraz +Rozporządzenie w sprawie wyrobów medycznych.

W związku ze sprzedażą przedsiębiorstwa, fuzją lub przeniesieniem linii lub działu produktów, możemy sprzedać lub udzielić licencji na dane osobowe użytkownika zewnętrznemu kupującemu, tak aby mógł nadal dostarczać użytkownikowi informacje i usługi.

Zastrzegamy sobie prawo do ujawnienia danych osobowych użytkownika w odpowiedzi na żądania właściwych organów regulacyjnych, organów ścigania, organów rządowych, w związku z bezpieczeństwem narodowym, epidemią, postępowaniem sądowym, nakazem sądowym, wnioskiem rządowym lub procesem prawnym wytoczonym przeciwko nam lub w celu ochrony bezpieczeństwa, praw lub własności naszych klientów, opinii publicznej, firmy Abbott lub innych osób oraz do wykonywania, ustanawiania lub obrony praw firmy Abbott lub w przypadku, gdy uważamy, że konieczne jest zbadanie, zapobieganie lub podjęcie działań w związku z nielegalną działalnością, podejrzeniem oszustwa, sytuacjami potencjalnego zagrożenia bezpieczeństwa jakiejkolwiek osoby, naruszenia niniejszej Deklaracji prywatności lub jakiejkolwiek umowy zawartej pomiędzy nami a użytkownikiem lub jako dowód w postępowaniu sądowym, w którym jesteśmy stroną. Dane osobowe użytkownika mogą podlegać zagranicznym przepisom prawa i mogą być dostępne dla zagranicznych rządów, sądów, organów ścigania i organów regulacyjnych.

Wdrożyliśmy zabezpieczenia administracyjne, techniczne i fizyczne w celu ochrony danych osobowych przed nieuprawnionym lub niezgodnym z prawem dostępem, przypadkową utratą, zniszczeniem, uszkodzeniem, niewłaściwym wykorzystaniem, ujawnieniem i modyfikacją, również za pomocą technologii kryptograficznych. W niektórych krajach może być wymagane uwierzytelnianie dwuskładnikowe. Czujniki Libre przekazują wartości stężenia glukozy za pomocą technologii NFC (ang. Near Field Communication) i Bluetooth. Firma Abbott ogranicza dostęp do danych osobowych do odpowiednio upoważnionych pracowników na zasadzie „ścisłej potrzeby” i traktuje wszystkie dane osobowe jako poufne. Ponieważ żadne przekazywanie danych nie jest w 100% bezpieczne, proszę zachować ostrożność przy przesyłaniu danych osobowych na swoje konto LibreView.

Użytkownik ponosi odpowiedzialność za ochronę przed nieuprawnionym dostępem do swojego konta LibreView i do swoich urządzeń. Zalecamy zabezpieczenie dostępu do systemu LibreView poprzez wylogowywanie się, wybór silnego hasła do konta LibreView, którego nikt inny nie zna i które trudno jest odgadnąć, wprowadzenie ustawień bezpieczeństwa w urządzeniu mobilnym lub komputerze, np. hasła dostępowego, blokowanie nieużywanego urządzenia, a także zachowanie poufności danych konta i haseł. Firma Abbott nie ponosi odpowiedzialności za jakiekolwiek utracone, skradzione lub naruszone hasła ani za działania na koncie LibreView prowadzone przez nieuprawnionych użytkowników, jeśli użytkownik dopuścił do takiego nieuprawnionego dostępu. Jeśli użytkownik uważa, że włamano się na jego konto, powinien skontaktować się z nami jak najszybciej pod adresem DiabetesCarePrivacy@abbott.com.

Hosting kont użytkowników LibreView firmy Abbott w chmurze jest obsługiwany przez firmę Amazon Web Services (AWS), CROC lub Microsoft Azure. Serwery hostujące konta LibreView mogą znajdować się w Ameryce Północnej (Stany Zjednoczone, Kanada), Europie (Irlandia, Francja, Niemcy), Rosji, ZEA oraz w krajach Azji Pacyficznej (Chiny, Japonia, Australia, Singapur). Podczas tworzenia konta LibreView użytkownik zostanie poproszony o podanie kraju zamieszkania. Wybór kraju zamieszkania pozwoli określić miejsce przechowywania danych. Przykładowo, jeżeli użytkownik mieszka w kraju członkowskim Unii Europejskiej (UE), jego dane osobowe będą przechowywane na serwerach znajdujących się na terytorium Unii Europejskiej (w Irlandii, Francji lub Niemczech). Hosting kont francuskich użytkowników LibreView jest obsługiwany przez firmę AWS we Francji. Firma AWS jest akredytowana przez francuską agencję zdrowia cyfrowego, ANS, do prowadzenia hostingu informacji o stanie zdrowia. Dane osobowe przesyłane przez użytkownika na konto LibreView mogą być przechowywane na serwerze znajdującym się poza krajem zamieszkania użytkownika lub zgodnie z wymogami dotyczącymi przechowywania i prywatności danych obowiązującymi w kraju wybranym przez użytkownika. Jeśli hosting danych osobowych użytkownika jest obsługiwany w kraju innym niż wybrany przez użytkownika, może podlegać przepisom prawa w kraju obsługi hostingu, które to przepisy mogą nie być równoważne z przepisami kraju wybranego przez użytkownika. Jeżeli użytkownik błędnie wskazał inny kraj, jako kraj swojego zamieszkania, nie powinien kończyć instalacji. Zamiast tego użytkownik powinien powrócić na stronę internetową www.libreview.com i kliknąć „Zarejestruj się” („Sign up”). Aby uzyskać więcej informacji o naszych globalnych lokalizacjach serwerów i tego, na którym serwerze przechowywane są dane osobowe, proszę przejść do https://files.libreview.io/files/globalLogos/pp-image.png.

Jeśli użytkownik jako kraj zamieszkania wybrał kraj poza Stanami Zjednoczonymi Ameryki, możemy czasami potrzebować uzyskać dostęp, przenieść lub wyświetlić dane osobowe użytkownika poza jego krajem zamieszkania, aby zapewnić mu pomoc techniczną lub innego typu obsługę klienta związaną z korzystaniem z konta LibreView i/lub wspierać i utrzymywać LibreView. Dane osobowe mogą obejmować pełne imię i nazwisko, adres e-mail oraz, w pewnych wyjątkowych okolicznościach, informacje o stanie zdrowia, w przypadku gdy problem techniczny wymaga, aby zespół pomocy technicznej przeglądał takie informacje. Dostęp do danych osobowych odbywa się za pośrednictwem bezpiecznej sieci ze Stanów Zjednoczonych Ameryki i ma miejsce tylko w zakresie, w jakim jest to niezbędne do zapewnienia wymaganej pomocy technicznej lub innej obsługi klienta i/lub do utrzymania LibreView.

Jeżeli użytkownik prosi o naszą pomoc i udostępnia nam dane diagnostyczne / dotyczące rozwiązywania problemów, możemy przekazać te dane do Stanów Zjednoczonych Ameryki w zakresie, jaki jest konieczny, abyśmy mogli zapewnić użytkownikowi pomoc techniczną oraz przeprowadzić dokładną analizę w celu wykrycia problemów systemowych. Przekazując dane osobowe użytkownika do innego kraju, upewnimy się, że każde przekazywanie jest zgodne z przepisami prawa obowiązującymi w miejscu zamieszkania użytkownika.

Kiedy użytkownik zaprasza inną osobę do korzystania z aplikacji LibreLinkUp, aby mogła przeglądać wartości stężenia glukozy użytkownika, korzystamy z zewnętrznego systemu komunikacji do wysyłania powiadomień z konta LibreView użytkownika do osób połączonych z użytkownikiem za pośrednictwem LibreLinkUp, a powiadomienia mogą być przekazywane przez Stany Zjednoczone.

Przekazujemy do Stanów Zjednoczonych dane pozbawione cech identyfikacyjnych, pseudonimizowane, zagregowane i/lub zanonimizowane, zgodnie z opisem w części zatytułowanej +Badania. Przekazujemy również dane, gdy jest to możliwe w formie pozbawionej cech identyfikacyjnych, pseudonimizowanej, zagregowanej i/lub anonimizowanej, gdy jest to wymagane zgodnie z opisem w części +Rozporządzenie w sprawie wyrobów medycznych i/lub gdy jest to w inny sposób dozwolone lub wymagane zgodnie z opisem w części +Ujawnianie danych osobowych.

GDY UŻYTKOWNIK MIESZKA POZA STANAMI ZJEDNOCZONYMI I REJESTRUJE KONTO LIBREVIEW, ZOSTAJE PRZEZ NAS POINFORMOWANY O TAKIM PRZEKAZYWANIU DANYCH OSOBOWYCH DO STANÓW ZJEDNOCZONYCH AMERYKI ZGODNIE Z OPISEM W NINIEJSZEJ DEKLARACJI PRYWATNOŚCI. PRZEPISY W STANACH ZJEDNOCZONYCH AMERYKI MOGĄ NIE OFEROWAĆ OCHRONY DANYCH OSOBOWYCH NA POZIOMIE RÓWNOWAŻNYM DO KRAJU ZAMIESZKANIA UŻYTKOWNIKA, W KTÓRYM OBOWIĄZUJĄ SZCZEGÓLNE PRZEPISY PRAWA O OCHRONIE DANYCH LUB PRYWATNOŚCI.

Ta część dotyczy Użytkowników strony internetowej LibreView, Użytkowników kont FSL i Użytkowników bez kont FSL, którzy mieszkają poza Stanami Zjednoczonymi.

Każdy użytkownik musi wpisać swoją datę urodzenia i kraj, tak abyśmy mogli ustalić, czy zgodnie z prawem swojego kraju użytkownik jest dzieckiem. W przypadku wpisania daty urodzenia dziecka przed utworzeniem konta LibreView użytkownik musi wprowadzić adres e-mail rodzica/opiekuna. Rodzic/opiekun musi wyrazić zgodę na korzystanie przez dziecko z LibreView. Po wyrażeniu takiej zgody w LibreView utworzone zostanie konto dla rodzica/opiekuna przeznaczone do użytku przez dziecko.

W dowolnym momencie rodzic/opiekun może przerwać gromadzenie danych osobowych dziecka przez przesłanie do firmy Abbott żądania usunięcia konta LibreView, założonego do użytku przez dziecko, kontaktując się z nami pod adresem DiabetesCarePrivacy@abbott.com. To działanie spowoduje usunięcie konta używanego przez dziecko, ale zachowamy informacje, które zostały już zanonimizowane, zagregowane, pseudonimizowane i/lub pozbawione cech identyfikacyjnych lub są w trakcie tych procesów, w celach określonych w części zatytułowanej +Badania. Konieczne może być również zachowanie przez nas pewnych danych osobowych zgodnie z przepisami prawa. Więcej informacji można znaleźć w części +Zatrzymywanie danych osobowych.

Użytkownik może poprawić swoje dane użyte do rejestracji poprzez ustawienia konta LibreView lub poprzez ustawienia w aplikacji LibreLink lub aplikacji LibreLinkUp. Nie jesteśmy w stanie poprawić ani zmienić żadnych odczytów z czujnika przesłanych przez użytkownika na konto LibreView, a także żadnych danych przesłanych z czytnika Libre, jednak pomożemy użytkownikowi usunąć konto LibreView i utworzyć nowe konto, tak aby umożliwić wprowadzenie poprawnych informacji.

Zależnie od miejsca zamieszkania użytkownik może mieć prawo do: (a) dostępu do swoich danych osobowych, które przechowujemy; (b) żądania poprawienia nieprawidłowych danych osobowych, które przechowujemy; (c) usunięcia wszystkich swoich danych osobowych, które przechowujemy; (d) ograniczenia lub przerwania przetwarzania swoich danych osobowych, które przechowujemy; (e) wyrażenia sprzeciwu wobec przetwarzania przez nas swoich danych osobowych, które przechowujemy i/lub (f) odebrania wszystkich swoich danych osobowych przekazanych nam na podstawie udzielonej zgody, w ustrukturyzowanym i powszechnie używanym formacie do odczytu albo zlecenia przekazania takich danych osobowych innej firmie za pomocą funkcji eksportu na koncie LibreView, jeżeli jest ona dostępna. Proszę zwrócić uwagę, że firma Abbott nie ma prawnego obowiązku przyjmowania ani utrzymywania systemów, które są technicznie kompatybilne z innymi firmami. Bezpośrednie przesłanie przez firmę Abbott danych osobowych użytkownika do innej firmy może nie być możliwe. Jeśli użytkownik jest niezadowolony z któregokolwiek aspektu przetwarzania jego danych osobowych przez firmę Abbott, może złożyć skargę do lokalnego urzędu ds. ochrony danych. Aby uzyskać więcej informacji, należy skontaktować się z lokalnym urzędem ds. ochrony danych (jeśli taki istnieje).

Dzieci mogą również mieć prawo dostępu do swoich danych osobowych przechowywanych w LibreView. Jeśli otrzymujemy żądanie dostępu do danych osobowych dziecka od rodzica/opiekuna dziecka, możemy odpowiedzieć bezpośrednio do rodzica/opiekuna dziecka. Zawsze będziemy się starać potwierdzić tożsamość osoby zwracającej się o dostęp do danych dziecka, niezależnie od tego, czy żądanie będzie pochodzić od samego dziecka, czy od rodzica lub opiekuna.

W celu skorzystania z tych praw należy skontaktować się z nami za pośrednictwem jednej z metod wymienionych w części zatytułowanej +Kontakt.

Jeżeli użytkownik chce usunąć konto LibreView, może to zrobić, logując się do konta LibreView na stronie internetowej www.libreview.com i korzystając z funkcji usuwania konta.

Firma Abbott może również usunąć konto LibreView użytkownika, jeśli jest nieaktywne od sześciu (6) miesięcy. Powiadomimy o tym użytkownika z wyprzedzeniem, wysyłając wiadomość e-mail na adres powiązany z kontem LibreView użytkownika, aby użytkownik mógł zaktualizować swoje konto i zapewnić sobie jego dostępność.

Należy pamiętać, że po usunięciu konta LibreView wszystkie dane osobowe zostaną trwale i nieodwołalnie usunięte, chyba że w części zatytułowanej +Zatrzymywanie danych osobowych podano inaczej. Użytkownik może więc chcieć pobrać i zapisać wszelkie wymagane informacje przed usunięciem konta LibreView.

Ta część dotyczy [Użytkowników kont FSL]

Jeśli użytkownik udostępnił informacje na swoim koncie LibreView pracownikowi służby zdrowia lub innym osobom, to w przypadku usunięcia konta osoby te nie będą już mogły przeglądać odczytów stężeń glukozy użytkownika.

Ta sekcja dotyczy [Pacjentów]

Należy pamiętać, że jeśli pracownik służby zdrowia stworzył swoje konto w LibreView oraz utworzył profil pacjenta dedykowany użytkownikowi, usunięcie konta LibreView może nie wpłynąć na konto lub profil pacjenta utworzony przez pracownika służby zdrowia.

Naszą Politykę dotyczącą plików cookies można znaleźć pod adresem                    

https://www.abbott.com/content/dam/corp/abbott/en-us/policies/cybersecurity/Abbott-Cookie-Policy-Oct-2024_Final.pdf

Jeśli użytkownik mieszka poza Stanami Zjednoczonymi i ma pytania, komentarze lub skargi dotyczące naszych praktyk w zakresie prywatności, lub jeśli użytkownik chce skorzystać ze swoich praw opisanych w części zatytułowanej +Dostęp użytkowników indywidualnych do danych osobowych i ich poprawianie oraz prawa użytkownika, należy napisać na adres e-mail DiabetesCarePrivacy@abbott.com lub napisać do nas na adres:

Attn: Privacy Officer
Abbott Diabetes Care Inc.
2701 Harbor Bay Parkway
Alameda, CA 94502
USA

Ewentualnie można skontaktować się z lokalną firmą Abbott, jeśli takowa istnieje (której dane znajdują się tutaj), pod adresem

Austria
Abbott Gesellschaft m.b.H.
Perfektastrase 84A, Wien, 1230, Austria

Belgia i Luksemburg
Abbott
Avenue Einstein 14, Wavre, 1300, Belgium

Chiny
雅培贸易(上海)有限公司
地址：中国上海市南京西路388号仙乐斯广场31楼
邮编：200003

Kolumbia
Abbott Laboratories De Colombia S.A.S NIT. 860.002.134-8
Calle 100 # 9A – 45 Piso 14, Bogota
+57 (601) 6285600
habeasdata@abbott.com

Chorwacja
Abbott Laboratories d.o.o. HRK
Koranska 2, Zagreb, Croatia

Czechy
Abbott Laboratories, s.r.o.
Prague 6, Hadovka Office Park, Evropská 2591/33d, Prague, 160 00, Czech Republic

Dania
Abbott Laboratories A/S
Arne Jacobsens Allé 13, 2, 2300 København, Denmark

Finlandia
Abbott Oy
Karvaamokuja 2 A 00380 Helsinki, Finland

Francja
Abbott France
40 48 Rue d'Arcueil, 3 Place Gustave Eiffel, CP 10457, Rungis Cedex, 94593, France

Niemcy
Abbott GmbH
Max-Planck-Ring 2, Wiesbaden, 65205, Germany

Grecja
Abbott Laboratories (Hellas) Societe Anonyme
63, Agiou Dimitriou Str. Alimos, Athens, GR 17456, Greece

Irlandia
Abbott Laboratories, Ireland, Limited
Block B, Liffey Valley Office Campus, Quarryvale, Dublin, 22, Ireland

Włochy
Abbott S.r.l.
Viale Giorgio Ribotta n.9, 00144 Roma, Italia

Holandia
Abbott B.V.
Wegalaan 9, 2132 JD, Hoofddorp, 2132 JD, Netherlands

Norwegia
Abbott Norge AS
Rolfsbuktveien 4C, 1364 Fornebu, 0219 Baerum, Norway

Polska
Abbott Laboratories Poland Spółka z ograniczoną odpowiedzialnością
ul. Postepu 21B, Warsaw, 02-676, Poland

Portugalia
Abbott Laboratórios, Lda
Estrada Alfragide 67, Alfrapark D, Amadora, 2610-008, Portugal

Słowacja
Abbott Laboratories Slovakia s.r.o.
Karadžicova 8, city part Ružinov, Bratislava, 821 08, Slovakia

Słowenia
Abbott Laboratories družba za farmacijo in diagnostiko d.o.o.
Dolenjska cesta 242c, Ljubljana, 1000, Slovenia

Hiszpania
Abbott Laboratories, S.A.
Avenida de Burgos 91, Madrid, 28050, Spain

Szwecja
Abbott Scandinavia Aktiebolag
Hemvarnsgatan 9, Box 1498, Solna SE, 171 29, Sweden

Szwajcaria
Abbott AG
Neuhofstrasse 23, Baar, 6351, Switzerland, Europe

Zjednoczone Królestwo
Abbott Laboratories Limited
Abbott House, Vanwall Road, Vanwall Business Park, Maidenhead, Berkshire, SL6 4XE, England

W razie pytań dotyczących ustawy HIPAA proszę kontaktować się z nami pod adresem: DiabetesCareHIPAA@abbott.com

W przesyłanych do nas wiadomościach prosimy o podanie adresu e-mail użytego podczas zakładania konta LibreView oraz o szczegółowe opisane swojego żądania.

Możemy wprowadzać zmiany do niniejszej Deklaracji prywatności. W przypadku wprowadzenia zmian użytkownik może zostać o nich powiadomiony za pośrednictwem wiadomości e-mail, aplikacji LibreLink lub LibreLinkUp lub podczas kolejnego logowania do LibreView. Po otrzymaniu powiadomienia podczas logowania na konto, użytkownik zostanie poproszony o przeczytanie i/lub zaakceptowanie zaktualizowanej Dekaracji w celu dalszego korzystania z konta LibreView.

Zgodnie z obowiązującymi przepisami zastrzegamy sobie prawo do aktualizacji i zmiany niniejszej Deklaracji prywatności bez uprzedniego powiadomienia w celu uwzględnienia zmian technologicznych, prawnych i regulacyjnych oraz dobrych praktyk biznesowych w zakresie, w jakim nie wiąże się to ze zmianą praktyk w zakresie prywatności określonych w niniejszym dokumencie. Jeśli użytkownik nie akceptuje zmian w niniejszej Deklaracji prywatności, powinien usunąć swoje konto LibreView, logując się do swojego konta na stronie internetowej www.libreview.com i korzystając z funkcji usuwania konta. Więcej informacji zawiera część +Usunięcie konta LibreView przez użytkownika lub przez firmę Abbott.

Niektóre działy w firmie Abbott mogą funkcjonować jako „podmioty ubezpieczone” stosownie do przepisów amerykańskiej ustawy o przenośności i ochronie danych w ubezpieczeniach zdrowotnych wraz z przepisami wykonawczymi (zwanych dalej „HIPAA”) i mogą wykorzystywać i ujawniać wszelkie dane osobowe pacjentów, w tym informacje o stanie zdrowia, przekazywane nam przez użytkownika bezpośrednio lub poprzez system LibreView, na potrzeby poprawy jakości w zakresie wskazówek dotyczących leczenia dla pacjentów korzystających z rodziny Produktów Libre firmy Abbott (aplikacja LibreLink i/lub aplikacja LibreLinkUp i/lub LibreView) oraz w sposób określony w naszej Informacji na temat praktyk w zakresie prywatności firmy Abbott Diabetes Care. Na przykład firma Abbott może udostępniać dane osobowe użytkownika, gdy pracownik służby zdrowia zażąda, aby system LibreView przesłał raport z danymi pomiarów stężenia glukozy bezpośrednio do swojego systemu elektronicznej dokumentacji medycznej.

Wszelkie pytania dotyczące praw pacjenta wynikających z ustawy HIPAA należy kierować na adres e-mail DiabetesCareHIPAA@abbott.com.

Mieszkańcy stanu Kalifornia lub mieszkańcy innych stanów USA powinni również zapoznać się z częścią +Kalifornia oraz inne stany, w których obowiązują przepisy o ochronie prywatności niniejszej Deklaracji prywatności.

Ta część dotyczy użytkowników i pacjentów Produktów Libre w Stanach Zjednoczonych.

Należy pamiętać, że wszelkie dane osobowe, w tym informacje o stanie zdrowia, przekazane nam przez użytkownika bezpośrednio za pośrednictwem Produktów Libre lub przekazane nam przez pracownika służby zdrowia albo udostępnione pracownikowi służby zdrowia przez użytkownika za pośrednictwem Produktów Libre, mogą być dodatkowo chronione przez ustawę o przenośności i ochronie danych w ubezpieczeniach wraz z przepisami wykonawczymi („HIPAA”), a firma Abbott może wykorzystać i ujawnić dane osobowe użytkownika zgodnie z naszą Informacją na temat praktyk w zakresie prywatności firmy Abbott Diabetes Care dostępną w LibreView.

Kodeks cywilny stanu Kalifornia (California Civil Code), sekcja 1798.83, zezwala mieszkańcom stanu Kalifornia na żądanie uzyskania od określonych firm, z którymi utrzymują relacje biznesowe, listy wszystkich podmiotów zewnętrznych, którym dana firma w poprzednim roku kalendarzowym udostępniła określone dane umożliwiające identyfikację w bezpośrednich celach marketingowych. Firma Abbott jest zobowiązana do odpowiedzi na żądanie klienta tylko raz w roku kalendarzowym. W celu przedstawienia takiego żądania użytkownik powinien przesłać stosowne pismo do firmy Abbott Diabetes Care Inc., Attn: Privacy Officer, 1420 Harbor Bay Parkway, Alameda, CA 94502, USA. W swoim żądaniu użytkownik powinien potwierdzić, że jest mieszkańcem stanu Kalifornia i podać obecny adres zamieszkania w stanie Kalifornia, na który przesłana zostanie nasza odpowiedź. Należy zauważyć, że nie wszystkie udostępniane dane są objęte wymogami praw stanu Kalifornia dot. prywatności (California Privacy Rights) i tylko dane objęte takimi wymogami będą uwzględnione w naszej odpowiedzi.

Zależnie od miejsca zamieszkania użytkownikowi mogą także przysługiwać określone prawa i możliwości wyboru (z określonymi ograniczeniami i wyjątkami) w odniesieniu do przetwarzania przez nas jego danych osobowych, które przetwarzamy poza podmiotami objętymi ustawą HIPAA, na przykład w przypadku udzielenia przez niego zgody/upoważnienia za pośrednictwem LibreView. Więcej informacji na temat gromadzenia i wykorzystywania danych osobowych użytkownika poza podmiotami objętymi ustawą HIPAA oraz określonych praw osób, których dane dotyczą, niezwiązanych z HIPAA można znaleźć w Polityce ochrony prywatności firmy Abbott | Abbott U.S.

Jeżeli użytkownik pragnie złożyć skargę dotyczącą naruszenia ustawy o prywatności (Privacy Act), australijskiej Zasady dot. prywatności (ang. Australian Privacy Principle, APP) lub odnoszącej się do nas ustawy o prywatności lub jeżeli użytkownik ma pytania lub wątpliwości dotyczące naszej Deklaracji prywatności lub sposobu postępowania z danymi osobowymi, powinien skontaktować się z nami, korzystając z informacji podanych powyżej, a my podejmiemy uzasadnione kroki w celu zbadania danej kwestii i udzielenia użytkownikowi stosownych odpowiedzi.

Jeżeli po zakończeniu tego procesu użytkownik nie jest usatysfakcjonowany z otrzymanych odpowiedzi, może złożyć skargę do urzędu komisarza ds. informacji (Office of the Information Commissioner). Formularze skargi można pobrać ze strony http://www.oaic.gov.au/privacy/privacy-complaints lub otrzymać, kontaktując się z biurem komisarza ds. informacji. Możemy przesyłać dane osobowe użytkownika do Stanów Zjednoczonych. Użytkownik wyraża zgodę na ujawnianie danych osobowych i zgadza się, że poprzez wyrażenie takiej zgody przestaje obowiązywać australijska Zasada dot. prywatności 8.1 (Australian Privacy Principle 8.1), a my nie jesteśmy zobowiązanie do podjęcia stosownych kroków w celu zapewnienia, że zagraniczny odbiorca nie narusza zasad APP w zakresie tych danych.

Ta część dotyczy Użytkowników kont FSL, Użytkowników bez kont FSL, Użytkowników LV, Pacjentów oraz Użytkowników LLU.

Zgoda: Przetwarzanie danych osobowych dotyczących stanu zdrowia użytkownika wymaga udzielenia potwierdzonej zgody firmie Abbott na korzystanie z LibreView. Użytkownik może wycofać swoją zgodę w dowolnym momencie, logując się do konta LibreView na stronie www.libreview.com i korzystając z funkcji usuwania konta. Więcej informacji można znaleźć w części +Zatrzymywanie danych osobowych.

Podstawa prawna przetwarzania danych osobowych użytkownika: Firma Abbott przetwarza dane osobowe użytkownika w oparciu o następujące podstawy prawne określone w Lei Geral de Proteção de Dados (LGPD):

• Zgoda na przetwarzanie informacji o stanie zdrowia przy tworzeniu konta LibreView w celu ułatwienia użytkownikowi kontroli stężenia glukozy. Jeśli użytkownik nie wyrazi zgody, nie będzie mógł założyć konta LibreView.
• Zgoda w przypadku udostępniania przez użytkownika w razie potrzeby danych diagnostycznych / dotyczących rozwiązywania problemów (w tym informacji o stanie zdrowia) jeżeli jest to dla nas konieczne w celu odpowiedzi na prośbę o pomoc techniczną, na przykład do diagnostyki i rozwiązywania problemów związanych z działaniem. Jeśli użytkownik nie wyrazi zgody, nasz Dział Obsługi Klienta może nie być w stanie rozwiązać jego problemu związanego z pomocą techniczną.
• Zgoda w przypadku udostępniania przez użytkownika danych osobowych pracownikowi służby zdrowia, w tym w przypadku, gdy użytkownik zdecyduje się na udostępnianie swoich danych osobowych i informacji o stanie zdrowia w systemach elektronicznej dokumentacji medycznej pracownika służby zdrowia. Jeśli użytkownik nie wyrazi zgody, jego dane nie zostaną udostępnione pracownikowi służby zdrowia.
• Zgoda, gdy użytkownik udostępnia swoje dane osobowe, w tym informacje o stanie zdrowia, podmiotom zewnętrznym podczas korzystania z funkcji udostępniania w aplikacji Libre. Jeśli użytkownik nie wyrazi zgody, nie będzie mógł udostępniać swoich danych za pomocą tej funkcji.
• Uzasadnione interesy biznesowe firmy Abbott i zgoda dotycząca pozbawionych cech identyfikacyjnych, pseudonimizowanych, agregowanych i/lub anonimizowanych danych w celu prowadzania badań i lepszego poznania sposobu interakcji i korzystania przez użytkownika z LibreView, w tym z jego funkcji i opcji.
• Zgodne z prawem interesy firmy Abbott oraz zgoda na opracowywanie i wysyłanie informacji marketingowych dopasowanych do użytkownika na podstawie przesłanych danych (w tym informacji o stanie zdrowia) lub powiązanych z kontem LibreView z lokalnego oddziału firmy Abbott. Użytkownik będzie mógł wyrazić zgodę na otrzymywanie takich informacji. W przypadku wyrażenia zgody użytkownik będzie miał możliwość wycofania jej przy okazji każdej otrzymanej od nas informacji marketingowej.
• Interes publiczny w zakresie zdrowia publicznego, w tym w przypadku, gdy użytkownik otrzymuje refundację lub inne środki z budżetu publicznego na korzystanie z urządzeń medycznych firmy Abbott w celu monitorowania i poprawy jakości, bezpieczeństwa i wydajności urządzeń i systemów medycznych, identyfikacji i wdrażania ulepszeń w zakresie jakości i nowych funkcji oraz gdy korzystamy z informacji pozyskanych z czujnika, urządzenia mobilnego lub na podstawie korzystania przez użytkownika z LibreView w celu naprawy lub ulepszenia LibreView.
• Interes publiczny w zakresie zdrowia publicznego oraz zgoda na przeprowadzenie badań naukowych, gdy pozbawiamy dane cech identyfikacyjnych, dokonujemy ich pseudonimizacji, anonimizacji i/lub agregacji w LibreView. Prowadzimy również badania anonimizowanych danych, które nie podlegają przepisom ochrony danych w Brazylii.
• Interes publiczny w obszarze zdrowia publicznego, gdy pozbawiamy cech identyfikacyjnych, pseudonimizujemy i/lub agregujemy dane diagnostyczne / dotyczące rozwiązywania problemów, które użytkownik udostępnił nam w celu przeprowadzenia szerszej analizy w celu wykrycia problemów systemowych.
• Wymogi prawne związane z regulacją, jakością i bezpieczeństwem oraz kontrolą po wprowadzeniu urządzeń medycznych do obrotu.

Ta część dotyczy Użytkowników kont FSL, Użytkowników bez kont FSL, Użytkowników strony internetowej LibreView, Pacjentów oraz Użytkowników LLU.

Zgoda: Przetwarzanie danych osobowych dotyczących stanu zdrowia użytkownika wymaga udzielenia potwierdzonej zgody firmie Abbott na korzystanie z LibreView. Użytkownik może wycofać swoją zgodę w dowolnym momencie, logując się do konta LibreView na stronie www.libreview.com i korzystając z funkcji usuwania konta. Więcej informacji można znaleźć w części +Zatrzymywanie danych osobowych.

Podstawa prawna przetwarzania danych osobowych użytkownika: Firma Abbott przetwarza dane osobowe w charakterze ich administratora w oparciu o następujące podstawy prawne określone w rozporządzeniu RODO:

• Wyraźna zgoda na przetwarzanie informacji o stanie zdrowia przy tworzeniu konta LibreView w celu ułatwienia użytkownikowi kontroli stężenia glukozy albo przy tworzeniu konta dla osoby pozostającej pod opieką użytkownika i/lub do użytku przez dziecko w przypadku, gdy użytkownik jest rodzicem lub opiekunem (art. 6(1)(a) i 9(2)(a) RODO).
• Wyraźna zgoda w przypadku udostępniania przez użytkownika w razie potrzeby danych diagnostycznych / dotyczących rozwiązywania problemów (w tym informacji o stanie zdrowia), jeżeli jest to dla nas konieczne w celu odpowiedzi na prośbę o pomoc techniczną na przykład do diagnostyki i rozwiązywania problemów związanych z działaniem, jak szczegółowo opisano w części +Badania (art. 6(1)(a) i 9(2)(a) RODO).
• Wyraźna zgoda w przypadku udostępniania przez użytkownika danych osobowych pracownikowi służby zdrowia, w tym w przypadku, gdy użytkownik zdecyduje się na udostępnianie swoich danych osobowych i informacji o stanie zdrowia w systemach elektronicznej dokumentacji medycznej pracownika służby zdrowia, w takich przypadkach za pośrednictwem konta LibreView.
• Wyraźna zgoda, gdy użytkownik udostępnia swoje dane osobowe, w tym informacje o stanie zdrowia, podmiotom zewnętrznym podczas korzystania z funkcji udostępniania w aplikacji Libre (art. 6(1)(a) i 9(2)(a) RODO).
• Uzasadnione interesy biznesowe firmy Abbott lub, jeśli jest to wymagane przez prawo państwa członkowskiego UE, Wielkiej Brytanii lub odpowiednie prawo szwajcarskie, wyraźna zgoda, gdy pseudonimizujemy, gromadzimy i/lub anonimizujemy dane, aby przeprowadzać badania i lepiej poznać sposoby interakcji i korzystania przez użytkownika z LibreView, w tym z jego funkcji i opcji opisanych w części zatytułowanej +Badania powyżej (art. 6(1)(f) lub art. 6(1)(a) RODO).
• Uzasadnione interesy firmy Abbott lub, jeśli jest to wymagane przez prawo, wyraźna zgoda na przygotowanie i wysyłanie dostosowanych do użytkownika informacji marketingowych, w oparciu o dane przesłane (w tym informacje o stanie zdrowia, np. czy użytkownik ma cukrzycę typu I lub II) lub powiązane z danymi użytkownika na koncie LibreView, aby zapewnić otrzymywanie istotnych dla użytkownika informacji od lokalnej firmy Abbott, jak opisano w części zatytułowanej +Jak firma Abbott wysyła materiały marketingowe i inne materiały powyżej. W przypadku wyrażenia zgody, użytkownik będzie miał możliwość wycofania jej przy okazji każdej otrzymanej od nas wiadomości (art. 6(1)(a) i 9(2)(a) RODO).
• Wyraźna zgoda na wykorzystywanie danych osobowych użytkownika, aby zapewnić mu spersonalizowaną usługę, lepiej zrozumieć jego i jego preferencje oraz poprawić nasze interakcje z użytkownikiem, w tym kiedy gromadzimy, anonimizujemy, pseudonimizujemy i/lub pozbawiame dane cech identyfikacyjnych, aby uzyskać wgląd w zachowania naszych klientów i dowiedzieć się o nich, jak wyjaśniono dokładniej w części zatytułowanej +Wykorzystanie danych osobowych powyżej (art. 6(1)(a) i 9(2)(a) RODO).
• Jeśli jest to wymagane przez państwo członkowskie UE lub mające zastosowanie prawo szwajcarskie bądź prawo Wielkiej Brytanii, wyraźna zgoda, gdy wysyłamy ankiety, których wyniki mogą zostać wykorzystane do celów badawczych (art. 6(1)(a) lub art. 9(2)(a) RODO).
• Interes publiczny w dziedzinie zdrowia publicznego, w przypadku którego użytkownik otrzymuje zwrot kosztów lub ma inne prawo do publicznego finansowania korzystania z urządzeń medycznych firmy Abbott, jak opisano dokładniej w częściach zatytułowanych +Rozporządzenie w sprawie wyrobów medycznych powyżej (art. 6(1)(c) i 9(2)(i) RODO).
• Interes publiczny w obszarze zdrowia publicznego, taki jak zapewnienie wysokich standardów jakości i bezpieczeństwa wyrobów medycznych, w tym monitorowanie i poprawa jakości, bezpieczeństwa i skuteczności wyrobów i systemów medycznych, naprawa lub LibreView oraz powiązane wymagania prawne związane z nadzorem po wprowadzeniu do obrotu wyrobów medycznych, jak opisano dokładniej w części zatytułowanej +Wyroby medyczne i inne wymagania prawne powyżej (art. 6(1)(c) i 9(2)(i) RODO, jeśli nie są oparte na zgodzie).
• Tam, gdzie jest to konieczne do prowadzenia badań naukowych na podstawie prawa UE lub państwa członkowskiego lub jeśli jest to wymagane przez prawo państwa członkowskiego UE lub mające zastosowanie prawo szwajcarskie, wyraźna zgoda na pseudonimizację i/lub gromadzenie informacji o stanie zdrowia w LibreView, zgodnie z dalszym opisem w części zatytułowanej +Badania powyżej (art. 9(2)(a) lub 9(2)(j) RODO).
• Interes publiczny w obszarze zdrowia publicznego, gdy usuwamy pozbawiamy cech identyfikacyjnych, pseudonimizujemy i/lub agregujemy dane diagnostyczne / dotyczące rozwiązywania problemów, które udostępnia nam użytkownik, w celu przeprowadzenia szerszej analizy i wykrycia problemów systemowych, jak opisano dokładniej w części +Badania powyżej (art. 6(1)(e) i 9(2)(i) RODO).
• Wymogi prawne związane z regulacją, jakością i bezpieczeństwem oraz nadzorem po wprowadzeniu do obrotu wyrobów medycznych, szczegółowo opisane w części zatytułowanej +Rozporządzenie w sprawie wyrobów medycznych (art. 6(1)(c) i 9(1)(i) RODO).
  
  
  • Tylko dla Włoch — W przypadku odniesienia do podstawy prawnej art. 6 RODO i art. 9 RODO powyżej, w celu uzyskania podstawy prawnej należy odnieść się tylko do odniesień do art. 9 RODO.

Ta sekcja dotyczy Pracowników służby zdrowia

Firma Abbott przetwarza dane osobowe w charakterze ich administratora w oparciu o następujące podstawy prawne opisane w rozporządzeniu RODO:

• Jeśli jest to konieczne do wykonania naszej umowy z użytkownikiem i udostępnienia mu konta użytkownika dla LibreView, w tym świadczenia obsługi klienta, jak dalej opisano w części +Wykorzystanie danych osobowych powyżej (art. 6(1)(b) RODO).
• Uzasadnione interesy biznesowe firmy Abbott lub, jeśli jest to wymagane przez prawo, gdzie użytkownik wyraża zgodę na otrzymywanie informacji marketingowych związanych ze swoim kontem LibreView od firmy Abbott i/lub jej podmiotów powiązanych, zgodnie z dokładniejszym opisem w części zatytułowanej +Jak firma Abbott wysyła materiały marketingowe i inne materiały powyżej (art. 6(1)(f) lub, jeśli wymagają tego przepisy prawa, art. 6(1)(a) RODO).
• Interes publiczny w obszarze zdrowia publicznego, w przypadku którego użytkownik otrzymuje zwrot kosztów lub ma inne prawo do publicznego finansowania korzystania z wyrobów medycznych firmy Abbott, jak opisano dokładniej w części zatytułowanej +Rozporządzenie w sprawie wyrobów medycznych powyżej (art. 6(1)(c) RODO).
• Interes publiczny w obszarze zdrowia publicznego, taki jak zapewnienie wysokich standardów jakości i bezpieczeństwa wyrobów medycznych, w tym monitorowanie i poprawa jakości, bezpieczeństwa i skuteczności wyrobów i systemów medycznych, naprawa lub ulepszanie LibreView oraz powiązane wymagania prawne związane z nadzorem po wprowadzeniu do obrotu wyrobów medycznych, jak opisano dokładniej w części zatytułowanej +Rozporządzenie w sprawie wyrobów medycznych powyżej (art. 6(1)(c) RODO).

Ta sekcja dotyczy wszystkich użytkowników

Możemy być zmuszeni do uzyskania dostępu i/lub przekazania danych osobowych zawartych w LibreView oraz, w pewnych wyjątkowych okolicznościach, informacji o stanie zdrowia, jak wyjaśniono w części +Transgraniczne przekazywanie danych osobowych. W stosownych przypadkach przekazujemy również dane diagnostyczne / dotyczące rozwiązywania problemów (w tym informacje o stanie zdrowia) do Stanów Zjednoczonych zgodnie z dalszym opisem w części +Badania. Takie transgraniczne przekazywanie danych jest dokonywane tylko wtedy, gdy jest to wymagane i na zasadzie jednostkowych przypadków oraz podlega odstępstwu określonemu w art. 49(1)(b) RODO (lub odpowiednich zapisach szwajcarskich przepisów ochrony danych osobowych w stosownych przypadkach), ponieważ przekazywanie jest ograniczone do tych danych, które są niezbędne do wykonania naszej umowy z użytkownikiem o udostępnienie konta LibreView.

Przekazujemy również dane osobowe do Stanów Zjednoczonych w celu wypełnienia naszych zobowiązań prawnych, jak dokładniej opisano w części +Transgraniczne przekazywanie danych osobowych oraz +Rozporządzenie w sprawie wyrobów medycznych. Takie transgraniczne przekazywanie danych odbywa się na podstawie odstępstwa określonego w art. 49(1)(d) RODO (lub odpowiednich zapisach szwajcarskich przepisów ochrony danych osobowych w stosownych przypadkach), ponieważ przestrzeganie zobowiązań prawnych przez firmę Abbott leży w interesie publicznym.

Niezależnie od powyższego, przystępujemy również do zatwierdzonych standardowych klauzul umownych z pracownikami służby zdrowia i możemy korzystać z mechanizmów adekwatności, jeśli są one uzasadnione i dostępne.

Odniesienia w niniejszej Deklaracji prywatności do „kraju” obejmują region.

Zgoda: Przetwarzanie danych osobowych dotyczących stanu zdrowia użytkownika wymaga udzielenia potwierdzonej zgody firmie Abbott na korzystanie z LibreView. W przypadku użytkowników, którzy nie ukończyli 14 lat, zgodę musi wyrazić ich opiekun. Użytkownik może wycofać swoją zgodę w dowolnym momencie, logując się do konta LibreView na stronie www.libreview.com i korzystając z funkcji usuwania konta. Więcej informacji można znaleźć w części +Zatrzymywanie danych osobowych.

Nie jesteśmy prawnie zobowiązani do uzyskania zgody na gromadzenie lub wykorzystywanie danych osobowych użytkownika, w tym informacji o stanie zdrowia, w przypadku, gdy gromadzenie lub wykorzystywanie danych osobowych użytkownika, w tym informacji o stanie zdrowia, jest:

• związane z wypełnianiem obowiązków wynikających z przepisów ustawowych i wykonawczych;
• bezpośrednio związane z bezpieczeństwem narodowym lub obroną narodową;
• bezpośrednio związane z bezpieczeństwem publicznym, zdrowiem publicznym lub istotnymi interesami publicznymi;
• bezpośrednio związane z dochodzeniem, postępowaniem karnym lub procesem sądowym lub wykonaniem orzeczenia itp.;
• wymagane do ochrony podstawowych praw i interesów jednostek (takich jak prawo do życia i własności), w przypadku, gdy uzyskanie zgody byłoby niewykonalne;
• udostępnione publicznie przez użytkownika lub jego opiekunów (dla dzieci poniżej 14 roku życia);
• uzyskane z legalnych źródeł publicznych, takich jak legalne doniesienia prasowe lub ogólnie dostępne informacje rządowe; lub
• niezbędne do podpisania i wykonania umowy zgodnie z prośbą użytkownika lub jego opiekunów (w przypadku dzieci poniżej 14 roku życia).

Oprócz praw, które przysługują użytkownikowi na mocy niniejszej Deklaracji prywatności, mogą przysługiwać mu następujące dodatkowe prawa:

• Prawo do wycofania zgody — w przypadku, gdy przetwarzamy dane osobowe użytkownika na podstawie jego zgody, użytkownik ma prawo do wycofania zgody w dowolnym momencie.
• Prawo do sprzeciwu wobec decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu — w pewnych okolicznościach użytkownik ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu bez udziału człowieka.

Możemy nie rozpatrywać wniosków użytkownika, jeśli są nieuzasadnione lub powtarzające się. Nie będziemy mogli zrealizować wniosków użytkownika, jeśli:

• wniosek dotyczy naszych zobowiązań wynikających z obowiązujących przepisów i regulacji;
• wniosek dotyczy bezpośrednio bezpieczeństwa narodowego lub obrony narodowej;
• wniosek dotyczy bezpośrednio bezpieczeństwa publicznego, zdrowia publicznego, głównych interesów publicznych;
• wniosek dotyczy bezpośrednio dochodzenia w sprawach karnych, ścigania, orzeczenia i wykonania;
• wystarczające dowody potwierdzają, że użytkownik składa wniosek w złej wierze lub nadużywa swojego prawa;
• dane osobowe użytkownika i jego informacje o stanie zdrowia są wymagane do ochrony podstawowych praw i interesów jednostek (takich jak prawo do życia i własności), w przypadku gdy uzyskanie zgody byłoby niewykonalne;
• odpowiedź na wniosek użytkownika poważnie zaszkodziłaby prawnym interesom użytkownika, innych osób lub organizacji;
• wniosek dotyczy naszych tajemnic handlowych.

Informacje o stanie zdrowia — np. dane z czujnika lub czytnika, takie jak częstość skanowania lub używania czujnika, korzystanie z czytników, docelowe wartości stężenia glukozy, wartości stężenia glukozy, insuliny, zarejestrowane posiłki, zarejestrowane ćwiczenia i inne zarejestrowane notatki, informacje wygenerowane przez czujniki oraz informacje o włączeniu i wyłączeniu czujnika (w stosownych przypadkach) oraz dane osobowe dzieci poniżej 14 roku życia — są informacjami wrażliwymi, które są gromadzone w celu świadczenia usługi kontrolowania stężenia glukozy i leczenia za pośrednictwem LibreView i odpowiednich aplikacji mobilnych. Niepodanie takich informacji może spowodować niemożność normalnego korzystania z naszej usługi.

Wdrożyliśmy kompleksowy program bezpieczeństwa, który jest pod każdym względem zgodny z obowiązującym prawem i praktykami branżowymi, aby chronić dane osobowe użytkownika (w tym informacje o stanie zdrowia). Podejmiemy wszelkie uzasadnione z handlowego punktu widzenia działania, aby nie gromadzić żadnych danych osobowych, w tym informacji o stanie zdrowia, niezwiązanych z celami określonymi w niniejszej Deklaracji prywatności, i będziemy przechowywać dane osobowe użytkownika i (w tym informacje o stanie zdrowia) wyłącznie przez okres przechowywania określony poniżej lub dłuższy, zgodnie z obowiązującymi przepisami. Będziemy aktualizować i publikować informacje o zagrożeniach bezpieczeństwa i ocenach wpływu na bezpieczeństwo danych osobowych zgodnie z wymogami obowiązującego prawa.

W przypadku naruszenia bezpieczeństwa danych osobowych użytkownika (w tym informacji o stanie zdrowia), przekażemy użytkownikowi terminowo, zgodnie z obowiązującymi przepisami, pocztą elektroniczną lub innymi dostępnymi drogami kontaktu co następuje: ogólne informacje o incydencie i jego możliwym wpływie, działaniach naprawczych, które podjęliśmy i podejmiemy działania minimalizujące ryzyko i skutki takich zdarzeń. W międzyczasie możemy zgłosić taki incydent i działania naprawcze do organu regulacyjnego, jeśli jest to wymagane.

Jak podano w części +Ujawnianie danych osobowych, możemy udostępniać dane osobowe użytkownika, w tym informacje o stanie zdrowia, podmiotom zewnętrznym, jeśli użytkownik wyraźnie nas o to poprosił i/lub wyraził na to zgodę lub jeśli jest to dozwolone przez obowiązujące prawo.

Przed udostępnieniem danych osobowych użytkownika, w tym informacji o stanie zdrowia, podmiotom zewnętrznym:

(a) poinformujemy użytkownika o celu udostępnienia danych osobowych, rodzaju odbiorcy danych i możliwych konsekwencjach oraz uzyskamy od użytkownika uprzednią zgodę;

(b) poza informacjami przekazanymi zgodnie z punktem (a) poinformujemy użytkownika o treści objętych udostępnieniem danych wrażliwych oraz tożsamości odbiorcy danych, a także jego możliwościach w zakresie bezpieczeństwa danych przed udostępnieniem danych wrażliwych.

Kiedy użytkownik zaprasza inną osobę do korzystania z aplikacji LibreLinkUp, aby mogła przeglądać wartości stężenia glukozy użytkownika, korzystamy z zewnętrznego systemu komunikacji do wysyłania powiadomień push z konta LibreView użytkownika do osób połączonych z użytkownikiem za pośrednictwem LibreLinkUp, a powiadomienia mogą być przekazywane przez Stany Zjednoczone.

Dane osobowe, w tym informacje o stanie zdrowia, generowane i gromadzone przez nas w Chinach (z wyłączeniem Hongkongu, Makau i Tajwanu), są przechowywane w Chinach (z wyjątkiem Hongkongu, Makau i Tajwanu). Biorąc pod uwagę, że firma Abbott działa na całym świecie, dane osobowe użytkownika mogą być przekazywane i udostępniane podmiotom zlokalizowanym poza Chinami (z wyłączeniem Hongkongu, Makau i Tajwanu), co jest niezbędne do usunięcia z danych osobowych cech identyfikacyjnych zgodnie z obowiązującymi przepisami lub w celu wykonania zawartej z użytkownikiem umowy o zapewnianie konta LibreView i odpowiednich usług, lub w celu wypełnienia zobowiązań prawnych. Rodzaje danych osobowych, w tym informacje o stanie zdrowia, które mogą być udostępniane lub przekazywane, obejmują wszelkie dane osobowe, w tym informacje o stanie zdrowia, gromadzone przez LibreView lub przekazywane nam przez użytkownika lub jego opiekunów; a odbiorcami danych osobowych użytkownika, w tym informacji o stanie zdrowia, mogą być między innymi Abbott Laboratories Trading (Shanghai) Co., Ltd. z siedzibą pod adresem F31, Ciro’s Plaza, 388 NanJing West Road, Shanghai Chińska R.L., a także nasza firma macierzysta Abbott Labs z siedzibą w USA. Zastosujemy niezbędne środki, aby zapewnić, że zagraniczni odbiorcy są w stanie zapewnić taki sam poziom ochrony danych osobowych użytkownika, jaki jest wymagany na mocy obowiązujących praw chińskich. Jeśli dane osobowe użytkownika są wykorzystywane do badań, są one pozbawiane cech identyfikacyjnych, pseudonimizowane, zagregowane i/lub anonimizowane, aby identyfikacja użytkownika z imienia i nazwiska nie była możliwa. O ile usunięcie nie jest wymagane prawnie lub nie wynika z żądania użytkownika, firma Abbott może zachować wszelkie dane osobowe, w tym informacje o stanie zdrowia, które użytkownik lub jego opiekunowie przekazują za pośrednictwem LibreView, w celu ulepszenia wskazówek dotyczących leczenia podczas korzystania z Produktów Libre i/lub aplikacji LibreLinkUp firmy Abbott.

Oprócz innych praw przysługujących użytkownikowi na mocy niniejszej Deklaracji prywatności użytkownikowi mogą przysługiwać następujące dodatkowe prawa wynikające z Kolumbijskiego systemu ochrony danych (ang. Colombian Data Protection Regime, CDPR), dotyczące części lub całości danych osobowych użytkownika:

• Prawo do aktualizowania, poprawiania i posiadania wiedzy na temat danych osobowych przechowywanych przez firmę Abbott lub nasze podmioty przetwarzające dane.
• Prawo do żądania dowodu zgody udzielonej firmie Abbott, chyba że zostanie ona wyraźnie wyłączona jako wymóg związany z przetwarzaniem, zgodnie z art. 10 ustawy 1581 z 2012 r.
• Prawo do bycia informowanym na żądanie przez firmę Abbott lub jej podmioty przetwarzające dane o wykorzystaniu danych osobowych.
• Prawo do składania skarg do Kolumbijskiej Agencji Przemysłowo-Handlowej (Superintendence of Industry and Commerce) związanych z naruszeniem obowiązujących przepisów prawa.
• Prawo do wycofania zgody i/lub żądania usunięcia danych osobowych w przypadku braku prawnego lub umownego zobowiązania, wymagającego pozostania osoby w bazie danych.
• Prawo do bezpłatnego dostępu do przetworzonych danych osobowych.

Użytkownik może kierować zapytania dotyczące swoich danych osobowych przechowywanych w naszych bazach danych, zgodnie z następującymi zasadami:

• Przeanalizujemy zapytanie, aby zweryfikować tożsamość użytkownika. Jeżeli zapytanie zostanie wystosowane przez osobę inną niż osoba, której dane dotyczą, i nie zostanie udowodnione, że działa ona w jej imieniu zgodnie z obowiązującymi przepisami, zapytanie zostanie odrzucone.
• Odpowiedzi na wszystkie zapytania udzielane są w ciągu maksymalnie dziesięciu (10) dni roboczych od daty ich otrzymania oraz zgodnie z innymi warunkami określonymi w art. 14 ustawy 1581 z 2012 r.

Jeśli użytkownik uważa, że jego dane osobowe przechowywane w bazach danych firmy Abbott powinny zostać zaktualizowane, poprawiane lub usunięte, lub jeśli uważa, że firma Abbott naruszyła którekolwiek ze swoich obowiązków administratora danych, użytkownik może zgłosić roszczenie zgodnie z następującymi zasadami:

• Przeanalizujemy roszczenie, aby zweryfikować tożsamość użytkownika. Jeżeli roszczenie zostanie zgłoszone przez osobę inną niż osoba, której dane dotyczą, i nie zostanie udowodnione, że działa ona w jej imieniu zgodnie z obowiązującymi przepisami, roszczenie zostanie odrzucone.
• Roszczenie musi zawierać następujące informacje: (i) dane identyfikujące osobę, której dane dotyczą; (ii) dane kontaktowe (adres pocztowy i/lub elektroniczny oraz numery telefonu do kontaktu); (iii) dokumenty potwierdzające tożsamość osoby, której dane dotyczą, lub ich reprezentacja; (iv) jasny i precyzyjny opis danych osobowych, w odniesieniu do których osoba, której dane dotyczą, chce skorzystać ze swoich praw; (v) opis faktów, które uzasadniają roszczenie; (vi) dokumenty, na których są one oparte; oraz (vii) podpis i numer identyfikacyjny.
• Maksymalny czas odpowiedzi na zapytanie będzie wynosić piętnaście (15) dni roboczych liczonych od dnia następującego po otrzymaniu zapytania i zgodnie z innymi warunkami określonymi w art. 15 ustawy 1581 z 2012 r.

W stosownych przypadkach możemy także gromadzić informacje dotyczące płci i miejsca urodzenia.

Gromadzenie danych osobowych: Niniejsza Deklaracja prywatności dotyczy również danych osobowych użytkownika, w tym informacji o stanie zdrowia, przesyłanych lub udostępnianych nam przez podmioty zewnętrzne, które mogą świadczyć użytkownikowi usługi, gdy użytkownik w sposób wyraźny poprosił o to te podmioty, wydał zgodę lub gdy jest to dozwolone na mocy obowiązujących przepisów prawa.

Ujawnianie przez nas danych osobowych: Możemy przekazywać i/lub udostępniać dane osobowe użytkownika, w tym informacje o stanie zdrowia, podmiotom zewnętrznym, które mogą świadczyć użytkownikowi usługi, o ile użytkownik w sposób wyraźny nas o to poprosił, wydał zgodę lub gdy jest to dozwolone na mocy obowiązujących przepisów prawa.

Na prośbę użytkownika lub w przypadku, gdy użytkownik wyraził zgodę, możemy przekazywać i/lub udostępniać jego dane osobowe, w tym informacje o stanie zdrowia, takie jak pełne imię i nazwisko, numer telefonu komórkowego (jeśli ma to zastosowanie), data urodzenia, kraj, adres e-mail adres i informacje o stanie zdrowia zeskanowane z czujnika, czytnika do/z firmy H2, Inc. („H2S”), firmy zajmującej się cyfrowymi szkoleniami dla diabetyków i rozwiązaniami dotyczącymi zarządzania cukrzycą z siedzibą na Tajwanie, w Chinach i takie dane osobowe zostaną wykorzystane, aby umożliwić użytkownikowi otrzymywanie od firmy H2S usług związanych z kontrolą cukrzycy. Wyrażenie zgody lub odmowa wyrażenia zgody na przekazywanie lub udostępnianie takich danych osobowych jest dobrowolna, ale jeśli użytkownik nie wyrazi zgody, nie będzie mógł korzystać z usług H2S.

Akceptując lub wyrażając zgodę na niniejszą Deklarację prywatności, użytkownik zgadza się na kontakt drogą elektroniczną, jeśli jest to wymagane w celu powiadomienia go o jakimkolwiek naruszeniu bezpieczeństwa, mającym wpływ na jego dane osobowe. Więcej informacji można znaleźć w części +Zatrzymywanie danych osobowych.

Gromadzenie danych osobowych: Niniejsza Deklaracja prywatności ma również zastosowanie do danych osobowych, w tym informacji o stanie zdrowia, przekazywanych nam lub udostępnianych nam przez podmioty zewnętrzne, które mogą świadczyć usługi, w przypadku gdy użytkownik wyraźnie poprosił o to podmioty zewnętrzne lub wyraził zgodę lub gdy jest to dozwolone przez obowiązujące prawo.

Ujawnianie przez nas danych osobowych: Możemy przekazywać i/lub udostępniać dane osobowe użytkownika, w tym informacje o stanie zdrowia, podmiotom zewnętrznym lub wraz z takimi podmiotami, które mogą świadczyć użytkownikowi usługi lub prowadzić określone badania, gdy użytkownik w sposób wyraźny nas o to poprosił lub wydał zgodę.

H2 Inc.: Na wniosek użytkownika lub gdy użytkownik wyraził zgodę, możemy przesyłać i/lub udostępniać dane osobowe użytkownika, w tym informacje o stanie zdrowia, zeskanowane z czujnika użytkownika firmie H2 Inc. („H2”) z siedzibą na Tajwanie, która dostarcza aplikację „SyncHealth” dla smartfonów. Takie dane osobowe zostaną wykorzystane do umożliwienia użytkownikowi otrzymywania od H2 usług związanych z cukrzycą. Wyrażenie zgody lub odmowa wyrażenia zgody na przekazywanie lub udostępnianie takich danych osobowych jest dobrowolna, ale jeśli użytkownik nie wyrazi zgody, nie będzie mógł korzystać z usług H2. Dane osobowe użytkownika, które są przekazywane i/lub udostępniane firmie H2 na prośbę lub za zgodą użytkownika, będą przetwarzane zgodnie z polityką prywatności firmy H2.

National Center for Global Health and Medicine / J-DREAMS: Po wyrażeniu zgody przez użytkownika dane osobowe użytkownika, w tym informacje o stanie zdrowia, takie jak wartości stężenia glukozy zeskanowane z czujnika, czytnika i/lub aplikacji Libre użytkownika, które zostaną oznaczone znacznikiem czasu oraz identyfikatorem przypisanymi użytkownikowi przez pracownika służby zdrowia, mogą być przez nas przesyłane i/lub udostępniane pracownikowi służby zdrowia uczestniczącemu w projekcie bazy danych Japan Diabetes compREhensive („J-DREAMS”) oraz National Center for Global Health and Medicine („NCGM”), instytucji medycznej prowadzącej J-DREAMS. Pracownik służby zdrowia może zaprosić użytkownika do udostępniania swoich danych J-DREAMS, odmowa lub wyrażenie zgody przez użytkownika na przesyłanie lub udostępnianie takich informacji przez użytkownika jest dobrowolne. Dane użytkownika przesyłane do i/lub udostępniane pracownikowi służby zdrowia i NCGM do celów projektu J-DREAMS będą przetwarzane zgodnie z polityką prywatności pracownika służby zdrowia i/lub J-DREAMS.

Ta część odnosząca się do części zatytułowanej +Badania nie ma zastosowania dla użytkowników znajdujących się w Norwegii, a firma Abbott nie będzie prowadzić badań z danymi osobowymi ani informacjami o stanie zdrowia użytkownika.

W przypadku użytkowników mieszkających w Rosji wszelkie dane osobowe i informacje o stanie zdrowia przesłane do LibreView będą przechowywane na serwerach na terytorium Rosji.

Obowiązują następujące rosyjskie wymagania dotyczące bezpieczeństwa IT:

Wdrożyliśmy następujące zabezpieczenia administracyjne, fizyczne i techniczne, aby:

• zapewnić bezpieczeństwo pomieszczeń, w których znajduje się wyposażenie systemów informatycznych oraz uniemożliwić osobom nieuprawnionym niekontrolowane wtargnięcie lub dostęp do pomieszczeń;
• zapewnić bezpieczeństwo wszystkich nośników danych osobowych (takich jak płyty CD, pendrive lub inne nośniki przenośne);
• posiadać dokument określający listę pracowników, których obowiązki służbowe wymagają dostępu do danych osobowych przetwarzanych w systemie informatycznym;
• posługiwać się narzędziami bezpieczeństwa danych, których zgodność z wymogami przepisów bezpieczeństwa danych Federacji Rosyjskiej jest należycie oceniona i potwierdzona, o ile są one niezbędne do neutralizacji rzeczywistych zagrożeń;
• ustanowić jednostkę biznesową odpowiedzialną za bezpieczeństwo danych osobowych w systemie informatycznym lub nałożyć tę odpowiedzialność na istniejący oddział;
• zapewnić, że wszystkie zmiany praw dostępu (z wyjątkiem praw dostępu administratora, które są ręcznie rejestrowane/przeprowadzane) w odniesieniu do danych osobowych w systemie informatycznym są automatycznie zapisywane w elektronicznym dzienniku wiadomości;
• zapewnić dostęp do elektronicznego dziennika wiadomości tylko tym pracownikom lub innym upoważnionym osobom, które potrzebują tego dostępu do wykonywania swoich obowiązków zawodowych.

Aby wywiązać się z naszych zobowiązań umownych dotyczących dostarczania użytkownikowi LibreView, dane osobowe i informacje o stanie zdrowia użytkownika mogą być przekazywane do Polski.