DEKLARACJA PRYWATNOŚCI OPROGRAMOWANIA DIAGNOSTYCZNEGO CZYTNIKA FREESTYLE LIBRE
Data wejścia w życie: luty 2020 r.
Firma Abbott zdaje sobie sprawę z ważności ochrony danych i prywatności oraz zobowiązuje się chronić dane osobowe użytkownika, w tym informacje dotyczące zdrowia. Niniejsza Deklaracja prywatności opisuje sposoby gromadzenia i wykorzystywania przez nas danych osobowych użytkownika w przypadku przekazywania informacji diagnostycznych produktu/dotyczących rozwiązywania problemów z czytnika i czujnika FreeStyle Libre. Użytkownik może przekazywać te informacje za pośrednictwem aplikacji z oprogramowaniem diagnostycznym czytnika FreeStyle Libre na komputer („LRD”).
Podmiotem odpowiedzialnym za wykorzystywanie danych osobowych użytkownika jest firma Abbott Diabetes Care, Inc. z siedzibą pod adresem 1420 Harbor Bay Parkway, Alameda, CA 94502, USA.
W Unii Europejskiej jesteśmy kontrolerem danych osobowych przekazywanych przez użytkownika. Wyznaczyliśmy lokalnych przedstawicieli w UE. Lista naszych lokalnych przedstawicieli znajduje się poniżej w części +„Przedstawiciele firmy Abbott Diabetes Care w UE ds. Rozporządzenia o ochronie danych osobowych”.
AKCEPTUJĄC NINIEJSZĄ DEKLARACJĘ PRYWATNOŚCI LUB WYRAŻAJĄC NA NIĄ ZGODĘ UŻYTKOWNIK WYRAŹNIE POTWIERDZA, ŻE KORZYSTANIE PRZEZ NIEGO Z APLIKACJI LRD JEST UZALEŻNIONE OD ZAAKCEPTOWANIA NINIEJSZEJ DEKLARACJI PRYWATNOŚCI ORAZ WYRAŻENIA ZGODY NA PRZETWARZANIE I PRZESYŁANIE DANYCH OSOBOWYCH, W TYM INFORMACJI O STANIE ZDROWIA, W SPOSÓB OPISANY W NINIEJSZEJ DEKLARACJI PRYWATNOŚCI.
JEŻELI WYMAGA TEGO PRAWO KRAJU ZAMIESZKANIA UŻYTKOWNIKA, KLIKNIĘCIE PRZYCISKU „AKCEPTUJĘ” LUB „WYRAŻAM ZGODĘ” OZNACZA ZGODĘ UŻYTKOWNIKA NA PRZETWARZANIE DANYCH OSOBOWYCH, W TYM INFORMACJI O STANIE ZDROWIA.
ZGODA JEST WYRAŻANA DOBROWOLNIE PRZEZ UŻYTKOWNIKA I NIE MA ON ŻADNYCH PRAWNYCH ZOBOWIĄZAŃ DO UDOSTĘPNIANIA DANYCH OSOBOWYCH FIRMIE ABBOTT.
Jakie dane osobowe gromadzimy?
Gdy użytkownik kontaktuje się z nami w celu zgłoszenia błędu, gromadzimy jego imię i nazwisko, adres, numer telefonu, kraj zamieszkania oraz adres e-mail. Więcej informacji można znaleźć w Deklaracji prywatności Działu Obsługi Klienta pod adresem https://www.diabetescare.abbott/customer-privacy.html. Jeżeli użytkownika mieszka poza terytorium Stanów Zjednoczonych Ameryki, nie łączymy jego danych kontaktowych z przekazywanymi danymi diagnostycznymi/dotyczącymi rozwiązywania problemów. Te kategorie danych są przechowywane oddzielnie. Jeżeli użytkownik mieszka na terytorium Stanów Zjednoczonych Ameryki, Amerykańska Agencja ds. Żywności i Leków (FDA) wymaga przechowywania danych kontaktowych z danymi diagnostycznymi/dotyczącymi rozwiązywania problemów.
W jaki sposób są wykorzystywane dane osobowe?
Musimy także przechowywać dane kontaktowe użytkownika, aby możliwy był ponowny kontakt z nim w celu powiadomienia go o krokach, które należy podjąć w celu naprawienia zgłoszonego błędu. Więcej informacji na temat sposobu przetwarzania danych osobowych przez nasze zespoły obsługi klienta można znaleźć w Deklaracji prywatności Działu Obsługi Klienta. Jest ona dostępna pod adresem https://www.diabetescare.abbott/customer-privacy.html
Gdzie przechowujemy dane osobowe?
Nasze zespoły obsługi klienta zapewnią użytkownikowi początkowe wsparcie po zgłoszeniu błędu. Dane kontaktowe użytkownika zastaną zapisane przez zespoły obsługi klienta na zabezpieczonych serwerach. W celu uzyskania większej ilości informacji proszę odwiedzić stronę https://www.diabetescare.abbott/customer-privacy.html
Dane diagnostyczne/dotyczące rozwiązywania problemów użytkownika, w tym informacje o stanie zdrowia, zostaną przesłane do Stanów Zjednoczonych Ameryki w zakresie wymaganym przez nas do świadczenia wsparcia technicznego oraz przeprowadzania szczegółowych analiz w celu wykrycia problemów z systemem.
Przekazując dane osobowe użytkownika do innego kraju, upewnimy się, że każde przekazywanie jest zgodne z przepisami prawa obowiązującymi w miejscu zamieszkania użytkownika. Przykładowo, w razie konieczności, zawrzemy umowy, które będą dokładnie regulować zasady przekazywania danych osobowych.
Jak długo będziemy przechowywać dane osobowe?
Przechowujemy dane osobowe przez czas aktywności zgłoszenia użytkownika dotyczącego obsługi klienta. Po rozwiązaniu problemu lub zamknięciu zgłoszenia dotyczącego obsługi klienta będziemy przechowywać dane kontaktowe użytkownika oraz szczegółowe informacje dotyczące błędu przez dłuższy z dwóch okresów – 2 lata po zgłoszeniu błędu lub 10 lat po zakończeniu produkcji danego wyrobu.
Czy udostępniamy dane osobowe?
Udostępniamy dane osobowe użytkownika następującym podmiotom:
Abbott Laboratories: Nasza spółka macierzysta pomaga nam w zakresie operacji IT w celu wspierania platformy danych diagnostycznych oraz w pełnieniu funkcji podmiotu przetwarzającego dane, wykorzystując proces analizy danych, w szczególności procesy związane z pozbawianiem danych cech identyfikacyjnych, ich pseudonimizowaniem, agregacją i/lub anonimizowaniem.
Dostawcy zewnętrzni: Udostępniamy dane kontaktowe użytkownika dostawcom zewnętrznym, którzy pomagają nam w zakresie obsługi klienta, zgodnie z informacjami podanymi w Deklaracji prywatności Działu Obsługi Klienta dostępnej pod adresem https://www.diabetescare.abbott/customer-privacy.html. Za każdym razem, gdy udostępniamy dane osobowe użytkownika dostawcom zewnętrznym, mają oni obowiązek zapewnienia poufności i bezpieczeństwa takich danych osobowych oraz wykorzystywania takich danych osobowych w minimalnym koniecznym zakresie.
Lokalne podmioty powiązane firmy Abbott: W przypadku konieczności uzyskania pomocy od podmiotów firmy Abbott w regionie użytkownika w celu podjęcia działań w związku ze zgłoszonym błędem, będziemy udostępniać tym podmiotom minimalną, konieczną ilość danych osobowych użytkownika.
Gdy jest to wymagane na mocy przepisów prawa lub przez organy regulacyjne: Zastrzegamy sobie prawo do ujawnienia danych osobowych użytkownika w celu przekazywania informacji na temat kwestii bezpieczeństwa związanych z produktami i urządzeniami medycznymi w odpowiedzi na uprawnione wezwanie organów rządowych i nadzorczych w celu reakcji na sytuacje związane z bezpieczeństwem narodowym lub w przypadku, gdy wymagają tego przepisy prawa. Możemy także ujawnić dane pozyskane od użytkownika w przypadku, gdy uznajemy to za konieczne w celu badania, zapobiegania lub podejmowania działań dotyczących nielegalnych praktyk, podejrzewanego oszustwa, sytuacji stanowiących potencjalne zagrożenie dla bezpieczeństwa osób, naruszeń niniejszej Deklaracji prywatności, jak również w ramach przedstawienia dowodów w postępowaniu sądowym, w którym jesteśmy stroną, gdy jest to dozwolone lub wymagane na mocy przepisów prawa. Dane osobowe użytkownika mogą podlegać zagranicznym przepisom prawa i mogą być dostępne dla zagranicznych rządów, sądów, organów ścigania i urzędów nadzorczych.
W jaki sposób chronimy dane osobowe?
Wdrożyliśmy zabezpieczenia administracyjne, techniczne i fizyczne w celu ochrony danych osobowych użytkowników, w tym informacji o stanie zdrowia, przed nieuprawnionym lub niezgodnym z prawem dostępem, przypadkową utratą, zniszczeniem, uszkodzeniem, niewłaściwym wykorzystaniem, ujawnieniem i modyfikacją, również za pomocą technologii kryptograficznych. Ograniczamy dostęp naszych pracowników i wykonawców do danych osobowych tylko do dostępu wyłącznie w niezbędnym zakresie.
Jakie prawa przysługują użytkownikowi?
Zależnie od miejsca zamieszkania użytkownik może mieć prawo do: (a) dostępu do swoich danych osobowych przez nas przechowywanych; (b) żądania skorygowania wszystkich nieprawidłowych danych osobowych przez nas przechowywanych; (c) usunięcia wszystkich swoich danych osobowych, które przechowujemy; (d) ograniczenia przetwarzania swoich danych osobowych, które przechowujemy; (e) wyrażenia sprzeciwu wobec przetwarzania przez nas swoich danych osobowych; i/lub (f) odebrania wszystkich swoich danych osobowych przekazanych nam na podstawie udzielonej zgody, w uporządkowanym i powszechnie używanym formacie do odczytu.
Użytkownik powinien poinformować nas, jeżeli chce skorzystać z któregoś z przysługujących mu praw, kontaktując się z nami za pomocą danych kontaktowych podanych poniżej.
Użytkownik ma prawo do kontaktowania się w dowolnym momencie z miejscowym organem nadzorczym, jeżeli nie jest zadowolony z naszego postępowania w zakresie jego żądania dotyczącego prywatności.
Jak można się z nami kontaktować w przypadku pytań dotyczących prywatności?
W razie pytań, komentarzy lub skarg dotyczących naszych praktyk w zakresie prywatności należy kliknąć link „Kontakt” na jednej z naszych stron internetowych lub napisać na adres e-mail DiabetesCarePrivacy@Abbott.com.
Użytkownik ma prawo do złożenia skargi do miejscowego urzędu ds. ochrony danych, jeżeli nie jest zadowolony z któregokolwiek aspektu przetwarzania swoich danych osobowych przez firmę Abbott. Dane kontaktowe do naszego urzędnika ds. europejskich przepisów dotyczących ochrony danych oraz inne przydatne informacje kontaktowe są dostępne na stronie internetowej www.EU-DPO.abbott.com.
Ewentualnie proszę kontaktować się z nami pisząc na poniższy adres pocztowy:
Attn: Privacy Officer
Abbott Diabetes Care Inc.
1420 Harbor Bay Parkway
Alameda, CA 94502
United States of America
Czy niniejsza Deklaracja prywatności będzie aktualizowana?
Niniejsza Deklaracja prywatności może być niekiedy aktualizowana. Aby sprawdzić, czy do dokumentu zostały wprowadzone jakieś zmiany, użytkownik powinien sprawdzić datę wejścia w życie znajdującą się u góry dokumentu, która będzie przez nas odpowiednio aktualizowana. Aktualna wersja niniejszej Deklaracji prywatności będzie zawsze znajdować się na stronie internetowej https://www.diabetescare.abbott/customer-diagnostics-privacy-notice.html.
POSTANOWIENIA DLA POSZCZEGÓLNYCH KRAJÓW
+Argentyna
Agencja ds. dostępu do informacji publicznej (Public Information Access Agency), działając w charakterze organu nadzorczego na podstawie ustawy nr. 25.326, posiada kompetencje w zakresie wszystkich oskarżeń i skarg osób, których prawa zostały naruszone poprzez pogwałcenie obowiązujących przepisów dotyczących ochrony danych osobowych.
Jeżeli użytkownik pragnie złożyć skargę dotyczącą naruszenia ustawy o prywatności (Privacy Act), australijskiej Zasady dot. prywatności (Australian Privacy Principle, APP) lub odnoszącej się do nas ustawy o prywatności lub jeżeli użytkownik ma pytania lub wątpliwości dotyczące naszej Deklaracji prywatności lub sposobu postępowania z danymi osobowymi, powinien skontaktować się z nami, korzystając z informacji podanych powyżej, a my podejmiemy uzasadnione kroki w celu zbadania danej kwestii i udzielenia użytkownikowi stosownych odpowiedzi.
Jeżeli po zakończeniu tego procesu użytkownik nie jest usatysfakcjonowany z otrzymanych odpowiedzi, może złożyć skargę do urzędu komisarza ds. informacji (Office of the Information Commissioner). Odnośne formularze skargi można pobrać ze strony http://www.oaic.gov.au/privacy/privacy-complaints lub otrzymać, kontaktując się z biurem komisarza ds. informacji. Mało prawdopodobne jest ujawnianie przez nas danych osobowych podmiotom zagranicznym, oprócz przypadków dozwolonych na mocy ustawy o prywatności z 1988 r. (Privacy Act 1988, Cth), chyba że poinformujemy użytkownika o takim postępowaniu na piśmie. Możemy przesyłać dane osobowe użytkownika do Stanów Zjednoczonych. Użytkownik wyraża zgodę na ujawnianie danych osobowych i zgadza się, że poprzez wyrażenie takiej zgody przestaje obowiązywać australijska Zasada dot. prywatności 8.1 (Australian Privacy Principle 8.1), a my nie jesteśmy zobowiązanie do podjęcia stosownych kroków w celu zapewnienia, że zagraniczny odbiorca nie narusza zasad APP w zakresie tych danych.
Kodeks cywilny stanu Kalifornia (California Civil Code), sekcja 1798.83, zezwala mieszkańcom stanu Kalifornia na żądanie uzyskania od określonych firm, z którymi utrzymują relacje biznesowe, listy wszystkich podmiotów zewnętrznych, którym dana firma w poprzednim roku kalendarzowym udostępniła określone dane umożliwiające identyfikację w bezpośrednich celach marketingowych. Firma Abbott jest zobowiązana do odpowiedzi na żądanie klienta tylko raz w roku kalendarzowym. W celu przedstawienia takiego żądania użytkownik powinien przesłać stosowne pismo do firmy Abbott Diabetes Care Inc., Attn: Privacy Officer, 1420 Harbor Bay Parkway, Alameda, CA 94502, USA. W swoim żądaniu użytkownik powinien potwierdzić, że jest mieszkańcem stanu Kalifornia i podać obecny adres zamieszkania w stanie Kalifornia, na który przesłana zostanie nasza odpowiedź. Należy zauważyć, że nie wszystkie udostępniane dane są objęte wymogami praw stanu Kalifornia dot. prywatności (California Privacy Rights) i tylko dane objęte takimi wymogami będą uwzględnione w naszej odpowiedzi.
W przypadku jakichkolwiek pytań dotyczących stosowania przez firmę Abbott kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA) oraz praw wynikających z ustawy CCPA proszę wejść na stronę internetową https://www.abbott.com/privacy-policy.html.
+Europejski Obszar Gospodarczy i Szwajcaria
Zgoda: Przetwarzanie danych osobowych dotyczących stanu zdrowia użytkownika wymaga udzielenia potwierdzonej zgody firmie Abbott na korzystanie z danych diagnostycznych/dotyczących rozwiązywania danych. Użytkownik może w dowolnym momencie wycofać swoją zgodę, kontaktując się z nami (patrz część +„Jak można się z nami kontaktować w przypadku pytań dotyczących prywatności?”).
Podstawa prawna przetwarzania danych osobowych użytkownika: Firma Abbott przetwarza dane osobowe w charakterze ich administratora w oparciu o następujące podstawy prawne określone w rozporządzeniu RODO:
1. Zgoda na przetwarzanie informacji o stanie zdrowia podczas udostępniania danych diagnostycznych/dotyczących rozwiązywania problemów w celu odpowiedzi na żądanie.
2. Zgoda na przetwarzanie informacji o stanie zdrowia w przypadku kontaktu użytkownika z naszą infolinią obsługi klienta w sprawie wszystkich produktów z rodziny FreeStyle lub informacji o stanie zdrowia, kiedy informacja taka jest konieczna w celu odpowiedzi na pytania lub żądania wsparcia, takie jak rozwiązywanie problemów z użytkowaniem, lub kiedy ujawnienie informacji zewnętrznym podmiotom przetwarzającym dane jest konieczne w celu rozwiązania problemu w zakresie obsługi.
3. Zgoda na przetwarzanie informacji o stanie zdrowia w przypadku udostępniania nam przez użytkownika jego danych diagnostycznych/dotyczących rozwiązywania problemów za pośrednictwem aplikacji LRD, jeżeli jest to dla nas konieczne w celu odpowiedzi na żądanie wsparcia, na przykład w zakresie diagnostyki i rozwiązywania jakichkolwiek problemów związanych z działaniem.
4. Interes publiczny w obszarze zdrowia publicznego, gdy pozbawiamy cech identyfikacyjnych, pseudonimizujemy i/lub agregujemy dane diagnostyczne/dotyczące rozwiązywania problemów, które użytkownik udostępnił nam w celu przeprowadzenia analizy związanej z wykryciem poważniejszych problemów systemowych.
5. Wymogi prawne związane z regulacją, jakością i bezpieczeństwem oraz kontrolą po wprowadzeniu urządzeń medycznych do obrotu.
Inspektor ochrony danych: Dane kontaktowe naszego Inspektora ochrony danych w Europie oraz inne przydatne dane kontaktowe są dostępne na stronie internetowej www.EU-DPO.abbott.com.
Prawa użytkownika: Jeśli użytkownik chce skorzystać ze swoich praw i pisze do nas w tej sprawie wiadomość e-mail, powinien ją odpowiednio zatytułować (np. „Żądanie korekty” lub „Żądanie dostępu” lub wpisać w wierszu tematu inne odnośne prawo). Dołożymy wszelkich starań, aby terminowo odpowiedzieć na wszystkie uzasadnione żądania lub przynajmniej zgodnie z wszelkimi obowiązującymi wymogami lokalnymi. Jeśli użytkownik jest niezadowolony z któregokolwiek aspektu przetwarzania jego danych osobowych przez firmę Abbott, może złożyć skargę do lokalnego urzędu ds. ochrony danych.
Firma Abbott wyznaczyła następujących przedstawicieli lokalnych w UE:
|
Kraj |
Nazwa przedstawiciela |
Adres przedstawiciela |
|
Austria |
Abbott Gesellschaft m.b.H. |
Perfektastraße 84A 1230 Vienna, Austria |
|
Belgia Luksemburg |
Abbott S.A. |
Einstein 14, 1300 Wavre, Belgium |
|
Czechy Chorwacja |
Abbott Laboratories, s.r.o. |
Prague 6 Hadovka Office Park Evropská 2591/33d, Prague 160 00, Czech Republic |
|
Dania |
Abbott A/S |
Emdrupvej 28 C DK – 2100 Copenhagen, Denmark |
|
Finlandia |
Abbott OY |
Pihatorma 1AFIN 02240 ESPOO, Finland |
|
Francja |
Abbott France S.A.S |
Batiment Florence, 3 Place Gustave Eiffel, Rungis 94518, France |
|
Niemcy |
Abbott GmbH & Co. KG |
Max-Planck-Ring 2, 65205 Wiesbaden, Deutschland |
|
Grecja |
Abbott Laboratories (Hellas) A.B.E.E.E. |
Vouliagmesis Ave 512, 174 56 Alimos, Greece |
|
Węgry |
Abbott Laboratories (Hungary) Health Products and Medical Equipment Trading and Servicing Limited Liability Company |
1095 Budapest, Lechner Odon fasor 7, Budapest 1106, Hungary |
|
Irlandia |
Abbott Laboratories, Ireland, Limited |
4051 Kingswood Drive, City West Business Campus, Dublin 24, Ireland |
|
Włochy |
Abbott S.R.L. |
Via Amsterdam 125, 00144 Roma, Italia |
|
Holandia |
Abbott B.V. |
Wegalaan 9, 2132 JD Hoofddorp, Nederland |
|
Polska |
Abbott Laboratories Poland Sp. z o.o. |
ul. Postępu 21 b, 02-676, Warszawa, Polska |
|
Portugalia |
Abbott Laboratorios, Limitada |
da Alfragide 67, Alfrapark D, Amadora 2610-008, Portugal |
|
Rumunia |
Abbott Laboraboratories SA |
Abbott Diabetes Care, Romania, Bucuresti 014459, sector 1, Floreasca Business Park, Calea Floreasca 169 A, Corp B, Romania |
|
Słowacja |
Abbott Laboratories Slovakia s.r.o. |
Karadzicova 10, 821 08 Bratislava 2, Slovenska republika |
|
Hiszpania |
Abbott Laboratories, S.A. |
Costa Brava 13, 28034 Madrid, Spain |
|
Szwecja |
Abbott Scandinavia AB |
Hemvarnsgatan 9, 171 54 Solna, Sweden |
|
Wielka Brytania |
Abbott Laboratories Ltd. |
Abbott House, Vanwall Business Park, Vanwall Road, Maidenhead, Berkshire SL6 4XE, United Kingdom |
+Chile, Kolumbia i Arabia Saudyjska
Firma Abbott potrzebuje zgody użytkownika na przetwarzanie jego danych osobowych w ogólnym zakresie. Jeżeli użytkownik zaakceptował warunki niniejszej Deklaracji prywatności, uznaje się, że użytkownik wyraził zgodę na przetwarzanie swoich danych osobowych w sposób opisany w niniejszym dokumencie. Użytkownik może w dowolnym momencie wycofać swoją zgodę, kontaktując się z nami (patrz część +„Jak można się z nami kontaktować w przypadku pytań dotyczących prywatności?”).
Naszym lokalnym przedstawicielem jest Abbott France (Diabétologie), S.A.S., Batiment Florence, 3 Place Gustave Eiffel, Rungis 94518, France.
Użytkownik ma prawo do złożenia skargi dotyczącej przetwarzania danych osobowych do organu nadzorującego ds. danych (Information Regulator), pisząc na adres: The Information Regulator, SALU Building, 316 Thabo Sehume Street, PRETORIA, Ms Mmamoroke Mphelo, tel.: 012 406 4818, faks: 086 500 3351, inforeg@justice.gov.za