Accu-Chek SmartGuide Predict app羅氏全智航預測應用程式隱私權聲明

生效日期:2025年4月10日

1. 控制者身份、資料保護官、聯絡方式

Accu-Chek SmartGuide Predict app羅氏全智航預測應用程式(下稱「本應用程式」)由控制個人資料處理的Roche Diabetes Care GmbH(下稱「Roche(羅氏)」、「我們」、「我們的」)營運。如有任何疑問或建議,可透過以下方式聯絡我們

Roche Diabetes Care GmbH
Sandhofer Strasse 116
68305 Mannheim, Germany
電話: +49 (0) 621 / 759- 0

電子郵件: [email protected]
註冊辦事處: 曼海姆
註冊法庭: AG Mannheim HRB 720251
監管機構: Regional Council Karlsruhe 增值稅註冊號碼:DE 297138554

或者, 您可以透過 [email protected].聯絡資料保護官

2. 我們如何使用您的個人資料

保護您的隱私對我們至關重要,我們理解與您健康相關的資訊屬於敏感內容。我們致力於依照適用法律處理您的個人資料。

本隱私權聲明說明在以下情況下,我們如何使用所收集的您的任何個人資料:

2.1 應用程式使用、產品改進與客戶支援

當您使用本應用程式時,我們會處理以下個人資料,以按照《一般條款與條件》及本應用程式內所述提供應用程式服務:

名字、姓氏、電子郵件地址、語言、國家、時區及時區偏移、時間段範圍、使用者行動裝置IP位址、血糖(BG)單位、碳水化合物單位、血糖上限/下限目標、治療資料(糖尿病類型)、同意書、FHIR ID、血糖校正值、血糖機量測的微血管血液中的葡萄糖、連續葡萄糖監測葡萄糖濃度、連續葡萄糖監測變化率(趨勢資訊)、連續葡萄糖監測品質、連續葡萄糖監測使用期間、時間偏移、時間戳、標記、測量的碳水化合物攝入量(餐食資料)、備註、糖尿病類型、基礎率、追加量、血糖上限目標、血糖下限目標、高血糖限值、低血糖限值、緊急低血糖限值、血糖過低警示、血糖過高警示、低血糖警報下限、裝置製造商、裝置型號、裝置型號編號、血糖單位(顯示)、碳水化合物單位(顯示)、通知設定

我們進一步使用您在使用本應用程式時提供的資料進行疑難排解,解決本應用程式的技術問題及使用者操作問題。我們可能會就重要產品或效能問題與您聯絡,或回應您的問題、支援請求、疑難排解或任何效能問題

這些資料的處理法律依據為您的同意。

若您提供額外同意,我們亦會為了改進我們的產品和服務處理上述資料。此同意為選擇性,並非使用本應用程式服務的必要條件。

2.2. 透過電話、電子郵件或網路表單與我們聯絡

若您透過電話、電子郵件、網路表單或類似通訊方式與我們溝通,我們將處理您的詳細聯絡資訊及您提供的個人資料。我們僅會在回答您的詢問所需的範圍內處理此類資料,並將在不再需要這些資料作為證據時予以刪除(通常為三年)。

2.3. 出於法定目的

Roche(羅氏)必須在法律要求範圍內使用個人資料,並將盡可能對資訊進行去識別化、假名化、彙總及/或匿名化處理,以履行我們作為醫療器材/醫療器械製造商的法律義務。這些資料將由Roche(羅氏)安全保存,並且不會被用於透過您的姓名、手機號碼或電子郵件地址進行識別您的個人身份,除非我們有提供這些資料的法律義務。Roche(羅氏)使用這些資料的法律要求如下:

a) 法律主張的確立、行使或抗辯。我們可能會按需要處理您的個人資料. 以準備或防範法律主張;包括訴訟、反欺詐措施,以及保護我們網絡和技術免受攻擊的技術性及組織性措施。此類資料處理的法律依據為《歐盟一般資料保護規則》(下稱「GDPR」)第9條第2款f項。

b) 出於研究目的。 在遵守適用法律的前提下,我們可能出於科學研究或統計目的處理您的個人資料,前提是此類處理須與所追求的目標相稱、尊重資料保護權之本質,並採取適當且具體的措施以保障您的基本權利和利益。一般而言,若我們希望您參與某項研究,仍會徵求您的同意。此類資料處理的法律依據為GDPR第9條第2款j項結合適用的歐盟或歐盟成員國法律。

c) 出於監管目的。作為符合醫療器材/醫療器械定義之應用程式的製造商或分銷商,我們需滿足更多的要求,以監測並提升應用程式之功能、品質、安全性及有效性。此類法規監測與相關報告要求也可能涉及個人資料之處理。此類資料處理的法律依據為GDPR第9條第2款i項。

d) 其他法律要求,包括回應任何主管監管機關、執法部門或政府機構要求;滿足國家安全或流行病防治需求;遵守司法程序、法院命令、政府要求或法律程序;保護客戶、公眾、Roche(羅氏)或他人的安全、權利或財產;行使、確立或維護Roche(羅氏)的合法權利;或當我們認為有必要調查、預防或處理非法活動、疑似欺詐、可能威脅人身安全的情形、違反本隱私權聲明的行為,或作為我們所涉訴訟的證據時。此類資料處理的法律依據為GDPR第9條第2款i項。

3. 安全保護

Roche(羅氏)採取適當的技術與組織性措施來保護您的個人資料免於遭受意外或非法破壞、丟失、竄改、未經授權的披露或存取、傳輸、儲存或以其他方式處理。此外,為實現資料安全與最小化原則,Roche(羅氏)會採用加密與假名化技術處理個人資料。

4. 誰會收到您的個人資料?

4.1 在取得您的同意後,基於上述目的之必要和依照適用法律、法院命令或政府法規要求,Roche(羅氏)將分享您的個人資料。我們的應用程式涉及須管理和保持更新的複雜流程。因此,為提供技術支援,我們會委託羅氏集團的附屬公司及第三方供應商(下稱「處理者」),為您提供全面和最佳的產品服務。Roche(羅氏)會委託處理者負責例如IT系統運作、存取管理及維護或履行商業交易(如提供客戶服務、傳送通訊)。

4.2 我們的處理者受與我們簽署的資料處理合約及GDPR約束,僅根據我們的指示處理資料。我們僅在本隱私權聲明的框架內且僅為實現其中所述的目的向處理者傳輸個人資料。處理者須根據我們的規範和指示工作,不得將我們使用者的個人資料用於其自身的目的或其他目的。我們委託的處理者需提供充分保證,確保採取適當的技術與組織性措施,使個人資料處理符合法定要求和我們的隱私權聲明。向處理者和服務供應商進行的資料傳輸受到適足性認定、認證或歐盟標準合約條款等保證的保護。此類保證的副本或相關資訊可透過 [email protected].索要。我們透過簽訂符合GDPR嚴格要求之具約束力合約,確保使用者權利得到保障。我們的處理者委任的其他處理者(分包商)必須遵守相同的資料保護義務及所有適當安全措施。

4.3 除非獲得您明確同意,否則Roche(羅氏)不會將您的個人資料出售或以其他方式轉讓給任何第三方供其自行使用。

4.4 請注意,若您選擇透過本應用程式直接與第三方(例如您的專業人員/醫護人員)分享特定資料,您需自行承擔此類資料傳輸的全部責任。

5. 傳輸至其他國家/地區

5.1 我們主要選擇總部或伺服器位於歐盟(EU)或歐洲經濟區(EEA)內的合作夥伴。由於GDPR適用於歐盟和歐洲經濟區所有成員國,因此在歐盟與歐洲經濟區境內的資料傳輸並無疑議。

5.2 在特殊情況下,我們會委託總部或伺服器位於歐盟以外的第三方供應商。即便如此,您的個人資料仍會依據GDPR受到高度保護 – 無論是透過歐盟適足性認定(認定如瑞士、以色列及紐西蘭等特定第三方國家/地區的資料保護是適當的),還是透過歐盟核准的標準合約條款(作為與我們的處理者簽訂合約的基礎),還是透過GDPR允許的其他等效法律工具。在任何情況下,所有處理者均須遵守本隱私權聲明中的義務。此外,我們確保合作夥伴實施額外的安全標準,例如個別安全措施與資料保護條款。

6. 儲存和刪除

6.1 Roche(羅氏)使用Amazon Web Services, Inc. (AWS)於雲端託管您的應用程式帳戶及所有應用程式服務相關資料。託管應用程式帳戶及所有應用程式服務相關資料的伺服器位於德國法蘭克福(美因河畔)。Roche(羅氏)已採取適當的安全措施與控制機制來保護您的個人資料。

6.2 一般而言,我們僅會在您持有帳戶期間儲存您的個人資料。在特殊情況下,為了履行合約和義務、遵守法定儲存義務或披露義務,或為了主張、行使或抗辯法律主張(時效期間),可能需要延長儲存期。

7. 您的權利及行使方式

7.1 依據適用的資料保護法律,您可以:

7.2 您可以透過造訪您的帳戶並調整隱私偏好設定、管理同意、下載及上傳更正後的資料來行使權利。

7.3 若您對Roche(羅氏)處理資料或回應請求的方式不滿,在不影響您可獲取的其他行政或司法救濟的前提下,您有權向您的慣常居住國家/地區、工作地或涉嫌侵權行為發生地的監管機構提出投訴

8. 兒童隱私

我們的應用程式旨在供年滿18歲之人士使用。在未取得其法定代理人可驗證之事先同意之前,我們不會故意收集已知為兒童的任何個人資料。

9. 對本隱私權聲明之變更

9.1 若我們對本隱私權聲明進行重大變更,本隱私權聲明的更新版本將反映該等變更。若本隱私權聲明有新版本,我們將通知您並在必要時提示您閱讀及接受,以便您繼續存取和使用本應用程式。

9.2 在不影響您依適用法律享有的權利的情況下,我們保留未經事先通知更新和修訂本隱私權聲明以反映技術進展、法律法規變更及良好商業實踐的權利,惟該等更新和修訂不會實質變更本隱私權聲明中所述之您的權利。

9.3 若您不同意對本隱私權聲明之變更,應停止使用本應用程式並撤回您的同意。

感謝您的信任!

請列印或儲存本合約副本以備查閱。