Accu-Chek SmartGuide app羅氏全智航應用程式隱私權聲明
1.控制者身份、資料保護官、聯絡方式
Accu-Chek SmartGuide app羅氏全智航應用程式(下稱「本應用程式」)由Roche Diabetes Care GmbH(下稱「Roche(羅氏)」或「我們」)營運。如有任何疑問或建議,可透過以下方式聯絡我們:
Roche Diabetes Care GmbHSandhofer Strasse 116
68305 Mannheim, Germany
電話:+49 (0) 621 / 759- 0
www.accu-chek.com
註冊法庭: AG Mannheim HRB 720251
增值稅註冊號碼:DE 297138554
您可以透過 [email protected]聯絡我們的資料保護官。
2. 我們如何使用您的個人資料
保護您的隱私對我們至關重要,我們理解與您健康相關的資訊屬於敏感內容。我們致力於依照適用法律處理您的個人資料。
本隱私權聲明說明在以下情況下,我們如何使用所收集的您的任何個人資料:
2.1. 當您註冊並使用帳戶時2.2. 當您使用本應用程式時
2.3. 若您同意我們為改進產品而處理您的資料
2.4. 若您透過電話、電子郵件或網路表單與我們溝通
2.5. 出於法定目的
2.1 註冊並使用帳戶
若要使用本應用程式,您需先註冊一個帳戶,然後登入您的帳戶。在處理敏感資料(尤其是與您健康相關的個人資料)時,我們會使用帳戶。此外,在經您同意處理您的個人資料時,我們也會使用帳戶。這是因為帳戶可協助我們在存取受控的系統中更好地保護您的個人資料,並確認您的身份以獲取和管理您的同意。
當您安裝本應用程式並註冊帳戶時,我們將收集您的詳細個人聯絡資訊,例如:
- 姓名
- 電子郵件地址
- 密碼
- 註冊日期
- 同意狀態
- 裝置ID、裝置作業系統、作業系統版本
- 語言、國家/地區、時區
- IP位址
可能還會收集註冊表單中常見的其他身份識別資訊。此外,我們會收集您在註冊期間填寫的任何可選資料(出生日期、性別、郵遞區號、城市)。我們還會依照第2.2節中所列的方式處理您提供給我們的健康資訊。我們使用這些資訊為您提供應用程式服務,並用於疑難排解目的。
2.2 使用本應用程式
在依照應用程式條款與條件中所述提供應用程式服務的過程中,本應用程式將處理以下資料:
- 連續葡萄糖監測記錄(從Accu-Chek SmartGuide sensor羅氏全智航連續葡萄糖監測感測器接收:連續葡萄糖監測值和趨勢、品質值、感測器狀態資訊);
- 使用者設定;
- 來自感測器與應用程式的錯誤及狀態資訊;以及
- 您在應用程式日誌中手動輸入的項目(胰島素類型和值、碳水化合物攝取量、血糖值,以及使用者自行決定提供的任何附加備註)。
所有這些資料皆與您的帳戶關聯,並會儲存於您的行動裝置上,而且一旦您連網,即會作為備份儲存於您的帳戶中。我們使用這些資料為您提供應用程式服務,並用於疑難排解目的。這些資料的處理法律依據為您的同意 。
2.3 同意我們為改進產品而處理您的資料
若您向我們提供額外的可選產品改進同意,我們與位於Vienna, Trattnerhof 1, Austria(奧地利)的mySugr GmbH將在上述第2.1節與第2.2節所述的必要使用情況之外處理您的資料,以改進我們的產品與服務。
由於科技進步日新月異,我們與mySugr GmbH必須持續分析、開發、測試及改進我們的產品及其互動,確保我們的內容能以最有效的方式讓使用者受益,並改進與創新我們的產品組合。為達成此目標,我們會從患者與群體健康資料中蒐集見解、檢測模式並開發預測演算法。此類創新將用於支援治療決定,目標是進一步改善醫療成效與糖尿病患者的生活品質。
2.4 透過電話、電子郵件或網路表單與我們聯絡
若您透過電話、電子郵件、網路表單或類似方式與我們溝通,我們將處理您的詳細聯絡資訊及您提供的個人資料。我們僅會在回答您的詢問所需的範圍內處理此類資料,並將在不再需要這些資料作為證據時予以刪除(通常為三年)。
2.5 出於法定目的
出於確立、行使或抗辯法律主張之需要。 。我們可能會按需要處理您的個人資料,以準備或防範法律主張;包括訴訟、反欺詐措施,以及保護我們網絡和技術免受攻擊的技術性及組織性措施。此類資料處理的法律依據為《 歐盟一般資料保護規則》(下稱「GDPR」)第9條第2款f項。
出於研究目的。 。在遵守適用法律的前提下,我們可能出於科學研究或統計目的處理您的個人資料,前提是此類處理須與所追求的目標相稱、尊重資料保護權之本質,並採取適當且具體的措施以保障您的基本權利和利益。一般而言,若我們希望您參與某項研究,仍會徵求您的同意。此類資料處理的法律依據為GDPR第9條第2款j項結合適用的歐盟或歐盟成員國法律。
出於監管目的。 作為符合醫療器材/醫療器械定義之應用程式的製造業者或分銷商,我們須遵守更嚴格的應用程式功能監測要求。此類法規監測與報告要求也可能涉及個人資料之處理 。此類資料處理的法律依據為GDPR第9條第2款i項。
3.分析
我們將盡可能以匿名方式分析您的資料。若匿名資料無法達成分析目的,且您已依第2.3節提供可選同意,則我們將以假名化形式分析您的資料。
4.安全保護
Roche(羅氏)採取適當的技術與組織性措施來保護您的個人資料免於遭受意外或非法破壞、丟失、竄改、未經授權的披露或存取、傳輸、儲存或以其他方式處理。此外,為實現資料安全與最小化原則,Roche(羅氏)會採用加密與假名化技術處理個人資料。
5..誰會收到您的個人資料?
在取得您的同意後,基於上述目的之必要和依照適用法律、法院命令或政府法規要求,Roche(羅氏)將分享您的個人資料。Roche(羅氏)會委託附屬公司及其他第三方作為供應商或代理人,例如負責IT系統運作、存取管理及維護或履行商業交易(如提供客戶服務、傳送通訊)。在所有此類情況下,僅限有必要知悉者才能存取未加密的資料。此外,Roche(羅氏)已簽署資料處理合約,確保供應商與代理人僅代表Roche(羅氏)處理個人資料,且須採取適當的技術與組織性措施。
除非獲得您明確同意,否則Roche(羅氏)不會將您的個人資料出售或以其他方式轉讓給任何第三方供其自行使用。
6.傳輸至其他國家/地區
6.1我們主要選擇總部或伺服器位於歐盟(EU)或歐洲經濟區(EEA)內的合作夥伴。由於GDPR適用於所有成員國,因此在歐盟與歐洲經濟區境內的資料傳輸並無異議。
6.2 在特殊情況下,我們會委託總部或伺服器位於歐盟以外的第三方供應商。即便如此,您的個人資料仍會依據GDPR受到高度保護 ‒ 無論是透過歐盟適足性認定(認定如瑞士、以色列及紐西蘭等特定第三方國家/地區的資料保護是適當的),還是透過歐盟核准的標準合約條款(作為與我們的資料處理者簽訂合約的基礎),還是透過GDPR允許的其他等效法律工具。在任何情況下,所有處理者均須遵守本隱私權聲明中的義務。
6.3 此外,我們確保合作夥伴實施額外的安全標準,例如個別安全措施與資料保護條款。
7.儲存和刪除
7.1 您的資料會儲存在您的裝置上,以及符合GDPR要求之伺服器中的您的帳戶內。
7.2 一般而言,我們僅會在您持有帳戶期間儲存您的個人資料。在特殊情況下,為了履行合約和義務、遵守法定儲存義務或披露義務,或為了主張、行使或抗辯法律主張(時效期間),可能需要延長儲存期。
8.您的權利及行使方式
依據適用的資料保護法律,您可以:
- 索要我們處理的您的個人資料、取得該等資料的副本,並要求更正或補充不準確的資料;
- 在法定事由適用的範圍內,請求刪除您的個人資料或限制其處理;
- 在符合法定要件的前提下,以結構化、通用且機器可讀的格式,收到您基於合約或同意提供給我們的個人資料;
- 基於與您個人情況相關的理由並依據適用法律,對我們基於合法利益進行的個人資料處理提出異議;以及
- 隨時撤回您的同意,但不影響撤回前基於同意進行的處理之合法性。
若您持有帳戶,可透過造訪您的帳戶並調整隱私偏好設定、管理同意、下載及上傳更正後的資料來行使權利。
若您未持有帳戶,或有任何疑難或其他詢問,請透過上述聯絡資訊(見第1節)聯絡我們或我們的資料保護官 。
若您對Roche(羅氏)處理您的資料或回應您請求的方式不滿意,也可向您慣常居住國的資料保護主管機關提出投訴。
9.兒童隱私
我們的應用程式旨在供年滿18歲之人士使用。在未取得其法定代理人可驗證之事先同意之前,我們不會故意收集已知為兒童的任何個人資料。
10.隱私權聲明更新
我們會定期審查本隱私權聲明,並於應用程式內發佈所有更新內容。若我們需變更任何基於同意之處理,我們將重新取得您的同意。
最近更新日期:03/2025