隱私權聲明

Roche Diabetes Care數位解決方案和服務

生效日期：2025年6月1日

點擊此處跳轉至特定章節：簡介 | 範圍 | 資料控管者 | 所收集個人資料的類別及來源 | 我們如何使用個人資料及其法律依據 | 您的個人資料的接收者 | 國際資料傳輸 | 您的隱私權 | 儲存期限 | 對本隱私權聲明之變更 | 國家/地區特定規定

1. 簡介

本隱私權聲明旨在向您解釋我們收集的個人資料類型、來源以及收集目的。在註冊和使用Roche（羅氏）糖尿病護理數位產品、解決方案或服務之前，請仔細閱讀本隱私權聲明。

在本隱私權聲明中，「個人資料」是指可直接和間接識別您個人身份的任何資訊，包括但不限於您的姓名、電子郵件地址和健康資料。

我們的活動並非針對18歲以下的兒童設計，亦無意為其所用。我們不會有意收集任何未滿18歲人士的個人資料，除非其法定代理人以可驗證的形式表示同意。

2. 範圍

本隱私權聲明適用於透過Roche（羅氏）供非專業使用者（如糖尿病患者）個人使用、且與本聲明相關聯的糖尿病護理數位解決方案和服務（包括mySugr應用程式、羅氏全智航應用程式、羅氏全智航預測應用程式、Accu-Chek帳戶，統稱為「數位解決方案」）所收集的個人資料。這包括在建立帳戶、使用數位解決方案的功能、與我們的服務（例如糖尿病照護部門/客戶服務部）互動時收集的資料、透過電子商務入口網站收集的資料，以及與第三方應用程式、相連治療裝置和醫療保健服務提供者交換的資料。

3.資料控管者

負責個人資料整體收集和處理的資料控管者為Roche Diagnostics International AG，地址：Forrenstrasse 2, 6343, Rotkreuz, Switzerland，電子郵件地址：[email protected]，簡稱「Roche（羅氏）」。但對於mySugr應用程式，Roche Diagnostics International AG（地址：Forrenstrasse 2, 6343, Rotkreuz, Switzerland）和mySugr GmbH（地址：Trattnerhof 1, 1010 Vienna, Austria）是資料的共同控管者；有關mySugr應用程式的隱私權諮詢，請傳送電郵至[email protected]直接聯絡Roche（羅氏）隱私權辦公室。同樣，對於羅氏全智航應用程式和羅氏全智航預測應用程式的使用者，Roche Diagnostics International AG（地址：Forrenstrasse 2, 6343, Rotkreuz, Switzerland）和Roche Diabetes Care GmbH（地址：Sandhofer Strasse 116, 68305 Mannheim, Germany）是資料的共同控管者。任何隱私權諮詢也請傳送電郵至[email protected]直接聯絡Roche（羅氏）隱私權辦公室。

此外，對於行銷和銷售相關活動，您所在國家/地區的Roche Diagnostics附屬公司也是資料控管者，以確保行銷通訊和銷售相關活動符合您當地的喜好和監管要求。Roche Diagnostics附屬公司的名單可在以下網址取得：https://www.roche.com/locations。

4. 所收集個人資料的類別及來源

我們從不同來源收集各種類型的個人資料，包括直接從您收集、在您使用數位解決方案和服務時自動收集，或從第三方收集，如下表所述。

直接從您收集的資料
資料類別	資料類型
帳戶使用者資料	強制性資料：電子郵件地址、密碼、帳戶ID、帳戶歷程記錄（包括註冊日期和上次登入）、同意狀態、語言、時區和居住國家/地區。
使用者個人檔案資料	強制性資料：名字、姓氏、出生日期。 選擇性資料：地址、電話號碼、性別。
醫療主資料	醫療主資料：這是設定數位解決方案核心糖尿病管理功能所需的基本資料。 例如，在mySugr應用程式中： 強制性醫療主資料包括：您的胰島素治療類型（例如，您是使用胰島素筆、胰島素泵還是不使用胰島素）、您是否服用糖尿病藥片（是/否）、您主要使用的血糖機類型（若適用）。 選擇性醫療主資料包括但不限於：您的特定糖尿病類型、您被診斷出患有糖尿病的年份、您的血糖目標範圍、您的身高和體重、您的藥物詳細資料（例如胰島素的類型、胰島素泵使用者的基礎率設定、校正因子、碳水化合物與胰島素的比率）。
醫療資料	特定數位解決方案使用期間所收集的醫療資料，具體說明如使用者手冊所述。 在mySugr應用程式中，當您建立一個新增輸入時，會自動記錄日期和時間（這是該輸入的強制性資訊）。然後，您可以自行選擇為每條項目新增各種詳細資訊，例如： 活動：活動地點、體能活動的類型和持續時間。 食物和餐食：食物攝入量、餐食說明、成份。 藥物：服用的藥片、胰島素注射（類型、劑量）。 測量值：血糖測量值（此數值也可從治療裝置自動匯入）、血壓、體重、糖化血色(紅)素(HbA1c)、酮類、步數。 備註和標籤：備註、自訂藥物標籤。 胰島素泵資料（若適用）：臨時基礎率變更和日期。 在羅氏全智航應用程式和羅氏全智航預測應用程式中，此資料包括但不限於 基本設定：您的血糖（BG）單位（例如mg/dL或mmol/L）和碳水化合物單位（例如克、份）。您的血糖目標上限和下限水平。 治療資訊：您的糖尿病類型。 校正和血糖機資料：血糖校正資料（如果使用的血糖機需要）。來自相連血糖機的血糖讀數。 連續葡萄糖監測（CGM）資料。 時間戳和標記：時間偏移、時間戳記、標記（這些通常是與讀數相關的技術資訊點，用於確保準確性）。 生活方式資料：碳水化合物攝取量（餐食資料）。 胰島素資料：基礎胰島素設定、追加量胰島素劑量。 警示設定：您對高血糖和低血糖臨界值作出的個人化設定，包括緊急低血糖臨界值，以及是否啟用警示。 手動日誌項目：您在應用程式日誌中手動輸入的任何資訊，可能包括胰島素類型和數值、碳水化合物攝取量、血糖值或您希望記錄的任何其他備註。 我們將處理您的血糖日誌記錄等資料，以得出有關您糖尿病管理的洞察和預測。這些洞察涉及識別趨勢、評估潛在風險以及計算連續葡萄糖監測（CGM）變化率等指標（趨勢資訊），旨在加強您對自身健康的瞭解。
商業和財務資訊	商業和財務資訊，例如應用程式商店下載資訊、購買資訊、發票、付款狀態、付款方式（信用卡、銀行帳戶等）、社會保險號碼（如果法律要求）、mySugr應用程式：mySugr應用程式進階版狀態、兌換的激活碼；訂單資訊（例如訂購血糖機）。
使用者提供的內容	您在使用數位解決方案的核心功能時選擇性提供的內容，例如：位置名稱和/或GPS座標、您的「怪物」名稱。還有您與我們支援服務團隊的通訊內容或其他諮詢、調查資料、評分或回饋意見。
從您的裝置及其運行中收集的資料
資料類別	資料類型
使用資料	強制性使用資料： 技術和安全目的所需的資料，包括： 裝置資訊：裝置ID、IP位址、裝置製造商、裝置類型、作業系統版本、應用程式版本、語言喜好設定，-技術連接：藍牙代碼（如果您連接了藍牙裝置）；日誌檔案和安全事件。 應用程式設定和通知：您在數位解決方案中對通知設定的偏好選擇，以及其他顯示選項和已啟用的整合。 產品安全原因所需的資料。這包括上述所有「技術和安全目的所需的使用資料」，以及： 您的國家/地區（從您的IP位址衍生，以確保應用程式的功能符合當地法律規定）。 您在應用程式中的關鍵操作記錄：註冊、首次新增輸入、與血糖機配對、設定追加量計算器等功能，或允許與其他Roche（羅氏）系統連接。 血糖機配對的狀態（例如，已連接狀態或斷開連接狀態）。 有關您的應用程式會話的基本技術詳細資訊（例如，工作階段的開始時間和結束時間、應用程式如何與我們的內部軟體元件[SDK]進行通訊、這些元件的版本，以及帶有時間戳的通用工作階段識別項）。 崩潰和bug報告（其中包括問題發生時您的裝置和應用程式狀態的相關資訊，旨在幫助我們診斷問題）。 錯誤報告（包括錯誤代碼、訊息和技術詳細資訊）。 選擇性使用資料： 為行銷目的而收集的選擇性使用資料。僅在您同意接收行銷通訊後收集，此類資訊包括新增輸入、整合配對、主動記錄、糖尿病類型和治療類型。 為改善產品而收集的選擇性使用資料：您與挑戰遊戲、裝置配對或訂閱畫面等功能互動時發生的事件；您如何透過點選按鈕或檢視資訊在應用程式各功能區塊間導覽；以及接收通知或遇到錯誤等系統事件。對於每個此類行動或事件，我們還會記錄特定的時間戳。
與第三方交換的資料：
來自健康應用程式資料或其他數位解決方案	交換的資料取決於具體的健康資料應用程式/解決方案以及您選擇分享的資訊，其中可能包括血糖、碳水化合物、血壓、胰島素輸注、步數、體重和健身詳細資料。
治療裝置	交換的資料取決於您連接的治療裝置。此類資料可能包括：血糖機、連續葡萄糖監測測量記錄、注射劑量、連續葡萄糖監測葡萄糖濃度（來自感測器的實際葡萄糖讀數）、連續葡萄糖監測品質值（感測器提供的關於特定讀數可靠性的指標）、連續葡萄糖監測使用期間資訊（例如，感測器工作階段的開始/結束時間）、連續葡萄糖監測貼片狀態資訊。 還會收集治療裝置和數位解決方案的錯誤資料和狀態資訊
經您同意後與專業人員/醫護人員或其他第三方分享資料	交換的資料取決於具體的醫療需求、功能和/或您選擇與之分享的第三方，其中可能包括血糖、碳水化合物、血壓、胰島素輸注、步數、體重和健身詳細資料。

5. 我們如何使用個人資料及其法律依據

5.1 為實現數位解決方案所提供的核心服務

5.1.1 建立帳戶

要使用數位解決方案並存取其功能，您需要建立帳戶並登入。此步驟對於保護您的個人資料至關重要，它能確保您的資料在我們所存取的受控安全雲端環境中得到防護，同時讓我們得以取得並管理您的同意及資料分享喜好。 ?

建立帳戶時將收集：帳戶使用者資料、使用者個人資料以及用於技術和安全目的強制性使用資料。

• 當您建立帳戶時，我們會自動為您建立一個唯一ID。這有助於我們識別您的帳戶並確保您的資訊安全。
• 我們將收集您的居住國家/地區資訊，以設定您的帳戶、針對您的需求為您提供專屬服務，以及提供支援。
• 我們還會收集您的出生日期資訊以核實您是否達到法定年齡，並確保在（獲得您同意的前提下）與保健服務提供者共享資料時，能夠順利進行資料同步。
• 您可以隨時透過我們的糖尿病照護部門/客戶服務部更改這些資訊。
• 如需詳細瞭解這些類別中的具體資料類型，請參閱第4節「所收集個人資料的類別及來源」。

5.1.2 提供數位解決方案功能

我們收集個人資料以提供數位解決方案的服務和功能。這包括用於為您提供個人化體驗和提高參與度的資料（例如透過挑戰遊戲和遊戲化元素），具體說明請參閱各數位解決方案的使用者手冊及條款與條件。對於mySugr應用程式，請注意某些功能僅適用於專業使用者，例如mySugr追加量計算器和血糖提醒功能，具體說明請參閱使用者手冊。

所處理的個人資料類別取決於您所使用的功能和數位解決方案，其中可能包括：帳戶使用者資料、使用者個人檔案資料、醫療主資料、醫療資料、商業和財務資訊、使用者提供的內容、技術和安全目的所需的強制性使用資料、與第三方交換的資料，例如治療裝置資料。

• 某些資料為選擇性提供，但拒絕提供可能會導致某些數位解決方案功能無法使用。例如，收集和處理醫療資料，旨在讓各數位解決方案能夠向基礎用戶及高級用戶提供其對應的服務。如果您不輸入選擇性醫療資料，我們產品的相關功能會受到相應的限制。
• 此外，如果您的裝置設定允許，您可以選擇啟用GPS座標定位功能來定位當前位置，以用於日誌項目。您也可以手動輸入或選擇位置。
• 有關具體資料類型，請參閱「所收集個人資料的類別及來源」一節。

5.1.3 安全 :

為了保護您的個人資料，並防止任何意外或非法行為，例如破壞、遺失、變更或未經授權的洩露，我們會主動處理某些個人資料。

為了確保這種安全，我們會處理以下類別的個人資料：帳戶使用者資料、使用者提供的內容、技術和安全目的所需的強制性使用資料，以及與第三方交換的資料。有關具體資料類型，請參閱「所收集個人資料的類別及來源」一節。

5.1.4 客戶支援以及回覆您的諮詢

我們收集和處理您的個人資料，是為了向您提供有效的數位解決方案支援，並透過電話、電子郵件、網頁表格或其他渠道回覆您的諮詢。這包括協助您進行初始安裝和設定、對您可能遇到的任何技術問題進行疑難排解、提供持續服務和更新，以及執行必要的維護，以確保數位解決方案順利運行。

為此，我們可能需要處理各類個人資料。這可能包括，帳戶使用者資料、使用者個人檔案資料、醫療主資料、醫療資料、商業和財務資訊、使用者提供的內容、強制性使用資料，以及與第三方交換的資料，例如治療裝置資料。有關具體資料類型，請參閱「所收集個人資料的類別及來源」一節。

5.1.5 通知

為了有效支援您的糖尿病管理與安全，數位解決方案利用通知提供及時的更新與警示。

這些通知因具體數位解決方案而異，可能包括：根據您自訂的目標範圍對高或低葡萄糖水平信號發出的葡萄糖警報、針對嚴重葡萄糖波動或感測器問題的重要警示（即使裝置靜音也會提醒）、確保及時更換感測器的感測器過期提醒，以及向您通知任何資料傳輸中斷的感測器連線中斷警示。

這些通知需要您在裝置設定中啟用通知功能，所處理的個人資料包括帳戶使用者資料、使用者個人檔案資料、強制性使用資料（技術、安全保護和安全目的所需）、醫療主資料、醫療資料及治療裝置。您可以隨時在裝置設定中停用通知功能，但為了糖尿病管理與安全起見，我們強烈建議您保持啟用狀態。有關這些類別中具體資料類型的詳細資訊，請參閱「所收集個人資料的類別及來源」一節。

提供數位解決方案核心服務的法律依據

我們必須取得您的同意才能處理您的個人資料（包括您的健康資料）以提供數位解決方案的核心服務。您可以隨時撤銷此同意（透過刪除帳戶或透過第8節「您的隱私權」中提供的電子郵件地址聯絡我們的客戶服務團隊）。但是，撤銷後您將無法使用我們的數位解決方案。撤銷同意前所做處理的合法性不受影響。

5.2 訂購產品或服務

當您向我們訂購產品或服務時，我們會處理您的個人資料，以便履行您的訂單、管理交易並交付您所要求的產品或服務。這包括處理付款、安排裝運或交付，以及提供與您的訂單相關的必要支援。我們還可能使用您的聯絡資訊，就您的訂單狀態、最新交付資訊或任何可能發生的問題與您溝通。如果您有資格獲得與使用Roche（羅氏）醫療器材/醫療器械相關的補償，我們也會處理您的個人資料。

為此目的收集的個人資料可能包括：帳戶使用者資料、使用者個人檔案資料、商業和財務資訊。有關這些類別中具體資料類型的詳細資訊，請參閱「所收集個人資料的類別及來源」。

法律依據： 我們處理此類資訊以履行與您訂立的協議。對於健康資料，我們需要取得您的明確同意。

5.3 法定目的

5.3.1 出於法規目的（包括產品安全）

作為數位解決方案和受監管醫療器材/醫療器械的製造商和提供商，我們必須遵守嚴格的監控要求，以改善數位解決方案的功能、品質、安全性和有效性。為了確保遵守法律義務，我們收集並處理個人資料，目的包括但不限於不良事件報告、確保產品安全、上市後監督、管理產品投訴，以及履行適用法律規定的其他法規要求。這種處理是我們作為醫療器材/醫療器械和數位健康解決方案製造商和提供商的必要法律責任和義務。

收集的個人資料：為了確保履行法律義務，並視特定的法規要求而定，我們可能會收集下列資訊：帳戶使用者資料、使用者個人檔案資料、醫療主資料、醫療資料、商業和財務資訊、使用者內容資料、安全目的所需的強制性使用資料、治療裝置資料。

法律依據: 我們將依據法律義務及公共健康領域的公共利益需求，在法律規定範圍內處理您的資訊（包括您的健康資料）。

5.3.2 出於其他法定目的

• 法律主張的確立、行使或抗辯。我們可能會出於準備或應對法律申索（包括訴訟和反欺詐措施等法律程序）的需要處理您的個人資料。
• 在法律另有要求的情況下，包括為了回應任何主管監管機構、資料當事人權利、執法機構、政府機構、司法程序、法院命令、政府要求或需要我們完成的法律程序；或保護我們客戶、公眾、Roche（羅氏）或他人的安全、權利或財產；或就非法活動、涉嫌欺詐、對任何人的安全構成潛在威脅的情況、違反本隱私權聲明的行為採取行動，或在我們涉訴案件中用作證據。

收集的個人資料：為了確保履行法律義務，並視特定的法規要求而定，我們可能會收集下列資訊：帳戶使用者資料、使用者個人檔案資料、醫療主資料、醫療資料、使用者提供的內容、強制性使用資料、商業和財務資訊、與第三方交換的資料，包括治療裝置資料。

法律依據： 我們將依據法律義務及公共健康領域的公共利益需求，在法律規定範圍內處理您的資訊（包括您的健康資料）。

5.4 產品改善

在您（選擇性）明確同意將個人資料用於產品改善的情況下，我們將使用您的個人資料來改善和優化數位解決方案及其服務。我們將對自己的產品及其特性進行分析、開發、測試、改良並開展分析研究，以提供最大利益並引入新的創新成果。這包括測試性能、強化現有功能和演算法以提高準確性和可用性、透過分析資料收集使用者互動洞察，以及透過調查問卷收集回饋意見以進一步優化我們的產品。這一切都有助於我們瞭解您如何使用我們的產品，以及如何持續將這些產品打造成對您的糖尿病管理有價值的工具。我們可能會透過頻繁更新數位解決方案來為您提供這些改善。

為此目的收集的個人資料包括：帳戶使用者資料、使用者個人檔案資料、醫療主資料、醫療資料、使用者提供的內容、強制性使用資料（技術、安全保護和安全目的所需）、為產品改善而收集的選擇性使用資料、商業和財務資訊，以及治療裝置資料。
有關這些類別中具體資料類型的詳細資訊，請參閱「所收集個人資料的類別及來源」一節。

法律依據: 只有在您明確同意的情況下，我們才會將您的資料用於產品改善目的。您可以隨時在帳戶設定中撤銷此同意，或透過第8節「您的隱私權」中提供的電子郵件地址聯絡我們的糖尿病照護部門/客戶服務部；這不會影響您使用我們的數位解決方案。

5.5 科學研究與統計

我們可能會基於科學研究或統計目的處理您的個人資料，包括健康相關資料。這可能包括分析經匿名化或假名化的資料，以便為我們已獲認證的醫療器材/醫療器械編製新的醫療功效聲明，或用於瞭解和評估使用這些數位解決方案是否對糖尿病患者有益。我們的研究資料可用於深入瞭解影響糖尿病及其管理的各項因素，從而協助推進預防、診斷和治療策略的發展。這也可能包括開發和測試新技術，以探索糖尿病護理和其他健康領域的創新方法，並解決有關「技術如何能最優輔助個人管理其健康」這類核心問題。此類研究可能有助於技術和健康保健解決方案的開發和提供，最終旨在改善患者護理品質。此外，我們會使用統計分析來檢查我們數位解決方案使用期間的整體趨勢和模式，並發佈供內部使用的彙總報告，以瞭解數位解決方案的使用情況和性能（例如，活躍使用者人數），但這些資料經彙總處理，且這種處理活動不涉及針對您個人的決策或影響您的個人體驗。

處理的資料包括帳戶使用者資料、使用者個人檔案資料、醫療主資料、醫療資料、使用資料和治療裝置。為了保護您的隱私權，您的資料會經假名化處理，並且我們的分析結果也將進行彙總處理。

法律依據： 我們處理這些資料是基於我們開展研究以推動科學發展的合法權益。我們可能會基於科學或統計目的處理健康資料。您可以透過第8節「您的隱私權」中提供的電子郵件地址聯絡我們的客戶服務團隊，行使您反對此項特定處理的權利；這將不會影響您使用我們的數位解決方案

5.6 產品、促銷和服務的行銷：

經您（選擇性）明確同意，我們將處理您的個人資料，以便向您傳送新聞簡報、調查問卷、行銷電子郵件，以及其他可能根據您的興趣和喜好定制的關於數位解決方案、相關產品和服務的通訊。

我們致力於為您提供相關的個人化資訊，以提升您對我們產品和服務的體驗。為此目的收集的個人資料取決於行銷活動的類型，可能包括：帳戶使用者資料、使用者個人檔案資料、醫療主資料、醫療資料、商業和財務資訊、使用者歷程記錄、強制性使用資料、行銷用選擇性使用資料、使用者提供的內容、與第三方交換的資料，包括治療裝置。我們收集並處理這些資料，是為了確保我們的行銷通訊對您而言具有相關性、針對性和價值。有關這些類別中具體資料類型的詳細資訊，請參閱「所收集個人資料的類別及來源」一節。

法律依據: 只有在您明確同意的情況下，我們才會出於行銷目的而收集和處理此資訊。您可以隨時在帳戶設定中撤銷行銷同意，或透過第8節「您的隱私權」中提供的電子郵件地址聯絡我們；這不會影響您使用我們的解決方案。

5.7 經您授權的資料分享

5.7.1 與第三方健康應用程式、其他數位解決方案或第三方交換資料

您可選擇啟用我們的數位解決方案與第三方健康應用程式（例如Apple「健康」App或Google Fit）之間的同步，或選擇與其他數位解決方案或第三方交換資料。當您授權與第三方健康應用程式、數位解決方案或第三方連接時，我們會分享我們的數位解決方案截至授權時所收集的所有相關資料，以及連接保持期間持續收集的資料。同樣，我們也可能從這些第三方應用程式或解決方案接收資料，這些資料將用於本隱私權聲明所述之目的。交換的資料類型取決於具體的解決方案以及您選擇交換的資訊，其中可能包括血糖、碳水化合物、血壓、胰島素輸注、步數、體重以及健身詳細資料。

法律依據： 我們僅在您選擇性的明確同意下，與第三方解決方案分享您的資料。您可以隨時在裝置設定、數位解決方案設定或您的帳戶設定中檢視和管理您連接的第三方解決方案，並撤銷資料分享授權。請注意，經您同意將資料傳輸給第三方後，該資料即受第三方的隱私權政策和服務條款約束，我們不再對其處理負責。停止連接後將阻斷日後資料分享，但不會影響在此之前已與第三方解決方案分享的資料。我們建議在授權向任何第三方分享資料之前，先審閱其隱私權政策。

5.7.2 與醫療保健服務提供者分享資料

您可以選擇與醫療保健服務提供者分享您的糖尿病資料，以便他們可以全面瞭解您的糖尿病管理情況。這些資料可透過多種方式分享，包括在數位解決方案中產生唯一的分享代碼並將其分享給您的醫療保健服務提供者、直接提供下載的報告、透過專業人員/醫護人員邀請郵件，或透過其他安全方式。

法律依據： 我們僅在您（選擇性）明確同意的情況下才會與醫療保健服務提供者分享您的資料。您可以控制是否分享資料，並可隨時在帳戶設定中撤銷存取權限。停止連接後將阻斷日後資料分享，但不會影響在此之前已與醫療保健服務提供者分享的資料。請務必瞭解，當我們向您的醫療保健服務提供者提供服務時，我們會根據他們的指示處理您的資料，並且他們有責任確保其擁有請求和處理您資料的合法依據。

6. 您的個人資料的接收者

我們可能會與Roche（羅氏）的其他附屬公司分享您的個人資料，以幫助我們完成本隱私權聲明中所述的處理，包括IT支援、產品維護、疑難排解、產品投訴、研究和統計。Roche（羅氏）附屬公司的名單可在以下網址取得：https://www.roche.com/locations。

Roche（羅氏）委託的外部服務提供商均嚴格代表我們並按照我們的指示處理個人資料。所有服務提供商均受合約約束，必須完全按照我們記錄的指示處理個人資料，並承擔嚴格的保密和安全義務。這些服務提供商的業務領域如下：

• IT基建設施、支援和雲端提供商：包括IT系統的運行、儲存、託管、存取管理和維護。此類提供商的範例包括：
  • Amazon Web Services, Inc. (AWS)：用於在雲端託管數位解決方案帳戶和相關資料。
  • Firebase Crashlytics (Google)：用於收集和提供崩潰報告和技術資訊。
  • Cloudflare, Inc.：用於提供網站安全保護、確保性能及其他網路服務。
• 客戶服務提供商，提供IT基建設施，以協助客戶支援活動和完成業務交易。這些提供商包括但不限於：
  • SFDC Ireland Limited：用於客戶支援和行銷活動。
• 付款服務提供商：用於處理付款及相關財務運作；
• 行銷、調查問卷和其他通訊提供商：用於管理調查、推播通知、使用者通訊和行銷活動。這些提供商包括但不限於：
  • Braze, Inc.：用於提供安全、產品警戒、產品改進、使用者溝通服務，包括應用程式內的安全溝通和行銷活動。
  • Qualtrics, LLC：用於管理調查問卷和收集回饋意見。
• 資料分析供應商，用於分析使用模式、安全和產品警戒目的，以及改善我們的產品和服務目的。

我們也可能基於以下目的與其他第三方分享您的個人資料：

• 促進Roche（羅氏）參與的合併、整合、控管權轉讓或其他公司重組，或遵循Roche（羅氏）的財務安排；
• 回應合法政府機構的適當要求，或適用法律、法院命令或政府法規的要求；以及
• 當您使用我們的數位產品的資料分享功能時，允許與您指定的接收者分享資料，如上文所述；
• 進行公司審計或調查或回應投訴或安全威脅。
• 出於製造商和供應商處理商品訂單之需要（例如交付血糖機和試紙）。
• 向保險公司提供資訊，如果您透過（法定或私人）健康保險購買我們的產品。如適用，提供這些資訊能使費用根據您保險公司的費率來核算。
• 我們可能會基於上述與研究和統計相關的目的，與Roche（羅氏）的附屬公司及其他第三方分享經去識別化、假名化、彙總和/或匿名化的資訊。

7. 國際資料傳輸

我們主要選擇總部或伺服器位於歐盟（EU）或歐洲經濟區（EEA）內的合作夥伴。我們的伺服器主要位於德國法蘭克福（美因河畔）。但是，位於美國的使用者的資料會儲存在美國境內的伺服器上。Roche（羅氏）已採取適當的安全保護措施與控制機制來保護您的個人資料。

在特殊情況下，我們會委託總部或伺服器位於歐盟以外的第三方供應商。然而，即使在這種情況下，您的個人資料也會受到符合適用資料保護法律的高度保護，方式包括：透過歐盟的充分決定（此類決定認為某些第三方國家的資料保護也是適當的），或透過歐盟批准的標準合約條款（我們與Roche[羅氏]附屬公司、處理者或第三方接收者的合約關係基於這些條款），或透過《通用資料保護條例》（General Data Protection Regulation，GDPR）或適用資料保護法律允許的類似法律文書。此外，我們確保合作夥伴有額外的安全標準和資料保護規定。

8. 您的隱私權

根據適用的資料保護法，您對於自己的個人資料有以下權利：

• 有權要求存取Roche（羅氏）持有的您的個人資訊；
• 有權糾正或更正任何不準確或不完整的個人資訊；
• 有權要求取得您的個人資訊的電子副本，以便您將資料傳輸給第三方，或要求Roche（羅氏）將您的個人資訊直接傳輸給一個或多個第三方；
• 有權反對將您的個人資料用於行銷及其他目的；
• 當您的個人資料不再用於您提供該資料的目的時，您有權要求刪除該資料，以及在無法刪除該資料的情況下，您有權要求將該資料的處理限制在某些特定目的範圍內。

一般而言，當處理您的個人資料是基於您的同意或我們的合法利益時，您可以要求刪除、反對或限制處理您的個人資料。如果資料處理基於您的同意，請注意您有權隨時撤回同意，但撤回同意並不影響撤回前基於同意進行的處理的合法性。

您可以行使資料當事人的諸多權利，例如資料更正和更新、資料刪除、存取和撤回同意：

• 直接在數位解決方案中（包括資料匯出）行使；
• 在您的帳戶設定中行使；
• 以及透過我們的糖尿病照護部門/客戶服務部（聯絡方式：[email protected] 行使，具體說明如對應使用者手冊和我們解決方案中的其他資訊所述；
• 此外，您也可以透過[email protected]聯絡Roche（羅氏）隱私權辦公室。

若您對Roche（羅氏）處理資料或回應請求的方式不滿，在不影響您可獲取的其他行政或司法救濟的前提下，您有權向您的慣常居住國家/地區、工作地或涉嫌侵權行為發生地的監管機構提出投訴。

9. 儲存期限

我們儲存您個人資料的期限為向您提供服務所需的時間，或直到您刪除您的帳戶，或自您最後一次登入數位解決方案起兩年。受法規要求約束的個人資料可能會保留較長時間（約為十年），以符合本隱私權聲明中所述的法律義務。

10. 對本隱私權聲明之變更

我們可能會不時修訂本隱私權聲明。本隱私權聲明的任何變更都將示於此頁面。Roche（羅氏）建議您定期檢閱本隱私權聲明，瞭解任何變更。本聲明最近一次修訂的日期位於本聲明頂部。如果本隱私權聲明有重大變更，我們將透過電子郵件、數位解決方案或其他合理方式通知您。

11. 國家/地區特定規定

為符合當地法律要求並保證有關特定國家/地區資料隱私權規定的透明度，請參閱以下連結。本文件概述了適用於某些司法管轄區居民的特定資訊和權利。請參閱本文件，以瞭解適用於您的特定隱私權，以及我們在您所在國家/地區的責任。