最后更新日期:2025年12月5日

本隐私政策(“政策”)规定了 Roffe International Holdings Pte Ltd 和 BUZUD Pte Ltd(“BUZUD”、“我们”或“我们的”)如何根据新加坡《2012年个人数据保护法》(“PDPA”)以及所有适用的医疗、医疗设备和数据保护法规收集、使用、披露、存储和保护个人数据。

本政策适用于与 BUZUD 互动的所有个人(“您”或“您的”),包括 BUZUD 医疗设备、数字健康应用程序、云服务、网站和客户支持渠道的用户。

通过访问或访问 BUZUD 在线平台,或注册为用户,或使用 BUZUD 的产品或服务,您同意按照本政策所述收集、使用和披露您的个人数据。

1. 本政策的范围

1.1 本政策的适用范围

本政策管理通过以下方式收集的个人数据:

  • BUZUD 医疗设备,包括但不限于连续血糖监测系统(“CGMS”)、诊断设备、可穿戴设备及相关配件;
  • BUZUD 移动应用程序和基于网络的平台;
  • BUZUD 医疗系统(BMS / iHIS)及相关企业医疗系统;
  • BUZUD 网站、电子商务平台和在线服务;以及
  • 客户服务互动,包括技术支持和保修索赔。

无论数据是直接从您处收集还是通过您的授权代表收集,本政策均适用。

1.2 第三方网站和外部服务

BUZUD 网站和应用程序可能包含指向非 BUZUD 运营或控制的第三方网站或服务的链接。本政策不适用于此类外部网站或服务,BUZUD 对其隐私实践或内容不承担责任。我们鼓励您单独查看这些第三方的隐私政策。

2. 收集的个人数据类型

2.1 一般个人数据

包括但不限于:

  • 全名、身份证明详情(如适用)和出生日期;
  • 联系信息(电话号码、电子邮件地址、住址);
  • 账户注册详情和登录凭证;
  • 支付信息和交易记录;
  • 与 BUZUD 的通信(电子邮件、消息、通话记录)。

2.2 健康和医疗设备数据

当您使用 BUZUD 医疗设备或应用程序时,我们可能会收集和处理与健康相关的信息和设备生成的数据,包括:

  • 连续血糖读数、趋势和历史数据;
  • 生理参数(例如,血压、氧饱和度、体温);
  • 传感器标识符、校准数据、使用指标和错误日志;
  • 带时间戳的设备日志、事件标记、警报和预测指标;
  • 用户输入的备注或健康信息;
  • 设备配对和同步记录。

BUZUD 将健康数据和医疗设备数据视为需要增强保护,并对这些信息应用更严格的访问和安全控制。

2.3 技术和使用数据

为确保系统性能、安全性和合规性而收集,包括:

  • IP 地址、浏览器类型、操作系统和移动设备标识符;
  • 应用程序使用日志、连接信息(蓝牙、Wi-Fi)和崩溃诊断;
  • 设备和应用程序可靠性所需的性能遥测。

2.4 Cookies 和类似技术

当您访问 BUZUD 网站或某些在线服务时,我们可能会使用 cookies、网络信标和类似技术来收集技术和使用信息。这些技术帮助我们:

  • 识别您为回访用户;
  • 了解我们的网站和服务的使用情况;
  • 改善网站性能、安全性和用户体验;
  • 支持某些功能,如购物车、登录会话和语言偏好。

大多数网络浏览器允许您通过浏览器设置控制 cookies,包括阻止或删除 cookies。然而,禁用 cookies 可能会影响 BUZUD 网站上某些功能的功能或可用性。

2.5 位置信息(Android 系统要求)

某些 BUZUD 应用程序可能会请求访问位置信息。这主要是由 Android 操作系统要求,以启用蓝牙、Wi-Fi 和基于网络的功能,这些功能对于连接到 BUZUD 医疗设备(如连续血糖监测仪(CGMs)、胰岛素输送设备、诊断设备和其他兼容设备)是必要的。

BUZUD 使用位置信息来跟踪您的移动、确定您的物理位置或执行任何形式的地理位置分析。

处理的位置信息类型可能包括:

  • 仅为满足 Android 系统对蓝牙扫描和 Wi-Fi 操作的要求而获取的大致或精确设备位置;
  • 用于识别附近医疗设备以进行配对和通信的临时系统级指示器;
  • 用于维护 BUZUD 应用程序与注册医疗设备之间稳定连接的网络相关标识符。

BUZUD 不存储、记录或保留位置信息,也不与任何第三方共享位置信息。位置访问仅用于功能性设备连接,而不是用于广告、分析或营销目的。

您可以随时通过设备设置禁用位置权限;然而,这样做可能会阻止某些 BUZUD 设备在 Android 平台上正确配对或正常工作,因为这些权限是由操作系统而非 BUZUD 要求的。

3. 收集、使用和披露个人数据的目的

BUZUD 可能会出于以下目的收集、使用和/或披露您的个人数据:

3.1 提供医疗设备和数字健康服务

  • 运营、维护和支持 BUZUD 医疗设备和应用程序;
  • 提供血糖趋势、警报、分析和个性化健康见解;
  • 在设备和安全云平台之间同步数据。

设备连接中位置信息的使用

在 Android 操作系统要求的情况下,BUZUD 应用程序可能会使用位置权限,仅用于启用蓝牙和 Wi-Fi 扫描,以识别、配对和维护与 BUZUD 医疗设备的通信。此使用严格限于功能性连接,不涉及跟踪、存储或共享您的物理位置。没有位置数据用于分析、广告或任何不相关的目的。

3.2 安全、性能和合规性

  • 确保医疗设备的准确性和正常运行;
  • 根据卫生科学局(HSA)的要求进行市场后监测和事件报告;
  • 执行质量保证、设备改进和临床评估。

3.3 账户和客户管理

  • 设置用户账户和管理设备注册;
  • 处理支付、订单、保修索赔和客户支持请求;
  • 传达服务更新、安全建议和重要通知。

3.4 内部分析和产品开发

  • 分析匿名或汇总数据用于统计、研究或运营目的;
  • 改进设备算法、软件功能和系统性能。

3.5 法律和运营要求

  • 遵守适用法律、法规和合法请求;
  • 调查和解决技术或安全问题;
  • 执行 BUZUD 的条款、条件和政策。

3.6 营销通信

在您同意的情况下,BUZUD 可能会使用您的联系信息向您发送有关 BUZUD 产品、服务、活动或计划的营销或促销通信。您可以随时通过通信中的“取消订阅”功能或联系我们的数据保护官(“DPO”)撤回您的同意或选择退出此类通信。

撤回营销同意不会影响您使用 BUZUD 设备或核心服务。

个人数据不会用于收集时未指定的其他目的,除非您提供进一步的同意或法律允许或要求此类使用。

4. 数据存储和托管

所有个人数据和健康数据均存储在位于新加坡的安全云基础设施上,具体为 AWS 新加坡数据中心。

BUZUD 不会将个人数据转移到新加坡以外,除非绝对必要并符合 PDPA 要求。

5. 个人数据的披露

BUZUD 可能会向以下各方披露个人数据,仅在必要的范围内用于所述目的:

5.1 服务提供商

支持我们运营的授权第三方,例如:

  • 云托管提供商;
  • 技术和维护服务提供商;
  • 数据分析、软件和网络安全供应商。

BUZUD 不会向任何服务提供商或第三方披露或共享位置信息,因为应用程序不会存储或处理超出设备功能所需的此类信息。

5.2 医疗专业人员或第三方(经同意)

如果您授权与医疗从业者、护理人员或第三方应用程序共享您的数据,BUZUD 可能会根据您的同意和指示披露相关数据。

5.3 监管和政府当局

在符合安全报告义务、不良事件调查、审计或法律程序的要求下,包括卫生科学局或其他主管当局。

5.4 法律和紧急情况

为保护您的重要利益、执行法律权利、回应索赔或遵守适用法律、法规或法院命令。

5.5 业务转让

在 BUZUD 或其相关实体涉及的任何合并、收购、重组、资产出售或其他公司交易中,个人数据可能会作为交易的一部分进行转让,须遵守 PDPA 要求并在本政策或提供相当保护的等效政策下继续保护。

5.6 电子商务交易和支付处理

对于通过 BUZUD 在线平台进行的购买,支付信息可能由第三方支付处理器或金融机构处理。这些方根据行业标准安全地处理您的支付数据。

6. 个人数据的安全性

BUZUD 实施了强有力的管理、物理和技术保障措施,包括:

  • 静态和传输中的数据加密;
  • 严格的基于角色的访问控制;
  • 管理系统的多因素身份验证;
  • 安全编码实践和数据隔离;
  • 持续监控漏洞或未经授权的访问;
  • 定期的网络安全评估和灾难恢复措施。

尽管有这些保障措施,但没有系统可以保证绝对安全。我们鼓励您:

  • 保持登录凭证的机密性;
  • 使用更新和授权的设备;
  • 避免使用已 root 或越狱的移动设备;
  • 及时应用所有固件和软件更新。

7. 数据保留

BUZUD 仅在合理必要的时间内保留个人和健康数据,以:

  • 实现收集数据的目的;
  • 支持设备功能和临床安全;
  • 符合监管或法律义务,包括 HSA 的市场后监测要求。

根据请求,数据可能会被匿名化或删除,须遵守监管限制和 BUZUD 的内部保留政策。

8. 撤回同意

您可以随时通过联系我们的 DPO(见第 12 节)撤回对个人数据收集、使用或披露的同意。

撤回同意可能会影响或禁用:

  • BUZUD 应用程序或设备的功能;
  • 数据同步和备份;
  • 访问健康分析、安全警报和客户支持。

BUZUD 将在处理您的撤回请求之前告知您可能的后果。

9. 访问、纠正、准确性和可移植性

您可以请求:

  • 访问我们拥有或控制的您的个人数据;
  • 纠正任何不准确或不完整的个人数据;
  • 在技术可行的情况下,以机器可读格式导出您的个人数据。

此类请求将根据 PDPA 要求处理,并可能需支付法律允许的合理管理费用。

个人数据的准确性

您有责任确保您提供给 BUZUD 的任何个人数据是准确、完整和最新的。您应及时通知 BUZUD 您个人数据的任何更改,以便我们的记录保持最新和准确。

10. 匿名数据

BUZUD 可能会处理匿名或汇总数据用于:

  • 研究和开发;
  • 统计分析;
  • 设备性能评估;
  • 临床和安全改进计划。

此类数据不识别任何个人,并且不被视为 PDPA 下的个人数据。

11. 儿童数据

对于未满 18 岁的用户,在 BUZUD 通过 BUZUD 设备或应用程序收集、使用或披露个人或健康数据之前,需要父母或法定监护人的同意。

BUZUD 不会在没有适当成人同意的情况下,主动征求或收集儿童的个人数据。

12. 联系信息 – 数据保护官

如对您的个人数据或本政策有任何问题、请求或疑虑,请联系:

数据保护官(DPO)
BUZUD Pte Ltd
电子邮件:dpo@buzud.com

13. 本政策的更新

BUZUD 保留随时修改本政策的权利。任何修订将发布在 BUZUD 网站和/或通过 BUZUD 应用程序通知。

您在本政策任何更改后继续使用 BUZUD 的产品和服务将构成您对更新政策的确认和接受。