Taiwan FoodAPP Privacy Policy.pdf - Susan Lab Inc

Please enable JavaScript to view the full PDF

Taiwan FoodAPP隐私政策和通知 生效日期：2022 年 8 月 16 日 更改：添加了“欧盟数据主体的代表”部分。 介绍 Taiwan FoodApp的主要目的是让用户能够监控他们的食物摄入量和症状，然后 与临床医生分享他们的症状和输入到 Taiwan FoodApp的其他数据（如果他们选 择这样做）。 Taiwan FoodApp为您提供两种帐户类型 - 匿名帐户和识别帐户。 所有新的台湾FoodApp帐户默认为匿名帐户。只有当您选择使用Taiwan FoodApp 的“与临床医生共享日记”功能共享您的日记数据时，您的帐户才会更改为已 识别帐户。 匿名账户 Taiwan FoodApp寻求在匿名的基础上对匿名帐户进行操作，这意味着它并非旨 在以可识别任何人的形式存储或处理您的个人数据。 对于匿名帐户， Susan Labs 寻求在不处理您的个人数据的基础上进行操作。 为此，我们要求您使用匿名用户名注册您的帐户，该用户名是Taiwan FoodApp 独有的，不会识别您的个人身份。此外，不得将个人身份数据输入台湾食品应 用程序。这两个条件都是为了保护您的隐私。 已识别帐户 FoodApp中的“与临床医生共享日记”功能与临床医生共享您的日记数据，您将 被要求填写一份表格，其中包括您的姓名以及您的电子邮件地址。然后，这些 个人信息将存储在我们的平台上，这些数据被归类为“个人可识别的健康信 息”。 一般使用 您输入到台湾FoodApp的任何数据都安全地存储在您的帐户中，并且只有在使用 您的用户名和密码登录到您的帐户时才能访问。或者，您还可以随时与您的临 床医生共享或撤销对您数据的访问权限。 Susan Labs 已制定更严格的安全、数据访问程序和违规报告程序，以保护您的 数据并遵守您所在国家/地区的适当数据保护监管机构。 尽管解释我们将如何处理个人数据总是明智的，因此在可能处理某些个人数据 的情况下，本政策将适用。 请仔细阅读本隐私政策以及我们的条款和条件，以了解我们关于您的个人数据 （定义如下）的政策和做法以及我们将如何处理这些数据。 重要信息和我们是谁 通过使用Taiwan FoodApp平台或服务，您同意本隐私政策中描述的数据实践。 如果您不同意本隐私政策的任何部分，则我们无法向您提供我们的平台或服务， 您应停止访问和使用它们。 就本隐私政策而言： • “个人数据”一词是指任何可识别您身份或与其他信息结合时可识别您身 份的信息。它不包括您的身份已被删除的数据（“匿名数据”）。 • “个人可识别健康信息”一词是指根据英国 GDPR 归类为特殊类别数据健 康数据或根据 HIPAA 归类为个人健康信息的个人数据。 我们收集的信息以及如何收集 我们平台和服务的运营 当您使用我们的平台和服务时，我们可能会收集某些可用于识别您的个人数据 和信息。 当台湾美食应用程序与匿名帐户一起使用时，您上传的信息将不会被视为个人 数据，只要您使用无法识别您的用户名上传您的信息，并且您没有提供其他可 以识别您身份的个人信息.您的匿名个人信息存储在我们在爱尔兰的提供商的服 务器上。 如果您要求与临床医生或其他医疗保健专业人员共享您的信息，您的信息将从 爱尔兰的服务器安全地共享到诊所应用程序。根据您的要求，临床医生将收到 台湾FoodApp的邀请。只有您选择与之共享您的日记数据的临床医生才能在需要 对您的帐户提供支持时与mySymptoms支持人员一起查看您的去匿名信息。如果 您选择与您的临床医生共享您的信息，您需要与您的临床医生同意他们可以处 理您的个人数据，并且他们将被视为根据英国 GDPR 拥有的信息的数据控制者， 或作为HIPAA 下的涵盖实体或业务伙伴（视情况而定）。您必须确信您的临床 医生将以您可接受的方式持有和合法处理您的个人数据，一旦您分享您的数据， 我们将无法控制它们的使用。 我们也可能会自动或从第三方合作伙伴或服务收集个人数据。我们收集的个人 数据包括： 基本标识符和联系信息 对于台湾FoodApp用户，如果您选择与您的临床医生分享您的日记，在分享时我 们会询问您的姓名以及您的电子邮件地址。对于 Clinic App 用户，我们会在 注册时收集您的姓名、电子邮件地址、电话号码、邮寄地址、网站。 当您直接向我们提供信息时，我们会从您那里收集一些信息，例如通过电子邮 件或在线表格、通过我们服务中嵌入的支持功能或通过其他形式的查询。此信 息可能包括您的姓名、电子邮件和电话号码以及其他个人身份信息。请注意， 我们收集的任何此类个人信息均与您的台湾食品应用帐户分开存储，并且不与 您的台湾食品应用帐户相关联。 我们也可能出于营销目的邀请您加入我们的电子邮件列表。为营销目的而收集 的任何个人信息将不会与台湾食客账户相关联。 设备信息 当您下载和使用我们的服务时，我们会自动收集有关您使用的设备类型、操作 系统、分辨率、应用程序版本、语言、时区和 IP 地址的信息。我们使用 Goog le Adsense投放收集移动设备标识符（例如您的设备 ID、广告 ID）的广告。 使用信息 我们通过我们的服务自动收集有关您的活动的信息，例如您使用服务的日期和 时间、您使用的功能、您的应用内购买历史、订阅、您与广告的互动以及您使 用我们的服务时生成的数据。 位置和其他信息 在您同意的情况下，我们可能会使用 GPS、蓝牙或 Wi-Fi 连接等信息收集其他 信息，例如精确的地理位置（纬度和经度）。 我们从第三方获得的信息 第三方服务提供商（主要是谷歌分析）那里收到关于您的信息，他们根据自己 的隐私政策通过我们的服务收集这些信息。 健康数据和特殊类别数据 您在使用我们的服务时提供的信息可能包括与健康相关的信息，例如症状的详 细信息、药物、饮食信息、个人笔记或上传到平台的任何其他信息。出于适用 数据保护法的目的，此类数据可能被视为特殊类别的个人数据。 具体来说，我们的软件和业务流程旨在满足欧盟和英国 GDPR 特殊类别：健康 法规和美国 HIPAA 法规的要求。 对于我们使用匿名帐户的台湾FoodApp用户，如我们的使用条款中所述，您有责 任以不泄露您个人身份的方式上传您的信息。您选择与我们的平台和服务交互 的用户名不得使您被识别。 对于我们拥有已识别帐户的台湾FoodApp用户，如果您的数据受 HIPAA 保护， 则同意这些条款即表示您同意 HIPAA 要求的任何通知可以通过电子邮件发送到 我们在您帐户中持有的地址。 对于属于 HIPAA 涵盖实体的诊所用户，我们能够提供 HIPAA 商业伙伴协议。 请联系 Clinic@mysymptoms.net 了解更多信息。 聚合匿名数据 的匿名信息可能会与其他匿名用户提供的信息相结合，以生成用于研究目的的 汇总匿名数据集。我们将此组合数据称为“汇总数据”。汇总数据不被视为个 人数据，因为它不识别任何人。 汇总数据可用于平台运营和我们向您提供的服务，并提供有关使用我们平台和 服务的一般统计数据。我们也可能使用此类匿名汇总数据并将其提供给第三方 用于医学研究目的。 但是，如果您或我们将汇总数据与您的任何个人数据结合或连接，从而使您能 够被直接或间接识别，我们将根据本隐私政策将此类数据视为个人数据使用。 使用 Cookie 和谷歌分析 我们使用谷歌分析。由谷歌分析 cookie 生成的信息（包括您的 IP 地址）将 被传输到谷歌并存储在美国的服务器上。 Google 将使用这些信息来评估您对 我们网站和/或服务的使用情况，以编制活动报告并提供与活动和互联网使用相 关的其他服务。 如果法律要求或第三方代表 Google 处理信息，Google 也可能会将此信息传输 给第三方。 向第三方提供个人数据 您应该知道，在使用我们的平台和服务时，您正在向第三方提供商提供您的个 人数据。使用我们的平台和服务的费用由您用于下载我们的应用程序和服务的 应用商店（例如 Apple iTunes Store、Amazon App Store 和 Google Play） 管理。我们建议您参考相关应用商店的隐私政策，以确保您了解您的个人数据 （包括您的财务个人数据）在您购买应用和服务时可能会被如何使用。 十四岁以下儿童 我们不会故意收集 14 岁以下儿童的个人身份信息或个人数据。我们要求在使 用该应用程序时确认年龄，如果您未满 14 岁，您不应在没有父母或监护人参 与的情况下使用我们的应用程序。如果您是父母或监护人并希望为 14 岁以下 的人使用该应用程序，您可以按照我们的平台和服务条款和条件这样做，我们 依靠您的同意来遵守我们的条款和本政策。 您的个人数据的目的 我们可能会收集和使用您的个人信息和个人数据来运营我们的网站和平台，并 提供您所要求的服务。 我们使用您的个人数据所依赖的法律依据可能包括我们与您签订的合同、您的 同意和我们的合法利益，或者我们需要遵守法律或监管义务的地方。如果您需 要有关我们处理您的个人数据所依据的特定法律依据的更多详细信息，请联系 我们。 我们只会将您的个人数据用于我们收集它的目的，除非我们合理地认为我们需 要出于其他原因使用它并且该原因与原始目的兼容。如果我们需要将您的个人 数据用于不相关的目的，我们会通知您并解释允许我们这样做的法律依据。 我们在此提供非详尽示例，说明我们使用您的个人数据的方式以及我们可能依 赖的法律依据： • 为了提供和维护我们的服务，包括将您注册为新用户、在您返回我们的应 用程序时识别您以及执行必要的业务操作，我们处理的法律依据是履行您 与我们签订的合同您下载我们的服务并接受我们的最终用户许可协议。 • 为了管理和保护我们的服务（包括故障排除、数据分析、测试、支持、欺 诈、报告和数据托管），我们处理数据的法律依据是经营我们的业务、提 供管理和服务的合法利益。 • 如果您向我们申请工作，我们可能会使用您的个人数据，在同意的情况下 进行处理，如果您被我们雇用，我们可能会使用您的个人数据。 • 我们还可能使用您的个人数据来告知您我们和/或我们的业务合作伙伴提 供的其他产品或服务。我们也可能通过调查与您联系，以研究您对我们平 台和服务的看法。 我们将共享您的个人数据的目的 根据适用的数据保护法，我们可能出于某些目的与我们的业务方或关联公司共 享您的个人数据，如下所述。 与我们的服务提供商和合作伙伴共享 我们可能会与代表我们履行职能的第三方业务服务提供商共享您的个人数据。 这些可能包括： • IT 服务提供商和系统管理员； • 数据主机和编程或技术支持的提供者； • 专业顾问，包括律师、银行家、审计师； • 医疗保健提供者或研究人员（通常他们会收到用于医学研究目的的匿名聚 合数据，这些数据不是个人数据，但如果是假匿名的，它可以恢复为个人 数据）；和 • 分析网站流量并了解客户需求和趋势的第三方分析合作伙伴或帮助我们与 之沟通的第三方营销服务提供商。 广告 我们可能会使用在我们的移动和网络应用程序中提供广告的Google Adsense ： • Google 使用 cookie 根据用户之前对您的网站或其他网站的访问来投放 广告。 • Google 对广告 cookie 的使用使其及其合作伙伴能够根据您的用户访问 您的网站和/或 Internet 上的其他网站向他们投放广告。 • 用户可以通过访问广告设置 (https://www.google.com/settings/ads) 选择退出个性化广告。 注意：我们不会向广告商披露任何个人信息，我们自己也不会向广告商出售个 人数据。 用于公司交易 如果我们全部或部分参与合并、出售、收购、剥离、重组、重组、解散、破产 或其他所有权或控制权变更，我们可能会转移您的个人数据。 法律要求时 如果我们有义务披露或共享您的个人数据以遵守任何法律义务或保护我们的业 务、客户或其他人的权利、财产或安全，我们也可能会共享个人数据。 行使合法权利 我们还可能在以下情况下共享个人数据： ( i ) 如果披露会减轻我们在实际或 威胁诉讼中的责任； (ii) 为保护我们的合法权利和我们的用户、业务合作伙 伴或其他相关方的合法权利所必需的； (iii) 执行我们与您的协议； (iv) 对 非法活动、涉嫌欺诈或其他不当行为进行调查、预防或采取其他行动。 跨境数据传输 个人数据的共享有时涉及跨境数据传输，包括依法在 EEA 之外传输。我们仅在 您指示我们这样做或我们出于其他原因这样做的情况下将个人数据传输给已提 供适当保护措施的第三国实体，以确保其数据保护级别符合本隐私政策和欧盟 委员会或英国政府认为可为个人数据提供充分保障的适用法律。 在将您的个人数据转移到 EEA 之外之前，我们会征求您的同意。当您提出要求 将您的个人数据转移到 EEA 以外的任何此类请求时，您可以通过单击将出现在 Taiwan FoodApp界面上的“同意框”来表示您的同意。 数据安全 我们已采取适当的安全措施，以防止您的个人数据意外丢失、以未经授权的方 式使用或访问、更改或披露。 您的密码以加密形式存储在mySymptoms的数据库中。除非法律要求，否则我们 不会向任何人披露您的帐户详细信息或电子邮件地址。但是，您有责任确保您 的密码安全。 对于匿名帐户，您必须确保您创建的用于将您的数据上传到台湾食品应用程序 的用户名不会使您的数据被个人识别。如果您要求与临床医生或其他医疗保健 专业人员共享您的信息，您的信息将从爱尔兰的服务器安全地共享到诊所应用 程序。 无论数据存储在移动设备上还是我们的服务器上，都会对其进行加密以保护您 的隐私。 所有数据在移动应用程序或网络浏览器与我们的服务器之间以及在我们的服务 器之间的内部传输过程中都会被加密。 我们的服务器日志文件不包含任何个人可识别的健康信息。 您的浏览器/应用程序和平台之间的信息使用安全套接字层 (SSL) 以加密形式 传输。在传输敏感信息时，您应始终确保您的浏览器可以验证平台的证书。 我们将访问您的个人数据的权限仅限于那些有业务需要了解的员工、代理、承 包商和其他第三方。我们已制定程序来处理任何可疑的个人数据泄露，并将在 法律要求我们这样做的情况下通知您和任何适用的监管机构。 数据保留 我们将仅在本隐私政策中规定的目的所需的时间内保留您的个人数据。我们将 在必要的范围内保留和使用您的个人数据，以履行我们的法律义务（例如，如 果我们需要保留您的数据以遵守适用的法律）、解决争议并执行我们的法律协 议和政策。 自上次互动之日起，我们将出于保险和责任目的将您的个人数据保留至少六年。 如果您选择不使用我们的服务，您将能够在六年内重新加入并访问您的个人数 据。 您的个人数据的保留将定期进行审查，至少每六年进行一次相关性审查。任何 被认为不再相关的个人数据都将被删除。 如果我们已采取措施对您的个人数据进行匿名化（使其不再与您相关联），我 们可能会无限期地将其用于分析、研究和统计目的，并帮助我们改进产品和服 务。 您的权利 您随时撤回同意的权利 每当我们依赖您的同意来处理您的个人数据时，您有权随时撤回您的同意。如 果您想撤回您的同意，请使用本隐私政策末尾提供的联系方式联系SkyGazer 。 这不会影响在您退出之前进行的任何处理的合法性，也不会影响要求我们处理 数据的持续合同或其他义务，例如由于法院命令的执法请求。 您访问我们持有的关于您的个人数据的权利 您有权请求访问通过我们的平台和服务收集的您的个人数据（称为“数据主体 访问请求”或“SAR”）。 我们的目标是在一个月内以电子方式回复所有 SAR。在我们可能需要超过一个 月才能回复的情况下（例如，如果您的请求特别复杂或您提出了一系列请求）， 我们会通知您。我们不收取回应 SAR 的费用。但是，如果您的 SAR 明显没有 根据或过高，我们可能会收取合理的费用。 其他权利 更正权- 您有权要求我们更正您认为不准确的个人数据。您还有权要求我们填 写您认为不完整的信息。 删除权——在某些情况下，您有权要求我们删除您的个人数据。 限制处理权——您有权要求我们在某些情况下限制处理您的个人数据。 反对处理的权利——您有权在某些情况下反对处理您的个人数据。 数据可移植性的权利——在某些情况下，您有权要求我们将您的个人数据转移给 其他组织或您。 选择退出和取消订阅 我们尊重您的隐私，并让您有机会选择不接收某些信息的公告。用户可以通过 联系我们或在其电子邮件中选择“取消订阅”选项来选择不接收我们的任何或 所有通信。 在欧盟代表数据主体 我们重视您的隐私和您作为数据主体的权利，因此指定普莱德集团及其当地合 作伙伴作为我们的隐私代表和您的联系人。 本隐私政策的变更 我们可能会偶尔更新本隐私政策，以反映公司和客户的反馈以及数据保护法规 的任何变化。我们鼓励您定期查看本隐私政策，以了解我们如何保护您的信息。 联系信息 SusanLab 欢迎您对本隐私政策提出问题或意见。如果您认为我们没有遵守本隐 私政策，请通过 Susan Lab Colllege of Nutrition Taipei Medical University Taipei Taiwan 110 欢迎对本隐私政策提出问题、评论和要求，并应发送至 nganhdk91@gmail.com。 我们要求您先尝试与我们解决任何问题，尽管您有权随时就我们处理您的个人 信息向信息专员办公室 (ICO) 提出投诉。