Taiwan FoodAPP 隐私政策和通知 生效日期: 2022 年 8 月 16 日 更改:添加了 “ 欧盟数据主体的代表 ” 部分。 介 绍 Taiwan FoodApp 的主要目的是 让 用 户 能 够监 控他 们 的食物 摄 入量和症状,然后 与 临 床医生分享他 们 的症状和 输 入到 Taiwan FoodApp 的其他数据 (如果他 们选 择这样 做)。 Taiwan FoodApp 为 您提供两种 帐户类 型 - 匿名 帐户 和 识别帐户 。 所有新的台湾 FoodApp 帐户 默 认为 匿名 帐户 。只有当您 选择 使用 Taiwan FoodApp 的 “ 与 临 床医生共享日 记 ” 功能共享您的日 记 数据 时 ,您的 帐户 才会更改 为 已 识别帐户 。 匿名 账户 Taiwan FoodApp 寻 求在匿名的基 础 上 对 匿名 帐户进 行操作, 这 意味着它并非旨 在以可 识别 任何人的形式存 储 或 处 理您的个人数据。 对 于匿名 帐户 , Susan Labs 寻 求在不 处 理您的个人数据的基 础 上 进 行操作。 为 此,我 们 要求您使用匿名用 户 名注册您的 帐户 , 该 用 户 名是 Taiwan FoodApp 独有的,不会 识别 您的个人身份。此外,不得将个人身份数据 输 入台湾 食品 应 用程序 。 这 两个条件都是 为 了保 护 您的 隐 私。 已 识别帐户 Food App 中的 “ 与 临 床医生共享日 记 ” 功能与 临 床医生共享您的日 记 数据,您将 被要求填写一份表格,其中包括您的姓名以及您的 电 子 邮 件地址。然后, 这 些 个人信息将存 储 在我 们 的平台上, 这 些数据被 归类为 “ 个人可 识别 的健康信 息 ” 。 一般使用 您 输 入到台湾 FoodApp 的任何数据都安全地存 储 在您的 帐户 中,并且只有在使用 您的用 户 名和密 码 登 录 到您的 帐户时 才能 访问 。或者,您 还 可以随 时 与您的 临 床医生共享或撤 销对 您数据的 访问权 限。 S usan Labs 已制定更 严 格的安全、数据 访问 程序和 违规报 告程序,以保 护 您的 数据并遵守您所在国家 / 地区的适当数据保 护监 管机构。 尽管解 释 我 们 将如何 处 理个人数据 总 是明智的,因此在可能 处 理某些个人数据 的情况下,本政策将适用。 请 仔 细阅读 本 隐 私政策以及我 们 的条款和条件,以了解我 们 关于您的个人数据 (定 义 如下)的政策和做法以及我 们 将如何 处 理 这 些数据。 重要信 息和我 们 是 谁 通 过 使用 Taiwan FoodApp 平台或服 务 ,您同意本 隐 私政策中描述的数据 实 践。 如果您不同意本 隐 私政策的任何部分, 则 我 们 无法向您提供我 们 的平台或服 务 , 您 应 停止 访问 和使用它 们 。 就本 隐 私政策而言: • “ 个人数据 ” 一词是指任何可识别您身份或与其他信息结合时可识别您身 份的信息。它不包括您的身份已被删除的数据( “ 匿名数据 ” )。 • “ 个人可识别健康信息 ” 一词是指根据英国 GDPR 归类为特殊类别数据健 康数据或根据 HIPAA 归类为个人健康信息的个人数据。 我 们 收集的信息以及如何收集 我们平台和服务的运营 当您使用我 们 的平台和服 务时 ,我 们 可能会收集某些可用于 识别 您的个人数据 和信息。 当台湾 美食 应 用程序与匿名 帐户 一起使用 时 ,您上 传 的信息将不会被 视为 个人 数据,只要您使用无法 识别 您的用 户 名上 传 您的信息,并且您没有提供其他可 以 识别 您身份的个人信息 您的匿名个人信息存 储 在我 们 在 爱尔兰 的提供商的服 务 器上。 如果您要求与 临 床医生或其他医 疗 保健 专业 人 员 共享您的信息,您的信息将从 爱尔兰 的服 务 器安全地共享到 诊 所 应 用程序。根据您的要求, 临 床医生将收到 台湾 FoodApp 的邀 请 。只有您 选择 与之共享您的日 记 数据的 临 床医生才能在需要 对 您的 帐户 提供支持 时 与 mySymptoms 支持人 员 一起 查 看您的去匿名信息。如果 您 选择 与您的 临 床医生共享您的信息,您需要与您的 临 床医生同意他 们 可以 处 理您的个人数据,并且他 们 将被 视为 根据英国 GDPR 拥 有的信息的数据控制者, 或作 为 HIPAA 下的涵盖 实 体或 业务 伙伴( 视 情况而定)。您必 须 确信您的 临 床 医生将以您可接受的方式持有和合法 处 理您的个人数据,一旦您分享您的数据, 我 们 将无法控制它 们 的使用。 我 们 也可能会自 动 或从第三方合作伙伴或服 务 收集个人数据。我 们 收集的个人 数据包 括: 基本标识符和联系信息 对 于台湾 FoodApp 用 户 ,如果您 选择 与您的 临 床医生分享您的日 记 ,在分享 时 我 们 会 询问 您的姓名以及您的 电 子 邮 件地址。 对 于 Clinic App 用 户 ,我 们 会在 注册 时 收集您的姓名、 电 子 邮 件地址、 电话 号 码 、 邮 寄地址、网站。 当您直接向我 们 提供信息 时 ,我 们 会从您那里收集一些信息,例如通 过电 子 邮 件或在 线 表格、通 过 我 们 服 务 中嵌入的支持功能或通 过 其他形式的 查询 。此信 息可能包括您的姓名、 电 子 邮 件和 电话 号 码 以及其他个人身份信息。 请 注意, 我 们 收集的任何此 类 个人信息均与您的台湾食品 应 用 帐户 分开存 储 ,并 且不与 您的台湾 食品 应 用 帐户 相关 联 。 我 们 也可能出于 营销 目的邀 请 您加入我 们 的 电 子 邮 件列表。 为营销 目的而收集 的任何个人信息将不会与台湾 食客 账户 相关 联 。 设备信息 当您下 载 和使用我 们 的服 务时 ,我 们 会自 动 收集有关您使用的 设备类 型、操作 系 统 、分辨率、 应 用程序版本、 语 言、 时 区和 IP 地址的信息。我 们 使用 Goog le Adsense 投放收集移 动设备标识 符(例如您的 设备 ID 、广告 ID )的广告。 使用信息 我 们 通 过 我 们 的服 务 自 动 收集有关您的活 动 的信息,例如您使用服 务 的日期和 时间 、您使用的功能、您的 应 用内 购买历 史、 订阅 、您与广告的互 动 以及您使 用我 们 的服 务时 生成的数据。 位置和其他信息 在您同意的情况下,我 们 可能会使用 GPS 、 蓝 牙或 Wi - Fi 连 接等信息收集其他 信息,例如精确的地理位置( 纬 度和 经 度)。 我们从第三方获得的信息 第三方服 务 提供商(主要是谷歌分析)那里收到关于您的信息,他 们 根据自己 的 隐 私政策通 过 我 们 的服 务 收集 这 些信息。 健康数据和特殊类别数据 您在使用我 们 的服 务时 提供的信息可能包括与健康相关的信息 ,例如症状的 详 细 信息、 药 物、 饮 食信息、个人笔 记 或上 传 到平台的任何其他信息。出于适用 数据保 护 法的目的,此 类 数据可能被 视为 特殊 类别 的个人数据。 具体来 说 ,我 们 的 软 件和 业务 流程旨在 满 足欧盟和英国 GDPR 特殊 类别 :健康 法 规 和美国 HIPAA 法 规 的要求。 对 于我 们 使用匿名 帐户 的台湾 FoodApp 用 户 ,如我 们 的使用条款中所述,您有 责 任以不泄露您个人身份的方式上 传 您的信息。您 选择 与我 们 的平台和服 务 交互 的用 户 名不得使您被 识别 。 对 于我 们拥 有已 识别帐户 的台湾 FoodApp 用 户 ,如果您的数据受 HIPAA 保 护 , 则 同意 这 些条款即表示您同意 HIPAA 要求的任何通知可以通 过电 子 邮 件 发 送到 我 们 在您 帐户 中持有的地址。 对 于属于 HIPAA 涵盖 实 体的 诊 所用 户 ,我 们 能 够 提供 HIPAA 商 业 伙伴 协议 。 请联 系 Clinic@mysymptoms.net 了解更多信息。 聚合匿名数据 的匿名信息可能会与其他匿名用 户 提 供的信息相 结 合,以生成用于研究目的的 汇总 匿名数据集。我 们 将此 组 合数据称 为 “ 汇总 数据 ” 。 汇总 数据不被 视为 个 人数据,因 为 它不 识别 任何人。 汇总 数据可用于平台运 营 和我 们 向您提供的服 务 ,并提供有关使用我 们 平台和 服 务 的一般 统计 数据。我 们 也可能使用此 类 匿名 汇总 数据并将其提供 给 第三方 用于医学研究目的。 但是,如果您或我 们 将 汇总 数据与您的任何个人数据 结 合或 连 接,从而使您能 够 被直接或 间 接 识别 ,我 们 将根据本 隐 私政策将此 类 数据 视为 个人数据使用。 使用 Cookie 和谷歌分析 我 们 使用谷歌分析。由谷歌分析 cookie 生成的信 息(包括您的 IP 地址)将 被 传输 到谷歌并存 储 在美国的服 务 器上。 Google 将使用 这 些信息来 评 估您 对 我 们 网站和 / 或服 务 的使用情况,以 编 制活 动报 告并提供与活 动 和互 联 网使用相 关的其他服 务 。 如果法律要求或第三方代表 Google 处 理信息, Google 也可能会将此信息 传输 给 第三方。 向第三方提供个人数据 您 应该 知道,在使用我 们 的平台和服 务时 ,您正在向第三方提供商提供您的个 人数据。使用我 们 的平台和服 务 的 费 用由您用于下 载 我 们 的 应 用程序和服 务 的 应 用商店(例如 Apple iTunes Store 、 Amazon App Store 和 Google Play ) 管理。我 们 建 议 您参考相关 应 用商店的 隐 私政策,以确保您了解您的个人数据 (包括您的 财务 个人数据)在您 购买应 用和服 务时 可能会被如何使用。 十四 岁 以下儿童 我 们 不会故意收集 14 岁 以下儿童的个人身份信息或个人数据。我 们 要求在使 用 该应 用程序 时 确 认 年 龄 ,如果您未 满 14 岁 ,您不 应 在没有父母或 监护 人参 与的情况下使用我 们 的 应 用程序。如果您是父母或 监护 人并希望 为 14 岁 以下 的人使用 该应 用程序,您可以按照我 们 的平台和服 务 条款和条件 这样 做,我 们 依靠您的同意来遵守我 们 的条款和本 政策。 您的个人数据的目的 我 们 可能会收集和使用您的个人信息和个人数据来运 营 我 们 的网站和平台,并 提供您所要求的服 务 。 我 们 使用您的个人数据所依 赖 的法律依据可能包括我 们 与您 签订 的合同、您的 同意和我 们 的合法利益,或者我 们 需要遵守法律或 监 管 义务 的地方。如果您需 要有关我 们处 理您的个人数据所依据的特定法律依据的更多 详细 信息, 请联 系 我 们 。 我 们 只会将您的个人数据用于我 们 收集它的目的,除非我 们 合理地 认为 我 们 需 要出于其他原因使用它并且 该 原因与原始目的兼容。如果我 们 需要将您的个人 数据用于不相关的目的,我 们 会通知您并解 释 允 许 我 们这样 做的法律依据。 我 们 在此提供非 详 尽示例, 说 明我 们 使用您的个人数据的方式以及我 们 可能依 赖 的法律依据: • 为了提供和维护我们的服务,包括将您注册为新用户、在您返回我们的应 用程序时识别您以及执行必要的业务操作,我们处理的法律依据是履行您 与我们签订的合同您下载我们的服务并接受我们的最终用户许可协议。 • 为了管理和保护我们的服务(包括故障排除、数据分析、测试、支持、欺 诈、报告和数据托管),我们处理数据的法律依据是经营我们的业务、提 供管理和服务的合法利益。 • 如果您向我们申请工作,我们可能会使用您的个人数据,在同意的情 况下 进行处理,如果您被我们雇用,我们可能会使用您的个人数据。 • 我们还可能使用您的个人数据来告知您我们和 / 或我们的业务合作伙伴提 供的其他产品或服务。我们也可能通过调查与您联系,以研究您对我们平 台和服务的看法。 我 们 将共享您的个人数据的目的 根据适用的数据保 护 法,我 们 可能出于某些目的与我 们 的 业务 方或关 联 公司共 享您的个人数据,如下所述。 与我们的服务提供商和合作伙伴共享 我 们 可能会与代表我 们 履行 职 能的第三方 业务 服 务 提供商共享您的个人数据。 这 些可能包括: • IT 服务提供商和系统管理员; • 数据主机和编程或技术支持的提供者; • 专业顾问,包括律师、银行家、审计师; • 医疗保健提供者或研究人员(通常他们会收到用于医学研究目的的匿名聚 合数据,这些数据不是个人数据,但如果是假匿名的,它可以恢复为个人 数据);和 • 分析网站流量并了解客户需求和趋势的第三方分析合作伙伴或帮助我们与 之沟通的第三方营销服务提供商。 广告 我 们 可能会使用在我 们 的移 动 和网 络应 用程序中提供广告的 Google Adsense : • Google 使用 cookie 根据用户之前对您的网站或其他网站的访问来投放 广告。 • Google 对广告 cookie 的使用使其及其合作伙伴能够根据您的用户访问 您的网站和 / 或 Internet 上的其他网站向他们投放广告。 • 用户可以通过访问广告设置 (https://www.google.com/settings/ads) 选择退出个性化广告。 注意:我们不会向广告商披露任何个人信息,我们自己也不会向广告商出售个 人数据。 用于公司交易 如果我 们 全部或部分参与合并、出售、收 购 、剥离、重 组 、重 组 、解散、破 产 或其他所有 权 或控制 权变 更,我 们 可能会 转 移您的个人数据。 法律要求时 如果我 们 有 义务 披露或共享您的个人数据以遵守任何法律 义务 或保 护 我 们 的 业 务 、客 户 或其他人的 权 利、 财产 或安全,我 们 也可能会共享个人数据。 行使合法权利 我 们还 可能在以下情况下共享个人数据: ( i ) 如果披露会减 轻 我 们 在 实际 或 威 胁诉讼 中的 责 任; (ii) 为 保 护 我 们 的合法 权 利和我 们 的用 户 、 业务 合作伙 伴或其他相关方的合法 权 利所必需的; (iii) 执 行我 们 与您的 协议 ; (iv) 对 非法活 动 、涉嫌欺 诈 或其他不当行 为进 行 调查 、 预 防或采取其他行 动 。 跨境数据传输 个人数据的共享有 时 涉及跨境数据 传输 ,包括依法在 EEA 之外 传输 。我 们仅 在 您指示我 们这样 做或我 们 出于其他原因 这样 做的情况下将个人数据 传输给 已提 供适当保 护 措施的第三国 实 体,以确保其数据保 护级别 符合本 隐 私政策和欧盟 委 员 会或英国政府 认为 可 为 个人数据提供充分保障的适用法律。 在将您的个人数据 转 移到 EEA 之外之前,我 们 会征求您的同意。当您提出要求 将您的个人数据 转 移到 EEA 以外的任何此 类请 求 时 ,您可以通 过单击 将出 现 在 Taiwan FoodApp 界面 上的 “ 同意框 ” 来表示您的同意。 数据安全 我 们 已采取适当的安全措施,以防止您的个人数据意外 丢 失、以未 经 授 权 的方 式使用或 访问 、更改或披露。 您的密 码 以加密形式存 储 在 mySymptoms 的数据 库 中。除非法律要求,否 则 我 们 不会向任何人披露您的 帐户详细 信息或 电 子 邮 件地址。但是,您有 责 任确保您 的密 码 安全。 对 于匿名 帐户 ,您必 须 确保您 创 建的用于将您的数据上 传 到台湾 食品 应 用程序 的用 户 名 不会使您的数据被个人 识别 。如果您要求与 临 床医生或其他医 疗 保健 专业 人 员 共享您的信息,您的信息将从 爱尔兰 的服 务 器安全地共享到 诊 所 应 用 程序。 无 论 数据存 储 在移 动设备 上 还 是我 们 的服 务 器上,都会 对 其 进 行加密以保 护 您 的 隐 私。 所有数据在移 动应 用程序或网 络浏览 器与我 们 的 服 务 器之 间 以及在我 们 的服 务 器之 间 的内部 传输过 程中都会被加密。 我 们 的服 务 器日志文件不包含任何个人可 识别 的健康信息。 您的 浏览 器 / 应 用程序和平台之 间 的信息使用安全套接字 层 (SSL) 以加密形式 传输 。在 传输 敏感信息 时 ,您 应 始 终 确保您的 浏览 器可以 验证 平台的 证书 。 我 们 将 访问 您的个人数据的 权 限 仅 限于那些有 业务 需要了解的 员 工、代理、承 包商和其他第三方。我 们 已制定程序来 处 理任何可疑的个人数据泄露,并将在 法律要求我 们这样 做的情况下通知您和任何适用的 监 管机构。 数据保留 我 们 将 仅 在本 隐 私政策中 规 定的目的所需的 时间 内保留您 的个人数据。我 们 将 在必要的范 围 内保留和使用您的个人数据,以履行我 们 的法律 义务 (例如,如 果我 们 需要保留您的数据以遵守适用的法律)、解决争 议 并 执 行我 们 的法律 协 议 和政策。 自上次互 动 之日起,我 们 将出于保 险 和 责 任目的将您的个人数据保留至少六年。 如果您 选择 不使用我 们 的服 务 ,您将能 够 在六年内重新加入并 访问 您的个人数 据。 您的个人数据的保留将定期 进 行 审查 ,至少每六年 进 行一次相关性 审查 。任何 被 认为 不再相关的个人数据都将被 删 除。 如果我 们 已采取措施 对 您的个人数据 进 行匿名化(使其不再与您相关 联 ),我 们 可能会无限期地将其用于分析 、研究和 统计 目的,并帮助我 们 改 进产 品和服 务 。 您的 权 利 您随时撤回同意的权利 每当我 们 依 赖 您的同意来 处 理您的个人数据 时 ,您有 权 随 时 撤回您的同意。如 果您想撤回您的同意, 请 使用本 隐 私政策末尾提供的 联 系方式 联 系 SkyGazer 。 这 不会影响在您退出之前 进 行的任何 处 理的合法性,也不会影响要求我 们处 理 数据的持 续 合同或其他 义务 ,例如由于法院命令的 执 法 请 求。 您访问我们持有的关于您的个人数据的权利 您有 权请 求 访问 通 过 我 们 的平台和服 务 收集的您的个人数据(称 为 “ 数据主体 访问请 求 ” 或 “SAR” )。 我 们 的目 标 是在一个月内以 电 子 方式回复所有 SAR 。在我 们 可能需要超 过 一个 月才能回复的情况下(例如,如果您的 请 求特 别 复 杂 或您提出了一系列 请 求), 我 们 会通知您。我 们 不收取回 应 SAR 的 费 用。但是,如果您的 SAR 明 显 没有 根据或 过 高,我 们 可能会收取合理的 费 用。 其他权利 更正 权 - 您有 权 要求我 们 更正您 认为 不准确的个人数据。您 还 有 权 要求我 们 填 写您 认为 不完整的信息。 删 除 权 —— 在某些情况下,您有 权 要求我 们删 除您的个人数据。 限制 处 理 权 —— 您有 权 要求我 们 在某些情况下限制 处 理您的个人数据。 反 对处 理 的 权 利 —— 您有 权 在某些情况下反 对处 理您的个人数据。 数据可移植性 的 权 利 —— 在某些情况下,您有 权 要求我 们 将您的个人数据 转 移 给 其他 组织 或您。 选择 退出和取消 订阅 我 们 尊重您的 隐 私,并 让 您有机会 选择 不接收某些信息的公告。用 户 可以通 过 联 系我 们 或在其 电 子 邮 件中 选择 “ 取消 订阅 ” 选项 来 选择 不接收我 们 的任何或 所有通信。 在欧盟代表数据主体 我 们 重 视 您的 隐 私和您作 为 数据主体的 权 利,因此指定普莱德集 团 及其当地合 作伙伴作 为 我 们 的 隐 私代表和您的 联 系人。 本 隐 私政策的 变 更 我 们 可能会偶 尔 更新本 隐 私政策,以反映公司和客 户 的反 馈 以及数据 保 护 法 规 的任何 变 化。我 们 鼓励您定期 查 看本 隐 私政策,以了解我 们 如何保 护 您的信息。 联 系信息 SusanLab 欢 迎您 对 本 隐 私政策提出 问题 或意 见 。如果您 认为 我 们 没有遵守本 隐 私政策, 请 通 过 Susan Lab Colllege of Nutrition Taipei Medical University Taipei Taiwan 110 欢 迎 对 本 隐 私政策提出 问题 、 评论 和要求,并 应发 送至 nganhdk 91 @ gmail.com 。 我们要求您先尝试与我们解决任何问题,尽管您有权随时就我们处理您的个人 信息向信息专员办公室 (ICO) 提出投诉。