Your.MD Thyroid Checker隐私政策

(2020年4月第2版)

Your.MD尊重您的隐私,并致力于保护您的个人数据。该政策与 Your.MDThyroid Checker服务条款共同阐明在您使用服务时,我们如何处理您的数据。

1.我们是谁

Your.MD是YOUR.MD AS的商标,公司在挪威组建和注册,编号为999260993。注册办公地点:c/o Advokatfirmaet Simonsen Vogt Wiig AS, Filipstad Brygge 1, 0252 Oslo, Norway。它通过子公司Your.MD Limited提供Your.MD服务(以下称为“服务”),子公司在英国组建和注册,编号为08727263。注册办公地点为Your.MD Ltd, 5th Floor, 43 Whitfield Street, London, W1T 4HD, UK(以下统称为:“Your.MD”或“我们”)。
如果您有任何与隐私相关的问题,请通过以下方式与我们联系:privacy@your.md,主题:Thyroid Checker。

2.我们如何使用您的数据

在您使用Thyroid Checker时,我们会使用您的数据,为您提供个性化体验。我们还使用您的数据改善服务的安全和保障,并用于分析和交流用途。

法律依据

合同履行。这涵盖我们为向您提供您所请求的服务而处理的数据。

同意。在您已经同意我们使用您的数据来处理您的健康数据的情况下。

合法权益。这涵盖我们处理的数据,用于在您使用我们的服务以追求我们的合法权益范围内可合理预期的用途,以便改善我们的服务和您的体验,从而获得一般社会权益,使人们能够随意获取健康信息,使我们能够提供安全可靠服务。

我们使用您的数据

提供服务,并让您获得个性化体验
我们使用您的数据来了解您的健康状况,以便我们可以根据您的需求提供个性化信息。我们将使用该数据让您获得甲状腺检查程序的个性化体验。法律依据:合同履行和同意是处理您健康数据的特殊情况。收集的数据:如本政策“我们收集的数据”一节所述。

用于内部分析
我们收集有关您使用我们的Thyroid Checker的数据,以便我们可以改善服务。我们使用标识符,并进行故障排除和测试。我们还分析您的活动,以了解您如何使用我们的服务并与之互动。法律依据:合法权益,有助于我们改善服务。收集的数据:如本政策“我们收集的数据”一节所述分析性信息和技术信息。

用于安全和保障
我们通常会根据您个人资料附带的ID处理您的数据。为了保护您的隐私,我们将健康数据以及可以间接识别您个人身份的数据存储在单独的数据库中。我们确实将您活动的技术日志存储在Thyroid Checker中。根据最佳惯例,只有获得授权的工作人员才能访问个人数据,且仅在用户安全或关键系统问题需要时才可以访问。法律依据:合法权益,使我们能够提供安全可靠服务。收集的数据:如“我们收集的数据”一节“本政策的技术信息”中所述。

用于通信用途
我们使用您的数据来答复您发送到care@your.md和/或privacy@your.md的请求和/或询问。法律依据:合法权益。收集的数据:电子邮件、全名(如果提供)、IP地址或第三方服务提供商分配的其他标识符。您的数据将被传输到我们用于支持问题请求系统的第三方服务提供商Zendesk。在向care@your.md和/或privacy@your.md发送电子邮件时,请勿共享任何健康数据,我们不答复任何特定病例的健康问题。

用于MERCK报告
我们每月向Merck公司提供以下信息:用汇总和匿名形式说明有多少用户使用了Thyroid Checker、完成了咨询、被确定为容易罹患特定疾病,这意味着不会披露您的数据和健康数据。Merck有权任命独立审计员来验证数据。在此种情况下,我们可能需要披露更多数据,但是,请放心,如果需要,将以匿名方式披露您的数据。

3.我们收集的数据

可直接识别个人身份的数据(仅适用于决定向我们发送电子邮件的用户):电子邮件地址。

可间接识别个人身份的数据: 名字或昵称、年龄、性别、地点(国家、地区-不具体到足以识别街道)、时区、服务偏好、获取渠道、标识符(附加到您个人资料数据中的个人资料ID、IP地址、分析ID、对话/咨询ID,设备ID)。

健康数据。 使用Thyroid Checker时共享的任何类型健康数据。

技术信息。 用户代理(网页浏览器类型和版本)、设备型号、屏幕信息、移动服务提供商、操作系统版本、地点(国家/地区和城市)、时区、使用时的IP地址、Your.MD的唯一标识符(个人资料ID、对话ID/咨询ID)、带有技术信息的事件记录以及您与我们服务的互动。例如,有关您使用服务的日志,其中包括聊天信息、您在Health A-Z中查看过的文章

分析信息。 散列的IP地址、散列的个人资料ID、散列的对话/咨询ID、分析提供商的唯一用户ID(Firebase ID)或客户端ID(Google Analytics ID),第三方Cookie。有关您如何使用我们服务的信息:

常规活动(例如,花费的时间)会话(例如,您开始会话的时间、持续时间)获取渠道(例如,您单击了哪个广告以获取我们的服务)我们的服务和功能中的活动(例如,您的数据和活动、咨询结果、您是否发送了我们的聊天机器人无法理解的信息,有关您使用我们服务的日志)。

4.可以访问您数据的人员

我们无法提供自行成功运行Your.MD服务所需的全部服务。因此,我们与第三方提供商共享收集的信息,以便提供和改善服务。我们共享的信息不会识别您的个人身份,提供商仅使用这些数据向我们提供服务。然而,我们将使用您的电子邮件向您发送简报和调查表。对于与隐私相关的请求,请发送电子邮件至privacy@your.md,主题:Thyroid Checker。

第三方技术和提供商

第三方提供商是数据处理者。这表示他们按照我们的指示代表我们处理您的信息。我们仅允许他们使用您的信息向我们提供服务。第三方提供商如何使用信息受其与我们签订的合同条款以及我们通过其产品用户界面启用的任何设置所控制。

Zendesk。我们使用Zendesk®(Zendesk, Inc.)作为支持请求系统,使答复您电子邮件的Your.MD员工能够在一个有组织的工作流程中简化请求的通信。从而可以更快地处理单个请求。您通过电子邮件与我们共享的任何信息都将由有权访问您共享信息的Your.MD支持员工接收。其中包括统计信息,例如,您上次请求支持的时间、问题性质、解决方式以及等待解决时间。请参阅Zendesk隐私政策Zendesk请求系统Zendesk欧盟数据保护和Zendesk如何保护个人数据,了解更多信息。

分析提供商

在分析提供商的帮助下,我们收集分析性信息,以改善我们向您提供的服务。我们谨慎地选择了我们的提供商,并设置了限制性最强的控制措施,以确保除了向我们提供服务之外,不会将您的数据用于其他任何用途。

在我们的Thyroid Checker和网站(当您访问我们的网站时)上使用了Google Analytics(GA)。当您访问Thyroid Checker网站时,您的网页浏览器会自动向GA发送您的IP地址以及有关您如何使用服务的信息。使用Cookie,基于GA创建的浏览器ID进行处理。GA使用IP地址来提供和保护服务的安全性,并让我们知道您使用我们服务所在的国家/地区。GA在进行任何存储或处理之前,都会打乱IP地址的最后几位数字对其进行匿名处理。请参阅分析中的IP匿名化。GA根据存储在Cookie中、称为客户端ID的GA标识符处理数据。Cookie和GA用户ID等标识符衡量和报告有关您在我们网站和/或网页应用程序上互动的统计信息。GA在您的设备上存储Cookie,以便持续追踪您如何使用我们网站/网页应用程序统计信息,而无需识别您的个人身份。我们使用GA收集的数据来改善我们网站和网页应用程序的质量,并分析网站/网页应用程序使用情况。有关更多信息,请阅读Google如何使用CookieGoogle拥有欧盟隐私盾证书并采用ISO 27001标准安全措施。有关操作安全和灾难恢复的更多信息,请访问:Google Analytics如何保护您的网页流量以及保护您的数据。有关一般信息,请阅读以下内容:Google如何使用来自使用其服务的网站或应用程序的信息、保护您的数据以及Google隐私政策

合法用途

仅在合法用途、此处所述我们的法律义务和权利需要时才披露您的数据,并将限于此类用途:a)如果法律要求,例如,遵守法院命令、传票、法规、法律程序或其他政府要求;b)行使或保护我们公司、我们用户或其他人的权利、财产或人身安全;c)强制执行此隐私声明,包括调查潜在违规行为;d)在履行当地法规合法要求提供某些服务时,第三方可能会向我们提出合法要求;e)发现、预防或以其他方式解决欺诈、安全或技术问题;f)如果我们涉及合并、收购或出售其全部或部分资产,您会收到有关您的数据所有权或使用情况的任何变更;g)对我们的服务中发布的任何内容或我们的服务侵犯第三方任何权利的索赔给予答复。

5.我们保留您的数据多长时间

我们遵循公认的行业标准和内部程序,以保护在传输、存储和处理过程中提交给我们的数据。我们会在提供服务所需时间内存储您的数据。我们可以存储更长时间,但只能以无法追溯到您的方式存储。我们会在收到您删除数据请求后30天内删除我们拥有的有关您的任何可识别个人身份的数据。在请求删除数据您的数据之前,请务必索要一份副本,以后将无法找回您的数据。大约六个月后,我们会删除所保留的您使用过的IP地址日志。当不再需要该数据时,我们采取合理措施进行删除,以防止信息免遭未经授权访问或使用。我们对您的请求给予答复后和/或不再需要该信息时,立即删除您发送至care@your.md和/或privacy@your.md的任何信息。

6.您的权利

我们致力于使您的数据保持最新。您可以通过发送电子邮件至privacy@your.md,主题:Thyroid Checker,来行使自己的权利。我们可能拒绝处理不合理重复、要求不成比例技术工作、危及他人隐私、不切实际的请求,或者如果法律或出于合法商业目的要求我们保留此类信息,我们也可能拒绝。如果恶意提出可疑请求或伴随非法行为,我们保留拒绝您提出的任何请求的权利。由于我们不提供针对具体病例的建议,对于我们不理解、要求不明确或与健康问题有关的任何询问电子邮件,将不予答复。

撤销您的同意的权利

您应该意识到,我们无法向您提供撤销同意处理健康数据的选择,因为我们不存储可直接识别您个人身份的任何数据。您可以通过停止使用Thyroid Checker来撤销您的同意。

反对和限制处理的权利

我们在使用自己网站或答复您的查询时,会以合法权益方式处理您的数据。我们限制收集的数据量,并且该数据无法直接识别您的身份。如要行使您反对或限制处理的权利,请发送电子邮件至privacy@your.md,主题:反对/限制处理Thyroid Checker。

删除/访问/复制的权利

您应该了解,我们无法接受您删除/访问/复制您数据的请求,我们不存储可直接识别您个人身份的任何数据。如果您停止使用我们的服务,我们将在六个月内删除收集的全部数据。

选择退出

Google Analytics。 您可以通过安装此浏览器插件https://tools.google.com/dlpage/gaoptout选择退出Google Analytics。

Zendesk。 纠正、更新和移除您的信息。如果您寻求行使对Zendesk代表我们存储或处理的个人信息的数据保护权(包括寻求访问、纠正、修正、删除或限制对此类个人信息的处理),则应通过发送电子邮件至privacy@your.md,将您的查询定向给我们。然后,我们将指示Zendesk移除个人信息,他们将在30天内响应。他们将保留我们处理的个人信息,只要需要向我们提供,就代表我们存储。

7.存储、安全和数据传输

我们遵循公认的行业标准和内部程序,以保护提交给我们的信息。

存储
我们将可间接识别个人身份的数据和健康数据存储在单独数据库中。这表明,无论您在Thyroid Checker中输入什么,都不会连接到可间接识别您身份的数据。我们通常会借助标识符(即个人资料ID、咨询/对话ID和分析标识符)处理您的数据,以避免识别个人身份。在有限情况下,在出于用户安全或关键系统问题需要时,获得授权人员可以访问可间接识别身份的数据以及健康数据。您的IP地址用于确定位置,但储存在我们的后端时通常会被掩码(散列)。

我们会在提供服务所需时间内存储您的信息。我们可以将信息存储更长时间,但只能以无法追溯到您的方式存储。我们使用AWS和Google Cloud Platform存储信息。

AWS。AWS拥有多个安全证书https://aws.amazon.com/security/。我们从您那里收集的数据可能会转移到并存储在欧洲经济区(EEA)内部和外部的目的地,即美国和欧盟的AWS地区。也可能由在EEA以外为我们或我们的某家提供商工作的员工处理。您的数据仍然安全-我们已输入AWS数据处理附录以确保您的个人信息(IP地址)安全,即:a)AWS仅将数据用于提供其存储服务;b)不会向任何第三方披露数据;c)AWS限制其人员在未经其授权情况下处理您的数据;d)我们保持对纠正、阻止、删除、检索您数据的控制权;e)AWS负责实施和保持技术和组织措施;f)AWS已获得ISO 27001认证,并同意维护符合ISO 27001标准或实质上等同于ISO 27001的此类其他替代标准的服务的信息安全计划,以便制定、实施、控制和提高AWS安全标准;g)AWS可使用分包商,但将其权限限制为仅提供AWS服务之用途。使用和下载我们的服务,即表示您同意此处所述的传输、存储和处理。我们将采取一切合理必要步骤,确保按照本隐私政策安全地处理您的数据。遗憾的是,通过互联网传输信息并不完全安全。尽管我们将尽力保护您的数据,但我们无法保证您传输到我们服务的数据的安全性;您自行承担任何传输风险。

Google Cloud Platform。我们将全部分析性数据存储在Google Cloud Platform(GCP)上。Google是处理者,我们控制存储的数据。这表明,Google会根据数据处理和安全条款https://cloud.google.com/terms/data-processing-terms仅为向我们提供GCP服务和技术支持而处理数据。我们控制数据发生了什么变化,并可随时访问。我们已选择将数据存储在美国。Google将数据存储在Google拥有的服务器上的多租户环境中。在多地理分散的数据中心中复制数据和文件系统架构。Google还在逻辑上隔离存储的数据。我们可以控制具体数据共享政策。这些政策符合服务的功能,使我们能够确定适用于本隐私政策的产品共享设置。我们可选择利用Google可通过服务提供的某些日志记录功能。Google遵守与数据传输有关的法律框架,例如,欧盟美国和瑞士美国隐私盾。获取有关Google Cloud Platform和条款的更多信息:https://cloud.google.com/product-terms.

Firebase Hosting。我们的网站使用Firebase Hosting。Firebase Hosting是面向开发人员的生产级网页内容托管。Firebase Hosting内置了零配置SSL,因此始终可以安全地传递内容。有关详细信息,请参阅Firebase数据处理和安全条款

安全
为保证您的隐私,我们安全地加密、限制和约束对您个人信息的访问。信息经过加密和密钥保护,且我们整合了商业上合理努力,在我们处理您的信息时,确保其保持安全。然而,请注意,没有任何安全措施无懈可击。如果您对我们服务的安全性有任何疑问,请通过以下方式与我们联系:privacy@your.md,主题:Thyroid Checker。

[传输]
欧盟地区我们将在六个月内删除保存的IP地址的日志。我们会在提供服务期间或您提出删除请求后30天内存储您的可识别个人身份数据。本节不应仅出于进行通信传输之目的,或在我们提供您所要求的服务的绝对必要条件下,防止任何技术存储或信息访问。我们保留长时间不活动后删除您个人资料的权利。

美国地区我们将在履行本隐私政策概述目的的必要期限内保留所收集的信息,除非适用法律要求或允许保留更长期限。我们保留长时间不活动后删除您个人资料的权利。根据收集信息的地区和适用法规不同,存储可能会有所不同,但是我们始终努力仅在需要提供服务、改进服务或对服务进行个性化时才存储信息。

8.COOKIE

有关Cookie的信息,请参阅Your.MDThyroid CheckerCookie政策,特此纳入本政策。您可以随时通过更改具体浏览器设置关闭Cookie。

Google Analytics Cookie。 Google Analytics主要使用第一方Cookie来报告使用Google Analytics的网站上的用户互动情况。Google Analytics将Cookie存储在您的计算机上,以便持续追踪您如何使用我们的Thyroid Checker。我们使用Cookie来分析您的活动,从而改善Thyroid Checker。例如,我们通过使用Cookie,可以查看汇总模式,如尚未完成的症状检查的平均次数。我们可以使用此类分析获得有关如何改善Thyroid Checker功能和体验的见解。您可以禁用Cookie或删除Google Analytics设置的任何单个Cookie。Google Analytics支持可选的浏览器插件,一旦安装并启用该插件,便会禁用Google Analytics对您访问的任何网站的度量。该插件仅禁用Google Analytics度量。您可以使用广告设置来管理看到的Google广告和禁用个性化设置。即使您选择退出个性化广告,仍然可能会基于各种因素(例如,从IP地址获取的大致位置、浏览器类型和搜索词)而看到广告。您还可以通过在很多国家/地区的自律计划下创建的消费者选择工具(例如,基于美国选择页面或基于欧盟的Your Online Choices)管理很多公司用于在线广告的Cookie。

9.总则

如果您有任何与隐私相关的问题,请通过以下方式与我们联系:privacy@your.md,主题:Thyroid Checker。如果我们无法提供帮助,则将您的询问转发给我们的外部数据保护官(DPO),来自ePrivacy GmbH的Dr. Christoph Bauer教授,地址为Große Bleichen 21, 20354 Hamburg。如果您对我们的数据保护官(DPO)无法解决问题有任何疑问或投诉,您有权向我们的监管机构提出投诉:Der Hamburgische BeauftragtefürDatenschutz und Informationsfreiheit,Dr. Johannes Caspar教授,地址为Kurt-Schumacher-Allee 4, 20097 Hamburg。如果您是英国客户,则可以向信息专员办公室投诉,地址为Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF。

我们可能会更新本隐私政策以反映我们信息处理惯例中的变化。由于我们不断增加新的服务和功能,因此,除非对我们的数据处理惯例进行重大变更,否则,我们可能不会立即升级隐私政策。本隐私政策的最新版本将约束我们使用从您那里收集的数据,请见https://www.livehealthily.com/legal/thyroid-privacy-cn。由于我们不创建您的个人资料帐户,因此您每次使用服务时都需要同意最新版本内容。
Your.MD,
首席执行官Matteo Berlucchi