Sharecare 隐私政策
Sharecare 提供传统健康、保健和其他服务的网络和移动交付,旨在让您在一个地方管理您的所有健康信息。Sharecare 的数字平台和服务可以通过您的雇主、健康计划或其他计划赞助商提供,且始终是自愿的。Sharecare 是一家根据 Delaware 州法律组建的美国公司,总部位于 255 East Paces Ferry Road NE, Suite 700, Atlanta, Georgia, 30305。
Sharecare 重视您的信任,保护您的信息是我们的首要任务。Sharecare 致力于保护您的隐私。本隐私政策解释了 Sharecare 及其附属公司(统称为“Sharecare”或我们”)收集哪些信息、如何收集信息、我们如何使用该信息、与谁共享哪些信息,以及 Sharecare 在您使用信息时如何保护您的信息 我们的产品和服务(“服务”),包括以下内容:
- Sharecare 及其附属公司收集哪些信息;
- 我们如何收集信息;
- 我们如何使用这些信息;
- 处理您的信息的法律依据;
- 我们可以与谁分享信息;
- 隐私权、选择和帐户终止;
- 您的信息的保留期限和保护;
- 儿童的隐私;
- 当本隐私政策适用时;
- 遵守并与监管机构合作;
- 加州隐私权;
- 其他司法管辖区(例如欧洲经济区 (“EEA”))的权利;
- 隐私政策更新;和
- 您如何联系我们。
请访问我们的条款页面,了解适用于服务的其他条款和条件。
我们收集的信息
根据您使用的服务类型和访问服务的方式,Sharecare 收集的信息存在很大差异。根据这些因素,Sharecare 可能会收集有关您的以下信息:
个人信息。这是直接或间接识别您身份的信息,例如您的姓名、电子邮件地址或有关您的其他识别信息。
受保护的健康信息 ("PHI")。PHI 是您的个人信息,受 1996 年美国健康保险流通和责任法案 (“HIPAA”) 的保护。HIPAA 和其他法律严格规范 Sharecare 如何处理、保护和共享您的 PHI。Sharecare 可能会根据您与雇主、医疗保健提供者、保险公司或其他对您的健康感兴趣的实体(“企业组织”)的关系(“企业计划”)向您提供某些服务。如果此类企业组织是 HIPAA 定义的受保实体,则 Sharecare 必须遵守与相应企业计划相关的 HIPAA。
其他信息。其他信息是指本身无法单独识别您身份的信息,例如浏览器类型、操作系统、技术数据和使用情况。我们可能会将不同类型的其他信息链接在一起或将其他信息链接到个人信息。
我们如何收集信息
我们通过以下方式收集信息:
- 您在注册时向我们提供的信息。我们的许多服务要求您注册 Sharecare 帐户。当您这样做时,我们会要求您提供个人信息,例如您的姓名、电子邮件地址、电话号码或信用卡。如果您想充分利用我们提供的共享功能,我们可能还会要求您创建公开可见的 Sharecare 个人资料,其中可能包括您的姓名和照片。
- 来自您的雇主或健康计划的信息。当您有资格参加企业计划时,企业组织可能会向我们提供 PHI,例如您的姓名、出生日期、性别、邮寄地址、健康保险详细信息和健康计划识别号等。我们使用这些信息以 HIPAA 规定的业务伙伴的身份代表您的健康计划或雇主为您提供服务。
- 您的医疗保健提供者或第三方实验室向我们提供的信息。当您参与企业计划并与倡导者互动或参加健康筛查时,经您授权,我们可能会从您的健康提供者或第三方实验室接收信息,例如您的健康记录、生物识别数据以及血液检测数据和结果。
- 来自其他来源的信息。我们可能会从附属公司、合作伙伴和其他第三方获取有关您的信息。该信息可用于向您提供服务,并与在人口统计上与您相似的人进行比较,对您进行分析。我们可能会将我们从第三方获得的信息与我们收集的有关您的信息结合起来。
- 我们从您使用服务中获得的信息。我们可能会收集有关您使用的服务以及如何使用这些服务的信息。这些信息包括:
- 您提供的信息。我们可能会收集您在使用我们的服务时提供的信息。
- 计算机、平板电脑或移动电话信息。我们可能会收集设备特定信息,例如您的硬件型号、操作系统版本、唯一设备标识符、设备传感器和移动网络信息(包括电话号码)。Sharecare 可能会将您的设备标识符或电话号码与您的 Sharecare 帐户相关联。我们将遵守适用于信息来源设备的使用/许可限制和要求。
- 来自可穿戴设备的信息:当您将可穿戴健身追踪器、心率监测器、计步器或其他可穿戴技术(“可穿戴设备”)与服务连接时,我们可能会收集有关您的步数、健身活动、运动频率、睡眠的信息以及有关营养的信息,例如卡路里 摄入量、营养统计、血压和其他生物识别数据。您可以通过您的设备禁用此集成。
- 日志信息。当您使用我们的服务或查看 Sharecare 提供的内容时,我们可能会自动收集某些信息并将其存储在服务器日志中。这可能包括:
- 您如何使用我们的服务的详细信息;
- 互联网协议地址;
- 设备事件信息,例如崩溃、系统活动、硬件设置;浏览器类型、浏览器语言、您请求的日期和时间以及推荐 URL;和
- 可以唯一识别您的浏览器或 Sharecare 帐户的 Cookie。
- 位置信息。绝大多数 Sharecare 服务并不取决于您所在的位置;但是,某些服务支持定位。当您使用支持位置的 Sharecare 服务时,我们可能会收集和处理有关您实际位置的信息,例如移动设备发送的 GPS 信号。我们还可能使用各种技术来确定位置,例如来自您设备的传感器数据,这些数据可能提供附近 Wi-Fi 接入点和手机信号塔的信息。
- 唯一申请号。某些服务包含唯一申请号。当您安装或卸载该服务或该服务定期联系我们的服务器(例如进行自动更新)时,有关您的安装的号码和信息(例如,操作系统类型和应用程序版本号)可能会发送到 Sharecare。
- 本地存储。我们可能会使用浏览器网络存储(包括 HTML 5)和应用程序数据缓存等机制在您的设备本地收集和存储信息(包括个人信息)。
- Cookie 和匿名标识符。当您访问 Sharecare 服务时,我们使用各种技术来收集和存储信息,这可能包括根据我们的 Cookie 政策向您的设备发送一个或多个 Cookie 或匿名标识符。当您与我们向合作伙伴提供的服务(例如可能出现在其他网站上的 Sharecare 功能)交互时,我们还会使用 Cookie 和匿名标识符。请参阅下面的“透明度、您的隐私权、选择和帐户终止”部分,了解有关您选择退出的信息。
我们如何使用我们收集的信息
为您提供服务。我们使用收集的有关您的信息来提供、维护、保护和改进 Sharecare 向您提供的服务。
为您提供企业计划。我们使用收集的有关您的信息代表企业组织向您和企业组织提供服务。
分析。当您使用我们的网站时,我们使用分析工具和其他第三方技术(例如 Google Analytics)以各种使用情况和用户指标的形式收集非个人信息。这些工具和技术收集和分析某些类型的信息,包括 Cookie、IP 地址、设备和软件标识符、引用和退出 URL、现场行为和使用信息、功能使用指标和统计数据、使用情况和人口统计数据以及其他类似信息。如果您不希望进行网站分析,您可以使用浏览器插件停用 Google Analytics。您可以在此处下载该附加组件:tools.google.com/dlpage/gaoptout。
改善我们的服务。我们将收集到的有关您的去识别化、匿名信息用于统计和分析目的,以改进我们的产品和服务,并提供人口统计分析和福祉趋势信息。
对于某些数据和用户类型,用于广告。在某些有限的情况下(绝不与企业计划相关),我们可能会使用某些信息用于广告,如下面“广告”部分所述。
处理您的个人数据的法律依据
我们依据以下法律依据来处理您的个人信息:
同意。经您同意,我们可能会按照本隐私政策所述使用您的个人信息。 要撤回您对上述个人信息的任何使用的同意,请查看标题为“隐私权利、选择和帐户终止”的部分,或通过发送电子邮件至 privacy@sharecare.com 与我们联系。
服务表现。我们可能需要收集和使用您的个人信息,以便与您或企业组织签订协议并履行协议。
合法利益。我们可能会出于我们的合法利益(包括但不限于营销、提供我们的服务以及改进我们的服务和我们网站上的内容)使用您的个人信息。
我们分享哪些信息
我们重视您的隐私。我们不会将您的个人信息作为任何企业计划的一部分出售给第三方,并且披露的所有信息都是实现合法商业目的所需的最低数量。我们不会将任何人的敏感数据出售给数据挖掘者或数据经纪人。我们不会与 Sharecare 之外的公司、组织和个人共享个人信息,但以下情况除外:
- 经您同意。在征得您同意的情况下,我们可能会与 Sharecare 之外的公司、组织或个人共享您的个人信息。
- 作为企业计划的一部分。我们可能会根据您的企业组织的指示以及他们可能要求我们遵守的任何隐私政策和/或合同要求来共享您的信息。您的企业组织可能要求 Sharecare 与以下人员共享您的个人信息:
- 企业组织。根据美国法律,我们可能会与您的健康计划共享 PHI,以便管理您的计划。如果您通过与非美国企业组织的关系获得服务,我们将遵守您所在国家/地区的适用法律。
- 医疗保健机构。我们可能会与您的医疗保健提供者以及与其相关的任何诊所或有组织的医疗保健组织共享信息,前提是 HIPAA 允许此类共享。
- 您的雇主。我们不会出于就业相关目的与您的雇主分享您的 PHI。我们可能仅共享您的雇主提供企业计划所需的信息。例如,我们可能会分享健康计划要求的完成状态,但不会分享所需行动或活动的实际结果。
- 第三方服务提供商。我们可能会将您的 PHI 披露给代表我们履行各种职能的业务伙伴,但 Sharecare 要求这些第三方书面同意根据法律适当保护您的 PHI。Sharecare 不会将您的 PHI 出售或出租给第三方。Sharecare 不会使用您的 PHI 来营销、销售或以其他方式推广与您的健康计划、雇主或提供者提供的健康相关福利以外的商品或服务。
- 对于外部服务。我们可能会不时将部分或全部业务运营外包给第三方服务提供商。在这种情况下,我们可能有必要向这些服务提供商披露您的信息。在某些情况下,服务提供商可能代表我们直接向您收集信息。我们限制此类服务提供商访问、使用和披露您的信息的方式。我们聘请其他公司和个人代表我们履行职能。示例包括处理薪酬、提供员工福利以及提供法律和其他专业服务。这些代理可能会根据履行其职能的需要访问您的信息,但不允许他们将其用于其他目的。
- 出于法律原因。当我们认为有必要披露有关您的任何信息以防止欺诈或遵守任何政府机构的任何法规、法律、规则或法规或任何有管辖权的法院的任何命令时,我们可能会披露有关您的任何信息。如果我们有充分理由相信访问、使用、保存或披露信息对于以下目的合理必要,我们将与 Sharecare 之外的公司、组织或个人共享个人信息:执行适用的使用条款,包括调查潜在的违规行为;检测、预防或以其他方式解决欺诈、安全或技术问题;根据法律要求或允许,保护 Sharecare、我们的用户或公众的权利、财产或安全免受损害。
- 在交易中。随着我们业务的不断发展,我们可能会出售、购买或合并公司、子公司或业务部门。在此类交易中,数据通常是被转让的业务资产之一,但仍受任何现有隐私声明中所做承诺的约束(当然,除非该人另有同意)。此外,万一 Sharecare 或其所有资产被收购,您的信息可能成为被转让的资产之一。
- 完全去识别后,无法重新识别。我们可能会公开并与我们的合作伙伴共享汇总的去识别化信息,以评估服务的有效性、价值和分析趋势。
我们如何保护您的信息
我们努力保护 Sharecare 和我们的用户免遭未经授权的访问或未经授权的更改、披露或破坏我们持有的信息。Sharecare 致力于使用行业领先的安全实践,例如 ISO27001 和 HITRUST。尤其:
- 我们遵守 HIPAA 的安全规则
- 我们使用 SSL 加密我们的许多服务。
- 我们审查我们的信息收集、存储和处理实践,包括物理安全措施,以防止未经授权的系统访问。
- 我们将个人信息的访问权限限制为 Sharecare 员工、承包商和代理商,他们需要了解该信息以便为我们处理该信息,并且必须遵守严格的合同保密义务,如果未能履行这些义务,可能会受到纪律处分或解雇。
我们将个人信息保存在美国的服务器上。如果您位于美国境外,我们收集的信息(包括 Cookie)将在美国处理和存储。通过使用服务并向我们提供信息,即表示您同意将信息传输到美国并在美国进行处理,而美国目前尚未获得欧盟委员会的充分性决定。
我们根据适用法律的要求存储个人信息。如果没有法律、财政、行政或合同要求将信息保留较长或较短的期限,则信息将在收集后五 (5) 年内销毁。
透明度、隐私权和选择以及帐户终止
我们的目标是明确我们收集哪些信息,以便您可以就如何使用这些信息做出有意义的选择。
根据您对服务的具体使用情况,您的隐私权包括:
- 透明度和信息权。通过本政策,我们解释了我们如何使用和共享您的信息。但是,如果您有疑问或需要更多信息,可以随时通过 privacy@sharecare.com 与我们联系。
- 访问权、处理限制、删除权。您可以联系我们,请求提供有关我们从您那里收集的个人信息的信息,或请求删除您的个人信息。 我们将尽力满足您的要求,并遵守任何法律、道德和合同义务。要提出请求或询问有关我们的数据实践的问题,请使用我们的隐私网络表单,通过电子邮件联系我们:privacy@sharecare.com,或者使用移动应用“设置”菜单中的自助服务工具(如适用)。当请求访问您的个人信息时,请注意,我们可能会要求您提供特定信息,以便我们确认您的身份和访问权,以及搜索并向您提供我们持有的有关您的个人信息。您可以指定授权代理人代表您索取信息,前提是该授权代理人遵守我们的验证程序以确保已获得您的许可。
- 您访问或删除我们持有的有关您的个人信息的权利不是绝对的。在某些情况下,适用法律或监管要求允许或要求我们避免对我们持有的有关您的部分或全部个人信息采取某些行动。此外,部分或全部个人信息可能已被销毁、删除或匿名。如果我们无法向您提供访问您的个人信息的权限,或者我们无法将其删除,我们将在遵守任何法律或监管限制的情况下告知您原因
- 有权更正您的信息。我们努力确保我们掌握的个人信息准确、最新且完整。如果个人认为有关他或她的个人信息不正确、不完整或过时,他或她可以要求修改或更正该信息。我们保留不更改我们认为准确的任何个人信息的权利。 如果确定个人信息不准确、不完整或过时,我们将尽合理努力对其进行修改,并在必要时尽合理努力通知向其提供不准确信息的代理商、服务提供商或其他第三方,以便记录 他们所拥有的内容可能会被更正或更新。
- 随时撤回您的同意的权利。当我们根据您的同意处理您的个人信息时,您有权随时撤回该同意。 这包括任何 HIPAA 授权、有关您参与企业计划的同意、电子邮件/文本/其他通信同意或您向 Sharecare 提供的任何其他同意。您可以通过 privacy@sharecare.com 联系我们来撤回您的同意,或者,对于某些同意,可以通过您的 Sharecare 帐户设置来撤回您的同意。撤回同意可能会严重限制您使用服务的能力。
- 随时反对或选择退出的权利。您有权随时通过遵循商业电子邮件中的选择退出说明或联系我们来反对接收我们发送的营销或促销材料,以及反对对您的个人信息进行任何处理或 参加任何计划。我们将根据我们的法律、道德和合同义务,考虑您向我们提出的任何请求,并及时给予答复。 某些非营销通信不受一般选择退出权的约束,例如有关交易和披露的通信,以遵守法律或道德要求。此外,如果您参加了企业计划,您可能需要选择退出企业组织的服务,例如您的雇主或健康计划。Sharecare 将做出合理尝试,将此类选择退出请求传达给适用的企业组织。
- 数据可移植性的权利。您有权通过联系我们来迁移您自己的个人数据;Sharecare 帐户设置中还提供了请求此类数据的选项。在某些情况下,适用的法律或监管要求允许或要求我们避免将您的个人信息传输给某些收件人,或者在传输您的信息之前可能需要额外的文件。此外,部分或全部个人信息可能已被销毁、删除或匿名。如果我们无法满足您的数据可移植性请求或需要其他信息来满足您的要求,我们将与您联系。
- 不受自动决策(包括分析)影响的权利。我们不会使用您的个人信息做出可能对您产生负面影响的自动决策。
- 如果您认为您的个人信息的处理不符合适用的法律要求,您有权向主管监管机构(例如您所在州的总检察长)提出投诉。
- 管理您的电子邮件通知的权利。
- 通过设备的隐私设置控制您与谁共享信息的权利。
- 通过联系 Sharecare 客户支持或 privacy@sharecare.com 从我们的许多服务中获取信息的权利。
终止您的帐户。 您可以随时通过 Sharecare 帐户中的帐户设置、联系我们的客户服务或发送电子邮件至 privacy@sharecare.com 终止您的帐户。终止您的帐户将撤销任何适用的同意或选择加入,但将受到如下所述的任何数据保留要求的约束。
您在企业计划终止后的使用。在您或 Sharecare 终止与您的企业组织的关系后,您可能有机会在某些服务下继续使用您的个人资料并访问有关您自己的信息,包括企业组织在该资料中提供的个人信息 。为了让您继续访问您的企业组织提供的个人健康信息,您可能需要签署自愿的 HIPAA 授权或其他明确同意,允许 Sharecare 接收和使用您的个人健康信息。如果您选择不授权 Sharecare 接收有关您的此类信息,您可能无法使用某些服务或服务功能。未经此类授权,您在企业计划中能够访问的信息在终止后可能不再可供您使用。如果您在与您的企业组织的关系终止后继续使用 Sharecare 提供的服务,您的 Sharecare 帐户将继续受 Sharecare 使用条款和隐私政策的约束。
保留收集的信息。 除非适用法律或监管要求另有允许或要求,否则我们只会在我们认为有必要实现收集个人信息的目的时保留您的个人信息(包括为了满足任何法律、会计或其他报告要求或义务)。如上所述,您可以要求我们删除我们持有的有关您的个人信息。
Cookie。我们使用 Cookie 横幅来获取您对使用 Cookie 的同意。除了拒绝同意之外,您还可以将您的浏览器或设备设置为阻止所有 Cookie,包括与我们的服务相关的 Cookie,或在我们设置 Cookie 时进行指示。但是,如果您的 Cookie 被禁用,我们的许多服务可能无法正常运行。例如,我们可能不记得您的位置偏好。请参阅我们的 Cookie 政策了解更多信息。
广告。除非您接收的服务是企业计划的一部分,否则我们还可能会向您展示来自 Sharecare 或我们的广告合作伙伴根据您的兴趣量身定制的广告,从而个性化您在我们的网站和移动服务上的体验。使用我们的隐私网络表单选择退出适用于您的广告。
Sharecare 不会向接受企业计划一部分服务的患者、参与者或从业者做广告、营销或促销产品或服务。如果您接收服务的企业组织指示我们在本网站上提供广告内容,Sharecare 将首先根据适用的数据隐私法获得您的有效授权。
您共享的信息。我们的许多服务可让您与他人共享信息。请记住,当您公开共享信息时,搜索引擎可能会对其进行索引。我们的服务为您提供了分享和删除内容的不同选项。
儿童信息。服务不针对或旨在供未成年人使用。根据法律规定,我们不会故意收集 18 岁以下儿童的任何个人信息。如果您认为我们收集了未成年儿童的个人信息,请联系我们。
对于某些企业计划,成年计划持有人可以输入或请求将未成年家属的信息纳入服务中;此类信息可由 Sharecare 根据成人计划持有人和/或适用的健康计划的授权和指示进行处理。此类数据受适用法律保护,包括但不限于 HIPAA。Sharecare 制定政策,防止计划持有人和家属之间未经授权披露敏感信息。
本隐私政策何时适用
我们的隐私政策适用于 Sharecare Inc. 及其附属公司提供的所有服务,包括其他网站上提供的服务,但不包括具有未纳入本隐私政策的单独隐私政策的服务,以及您可能因此而收到的服务 您参与明确取代本隐私政策的企业计划。
我们的隐私政策不适用于其他公司或个人提供的服务,包括可能在搜索结果中向您显示的产品或网站、可能包含 Sharecare 服务的网站或从我们的服务链接的其他网站。我们的隐私政策不涵盖为我们的服务做广告的其他公司和组织的信息实践,以及可能使用 Cookie、像素标签和其他技术来服务和提供相关广告的其他公司和组织。
合规及与监管机构的合作
我们定期审查我们对隐私政策的遵守情况。当我们收到正式的书面投诉时,我们将联系投诉人进行跟进。我们与适当的监管机构(包括当地数据保护机构)合作,解决我们无法直接与用户解决的有关个人信息传输的任何投诉。
加州隐私权
加利福尼亚州居民可能享有我们的加利福尼亚州居民隐私声明中规定的其他权利。要选择出售您的个人信息,请点击此处:请勿出售或分享我的个人信息。
其他司法管辖区
如果您居住在美国境外,您可以选择使用我们的服务。我们根据您注册时选择的地理位置遵守任何适用的法律和法规。其他司法管辖区,包括但不限于欧洲经济区 (“EEA”),提供有关个人信息的某些权利。本隐私政策中的任何内容均不限制或试图限制您根据适用法律享有的权利,包括您向当地数据保护机构提出投诉的能力(具体取决于您的居住国家/地区)。
我们有必要根据我们与您签订的任何合同或约定履行我们的义务。以确保我们以最佳方式提供服务的方式使用个人信息符合我们或第三方的合法利益。
Sharecare 位于美国。当您向我们提交个人信息或其他人向我们提供个人信息时,我们将在美国接收并处理该信息。
如上所述,我们有时会向第三方提供个人信息以执行服务。如果我们将从 EEA 收到的个人信息转移给第三方,则第三方对个人信息的访问、使用和披露也必须遵守我们的数据处理附录,包括但不限于其中包含的标准合同条款。
在不限制本隐私政策中包含的任何其他权利的情况下,所有用户均可行使欧洲数据保护法规定的隐私权,包括:
- 透明度和信息权。通过本政策,我们解释了我们如何使用和共享您的个人信息。但是,如果您有疑问或需要更多信息,您可以随时联系我们。
- 访问权、处理限制、删除权。请参阅本隐私政策中有关此类权利的上述部分。
- 随时撤回您的同意的权利。请参阅本隐私政策中有关此类权利的上述部分。
- 随时反对的权利。您有权随时通过遵循商业电子邮件中的选择退出说明或联系我们来反对接收我们发送的营销或促销材料,并且有权反对基于以下原因对您的个人信息进行任何处理: 根据您的具体情况。
- 数据可移植性的权利。您有权通过联系我们来获取您自己的个人数据的数据可移植性。
- 不受自动决策(包括分析)影响的权利。我们不会使用您的个人数据做出可能对您产生负面影响的自动决策。
- 如果您认为您的个人信息的处理不符合法律要求,您有权向主管个人数据监管机构提出投诉。
如果您居住在美国境外或以其他方式居住在美国境外,我们致力于帮助您行使欧洲数据保护法和/或您所在国家/地区法律授予的权利。 如果您对我们处理您的个人信息或我们的一般隐私惯例有任何疑问或投诉,请发送电子邮件到以下地址联系我们(包括我们的数据保护官):privacy@sharecare.com。我们将及时回复您的询问。
我们的欧洲经济区 (EEA) 代表是 Sharecare Digital Health International Limited,地址:88 Harcourt Street, Dublin 2 D02 DK18。
本隐私政策的变更
我们的隐私政策可能会不时更改。本隐私政策无意也不代表任何一方创造任何合同或其他合法权利。如果我们更改本隐私政策,我们将在此页面上发布任何隐私政策更改,如果更改重大,我们将通过向您发送电子邮件和/或在服务中发布通知来提供更显着的通知。Sharecare 保留随时修改本隐私政策的权利,因此请经常查看。
最近修订日期:2023 年 1 月 1 日