最后更新:2023年10月16日
本《隐私政策》描述了非营利性机构 MED13L 基金会(以下简称“MED13L”、“我们”或“本公司”)在提供https://med13l.org(以下简称“本网站”)及相关数据、服务、信息、工具、功能、更新及类似材料(统称“服务”)的过程中所收集的信息类型,我们如何使用这些信息,可能与谁共享这些信息,您在信息收集、使用和分发方面有哪些选择,以及我们为保护您通过服务提供给我们的信息所做的努力。
使用本服务即表示您同意我们根据本《隐私政策》处理您的信息。请同时参阅我们的《服务条款》 此处,该条款被视为已完整纳入本文。服务条款中定义但未在本政策中定义的术语,应具有与服务条款中相同的含义。
本政策适用于我们收集的以下信息:
● 来自本服务的信息;
● 您与本服务之间通过电子邮件、短信及其他电子消息传递的信息;以及
● 您在第三方网站和服务上或通过其与我们的广告及应用程序进行互动时产生的信息。
本政策不适用于以下信息收集行为:
● 我们通过线下或其他任何方式(包括由我们或任何第三方运营的任何其他网站)进行的信息收集;以及
● 任何第三方(包括通过可能链接至本网站或可从本网站访问的任何应用程序或内容(包括广告))进行的信息收集。
本政策可能会发生变更。 如果我们的信息保留或使用做法发生变更,我们将通过在服务上发布隐私政策变更内容和/或以其他方式通知您,让您知晓这些变更。在收到本隐私政策变更通知后,您继续使用服务或以其他方式表示法律上的接受,即表示您接受此类变更。请参阅上方的“最后更新”日期,以了解本政策最近一次更新的时间。
请仔细阅读本政策,以了解我们关于您的信息的相关政策和做法,以及我们将如何处理这些信息。如果您不同意我们的政策和做法,请勿使用我们的服务。
领地性
无论我们的服务器位于何处,您的个人数据都可能由我们在美国进行处理,而美国的数据保护和隐私法规所提供的保护水平可能与世界其他地区不同。 通过访问本网站并使用本服务,您明确且毫无保留地同意:我们通过您自愿提交的方式收集或获取的任何信息,均可在美国境内进行收集和处理,且此类收集和处理均受美国法律管辖。
本《隐私政策》可能受欧盟《通用数据保护条例》(“欧盟GDPR”)、英国《通用数据保护条例》(“英国GDPR”,与欧盟GDPR合称“GDPR”)以及其他适用隐私法律的约束。根据GDPR,MED13L是数据“控制者”。 如果您是位于英国、北爱尔兰、欧洲经济区或瑞士(统称“EEA”,就本隐私政策而言)的个人,您即为“数据主体”,并享有与您的“个人数据”相关的特定受保护隐私权。 我们将采取商业上合理的措施以持续遵守 GDPR。您的个人数据及其他个人信息可能用于识别您的身份,因此在本隐私政策中统称为“个人身份信息”(“PII”)。
1. 我们收集哪些信息?
我们收集有关服务使用者的两类信息:个人信息和非个人信息。
本政策中所称的“PII”(即“个人信息”),是指能够识别您个人身份的信息,例如您的姓名、地址、电子邮件地址或电话号码,以及与上述信息相关的其他非公开信息。您公开发布或公开可获取的任何内容均不被视为个人信息,且不受本政策限制。
“非个人信息”是指与您的个人信息无关联或未关联的信息。我们可能会通过以下方式生成非个人信息:(i) 自动收集的信息,或 (ii) 通过从个人信息中剔除可能导致该信息与您建立个人身份关联的信息(例如姓名)来生成。
收集的个人信息
我们会收集您的某些个人信息,这些信息可能来自您注册本服务、填写调查问卷、使用本服务、申请服务、以其他方式提交此类信息时,以及来自第三方。可能收集的信息包括:
● 姓名;
● 地址;
● 电话号码;
● 用户名;
● 电子邮箱地址;
● 健康信息(如下所述);以及
● 我们在日志中收集的技术信息,此类信息可能包括包含您的IP地址、浏览器历史记录、第一方Cookie(会话Cookie和持久性Cookie)、您已阅读我们发送的电子邮件的通知、页面URL以及时间戳的标准网络日志条目。
当您通过电子邮件或其他方式与我们互动时,您可能会向我们提供信息。我们可能会保留此类信息以便为您提供服务,且您同意我们可在必要时与其他用户共享此信息,以解决您与本服务的其他用户之间可能出现的任何问题。
非个人信息
当您使用本服务时,我们会收集您的非个人信息,包括但不限于您所使用的设备类型及其浏览器和操作系统信息、访问频率最高的页面、页面使用方式、上一页和来源页的URL,以及类似的非个人信息。如果通过这些信息可以识别您的身份(例如与其他信息结合后),我们将把这些信息视为个人信息。
自动追踪互联网协议(IP)地址是自动收集您的在线活动信息及您主动提供的信息的一种方法。 IP 地址是在您浏览互联网时自动分配给您设备的数字。此外,本服务可能会使用用户代理字符串、网络信标、像素标签、Cookie、嵌入式链接及其他常用信息收集工具。如果非个人信息与您的任何个人信息相关联,我们将把该非个人信息也视为个人信息。
财务信息
尽管本服务看似会向您收集财务信息,但实际上这些信息是通过第三方服务提供商(“支付处理商”)收集和处理的,目的是为了处理本服务的付款及捐款事宜。支付处理商可能会在本服务中向您收集财务信息,例如银行信息、信用卡号、姓名、CVV码或有效期。我们不会保留您的财务信息。
汇总信息
我们还可能收集匿名、无法识别个人身份的汇总信息,包括您提交请求的日期和时间、您的语言偏好、您访问的页面、引荐网站、您访问本网站后立即访问的网站、本网站上最受欢迎的页面、您的互联网服务提供商的域名,以及您是否为本网站的独立访客。
2. 为什么收集我的信息?
我们收集和处理信息,旨在为您提供服务。我们需要收集您的个人信息,以便回应您的信息咨询或加入邮件列表的请求,执行我们的《服务条款》,以及提供其他服务。我们还会收集汇总数据,以帮助我们更好地设计服务。我们收集日志信息用于监控目的,这有助于我们诊断服务器问题、管理服务、计算使用量,以及向您提供其他服务。
3. 我们如何使用收集到的信息?
我们会将您提供的个人信息用于您提交时的指定目的,包括:
●内部用途。我们可能会使用您的个人身份信息(PII)来回复您的咨询、满足您的信息请求、追踪使用趋势、进行使用实验、开发和改进本服务及其他产品,以及开展研究和分析。
●为您注册本服务并维护您的记录。我们可能会使用您的个人身份信息(PII)为您创建并维护一个账户,以便您使用本服务。
●向本服务进行捐赠。我们的支付处理商将使用您的个人身份信息(PII)来处理您对本服务的捐赠,验证您的设备是否记录了销售行为,并在捐赠时确认您的身份。
●行政及推广邮件。我们可能会使用您的个人身份信息(PII)向您发送电子邮件,用于:(a) 确认您的账户信息及其他个人身份信息;(b) 确认注册; (c) 向您提供有关本服务的信息;(d) 通知您本《隐私政策》、我们的《服务条款》或其他条款、条件或政策的变更;或 (e) 向您提供有关我们其他服务和产品的信息,或与本服务或我们其他服务及产品相关的促销信息。
我们可能会利用收集到的匿名信息来改进本服务的设计和内容,并据此为您提供个性化的网络体验。此外,我们还可能将这些信息进行汇总分析,以了解本网站的使用情况,并向您提供相关项目或服务。对于任何匿名汇总信息(可能包含您的信息或基于您的信息),我们均可不受限制地加以使用。
4. 与第三方、顾问及关联公司共享所收集的信息
除以下情况外,我们不会分享您的个人身份信息:(a) 用于您提供该信息时的目的;(b) 经您同意; (c) 法律要求或我们认为有必要保护本组织或他人免受伤害的情况(例如:响应法院命令或传票、响应执法机构的要求,或当我们认为某人正在或即将对他人权利或财产造成伤害或干扰时); (d) 与我们签约为我们提供服务的个人或组织,包括本服务的相关执行、开发及其他内部运营或商业活动;以及(e) 与我们合作以发展社区并吸引研究人员探索 MED13L 综合征潜在治疗方法和疗法的第三方组织。
我们也可能与他人(包括关联方和非关联方)共享汇总信息。
根据您的指示,我们可能会通过本服务与其他用户共享您的用户内容。 我们可能会使用和分享匿名化的用户内容,用于改进本服务的设计和内容、分析服务的使用情况、进行数据分析和基准测试,以及用于一般商业目的。我们不会向任何第三方平台或公司披露任何个人数据,亦不与之存在任何关联或合作关系。
最后,在发生合并、收购、出售本公司全部或实质上全部资产、重组、破产或其他控制权变更的情况下,我们可能会将您的个人身份信息(PII)转移给另一方(无论是否为关联方)或我们的权益继受人。此类披露或转移完成后,第三方或权益继受人可根据适用法律使用该信息。
您特此确认,我们披露本隐私政策所述信息具有必要性且符合我们的合法利益,并特此同意此类信息共享和披露。
5. 我们如何使用 Cookie 及其他网络技术?
为了提升您在我们网站上的体验,我们的网页目前或将来可能会使用“Cookie”。Cookie 是我们的网络服务器可能放置在您的计算机或移动设备上的文本文件,用于存储您的偏好设置。除非您选择向我们提供这些信息,否则 Cookie 本身不会向我们透露您的电子邮件地址或其他个人身份信息(PII)。 然而,一旦您选择提供个人身份信息(PII),该信息可能会与Cookie中存储的数据相关联。虽然您可以通过设备或浏览器关闭Cookie的收集功能,但在没有Cookie辅助的情况下,本服务的某些功能可能无法正常运行。
本服务使用由Google LLC(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043,以下简称“Google”)提供的Google Analytics。 Google Analytics 使用 Cookie 及类似技术来收集和分析有关服务使用情况的信息,并报告相关活动和趋势。该服务可能会收集有关其他网站、应用程序和在线资源使用情况的信息。如需了解 Google 在您使用我们的网站或服务时如何使用数据的更多信息,请点击此链接:https://policies.google.com/technologies/partner-sites。 您可通过下载 Google Analytics 退出浏览器插件(可从https://tools.google.com/dlpage/gaoptout 获取)来选择退出部分或全部 Google Analytics 功能。如需了解有关基于兴趣的广告的更多信息,或选择退出将您的网络浏览信息用于行为广告目的,请访问http://optout.aboutads.info。
MED13L 或其服务提供商还可能在我们的某些网站页面和 HTML 格式的电子邮件中使用“像素标签”、“网络信标”、“透明 GIF”或类似手段(统称“像素标签”),其目的包括但不限于汇总网站使用情况和响应率的统计数据。 像素标签是一种电子图像,通常为单像素(1×1),网站访问者通常无法看到,且可能与访问者硬盘上的 Cookie 相关联。像素标签使我们及我们的服务提供商能够统计访问过本网站特定页面的用户数量,提供定制化服务,并帮助评估促销或广告活动的成效。 当用于 HTML 格式的电子邮件中时,像素标签可告知邮件发送者该邮件是否已被打开以及打开的时间。
6. 链接
我们的服务可能包含指向其他网站的链接。我们不对这些其他网站的隐私保护措施承担责任。当您离开我们的服务访问其他网站或应用程序时,请阅读可能收集个人身份信息的网站的隐私声明。本隐私政策仅适用于我们通过本服务收集的信息。
7. 个人身份信息的存储与保护
如果您从美国境外访问本网站或以其他方式使用本服务,您应知悉您的连接将通过位于美国的服务器进行,且您提供的信息将安全地存储在我们位于美国境内的服务器和内部系统中。
我们将存储并使用您的个人信息,直至您要求我们删除该信息,或收集该信息的目的已达成(以较早发生者为准),除非我们必须保留该信息以遵守适用法律或法规。在可行范围内,我们将在触发事件发生后三十(30)天内删除该信息。 任何已被自动记录、备份或归档的信息,均应予以隔离,不得使用或访问,直至根据我们的文件保留程序予以删除。
我们采取程序性和技术性安全措施,以保护您的个人信息免遭丢失、盗窃、篡改以及未经授权的访问、使用和披露,包括但不限于加密(静态数据和通过HTTPS协议传输的数据)、密码以及防火墙。此外,我们还实施安全程序,以防止公司内部和外部用户未经授权访问您的信息。
无论我们采取何种预防措施,互联网上的数据传输都无法保证绝对安全。不受我们控制的第三方可能非法拦截或访问传输数据或私人通信。尽管我们致力于保护个人信息,但无法确保或保证您传输给我们的任何信息的安全性。
8. 访问与控制
如需查看、检索、删除或修改您的信息,请按照本服务中的说明操作,或发送电子邮件至legal@med13l.org提出相关请求。如需了解如何进一步访问我们收集的您的个人信息,或如何更正此类信息中的错误,请发送电子邮件至legal@med13l.org。 此外,只要您通过电子邮件提出请求,我们将随时立即停止使用您的信息,并将其从我们的服务器和数据库中删除。为保护您的隐私和安全,在授予访问权限、进行更正或删除您的信息之前,我们将采取合理措施协助核实您的身份。 您可以选择退出:我们出于您提供信息时所指定主要目的以外的其他用途使用您的信息;以及促销电子邮件(包括通过我们发送的任何此类促销电子邮件中的退订链接)。
9. 禁止追踪
目前,本服务尚未针对浏览器的“请勿追踪”信号做出具体响应。
10. “欧洲经济区(EEA)”的隐私权。
如果您目前居住在欧洲经济区(EEA),《通用数据保护条例》(GDPR)将适用于您的个人身份信息(PII),且您属于数据主体。根据《通用数据保护条例》(GDPR)的要求,我们作为数据控制者,必须具备处理您个人身份信息的法律依据。
A. 我们基于以下一项或多项法律依据处理您的个人身份信息:
● 处理对于我们的合法利益(或第三方的合法利益)是必要的,且您的利益和基本权利不会凌驾于这些利益之上;
● 为履行我们即将与您签订的合同(例如,我们的《服务条款》);
● 为遵守法律义务;和/或
● 若我们已获得您的同意,且该同意可随时撤回。
B. 根据《通用数据保护条例》(GDPR),作为数据主体,您享有以下权利:
● 知情权。 您有权了解我们正在处理哪些数据、处理原因以及数据可能被传递给哪些其他方。
● 访问权。您有权查看我们持有的关于您的数据。
● 更正权。如果您持有的数据存在任何错误,您有权要求更正或修改。
● 被遗忘权。当您的个人数据不再用于收集目的、您撤回对数据处理的同意,或数据被非法处理时,您有权要求删除您的个人数据。
● 限制处理权。即有权要求暂时停止处理您的个人数据,例如在争议或法律案件尚未解决,或数据正在更正的情况下。
● 数据可携权。即有权要求以结构化、常用且机器可读的格式获取您的个人数据。
● 反对权。如果您认为个人数据的进一步处理与收集该数据的主要目的不符,您有权对此提出反对。
● 与自动化决策和用户画像相关的权利。您有权不接受仅基于自动化处理做出的决策。本服务不进行自动化决策和用户画像。
您可以在本《隐私政策》的其他部分找到关于行使部分这些权利的说明。此外,如果您希望进一步了解这些权利,请通过legal@med13l.org 与我们联系。
11. 儿童与隐私
作为一家非营利组织,我们的服务不受《儿童在线隐私保护法》(“COPPA”)或联邦贸易委员会(“FTC”)关于收集未成年人个人信息的关联规则的约束。尽管如此,在未获得其父母经核实的同意之前,我们承诺不会收集、使用或披露13岁以下儿童的个人信息。
在注册本服务时,我们将通过以下任一方式核实父母或监护人的同意:(i) 由父母或监护人亲自签署同意书;或 (ii) 向父母或监护人发送同意书,由其签署后通过相同方式寄回给我们。
一旦收到经核实的家长同意,且我们已按照本《隐私政策》上述规定收集、使用和披露您孩子的个人信息,我们将采取与保护其他个人身份信息(PII)相同的措施来保护其机密性。未经家长可核实的同意,我们的服务不会在违反适用法律的情况下,故意接受任何未满13岁人士提供的个人信息。 若我们发现未满13岁的儿童向我们提供了个人身份信息,我们将根据《儿童在线隐私保护法》(COPPA)尽力删除该儿童的信息。
尽管本文件中可能存在任何与此相悖的规定,但我们不会将任何未满13岁儿童的个人信息保留超过为履行所请求的服务、允许该儿童使用服务、确保用户及服务的安全,或满足适用法律的其他要求所合理必要的期限。
家长可通过发送电子邮件至legal@med13l.org,查看、修改其子女的个人信息,反对对其进行进一步处理,或要求删除该信息。为保护儿童的隐私和安全,在允许家长访问此类个人信息之前,我们将采取合理措施核实其身份。 若我们发现儿童的个人信息被收集、使用或披露的方式不符合《儿童在线隐私保护法》(COPPA)的要求,我们将立即删除该信息,或立即就此征得家长的同意。如果您认为您未满13岁的孩子在未经您许可的情况下访问了我们的服务,请通过legal@med13l.org 联系我们。
对于居住在英国的未满13周岁儿童,以及居住在瑞士和欧洲经济区(EEA)的未满16周岁儿童,MED13L将适用本节所述的相同做法;除非其所在国家/地区对需要获得父母/监护人同意的最低年龄门槛另有规定,在此情况下,MED13L将依据该年龄标准来制定相关做法。
有关《儿童在线隐私保护法》(COPPA)的更多信息,请访问美国联邦贸易委员会(FTC)网站(www.ftc.gov)。
各州的隐私权
根据加利福尼亚州法律,加利福尼亚州居民有权要求获取关于我们在上一日历年度向第三方披露其个人身份信息(如有)的相关信息。如需提出此类请求,请通过legal@med13l.org联系我们,并在邮件主题中注明“隐私信息请求”。请提供足够详细的资料以便我们查找您的档案;至少应包括您的姓名、电子邮件地址以及用户名(如有)。 我们将在收到请求后三十(30)天内尽力向您提供所请求的信息。对于在同一日历年内重复提交的请求,或发送至本通知中公布地址以外的请求,我们保留不予回复的权利。请注意,本法律并不涵盖所有信息共享行为。我们的披露仅限于法律所涵盖的信息。
内华达州赋予其居民有限的权利,可选择退出某些个人信息的销售。希望行使此项销售退出权的居民,可向以下指定邮箱提交请求:legal@med13l.org。但请注意,我们目前并未出售触发该法规退出要求的数据。
联系方式
如果您对我们的《隐私政策》有任何疑问或建议,请通过电子邮件legal@med13l.org 与我们联系。
版权所有 © MED13L 基金会。保留所有权利。本服务归 MED13L 基金会所有,并受美国及国际版权法、商标法及其他适用法律的保护。这包括本服务的内容、外观和设计,以及商标、产品名称、图形、徽标、服务名称、标语、颜色和设计。
