隐私声明

最后修订:2022 年 3 月 7 日


本隐私声明适用于您使用 Medable.com 网站(“网站”)以及特定的 Medable 服务
(“服务:”)。

如果您要(已经)参与一项研究或试验,请参阅特定研究或试验中的隐私声明以获取更多信息,或请联系您的研究发起人或研究者寻求帮助。

请注意,某些 Medable 应用程序有其特定的隐私声明,可在应用程序或适用的应用商店中获取相关链接。

本隐私声明旨在告知您,在您使用网站和服务时,Medable 会作为该过程的数据控制器来收集信息。如果您对本声明有任何疑问或疑虑,或希望行使访问、数据移植或删除权,请参阅下文”行使访问、数据移植和删除权”部分以获取更多信息。

一旦访问或使用网站或服务,即表明您接受本隐私声明中描述的做法,并同意我们按照本隐私声明中的规定处理您的信息。


1.0 隐私声明的更改

Medable, Inc.(“Medable”或“我们”)可能会不时修改本隐私声明。所作修订的日期都将显示在本隐私声明的顶部。


2.0 MEDABLE 的平台、定制应用程序和服务

请注意,Medable 专注于为客户提供应用程序和服务,具体是用于临床试验和医疗保健研究目的。一旦您在与 Medable 客户互动中使用 Medable 服务,您将受到该 Medable 客户发布的隐私声明的约束。此时,Medable 会充当数据处理器,代表该 Medable 客户(数据控制器)工作。请参阅 Medable 隐私中心:https://www.medable.com/privacy以了解更多信息。


3.0 MEDABLE 收集的信息类型

在您使用网站和服务的过程中,我们可能会收集:

  • 您提交给我们的信息(包括您通过网络表单或其他输入法提供的联系信息、主索引信息、位置信息等);
  • 有关您使用网站和服务的非个人数据 - 例如您的“点击路径”或您浏览我们的网站或服务的方式、您在特定网页上停留的时间、您访问或使用网站或服务的频率、有关您访问网站和服务的浏览器或设备的信息、Cookies 等匿名 ID(包括 DII(设备识别信息)信息链路)、MAID(移动广告 ID)、统计 ID、IP 地址及其他本身不能识别特定个人的第三方标识符;
  • 您使用网站或服务从 Medable 进行购买时的支付信息(包括姓名、地址和支付方式);
  • 地理位置数据(例如您访问网站和服务的位置);
  • 与网站和服务性能相关的日志和事件数据


4.0 MEDABLE 如何使用个人信息

我们通过网站和服务收集的个人数据,除非您同意允许我们将其用于本隐私声明中所述的其他目的,否则所保留的数据将仅用于特定目的。

通常,我们会将从您那里收集的个人数据和其他信息用于:

  • 为您提供技术支持、客户服务、账户维护;
  • 满足您向我们提供信息的动机;
  • 定制您的网站和服务使用体验;
  • 履行我们的义务,并行使贵我双方签订的合同中规定的我方权利,包括适用的计费和收款;
  • 改进我们的网站和服务,以适应测试、研究和产品开发等目的;
  • 向我们的客户和希望接收我们电子邮件的用户发送电子邮件;
  • 保护您的账户和我们业务的安全;
  • 防止或检测针对我们网站和服务的欺诈或滥用行为;
  • 遵守适用法律;
  • 提供、运营和维护网站和服务;
  • 验证用户身份;
  • 引导您访问网站和服务的本地化版本(可能包括语言优化版本或符合特定司法管辖区法律的版本);和
  • 与您就服务、特点、调查、新闻通讯、优惠、促销和活动进行沟通,并提供有关我们和我们的精选合作伙伴的其他新闻或信息。


4.1 MEDABLE 调查

在线调查为 Medable 提供有关用户对我们产品和服务的体验信息。在我们为客户组织的研究中,我们偶尔会邀请用户参与随机调查,以更多地了解用户对 Medable 产品的体验。Medable 不要求用户提供任何敏感的个人身份信息,例如密码、社保号、驾驶执照和医疗记录。如果您收到请求获取这些信息的 Medable 调查,请立刻在此提交请求。


5.0 MEDABLE 如何与其他方分享个人信息

当您出于特定目的向我们提供个人数据时,我们可能会聘请其他公司来协助我们满足您的请求,而我们可能会向这些公司披露您的信息。这可能包括(但不限于)履行机构、计费服务、事务管理器、信用验证服务和其他第三方服务提供商。我们也可能会在与犯罪调查、欺诈调查、侵犯知识产权或其他涉嫌非法活动有关的情况下,或适用法律可能要求的其他情况下,或为保护公司的合法和商业利益,在我们自行斟酌后认为有必要的情况下,向执法部门或其他适当的第三方披露您的任何个人数据。

在一些情况下,我们会与第三方共享有关我们用户群的一般、主索引或汇总(不可识别)信息,但该信息不包括任何个人数据。

如果公司在破产、合并、收购、出售公司全部或大部分资产时,将其关于使用您的个人数据的所有权利和义务转让给后续所有者或经营者,或类似情况下,您的个人数据也可能会被披露。

在我们收集任何汇总匿名信息的范围内,我们可能会与我们的业务合作伙伴共享该信息以及从汇总匿名信息中获得的信息。


6.0 MEDABLE 如何保护个人信息

Medable 实施各项物理、管理和技术保护措施,以便保护您的个人信息免受意外或非法破坏、丢失、更改和未经授权的披露或访问。我们通过合同要求我们的供应商实施类似的措施,以便保护您的个人信息免受意外或非法破坏、丢失、更改和未经授权的披露或访问。任何在线服务都不可能 100% 安全,因此我们不保证您提供的任何个人信息的安全性。


7.0 个人资料的保留

在合理必要或本隐私声明中所述目的允许的情况下,Medable 会保留您的个人数据。

决定保留期限的标准包括我们与您保持持续关系的时间长度、合同要求或我们是否有法律义务。


8.0 在网站上使用 Cookie 和自动跟踪来收集个人信息

Medable 网站以及网站上的某些服务和广告可能包含"cookies"。cookie 是发送到您的浏览器的一段数据,如果您的浏览器启用接受 cookie,浏览器会将 cookie 存储在您的计算机上。

大多数互联网浏览器允许您从计算机硬盘中删除 cookie、阻止接受 cookie 或在存储 cookie 之前收到警告。您可以参考您的浏览器说明或“帮助”屏幕以了解有关如何管理 cookie 的更多信息。但请注意,如果您阻止 cookie,网站和服务的某些部分可能无法正常运行。

Medable 并不控制第三方广告中的 cookie,鼓励访问者查看广告商和/或广告服务的隐私政策,以了解其对 cookie 和其他技术的使用。出现在我们网站上的广告可能由是由第三方广告公司提供。这些公司可能会使用有关您访问本网站和其他网站的信息,以便在本网站和其他网站上提供您可能感兴趣的商品和服务的广告。

我们确实使用 cookie 和自动方式收集一般、汇总、主索引和非个人数据,包括有关您与我们网站的会话的技术信息(例如您的浏览器版本和 IP 地址)以及有关您使用我们网站的信息(例如您的浏览方式以及查看时长)。未经您的同意,我们不会试图通过 cookie 或其他方式识别您的身份。此类匿名的汇总分析和会话数据还可能包括您通过调查、投票等方式提供给我们的信息,但未经您的同意不会与任何个人数据相关联。

您可以通过单击本网页左下角的盾牌图标来管理与网站上的 Cookie 和自动跟踪相关的首选项。


9.0 儿童的个人信息

网站和服务不适用于 18 岁以下的人群。Medable 不会故意收集 18 岁以下儿童的信息,除非我们已获得父母或监护人的同意,或者除非我们与其达成其他协议明确规定我们可获取此类信息,而此类信息收集行为受该协议约束。如果您认为 Medable 错误地收集了您孩子的个人信息,请在此处提交您的请求。


10.0 请勿跟踪

本网站目前不支持“请勿跟踪”。请勿跟踪(DNT)是一种隐私首选项,您可以在网页浏览器中设置该选项,以表明当您未与页面上的服务进行交互时,您不希望跨网站收集有关您访问网页的某些信息。有关所有详细信息,包括如何打开“请勿跟踪”,请访问 donottrack.us


11.0 给加利福尼亚州居民的特别通知——您的加利福尼亚州隐私权

《加利福尼亚州消费者隐私法案》(“CCPA”)规定,如果 Medable 在上一年度出于营销目的与第三方共享了有关您的信息,则加利福尼亚州居民有权每年一次接收有关该第三方的信息,以及共享的个人信息类别的描述。如有该请求,请在此处提交。Medable 将在收到此类请求后三十天内给您回复。


11.1 Medable 不会出于金钱或其他有价值的考虑而出售消费者数据。

如果您是加利福尼亚州居民,您可能享有《加利福尼亚州消费者隐私法案》(“CCPA”)规定的额外权利。这些权利包括:

  • 有权要求 Medable 向您披露有关我们在过去 12 个月内收集和使用您的个人信息的某些信息。
  • 有权了解我们收集的个人信息类别以及我们获取该信息的来源类别。
  • 有权了解我们收集或出售个人信息的业务或商业目的。
  • 有权了解我们与之共享个人信息的第三方类别。
  • 有权反对出售个人数据。
  • 有权访问 Medable 收集的您自己的个人信息(也称为数据移植请求)。
  • 平等服务和价格的权利,甚至适用行使隐私权的消费者。


12.0 给英国和欧盟居民的特别通知

欧盟和英国的居民可能有权获得符合《通用数据保护条例》(GDPR)的额外隐私权。这些权利包括:

  • 访问权。
  • 数据移植权。
  • 修正权。
  • 删除权。
  • 反对或限制处理的权利。

请在 此处提交有关处理您的个人数据的任何疑问或疑虑。

如果 Medable 对您的个人数据的处理受英国或欧盟法律的约束,您也可以向您所在国家/地区的相应数据保护监管机构提出投诉。您可以在 http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm 找到相关的欧盟监管机构名称和联系方式,以及在 https://ico.org.uk/global/contact-us/ 找到英国监管机构的联系方式。


12.1 个人信息的国际传输、处理和存储。

我们在美国以及在其他国家/地区的关联公司和第三方可能会收集、传输和存储您的个人数据。这意味着您的个人数据可能会在您的司法管辖区之外,以及在不受欧盟委员会或您当地立法机构或监管机构充分决定的国家/地区中进行处理,并且这些国家/地区可能无法提供与您的司法管辖区相同级别的数据保护,例如欧洲经济区。我们确保您个人数据的接收者提供足够的保护和安全水平,例如通过签订适当的数据处理协议,以及在必要时签订标准合同条款或欧洲委员会(GDPR 第 46 条款)或其他适用监管者批准的数据传输替代机制。在适用法律要求的情况下,我们只会在您事先同意的情况下才会在您的司法管辖区之外共享、传输或存储您的个人数据。


12.2 行使个人数据访问权、移植和删除权。

要行使上述访问权、数据移植和删除权,请在此处向我们提交可验证的消费者请求
(或通过下面“联系我们”部分中列出的替代方法进行联系)。

为了满足您的请求,请:

  • 提供足够的信息,使我们能够合理地验证您是我们收集个人信息的个人或授权代表。
  • 描述您的请求,需附上详细信息以便我们能够正确理解、评估和回应该请求。

如果我们无法验证您的身份或提出请求的权限并确认个人信息与您相关,我们将无法完成您的请求或向您提供个人信息。提出可验证的消费者请求不需要您在我们这里创建帐户。我们只会使用请求中提供的个人信息来验证请求者的身份和/或提出请求的权限。对于证据不足、没有根据或过度的请求,我们可能会拒绝采取行动。


13.0 联系我们

Medable 公司总部

Medable Privacy Team

525 University Avenue

Suite A70

Palo Alto, CA  94301

USA

Medable 第 27 条款欧盟代表

Lionheart Squared (Europe) Ltd.

2 Pembroke House

Upper Pembroke Street 28-32

Dublin, D02 EK84

Republic of Ireland

电子邮件:Medable@LionheartSquared.eu 

Medable 第 27 条款英国代表

Lionheart Squared Limited

Attn: Data Privacy

17 Glasshouse Studios

Fryern Court Road 

Fordingbridge 

Hampshire, SP6 1QX

United Kingdom

电子邮件:Medable@LionheartSquared.co.uk