生效日期:2021 年 1 月 1 日
最後更新時間:2024 年 3 月 23 日
(完整詳細資訊和政策如下)
個人資料(包括同意的健康資料)將被處理至/用於:
Elfie 應用程式的設計考慮了使用者的福祉,並非旨在處理或收集醫療護理、醫療監測或診斷方面的數據。
您擁有存取、更正、刪除、反對、資料可攜性和限制處理的權利。您也可以隨時撤銷您的同意(如果已授予)。
您可以透過[email protected]行使這些權利。
沒有從第三方來源取得個人數據
您將在下面找到有關您的個人資料處理的完整信息,其中包括保留期限、向監管機構提出索賠的權利、有關國際資料傳輸的信息、資料共享、處理的資料類別、處理者和安全措施以及特定國家/地區的資訊規定。
每當本隱私權聲明提及「我們」或「Elfie」時,均指Elfie Pte。有限公司,位於Wishart Road, #05-27, The Foresta @ Mount Faber,Singapore 098752,在新加坡註冊,註冊號碼為202035381C。 Elfie是資料保護法規規定的責任實體和資料控制者。換句話說,我們是決定處理您的個人資料(「用戶資料」)的目的和方式的公司,因此對其安全性和遵守適用法律負責。本隱私權聲明的第 2 節包含有關對您的個人資料進行必要處理的詳細資訊。
本隱私權聲明的基礎是歐盟《一般資料保護規範》(“ GDPR ”,條例 (EU) 2016/679);如果您的居住國預見額外或變更的要求,您可以在本隱私權聲明第 10 節中找到相關資訊。
本隱私權聲明適用於與我們的產品和服務相關的使用者資料處理。例如,作為責任實體,我們必須遵守我們希望滿足的與本隱私權聲明相關的資訊要求。我們還在我們的產品中提供其他信息,例如,我們可能會要求您重新同意或解釋撤銷的後果。我們產品中的資訊並非與本隱私權聲明相抵觸,而是以簡短且易於閱讀的資訊補充,以便您可以更輕鬆地做出決定。您可以隨時從我們的產品和網站上輕鬆存取本隱私權聲明和附加資訊。
本隱私權聲明告知您處理您的使用者資料、資料傳輸的目的和範圍,以及您的廣泛權利。我們僅在您同意的情況下將用戶資料作為健康數據處理。我們區分如下:
「個人資料的必要處理」描述了我們如何處理履行合約並向您提供服務所需的用戶資料。為此目的需要處理您的個人資料。
「產品改進處理」解釋了您如何在您同意的情況下幫助我們和其他用戶,允許我們使用您的數據,特別是開發治療管理演算法、改進產品等,而無需我們出於廣告目的與您聯繫您也可以在不給予我們同意的情況下使用我們的產品- 但您的同意會為了所有用戶的利益改進數據庫,以便我們可以更快地改進我們的產品。請參閱下面的更多詳細資訊。
「行銷目的處理」描述了我們如何出於行銷目的與您聯繫,並徵得您的可選同意,例如透過電子郵件、通知等。但在您同意的情況下,您將收到有關我們產品的有價值的信息,或者如果,例如,您的健康保險公司承保新服務。
在下面的「一般資訊」部分中,我們匯總了適用於上述所有內容的資訊。
以下更詳細地描述上述類別。您可以了解我們如何處理您的個人數據,並在註冊時、根據請求(例如在配對過程中)或稍後透過帳戶設定提供相關同意(如適用)。獲得同意後,您可以隨時透過帳戶設定或發送電子郵件至[email protected]來撤銷同意。
根據您在應用程式中註冊時建立的合約關係的履行情況,我們將處理您的下列用戶數據,以便能夠提供我們的服務。如果您不允許這種必要的處理,您將無法使用Elfie的服務。您可以在註冊過程中選擇您想要的服務,並在帳戶設定中管理它們。
為了保護您的用戶數據,我們的服務只能與用戶帳戶結合使用。要建立使用者帳戶,我們需要收集並處理以下使用者資料:
您的個人/工作電子郵件地址以及您選擇的密碼是建立和維護帳戶以及在您在我們的應用程式中註冊時建立帳戶 ID以及為您提供登入帳戶的安全方式所必需的。
您的個人/工作電子郵件地址也用於在需要支援或排除我們的產品故障時與您進行通訊。目的之一是Elfie用戶支援服務,您可以透過[email protected]聯絡服務。您希望與我們的用戶支援服務交換的資訊和個人資料完全由您決定,我們絕不會要求任何非向您提供您所要求的資訊或支援所必需的個人資料。可能有必要透過電子郵件、應用程式內訊息推播通知與您溝通,以便通知您有關我們產品和服務的更新或為您提供重要的安全建議以及與您的使用相關的協助。無論您是否訂閱了我們的時事通訊,作為我們產品的重要組成部分,此支援通訊都會發送給您,並且與行銷無關。
當您安裝和使用我們的應用程式時,我們也會收集您正在使用的裝置上的信息,並根據需要產生崩潰和錯誤報告。這對於我們排除故障並確定潛在問題的情況是必要的。我們記錄您設備的關鍵數據和您的使用行為,作為我們合約的履行,以及客製化我們的產品。這包括處理個人使用者資訊,例如您的位置、健康狀況和目標,例如配置使用者介面。對您的使用者行為進行自動分析的目的只是為了在履行合約時自訂您的使用,對您沒有法律效力。
我們也處理您的IP 位址,以評估您在哪個國家或地區使用我們的服務,並向您提供與您所在國家/地區相關的功能和資訊。您的IP 位址也用於確定您帳戶的資料儲存位置。
您的工作電子郵件地址(僅適用於 ElfieWorks 版本的應用程式) 對於驗證和啟動您的雇主向您提供的 ElfieWorks 服務的存取權限是必要的。它也用於發送ElfieWorks 特定資訊(例如公司事件和活動)。
我們最終會處理您的研究患者 ID,以便根據您選擇參與的研究來客製化我們的產品。
此外,根據加入應用程式時建立的合約關係的履行情況,我們處理以下內容:
一般資料 -能夠以適當的方式與您聯繫和聯繫。它包括:
健康主數據 -
收集和處理這些數據是為了能夠提供個人化的應用程式體驗。您將明確同意使用健康數據,並記住您決定要提供給我們的數據數量和類型。它包括:
遊戲化和使用數據 -
收集和處理這些數據是為了儲存和保留必要的信息,以便您參與 Elfie 遊戲化服務(例如獎勵、慈善、抽獎、幸運輪盤、公司挑戰…)。它包括:
健康數據
收集和處理這些數據是為了能夠提供 Elfie 應用程式提供的服務。您會明確同意使用健康數據,並記住您決定要提供給我們的數據數量和類型。它包括:
Elfie 處理的個人資料範圍取決於您的註冊和對我們產品的使用。我們只處理您主動、自願提供給Elfie 的使用者資料。然而,輸入所要求的使用者資料是全面使用我們產品的必要條件。如果您不輸入可選數據,我們產品的相關功能將受到相應限制。
如果您將治療設備(例如血壓監測儀、血糖監測儀...)與您的行動裝置配對,資料就會在這些裝置和我們的應用程式之間傳輸。在這些情況下,只有與裝置操作相關的資料才會被傳輸或匯入到我們的應用程式中。
透過藍牙 ®配對治療設備時,某些行動裝置需要存取您的位置才能進行配對過程。如果是這種情況,系統會要求您允許存取該位置。目的是使治療設備能夠透過藍牙® 被檢測到。從技術角度來看,此存取權限僅對於配對操作是必需的; Elfie不會為此目的處理您的位置。
您可以選擇啟動我們的應用程式與健康應用程式(例如 Apple (HealthKit) 或 Google (Google Fit) 的應用程式)以及其他連接服務之間的同步,從而使我們的應用程式與這些健康應用程式之間能夠交換資料。只有當您在我們應用程式的設定中啟動此同步並配置正在交換的資料時,才會發生此同步。
除了您自願提供的使用者資料外,還可以選擇在我們的應用程式和您裝置的其他軟體(例如作業系統、其他應用程式、應用程式商店等)的設定中獨立啟用或停用某些資料的記錄。如果您有疑問,請聯絡[email protected] 。
Elfie也希望使用您透過Elfie應用程式提供的數據,透過收集見解、檢測模式、產生真實世界證據並根據健康數據開發預測演算法,不斷改進和創新我們的產品組合。此類創新將用於決策支持,旨在進一步改善慢性病患者的醫療結果和生活品質。該資訊是透過 cookie 和/或類似技術獲得的。
只有在您向我們明確同意的情況下,我們才會使用您的資料和任何其他資料(如下詳述)。您可以隨時在我們應用程式的帳戶設定中同意或撤銷對產品改進處理的同意。
一般來說,我們使用相同的使用者資料來改進我們的產品,如第 2 節和第 3 節所述,避免將健康資料用於行銷目的。此外, Elfie還可能記錄以下使用者資料:
使用數據- 我們記錄活動事件,不一定與我們提供的服務相關,這使我們能夠了解您如何使用我們的產品。這使我們能夠評估我們產品的使用情況並不斷改進我們的服務。
由於技術的快速進步,我們必須不斷分析、開發、測試和改進我們的產品及其交互,以確保我們的內容以最有效的方式惠及用戶。為了實現這一目標,我們進行使用和安全測試,並將獲得的知識納入我們產品的改進新版本中。這些改進也透過頻繁的應用程式更新提供給您。
除合約範圍外,我們還希望透過電子郵件向您發送有關產品和服務的有趣信息,包括來自精心挑選的合作夥伴的信息,以及參與調查或其他臨床研究的邀請(「時事通訊」)。
只有當您主動同意並訂閱時,我們才會為此目的處理您的個人資料並向您發送時事通訊。您可以隨時透過每份新聞通訊中的連結或我們應用程式中您的帳戶設定中的連結撤銷您的同意。
其他同意,例如調查、通知或客製化優惠,將在您登入時根據需要獲得。
有時,我們也可能會在應用程式內向您展示優惠,而不處理您的個人資料。如果您未同意為行銷目的處理您的個人數據,這些非客製化廣告也會向您展示。
Elfie致力於慢性病管理各方面的科學。因此,使用者資料中的匿名資料也可用於研究和統計(始終遵守公認的道德科學標準)和內部分析的目的。這主要用於確定和提高控制和治療慢性病的技術的有效性。匿名化過程的法律依據在於科學研究和統計目的的合法利益(GDPR 第 6.1.f 條)(在進行平衡測試以確定此類利益不會被用戶的權利和自由所取代之後) GDPR 第9 (2 ) j) 條規定了出於科學研究和統計目的而處理特殊類別的個人數據,例如健康數據。我們將始終確保所有用戶資料在用於這些目的之前都經過適當的匿名處理。
匿名資料不受歐盟個人資料保護法規的約束。
在此背景下, Elfie致力於支持參與慢性病預防、診斷和管理的利害關係人。因此,根據所有適用的資料隱私和保護法規,此類匿名資料也可能會共享或出售給第三方(例如醫療保健組織、醫療保健專業人員、製藥公司、藥房、保險公司、雇主),以便公共衛生研究、科學和行銷出版物以及績效管理。
為了防止使用者濫用或主張、行使或捍衛法律主張,也可能需要使用個人資料。由於具有約束力的法律、法院或官方決定和指示、刑事調查或公共利益,我們可能被迫披露資訊。在這種情況下,法律允許儲存和處理您的數據,而無需您的同意。法律依據是我們在保護應用程式的正當使用和我們的權利方面的合法利益(GDPR 第 6.1.f 條)(在進行平衡測試以確定此類利益不會被用戶的權利和自由所取代之後)符合GDPR 第9 (2) f) 條。
Elfie僅將您的個人資料用於本隱私權聲明和相關同意中確定的目的。我們確保每次處理都限制在其目的所需的範圍內。
我們始終保證您的個人資料足夠的安全性和機密性。這包括使用適當的技術和組織措施來防止未經授權和非法處理、意外遺失、意外破壞或損壞。我們使用嚴格的內部流程、安全功能和最新的加密方法,始終考慮到最先進的技術。
我們的產品需要經過複雜的流程,我們必須對其進行管理並保持最新狀態。因此,為了提供技術支持,我們使用第三方供應商(「資料處理器」),以便為您提供對我們產品的全面、最佳使用。第 8.5 節更詳細地列出了資料處理器的類別。
Elfie僅在本隱私權聲明的框架內將使用者資料傳輸給資料處理器,並且僅用於實現其中所述的目的。數據處理器按照我們的規格和說明工作;他們不得將我們用戶的個人資料用於自己或其他目的。
我們使用的資料處理器提供了充分的保證,以確保個人資料的處理符合法定要求和我們的隱私權聲明,並採取適當的技術和組織措施。透過簽訂符合 GDPR 嚴格要求的具有約束力的合同,確保保護我們用戶的權利。
Elfie 指定的第三方供應商只能在獲得我們事先同意的情況下使用其他加工商(分包商)。如果分包商不遵守我們對資料處理器施加的相同資料保護義務和所有適當的安全措施,我們將禁止使用此類分包商。
每次個人資料的傳輸,無例外且預設情況下,都會在傳輸過程中進行加密。使用HTTPS (安全超文本傳輸協定),我們確保您的資料不會被未經授權的第三方攔截。
此外,出於資料安全和最小化的目的,我們還使用其他流程對使用者資料進行加密和假名化。這取決於相關資料處理的類型、範圍和目的,並考慮到最新技術。例如,我們僅揭露或傳輸資料處理者執行其任務所需的使用者資料。
當與資料處理者的合約關係終止時,該資料處理者必須根據Elfie 的判斷,退回所有使用者數據,或在沒有法定保留義務的情況下將其刪除。
不需要個人參考進行處理(例如用於研究和分析)的資料將進行匿名化。這樣做的方式在所有情況下都不可逆轉地直接和間接地阻止與特定資料主體的連接或歸因。
我們主要選擇位於新加坡或歐盟 (EU) 或歐洲經濟區 (EEA) 或其伺服器位於新加坡或歐盟 (EU) 或歐洲經濟區 (EEA) 的資料處理器。
在特殊情況下,我們可能會指定位於新加坡或歐盟境外或在新加坡或歐盟境外擁有伺服器的第三方供應商。然而,即使在這些情況下,您的個人資料也將受到符合GDPR(包括新加坡第三方)的同等高保護等級——要么通過歐盟充分性決定,該決定認為某些第三方國家/地區的資料保護是適當的,或透過歐盟委員會批准的標準合約條款(與我們簽約的資料處理者的合約關係所依據的),或在對接收國情況進行適當評估後透過 GDPR 允許的類似法律文件。可以透過[email protected]索取此類保證或相關資訊的副本。
此外,我們確保我們的資料處理器具備額外的安全標準,例如 GDPR 下的個人安全措施和資料保護規定或認證。
我們的合作夥伴受與Elfie簽署的協議以及 GDPR 的約束,並且僅根據我們的指示處理資料。我們提供用戶資料僅是為了履行相應的合約:
客戶支援服務及其工具可協助我們的使用者支援快速有效地處理使用者的詢問。例如,這裡記錄來自各種通訊管道的查詢,並使用票務系統根據主題進行分組。
分析服務提供者及其工具可幫助我們了解用戶如何使用我們的產品,以便我們將來提供客製化的溝通和產品改進。
行銷服務提供者支援我們創建、分類、客製化並向使用者發送有關我們產品的新聞通訊、電子郵件和其他訊息。
託管和雲端服務及其工具用於儲存資料並進行匿名分析(請參閱上面第 8.3 節)。
我們應用程式中的某些功能(例如Elfie coach)可讓您直接與我們產品中的第三方共享某些用戶資料。在這種情況下,您可以自行決定在什麼時間點與哪一方分享哪些資料。因此,此類資料傳輸完全由您負責。
您的用戶資料儲存在您的裝置以及我們的伺服器上。儲存您的用戶資料的伺服器位置是新加坡。我們保留為歐洲公民和居民在歐盟伺服器上遷移和儲存用戶資料的權利。無論儲存位置如何,我們確保始終保證 GDPR 規定的高保護等級;這適用於靜態數據,也適用於暫時儲存在不同位置或傳輸進行處理的數據。
Elfie僅在合約期間和/或直到您透過「設定」刪除資訊/帳戶之前儲存您的個人資料。在某些情況下,可能需要更長的存儲,以履行合約後義務或遵守法定義務或披露義務,或主張、行使或辯護法律索賠。為此目的需要保留的個人資料將轉移到單獨的檔案儲存中,除非法律要求,否則不會用於保留目的以外的任何目的。如果使用者在 5 年內保持不活動狀態, Elfie將根據 GDPR 義務採取行動刪除帳戶。
記錄/儲存在紙本文件中的個人資料會透過粉碎這些文件而被銷毀。以電子記錄形式儲存的個人資料是使用不允許複製記錄的技術方法刪除的。
行政措施:安全與合規官、資料保護官、資產管理、定期員工訓練、發展原則
技術措施:存取控制、密碼策略、備份策略、災難復原流程、安全更新/修補程式策略、基礎設施和網路策略和流程、基礎設施滲透測試、基礎設施監控、傳輸和靜態資料加密
實體措施:實體存取控制
您必須年滿 18 歲(或您所在國家/地區要求的更高年齡)才能註冊我們的產品。我們致力於保護兒童的隱私。因此,我們不會故意收集 18 歲以下用戶與我們的通用網站、應用程式或其他服務相關的資料。如果您是透過本網站提交資訊的 18 歲以下兒童的父母或監護人,請發送電子郵件至[email protected]以要求刪除。
我們的資料保護官可以回答有關Elfie處理您的用戶資料和資料保護的所有問題。您可以透過[email protected]聯絡我們的資料保護官。我們的資料保護官監控所有資料保護法規的遵守情況,並遵守嚴格的法定保密和保密義務。
我們的資料保護官廣泛參與與保護用戶個人資料相關的所有主題。作為訓練有素的專家,我們的資料保護官會持續監控我們的處理情況,通知整個Elfie團隊並定期提供建議,以確保為您的用戶資料提供最佳保護。
我們的服務所使用的技術和流程以及資料保護立法正在不斷發展。因此,我們必須不時對我們的產品和服務進行更改。我們將透過適當的方式並提前通知一段時間,通知您本隱私權聲明的任何變更。如有必要,我們將在進一步處理您的個人資料之前徵求您的新同意。
Elfie希望確保您充分了解您的所有資料保護權利。如果您想行使任何權利,請透過[email protected]與我們聯絡。您也可以直接透過Elfie 的應用程式(透過「設定」)行使其中一些權利。
一般來說,如果您向Elfie提出請求,我們將盡快(最遲在一個月內)或在您所在國家/地區的當地資料保護法規要求更短的期限內(如果您所在國家/地區的本地數據保護法規要求更短的期限)向您提供您所要求的資訊。您可以在本隱私權聲明的第 9 節中找到有關這些當地規定的更多資訊。
每位使用者都有權利享有以下權利:
您有權索取您的個人資料以及與您的個人資料處理相關的所有資訊的副本。這包括有關我們是否正在處理您的個人資料、處理目的、資料和接收者類別、儲存時間、您的個人資料的來源以及您在資料保護法規下的權利的資訊。您可以在本隱私權聲明中找到所有這些信息,也可以透過[email protected]與我們聯繫。
您有權要求Elfie更正任何您認為不準確的資訊。您也有權要求Elfie補充您認為不完整的任何資訊。您可以在我們的應用程式設定中自行更正或完善您的大部分個人數據,也可以透過[email protected]與我們聯繫。
您有權要求Elfie刪除您的個人資料。但是,請注意,即使您要求刪除以遵守法定義務,我們也必須保留某些個人資料。您可以在我們的應用程式設定中自行刪除大部分個人數據,也可以透過[email protected]與我們聯絡。
在某些情況下,例如在您要求的任何調查審查期間,您有權要求Elfie限制對您的個人資料的處理,請透過[email protected]與我們聯繫
在某些情況下,如果處理是基於合法或公共利益,您有權透過[email protected]與我們聯繫,反對Elfie處理您的個人資料。
如果我們根據您的同意處理您的個人數據,您可以隨時撤銷該同意。但是,撤銷您的同意不會影響撤銷前處理的合法性。如果我們的服務不依賴已撤銷的同意,我們將繼續提供服務。在許多情況下,您可以在我們的應用程式設定中自行撤銷您的同意,也可以透過[email protected]與我們聯絡。
如果技術上可行,您有權要求Elfie將您提供給我們的資料傳輸給另一個組織,或以電子可讀、常用和結構化的形式直接傳輸給您。
如果您認為我們沒有充分保護您的資料保護權利,請隨時透過[email protected]與我們聯繫,或直接透過[email protected]聯絡我們的資料保護官。我們將立即處理您的請求。
您也可以向資料保護監管機構提出申訴(請參閱此處:https: //edpb.europa.eu/about-edpb/about-edpb/members_en )
歐洲境內的隱私合規性:為了確保我們在歐盟市場遵守 GDPR 第 27 條,我們已指定 Prighter Group(Maetzler Rechtsanwalts GmbH & Co KG – 地址 Schellinggasse 3/10 1010 Vienna Austria)作為我們的隱私代表和 GDPR 點的接觸。
土耳其境內的隱私合規性:根據土耳其個人資料保護法 (KVKK),我們另外任命了土耳其的 Prighter Group 作為我們在土耳其市場的隱私代表和聯絡人。
行使資料主體權利的聯絡方式:透過 Prighter,您可以輕鬆地根據 GDPR、KVKK 或其他適用法律行使與隱私相關的資料主體權利(例如要求存取、更新或刪除個人資料)。對於透過我們指定代表進行的任何歐盟、土耳其或資料主體權利查詢,請造訪https://prighter.com/q/18718275968
為了維護資料隱私權並作為我們其他國家市場資料主體請求的聯絡點,我們任命首席資料隱私和保護官安迪·普拉卡什(Andy Prakash)為我們的中央隱私代表。
您可以根據適用法律行使您的隱私權,而不必擔心受到歧視。若要要求存取、變更、限制處理、刪除或接收您的個人資料副本,請透過[email protected]聯絡我們的首席資料隱私和保護長。