生效日期:2021 年 9 月 21 日
隐私权承诺
Rebar Interactive, LLC(下文简称为 “Rebar Interactive“、“我们”、“我方”)理解隐私权对您的重要性,因此坚定地致力于保护和确保所有个人数据得到保护。本隐私权政策适用于 Rebar Interactive 开发、维护和运营的所有网站。
Rebar Interactive 是一家具有创新精神的临床试验解决方案提供商,致力于利用科学技术吸引、招募和留用临床试验患者。临床和医学研究依赖于收集和分析最具保密性和个人化的数据。通过我们网站向您收集的信息将根据本隐私权政策和适用法律、条例和法规的要求进行维护和使用。通过访问我们的网站,您同意本文所列的条款条件。如果您不同意本隐私权政策中的任何条款或条件,请勿访问或使用我们网站的任何部分。
我们作为数据“处理者”,代表临床试验申办方、临床研究组织 (CRO) 和临床研究中心对个人数据进行处理。您有义务仔细阅读本隐私权政策全文。本政策解释了我们如何收集、使用和保护您的个人数据,以及如何遵守有关数据隐私和保密性的法律。
通过向我们提供您的个人身份信息(”PII”;定义见下文),包括个人健康信息(”PHI”;定义见下文),您同意我们根据本隐私权政策收集和使用您提供的所有信息。
Rebar Interactive 可能向代表 Rebar Interactive 或与我们合作的第三方分享信息,任何第三方应根据本隐私权政策条款保护此类信息。
Rebar Interactive 受美国联邦贸易委员会 (FTC) 调查和执行权力的约束。
我们收集哪些信息
Rebar Interactive 收集您向我们提供的所有信息。
这包括但不限于您订阅我们的时事通讯、回复调查表问题或填写表单时提供的信息。我们的调查表或表单可能要求您输入您的姓名或电子邮件地址。但是您也可以匿名访问我们的网站。我们仅收集您自愿提供的 PII(定义见下文),包括 PHI(定义见下文)。
我们将通过使用 Cookie、信标、网站日志和类似跟踪技术(定义见下文)自动收集信息。
Cookie
我们通过使用 Cookie 来收集您使用我们网站产生的非辨识性网站使用数据。Cookie 是指当您访问我们网站时,我们服务器向您的网页浏览器发送的一个信息片段。Rebar Interactive 会向每个访问我们网站的计算机分配一个不同的 Cookie。Cookie 能够储存许多类型的非辨识性数据。Cookie 可用于帮助我们分析网站使用情况、理解和保存您的偏好以便将来访问、编译有关网站流量和网站交互的聚合数据(这样我们可以在未来提供更好的网站体验和工具)或者限制未成年人使用我们的网站。
未经您的许可,我们不会将通过 Cookie 收集的基本信息关联至 PII,也不会使用 Cookie 收集或储存您的 PHI。
大多数 Internet 浏览器的“选项/设置”部分将告诉您如何管理可能传输至您的设备的 Cookie 和其他技术,包括如何禁用这些技术。您可以在您的浏览器设置中禁用我们的部分或全部 Cookie,但请注意,禁用 Cookie 可能影响部分服务功能和导致服务无法正常
运行。
我们可能使用或雇用第三方使用本地存储对象(LSO;有时称为 “Flash Cookie”)和其他技术收集和储存有关您使用我们服务的信息。Flash Cookie 是使用 Adobe Flash 技术植入到您的设备上的一种小型数据文件。Flash Cookie 不同于上文所述的 Cookie,因为您的浏览器中提供的 Cookie 管理工具将无法删除此类 Cookie。要限制使用可以通过 Flash Cookie 储存信息到您的设备的网站,您必须访问 Adobe 网站:
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
网站信标、IP 地址和类似跟踪技术
当您访问我们的网站时,我们可能收集您的 IP 地址用于特定用途,例如监控您从哪个区域导航到我们的服务。IP 地址是指您的 Internet 服务提供商分配供您访问 Internet 的一个号码。虽然我们收到 IP 地址,但我们不会使用这些数据来识别您个人或向他人披露此类数据。我们可能还会单独使用网站信标或结合使用 Cookie 来编译有关您使用我们服务以及与我们发出的电子邮件交互的信息。网站信标是指当您查看关联到网站信标的特定网站时可以识别您的计算机上特定类型信息(例如 Cookie)的清晰电子图像。我们可能使用网站信标运行和改善我们的服务。
网站日志
Rebar Interactive 使用标准的网站日志来记录有关您访问我们网站的基本数据,例如访问日期和时间、访问期间查看的页面以及您的 Internet 服务提供商域名。
正常情况下,我们不会设法通过网站日志识别个人。但是,当我们怀疑有人试图破坏或非法使用我们网站时,我们可能使用网站日志识别个人。如果我们认为存在违反计算机安全和相关法律的行为,或遵守适用法律和法规程序而另有要求时,我们可能向执法机构披露我们的网站日志。此外,我们可能与我们的合作伙伴分享网站日志(不包含任何 PII),以帮助优化他们的网站设计用于临床研究。
设备和在线使用
我们可能收集您用于访问我们服务的计算机、浏览器、移动电话或其他设备的相关信息。我们可能使用 Cookie、像素、日志文件和其他技术来收集此类信息,包括 IP 地址、时区、设备标识符和其他唯一标识符、浏览器类型、浏览器语言、操作系统名称和版本、设备名称和型号、版本、来源和退出页面、访问服务的日期和时间、点击的链接、使用的功能、崩溃报告以及会话标识信息。
第三方自动收集和分析服务
我们可能使用特定第三方(包括但不限于分析服务提供商)来改善我们服务的功能性、特性或交付。我们还可能允许这些第三方在我们的数字属性中植入标记,并使用这些服务记录鼠标点击、鼠标移动、滚动行为以及任何您键入我们服务中的文本。例如,我们在我们的服务上使用 Google Analytics 来跟踪用户趋势和使用情况。要具体了解 Google Analytics 如何处理与我们服务相关的您的信息,请参阅下文 Google Analytics 小节。
Google Analytics
Google 作为第三方供应商,在您的网站上使用 Cookie 提供广告。Google 通过使用 DART Cookie 根据您访问我们网站及 Internet 上其他网站的情况向您提供广告服务。您可以通过访问 Google 广告和内容网络隐私权政策,选择不使用 DART Cookie。
我们的网站可能使用 Google Maps 或 Google Analytics,Google Analytics 是 Google, Inc.(以下简称为 “Google”)提供的、使用 Cookie 帮助分析用户如何使用网站的网络分析服务。由 Cookie 生成的网站使用相关信息(包括您的 IP 地址)将被发送至 Google 并由其根据 Google 的隐私权政策 [代表 Rebar Interactive] 储存:
Google:http://www.google.com/intl/en/analytics/privacyoverview.html
您可以通过在浏览器上选择适当的设置来拒绝使用 Cookie;但是请注意,这样做可能导致您无法使用我们网站的全部功能。通过使用我们网站,您同意 Google 通过上述方式处理您的信息以用于上述用途。
我们通过其他来源收集的信息
我们可能通过其他来源或个人收集您的信息。例如,我们可能收集您在博客、聊天室或社交网站中提交的信息。我们还可能从其他公司、客户、组织或第三方合作伙伴收集信息。
我们如何使用您的信息
我们向您收集的任何信息可能被用于以下用途:
- 个性化定制您的体验(您的信息可帮助我们更好地响应您的个人需求)
- 改进我们的网站(我们根据向您收集的信息和反馈持续不断地改进我们的网站
服务) - 提升客户服务(您的信息可帮助我们更加高效地响应您的客户服务请求和支持
需求) - 管理竞赛、促销、调查或其他网站功能
- 发送定期电子邮件(注:任何时候如果想要取消订阅未来电子邮件的接收,请参阅我们在每封电子邮件底部提供的详细取消订阅说明)。您向我们提供的电子邮件地址将仅用于您允许的用途。
PII 和 PHI 的使用和披露
通过临床研究问卷收集的 PII 是可以追踪到个人的信息。PHI 是您的 PII 和已知健康特征的结合。例如,如果您指出您有特定疾病或状况,当此信息与您的姓名结合起来就变成了 PHI。PII 示例包括您的姓名、家庭住址、电话号码、电子邮件地址、出生日期和任何其他关联到此辨识性信息的信息。
您可以自愿提供 PII 和/或 PHI,并且如果您这样做,表示您同意我们按照本隐私权政策所述收集和使用此类信息。我们仅将您的 PII 和 PHI 用于您在我们网站上输入此类信息时声明的用途。您负责确保您向 Rebar Interactive 提交的 PII 和 PHI 的准确性。不准确的信息将影响您提供此类信息所用用途的质量和完整性。
虽然您可以在无需提供 PII 的情况下查看我们网站的部分内容,但除了其他必要用途,在确定参与研究的资格时也需要提供此类信息。
我们不会使用或披露我们临床研究网站用户的 PII 或 PHI 用于本隐私权政策所述用途以外的任何其他用途。任何时候如果需要变更用途,我们将在我们网站上更新隐私权政策。我们通过以下方式使用和披露从用户收集的 PII 和 PHI:
沟通与研究推荐资格预审和/或其他研究相关用途的信息
Rebar Interactive 将使用 PII 和 PHI 与临床研中心跟进有关资格预审和研究参与的信息,并且可能与临床研究中心分享这些信息以便评估您参与某项研究的资格。
为研究招募工作提供支持的代理商和服务提供商
我们有时会聘请网站托管公司代表我们维护我们的临床研究网站和通过这些网站收集的数据,以支持我们的研究招募工作。我们可能与这些托管公司分享您的个人信息,例如您的姓名、疾病或状况、家庭住址、电话号码、电子邮件地址、出生日期和任何其他关联到此辨识性信息的信息,以方便这些公司为我们执行此类网站托管服务。对于我们向其分享您的个人数据的这些公司和个人,我们采取商业合理的措施以确保这些公司和个人遵守本隐私权政策或与本隐私权政策相当的隐私保护实践。
根据法律或法规要求、依据搜查证/传票/法院命令或其他有效的法律手续或回应公共机构的合法请求时,包括符合国家安全或执法要求,我们可能也需要披露 PII 和 PHI。如果根据法律要求我们必须向第三方披露您的 PII 或 PHI,我们将尝试通知您,除非这样做会触犯法律或与我们的法律义务相悖。
在以下任何情况下进行披露可能也是合理的:(a) 保障我们的法定权利或我们网站用户的权利;(b) 保护我们网站的安全和完整性;(c) 采取预防措施以规避责任;(d) 执行本隐私权政策;(e) 如果 Rebar Interactive 经历任何管理权变更,包括合并、收购或购买其全部或绝大部分资产;(f) 检测、预防或通过其他方式处理欺诈;(g) 按照您的明示许可;(h) 在有理由相信人身安全受到威胁的紧急情况下。
如果根据欧盟-美国和瑞士-美国隐私之盾 (Privacy Shield) 的要求需要将收到的欧盟、英国和瑞士个人数据向前转发给第三方,Rebar Interactive 对此承担责任,除非我们能够证明我们不是造成损害的行为的一方。
儿童的隐私权
我们致力于保护儿童的隐私权。Rebar Interactive 或其任何网站或服务均未设计为或预期用于吸引不满 13 岁的儿童。我们不会收集、索求或使用来自我们事实上了解其不满 13 岁的任何个人的 PHI 或 PII,除非我们得到该儿童的父母或监护人的同意。如果我们了解到我们在未得到儿童父母或监护人同意的情况下收集了不满 13 岁儿童的 PII,我们将尽力尽快删除此类信息。如果您有理由怀疑我们收集了任何不满 13 岁儿童的 PHI 或 PII,请通过发送邮件至 [email protected] 或拨打 (888) 526-0867 联系 Rebar Interactive。
数据安全
我们采用普遍公认的行业标准技术、物理和组织程序来保护 PII 和 PHI 不被未经授权或非法处理,并保护其免遭意外丢失、修改、披露和访问。但是请注意,通过互联网传输信息和以电子方式储存信息存在固有风险,我们无法保证您的 PII 或 PHI 绝对不会遭受未经授权访问或使用。
与第三方分享信息
我们不会向外方销售、交易或以其他方式传输您的个人身份信息。这不包括协助我们运营网站、开展业务或为您提供服务的可靠第三方,但前提是这些第三方同意保护此类信息的保密性。根据法律或法规要求、依据搜查证/传票/法院命令,我们可能需要披露 PII 和 PHI。如果根据法律要求我们必须向第三方披露您的 PII 或 PHI,我们将尝试通知您,除非这样做会触犯法律或违反法院命令。在以下情况下进行披露可能也是合理的:保障我们的法定权利、保护我们网站的安全和完整性、采取预防措施以规避责任或在有理由相信人身安全受到威胁的紧急情况下。这些类型的披露不大可能会发生,但我们希望您认识到有这种可能性。
广告商
我们有时会使用广告服务以帮助我们根据您的兴趣推广我们的品牌和服务,以及显示与您相关的内容(“面向兴趣的广告”)。这些服务可能根据 Cookie 或其他表明先前与我们服务交互的信息,在我们的网站以及第三方网站上投放广告。这些第三方可能收集您随着时间推移使用我们服务的信息,并且可能将此类信息与通过不同网站和在线服务收集的信息结合起来。这些第三方广告商可能是网络广告促进会 (Network Advertising Initiative) 和/或数字广告联盟 (Digital Advertising Alliance) 的参与者,允许用户选择不接收来自参与组织的广告投放。要了解面向兴趣广告的更多信息,或要求特定第三方不将您的信息用于行为广告目的,请访问 www.aboutads.info/choices 或 http://www.networkadvertising.org/choices/。
请注意,当您选择拒绝接收面向兴趣的广告时,这并不表示您将不再看到我们投放的
广告。
社交媒体、广告和插件
我们在多个社交媒体平台(例如 Facebook 和 Instagram)吸引访客。如果您在我们的社交媒体平台上联系我们、通过社交媒体请求访客服务或以其他方式指引我们通过社交媒体与您交流,我们可能通过私聊信息联系您或使用其他社交媒体工具与您交互。在这些情况下,您与我们的交互受到本隐私权政策以及您所用社交媒体平台的隐私权政策的约束。我们可能通过社交媒体平台和其他网站向您展示定向广告。这些广告以群发方式向一组有共同特征的人群展示,例如可能的商业利益和人口统计学。
我们的在线服务可能使用社交媒体插件(例如 Facebook “Like” [点赞] 按钮、”Share to Twitter” [分享到 Twitter] 按钮),以允许您轻松地与特定社交媒体网站(例如 Facebook、Twitter、Instagram)交互和与他人分享信息。当您访问我们的在线服务时,可用社交媒体插件的运营商可能在您的设备上植入 Cookie,以支持此类运营商识别先前曾经访问我们在线服务的个人。如果您在访问我们在线服务期间已经登录这些社交媒体网站,社交媒体插件将支持相关社交媒体网站接收您曾经访问过我们在线服务的信息或其他信息。社交媒体插件还支持适用的社交媒体网站与该社交媒体网站的其他用户分享有关您在我们在线服务上的行为信息。例如,Facebook 社交插件支持 Facebook 在我们的在线服务上向您的 Facebook 好友显示您的 “Likes”(点赞)和评论。Facebook 社交插件还支持您查看您的好友在我们在线服务上的 Facebook 行为。我们对来自社交媒体插件的任何内容没有控制权。
到其他网站的链接
我们的网站可能包含到其他网站的链接。请记住,当您访问由其他方运营的网站时,无论通过我们网站上的链接还是其他方式访问,我们对这些网站上的行为没有控制权。请务必查看您所访问网站的隐私权政策,确保您了解该网站的运营商将如何收集您的信息,以及该网站的运营商会将此类信息用于哪些目的。
“禁止跟踪”信号
对于允许消费者选择是否收集个体消费者随着时间推移和在不同第三方网站或在线服务中的在线活动信息的网页浏览器 “do not track”(禁止跟踪)信号或其他机制,我们目前不作回应或采取任何措施。
聚合或去识别化信息
为了更好地服务我们的用户、业务合作伙伴以及提升我们的服务,我们可能对用户人口统计学、兴趣和行为进行调查,或根据可识别的个人信息和/或我们聚合或去识别化的信息开展其他行动。聚合或去识别化信息不被视为个人信息,无法识别到用户个人。我们可能与我们的附属公司、代理商、业务合作伙伴和/或其他第三方分享此类聚合或去识别化
信息。
网络传输风险
我们承认,没有任何网络传输 100% 安全或无误。您负责确保您使用的计算机足够安全,能够抵抗恶意软件、特洛伊木马、计算机病毒和蠕虫程序。若计算机没有采用适当安全措施,则您提供的信息可能会被披露至未授权第三方。同样地,尽管 Rebar Interactive 采取合理努力保护您的 PII 和 PHI,如上文所述,但仍然存在未经授权第三方可能设法绕开我们的安全系统或者在网络上传输您的信息时信息可能被拦截的风险。
访问、修改和删除信息的权利
Rebar Interactive 承认欧盟和瑞士公民有权利访问他们的个人数据。我们向您提供合理权限访问我们所维护的、关于您本人的 PII 和 PHI。受任何法律要求的约束,您将有合理的机会更正、修改或删除不准确的信息。您还可以通过联系下文所列的隐私权联系人来完成,我们将在合理时间期限内给您答复。
变更通知
随着隐私权法律和法规不断演化,可能需要修改或更新我们的隐私权政策,恕不另行通知。您可以通过查看本隐私权政策的“生效日期”来确定自您上一次访问以来本政策是否有修订。您使用我们的网站表明您接受修订版隐私权政策的条款,因此您应当定期查阅本隐私权政策以确保您了解其条款。
PII 和 PHI 的保留
我们将仅根据适用法律规定的期限保留 PII 和 PHI,或保留直至收集或处理此类信息所用目的需要的时间。我们将在此类时间期限结束后删除 PII 和 PHI。
国际传输
我们承诺将遵守有关个人数据保护的适用国际法律、法规和强制性政府标准。
由于我们是一个全球化组织,在进行患者招募或与 CRO、临床试验申办方、临床研究中心和其他合作伙伴相互交流时,可能会在全球范围内使用提交的个人数据和任何其他信息。因此,可能需要将个人数据传输至全球范围内的此类实体,由此类实体根据本隐私权政策和每个国家/地区适用的法律进行处理。我们处理数据所在的国家/地区可能有不同的法律规定,并且可能低于您所在国家/地区法律的保护等级。
如果我们将您的个人数据传输至您的管辖地之外位置,我们将采取合理保护措施并依赖于普遍公认的机制以合法地跨境传输数据,确保您的个人数据得到保护。
对于欧盟个人:您在通用数据保护条例下的权利
Rebar Interactive 作为数据“处理者”,负责代表其客户处理个人数据,包括但不限于临床试验申办方、临床研究组织和研究中心。如果您有兴趣参与我们客户临床研究网站上发布的某项研究或计划,我们将要求您在提供您的个人数据之前提供明示同意,同意我们收集和处理您的个人数据以用于相关研究或计划的招募工作。具体而言,在视为参与某项研究或计划的注册流程中(包括完成资格预审调查表),您将有机会明确表示您同意按照本隐私权政策和/或注册期间我们临床研究网站所述(适用时)处理您的个人数据。
根据 GDPR,您的权利如下。
- 知情权 – 您有权要求我们告知您的数据的任何接收者或接收者类别;
- 查阅权 – 对于我们维护的个人数据,您有权要求我们提供您的个人数据副本(对于这项服务,我们可能会向您征收少量费用);
- 修正权 – 您有权要求我们更正您认为不准确的信息。您还有权要求我们完善您认为不完整的信息;
- 擦除权 – 在特定条件下,您有权要求我们擦除您的个人数据;
- 限制处理权 – 在特定条件下,您有权要求我们限制处理您的个人数据;
- 数据迁移权利 – 在特定条件下,您有权要求我们将已经收集的数据传输给另一个组织或直接传输给您本人;以及
- 反对权 – 在特定条件下,您有权反对我们处理您的个人数据。
如果您认为我们处理您的数据的方式存在问题,您还有权向您所在欧盟成员国的监管当局表明担忧或提出投诉。请访问以下链接查阅监管当局列表:http://ec.europa.eu/justice/article-29/structure/dataprotection-authorities/index_en.htm。
隐私联系信息
如有关于本隐私权政策或我们做法的问题或意见,请提交至:
Rebar Interactive
Attn: Privacy Officer
13809 Research Blvd.
Suite 500, PMB 101526
Austin, Texas 78750
USA
权利的保留
Rebar Interactive 保留根据法律要求或政府当局的正式授权信息请求分享个人信息的
权利。