הודעת חוק הפרטיות של הצרכן של Know Healthtech Inc. בקליפורניה

(עדכון אחרון: 1 בספטמבר 2020)

הודעת חוק הפרטיות של הצרכן בקליפורניה ("הודעה") מסופקת על ידי Know Healthtech Inc. וחברות הבת והבת שלה, המכונות בהודעה זו "אנחנו", "אותנו" או "שלנו". הודעה זו משלימה את המידע הכלול במדיניות הפרטיות הכללית שלנו כפי שפורסמה ומתעדכנת מעת לעת. הודעה זו חלה אך ורק על מבקרים, משתמשים ואחרים המתגוררים במדינת קליפורניה ("צרכנים" או "אתם") כאשר אתם מבקרים באתר האינטרנט שלנו או נרשמים לקבלת שירותינו.

הודעה זו מסבירה כיצד אנו אוספים, משתמשים וחושפים מידע אישי על תושבי קליפורניה. הודעה זו מסבירה גם זכויות מסוימות שיש לתושבי קליפורניה במסגרת חוק פרטיות הצרכן של קליפורניה ("CCPA"). הודעה זו מסבירה כיצד תושבי קליפורניה יכולים לממש את זכויותיהם במסגרת ה-CCPA ולבקש מאיתנו: (1) לספק מידע אישי מסוים שאספנו עליהם במהלך 12 החודשים האחרונים, יחד עם מידע קשור המתואר להלן, או (2) למחוק מידע אישי מסוים שאספנו מהם. לכל המונחים המוגדרים ב-CCPA יש את אותה משמעות כאשר משתמשים בהם בהודעה זו.

על פי חוק CCPA, "מידע אישי" הוא מידע המזהה, מתייחס, מתאר, שניתן באופן סביר לקשר אותו, או שניתן לקשר אותו באופן סביר, במישרין או בעקיפין, לתושב או משק בית מסוים בקליפורניה. מידע זה מכונה בהודעה זו "מידע אישי".

1. קטגוריות של נתונים אישיים שאנו אוספים וחושפים

אנו אוספים, משתמשים, מעבדים וחושפים מידע המזהה, מתייחס, מתאר, שניתן באופן סביר לקשר אותו, או שניתן לקשר אותו באופן סביר, במישרין או בעקיפין, עם צרכן או מכשיר מסוים. המידע האישי שאנו אוספים, משתמשים בו או חושפים אודות תושב קליפורניה ספציפי יהיה תלוי, למשל, בקשר שלנו או באינטראקציה שלנו עם אותו אדם.

במהלך 12 החודשים האחרונים, אספנו את הקטגוריות הבאות של נתונים אישיים:

• מזהים , כגון שם אמיתי, שם בדוי, כתובת דואר, מזהה אישי ייחודי, מזהה מקוון, כתובת פרוטוקול אינטרנט (IP), כתובת דוא"ל, שם חשבון, מספר ביטוח לאומי, מספר רישיון נהיגה או מספר תעודת זהות, מספר דרכון או מזהים דומים אחרים.

• רישומי לקוח , כגון מאפיינים פיזיים או תיאור, מספר טלפון, מספר חשבון בנק, מספר כרטיס אשראי, מספר כרטיס חיוב או כל מידע פיננסי אחר.

• מאפיינים או תכונות אישיות , כגון נתונים דמוגרפיים, גיל, מוצא אתני, אזרחות, מוצא לאומי, דת, אמונה, מצב משפחתי, מחלה גופנית, מחלה נפשית או מוגבלויות, מגדר (כולל זהות מגדרית וביטוי מגדרי), נטייה מינית או מצב משפחתי.

• פרטי חשבון לקוח/מידע מסחרי , כגון רישומי רכוש אישי, מוצרים או שירותים שנרכשו, הושגו או שקלו, או היסטוריית רכישה או צריכה או נטיות אחרות.

• מידע על שימוש באינטרנט , כגון היסטוריית גלישה, היסטוריית חיפוש ומידע בנוגע לאינטראקציה של צרכן עם אתר האינטרנט, האפליקציה או הפרסומת שלנו.

• מידע ביומטרי , כגון מאפיינים פיזיולוגיים, ביולוגיים או התנהגותיים שניתן להשתמש בהם, בנפרד או בשילוב זה עם זה או עם נתונים מזהים אחרים, כדי לקבוע זהות אישית, כולל תמונות של קשתית העין, הרשתית, טביעת האצבע, הפנים, היד, כף היד, דפוסי ורידים, הקלטות קול, דפוסי או מקצבים של לחיצות מקשים, דפוסי או מקצבים של הליכה, ונתוני שינה, בריאות או פעילות גופנית המכילים מידע מזהה.

• נתוני מיקום גיאוגרפי , כגון מיקום פיזי או תנועות ודפוסי נסיעה.

• נתונים חושיים , כגון מידע קולי, אלקטרוני, חזותי או מידע דומה, כולל הקלטות של שיחות שירות לקוחות. 

• מסקנות הנגזרות מנתונים אישיים אחרים שלך , כגון מידע על העדפותיך, מאפייניך, מגמותיך הפסיכולוגיות, נטיותיך הנטיות, התנהגותך, עמדותיך, אינטליגנצייתך, יכולותיך וכישוריך.

שימו לב שייתכן שלא נאסוף מידע מכל אחת מהקטגוריות הללו על כל צרכן.

עם זאת, נתונים אישיים אינם כוללים:

• מידע הזמין לציבור מרשומות ממשל פדרליות, מדינתיות או מקומיות.

• מידע על צרכנים שאינו מזוהה או מצרפי.

• מידע שאינו במסגרת חוק ה-CCPA, כגון:

• מידע רפואי או בריאותי המכוסה על ידי חוק ניידות ואחריות ביטוח הבריאות משנת 1996 (HIPAA) וחוק סודיות המידע הרפואי של קליפורניה (CMIA) או נתוני ניסויים קליניים; או

• מידע אישי המכוסה על ידי חוקי פרטיות מסוימים הספציפיים למגזר, כולל חוק דיווח אשראי הוגן (FRCA), חוק Gramm-Leach-Bliley (GLBA) או חוק הפרטיות של מידע פיננסי בקליפורניה (FIPA), וחוק הגנת הפרטיות של הנהגים משנת 1994.

2. מדוע אנו אוספים מידע אישי וכיצד אנו משתמשים בו

המטרות שלשמן אנו אוספים ומשתמשים במידע אישי תלויות, בין היתר, בקשר או באינטראקציה שלנו עם תושב קליפורניה ספציפי. הטבלה שלהלן מפרטת את המטרות שלשמן אנו אוספים ומשתמשים במידע אישי בהקשרים שונים.

3. מקורות של נתונים אישיים

המקורות מהם אנו אוספים מידע אישי תלויים, בין היתר, בקשר שלנו או באינטראקציה שלנו עם תושב קליפורניה ספציפי. המידע שלהלן מפרט את קטגוריות המקורות מהם אנו אוספים מידע אישי בהקשרים שונים.

• מתושבי קליפורניה ישירות, או מאנשים אחרים הפועלים מטעמם, באמצעות מקורות פיזיים (למשל, טופס בקשה מודפס), קוליים (למשל, טלפון) או אלקטרוניים (למשל, אתר אינטרנט, מדיה חברתית).

• רשומות ציבוריות או מקורות זמינים באופן נרחב, כולל מידע מהתקשורת, ורשומות ומידע אחרים המועמדים לרשות גופים ממשלתיים פדרליים, מדינתיים או מקומיים.

• חברות או ארגונים חיצוניים מהם אנו אוספים מידע אישי כחלק מאספקת מוצרים ושירותים, השלמת עסקאות, תמיכה בפעילות השוטפת שלנו, או ניהול ופיתוח עסקי. דוגמאות לכך כוללות חברות או ארגונים להן אנו מספקים מוצרים או שירותים; צדדים אחרים, שותפים וחברות קשורות עסקיות; וצדדים המעורבים במיזוגים, רכישות ועסקאות אחרות הכרוכות בהעברות של כל העסק או חלקו, או קבוצת נכסים.

• חברות או ארגונים חיצוניים המספקים נתונים לתמיכה בפעילויות כגון מניעת הונאות, חיתום ושיווק.

4. קטגוריות של צדדים שלישיים שאיתם אנו משתפים נתונים אישיים

קטגוריות הצדדים השלישיים שאיתם אנו משתפים מידע אישי תלויות, בין היתר, בקשר או באינטראקציה שלנו עם תושב קליפורניה ספציפי. המידע שלהלן מפרט את קטגוריות הצדדים השלישיים שאיתם אנו משתפים מידע אישי בהקשרים שונים.

• חברות או ארגונים חיצוניים שאיתם אנו משתפים מידע אישי כחלק מאספקת מוצרים ושירותים, השלמת עסקאות, תמיכה בפעילות השוטפת שלנו, או ניהול ופיתוח עסקי. דוגמאות לכך כוללות חברות או ארגונים שאנו מספקים להם מוצרים או שירותים; צדדים אחרים, שותפים וחברות קשורות עסקיות; וצדדים המעורבים במיזוגים, רכישות ועסקאות אחרות הכרוכות בהעברות של כל העסק או חלקו, או קבוצת נכסים.

• חברות או יחידים המייצגים תושבי קליפורניה כגון רואה חשבון, יועץ פיננסי או בעל ייפוי כוח.

• סוכנויות ממשלתיות, לרבות תמיכה בדרישות רגולטוריות ומשפטיות.

• חברות או ארגונים חיצוניים, בקשר לדיווח שגרתי או נדרש, לרבות סוכנויות דיווח צרכנים וגורמים אחרים.

5. "מכירת" נתונים אישיים

ההגדרה של ה-CCPA ל"מכירה" היא רחבה וכוללת מסירת מידע אישי של צרכן לצד שלישי תמורת כל תמורה בעלת ערך. אם תותאם לניסוי קליני, כל המידע האישי שלך שתואר לעיל עשוי להיות משותף עם נותן החסות לניסוי ועם מוסדות קליניים קשורים, ואנו נקבל פיצוי אם תתקבל לניסוי.

6. פרטיות ילדים

חוק CCPA מספק לצרכנים מתחת לגיל 16 "זכות להצטרף", בניגוד ל"זכות לבטל את הסכמתם" הזמינה לצרכנים בני 16 לפחות.

אם יש לנו ידיעה בפועל שאתה מתחת לגיל 13, לא "נמכור" את המידע האישי שלך אלא אם כן הורה או אפוטרופוס שלך אישר את המכירה באופן מובהק. אם יש לנו ידיעה בפועל שאתה בן 13 לפחות ומתחת לגיל 16, לא "נמכור" את המידע האישי שלך אלא אם כן אישרת את המכירה באופן מובהק. ה-CCP מתייחס לכך כ"זכות להצטרף".

7. בקשות במסגרת חוק CCPA

לתושב קליפורניה יש את הזכות לבקש מאיתנו:

1. לגלות לך את המידע הבא בנוגע לתקופה של 12 חודשים לפני בקשתך ("בקשת גישה"):

   1. קטגוריות המידע האישי שאספנו אודותיך וקטגוריות המקורות שמהם אספנו את המידע האישי;

   2. המטרה העסקית או המסחרית של איסוף נתונים אישיים אודותיך;

   3. הקטגוריות של צדדים שלישיים שאליהם גילינו מידע אישי אודותיך, וקטגוריות המידע האישי שנחשף;

   4. פריטי המידע האישיים הספציפיים שאספנו אודותיך; ו-

2. מחיקת מידע אישי שאספנו ממך ("בקשת מחיקה").

אם אתה תושב קליפורניה, עסק אינו רשאי להפלות אותך על מימוש זכויותיך במסגרת חוק CCPA.

8. מענה לבקשות

חוקי פרטיות, הגנת מידע וחוקים אחרים, כמו גם מגבלות במסגרת ה-CCPA, חלים על חלק ניכר מהנתונים האישיים שאנו אוספים, משתמשים בהם וחושפים. כאשר חוקים אלה חלים, נתונים אישיים עשויים להיות פטורים מבקשות גישה ובקשות מחיקה, או להיות מחוץ לתחום של בקשות גישה ובקשות מחיקה. כתוצאה מכך, במקרים מסוימים, אנו עשויים לדחות את כל או חלק מבקשת גישה או בקשת מחיקה הקשורה לנתונים אישיים אלה. משמעות הדבר היא שייתכן שלא נספק חלק או את כל הנתונים האישיים הללו בעת הגשת בקשת גישה. כמו כן, ייתכן שלא נמחק חלק או את כל הנתונים האישיים הללו בעת הגשת בקשת מחיקה.

כדוגמאות, ייתכן שהעיבוד או התגובה שלנו לבקשת גישה או לבקשת מחיקה לא יכללו את כל הנתונים האישיים שלך כנדרש עבורנו על מנת:

• להשלים עסקה שעבורה נאספו הנתונים האישיים, לרבות מתן שירות שהתבקש או צפוי באופן סביר, או לבצע חוזה בינינו לבינך.

• לזהות אירועי אבטחה , להגן מפני פעילות זדונית, מטעה, הונאה או בלתי חוקית; או להעמיד לדין את האחראים לפעילות זו.

• ניפוי שגיאות , כגון זיהוי ותיקון שגיאות הפוגעות בפונקציונליות המיועדת הקיימת.

• לממש את חופש הביטוי , להבטיח את זכותו של צרכן אחר לממש את זכותו לחופש הביטוי של אותו צרכן, או לממש זכות אחרת הקבועה בחוק.

• מחקר , כגון עיסוק במחקר מדעי, היסטורי או סטטיסטי ציבורי או שעבר ביקורת עמיתים לטובת הציבור.

• לעמוד בחובה חוקית.

המגבלות המתוארות לעיל הן דוגמאות. לא פירטנו את כל סוגי המצבים שעשויים לחול כאשר אנו מגיבים או מעבדים בקשות גישה או בקשות מחיקה.

9. כיצד להגיש בקשות

אם אתה תושב קליפורניה, אתה (או נציג מורשה שלך, כמתואר להלן) יכול להגיש בקשת גישה או בקשת מחיקה על ידי:

• יצירת קשר בטלפון [מספר טלפון].

• הגשת בקשתך לכתובת [CCPA@KnowHealth.com].

• באמצעות קישור זה (זמין גם בדף הבית שלנו): אל תמכור את המידע האישי שלי [צור היפר-קישור]

כדי להגיש את בקשתך, עליך למסור לנו את שמך הפרטי ושם משפחה, כתובת הדוא"ל וכתובת הדואר שלך, ולציין אותנו האם אתה מגיש בקשת גישה, בקשת מחיקה או שניהם. שים לב, כדי להגן על המידע שלך ועל שלמות השירותים שלנו, ייתכן שנצטרך לאמת את זהותך לפני עיבוד בקשת הגישה או בקשת המחיקה שלך. בדרך כלל נאמת את בקשתך על ידי השוואת המידע שתספק כחלק מבקשתך עם המידע (אם קיים) שיש לנו עליך בצורה מזהה. במקרים מסוימים ייתכן שנצטרך לאסוף מידע נוסף כדי לאמת את זהותך, כגון תעודת זהות ממשלתית. אנו עשויים גם להשתמש בשירות אימות זהות של צד שלישי.

באפשרותך למנות סוכן מורשה להגיש בקשה בשמך על ידי מתן הסכמתך בכתב וחתימתך או ייפוי כוח בהתאם לסעיפים 4121 עד 4130 בחוק צוואות וירושות של קליפורניה. הסוכן המורשה חייב להיות אדם פרטי או ישות עסקית הרשומה במזכיר המדינה של קליפורניה.

10. שינויים בהודעה זו

אנו עשויים לשנות או לעדכן הודעה זו מעת לעת. כאשר נעשה זאת, נפרסם את ההודעה המתוקנת בדף אינטרנט זה ובו יציין מתי ההודעה עודכנה לאחרונה.