The Rehab Lab 在线运动处方软件工具是一个综合软件包,使用数据以最佳方式满足用户及其客户的需求。The Rehab Lab 始终对用户数据采取最严格的保护和安全措施。The Rehab Lab 的核心业务是为付费订阅者提供软件服务,并且不会与第三方共享用户数据。
通用数据保护条例 (GDPR) 是一项欧盟条例,将于 2018 年 5 月 25 日生效。GDPR 涉及数据的收集和使用,这些数据可能包括但不限于姓名、图像、电子邮件地址和计算机 IP 地址。
The Rehab Lab 的 隐私政策 已更新,以符合 GDPR 的要求。
The Rehab Lab 已任命了一名位于新西兰的团队成员担任数据保护官员 (DPO)。The Rehab Lab 的 DPO 负责监督所有内部数据操作以及更广泛的隐私和 GDPR 合规问题。
您可以通过以下电子邮件地址联系我们的 DPO:
data.protection@therehablab.com
The Rehab Lab 收集并存储订阅者的数据(如姓名、联系电子邮件、联系地址、用户名和密码)。作为控制者,我们有责任在订阅者要求时删除订阅者的帐户:这将完全且永久删除所有订阅者的帐户数据。
我们提供选择退出所有营销、产品更新和特别优惠电子邮件的选项。这不包括与您的帐户直接相关的通信,如付款、安全或转发错误发送给 The Rehab Lab 的客户请求。
请注意:The Rehab Lab 不会在我们的系统上存储任何信用卡信息。所有付款均由我们的支付处理方 Windcave 处理。
The Rehab Lab 是数据处理者,负责处理您客户的数据(如客户姓名和电子邮件地址),而您是控制者(请注意:您可以通过联系 The Rehab Lab 的 DPO 来选择退出此功能)。使用这些信息时,The Rehab Lab 不会联系您的客户。您是他们数据的控制者,因此有责任联系他们。您还负责处理与 GDPR 合规相关的任何通信。The Rehab Lab 可以应订阅者客户的要求,修改个人信息或向他们提供个人信息的副本。如果订阅者的客户根据 GDPR 的“访问权”要求获取他们的全部数据,GDPR 的“数据可移植性权利”要求这些信息以易于传输和阅读的格式提供。在这种情况下,The Rehab Lab 将通过提供导出服务帮助您执行此类请求。只需通过电子邮件将您的请求发送至 data.protection@therehablab.com,并包含所有相关信息(如客户姓名、电子邮件等),以帮助我们加快此任务的完成。如果订阅者的客户要求删除您持有的所有数据(包括存储在 The Rehab Lab 平台上的数据),The Rehab Lab 将根据 GDPR 的“删除权”执行此任务。The Rehab Lab 通过我们的软件提供了快速简便的方式,供订阅者作为数据控制者删除客户记录。我们提供这些流程,以便在 The Rehab Lab 软件中执行对客户的完全删除操作。此过程不可逆,一旦删除,无论删除是故意的还是由于订阅者的错误导致的,此数据将无法恢复。订阅者可以自行决定是否使用 The Rehab Lab 的“客户”部分,因此,他们是否成为其客户数据的控制者由他们决定。The Rehab Lab 设计了功能,以消除订阅者处理客户数据(处理客户姓名和电子邮件地址)的能力。此功能移除了 The Rehab Lab 的“客户”部分。要“关闭”客户部分,请联系 The Rehab Lab 支持或 DPO (data.protection@therehablab.com)。
与 The Rehab Lab 之间的所有通信均通过加密通信安全传输。The Rehab Lab 的数据收集在我们位于英国伦敦的服务器上。此数据库每天都会远程备份到符合 GDPR 要求的 Amazon Web Services (AWS),这是世界上最安全的数据存储中心之一。以下是 The Rehab Lab 收集的数据列表:
收集的数据
备注
名字和姓氏
用于通信及创建订阅者的订阅发票/收据
用户名
用于登录 The Rehab Lab(加密)
密码
用于登录 The Rehab Lab(哈希加密)
电子邮件地址
用于发送订阅发票/收据及有关帐户到期、更新和软件维护通知的通信(加密)
时区
用于康复方案标题日期
联系地址
用于创建订阅者的订阅发票/收据
收集的数据
备注
名字和姓氏
(加密)
用户名
用于发送康复方案(加密)
注意:订阅者可以“关闭” The Rehab Lab 的“客户”部分,防止其订阅帐户中的所有用户处理客户数据。要关闭此功能,请联系 The Rehab Lab 支持或 The Rehab Lab 的 DPO (data.protection@therehablab.com)。
The Rehab Lab 已完成对 GDPR 的技术和法律影响的全面审查,以确保合规性。我们已对我们的产品、服务和文档进行了所有必要的调整,以确保完全符合 GDPR。这确保了订阅者对其个人数据的完全控制。
我们尽力用简明易懂的英语撰写我们的条款和条件以及隐私政策,尽量减少术语。
我们在您订阅时请求您的同意,并提供各种工具以管理您的数据及您控制的数据。
我们已进行评估流程以识别可能的风险。因此,我们制定了恢复流程和通信策略,以便在发生潜在泄露时通知所有订阅者。
我们的员工处理所有数据请求。为了满足订阅者的数据可移植性权利(见下文),我们的员工将以易于传输和阅读的格式提供这些信息。
The Rehab Lab 为您提供了删除客户记录的工具;该过程是永久且不可逆的。您还可以选择从帐户中删除“客户”部分,这将阻止存储客户数据的能力;这可以通过联系 The Rehab Lab 支持或数据保护官员 (DPO) 完成。
您还可以通过联系我们的 DPO (data.protection@therehablab.com) 删除您的帐户及其所有关联数据(帐户删除也是永久且不可逆的。此操作需要帐户持有人的明确同意作为确认的证据)。
我们将根据您的要求导出您的数据(在技术可能的范围内)。要请求数据导出,请联系 The Rehab Lab 支持或 DPO (data.protection@therehablab.com)。
The Rehab Lab 已采取措施,确保在设计和创建我们提供的服务时考虑到隐私和安全功能。
The Rehab Lab 已任命一名居住在新西兰奥克兰的工作人员担任 DPO。我们的 DPO 监督所有内部数据存储、隐私和 GDPR 合规的各个方面。
您可以通过以下方式联系我们的 DPO:data.protection@therehablab.com。