The Rehab Lab 的在線運動處方軟件工具是一個綜合的軟件包,使用數據來最好地滿足用戶及其客戶的需求。The Rehab Lab 始終非常重視和保護用戶的數據安全。The Rehab Lab 的核心業務是向付費訂閱者提供軟件服務,不會與第三方共享用戶數據。
《通用數據保護條例》(GDPR) 是歐盟的法規,自 2018 年 5 月 25 日起生效。GDPR 涉及數據的收集和使用,這些數據可能包括但不限於姓名、圖片、電子郵件地址和計算機 IP 地址。
The Rehab Lab 的 隱私和政策已更新,以符合 GDPR 的要求。
The Rehab Lab 已任命一名位於新西蘭的團隊成員擔任數據保護官 (DPO) 的職務。The Rehab Lab 的 DPO 監督所有內部數據操作以及更廣泛的隱私和 GDPR 合規問題。
您可以通過以下電子郵件地址聯繫我們的 DPO:
data.protection@therehablab.com
The Rehab Lab 收集並存儲訂閱者數據(如姓名、聯繫電子郵件、聯繫地址、用戶名和密碼)。作為一個控制者,我們有責任根據訂閱者的請求,刪除訂閱者在 The Rehab Lab 上的帳戶:這將完全且永久刪除所有訂閱者的帳戶數據。
我們提供退出所有營銷、產品更新和特別優惠電子郵件的選項。這不包括與您的帳戶直接相關的通信,例如付款、安全或將錯誤發送到 The Rehab Lab 的客戶請求轉發。
請注意:The Rehab Lab 不會在我們的系統中存儲任何信用卡信息。所有付款均由我們的支付處理器 Windcave 處理。
The Rehab Lab 是數據的處理者(例如,您的客戶的姓名和電子郵件地址),而您是數據的控制者(注意:您可以通過聯繫 The Rehab Lab 的數據保護官 (DPO) 來選擇退出此功能,電子郵件地址見下)。對於這些信息,The Rehab Lab 不會聯繫您的客戶。您是其數據的控制者,因此您有責任聯繫他們。您還有責任就任何 GDPR 合規通信聯繫他們。The Rehab Lab 可以根據訂閱者客戶的要求修改個人信息或向他們提供其個人信息的副本。在訂閱者的客戶根據 GDPR 的“查閱權”請求其持有的所有數據副本的情況下,根據 GDPR 的“數據可攜性權”,必須以便於傳輸和閱讀的格式提供這些信息。在這些情況下,The Rehab Lab 將通過提供導出服務協助您處理此類請求。只需發送電子郵件至data.protection@therehablab.com,並提供所有相關信息(如客戶姓名、電子郵件等),以幫助我們加快為您完成這項任務。如果訂閱者的客戶請求刪除您持有的所有數據(可能包括 The Rehab Lab 平台上保存的數據),The Rehab Lab 將執行此任務以滿足 GDPR 的“被遺忘權”。The Rehab Lab 已通過我們的軟件提供了一種快速簡便的方式,讓我們的訂閱者作為此數據的控制者來刪除客戶記錄。我們提供這些流程以執行在 The Rehab Lab 軟件內部的客戶完整刪除。此過程是不可逆的,一旦刪除,無論刪除是有意的還是由於訂閱者的錯誤導致,這些數據都無法恢復。是否使用 The Rehab Lab 的“客戶”部分完全由訂閱者自行決定,因此他們是否成為其客戶數據的控制者也由他們決定。The Rehab Lab 已設計功能來消除訂閱者處理其客戶數據的能力(處理客戶姓名和電子郵件地址)。此功能會移除 The Rehab Lab 的“客戶”部分。要“關閉”此功能,請聯繫 The Rehab Lab 支持或 DPO(data.protection@therehablab.com)。
所有與 The Rehab Lab 之間的通信均通過加密通信安全傳輸。The Rehab Lab 的數據存儲在我們位於英國倫敦的服務器上。此數據庫每天會遠程備份到符合 GDPR 要求的 Amazon Web Services (AWS),AWS 是全球最安全的數據存儲中心之一。以下是 The Rehab Lab 收集的數據列表:
收集的數據
評論
名字和姓氏
用於通信和生成訂閱者的訂閱發票/收據
用戶名
用於登錄 The Rehab Lab(加密)
密碼
用於登錄 The Rehab Lab(哈希處理)
電子郵件地址
用於發送訂閱發票/收據以及有關帳戶到期、更新和軟件維護通知的通信(加密)
時區
用於康復協議標題日期
聯繫地址
用於生成訂閱者的訂閱發票/收據
收集的數據
評論
名字和姓氏
(加密)
用戶名
用於發送康復協議(加密)
注意:訂閱者可以“關閉” The Rehab Lab 的“客戶”部分,阻止其訂閱帳戶中的所有用戶處理客戶數據。要關閉此功能,請聯繫 The Rehab Lab 支持或 The Rehab Lab 的 DPO (data.protection@therehablab.com)。
The Rehab Lab 已對 GDPR 的技術和法律影響進行了全面審查,以確保合規。我們對產品、服務和文檔進行了所有必要的調整,以確保完全符合 GDPR,這確保了訂閱者對其個人數據擁有完全控制權。
我們已經盡力用簡明英語撰寫我們的條款與條件以及隱私政策,避免使用過多行話。
我們在用戶訂閱時請求您的同意,並提供多種工具來管理您的數據和您控制的數據。
我們已經進行了評估過程,以識別可能的風險。因此,我們制定了恢復流程和通信策略,以便在出現潛在違規情況時通知所有訂閱者。
我們的員工處理所有數據請求。為滿足訂閱者的數據可攜性權利(見下文),我們的員工將以易於傳輸和閱讀的格式提供這些信息。
The Rehab Lab 為您提供了刪除客戶記錄的工具;此過程是永久且不可逆的。您還可以選擇從您的帳戶中移除“客戶”部分,這將防止存儲客戶數據;這可以通過聯繫 The Rehab Lab 支持或數據保護官 (DPO) 來完成。
您還可以通過聯繫我們的 DPO 來刪除您的帳戶及其所有相關數據,電子郵件地址為data.protection@therehablab.com(帳戶刪除也是永久且不可逆的。這需要帳戶持有人的明確同意作為確認證據)。
我們將按照您的要求以您所需的格式導出您的數據(在技術上可行的範圍內)。要請求數據導出,請聯繫 The Rehab Lab 支持或 DPO(data.protection@therehablab.com)。
The Rehab Lab 已採取措施,確保在我們提供的服務設計和創建過程中考慮了隱私和安全功能。
The Rehab Lab 已指派一名員工(居住在新西蘭奧克蘭)擔任 DPO 職位。我們的 DPO 監督所有內部數據存儲、隱私和 GDPR 合規的所有方面。
您可以通過電子郵件聯繫我們的 DPO,電子郵件地址為data.protection@therehablab.com。