定義說明
- 公司:指 Compass Bioinformatics Inc. 及其任何關係企業。公司在軟體產品( InheriNext® , InheriNext® Edge)使用者的授權下,擔任資料處理者(Data Processor)角色。
- 軟體產品:指InheriNext® , InheriNext® Edge分析平台。
- 個體資料(Individual Data):指使用者基於取得遺傳健康報告的目的,被授權存取的個體之任何私密或可辨識資訊。
- 個人資料(Personal Data):指個體為取得遺傳健康報告所提供的個人資訊(如姓名、聯絡資訊、付款資訊),包括基因體資料(即個人的 DNA 或基因序列資料)及醫療健康資訊(例如表型表現、相關病史,以及整合應用程式或裝置所蒐集的資料)。
- 使用者(User):指獲得個人知情同意後,取得其基因資料以進行分析,以判斷資料與潛在健康狀況間關聯的個人、實驗室或診所。使用者為個體資料的資料控管者(Data Controller)。
- 使用者資料(User Data):指使用者為使用軟體產品平台分析個人資料所提供之帳號註冊與聯絡資訊(電子郵件、名字、姓氏、國家、電話號碼(選填)、機構名稱(選填)、部門或單位(選填))。
我們蒐集哪些資訊
- 使用者為取得遺傳健康報告而提供予本公司的資料,依據公司《使用條款》進行處理,絕不會轉售或與第三方分享。
- 為建立軟體產品平台帳號所需的資料屬於「使用者資料」,亦不會轉售或與第三方分享。
- 我們會透過 Cookies 及其他類似追蹤技術蒐集網站使用行為資料。Cookies 不會永久儲存,亦不會轉售或與第三方分享。詳情請參閱《Cookie 政策》。
我們如何使用您的資訊
公司會使用上傳至軟體產品平台的資訊來生成分析報告,並提供分析工具,以協助使用者理解報告內容並據以判斷應用方式。
公司也會使用彙整後的個人資料來提升未來報告的準確性;不會單獨使用未彙整的個人資料或個體資料,除了它們納入報告的情況外。
公司僅在符合法規(例如美國 CLIA)或資料保存相關法律的前提下,保留個人資料或個體資料,無其他使用目的。
個體的資料權利
-
知情權 (Right to be Informed)
詳情請參閱本《隱私權政策》。所有資料的使用情形都將通知使用者,並由作為資料控管者的使用者依法轉告給個人。 -
查閱權 (Right of Access)
使用者可隨時下載上傳至軟體產品的所有資料,進行查閱、編輯或刪除。個體可向資料控管者(使用者)索取資料。 -
更正權 (Right to Rectification)
使用者可隨時刪除並重新上傳個體、個人資料以修正錯誤。若資料本身(如 DNA 資訊或病歷)有誤,則需聯繫資料來源單位(如基因檢測實驗室或診所)進行修正,再由使用者重新提交。個體亦可向使用者要求更正。 -
拒絕處理權 (Right to Object Processing)
使用者可隨時撤回知情同意,並要求移除其相關個人資料。軟體產品將依據資料保存政策刪除資料。個體亦可向使用者提出資料處理異議。 -
限制處理權 (Right to Restrict Processing)
資料僅用於產出遺傳健康報告,不會作為其他用途。軟體產品不支援其他二次用途的資料處理。 -
資料可攜權 (Right to Data Portability)
使用者可下載所有提交的資料,格式與原始上傳一致。由公司產出的基因資料可提供標準文字檔格式(如 vcf)。使用者亦可檢視、編輯或刪除資料。個體可向使用者請求資料副本。 -
被遺忘權(刪除權)(Right to be Forgotten (Erasure)
使用者可隨時刪除帳號,所有個體資料與個人資料將依據公司資料保存政策自系統中完全刪除。個體可向使用者(資料控管者)要求刪除個體資料。與公司帳號有關之使用者資料則會保留做為業務紀錄。 -
自動決策與剖析的相關權利 (Right in Relation to Automated Decision Making and Profiling)
公司不會進行任何自動化決策或剖析。
如需就資料隱私權提出申訴或詢問,請寄信至:[email protected]。
其他問題請聯繫:[email protected]。
公司將於三個工作天內回覆。
資料保存政策
- 個體資料於使用者發出刪除請求後 14 天內會自系統後台移除。
- 個人資料於使用者發出刪除請求後 14 天內會自系統後台移除。
- 上述的備份資料將於 30 個工作天內一併刪除。
- 已訓練完成的 AI 模型(以彙整資料為基礎)將不受用戶/個體撤銷同意或刪除資料的影響,並會繼續保留於模型中
- 使用者資料將保留以維持公司業務紀錄的完整性
第三方工具與商業服務
- 資料託管:公司使用 Google Cloud Platform (GCP) 及 Amazon Web Services (AWS) 作為雲端解決方案服務商,選用多個資料中心以提升使用者體驗,並確保資料依照相關隱私法受到保護。我們與服務商簽署資料保護協議,以確保符合法規。
- 商業服務:在履行合約商業服務(例如促銷、行銷活動)期間,合作夥伴與分包商可能接觸使用者資料。
- 法遵需求:公司可能因應法令或主管機關要求,提供使用者資料給監管機構、資料保護機構或執法單位。
- 法律與財務服務:公司在業務營運過程中,可能提供使用者資料予相關服務單位以支援其營運。
資安與隱私保護措施
本公司極為重視所有資料的安全性與隱私權保護。本公司採取技術性、實體性及行政性的控管措施,以防止個人資料與個體資料遭到未經授權的存取或揭露,並規範該等資訊的適當使用。此外,所有本公司客戶的使用者資料亦受到安全保障與保護。
資料會以分隔與加密的方式儲存與處理,以降低任何人企圖存取或破壞個體資料或個人資料之風險。本公司在所有處理程序中(包括資料儲存與處理)採用其認為屬於業界最佳、並符合法規之基礎設施。為符合《一般資料保護規則》(GDPR),本公司會在必要時進行資料保護影響評估(DPIA)。至於其他資料保護相關法規之遵循,則依各適用法律與法域(例如:日本的 APPI)之規範進行處理。
本公司透過多項防護機制保障資料安全,包括資料備份、稽核控管、存取控管、資料加密、資料分隔,以及帳號建立與登入驗證等。本公司之網站與 API 採用安全通訊層(SSL)技術,對所有往返於公司網站與 API 之連線進行加密,以提升電子資料傳輸的安全性。本公司亦對靜態資料及傳輸中資料進行加密,以進一步加強資料安全防護。
聯絡資訊
如有任何隱私權政策相關問題,請聯繫:
Compass Bioinformatics Inc
收件人:資料保護專員(Data Protection Officer)
電子郵件:[email protected]
我們將於三個工作天內回覆。
隱私權政策的變更
本公司無法預見其所蒐集之資料於所有潛在用途上的應用情境,尤其是在基因體學與醫學研究等快速發展的領域中。因此,本公司保留不定期更新本《隱私權政策》的權利。凡涉及本公司對個體資料及/或個人資料使用方式之任何變更,在該變更生效前至少三十(30)日,本公司將事先通知使用者擬進行的變更內容,以提供使用者機會告知可能受影響之個體,並依其決定撤回知情同意、清除部分或全部個體資料或個人資料,或在新條款與使用者作為資料控管者之責任不符時,選擇全面刪除該資料。若使用者在收到該等通知後並未採取上述任一行動,則在適用法律所允許之最大範圍內,視為使用者同意並接受該等更新條款於生效時即對其具有約束力。
本公司亦保留不另行通知即對本《隱私權政策》中關於個人資料之部分進行更新的權利。當進行此類變更時,本公司將於其官方網站上提供新版隱私權政策。該等變更不具追溯效力,但於在公司網站上公告後即可能立即生效。使用者了解並同意,在新條款生效後仍繼續使用本公司提供且受本隱私權政策約束之任何服務者,則在適用法律所允許之最大範圍內,即表示其同意接受更新後之條款之拘束。
使用者有責任確保其所有聯絡資訊(即使用者資料)為最新且有效。