Zasady ochrony prywatności danych o zdrowiu klientów indywidualnych w stanie Waszyngton

Ostatnia aktualizacja: lipiec 2023 r.

Niniejsze powiadomienie stanowi uzupełnienie Oświadczenia o ochronie prywatności firmy Microsoft i ma zastosowanie do danych osobowych zdefiniowanych jako „dane o zdrowiu klientów indywidualnych” podlegających ustawie My Health My Data Act (MHMDA) stanu Waszyngton.

Zbierane przez nas dane o zdrowiu klientów indywidualnych

Zgodnie z opisem w Dane osobowe gromadzone przez firmę Microsoft sekcji oświadczenia o ochronie prywatności, gromadzone przez nas dane zależą od kontekstu Twoich interakcji z firmą Microsoft i dokonywanych przez Ciebie wyborów (w tym ustawień prywatności), używanych przez Ciebie produktów i funkcji, Twojej lokalizacji oraz obowiązującego prawa. Ponieważ dane o zdrowiu klientów indywidualnych są zdefiniowane bardzo szeroko, wiele kategorii gromadzonych przez nas danych można również uznać za dane o zdrowiu klientów indywidualnych.

Przykłady danych o zdrowiu klientów indywidualnych mogą obejmować:

  • Informacje o kwestiach dotyczących zdrowia, objawach, stanie, diagnozach, testach lub leczeniu (w tym operacjach, zabiegach, lekach lub innych interwencjach). Możemy na przykład gromadzić takie informacje za pośrednictwem ankiet lub innych form komunikacji z Tobą na potrzeby badań naukowych i ulepszania ułatwień dostępu produktów.
  • Pomiary funkcji organizmu, parametrów życiowych lub cech charakterystycznych, w tym zdjęcia, które mogą być również uznawane za informacje biometryczne zgodnie z ustawą MHMDA.
  • Dokładne informacje o lokalizacji, które mogą w uzasadniony sposób wskazywać na próbę uzyskania lub otrzymania usług zdrowotnych lub zaopatrzenia medycznego. Jeśli na przykład używasz map Bing, aby uzyskać wskazówki dojazdu do usługodawcy opieki zdrowotnej, możemy gromadzić dane GPS, stacji telefonii komórkowej i hotspotów Wi-Fi, które mogą ujawniać informacje dotyczące zdrowia.
  • Informacje, które mogą identyfikować próbę wyszukiwania usług lub informacji dotyczących opieki zdrowotnej, w tym usług umożliwiających ocenę, pomiar, poprawę lub poznanie Twojego stanu zdrowia lub innej osoby. Na przykład gromadzimy zapytania w usłudze wyszukiwania Bing, które mogą obejmować zapytania dotyczące odżywiania, dobrego samopoczucia, sprawności fizycznej, dolegliwości lub innych tematów związanych ze zdrowiem.
  • Inne informacje, które mogą być wykorzystywane do wnioskowania lub uzyskiwania danych związanych z powyższymi lub innymi informacjami zdrowotnymi.

Źródła danych o zdrowiu klientów indywidualnych

Zgodnie z dalszym opisem w Dane osobowe gromadzone przez firmę Microsoft w sekcji oświadczenia o ochronie prywatności, gromadzimy dane osobowe (które mogą obejmować dane o zdrowiu klientów indywidualnych) bezpośrednio od Ciebie, z Twoich interakcji z naszymi produktami i usługami, od innych firm oraz z publicznie dostępnych źródeł.

Dlaczego gromadzimy i wykorzystujemy dane o zdrowiu klientów indywidualnych

Gromadzimy i wykorzystujemy dane o zdrowiu klientów indywidualnych w celach opisanych w tej W jaki sposób firma Microsoft korzysta z danych osobowych? sekcji oświadczenia o ochronie prywatności. Przede wszystkim gromadzimy i wykorzystujemy dane o zdrowiu klientów indywidualnych w zakresie niezbędnym do dostarczenia Tobie oczekiwanych i autoryzowanych produktów. To może obejmować dostarczanie i obsługę produktów oraz ich funkcji, personalizację pewnych funkcji produktów, zapewnienie bezpiecznego i niezawodnego działania produktów i systemów, które je obsługują, rozwiązywanie problemów i ulepszanie produktów oraz inne niezbędne operacje biznesowe, które wspierają dostarczanie produktów (takie jak analiza wydajności, spełnianie naszych zobowiązań prawnych, rozwój naszych pracowników oraz prowadzenie badań i rozwoju).

Możemy wykorzystywać dane o zdrowiu klientów indywidualnych do innych celów, w których dajemy Ci wybór i/lub uzyskujemy Twoją zgodę zgodnie z wymogami prawa — na przykład do celów reklamowych lub marketingowych. Zobacz rozdział W jaki sposób uzyskiwać dostęp do danych osobowych i je kontrolować oświadczenia o ochronie prywatności i sekcję Jak egzekwować swoje prawa poniżej, aby uzyskać więcej informacji na temat kontroli i wyborów, których możesz dokonać.

Udostępniane przez nas dane o zdrowiu klientów indywidualnych

Możemy udostępniać każdą z kategorii danych o zdrowiu klientów indywidualnych opisanych powyżej w celach przedstawionych w Powody udostępniania danych osobowych przez firmę Microsoft sekcji oświadczenia o ochronie prywatności. W szczególności możemy udostępniać dane osobowe, w tym dane o zdrowiu klientów indywidualnych, za Twoją zgodą lub w zakresie niezbędnym do sfinalizowania transakcji lub dostarczenia dowolnego, oczekiwanego i autoryzowanego przez Ciebie produktu, jak opisano powyżej.

Na przykład, udostępniamy Twoją zawartość innym firmom na Twoje polecenie, np. gdy wysyłasz wiadomość e-mail do znajomego, udostępniasz zdjęcia i dokumenty w usłudze OneDrive lub łączysz konta z inną usługą. Jeśli dokonujesz zakupu, udostępniamy informacje o transakcji w zakresie niezbędnym do przetworzenia płatności, w tym ochrony przed oszustwami. Możemy również ujawnić dane, gdy uznamy, że jest to konieczne do zachowania zgodności z obowiązującym prawem lub w odpowiedzi na ważny proces prawny.

Inne firmy, którym udostępniamy dane o zdrowiu klientów indywidualnych

Jeśli jest to konieczne dla celów opisanych powyżej, udostępniamy dane o zdrowiu klientów indywidualnych następującym kategoriom innych podmiotów:

  • Usługodawcy. Dostawcy lub agenci („podmioty przetwarzające”) działający w naszym imieniu mogą uzyskiwać dostęp do danych o zdrowiu klientów indywidualnych w celach opisanych powyżej. Na przykład firmy zatrudnione przez nas w celu zapewnienia wsparcia obsługi klienta lub pomocy w zakresie ochrony i zabezpieczania naszych systemów i usług, mogą potrzebować dostępu do danych w celu świadczenia tych funkcji.
  • Partnerzy biznesowi. Możemy udostępniać dane o zdrowiu klientów indywidualnych innym firmom, na przykład gdy korzystasz z usługi pod wspólną marką i obsługiwanej wspólnie z inną firmą lub gdy korzystasz z naszych usług w celu interakcji z inną firmą.
  • Instytucje finansowe i podmioty przetwarzające płatności. Podczas dokonywania przez Ciebie zakupu lub zawierania transakcji finansowej ujawniamy dane dotyczące płatności i transakcji bankom oraz innym podmiotom, jeśli jest to konieczne do przetwarzania płatności, zapobiegania oszustwom, zmniejszania ryzyka kredytowego, analizy lub innych powiązanych usług finansowych.
  • Strony transakcji korporacyjnych. Możemy ujawnić dane o zdrowiu klientów indywidualnych w ramach transakcji lub postępowań korporacyjnych, takich jak fuzja, finansowanie, przejęcie, upadłość, rozwiązanie lub przeniesienie, zbycie lub sprzedaż całości lub części naszej działalności lub aktywów.
  • Podmioty stowarzyszone. Umożliwiamy dostęp do danych w naszych filiach, podmiotach stowarzyszonych i spółkach powiązanych, na przykład tam, gdzie korzystamy ze wspólnych systemów danych lub gdzie dostęp pomaga nam świadczyć nasze usługi i prowadzić naszą działalność. Dostępna jest pełna lista określonych podmiotów stowarzyszonych tutaj.
  • Agencje rządowe. Zgodnie z opisem w naszym oświadczeniu o ochronie prywatności i naszym Raporty na temat zapytań ze strony organów ścigania, ujawniamy dane organom ścigania lub innym agencjom rządowym, gdy uznamy, że jest to konieczne w celu zapewnienia zgodności z obowiązującym prawem lub w odpowiedzi na ważny proces prawny.
  • Inne podmioty. W pewnych okolicznościach może być konieczne przekazanie danych innym podmiotom, na przykład w celu zachowania zgodności z prawem lub ochrony naszych praw lub praw naszych klientów.
  • Inni użytkownicy i osoby. Jeśli korzystasz z naszych usług w celu interakcji z innymi użytkownikami usługi lub innymi odbiorcami komunikacji, będziemy udostępniać dane, w tym dane o zdrowiu klientów indywidualnych, zgodnie z Twoimi poleceniami i interakcjami.
  • Dostęp dla wszystkich. Możesz wybrać opcje dostępne za pośrednictwem naszych usług, aby publicznie wyświetlać i ujawniać określone informacje, takie jak profil, dane demograficzne, zawartość oraz pliki lub dane geolokalizacyjne, które mogą obejmować dane o zdrowiu klientów indywidualnych.

Jak egzekwować swoje prawa

Ustawa MHMDA zapewnia określone prawa w odniesieniu do danych o zdrowiu klientów indywidualnych, w tym prawo do dostępu, usuwania lub wycofania zgody dotyczącej tych danych, z zastrzeżeniem pewnych wyjątków. Możesz zgłosić wniosek o wyegzekwowanie takich praw, korzystając z różnych narzędzi i mechanizmów opisanych w W jaki sposób uzyskiwać dostęp do danych osobowych i je kontrolować sekcji oświadczenia o ochronie prywatności. Na przykład, w zależności od używanego produktu, możesz uzyskać dostęp do swoich danych i dokonywać wyborów za pomocą elementów kontrolnych produktu. Możesz również uzyskać dostęp do niektórych danych i wyczyścić je za pomocą Pulpit nawigacyjny prywatności Microsoft. Jeśli chcesz uzyskać dostęp lub kontrolować dane o zdrowiu klientów indywidualnych przetwarzane przez firmę Microsoft, które nie są dostępne za pośrednictwem tych narzędzi lub bezpośrednio za pośrednictwem używanych przez Ciebie produktów firmy Microsoft, zawsze możesz skontaktować się z firmą Microsoft, korzystając z informacji kontaktowych podanych w Sposób kontaktu sekcji lub korzystając z naszej formularz sieci Web.

Jeśli wniosek o wyegzekwowanie prawa na mocy ustawy MHMDA zostanie odrzucony, możesz odwołać się od tej decyzji, kontaktując się z naszym zespołem ds. ochrony prywatności za pośrednictwem naszej formularz sieci Web. Jeśli odwołanie nie zostanie rozpatrzone pozytywnie, możesz zgłosić zastrzeżenia lub złożyć skargę do prokuratora generalnego stanu Waszyngton pod adresem www.atg.wa.gov/file-complaint.