隐私声明

1. 简介

本隐私声明（“声明”）描述了 Rethink Autism, Inc.（“Rethink”、“Rethink Benefits”、“我们”、“我们的”）的 Rethink Benefits and RethinkCare 部门如何收集、使用、披露、保护并最终处置（统称为“处理”）您的个人信息。个人信息是能够或可以识别您身份的任何信息。

本声明适用于我们的网站（rethinkbenefits.com 和 wil.com）、移动应用程序（Rethink Benefits and RethinkCare：正念与冥想）、其相关技术和通信媒体以及与您在线下联系的过程中收集的个人信息（统称为“服务”）。我们的网站分为公开与仅限订阅的部分。我们的移动应用程序是我们仅限订阅服务的一部分。

我们的服务可能包含指向外部网站的链接。本声明不适用于这些网站。

在本声明中，“您”是指我们处理其个人信息的任何人。您通常是 Rethink Benefits 企业客户的员工或 Rethink Benefits 渠道合作伙伴的企业客户；使用服务符合其利益的儿童的父母；受邀参与服务的儿童“支持小组”成员（例如家庭成员或老师）；或我们公开网站的访客。对于父母和法定监护人，“您的个人信息”包括您孩子的个人信息。在本声明中，“主要用户账户持有人”是指 Rethink Benefits 企业客户的员工或 Rethink Benefits 渠道合作伙伴注册服务的企业客户的员工。

Rethink Benefits 渠道合作伙伴是由您的组织选择和/或批准的中介机构，您可以通过这些机构访问我们的服务。本声明不适用于我们渠道合作伙伴的个人信息处理。如果您不确定是否通过渠道合作伙伴访问我们的服务，请咨询您的组织。

Rethink Benefits 在三种不同的仅限订阅环境中提供在线工具、内容和相关服务：(1) “Rethink Benefits At Home”支持面临学习、社交或行为挑战的儿童家庭； (2) “Rethink Benefits At Work”可帮助雇主提高员工队伍的神经多样性，以及 (3) RethinkCare 帮助员工改善心理健康和工作绩效。

Rethink Benefits 是与服务相关的数据控制方。

Rethink Benefits and RethinkCare 是 Rethink 企业集团的一部分。本隐私声明仅适用于 Rethink Benefits and RethinkCare 部门。

2. 本声明的变更

我们将不时更新本声明，并将通过适当的渠道（例如，通过我们服务中的声明）向您传达重大变更。本声明的最后更新日期为 2021 年 6 月 23 日。

3. 我们收集的个人信息

3.1 收集的信息类别

我们收集以下类别的个人信息：

识别信息，例如您的姓名、电子邮件地址、用户名和 IP 地址。
某些适用的美国州法律定义的其他个人信息：地址、电话号码。
受保护的分类特征和欧盟“特殊类别的个人数据”，例如性别和健康信息。
生物特征信息（例如，从可穿戴设备收集的睡眠和心率数据）。
商业信息，例如您从本公司购买的商品。
我们网站和应用程序上的互联网活动/使用情况。
与就业相关的信息，例如您的工作职务或头衔。

3.2 来源类别

我们从以下类别的来源收集上述类别的个人信息：

直接来自于您，例如当您填写在线表格或在 Rethink 咨询视频通话期间提供有关您孩子的信息时。
来自仅限订阅服务的其他用户，例如，如果受邀的看护人在咨询期间提到您孩子在获得技能方面的进展。
我们可能会从您的雇主或我们的渠道合作伙伴处收到有关您的信息，例如您的工作电子邮件地址或其他识别信息，以便我们可以让您获取服务。
通过观察您在我们服务中的活动，例如通过 Cookie、其他常规在线技术，以及我们对您的服务使用情况的例行监控和记录。
当您使用连接到互联网的设备时，例如，心率监测器、活动追踪器以及与我们的服务集成的其他设备或可穿戴设备。

3.3 收集的个人信息项

当我们直接向您收集个人信息时，您会知道该信息的详细信息。

对于 Rethink Benefits At Home，其可能包括：

登录信息（用户名和密码）。
姓名、工作职务、电子邮件地址、电话号码；所在国家/地区、州和城市。
您与 Rethink 行为顾问的预约安排。
如果您为您的孩子创建个人资料，您选择提供的信息，例如您孩子的：姓名、出生日期、学校成绩、照片以及发育障碍和问题。此类信息的提供完全自愿，使用服务并非必须提供此类信息。
您选择在书面、电话或视频咨询过程中向 Rethink 行为顾问提供有关您孩子的信息。
您在使用服务的自由格式功能时透露的有关您自己的任何详细信息，例如，您可能会在与 Rethink 行为顾问的视频通话中提及您与孩子最喜欢的活动，或将您的家人包括在您上传到服务的“我的文件”专区的照片中。

对于 Rethink Benefits At Work，其可能包括：

登录信息（用户名和密码）。
姓名、工作职务、电子邮件地址、电话号码；所在国家/地区、州和城市。
您与 Rethink 神经多样性顾问的咨询时间安排。
在与 Rethink 顾问进行神经多样性咨询期间，您可能会透露有关您自己的任何详细信息，例如，您可以提及您作为员工或经理的优势和挑战。
来自您参加的培训模块中的信息，例如参加神经多样性包容性培训模块后的测验分数。

对于 RethinkCare，其可能包括：

登录信息（电子邮件和密码）。
姓名和居住国家/地区。
您“点赞”的会话和课程。
您向我们提供的有关服务的评分和反馈。

在我们的公开网站上，您可以通过“联系我们”或其他形式以及通过我们的“聊天”、“给我们发送电子邮件”或类似功能提供个人信息。

我们仅在 Rethink Benefits At Home 中收集服务仅限订阅部分的其他用户的个人信息。例如，支持小组成员可能会在与 Rethink 顾问咨询期间自愿提供有关您如何与孩子互动的信息。请注意，邀请哪些支持小组成员（例如，配偶或治疗师）访问服务完全由主要用户账户持有人控制。主要用户账户持有人还确定他们对服务的访问权限级别（例如，他们是否可以查看咨询记录）。

当我们从您的雇主或我们的渠道合作伙伴处收到有关您的信息时，其可能包括：

您的姓名和电子邮件地址。
由您的雇主选择的其他信息项，以帮助细分服务使用报告，例如您的工作地点和部门。
您的员工编号或类似的唯一识别信息。

我们通过观察您在我们服务中的活动来收集个人信息：

我们会跟踪您如何使用我们的仅限订阅内容，例如您花费了多少时间与之互动以及您完成了哪些会话和课程。
我们会定期监控和记录您对我们的订阅服务的使用情况，以提供服务安全和有效的用户支持。
我们在公开和仅限订阅服务中使用 Cookie 和其他常规在线技术。Cookie 使我们能够识别您的设备。我们使用 Cookie 来收集有关您的设备以及您如何使用我们的服务的信息，例如您访问了哪些页面以及您在这些页面上停留的时间。例如，Cookie 还有助于登录和浏览我们的服务。

当您使用与我们的服务集成的可穿戴或互联设备或产品时，我们可能会收到与您的健身活动（如步数）、心率、血氧水平、睡眠活动（如小时数）有关的特定数据，以及与生理状况和活动有关的类似类型数据。我们还可能收到有关可穿戴或互联设备或产品的特定信息，例如，序列号、蓝牙地址、UPC 或其他与设备或购买相关的信息。

Apple HealthKit 数据

在您使用我们的 RethinkCare 移动应用程序时，您可以选择与 Rethink 共享您的 Apple HealthKit 信息。Rethink 使用您选择从 Apple HealthKit 发送的信息来提供我们的服务，例如，向您推荐内容。然而，我们推荐的内容不应被视为医疗建议，也不应用于诊断目的。此外，Rethink 不会将您的任何 Apple HealthKit 信息用于营销或广告目的，也不会与任何第三方分享这些信息。

4. 我们如何使用您的个人信息

Rethink Benefits 绝不会出售您的个人信息。

Rethink Benefits 可能会将您的个人信息用于以下目的：

提供我们的服务，例如管理登录并维护服务中包含的数据的安全性和机密性；安排并与我们的顾问进行咨询；向您传达基本服务信息；根据您报告的孩子的需求向您推荐内容；提供客户支持；并监控对我们使用条款的遵守情况。
在适用法律允许的情况下，我们可能会向您发送我们认为您可能感兴趣的 Rethink 产品的营销信息（有关选择退订此类信息的信息，请参阅第 9 节）。
帮助我们改善我们的服务和用户体验，例如通过确定我们服务的哪些部分您认为有用或难以使用。通常，用于此目的的信息不会直接识别您的个人身份。
回复您的请求或问题，包括通过表单和聊天功能。

欧盟通用数据保护条例 (GDPR) 处理的合法性

GDPR 要求我们为欧盟、欧洲经济区和英国 (“UK GDPR”) 的个人提供我们处理其个人数据的法律依据。我们的法律依据取决于处理目的：

处理目的	法律依据
提供我们的服务	GDPR 第 6,1(a) 条——您的同意。
回复您的请求或问题（关于我们的公开服务）	GDPR 第 6,1(b) 条——以便在签订合同之前根据您的要求采取措施。
向您营销我们的服务	GDPR 第 6,1(a) 条——您的同意。
帮助我们改进我们的服务	GDPR 第 6,1(f) 条——我们在改进我们的服务和在线媒体方面的合法权益。

5. 披露您的个人信息

我们向谁披露您的个人信息取决于具体的信息项和我们使用这些信息的目的。您的个人信息可能会披露给以下类别的接收方：

Rethink 的员工和承包商：这些人员承担需要访问您信息的职务（“需要知晓”）。他们受雇佣条款的约束，这些条款涵盖了他们对个人信息的保密和安全义务，并接受过美国有关个人健康信息保密的法律培训。
服务提供商（“处理方”）：我们使用服务提供商为我们执行某些任务，例如在云计算平台上托管我们的服务或提供安全的视频通话功能。服务提供商代表我们并根据我们的说明处理您的数据。他们受合同约束以保护您的数据，并且被禁止将其用于私人目的。
其他第三方：我们可能会向第三方披露去识别化信息，例如商业伙伴或研究机构。“去识别化”信息被剥夺了将其与特定个人相关联的属性，并且无法合理地与相应个人重新关联。
服务使用报告：
- 我们的渠道合作伙伴：我们向我们的渠道合作伙伴披露内容使用信息（例如，您开始或完成的课程，以及您登录服务的频率），以便他们可以向您的雇主提供服务（例如，管理基于使用情况的激励计划）。对于 Rethink Benefits At Home，此类信息并未具体说明您与之互动的内容，例如，您观看了有关如何向自闭症儿童教授技能的视频。此外，需要明确的是，我们不会向我们的渠道合作伙伴披露您孩子的资料或与您与我们的行为或神经多样性顾问互动相关的信息。
- 您的雇主：我们可能会向您的雇主提供有关我们服务使用情况的汇总数据。此类数据并非个人数据，且无法识别您的身份。
仅适用于特定服务的披露信息：
- Rethink Benefits At Home：(1) 在我们的 Rethink Benefits at Home 环境中收集的个人信息可能会披露给服务的其他授权用户。授权用户及其对服务的访问权限级别由主要用户账户持有人确定。(2) 请注意，向您提供 Rethink Benefits at Home 作为福利的雇主并非服务用户，并且除非如前一节所述，否则您的个人信息不会透露给您的雇主。
- Rethink Benefits At Work：请注意，Rethink Benefits at Work 并非旨在向 Rethink 顾问披露有关作为咨询对象的个人的识别信息，并且不鼓励主要用户账户持有人进行此类披露。

在过去的 12 个月中，我们向“服务提供商”（如上定义）披露了以下类别的个人信息：

识别信息，例如您的姓名、电子邮件地址、用户名和 IP 地址。
某些适用的美国州法律定义的其他个人信息：地址、电话号码。
我们网站和应用程序上的互联网活动/使用情况。
受保护的分类特征和欧盟“特殊类别的个人数据”，例如性别和健康信息。

我们还会在以下特殊情况下披露您的个人信息：

企业事件：由于涉及 Rethink 的合并、收购或类似公司事件，您的数据可能会转移给第三方。
法律避险：如果适用法律要求，我们将向政府机构、执法部门、法院和其他当局和各方披露您的信息。请注意，您提供给 Rethink 的信息，包括在咨询过程中提供给我们的行为顾问的信息，可能不受医患特权的保护。
个人切身利益：如果我们基于在我们的服务上发布或提供的与我们的服务相关的信息合理地认为个人的安全或重大利益面临风险，我们将在必要时向相关方披露个人信息以协助个人。
保护 Rethink 的利益：在适用法律允许的情况下，当我们合理认为有必要保护我们的基本商业利益时，我们可能会向我们的专业顾问和其他合资质方披露个人信息。

6. 信息安全

我们采用适用于我们服务中处理的个人信息类别的技术、物理和行政安全措施。这些措施包括，例如：静态和传输中的加密、基于职务的访问、防火墙和防病毒软件。有关我们实践的更多详细信息，请参阅我们的信息安全标准声明。

我们会特别谨慎地保护有关个人诊断、治疗和结果的信息。Rethink 已通过 HITRUST CSF 认证。HITRUST CSF 是一个安全和隐私框架，其中包括 HIPAA 和美国国家标准与技术研究院 (NIST) 标准。

无论我们多么谨慎地保护您的信息，遗憾的是无法保证其永远不会被意外或非法破坏。

7. 数据保留

我们将在必要时保留您的个人信息，以实现收集信息的目的，履行法律、会计和报告义务，或解决争议或执行我们的使用条款。

以下本声明的第 9 节描述了您要求在我们正常的数据保留时间之外删除您的数据以及撤销您之前同意我们处理您的数据的权利。

8. 国际传输

Rethink 总部位于美国。您的个人信息存储在我们在美国的系统中，不会转移到其他司法管辖区。

如果您居住在欧盟、欧洲经济区或英国，请注意欧盟委员会尚未针对美国发布无限制充分性决定。我们获得您的明确同意将您的信息传输到美国，如果您对此表示不同意，则我们无法提供我们的服务。

9. 您的权利

美国和国际法赋予您对您和您孩子的个人信息的各种权利。其中可能包括以下权利：

访问持有的关于您的个人信息
更正不准确或过时的个人信息
请求删除您的个人信息
限制处理您的个人信息
数据可携性：以易于使用的格式接收您的个人信息
反对以我们的合法利益为法律依据的处理

当我们基于您的同意处理您的数据时，您可以随时撤回该同意。

撤回同意和其他行使隐私权的请求的通知应使用下文第 10 节中的联系信息发送给我们。

如果您认为我们侵犯了您的隐私权，请联系我们，以便我们尝试解决问题。但是，如果您是欧盟/欧洲经济区/英国居民，您有权向您的欧盟/欧洲经济区当地监管机构或在英国向 ICO 提出投诉。

9.1 营销

您可以随时选择退订我们的营销通信，例如，使用电子邮件中的“取消订阅”或编写“STOP”回复短信。

如果当地法律要求，我们会事先征得您的同意以进行营销通信。您可以随时使用营销信息中的“取消订阅”或类似功能撤回该同意。或者，请使用下文第 10 节中的联系信息与我们联系。

请注意，如果您是我们仅限订阅服务的用户，即使在您选择退订营销通信后，您仍可能继续接收服务通信。“服务”通信包含有关您当前使用服务的重要信息。

10. 联系我们

数据保护官：[email protected] 或 +1 646 257 2919 分机号 800

Rethink Benefits
49 West 27th Street, 8th Floor
New York, NY 10001
USA

欧盟代表：

MyEDPO Ltd,
Unit 3d North Point House,
North Point Business Park,
New Mallow Road,
Cork, Ireland
[email protected] or +44 203 870 3376。

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gd_session	4 hours	This cookie is used for collecting information on users visit to the website. It collects data such as total number of visits, average time spent on the website and the pages loaded.
_gd_svisitor	2 years	This cookie is set by the Google Analytics. This cookie is used for tracking the signup commissions via affiliate program.
_gd_visitor	2 years	This cookie is used for collecting information on the users visit such as number of visits, average time spent on the website and the pages loaded for displaying targeted ads.

Cookie	Duration	Description
__lc_cid	2 years	This is an essential cookie for the website live chat box to function properly.
__lc_cst	2 years	This cookie is used for the website live chat box to function properly.
__oauth_redirect_detector	past	This cookie is used to recognize the visitors using live chat at different times inorder to optimize the chat-box functionality.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Cookie	Duration	Description
_an_uid	7 days	No description available.
6suuid	2 years	No description available.
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description