隐私政策

自 2023 年 12 月 15 日起生效

本“隐私政策”介绍了 nPhase, Inc. (nPhase”) 的隐私惯例。本隐私政策介绍了我们如何收集、使用、披露和以其他方式处理与我们的网站、移动应用程序和其他服务相关的个人信息，并解释了个人在其信息方面可享有的权利和选择。为方便起见，我们的网站和移动应用程序统称为“网站”，并与我们的其他服务一起统称为“服务”。本隐私政策适用于发布隐私政策的任何服务。

位于欧盟的个人请务必阅读下文提供的重要信息（跨境传输）。

我们的隐私惯例摘要

• 我们收集的关于您的信息类型：我们收集您提供给我们的信息，例如您的联系方式，以及我们网站自动收集的信息，例如您的 IP 地址和我们使用 Cookie 收集的信息。
• 处理您信息的目的：我们处理您的信息是为了提供我们的网站和服务；与您沟通；遵守法律和防止欺诈；以及经您同意的其他原因。我们还可能对您的数据进行匿名化处理，这意味着这些数据不能再用于识别您的身份，以便进行分析，了解如何更好地提供我们的网站和服务。
• 您的权利和选择：根据您所在的司法管辖区，您可能拥有与我们处理您的数据相关的法律权利，包括访问、更正、删除、转移或反对处理您的数据的权利。无论您居住在哪里，我们都会尊重您的要求，不因营销原因而与您联系。
• 如何联系我们：在我们的网站和服务范围内处理您的信息时，nPhase 是您信息的控制方。您可以发送电子邮件至 compliance@redcapcloud.com 联系我们的数据保护官。

但是，请注意，当您的数据在 nPhase 的平台、应用程序和相关服务中被处理时，nPhase 的客户是您数据的控制方。例如，如果您是临床试验的患者，或者是登录我们应用程序的研究人员，那么您的数据控制方就是该试验的赞助商和/或参与试验的医疗服务提供商。

nPhase 的平台、应用程序和客户数据

作为 nPhase 平台、应用程序和相关服务的一部分，我们客户的员工和授权用户可能会将其授权用户、员工和临床试验受试者的信息（统称为“客户数据”）输入到我们服务器上的实例中。

本隐私政策不适用于客户数据，我们也不对客户处理客户数据的行为负责。nPhase 对客户数据没有控制权或所有权。我们的客户在收集、使用和披露您的个人信息方面有自己的政策。

有关客户数据的任何问题，请直接向您为之工作的客户或在 nPhase 平台或应用程序中收集您的信息的客户提出。

我们对客户数据的使用受 nPhase 与客户之间书面协议的约束。根据该协议，nPhase 有责任确保客户数据的安全。

要了解特定客户如何处理您的个人信息，我们建议您阅读该客户的隐私声明或联系该客户。

我们收集的个人信息

我们通过以下方式收集有关您的个人信息：

您提供给我们的信息。

您通过服务提供的或以其他方式与我们交流的个人信息包括：

• 个人和业务联系信息，例如您的名字、姓氏、邮政地址、电子邮件地址、电话号码、职位和雇主名称。
• 个人资料信息，如您的用户名和密码、行业、兴趣和偏好。
• 反馈和通信，例如您在回答调查、参与市场调研活动、报告网站问题、接受客户支持或以其他方式与我们通信时提供的信息。
• 交易信息，例如您通过网站进行的任何购买、通过网站进行的活动注册以及账单详情。
• 使用信息，例如有关您如何使用网站以及如何与我们互动的信息。
• 营销信息，例如您对接收营销信息的偏好，以及您如何与营销信息互动的详细信息。

我们可能会将其他公开信息（例如与您工作的组织相关的信息）与您通过我们的网站或服务提供给我们的个人信息结合起来。

 自动收集的信息。

• 我们可能会收集网站访问者的 IP 地址。我们使用 IP 地址来帮助诊断服务器问题、管理网站以及监控网站上的活动和与网站的交互。
• 当您访问我们的网站时，我们也会自动记录有关您和您的计算机或移动设备的信息。例如，我们可能会记录您的计算机或移动设备操作系统名称和版本、制造商和型号、浏览器类型、浏览器语言、屏幕分辨率、您在浏览我们的网站之前访问过的网站、您浏览过的页面、您在页面上停留的时间、访问次数以及您在我们网站上的使用和操作信息。我们使用 Cookie 收集有关您的这些信息。请参阅 Cookie 和类似技术部分了解更多详细信息。

您的个人信息的变更

我们所掌握的关于您的个人信息必须是准确和最新的。如果您的个人信息在与我们的合作期间发生变化，请通过更新您的注册资料或发送电子邮件至 compliance@redcapcloud.com 通知我们。

我们如何使用您的个人信息

提供服务

如果您拥有 nPhase 账户或使用我们的网站，我们会将您的个人信息用于以下目的：

• 运营、维护、管理和改进网站。
• 管理您的 nPhase 帐户（如果您有的话）并与您沟通，包括向您发送服务公告、技术通知、更新、安全警报以及支持和管理信息。
• 处理和管理您通过网站进行的注册，包括跟踪和管理您注册和参加的培训或活动，以及订阅我们的开发人员中心社区论坛。
• 为网站和我们的服务提供支持和维护。
• 回复您与服务相关的请求、问题和反馈。
• 个性化您在我们网站上的体验。
• 更好地了解您的需求和兴趣，为您提供个性化的网站体验。

与您沟通

如果您向我们索取信息、在网站上注册或参与我们的调查、促销或活动，我们可能会在法律允许的情况下向您发送与 nPhase 相关的营销通讯。您可以选择退出此类沟通。

遵守法律

我们在我们认为必要或适当的情况下使用您的个人信息，以遵守适用法律、合法要求和法律程序，例如回应政府当局的传票或要求。

经您同意

我们可能会在您同意的情况下使用或共享您的个人信息，例如当您同意我们在我们的网站上发布您的感言或认可时，您指示我们对您的个人数据采取具体行动，或者您选择参与营销通讯。

 使用去识别化和聚合数据进行数据分析。

我们可能会根据您的个人信息以及我们收集的其他个人信息创建去识别化/聚合数据。我们通过排除使数据能够识别您个人身份的信息，将个人信息转化为去识别化/聚合数据，从而不再合理地使用这些数据来识别您的身份。我们将这些聚合数据用于合法的商业目的，例如：分析您如何与我们的网站、其内容及其功能进行交互，以改进我们的网站，服务及其功能。

为了实现合规性、预防欺诈和安全性

我们在认为必要或适当的情况下使用您的个人信息，以便

(a) 执行管理我们服务的条款和条件。

(b) 保护我们和/或您或其他人的权利、隐私、安全或财产；以及

(c) 保护、调查和阻止欺诈、有害、未经授权、不道德或非法活动。

我们如何共享您的个人信息

除本隐私政策所述情况外，我们不会与其他组织共享您提供给我们的个人信息。在以下情况下，我们会向第三方披露个人信息：

• 关联公司。出于与本隐私政策一致的目的，我们可能会向我们的关联公司披露您的个人信息。
• 服务提供商。我们可能聘请第三方公司和个人代表我们管理和提供服务（如培训、客户支持、托管、电子邮件发送和数据库管理服务）。这些第三方只能按照 nPhase 的指示并以符合本隐私政策的方式使用您的信息，不得出于任何其他目的使用或披露您的信息。
• 专业顾问。必要时，我们可能会向专业顾问（如律师、银行家、审计师和保险公司）披露您的个人信息，以便他们为我们提供专业服务。
• 遵守法律和执法；保护和安全。nPhase 可能会应公共机构的合法要求披露您的信息，包括满足国家安全或执法要求，或应法律要求披露私人当事方的信息，并在我们认为必要或适当的情况下披露和使用此类信息，以便

(a) 遵守适用法律以及合法请求和法律程序，例如回应政府当局的传票或要求；

(b) 执行管理我们服务的条款和条件。

(c) 保护我们和/或您或其他人的权利、隐私、安全或财产；以及

(d) 保护、调查和阻止欺诈、有害、未经授权、不道德或非法活动。

• 业务转让。nPhase 可能会出售、转让或以其他方式分享其部分或全部业务或资产，包括您的个人信息，这与这与合并、整合、收购、资产重组或出售等商业交易（或潜在商业交易）或破产事件有关，在这种情况下，我们将尽合理努力要求接收方遵守本隐私政策。

营销通讯

您可以单击每封电子邮件底部的链接，或通过 compliance@redcapcloud.com 联系我们，退出与营销相关的电子邮件。您可以继续接收与服务相关的电子邮件和其他非营销电子邮件。

感言

如果您同意我们在网站上发布感言，但希望更新或删除感言，请联系 compliance@redcapcloud.com。

选择不共享您的个人信息。

如果法律要求我们收集您的个人信息，或者我们需要您的个人信息才能向您提供服务，如果您没有按要求提供这些信息（或者您后来要求删除这些信息），我们可能无法向您提供服务，并可能需要关闭您的帐户。我们会在我们的网站和服务中指定所需的信息，或通过其他适当的方式告知您必须提供哪些信息才能获得服务。

安全

您的个人信息安全对我们非常重要。我们采取了一系列组织、技术和物理措施来保护我们收集的个人信息，包括在传输过程中和收到信息后。然而，没有任何安全保障措施是 100% 安全的，我们无法保证您的信息安全。

国际传输

nPhase 总部位于美国，在其他国家也有分支机构和服务提供商，您的个人信息可能会被传输到美国或您所在州、省、国家或其他政府管辖区以外的其他地方，在这些地方，隐私法的保护力度可能不如您所在的管辖区。

欧盟用户应阅读下文（跨境传输）提供的有关个人信息在欧洲经济区以外传输的重要信息。

其他网站和服务

本网站可能包含其他网站和服务的链接。这些链接并不代表我们对该第三方的认可、授权或声明。我们无法控制第三方网站或服务，也不对其行为负责。其他网站和服务在使用或披露您向其提交的个人信息方面遵循不同的规则。我们建议您阅读您访问的其他网站和使用的其他服务的隐私政策。

用户生成的内容

我们可能会在网站上提供或链接允许您在线共享信息的功能（例如，在留言板、聊天室、文件上传、活动等）。请注意，只要您自愿在网上披露个人信息，这些信息就会被公开，并可能被他人收集和使用。对于此类公开披露的个人信息的使用、存储或传播，我们无法控制，也不承担任何责任。在公共论坛在线发布个人信息后，您可能会收到其他方主动发来的消息。

本隐私政策的变更

我们保留随时修改本隐私政策的权利。我们建议您定期查看本页面，了解有关我们隐私政策的最新信息。如果我们对本隐私政策进行重大修改，我们将通过您提供给我们的联系信息或其他我们认为您有可能合理知晓的方式通知您。这可能包括在我们的网站上发布具体公告。

本隐私政策的任何修改将在我们发布新条款和/或在服务中实施新变更时生效（或在发布时另行说明）。在任何情况下，如果您在任何修改后的隐私政策发布后继续使用网站和服务，则表明您接受修改后的隐私政策条款。

联系我们

如果您对我们的隐私政策有任何问题或疑虑，请随时发送电子邮件至 compliance@redcapcloud.com，或写信至：

nPhase, Inc.

收件人：数据隐私官

533 2nd Street, Suite 500

Encinitas, CA 92024

United States

欧盟用户附加信息 您在欧盟通用数据保护条例 (GDPR) 下的权利和选择

个人信息

本隐私政策中提及的“个人信息”等同于 2018 年 5 月生效的欧洲数据保护法规 (GDPR) 所管辖的“个人数据”。

控制者和数据保护官

根据欧洲数据保护法规，nPhase, Inc. 是您个人信息的数据控制者。您可以通过compliance@redcapcloud.com 与我们的数据保护官联系。有关其他联系方式，请参阅上文“联系我们”部分。

信息处理的法律依据

我们仅在法律允许的情况下使用您的个人信息：

• 与您沟通
• 为您提供服务。为履行我们提供服务的合同或采取您在注册服务之前要求采取的措施，有必要进行处理。
• 为了实现合规性、预防欺诈和安全性。
• 创建用于分析的匿名数据

这些处理活动构成我们的合法权益。在出于合法利益处理您的个人信息之前，我们会确保考虑并平衡对您的任何潜在影响（包括正面和负面影响）以及您的权利。我们不会将您的个人信息用于因对您的影响而影响我们利益的活动（除非我们获得您的同意或法律要求或允许）。 

我们必须告知您我们处理您个人信息的法律依据，具体如下。

• 经您同意。信息处理基于您的明确同意。如果我们依赖于您的同意，您有权随时按照服务中指明的方式撤销同意，或通过 compliance@redcapcloud.com 联系我们。

否则，我们处理数据所依赖的法律依据是：

• 我们拥有合法权益，或者
• 遵守法律并且处理数据是遵守我们的法律义务所必需的，或者

如果您对我们处理您个人信息的法律依据有任何疑问，请通过 compliance@redcapcloud.com 联系我们。

用于新目的。

在法律允许且与我们收集个人信息的目的相符的情况下，我们可能会将您的个人信息用于本隐私政策未说明的目的。如果我们需要将您的个人信息用于无关目的，我们会通知您并解释适用的法律依据。

保留

我们只会在必要时保留您的个人信息，以实现我们收集信息的目的，包括满足任何法律、会计或报告要求。

在确定个人信息的适当保留期限时，我们会考虑个人信息的数量、性质和敏感性，未经授权使用或披露您的个人信息所带来的潜在风险，我们处理您的个人信息的目的，我们是否可以通过其他方式实现这些目的，以及适用的法律要求。

根据法律规定，在客户不再是我们的客户后，我们必须将客户的基本信息（包括联系信息、身份信息、财务信息和交易信息）保存七年，以用于财务和税务目的。

在某些情况下，我们可能会对您的个人信息进行匿名处理（使其不再与您相关联），在这种情况下，我们可能会无限期地使用这些信息，而无需另行通知您。

您的权利

欧洲数据保护法赋予您一些有关个人信息的权利。您可以要求我们对所持有的您的个人信息采取以下措施：

• 选择退出。停止向您发送直接营销通讯。您可以继续接收与服务相关的电子邮件和其他非营销电子邮件。
• 访问。向您提供我们处理您个人信息的相关信息，并允许您访问您的个人信息。
• 更正。更新或更正您个人信息中的不准确之处。
• 删除。删除您的个人信息。
• 传输。向您或您选择的第三方传输您个人信息的机器可读副本。
• 限制。限制对您个人信息的处理。
• 反对。反对我们以合法利益为依据处理您的个人信息，因为这影响到您的权利。

您可以通过发送电子邮件至 compliance@redcapcloud.com 或上述邮政地址提交这些请求。我们可能会要求您提供具体信息，以帮助我们确认您的身份并处理您的请求。适用法律可能要求或允许我们拒绝您的请求。如果我们拒绝您的请求，我们会告知您原因，但须遵守法律限制。如果您想就我们对您个人信息的使用或对您个人信息相关请求的回应提出投诉，您可以按上述方式联系我们，或向您所在辖区的数据保护监管机构提出投诉。

跨境数据传输

每当我们将您的个人信息从欧洲经济区 (EEA) 传输到欧盟委员会认为无法提供充分的个人信息保护的国家/地区时，我们都会根据欧盟委员会认可的下列保障措施之一进行传输，这些保障措施可根据欧盟数据保护立法的要求提供充分的个人信息保护：

• 欧盟委员会批准的合同规定了传输各方的数据保护义务。有关更多详细信息，请参见欧盟委员会向第三国传输个人信息的示范合同。
• 明确同意

如果您想进一步了解我们在将您的个人信息传输出欧洲经济区时采用的具体机制，请联系我们。

欧盟-美国数据隐私框架 (DPF)

欧盟-美国数据隐私框架 (DPF) 计划于 2023 年 7 月 10 日正式启动，并取代欧盟-美国隐私之盾，成为经批准的从欧盟向美国传输数据的机制。nPhase 遵守美国商务部制定的欧盟-美国数据隐私计划框架 (EU-U.S. DPF) 和瑞士-美国数据隐私计划框架 (Swiss-U.S. DPF)。

nPhase 遵守美国商务部制定的欧盟-美国数据隐私计划框架 (EU-U.S. DPF)、欧盟-美国数据隐私框架英国扩展条款和瑞士-美国数据隐私计划框架 (Swiss-U.S. DPF)。nPhase 已向美国商务部证明，在依据欧盟-美国数据隐私框架和欧盟-美国数据隐私框架的英国扩展条款处理从欧盟和英国收到的个人数据时，公司遵守欧盟-美国数据隐私框架原则（欧盟-美国数据隐私框架原则）。nPhase 已向美国商务部证明，在依据瑞士-美国 DPF 处理从瑞士收到的个人数据时，公司遵守瑞士-美国数据隐私框架原则（Swiss-U.S. DPF 原则）。如果本隐私政策中的条款与 EU-U.S. DPF 原则和/或 Swiss-U.S. DPF 原则之间存在任何冲突，应以该原则为准。要了解有关数据隐私框架 (DPF) 计划的更多信息，并查看我们的认证，请访问 https://www.dataprivacyframework.gov/

根据欧盟-美国数据隐私框架原则，nPhase 承诺解决有关您的隐私以及我们根据 DPF 原则收集或使用您转移到美国的个人信息的投诉。欧盟和瑞士个人如需查询或投诉 DPF，应首先联系 nPhase。

根据 EU-U.S. DPF、EU-U.S. DPF 的英国扩展条款和 Swiss-U.S. DPF 的规定，nPhase 承诺将有关我们根据EU-U.S. DPF、EU-U.S. DPF 的英国扩展条款和 Swiss-U.S. DPF 处理个人数据的未解决投诉提交给 BBB 国家项目，这是一家总部位于美国的替代性纠纷解决机构。如果您没有及时收到我们对您的DPF原则相关投诉的确认，或者我们没有对您的DPF原则相关投诉做出令您满意的处理，请访问 https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers 了解更多信息或提出投诉。BBB 国家项目的服务不收取任何费用。

如果您的 DPF 投诉无法通过上述渠道得到解决，在某些情况下，您可以就其他补救机制未能解决的一些剩余索赔要求，申请具有约束力的仲裁。

请参见 https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2。如果个人向 nPhase 发出通知，并按照 DPF 原则附件一规定的程序和条件援引具有约束力的仲裁，则 nPhase 有义务按照DPF 原则附件一规定的条款对索赔进行仲裁。

另请注意，nPhase 受联邦贸易委员会 (FTC) 调查权和执法权的制约。

EU-U.S. DPF 的英国扩展条款和 Swiss-U.S. DPF

EU-U.S. DPF 的英国扩展条款和 Swiss-U.S. DPF 已获得公开的充分性决定，并于 2023 年 10 月 12 日生效。英国的充分性决定为 DPF 提供了“英国扩展条款”，允许从英国向已完成欧盟-美国数据隐私框架 (DPF) 认证的美国企业传输个人数据。

第三方访问个人数据和责任： 

nPhase 仅根据客户的指示或公共机构的合法要求（包括满足国家安全或执法要求）披露个人数据。在某些情况下，我们可能会利用第三方供应商协助我们向客户提供或开发平台或应用程序，例如向客户及其授权用户和员工提供支持，以及提供数据托管、传输和存储等技术或运营支持。这些提供商在向 nPhase 提供服务时，可能会访问、处理或存储个人数据。nPhase 与这些提供商签订了合同，限制他们访问、使用和披露个人数据，以履行我们的数据隐私框架义务。如果这些第三方未能履行这些义务，nPhase 可能要承担责任，并且我们要对造成损害的事件负责。

访问、更新、更正或删除您的信息

根据 GDPR 第 15 条，欧盟居民个人有权从控制者处获得有关其个人数据是否正在被处理的确认。我们致力于维护个人的权利，并制定了专门的流程来提供个人信息的访问权限。

对于合法请求，我们将提供以下信息：–

• 处理的目的
• 相关个人数据的类别。
• 已经或将要披露个人资料的接收方或接收方类别。
• 如果数据已被转移到第三国或国际组织（如果适用，采用的适当保障措施）
• 个人数据的预期存储期限（或用于确定该期限的标准）
• 如果个人数据不是直接从个人收集的，有关其来源的任何可用信息。

如何提出主体访问请求 (SAR)？

主体访问请求 (SAR) 是指请求访问 nPhase 持有的关于您的个人信息，根据 GDPR（除非适用豁免），我们必须提供该请求。您可以使用“主体访问请求表”以电子方式提交访问请求，如果您发送电子邮件至compliance@redcapcloud.com，我们会向您提供该请求表。

当我们收到访问请求时，我们会采取哪些措施

身份验证

合规办公室收到填写完整的主体访问请求 (SAR) 后会立即进行处理，并将请求记录在案。

我们将采取一切合理措施核实提出访问请求的个人的身份，并利用请求信息确保我们能够核实您的身份。如果我们无法做到这一点，我们可能会与您联系以获取进一步信息，或要求您提供一些适当的文件以确认您的身份，然后再执行任何请求。这是为了保护您的信息和权利。

如果第三方、亲属或代表代表您请求提供信息，只要能证明提交请求的代理人已获得授权，我们就可以处理并满足您的要求。

信息收集

如果您在 SAR 中提供了足够的信息来整理关于您的个人信息，我们将收集与您有关的所有文件，并确保以可接受的格式提供所需的信息。如果我们没有足够的信息来查找您的记录，我们可能会联系您以获取更多详细信息。我们会在以下规定的时限内尽快与您联系。

信息提供

一旦我们整理好关于您的所有个人信息，我们将以简洁、透明、易懂、易获取的格式，使用清晰明了的语言向您发送这些信息。

回复时限和费用

我们的目标是在 30 天内完成所有访问请求，并免费提供信息。然而，如果检索或提供信息的工作特别复杂或出现有效延迟，则可将期限再延长两个月。在这种情况下，我们将在 30 天内致函您，告知您延迟情况并提供原因。

虽然我们提供所要求的信息不收取任何费用，但您要求的更多副本可能会产生费用，以支付我们的行政成本。

您的其他权利

根据 GDPR，您有权要求更正我们所持有的任何不准确数据。如果我们收到不准确数据的通知，并同意数据是不正确的，我们将按照您的指示立即修改详细信息，并在系统（或记录）上注明更改和原因。我们将在 30 天内更正任何错误，并书面通知您更正情况，在适用的情况下，还将提供向其披露数据的任何第三方的详细信息。

如果出于任何原因，我们无法对更正和/或完成数据的请求做出回应，我们将始终向您提供书面解释，并告知您有权向监管机构投诉和寻求司法补救。

在某些情况下，如果涉及到您的个人信息，您还有权要求删除个人数据或限制个人数据的处理，并有权反对此类处理。您可以通过上述联系方式提出此类要求。

豁免和拒绝

GDPR 包含某些提供个人信息的豁免条款。如果其中一项或多项豁免适用于您的主体访问请求，或者公司未对请求采取行动，我们将尽早通知您，或最迟在收到请求后一个月内通知您。

在可能的情况下，我们将向您说明未采取行动的原因，以及向监管机构提出申诉的可能性和您寻求司法补救的权利。上文详细介绍了如何联系监管机构。

我们如何删除您的数据？

我们可能采用以下方法删除您的数据：

– 覆盖

– 删除

– 重新格式化

提交和投诉

如果您有任何疑问，或对我们的行为不满意，或希望进行内部投诉，请联系我们：compliance@redcapcloud.com

如何向监管机构投诉

如果您居住在欧盟或英国，您可以向居住国的主管数据保护机构提交投诉。例如，如果您居住在英国，您可以通过邮寄方式联系英国数据保护机构：ICO 地址：

信息专员办公室
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

帮助热线号码：0303 123 1113
ICO 网站：信息专员办公室 (ICO)