歡迎來到 Thrive Global Holdings, Inc.(簡稱「Thrive Global」、「Thrive」、「我們」或「我們的」)。 Thrive 提供以科學為依據的行為改變解決方案,旨在改善心理、情緒和身體健康。我們的網站(簡稱「網站」)、行動應用程式(簡稱「應用程式」)以及與第三方平台(例如 Slack 或 Microsoft Teams)的整合,讓使用者(簡稱「您」,「您的」或「使用者」)能存取個人化的工具、資源和內容,例如微步驟、評估、教育體驗和行為支援功能,進而建立個人健康習慣並改善整體健康。我們透過網站、應用程式和相關數位體驗提供的服務統稱為「服務」。
為了提供和改進這些服務,我們可能會收集和處理各種類型的資訊,包括個人識別資訊(PII)、互動資料(例如您如何與內容和功能互動)、行為洞見、健康相關資訊以及適用法律定義的其他類別敏感資料。我們會根據適當的法律依據進行上述操作,並在必要時徵得您的同意。
Thrive 致力於保護您的隱私並用負責任的方式處理您的資料。我們的預設設計旨在遵循隱私和安全原則,並實施適當的技術和組織保障措施。我們的資料實務旨在遵守適用的隱私法規,包括《健康保險流通與責任法案》(HIPAA)、《一般資料保護規範》(GDPR)、《加州消費者隱私法案》(CCPA)/《消費者隱私權法案》(CPRA) 以及其他可能依您的位置以及您與我們服務的互動性質而適用的區域框架。
快速存取:在 https://preferences.thriveglobal.com/privacy 行使您的隱私權或參閱下方的聯絡資訊。
本隱私權政策解釋了我們透過服務收集哪些個人資料、我們如何使用和分享這些資料,以及您就我們資料處理方式可做的選擇。本隱私權政策構成我們《條款與條件協議》的一部分,可在 https://www.thriveglobal.com/terms 上查閱。
不同地區的使用者可能受制於不同的資料保護標準,並需遵守其與 Thrive Global 簽訂的雇主資料保護協議(DPA)。本文件包含專門針對歐洲經濟區(EEA)、英國(UK)、瑞士和加州消費者及其隱私權的章節。
隨著服務的發展,我們可能會更新本隱私權政策。重大變更將在生效前 30 天透過電子郵件通知。小型更新則會隨「上次更新」日期一同發布。繼續使用即表示您接受本隱私權政策。
我們嚴格遵守適用的隱私權法律,包括 HIPAA、GDPR、CCPA/CPRA、各州隱私權法律以及其他司法管轄區的要求。我們的合規計劃包括定期法律審查、控制評估以及隨著法律發展更新隱私實踐。我們與法律顧問合作,確保我們的實踐符合當前的監管標準。
我們的隱私計劃包括指定的隱私官,負責隱私合規、培訓和事件回應。我們定期為員工進行隱私培訓,並採取問責措施,以確保持續遵守隱私義務並保護您的個人資訊。
我們僅出於符合我們業務運營和法律義務的合法目的收集、使用和處理個人資訊。我們會在收集時或之前明確說明收集目的,將收集範圍限制在必要的資料範圍內,並遵循資料最小化原則。我們會定期審查我們的資料實踐,以消除不必要的處理,並實施技術和組織措施來保護您的隱私。
我們致力於確保個人能夠適當地存取其個人資訊。根據請求,我們將在進行身份驗證並遵守適用的法律要求後及時提供存取您個人資料的權限。在少數情況中,我們可能會拒絕訪問,例如有法律要求或會造成侵犯他人隱私的情況之下。
我們進行隱私影響評估,以識別並降低個人資訊面臨的風險。這些措施會評估我們的資料處理活動,包括新計劃、系統或技術,以確保符合隱私權法律和安全要求。一旦發現風險,我們會採取適當的保障措施來保護您的資料和隱私。
我們將個人資訊的收集限制在已確定目的所需的範圍內。我們僅收集與本政策所述合法目的相關、充分且有直接關係的資料。資料收集將根據適用法律的要求在獲得適當通知和同意的情況下透過合法透明的方式進行。
我們根據隱私權法規定的以下法律依據處理個人資訊:
Thrive 平台旨在提供通用的健康解決方案,幫助個人養成健康習慣並改善整體生活狀況。雖然我們可能會在您選擇提供健康資訊時對其進行處理,但我們的服務:
我們嚴格限制個人資訊的使用,使其僅用於收集時定義的授權目的。資料的使用始終符合原始收集理由和法律依據。未經適當同意或未建立新的法律依據,我們不會將個人資訊用於與原始收集目的不符之目的。
服務提升:
我們利用包括機器學習技術在內的人工智慧(AI)來增強我們的服務,具體分類如下:
有限風險人工智慧系統(適用透明義務):
最低風險人工智慧系統:
我們可能會就我們認為您會感興趣的內容、服務或產品與您聯繫。如法律有規定(例如針對歐盟使用者),我們僅在徵得您同意的情況下發送行銷訊息。
退出選項:請按照電子郵件中的取消訂閱說明、更新使用者設定或聯絡我們。
執行服務所需的服務相關通訊不會因用戶選擇取消行銷訂閱而受到影響。
收到請求後,我們會在進行身份驗證並遵守法律後提供適當的個人資訊存取權限。我們採取合理措施確保數據的準確性和品質。如果您認為資訊不準確,請聯絡我們進行更正。
若要行使隱私權:請造訪 https://preferences.thriveglobal.com/privacy 或查看聯絡資訊。
我們認真對待針對我們隱私實踐的投訴。如果您對我們處理您個人資訊的方式有任何疑問,請使用「聯絡資訊」部分中的詳細資訊與我們聯絡。我們將及時調查,在七個工作天內確認收到您的訊息,並致力在 30 天內解決問題。您也有權向監管機構提出申訴。
我們尊重您參與個人資訊決策的權利。您可以根據適用法律並經過身份驗證後,要求存取、更正或刪除您的資料。我們將在合理的時間內回覆請求,並根據法律要求提供補救措施或解釋。您有權質疑我們的處理決定,並透過適當的管道尋求補救。
我們自願參與並遵守《歐盟-美國資料隱私框架》(EU-U.S. Data Privacy Framework)、《英國延伸事項》(UK Extension)以及《瑞士-美國資料隱私框架》(Swiss-U.S. Data Privacy Framework)。我們受聯邦貿易委員會(FTC)的監督,並將繼續對供應商/服務提供者不符合資料隱私框架(DPF)原則的處理行為承擔責任。
爭議解決:如有任何 DPF 投訴,請先與我們聯絡。未解決的投訴將轉交替代爭議解決機構美國司法仲裁調解與替代性糾紛解決公司(JAMS),且不收取任何費用。
我們會從您的服務使用中獲取洞見,並可能建立彙總/匿名數據,用於營運分析、財務報告、審計功能和其他業務用途。在處理來自雇主健康計畫的數據時,我們會確保所有總結報告均遵循適當的去識別化標準,以防止個人身分被重新識別。
參與 Thrive 計劃(網路研討會、活動、競賽)即授予我們將提交內容用於合法商業用途的權利。參與即表示同意這些條款。
供應商和服務提供者:我們與第三方共享數據,用於託管、電子郵件通訊、客戶支援和分析(例如 Google Analytics、Google Cloud、Microsoft Azure)。所有供應商均透過書面協議遵守嚴格的隱私標準。
業務轉移:個人資料可能會在合併、收購或資產出售時被轉移。
法律要求:我們可能會為了遵守法律義務、保護權利/財產或確保公共安全而揭露資料。
當您授權第三方存取或選擇與企業客戶分享互動報告時,我們可能會分享資料。您可以透過應用程式社群功能自願與其他使用者分享資訊。
本節適用位於歐洲經濟區(EEA)、英國和瑞士的使用者。當您存取我們的服務時,您的個人資料將傳輸至我們位於美國具有適當安全措施的伺服器,包括標準合約條款、資料隱私框架認證以及技術/組織安全措施。
資料控制者:當您透過我們的平台提供個人資料時,我們會確定處理目的並遵守適用法律,包括在需要時進行資料保護影響評估。
資料處理者:在為企業客戶處理資料時,我們會根據適用的處理者義務依照企業客戶的指示行事。
我們會在進行身份驗證並遵守適用法律要求後根據請求提供適當的個人資訊存取權限。如需存取,請使用「聯絡資訊」中的詳細資訊與我們聯絡。我們可能會在某些情況中拒絕存取,例如法律要求或存取可能危及他人隱私的情況。我們將在適當的時限內回覆,並對任何拒絕行為提供解釋。
我們根據 GDPR 第 46 條的要求,實施了適當的保障措施,包括標準合約條款、適足性決定以及補充措施。如要傳輸至未作出適足性決定的國家,我們會進行傳輸影響評估,並實施額外的技術和組織措施,包括增強加密、存取控制和合約保護,以確保提供充分的保護。
我們僅在達成蒐集目的、符合法律規範或解決爭議所需期間內保留個人資料。資料將透過業界標準的刪除或匿名化處理進行安全處置。保留期限將會有明確紀錄,並每年進行審查。
我們致力於維護所持有個人資訊的準確性、完整性和相關性。我們採取合理措施確保資料品質,包括在發現不準確資訊時更新記錄。如果您認為您的個人資料不正確或不完整,請使用「聯絡資訊」部分中的詳細資訊聯絡我們進行更正。
我們僅將個人資訊用於收集時指定的目的及相容目的。未經適當同意或建立新的合法依據,我們不會將您的資料用於無關目的。我們的處理活動均會記錄在案並定期審查,以確保其始終與既定目的保持一致。
我們可能會根據 HIPAA 處理受保護的健康資訊(PHI)。PHI 包括透過雇主資助的健康計劃收集或您明確選擇提供的健康數據,例如病史、生物特徵數據和健康相關活動資訊。PHI 的處理嚴格限於在適當的保護措施下支援我們的服務,並且僅根據業務夥伴協議(BAA)與授權方共用。
合法保留程序:如果法律訴訟、調查或監管事宜需要,我們可能需要將資料保留更長時間。這些法律保留程序優先於標準刪除期限,直到我們的法律團隊解除為止。
以下是我們完整的子處理商和第三方處理商列表,每個處理商均透過書面協議遵守嚴格的隱私和安全要求。此列表會定期更新;您可以加入我們的郵件列表,以便收到更新通知。
*可能不適用於所有使用者
所有承包商和處理商均透過書面協議遵守嚴格的標準,包括遵守 GDPR、CCPA 和 HIPAA、採取適當的安全措施、72 小時違規通知、定期審計以及終止時的資料返回/銷毀。
我們維護透明的報告機制,以記錄和處理與隱私相關的事件、詢問和合規活動。我們定期審查我們的隱私實踐,並根據法律要求向包括監管機構在內的相關利害關係人報告。如果發生資料洩露,我們將根據適用的法律義務及時通知受影響的個人和主管機關。
我們不會對「禁止追蹤」訊號進行回應。我們不會出於金錢目的出售個人訊息,但加州法律對「出售」的廣義定義要求披露與第三方提供者共享的 Cookie 資料。
資訊權利:收集的個人資訊類別及來源、處理目的、第三方共享類別,與業務揭露目的。
控制權:選擇退出資料「銷售」、要求刪除(有例外情況)以及行使權利時不受歧視。
如何行使權利:造訪 https://preferences.thriveglobal.com/privacy 或查看聯絡資訊。
Thrive 的服務旨在供 16 歲或以上的個人透過雇主贊助的專案使用。未經父母、監護人或參與組織的授權員工的適當同意,我們不會故意收集 16 歲以下兒童的個人資訊。如果我們意識到有人在未經必要同意的情況下收集了兒童的個人訊息,我們將立即刪除此類資訊並採取措施防止將來再次收集。根據《兒童線上隱私權保護法》(COPPA)、CCPA/CPRA 和 GDPR 等適用法律,18 歲以下的使用者存取服務時可能需要父母或監護人的許可。Thrive 不會直接向兒童推銷其服務,也不允許未成年人自行註冊。如果您認為我們可能違反本節規定收集了兒童的訊息,請立即透過 privacy@thriveglobal.com 與我們聯繫。
隱私官:負責制定、實施和維護隱私權政策和程序、進行隱私培訓、調查投訴並確保遵守 HIPAA 隱私權規則要求。
安全官:負責制定、實施和維護安全政策和程序、進行安全培訓、管理存取控制並確保遵守 HIPAA 安全規則要求。
業務夥伴協議(BAA):所有代表我們處理 PHI 的供應商、承包商和子處理商須簽署業務夥伴協議,其中包括:
分包商監督:業務夥伴在聘用分包商之前必須獲得我們的批准,並確保與所有 會處理 PHI 的分包商執行適當的 BAA。
年度風險評估:我們每年進行風險評估,以識別漏洞、評估目前的保障措施並確定 ePHI 保護所需的額外安全措施。
員工培訓:所有員工在入職時以及此後每年都會接受 HIPAA 隱私和安全培訓,並為擁有 PHI 存取責任的人員提供特定職位培訓。
合規性監控:我們透過以下方式持續監控合規性:
最低必要標準:除非已向本人揭露或經明確授權,我們將受保護健康資訊(PHI)的使用、揭露與請求,限制在達成預期目的所需的最低範圍內。
HIPAA 規定的個人權利:您有權:
我們會定期檢視和更新我們的安全措施,以應對不斷變化的威脅和監管要求。雖然我們採取了強有力的措施來保護您的訊息,但任何網路或電子郵件傳輸都無法完全安全。透過電子郵件或公開溝通管道分享敏感資訊時,請務必謹慎。 Thrive 無法保證您選擇與之分享資訊的其他使用者的行為,我們對任何規避隱私設定或服務內安全功能的行為概不負責。有關 Thrive 安全態勢和認證的更多訊息,請訪問 https://thriveglobal.com/security
我們使用 cookie 和其他技術來營運服務、提升使用者體驗並收集使用資料。
必要的 Cookie(始終有效):
功能性 Cookie(非必要):
分析 Cookie(非必要):
廣告 Cookie(非必要):
大多數瀏覽器允許透過設定控制 Cookie。限制 Cookie 可能會影響網站功能。行動裝置追蹤控制可能會受到限制。
本服務可能包含不受我們控制的第三方網站連結。第三方網站的資訊共享受其隱私權政策管轄,而非我們的隱私權政策。這不代表我們對連結網站背書。
Thrive Global Holdings, Inc.
599 Broadway, 6th Floor
New York, NY 10012
電話:1-888-700-8474
© 2025 Thrive Global Holdings, Inc. 保留所有權利。