Headspace 隐私政策

生效日期：2024 年 6 月 17 日 如果您有视力障碍、存在其他残疾或需要其他语言的支持，可通过发送电子邮件至 help@headspace.com 联系我们以获取本隐私政策。 作为公司价值观的一部分，尤其是将会员放在首位，Headspace 致力于保护并尊重您在使用我们通过网站，包括 www.headspace.com（“网站”）、Headspace移动应用（“应用程序”）或其他传递方式（统称为我们的“产品”）提供的内容和产品时的隐私权。Headspace 可能会通过产品或其他适用的传递方式（视情况而定）提供教练服务、心理治疗服务（即治疗）和精神病服务（统称为“服务”）。Headspace 通过其关联的医疗提供商和合作伙伴，包括加利福尼亚州 Ginger.io 医疗专业公司（“Ginger Medical”）或第三方医疗提供商（Ginger Medical 和这些第三方医疗提供商统称为我们的“护理提供商”）提供服务。在本隐私政策中，我们将统称我们的所有产品和服务为我们的“平台”。本隐私政策涵盖“个人信息”，即指通过我们的产品或服务收集的有关已识别或可识别的个人的信息。 根据您与我们的互动方式，以下内容可能也适用于您： 我们的服务由我们的护理提供商提供。对于位于美国的护理提供商，它们根据《健康保险流通与责任法案》（HIPAA）被归类为受保护实体。作为护理提供商的业务伙伴，Headspace也受HIPAA约束。我们的护理提供商可能在您注册时提供额外的隐私通知，我们鼓励您进行审阅。例如，如果您从Ginger Medical接收服务，您可以在此处访问其隐私实践通知。如果您在美国以外地区并使用我们的国际护理提供商，您可能仍会收到他们提供的额外隐私通知，该通知与您所在地区的适用法律相关。 我们平台的某些组件或功能可能包含额外的隐私通知，例如以独特方式使用您个人信息的可选功能。同样，您可能以包含额外条款或隐私通知（如来自雇主的通知）的方式访问我们的产品或服务。除非存在冲突，否则这些条款和隐私通知的语言将补充本隐私政策；在发生冲突的情况下，将适用这些额外的条款和隐私通知。 您可能会点击我们平台中包含的链接或由其他用户提供的链接，访问非我们运营的第三方网站或产品。本隐私政策不适用于第三方网站或产品。我们强烈建议您审阅它们的隐私政策，以了解这些第三方如何使用和存储您的个人信息。 与上述要点类似，您可能使用单点登录（SSO）功能访问我们的平台，例如通过您的社交媒体帐户或通过您的雇主。该使用可能受SSO提供商的条款和隐私政策的约束，我们鼓励您在使用这些功能之前先审阅它们。 本隐私政策不适用于Headspace的员工或申请人。申请人可以通过阅读我们在此处的《申请人隐私通知》了解我们如何使用其个人信息，而员工将在入职过程中获得更多详细信息。 请仔细阅读以下内容，以了解我们关于您个人信息的做法。同时，我们也鼓励您在此处审阅我们的最终用户条款和条件。

本隐私政策以分层格式提供。您可以通过点击或点击下方的部分来跳转到特定部分。我们为每个部分提供了摘要，但我们建议您详细阅读每个部分。

我们可能会从您直接提供给我们的信息、我们从其他渠道获得的信息以及您与我们平台互动时我们可能自动收集的信息中，收集或处理关于您的以下个人信息：

您提供给我们的信息 联系信息和标识符：当您使用我们的平台时，我们可能会要求您提供某些联系信息，包括您的名字和姓氏以及电子邮件地址。如果您选择通过社交媒体账户访问我们的产品，我们也可能会收集您的社交媒体识别号码。 账户信息：如果您决定与我们建立账户，我们可能会要求您提供某些额外的联系信息，例如您的名字和姓氏、电子邮件地址（个人和/或工作）、电话号码、邮寄地址、雇主或公司名称、职位、学生识别号码、紧急联系人信息，以及密码和其他与身份验证相关的信息。对于参与特殊订阅和功能的个人，包括团体计划，我们可能会收集额外的个人信息，例如家庭住址以及家庭成员的姓名和电子邮件地址。 健康信息：在您使用我们的产品或参与服务时，我们将收集您提供的关于您的健康和保健的信息。您可以通过产品提供此类信息，例如通过调查问卷回答您当前的心理或身体健康状况，设定您的健康或保健目标，或其他与您的健康或幸福相关的输入。您也可以通过服务提供此类信息，例如与您的教练或治疗师讨论您当前的健康需求或在治疗期间。我们理解这些信息非常敏感，因此我们会谨慎处理，包括在适用的情况下将这些健康信息视为受 HIPAA 保护的健康信息。 个人资料和人口统计信息：通过您的产品账户，您可能有机会提供关于您自己的其他信息，例如您的年龄、种族和民族、性取向、首选代词、性别或性别身份、出生性别、婚姻状况以及您的健康和医疗历史的详细信息。 支付信息：如果您注册我们的付费产品或服务，您可能需要提供您的支付卡或银行账户信息。请注意，Headspace 不会直接处理支付卡信息，而是依赖第三方支付处理器代表我们进行处理。请注意，这些支付服务可能适用第三方条款。为这些目的收集的个人信息包括卡号、类型、到期日期和账单地址，以及某些匿名的、有限的和/或截断版本的信息可能会提供给 Headspace。 调查信息：我们可能会向您提供调查问卷，用于产品功能、向您提供服务、向您提供我们认为您可能感兴趣的产品和服务信息或出于研究目的。这些调查可能会让您有机会描述关于您自己、您使用平台的情况或对未来改进的反馈。 通信信息：当您发送或回复来自 Headspace 的电子邮件、消息、聊天或其他通信时，我们可能会收集您的电子邮件地址、姓名以及您选择在通信正文中包含的任何其他个人信息。此外，当您与我们产品的某些功能互动时，我们可能会收集这些通信的内容。 支持信息：当您提交支持请求或以其他方式与我们的支持团队互动时，我们会收集您在互动中提供的信息。我们还使用实时聊天和/或聊天机器人技术，这使您能够通过聊天窗口直接与我们的自动客服系统和/或客服代表就我们的产品和服务进行交流。在提交之前输入到此表单中的文本可能会被 Headspace 收集、保留并用于我们的业务目的，包括我们的客户服务和其他人员以及服务提供商。

来自其他人的信息 在某些情况下，我们可能会从其他人那里收集有关您的个人信息。这可能包括以下内容：

如果您通过您的雇主、健康计划或其他赞助您访问的第三方（“福利赞助商”）获得 Headspace 的访问权限，我们将收集您的姓名、电子邮件地址以及您的福利赞助商提交给我们的其他信息，以便您注册我们的产品和服务。 我们可能会收集用户通过我们的分享和推荐功能识别的个人的姓名、电子邮件地址、内容参与和偏好。我们仅将这些数据用于分享内容和推荐个人加入我们的产品。 在支持的情况下，我们可能会从父母或监护人处收集个人信息，以为他们13-17岁的受抚养人运营账户。 如果您选择验证您的帐户以确认您是否符合特定订阅优惠的资格，我们可能会允许第三方平台访问您提供的具体个人信息以进行验证。如果未能提供足够的信息或任何被Headspace视为异常的回复，都可能导致Headspace拒绝（或无法）验证您的资格。 我们自动收集的信息 在您使用我们的产品和网站时，我们可能会自动从您那里收集信息，这些信息可能包括： 浏览器和设备数据：例如 IP 地址、设备标识符、设备类型、操作系统和互联网浏览器类型、屏幕分辨率、操作系统名称和版本、设备制造商和型号、语言、插件、附加组件以及您访问的网站和产品的语言版本。 使用数据：例如在产品和网站上花费的时间，包括访问的页面、点击的链接、大致位置、语言偏好、功能性能、使用模式以及引导您或推荐您到我们的产品和网站的页面。 汇总、匿名和去标识化数据 我们可能会从个人信息中创建或收集汇总、匿名或去标识化的数据，通过移除、掩盖或以其他方式修改数据组件，使这些数据不再具有个人可识别性，或不再可能对您具有个人可识别性（“去标识化数据”）。去标识化数据不属于个人信息，因此不受本隐私政策的约束。

我们可能会以以下方式使用您的个人信息： 提供我们的平台，包括交付内容和互动功能； 与您沟通有关我们的平台的信息，包括更新或更改； 为您提供支持，回答您的问题或信息请求，或处理您的投诉； 处理付款，管理您的订单，并计算适用的销售税； 如果您有福利赞助商，则向其通报您的注册信息和其他如第3节所述的信息； 履行我们可能与您达成的任何协议下的义务； 维护和提高我们平台的质量，包括进行研究和开发，了解用户趋势； 向您提供有关新产品和服务、促销活动以及我们认为您可能感兴趣的其他机会的信息，无论是由我们提供还是由第三方合作伙伴提供，并个性化、衡量和改进此类优惠； 通过第三方平台、其他网站和应用程序个性化您收到的关于我们平台的广告； 保护我们自己、您和其他人，例如采取措施防止欺诈和其他非法或未经授权的活动，并创建和维护一个值得信赖、安全和可靠的在线环境； 遵守我们的法律义务，包括满足监管合规义务，响应传票、法院命令或其他法律程序； 建立或行使我们的法律权利或对法律索赔进行辩护。

我们可能会与以下类别的第三方共享您的个人信息： 我们的服务提供商：在某些情况下，我们可能需要向第三方披露您的个人信息，以便他们能代表我们提供服务，例如帮助交付您请求的产品或服务。这些服务提供商可能包括分析、支付处理、广告和营销、网站托管、客户和技术支持等服务。 我们的服务提供商仅在代表我们执行这些任务时才有权访问您的个人信息，基于我们的指示，他们有合同义务维护您个人信息的机密性和安全性，不得为任何与本隐私政策和适用法律不一致的目的披露或使用您的个人信息。 您的集成服务：您可以通过支持的集成与第三方连接您的账户，我们将与这些第三方共享您的个人信息。如果您确实连接了集成，该第三方的条款和隐私政策可能适用于因此共享的个人信息，我们建议您在设置集成之前查看这些条款和隐私政策。例如，如果您使用 iOS，您可以将我们的产品连接到 Apple 的 Health Kit。如果您这样做，适用 iOS 隐私政策和使用条款，您可以在 www.apple.com/legal/privacy 查看。 社区活动：如果您使用我们的社区功能与其他平台用户互动，我们将共享关于您的某些信息，例如您在论坛上发表评论时关联的名字，或其他您选择与其他用户共享的信息。 您的福利赞助商：在有限的情况下，我们可能会向您的福利赞助商提供某些个人信息，包括您的姓名、电子邮件地址、注册日期以及您最后使用我们平台的日期。通常，我们限制这种共享，不包括您在应用程序内的具体活动细节或您使用服务（如治疗）的任何细节。然而，如果分享您的一些活动信息对于您的治疗、支付或医疗操作是必要的，比如您的福利赞助商是您的其他医疗服务提供者、医疗保险提供者或医疗计划，那么这一限制可能不适用。 第三方业务合作伙伴：在有限的情况下，我们可能会向与我们有联合促销关系、捆绑订阅优惠或其他信任伙伴关系的第三方企业提供某些个人信息。此类共享通常会符合您的通知、同意、指示和/或在您提供个人信息时的合理期望。 第三方广告平台：我们与提供分析和广告服务的第三方平台合作。这包括帮助我们了解用户如何与我们的平台互动、向可能感兴趣的人群展示广告以及衡量这些广告的效果。 合规与预防伤害：如果我们有义务披露或共享您的个人信息以履行任何法律义务，例如遵守传票、破产程序、类似法律程序，或以执行我们与您的协议；或保护 Headspace、我们的客户或他人的权利、财产或安全。这包括与其他公司和组织交换信息，以防止欺诈和减少信用风险。如果我们认为这样做符合或是适用的法律、法规或法律程序的要求，我们也可能披露个人信息。 附属机构和业务转让：我们可能会将您的个人信息与我们的业务集团中的任何成员分享，这包括我们的子公司和关联公司，如Ginger Medical及其医疗专业公司关联公司，用于本隐私政策中描述的任何目的。如果Headspace（包括我们的任何子公司、品牌或关联公司）参与合并、收购、资产出售或其他企业合并，您的个人信息可能会被转移给收购方或存续实体。如果此类转移导致对您的个人信息的使用发生重大变化，我们将在您的个人信息被转移或受到不同隐私政策约束之前提供通知。

我们非常重视您个人信息的安全性。我们遵循普遍接受的标准、惯例和程序，在传输和接收过程中保护提交给我们的个人信息。我们采取适当的技术、行政和物理保障措施，帮助保护您的个人信息免受未经授权的访问、破坏、丢失、篡改、披露或滥用。 然而，没有任何安全系统能够得到完全保证。如果您在我们这里拥有账户，并且怀疑您的账户或其凭证遭到未经授权的使用，您应立即使用下文第9节中的联系方式与我们联系，或直接联系我们的安全团队（security@headspace.com）。 我们将保留您的个人信息，只要这是履行我们对您的义务所必需的，或者只要法律允许。我们确定保留期限的标准包括：（一）我们与您保持关系的时间长短；（二）我们是否受法律义务的约束；（三）考虑到我们的法律地位（如关于适用的诉讼时效、诉讼或监管调查等），保留信息是否明智。例如，只要您的账户存在，我们就会保留您的账户信息，如您的姓名、电子邮件地址和密码，以便您进行访问。

我们坚信您应当能够控制自己的个人信息。为此，我们提供以下权利，以便您就您的个人信息提出请求。您可以通过联系help@headspace.com或在某些情况下使用平台内的功能来提出这些请求： 访问权：您有权了解我们收集了您的哪些个人信息以及我们如何使用这些信息。本隐私政策旨在向您通报该收集和使用情况。如果我们有关于您的个人信息，您还可以请求获取该信息的副本。 更正权：您有权请求更正您的不准确的个人信息。 可携权：您可以请求以结构化和机器可读的格式（例如 .csv 或 .pdf）导出您的个人信息。如果可行，我们可以将此导出发送给您指定的第三方。 删除权：在某些情况下，您有权请求删除我们收集的您的个人信息。 限制权：您有权请求在特定情况下限制Headspace对您的个人信息的使用。请注意，在某些情况下，由于产品功能或服务的提供需要使用这些信息，我们可能无法实施限制。 无报复或歧视：您有权不因提出请求而受到歧视性或报复性待遇。 在收到您的请求后，我们可能会要求您提供额外信息以验证请求或确认您希望如何处理。我们尽力在不造成不必要延误的情况下响应可验证的请求。如果我们需要延长时间，我们将使用与您的账户关联的电子邮件或您用于提出请求的电子邮件通知您。 我们不会因处理您的可核实请求而向您收取费用，除非该请求过于繁琐、重复或明显毫无根据。如果我们确定您的请求需要收费，我们将告知您原因，并在完成您的请求之前向您提供费用估算。 您的权利并非绝对，可能存在例外情况。这些例外情况可能源于不同的因素，包括我们的法律义务、他人的权利、您或他人的安全，以及我们提起或辩护法律索赔的能力。此外，如果您未提供足够的信息来验证您的身份，或验证提出请求的第三方是否有权作为您的代表行事，我们将不会满足您的请求。 某些美国司法管辖区为居民提供了根据适用法律对其个人信息享有的某些权利。这些权利受该司法管辖区的具体法律约束，并且可能适用某些其他权利。请查看我们的补充通知，包括我们针对欧盟和英国的隐私通知、加利福尼亚隐私通知，以及弗吉尼亚州、康涅狄格州、科罗拉多州、犹他州和内华达州的隐私通知，以获取有关您的位置或居住地的权利和条款的更多信息。

在Headspace致力于保护和尊重儿童的隐私。我们的平台通常面向至少18岁以上的个人，并且我们不会故意从18岁以下的个人那里收集个人信息。但存在以下有限例外： 如果您在美国，并参与我们的 Headspace for Teens 项目或通过某些福利赞助商的项目，只要您至少13岁，您可以注册账户。 如果您是13至17岁的美国用户，并如上所述加入，您可以在可验证的父母或监护人同意下注册服务。 如果您是我们的员工援助计划（EAP）下的家长，您可以将至少6岁的孩子推荐给我们的护理提供者进行面对面的护理，但不能为他们创建账户。 您可能还会注意到我们产品中有一些内容似乎面向儿童。这些内容仅供您在监督下与您的孩子分享，并不要求或允许您的孩子创建账户。 如果您是家长或监护人，并且知道13岁以下的孩子在未经父母同意的情况下向我们提供了他们的个人信息，请通过 help@headspace.com 联系我们，我们将采取措施从我们的服务器中删除该个人信息。

当您访问我们的网站时，我们可能会通过 cookies 自动从您那里收集信息，包括第三方提供的 cookies。我们使用 cookies 及其收集的信息用于多种目的，包括功能性、性能分析、安全性、个性化网站内容和广告。我们将在适用法律要求的范围内获取您的同意以使用此类追踪器或为您提供选择退出 cookies 的机会。您可以使用选择退出偏好信号，例如全球隐私控制 (GPC)，来选择退出您的个人信息的出售/共享。有关我们使用的 cookies 类型及其选择的更多信息，请查看我们的 Cookie 政策。

本隐私政策自顶部所示日期起生效。我们可能会不时更新本隐私政策，以反映平台变化、进行修正、提高清晰度、反映我们的隐私实践的变化，或根据适用法律的要求。当我们进行重大变更，例如如何使用您的个人信息或您的权利时，我们将通过平台内或通过您在注册账户时提供的电子邮件通知您，此外还将在我们的网站上发布修订版。我们鼓励您定期查看本隐私政策，以了解我们如何处理您的个人信息。

如果您对本隐私政策有任何问题、疑虑或请求，我们希望听到您的意见。您可以通过发送电子邮件至 help@headspace.com 或致电 855.432.3822 联系我们。

根据您的所在司法管辖区，您可能享有根据该司法管辖区的隐私法律所赋予的额外权利。我们在本节中提供补充信息，旨在遵守这些额外的隐私法律并告知您您的权利。如果您在以下列表中未看到您的司法管辖区，请不要误解为我们不尊重您的隐私。我们仍鼓励您使用上述联系方式就您的疑问或关切与我们联系。请注意，Headspace是一家美国公司，您的个人信息将存储在美国。 欧盟和英国隐私通知 数据传输：本节适用于欧洲联盟（EU）、英国（UK）和瑞士的个人。对于第1节中详述的大部分个人信息，Headspace根据《通用数据保护条例》（GDPR）作为数据控制者运营；对于我们从您的福利赞助商那里可能收到的有限个人信息，我们则作为数据处理者运营。

Headspace遵守由美国商务部设立的《欧美数据隐私框架》（EU-U.S. Data Privacy Framework, DPF）、《英国对欧美数据隐私框架的扩展》（UK Extension to the EU-U.S. DPF）以及《瑞美数据隐私框架》（Swiss-U.S. Data Privacy Framework, DPF）。Headspace已向美国商务部证明，其遵守《欧美数据隐私框架原则》（EU-U.S. DPF Principles）在处理依据《欧美数据隐私框架》从欧盟接收的个人数据方面，以及遵守英国扩展原则在处理依据该扩展从英国（及直布罗陀）接收的个人数据方面的规定。同时，Headspace也已证明其遵守《瑞美数据隐私框架原则》（Swiss-U.S. DPF Principles）在处理依据《瑞美数据隐私框架》从瑞士接收的个人数据方面的规定。 如果本隐私政策中的条款与《欧美数据隐私框架原则》和/或《瑞美数据隐私框架原则》存在任何冲突，则以这些原则为准。要了解更多关于数据隐私框架（DPF）计划的信息，并查看我们的认证，请访问https://www.dataprivacyframework.gov/。 在Headspace的DPF认证下，以下实体遵守《欧美数据隐私框架原则》及其英国扩展原则，以及《瑞美数据隐私框架原则》： Headspace, Inc. Ginger.io, Inc. Ginger.io of California Medical P.C. 如果您对本隐私政策中所述的个人信息收集、使用和共享做法有任何疑问或关切，您可以通过电子邮件联系我们：help@headspace.com。我们将调查此事并尽可能解决问题。 根据《欧美数据隐私框架》（EU-U.S. DPF）、《英国对欧美数据隐私框架的扩展》（UK Extension）以及《瑞美数据隐私框架》（Swiss-U.S. DPF）的规定，Headspace承诺将未解决的、关于我们根据这些框架处理个人数据的投诉，提交给位于美国的国际争议解决中心/美国仲裁协会（ICDR/AAA），这是一个替代性争议解决机构。如果您没有从我们这里及时收到对您投诉的确认，或者我们未能令您满意地解决您的投诉，请访问https://go.adr.org/dpf_irm.html 以获取更多信息或提交投诉。ICDR/AAA的服务对您是免费的。 如果通过上述渠道我们无法解决您的问题，在符合一定条件且《欧美数据隐私框架》、《英国对欧美数据隐私框架的扩展》或《瑞美数据隐私框架》允许的情况下，您可能有权启动具有约束力的仲裁。有关更多信息，请访问数据隐私框架网站。Headspace受美国联邦贸易委员会（FTC）的调查和执行权力的管辖。 Headspace深知其在将个人数据转让给第三方方面的责任和潜在责任，特别是当Headspace认为此类转让是必要的，并且这些转让受到适用的《欧美数据隐私框架》、《英国对欧美数据隐私框架的扩展》或《瑞美数据隐私框架》的约束时。 法律依据：Headspace 依据适用法律依赖于一个或多个法律依据来处理您的个人信息，包括： (i) 在征得您的同意后，您可以随时撤回同意； (ii) 当处理您的个人信息对于履行我们与您之间的合同义务（如我们的服务条款）是必要时； (iii) 当处理是追求我们的合法利益（如下所述）所必需时； (iv) 当为遵守我们的法律义务（如法院、执法机构或其他政府当局的要求或命令）是必要时。 合法商业利益：我们可能会收集、处理和维护个人信息，以追求以下列出的合法商业利益。为了确定这些合法利益，我们在我们的合法利益与您和其他人的合法利益和权利之间进行权衡，只有在这些利益不被您的数据保护利益或基本权利和自由所超越的情况下，才会根据这些利益处理个人信息。 我们的合法利益通常包括： 为您提供我们的平台，包括您互动的功能或网站的功能性，或为了向您提供服务。 为您提供客户服务和支持，包括向您发送消息并提供用户支持，以及促进您请求或需要我们向您提供的产品和服务的其他通信。这可能包括根据您与我们的互动，向您提供我们认为您可能感兴趣的新产品和其他机会的信息，并个性化、衡量和改进此类优惠。 维护和提高我们提供的产品和服务的质量，包括定制我们的功能以更好地满足您作为用户的需求，开发新网站和产品，对新旧产品（如我们的用户账户及相关功能）进行内部分析，以及进行研究和开发。这还包括与代表我们提供服务的可信服务提供商共享个人信息。 保护您和他人，以及创建和维护一个值得信赖的环境，例如确保遵守我们与您和其他第三方的协议，确保网站和产品的安全、可靠，检测和预防不当行为和犯罪，确保遵守我们的政策，并保护和捍卫我们的权利、利益和财产。 提供、个性化、衡量和改进我们的营销，包括在您同意的情况下向您发送促销信息和其他您可能感兴趣的信息。我们还可能使用个人信息来了解我们的用户群体和营销效果。这一处理是基于我们在进行营销活动以提供可能对您感兴趣的产品或服务方面的合法利益。 出于风险管理目的，包括遵守我们的法律和监管义务，以及进行欺诈检测、预防和调查，包括“了解您的客户”、反洗钱、冲突和其他必要的客户尽职调查和验证要求、信用检查、信用风险分析、遵守制裁程序或规则以及税务报告。 遵守适用于我们的法律和法规，包括任何法律或监管指导、准则或意见，以及其他法律程序和执法要求，包括任何基于或反映法律或监管指导、准则或意见的内部政策。我们还可能回应传票、法院命令或法律程序，并建立和行使我们的法律权利或对法律索赔进行抗辩。 隐私权利：欧盟和英国的个人在《通用数据保护条例》(GDPR)及其英国等效法规下享有隐私权利。我们将努力在一个月内对您的已验证请求作出回应，除非我们请求延期。上述第5节通常涵盖了这些隐私权利，但欧盟和英国居民还享有以下权利： 反对处理权 - 在某些情况下，您可能有权要求Headspace Health限制使用您的个人数据。 免受自动决策影响的权利- 您有权不受仅基于自动处理所作出的决定的约束。请注意，我们目前不会以这种方式对您作出决定。 投诉权 - 您还有权向适当的监管机构投诉我们的数据收集和处理行为。如果您在欧盟，可以在此查看您所在地区的数据保护机构的联系方式。如果您在英国，请访问此页面。我们请求您首先与我们联系，以查看我们是否能解决您的问题。 第5节中描述的例外情况仍然适用。 数据保护代表。欧盟/欧洲经济区的个人和数据保护监督机构，以及英国的个人和数据保护监督机构（“ICO”）也可以根据《通用数据保护条例》第27条联系我们的数据保护代表： 欧盟：DP-Dock GmbH, 收件人: Headspace, Inc., Ballindamm 39, 20095 Hamburg, Germany 英国：DP Data Protection Services UK Ltd., 收件人: Headspace, Inc., 16 Great Queen Street, Covent Garden, London, WC2B 5AH, United Kingdom 网址: www.dp-dock.com 邮箱: headspace@gdpr-rep.com 可以通过 privacy@headspace.com 联系我们的数据保护官。 加利福尼亚隐私声明 我们为加利福尼亚州的居民包含本节内容，以遵守《2018年加利福尼亚州消费者隐私法案》及其修正案《2020年加利福尼亚州隐私权利法案》（统称为“CCPA”）。本节旨在通过补充隐私政策中其他地方的信息来遵守CCPA。 个人信息类别。CCPA包括个人信息类别，要求像我们这样的企业告知您我们从您那里收集了哪些类别的个人信息。为了遵守这些要求，我们提供了下表，披露我们在过去十二（12）个月内通过我们的平台收集的个人信息类别。 Headspace 不是数据经纪人，也不会为支付目的向第三方出售您的个人信息。然而，与许多在线公司一样，Headspace 与第三方合作在其他平台上管理我们的广告。为此目的，我们可能会向第三方披露有限的个人信息，用于我们的跨情境行为和定向广告目的，这种活动可能属于CCPA下“出售”和/或“共享”的更广泛概念。我们在下表中注明了过去十二（12）个月内我们“出售”和/或“共享”的类别。请查看表格下方有关您的隐私权的部分，了解如何选择退出此活动的更多信息。

请注意，由于上述某些类别的重叠性质，我们收集的某些个人信息可能合理地归类于多个类别。另请注意，其中一些个人信息，尤其是与产品和服务相关的信息，可能受联邦法律如《健康保险可携性和责任法案》（HIPAA）的保护。 个人信息的使用。我们可能会以以下方式使用您的个人信息： 提供我们的平台，包括内容和互动功能的交付； 就我们的平台与您沟通，包括更新或变更； 为您提供支持，回答您的问题或信息请求，或处理您的投诉； 处理支付，管理您的订单，并计算适用的销售税； 如第3节所述，向您的福利赞助商（如果有）通知您的注册信息和其他信息； 履行我们与您可能达成的任何协议中的义务； 维护和提高我们平台的质量，包括进行研究和开发，了解用户趋势； 向您提供关于我们认为您可能感兴趣的新产品和服务、促销和其他机会的信息，无论是由我们提供还是由第三方合作伙伴提供，并个性化、衡量和改进这些优惠； 通过第三方平台、其他网站和应用程序个性化您收到的关于我们平台的广告； 保护我们自己、您和其他人，例如采取行动防止欺诈和其他非法或未经授权的活动，并创建和维护一个值得信赖、安全和可靠的在线环境； 遵守我们的法律义务，包括满足监管合规义务，回应传票、法院命令或其他法律程序；以及 建立或行使我们的法律权利或对法律索赔进行辩护。 敏感个人信息的使用。我们将敏感个人信息用于上述相同的目的，但不包括个性化广告。 保留。我们将在需要履行我们对您的义务或法律允许的时间内保留您的个人信息。确定我们保留期限的标准包括：（i）我们与您保持持续关系的时间长度；（ii）我们是否受到任何法律义务的约束；以及（iii）根据我们的法律立场，保留是否可取（例如关于适用的诉讼时效、诉讼或监管调查）。例如，我们会在您的账户存在期间保留您的账户信息，如您的姓名、电子邮件地址和密码，以便您可以访问账户。

        您在加利福尼亚州的隐私权。CCPA 为加利福尼亚州居民提供了有关个人信息和敏感个人信息的收集、使用和披露的某些披露权利。这些披露在上述第1-3节和第10(b)节的图表中提供。如果您是加利福尼亚州居民，您在加利福尼亚州法律下对您的个人信息享有以下权利，但某些例外情况除外。我们将在45天内回复您的可验证请求。

知情权和访问权。您有权了解我们收集、使用、披露和出售和/或共享的个人信息的内容和目的，正如适用法律下定义的那些术语一样。您可以要求我们在连续十二个月内最多提供两次便携式副本。 删除权。在某些情况下，您有权要求我们以及我们的服务提供商和承包商删除我们收集的有关您的个人信息。 更正不准确个人信息的权利。您有权要求更正不准确的个人信息。 反歧视权。您有权不因行使上述隐私权而受到歧视性待遇。 选择退出出售和/或共享的权利。您有权选择退出企业对您的个人信息的出售和/或共享。请参阅下面的《选择退出权通知》了解更多信息。 限制使用和披露的权利。您有权限制我们仅将您的敏感个人信息用于向您提供商品或服务所需的用途。除非您随后同意将您的敏感个人信息用于其他目的，否则在您行使此权利后，我们将不会使用或披露您的敏感个人信息。 与第三方共享用于其自身直接营销目的。Headspace 不会向第三方披露个人信息用于其自身的直接营销目的。然而，加利福尼亚州居民还享有根据加利福尼亚州的“阳光法案”请求此类做法的信息的权利。如果您是加利福尼亚州居民并且希望进一步查询，请发送电子邮件至 help@headspace.com。

         选择退出权通知。如上所述，如果您是加利福尼亚州居民，Headspace 根据 CCPA 更广泛定义的“出售”或“共享”出售和共享个人信息。加利福尼亚州法律赋予您选择退出此类“出售”和“共享”的权利。您可以通过点击此链接行使此权利，如果您是应用程序用户，请前往我的数据页面或在您的移动应用设置中进行操作。选择退出链接也可以在我们网站的页面上通过点击“您的隐私选择”链接获得。

弗吉尼亚州、康涅狄格州、科罗拉多州、犹他州和内华达州的隐私通知 弗吉尼亚州、康涅狄格州、科罗拉多州、犹他州和内华达州的隐私通知 我们在此为具有隐私法可能影响的其他美国州居民提供本节。这些隐私法包括弗吉尼亚消费者数据隐私法（“VCDPA”）、康涅狄格数据隐私法（“CTDPA”）、犹他消费者隐私法（“UCPA”）、科罗拉多隐私法（“CPA”）和内华达隐私法（“NPL”）。本节旨在通过补充隐私政策中其他部分提供的信息来遵守这些法律。 个人信息的收集：Headspace 可能会收集第 1 节中描述的个人信息，并在上述第 10(b) 节的表格中分类。请注意，根据您所在州的法律定义，其中一些个人信息可能被视为敏感信息，各州的定义可能有所不同。我们可能会收集的个人信息取决于您如何使用我们的平台，包括心理或身体健康信息、种族或民族出身以及有关性取向或性别认同的信息。 个人信息的使用：Headspace 可能会收集、使用或披露有关美国州居民的个人信息，目的如我们隐私政策第 2 节所列。我们将敏感个人信息用于相同的目的，但不包括个性化广告。 个人信息的披露：我们可能会将您的个人信息披露给本隐私政策第3节中指定的服务提供商和第三方，以及该节中描述的方式。 您的隐私权利：无论您身在何处，我们通常会向您提供上述第5节中描述的隐私权。但是，您所在州可能会赋予您额外的隐私权，如下所示。要行使您的权利，请参阅第9节中的联系方式或遵循以下针对特定州权利的说明。我们将在适用法律规定的时限内回应您的可验证请求。但第5节中描述的例外情况仍然适用。 科罗拉多州、康涅狄格州、弗吉尼亚州和犹他州的居民有权选择退出定向广告和销售。如果您是这些州的居民，您可以通过点击此链接选择退出，如果您是App用户，则可以在“我的数据”页面或移动应用设置中进行此操作。 对于科罗拉多州、康涅狄格州和弗吉尼亚州的用户，您可以选择退出用于产生法律或类似重大影响的决策的画像分析。尽管您仍然可以提出此请求，但 Headspace 目前并未以这种方式使用画像分析。 内华达州为其居民提供了有限的选择退出出售个人信息的权利。请知悉，我们不触发此要求，因为我们不会为获取付款而出售您的个人信息。