本通知補充了IT-CAFFE的隱私聲明，並適用於根據華盛頓州《我的健康，我的數據》法案（MHMDA）、內華達州健康數據隱私法案（NHDPA）或其他適用的州消費者健康數據隱私法定義為「消費者健康數據」的個人數據。

我們收集的消費者健康數據

如隱私聲明中的我們收集的個人數據部分所述，我們收集的數據取決於您與IT-CAFFE的互動情境、您選擇的設置（包括隱私設置）、您使用的產品和功能、您的位置以及適用的法律。由於消費者健康數據的定義非常廣泛，許多我們收集的信息也可能被視為消費者健康數據。

消費者健康數據的示例可能包括：

• 有關您的狀況、症狀、狀態、診斷、測試或處理的信息（包括手術、程序、就診和其他干預措施）。例如，我們可能通過調查或與您的其他溝通來收集此類信息，以研究和改進產品的可訪問性。


• 身體功能的測量、生命體徵或特徵，包括可能根據MHMDA、NHDPA或其他適用的州消費者健康數據隱私法被視為生物識別數據的照片。


• 精確的位置信息，這些信息可能合理地表明您嘗試獲取或接受醫療服務或用品。例如，如果您使用Bing地圖獲取前往醫療服務提供者的路線，我們可能會收集GPS數據、蜂窩塔和Wi-Fi接入點信息，這些信息可能揭示與健康相關的信息。


• 可能識別您嘗試獲取醫療服務或信息的信息，包括允許您評估、測量、改善或了解自己或他人健康的服務。例如，我們收集的Bing搜索查詢可能包括與營養、健康、健身、醫療狀況和其他健康相關問題的查詢。


• 其他可用於推斷或獲取與上述或其他醫療信息相關的數據的信息。

消費者健康數據的來源

如隱私聲明中的我們收集的個人數據部分所述，我們直接從您那裡收集個人數據（可能包括消費者健康數據），這些數據來自您與我們產品和服務的互動、第三方以及公開來源。

我們為何收集和使用消費者健康數據

我們收集和使用消費者健康數據的目的如隱私聲明中的個人數據的使用部分所述。首先，我們收集和使用消費者健康數據，如果這是合理必要的，以提供您請求或授權的產品。這可能包括交付和運營產品及其功能、個性化產品的某些功能、確保產品及其支持系統的安全可靠運行、故障排除和改進產品，以及其他支持產品交付的重要業務運營（例如，分析我們的運營、履行我們的法律義務、發展我們的勞動力以及進行研究和開發）。

我們可能會將消費者健康數據用於其他目的，這些目的我們會提供選擇並/或根據法律要求獲得您的同意，例如用於廣告或營銷目的。請參閱隱私聲明中的訪問和管理個人數據部分以及下面的「如何行使您的權利」以獲取有關您可能擁有的控制和選擇的更多信息。

我們如何共享消費者健康數據

我們可能會共享上述每類消費者健康數據，用於隱私聲明中的個人數據的披露原因部分所述的目的。特別是，我們可能會在獲得您同意的情況下或在合理必要的範圍內共享個人數據，包括消費者健康數據，以完成您請求或授權的任何交易或提供任何產品，如上所述。

例如，當您告訴我們這樣做時，我們會將您的內容共享給第三方，例如當您向朋友發送電子郵件、在OneDrive上共享照片和文檔或將帳戶鏈接到其他服務時。如果您進行購買，我們會共享處理付款所需的交易信息，包括防止欺詐。我們還可能在我們認為有必要遵守適用法律或回應有效的法律程序時披露數據。

我們共享消費者健康數據的第三方公司

在必要時，為上述目的，我們會與以下類別的第三方共享消費者健康數據：

• 服務提供商。代表我們行事的供應商或代理（「處理者」）可能會訪問消費者健康數據，以實現上述目的。例如，我們聘請提供用戶支持服務或協助保護和確保我們系統和服務安全的公司可能需要訪問個人數據以執行這些功能。


• 業務合作夥伴。我們可能會與其他公司共享消費者健康數據，例如當您使用與另一家公司共同品牌和管理的服務時，或當您使用我們的服務與另一家公司互動時。


• 金融機構和支付系統。當您進行購買或金融交易時，我們會向銀行和其他組織披露付款和交易數據，如果這是處理付款、防止欺詐、降低信用風險、分析或其他相關金融服務所必需的。


• 公司交易方。我們可能會在公司交易或程序中披露消費者健康數據，例如合併、融資、收購、破產、解散、轉讓、剝離或出售我們全部或部分業務或資產。


• 關聯公司。我們會與我們的子公司、關聯公司和相關公司共享數據，例如在我們共享通用數據系統或訪問幫助我們提供服務和運營業務的地方。完整的特定關聯公司列表可在此查看。


• 政府機構。如我們的隱私聲明和執法請求透明度報告中所述，我們會在我們認為有必要遵守適用法律或回應有效的法律程序時向執法或其他政府機構披露數據。


• 其他第三方。在某些情況下，可能需要向其他第三方提供數據，例如為了遵守法律或保護我們的權利或客戶的權利。


• 其他用戶和個人。如果您使用我們的服務與其他服務用戶或其他消息接收者互動，我們將根據您的指示和互動共享數據，包括消費者健康數據。


• 公眾。您可以選擇通過我們的服務公開顯示和披露某些信息，例如您的個人資料、人口統計數據、內容和文件或地理位置數據，這些信息可能包括消費者健康數據。

如何行使您的權利

如果您受MHMDA、NHDPA或其他適用的州消費者健康數據隱私法保護，您對消費者健康數據擁有某些權利，包括訪問這些數據、刪除這些數據以及撤銷對此類數據的同意的權利，但有一些例外情況。您可以通過隱私聲明中的訪問和管理個人數據部分描述的各種工具和機制來請求行使這些權利。例如，根據您使用的產品，您可以通過產品控制項訪問您的數據並對其進行選擇。您還可以通過隱私儀表板（IT-CAFFE）訪問和刪除您的數據。如果您希望訪問或控制IT-CAFFE處理的消費者健康數據，但無法通過這些工具或直接通過您使用的IT-CAFFE產品獲得，您可以隨時通過聯繫我們部分提供的聯繫信息或通過我們的網絡表格與microsoftrus聯繫。

如果您的權利請求被拒絕，您可以通過網絡表格聯繫我們的隱私支持服務提出上訴。如果您的上訴被拒絕，您可以向華盛頓州總檢察長報告問題或提出投訴，地址為：www.atg.wa.gov/file-complaint，或向內華達州總檢察長提出投訴，地址為https://ag.nv.gov/complaints/file_complaint/，或根據情況向其他監管機構提出投訴。