欢迎阅读 UDG Healthcare 的隐私声明。
UDG Healthcare(公司号码:12244)及其相关的公司(包括集团内的所有公司)(简称“我们”或“我们的”)是您可以选择的领先的国际合作伙伴,我们为医药行业提供咨询、医药沟通、商业、患者解决方案、医疗事务、临床和成套服务,我们有 9,000 多名员工在 24 个国家开展运营活动,在 50 多个国家提供服务。
出于 GDPR 目的,数据控制方是位于 20 River Walk, Citywest Business Campus, Dublin 24, D24 NR23, Ireland 的 UDG Healthcare。
我们尊重您的隐私,并承诺保护您的个人数据。此隐私声明将告诉您,在您访问我们的网站时(无论您从何处访问),我们将如何处理您的个人数据,还会告诉您与您的隐私权相关的信息以及法律如何保护您。
此隐私声明是以分层格式提供的,您可以逐层点击到下文陈述的特定区域。另外,请使用词汇表来了解此隐私声明中使用的某些术语的意思。
- [重要信息和我们是谁]
- [我们收集的关于您的数据]
- [您的个人数据是如何收集的]
- [我们如何使用您的个人数据]
- [披露您的个人数据]
- [国际传输]
- [数据安全]
- [数据保留]
- [您的法律权利]
- [词汇表]
1.重要信息和我们是谁
此隐私声明的目的
此隐私声明旨在向您提供关于我们如何通过您使用此网站来收集和处理您的个人数据的信息,包括您可能通过此网站提供的任何数据,例如,在您登录网站来接收我们的时事通讯、更新信息和营销沟通信息时,或者在您下载白皮书或参加调查或竞争时。
此网站的适用对象不是儿童,我们不会故意收集与儿童相关的数据。
在我们收集或处理关于您的个人数据时,请务必阅读此隐私声明以及我们在特定情况下可能提供的任何其他隐私声明或公平处理声明,以便您充分了解我们如何以及为何使用您的数据,这很重要。此隐私声明是对其他声明的补充,不是要取代它们。
控制方
UDG Healthcare 是数据控制方,并且对您的个人数据负责(在此隐私声明中统称为“我们”或“我们的”)。
我们已任命了一位数据保护官 (DPO) 来负责监督与此隐私声明相关的问题。如果您对此隐私声明有任何疑问,包括要行使您的法律权利的任何请求,请使用下面列出的详细信息联系 DPO。
我们完整的详细信息是:
法律实体全名:UDG Healthcare
DPO 的姓名或职务:集团数据保护官
电子邮件地址:data.protection@udghealthcare.com
邮寄地址:20 River Walk, Citywest Business Campus, Dublin 24, D24 NR23, Ireland
电话号码:+353 (1) 468 9000。
您有权在您居住的国家就数据保护问题随时向监管机构投诉。但我们非常希望在您联系监管机构之前有机会处理您关注的问题,因此,请首先与我们联系。
您有义务通知我们数据变更
我们持有的关于您的个人数据必须是准确和最新的,这很重要。如果在您与我们的关系存续期间您的个人数据有所变更,请通知我们。
第三方链接
此网站可能包含指向第三方网站的链接、插件和应用程序。点击这些链接或启用这些连接可以让第三方收集或共享关于您的数据。我们无法控制这些第三方网站,对其隐私声明也不承担责任。当您离开我们的网站时,我们建议您阅读您访问的每个网站的隐私声明。
2.我们收集的关于您的数据
个人数据或个人信息是指关于个人的、可从中识别此人身份的任何信息。它不包含已删除身份信息的数据(匿名数据)。
我们可能会收集、使用、存储和传输关于您的不同类型的个人数据,我们已将这些数据按以下方式分组归类:
- 身份数据包括姓名
- 联系数据包括电子邮件地址和电话号码
- 技术数据包括互联网协议 (IP) 地址、您的登录数据、浏览器类型和版本、时区设置和地点、浏览器插件类型和版本、操作系统和平台,以及设备上您用来访问此网站的其他技术。
- 个人资料数据包括您目前的工作、兴趣、偏好、工作申请数据、反馈和调查回应。如果我们收集您作为求职者的个人数据,我们将按照我们的候选人隐私声明来处理这些数据,您可以在这里查看该隐私声明
- 使用数据包括关于您如何使用我们的网站和服务的信息。
- 营销和沟通数据包括您从我们和我们的第三方那里接收营销信息的偏好,以及您的沟通偏好。
我们还会出于任何目的收集、使用和共享汇总数据,例如统计学或人口统计学数据。汇总数据可以从您的个人数据得出,但在法律上不被视为个人数据,因为这些数据不会直接或间接揭示您的身份。例如,我们可以汇总您的使用数据来计算用户访问特定网站功能的百分比。但是,如果我们将汇总数据与您的个人数据结合或连接在一起,以便能直接或间接识别您的身份,我们则会将结合的数据视为个人数据,并根据此隐私声明加以使用。
我们不会通过我们的网站收集关于您的任何特殊类别的个人数据(这包括关于您的种族或民族、宗教或哲学信仰、性生活、性取向、政治观点、贸易联盟成员的详细信息,关于您健康状况的信息,以及遗传学和生物统计学数据)。我们也不会收集关于刑事判决和犯罪的任何信息。
如果您未能提供个人数据
如果我们需要依法或根据我们与您之间的合同条款收集个人数据,并且您未能应要求提供这些数据,我们可能无法履行我们已经或试图与您签订的合同(例如,向您提供商品或服务)。在这种情况下,我们可能不得不取消向您提供的产品或服务,但如果届时发生这样的情况,我们会通知您。
3.您的个人数据是如何收集的?
我们使用不同的方法从您那里收集关于您的数据,包括通过:
- 直接互动。 您可以通过填写表单或通过邮件、电话、电子邮件或其他方式向我们提供您的身份、联系、个人资料以及营销和沟通数据。这包括您在以下情况下提供的个人数据:
- 订阅我们的服务或出版物;
- 请求向您发送营销信息;
- 申请工作
- 参加竞争、促销或调查;或
- 向我们提供某些反馈。
- 自动化技术或互动。 在您与我们的网站互动时,我们可能会自动收集关于您的设备的技术数据,以及关于您的浏览操作和模式的使用数据。我们会使用 cookie、服务器日志和其他类似的技术来收集这些个人数据。请参阅我们的 cookie 政策来了解更多的详细信息。
- 第三方或公开提供的来源。 我们可能会从下面列出的各种第三方和公共来源收集关于您的个人数据:
- 来自以下方面的技术数据:
- 分析提供商,例如欧盟境外基于 Google 的分析提供商。
4.我们如何使用您的个人数据
我们仅在法律允许的范围内使用您的个人数据。最常见的情况是,我们将在以下情况下使用您的个人数据:
- 我们需要履行我们将要或已经与您签订的合同。
- 我们必须维护我们的合法利益(或第三方的合法利益),并且您的利益和基本权利不能超越这些利益。
- 我们需要遵守法律或监管要求。
您有权随时通过联系我们来撤销接收营销信息的同意书
我们对您的个人数据的使用目的
我们在下面以表格形式说明了我们可能使用您的个人数据的所有方式,以及我们这样做所依据的法律基础。我们还在适当情况下说明了我们的合法利益。
请注意,我们可能会依据多个法律基础来处理您的个人数据,这取决于我们使用您的数据的具体目的。如果在下表中列出了多个法律基础,并且您需要关于我们处理您的个人数据所依据的具体法律基础的详细信息,请联系我们。
| 目的/活动 | 数据类型 | 处理数据所依据的法律基础(包括合法利益基础) |
| 管理我们与您的关系,其中包括:
(a) 将我们的条款或隐私政策的变更通知您 (b) 邀请您发表评论或参加调查 (c ) 便于下载我们提供的白皮书或其他培训材料或参考资料 |
(a) 身份
(b) 联系 (c) 个人资料 (d) 营销和沟通 |
(a) 履行与您签订的合同
(b) 履行法律义务所必需 (c) 维护我们的合法利益所必需(为了使我们的记录保持更新,为了研究客户如何使用我们的产品/服务) |
| 使您可以申请我们正在试图为我们自己或代表客户填补空缺的工作 | (a) 身份
(b) 联系 (c) 个人资料 |
(a) 履行与您签订的合同
(b) 履行法律义务所必需 (c) 维护我们的合法利益以便处理您的工作申请所必需 (d) 您向我们提供的为您寻找合适工作的同意书 |
| 使您可以参加抽奖、竞争或完成调查 | (a) 身份
(b) 联系 (c) 个人资料 (d) 使用 (e) 营销和沟通 |
(a) 履行与您签订的合同
(b) 维护我们的合法利益所必需(为了研究客户如何使用我们的产品/服务,为了开发产品和服务以及发展我们的业务) |
| 管理和保护我们的业务以及这个网站(包括故障诊断、数据分析、测试、系统维护、支持、报告和数据托管) | (a) 身份
(b) 联系 (c) 技术 |
(a) 维护我们的合法利益所必需(为了运营我们的业务、提供管理和 IT 服务、确保网络安全和防止欺诈,以及在实施业务重组或集团重组的情况下)
(b) 履行法律义务所必需 |
| 向您提供相关的网站内容,以及衡量或了解这些内容对您来说的有效性 | (a) 身份
(b) 联系 (c) 个人资料 (d) 使用 (e) 营销和沟通 (f) 技术 |
维护我们的合法利益所必需(为了研究客户如何使用我们的服务,为了开发我们的服务,为了发展我们的业务,为了通知我们的营销策略) |
| 使用数据分析来改进我们的网站、产品/服务、营销、客户关系和体验 | (a) 技术
(b) 使用 |
维护我们的合法利益所必需(为了为我们的服务定义客户类型,为了使我们的网站保持更新和相关,为了开发我们的业务,为了通知我们的营销策略) |
| 向您建议和推荐您可能感兴趣的服务 | (a) 身份
(b) 联系 (c) 技术 (d) 使用 (e) 个人资料 |
维护我们的合法利益所必需(为了开发我们的产品/服务以及发展我们的业务) |
营销
我们努力为您提供关于使用某些个人数据的选择,特别是关于营销和广告的。
我们提供的促销产品
我们可能会使用您的身份、联系、技术、使用和个人资料数据来判断您可能想要或需要什么或您可能对什么感兴趣。我们通过这种方式来确定哪些服务和产品对您来说可能是相关的(我们将此称为营销)。
如果您已请求我们发送营销沟通信息,或者您在参加竞争或注册享用某种服务或参加促销活动时向我们提供了您的详细信息,并且在每种情况下,您都提供了用于接收营销沟通信息的同意书,您将会收到我们发送的营销沟通信息。
第三方营销
我们在获得您的明确同意之后,才会与 UDG 集团各公司外部的任何公司共享您的个人数据,这些公司随后会出于营销目的使用您的个人信息。
选择退出
您可以随时联系我们来要求我们停止向您发送营销信息。我们的所有营销沟通信息也会包含选择退出的选项。
Cookie
您可以设置您的浏览器来拒绝全部或部分浏览器 cookie,或者在网站设置或访问 cookie 时向您发出提醒。请注意,如果您禁用或拒绝 cookie,此网站的某些内容可能会变得无法访问或无法正常运行。关于我们使用的 cookie 的更多信息,请参阅 https://www.stemhealthcare.com/cookie-policy/。
目的变更
我们将仅出于我们收集数据的目的来使用您的个人数据,除非我们合理地认为我们需要出于其他原因使用这些数据,并且该原因与原始目的相符。如果您希望了解出于新目的来处理数据如何与原始目的相符,请联系我们。
如果我们需要出于不相关的目的来使用您的个人数据,我们会通知您,并说明允许我们这样做的法律基础。
请注意,在法律要求或允许的情况下,我们可能会按照上述规则,在您不知道或未经您同意的情况下处理您的个人数据。
5.披露您的个人数据
我们可能会与我们集团的任何成员(这是指符合 2014 年爱尔兰公司法第 7 和第 8 部分规定的我们的子公司)共享您的个人信息。
UDG Healthcare 是一家全球化的公司。我们业务、运营和服务的性质要求我们时常将您的信息传输给我们的关联办事处和/或公司。我们可能会将我们收集的关于您的信息传输到您的祖国之外的国家,或信息原始收集位置之外的国家。我们在国际上的其他办事处(包括但不限于在英国、欧盟、美国和日本的办事处)将可以访问您的个人信息。我们将采取适当的措施来确保您的信息受到保护,并且按照法律要求以及此隐私声明中的描述来处理您的信息。
我们还可能会与选择的第三方共享您的信息,包括:
- 业务合作伙伴、客户、供应商和分包商,以便履行我们与他们或与您签订的任何合同;
- 如果我们销售或购买任何业务或资产,在这种情况下,我们可能会将您的个人数据披露给此类业务或资产的潜在销售方或购买方。
- 如果我们有责任披露或共享您的个人数据,以便履行任何法律义务,或强制执行我们与其他协议方之间的任何合同;或者为了保护 UDG Healthcare、我们的客户或其他方面的权利、财产或安全。这包括为了防止欺诈和减少信用风险而与其他公司和组织交换信息。
我们要求所有第三方尊重您的个人数据的安全性,并按照法律规定处理这些数据。我们不允许我们的第三方服务提供商出于他们自己的目的使用您的个人数据,只允许他们出于指定的目的并且按照我们的指示处理您的个人数据。
6.国际传输
每当我们将您的个人数据传输到欧洲经济区之外时,我们都会通过确保实施以下至少一项保护措施来确保对这些数据实施相似程度的保护:
- 我们只会将您的个人数据传输到已被欧盟委员会认为能适当保护个人数据的国家。关于更多详细信息,请参阅欧盟委员会:非欧盟国家保护个人数据的充分性。
- 如果我们使用特定的服务提供商,我们可能会使用经欧盟委员会批准的特定合同,为个人数据提供与欧洲相同的保护。关于更多详细信息,请参阅欧盟委员会:向第三方国家传输个人数据的合同范本。
- 如果我们使用基地在美国的提供商,并且他们进行了隐私护盾自我认证,我们才可以向他们传输数据(该认证要求他们对在欧洲与美国之间共享的个人数据提供相似的保护)。关于更多详细信息,请参阅欧盟委员会:欧盟-美国隐私护盾。
如果您需要了解关于我们在将您的个人数据传输到欧洲经济区之外时使用的具体机制的更多信息,请联系我们。您可以在这里查看我们的隐私护盾政策。
7.数据安全
我们已采取了适当的安全措施来防止您的个人数据意外丢失,以及在未获授权的情况下被使用、访问、更改或披露。此外,我们仅限在开展业务时需要知道您的个人数据的那些员工、代理商、承包商和其他第三方访问您的个人数据。他们只能按我们的指示处理您的个人数据,并且他们负有保密责任。
我们已采取了措施来处理任何可疑的个人数据泄露情况,并且会按照法律的要求通知您,告诉您任何适用的数据泄露监管机构。
8.数据保留
您会将我的个人数据使用多长时间?
我们仅会将您的个人数据保留一段必要的时间来实现我们收集这些数据的目的,包括用于满足任何法律、会计或报告要求的目的。
为了确定个人数据的适当保留期间,我们会考虑个人数据的数量、性质和敏感性,在未获授权的情况下使用或披露您的个人数据所造成的危害的潜在风险,我们处理您的个人数据的目的以及我们能否通过其他方式实现这些目的,还会考虑适用的法律要求。
在某些情况下,我们可能会出于研究或统计目的对您的个人数据进行匿名处理(这样它们就不再与您关联),在这种情况下,我们可能会无限期地使用这些信息,并且不再另行通知您。
9.您的法律权利
在某些情况下,按照数据保护法律的规定,您享有与您的个人数据相关的权利。请点击下面的链接来了解关于这些权利的更多信息:
如果您希望行使上述任何权利,请联系我们。
通常不收费
您不必付费访问您的个人数据(或行使任何其他权利)。但是,如果您的请求明显是没有根据的、重复的或过分的,我们可能会收取合理的费用。或者,我们在这种情况下可以拒绝满足您的请求。
我们可能需要您提供什么
我们可能要请求您提供特定的信息来帮助我们确认您的身份,并确保您有权访问您的个人数据(或行使您的任何其他权利)。这是一种安全措施,用于确保不将个人数据披露给无权获得这些数据的任何人。我们可能会联系您来要求您提供与您的请求相关的更多信息,以加快我们的响应速度。
响应时间限制
我们努力在一个月内响应所有的合法请求。如果您的请求特别复杂,或者您发出了多个请求,我们偶尔可能会需要超过一个月的响应时间。在这种情况下,我们会通知您,并及时向您发布更新信息。
10.词汇表
法律基础
合法利益是指我们的企业在执行和管理我们的业务从而能为您提供最佳的服务/产品以及最佳和最安全的体验方面的利益。我们确保,在我们为了合法利益来处理您的个人数据之前,我们会考虑和平衡对您和您的权利产生的任何潜在影响(正面的和负面的)。我们不会将您的个人数据用于对您的影响超过我们的利益的活动(除非法律要求或允许我们这样做)。您可以联系我们来获取关于我们在特定活动方面如何对照可能对您产生的任何潜在影响来评估我们的合法利益的更多信息。
履行合同是指为了履行与您签订的合同或者在签订此类合同之前应您的要求采取某些措施而必须处理您的数据。
遵守法律或监管要求是指为了遵守我们受其约束的法律或监管要求而必须处理您的个人数据。
同意书是指您已通过声明或明确的肯定行为自由地向我们提供了具体、知情、明确的意思表示,表明您同意我们处理与您相关的个人数据。
第三方
内部第三方
位于欧盟内部和欧洲经济区外部,作为 UDG 集团中数据联合控制方或处理方的其他公司,它们提供 IT、系统和业务管理服务,并且向领导层报告工作。
外部第三方
- 位于欧洲经济区外部,作为数据处理方的服务提供商,它们提供 IT、系统管理服务和其他支持服务,例如电子调查、邮件和注册服务。
您的法律权利
您有权:
请求访问您的个人数据(通常称为“数据主体访问请求”)。这可以让您收到我们持有的关于您的个人数据的副本,并检查我们是否在依法处理数据。
请求更正我们持有的关于您的个人数据。这可以让您更正我们持有的关于您的任何不完整或不准确的数据,但我们可能需要验证您提供给我们的新数据的准确性。
请求删除您的个人数据。这可以让您在我们没有很好的理由来继续处理您的个人数据时要求我们删除或移除这些数据。如果您已成功行使了反对处理数据的权利(请参阅下文),如果我们可能已非法处理了您的信息,或者我们必须删除您的个人数据来遵守本地法律,您也有权要求我们删除或移除您的个人数据。但是请注意,我们可能基于特定的法律原因,并不总是能满足您删除数据的要求,如果是这种情况,我们会在您请求删除数据时通知您。
反对处理您的个人数据。我们依据合法利益(或第三方的合法利益)处理您的数据,但对您来说存在某种特定的情况,因此您要反对处理您的个人数据,因为您觉得这会影响您的基本权利和自由,在这种情况下,您有权反对我们处理您的个人数据。如果我们出于直接营销的目的来处理您的个人数据,您也有权反对我们这么做。在某些情况下,我们可能会表明,我们有令人信服的合法理由来处理您的信息,并且这些理由超越了您的权利和自由。
请求限制处理您的个人数据。这可以让您在下列情况下要求我们暂停处理您的个人数据:(a) 您需要我们确定数据的准确性;(b) 我们非法使用了数据,但您不希望我们删除数据;(c) 即使我们不再需要保留这些数据,您也希望我们保留,因为您需要这些数据来确定、实施或抗辩法律诉求;(d) 您已反对我们使用您的数据,但我们需要验证我们有没有高于一切的合法理由来使用这些数据。
请求将您的个人数据传输给您本人或第三方。我们将以结构化的、常用的、机器可读的格式,将您的个人数据提供给您本人或您选择的第三方。请注意,此项权利仅适用于您最初同意我们使用的自动生成的信息,或我们使用这些信息来履行与您之间的合同的情况。
在我们依据同意书处理您的个人数据的情况下,随时撤销同意书。但这不会影响在您撤销同意书之前执行的任何处理的合法性。如果您撤销同意书,我们可能无法向您提供某些产品或服务。如果在您撤销同意书时会发生这种情况,我们将会通知您。
生效日期:2018 年 5 月 25 日
上次修改日期:2018 年 5 月 25 日