Cytiva 隐私政策

生效日期:09/2022(上次更新日期:04/2020)

关于本政策

Cytiva 重视您的隐私和个人数据的保护。本政策(统称“政策”)解释了 Cytiva 及其附属公司、子公司或关联公司(如需完整列表,请点击此处)(统称 “Cytiva”、“我们的”或“我们”)如何收集、使用、分享、传输和处理来自您或关于您的数据。

“个人数据”是可用于直接或间接识别个人或可合理关联个人的任何信息。这可能包含如下项目:姓名、地址、电话号码、信用卡详细信息、电子邮件地址、身份证号码、个人所用电子设备的互联网协议 (IP) 地址,或者其他识别码(甚至没有其他识别信息)。统计数据和不可识别的指标数据不被视为个人数据。

在适用的情况下,与您互动的 Cytiva 子公司、附属公司或关联公司是负责处理您的个人数据的数据控制方(或适用法律下的同等方)。您可以在本政策的附录 1 中找到担任数据控制方的相关法律实体的列表。

范围

本政策描述了我们可以收集、处理或披露的个人数据类型,以及您可以如何通过行使适用的法律权利来管理此类处理。本政策适用于线上和线下信息收集,包括当我们向您提供产品和/或服务或告知您可能感兴趣的项目时,以及在本政策发布或引用的情况下,您与我们面对面、通过电话或邮件进行互动时,您对我们运营的网站或子域名、所有移动应用程序的使用。

在某些情况下,您可能会获得与本政策背离的特定情况隐私声明,例如招聘等特定活动的隐私声明。如果您收到了不同的声明,则这些声明适用并监管我们与您的互动。如果您提供关于您以外的各方的个人数据,您有责任确保他们了解我们将如何处理他们的个人数据,并在适用的情况下提前获得所有必要的许可。

我们致力于根据适用法律处理个人数据。请注意,如果您不希望向我们提供您的个人数据, 您可能无法使用某些产品和/或服务。您使用任何或所有这些平台,即表明您已获悉我们在适用法律允许的范围内按照本政策所述来收集、使用、传输和披露您的信息。

您的信息

我们会出于许多不同的原因与个人建立联系。这些互动可能会导致我们直接或间接获得您的个人数据的访问权限。下表总结了我们可能如何收集、处理和使用个人数据、我们用于处理您的信息的法律依据以及您的信息的潜在接收者。请注意,并非所有实例在所有情况下都适用。

收集的个人数据的常规类别

下表列出了根据本政策处理的个人数据的类别和来源,以及此类处理的目的和法律依据。请注意,此表内包含的项目可以由以下各方分享、接收或处理:Cytiva、协助我们提供产品或服务或者帮助我们改善营销或管理的合作伙伴、医疗保健从业人员 (HCP)、患者、拥有个人数据的合法访问权限的人员以及参与潜在业务交易的各方。

身份和联系信息

处理的个人数据示例 个人数据的来源 个人数据的处理目的 用于处理个人数据的法律依据
名字和姓氏、电子邮件地址、邮寄地址、电话号码、职称、专业执照号码、帐户用户名和密码、IP 地址以及国家提供商标识符或州许可编号。 直接来自您;来自您的设备;来自我们的业务合作伙伴;来自公开来源;来自您的 HCP;来自您的患者;来自Cytiva 的其他子公司、附属公司或关联公司,正如此处详述。 为您提供我们的产品和服务;与您交流;识别和验证您的身份;为您定制内容;检测安全事故;防止恶意或非法活动;提供我们的产品和服务;确保合理使用我们的产品和服务;改进我们的产品和服务;出于短期、临时使用;出于管理目的;出于营销、内部研究和开发; 和/或出于质量保证。 出于我们的合法利益;出于公共利益;遵守法律义务;履行合同;保护切身利益;为了协助医疗服务和/或诊断;提升医疗产品/服务/设备的质量和安全;出于我们已请求并获得许可的情况;以及法律可能要求或允许的其他目的,具体取决于个人数据的类型。

人口统计信息

处理的个人数据示例 个人数据的来源 个人数据的处理目的 用于处理个人数据的法律依据
年龄、性别、婚姻状况、残障情况和出生日期。 直接来自您;来自您的设备;来自我们的业务合作伙伴;来自公开来源;来自您的医疗健康从业人员;来自您的患者;来自Cytiva 的其他子公司、附属公司或关联公司,正如此处详述。 为您提供我们的产品和服务;与您交流;识别和验证您的身份;为您定制内容;检测安全事故;防止恶意或非法活动;确保正确使用我们的产品和服务;改进我们的产品和服务;出于短期、临时使用;出于管理目的;出于营销、内部研究和开发;和/或出于质量保证。 出于我们的合法利益;出于公共利益;遵守法律义务;履行合同;保护切身利益;为了协助医疗服务和/或诊断;确保医疗产品/服务/设备的质量和安全;出于我们已请求并获得许可的情况;以及法律可能要求或允许的其他目的,具体取决于个人数据的类型。

商业和金融

处理的个人数据示例 个人数据的来源 个人数据的处理目的 用于处理个人数据的法律依据
交易记录、产品和服务(已购买、已获得或已考虑)、请求的文档、客户服务记录、金融交易历史、价值转移和金融账号。 直接来自您;来自您的设备;来自我们的业务合作伙伴;来自公开来源;来自您的医疗健康从业人员;来自您的患者;来自Cytiva 的其他子公司、附属公司或关联公司,正如此处详述。 为您提供我们的产品和服务;与您交流;识别和验证您的身份;为您定制内容;检测安全事故;防止恶意或非法活动;确保正确使用我们的产品和服务;改进我们的产品和服务;出于短期、临时使用;出于管理目的;出于营销、内部研究和开发;和/或出于质量保证。 出于我们的合法利益;出于公共利益;遵守法律义务;履行合同;出于我们请求并获得许可的情况;以及法律可能要求或允许的其他目的,具体取决于个人数据的类型。

职业和教育信息

处理的个人数据示例 个人数据的来源 个人数据的处理目的 用于处理个人数据的法律依据
职称或职位、雇主、国家提供商标识符编号、工作技能、就业经历、研究生学位、证书、专业培训、针对调查和问卷的答复、我们的教育和培训活动的注册历史记录、LinkedIn 个人资料。 直接来自您;来自您的设备;来自我们的业务合作伙伴;来自公开来源;来自您的医疗健康从业人员;来自您的患者;来自Cytiva 的其他子公司、附属公司或关联公司,正如此处详述。 为您提供我们的产品和服务;与您交流;识别和验证您的身份;为您定制内容;检测安全事故;防止恶意或非法活动;确保正确使用我们的产品和服务;改进我们的产品和服务;出于短期、临时使用;出于管理目的;出于营销、内部研究和开发;和/或出于质量保证。 出于我们的合法利益;出于公共利益;遵守法律义务;履行合同;出于我们请求并获得许可的情况;以及法律可能要求或允许的其他目的,具体取决于个人数据的类型。

技术信息

处理的个人数据示例 个人数据的来源 个人数据的处理目的 用于处理个人数据的法律依据
IP 地址、浏览器类型、浏览器语言、设备类型、与您的设备关联的广告 ID(例如 Apple 的广告标识符 [IDFA] 或 Android 的广告 ID [AAID])、您使用我们的产品和服务的日期和时间、在登录我们的产品和服务之前以及退出我们的产品和服务之后访问的统一资源定位符或 URL(即网站地址)、我们的产品和服务以及引用网站或应用程序上的活动、通过 Cookie 或其他类似技术收集的数据以及地理位置信息。 直接来自您;来自您的设备;来自我们的业务合作伙伴;来自公开来源;来自您的医疗健康从业人员;来自您的患者;来自Cytiva 的其他子公司、附属公司或关联公司,正如此处详述。 为您提供我们的产品和服务;与您交流;识别和验证您的身份;为您定制内容;检测安全事故;防止恶意或非法活动;确保正确使用我们的产品和服务;改进我们的产品和服务;出于短期、临时使用;出于管理目的;出于营销、内部研究和开发;和/或出于质量保证。 出于我们的合法利益;出于公共利益;遵守法律义务;履行合同;出于我们请求并获得许可的情况;以及法律可能要求或允许的其他目的,具体取决于个人数据的类型。

健康信息

处理的个人数据示例 个人数据的来源 个人数据的处理目的 用于处理个人数据的法律依据
您的相关治疗信息,包括您的出生日期、性别、治疗日期、病史和治疗信息、患者报告的结果测量(例如,针对问卷和调查的回复)、X 射线、磁共振成像、医学扫描、用户活动、治疗活动的图片和视频、疗法完成和使用详细信息,以及与您的医疗保健提供商和/或患者的沟通信息(包括来自远程医疗会议的音频和/或视频)、过敏信息;医疗保险信息和与之相关的详细信息。 直接来自您;来自您的设备;来自我们的业务合作伙伴;来自公开来源;来自您的医疗健康从业人员;来自您的患者;来自Cytiva 的其他子公司、附属公司或关联公司,正如此处详述。 为您提供我们的产品和服务;与您交流;识别和验证您的身份;为您定制内容;检测安全事故;防止恶意或非法活动;确保正确使用我们的产品和服务;改进我们的产品和服务;出于短期、临时使用;出于管理目的;出于营销、内部研究和开发;和/或出于质量保证。 出于我们的合法利益;出于公共利益;遵守法律义务;履行合同;出于我们请求并获得许可的情况;以及法律可能要求或允许的其他目的,具体取决于个人数据的类型。

健康保险携带和责任法案 (HIPPA)

如果您是居住在美国的患者,请注意本政策不同于您的医疗保健从业者的 HIPAA 隐私惯例声明,后者描述了您的 HCP 如何使用和披露关于您的健康的个人识别信息以及任何其他适用的隐私惯例。我们代表您的医疗保健从业者接收的个人数据不受本政策约束。

汇总、匿名和去识别化的数据

Cytiva 可以处理匿名/去识别化的数据。在此类数据中,可直接或间接识别您身份的特征已被删除,因此您不再可识别,并且根据数据保护法,此类信息不再被视为个人数据。这包括,在美国根据 HIPAA 45 CFR 164.514 条第 b 款第 2 项的要求从受保护的健康信息中删除标识符,以便此类数据被视为去识别化。我们依靠我们的合法商业利益、科学或历史研究和/或统计目的、同意书或者法律可能要求或允许的其他目的作为法律依据,将个人数据匿名化。

我们还可能出于任何目的获取和使用某些类型的合并数据集,例如人口统计数据(统称“汇总数据”)。汇总数据可能源自您的个人数据,但不会直接或间接地透露您的身份。例如,我们可能会将您的某些信息技术相关数据与其他人的数据进行汇总,以计算我们网站特定功能的访问用户所占的百分比。我们可以出于任意目的而不受限制地使用汇总数据。但是,如果我们将汇总数据与您的个人数据重新合并或重新关联,以便直接或间接识别您的身份,我们会将合并数据视为个人数据,按照本政策的要求加以使用。

合并信息

我们将我们在网站上收集的信息与我们当面、通过电子邮件或其他沟通方式从您那接收的信息合并。我们还将您提供的信息与我们从第三方、服务提供商、公开来源以及我们的子公司、附属公司或相关公司获得的信息合并。

通过儿童收集的信息

我们的站点和应用专为成年人打造。未经父母或法定监护人许可,我们不会故意通过 17 周岁或以下儿童收集个人数据。如果您是父母或法定监护人,认为您的孩子向我们提供了信息,您可以按照下方“联系我们”部分中的详细信息向我们发送电子邮件或给我们写信。

信息存储

我们可能会在美国、加拿大、印度、欧盟成员国 、英国或其他国家/地区传输、处理和存储您的信息。我们的附属公司或其他第三方服务提供商也可能在美国或其他国家/地区传输、处理或存储您的信息。我们的站点和业务可能受美国法律的约束,这些法律可能无法与您所在国家/地区的法律一样提供相同级别的保护。

跨境数据传输

我们可能会将您的个人数据传输给您的个人数据原始收集国家/地区之外的接收者。当我们以这种方式传输您的个人数据时,我们会采取措施,确保您的数据符合您所在国家/地区的法律和要求,包括适用于跨境数据传输的要求。我们会实施适当的技术和组织措施,提供与风险匹配的安全级别,保护您的个人数据免遭意外或非法破坏、丢失、更改、未经授权的披露或访问。很遗憾,我们无法始终保证收集的数据的安全性,所有网站、应用程序、产品和服务均如此。

销售或转让数据

如果我们通过股份或资产交易来销售或转让我们的全部或部分业务资产或运营,您的个人数据可能会被转让给收购组织,该组织必须采取至少相同或更高的标准来小心处理您的个人数据。如果发生此类销售或转让,根据法律要求,您将被告知此情况,并且可以撤回您的许可,或者如果情况允许,您可以就受让人对您的个人数据的处理和使用,请求本政策的“权利和选择”部分中详述的任何其他合法权利。

 

Cookie、网络信标和其他跟踪工具

如上表所述,您与我们网站的互动是您的信息的额外收集来源。我们可能会使用“Cookie”、网络信标和其他技术,以帮助我们评估和改进我们提供的产品或服务的内容或功能。我们通过多种方法收集您的信息:

  • 网络信标
  • 像素
  • 标签
  • 跟踪 Cookie
  • 营销 Cookie
  • 分析 Cookie
  • 社交媒体 Cookie

我们的 Cookie 政策更详细地介绍了此主题,以及我们如何使用 Cookie 来增强您的体验并更好地为您服务。

第三方链接和工具

我们可能会链接到我们平台上不受我们控制的其他站点或应用。如果您点击第三方链接,您将会转到不受我们控制的平台。本政策不适用于该网站或平台的隐私惯例。请仔细阅读其他公司的隐私政策。我们不对这些第三方负责。我们的站点还可能提供包含各自的 Cookie 或跟踪技术的第三方内容。我们不控制这些技术的使用。

数据保留

我们将保留个人数据,直到实现个人数据的收集目的或达到适用法律规定的期限,以时间较长者为准。在考虑个人数据的保留时长时,需要注意以下因素:

  • 数据受到未经授权的使用或披露时潜在的损害风险;
  • 个人数据的数量和敏感性;
  • 适用的法律要求;
  • 如果情况发生变化,可以通过其他方式实现个人数据的收集目的。

当不再需要保留您的个人数据时,我们将根据上面提供的详细信息删除或匿名化数据。

您的权利和选择

一些司法管辖区已向个人提供与个人数据处理相关的权利。这些权利不适用于所有人,也不一定适用于所有情况。根据适用法律或法律依据,您可能有权执行以下操作:

  • 反对处理您的个人数据;
  • 如果您的个人数据不准确、不完整或已过时,则请求更正您的个人数据;
  • 请求擦除/删除您的个人数据;
  • 撤回您对未来处理的许可,而我们必须在您许可的基础上处理个人数据;
  • 请求关于您的个人数据处理的限制,包括限制销售或分享您的个人数据;
  • 请求将您的个人数据转给您自己或第三方;
  • 选择退出某些面向第三方的传输。

要行使您认为根据适用法律您有权享有的权利,您可以直接通过电子邮件(电子邮件地址为 [email protected])或书信(邮寄地址为 Cytiva抄送 Global Life Sciences Solutions USA LLC, 100 Results Way, Marlborough, MA 01752 USA)与我们联系。我们可能需要先验证您的身份,然后再履行您的请求,或者根据适用法律,我们可能会拒绝对您提交的内容采取行动。如果必要,我们应该及时告知您此类决定或要求。

加利福尼亚州居民。我们的加利福尼亚州消费者权利声明概述了加利福尼亚州消费者如何获得某些隐私权和保护。

提起投诉。 如果您无法直接通过我们解决问题并希望达到正式的合规,您可以联系您当地的数据保护机构或其他执法机构。

联系我们

如果您对本政策或我们的数据实践有任何疑问,您可以通过以下方式给我们写信:

Cytiva
抄送 Global Life Sciences Solutions USA LLC
Attn: Privacy
100 Results Way, Marlborough, MA 01752 USA

或者,您可以直接给我们发送电子邮件,电子邮件地址为[email protected]

政策更新

我们可能会不时更改我们的隐私政策。您可以在我们的网站上找到更新版副本。请定期查看我们的网站以了解更新。

附录 1

点击此处,获取关于适用控制方和责任实体的表格。