1. 這份《隱私聲明書》是關於什麼的?

Novocure集團(也稱 「我們」 )收集及處理與您以及其他個人(「第三方」)有關的個人資料。我們在此將「資料」一詞與「個人資料」互換使用。

Novocure 集團」指 Novocure GmbH 及其子公司及集團公司。這些子公司及集團公司的列表可以在此處找到【https://www.novocure.com/our-global-community/】。

個人資料」是指與被識別或可識別的個人有關的資料,意思是相關資料與其它資料相結合,即有可能得出關於這些人身份的結論。「敏感個人資料」是受適用資料保護法特別保護的個人資料子集。 這包括(例如)健康資料、揭示種族或民族血統、宗教或哲學信仰的資料、用於鑑別目的的生物特徵資料,以及與工會會員資格有關的資訊。 在第 ‎3 節中,您會找到我們根據本《隱私聲明書》處理資料的相關資訊。「處理」 是指對個人資料執行的任何操作,例如收集、存儲、使用、更改、揭露及刪除。

在本《隱私聲明書》中,我們說明了當您使用 https://www.novocure.com/ 及我們的其它網站及應用程式(統稱為「網站」)、獲取我們的服務或產品、就合約事宜與我們互動、與我們溝通或以其它方式與我們交涉時,我們如何處理您的資料。在適當的時候,我們將提供及時通知,以涵蓋本《隱私聲明書》中未提及的任何其它處理活動。此外,我們可能會單獨通知您關於您的資料的處理,例如以同意書、條款與條件、其它隱私聲明書、表格及通知的形式。在某些情況下,我們對您資料的使用將遵循《健康保險流通與責任法案》(通常稱為《HIPAA》)的要求。例如,在某些情況下,當您參加我們的某項臨床試驗時,或者您是接受 Novocure 產品治療的美國公民時,就會出現這種情況。 在這些情況下,我們在 https://www.novocure.com/privacy-policy/ 上提供的 HIPAA 《隱私聲明書》也將適用。此外,在某些情況下,我們對您資料的使用將受《加利福尼亞消費者隱私法》(《CCPA》)的約束。在這些情況下,我們在 https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/

 上發佈的《加利福尼亞消費者隱私聲明書》也將適用。如果您對您提交的資訊適用哪種政策有疑問,請隨時與我們聯絡。 您將在第 ‎2 節中找到我們的聯絡方式。

如果您向我們揭露或與我們共享其他個人例如家庭成員、親密的私人朋友、醫療保健專業人員等的資料,我們將假定您已獲得授權並且相關資料是準確的。當您與我們共享有關他人的資料時,您即確認了這一點。請確保已將本《隱私聲明書》告知這些人。

本《隱私聲明書》符合歐盟的《通用資料保護條例》(《GDPR》)、瑞士的《資料保護法》(《DPA》)及修訂後的瑞士《資料保護法》(《revDPA》)。但是,這些法律的適用取決於每個個案。

2. 誰是對您資料的處理的控制者?

Novocure GmbH,地址 Park 6, CH-6039 Root D4(「Novocure GmbH」),是 Novocure集團根據本《隱私聲明書》處理資料的控制者,除非我們在個別情況下另行告知您,例如在其它隱私聲明書、表格或合約中。但是,除非我們另有說明,本《隱私聲明書》也適用於 Novocure集團的集團公司而非 Novocure GmbH 作為控制者的情況。 這尤其適用於某個集團公司在下述情況下處理您的資料:因其自身法律義務或與此類集團公司簽訂了合約、與集團公司交換資料、或您以其它方式與集團公司互動。在這些情況下,該集團公司是控制者,只有當其出於自己的目的開始與其他集團公司共享您的資料時(見第 ‎6 節),後者才會成為自己的控制者。

每項處理活動都有一方或多方當事人負責確保處理符合資料保護法。該當事人即稱為控制方。 舉例而言,它負責回應存取請求(第 ‎10 節)或確保個人資料得到安全處理且不被以非法方式使用。

如果額外當事人參與確定處理的目的或方式,則他們可以是本《隱私聲明書》中規定的處理的共同控制者。所有集團公司均可擔任共同控制者。如果您希望收到有關特定處理活動的控制者的資訊,歡迎您向我們詢問,這是您存取權限的一部分(第‎10 節)。即使有其他共同控制者,我們仍然是您的主要聯絡人。

在第 ‎3 節、第 ‎6 節及第‎11 節中,您將找到有關與我們合作的第三方以及誰是其處理控制者的更多資訊。如果您對這些第三方有任何疑問或希望行使您的權利,請直接與他們聯絡。

您可以就資料保護疑慮聯絡我們,以及行使第 ‎10 節所述的您的權利,聯絡地址如下:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

我們已委任以下額外職位:

  • 資料保護專員(依據 GDPR 第 37 條及其後的條款):

Novocure GmbH
Data Protection Officer(資料保護專員)
Park 6
CH-6039 Root D4
dataprotection@novocure.com

  • 駐歐盟資料保護代表(依據 GDPR 第 27 條):

Novocure GmbH
Elektrastr.6
81925 Munich, Germany
dataprotection@novocure.com

您也可以就隱私疑慮聯絡這些當事人。

3. 我們處理哪些資料?

我們處理有關您的各種類別的資料,包括目前的及以前的版本,因為資訊是隨時間變化的。主要有以下種類的資料:

  • ·  技術資料:當您使用我們的網站或其它線上供應項目時,我們會收集您終端裝置的 IP 地址及其它技術資料,以確保這些供應項目的功能性及安全性。該資料包括帶有我們系統的使用記錄的日誌。我們通常將技術資料保留 6 個月。為了確保這些供應項目的功能性,我們還可能為您或您的終端裝置分配一個單獨的代碼(例如作為 Cookie,請參閱第 ‎11 節)。此類技術資料不允許我們就您的身份得出結論。但是,技術資料可能與用戶帳戶、註冊、存取控制或合約履行相關的其它類別的資料(也可能與您個人)相關聯。

技術資料包括 IP 地址及有關您終端裝置操作系統的資訊、使用日期、地區及時間以及您用於存取我們的電子供應項目的瀏覽器類型。這可能有助於我們提供適當的網站佈局。由於 IP 地址,我們會知道您透過哪個提供者存取我們的供應項目(以及區域),但這通常不會令我們知道您是誰。但是,這會發生變化,例如,當您建立用戶帳戶時,因為個人資料可以與技術資料相關聯(例如,我們可以知道您透過我們的網站存取某個帳戶時使用的瀏覽器)。技術資料的範例包括有在我們系統建立的協定(「日誌檔」)(例如用戶登入我們網站的日誌檔)。

  • :某些供應項目,例如免費 WLAN 存取權限、電子報等,只能透過用戶帳戶或註冊使用。為此,您必須向我們提供某些資料,而我們會收集有關供應項目使用情況的資料。如果我們或我們的合約合作夥伴發放活動優惠券或邀請函,我們可能會在您兌換它們時要求某些資料,我們會與該合約合作夥伴共享這些資料(參閱第 ‎6 節)。涉及存取控制系統時可能需要註冊資料,可能包括生物特徵資料,具體取決於控制系統。我們通常會將此資訊保留 12個月,自停止使用服務或關閉用戶帳戶之日算起。

註冊資料包括您在我們網站上建立帳戶時提供的資訊(例如用戶名、密碼、姓名、電子郵件)。它還包括我們在您使用某些免費服務(例如我們的 WLAN 服務)之前可能需要您提供的資料,在這種情況下:姓名、電子郵件及電話號碼;或兌換優惠券,在這種情況下:姓名、地址、聯絡方式、兌換時間。如果您想訂閱我們的電子報,您也必須註冊。關於存取控制,我們可能需要以您的資料為您註冊(徽章中的存取代碼、用於識別的生物特徵資料)(參見「其它資料」類別)。

  • :當您透過聯絡表格、電子郵件、電話或其它通訊方式與我們聯絡時,我們會收集您與我們之間交換的資料,包括您的聯絡方式及通訊元資料。如果我們必須確定您的身份,例如涉及資訊請求、媒體存取請求等,我們會收集資料以識別您的身份(例如您的護照或證件副本)。我們通常會將這些資料保留 12個月,從我們之間的最後一次交流之日算起。若出於證據目的、遵守法律或合約要求或出於技術原因等需要,此期限可能會更長。個人信箱中的電子郵件及書面信件一般至少保存 10年。

通訊資料是您的姓名及聯絡方式、通訊方式、地點及時間,通常還有其內容(即電子郵件、信件等的內容)。這類資料還可能包括有關第三方的資訊。出於身份識別目的,我們也可能會處理您的護照或身份證號碼、您設置的密碼或您的新聞通行證。為了安全識別,媒體查詢必須提供以下必要資訊:出版商、出版物名稱、標題、名字、姓氏、通訊地址、電子郵件地址及記者的電話號碼。

  • 業務關係資料:對於業務關係資料,我們指的是除了合約資料(見下文)之外,我們需要的關於您的基本資料,用於履行我們的合約及其它業務關係或用於行銷目的,例如姓名及聯絡方式,以及有關您的資訊,例如您的職務及職能、您的銀行詳細資訊、您的出生日期、醫療史、法律代表、簽名授權及同意聲明。如果您是患者、護理人員、廠商、供應商、醫療保健提供者或其他商務聯絡人,或者如果您為這些公司之一工作(例如作為商業合作夥伴的聯絡人),或者因為我們出於自己的目的或合約合作夥伴的目的(例如在行銷及廣告、活動或臨床試驗邀請、電子報等方面)而希望與您聯絡,我們會處理您的業務關係資料。我們從您(例如,當您與我們簽訂合約時)、您為之工作的各方當事人或第三方(例如合約合作夥伴、協會)以及公共來源(例如公共登記冊或網際網路)接收業務關係資料。我們還將關於第三方的健康資料及資訊作為業務關係資料的一部分予以處理。我們還可能從我們的股東及投資者那裡收集業務關係資料。我們通常將業務關係資料保留 10年,從我們之間的最後一次交流或合約結束之日算起。如果出於證據目的、遵守法律或合約要求或出於技術原因等需要,此期限可能會更長。對於僅用於行銷及廣告的聯絡人,保留期原則上要短得多,通常為自上次聯絡之日起不超過 2年。

業務關係資料包括姓名、地址、電子郵件地址、電話號碼及其它聯絡方式、性別、出生日期、國籍、狀態、關於家庭成員及親屬的資料、緊急情況及護理人員聯絡資訊、健康保險資訊、社會保險號碼、社會保險福利、內部 Novocure 患者 ID、網站、照片及影片、證件副本、工作職能、工作方式及條件等資料;此外,您與我們的關係(客戶、臨床患者、廠商、供應商、訪客等)的詳細資訊、您參與活動或臨床試驗的詳細資訊、分類及通訊錄、我們與您互動的詳情(如果適用,其歷史記錄及相關條目)、報告(例如來自媒體、臨床試驗)或與您有關的官方文件(例如來自商業登記冊、許可證等的摘錄)。至於付款資訊 我們會收集(例如)您的銀行詳細資訊、帳號及信用卡資料。同意聲明及選擇退出資訊也是業務關係資料的一部分以及第三方資訊,例如聯絡人、服務接受者、廣告接受者或代表。

涉及我們的患者、供應商、廠商及合作夥伴的聯絡人及代表,業務關係資料包括(例如)姓名及地址、公司內職務或職能的相關資訊、資格及(如適用)上級、同事及下屬的相關資訊,以及與這些人互動的相關資訊。

不會全面收集所有聯絡人的業務關係資料。在單個案例中收集的資料主要取決於處理活動的目的。

  • 患者健康資料:如果您是一名患者,我們將收集有關您的健康狀況、健康保險範圍及醫療保健提供者的資訊。這包括有關第三方的健康資料及資訊,例如有關您的醫療保健提供者或護理人員的資訊。我們主要從您那裡接收這些資料,但也從第三方接收這些資料,例如您的醫療保健提供者。我們通常自您的治療結束或合約結束之日起將這些資料保留 5年。如果出於證據目的、遵守法律或合約要求或出於技術原因的需要,此期限可能會更長。

患者健康資料包括關於您的健康狀況的資訊,例如,您的醫生撰寫的醫療記錄(例如血液檢查、診斷報告、治療史、血壓、檢查結果、主治醫生的評估、治療及/或干預措施以及處方資訊)、生物特徵資訊(例如 MRI 或其它與您的療法相關的掃描副本)、心理及身體健康狀況、為您提供的用於治療的產品及服務。它還包括有關您的健康保險範圍的資訊有關您的醫療保健提供者的資訊

  • 合約資料:這是指收集的與訂立或履行合約有關的資料,例如關於合約及所提供的或將要提供的服務的資訊,以及合約訂立前的先期資料、履行合約所需或使用的資訊,以及關於回饋的資訊。 這可能包括關於第三方的健康資料及資訊,例如關於家庭遺傳疾病的資訊。我們通常從您、合約合作夥伴及參與履行合約的第三方收集這些資料,但也從第三方來源(例如信用資訊提供者)及公共來源收集這些資料。我們通常將這些資料從最後一次合約活動或自合約結束時起保留 10年。如果出於證據目的、遵守法律或合約要求或出於技術原因的需要,此期限可能會更長。

合約資料包括有關合約簽訂、有關您的合約(包括與醫療保健提供者的合約、廠商協議、患者服務協議)的資訊(例如簽訂類型及日期)、關於合約的資訊(例如其持續時間)及關於合約的履行與管理的資訊(例如與計費、客戶服務、技術援助及合約索賠的執行有關的資訊)。合約資料還包括有關投訴及合約變更的資訊,以及我們可能(例如透過調查)收集的關於客戶滿意度的資訊。合約資料還包括財務資料 例如信用資訊(指能令我們得出有關應收帳款支付可能性的結論的資訊)、廠商的稅表、有關提醒及債務催收的資訊。我們從您那裡收到部分此類資料(例如當您付款時),但也從信貸機構及收債公司以及公共來源(例如商業登記處)收到這些資料。

  • 行為及偏好資料:根據我們與您的關係,我們試著更加了解您並提供專屬於您的產品、服務及供應項目。為此,我們收集及處理有關您的行為及偏好的資料。我們透過評估有關您在我們域中的行為的資訊來做到這一點,我們也可能用第三方資訊(包括來自公共來源的資訊)來補充這些資訊。根據這些資料,我們可以(例如)確定您將會使用某些服務或以某種方式行事的可能性。為此目的處理的資料我們已經知道(例如您在何時何地使用我們的服務),或者我們透過記錄您的行為(例如您如何瀏覽我們的網站或透過您使用手機時偵測您的動作設定檔)來收集這些資料。當這些資料不再與收集目的相關時,我們會對其進行匿名化或刪除,這個時間可能是——取決於資料的性質——在 2-3個月(對於某些應用程式使用資料)到 24個月(對於產品及服務偏好)。如果出於證據目的、遵守法律或合約要求或出於技術原因的需要,此期限可能會更長。我們在第 ‎11 節中說明了在我們的網站上追蹤是如何進行的。

行為資料是關於某些行為的資訊,例如您對電子通訊的回應(例如,是否以及何時打開電子郵件)或您的位置,以及您與我們的社群媒體頁面的互動及您參與的活動。 例如,當您使用我們的網站時,我們可能會收集您的位置資料。

偏好資料告訴我們您的需求是什麼,您可能對哪些產品或服務感興趣,或者您可能何時以及如何回复我們的消息。我們透過對現有資料(例如行為資料)的分析獲得這些資訊,這樣我們可以更好地了解您,更準確地提供專屬於您的建議及供應項目,並總體上改進我們的供應項目。為了提高我們的分析品質,我們可能會將這些資料與我們也從第三方獲得的其它資料結合起來。

行為及偏好資料可能會在可識別個人身份的基礎上進行分析(例如為了向您展示個人化廣告),但也可能會在非身份識別基礎上進行分析(例如用於市場研究或產品開發)。 行為及偏好資料也可以與其它資料結合。

  • 其它資料:我們還會在其它情況下從您那裡收集資料。例如,可能與您有關並在行政或司法程序中被處理的資料。我們也可能出於健康保護原因(例如作為我們健康保護概念的一部分)及為臨床研究收集資料。我們可能會獲取或建立可以識別您身份的照片、影片及錄音(例如,用於我們的新聞稿或使用我們的安防攝影機),我們可能會為此另行獲取同意。我們還可能收集有關誰進入某些建築物以及何時進入、或誰擁有存取權限(包括與存取控制有關、基於註冊資料或訪客列表等)、誰參與活動或臨床試驗、誰使用我們的基礎設施及系統以及何時使用等情形的資料。此外,除了業務關係資料(包括登記資訊)之外,我們還收集及處理有關我們的股東及其他投資者的資料,這些資料與他們行使其權利及事項(例如股東大會)有關。此類資料的保留期取決於處理目的,並僅限於必要的期限。該期限範圍從數天(對於多數安防攝影機),到數週(對於接觸追蹤及訪客資料),通常保存 3個月,乃至數年或更長時間(對於有關臨床試驗的報告及附有圖片的事件)。與您作為股東或投資者有關的資料根據公司法保存,但在任何情況下,只要您還在投資,就會一直保存。

本第 3 節中列出的大部分資料是由您提供給我們的(透過表格、當您與我們溝通時、在簽訂合約時、當您使用網站時等)。 您沒有義務或必須向我們提供資料,除非在某些情況下,例如在具有約束力的健康保護概念框架內(法律義務)。如果您希望與我們簽訂合約或使用我們的服務,您還必須向我們提供某些資料,特別是業務關係資料、合約資料及註冊資料,作為您合約義務的一部分,以便我們能夠相應地履行合約。 在使用我們的網站時,技術資料的處理是不可避免的。 如果您希望存取某些系統或出入某些建築,您還必須向我們提供註冊資料。但是,對於行為及偏好資料,您通常可以選擇反對或拒絕同意。

我們僅在您向我們提供註冊資料時才向您提供某些服務,因為我們或我們的合約合作夥伴希望知道誰使用我們的服務或誰接受了活動邀請,因為這是技術要求或因為我們希望與您交流。如果您或您所代表的人(例如您的僱主)希望與我們簽訂或履行合約,我們必須從您那裡收集業務關係資料、合約資料通訊資料;如果您希望使用我們的網站或其它電子供應項目,我們會為此目的處理技術資料。如果您不向我們提供訂立及履行合約所需的資料,您應該預料到我們可能拒絕訂立合約、您可能違反合約或我們將不履行合約。同樣,如果我們處理通訊資料,我們只能提交對您的請求的回應,而如果您線上與我們通訊,可能還有技術資料。此外,如果我們沒有收到技術資料,則您無法使用我們的網站。

在不違法的情況下,我們還從公共來源收集資料或從我們集團內的其他公司、公共機構及其他第三方接收資料。

我們從第三方收到的有關您的個人資料類別尤其要包括來自公共登記冊的資訊;我們收到的與行政及法律程序有關的資訊;與您的專業職能及活動有關的資訊(以便我們能夠,例如,在您的協助下與您的僱主達成及處理交易);與第三方的通訊及會面中有關您的資訊;信用資訊(您以個人身份與我們開展業務時);與您相關的人員(家庭成員、顧問、法律代表等)與我們共享的有關您的資訊,以便我們能夠訂立或履行與您簽訂的或涉及您的合約(例如您的送貨地址、參考資料、委託書);有關遵守法律要求的資訊(例如有關防止欺詐及打擊洗錢及恐怖主義融資、出口限制等資訊);來自銀行、保險公司、銷售及我們的其他合約合作夥伴的關於您使用或提供服務的資訊(例如付款、購買等);來自媒體及網際網路的關於您使用或提供服務的資訊(例如既往付款、既往購買等);來自媒體及網際網路的關於您的資訊(在特定情況下、新聞評論、臨床研究等);您的地址及潛在興趣以及其它社會人口統計資料(尤其是用於行銷及研究目的)以及與使用第三方網站及線上供應項目有關的資料(當此類使用可以連結到您時)。

4. 我們出於何種目的處理您的資料?

我們出於下述目的處理您的資料。 有關線上服務的更多資訊在第 ‎11 節及第‎12 節中說明。這些目的及其目標代表我們的利益,也可能代表第三方的利益。 您可以在第 ‎5 節中找到有關我們處理資料的法律依據的更多資訊。

我們處理您的資料是為了提供我們的產品、器械持續療法。為此,我們特別使用通訊資料、業務關係資料、合約資料及患者健康資料。

我們處理您的資料,以便將我們的產品送交到您家中或您的醫療保健提供者的辦公室。我們處理您的資料(例如醫療記錄及核磁共振成像),以便根據您的特定醫療狀況及診斷定制及調整產品(例如建立陣列圖)。我們處理您的資料,以便為您提供與您在家中或醫療保健提供者辦公室中的療法相關的初始及持續支援(例如技術器械支援、器械合規性監控)。我們處理您的資料以幫助您向保險公司提交報銷索賠。

我們處理您的資料的目的是為了與您交流,特別是與回複查詢行使您的權利(第 ‎10 節)有關,以及為了使我們能夠在遇到查詢時與您聯絡。為此,我們特別使用與您使用的供應項目及服務相關的通訊資料、業務關係資料及註冊資料。我們保留這些資料以記錄我們與您的溝通,用於培訓目的、品質保證及後續查詢。

以上內容包括我們與您溝通的所有目的,無論是在客戶服務方面還是在諮詢、對您的 Novocure 療法的持續支援、與我們的產品相關的保險賠償協助、使用網站時的身份驗證以及培訓及品質保證方面(例如在客戶服務中)。我們進一步處理通訊資料,以便我們能夠透過電子郵件、電話、郵件及社群媒體與您溝通。與您的溝通通常與其它處理目的有關,例如,以便我們可以提供服務或回應存取請求。我們的處理還用於記錄通訊及其內容。

我們為合約關係的締結、管理及履行處理資料。

我們與我們的商業及私人客戶、廠商、供應商、分包商及其他方當事人(例如專案合作夥伴或法律訴訟方)簽訂了各種合約。特別是,我們處理業務關係資料、合約資料及通訊資料,並根據情況處理與客戶或人員(客戶出於其利益而接受某項服務)有關的註冊資料。

在建立業務關係的過程中,個人資料——尤其是業務關係資料、合約資料及通訊資料——是從潛在客戶或其他合約合作夥伴(例如在訂單或合約中)收集的,或者是溝通的結果。在簽訂合約時,我們會處理資料以評估信譽並建立客戶關係。在某些情況下,為了符合法律要求,我們會審查這些資訊。

作為履行合約關係的一部分,我們處理資料係出於管理客戶關係、為了提供及索取合約服務(這包括相關第三方)、為了協助您的醫生持續適當使用我們的產品、出於諮詢以及出於客戶支援等情形。因合約引起的法律索賠(債務催收、法律訴訟等)的執行也是履行的一部分,會計、合約終止及公共傳播也是如此。

我們處理資料用於行銷及廣告目的以及關係管理,例如向患者、客戶及其他合約合作夥伴發送我們及第三方的產品與服務的個人化廣告。這可能經由其它管道(我們從您那裡獲得這些管道的聯絡資訊),以電子報及其它定期聯絡(透過電子郵件或電話)的形式發生,但也作為行銷活動(例如活動事件等)的一部分,並且可能還包括免費服務(例如邀請函、優惠券等)。您可以隨時反對此類聯絡(參見本第 ‎4 節末尾)或者拒絕或撤回出於行銷目的而聯絡的同意。

例如,如果您同意,我們可能會以印刷材料、電子通訊或電話的形式向您傳送資訊、廣告及產品報價。為此,我們會特別處理通訊及註冊資料。與大多數公司一樣,我們對通訊進行個性化處理,以便能為您提供滿足您需求及興趣的定制資訊及供應項目。因此,我們會結合我們處理的有關您的資料並收集偏好資料,並將這些資料作為個人化的基礎(參見第 3 節)。我們還處理與活動事件及臨床試驗有關的資料。

關係管理包括向現有客戶及其聯絡人作講解,可能根據行為及偏好資料進行個人化。在關係管理的背景下,我們還可能運行客戶關係管理系統(「CRM」),在該系統中我們保存關係管理所需的客戶、供應商及其他業務合作夥伴的資料,例如有關聯絡人、關係歷史(例如有關曾購買或提供的產品及服務、互動等資訊)、興趣、行銷措施(電子報、活動邀請等)的資料及其它資訊。

所有這些處理對我們都很重要,不僅可以儘可能有效地推廣我們的供應項目,還可以使我們與客戶及其他第三方的關係更加人際化及積極,專注於最重要的關係,並儘可能有效地利用我們的資源。

我們處理您的資料用於產品開發改進我們的醫療保健服務及營運以及臨床及研究開發

我們努力不斷開發及改進我們的產品及服務。為此,我們會分析哪些產品被哪些人群使用、用於何種治療及以何種方式治療,以及如何設計新產品及服務。我們還定期對我們的產品進行臨床研究分析(例如使用持續時間、效用、患者治療結果及品質保證)。這使我們能夠更好地了解我們的產品是如何被使用的,評估它們在臨床患者治療中的有效性,從而優化及改進它們。為此,我們會特別處理業務關係資料、行為資料及偏好資料,以及通訊資料及來自客戶調查、民意調查、試驗的資訊及其它資訊。我們盡可能將假名化或匿名化的資料用於這些目的。

我們會進一步處理您的資料以進行市場研究

作為我們市場研究的一部分,我們會分析您如何瀏覽我們的網站,以更好地了解您對哪些產品感興趣(有關更多詳細資訊,請參閱第‎11 節)。這有助於我們了解現有產品及服務的市場接受度以及新產品及服務的市場潛力。為此,我們會特別處理業務關係資料、行為資料及偏好資料,以及通訊資料及來自客戶調查、民意調查、試驗的資訊及其它資訊。我們盡可能將假名化或匿名化的資料用於這些目的。我們也可能使用媒體監控服務或自行進行媒體監控並處理個人資料,以進行媒體監控或了解及回應目前的發展及趨勢。

我們也可能出於安全存取控制目的處理您的資料。

我們不斷審查及改進我們的 IT 及其它基礎設施(例如建築物)的適當安全性。與所有公司一樣,我們無法絕對確定地排除資料安全漏洞,但我們會盡力降低風險。因此,我們處理資料是為了(例如)監控、檢查、分析及測試我們的網路及 IT 基礎設施,進行系統及錯誤檢查,用於文件編制目的及備份等情況。存取控制包括電子系統存取控制(例如登入用戶帳戶)以及物理存取控制(例如建築物存取)。出於安全目的(以防止及調查事故),我們還保留存取協定及訪客清單。

我們處理個人資料以遵守法律、指令及當局的建議以及內部規定(「合規」)。

這包括(例如)實施健康安全概念或受監管的打擊洗錢及恐怖主義融資的活動。在某些情況下,我們可能還需要對我們的客戶進行某些說明(「了解您的客戶」)或向當局報告。揭露資訊或報告義務,例如與監管及納稅義務有關的義務,也需要或涉及資料處理,例如存檔義務以及預防、偵測及調查刑事犯罪及其它違法行為。這還包括接收及處理投訴及其它報告、監控通訊、進行內部調查或向當局揭露文件,前提是我們有足夠的理由這樣做或在法律上有義務這樣做。我們也可能會處理與外部調查(例如由執法或監管機構或受委託的私人實體進行的調查)相關的您的個人資料。此外,我們處理資料是為了為我們的股東及其他投資者服務並履行我們在這方面的義務。出於所有這些目的,我們特別處理業務關係資料、合約資料及通訊資料,但在某些情況下,還會處理行為資料及「其它資料」類別中的資料。法律義務可能產生於瑞士法律,也可能產生於我們必須遵循的外國法規,以及自定規章、行業標準、我們自己的「公司治理」以及當局的指示及要求。

我們還出於風險管理目的及作為我們的公司治理的一部分(包括業務組織及發展)而處理資料。

為此,我們特別處理業務關係資料、合約資料、註冊資料及技術資料,以及行為及通訊資料。例如,作為我們財務管理的一部分,我們需要監控我們的應收帳款及應付帳款,我們需要避免成為犯罪及濫用的受害者,這可能需要我們分析此類活動的相關模式的資料。在規劃我們的資源及組織我們的營運的背景下,我們可能需要評估及處理與我們的服務及其它供應項目的使用有關的資料或與他人(例如外包合作夥伴)共享這些資訊,其中可能也包括您的資料。這同樣適用於第三方提供給我們的服務。作為我們業務發展的一部分,我們可能會將業務、業務的一部分或公司出售給他人或從他人那裡收購它們或建立合作夥伴關係,這也可能導致資料(包括來自作為客戶或供應商或作為供應商代表的您的資料)的交換及處理。

我們還出於公共衛生領域的公共利益原因處理資料。

這包括(例如)確保我們 Novocure 產品及器械的高安全標準,根據患者的特定健康狀況及診斷提供個人化及專屬於他們的產品(例如透過建立陣列圖),以便為他們提供適當的治療。

我們可能會出於其它目的處理您的資料,例如作為我們內部流程及管理的一部分。

這些進一步的目的包括(例如)培訓及教育目的、行政目的(例如管理業務關係資料、會計及資料存檔,以及測試、管理及持續改進 IT 基礎設施)、保護我們的權利(例如在庭內或庭外、在瑞士及國外當局面前行使債權,或為我們自己免受索賠辯護,例如透過保存證據、進行法律評估及參與法庭或行政訴訟)、評估及改進內部流程。這還包括保護無法詳盡列舉的其它合法利益。

5. 我們在什麼基礎上處理您的資料?

在我們徵求您的同意以便進行 某些處理活動(例如處理敏感個人資料、公開使用圖像、行銷郵件、網站上的廣告管理及行為分析)時,我們將單獨通知您相關的處理目的。您可以隨時透過向我們提供書面通知(透過郵件)或(除非另有說明或同意)透過向我們傳送電子郵件來撤銷您的同意,並在未來生效;請參閱第‎2 節中我們的聯絡方式。 如需撤銷對線上追蹤的同意,請參閱第‎11 節。如果您擁有用戶帳戶,您也可以透過相關網站或其它服務(如適用)撤回同意或與我們聯絡。一旦我們收到撤銷同意的通知,我們將不再出於您既往同意的目的處理您的資訊,除非我們有其它法律依據可以這樣做。 但是,撤回同意不會影響基於撤回前同意的處理的合法性。

在我們不徵求處理同意的情況下,您的個人資料的處理取決於啟動或履行與您(或您代表的實體)簽訂的合約時的處理要求,或是在特殊處理中為了我們或第三方的合法利益,尤其是為了實現第‎4 節中所述目的及目標以及實施相關措施時。這還包括處理您的個人資料以保護資料主體的切身利益,出於公共衛生領域的公共利益的原因,或為了遵守法律法規,其中合規性未被適用的資料保護法視為法律依據(例如就歐洲經濟區法律 GDPR 而言以及就瑞士法律 DPA 而言)。這還包括我們的產品及服務的行銷,對於更好地了解我們的市場以及安全有效地管理及進一步發展我們的公司(包括其營運)的興趣。

在我們收到敏感的個人資料(例如健康資料、用於識別目的的生物特徵資料、有關政治觀點及宗教或哲學信仰的資料)時,我們可能會根據其它法律依據處理您的資料,例如,發生爭議時、與潛在訴訟相關的要求或者為了法律訴求的執行或辯護時。在某些情況下,其它法律依據可能適用,對此我們將視需要單獨與您溝通。

6. 我們與誰共享您的資料?

關於我們的合約、本網站、我們的服務及產品、我們的法律義務或為了保護我們的合法利益及出於第 ‎4 節中所述的其它目的,我們可能會將您的個人資料揭露給第三方,特別是以下類別的接收方:

  • 集團公司:我們集團公司的列表可以在 https://www.novocure.com/our-global-community/ 上找到。這些集團公司可以根據本隱私聲明書將資料用於與我們的使用目的相同的目的(見第 ‎4 節)。我們也可能向我們的集團公司揭露健康資料。

集團公司尤其可以存取您的業務關係資料、合約資料及註冊資料,以及行為及偏好資料,以便向您提供他們自己的產品系列及服務或為它們做廣告。 如果您希望拒絕出於行銷目的揭露及使用資料,您可以透過我們提出反對(第‎2 節),即使一旦資料已經轉移後,其處理涉及另一家集團公司。我們還會就某些產品及服務向其他集團公司揭露您的資料,例如,如果某些產品及服務來自其他集團公司,而我們僅協調績效。

  • 服務提供者:我們與瑞士及國外的服務提供者合作,他們代表我們或作為我們的共同控制者處理您的資料,或者作為獨立控制者從我們這裡接收有關您的資料(例如 IT 提供者、廣告服務提供者、保安公司等)。這可能包括健康資料。對於用於網站的服務提供者,請參閱第 ‎11 節。

為了能夠有效地提供我們的產品及服務並專注於我們的核心競爭力,我們從各個領域的第三方採購服務。 這些服務包括(例如)IT 服務、行銷、銷售、通訊或打印服務、設施管理、保安及清潔、組織臨床試驗及活動、地址驗證提供者(例如在搬遷時更新地址列表)、欺詐防範措施以及諮詢公司、律師、銀行、保險公司及電信公司提供的服務。 在每種情況下,我們都會向這些提供者揭露他們提供服務所需的資料,這些資料也可能與您有關。這些提供者也可能出於自身目的使用此類資料,例如信用資訊機構所需的有關逾期索賠及您的付款歷史的資訊或匿名化資料以改善其服務。此外,我們會與這些提供者簽訂包含保護資料條款的合約,其中此類保護並非法律原因所致。

  • 這是指客戶(例如服務接受者)及我們的其他合約合作夥伴,因為這些資料揭露源於這些合約。如果您為這些合約合作夥伴之一工作,我們也可能在這方面向該合作夥伴揭露有關您的資料。這可能包括健康資料。這些接收方還包括與我們合作或為我們開展廣告的合約合作夥伴,因此我們可能會出於分析及行銷目的向其揭露有關您的資料(這些接收方也可能是服務接收方,但也可能是贊助商及線上廣告提供者)。我們要求這些合作夥伴僅在您同意的情況下,根據您的資料向您傳送或展示廣告(對於線上廣告,請參閱第 ‎11 節)。

如果您是與我們簽訂合約的某個公司的員工,履行本合約可能需要我們告知該公司(例如)您如何使用我們的服務。合作夥伴及廣告合作夥伴從我們這裡接收選定的業務關係資料、合約資料、行為資料及偏好資料,這樣他們可以在其領域進行非個人分析(例如關於瀏覽過其廣告的我們客戶的數量),同時在另一方面,他們可以將資料用於廣告目的(包括針對您)。例如,廣告合作夥伴應該能夠與我們選定的客戶進行交流,並向他們發送關於我們的廣告。

  • 機構:如果我們在法律上有義務或有權進行此類揭露,或者在保護我們的利益角度看來是必要的,我們可能會向瑞士及國外的機構、法院及其他當局揭露個人資料。這可能包括健康資料。這些機構將作為獨立控制者。

例如刑事調查、警察措施(例如健康保護概念、打擊暴力等)、監管要求及調查、法律訴訟、報告義務及庭前及庭外訴訟,以及提供資訊及合作的法律義務。如果我們希望從公共機構獲取資訊,資料也可能會被揭露,例如為了證明資訊請求的合理性或因為我們需要說明我們需要誰的資訊(例如從登記冊)。

  • 醫療保健提供者及其他人:我們會在涉及您的 Novocure 療法的必要情況下與您的醫療保健提供者共享您的資訊,以及為實現第 ‎4 節中所述目的而在必要時與第三方共享您的資訊,例如服務接受者、家庭成員、研究組織、我們參與的媒體及協會,或者如果您被列入我們的出版物之一。

其他接收者包括(例如)醫療保健提供者、家庭成員或您指定的其他人、醫療保健付款人、送貨收件人或您指定的第三方收款人、驗屍官、法醫、喪葬承辦人、研究組織、參與行政或法律事務的人員,或與代理關係有關的其他第三方(例如,如果我們與您的律師或您的銀行共享您的資料)。如果我們與媒體合作並與他們分享材料(例如照片),這視情況可能也會對您產生影響。如果我們在我們的網站或我們的其他出版物上發佈內容(例如照片、採訪、引述等),這同樣適用。作為我們業務發展的一部分,我們可能會將業務、業務的一部分或公司出售給他人或從他人那裡收購或建立合作夥伴關係,這也可能導致將資料(包括來自您作為客戶或供應商或作為供應商代表的資料)揭露給參與這些交易的人員。在與競爭對手、行業組織、協會及其他機構溝通時,可能交換也會影響到您的資料。

所有這些類別的接收者都可能涉及第三方,因此您的資料也可能會被揭露給他們。我們可以限制某些第三方(例如 IT 提供者)的處理,但不能限制其他第三方(例如當局、銀行等)的處理。

此外,我們允許某些第三方在我們的網站及我們組織的活動中收集您的個人資料(例如新聞攝影師、我們網站上的工具供應商等)。在我們無法控制這些資料收集的情況下,這些第三方是唯一的控制者。如果您有疑慮或希望行使您的資料保護權利,請直接聯絡這些第三方。關於網站,請參閱第 ‎11 節。

7. 您的個人資料會否在國外揭露?

如第 ‎6 節所述,我們向其他方揭露資料。這些接收方並非全部位於瑞士。因此,您的資料可能會在歐洲及美國進行處理;在特殊情況下,可能在世界上任何國家進行處理。

我們隸屬於 Novocure Limited,這是一家在不同國家擁有資料庫的全球集團附屬公司。我們收集的個人資料可能會被傳輸、存儲及以其它方式處理到歐洲經濟區(「EEA」)以外的各個目的地,其中一些國家/地區的資料保護規定與收集或提供您的個人資料的歐洲經濟區國家/地區頗為不同。Novocure 具有國際影響力,出於合約或醫療目的,還必須與 Novocure 集團內所謂的第三國共享您的資料,特別是與 Novocure Inc. 共享您的資料,後者在美國新罕布什爾州樸茨茅斯市、賓夕法尼亞州莫爾文市、紐約州紐約市設有辦事處)。如果您的資料接收方的所在國家/地區沒有充分的法令性資料保護,我們會要求接收方承諾遵守資料保護原則(為此,我們採用目前的歐盟委員會標準合約條款,這些條款可在此處此處此處存取,並將採用修訂後的歐盟委員會 標準合約條款,一旦生效,可在此處存取),除非接收方遵守法律上可接受的一套確保資料保護的規則,並且除非我們不能依靠減損。減損可能適用於(例如)國外的法律訴訟,但也適用於需要首先照顧公眾利益的情況或者合約的履行需要揭露、您已同意或您已普遍提供資料並且您沒有反對處理的情況。更多內容

瑞士或歐洲經濟區以外的許多國家/地區目前沒有法律來確保 DPA 或 GDPR 下的足夠程度的資料保護。所提及的合約安排在一定程度上彌補了這種較弱或缺失的法律保護。然而,合約預防措施並不能消除所有風險(即國外政府存取的風險)。 您應該了解這些剩餘風險,即使在個別情況下風險可能很低,並且我們也會採取進一步措施(例如假名化或匿名化)將它們降至最低。

請注意,透過網際網路交換的資料通常透過第三國傳送。因此,即使傳送方及接收方在同一個國家,您的資料也可能被傳送到國外。

8. 我們處理您的資料需要多久?

只要我們的處理目的、合法保留期限以及我們在編制文件及保存證據方面的合法權益需要或存儲是技術要求,我們就會處理您的資料。您將在第 ‎3 節中找到有關各個資料類別的相應存儲及處理期限的更多資訊,在第 ‎11 節中找到有關 Cookie 的更多資訊。如果沒有相反的法律或合約義務,作為我們通常流程的一部分,我們將在存儲或處理期限屆滿後將您的資料刪除或匿名化。

文件編制及證據目的包括我們對於為了法律訴求、不一致、IT 及基礎設施安全要求而記錄流程、互動及其它事實並展示良好的公司治理及合規性等方面的關注。 如果某些資料無法與其它資料分離,則保留可能是一項技術要求,我們因此需要將其一同保留(例如在備份或文件管理系統的情況下)。

9. 我們如何保護您的資料?

我們採取適當的安全措施來維護您的個人資料所需的安全,確保其機密性、完整性及可用性,並保護其免於未經授權的或非法的處理,降低丟失、意外更改、未經授權揭露或存取的風險。

技術及組織安全措施可能包括資料加密及假名化、日誌記錄、存取限制、保留備份副本、向我們的員工發出指示、簽訂保密協議及監控。我們透過適當的加密保護您在傳輸過程中透過我們網站傳送的資料。但是,我們只能保護我們控制範圍內的區域。我們還要求我們的資料處理者採取適當的安全措施。然而,安全風險從來不會被完全排除;殘餘風險是不可避免的。

10. 您有哪些權利?

適用的資料保護法授予您在某些情況下反對處理您的資料的權利,尤其是出於直接行銷目的、出於直接行銷目的進行分析以及處理中的其它合法權益。

為幫助您控制對您個人資料的處理,您對我們的資料處理享有以下權利,具體取決於適用的資料保護法:

  • 有權要求我們提供有關我們是否處理您的資料以及處理哪些資料的資訊;
  • 如果資料不準確,有權要求我們更正資料;
  • 有權要求刪除資料;
  • 有權要求我們以常用電子格式提供某些個人資料或將其傳輸給其他控制者;
  • 有權撤回同意(若我們的處理是基於您的同意);
  • 有權在提出要求的前提下獲得有助於行使這些權利的更多資訊。

如果您希望行使上述涉及到我們的權利(或涉及我們的集團公司之一),請以書面形式、在我們的場所或者在另有說明或協商的情況下透過電子郵件與我們聯絡;您可以在第 ‎2 節中找到我們的聯絡方式。為了讓我們能夠防止濫用,我們需要識別您的身份(例如透過您的證件副本,除非識別無法進行)。

對於作為獨立控制者與我們合作的其他方,您也擁有這些權利——如果您希望行使與他們的處理相關的權利,請直接與他們聯絡。您可以在第 ‎6 節中找到關於我們的主要合作夥伴及服務提供者的資訊,在第 ‎11 節中找到更多資訊。

請注意,條件、例外或限制適用於適用資料保護法下的這些權利(例如保護第三方或商業秘密)。在適用的情況下,我們會相應地通知您。

尤其是,我們可能需要繼續處理及保留您的個人資料,以便履行與您簽訂的合約,保護我們自己的合法利益(例如法律索賠的主張、行使或辯護)或遵守法律義務。在法律允許的範圍內,特別是為了保護其他資料主體的權利及自由以及為了維護合法利益,我們還可以完全或部分拒絕資料主體的請求(例如透過編輯涉及第三方或我們的商業機密的內容)。

如果您不同意我們處理您的權利的方式或我們的資料保護做法,請告知我們或我們的資料保護專員(第 ‎2 節)。如果您位於歐洲經濟區、英國或瑞士,您也有權向您所在國家/地區的主管資料保護監管機構提出投訴。您可以在此處找到 EEA 的相關機構列表:https://edpb.europa.eu/about-edpb/board/members_en

您可以在此處聯絡英國監管機構:https://ico.org.uk/global/contact-us/。您可以在此處聯絡瑞士監管機構:https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html

11. 我們是否使用線上追蹤及線上廣告技術?

我們在我們的網站上使用各種技術,以便我們及我們聘請的第三方能夠在您使用我們的網站期間識別您,並可能在多次訪問中追蹤您。本節將告知您這一點。

本質上,我們希望將您(透過您的系統)的存取與其他用戶的存取區分開來,以便我們確保網站的功能性並進行分析及個人化。我們無意於確定您的身份,即使我們或我們聘請的第三方可以透過結合註冊資料來識別您的身份。但是,即使沒有註冊資料,我們使用的技術的設計方式也會使您在每次存取網站時都被識別為個人訪客,例如透過我們的伺服器(或第三方伺服器)分配一個特定的識別號給您或您的瀏覽器(即所謂的 「Cookie」)。

Cookie 是我們的伺服器或我們的服務提供者或廣告合作夥伴的伺服器在您連接到我們的網站時傳輸到您的系統的個人代碼(例如序列號),您的系統(瀏覽器、手機)接受並存儲該代碼直到設置的到期時間。每多一次存取,您的系統都會將這些代碼傳輸到我們的伺服器或第三方伺服器。這樣,即使您的身份未知,您也會被識別。

其它技術也有可能被用於識別您(即,將您與其他用戶區分開來),例如「指紋識別」。指紋識別結合您的 IP 地址、您使用的瀏覽器、螢幕解析度、語言設定以及您的系統告訴每臺伺服器的其它資訊,從而產生一個將近獨特的指紋。這使得識別在沒有 Cookie 時也可進行。

每當您存取伺服器時(例如 當您使用網站或應用程式時,或者因為電子郵件包含可見或不可見的圖像),您的存取都可以被「追蹤」。如果我們在我們的網站上整合來自廣告合作夥伴或分析工具提供者的供應項目,他們可能會以相同的方式追蹤您,即使在特定情況下無法識別您的身份。

我們在我們的網站上使用這些技術,並且也可能允許某些第三方這樣做。但是,鑒於這些技術的用途,我們可能會在使用前徵得同意。您也可以將瀏覽器設置為阻止或欺騙某些類型的 Cookie 或替代技術,或者刪除現有的 Cookie。您還可以向瀏覽器添加阻止某些第三方追蹤的軟件。您可以在瀏覽器的幫助頁面(通常使用關鍵字「隱私」)或在下面列出的第三方網站上找到更多資訊。

我們區分以下類別的 「Cookie」(包括其它技術):

  • :某些 Cookie 是網站運行或某些功能所必需的。例如,它們能確保您可以在頁面之間移動而不會丟失在表單中輸入的資訊。它們還能確保您保持登入狀態。這些 Cookie 僅暫時存在(「工作階段 Cookie」)。如果您阻止它們,網站可能無法正常運行。如果您使用此功能(例如語言設置、同意、自動登入功能等),伺服器需要其它 Cookie 來存儲工作階段(即訪問網站)之外的選項或(您輸入的)資訊。這些 Cookie 的有效期至多為 24個月。
  • :為了優化我們的網站及相關供應項目並更好地適應用戶的需求,我們可能會對不止一次工作階段使用 Cookie 來記錄及分析我們網站的使用情況。為此,我們會使用第三方分析服務。我們在下面列出了它們。在我們使用此類 Cookie 之前,我們會徵求您的同意。性能 Cookie 的有效期也至多為 24 個月。詳細資訊可以在第三方提供者的網站上找到。
  • :我們及我們的廣告合作夥伴意在盡可能準確地定位廣告,即只將廣告展示給我們希望向其宣講的那些人。我們在下面列出了我們的廣告合作夥伴。為此,我們及我們的廣告合作夥伴(如果您同意)會使用可以記錄已存取內容或已簽訂合約的 Cookie。這能讓我們及我們的廣告合作夥伴在我們的網站上展示我們認為您會感興趣的廣告,但也可以在其它展示我們或我們的廣告合作夥伴的廣告的網站上展示。這些 Cookie 的有效期為幾天到 12 個月,視具體情況而定。如果您同意使用這些 Cookie,您將看到相關的廣告。如果您不同意使用它們,您將不會看到更少的廣告,而只會看到任何其它廣告。

除了行銷 Cookie 之外,我們還使用其他技術來控制其它網站上的線上廣告,從而減少廣告浪費。例如,我們可能會將我們的用戶、客戶及我們希望向其展示廣告的其他人的電子郵件地址傳輸給廣告平台(例如社群媒體)的營運商。如果這些人使用相同的電子郵件地址(廣告平台透過匹配過程確定這一點)在他們的網站上註冊,提供者就會專門向這些人展示我們的廣告。提供者不會收到他們不知曉的人的電子郵件地址。但是,在已知電子郵件地址的情況下,他們會了解到這些人與我們有聯絡以及他們存取過的內容。

我們還可能在我們的網站上集成其他第三方的供應項目,尤其是來自社群媒體提供者的供應項目。預設情況下,這些供應項目處於停用狀態。一旦您啟用它們(例如透過單擊按鈕),它們的提供者就可以確定您正在使用我們的網站。如果您在該提供者網站上註冊有帳戶,它可以將這些資訊分配給您,從而追蹤您對線上供應項目的使用。提供者作為獨立控制者處理這些資料。

我們目前使用以下服務提供者及廣告合作夥伴的供應項目(他們使用您的資料或在您的電腦上設置的 Cookie 用於廣告目的):

  • :Google LLC 是「Google Analytics」服務的提供者。就 GDPR 及 DPA 而言,Google Ireland Ltd. 是控制者(兩者皆為 「Google」)。Google 透過性能 Cookie(見上文)追蹤我們網站訪客的行為(持續時間、頁面瀏覽、存取地理區域等),並在此基礎上為我們建立關於我們網站使用情況的報告。我們已經配置了該服務,以便使訪客的 IP 地址在歐洲被 Google 截斷後再轉發到美國,此後即無法被跟蹤。Google 向我們提供報告,因此可以被視為我們的處理者,但它也出於自身目的處理資料。Google 可能能夠根據收集到的資料得出關於訪客身份的結論,建立個人設定檔並將這些資料與這些人的 Google 帳戶相關聯。如果您同意使用性能 Cookie,則您應該設想此種處理會發生。有關使用 Google Analytics 的資料保護的資訊可在此處找到https://support.google.com/analytics/answer/6004245】,如果您有 Google 帳戶,可以在此處找到有關 Google 處理的更多詳細資訊【https://policies.google.com/technologies/partner-sites?hl=en
  • 其他服務業者、廣告合作夥伴,如 Facebook,如有使用其「自訂受眾」功能,其中一些提供者對如何通知網站用戶等方面有特定要求。

12. 我們在社群網路頁面上處理哪些資料?

我們可能會在社群網路及其它第三方營運的平台上運作頁面及其它線上形態(「粉絲頁面」、「頻道」、「簡介」等),並收集有關您的資料,如第 ‎3 節及下文所述。當您透過我們的線上形態與我們互動時(例如,當您與我們交流、評論我們的內容或訪問我們的線上形態時),我們會從您及平台接收這些資料。同時,這些平台會分析您對我們的線上形態的使用情況,並將這些資料與他們擁有的關於您的其它資料(例如關於您的行為及偏好)相結合。他們還出於自己的目的處理這些資料,特別是出於行銷及市場研究目的(例如個人化廣告)及管理他們的平台的目的(例如他們向您展示的內容),為此,他們將充當獨立控制者。

當您透過線上形態與我們交流或在相應平台上查看我們的內容、訪問我們的線上形態或對其表現活躍(例如發佈內容、提交評論)時,我們會收到有關您的資料。這些平台還收集來自您或關於您的技術資料、註冊資料、通訊資料、行為資料及偏好資料以及其它資訊(有關這些條款,請參閱第 ‎3 節)。這些平台通常對您與我們互動的方式、您如何使用我們的線上形態及我們的內容或平台的其它部分(您查看、評論、「點讚」、轉發的內容等)進行統計分析,並將這些資料與有關您的其它資訊(例如有關您的年齡及性別的資訊以及其它人口統計資訊)相結合。透過這種方式,他們可建立有關您的設定檔以及有關我們的線上形態使用情況的統計數據。他們使用這些資料及設定檔在平台上向您展示我們的廣告或其它廣告及其它個人化內容,管理平台行為,也用於市場及用戶研究,並向我們及其他方提供有關您及我們的線上形態使用情況的資訊。我們可以在某種程度上控制這些平台對我們線上形態的使用進行的分析。

我們出於第 ‎4 節中所述的目的處理這些資料,特別是出於通訊、行銷目的(包括在這些平台上做廣告,見第 ‎11 節)及市場研究。您可以在第 ‎5 節中找到有關適用的法律依據的資訊。我們可能會傳播您發布的內容(例如對公告的評論),作為(例如)我們在平台或其它地方的廣告的一部分。我們或平台的營運商也可能會根據他們的使用條款刪除或限制來自您或關於您的內容(例如不當評論)。

有關平台營運商的處理的進一步資訊,請參閱相關平台的隱私資訊。您還可以在那裡了解他們處理您的資料時所在的國家/地區、您存取及刪除資料的權利、資料主體的其它權利以及您可以如何行使這些權利或獲取更多資訊。我們目前使用以下平台:

  • (領英):我們在 LinkedIn 上運作的頁面是 https://www.linkedin.com/company/novocure-inc。對於歐洲的用戶,該平台的營運的控制者是位於愛爾蘭都柏林的 LinkedIn Ireland Unlimited Company(領英愛爾蘭無限責任公司)。該公司的隱私聲明書可在 www.linkedin.com/legal/privacy-policy 上查看。您的某些資料將被傳輸到美國。您可以在此處拒絕廣告:www.linkedin.com/psettings/advertising-data.對於在訪問我們網站以便使用 「page insights(頁面洞察)」 時收集及處理的資料,我們與愛爾蘭都柏林的 LinkedIn Ireland Unlimited Company 是共同控制者。頁面洞察部分功能是建立有關訪客在我們網站上執行的操作(評論貼文、共享內容等)的統計數據。這在 https://www.linkedin.com/legal/privacy-policy 上有說明。它幫助我們了解我們的頁面是如何被使用的以及如何作改進。我們僅接收匿名的匯總資料。我們已根據 https://legal.linkedin.com/pages-joint-controller-addendum 上的資訊同意我們的資料保護責任。
  • (推特):我們在 Twitter 上運作的帳戶是 https://twitter.com/novocure。對於歐洲用戶,該平臺營運的控制者是位於愛爾蘭都柏林的 Twitter International Company(推特國際公司)。其隱私聲明書可在 twitter.com/en/privacy 上查看。您的某些資料將被傳輸到美國。您可以在此處拒絕廣告:twitter.com/settings/ads_preferences。

13. 我們可以更新這份隱私聲明書嗎?

本《隱私聲明書》不是與您簽訂的合約的一部分。我們可以隨時更改這份《隱私聲明書》。本網站上發布的版本為目前版本。

最近更新日期:2021 年 7 月 28