中文 (中国)
...
...

隐私声明

1. 该《隐私声明》有关什么?

Novocure集团(也称为“我们”)会收集和处理有关您以及其他个人(“第三方”)的个人数据。在本文中,词语“数据”与“个人数据”可互换使用。

Novocure 集团”是指 Novocure GmbH 及其子公司和集团公司。这些子公司和集团公司的列表可在此处找到: https://www.novocure.com/our-global-community/

个人数据”是指与已识别或可识别的个体有关的数据,也就是说,相关数据与其他数据结合起来可识别相关个人的身份。“敏感个人数据”是个人数据中的一个子集,这类数据受到适用数据保护法的特别保护。这类数据包括,比如,健康数据、有关种族或族裔的数据、宗教或哲学信仰、用于识别目的的生物特征数据以及有关工会成员资格的数据。在第 ‎3 节中,您可找到我们根据本《隐私声明》处理的数据的相关信息。“处理”是指对个人数据进行的任何操作,比如收集、存储、使用、更改、披露和删除。

在本《隐私声明》中,我们描述了当您在使用 https://www.novocure.com/ 和我们的其他网站和应用程序(统称为“网站”)时、从我们这里获取服务和产品时、就某个合同与我们互动时、与我们通讯时或以其他方式与我们打交道时,我们会如何处理您的数据。如果合宜,我们将会提供及时的声明以涵盖本《隐私声明》中未提及的任何其他处理活动。此外,我们可能会单独向您告知您的数据的处理情况,例如,通过同意书、条款和条件、其他隐私声明、表格和通知等。在某些情况下,我们对您的数据的使用将受到《健康保险携带和责任法案》(通常称为“HIPAA”)要求的制约。例如,在一些情况下,当您注册参与我们的某项临床试验时,或如果您是接受使用 Novocure 产品进行治疗的美国公民时,我们对您的数据的使用就受到 HIPAA 的约束。在这些情况下,https://www.novocure.com/privacy-policy/ 上提供的 《HIPAA 隐私声明》也将适用。此外,在某些情况下,我们对您的数据的使用将受到《加利福尼亚州消费者隐私法案》(“CCPA”)的约束。在这些情况下, https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/

上提供的《加利福尼亚州消费者隐私声明》也将适用。如果您对哪个政策适用于您提交的信息有疑问,请尽管联系我们。您可在第 ‎2 节找到我们的联系方式。

如果您向我们披露或分享了有关其他个人 — 例如家庭成员、亲密个人朋友、医疗保健专业人员等 — 的数据,我们会假定您已获得授权可以这样做,且相关数据是准确的。当您与我们分享有关他人的数据时,您对此表示确认。请确保这些个人已被告知本《隐私声明》。

本《隐私声明》符合《欧盟通用数据保护条例》(“GDPR”)、《瑞士数据保护法案》(DPA”)和《修订版瑞士数据保护法案》(“revDPA”)。然而,这些法律的应用需取决于每个个案。

2. 在处理您的数据方面,谁是控制者?

除非我们在个案情况下以其他方式对您另有所述 — 例如通过其他隐私声明、表格或合同,否则位于 Park 6,CH-6039 Root D4 的 Novocure GmbH(“Novocure GmbH”)是 Novocure集团根据本《隐私声明》进行处理的控制者。然而,除非我们以其他方式对您另有所述,本《隐私声明》在 Novocure 集团的某个集团公司而非 Novocure GmbH 是控制者的情况下也适用。这尤其适用于一家集团公司在其自身的法律义务或与此集团公司的合同背景下处理您的数据时、当与一家集团公司进行数据交换时或当您以其他方式与一家集团公司互动时。在这些情况下,该集团公司是控制者,且只有当该集团公司开始与其他集团公司出于它们自己的目的分享您的数据时(见第 ‎6 节),所有这些集团公司才会成为控制者。

对于每项处理活动,将有一个或数个负责确保该项处理符合数据保护法的相关方。该相关方被称为控制者。控制者的责任包括,比如负责对访问请求作出回应(第 ‎10 节),或确保个人数据获得安全的处理且不被非法使用。

其他相关方可能是本《隐私声明》中所述的(数据)处理活动的共同控制者,如果这些其他方参与确定此项处理活动的目的和方法的话。所有集团公司都可作为共同控制者行事。如果您想要获得某项具体处理活动的控制者的信息,欢迎您向我们询问,这是您的访问权的一部分(第 ‎10 节)。即便有其他的共同控制者,我们仍然是您的主要联系人。

在第 ‎3、‎6、‎11 节中,您可找到有关与我们一起工作的第三方以及谁是处理活动的控制者的更多信息。如果您对这些第三方有疑问或想要行使您的权利,请直接联系他们。

对于数据保护问题及行使第 ‎10 节所述的您的权利,您可通过以下联系方式联系我们:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

我们还另外任命了以下职位:

  • 根据 GDPR 第 37 条及以下各条设立的数据保护官

Novocure GmbH
Data Protection Officer
Park 6
CH-6039 Root D4
dataprotection@novocure.com

  • 根据 GDPR 第 27 条设立的欧盟数据保护代表:

Novocure GmbH
Elektrastr. 6
81925 Munich, Germany
dataprotection@novocure.com

您还可就隐私问题联系这些相关方

3. 我们处理哪些数据?

我们处理各种类型的有关您的数据,如果信息随时间而改变,我们既处理当前数据,也处理既往版本的数据。主要数据类型如下:

  • ·       技术数据:当您使用我们的网站或其他在线供应项目时,我们会收集您的终端设备的 IP 地址和其他技术数据,以确保这些供应项目的功能性和安全性。这类数据包括您对我们系统的使用记录日志。我们一般会保存技术数据 6 个月。为了确保这些供应项目的功能性,我们可能还会向您或您的终端设备分配一个个体代码(比如以 Cookie 的形式,见第 ‎11 节)。此类技术数据不会让我们得出有关您的身份的结论。然而,涉及用户账户、注册、访问控制及合同的执行时,技术数据可能会与其他类型数据(且可能会与您本人)相关联。

技术数据包括 IP 地址和有关您的终端设备的操作系统、使用时的日期、地区和时间以及您访问我们的电子供应项目时使用的浏览器类型的信息。这可帮我们提供适当的网站布局。因为知道 IP 地址,我们会知道您通过哪个提供商访问我们的供应项目(以及地区),但这通常不会让我们知道您是谁。然而,在比如当您创建用户账户时,情况会有所不同,因为这时,您的个人数据会与技术数据相关联(例如,我们可知道您通过我们的网站访问账户时所用的浏览器)。技术数据的示例包括我们系统中创建的协议(“日志”)(例如我们网站的用户登录日志)。

  • 某些供应项目和服务,比如免费 WLAN 访问、时事通讯等,只能在有用户账户时或注册后才能使用。在这方面,您必须向我们提供某些数据,我们会收集有关供应项目或服务的使用的数据。如果我们或我们的契约合作伙伴发放了活动优惠券或邀请函,当您对其进行兑现时,我们可能会要求提供某些数据,我们会将这些数据分享给发放的契约合作伙伴(见第 ‎6 节)。涉及访问控制系统时,可能会要求提供注册数据,可能包括生物特征数据,具体取决于控制系统。我们一般保留此类信息 12个月,自该服务停止使用或用户账户关闭日算起。

注册数据包括您在我们网站上创建账户时提供的信息(例如用户名、密码、姓名、电子邮件)。还可包括在您可以使用我们的某些免费服务前我们可能要求您提供的数据,例如,对于我们的 WLAN 服务而言,要求您提供的数据是:姓名、电子邮件和电话号码;对于优惠券的兑现,要求您提供的数据是:姓名、地址、联系方式、兑现时间。如果您想要订阅我们的时事通讯,您也必须注册。关于访问控制,我们可能需要使用您的数据(徽章中的访问代码、用于身份验证的生物特征数据)为您进行注册(参见类别“其他数据”)。

  • 当您通过联系表格、电子邮件、电话或其他通讯方式和我们联系时,我们会收集您和我们之间交换的数据,包括您的联系方式和通讯的元数据。如果我们不得不确定您的身份,比如在请求获得信息、请求新闻访问等情况下,我们会收集数据以识别您的身份(例如您的护照或身份证复印件)。我们一般保留此类数据 12 个月,自我们之间最后一次交流算起。如果出于证据目的、为了遵守法律或合同要求或出于技术原因需要,该期限可能会更长。个人邮箱中的电子邮件以及书面的通讯一般保留至少 10 年。

通讯数据可以是您的姓名和联系方式、通讯的方式、地点和时间,一般还包括通讯的内容(即电子邮件、信函等的内容)。此类数据可能还包括有关第三方的信息。出于身份识别的目的,我们还可能会处理您的护照和身份证号码、您设定的密码或您的新闻通行证。为了安全识别身份,对于媒体垂询,必须提供以下要求信息:出版商、出版物名称、标题、名、姓、邮寄地址、电子邮件地址和记者的电话号码。

  • 业务关系数据:我们所说的业务关系数据是指为了合同及其他业务关系的执行以及为了营销目的,除了合同数据(见下文)之外,,我们还需要的有关您的基本数据,比如姓名和联系方式,以及与您的角色和职能、您的银行详细信息、您的出生日期、治疗历史、法律代表、签名授权和同意声明等相关的信息。如果您是患者、护理员、贩售商、供应商、医疗保健提供者或其他业务联系人,或您在以上其中一家公司工作(例如作为业务合作伙伴的联系人),或因为我们出于我们自己的目的或一位合同合作伙伴的目的(例如在营销及广告、邀请参加活动或临床试验、时事通讯等背景下)想要联系您时,我们会处理您的业务关系数据。我们可从您(例如当您与我们签署合同时)那里、您为其工作的相关方、或第三方(比如合同合作伙伴、协会)及公共渠道(比如公共登记册或互联网)收到业务关系数据。我们还将有关第三方的健康数据和信息作为业务关系数据的一部分进行处理。我们还可能会从我们的股东和投资者那里收集业务关系数据。我们一般保留业务关系数据 10 年,自我们之间的最后一次交流或合同结束算起。如果出于证据目的、为了遵守法律或合同要求或出于技术原因需要,该(保留)期限可能会更长。对于仅用于营销和广告目的的联系数据,保留期限原则上要短得多,通常从最后一次联系算起不超过 2 年。

业务关系数据包括的数据有姓名、地址、电子邮件地址、电话号码和其他联系方式、性别、出生日期、国籍、状态、有关家庭成员和亲属的数据、紧急情况和护理员联系方式、健康保险信息、社会保险号码、社会保险福利、内部 Novocure 患者 ID、网站、照片和视频、身份证复印件、工作职能、工作方式和条件;此外还包括,关于您与我们的关系的详细信息(客户、临床患者、贩售商、供应商、访客等)、有关您参与活动或临床试验情况的详细信息、分类和邮件列表、有关我们与您互动的详细信息(如果适用,带有相应条目的互动历史记录)、有关您的报道(例如来自媒体、临床试验)或官方文件(例如来自商业登记册、许可证等的摘录)。作为支付信息,我们会收集比如您的银行详细信息、账户号码和信用卡数据。同意声明和选择退出信息以及第三方(比如联系人、服务接收者、广告接收者或代表人)信息也是业务关系数据的一部分。

涉及我们的患者、供应商、贩售商和合作伙伴的联系人和代表时,业务关系数据还包括比如姓名和地址、有关在公司的角色或职能、资质的信息和(如果适用)有关上司、同事和下属的信息以及有关与这些人士互动的信息。

我们并非对所有联系人都会全面收集业务关系数据。在个案情况下收集的数据主要取决于处理活动的目的。

  • 患者健康数据:如果您是患者,我们会收集有关您的健康状况、医疗保险覆盖范围和医疗保健提供者的信息。这包括有关第三方(比如您的医疗保健提供者或护理员)的健康数据和信息。我们主要从您那里接收此类数据,也从第三方(比如您的医疗保健提供者)那里接收此类数据。我们一般保留此类数据 5 年,自您的治疗结束或合同终止算起。如果出于证据目的、为了遵守法律或合同要求或出于技术原因需要,该(保留)期限可能会更长。

患者健康数据包括有关您的健康状况的信息,例如,医生编制的医疗记录(例如血液检查、诊断报告、治疗历史、血压、检查结果、治疗医生的评估情况、治疗和/或干预措施,及处方信息)、生物特征信息(例如 MRI 或其他与您的治疗有关的扫描结果的复印件)、精神和躯体健康状态、提供给您的治疗用产品或服务。此类数据还包括有关您的医疗保险覆盖范围的信息和有关您的医疗保健提供者的信息

  • 合同数据:此类数据是指涉及合同的订立或履行时收集的数据,例如,有关合同和 提供的或待提供的服务的信息,以及合同订立前一段时期的数据、执行合同所需或所用的信息以及有关反馈的信息。这可能会包括有关第三方(例如家族遗传疾病)的健康数据和信息。我们一般从您、合同合作伙伴和参与合同履行的第三方那里收集此类信息,但也从第三方渠道(例如信用信息提供者)和公共渠道收集此类信息。我们一般保留此类数据 10 年,自最后一次合同活动或合同结束算起。如果出于证据目的、为了遵守法律或合同要求或出于技术原因需要,该(保留)期限可能会更长。

合同数据包括有关合同订立和您的合同(包括与医疗保健提供者的合同、贩售商协议、患者服务协议)的信息,例如,订立合同的类型和日期,有关合同(例如它的期限)以及合同的履行和管理的信息(例如,有关账单、客户服务、技术协助和合同索赔执行的信息)。合同数据还包括有关投诉和合同变更的信息,以及有关我们可能(比如通过调查问卷)收集的客户满意度的信息。合同数据还包括财务数据,比如信用信息(即可让我们对应收账款会被支付的可能性作出结论的信息)、贩售商税务表、有关提醒和债务催收的信息。我们从您那里收集此类数据(例如当您付款时),也从信用机构和债务催收公司及公共渠道(例如商务登记册)收集此类数据。

  • 行为和偏好数据根据我们与您的关系,我们会设法更好地了解您,并使我们的产品、服务和供应项目适合您的需求。出于该目的,我们会收集和处理有关您的行为和偏好的数据。为此,我们会评估有关您在我们领域中的行为的信息,我们也可能会以第三方信息 — 包括来自公共渠道的信息 — 来补充此类信息。基于此类信息,我们能够确定(例如)您将使用某些服务或以某种方式行事的可能性。出于此目的而处理的数据对我们来说是已知的(例如您在何地及何时使用了我们的服务),或我们通过记录您的行为(比如您如何浏览我们的网站,再比如通过您的手机的使用情况来发现您的移动特征)来收集此类数据。当此类数据与收集它时的目的不再相关时,我们会匿名化或删除此类数据,时间点 — 取决于数据的性质 — 可能在 2-3 个月(适用于某些应用程序使用情况数据)到 24 个月之间(适用于产品和服务偏好)。如果出于证据目的、为了遵守法律或合同要求或出于技术原因需要,该(保留)期限可能会更长。我们在第 ‎11 节中描述了我们网站上的跟踪功能是如何运作的。

行为数据是指有关某些行为(比如您对电子通讯的响应(例如您是否打开了或何时打开了一封电子邮件)或对您的位置的响应,以及您与我们社交媒体页面的互动及您参与活动)的信息。例如,当您使用我们的网站时,我们可能会收集您的位置数据。

偏好数据会告诉我们您的需求是什么、哪些产品或服务可能让您感兴趣以及您可能会在何时以及以何种方式响应来自我们的消息。我们通过对现有数据 — 比如行为数据 — 的分析来获得此类信息,以便能够更好地了解您,更准确地让我们的建议和供应项目适合您的需求,从而从总体上改善我们的供应项目。为了改善分析质量,我们可能会将此类数据与我们从第三方获得的其他数据结合起来。

对行为和偏好数据的分析可能采用个人可识别的方式进行(例如向您显示个人化的广告),但也可能采用不可识别的方式(例如市场研究或产品开发)进行。行为和偏好数据也可与其他类数据相结合。

  • 其他数据:在其他情况下,我们也会从您那里收集数据。例如,可能与您相关且涉及行政或司法程序的情况下处理的数据。我们还可能出于健康保护原因(例如作为我们健康保护概念的一部分)和临床研究的目的收集数据。我们可能会获取或创建包含可能可识别您身份的信息的照片、视频和录音资料(例如用于我们的新闻稿的材料或使用我们的监控摄像头获得的材料),对此我们可能会寻求进一步的同意。我们还可能会收集相关数据,以了解谁以及在何时进入了某些建筑物,或谁有访问权(包括与访问控制相关的情况,基于注册数据或访客名单等),谁参与活动或临床试验,以及谁及在何时使用了我们的基础设施和系统。此外,除了业务关系数据外,我们还会收集和处理有关我们的股东和其他投资者的数据,包括登记册相关信息、与他们权利的行使和活动(例如股东大会)相关的信息。此类数据的保留时限取决于数据处理的目的,且仅限有必要时才保留。保留期可以从数天(适用于许多监控摄像头)到数周 — 一般保留 3 个月(适用于接触跟踪和访客数据),再到数年或更长时间(适用于带有图片的有关临床试验和活动的报告)不等。与您作为股东或投资者相关的数据根据公司法而保留,但在任何情况下,您被投资多久数据就会被保留多久。

第 3 节中所述的大量数据均由您向我们提供(通过表格、当您与我们通讯时、在订立合同时、您在使用本网站时等等)。除了某些情况 — 例如在有约束力的健康保护概念框架内(法定义务)之外,您没有义务也无需向我们提供数据。如果您想要与我们订立合同或使用我们的服务,作为您的合同义务的一部分,您还必须向我们提供某些数据,尤其是业务关系数据、合同数据和注册数据,以便我们能够相应地履行合同。在使用我们的网站时,对技术数据的处理是不可避免的。如果您想要获得对某些系统或建筑物的访问权,您还必须向我们提供注册数据。然而,对于行为和偏好数据,您一般来说可以选择反对或拒绝同意。

只有当您向我们提供注册数据时,我们才会提供某些服务给您,因为我们或我们的合同合作伙伴想要知道谁使用我们的服务以及谁接受了某项活动邀请、因为这是技术要求或因为我们希望与您通讯。如果您或您代表的人员(例如您的雇主)想要与我们订立合同或履行合同,我们必须从您那里收集业务关系数据合同数据通讯数据,且如果您出于此目的想要使用我们的网站或其他电子供应项目,我们还会处理技术数据。如果您不向我们提供订立和履行合同所需的数据,您应预期我们可能会拒绝订立该合同、您可能会违反该合同或我们将不会履行该合同。与此类似,只有当我们处理通讯数据且(如果您与我们进行在线通讯)可能也处理技术数据时,我们才能对您的请求给予回复。而且,如果我们没有收到技术数据,则您将无法使用我们的网站。

只要不违法,我们还会收集来自公共渠道的数据或从我们集团内的其他公司、公共机关以及其他第三方接收数据。

我们从第三方收到的有关您的个人数据的类型具体包括,特别是来自公共登记册的信息,我们在涉及行政和司法程序时收到的信息,有关您的专业职能和活动的信息(以便我们能够比如在您的协助下与您的雇主达成和处理交易),与第三方的通讯和会议中获得的有关您的信息,信用信息(当我们与您以个人身份开展业务时),与您相关的人员(家庭成员、顾问、法律代表等)与我们分享的以便我们能够与您订立合同或履行与您或涉及您的合同的有关您的信息(例如您的收货地址、参考资料、授权书),有关法律要求合规性的信息(比如与预防欺诈和打击洗钱和恐怖主义融资、出口限制相关的法律要求),来自银行、保险公司、我们的销售和其他合同合作伙伴的有关您使用或提供服务(例如付款、购买等)的信息,来自媒体和互联网的有关您使用或提供服务(例如所做的付款、所进行的购买等)的信息,来自媒体和互联网的有关您的信息(在特定情况下适当时,可以是新闻评论、临床研究等),您的地址、潜在兴趣以及其他社会人口数据(尤其是用于营销和研究目的)和与可关联至您的对第三方网站和在线供应项目的使用相关的数据。

4. 我们出于什么目的处理您的数据?

我们处理您的数据的目的如下所述。有关在线服务的更多信息,请见第 ‎11 和第 ‎12 节。这些目的及其目标代表着我们的权益和第三方的潜在权益。有关我们处理数据的法律依据的更多信息,请参见第 ‎5 节。

我们处理您的数据的目的是提供我们的产品装置持续的治疗。对于该目的,我们尤其会使用通讯数据、业务关系数据、合同数据和患者健康数据。

为了将我们的产品递送到您的家中或您的医疗保健提供者的办公室中,我们会处理您的数据。为了根据您的特定医疗状况和诊断而定制和调整我们的产品(例如创建阵列图),我们会处理您的数据(例如医疗记录和 MRI)。为了就您在家中或医疗保健提供者办公室中的治疗提供初始和持续的支持(例如技术装置支持、装置合规监测),我们会处理您的数据。为了协助您向保险公司提交报销申请,我们会处理您的数据。

出于与您通讯相关的目的,尤其是与对问询您的权利行使(第 ‎10 节)作出回应相关的目的,并为了在有问询时我们能够联系您,我们会处理您的数据。对于该目的,我们尤其会使用与您使用的供应项目和服务相关的通讯数据、业务关系数据和注册数据。我们保留此类数据以记录我们与您之间的通讯,以用于培训目的、质量保证和随访问询目的。

以上包含了与我们与您通讯有关的所有目的,无论是客户服务或咨询方面,为您的 Novocure 疗法提供持续的支持方面,协助有关我们的产品的保险报销方面,使用网站时的验证方面,还是培训和质量保证(例如客户服务)方面。我们还会进一步处理通讯数据以使我们能够通过电子邮件、电话、邮寄及社交媒体与您通讯。在涉及其他处理目的时,与您的通讯通常会发生,例如,以便我们能够提供服务或对访问请求作出回应。我们的处理工作还可用于记录通讯及其内容。

为了订立、管理和履行合同关系,我们会处理数据。

我们与我们的业务和私人客户、贩售商、供应商、分包商及其他各方(例如项目合作伙伴或法律诉讼中的各方)订立各种合同。特别是,我们会处理业务关系数据、合同数据和通讯数据,以及根据具体情况,还会处理与客户或客户收到某项服务的受益人相关的注册数据。

在确立业务关系前的准备阶段,我们将从潜在客户或其他合同合作伙伴(例如订单表或合同中)或某次通讯的结果中收集个人数据 — 尤其是业务关系数据、合同数据和通讯数据。订立合同时,我们会处理数据以评估信誉度及营建客户关系。在某些情况下,该信息将被审查以符合法律要求。

作为合同关系履行的一部分,我们会处理数据以管理客户关系、提供和申索合同服务(其中包括涉及的第三方)、协助您的医生保持适当使用我们的产品、提供咨询和客户支持。因合同而产生的法律索赔的执行(债务催收、法律诉讼等)也是(合同)履行的一部分,会计、合同的终结及公共通讯也是如此。

我们会因营销和广告目的以及关系管理而处理数据,例如,向患者、客户和其他合同合作伙伴发送有关我们和第三方的产品和服务的个性化广告。这可能以时事通讯及其他常规联系方式(通过电子邮件或电话)进行,通过其他渠道(我们有您的联系信息供其使用)进行,也可作为营销活动(例如,组织的活动)的一部分进行,且可能还包含免费服务(例如邀请、优惠券等)您可随时拒绝接受此类联系(参见第 ‎4 节末)或拒绝或撤销同意接受以营销为目的的联系。

例如,如果您同意,我们将可以以印刷材料、电子通讯或电话的形式向您发送我们的信息、广告和供应的产品。对于该目的,我们尤其会处理通讯数据和注册数据。与大多数公司一样,我们对通讯进行个性化处理,以便能够向您提供定制的可满足您的需求和兴趣的信息和供应项目。为此,我们会合并我们处理的有关您的数据,并收集偏好数据且将这类数据用作个性化处理的基础(见第 3 节)。涉及活动和临床试验时,我们也会处理数据。

关系管理的对象包括现有客户及其联系人,可能会根据行为数据和偏好数据进行个性化处理。在关系管理方面,我们还可能会运行一个客户关系管理系统(“CRM”),在该系统中我们会保存关系管理所需的客户、供应商和其他业务合作伙伴的数据,例如,有关联系人的数据、关系历史(例如有关已购买或供应的产品和服务的信息、互动等)、兴趣、营销措施(时事通讯、活动邀请等)和其他信息。

所有这些处理对我们很重要,因为这样做不仅可尽可能有效地宣传我们的供应项目,而且还可让我们与客户和其他第三方营建更具个人化和更积极的关系、关注最重要的关系,并尽可能高效地利用我们的资源。

我们还会出于产品开发改进我们的医疗保健服务和运营以及临床和研究开发的目的而处理您的数据。

我们力图持续开发并改进我们的产品和服务。为此,我们会分析哪些人群在哪项治疗中以什么方式使用了哪些产品,以及如何设计新的产品和服务。我们还对我们的产品进行定期的临床研究分析(例如使用时长、效用、患者治疗结果及质量保证)。这可让我们更好地了解我们的产品的使用情况,评估它们在临床患者治疗中的有效性,从而优化和改进它们。为此,我们尤其会处理业务关系数据、行为数据和偏好数据,但也会处理通讯数据和来自客户调查、投票、研究的信息和其他信息。对于这些目的,我们会尽可能使用假名化和匿名化的数据。

我们还会出于市场研究目的而进一步处理您的数据。

作为我们的市场研究的一部分,我们会对您浏览我们网站的方式进行分析,以更好地了解您对哪些产品感兴趣(更多详细信息,请参见第 ‎11 节)。这有助于我们了解现有产品和服务的市场接受情况以及新产品和服务的市场潜力。为此,我们尤其会处理业务关系数据、行为数据和偏好数据,但也会处理通讯数据和来自客户调查、投票、研究的信息和其他信息。对于这些目的,我们会尽可能使用假名化和匿名化的数据。我们还可能会使用媒体监测服务或自行进行媒体监测,并可能会出于媒体监测或了解及回应当前发展及趋势的目的处理个人数据。

我们还可能会出于安全访问控制目的处理您的数据。

我们会持续审查和改进我们的 IT 和其他基础设施(例如建筑物)的适当安全性。像所有公司一样,我们不能绝对保证不存在数据安全漏洞,但我们会尽最大努力降低风险。因此,我们会出于比如自己网络和 IT 基础设施的监控、检查、分析和测试目的、系统和错误检查目的、文档记录及备份方面的目的处理数据。访问控制包括电子系统访问控制(例如登录用户账户)以及物理访问控制(例如建筑物访问)。出于安全目的(以防止和调查意外事件),我们还会维护访问规程和访客列表

为了遵守法律、指令和当局建议及内部规定(“合规”),我们也会处理个人数据。

这包括比如落实健康安全概念或对洗钱和恐怖主义融资进行管制打击。在某些情况下,我们还可能会被要求就我们的客户作出某些澄清(“了解客户”)或向当局报告。与比如监督和纳税义务有关的信息披露或报告义务也需要或涉及数据处理,例如存档义务和犯罪行为和其他违法/违规行为的预防、发现和调查。这还包括接收和处理投诉和其他报告、监控通讯、执行内部调查或向某个当局披露文件 — 如果我们有足够的理由这样做或有法律义务这样做的话。在涉及外部调查(比如由执法或监管机构或获授权的私人实体进行的调查)时,我们也可能会处理您的个人数据。此外,我们还会出于为我们的股东和其他投资者服务以及履行我们在这方面的义务的目的而处理数据。对于所有这些目的,我们尤其会处理业务关系数据、合同数据和通讯数据,但在某些情况下,也会处理行为数据和“其他数据”类别中的数据。法律义务可能来自瑞士法律,但也可能来自对我们有约束作用的外国法规,以及自律规范、行业标准、我们自己的“企业治理”和当局的指示和要求。

出于风险管理目的以及作为我们企业治理的一部分(包括业务组织与发展),我们也会处理数据。

对于这些目的,我们尤其会处理业务关系数据、合同数据、注册数据和技术数据,但也会处理行为数据和通讯数据。例如,作为财务管理的一部分,我们需要监控我们的应收账款和应付账款,且我们需要避免成为犯罪和滥用的受害者,这可能会要求我们分析数据以识别此类活动的相关模式。在规划资源和组织运营活动时,我们可能需要评估和处理与使用我们的服务和其他供应项目有关的数据或与他人(例如外包合作伙伴)分享相关信息,其中可能也包含您的数据。这也同样适用于第三方向我们提供的服务。作为业务发展的一部分,我们可能会向他方出售业务、业务的一部分或公司或从他方进行此类收购或建立合作伙伴关系,这些活动也可能会导致数据的交换和处理(包括来自您的数据,比如您作为客户或供应商或供应商代表的数据)。

我们还会出于与公共卫生领域中的公共利益相关的原因而处理数据。

这包括比如确保我们的 Novocure 产品和装置具有高标准的安全性,根据患者的特定健康状况和诊断(例如通过创建阵列图)个性化和定制我们的产品以便向患者提供适宜的治疗。

我们可能会出于其他目的而处理您的数据,例如作为我们的内部流程和管理的一部分。

这些其他目的包括比如培训和教育目的、管理目的(比如管理业务关系数据、会计和数据存档以及 IT 基础设施的测试、管理和持续改进)、保护我们的权利(例如,在法庭内外、瑞士境内及境外当局前执行索赔,或为我们自己免受索赔而辩护,例如通过保存证据、进行法律评估和参与法庭或行政诉讼)、评估和改进内部流程。这也保护无法一一列举的其他合法权益。

5. 我们根据什么处理您的数据?

当我们就某些处理活动(例如敏感个人数据的处理、图片的公开使用、营销邮件、网站上的广告管理和行为分析)寻求您的同意时,我们将单独告知您相关的处理目的。您可通过向我们提供书面通知(通过邮寄)或(除非另有说明或约定)通过向我们发送电子邮件随时撤销您的同意以供在未来生效;我们的联系方式请见第 ‎2 节。有关撤销同意在线跟踪,请参见第 ‎11 节。如果您拥有用户账户,您还可以通过相关网站或其他服务(如果适用)撤销同意或联系我们。一旦我们收到了撤销同意通知,我们将不再出于您原来同意的目的处理您的信息,除非我们另有法律依据可这样做。然而,撤销同意并不会影响根据撤销前的同意进行的处理的合法性。

在我们未就处理寻求同意时,对您的个人数据的处理依据的是与您(或您代表的实体)启动或履行某个合同时对处理的需求或依据我们或某个第三方在某个特定处理方面的合法权益,尤其是追求第 ‎4 节中所述的目的和目标时以及实施相关措施时。这也包括出于以下目的而对您的个人数据进行处理:为了保护数据主体的切身利益、出于公共卫生领域的公共利益原因、为了遵守法律规定 — 当适用数据保护法(例如,GDPR,欧洲经济区法律;DPA,瑞士法律)不将合规视为法律依据时。这也包括营销我们的产品和服务、对更好地了解我们的市场以及安全有效地管理和进一步发展我们公司(包括其运营)的兴趣。

在我们收到敏感个人数据(例如健康数据、用于身份识别目的的生物特征数据、有关政治观点的数据和宗教或哲学信仰)的情况下,我们可能会根据其他法律依据处理您的数据,例如,在发生争议时,出于潜在诉讼相关需要,或出于法律索赔的执行或辩护的需要。在某些情况下,其他法律依据可能适用,必要时,我们将单独就其与您沟通。

6. 我们与谁分享您的数据?

涉及我们的合同、网站、我们的服务和产品、我们的法律义务或我们的合法权益保护以及第 ‎4 中所述的其他目的时,我们可能会向第三方(尤其是以下类型的接收者)披露您的个人数据:

  • 集团公司:我们的集团公司列表请见: https://www.novocure.com/our-global-community/这些集团公司可根据本《隐私声明》出于与我们使用数据的目的(见第 ‎4 节)相同的目的使用数据。我们还可能披露健康数据给我们的集团公司。

集团公司尤其可访问您的业务关系数据、合同数据和注册数据,以及行为数据和偏好数据,以便他们向您提供他们自己的系列产品和服务或就这些产品服务做广告。如果您想要拒绝出于市场营销为目的而披露和使用数据,您可以通过我们作出拒绝,即便一旦数据转移后处理会涉及另一家集团公司(第 ‎2 节)。 我们还会就某些产品和服务将您的数据披露给其他集团公司,例如,某些产品和服务源自其他集团公司而我们仅协调其执行工作时。

  • 服务提供商:我们与瑞士境内及境外的服务提供商合作,这些服务提供商会代表我们或与我们一起作为共同控制者处理您的数据或作为单独控制者从我们这里接收您的数据(例如 IT 提供商、广告服务提供商、安保公司等)处理您的数据。这可能会包括健康数据。关于本网站使用的服务提供商,请见第 ‎11 节。

为了能够高效交付我们的产品和服务且专注于我们的核心竞争力,我们会从各个领域的第三方采购服务。其中包括,例如,IT 服务、营销、销售、通讯或印刷服务、设施管理、安保和清洁、组织临床试验和活动、地址验证提供商(例如,在搬迁时更新地址列表)、来自咨询公司的欺诈预防措施和服务、律师、银行、保险公司和电信公司。在每种情况下,我们都会向这些提供商披露他们的服务所需要的数据,这些数据也可能会涉及到您。这些提供商也可能会出于自己的目的使用此类数据,例如,有关逾期索赔的信息和您的付款历史(如果是信用信息机构)或匿名数据,以改进其服务。此外,在法律不提供此类数据保护的情况下,我们与这些提供商订立的合同中会包括一些数据保护条款。

  • 这是指客户(例如服务接收者)和我们的其他合同合作伙伴 — 考虑到此类数据披露源自这些合同。如果您为其中某个合同合作伙伴工作,我们可能会向该合作伙伴披露有关您的数据。这可能会包括健康数据。这些接收者也包括与我们合作的合同合作伙伴或为我们做广告的合作伙伴以及我们可能会向其披露有关您的数据以供分析和营销之用的合作伙伴(这些可能是服务接收者,也可能是赞助商和在线广告提供商)。我们要求这些伙伴仅在您同意的情况下根据您的数据向您发送或显示广告(对于在线广告,请参见第 ‎11 节)。

如果您是已与我们订立合同的某家公司的员工,该合同的履行可能会要求我们告知该公司比如您是如何使用我们的服务的。合作伙伴和广告伙伴可从我们这里收到选择性的业务关系数据、合同数据、行为数据和偏好数据,以便他们可在其领域中进行非个人化的分析(例如有关观看他们广告的我们的客户的数量),另一方面,也可将数据用于广告目的(包括针对您投放广告)。例如,广告伙伴应该能够与我们选定的客户通讯,并向他们投放我们的广告。

  • 当局:我们可能会向瑞士境内及境外的机构、法庭和其他当局披露个人数据,如果我们有法律义务或有权进行这样的披露或如果为保护我们的权益似乎有必要这样做时。这可能会包括健康数据。这些当局将作为单独的控制者行事。

例如,犯罪调查、警方措施(例如健康保护概念、打击暴力等)、监管要求及调查、法律诉讼、报告义务及庭前和庭外诉讼,以及提供信息和合作的法律义务。当我们想要从公共机构获取信息时 — 例如为了证明某个信息请求的合理性,或因为我们需要指出我们需要有关谁的信息(例如通过登记册获取),也可能会披露数据。

  • 医疗保健提供者及其他人士:我们会就您的 Novocure 疗法在有必要时与您的医疗保健提供者分享您的信息,也会出于第 ‎4 节中所述的目的或当您被纳入到我们的某个出版物中时,在有必要的情况与第三方(例如,服务接收者、家庭成员、研究组织、媒体及我们参与的协会)分享您的信息。

其他接收者包括,比如,医疗保健提供者、家庭成员或由您确定的其他个人、医疗保健支付者、交付接收者或由您指定的第三方收款人、验尸官、法医、殡仪馆主任、研究组织、参与行政或法律诉讼的人员或涉及代理关系的其他第三方(例如,当我们与您的律师或您的银行分享您的数据时)。如果我们与媒体合作并与他们分享材料(例如照片),根据情况,这也可能会影响到您。当我们在我们的网站上或在我们的其他出版物中发表内容(例如照片、访问、引述等)时,这一点也同样适用。作为业务发展的一部分,我们可能会向他方出售业务、业务的一部分或公司或从他方进行此类收购或建立合作伙伴关系,这些活动也可能会导致数据(包括来自您的数据,比如您作为客户或供应商或供应商代表的数据)被披露给参与这些事务的人士。涉及与竞争者、行业组织、协会和其他机构通讯时,数据可能会被交换,同时也会影响到您。

所有这些类型的接收者都可能会涉及第三方,因此您的数据也可能会被披露给他们。我们可以限制一些第三方(例如,IT 提供商)处理数据,但不能限制另一些第三方(例如当局、银行等)处理数据。

此外,我们会让某些第三方(例如新闻摄影师、我们网站上的工具的提供商)能够从我们的网站上以及在我们组织的活动中收集有关您的个人数据。在我们对这些数据收集没有控制权的情况下,这些第三方是唯一控制人。如果您有疑虑或想要行使您的数据保护权利,请直接联系这些第三方。有关本网站,请参见第 ‎11 节。

7. 您的个人数据会在境外披露吗?

如第 ‎6 节中所述,我们会将数据披露给其他相关方。这些其他相关方并非都在瑞士境内。因此,您的数据可能会在欧洲和美国被处理;在特殊情况下,可能会在世界上的任何国家被处理。

我们属于 Novocure Limited,它是一家由各关联公司组成的全球性集团,在不同国家拥有数据库。我们收集的个人数据可能会被传输到、存储在欧洲经济区(“EEA”)以外的不同地点并在这些地点进行处理,其中包括一些国家,它们的数据保护条款与收集或提供您的个人数据的 EEA 国家的数据保护条款无法相比。Novocure 具有国际影响力,出于合同或医疗目的,还必须在 Novocure 集团内部与所谓的第三国分享您的数据,尤其是 Novocure Inc. 分享数据,该公司在美国纽约州纽约市、宾夕法尼亚州马尔文和新罕布什尔州朴次茅斯设有办事处。只要您的数据的接收者位于没有足够法定数据保护的国家,我们就会要求接收者采取措施以满足数据保护要求(为此,我们使用当前欧盟委员会的标准合同条款,您可在此处此处此处访问,并且修订后的欧盟委员会 标准合同条款一旦生效,将使用这些修订条款,可在此处访问),除非该接收者受到法律上可接受的一套可确保数据受到保护的规则的约束,且除非我们无法依靠克减。克减可能在比如涉及境外法律诉讼时适用,在公共利益高于一切的情况下或如果履行某个合同时需要进行披露时、如果您通常已提供数据且您没有对处理作出反对时也适用。更多

很多瑞士或 EEA 以外的国家当前没有可确保数据受到与 DPA 或 GDPR 提供的充足数据保护水平相当的法律。前述的合同安排可在一定程度上弥补这种法律保护力度较弱或缺失的情况。然而,合同预防措施无法消除所有风险(即境外政府访问风险)。您应该意识到这些剩余风险,尽管在个案情况下此类风险可能较低,我们会采取进一步措施(例如假名化或匿名化)以将其降至最低。

请注意通过互联网交换的数据通常会经由第三国家。因此,尽管发送者和接收者均在同一个国家,您的数据也可能会被发送到境外。

8. 我们会处理您的数据多久?

当我们的处理目的、法定保留期和我们在文档记录和保存证据方面的合法权益要求这样做时或数据存储是技术要求时,我们就会一直处理您的数据。您可在第 ‎3 节中找到有关各类型数据的存储和处理期限的更多信息,在第 ‎11 节中可找到有关 Cookie 的信息。 如果没有相冲突的法律或合同义务,一旦存储或处理期限已到,我们将删除或匿名化您的数据,这是我们常规流程的一部分。

文档记录和证据目的包括,我们在记录流程、交互和其他事实(鉴于法律索赔、不一致性、IT 和基础设施安全要求)以及展示良好公司治理和合规性方面的权益。如果某些数据不能与其他数据分开,则保留这些数据可能是一项技术要求,我们因此需要将两者一起保留(例如在备份或文档管理系统的情况下)。

9. 我们如何保护您的数据?

我们采取适宜的安全措施,以保持您的个人数据所需的安全性并确保其机密性、完整性和可用性,保护它免受未经授权的或非法的处理,并减低其丢失、意外更改、未经授权的披露或访问的风险。

技术和组织安全措施可能包括数据的加密和假名化、日志记录、访问限制、保存备份副本、向我们的员工发出指示、订立保密协议及监控。我们通过适当的加密来保护通过我们网站发送的传输中的数据。然而,我们只能保障受我们控制的领域的安全。我们还要求我们的数据处理员采取适当的安全措施。然而,安全风险永远无法完全排除;残余风险是不可避免的。

10.  您有哪些权利?

根据适用的数据保护法,您有权在某些情况下拒绝对您的数据进行处理(尤其对于直接营销目的)、反对出于直接营销目的进行的分析以及反对其他处理方面的合法权益。

为了帮您控制对您的个人数据的处理,对于我们进行的数据处理,您拥有以下权利,具体取决于适用的数据保护法:

  • 就我们是否处理您的数据以及处理您的什么数据要求我们提供信息的权利;
  • 当数据不准确时要求我们纠正数据的权利;
  • 要求删除数据的权利;
  • 要求我们以常用的电子格式提供某些个人数据或将其传输给另一个控制者的权利。
  • 当我们的处理基于您的同意时,您有撤销同意的权利;
  • 在要求下收到有助于行使这些权利的进一步信息的权利。

如果您希望对我们(或我们的一家集团公司)行使上述权利,请通过书面形式联系我们,在我们的办公地点联系我们,或(除非另有规定或约定)通过电子邮件联系我们;我们的联系方式见第 ‎2 节。为了防止不当使用,我们需要识别您的身份(例如通过您的身份证复印件,除非身份识别无法执行)。

对于与我们合作的作为单独控制者的其他方,您也拥有这些权利,如果您希望就他们的处理行使您的权利,请直接联系他们。有关我们的主要合作伙伴和服务提供者的信息,见第 ‎6 节,更多信息见第 ‎11 节。

请注意:对于适用数据保护法下的这些权利,一些条件、例外或限制可适用(例如为了保护第三方或商业秘密)。如果适用,我们会相应地通告您。

尤其是,我们可能需要继续处理和保留您的个人数据,以履行与您订立的合同,以保护我们自己的合法权益(例如主张、行使或辩护法律索赔)或以便遵守法律义务。在法律允许的范围内,特别是为了保护其他数据主体的权利和自由以及保障合法权益,我们还可能会全部或部分地拒绝数据主体的要求(例如通过修订涉及第三方或我们商业秘密的内容)。

如果您对我们对待您的权利的方式或我们的数据保护做法有不同意见,请告诉我们或我们的数据保护官(第 ‎2 节)。如果您位于欧洲经济区、英国或瑞士,您还有权向您所在国家的主管数据保护监督机关提出投诉。欧洲经济区的相关机关列表见此处:https://edpb.europa.eu/about-edpb/board/members_en

您可在此处联系英国的监督机关:https://ico.org.uk/global/contact-us/。您可在此处联系瑞士的监督机关:https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11. 我们会使用在线跟踪和在线广告技术吗?

我们在我们的网站上使用各种技术,这些技术可让我们和我们聘请的第三方在您使用我们网站期间识别您,并可能在您的多次访问中跟踪您。本节将向您介绍有关这方面的情况。

从根本上讲,我们希望将您的(通过您的系统的)访问与其他用户的访问区分开,以便我们可确保网站的功能并进行分析和个人化。我们无意确定您的身份,即便在某些情况下,我们或我们聘请的第三方可以通过结合注册数据来识别您的身份。然而,即便没有注册数据,我们使用的技术经过专门设计,可在您每次访问网站时将您识别为一个个体访客,例如,我们的服务器(或第三方的服务器)可向您或您的浏览器分配一个特定识别号码(即所谓的“Cookie”)。

Cookie 是由我们的服务器或我们的服务提供商或广告合作伙伴的服务器在您连接至我们的网站时向您的系统发送的且由您的系统(浏览器、手机)接收且储存(直至设置的有效期已过)的单独代码(例如序列号)。在随后的每次访问中,您的系统会将这些代码发送到我们的服务器或第三方的服务器。这样,即便您的身份是未知的,也能做到对您的识别。

我们可能会使用其他技术以一定概率识别您(即将您与其他使用者区分开),比如指纹识别。指纹识别将您的 IP 地址、您使用的浏览器、屏幕分辨率、语言设置及您的系统告诉各服务器的其他信息结合起来,从而形成一个或多或少独特的指纹。这使得无需依赖 Cookie 也能识别您。

因此,每当您访问某个服务器(例如,当您使用某个网站或应用程序时,或因为某个电子邮件中含有可见或不可见的图片),您的访问是可被“跟踪”的。如果我们在我们的网站上整合了来自某个广告合作伙伴或分析工具提供商的供应项目,则他们可以同样的方式跟踪您,即便在特定情况下无法识别您的身份。

我们在我们网站上使用这些技术且可能会允许某些第三方也这样做。然而,根据这些技术的用途,我们可能会在使用它们之前寻求同意。您还可以将您的浏览器设置为阻止或欺骗某些类型的 Cookie 或替代技术,或删除现有的 Cookie。您还可以将可阻止某些第三方跟踪的软件添加至您的浏览器。您可在您的浏览器的帮助页面(通常带有关键词“隐私”)或下面列出的第三方的网站上找到更多信息。

我们将“Cookie”(包括其他技术)分成以下类型:

  • 有些 Cookie 对于网站的正常运作或某些功能而言是必需的。例如,这些 Cookie 可确保您在各页面之间转换,而不会丢失某个表格中的输入信息。它们还可确保您保持登录状态。这些 Cookie 仅暂时存在(“会话 Cookie”)。如果您阻止此类 Cookie,网站可能无法正常运作。其他 Cookie 在您使用此功能(例如语言设置、同意、自动登录功能等等)时对服务器储存某个会话(即对网站的访问)以外的(您已输入的)选项或信息而言是必需的。这些 Cookie 的有效期最长可达 24 个月。
  • :为了优化我们的网站及相关供应项目以及更好地使其满足用户的需求,我们使用 Cookie 来记录和分析我们网站的使用情况,这可能涉及不只一次会话。出于该目的,我们使用了第三方分析服务。以下对此进行了罗列。在我们使用此类 Cookie 之前,我们会寻求您的同意。性能 Cookie 的有效期最长也可达 24 个月。详细信息可在各第三方提供商的网站上找到。
  • 我们和我们的广告合作伙伴对尽可能精准地投放广告有兴趣,即仅向我们想要争取的受众显示广告。下文列出了我们的广告合作伙伴。出于该目的,我们和我们的广告合作伙伴 — 在您同意的情况下 — 会使用可记录已访问的内容或已订立的合同的 Cookie。这让我们和我们的广告合作伙伴能够在我们的网站上以及其他显示我们或我们广告合作伙伴的广告的网站上显示我们认为会使您感兴趣的广告。这些 Cookie 的有限期可以是数天到 12 个月,取决于具体情况。如果您同意使用这些 Cookie,相关的广告将会展示给您。如果您不同意使用这些 Cookie,您看到的广告不会变少,而是看到其他广告。

除了营销 Cookie 外,我们还使用其他技术来控制其他网站上的在线广告,从而降低广告浪费。例如,我们可能会将我们的用户、客户和其他我们想要向其展示广告的个人的电子邮件地址传送给广告平台的运营商(例如社交媒体)。如果这些个人使用相同的电子邮件地址(由广告平台通过匹配过程确定)在他们那里进行了注册,则提供商会专门向这些人展示我们的广告。提供商不会收到他们尚未认识的个人的电子邮件地址。然而,在电子邮件地址已知的情况下,他们会知道这些个人与我们有联系,且知道他们访问过的内容。

我们还可能会在我们的网站上整合其他第三方供应项目,尤其是来自社交媒体提供商的供应项目。默认情况下,这些供应项目处于停用状态。您一旦激活这些项目(例如通过点击某个按钮),其提供商就可以确定您在使用我们的网站。如果您在某提供商那里设有账户,则该供应商可将该信息指定给您,从而可跟踪您对在线供应项目的使用情况。这些提供商作为单独的控制者处理此类数据。

我们目前在使用来自以下服务提供商和广告合作伙伴的供应项目(他们会将来自您的数据或在您的电脑上设置的 Cookie 用于广告目的):

  • :Google LLC 是“Google Analytics”服务的提供商。对于与 GDPR 和 DPA 相关的目的,Google Ireland Ltd. 是控制者(两者统称为“Google”)。Google 可通过性能 Cookie(见上文)跟踪我们网站访客的行为(持续时间、页面浏览量、访问时的地理区域等),并据此为我们创建有关我们网站使用情况的报告。我们对服务进行了配置,使访客的 IP 地址在被转发到美国之前由欧洲 Google 对其进行截断,之后不可对其进行追溯。Google 会向我们提供报告,因而可视为我们的处理者,但它也会出于自己的目的而处理数据。Google 可能能够根据收集的数据得出有关访客身份的结论,创建个人档案,并将该数据与这些个人的 Google 账户关联起来。您应这样假定,如果您同意使用性能 Cookie,此类数据处理会发生。有关使用 Google Analytics 时的数据保护的信息,请见此处 [https://support. google. com/analytics/answer/6004245];如果您有一个 Google 账户,您可在这里找到有关 Google 的处理的更多详细信息 [https://policies. google. com/technologies/partner-sites? hl=en]
  • 其他服务提供商、广告合作伙伴,如 Facebook(如果使用了自定义受众),其中一些对如何通知网站用户有特定要求,等等]

12. 我们在我们的社交网络页面上处理什么数据?

我们可能会在社交网络以及由第三方运营的其他平台上运营页面和其他在线状态(“粉丝页面”、“频道”、“个人资料”等等),并收集有关您的如第 ‎3 节及下文所述的数据。当您通过我们的在线状态与我们互动时(例如当您与我们通讯、对我们的内容进行评论或访问我们的在线状态时),我们会从您那里及相应平台接收到这些数据。于此同时,平台会分析您对我们的在线状态的使用情况,并将这些数据与他们掌握的有关您的其他数据(例如有关您的行为和偏好的数据)结合起来。他们还会出于他们自己的目的处理这些数据,特别是为了营销和市场研究目的(例如对广告进行个性化)以及管理他们的平台(例如他们向您显示什么内容),为此,他们会充当单独的控制者。

当您通过在线状态与我们通讯、或在相应平台上浏览我们的内容、访问我们的在线状态或在这些上面表现活跃时,我们会收到有关您的数据。这些平台还会从您那里收集或收集关于您的技术数据、注册数据、通讯数据、行为数据和偏好数据等等(关于这些术语请参见第 ‎3 节)。这些平台通常会对您与我们互动的方式、您如何使用我们的在线状态和我们的内容或平台的其他部分(您浏览了什么、对什么进行了评论,“点赞”了什么、转发了什么等等)进行统计分析,并将这些数据与有关您的其他信息(例如有关您的年龄、性别的信息及其他人口统计学信息)结合起来。通过这种方式,他们会创建有关您的个人资料以及有关我们的在线状态使用情况的统计学资料。他们使用这些数据和个人资料在平台上向您展示我们的广告或其他方的广告和其他个性化的内容并管理平台的行为,而且还会将其用于市场和用户研究,并向我们和其他方提供有关您以及有关我们在线状态使用情况的信息。我们可以在一定程度上控制这些平台生成有关我们在线状态使用情况的分析。

我们处理这些数据的目的如第 ‎4 节中所述,尤其是为了通讯、营销目的(包括在这些平台上投放广告,见第 ‎11 节)和市场研究。您可在第 ‎5 节中找到有关适用的法律依据的信息。我们可能会散播您发布的内容(例如对某项公告的评论),例如作为我们在平台上或其他地方的广告的一部分。我们或相关平台的运营者还可能会根据他们的使用条款而删除或限制来自您的或有关您的内容(例如不适当的评论)。

有关平台运营者的数据处理的进一步信息,请参见相关平台的隐私信息。您还可以在那里了解他们处理您的数据时所在的国家的相关信息、您的数据访问和删除权和数据主体享有的其他权利,以及您如何行使这些权利或获取进一步的信息。我们目前使用的平台如下:

  • 在 LinkedIn 上,我们运作此页面: https://www.linkedin.com/company/novocure-inc。对于欧洲用户,该平台的运营控制者是爱尔兰都柏林的 LinkedIn Ireland Unlimited Company。它的隐私声明见:www.linkedin.com/legal/privacy-policy。您的某些数据将被传输至美国。您可在这里反对广告:www.linkedin.com/psettings/advertising-data。对于出于“页面洞察”目的而访问我们网站时收集和处理的数据,我们与爱尔兰都柏林的 LinkedIn Ireland Unlimited Company 是共同控制者。作为页面洞察的一部分,将生成有关访客在我们网站上的操作(评论贴文、分享内容等等)的统计数据。相关解释见:https://www.linkedin.com/legal/privacy-policy。这可帮助我们了解我们的页面被使用的方式以及如何改进它。我们仅接收匿名的聚合数据。我们已根据以下网页上的信息同意我们的数据保护责任:https://legal.linkedin.com/pages-joint-controller-addendum。
  • 在 Twitter 上,我们运营着账户: https://twitter.com/novocure。对于欧洲用户,该平台的运营控制者是爱尔兰都柏林的 Twitter International Company。它的隐私声明见:twitter.com/en/privacy。您的某些数据将被传输至美国。您可在这里反对广告:twitter.com/settings/ads_preferences。

13. 我们能够更新本《隐私声明》吗?

本《隐私声明》不是与您订立的合同的一部分。我们可随时更改本《隐私声明》。发布在本网站上的版本是当前版本。

最近更新日期:2021 年7 月 28