隐私声明 - Bristol Myers Squibb
百时美施贵宝一般隐私声明
最新更新时间:2022年6月28日
单击此处下载或打印本百时美施贵宝一般隐私声明的副本。
如果您是一名医疗保健专业人员, 您可以在此处查看我们的其他声明:医疗保健专业人员隐私声明
如果您是求职者,您可在本声明第 14 节“申请在百时美施贵宝工作”章节中快速了解我们处理您个人信息的情况。
我们的承诺 |
在百时美施贵宝(BMS),您的隐私对我们至关重要。对我们而言,数据隐私不仅仅是遵守法律。百时美施贵宝旨在以符合我们的公司价值观的方式收集、使用和共享我们获取的关于您的信息,该等价值观包括很高的道德标准、诚信、包容性、公平和透明。我们拥有一个专门的内部团队,负责审查百时美施贵宝如何访问、收集、使用、共享、存储、传输、删除和保护关于您的信息。为了保护您的数据,百时美施贵宝采用了合理且适当的安全措施。在维护您作为数据主体的权利时,您可以在dpo@bms.com或通过下文所述方式与我们联系,我们会向您解答在本声明中没有解答的任何问题。
1. 关于我们 |
我们是百时美施贵宝(BMS),百时美施贵宝公司集团旗下一名成员。除本声明外,我们的详细信息(姓名、地址等)可能已在收集关于您的信息时单独提供给您,例如通过包含本声明链接的表格、应用程序或网站通知、或电子邮件方式提供。我们与我们在全球范围内的关联方以及与您有关系的百时美施贵宝集团旗下的其他实体,是您个人信息的个人信息处理实体。我们将该等实体称为“百时美施贵宝”、“我们”、“我司”或“我们的”。您可通过网站www.bms.com查阅我们的实体和设施的主要位置、我们的产品经销市场以及我们开展业务的国家。
2.引言——本声明如何适用于您 |
本一般隐私声明(“本声明”)为全球性声明。本声明描述了在您与我司打交道时,就您使用百时美施贵宝网站、移动应用程序、设备和平台,在我们与您沟通时以及在我们的业务活动中,百时美施贵宝可能如何使用关于您的信息(“个人信息”)。本声明还向您告知您的隐私权以及我们为保护您的数据而采取的措施和流程。
无论您是患者、公众成员、访客、股东或投资者、监管机构或当局的成员、供应商或业务合作伙伴、求职者或与我们合作或参与我们业务活动的任何其他个人,本声明均适用。在本声明中,我们将您称为“您”或“您的”。当我们提及访问、收集、记录、组织、结构化、检索、披露、存储、转移、删除或以其他方式使用您的个人信息时,我们使用“处理”或“使用”这一术语。
遵守适用法律
在我们的业务活动中使用您的个人信息时,我们将遵守相关的数据隐私和数据保护法律,包括可能适用于该等使用的监管和国家法律要求,并在适用的情况下赋予您在您的居住国境内所适用的特定权利(合称“适用数据保护法律”)。
3. 我们如何在线使用您的信息 |
当您使用由百时美施贵宝或第三方运营的网站和其他在线资源(包括移动应用程序、其他数字化手段或平台,统称 “网站和平台” )时,我们可能会在线收集您的个人信息。此等收集工作也可能通过我们与第三方或为我们托管网站或就我们的产品、服务或活动与我们有合作关系的公司之间的协作进行。下面,我们将向您提供关于我们如何在线使用您的信息的其他信息。
您可能会与百时美施贵宝或我司合作伙伴的网站和平台进行互动,该等网站和平台涉及百时美施贵宝的产品和服务、工作申请、患者招募、疾病认知、科学研究、联盟网站或用于患者支持或管理计划的应用程序。
我们为上述协作订立安排,要求对您的个人信息进行适当保护。我们的网站和平台的某些版块可能会要求您提交信息,以便百时美施贵宝响应您的请求,允许您访问特定版块或参与特定活动。当您访问我们的网站时,请同时阅读我们的法律声明,如果您出于安全原因访问我们的网站,请访问我们的联系页面。
我们在下表中列明了我们在线使用您的个人信息的示例。
当您使用我们的网站时,我们可能会收集的在线信息 |
|
---|---|
联系信息 |
如果您通过我们网站和平台上的“联系我们”链接与我们联系,我们可能会要求您提供您的个人信息,例如您的姓名、电话号码、职业信息和电子邮件地址,以便我们核实您的身份,或答复您的问题和意见。 |
网站和平台功能 |
我们的网站和平台提供了各种功能,我们可能会不时更改该等功能。我们可能会要求您提交某些个人信息,以便我们能够就该等功能与您沟通和对其进行适当管理。 |
联系医疗信息组或报告不良事件 |
如果您联系我们的医疗信息组(medinfo)或报告与百时美施贵宝产品有关的不良事件,您提供的信息(包括您的姓名、联系方式、职业信息和您的问题)将被记入文档并保留在我们的数据库中,以便处理您的查询和遵守法律规定。 |
连接和身份验证 |
我司网站和平台的某些版块可能会受到限制。可能要求您使用属于您的、您创建的或我们提供给您的用户名、密码和其他身份验证机制登录。使用这些功能可能会自动允许我们访问您的某些账户凭据或其他个人用户账户详细信息,以验证您的身份或验证您是否持有作为专业人员执业的有效的执照。 |
信息的其他用途 |
我们可能会将您通过百时美施贵宝网站和平台提供的个人信息用于我们的内部目的。该等目的包括网站和平台管理、数据分析、遵守我们的法定义务或我们的内部政策和程序。 |
Cookies和类似跟踪技术 |
当连接到我们的各种网站和平台时,我们可能会使用cookies(信息记录程序)和其他类似技术,该等技术可能会允许我们或第三方收集关于您的个人信息。根据您居住的国家,您可选择性加入或退出我们使用和展示的选项或技术。请阅读下文的 cookies 章节获取更多信息。 |
外链到其他第三方网站的链接
为方便用户,我们的网站包含外链到其他第三方网站的链接,该等网站可能会提供诸如教育或专业资料、服务和联系方式等其他信息。本声明不适用于您对该等其他网站的使用。在使用外链的网站前,请查看其隐私声明,以了解其如何使用和保护您的个人信息。
4. 我们可能处理关于您的哪些信息 |
我们处理的关于您的信息可能包括各种类别的个人信息,具体取决于您与百时美施贵宝、与我们合作的第三方、或向我们提供您的个人信息的外部来源的互动情况。我们在下文概述了我们可能收集的关于您的个人信息的主要类别和(在适用情况下)敏感个人信息的类别。
一般类别的个人信息示例 |
|
---|---|
个人基本资料 |
个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等 |
身份信息 |
照片或政府颁发的身份证明,如驾驶执照、护照、专业人员执照号码或政府身份证号码或扫描件。 |
财务信息 |
与付款相关的信息,如您的银行地址或账户详细信息和号码,出于商业目的的税务相关信息,或其他关于您、您的亲属、关系、您的供应商或第三方的信息,例如用于核实不存在利益冲突或遵守反贿赂法律。 |
教育工作信息 |
职位名称、个人简历和履历、学历、学位、教育经历、培训记录等教育信息、职业资格、职位、工作经验、背景核查、职业网络、项目、出版物和活动、推荐以及其他所需的相关职业信息。 |
数据的归类和分类 |
在某些情况下,我们可能会对受众进行分类、组织、排名、评级或创建与受众相关的个人档案(例如通过我们的客户关系管理系统或其他类似工具)。在此过程中,该等活动通过百时美施贵宝工作人员或经授权的第三方雇员的人工干预进行,以获取:
您可在下文的第 10 节“自动决策和个人权利”章节中了解有关该等活动的更多信息。 |
情感分析和解析、社交媒体和来自公开来源的数据 |
我们可能会从公开来源、专事社交媒体聆听的第三方服务提供商或从互联网获取信息,以了解公众或网络红人如何看待我们的品牌、产品和活动。 此举可能包括收集关于以下内容的信息:
在进行该等活动时,除非我们另行通知您,我们不会对用户做出单独的决定。我们已与第三方签署协议保护和限制为该等汇总报告之目的而使用的信息。如果我们需要特别对您进行身份识别,我们将尽合理努力告知您我们对您的个人信息的使用情况。您可在下文的第 10 节“自动决策和个人权利”章节了解有关此活动的更多信息 |
来自社交媒体活动和监测的数据
|
百时美施贵宝利用社交媒体渠道来分享关于我们的研究和商业活动、计划和改善患者生活的举措的重要新闻。您可使用您在该等平台上的登录信息进行连接或访问公开页面。在监测我们的渠道时,我们可能会收到关于您的聚合信息或访问您的个人信息,例如您的用户名、简介以及您在我们的渠道上发表、点赞或评论的内容。 在监测我们的渠道时,百时美施贵宝也可能会收到关于使用百时美施贵宝产品的人士的相关潜在不良事件的信息。如果我们发现或收到关于患者的安全信息,我们可能会被要求向主管部门通报药物警戒案例。 使用社交媒体时,您应当仔细考虑您选择分享哪些关于您自身和他人(例如同事、朋友、客户或患者)的信息。如果您需要报告任何关于我们产品的担忧,我们鼓励您通过我们百时美施贵宝官方网站上的联系表格与我们联系。由于您分享的信息会公开,并且通常无法在该等平台上永久删除,我们建议您不要通过百时美施贵宝社交媒体平台报告敏感信息,包括健康信息。 我们可能会向您提供关于百时美施贵宝如何在社交媒体平台、我们的网站和其他我们使用的在线资源上使用个人信息的其他声明和选择。 |
信息技术相关数据 |
我们收集的信息可能源于您对百时美施贵宝的站点、网站、移动应用程序和其他连接设备(例如医疗设备和应用程序)的使用,并且包括:
|
在某些情况下,我们可能会收集关于您的敏感个人信息。收集信息时,我们会采取更有力的保护措施来保护您的隐私。根据您居住的国家和收集该等个人信息的特定背景,敏感个人信息可能包括以下信息:
特殊类别的数据/敏感个人信息示例 |
||
---|---|---|
一般类型的敏感个人信息 |
|
|
健康信息 (如法律允许或要求) |
我们可能会在有限的情况下收集与您的健康相关的数据,其中包括:
|
5. 我们从哪里获取您的信息 |
在大多数情况下,百时美施贵宝将直接从您处收集信息,但有时我们也会从公共或第三方信息来源或通过使用基于网络的设备或其他自动生成该等信息的技术获取信息。我们在下文概述了百时美施贵宝在直接或间接与您互动时收集和处理个人信息的主要方式。
我们可以通过以下方式直接从您处收集信息:
- 在我们开展活动过程中与您互动,或您参与百时美施贵宝活动、项目或计划(如多元化和包容性、大使或患者支持计划)时;
- 使用医疗设备或数字平台或应用程序进行个性化药物等特定治疗的情况下;
- 我们聘请服务提供商、业务合作伙伴或机构进行服务、合作或运营时;
- 您注册接收我们的通讯以成为我们数据库的一员,或注册接收我们的新闻稿、电子邮件提醒、营销通讯或关于我们的活动的更多信息时;
- 您通过我们的各种联络点(例如通过我们公司的产品、商业、临床或联盟网站、移动应用程序、联系表格、呼叫中心、求职网站或其他平台)、在访问办公室或生产场地的过程中、或为进行产品咨询而与我们分享信息时;
- 我们通过您在访问百时美施贵宝网站、移动应用程序或其他产品、我们的办公室和设施时使用的您的计算机或其他设备收集关于您的信息时;或
- 您与我们分享涉及设备或应用程序的不良事件、药物警戒或事件的相关医疗信息时。该等信息披露可以面对面或通过远程方式进行,包括致电我们、或通过我们的网站和其他数字渠道或通信方式进行。
我们可以通过以下方式间接收集关于您的信息:
- 我们通过医疗专业人员在出于药物警戒、事件管理、风险管理、调查或诉讼之需要的情况下获取关于您的信息时;
- 我们从公共注册机构、数据库或其他第三方来源(如服务提供商、机构或私人组织)获取信息时;
- 您已在互联网(包括网站、社交媒体平台、科学评论、文章、出版物及其他来源)上公开提供关于您的信息时,在此情况下,我们可能通知您、对数据进行匿名处理或事先征得您的同意;
- 为合规、安全或身份验证之目的,在必要时核实您的凭证、职业信息(如通过访问公开可获得的信息、国家注册机构或第三方数据库)或您的身份时;
- 您在我们关注的社交媒体平台上公开发布信息时(例如,以便我们了解公众意见);或
- 开展药物警戒监测活动时,或发生事件或承担其他上市后监督义务时。
我们也可能自动收集关于您的信息,例如在您访问我们的办公室时或在其他届时对您而言显而易见的情况下,出于安全和系统监测(例如通过监控录像)和建筑物访问控制日志之目的。
6. 数据最小化 |
在允许和可行的情况下,为保护您的隐私权,百时美施贵宝将采取合理措施删除可能直接或间接识别您的身份的信息或对其进行匿名处理,并将百时美施贵宝使用或向第三方、法院或政府机构提交或转移的个人信息量限制在最低限度。
7. 百时美施贵宝出于何种目的处理您的信息 |
这是一份全球性声明。百时美施贵宝在我们的常规活动中,根据本声明、单独声明中所述的目的,或在适用数据保护法律允许或要求的情况下处理您的信息。这些目的可能会因您的居住地和百时美施贵宝的经营地而异。如果某个国家的法律限制或禁止本声明所述的某些行为,我们将遵守该等要求。这可能包括避免或不将您的信息用于该国所限制或禁止的目的。
我们在下文列出了我们可能使用关于您的个人信息的一些主要目的(但并非全部目的)。
百时美施贵宝可能使用您的个人信息的主要目的 |
|
---|---|
订约目的 |
在您向我们提供服务的过程中,我们可能会使用关于您、您的职员和与您合作的第三方的个人信息。使用该等个人信息的情形可能包括:
这包括在我们与您、您的组织和您的职员订约之前、期间和之后获取个人信息。 |
合作和研究目的 |
在我们与其他组织合作时,我们可能会使用关于您的个人信息。这些组织包括私营或公共联盟、机构、区域或地方讨论组、或生命科学行业团体、协会和联合体。 |
患者倡导和支持计划 |
在我们与服务提供商、地方、区域或全球患者倡导协会或组织、或其他生命科学公司交换、互动或建立合作关系时,包括在与患者相关的支持或管理计划的情形下。 |
提供医疗设备或个性化药物等创新产品 |
在我们开发和生成创新疗法时,我们可能会使用个人信息,其中在提供以下各项时可能包括关于您的敏感个人信息:
在此情况下,出于生产、质量或安全目的,我们可能会保留关于您的个人信息,包括健康信息。 |
管理百时美施贵宝与您的关系 |
例如,当我们:
|
商业和营销活动 |
在我们开展业务经营时,我们可能会通过下列活动面对面或以数字方式与您互动,或改进我们的品牌和产品:
|
|
|
|
|
在临床操作、研究和计划方面 |
在我们将药品或医疗设备投放市场之前、期间和之后,百时美施贵宝会使用有限的个人信息。这包括在我们申办的临床试验和研究期间,例如为药物安全(药物警戒)、或事故或上市后监督(物料警戒),或在与当局、监管机构和部门互动时。我们也会根据监管要求开展真实世界证据活动。 |
工作申请 |
在我们处理职业信息以评估个人是否适合在百时美施贵宝承担职责或建立合作时,例如当您在我们的求职网站上,通过在线发布的工作机会,或通过与我们有合作关系的机构进行工作申请,或我们在寻找新员工或职业机会时接触到的您的公开信息、或通过您确定为推荐人的人或推荐您担任该职位的人获取到您的信息、或与您进行面试、薪酬评估、为您申请健康检查(如适用)、背景调查时。您可在第14节“申请在百时美施贵宝工作”章节中了解更多信息。 |
患者招募活动和网站 |
在我们亲自开展活动以向公众、医疗保健专业人员和患者介绍我们的疾病研究、即将上市的药物和治疗方法、或使个人能够申请我们开展的临床试验或研究时。 |
监管和合规 |
在我们处理信息以遵守监管义务(特别是当它们涉及到药物安全和风险管理义务),以及与消费透明度和制药行业所特有的类似要求相关的义务时。 |
对法律权利主张的调查、起诉或抗辩 |
在我们保存和保留关于您的信息以保护我们的权利或保护第三方权利时。在某些情况下,我们可能不得不向第三方、法院或政府机构提交或转移该等信息。在允许和可行的情况下,为保护您的隐私权,百时美施贵宝将采取合理措施删除可能直接或间接识别您的身份的信息或对其进行匿名处理,并将百时美施贵宝向第三方、法院或政府机构提交或转移的个人信息量限制在最低限度。 |
其他目的:在允许或需要的情况下,百时美施贵宝将为其他目的(例如针对百时美施贵宝的风险管理和药物安全义务报告信息)处理您的个人信息。 |
8. 我们处理您的信息的正当依据 |
我们使用与数据处理活动的目的最适宜的适用数据保护法律规定的合法性基础,作为处理您的个人信息的正当依据。在某些数据处理活动中,我们将根据适用数据保护法律的要求取得您的明确同意或单独同意。但请您知悉,在以下情形中,我们可能会收集、使用您个人信息,这些收集和使用无需征得您的授权同意:
(1) 为与您订立、履行合同所必需的;
(2) 为履行法定职责或者法定义务所必需的;
(3) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;
(4) 所涉及的个人信息是您自行向社会公众公开的或者其他已经合法公开的信息中收集个人信息并在合理范围内处理的;
(5) 法律、行政法规规定的其他情形。
9. 我们与谁共享您的信息 |
作为一家在全球运营的跨国公司,您的个人信息可能会被位于您居住国之外的各方共享或被其访问。如果发生个人信息的跨境传输,我们将按照相关法律法规的要求完成相应的程序,并为您的个人信息提供不低于您居住国的数据保护法律法规规定的保护标准。我们也可能会与我们的一些关联方和百时美施贵宝集团的其他成员,包括帮助我们进行全球运营的经筛选和批准的第三方(供应商和业务合作伙伴),一同处理和共享您的个人信息。在此过程中,我们会采取适当措施防止未经授权访问或使用您的个人信息的行为。
在下文中您可以找到更多关于百时美施贵宝如何在其集团实体内以及与第三方共享您的个人信息的内容。
在百时美施贵宝集团内共享您的个人信息
通常,我们会在百时美施贵宝集团公司(“百时美施贵宝集团”)内共享您的个人信息。这可能包括百时美施贵宝公司在美国的总部以及其所有现在和将来的子公司、分支机构、关联方、实体和其他属于百时美施贵宝集团、由百时美施贵宝集团拥有或控制的公司。在内部交换信息时,我们通过适当的安排和机制来涵盖在我们的公司架构内对您的个人信息进行的任何转移,例如有约束力的公司规则(BCRs)(如适用)、个人信息保护认证、经当局批准或基于同意的合同安排。
与第三方共享您的个人信息
为了开展我们的业务,我们会委托第三方处理,或与第三方共享或向其披露您的个人信息,例如:
- 第三方服务提供商,目的是外包特定业务活动以请求外部支持和获取外部资源。这可能包括提供信息技术服务、临床试验和研究支持、市场营销或市场调查服务、活动、会议和策划服务,或与人才获取或咨询相关的服务的公司;
- 商业合作伙伴,例如审查和协助我们进行医疗合规活动的外部科学家和医疗专业人员,以及与我们合作以支持我们的临床或商业活动(例如临床研究、患者支持计划等)的机构和其他组织;
- 监管和卫生部门,包括政府机构(例如美国食品和药物管理局、欧洲药品管理局、英国国家医疗服务体系)、数据保护部门、税务部门或发生争议情况下的法院,如适用数据保护法律允许或要求;及
- 百时美施贵宝有法律义务向其提供该等信息的第三方,例如诉讼或法律纠纷中的其他方、监护人、监管人或有代理权的个人。
为保护您的隐私权,在与第三方合作时,我们与该等第三方签订个人信息处理协议,以便该等处理按照我们的指示以保密、安全和透明的方式进行。在无法与第三方签订协议时,例如在与监管或卫生部门或法院合作、报告或互动时,在法律允许的情况下,我们将尽最大努力实施适当的安全措施和控制措施(例如进行假名化)以保护您的个人信息。如果适用数据保护法律要求百时美施贵宝向您提供进一步通知并取得与第三方共享数据的单独同意,我们将提供该等通知并取得您的单独同意。
如果您在欧洲经济区(“欧洲经济区”)、瑞士和英国
无论何时我们在欧洲经济区、瑞士或被视为“适当”的国家内传输您的个人信息,该等国家将被视为提供了与贵国法律相同水平的保护。当我们从欧洲经济区或瑞士以外的国家访问您的个人信息或将您的个人信息传输至可能无法提供与贵国相同水平保护的国家时,我们将采取适当的保护措施以保护您的隐私权。例如,该等保护措施可能包括使用标准合同条款(与欧洲经济区、瑞士和英国以外的第三方交换信息)、经欧盟或主管机关批准的有约束力的公司规则(用于百时美施贵宝集团内的数据传输)、数据传输协议或获取您的同意。
如果您在中华人民共和国境内
为了向您提供产品和服务、履行法律义务或实现本声明规定的其他目的,我们可能将您的个人信息传输至百时美施贵宝集团内位于中国境外的全球实体或上述的其他第三方。如果适用数据保护法律要求我们就您的个人信息的跨境传输向您提供进一步通知并取得您的单独同意,我们将提供该等通知并取得您的单独同意。
我们将使用合法的跨境传输机制将您的个人信息传输至境外,并采取必要措施确保境外接收方能够提供与适用数据保护法律所要求的相同水平的保护。
如果您在欧洲经济区、瑞士、英国和中国以外的地区
在可能的情况下,我们将允许在以下情况下在您的居住国外访问或传输您的个人信息:
- 传输至提供合理的高水平数据保护的国家;
- 使用百时美施贵宝可用的最适当的数据传输机制;或
- 在适用数据保护法律要求的情况下,在我们事先征得您的同意后,收集、向第三方披露您的个人信息,并将您的个人信息传输至不能提供与您居住国法律同等充分保护的国家。
10. 自动决策和个人权利 |
除非法律允许,百时美施贵宝不会仅根据个人信息的自动处理(包括分析)作出决定,除非我们在处理之前另行通知您。我们可能使用使我们能够进行自动决策的算法,包括创建用户画像。这意味着,当我们使用可允许我们创建用户画像、分层、进一步了解趋势和统计数据或使用其他先进技术或自动处理的某些技术、软件或算法时,将会有人参与验证该等使用所产生的决策。
随着该等技术使用的发展,我们可能在没有人参与决策的情况下使用算法。在此情况下,如果该行为需要我们处理您的非匿名的个人信息,我们将遵守任何适用的法律要求,例如提请您注意,并向您提供有关该决策所涉及的逻辑,以及使用您的个人信息对您的意义和预期后果的信息。根据您居住国的不同,您将有权要求个人作出该等决策。
11. 我的权利是什么以及如何行使这些权利 |
您对我们处理的有关您的个人信息享有若干权利(这将取决于您居住的司法管辖区和我们遵照的法律基础)。大多数情况下,行使您的权利是免费的。我们可能还需要澄清您的要求,并解释我们是否可以遵守该要求,或者解释该要求在您的情况下是否受到限制。您可以通过dpo@bms.com与百时美施贵宝联系,以了解更多有关您的权利以及如何最好地行使这些权利。
下文我们根据您的司法管辖区列出了可能适用的个人权利。
您可能有权:
- 查阅、接收我们持有的有关您的个人信息的副本;
- 更正我们持有的有关您的个人信息;
- 在适用的情况下,由您指定的第三方接收您的个人信息的机器可读副本(便携性);
- 要求我们删除您的个人信息或限制其使用方式;
- 在适用的情况下,反对为某些目的处理您的个人信息,例如我们将其用于营销目的(选择退出);
- 在您已同意我们使用您的个人信息的情况下,您可以随时撤回您的同意,但该撤回不会影响百时美施贵宝在您撤回同意之前对该信息的使用;以及
- 要求注销您的账号(如适用)。
您的权利的例外
本声明所述的您的隐私权可能存在例外。这取决于您居住的国家、我们处理您的个人信息的原因以及您的请求是否会损害他人的权利。如果我们不能满足您行使隐私权的要求,例如,当我们为监管目的或为调查、起诉或辩护法律索赔保留您的信息时,我们将在您与我们联系时向您解释。
示例
如果您要求百时美施贵宝停止通过电子邮件向您发送营销通讯,我们可能会保留您的电子邮件地址和其他联系信息,以备我们与您开展其他活动时使用,例如,当我们与您存在合同关系时,或如果我们有法律或监管义务保留您的联系信息时。如何与我们联系
如果您对我们如何使用您的个人信息有任何疑问,请联系我们的数据保护办公室:dpo@bms.com。
请注意:我们可能需要向您索取特定信息,以帮助我们确认您的身份。如果您的请求较为复杂或您提出了大量请求,我们可能需要更长的时间才能回复您,但如有任何延迟我们会及时通知您。您无需支付任何费用以获取您的个人信息副本(或行使任何其他权利)。但是,如果您的请求明显缺乏根据、重复或过度,我们可能会收取合理的费用。
向主管监管机构投诉
在某些国家,如果您认为我们非法处理您的个人信息或侵犯了您的权利,您可能有权向相关数据保护机构或主管机构投诉。如果您国家的法律赋予您该权利,您可以直接联系您当地的主管监管机构,就我们如何使用您的个人信息提出您的疑问或投诉。
12. 我们保留您的信息的时间 |
我们的目标是保留您的个人信息的时间不会超过收集该信息的特定业务目的所必需的时间。在此之后,除非我们根据法律要求继续保留该信息,否则我们将会按照适用数据保护法律的要求对该信息进行匿名化、限制、封存或删除。
在某些情况下,出于我们的目的,百时美施贵宝可能会以要求百时美施贵宝保留特定识别信息的方式或格式,将您的个人信息保留更长的时间。在此情况下,我们可能会将该信息存档,并采取适当的措施,包括封存、阻断、混淆、假名化、密钥编码或限制进一步访问和使用关于您的个人信息。在我们的系统中保留和存储关于您的信息时,我们已经根据我们的公司政策并遵守适用的数据保护法律制定了数据保留计划。
在评估适当的保留期限时,我们会考虑个人信息的数量、性质和敏感性、在未经授权使用或披露的情况下可能造成的损害风险、处理的目的以及是否可以通过其他方法达到这些目的,以及适用的法律责任。
13. 我们如何保护您的信息 |
我们实施适当的技术和组织控制来保护我们持有的您的个人信息,以防止未经授权的处理、数据丢失、披露、使用、更改或销毁。在适当的情况下,我们会使用加密、假名化(例如密钥编码)、去标识化和其他有助于我们保护关于您的信息的技术,包括恢复对您信息的访问的措施。我们还要求我们的服务提供商遵守合理和公认的数据隐私和安全要求。
我们会对我们的技术和流程进行测试和审查,包括审查我们的业务伙伴和供应商,以使我们的安全控制保持有效。此外,当您的个人信息不再用于百时美施贵宝最初收集该等信息的目的时,我们可能会进一步匿名化您的个人信息。
14. 申请在百时美施贵宝工作 |
百时美施贵宝可能会处理您的个人信息,以评估您在百时美施贵宝工作的申请。当您申请在百时美施贵宝工作的机会时,我们可能会直接或间接地从我们的官方网站、第三方收集和处理您的个人信息或当您公开或向第三方提供该等信息以供招聘之用时,收集和处理您的个人信息。您可以在此页面 或我们的微信公众号,如百时美施贵宝招聘查阅我们的就业机会。下文您可以找到更多关于当您申请我们的工作时百时美施贵宝如何处理您的个人信息的内容。
我们收集您的个人信息以考虑适宜您工作机会的方式包括:
- 从机构或第三方个人收集的信息,例如从招聘机构、推荐人(如经您同意向我们推荐您作为候选人的内部员工或外部推荐人)和(在法律允许的情况下)背景审查机构收集的信息;如您为推荐人的,我们可能收集您作为外部推荐人的姓名、邮箱信息或作为员工的账号信息以及被推荐人的姓名、电话、邮箱、当前公司、当前职位信息。您在向我们提供被推荐人的个人信息前,您应确保您已取得前述被推荐人的合法授权。
- 从公司网站、互联网搜索或社交媒体平台(例如 LinkedIn 或其他社交媒体平台)获得的公开信息,以及公开的个人信息(例如您的经验、技能和兴趣);
- 您通过在我们的招聘网站和平台创建简历所提供的信息、您发送至我们的对外招聘邮箱、或以其他方式允许我们访问的信息,例如,如果您选择简化您登录求职平台的流程,以便在您登录您的第三方社交媒体用户账户后即可直接访问,或者如果您希望将信息上传到平台(例如从 LinkedIn、51Job、猎聘网、智联招聘等)而非手动完成申请;以及
- 您提交给我们的、我们间接获得的或我们在寻找新员工或职业机会时接触到的其他信息。
为允许您注册我们的招聘网站或平台,我们可能会收集:
- 为注册账户或使用招聘网站或平台的必要信息,例如用于创建账户的姓名、电子邮箱地址、您的微信 Open ID。
为了考虑您的申请,我们可能会收集:
- 您的个人基本资料,例如个人姓名、性别、出生年月、居住城市、个人电话号码、电子邮件地址;
- 您的教育工作信息,例如学历、学位、教育信息、专业资格/技能信息、个人职业、职位、工作单位、开始工作时间、工作经历、培训记录、出版物以及您参与过的职业社交网络、项目和活动;
随着您的工作申请的进行
我们可能会要求您与我们共享其他个人信息,例如:
- (在法律允许的情况下)背景审查机构经您授权同意收集的背景核实情况信息,包括您的个人基本资料、教育工作信息、征信信息及违法犯罪记录信息;
- 其他基本资料及身份信息,例如政府颁发的身份证、护照、港澳通行证、台胞证、工作许可、居住许可的号码或扫描件、国籍、住址、出生地、户口信息、社保缴纳地信息,用于您接受我们的 Offer 后在我们使用的境外系统 Workday 创建您的个人档案、为您申请健康检查(如您申请的岗位需要)、为您申请工作许可及居留许可(如您为境外人士)、为与您订约等;
- 财务信息,例如银行账户、薪酬及福利明细信息,用于进行薪酬评估以及为与您订约;
- 健康信息,如您申请的岗位需要进行健康检查,包括按照法律要求进行职业病健康检查的、或按照法律或当地监管部门、公司制度要求提供相关的健康检测证明、健康数据或状态;
- 其他敏感个人信息,包括(对于您的申请允许、必要或要求的情况下)关于您的婚姻状况;您可以自主选择向我们提供该等信息,如您所在的司法辖区未要求提供该等信息的,这些信息并非您提供个人档案时必须填写的内容,我们不会强制要求您提供这些信息,您如拒绝不会对您的工作申请产生不利影响;或
- 为您提供面试或工作机会所需的其他信息,例如任何已知的残疾或工作场所无障碍需求的信息、背景信息、差旅预订和支出所需的身份证、姓名、电话信息、紧急联系人及联系方式、您对薪酬、工作时间、假期和福利相关的需求信息。
我们在何处使用您的个人信息进行工作申请
作为一个跨国组织,我们的关联方在全球范围内传输信息。当您将信息上传到求职网站和平台时,即视作您将其提供给我们的所有关联方,每个关联方都可以为自己的招聘目的处理这些信息。即使您回复的是一则提及特定百时美施贵宝关联方的招聘信息,上述情况同样适用。因此,我们可以在全球范围内传输关于您的信息(例如,如果您在欧洲经济区(“欧洲经济区”),则您的信息可以传输到欧洲经济区以外的地区;如果您在中国大陆,则您的信息可以传输到中国大陆以外的地区)。
我们不会将您的个人信息保留超过为考虑您的申请所需的时间。但是,如您同意,我们可能会将您的某些信息保留较长时间(例如,您的简历、工作经历、求职信等),以考虑您是否有资格获得进一步的工作机会。
在您成为我们的员工后
如您希望了解您成为我们的员工后我们将如何处理您的个人信息,您可以通过百时美施贵宝官网查阅我们的《百时美施贵宝员工隐私声明》:https://www.bms.com/cn/privacy-policy.html#employees.
15. 我们收集关于患者的哪些信息 |
百时美施贵宝在临床研究活动中处理关于使用我们的治疗的患者的个人信息。我们也可能在某些活动中使用患者的个人信息,例如通过我们的服务、患者网站、与第三方的合作或联合体协议(例如,基因数据),在活动访谈中、为相关宣传活动、或为与我们的产品相关的临床试验、研究或调研项目(例如,通过我们的网站或商业伙伴招募您)。
请注意,本章节以及本声明不适用于临床试验的参与者。
本声明适用于当您参与非临床活动时,百时美施贵宝如何使用您的个人信息。如果您参与了一个调研项目、临床试验或研究,请与您的医生联系。下文中您将了解更多关于我们在临床试验或研究项目以外的情况下收集患者的个人信息的内容。
参与百时美施贵宝非临床研究活动的患者
在非临床研究活动中,百时美施贵宝一般不收集患者信息,但在某些情况下除外,例如,当我们有义务向有关部门报告时,或当我们通过第三方与您直接接触时,当您与我们联系时或访问网站或其他平台时,或您同意与我们分享该等信息时。在某些情况下,我们可能与您进行互动,或在我们的临床研究活动之外获取您的信息。这可能发生在以下情况:
- 获取我们的个性化药物、其他创新疗法或设备;
- 百时美施贵宝与患者组织合作;
- 我们招募您参与我们的临床研究,无论是亲自招募、通过数字方式还是通过我们的商业伙伴;
- 邀请您参加我们的活动;
- 我们提出患者支持计划;或
- 我们进行调查、市场调研、访谈或提出大使计划时。
在此过程中,百时美施贵宝将收集不允许识别您身份的信息,或使用技术措施限制识别风险。例如,我们可能使用的措施可能包括:
- 将您的信息,例如姓名、身份证号码或任何其他信息替换为代码(关秘钥的研究数据);
- 使用仅以集合方式与百时美施贵宝共享您的个人信息的第三方提供商;
- 在收集您的个人信息后匿名化;或
- 事先征得您的同意。
如果百时美施贵宝访问您的敏感个人信息,我们将充分保护该等信息。有关我们使用敏感数据的更多信息,请参阅第4节。
16. 儿童 |
百时美施贵宝网站和平台不是或并非针对 14 岁以下的儿童设计的。根据您居住的国家/地区,您在 16 岁或 18 岁以下时不能使用我们的网站和平台。我们不会从任何我们知道的 14 岁以下的个人处收集信息。
17. Cookies和跟踪技术 |
根据您居住的国家/地区,您可以使用我们网站上提供的同意管理工具来管理您对Cookies和类似跟踪技术的偏好。本章节适用于Cookies和类似跟踪技术,我们将解释我们对Cookies和类似跟踪技术的使用对您意味着什么,以及如何禁用跟踪(例如使用选择加入或选择退出偏好)。当我们收集可使我们识别您身份的信息时,本声明的其他章节将适用。
什么是Cookies?
Cookies是网站要求您的浏览器存储在您设备上的一小段数据,以便记住有关您的信息,例如您的语言偏好或登录信息。当我们设置这些Cookies时,我们称为第一方Cookies。我们还可以使用第三方Cookie——这些Cookies来自不同于您正在访问的网站域的域(例如,社交媒体、即时消息、客户关系管理或营销平台或广告公司使用的域)。有关Cookies、Cookies的类型和如何管理 Cookies的更多信息,包括如何阻止和删除Cookies,请访问https://www.allaboutcookies.org。
以下,我们列出了当您连接到我们的网站,使用我们基于网络的平台、应用程序、设备,或当您与我们进行电子交互或当您从我们处接收电子通讯(“在线使用”)时,我们可能使用的 Cookies和类似跟踪技术的主要类别。您可以了解百时美施贵宝为您的在线使用而使用该等技术的更多目的。
百时美施贵宝可能使用的Cookies类别
我们通常在您的网站会话期间使用某些类型的Cookies(“会话 Cookies”)。为改善您的体验或记住您的偏好或选择,我们可能使用将保留在您的设备上的Cookies(“持续性Cookie”),除非您将其删除。在我们的网站和其他数字服务上使用Cookies时,该等技术可能包括:
百时美施贵宝可以使用的 Cookies和跟踪技术的类别 |
|
---|---|
严格必要的Cookies(“必需”) |
这些Cookies和跟踪技术使我们的网站能够运行,并为您的在线使用提高网站的安全性,例如当您必须进行身份验证或使用登录功能访问我们网站的受限部分时。 |
可选Cookies (也称为“功能”或“性能”Cookie) |
这些Cookies可能允许百时美施贵宝:
|
社交媒体 Cookies |
在某些百时美施贵宝网站上,我们可能使用社交媒体插件来共享有趣的内容,或连接到某些账户与我们共享您的个人信息。这些平台可能访问您的导航历史,并根据其自身的条款收集有关您的浏览历史的信息。您可以在连接到我们的网站时访问更多信息。 |
广告Cookies |
百时美施贵宝通常不使用广告Cookies。广告Cookies专门用于在您的设备上收集您的信息,并根据您感兴趣的相关主题向您显示广告。在百时美施贵宝可以使用这些Cookies的范围内,以及在与您的互动相关的地方,广告商可能会在获得网站运营商许可的情况下将这些Cookies放置在网站上,或在通知中告知您使用这些广告功能。 |
其他跟踪技术 |
在使用第三方软件或网站、移动应用程序、设备、基于网络的平台或通过其他在线使用方式时,其技术可能涉及某些内置跟踪技术。这可能包括:
|
为什么我们在网站上使用Cookies?
除了本声明和上述章节提供的解释外,我们在不同情况下使用Cookies或类似的跟踪技术,例如用于以下目的:
- 使您的体验更高效、更快速和更简单:通过记住您的偏好,例如偏好语言、显示和其他设置,维护您的会话,以及用于身份验证目的。这有助于我们为您提供更好的用户体验。这些Cookies也被称为会话 ID Cookies、身份验证Cookies和用户界面自定义Cookies。
- 获得关于网站如何使用的有用知识:通过收集关于访问者数量和其他用途的信息。这有助于我们改进我们的网站。这些Cookies也被称为分析Cookies。为此,我们使用Google Analytics等服务,这意味着Google和类似的供应商也可以访问这些信息(包括您的IP地址和任何其他设备标识,例如IMEI号和MAC地址)。
- 提供对我们网站的便捷访问。这有助于我们引导您,与您在Facebook、Twitter、LinkedIn、YouTube或Pinterest等网站上分享我们的内容,或允许您分享您感兴趣的内容。在我们使用这些技术的范围内,这些“社交媒体插件”可能会在您的计算机或其他设备上存储Cookies和类似的技术。这意味着社交媒体网站可能会访问这些信息(包括您的IP地址),可能会识别您与百时美施贵宝网站进行了互动。
- 改进我们对您的营销沟通。某些Cookies,例如网络信标或跟踪像素,可能会被第三方系统使用,例如客户关系管理系统或其他帮助我们管理电子邮件活动的服务提供商。这些跟踪器使我们能够更好地理解我们沟通的成功程度和我们与您分享的内容的相关性。这可能会使我们减少发送给您的电子邮件的数量,并为您提供更适合您兴趣的内容、科学信息或计划。
您如何反对或拒绝 Cookies?
在遵守您所在国法律的前提下,我们将在您的设备上安装跟踪技术之前通知您,或征求您的事先许可(选择加入),或为我们在本节中所述的目的向您提供反对(选择退出)的权利。您使用的网页浏览器、电子邮件软件(例如Microsoft Outlook或Google Gmail)和其他客户端可能会被设置为管理Cookies和类似的跟踪器,甚至在默认情况下拒绝它们。请记住,如果您将浏览器设置为自动拒绝Cookies,您在访问网站时的用户体验将有所不同:您的首选项可能不会被记住,某些功能可能会丢失,并且您可能无法访问网站的某些区域或功能。
18. 对本声明的变更 |
百时美施贵宝可能会不时通过在我们的网站和平台上发布任何修订内容来更新本声明。如果发生任何重大修订,百时美施贵宝可能会在其网站和平台上发布一个显著的公告,并在法律要求时重新取得您的同意。
19. 与我们联系 |
如果您对本声明有任何疑问,或希望获得有关我们隐私保护措施的更多信息,请联系我们的数据保护官员:dpo@bms.com,或通过邮政邮件与我们联系:
联系 |
关联方名称 |
---|---|
与百时美施贵宝联系 |
百时美施贵宝(中国)投资有限公司/百时美施贵宝(上海)贸易有限公司 地址:上海市南京西路1717号会德丰国际广场15至17楼 中美上海施贵宝制药有限公司 |
数据保护办公室 |
百时美施贵宝数据保护办公室 P.O. Box 640 |
百时美施贵宝医疗保健专业人员隐私声明
单击此处下载或打印本百时美施贵宝医疗保健专业人员隐私声明的副本。
如果您不是一名医疗保健专业人员,或您想阅读有关我们一般处理活动的其他信息,您可以在此处查看我们的一般隐私声明:https://www.bms.com/cn/privacy-policy.html。
我们的承诺 |
在百时美施贵宝(BMS),您的隐私对我们至关重要。对我们而言,数据隐私不仅仅是遵守法律。百时美施贵宝旨在以符合我们的公司价值观的方式收集、使用和共享我们获取的关于您的信息,该等价值观包括很高的道德标准、诚信、包容性、公平和透明。我们拥有一个专门的内部团队,负责审查百时美施贵宝如何访问、收集、使用、共享、存储、传输、删除和保护关于您的信息。为了保护您的数据,百时美施贵宝采用了合理且适当的安全措施。在维护您作为数据主体的权利时,您可以在dpo@bms.com或通过下文所述方式与我们联系,我们会向您解答在本声明中没有解答的任何问题。
1. 关于我们 |
我们是百时美施贵宝(BMS),百时美施贵宝公司集团旗下一名成员。除本声明外,我们的详细信息(姓名、地址等)可能已在收集关于您的信息时单独提供给您,例如通过包含本声明链接的表格、应用程序或网站通知、或电子邮件方式提供。我们与我们在全球范围内的关联方以及与您有关系的百时美施贵宝集团旗下的其他实体,是您个人信息的个人信息处理实体。我们将该等实体称为“百时美施贵宝”、“我们”、“我司”或“我们的”。您可通过网站www.bms.com查阅我们的实体和设施的主要位置、我们的产品经销市场以及我们开展业务的国家。
2. 引言——本声明如何适用于您 |
本隐私声明(“声明”)描述了在您作为与我司打交道的医疗保健专业人员、医药专业人员、医疗机构的人员或员工(如统计员、药剂师、医院、诊所或大学的代表)、政府当局、非营利组织、关键意见领袖或有影响力的人(以上统称为“医疗保健专业人员”、“您”、“您的”)时中,百时美施贵宝可能如何使用关于您的信息(“个人资料”或“个人信息”)。本声明适用于您与我司互动时以及在我们的业务活动中。本声明还向您告知我们为保护您的数据而采取的措施和流程。
当我们提及访问、收集、记录、组织、结构化、检索、披露、存储、转移、删除或以其他方式使用您的个人信息时,我们使用“处理”或“使用”这一术语。
遵守适用法律
在我们的业务活动中使用您的个人信息时,我们将遵守相关的数据隐私和数据保护法律,包括可能适用于该等使用的监管和国家法律要求,并在适用的情况下赋予您在您的居住国境内所适用的特定权利(合称“适用数据保护法律”)。
3. 我们如何在线使用您的信息 |
当您使用由百时美施贵宝或第三方运营的网站和其他在线资源(包括移动应用程序、其他数字化手段或平台)时,我们可能会在线收集您的个人信息。此等收集工作也可能通过我们与第三方或为我们托管网站或就我们的产品、服务或活动与我们有合作关系的公司之间的协作进行。下面,我们将向您提供关于我们如何在线使用您的信息的其他信息。
您可能会与百时美施贵宝或我司合作伙伴的网站和平台进行互动,该等网站和平台涉及百时美施贵宝的产品和服务、工作申请、患者招募、疾病认知、科学研究、联盟网站或用于患者支持或管理计划的应用程序。
我们为上述协作订立安排,要求对您的个人信息进行适当保护。我们的网站和平台的某些版块可能会要求您提交信息,以便百时美施贵宝响应您的请求,允许您访问特定版块或参与特定活动。当您访问我们的网站时,请同时阅读我们的法律声明,如果您出于安全原因访问我们的网站,请访问我们的药物警戒通知。
我们在下表中列明了我们在线使用您的个人信息的示例。
当您使用我们的网站时,我们可能会收集的在线信息 |
|
---|---|
联系信息 |
如果您通过我们网站上的“联系我们”链接与我们联系,我们可能会要求您提供您的个人信息,例如您的姓名、电话号码、职业信息和电子邮件地址,以便我们核实您的身份,或答复您的问题和意见。 |
网站功能 |
我们的网站提供了各种功能,我们可能会不时更改该等功能。我们可能会要求您提交某些个人信息,以便我们能够就该等功能与您沟通和对其进行适当管理。 |
联系医疗信息组或报告不良事件 |
如果您联系我们的医疗信息组(medinfo)或报告与百时美施贵宝产品有关的不良事件,您提供的信息(包括您的姓名、联系方式、职业信息和您的问题)将被记入文档并保留在我们的数据库中,以便处理您的查询和遵守法律规定。 |
连接和身份验证 |
我司网站和平台的某些版块可能会受到限制。可能要求您使用属于您的、您创建的或我们提供给您的用户名、密码和其他身份验证机制登录。使用这些功能可能会自动允许我们访问您的某些账户凭据或其他个人用户账户详细信息,以验证您的身份或验证您是否持有作为专业人员执业的有效的执照。 |
信息的其他用途 |
我们可能会将您通过百时美施贵宝网站或平台提供的个人信息用于我们的内部目的。该等目的包括网站管理、数据分析、遵守我们的法定义务或我们的内部政策和程序。 |
Cookies和类似跟踪技术 |
当连接到我们的各种网站、应用程序和其他数字平台时,我们可能会使用cookies(信息记录程序)和其他类似技术,该等技术可能会允许我们或第三方收集关于您的个人信息。根据您居住的国家,您可选择性加入或退出我们使用和展示的选项或技术。请阅读下文的cookies章节获取更多信息。 |
外链到其他第三方网站的链接
为方便用户,我们的网站包含外链到其他第三方网站的链接,该等网站可能会提供诸如教育或专业资料、服务和联系方式等其他信息。本声明不适用于您对该等其他网站的使用。在使用外链的网站前,请查看其隐私声明,以了解其如何使用和保护您的个人信息。
4. 我们可能处理关于您的哪些信息 |
我们与作为医疗保健专业人员的您互动,我们在我们的活动中使用您的信息,例如用于进行临床实验,开展合作或商业活动,开展科研项目,了解市场或提升我司的药物或产品。当这么做时,我们将根据您与百时美施贵宝、或与我们合作的第三方、或我们获得您个人资料的外部来源的互动情况来处理各种类型的个人信息。我们在下文概述了我们可能使用的关于您的个人信息的主要类别。
一般类别的个人信息示例 |
|
---|---|
联系信息 |
全名、邮政和/或电子邮件地址、电话号码和有关您、您的组织或员工的其他联系信息。 示例:我们可能会使用您的联系信息,尤其是当您与我们互动或工作时、我们与您沟通或分享新闻、资料或邀请您参与我们的活动时。 |
身份信息 |
全名、姓名缩写、出生日期、照片或政府颁发的身份证明,如驾驶执照、护照、专业人员执照号码或政府身份证号码。 示例:为了向您提供关于我们产品或疾病的信息,我们可能会核实您在您专业领域的执业执照(例如通过我们内部平台或第三方服务)。 |
财务信息 |
与付款相关的信息,如您的银行地址或账户详细信息和号码,出于商业目的的税务相关信息,或其他关于您、您的亲属、关系、您的供应商或第三方的信息。 示例:当您与我们合作、加入顾问委员会或向我们提供服务时,出于计费的目的,我们使用该等数据用于核实不存在利益冲突、开展尽职调查、遵守反贿赂法律。 |
您的专业和背景信息 |
该等信息可能包括,例如,您的:
示例:例如当百时美施贵宝评估在您所工作或您合作的医疗机构开展临床研究的可行性时,当我们使用您的出版物、组织或邀请您参加专家小组和顾问委员会时,或当我们从数据库或其他可获得的来源获取您的数据时,我们将使用该等信息与您接触或工作。 |
支出透明度信息(价值的转移) |
该等信息可能包括:
根据您居住的国家,百时美施贵宝基于您的同意、透明度准则、法律或我们开展日常业务活动的合法利益使用和披露该等信息。该等信息可在我们的官方网站上公开获得。 |
数据的归类和分类 |
在某些情况下,我们可能使用您的个人信息以对您作为医疗保健专业人员、主要意见领袖或有影响力的人士进行分类、组织、排名或以其他方式创建有关您的个人档案。该活动可能包括收集以下方面的相关数据:
示例:我们可能通过某些软件、客户关系管理系统(CRM)或其他分析工具处理该等信息。您可在下文的第9章节中了解有关该等活动的更多信息。 |
可公开获得的数据或可从数据库获取的数据
|
我们可能从可公开获得的来源、公共或私人登记处或数据库获取有关您的信息。在获取该等信息时,我们可能将您的专业联系方式、身份信息和其他专业和背景信息用于药物警戒报告目的,例如,根据您的专业领域创建分类或分类,评估您的医疗机构是否适合进行临床研究,个性化您的电子邮件并提供相关科学信息,或以最有效和最相关的方式与您互动。 |
媒体数据和您的肖像权 |
我们可能使用可能包括关于您的个人信息的媒体内容,例如您的图片、照片、音频或视频记录。 示例:该等内容可能源于我们组织的活动、项目、采访或其他活动。 |
信息技术相关数据 | 当您使用网络、网站、设备或平台时,我们可能收集数据(包括元数据),这些数据源于您对百时美施贵宝的站点、网站、移动应用程序、社交媒体渠道和其他连接设备(例如医疗设备和应用程序)的使用。这些数据可能包括:
要了解有关我们使用这些信息的更多信息,请阅读我们的Cookies章节。 |
其他类别的个人数据 | 有关我们可能收集的有关您的更多类别的个人资料,您可以在此处阅读我们的一般隐私声明 |
在某些情况下,我们可能会收集关于您的敏感个人信息。收集信息时,我们会采取更有力的保护措施来保护您的隐私。根据您居住的国家和收集该等个人信息的特定背景,敏感个人信息可能包括以下信息:
特殊类别的数据/敏感个人信息示例 |
|
---|---|
特殊类别/敏感个人信息 如法律允许或要求) |
我们可能会在有限的情况下收集与您的健康相关的数据或您的敏感个人信息,例如:
|
5. 我们从哪里获取您的信息 |
在许多情况下,百时美施贵宝将直接从您处收集个人信息(例如在我们与您合作时),但有时我们也会从公共或第三方信息来源、数据库或第三方信息提供方间接获取有关您的信息。我们在下文概述了百时美施贵宝在直接或间接与您互动时收集和处理个人资料的主要方式。
我们可能通过以下方式直接收集关于您的信息:
例如
- 在我们开展临床试验、研究或科研项目时;
- 当我们为患者启用早期访问计划时,或当您要求我们在早期阶段向患者提供百时美施贵宝产品时,或出于同情使用时;
- 当我们为患者提供创新产品或设备时,例如细胞疗法或个性化药物时;
- 当您使用或访问我们的办公室或设施时;
- 当您在临床或商业活动中连接或使用我们的网站、应用程序、设备或其他数字平台时;
- 您通过我们的不同通讯方式(电子邮件、呼叫中心、医疗信息)与我们联系,例如获得关于 百时美施贵宝产品、疾病或治疗的信息;
- 您通过其他类似渠道(通过药物警戒或风险管理接触点)向百时美施贵宝通知或报告药物警戒或风险管理计划背景下,可能与不良事件或事故相关的医疗信息,其中可能包括事故或其他上市后监测义务;
- 在与您签订合同之前,以及之后在该合同安排的期限内,我们交换或应您的要求交换信息;
- 当我们进行尽职调查、评估时,或当我们评估您的机构开展临床研究的资格时,以及之后如果我们选择您的机构时;
- 在我们的活动和与您互动的过程中,您与我们的百时美施贵宝代表互动;
- 当您订阅我们的通讯,或希望了解我们的活动或合作机会,或当法律要求时,您同意接收宣传材料;或
- 当我们与您进行面对面或远程访问或交换有关我们的产品和活动的信息时。
我们可能通过以下方式间接收集关于您的信息:
- 当从您的机构或办公室的网站、互联网、社交媒体和其他数字平台获取,或您将您的个人信息上传到您的机构或办公室的网站、互联网、社交媒体和其他数字平台时;
- 当我们访问公共或私人登记处、或出版物数据库、期刊、学会、编辑委员会网站、国家登记处、专业目录和第三方医疗保健专业人员数据库时;
- 当我们进行药物警戒和风险管理监测活动时;或
- 当我们需要核实或从第三方获得有关您的专业身份、行医执照的核实时,例如通过访问可公开获取的信息、国家登记处或第三方数据库。
6. 数据最小化 |
在允许和可行的情况下,为保护您的隐私权,百时美施贵宝将采取合理措施删除可能直接或间接识别您的身份的信息或对其进行匿名处理,并将百时美施贵宝使用或向第三方、法院或政府机构提交或转移的个人信息量限制在最低限度。
7. 百时美施贵宝出于何种目的处理您的信息 |
这是一份全球性声明。百时美施贵宝在我们的常规活动中,根据本声明、单独声明中所述的目的,或在适用数据保护法律允许或要求的情况下处理您的信息。这些目的可能会因您的居住地和百时美施贵宝的经营地而异。如果某个国家的法律限制或禁止本声明所述的某些行为,我们将遵守该等要求。这可能包括避免或不将您的信息用于该国所限制或禁止的目的。
我们在下文列出了我们可能使用关于您的个人信息的一些主要目的(但并非全部目的)。
百时美施贵宝使用您的个人信息的主要目的 |
|
---|---|
合作和研究目的 |
我们将在以下情况下使用您的个人信息,例如:
|
管理百时美施贵宝与您作为医疗保健专业人员的关系 |
|
在活动和大会的背景下 | 我们将您的个人资料用于活动和大会,特别是:
在进行这些活动时,我们遵守适用的行为准则、法律和法规,这些准则和法规可能禁止某些类型的促销活动。 |
支持和改进我们的产品和药品,或您提供医疗服务的方式; | 这些活动可能包括当我们:
这些活动使我们能够更好地了解如何提高产品的安全性和质量,以及您为患者提供医疗服务的方式。 |
在我们的临床操作背景下使用您的数据 | 我们的临床活动可能包括:
|
营销、商业和基于兴趣的沟通 | 当百时美施贵宝或其他第三方远程或通过数字方式、面对面或通过通讯就以下内容与您接触时,我们开展此项活动:
在向您发送此类沟通时,我们可能会根据您的专业领域和兴趣对此类内容进行个性化处理。您可以在我们的Cookies章节阅读更多内容。 |
分类和归类目的 | 分类和归类使我们能够与您接触,邀请您向顾问委员会发言或提议与我们合作。这可能包括:
您可以在我们的第9章节中阅读更多信息。 |
我们遵守法律、行业最佳实践和道德义务或行为准则 | 我们在以下情况下使用您的个人信息:
|
实现战略和研究目的 | 例如,当我们与关键意见领袖或有影响力的人接触,使我们能够做出更明智和客观的决定,或在科学研究方面,与关键意见领袖或有影响力的人接触。 |
与您在我们的业务活动中沟通 | 例如,与我们的业务活动中的个人、实体和机构沟通,包括提供培训课程和提高对我们产品的认识。 |
开展安全、欺诈或犯罪检测和预防计划 | 例如,确保您数据的安全性和保密性,确保我们的活动、设施或网络的安全环境。 |
调查、起诉或对法律主张的抗辩 | 在我们保存和保留关于您的信息以保护我们的权利或保护第三方权利时。在某些情况下,如果适用的数据保护法要求,我们可能不得不向第三方、法院或政府机构提交或转移该等信息。 |
与百时美施贵宝和医疗健康保健专业人员之间的关系相关的任何其他目的。 |
8. 我们与谁共享您的信息 |
作为一家在全球运营的跨国公司,您的个人信息可能会被位于您居住国之外的各方共享或被其访问。如果您位于美国境外,百时美施贵宝可能会与位于相较您居住国(包括美国)提供更少保护的国家的各方共享您的个人信息。我们也可能会与我们的一些关联方和百时美施贵宝集团的其他成员,包括帮助我们进行全球运营的经筛选和批准的第三方(供应商和业务合作伙伴),一同处理和共享您的个人信息。在此过程中,我们会采取适当措施防止未经授权访问或使用您的个人信息的行为。
在下文中您可以找到更多关于百时美施贵宝如何在其集团实体内以及与第三方共享您的个人信息的内容。
在百时美施贵宝集团内共享您的个人信息
通常,我们会在百时美施贵宝集团公司(“百时美施贵宝集团”)内共享您的个人信息。这可能包括百时美施贵宝公司在美国的总部以及其所有现在和将来的子公司、分支机构、关联方、实体和其他属于百时美施贵宝集团、由百时美施贵宝集团拥有或控制的公司。在内部交换信息时,我们通过适当的安排和机制来涵盖在我们的公司架构内对您的个人信息进行的任何转移,例如有约束力的公司规则(BCRs)、经当局批准或基于同意的合同安排。
与第三方共享您的个人信息
为了开展我们的业务,我们会与第三方共享或向其披露您的个人信息,例如:
- 第三方服务提供商,目的是外包特定业务活动以请求外部支持和获取外部资源。这可能包括提供信息技术服务、临床试验和研究支持、市场营销或市场调查服务、活动、会议和策划服务,或与人才获取或咨询相关的服务的公司;
- 商业合作伙伴,例如审查和协助我们进行医疗合规活动的外部科学家和医疗专业人员,以及与我们合作以支持我们的临床或商业活动(例如临床研究、患者支持计划等)的机构和其他组织;
- 监管和卫生部门,包括政府机构(例如美国食品和药物管理局、欧洲药品管理局、英国国家医疗服务体系)、数据保护部门、税务部门或发生争议情况下的法院,如适用数据保护法律允许或要求;及
- 百时美施贵宝有法律义务向其提供该等信息的第三方,例如诉讼或法律纠纷中的其他方、监护人、监管人或有代理权的个人。
为保护您的隐私权,在与第三方合作时,我们与该等第三方签订个人资料处理协议,以便该等处理按照我们的指示以保密、安全和透明的方式进行。在无法与第三方签订协议时,例如在与监管或卫生部门或法院合作、报告或互动时,在法律允许的情况下,我们将尽最大努力实施适当的安全措施和控制措施(例如使用化名)以保护您的个人信息。如果适用数据保护法律要求百时美施贵宝向您提供进一步通知并取得与第三方共享数据的单独同意,我们将提供该等通知并取得您的单独同意。
如果您在欧洲经济区(“欧洲经济区”)、瑞士和英国
无论何时我们在欧洲经济区、瑞士或被视为“适当”的国家内传输您的个人信息,该等国家将被视为提供了与贵国法律相同水平的保护。当我们从欧洲经济区或瑞士以外的国家访问您的个人资料或将您的个人资料传输至可能无法提供与贵国相同水平保护的国家时,我们将采取适当的保护措施以保护您的隐私权。例如,该等保护措施可能包括使用标准合同条款(与欧洲经济区、瑞士和英国以外的第三方交换信息)、经欧盟或主管机关批准的有约束力的公司规则(用于百时美施贵宝集团内的数据传输)、数据传输协议或获取您的同意。
如果您在中华人民共和国境内
为了向您提供产品和服务、履行法律义务或实现本声明规定的其他目的,我们可能将您的个人信息传输至百时美施贵宝集团内位于中国境外的全球实体或上述的其他第三方。如果适用数据保护法律要求我们就您的个人信息的跨境传输向您提供进一步通知并取得您的单独同意,我们将提供该等通知并取得您的单独同意。
我们将使用合法的跨境传输机制将您的个人信息传输至境外,并采取必要措施确保境外接收方能够提供与适用数据保护法律所要求的相同水平的保护。
如果您在欧洲经济区、瑞士、英国和中国以外的地区
在可能的情况下,我们将允许在以下情况下在您的居住国外访问或传输您的个人信息:
- 传输至提供合理的高水平数据保护的国家;
- 使用百时美施贵宝可用的最适当的数据传输机制;或
- 在适用数据保护法律要求的情况下,在我们事先征得您的同意后,收集、向第三方披露您的个人信息,并将您的个人信息传输至不能提供与您居住国法律同等充分保护的国家。
9. 分类、自动决策和个人权利 |
百时美施贵宝可能将您的个人资料与我们可能已经掌握的或从科学和医学出版物、国家登记处、软件、数据库或互联网等公开途径获得的其他信息相结合。我们还可能对您的活动和/或您的医疗机构的表现进行内部评估、分类或评级,包括分析(如适用)。我们在下文中向您提供有关我们如何对您的个人信息进行分类或归类的其他信息。
除非法律允许,百时美施贵宝不会仅根据个人资料的自动处理(包括分析)作出决定,除非我们在处理之前另行通知您。这意味着,当我们使用可允许我们创建用户画像、分层、或进一步了解趋势和统计数据的软件或算法时,将会有人参与验证该等使用所产生的决策。
随着该等技术使用的发展,我们可能在没有人参与决策的情况下使用算法。在此情况下,如果该行为需要我们处理您的非匿名的个人信息,我们将遵守任何适用的法律要求,例如提请您注意,并向您提供有关该决策所涉及的逻辑,以及使用您的个人信息对您的意义和预期后果的信息。根据您居住国的不同,您将有权要求个人作出该等决策。
10. 我的权利是什么以及如何行使这些权利 |
您对我们处理的有关您的个人资料享有若干权利(这将取决于您居住的司法管辖区和我们遵照的法律基础)。大多数情况下,行使您的权利是免费的。我们可能还需要澄清您的要求,并解释我们是否可以遵守该要求,或者解释该要求在您的情况下是否受到限制。您可以通过dpo@bms.com与百时美施贵宝联系,以了解更多有关您的权利以及如何最好地行使这些权利。
下文我们根据您的司法管辖区列出了可能适用的个人权利。
您可能有权:
- 接收我们持有的有关您的个人资料的副本;
- 更正我们持有的有关您的个人资料;
- 在适用的情况下,接收您的个人资料的机器可读副本(便携性);
- 要求我们删除您的个人资料或限制其使用方式;
- 在适用的情况下,反对为某些目的处理您的个人资料,例如我们将其用于营销目的(选择退出);以及
- 在您已同意我们使用您的个人资料的情况下,您可以随时撤回您的同意,但该撤回不会影响百时美施贵宝在您撤回同意之前对该信息的使用。
您的权利的例外
本声明所述的您的隐私权可能存在例外。这取决于您居住的国家、我们处理您的个人资料的原因以及您的请求是否会损害他人的权利。如果我们不能满足您行使隐私权的要求,例如,当我们为监管目的或为调查、起诉或辩护法律索赔保留您的信息时,我们将在您与我们联系时向您解释。
示例
如果您要求百时美施贵宝停止通过电子邮件向您发送营销通讯,我们可能会保留您的电子邮件地址和其他联系信息,以备我们与您开展其他活动时使用,例如,当我们与您存在合同关系时,或如果我们有法律或监管义务保留您的联系信息时。
如何与我们联系
如果您对我们如何使用您的个人信息有任何疑问,请联系我们的数据保护办公室:dpo@bms.com。
请注意:我们可能需要向您索取特定信息,以帮助我们确认您的身份。如果您的请求较为复杂或您提出了大量请求,我们可能需要更长的时间才能回复您,但如有任何延迟我们会及时通知您。您无需支付任何费用以获取您的个人资料副本(或行使任何其他权利)。但是,如果您的请求明显缺乏根据、重复或过度,我们可能会收取合理的费用。
向主管监管机构投诉
在某些国家,如果您认为我们非法处理您的个人信息或侵犯了您的权利,您可能有权向相关数据保护机构或主管机构投诉。如果您国家的法律赋予您该权利,您可以直接联系您当地的主管监管机构,就我们如何使用您的个人信息提出您的疑问或投诉。
11. 我们保留您的信息的时间 |
我们的目标是保留您的个人信息的时间不会超过收集该信息的特定业务目的所必需的时间。在此之后,除非我们根据法律要求继续保留该信息,否则我们可能会对该信息进行匿名化、限制、封存或删除。
在某些情况下,出于我们的目的,百时美施贵宝可能会以要求百时美施贵宝保留特定识别信息的方式或格式,将您的个人信息保留更长的时间。在此情况下,我们可能会将该信息存档,并采取适当的措施,包括封存、阻断、混淆、化名、密钥编码或限制进一步访问和使用关于您的个人信息。在我们的系统中保留和存储关于您的信息时,我们已经根据我们的公司政策并遵守适用的数据保护法律制定了数据保留计划。
在评估适当的保留期限时,我们会考虑个人资料的数量、性质和敏感性、在未经授权使用或披露的情况下可能造成的损害风险、处理的目的以及是否可以通过其他方法达到这些目的,以及适用的法律责任。
12. 我们如何保护关于您的信息 |
我们实施适当的技术和组织控制来保护我们持有的您的个人信息,以防止未经授权的处理、数据丢失、披露、使用、更改或销毁。在适当的情况下,我们会使用加密、化名(例如密钥编码)、去标识化和其他有助于我们保护关于您的信息的技术,包括恢复对您信息的访问的措施。我们还要求我们的服务提供商遵守合理和公认的数据隐私和安全要求。
我们会对我们的技术和流程进行测试和审查,包括审查我们的业务伙伴和供应商,以使我们的安全控制保持有效。此外,当您的个人信息不再用于百时美施贵宝最初收集该等信息的目的时,我们可能会进一步匿名化您的个人信息。
13. Cookies和跟踪技术 |
根据您居住的国家/地区,您可以使用我们网站上提供的同意管理工具来管理您对Cookies和类似跟踪技术的偏好。本章节适用于Cookies和类似跟踪技术,我们将解释我们对Cookies和类似跟踪技术的使用对您意味着什么,以及如何禁用跟踪(例如使用选择加入或选择退出偏好)。当我们收集可使我们识别您身份的信息时,本声明的其他章节将适用。
什么是Cookies?
Cookies是网站要求您的浏览器存储在您设备上的一小段数据,以便记住有关您的信息,例如您的语言偏好或登录信息。当我们设置这些Cookies时,我们称为第一方Cookies。我们还可以使用第三方Cookie——这些Cookies来自不同于您正在访问的网站域的域(例如,社交媒体、即时消息、客户关系管理或营销平台或广告公司使用的域)。有关Cookies、Cookies的类型和如何管理 Cookies的更多信息,包括如何阻止和删除Cookies,请访问http://www.allaboutcookies.org。
以下,我们列出了当您连接到我们的网站,使用我们基于网络的平台、应用程序、设备,或当您与我们进行电子交互或当您从我们处接收电子通讯(“在线使用”)时,我们可能使用的 Cookies和类似跟踪技术的主要类别。您可以了解百时美施贵宝为您的在线使用而使用该等技术的更多目的。
百时美施贵宝可能使用的Cookies类别
我们通常在您的网站会话期间使用某些类型的Cookies(“会话 Cookies”)。为改善您的体验或记住您的偏好或选择,我们可能使用将保留在您的设备上的Cookies(“持续性Cookie”),除非您将其删除。在我们的网站和其他数字服务上使用Cookies时,该等技术可能包括:
百时美施贵宝可以使用的 Cookies和跟踪技术的类别 |
|
---|---|
严格必要的Cookies(“必需”) |
这些Cookies和跟踪技术使我们的网站能够运行,并为您的在线使用提高网站的安全性,例如当您必须进行身份验证或使用登录功能访问我们网站的受限部分时(如使用患者或医生登录或页面选择访问网站或应用程序的受限页面或区域)。 |
性能Cookies |
这些Cookies可能允许百时美施贵宝:
|
社交媒体 Cookies |
在某些百时美施贵宝网站上,我们可能使用社交媒体插件来共享有趣的内容,或连接到某些账户与我们共享您的个人信息。这些平台可能访问您的导航历史,并根据其自身的条款收集有关您的浏览历史的信息。您可以在连接到我们的网站时访问更多信息。 |
分析Cookies |
这些 Cookies使我们能够更好地了解网站的使用情况,建立关于网站使用和访问的统计数据(例如,每个访问页面的信息、用户在特定页面上导航的时间、下载特定页面所需的时间、用户在每个页面上的操作(点击、选择等)。 |
其他追踪技术 |
在使用第三方软件或网站、移动应用程序、设备、基于网络的平台或通过其他在线使用方式时,其技术可能涉及某些内置跟踪技术。这可能包括:
|
为什么我们在网站上使用Cookies?
除了本声明和上述章节提供的解释外,我们在不同情况下使用Cookies或类似的跟踪技术,例如用于以下目的:
- • 使您的体验更高效、更快速和更简单:通过记住您的偏好,例如偏好语言、显示和其他设置,维护您的会话,以及用于身份验证目的。这有助于我们为您提供更好的用户体验。这些Cookies也被称为会话 ID Cookies、身份验证Cookies和用户界面自定义Cookies。
- • 获得关于网站如何使用的有用知识:通过收集关于访问者数量和其他用途的信息。这有助于我们改进我们的网站。这些Cookies也被称为分析Cookies。为此,我们使用Google Analytics等服务,这意味着Google和类似的供应商也可以访问这些信息(包括您的IP地址和任何其他设备标识,例如IMEI号和MAC地址)。
- • 提供对我们网站的便捷访问。这有助于我们引导您,与您在Facebook、Twitter、LinkedIn、YouTube或Pinterest等网站上分享我们的内容,或允许您分享您感兴趣的内容。在我们使用这些技术的范围内,这些“社交媒体插件”可能会在您的计算机或其他设备上存储Cookies和类似的技术。这意味着社交媒体网站可能会访问这些信息(包括您的IP地址),可能会识别您与百时美施贵宝网站进行了互动。
- • 改进我们对您的营销沟通。某些Cookies,例如网络信标或跟踪像素,可能会被第三方系统使用,例如客户关系管理系统或其他帮助我们管理电子邮件活动的服务提供商。这些跟踪器使我们能够更好地理解我们沟通的成功程度和我们与您分享的内容的相关性。这可能会使我们减少发送给您的电子邮件的数量,并为您提供更适合您兴趣的内容、科学信息或计划。
您如何反对或拒绝 Cookies?
在遵守您所在国法律的前提下,尤其在欧盟,我们将在您的设备上安装跟踪技术之前通知您,征求您的事先许可(选择加入),或为我们在本节中所述的目的向您提供反对(选择退出)的权利。您使用的网页浏览器、电子邮件软件(例如Microsoft Outlook或Google Gmail)和其他客户端可能会被设置为管理Cookies和类似的跟踪器,甚至在默认情况下拒绝它们。请记住,如果您将浏览器设置为自动拒绝Cookies,您在访问网站时的用户体验将有所不同:您的首选项可能不会被记住,某些功能可能会丢失,并且您可能无法访问网站的某些区域或功能。
有关我们使用的 cookies的更多细节,您可以阅读下面的Cookies表,或在适用的情况下,通过访问相关Cookies通知,在您使用的网站上查看。
14. 对本隐私声明的变更 |
百时美施贵宝可能会不时通过在本网站上发布任何修订内容来更新本隐私声明。如果发生任何重大修订,百时美施贵宝可能会在其网站上发布一个显著的公告,并在法律要求时直接通知您。
15. 与我们联系 |
如果您对本隐私声明有任何疑问,或希望获得有关我们隐私保护措施的更多信息,请联系我们的数据保护官员:dpo@bms.com,或通过邮政邮件与我们联系:
联系 |
关联方名称 |
---|---|
与百时美施贵宝联系 |
百时美施贵宝(中国)投资有限公司/百时美施贵宝(上海)贸易有限公司 地址:上海市南京西路1717号会德丰国际广场15至17楼邮编:200040 电话:86-21-23218100 中美上海施贵宝制药有限公司 地址:中国上海市闵行区剑川路1315号 邮编:200240 电话:86-21-64302740
|
数据保护官员 |
百时美施贵宝数据保护办公室 Bristol-Myers Squibb |
百时美施贵宝员工隐私声明
最新更新时间: 2022年7月15日
单击此处下载或打印本百时美施贵宝员工隐私声明的副本。
我们的承诺 |
在百时美施贵宝(BMS),您的隐私对我们至关重要。即使在与我们公司的合同关系终止后,我们也会重视并充分致力于保护我们收集的有关员工(包括我们的临时员工)、顾问及合同工的信息。本隐私声明适用于百时美施贵宝中国相关实体雇佣的员工(包括我们的临时员工)、合同工或在百时美施贵宝中国相关实体工作的外国员工、派遣人员(如顾问)等其他人员的信息。
1. 本声明如何适用于您 |
本声明何时适用于您?
本隐私声明(“本声明”)适用于百时美施贵宝对您的个人信息(“个人信息”)的使用,这些信息与您的雇佣、您与我们的合同关系(如果您不是我们公司的员工)以及任何相关的百时美施贵宝的活动有关。它还告知您与该等信息有关的权利(包括反对某些处理活动的权利)。当我们提及访问、收集、存储、传输或以其他方式使用您的个人信息时,我们使用“处理”或“使用”这一术语。
百时美施贵宝使用各种系统和第三方帮助我们管理与您的关系。根据您的角色及您与百时美施贵宝的关系,百时美施贵宝处理的您的个人信息的性质和类别可能有所不同。例如,如果您是合同工、未与百时美施贵宝中国实体签署合同的派遣人员、外籍人员等,您可能无法享受百时美施贵宝中国实体提供的福利项目。另外,在您的国家开展的一些活动可能需要我们向您提供关于我们使用您的个人信息的具体信息,届时我们会向您提供这些信息。作为一家跨国公司,鉴于我们在全球范围内的运营方式,我们可能不得不向您居住的国家之外的地区分享您的个人信息,详情见本声明(见第6节)。
您为什么会看到这份声明?
百时美施贵宝需要处理您的个人信息,以便与您签订雇佣合同,并进一步履行雇佣合同的主要内容,例如向您支付工资和提供福利。此外,我们还必须遵守与您的雇佣有关的法定要求和其他合同要求,以及满足业务和运营的需要。
在某些情况下,我们可能需要征得您的具体/单独同意,以特定方式处理您的个人信息。如果我们这样做,在适用数据保护法律授予您这种权利的情况下,您将有权通过本声明最后列出的联系方式联系我们,以随时撤回您的同意。然而,在大多数情况下,我们将基于本通知中所述的目的处理您的个人信息,您的同意并不是适当或必要的。
请注意:在某些情况下,我们必须获得您的个人信息以管理您与我们的雇佣关系。如果您不提供我们要求的信息,我们可能无法进行某些业务操作,也无法遵守适用的法律或合同(例如支付您的工资、管理福利或社会保险等)。
遵守适用法律
当我们在您与我们的合同关系或我们的活动中使用您的信息时,我们将遵守相关的数据隐私和数据保护法律,包括可能适用于该等使用的监管和国家法律要求,并在适用的情况下赋予您在您的居住国境内所适用的特定权利(合称“适用数据保护法律”)。
2. 百时美施贵宝可能处理您的哪些信息 |
百时美施贵宝将处理和使用与您的雇佣有关的以下类别和类型的信息,我们称其为“员工数据”:
百时美施贵宝使用的您的员工数据类型 |
|
---|---|
联系信息和一般雇佣信息 |
员工档案信息,如您的姓名、通讯和/或电子邮件地址、电话号码、出生日期、入职日期、性别、国籍、注册的永久居留地; 为确定您是否有资格担任某些职位所需的信息。 |
身份信息 |
您的照片(如果您选择向我们提供),政府颁发的身份证明,如居民身份证、驾驶证、护照、职业执照号码和复印件,以及其他独特的个人识别资料,如BMS ID。 |
教育工作信息 |
如您的教育信息和专业资格、职业网络、培训记录、雇佣状况、工作经验、背景核查、项目、出版物和活动、奖项、教职、董事会成员身份、各种专业组织、协会或其他单位的成员或董事身份、推荐以及其他需要的相关专业信息。 |
登录、分析和设备数据 |
在使用百时美施贵宝或第三方设备、平台、内网、系统和技术时,我们可能会收集您的一些个人信息,以便为您提供访问,为您定制服务,以及保护我们系统的安全: 例如登录数据或日志活动数据、用户画像信息、针对您异常使用设备、平台、内网和系统的警告信息,以保护百时美施贵宝资产的安全; 如您的应用程序,或您在百时美施贵宝或第三方平台中自愿提供或分享的互动数据; 如您存储在百时美施贵宝设备、平台、内网和系统中的数据,如您上传的文件和您的电子邮件,用于调查、法律诉讼或适用法律要求时。 |
工会成员身份 |
适用法律要求时或邀请您参与工会活动时。 |
其他雇佣信息 |
如与雇佣有关的许可证或执照、税务状况、与工作考勤有关的信息、绩效管理、旅行和费用、紧急联系人详情、背景核查、报酬、工作时间、假期和福利有关的信息,以及与调查有关的信息。 |
除了使用员工数据外,我们还处理关于您的以下特殊类别的个人信息,我们称之为“敏感员工数据”:
我们采取适当的技术和组织措施,保护您的敏感员工数据不被未经授权的人不适当地访问或使用。这包括限制百时美施贵宝人员和供应商仅在必要的范围内访问。
百时美施贵宝使用的您的敏感员工数据类型 |
||
---|---|---|
健康、福利和休假信息 |
与您相关的敏感信息,例如:
|
|
犯罪记录数据 |
在适用数据保护法律允许的情况下并且与您的职位相关时,百时美施贵宝已经进行或收到的与您有关的犯罪记录或背景核查的结果。 |
|
宗教信仰(为税收目的,如适用) |
在适用法律要求或允许的情况下,并且您自愿向我们提供了这些信息。 |
|
种族和族裔数据 |
|
|
性取向数据 |
在适用数据保护法律允许的情况下,如果您自愿与我们分享,如:
|
|
其他敏感员工数据 |
根据您所在国家的法律,并在适用数据保护法律允许的情况下,我们可能会收集您的其他类别的个人信息,这些信息被认为是敏感信息,如:
|
3. 我们如何获取您的信息 |
在大多数情况下,百时美施贵宝将直接从您处收集信息,但有时我们会从其他来源获得关于您的信息,如:其他关联公司和职能部门、使用的第三方系统/应用程序(如 Workday)、服务提供商(如在适用法律允许范围内的招聘代理和背景核查服务)以及法律要求的政府机构(如税务机关)。
我们也可能自动收集关于您的信息,例如在您访问我们的办公室时或在其他届时对您而言显而易见的情况下,出于安全和系统监测(例如通过监控录像)和建筑物访问控制日志之目的。
4. 百时美施贵宝出于何种目的处理您的信息 |
百时美施贵宝只在适用法律允许的前提下为与您的雇佣有关的目的处理您的员工数据,这可能因您的居住地和百时美施贵宝的运营地而有所不同 ( “处理目的” ) 。
我们将根据适用数据保护法律中最符合处理活动目的的法律依据,来证明我们处理您的信息是合理的。在大多数情况下,我们处理目的的法律依据是:履行与您的合同所必需的;百时美施贵宝《员工手册》和其他劳动规章规定的进行人力资源管理所必需的,以及百时美施贵宝在遵守与劳动法和税法有关的法律义务所必需的。对于某些数据处理活动,您可以自愿提供您的信息,我们将获得您的明确同意,或在适用数据保护法要求时获得您的单独同意。
员工数据的处理目的包括:
百时美施贵宝使用您的个人信息的处理目的 |
|
---|---|
入职及管理与您的聘用关系 |
|
人才引进和招聘 |
为允许您自愿申请推荐外部候选人,并为您的成功推荐提供推荐奖金。 |
工作时间 |
|
假期管理 |
|
薪酬与福利 |
|
学习与发展 |
|
绩效和认可 |
|
工作文化和 BMS 活动、调查和自愿活动 |
|
差旅与费用报销 |
|
安全的工作环境,信息安全,可接受的使用目的和识别欺诈行为及防范 |
|
合规和监管目的 |
|
平等雇佣机会监督、多样化监督及倡议 |
|
犯罪记录及背景核查 |
|
公司有权要求员工不时提供其他个人的特定个人信息(如姓名、地址、身份证号),例如员工的家属,以便包括但不限于管理员工与公司的劳动关系,或在紧急情况下与该等其他个人取得联系,或做出利益冲突声明、申报退税事项、处理任何公司集团保险计划、参与公司活动或福利,或实现其他与此相关的目的。员工负责取得该等人员的必要同意,且员工同意,在披露该等人员的个人信息时,员工系以其代表身份行事。
5. 我们在百时美施贵宝集团内部处理您的信息的地点 |
我们如何在您的居住国以外使用您的信息
百时美施贵宝的总部设在美国,在欧洲、亚洲、北美和南美都有业务("百时美施贵宝集团")。百时美施贵宝集团内的几个实体,包括您的雇佣实体,都涉及处理目的。为确保处理目的的完成,您的员工数据和敏感员工数据可能会与百时美施贵宝集团内的任何实体共享。尤其是,公司使用全球人力资源系统、培训系统、员工福利平台等第三方 IT 系统或平台对您的信息进行进一步处理并且百时美施贵宝集团相关实体的人员、国内或全球供应商也可以出于前述处理目的访问到您的个人信息。您的 BMS ID、专业联络方式以及为平台的相关功能或服务所需的其他个人信息可能会被传输给这些第三方供应商。但是,如果我们以这种方式共享数据,我们的政策是限制能够访问该个人信息的人员类型。
如果百时美施贵宝在可能无法提供与贵国相同保护水平的国家处理信息,百时美施贵宝将采取合理和适当的法律和安全措施,以保护您的信息的机密性,防止未经授权的访问、使用或披露,包括但不限于维持有约束力的合同,要求对个人信息进行适当保护。
6. 我们与谁共享您的信息 |
作为一家在全球运营的跨国公司,您的个人信息可能会被位于您居住国之外的各方共享或被其访问,前述各方可能包括我们在美国的总部及数据保护法律法规规定的保护标准低于您居住国的国家。我们也可能会与我们的一些关联方和百时美施贵宝集团的其他成员,包括帮助我们进行全球运营的经筛选和批准的第三方(供应商和业务合作伙伴),一同处理和共享您的个人信息。
如需我们可能与之共享您的数据的百时美施贵宝集团实体和第三方的进一步信息,请按本声明第 12 节的联系方式联系我们。
在百时美施贵宝集团内共享您的个人信息
通常,我们会在百时美施贵宝集团内共享您的个人信息。这可能包括百时美施贵宝公司在美国的总部以及其所有现在和将来的子公司、分支机构、关联方、实体和其他属于百时美施贵宝集团、由百时美施贵宝集团拥有或控制的公司,包括百时美施贵宝公司、新基公司和百时美施贵宝集团的其他实体。在内部交换信息时,我们通过适当的安排和机制来涵盖在我们的公司架构内对您的个人信息进行的任何传输,例如有约束力的公司规则(BCRs)(如适用)、综合数据传输协议、个人信息保护认证(如适用)、经当局批准或基于同意的合同安排。
与第三方共享您的个人信息
出于数据处理的必须,我们会委托百时美施贵宝集团实体所管辖地的集团内部或外部实体处理,或向第三方披露您的员工数据或敏感员工数据,例如:
- 三方服务提供商:这可能包括提供保险、差旅和其他服务的服务供应商或合作伙伴,例如用于工资和福利管理的供应商、用于管理我们信息系统的IT供应商。这些第三方服务供应商可能开展与员工数据或员工敏感数据有关的活动,并将实施适当的技术和安全措施来保护您的个人信息以承担合同义务。这些第三方服务供应商仅会出于服务目的或在百时美施贵宝集团的要求下处理您的个人信息。
- 第三方购买方:若百时美施贵宝集团或我们的大部分资产被第三方收购,此时我们持有的员工信息将成为转让资产之一,或
- 监管、主管机构及其他第三方:个人信息可能会被传输给监管机构、法院和其他机构(如税务和执法机构)、独立的外部顾问(如审计师)、保险服务提供商、计划管理人、养老金和内部合规、调查团队(包括被聘请进行内部调查的外部顾问)。
如果您在欧洲经济区 (“欧洲经济区”) 、 瑞士和英国
- 无论何时我们在欧洲经济区、瑞士或被视为“适当”的国家内传输您的个人信息,该等国家将被视为提供了与贵国法律相同水平的保护。当我们从欧洲经济区或瑞士以外的国家访问您的个人信息或将您的个人信息传输至可能无法提供与贵国相同水平保护的国家时,我们将采取适当的保护措施以保护您的隐私权。例如,该等保护措施可能包括使用标准合同条款(与欧洲经济区、瑞士和英国以外的第三方交换信息)、经欧盟或主管机关批准的有约束力的公司规则(用于百时美施贵宝集团内的数据传输)、数据传输协议或获取您的同意。
如果您在中华人民共和国境内
- 为了履行与您的合同、履行法律义务或实现本声明规定的其他目的,我们可能将您的个人信息传输至百时美施贵宝集团内位于中国境外的全球实体或上述的其他第三方。如果适用数据保护法律要求我们就您的个人信息的跨境传输向您提供进一步通知并取得您的单独同意,我们将提供该等通知并取得您的单独同意。
- 我们将使用合法的跨境传输机制将您的个人信息传输至境外,并采取必要措施确保境外接收方能够提供与适用数据保护法律所要求的相同水平的保护。
如果您在欧洲经济区、瑞士、英国和中国以外的地区
在可能的情况下,我们将允许在以下情况下在您的居住国外访问或传输您的个人信息:
- 传输至提供合理的高水平数据保护的国家;
- 使用百时美施贵宝可用的最适当的数据传输机制;或
- 在适用数据保护法律要求的情况下,在我们事先征得您的同意后,收集、向第三方披露您的个人信息,将您的个人信息传输至境外并采取必要措施保障您的个人信息安全。
7. 自动决策和个人权利 |
除非法律允许,百时美施贵宝不会仅根据个人信息的自动处理(包括分析)作出决定,除非我们在处理之前另行通知您。我们可能使用使我们能够进行自动决策的算法,包括创建用户画像。这意味着,当我们使用可允许我们创建用户画像、分层、进一步了解趋势和统计数据或使用其他先进技术或自动处理的某些技术、软件或算法时,将会有人参与验证该等使用所产生的决策。
随着该等技术使用的发展,我们可能在没有人参与决策的情况下使用算法。在此情况下,如果该行为需要我们处理您的非匿名的个人信息,我们将遵守任何适用的法律要求,例如提请您注意,并向您提供有关该决策所涉及的逻辑,以及使用您的个人信息对您的意义和预期后果的信息。根据您所在国的不同,您将有权要求由个人作出该等决策。
8. 我的权利是什么以及如何行使这些权利 |
您对我们处理的有关您的员工信息和员工敏感信息享有若干权利(这将取决于您所在国家和我们遵照的法律基础)。大多数情况下,行使您的权利是免费的。我们可能还需要澄清您的要求,并解释我们是否可以遵守该要求,或者解释该要求在您的情况下是否受到限制。您可以通过 dpo@bms.com 与百时美施贵宝联系,以了解更多有关您的权利以及如何最好地行使这些权利。
下文我们根据您所在国家列出了可能适用的个人权利。 |
|
---|---|
访问权 |
您有权向我们确认您的个人信息是否被处理。如果您的个人信息已被处理,您有权要求查阅该个人信息,包括被处理的个人信息类型、处理的目的以及接收者或接收者类型。但是,我们必须考虑到其他人的利益,所以这不是一项绝对的权利。如果您想索取一份以上的副本,我们可能会收取一定的费用。 |
更正权 |
您可以有权更正我们持有的与您有关的不准确或不完整的个人信息。 |
删除权(被遗忘权) |
除非我们必须将您的信息保留更长的时间以遵守适用数据保护法律,否则您有权要求我们删除您的个人信息。 |
限制处理权 |
在适用的情况下,您有权要求我们限制、暂停或停止处理您的个人信息。 |
数据可携权 |
您有权以结构化的、常用的和机器可读的格式接收您提供给我们的有关您的个人信息,并且您有权将这些资料传送给另一个实体。 |
撤销同意权 |
如果我们基于您的同意处理您的个人信息,您有权在任何时候撤销您的同意,我们将在您撤销后停止处理您的个人信息,但撤销同意并不影响我们过去对您信息的处理。 |
反对权 |
在某些情况下,您有权在任何时候以与您的特殊情况有关的理由反对我们处理您的个人信息,并且可以要求我们不再处理您的个人信息。 |
向数据保护机构投诉权 |
在某些国家,如果您认为我们非法处理您的个人信息或侵犯了您的权利,您可能有权向相关数据保护机构或主管机构投诉。 |
您的权利的例外
本声明所述的您的隐私权 (例如删除权、可携权、拒绝权、访问权) 可能存在例外。这取决于您居住的国家、我们处理您的个人信息的原因以及您的请求是否会损害他人的权利。如果我们不能满足您行使隐私权的要求,例如,当我们为监管目的保留您的信息时,我们将在您与我们联系时向您解释。
9. 我们保留您的信息的时间 |
我们保留您个人信息的时间不会超过上述第 4 节-处理目的章节列出的所需的时间。在我们的系统中保留和存储关于您的信息时,我们已经根据我们的公司政策并遵守适用数据保护法律制定了数据保留计划。在评估适当的保留期限时,我们会考虑个人信息的数量、性质和敏感性、在未经授权使用或披露的情况下可能造成的损害风险、处理的目的以及是否可以通过其他方法达到这些目的,以及适用的法律责任。
10. 我们如何保护您的信息 |
我们实施适当的技术和组织控制来保护我们持有的您的个人信息,以防止未经授权的处理、数据丢失、披露、使用、更改或销毁。在适当的情况下,我们会使用加密、假名化(例如密钥编码)、去标识化和其他有助于我们保护关于您的信息的技术,包括恢复对您信息的访问的措施。我们还要求我们的服务提供商遵守合理和公认的数据隐私和安全要求。
我们会对我们的技术和流程进行定期测试和审查,包括审查我们的业务伙伴和供应商,以使我们的安全控制保持有效。此外,当您的个人信息不再用于百时美施贵宝最初收集该等信息的目的时,我们可能会进一步匿名化您的个人信息。
11. 对本声明的变更 |
百时美施贵宝可能会不时通过在我们的内部网站上发布任何修订内容来更新本声明。如果发生任何可能会影响到我们使用您的个人信息的方式的重大修订,百时美施贵宝将通知您并再次获得您的同意 (如必要) 。
12. 与我们联系 |
如果您对本声明有任何疑问,或希望获得有关我们隐私保护措施的更多信息,请通过以下电子邮件或邮政邮寄方式联系我们:
百时美施贵宝数据保护办公室 |
百时美施贵宝数据保护办公室 P.O. Box 640, Palatine, IL 60078-0640, Illinois, United States |
中国 |
百时美施贵宝(中国)投资有限公司/百时美施贵宝(上海)贸易有限公司 地址:上海市南京西路1717号会德丰国际广场 15 至 17 楼 邮编:200040 电话:86-21-23218100 中美上海施贵宝制药有限公司 地址:中国上海市闵行区剑川路1315号 邮编:200240 电话:86-21-64302740 |