隐私声明 - Bristol Myers Squibb

本一般隐私声明（“声明”）为全球性声明。本声明描述了在您与我司打交道时，就您使用百时美施贵宝网站、移动应用程序、设备和平台，在我们与您沟通时以及在我们的业务活动中，百时美施贵宝可能如何使用关于您的信息（“个人资料”或“个人信息”）。本声明还向您告知您的隐私权以及我们为保护您的数据而采取的措施和流程。

无论您是患者、公众成员、访客、股东或投资者、监管机构或当局的成员、供应商或业务合作伙伴、求职者或与我们合作或参与我们业务活动的任何其他个人，本声明均适用。在本声明中，我们将您称为“您”或“您的”。当我们提及访问、收集、记录、组织、结构化、检索、披露、存储、转移、删除或以其他方式使用您的个人信息时，我们使用“处理”或“使用”这一术语。

遵守适用法律

在我们的业务活动中使用您的个人信息时，我们将遵守相关的数据隐私和数据保护法律，包括可能适用于该等使用的监管和国家法律要求，并在适用的情况下赋予您在您的居住国境内所适用的特定权利（合称“适用数据保护法律”）。

当您使用由百时美施贵宝或第三方运营的网站和其他在线资源（包括移动应用程序、其他数字化手段或平台）时，我们可能会在线收集您的个人信息。此等收集工作也可能通过我们与第三方或为我们托管网站或就我们的产品、服务或活动与我们有合作关系的公司之间的协作进行。下面，我们将向您提供关于我们如何在线使用您的信息的其他信息。

您可能会与百时美施贵宝或我司合作伙伴的网站和平台进行互动，该等网站和平台涉及百时美施贵宝的产品和服务、工作申请、患者招募、疾病认知、科学研究、联盟网站或用于患者支持或管理计划的应用程序。

我们为上述协作订立安排，要求对您的个人信息进行适当保护。我们的网站和平台的某些版块可能会要求您提交信息，以便百时美施贵宝响应您的请求，允许您访问特定版块或参与特定活动。当您访问我们的网站时，请同时阅读我们的法律声明，如果您出于安全原因访问我们的网站，请访问我们的联系页面。

我们在下表中列明了我们在线使用您的个人信息的示例。

外链到其他第三方网站的链接

为方便用户，我们的网站包含外链到其他第三方网站的链接，该等网站可能会提供诸如教育或专业资料、服务和联系方式等其他信息。本声明不适用于您对该等其他网站的使用。在使用外链的网站前，请查看其隐私声明，以了解其如何使用和保护您的个人信息。

我们处理的关于您的信息可能包括各种类别的个人资料，具体取决于您与百时美施贵宝、与我们合作的第三方、或向我们提供您的个人资料的外部来源的互动情况。我们在下文概述了我们可能收集的关于您的个人信息的主要类别和（在适用情况下）敏感个人信息的类别。

在某些情况下，我们可能会收集关于您的敏感个人信息。收集信息时，我们会采取更有力的保护措施来保护您的隐私。根据您居住的国家和收集该等个人信息的特定背景，敏感个人信息可能包括以下信息：

在大多数情况下，百时美施贵宝将直接从您处收集信息，但有时我们也会从公共或第三方信息来源或通过使用基于网络的设备或其他自动生成该等信息的技术获取信息。我们在下文概述了百时美施贵宝在直接或间接与您互动时收集和处理个人资料的主要方式。

我们可以通过以下方式直接从您处收集信息：

• 在我们开展活动过程中与您互动，或您参与百时美施贵宝活动、项目或计划（如多元化和包容性、大使或患者支持计划）时；
• 使用医疗设备或数字平台或应用程序进行个性化药物等特定治疗的情况下；
• 我们聘请服务提供商、业务合作伙伴或机构进行服务、合作或运营时；
• 您注册接收我们的通讯以成为我们数据库的一员，或注册接收我们的新闻稿、电子邮件提醒、营销通讯或关于我们的活动的更多信息时；
• 您通过我们的各种联络点（例如通过我们公司的产品、商业、临床或联盟网站、移动应用程序、联系表格、呼叫中心、求职网站）、在访问办公室或生产场地的过程中、或为进行产品咨询而与我们分享信息时；
• 我们通过您在访问百时美施贵宝网站、移动应用程序或其他产品、我们的办公室和设施时使用的您的计算机或其他设备收集关于您的信息时；或
• 您与我们分享涉及设备或应用程序的不良事件、药物警戒或事件的相关医疗信息时。该等信息披露可以面对面或通过远程方式进行，包括致电我们、或通过我们的网站和其他数字渠道或通信方式进行。

我们可以通过以下方式间接收集关于您的信息：

• 我们通过医疗专业人员在出于药物警戒、事件管理、风险管理、调查或诉讼之需要的情况下获取关于您的信息时；
• 我们从公共注册机构、数据库或其他第三方来源（如服务提供商、机构或私人组织）获取信息时；
• 您已在互联网（包括网站、社交媒体平台、科学评论、文章、出版物及其他来源）上公开提供关于您的信息时，在此情况下，我们可能通知您、对数据进行匿名处理或事先征得您的同意；
• 为合规、安全或身份验证之目的，在必要时核实您的凭证、职业信息（如通过访问公开可获得的信息、国家注册机构或第三方数据库）或您的身份时；
• 您在我们关注的社交媒体平台上公开发布信息时（例如，以便我们了解公众意见）；或
• 开展药物警戒监测活动时，或发生事件或承担其他上市后监督义务时。

我们也可能自动收集关于您的信息，例如在您访问我们的办公室时或在其他届时对您而言显而易见的情况下，出于安全和系统监测（例如通过监控录像）和建筑物访问控制日志之目的。

在允许和可行的情况下，为保护您的隐私权，百时美施贵宝将采取合理措施删除可能直接或间接识别您的身份的信息或对其进行匿名处理，并将百时美施贵宝使用或向第三方、法院或政府机构提交或转移的个人信息量限制在最低限度。

这是一份全球性声明。百时美施贵宝在我们的常规活动中，根据本声明、单独声明中所述的目的，或在适用数据保护法律允许或要求的情况下处理您的信息。这些目的可能会因您的居住地和百时美施贵宝的经营地而异。如果某个国家的法律限制或禁止本声明所述的某些行为，我们将遵守该等要求。这可能包括避免或不将您的信息用于该国所限制或禁止的目的。

我们在下文列出了我们可能使用关于您的个人信息的一些主要目的（但并非全部目的）。

作为一家在全球运营的跨国公司，您的个人信息可能会被位于您居住国之外的各方共享或被其访问。如果您位于美国境外，百时美施贵宝可能会与位于相较您居住国（包括美国）提供更少保护的国家的各方共享您的个人信息。我们也可能会与我们的一些关联方和百时美施贵宝集团的其他成员，包括帮助我们进行全球运营的经筛选和批准的第三方（供应商和业务合作伙伴），一同处理和共享您的个人信息。在此过程中，我们会采取适当措施防止未经授权访问或使用您的个人信息的行为。

在下文中您可以找到更多关于百时美施贵宝如何在其集团实体内以及与第三方共享您的个人信息的内容。

在百时美施贵宝集团内共享您的个人信息

通常，我们会在百时美施贵宝集团公司（“百时美施贵宝集团”）内共享您的个人信息。这可能包括百时美施贵宝公司在美国的总部以及其所有现在和将来的子公司、分支机构、关联方、实体和其他属于百时美施贵宝集团、由百时美施贵宝集团拥有或控制的公司。在内部交换信息时，我们通过适当的安排和机制来涵盖在我们的公司架构内对您的个人信息进行的任何转移，例如有约束力的公司规则（BCRs）、经当局批准或基于同意的合同安排。

与第三方共享您的个人信息

为了开展我们的业务，我们会与第三方共享或向其披露您的个人信息，例如：

• 第三方服务提供商，目的是外包特定业务活动以请求外部支持和获取外部资源。这可能包括提供信息技术服务、临床试验和研究支持、市场营销或市场调查服务、活动、会议和策划服务，或与人才获取或咨询相关的服务的公司；
• 商业合作伙伴，例如审查和协助我们进行医疗合规活动的外部科学家和医疗专业人员，以及与我们合作以支持我们的临床或商业活动（例如临床研究、患者支持计划等）的机构和其他组织；
• 监管和卫生部门，包括政府机构（例如美国食品和药物管理局、欧洲药品管理局、英国国家医疗服务体系）、数据保护部门、税务部门或发生争议情况下的法院，如适用数据保护法律允许或要求；及
• 百时美施贵宝有法律义务向其提供该等信息的第三方，例如诉讼或法律纠纷中的其他方、监护人、监管人或有代理权的个人。

为保护您的隐私权，在与第三方合作时，我们与该等第三方签订个人资料处理协议，以便该等处理按照我们的指示以保密、安全和透明的方式进行。在无法与第三方签订协议时，例如在与监管或卫生部门或法院合作、报告或互动时，在法律允许的情况下，我们将尽最大努力实施适当的安全措施和控制措施（例如使用化名）以保护您的个人信息。如果适用数据保护法律要求百时美施贵宝向您提供进一步通知并取得与第三方共享数据的单独同意，我们将提供该等通知并取得您的单独同意。

如果您在欧洲经济区（“欧洲经济区”）、瑞士和英国

无论何时我们在欧洲经济区、瑞士或被视为“适当”的国家内传输您的个人信息，该等国家将被视为提供了与贵国法律相同水平的保护。当我们从欧洲经济区或瑞士以外的国家访问您的个人资料或将您的个人资料传输至可能无法提供与贵国相同水平保护的国家时，我们将采取适当的保护措施以保护您的隐私权。例如，该等保护措施可能包括使用标准合同条款（与欧洲经济区、瑞士和英国以外的第三方交换信息）、经欧盟或主管机关批准的有约束力的公司规则（用于百时美施贵宝集团内的数据传输）、数据传输协议或获取您的同意。

如果您在中华人民共和国境内

为了向您提供产品和服务、履行法律义务或实现本声明规定的其他目的，我们可能将您的个人信息传输至百时美施贵宝集团内位于中国境外的全球实体或上述的其他第三方。如果适用数据保护法律要求我们就您的个人信息的跨境传输向您提供进一步通知并取得您的单独同意，我们将提供该等通知并取得您的单独同意。

我们将使用合法的跨境传输机制将您的个人信息传输至境外，并采取必要措施确保境外接收方能够提供与适用数据保护法律所要求的相同水平的保护。

如果您在欧洲经济区、瑞士、英国和中国以外的地区

在可能的情况下，我们将允许在以下情况下在您的居住国外访问或传输您的个人信息：

• 传输至提供合理的高水平数据保护的国家；
• 使用百时美施贵宝可用的最适当的数据传输机制；或
• 在适用数据保护法律要求的情况下，在我们事先征得您的同意后，收集、向第三方披露您的个人信息，并将您的个人信息传输至不能提供与您居住国法律同等充分保护的国家。

除非法律允许，百时美施贵宝不会仅根据个人资料的自动处理（包括分析）作出决定，除非我们在处理之前另行通知您。我们可能使用使我们能够进行自动决策的算法，包括创建用户画像。这意味着，当我们使用可允许我们创建用户画像、分层、进一步了解趋势和统计数据或使用其他先进技术或自动处理的某些技术、软件或算法时，将会有人参与验证该等使用所产生的决策。

随着该等技术使用的发展，我们可能在没有人参与决策的情况下使用算法。在此情况下，如果该行为需要我们处理您的非匿名的个人信息，我们将遵守任何适用的法律要求，例如提请您注意，并向您提供有关该决策所涉及的逻辑，以及使用您的个人信息对您的意义和预期后果的信息。根据您居住国的不同，您将有权要求个人作出该等决策。

您对我们处理的有关您的个人资料享有若干权利（这将取决于您居住的司法管辖区和我们遵照的法律基础）。大多数情况下，行使您的权利是免费的。我们可能还需要澄清您的要求，并解释我们是否可以遵守该要求，或者解释该要求在您的情况下是否受到限制。您可以通过dpo@bms.com与百时美施贵宝联系，以了解更多有关您的权利以及如何最好地行使这些权利。

下文我们根据您的司法管辖区列出了可能适用的个人权利。

您可能有权：

• 接收我们持有的有关您的个人资料的副本；
• 更正我们持有的有关您的个人资料；
• 在适用的情况下，接收您的个人资料的机器可读副本（便携性）;
• 要求我们删除您的个人资料或限制其使用方式；
• 在适用的情况下，反对为某些目的处理您的个人资料，例如我们将其用于营销目的（选择退出）；以及
• 在您已同意我们使用您的个人资料的情况下，您可以随时撤回您的同意，但该撤回不会影响百时美施贵宝在您撤回同意之前对该信息的使用。

您的权利的例外

本声明所述的您的隐私权可能存在例外。这取决于您居住的国家、我们处理您的个人资料的原因以及您的请求是否会损害他人的权利。如果我们不能满足您行使隐私权的要求，例如，当我们为监管目的或为调查、起诉或辩护法律索赔保留您的信息时，我们将在您与我们联系时向您解释。

如何与我们联系

如果您对我们如何使用您的个人信息有任何疑问，请联系我们的数据保护办公室：dpo@bms.com。

请注意：我们可能需要向您索取特定信息，以帮助我们确认您的身份。如果您的请求较为复杂或您提出了大量请求，我们可能需要更长的时间才能回复您，但如有任何延迟我们会及时通知您。您无需支付任何费用以获取您的个人资料副本（或行使任何其他权利）。但是，如果您的请求明显缺乏根据、重复或过度，我们可能会收取合理的费用。

向主管监管机构投诉

在某些国家，如果您认为我们非法处理您的个人信息或侵犯了您的权利，您可能有权向相关数据保护机构或主管机构投诉。如果您国家的法律赋予您该权利，您可以直接联系您当地的主管监管机构，就我们如何使用您的个人信息提出您的疑问或投诉。

我们的目标是保留您的个人信息的时间不会超过收集该信息的特定业务目的所必需的时间。在此之后，除非我们根据法律要求继续保留该信息，否则我们可能会对该信息进行匿名化、限制、封存或删除。

在某些情况下，出于我们的目的，百时美施贵宝可能会以要求百时美施贵宝保留特定识别信息的方式或格式，将您的个人信息保留更长的时间。在此情况下，我们可能会将该信息存档，并采取适当的措施，包括封存、阻断、混淆、化名、密钥编码或限制进一步访问和使用关于您的个人信息。在我们的系统中保留和存储关于您的信息时，我们已经根据我们的公司政策并遵守适用的数据保护法律制定了数据保留计划。

在评估适当的保留期限时，我们会考虑个人资料的数量、性质和敏感性、在未经授权使用或披露的情况下可能造成的损害风险、处理的目的以及是否可以通过其他方法达到这些目的，以及适用的法律责任。

我们实施适当的技术和组织控制来保护我们持有的您的个人信息，以防止未经授权的处理、数据丢失、披露、使用、更改或销毁。在适当的情况下，我们会使用加密、化名（例如密钥编码）、去标识化和其他有助于我们保护关于您的信息的技术，包括恢复对您信息的访问的措施。我们还要求我们的服务提供商遵守合理和公认的数据隐私和安全要求。

我们会对我们的技术和流程进行测试和审查，包括审查我们的业务伙伴和供应商，以使我们的安全控制保持有效。此外，当您的个人信息不再用于百时美施贵宝最初收集该等信息的目的时，我们可能会进一步匿名化您的个人信息。

百时美施贵宝可能会处理您的个人信息，以评估您在百时美施贵宝工作的申请。当您申请在百时美施贵宝工作的机会时，我们可能会直接或间接地从我们的官方网站、第三方收集和处理您的个人信息或当您公开或向第三方提供该等信息以供招聘之用时，收集和处理您的个人信息。您可以在此页面 查阅我们的就业机会。下文您可以找到更多关于当您申请我们的工作时百时美施贵宝如何处理您的个人信息的内容。

为了考虑您的申请，我们可能会收集：

• 您的职业经历，例如职务、教育信息、专业资格、工作经历、出版物以及您参与过的职业社交网络、项目和活动；
• 您的联系信息，例如您的电子邮件地址、全名、出生日期和其他提交申请所需的信息；
• 从机构收集的信息，例如从招聘机构、推荐人和（在法律允许的情况下）背景审查机构收集的信息；
• 从公司网站、互联网搜索或社交媒体平台（例如LinkedIn或其他社交媒体平台）获得的公开信息，以及公开的个人资料（例如您的经验、技能和兴趣）;
• 您允许我们访问的信息，例如，如果您选择简化您登录求职平台的流程，以便在您登录您的第三方社交媒体用户账户（例如Gmail或 Yahoo!）后即可直接访问，或者如果您希望将信息上传到平台（例如从LinkedIn）而非手动完成申请；以及
• • 您提交给我们的、我们间接获得的或我们在寻找新员工或职业机会时接触到的其他信息。

随着您的工作申请的进行

我们可能会要求您与我们共享其他个人信息，例如：

• 官方信息，例如政府颁发的身份证号码或税务状况；
• 财务信息，例如银行账户信息；
• 特殊类别的个人资料/敏感个人资料，包括（对于您的申请允许、必要或要求的情况下）关于您的健康信息、婚姻状况、工会成员资格、宗教信仰、犯罪记录或信用数据；或
• 为您提供面试或工作机会所需的其他信息，例如任何已知的残疾或工作场所无障碍需求的信息、背景信息、差旅和支出、绩效管理、紧急情况联系方式、薪酬、工作时间、假期和福利相关信息。

我们在何处使用您的个人信息进行工作申请

作为一个跨国组织，我们的关联方在全球范围内传输信息。当您将信息上传到求职平台时，即视作您将其提供给我们的所有关联方，每个关联方都可以为自己的招聘目的处理这些信息。即使您回复的是一则提及特定百时美施贵宝关联方的招聘信息，上述情况同样适用。因此，我们可以在全球范围内传输关于您的信息（例如，如果您在欧洲经济区(“欧洲经济区”)，则您的信息可以传输到欧洲经济区以外的地区；如果您在澳大利亚，则您的信息可以传输到澳大利亚以外的地区）。

我们不会将您的个人信息保留超过为考虑您的申请所需的时间。但是，我们可能会请求您允许将您的某些信息保留较长时间（例如，您的简历、工作经历、求职信等），以考虑您是否有资格获得进一步的工作机会。

百时美施贵宝在临床研究活动中处理关于使用我们的治疗的患者的个人信息。我们也可能在某些活动中使用患者的个人信息，例如通过我们的服务、患者网站、与第三方的合作或联合体协议（例如，基因数据），在活动访谈中、为相关宣传活动、或为与我们的产品相关的临床试验、研究或调研项目（例如，通过我们的网站或商业伙伴招募您）。

请注意，本章节以及本声明不适用于临床试验的参与者。

本声明适用于当您参与非临床活动时，百时美施贵宝如何使用您的个人信息。如果您参与了一个调研项目、临床试验或研究，请与您的医生联系。下文中您将了解更多关于我们在临床试验或研究项目以外的情况下收集患者的个人资料的内容。

参与百时美施贵宝非临床研究活动的患者

在非临床研究活动中，百时美施贵宝一般不收集患者信息，但在某些情况下除外，例如，当我们有义务向有关部门报告时，或当我们通过第三方与您直接接触时，当您与我们联系时或访问网站或其他平台时，或您同意与我们分享该等信息时。在某些情况下，我们可能与您进行互动，或在我们的临床研究活动之外获取您的信息。这可能发生在以下情况：

• 获取我们的个性化药物、其他创新疗法或设备；
• 百时美施贵宝与患者组织合作；
• 我们招募您参与我们的临床研究，无论是亲自招募、通过数字方式还是通过我们的商业伙伴；
• 邀请您参加我们的活动；
• 我们提出患者支持计划；或
• 我们进行调查、市场调研、访谈或提出大使计划时。

在此过程中，百时美施贵宝将收集不允许识别您身份的信息，或使用技术措施限制识别风险。例如，我们可能使用的措施可能包括：

• 将您的信息，例如姓名、身份证号码或任何其他信息替换为代码（关秘钥的研究数据）;
• 使用仅以集合方式与百时美施贵宝共享您的个人信息的第三方提供商；
• 在收集您的个人信息后匿名化；或
• 事先征得您的同意。

如果百时美施贵宝访问您的敏感个人信息，我们将充分保护该等信息。有关我们使用敏感数据的更多信息，请参阅第4节。

百时美施贵宝网站和移动应用程序不是或并非针对14岁以下的儿童设计的。根据您居住的国家/地区，您在16岁或18岁以下时不能使用此网站。我们不会从任何我们知道的14岁以下的个人处收集信息。

根据您居住的国家/地区，您可以使用我们网站上提供的同意管理工具来管理您对Cookies和类似跟踪技术的偏好。本章节适用于Cookies和类似跟踪技术，我们将解释我们对Cookies和类似跟踪技术的使用对您意味着什么，以及如何禁用跟踪（例如使用选择加入或选择退出偏好）。当我们收集可使我们识别您身份的信息时，本声明的其他章节将适用。

什么是Cookies?

Cookies是网站要求您的浏览器存储在您设备上的一小段数据，以便记住有关您的信息，例如您的语言偏好或登录信息。当我们设置这些Cookies时，我们称为第一方Cookies。我们还可以使用第三方Cookie——这些Cookies来自不同于您正在访问的网站域的域（例如，社交媒体、即时消息、客户关系管理或营销平台或广告公司使用的域）。有关Cookies、Cookies的类型和如何管理 Cookies的更多信息，包括如何阻止和删除Cookies，请访问https://www.allaboutcookies.org。

以下，我们列出了当您连接到我们的网站，使用我们基于网络的平台、应用程序、设备，或当您与我们进行电子交互或当您从我们处接收电子通讯（“在线使用”）时，我们可能使用的 Cookies和类似跟踪技术的主要类别。您可以了解百时美施贵宝为您的在线使用而使用该等技术的更多目的。

百时美施贵宝可能使用的Cookies类别

我们通常在您的网站会话期间使用某些类型的Cookies（“会话 Cookies”）。为改善您的体验或记住您的偏好或选择，我们可能使用将保留在您的设备上的Cookies（“持续性Cookie”），除非您将其删除。在我们的网站和其他数字服务上使用Cookies时，该等技术可能包括：

为什么我们在网站上使用Cookies?

除了本声明和上述章节提供的解释外，我们在不同情况下使用Cookies或类似的跟踪技术，例如用于以下目的：

• 使您的体验更高效、更快速和更简单：通过记住您的偏好，例如偏好语言、显示和其他设置，维护您的会话，以及用于身份验证目的。这有助于我们为您提供更好的用户体验。这些Cookies也被称为会话 ID Cookies、身份验证Cookies和用户界面自定义Cookies。
• 获得关于网站如何使用的有用知识：通过收集关于访问者数量和其他用途的信息。这有助于我们改进我们的网站。这些Cookies也被称为分析Cookies。为此，我们使用Google Analytics等服务，这意味着Google和类似的供应商也可以访问这些信息（包括您的IP地址和任何其他设备标识，例如IMEI号和MAC地址）。
• 提供对我们网站的便捷访问。这有助于我们引导您，与您在Facebook、Twitter、LinkedIn、YouTube或Pinterest等网站上分享我们的内容，或允许您分享您感兴趣的内容。在我们使用这些技术的范围内，这些“社交媒体插件”可能会在您的计算机或其他设备上存储Cookies和类似的技术。这意味着社交媒体网站可能会访问这些信息（包括您的IP地址），可能会识别您与百时美施贵宝网站进行了互动。
• 改进我们对您的营销沟通。某些Cookies，例如网络信标或跟踪像素，可能会被第三方系统使用，例如客户关系管理系统或其他帮助我们管理电子邮件活动的服务提供商。这些跟踪器使我们能够更好地理解我们沟通的成功程度和我们与您分享的内容的相关性。这可能会使我们减少发送给您的电子邮件的数量，并为您提供更适合您兴趣的内容、科学信息或计划。

您如何反对或拒绝 Cookies?

在遵守您所在国法律的前提下，我们将在您的设备上安装跟踪技术之前通知您，或征求您的事先许可（选择加入），或为我们在本节中所述的目的向您提供反对（选择退出）的权利。您使用的网页浏览器、电子邮件软件（例如Microsoft Outlook或Google Gmail）和其他客户端可能会被设置为管理Cookies和类似的跟踪器，甚至在默认情况下拒绝它们。请记住，如果您将浏览器设置为自动拒绝Cookies，您在访问网站时的用户体验将有所不同：您的首选项可能不会被记住，某些功能可能会丢失，并且您可能无法访问网站的某些区域或功能。

百时美施贵宝可能会不时通过在本网站上发布任何修订内容来更新本隐私声明。如果发生任何重大修订，百时美施贵宝可能会在其网站上发布一个显著的公告，并在法律要求时直接通知您。

如果您对本隐私声明有任何疑问，或希望获得有关我们隐私保护措施的更多信息，请联系我们的数据保护官员：dpo@bms.com，或通过邮政邮件与我们联系：

本隐私声明（“声明”）描述了在您作为与我司打交道的医疗保健专业人员、医药专业人员、医疗机构的人员或员工（如统计员、药剂师、医院、诊所或大学的代表）、政府当局、非营利组织、关键意见领袖或有影响力的人（以上统称为“医疗保健专业人员”、“您”、“您的”）时中，百时美施贵宝可能如何使用关于您的信息（“个人资料”或“个人信息”）。本声明适用于您与我司互动时以及在我们的业务活动中。本声明还向您告知我们为保护您的数据而采取的措施和流程。

当我们提及访问、收集、记录、组织、结构化、检索、披露、存储、转移、删除或以其他方式使用您的个人信息时，我们使用“处理”或“使用”这一术语。

遵守适用法律

在我们的业务活动中使用您的个人信息时，我们将遵守相关的数据隐私和数据保护法律，包括可能适用于该等使用的监管和国家法律要求，并在适用的情况下赋予您在您的居住国境内所适用的特定权利（合称“适用数据保护法律”）。

当您使用由百时美施贵宝或第三方运营的网站和其他在线资源（包括移动应用程序、其他数字化手段或平台）时，我们可能会在线收集您的个人信息。此等收集工作也可能通过我们与第三方或为我们托管网站或就我们的产品、服务或活动与我们有合作关系的公司之间的协作进行。下面，我们将向您提供关于我们如何在线使用您的信息的其他信息。

您可能会与百时美施贵宝或我司合作伙伴的网站和平台进行互动，该等网站和平台涉及百时美施贵宝的产品和服务、工作申请、患者招募、疾病认知、科学研究、联盟网站或用于患者支持或管理计划的应用程序。

我们为上述协作订立安排，要求对您的个人信息进行适当保护。我们的网站和平台的某些版块可能会要求您提交信息，以便百时美施贵宝响应您的请求，允许您访问特定版块或参与特定活动。当您访问我们的网站时，请同时阅读我们的法律声明，如果您出于安全原因访问我们的网站，请访问我们的药物警戒通知。

我们在下表中列明了我们在线使用您的个人信息的示例。

外链到其他第三方网站的链接

为方便用户，我们的网站包含外链到其他第三方网站的链接，该等网站可能会提供诸如教育或专业资料、服务和联系方式等其他信息。本声明不适用于您对该等其他网站的使用。在使用外链的网站前，请查看其隐私声明，以了解其如何使用和保护您的个人信息。

我们与作为医疗保健专业人员的您互动，我们在我们的活动中使用您的信息，例如用于进行临床实验，开展合作或商业活动，开展科研项目，了解市场或提升我司的药物或产品。当这么做时，我们将根据您与百时美施贵宝、或与我们合作的第三方、或我们获得您个人资料的外部来源的互动情况来处理各种类型的个人信息。我们在下文概述了我们可能使用的关于您的个人信息的主要类别。

在某些情况下，我们可能会收集关于您的敏感个人信息。收集信息时，我们会采取更有力的保护措施来保护您的隐私。根据您居住的国家和收集该等个人信息的特定背景，敏感个人信息可能包括以下信息：

在许多情况下，百时美施贵宝将直接从您处收集个人信息（例如在我们与您合作时），但有时我们也会从公共或第三方信息来源、数据库或第三方信息提供方间接获取有关您的信息。我们在下文概述了百时美施贵宝在直接或间接与您互动时收集和处理个人资料的主要方式。

我们可能通过以下方式直接收集关于您的信息：

例如

• 在我们开展临床试验、研究或科研项目时；
• 当我们为患者启用早期访问计划时，或当您要求我们在早期阶段向患者提供百时美施贵宝产品时，或出于同情使用时；
• 当我们为患者提供创新产品或设备时，例如细胞疗法或个性化药物时；
• 当您使用或访问我们的办公室或设施时；
• 当您在临床或商业活动中连接或使用我们的网站、应用程序、设备或其他数字平台时；
• 您通过我们的不同通讯方式（电子邮件、呼叫中心、医疗信息）与我们联系，例如获得关于 百时美施贵宝产品、疾病或治疗的信息；
• 您通过其他类似渠道（通过药物警戒或风险管理接触点）向百时美施贵宝通知或报告药物警戒或风险管理计划背景下，可能与不良事件或事故相关的医疗信息，其中可能包括事故或其他上市后监测义务；
• 在与您签订合同之前，以及之后在该合同安排的期限内，我们交换或应您的要求交换信息；
• 当我们进行尽职调查、评估时，或当我们评估您的机构开展临床研究的资格时，以及之后如果我们选择您的机构时；
• 在我们的活动和与您互动的过程中，您与我们的百时美施贵宝代表互动；
• 当您订阅我们的通讯，或希望了解我们的活动或合作机会，或当法律要求时，您同意接收宣传材料；或
• 当我们与您进行面对面或远程访问或交换有关我们的产品和活动的信息时。

我们可能通过以下方式间接收集关于您的信息：

• 当从您的机构或办公室的网站、互联网、社交媒体和其他数字平台获取，或您将您的个人信息上传到您的机构或办公室的网站、互联网、社交媒体和其他数字平台时；
• 当我们访问公共或私人登记处、或出版物数据库、期刊、学会、编辑委员会网站、国家登记处、专业目录和第三方医疗保健专业人员数据库时；
• 当我们进行药物警戒和风险管理监测活动时；或
• 当我们需要核实或从第三方获得有关您的专业身份、行医执照的核实时，例如通过访问可公开获取的信息、国家登记处或第三方数据库。

在允许和可行的情况下，为保护您的隐私权，百时美施贵宝将采取合理措施删除可能直接或间接识别您的身份的信息或对其进行匿名处理，并将百时美施贵宝使用或向第三方、法院或政府机构提交或转移的个人信息量限制在最低限度。

这是一份全球性声明。百时美施贵宝在我们的常规活动中，根据本声明、单独声明中所述的目的，或在适用数据保护法律允许或要求的情况下处理您的信息。这些目的可能会因您的居住地和百时美施贵宝的经营地而异。如果某个国家的法律限制或禁止本声明所述的某些行为，我们将遵守该等要求。这可能包括避免或不将您的信息用于该国所限制或禁止的目的。

我们在下文列出了我们可能使用关于您的个人信息的一些主要目的（但并非全部目的）。

作为一家在全球运营的跨国公司，您的个人信息可能会被位于您居住国之外的各方共享或被其访问。如果您位于美国境外，百时美施贵宝可能会与位于相较您居住国（包括美国）提供更少保护的国家的各方共享您的个人信息。我们也可能会与我们的一些关联方和百时美施贵宝集团的其他成员，包括帮助我们进行全球运营的经筛选和批准的第三方（供应商和业务合作伙伴），一同处理和共享您的个人信息。在此过程中，我们会采取适当措施防止未经授权访问或使用您的个人信息的行为。

在下文中您可以找到更多关于百时美施贵宝如何在其集团实体内以及与第三方共享您的个人信息的内容。

在百时美施贵宝集团内共享您的个人信息

通常，我们会在百时美施贵宝集团公司（“百时美施贵宝集团”）内共享您的个人信息。这可能包括百时美施贵宝公司在美国的总部以及其所有现在和将来的子公司、分支机构、关联方、实体和其他属于百时美施贵宝集团、由百时美施贵宝集团拥有或控制的公司。在内部交换信息时，我们通过适当的安排和机制来涵盖在我们的公司架构内对您的个人信息进行的任何转移，例如有约束力的公司规则（BCRs）、经当局批准或基于同意的合同安排。

与第三方共享您的个人信息

为了开展我们的业务，我们会与第三方共享或向其披露您的个人信息，例如：

• 第三方服务提供商，目的是外包特定业务活动以请求外部支持和获取外部资源。这可能包括提供信息技术服务、临床试验和研究支持、市场营销或市场调查服务、活动、会议和策划服务，或与人才获取或咨询相关的服务的公司；
• 商业合作伙伴，例如审查和协助我们进行医疗合规活动的外部科学家和医疗专业人员，以及与我们合作以支持我们的临床或商业活动（例如临床研究、患者支持计划等）的机构和其他组织；
• 监管和卫生部门，包括政府机构（例如美国食品和药物管理局、欧洲药品管理局、英国国家医疗服务体系）、数据保护部门、税务部门或发生争议情况下的法院，如适用数据保护法律允许或要求；及
• 百时美施贵宝有法律义务向其提供该等信息的第三方，例如诉讼或法律纠纷中的其他方、监护人、监管人或有代理权的个人。

为保护您的隐私权，在与第三方合作时，我们与该等第三方签订个人资料处理协议，以便该等处理按照我们的指示以保密、安全和透明的方式进行。在无法与第三方签订协议时，例如在与监管或卫生部门或法院合作、报告或互动时，在法律允许的情况下，我们将尽最大努力实施适当的安全措施和控制措施（例如使用化名）以保护您的个人信息。如果适用数据保护法律要求百时美施贵宝向您提供进一步通知并取得与第三方共享数据的单独同意，我们将提供该等通知并取得您的单独同意。

如果您在欧洲经济区（“欧洲经济区”）、瑞士和英国

无论何时我们在欧洲经济区、瑞士或被视为“适当”的国家内传输您的个人信息，该等国家将被视为提供了与贵国法律相同水平的保护。当我们从欧洲经济区或瑞士以外的国家访问您的个人资料或将您的个人资料传输至可能无法提供与贵国相同水平保护的国家时，我们将采取适当的保护措施以保护您的隐私权。例如，该等保护措施可能包括使用标准合同条款（与欧洲经济区、瑞士和英国以外的第三方交换信息）、经欧盟或主管机关批准的有约束力的公司规则（用于百时美施贵宝集团内的数据传输）、数据传输协议或获取您的同意。

如果您在中华人民共和国境内

为了向您提供产品和服务、履行法律义务或实现本声明规定的其他目的，我们可能将您的个人信息传输至百时美施贵宝集团内位于中国境外的全球实体或上述的其他第三方。如果适用数据保护法律要求我们就您的个人信息的跨境传输向您提供进一步通知并取得您的单独同意，我们将提供该等通知并取得您的单独同意。

我们将使用合法的跨境传输机制将您的个人信息传输至境外，并采取必要措施确保境外接收方能够提供与适用数据保护法律所要求的相同水平的保护。

如果您在欧洲经济区、瑞士、英国和中国以外的地区

在可能的情况下，我们将允许在以下情况下在您的居住国外访问或传输您的个人信息：

• 传输至提供合理的高水平数据保护的国家；
• 使用百时美施贵宝可用的最适当的数据传输机制；或
• 在适用数据保护法律要求的情况下，在我们事先征得您的同意后，收集、向第三方披露您的个人信息，并将您的个人信息传输至不能提供与您居住国法律同等充分保护的国家。

百时美施贵宝可能将您的个人资料与我们可能已经掌握的或从科学和医学出版物、国家登记处、软件、数据库或互联网等公开途径获得的其他信息相结合。我们还可能对您的活动和/或您的医疗机构的表现进行内部评估、分类或评级，包括分析（如适用）。我们在下文中向您提供有关我们如何对您的个人信息进行分类或归类的其他信息。

除非法律允许，百时美施贵宝不会仅根据个人资料的自动处理（包括分析）作出决定，除非我们在处理之前另行通知您。这意味着，当我们使用可允许我们创建用户画像、分层、或进一步了解趋势和统计数据的软件或算法时，将会有人参与验证该等使用所产生的决策。

随着该等技术使用的发展，我们可能在没有人参与决策的情况下使用算法。在此情况下，如果该行为需要我们处理您的非匿名的个人信息，我们将遵守任何适用的法律要求，例如提请您注意，并向您提供有关该决策所涉及的逻辑，以及使用您的个人信息对您的意义和预期后果的信息。根据您居住国的不同，您将有权要求个人作出该等决策。

您对我们处理的有关您的个人资料享有若干权利（这将取决于您居住的司法管辖区和我们遵照的法律基础）。大多数情况下，行使您的权利是免费的。我们可能还需要澄清您的要求，并解释我们是否可以遵守该要求，或者解释该要求在您的情况下是否受到限制。您可以通过dpo@bms.com与百时美施贵宝联系，以了解更多有关您的权利以及如何最好地行使这些权利。

下文我们根据您的司法管辖区列出了可能适用的个人权利。

您可能有权：

• 接收我们持有的有关您的个人资料的副本；
• 更正我们持有的有关您的个人资料；
• 在适用的情况下，接收您的个人资料的机器可读副本（便携性）;
• 要求我们删除您的个人资料或限制其使用方式；
• 在适用的情况下，反对为某些目的处理您的个人资料，例如我们将其用于营销目的（选择退出）；以及
• 在您已同意我们使用您的个人资料的情况下，您可以随时撤回您的同意，但该撤回不会影响百时美施贵宝在您撤回同意之前对该信息的使用。

您的权利的例外

本声明所述的您的隐私权可能存在例外。这取决于您居住的国家、我们处理您的个人资料的原因以及您的请求是否会损害他人的权利。如果我们不能满足您行使隐私权的要求，例如，当我们为监管目的或为调查、起诉或辩护法律索赔保留您的信息时，我们将在您与我们联系时向您解释。

如何与我们联系

如果您对我们如何使用您的个人信息有任何疑问，请联系我们的数据保护办公室：dpo@bms.com。

请注意：我们可能需要向您索取特定信息，以帮助我们确认您的身份。如果您的请求较为复杂或您提出了大量请求，我们可能需要更长的时间才能回复您，但如有任何延迟我们会及时通知您。您无需支付任何费用以获取您的个人资料副本（或行使任何其他权利）。但是，如果您的请求明显缺乏根据、重复或过度，我们可能会收取合理的费用。

向主管监管机构投诉

在某些国家，如果您认为我们非法处理您的个人信息或侵犯了您的权利，您可能有权向相关数据保护机构或主管机构投诉。如果您国家的法律赋予您该权利，您可以直接联系您当地的主管监管机构，就我们如何使用您的个人信息提出您的疑问或投诉。

我们的目标是保留您的个人信息的时间不会超过收集该信息的特定业务目的所必需的时间。在此之后，除非我们根据法律要求继续保留该信息，否则我们可能会对该信息进行匿名化、限制、封存或删除。

在某些情况下，出于我们的目的，百时美施贵宝可能会以要求百时美施贵宝保留特定识别信息的方式或格式，将您的个人信息保留更长的时间。在此情况下，我们可能会将该信息存档，并采取适当的措施，包括封存、阻断、混淆、化名、密钥编码或限制进一步访问和使用关于您的个人信息。在我们的系统中保留和存储关于您的信息时，我们已经根据我们的公司政策并遵守适用的数据保护法律制定了数据保留计划。

在评估适当的保留期限时，我们会考虑个人资料的数量、性质和敏感性、在未经授权使用或披露的情况下可能造成的损害风险、处理的目的以及是否可以通过其他方法达到这些目的，以及适用的法律责任。

我们实施适当的技术和组织控制来保护我们持有的您的个人信息，以防止未经授权的处理、数据丢失、披露、使用、更改或销毁。在适当的情况下，我们会使用加密、化名（例如密钥编码）、去标识化和其他有助于我们保护关于您的信息的技术，包括恢复对您信息的访问的措施。我们还要求我们的服务提供商遵守合理和公认的数据隐私和安全要求。

我们会对我们的技术和流程进行测试和审查，包括审查我们的业务伙伴和供应商，以使我们的安全控制保持有效。此外，当您的个人信息不再用于百时美施贵宝最初收集该等信息的目的时，我们可能会进一步匿名化您的个人信息。

根据您居住的国家/地区，您可以使用我们网站上提供的同意管理工具来管理您对Cookies和类似跟踪技术的偏好。本章节适用于Cookies和类似跟踪技术，我们将解释我们对Cookies和类似跟踪技术的使用对您意味着什么，以及如何禁用跟踪（例如使用选择加入或选择退出偏好）。当我们收集可使我们识别您身份的信息时，本声明的其他章节将适用。

什么是Cookies?

Cookies是网站要求您的浏览器存储在您设备上的一小段数据，以便记住有关您的信息，例如您的语言偏好或登录信息。当我们设置这些Cookies时，我们称为第一方Cookies。我们还可以使用第三方Cookie——这些Cookies来自不同于您正在访问的网站域的域（例如，社交媒体、即时消息、客户关系管理或营销平台或广告公司使用的域）。有关Cookies、Cookies的类型和如何管理 Cookies的更多信息，包括如何阻止和删除Cookies，请访问http://www.allaboutcookies.org。

以下，我们列出了当您连接到我们的网站，使用我们基于网络的平台、应用程序、设备，或当您与我们进行电子交互或当您从我们处接收电子通讯（“在线使用”）时，我们可能使用的 Cookies和类似跟踪技术的主要类别。您可以了解百时美施贵宝为您的在线使用而使用该等技术的更多目的。

百时美施贵宝可能使用的Cookies类别

我们通常在您的网站会话期间使用某些类型的Cookies（“会话 Cookies”）。为改善您的体验或记住您的偏好或选择，我们可能使用将保留在您的设备上的Cookies（“持续性Cookie”），除非您将其删除。在我们的网站和其他数字服务上使用Cookies时，该等技术可能包括：

为什么我们在网站上使用Cookies?

除了本声明和上述章节提供的解释外，我们在不同情况下使用Cookies或类似的跟踪技术，例如用于以下目的：

• • 使您的体验更高效、更快速和更简单：通过记住您的偏好，例如偏好语言、显示和其他设置，维护您的会话，以及用于身份验证目的。这有助于我们为您提供更好的用户体验。这些Cookies也被称为会话 ID Cookies、身份验证Cookies和用户界面自定义Cookies。
• • 获得关于网站如何使用的有用知识：通过收集关于访问者数量和其他用途的信息。这有助于我们改进我们的网站。这些Cookies也被称为分析Cookies。为此，我们使用Google Analytics等服务，这意味着Google和类似的供应商也可以访问这些信息（包括您的IP地址和任何其他设备标识，例如IMEI号和MAC地址）。
• • 提供对我们网站的便捷访问。这有助于我们引导您，与您在Facebook、Twitter、LinkedIn、YouTube或Pinterest等网站上分享我们的内容，或允许您分享您感兴趣的内容。在我们使用这些技术的范围内，这些“社交媒体插件”可能会在您的计算机或其他设备上存储Cookies和类似的技术。这意味着社交媒体网站可能会访问这些信息（包括您的IP地址），可能会识别您与百时美施贵宝网站进行了互动。
• • 改进我们对您的营销沟通。某些Cookies，例如网络信标或跟踪像素，可能会被第三方系统使用，例如客户关系管理系统或其他帮助我们管理电子邮件活动的服务提供商。这些跟踪器使我们能够更好地理解我们沟通的成功程度和我们与您分享的内容的相关性。这可能会使我们减少发送给您的电子邮件的数量，并为您提供更适合您兴趣的内容、科学信息或计划。

您如何反对或拒绝 Cookies?

在遵守您所在国法律的前提下，尤其在欧盟，我们将在您的设备上安装跟踪技术之前通知您，征求您的事先许可（选择加入），或为我们在本节中所述的目的向您提供反对（选择退出）的权利。您使用的网页浏览器、电子邮件软件（例如Microsoft Outlook或Google Gmail）和其他客户端可能会被设置为管理Cookies和类似的跟踪器，甚至在默认情况下拒绝它们。请记住，如果您将浏览器设置为自动拒绝Cookies，您在访问网站时的用户体验将有所不同：您的首选项可能不会被记住，某些功能可能会丢失，并且您可能无法访问网站的某些区域或功能。

有关我们使用的 cookies的更多细节，您可以阅读下面的Cookies表，或在适用的情况下，通过访问相关Cookies通知，在您使用的网站上查看。

百时美施贵宝可能会不时通过在本网站上发布任何修订内容来更新本隐私声明。如果发生任何重大修订，百时美施贵宝可能会在其网站上发布一个显著的公告，并在法律要求时直接通知您。

如果您对本隐私声明有任何疑问，或希望获得有关我们隐私保护措施的更多信息，请联系我们的数据保护官员：dpo@bms.com，或通过邮政邮件与我们联系：