隐私声明 - Bristol Myers Squibb

本一般隐私声明（“本声明”）为全球性声明。本声明描述了在您与我司打交道时，就您使用百时美施贵宝网站、移动应用程序、设备和平台，在我们与您沟通时以及在我们的业务活动中，百时美施贵宝可能如何使用关于您的信息（“个人信息”）。本声明还向您告知您的隐私权以及我们为保护您的数据而采取的措施和流程。

无论您是患者、公众成员、访客、股东或投资者、监管机构或当局的成员、供应商或业务合作伙伴、求职者或与我们合作或参与我们业务活动的任何其他个人，本声明均适用。在本声明中，我们将您称为“您”或“您的”。当我们提及访问、收集、记录、组织、结构化、检索、披露、存储、转移、删除或以其他方式使用您的个人信息时，我们使用“处理”或“使用”这一术语。

遵守适用法律

在我们的业务活动中使用您的个人信息时，我们将遵守相关的数据隐私和数据保护法律，包括可能适用于该等使用的监管和国家法律要求，并在适用的情况下赋予您在您的居住国境内所适用的特定权利（合称“适用数据保护法律”）。

当您使用由百时美施贵宝或第三方运营的网站和其他在线资源（包括移动应用程序、其他数字化手段或平台，统称 “网站和平台” ）时，我们可能会在线收集您的个人信息。此等收集工作也可能通过我们与第三方或为我们托管网站或就我们的产品、服务或活动与我们有合作关系的公司之间的协作进行。下面，我们将向您提供关于我们如何在线使用您的信息的其他信息。

您可能会与百时美施贵宝或我司合作伙伴的网站和平台进行互动，该等网站和平台涉及百时美施贵宝的产品和服务、工作申请、患者招募、疾病认知、科学研究、联盟网站或用于患者支持或管理计划的应用程序。

我们为上述协作订立安排，要求对您的个人信息进行适当保护。我们的网站和平台的某些版块可能会要求您提交信息，以便百时美施贵宝响应您的请求，允许您访问特定版块或参与特定活动。当您访问我们的网站时，请同时阅读我们的法律声明，如果您出于安全原因访问我们的网站，请访问我们的联系页面。

我们在下表中列明了我们在线使用您的个人信息的示例。

外链到其他第三方网站的链接

为方便用户，我们的网站包含外链到其他第三方网站的链接，该等网站可能会提供诸如教育或专业资料、服务和联系方式等其他信息。本声明不适用于您对该等其他网站的使用。在使用外链的网站前，请查看其隐私声明，以了解其如何使用和保护您的个人信息。

我们处理的关于您的信息可能包括各种类别的个人信息，具体取决于您与百时美施贵宝、与我们合作的第三方、或向我们提供您的个人信息的外部来源的互动情况。我们在下文概述了我们可能收集的关于您的个人信息的主要类别和（在适用情况下）敏感个人信息的类别。

在某些情况下，我们可能会收集关于您的敏感个人信息。收集信息时，我们会采取更有力的保护措施来保护您的隐私。根据您居住的国家和收集该等个人信息的特定背景，敏感个人信息可能包括以下信息：

在大多数情况下，百时美施贵宝将直接从您处收集信息，但有时我们也会从公共或第三方信息来源或通过使用基于网络的设备或其他自动生成该等信息的技术获取信息。我们在下文概述了百时美施贵宝在直接或间接与您互动时收集和处理个人信息的主要方式。

我们可以通过以下方式直接从您处收集信息：

• 在我们开展活动过程中与您互动，或您参与百时美施贵宝活动、项目或计划（如多元化和包容性、大使或患者支持计划）时；
• 使用医疗设备或数字平台或应用程序进行个性化药物等特定治疗的情况下；
• 我们聘请服务提供商、业务合作伙伴或机构进行服务、合作或运营时；
• 您注册接收我们的通讯以成为我们数据库的一员，或注册接收我们的新闻稿、电子邮件提醒、营销通讯或关于我们的活动的更多信息时；
• 您通过我们的各种联络点（例如通过我们公司的产品、商业、临床或联盟网站、移动应用程序、联系表格、呼叫中心、求职网站或其他平台）、在访问办公室或生产场地的过程中、或为进行产品咨询而与我们分享信息时；
• 我们通过您在访问百时美施贵宝网站、移动应用程序或其他产品、我们的办公室和设施时使用的您的计算机或其他设备收集关于您的信息时；或
• 您与我们分享涉及设备或应用程序的不良事件、药物警戒或事件的相关医疗信息时。该等信息披露可以面对面或通过远程方式进行，包括致电我们、或通过我们的网站和其他数字渠道或通信方式进行。

我们可以通过以下方式间接收集关于您的信息：

• 我们通过医疗专业人员在出于药物警戒、事件管理、风险管理、调查或诉讼之需要的情况下获取关于您的信息时；
• 我们从公共注册机构、数据库或其他第三方来源（如服务提供商、机构或私人组织）获取信息时；
• 您已在互联网（包括网站、社交媒体平台、科学评论、文章、出版物及其他来源）上公开提供关于您的信息时，在此情况下，我们可能通知您、对数据进行匿名处理或事先征得您的同意；
• 为合规、安全或身份验证之目的，在必要时核实您的凭证、职业信息（如通过访问公开可获得的信息、国家注册机构或第三方数据库）或您的身份时；
• 您在我们关注的社交媒体平台上公开发布信息时（例如，以便我们了解公众意见）；或
• 开展药物警戒监测活动时，或发生事件或承担其他上市后监督义务时。

我们也可能自动收集关于您的信息，例如在您访问我们的办公室时或在其他届时对您而言显而易见的情况下，出于安全和系统监测（例如通过监控录像）和建筑物访问控制日志之目的。

在允许和可行的情况下，为保护您的隐私权，百时美施贵宝将采取合理措施删除可能直接或间接识别您的身份的信息或对其进行匿名处理，并将百时美施贵宝使用或向第三方、法院或政府机构提交或转移的个人信息量限制在最低限度。

这是一份全球性声明。百时美施贵宝在我们的常规活动中，根据本声明、单独声明中所述的目的，或在适用数据保护法律允许或要求的情况下处理您的信息。这些目的可能会因您的居住地和百时美施贵宝的经营地而异。如果某个国家的法律限制或禁止本声明所述的某些行为，我们将遵守该等要求。这可能包括避免或不将您的信息用于该国所限制或禁止的目的。

我们在下文列出了我们可能使用关于您的个人信息的一些主要目的（但并非全部目的）。

我们使用与数据处理活动的目的最适宜的适用数据保护法律规定的合法性基础，作为处理您的个人信息的正当依据。在某些数据处理活动中，我们将根据适用数据保护法律的要求取得您的明确同意或单独同意。但请您知悉，在以下情形中，我们可能会收集、使用您个人信息，这些收集和使用无需征得您的授权同意：

（1） 为与您订立、履行合同所必需的；

（2） 为履行法定职责或者法定义务所必需的；

（3） 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需的；

（4） 所涉及的个人信息是您自行向社会公众公开的或者其他已经合法公开的信息中收集个人信息并在合理范围内处理的；

（5） 法律、行政法规规定的其他情形。

作为一家在全球运营的跨国公司，您的个人信息可能会被位于您居住国之外的各方共享或被其访问。如果发生个人信息的跨境传输，我们将按照相关法律法规的要求完成相应的程序，并为您的个人信息提供不低于您居住国的数据保护法律法规规定的保护标准。我们也可能会与我们的一些关联方和百时美施贵宝集团的其他成员，包括帮助我们进行全球运营的经筛选和批准的第三方（供应商和业务合作伙伴），一同处理和共享您的个人信息。在此过程中，我们会采取适当措施防止未经授权访问或使用您的个人信息的行为。

在下文中您可以找到更多关于百时美施贵宝如何在其集团实体内以及与第三方共享您的个人信息的内容。

在百时美施贵宝集团内共享您的个人信息

通常，我们会在百时美施贵宝集团公司（“百时美施贵宝集团”）内共享您的个人信息。这可能包括百时美施贵宝公司在美国的总部以及其所有现在和将来的子公司、分支机构、关联方、实体和其他属于百时美施贵宝集团、由百时美施贵宝集团拥有或控制的公司。在内部交换信息时，我们通过适当的安排和机制来涵盖在我们的公司架构内对您的个人信息进行的任何转移，例如有约束力的公司规则（BCRs）（如适用）、个人信息保护认证、经当局批准或基于同意的合同安排。

与第三方共享您的个人信息

为了开展我们的业务，我们会委托第三方处理，或与第三方共享或向其披露您的个人信息，例如：

• 第三方服务提供商，目的是外包特定业务活动以请求外部支持和获取外部资源。这可能包括提供信息技术服务、临床试验和研究支持、市场营销或市场调查服务、活动、会议和策划服务，或与人才获取或咨询相关的服务的公司；
• 商业合作伙伴，例如审查和协助我们进行医疗合规活动的外部科学家和医疗专业人员，以及与我们合作以支持我们的临床或商业活动（例如临床研究、患者支持计划等）的机构和其他组织；
• 监管和卫生部门，包括政府机构（例如美国食品和药物管理局、欧洲药品管理局、英国国家医疗服务体系）、数据保护部门、税务部门或发生争议情况下的法院，如适用数据保护法律允许或要求；及
• 百时美施贵宝有法律义务向其提供该等信息的第三方，例如诉讼或法律纠纷中的其他方、监护人、监管人或有代理权的个人。

为保护您的隐私权，在与第三方合作时，我们与该等第三方签订个人信息处理协议，以便该等处理按照我们的指示以保密、安全和透明的方式进行。在无法与第三方签订协议时，例如在与监管或卫生部门或法院合作、报告或互动时，在法律允许的情况下，我们将尽最大努力实施适当的安全措施和控制措施（例如进行假名化）以保护您的个人信息。如果适用数据保护法律要求百时美施贵宝向您提供进一步通知并取得与第三方共享数据的单独同意，我们将提供该等通知并取得您的单独同意。

如果您在欧洲经济区（“欧洲经济区”）、瑞士和英国

无论何时我们在欧洲经济区、瑞士或被视为“适当”的国家内传输您的个人信息，该等国家将被视为提供了与贵国法律相同水平的保护。当我们从欧洲经济区或瑞士以外的国家访问您的个人信息或将您的个人信息传输至可能无法提供与贵国相同水平保护的国家时，我们将采取适当的保护措施以保护您的隐私权。例如，该等保护措施可能包括使用标准合同条款（与欧洲经济区、瑞士和英国以外的第三方交换信息）、经欧盟或主管机关批准的有约束力的公司规则（用于百时美施贵宝集团内的数据传输）、数据传输协议或获取您的同意。

如果您在中华人民共和国境内

为了向您提供产品和服务、履行法律义务或实现本声明规定的其他目的，我们可能将您的个人信息传输至百时美施贵宝集团内位于中国境外的全球实体或上述的其他第三方。如果适用数据保护法律要求我们就您的个人信息的跨境传输向您提供进一步通知并取得您的单独同意，我们将提供该等通知并取得您的单独同意。

我们将使用合法的跨境传输机制将您的个人信息传输至境外，并采取必要措施确保境外接收方能够提供与适用数据保护法律所要求的相同水平的保护。

如果您在欧洲经济区、瑞士、英国和中国以外的地区

在可能的情况下，我们将允许在以下情况下在您的居住国外访问或传输您的个人信息：

• 传输至提供合理的高水平数据保护的国家；
• 使用百时美施贵宝可用的最适当的数据传输机制；或
• 在适用数据保护法律要求的情况下，在我们事先征得您的同意后，收集、向第三方披露您的个人信息，并将您的个人信息传输至不能提供与您居住国法律同等充分保护的国家。

除非法律允许，百时美施贵宝不会仅根据个人信息的自动处理（包括分析）作出决定，除非我们在处理之前另行通知您。我们可能使用使我们能够进行自动决策的算法，包括创建用户画像。这意味着，当我们使用可允许我们创建用户画像、分层、进一步了解趋势和统计数据或使用其他先进技术或自动处理的某些技术、软件或算法时，将会有人参与验证该等使用所产生的决策。

随着该等技术使用的发展，我们可能在没有人参与决策的情况下使用算法。在此情况下，如果该行为需要我们处理您的非匿名的个人信息，我们将遵守任何适用的法律要求，例如提请您注意，并向您提供有关该决策所涉及的逻辑，以及使用您的个人信息对您的意义和预期后果的信息。根据您居住国的不同，您将有权要求个人作出该等决策。

您对我们处理的有关您的个人信息享有若干权利（这将取决于您居住的司法管辖区和我们遵照的法律基础）。大多数情况下，行使您的权利是免费的。我们可能还需要澄清您的要求，并解释我们是否可以遵守该要求，或者解释该要求在您的情况下是否受到限制。您可以通过dpo@bms.com与百时美施贵宝联系，以了解更多有关您的权利以及如何最好地行使这些权利。

下文我们根据您的司法管辖区列出了可能适用的个人权利。

您可能有权：

• 查阅、接收我们持有的有关您的个人信息的副本；
• 更正我们持有的有关您的个人信息；
• 在适用的情况下，由您指定的第三方接收您的个人信息的机器可读副本（便携性）;
• 要求我们删除您的个人信息或限制其使用方式；
• 在适用的情况下，反对为某些目的处理您的个人信息，例如我们将其用于营销目的（选择退出）；
• 在您已同意我们使用您的个人信息的情况下，您可以随时撤回您的同意，但该撤回不会影响百时美施贵宝在您撤回同意之前对该信息的使用；以及
• 要求注销您的账号（如适用）。

您的权利的例外

本声明所述的您的隐私权可能存在例外。这取决于您居住的国家、我们处理您的个人信息的原因以及您的请求是否会损害他人的权利。如果我们不能满足您行使隐私权的要求，例如，当我们为监管目的或为调查、起诉或辩护法律索赔保留您的信息时，我们将在您与我们联系时向您解释。

如何与我们联系

如果您对我们如何使用您的个人信息有任何疑问，请联系我们的数据保护办公室：dpo@bms.com。

请注意：我们可能需要向您索取特定信息，以帮助我们确认您的身份。如果您的请求较为复杂或您提出了大量请求，我们可能需要更长的时间才能回复您，但如有任何延迟我们会及时通知您。您无需支付任何费用以获取您的个人信息副本（或行使任何其他权利）。但是，如果您的请求明显缺乏根据、重复或过度，我们可能会收取合理的费用。

向主管监管机构投诉

在某些国家，如果您认为我们非法处理您的个人信息或侵犯了您的权利，您可能有权向相关数据保护机构或主管机构投诉。如果您国家的法律赋予您该权利，您可以直接联系您当地的主管监管机构，就我们如何使用您的个人信息提出您的疑问或投诉。

我们的目标是保留您的个人信息的时间不会超过收集该信息的特定业务目的所必需的时间。在此之后，除非我们根据法律要求继续保留该信息，否则我们将会按照适用数据保护法律的要求对该信息进行匿名化、限制、封存或删除。

在某些情况下，出于我们的目的，百时美施贵宝可能会以要求百时美施贵宝保留特定识别信息的方式或格式，将您的个人信息保留更长的时间。在此情况下，我们可能会将该信息存档，并采取适当的措施，包括封存、阻断、混淆、假名化、密钥编码或限制进一步访问和使用关于您的个人信息。在我们的系统中保留和存储关于您的信息时，我们已经根据我们的公司政策并遵守适用的数据保护法律制定了数据保留计划。

在评估适当的保留期限时，我们会考虑个人信息的数量、性质和敏感性、在未经授权使用或披露的情况下可能造成的损害风险、处理的目的以及是否可以通过其他方法达到这些目的，以及适用的法律责任。

我们实施适当的技术和组织控制来保护我们持有的您的个人信息，以防止未经授权的处理、数据丢失、披露、使用、更改或销毁。在适当的情况下，我们会使用加密、假名化（例如密钥编码）、去标识化和其他有助于我们保护关于您的信息的技术，包括恢复对您信息的访问的措施。我们还要求我们的服务提供商遵守合理和公认的数据隐私和安全要求。

我们会对我们的技术和流程进行测试和审查，包括审查我们的业务伙伴和供应商，以使我们的安全控制保持有效。此外，当您的个人信息不再用于百时美施贵宝最初收集该等信息的目的时，我们可能会进一步匿名化您的个人信息。

百时美施贵宝可能会处理您的个人信息，以评估您在百时美施贵宝工作的申请。当您申请在百时美施贵宝工作的机会时，我们可能会直接或间接地从我们的官方网站、第三方收集和处理您的个人信息或当您公开或向第三方提供该等信息以供招聘之用时，收集和处理您的个人信息。您可以在此页面 或我们的微信公众号，如百时美施贵宝招聘查阅我们的就业机会。下文您可以找到更多关于当您申请我们的工作时百时美施贵宝如何处理您的个人信息的内容。

我们收集您的个人信息以考虑适宜您工作机会的方式包括：

• 从机构或第三方个人收集的信息，例如从招聘机构、推荐人（如经您同意向我们推荐您作为候选人的内部员工或外部推荐人）和（在法律允许的情况下）背景审查机构收集的信息；如您为推荐人的，我们可能收集您作为外部推荐人的姓名、邮箱信息或作为员工的账号信息以及被推荐人的姓名、电话、邮箱、当前公司、当前职位信息。您在向我们提供被推荐人的个人信息前，您应确保您已取得前述被推荐人的合法授权。
• 从公司网站、互联网搜索或社交媒体平台（例如 LinkedIn 或其他社交媒体平台）获得的公开信息，以及公开的个人信息（例如您的经验、技能和兴趣）；
• 您通过在我们的招聘网站和平台创建简历所提供的信息、您发送至我们的对外招聘邮箱、或以其他方式允许我们访问的信息，例如，如果您选择简化您登录求职平台的流程，以便在您登录您的第三方社交媒体用户账户后即可直接访问，或者如果您希望将信息上传到平台（例如从 LinkedIn、51Job、猎聘网、智联招聘等）而非手动完成申请；以及
• 您提交给我们的、我们间接获得的或我们在寻找新员工或职业机会时接触到的其他信息。

为允许您注册我们的招聘网站或平台，我们可能会收集：

• 为注册账户或使用招聘网站或平台的必要信息，例如用于创建账户的姓名、电子邮箱地址、您的微信 Open ID。

为了考虑您的申请，我们可能会收集：

• 您的个人基本资料，例如个人姓名、性别、出生年月、居住城市、个人电话号码、电子邮件地址；
• 您的教育工作信息，例如学历、学位、教育信息、专业资格/技能信息、个人职业、职位、工作单位、开始工作时间、工作经历、培训记录、出版物以及您参与过的职业社交网络、项目和活动；

随着您的工作申请的进行

我们可能会要求您与我们共享其他个人信息，例如：

• （在法律允许的情况下）背景审查机构经您授权同意收集的背景核实情况信息，包括您的个人基本资料、教育工作信息、征信信息及违法犯罪记录信息；
• 其他基本资料及身份信息，例如政府颁发的身份证、护照、港澳通行证、台胞证、工作许可、居住许可的号码或扫描件、国籍、住址、出生地、户口信息、社保缴纳地信息，用于您接受我们的 Offer 后在我们使用的境外系统 Workday 创建您的个人档案、为您申请健康检查（如您申请的岗位需要）、为您申请工作许可及居留许可（如您为境外人士）、为与您订约等；
• 财务信息，例如银行账户、薪酬及福利明细信息，用于进行薪酬评估以及为与您订约；
• 健康信息，如您申请的岗位需要进行健康检查，包括按照法律要求进行职业病健康检查的、或按照法律或当地监管部门、公司制度要求提供相关的健康检测证明、健康数据或状态；
• 其他敏感个人信息，包括（对于您的申请允许、必要或要求的情况下）关于您的婚姻状况；您可以自主选择向我们提供该等信息，如您所在的司法辖区未要求提供该等信息的，这些信息并非您提供个人档案时必须填写的内容，我们不会强制要求您提供这些信息，您如拒绝不会对您的工作申请产生不利影响；或
• 为您提供面试或工作机会所需的其他信息，例如任何已知的残疾或工作场所无障碍需求的信息、背景信息、差旅预订和支出所需的身份证、姓名、电话信息、紧急联系人及联系方式、您对薪酬、工作时间、假期和福利相关的需求信息。

我们在何处使用您的个人信息进行工作申请

作为一个跨国组织，我们的关联方在全球范围内传输信息。当您将信息上传到求职网站和平台时，即视作您将其提供给我们的所有关联方，每个关联方都可以为自己的招聘目的处理这些信息。即使您回复的是一则提及特定百时美施贵宝关联方的招聘信息，上述情况同样适用。因此，我们可以在全球范围内传输关于您的信息（例如，如果您在欧洲经济区(“欧洲经济区”)，则您的信息可以传输到欧洲经济区以外的地区；如果您在中国大陆，则您的信息可以传输到中国大陆以外的地区）。

我们不会将您的个人信息保留超过为考虑您的申请所需的时间。但是，如您同意，我们可能会将您的某些信息保留较长时间（例如，您的简历、工作经历、求职信等），以考虑您是否有资格获得进一步的工作机会。

在您成为我们的员工后

如您希望了解您成为我们的员工后我们将如何处理您的个人信息，您可以通过百时美施贵宝官网查阅我们的《百时美施贵宝员工隐私声明》：https://www.bms.com/cn/privacy-policy.html#employees.

百时美施贵宝在临床研究活动中处理关于使用我们的治疗的患者的个人信息。我们也可能在某些活动中使用患者的个人信息，例如通过我们的服务、患者网站、与第三方的合作或联合体协议（例如，基因数据），在活动访谈中、为相关宣传活动、或为与我们的产品相关的临床试验、研究或调研项目（例如，通过我们的网站或商业伙伴招募您）。

请注意，本章节以及本声明不适用于临床试验的参与者。

本声明适用于当您参与非临床活动时，百时美施贵宝如何使用您的个人信息。如果您参与了一个调研项目、临床试验或研究，请与您的医生联系。下文中您将了解更多关于我们在临床试验或研究项目以外的情况下收集患者的个人信息的内容。

参与百时美施贵宝非临床研究活动的患者

在非临床研究活动中，百时美施贵宝一般不收集患者信息，但在某些情况下除外，例如，当我们有义务向有关部门报告时，或当我们通过第三方与您直接接触时，当您与我们联系时或访问网站或其他平台时，或您同意与我们分享该等信息时。在某些情况下，我们可能与您进行互动，或在我们的临床研究活动之外获取您的信息。这可能发生在以下情况：

• 获取我们的个性化药物、其他创新疗法或设备；
• 百时美施贵宝与患者组织合作；
• 我们招募您参与我们的临床研究，无论是亲自招募、通过数字方式还是通过我们的商业伙伴；
• 邀请您参加我们的活动；
• 我们提出患者支持计划；或
• 我们进行调查、市场调研、访谈或提出大使计划时。

在此过程中，百时美施贵宝将收集不允许识别您身份的信息，或使用技术措施限制识别风险。例如，我们可能使用的措施可能包括：

• 将您的信息，例如姓名、身份证号码或任何其他信息替换为代码（关秘钥的研究数据）;
• 使用仅以集合方式与百时美施贵宝共享您的个人信息的第三方提供商；
• 在收集您的个人信息后匿名化；或
• 事先征得您的同意。

如果百时美施贵宝访问您的敏感个人信息，我们将充分保护该等信息。有关我们使用敏感数据的更多信息，请参阅第4节。

百时美施贵宝网站和平台不是或并非针对 14 岁以下的儿童设计的。根据您居住的国家/地区，您在 16 岁或 18 岁以下时不能使用我们的网站和平台。我们不会从任何我们知道的 14 岁以下的个人处收集信息。

根据您居住的国家/地区，您可以使用我们网站上提供的同意管理工具来管理您对Cookies和类似跟踪技术的偏好。本章节适用于Cookies和类似跟踪技术，我们将解释我们对Cookies和类似跟踪技术的使用对您意味着什么，以及如何禁用跟踪（例如使用选择加入或选择退出偏好）。当我们收集可使我们识别您身份的信息时，本声明的其他章节将适用。

什么是Cookies?

Cookies是网站要求您的浏览器存储在您设备上的一小段数据，以便记住有关您的信息，例如您的语言偏好或登录信息。当我们设置这些Cookies时，我们称为第一方Cookies。我们还可以使用第三方Cookie——这些Cookies来自不同于您正在访问的网站域的域（例如，社交媒体、即时消息、客户关系管理或营销平台或广告公司使用的域）。有关Cookies、Cookies的类型和如何管理 Cookies的更多信息，包括如何阻止和删除Cookies，请访问https://www.allaboutcookies.org。

以下，我们列出了当您连接到我们的网站，使用我们基于网络的平台、应用程序、设备，或当您与我们进行电子交互或当您从我们处接收电子通讯（“在线使用”）时，我们可能使用的 Cookies和类似跟踪技术的主要类别。您可以了解百时美施贵宝为您的在线使用而使用该等技术的更多目的。

百时美施贵宝可能使用的Cookies类别

我们通常在您的网站会话期间使用某些类型的Cookies（“会话 Cookies”）。为改善您的体验或记住您的偏好或选择，我们可能使用将保留在您的设备上的Cookies（“持续性Cookie”），除非您将其删除。在我们的网站和其他数字服务上使用Cookies时，该等技术可能包括：

为什么我们在网站上使用Cookies?

除了本声明和上述章节提供的解释外，我们在不同情况下使用Cookies或类似的跟踪技术，例如用于以下目的：

• 使您的体验更高效、更快速和更简单：通过记住您的偏好，例如偏好语言、显示和其他设置，维护您的会话，以及用于身份验证目的。这有助于我们为您提供更好的用户体验。这些Cookies也被称为会话 ID Cookies、身份验证Cookies和用户界面自定义Cookies。
• 获得关于网站如何使用的有用知识：通过收集关于访问者数量和其他用途的信息。这有助于我们改进我们的网站。这些Cookies也被称为分析Cookies。为此，我们使用Google Analytics等服务，这意味着Google和类似的供应商也可以访问这些信息（包括您的IP地址和任何其他设备标识，例如IMEI号和MAC地址）。
• 提供对我们网站的便捷访问。这有助于我们引导您，与您在Facebook、Twitter、LinkedIn、YouTube或Pinterest等网站上分享我们的内容，或允许您分享您感兴趣的内容。在我们使用这些技术的范围内，这些“社交媒体插件”可能会在您的计算机或其他设备上存储Cookies和类似的技术。这意味着社交媒体网站可能会访问这些信息（包括您的IP地址），可能会识别您与百时美施贵宝网站进行了互动。
• 改进我们对您的营销沟通。某些Cookies，例如网络信标或跟踪像素，可能会被第三方系统使用，例如客户关系管理系统或其他帮助我们管理电子邮件活动的服务提供商。这些跟踪器使我们能够更好地理解我们沟通的成功程度和我们与您分享的内容的相关性。这可能会使我们减少发送给您的电子邮件的数量，并为您提供更适合您兴趣的内容、科学信息或计划。

您如何反对或拒绝 Cookies?

在遵守您所在国法律的前提下，我们将在您的设备上安装跟踪技术之前通知您，或征求您的事先许可（选择加入），或为我们在本节中所述的目的向您提供反对（选择退出）的权利。您使用的网页浏览器、电子邮件软件（例如Microsoft Outlook或Google Gmail）和其他客户端可能会被设置为管理Cookies和类似的跟踪器，甚至在默认情况下拒绝它们。请记住，如果您将浏览器设置为自动拒绝Cookies，您在访问网站时的用户体验将有所不同：您的首选项可能不会被记住，某些功能可能会丢失，并且您可能无法访问网站的某些区域或功能。

百时美施贵宝可能会不时通过在我们的网站和平台上发布任何修订内容来更新本声明。如果发生任何重大修订，百时美施贵宝可能会在其网站和平台上发布一个显著的公告，并在法律要求时重新取得您的同意。

如果您对本声明有任何疑问，或希望获得有关我们隐私保护措施的更多信息，请联系我们的数据保护官员：dpo@bms.com，或通过邮政邮件与我们联系：

本隐私声明（“声明”）描述了在您作为与我司打交道的医疗保健专业人员、医药专业人员、医疗机构的人员或员工（如统计员、药剂师、医院、诊所或大学的代表）、政府当局、非营利组织、关键意见领袖或有影响力的人（以上统称为“医疗保健专业人员”、“您”、“您的”）时中，百时美施贵宝可能如何使用关于您的信息（“个人资料”或“个人信息”）。本声明适用于您与我司互动时以及在我们的业务活动中。本声明还向您告知我们为保护您的数据而采取的措施和流程。

当我们提及访问、收集、记录、组织、结构化、检索、披露、存储、转移、删除或以其他方式使用您的个人信息时，我们使用“处理”或“使用”这一术语。

遵守适用法律

在我们的业务活动中使用您的个人信息时，我们将遵守相关的数据隐私和数据保护法律，包括可能适用于该等使用的监管和国家法律要求，并在适用的情况下赋予您在您的居住国境内所适用的特定权利（合称“适用数据保护法律”）。

当您使用由百时美施贵宝或第三方运营的网站和其他在线资源（包括移动应用程序、其他数字化手段或平台）时，我们可能会在线收集您的个人信息。此等收集工作也可能通过我们与第三方或为我们托管网站或就我们的产品、服务或活动与我们有合作关系的公司之间的协作进行。下面，我们将向您提供关于我们如何在线使用您的信息的其他信息。

您可能会与百时美施贵宝或我司合作伙伴的网站和平台进行互动，该等网站和平台涉及百时美施贵宝的产品和服务、工作申请、患者招募、疾病认知、科学研究、联盟网站或用于患者支持或管理计划的应用程序。

我们为上述协作订立安排，要求对您的个人信息进行适当保护。我们的网站和平台的某些版块可能会要求您提交信息，以便百时美施贵宝响应您的请求，允许您访问特定版块或参与特定活动。当您访问我们的网站时，请同时阅读我们的法律声明，如果您出于安全原因访问我们的网站，请访问我们的药物警戒通知。

我们在下表中列明了我们在线使用您的个人信息的示例。

外链到其他第三方网站的链接

为方便用户，我们的网站包含外链到其他第三方网站的链接，该等网站可能会提供诸如教育或专业资料、服务和联系方式等其他信息。本声明不适用于您对该等其他网站的使用。在使用外链的网站前，请查看其隐私声明，以了解其如何使用和保护您的个人信息。

我们与作为医疗保健专业人员的您互动，我们在我们的活动中使用您的信息，例如用于进行临床实验，开展合作或商业活动，开展科研项目，了解市场或提升我司的药物或产品。当这么做时，我们将根据您与百时美施贵宝、或与我们合作的第三方、或我们获得您个人资料的外部来源的互动情况来处理各种类型的个人信息。我们在下文概述了我们可能使用的关于您的个人信息的主要类别。

在某些情况下，我们可能会收集关于您的敏感个人信息。收集信息时，我们会采取更有力的保护措施来保护您的隐私。根据您居住的国家和收集该等个人信息的特定背景，敏感个人信息可能包括以下信息：

在许多情况下，百时美施贵宝将直接从您处收集个人信息（例如在我们与您合作时），但有时我们也会从公共或第三方信息来源、数据库或第三方信息提供方间接获取有关您的信息。我们在下文概述了百时美施贵宝在直接或间接与您互动时收集和处理个人资料的主要方式。

我们可能通过以下方式直接收集关于您的信息：

例如

• 在我们开展临床试验、研究或科研项目时；
• 当我们为患者启用早期访问计划时，或当您要求我们在早期阶段向患者提供百时美施贵宝产品时，或出于同情使用时；
• 当我们为患者提供创新产品或设备时，例如细胞疗法或个性化药物时；
• 当您使用或访问我们的办公室或设施时；
• 当您在临床或商业活动中连接或使用我们的网站、应用程序、设备或其他数字平台时；
• 您通过我们的不同通讯方式（电子邮件、呼叫中心、医疗信息）与我们联系，例如获得关于 百时美施贵宝产品、疾病或治疗的信息；
• 您通过其他类似渠道（通过药物警戒或风险管理接触点）向百时美施贵宝通知或报告药物警戒或风险管理计划背景下，可能与不良事件或事故相关的医疗信息，其中可能包括事故或其他上市后监测义务；
• 在与您签订合同之前，以及之后在该合同安排的期限内，我们交换或应您的要求交换信息；
• 当我们进行尽职调查、评估时，或当我们评估您的机构开展临床研究的资格时，以及之后如果我们选择您的机构时；
• 在我们的活动和与您互动的过程中，您与我们的百时美施贵宝代表互动；
• 当您订阅我们的通讯，或希望了解我们的活动或合作机会，或当法律要求时，您同意接收宣传材料；或
• 当我们与您进行面对面或远程访问或交换有关我们的产品和活动的信息时。

我们可能通过以下方式间接收集关于您的信息：

• 当从您的机构或办公室的网站、互联网、社交媒体和其他数字平台获取，或您将您的个人信息上传到您的机构或办公室的网站、互联网、社交媒体和其他数字平台时；
• 当我们访问公共或私人登记处、或出版物数据库、期刊、学会、编辑委员会网站、国家登记处、专业目录和第三方医疗保健专业人员数据库时；
• 当我们进行药物警戒和风险管理监测活动时；或
• 当我们需要核实或从第三方获得有关您的专业身份、行医执照的核实时，例如通过访问可公开获取的信息、国家登记处或第三方数据库。

在允许和可行的情况下，为保护您的隐私权，百时美施贵宝将采取合理措施删除可能直接或间接识别您的身份的信息或对其进行匿名处理，并将百时美施贵宝使用或向第三方、法院或政府机构提交或转移的个人信息量限制在最低限度。

这是一份全球性声明。百时美施贵宝在我们的常规活动中，根据本声明、单独声明中所述的目的，或在适用数据保护法律允许或要求的情况下处理您的信息。这些目的可能会因您的居住地和百时美施贵宝的经营地而异。如果某个国家的法律限制或禁止本声明所述的某些行为，我们将遵守该等要求。这可能包括避免或不将您的信息用于该国所限制或禁止的目的。

我们在下文列出了我们可能使用关于您的个人信息的一些主要目的（但并非全部目的）。

作为一家在全球运营的跨国公司，您的个人信息可能会被位于您居住国之外的各方共享或被其访问。如果您位于美国境外，百时美施贵宝可能会与位于相较您居住国（包括美国）提供更少保护的国家的各方共享您的个人信息。我们也可能会与我们的一些关联方和百时美施贵宝集团的其他成员，包括帮助我们进行全球运营的经筛选和批准的第三方（供应商和业务合作伙伴），一同处理和共享您的个人信息。在此过程中，我们会采取适当措施防止未经授权访问或使用您的个人信息的行为。

在下文中您可以找到更多关于百时美施贵宝如何在其集团实体内以及与第三方共享您的个人信息的内容。

在百时美施贵宝集团内共享您的个人信息

通常，我们会在百时美施贵宝集团公司（“百时美施贵宝集团”）内共享您的个人信息。这可能包括百时美施贵宝公司在美国的总部以及其所有现在和将来的子公司、分支机构、关联方、实体和其他属于百时美施贵宝集团、由百时美施贵宝集团拥有或控制的公司。在内部交换信息时，我们通过适当的安排和机制来涵盖在我们的公司架构内对您的个人信息进行的任何转移，例如有约束力的公司规则（BCRs）、经当局批准或基于同意的合同安排。

与第三方共享您的个人信息

为了开展我们的业务，我们会与第三方共享或向其披露您的个人信息，例如：

• 第三方服务提供商，目的是外包特定业务活动以请求外部支持和获取外部资源。这可能包括提供信息技术服务、临床试验和研究支持、市场营销或市场调查服务、活动、会议和策划服务，或与人才获取或咨询相关的服务的公司；
• 商业合作伙伴，例如审查和协助我们进行医疗合规活动的外部科学家和医疗专业人员，以及与我们合作以支持我们的临床或商业活动（例如临床研究、患者支持计划等）的机构和其他组织；
• 监管和卫生部门，包括政府机构（例如美国食品和药物管理局、欧洲药品管理局、英国国家医疗服务体系）、数据保护部门、税务部门或发生争议情况下的法院，如适用数据保护法律允许或要求；及
• 百时美施贵宝有法律义务向其提供该等信息的第三方，例如诉讼或法律纠纷中的其他方、监护人、监管人或有代理权的个人。

为保护您的隐私权，在与第三方合作时，我们与该等第三方签订个人资料处理协议，以便该等处理按照我们的指示以保密、安全和透明的方式进行。在无法与第三方签订协议时，例如在与监管或卫生部门或法院合作、报告或互动时，在法律允许的情况下，我们将尽最大努力实施适当的安全措施和控制措施（例如使用化名）以保护您的个人信息。如果适用数据保护法律要求百时美施贵宝向您提供进一步通知并取得与第三方共享数据的单独同意，我们将提供该等通知并取得您的单独同意。

如果您在欧洲经济区（“欧洲经济区”）、瑞士和英国

无论何时我们在欧洲经济区、瑞士或被视为“适当”的国家内传输您的个人信息，该等国家将被视为提供了与贵国法律相同水平的保护。当我们从欧洲经济区或瑞士以外的国家访问您的个人资料或将您的个人资料传输至可能无法提供与贵国相同水平保护的国家时，我们将采取适当的保护措施以保护您的隐私权。例如，该等保护措施可能包括使用标准合同条款（与欧洲经济区、瑞士和英国以外的第三方交换信息）、经欧盟或主管机关批准的有约束力的公司规则（用于百时美施贵宝集团内的数据传输）、数据传输协议或获取您的同意。

如果您在中华人民共和国境内

为了向您提供产品和服务、履行法律义务或实现本声明规定的其他目的，我们可能将您的个人信息传输至百时美施贵宝集团内位于中国境外的全球实体或上述的其他第三方。如果适用数据保护法律要求我们就您的个人信息的跨境传输向您提供进一步通知并取得您的单独同意，我们将提供该等通知并取得您的单独同意。

我们将使用合法的跨境传输机制将您的个人信息传输至境外，并采取必要措施确保境外接收方能够提供与适用数据保护法律所要求的相同水平的保护。

如果您在欧洲经济区、瑞士、英国和中国以外的地区

在可能的情况下，我们将允许在以下情况下在您的居住国外访问或传输您的个人信息：

• 传输至提供合理的高水平数据保护的国家；
• 使用百时美施贵宝可用的最适当的数据传输机制；或
• 在适用数据保护法律要求的情况下，在我们事先征得您的同意后，收集、向第三方披露您的个人信息，并将您的个人信息传输至不能提供与您居住国法律同等充分保护的国家。

百时美施贵宝可能将您的个人资料与我们可能已经掌握的或从科学和医学出版物、国家登记处、软件、数据库或互联网等公开途径获得的其他信息相结合。我们还可能对您的活动和/或您的医疗机构的表现进行内部评估、分类或评级，包括分析（如适用）。我们在下文中向您提供有关我们如何对您的个人信息进行分类或归类的其他信息。

除非法律允许，百时美施贵宝不会仅根据个人资料的自动处理（包括分析）作出决定，除非我们在处理之前另行通知您。这意味着，当我们使用可允许我们创建用户画像、分层、或进一步了解趋势和统计数据的软件或算法时，将会有人参与验证该等使用所产生的决策。

随着该等技术使用的发展，我们可能在没有人参与决策的情况下使用算法。在此情况下，如果该行为需要我们处理您的非匿名的个人信息，我们将遵守任何适用的法律要求，例如提请您注意，并向您提供有关该决策所涉及的逻辑，以及使用您的个人信息对您的意义和预期后果的信息。根据您居住国的不同，您将有权要求个人作出该等决策。

您对我们处理的有关您的个人资料享有若干权利（这将取决于您居住的司法管辖区和我们遵照的法律基础）。大多数情况下，行使您的权利是免费的。我们可能还需要澄清您的要求，并解释我们是否可以遵守该要求，或者解释该要求在您的情况下是否受到限制。您可以通过dpo@bms.com与百时美施贵宝联系，以了解更多有关您的权利以及如何最好地行使这些权利。

下文我们根据您的司法管辖区列出了可能适用的个人权利。

您可能有权：

• 接收我们持有的有关您的个人资料的副本；
• 更正我们持有的有关您的个人资料；
• 在适用的情况下，接收您的个人资料的机器可读副本（便携性）;
• 要求我们删除您的个人资料或限制其使用方式；
• 在适用的情况下，反对为某些目的处理您的个人资料，例如我们将其用于营销目的（选择退出）；以及
• 在您已同意我们使用您的个人资料的情况下，您可以随时撤回您的同意，但该撤回不会影响百时美施贵宝在您撤回同意之前对该信息的使用。

您的权利的例外

本声明所述的您的隐私权可能存在例外。这取决于您居住的国家、我们处理您的个人资料的原因以及您的请求是否会损害他人的权利。如果我们不能满足您行使隐私权的要求，例如，当我们为监管目的或为调查、起诉或辩护法律索赔保留您的信息时，我们将在您与我们联系时向您解释。

如何与我们联系

如果您对我们如何使用您的个人信息有任何疑问，请联系我们的数据保护办公室：dpo@bms.com。

请注意：我们可能需要向您索取特定信息，以帮助我们确认您的身份。如果您的请求较为复杂或您提出了大量请求，我们可能需要更长的时间才能回复您，但如有任何延迟我们会及时通知您。您无需支付任何费用以获取您的个人资料副本（或行使任何其他权利）。但是，如果您的请求明显缺乏根据、重复或过度，我们可能会收取合理的费用。

向主管监管机构投诉

在某些国家，如果您认为我们非法处理您的个人信息或侵犯了您的权利，您可能有权向相关数据保护机构或主管机构投诉。如果您国家的法律赋予您该权利，您可以直接联系您当地的主管监管机构，就我们如何使用您的个人信息提出您的疑问或投诉。

我们的目标是保留您的个人信息的时间不会超过收集该信息的特定业务目的所必需的时间。在此之后，除非我们根据法律要求继续保留该信息，否则我们可能会对该信息进行匿名化、限制、封存或删除。

在某些情况下，出于我们的目的，百时美施贵宝可能会以要求百时美施贵宝保留特定识别信息的方式或格式，将您的个人信息保留更长的时间。在此情况下，我们可能会将该信息存档，并采取适当的措施，包括封存、阻断、混淆、化名、密钥编码或限制进一步访问和使用关于您的个人信息。在我们的系统中保留和存储关于您的信息时，我们已经根据我们的公司政策并遵守适用的数据保护法律制定了数据保留计划。

在评估适当的保留期限时，我们会考虑个人资料的数量、性质和敏感性、在未经授权使用或披露的情况下可能造成的损害风险、处理的目的以及是否可以通过其他方法达到这些目的，以及适用的法律责任。

我们实施适当的技术和组织控制来保护我们持有的您的个人信息，以防止未经授权的处理、数据丢失、披露、使用、更改或销毁。在适当的情况下，我们会使用加密、化名（例如密钥编码）、去标识化和其他有助于我们保护关于您的信息的技术，包括恢复对您信息的访问的措施。我们还要求我们的服务提供商遵守合理和公认的数据隐私和安全要求。

我们会对我们的技术和流程进行测试和审查，包括审查我们的业务伙伴和供应商，以使我们的安全控制保持有效。此外，当您的个人信息不再用于百时美施贵宝最初收集该等信息的目的时，我们可能会进一步匿名化您的个人信息。

根据您居住的国家/地区，您可以使用我们网站上提供的同意管理工具来管理您对Cookies和类似跟踪技术的偏好。本章节适用于Cookies和类似跟踪技术，我们将解释我们对Cookies和类似跟踪技术的使用对您意味着什么，以及如何禁用跟踪（例如使用选择加入或选择退出偏好）。当我们收集可使我们识别您身份的信息时，本声明的其他章节将适用。

什么是Cookies?

Cookies是网站要求您的浏览器存储在您设备上的一小段数据，以便记住有关您的信息，例如您的语言偏好或登录信息。当我们设置这些Cookies时，我们称为第一方Cookies。我们还可以使用第三方Cookie——这些Cookies来自不同于您正在访问的网站域的域（例如，社交媒体、即时消息、客户关系管理或营销平台或广告公司使用的域）。有关Cookies、Cookies的类型和如何管理 Cookies的更多信息，包括如何阻止和删除Cookies，请访问http://www.allaboutcookies.org。

以下，我们列出了当您连接到我们的网站，使用我们基于网络的平台、应用程序、设备，或当您与我们进行电子交互或当您从我们处接收电子通讯（“在线使用”）时，我们可能使用的 Cookies和类似跟踪技术的主要类别。您可以了解百时美施贵宝为您的在线使用而使用该等技术的更多目的。

百时美施贵宝可能使用的Cookies类别

我们通常在您的网站会话期间使用某些类型的Cookies（“会话 Cookies”）。为改善您的体验或记住您的偏好或选择，我们可能使用将保留在您的设备上的Cookies（“持续性Cookie”），除非您将其删除。在我们的网站和其他数字服务上使用Cookies时，该等技术可能包括：

为什么我们在网站上使用Cookies?

除了本声明和上述章节提供的解释外，我们在不同情况下使用Cookies或类似的跟踪技术，例如用于以下目的：

• • 使您的体验更高效、更快速和更简单：通过记住您的偏好，例如偏好语言、显示和其他设置，维护您的会话，以及用于身份验证目的。这有助于我们为您提供更好的用户体验。这些Cookies也被称为会话 ID Cookies、身份验证Cookies和用户界面自定义Cookies。
• • 获得关于网站如何使用的有用知识：通过收集关于访问者数量和其他用途的信息。这有助于我们改进我们的网站。这些Cookies也被称为分析Cookies。为此，我们使用Google Analytics等服务，这意味着Google和类似的供应商也可以访问这些信息（包括您的IP地址和任何其他设备标识，例如IMEI号和MAC地址）。
• • 提供对我们网站的便捷访问。这有助于我们引导您，与您在Facebook、Twitter、LinkedIn、YouTube或Pinterest等网站上分享我们的内容，或允许您分享您感兴趣的内容。在我们使用这些技术的范围内，这些“社交媒体插件”可能会在您的计算机或其他设备上存储Cookies和类似的技术。这意味着社交媒体网站可能会访问这些信息（包括您的IP地址），可能会识别您与百时美施贵宝网站进行了互动。
• • 改进我们对您的营销沟通。某些Cookies，例如网络信标或跟踪像素，可能会被第三方系统使用，例如客户关系管理系统或其他帮助我们管理电子邮件活动的服务提供商。这些跟踪器使我们能够更好地理解我们沟通的成功程度和我们与您分享的内容的相关性。这可能会使我们减少发送给您的电子邮件的数量，并为您提供更适合您兴趣的内容、科学信息或计划。

您如何反对或拒绝 Cookies?

在遵守您所在国法律的前提下，尤其在欧盟，我们将在您的设备上安装跟踪技术之前通知您，征求您的事先许可（选择加入），或为我们在本节中所述的目的向您提供反对（选择退出）的权利。您使用的网页浏览器、电子邮件软件（例如Microsoft Outlook或Google Gmail）和其他客户端可能会被设置为管理Cookies和类似的跟踪器，甚至在默认情况下拒绝它们。请记住，如果您将浏览器设置为自动拒绝Cookies，您在访问网站时的用户体验将有所不同：您的首选项可能不会被记住，某些功能可能会丢失，并且您可能无法访问网站的某些区域或功能。

有关我们使用的 cookies的更多细节，您可以阅读下面的Cookies表，或在适用的情况下，通过访问相关Cookies通知，在您使用的网站上查看。

百时美施贵宝可能会不时通过在本网站上发布任何修订内容来更新本隐私声明。如果发生任何重大修订，百时美施贵宝可能会在其网站上发布一个显著的公告，并在法律要求时直接通知您。

如果您对本隐私声明有任何疑问，或希望获得有关我们隐私保护措施的更多信息，请联系我们的数据保护官员：dpo@bms.com，或通过邮政邮件与我们联系：

本声明何时适用于您？

本隐私声明（“本声明”）适用于百时美施贵宝对您的个人信息（“个人信息”）的使用，这些信息与您的雇佣、您与我们的合同关系（如果您不是我们公司的员工）以及任何相关的百时美施贵宝的活动有关。它还告知您与该等信息有关的权利（包括反对某些处理活动的权利）。当我们提及访问、收集、存储、传输或以其他方式使用您的个人信息时，我们使用“处理”或“使用”这一术语。

百时美施贵宝使用各种系统和第三方帮助我们管理与您的关系。根据您的角色及您与百时美施贵宝的关系，百时美施贵宝处理的您的个人信息的性质和类别可能有所不同。例如，如果您是合同工、未与百时美施贵宝中国实体签署合同的派遣人员、外籍人员等，您可能无法享受百时美施贵宝中国实体提供的福利项目。另外，在您的国家开展的一些活动可能需要我们向您提供关于我们使用您的个人信息的具体信息，届时我们会向您提供这些信息。作为一家跨国公司，鉴于我们在全球范围内的运营方式，我们可能不得不向您居住的国家之外的地区分享您的个人信息，详情见本声明（见第6节）。

您为什么会看到这份声明？

百时美施贵宝需要处理您的个人信息，以便与您签订雇佣合同，并进一步履行雇佣合同的主要内容，例如向您支付工资和提供福利。此外，我们还必须遵守与您的雇佣有关的法定要求和其他合同要求，以及满足业务和运营的需要。

在某些情况下，我们可能需要征得您的具体/单独同意，以特定方式处理您的个人信息。如果我们这样做，在适用数据保护法律授予您这种权利的情况下，您将有权通过本声明最后列出的联系方式联系我们，以随时撤回您的同意。然而，在大多数情况下，我们将基于本通知中所述的目的处理您的个人信息，您的同意并不是适当或必要的。

请注意：在某些情况下，我们必须获得您的个人信息以管理您与我们的雇佣关系。如果您不提供我们要求的信息，我们可能无法进行某些业务操作，也无法遵守适用的法律或合同（例如支付您的工资、管理福利或社会保险等）。

遵守适用法律

当我们在您与我们的合同关系或我们的活动中使用您的信息时，我们将遵守相关的数据隐私和数据保护法律，包括可能适用于该等使用的监管和国家法律要求，并在适用的情况下赋予您在您的居住国境内所适用的特定权利（合称“适用数据保护法律”）。

百时美施贵宝将处理和使用与您的雇佣有关的以下类别和类型的信息，我们称其为“员工数据”：

除了使用员工数据外，我们还处理关于您的以下特殊类别的个人信息，我们称之为“敏感员工数据”：

我们采取适当的技术和组织措施，保护您的敏感员工数据不被未经授权的人不适当地访问或使用。这包括限制百时美施贵宝人员和供应商仅在必要的范围内访问。

在大多数情况下，百时美施贵宝将直接从您处收集信息，但有时我们会从其他来源获得关于您的信息，如：其他关联公司和职能部门、使用的第三方系统/应用程序（如 Workday）、服务提供商（如在适用法律允许范围内的招聘代理和背景核查服务）以及法律要求的政府机构（如税务机关）。

我们也可能自动收集关于您的信息，例如在您访问我们的办公室时或在其他届时对您而言显而易见的情况下，出于安全和系统监测（例如通过监控录像）和建筑物访问控制日志之目的。

百时美施贵宝只在适用法律允许的前提下为与您的雇佣有关的目的处理您的员工数据，这可能因您的居住地和百时美施贵宝的运营地而有所不同 （ “处理目的” ） 。

我们将根据适用数据保护法律中最符合处理活动目的的法律依据，来证明我们处理您的信息是合理的。在大多数情况下，我们处理目的的法律依据是：履行与您的合同所必需的；百时美施贵宝《员工手册》和其他劳动规章规定的进行人力资源管理所必需的，以及百时美施贵宝在遵守与劳动法和税法有关的法律义务所必需的。对于某些数据处理活动，您可以自愿提供您的信息，我们将获得您的明确同意，或在适用数据保护法要求时获得您的单独同意。

员工数据的处理目的包括：

公司有权要求员工不时提供其他个人的特定个人信息（如姓名、地址、身份证号），例如员工的家属，以便包括但不限于管理员工与公司的劳动关系，或在紧急情况下与该等其他个人取得联系，或做出利益冲突声明、申报退税事项、处理任何公司集团保险计划、参与公司活动或福利，或实现其他与此相关的目的。员工负责取得该等人员的必要同意，且员工同意，在披露该等人员的个人信息时，员工系以其代表身份行事。

我们如何在您的居住国以外使用您的信息

百时美施贵宝的总部设在美国，在欧洲、亚洲、北美和南美都有业务（"百时美施贵宝集团"）。百时美施贵宝集团内的几个实体，包括您的雇佣实体，都涉及处理目的。为确保处理目的的完成，您的员工数据和敏感员工数据可能会与百时美施贵宝集团内的任何实体共享。尤其是，公司使用全球人力资源系统、培训系统、员工福利平台等第三方 IT 系统或平台对您的信息进行进一步处理并且百时美施贵宝集团相关实体的人员、国内或全球供应商也可以出于前述处理目的访问到您的个人信息。您的 BMS ID、专业联络方式以及为平台的相关功能或服务所需的其他个人信息可能会被传输给这些第三方供应商。但是，如果我们以这种方式共享数据，我们的政策是限制能够访问该个人信息的人员类型。

如果百时美施贵宝在可能无法提供与贵国相同保护水平的国家处理信息，百时美施贵宝将采取合理和适当的法律和安全措施，以保护您的信息的机密性，防止未经授权的访问、使用或披露，包括但不限于维持有约束力的合同，要求对个人信息进行适当保护。

作为一家在全球运营的跨国公司，您的个人信息可能会被位于您居住国之外的各方共享或被其访问，前述各方可能包括我们在美国的总部及数据保护法律法规规定的保护标准低于您居住国的国家。我们也可能会与我们的一些关联方和百时美施贵宝集团的其他成员，包括帮助我们进行全球运营的经筛选和批准的第三方（供应商和业务合作伙伴），一同处理和共享您的个人信息。

如需我们可能与之共享您的数据的百时美施贵宝集团实体和第三方的进一步信息，请按本声明第 12 节的联系方式联系我们。

在百时美施贵宝集团内共享您的个人信息

通常，我们会在百时美施贵宝集团内共享您的个人信息。这可能包括百时美施贵宝公司在美国的总部以及其所有现在和将来的子公司、分支机构、关联方、实体和其他属于百时美施贵宝集团、由百时美施贵宝集团拥有或控制的公司，包括百时美施贵宝公司、新基公司和百时美施贵宝集团的其他实体。在内部交换信息时，我们通过适当的安排和机制来涵盖在我们的公司架构内对您的个人信息进行的任何传输，例如有约束力的公司规则（BCRs）（如适用）、综合数据传输协议、个人信息保护认证（如适用）、经当局批准或基于同意的合同安排。

与第三方共享您的个人信息

出于数据处理的必须，我们会委托百时美施贵宝集团实体所管辖地的集团内部或外部实体处理，或向第三方披露您的员工数据或敏感员工数据，例如：

• 三方服务提供商：这可能包括提供保险、差旅和其他服务的服务供应商或合作伙伴，例如用于工资和福利管理的供应商、用于管理我们信息系统的IT供应商。这些第三方服务供应商可能开展与员工数据或员工敏感数据有关的活动，并将实施适当的技术和安全措施来保护您的个人信息以承担合同义务。这些第三方服务供应商仅会出于服务目的或在百时美施贵宝集团的要求下处理您的个人信息。
• 第三方购买方：若百时美施贵宝集团或我们的大部分资产被第三方收购，此时我们持有的员工信息将成为转让资产之一，或
• 监管、主管机构及其他第三方：个人信息可能会被传输给监管机构、法院和其他机构（如税务和执法机构）、独立的外部顾问（如审计师）、保险服务提供商、计划管理人、养老金和内部合规、调查团队（包括被聘请进行内部调查的外部顾问）。

如果您在欧洲经济区 （“欧洲经济区”） 、 瑞士和英国

• 无论何时我们在欧洲经济区、瑞士或被视为“适当”的国家内传输您的个人信息，该等国家将被视为提供了与贵国法律相同水平的保护。当我们从欧洲经济区或瑞士以外的国家访问您的个人信息或将您的个人信息传输至可能无法提供与贵国相同水平保护的国家时，我们将采取适当的保护措施以保护您的隐私权。例如，该等保护措施可能包括使用标准合同条款（与欧洲经济区、瑞士和英国以外的第三方交换信息）、经欧盟或主管机关批准的有约束力的公司规则（用于百时美施贵宝集团内的数据传输）、数据传输协议或获取您的同意。

如果您在中华人民共和国境内

• 为了履行与您的合同、履行法律义务或实现本声明规定的其他目的，我们可能将您的个人信息传输至百时美施贵宝集团内位于中国境外的全球实体或上述的其他第三方。如果适用数据保护法律要求我们就您的个人信息的跨境传输向您提供进一步通知并取得您的单独同意，我们将提供该等通知并取得您的单独同意。
• 我们将使用合法的跨境传输机制将您的个人信息传输至境外，并采取必要措施确保境外接收方能够提供与适用数据保护法律所要求的相同水平的保护。

如果您在欧洲经济区、瑞士、英国和中国以外的地区

在可能的情况下，我们将允许在以下情况下在您的居住国外访问或传输您的个人信息：

• 传输至提供合理的高水平数据保护的国家；
• 使用百时美施贵宝可用的最适当的数据传输机制；或
• 在适用数据保护法律要求的情况下，在我们事先征得您的同意后，收集、向第三方披露您的个人信息，将您的个人信息传输至境外并采取必要措施保障您的个人信息安全。

除非法律允许，百时美施贵宝不会仅根据个人信息的自动处理（包括分析）作出决定，除非我们在处理之前另行通知您。我们可能使用使我们能够进行自动决策的算法，包括创建用户画像。这意味着，当我们使用可允许我们创建用户画像、分层、进一步了解趋势和统计数据或使用其他先进技术或自动处理的某些技术、软件或算法时，将会有人参与验证该等使用所产生的决策。

随着该等技术使用的发展，我们可能在没有人参与决策的情况下使用算法。在此情况下，如果该行为需要我们处理您的非匿名的个人信息，我们将遵守任何适用的法律要求，例如提请您注意，并向您提供有关该决策所涉及的逻辑，以及使用您的个人信息对您的意义和预期后果的信息。根据您所在国的不同，您将有权要求由个人作出该等决策。

您对我们处理的有关您的员工信息和员工敏感信息享有若干权利（这将取决于您所在国家和我们遵照的法律基础）。大多数情况下，行使您的权利是免费的。我们可能还需要澄清您的要求，并解释我们是否可以遵守该要求，或者解释该要求在您的情况下是否受到限制。您可以通过 dpo@bms.com 与百时美施贵宝联系，以了解更多有关您的权利以及如何最好地行使这些权利。

您的权利的例外

本声明所述的您的隐私权 （例如删除权、可携权、拒绝权、访问权） 可能存在例外。这取决于您居住的国家、我们处理您的个人信息的原因以及您的请求是否会损害他人的权利。如果我们不能满足您行使隐私权的要求，例如，当我们为监管目的保留您的信息时，我们将在您与我们联系时向您解释。

我们保留您个人信息的时间不会超过上述第 4 节-处理目的章节列出的所需的时间。在我们的系统中保留和存储关于您的信息时，我们已经根据我们的公司政策并遵守适用数据保护法律制定了数据保留计划。在评估适当的保留期限时，我们会考虑个人信息的数量、性质和敏感性、在未经授权使用或披露的情况下可能造成的损害风险、处理的目的以及是否可以通过其他方法达到这些目的，以及适用的法律责任。

我们实施适当的技术和组织控制来保护我们持有的您的个人信息，以防止未经授权的处理、数据丢失、披露、使用、更改或销毁。在适当的情况下，我们会使用加密、假名化（例如密钥编码）、去标识化和其他有助于我们保护关于您的信息的技术，包括恢复对您信息的访问的措施。我们还要求我们的服务提供商遵守合理和公认的数据隐私和安全要求。

我们会对我们的技术和流程进行定期测试和审查，包括审查我们的业务伙伴和供应商，以使我们的安全控制保持有效。此外，当您的个人信息不再用于百时美施贵宝最初收集该等信息的目的时，我们可能会进一步匿名化您的个人信息。

百时美施贵宝可能会不时通过在我们的内部网站上发布任何修订内容来更新本声明。如果发生任何可能会影响到我们使用您的个人信息的方式的重大修订，百时美施贵宝将通知您并再次获得您的同意 （如必要） 。

如果您对本声明有任何疑问，或希望获得有关我们隐私保护措施的更多信息，请通过以下电子邮件或邮政邮寄方式联系我们：