隐私通知

最后修订日期:2020年9月

一般隐私权声明

F. Hoffmann-La Roche Ltd(“Roche”)致力于保护您的个人信息。本隐私通知概述了罗氏可能收集的个人信息类型;罗氏收集、使用或共享您的个人信息的方式;罗氏为保护您的个人信息而采取的措施;以及提供给您的关于使用您的个人信息的选择。

本通知仅适用于链接到本通知的罗氏网站。我们的网站还可能包含指向第三方网站的链接。我们不认可第三方网站或资源的内容,也不对其负责,我们的隐私声明不适用于任何与罗氏无关的网站,即使您通过我们网站上的链接访问这些网站。在提供任何信息之前,您应该查看任何第三方网站的隐私政策。

在本隐私声明中,“个人数据”是指可直接或间接识别您个人身份的任何信息,包括但不限于您的姓名、地址、电子邮件地址和电话号码。

请参阅加州补充隐私声明获取更多关于加州法律如何定义这个术语的信息,以及罗氏如何使用这些信息的更多信息。

未成年人

本网站不为16岁以下儿童设计或设计使用。我们不会在未经家长或监护人事先同意的情况下,在本网站收集任何16岁以下人士的任何个人资料。该家长或监护人有权根据要求查看孩子提供的信息并要求删除。此外,所有未成年人在使用或披露本网站或在线资源上的任何个人资料前,应寻求其父母或监护人的许可。

数据控制器的标识和联系方式

数据控制器是F. Hoffmann-La Roche Ltd, Grenzacherstrasse 124, CH-4070 Basel, Switzerland。

如果您的个人数据受欧盟一般数据保护条例(“EU”)2016/679(“GDPR”)的保护,F. Hoffmann-La Roche Ltd的欧盟代表是Roche Privacy GmbH, Emil-Barell-Str。1, d - 79639 Grenzach-Wyhlen。

您可以通过邮件联系数据控制器,地址是瑞士巴塞尔CH-4070 Grenzacherstrasse 124,或发送电子邮件至全球的。privacy@roche.com.

加州补充隐私声明提供与罗氏联系的适当渠道,以解决加州法律范围内的问题、请求和询问。

我们如何及为何处理您的个人资料

在本网站上,我们可能要求您提供个人资料。我们可能收集的直接识别您身份的个人资料包括您的姓名、联系信息、电子邮件地址和其他与这些标识符相结合的信息。我们也可能会收集某些个人资料,这些资料不会直接识别您的姓名,但可用于识别特定的电脑或设备已访问我们的网站。

我们在网站上处理您的个人资料有许多原因,包括:

  • 回应您的请求或询问;
  • 完成交易;
  • 个性化体验;
  • 执行网站分析和衡量网站性能;
  • 跟踪和监测不良事件和其他与药物警戒有关的活动;和
  • 维护网站,包括安全目的。

如果您选择使用我们网站上的一些地方需要个人数据,包括调查、注册和内容共享功能(即“向朋友发送电子邮件”链接)。罗氏及其业务合作伙伴(如向罗氏提供某些服务的服务提供商或其他第三方)仅在您自愿向我们提供这些信息时才会收集有关您的这些信息。请注意,如果你选择不提供某些个人资料,本网站的某些功能可能无法提供给你。您在我们的网站上提供的任何个人资料将按照本私隐通知的规定使用。

更多有关我们处理活动的信息

本表更详细地概述了每项与网站相关的处理活动,并提供了为每项活动收集的信息类别的信息,以及为每项活动处理数据的法律依据,前提是数据处理受GDPR的约束。

数据的目的和类别

法律基础

引用

响应请求或询问。
我们可能使用您提供给我们的信息采取必要步骤来响应您的请求,例如,您可能提交医疗信息请求、查询产品或订阅我们的邮件列表。根据您的要求,我们可能会收集您的联系信息(如您的姓名、邮寄地址、电话号码、职位)、您的兴趣和偏好(如产品或感兴趣的领域),以及您向我们提供的任何其他信息。有关如何收集个人资料作医疗资料申请的详情,请参阅我们的药物警戒、医疗信息和产品投诉的隐私通知.

为了回应您的要求,我们基于我们的合法利益收集和处理您的个人数据。如果您提交敏感个人资料作为您查询的一部分,我们也会基于您的明确同意进行处理。如果需要报告,我们可能会按照我们的法律义务处理您的数据。 第六条(1)(f) GDPR
GDPR第6(1)(a)条和第9(2)(a)条
GDPR第6(1)(c)条和第9(2)(i)条
完成交易。
我们网站的某些部分可能会收集您的个人资料,以履行您所要求的服务,并了解您的兴趣和偏好。在这种情况下,我们可能会收集您的联系信息以及您以前与我们的交易历史(例如订单历史、客户帐户信息)。
我们使用这些信息来履行我们与您的协议。 第六条(1)款(b)
个性化你的经历。
我们可能会收集有关您、您的偏好以及您过去与我们互动的某些信息,以了解您对我们的产品和服务的兴趣,以便我们更好地为您服务。这可能包括有关您的联系人和产品偏好、语言、市场偏好和人口统计数据的信息。
在我们自动收集这些信息的情况下,我们为我们的合法商业利益收集和处理这些信息。在其他情况下,我们将根据您的同意收集和处理这些信息。 第六条(1)(f) GDPR
GDPR第6(1)(a)条
网站分析和跟踪。
在法律允许的情况下,我们可能会将您提供的个人数据与您通过我们的网站向罗氏提供的其他信息相结合。在法律允许的情况下,我们还可能将通过我们的网站和在线资源收集的个人数据与罗氏的线下记录和第三方提供给我们的信息相结合。有关这方面的更多信息可以在下面的部分和我们的饼干通知.
在我们自动收集这些信息的情况下,我们为我们的合法商业利益收集和处理这些信息。在其他情况下,我们将根据您的同意收集和处理这些信息。 第六条(1)(f) GDPR
GDPR第6(1)(a)条
跟踪和监测不良事件和药物警戒。
我们网站的某些指定部分可能会收集与不良事件有关的个人资料或与药物警戒有关的其他活动。这些信息对公共卫生非常重要,将用于检测、评估、了解和预防不良事件或其他药物相关问题。有关我们如何使用及披露个人资料的详情,请参阅我们的药物警戒、医疗信息和产品投诉的隐私通知.
我们为上述目的收集和处理您的信息,以遵守我们的法律义务,并可能被要求向监管当局报告数据。 GDPR第6(1)(c)条和第9(2)(i)条
运行和维护我们的网站。
我们使用这些信息来保护我们的网站、网络系统和其他资产。这可能包括有关您的IP地址、地理位置、您访问的资源和类似的信息。
为了我们的合法商业利益,我们自动收集这些信息,以运行、维护和保护我们的网站。 第6(1)(f)条

请访问加州补充隐私声明有关加利福尼亚居民的个人数据处理活动的更多信息。

cookie和其他网络追踪器

我们的网站和在线资源还收集有关您的其他基本信息,这些信息可能无法直接识别您的身份,但可能与您或特定设备相对应。我们使用这些信息来运行我们的网站,以及了解更多关于我们的网站和在线资源是如何使用的,并以其他方式改进和管理网站。我们还利用这些信息,使我们能够根据您对本网站的使用情况,提供符合您兴趣和偏好的信息。例如,我们可以收集internet服务提供商分配给您的计算机的IP地址。每次连接到internet时,此地址可能会更改(“动态”IP地址),也可能保持不变(“静态”IP地址)。在大多数情况下,为了我们的合法商业利益,这些信息是自动收集的。在某些司法管辖区,我们在收集此类信息之前会征求您的同意,在这种情况下,您可以选择是否允许收集和使用此类信息。有关更多信息,请参阅我们的Cookie通知。

某些网络浏览器和其他程序可能被用于向罗氏表明您的偏好,告知罗氏或第三方可能如何或是否收集您的在线活动信息。目前,罗氏尚未对此类信号做出回应。

营销数据的使用

除非我们向您发出明确通知并获得您的明确同意,否则我们不会将您的个人资料出售或转让给任何非附属实体,供其直接营销使用。我们利用第三方广告公司在其他网站上投放广告。这些公司可能使用您访问本网站和其他网站的数据来衡量广告效果,并提供您可能感兴趣的关于我们商品和服务的广告。如果您想了解更多有关此做法的信息以及您选择不让这些公司使用此信息,请参阅我们的饼干的政策.

资料共享/个人资料接收者

您个人资料的收件人

我们可能会与罗氏在世界各地的分支机构共享您的个人数据。我们的罗氏附属公司将为与我们相同的目的使用您的个人数据。罗氏附属公司的名单可以在当前的年度报告中找到,可以在投资者部分找到www.lwdyjjc.com.

我们亦可能与第三方(例如我们的服务供应商)共享您的个人资料,以作以下用途:

  • 协助完成罗氏业务交易;
  • 对我们的网站和其他网站平台进行技术维护;
  • 促进罗氏参与的合并、合并、控制权转移或其他公司重组,或根据罗氏承担的财务安排;
  • 响应合法政府当局的适当请求,或适用法律、法院命令或政府法规的要求;和
  • 在哪里需要进行公司审计、调查或应对投诉或安全威胁

您的个人数据的国际转移

您通过使用本网站向我们提供的任何个人数据可能会转移到或存储在一个与您的原籍国有不同隐私义务的地理区域。这意味着,您的个人数据可能会被发送到一个比您所在国家的数据保护法律限制更少的国家。任何此类转让将按照适用法律进行。

如果您的个人数据受GDPR的保护:对于将个人数据转移至欧盟(EU)、欧洲经济区(EEA)以外的第三国,或在缺乏适当性决定的情况下,我们在罗氏集团、业务伙伴和服务提供商内部建立包含欧盟标准合同条款、根据欧盟委员会2004年12月27日(2004/915/EC)和2010年2月05日(C(2010)593)的决定,构成了适当和适当的保障措施,以确保符合GDPR。

个人数据的保留/存储期

我们将存储您的个人资料的时间长短将根据我们收集和处理您的资料的目的而有所不同。在大多数情况下,我们将保留数据的三(3)年后,我们与您的最后一次互动。然而,如法律要求我们保存您的数据,我们可以较长时间保存您的数据。例如,与药物警戒有关的报告在产品在其销售的最后一个国家撤回后至少保存了10年。

有关您的个人数据权利的信息

对于我们使用和处理您的个人资料,您可能拥有某些权利。

如果您的数据被GDPR覆盖,您的权利

如果您的个人数据受GDPR保护(即,如果您是欧洲经济区内的个人),您对您的个人数据拥有以下权利:

  • 有权要求访问罗氏关于您的个人资料;
  • 纠正或更正任何不准确或不完整的个人资料的权利;
  • 要求您提供电子格式的个人数据副本,以便您将数据传输给第三方,或要求罗氏直接将您的个人数据传输给其他第三方的权利;
  • 反对将您的个人资料用于市场推广及其他目的的权利;
  • 当您提供个人资料的目的不再需要时,有权删除您的个人资料,以及在不可能删除的情况下,有权将您的个人资料的处理限制于某些有限的目的。

如欲行使上述任何权利,请使用上述资料与我们联络。

请注意,只有在处理个人数据是基于您的同意或我们的合法利益的情况下,才有可能删除或限制处理。如果数据处理基于同意,请注意,您有权随时撤回同意,但撤回同意并不影响撤回前基于同意的处理的合法性。如果您提出删除请求,我们可能会保留您的个人数据副本,以备我们保存记录,并避免在您提出请求后将您的个人数据输入我们的系统。

如果您认为或产生我们的数据处理不符合GDPR的印象,您有权向相关监管部门提出投诉。

如果您的数据受加州法律保护,您的权利

如果您是加州消费者隐私法案(CCPA)定义的加州居民,您可以在《加州消费者隐私法案》(CCPA)中找到这些权利的描述加州补充隐私声明. 该隐私声明包含如何联系罗氏公司以行使法律规定的任何权利的信息。

加州民法典第1798.83节允许加州居民要求我们为他们的直接营销目的向第三方披露个人信息的某些信息。如欲提出此要求,请使用在加州补充隐私声明.

数据安全

罗氏及其服务提供商和合作伙伴采取合理措施,保护我们通过本网站访问或接收的个人数据免遭丢失、误用和未经授权的访问、披露、更改或破坏。然而,罗氏不保证您的个人数据的安全性,并在法律允许的最大范围内,不承担因丢失、误用和未经授权的访问、披露、更改或销毁而造成的所有责任和损害。我们建议您采取任何可用的预防措施,以保护您在本网站提交的个人资料。

本隐私通知的更新

我们可能会不时修改此隐私通知。本隐私通知的任何此类更改将反映在本页上。罗氏建议您定期查看本隐私通知,以了解其任何变化。本通知书最后修订日期载于本通知书上方。