隐私通知

最近修订:2020年9月

一般隐私权声明

在F. Hoffmann-La Roche Ltd(“Roche”),我们承诺保护您的个人信息。本隐私通知概述了罗氏可能收集的个人信息类型;罗氏可能收集、使用或共享您的个人信息的方法;罗氏为保护您的个人信息而采取的步骤;以及在使用您的个人信息方面提供给您的选择。

本公告仅适用于链接至本公告的罗氏网站。我们的网站也可能包含到第三方网站的链接。我们不认可第三方网站或资源的内容,也不对第三方网站或资源的内容负责,我们的隐私通知不适用于与罗氏无关的任何网站,即使您通过我们网站上的链接访问这些网站。在提供任何信息之前,您应该查看任何第三方网站的隐私政策。

就本隐私通知而言,“个人资料”指任何可直接或间接识别您个人身分的资料,包括但不限于您的姓名、地址、电子邮件地址及电话号码。

请参阅加州补充隐私声明,以获取关于根据加州法律如何定义此术语的更多信息,以及关于罗氏如何使用该等信息的更多信息。

未成年人

本网站不是为16岁以下儿童设计或设计的。未经家长或监护人事先可核实的同意,我们不会在知情的情况下收集任何16岁以下人士在本网站的个人资料。家长或监护人有权根据要求查看儿童提供的信息,并要求删除这些信息。此外,所有未成年人在使用或披露本网站或网上资源上的任何个人资料前,应寻求其父母或监护人的许可。

数据控制器的身份和联系细节

数据控制器是F. Hoffmann-La Roche Ltd, Grenzacherstrasse 124, CH-4070 Basel, Switzerland。

如果您的个人数据受《欧盟一般数据保护条例》(“EU”)2016/679(“GDPR”)的保护,F. Hoffmann-La Roche Ltd的欧盟代表为Roche Privacy GmbH, Emil-Barell-Str。1, d - 79639 Grenzach-Wyhlen。

您可以通过邮件联系瑞士巴塞尔的Grenzacherstrasse 124, CH-4070巴塞尔,或电子邮件联系global.privacy@roche.com

加州补充隐私声明在加州法律范围内提供与罗氏联系的问题、请求和询问的适当渠道。

我们如何以及为什么处理您的个人数据

在本网站,我们可能会要求提供有关你的个人资料。我们可能收集的可直接识别您身份的个人资料包括您的姓名、联系信息、电子邮件地址及其他与这些识别符结合的信息。我们也可能会收集某些个人资料,这些资料不会直接指明您的姓名,但可用于指明某台电脑或设备已访问我们的网站。

我们在网站上处理您的个人数据有多种原因,包括:

  • 回应你的请求或询问;
  • 完成交易;
  • 使你的经历个性化;
  • 进行网站分析和衡量网站性能;
  • 跟踪和监测与药物警戒有关的不良事件和其他活动;和
  • 维护网站,包括出于安全目的。

如果您选择使用我们网站上的一些地方,包括调查、注册和内容共享功能(即“电子邮件给朋友”链接),这些地方需要您提供个人数据。罗氏及其业务合作伙伴(如向罗氏提供某些服务的服务提供商或其他第三方)只有在您自愿向我们提供这些信息的情况下,才会收集有关您的这些信息。请注意,如果您选择不提供某些个人资料,本网站的某些功能可能无法提供给您。您在我们的网站上提供的任何个人资料将按照本隐私通知使用。

更多关于加工活动的信息

该表更详细地列出了每个与网站相关的处理活动,并提供了关于为每个活动收集的信息类别的信息,以及处理这些活动的法律基础,如果数据处理受GDPR的约束并在一定程度上受GDPR的约束。

数据的用途和类别

法律基础

引用

回应请求或询问。
我们可能会使用您提供给我们的信息来采取必要步骤回应您的请求,例如,您可以提交医疗信息请求、查询产品或订阅我们的邮件列表之一。根据您的要求,我们可能会收集您的联系信息(如您的姓名、邮寄地址、电话号码、职位)、您的兴趣和偏好(如产品或兴趣领域),以及您向我们提供的任何其他信息。有关如何收集个人资料以满足医疗资料要求,请参阅我们的关于药物警戒、医疗信息和产品投诉的隐私通知

我们基于这些目的收集和处理您的个人数据以回应您的要求。如果您在查询时提交了敏感的个人资料,我们也将基于您的明确同意进行此类处理。如果需要报告,我们可能会处理您的数据,以遵守我们的法律义务。 第六条(1)(f) GDPR
GDPR第6(1)(a)条和第9(2)(a)条
第6(1)(c)条和第9(2)(i)条GDPR
完成交易。
本网站的某些部分可能会收集您的个人资料,以履行您所要求的服务,并了解您的兴趣和偏好。在这些情况下,我们可能会收集您的联系信息以及您以前与我们的交易历史(如订单历史、客户帐户信息)。
我们使用这些信息来履行我们与您的协议。 第六条(1)款(b)
个性化你的经历。
为了了解您对我们的产品和服务的兴趣,以便我们能够为您提供最佳服务,我们可能会收集有关您的某些信息、您的偏好以及您过去与我们的互动方式。这可能包括关于您的联系人和产品偏好、语言、营销偏好和人口统计数据的信息。
在我们自动收集这些信息的情况下,我们收集和处理这些信息是为了我们的合法商业利益。在其他情况下,我们将根据您的同意收集和处理这些信息。 第六条(1)(f) GDPR
GDPR第6(1)(a)条
网站分析和跟踪。
在法律允许的情况下,我们可能会将您提供的个人资料与您通过我们的网站向罗氏提供的其他资料合并。在法律允许的情况下,我们也可能将通过我们的网站和在线资源收集的个人数据与罗氏的线下记录和第三方提供给我们的信息相结合。更多信息可以在下面的章节和我们的饼干通知
在我们自动收集这些信息的情况下,我们收集和处理这些信息是为了我们的合法商业利益。在其他情况下,我们将根据您的同意收集和处理这些信息。 第六条(1)(f) GDPR
GDPR第6(1)(a)条
跟踪和监测不良事件和药物警戒。
我们网站的某些特定部分可能会收集与不良事件或药物警戒相关的其他活动相关的个人数据。这一信息对公共卫生非常重要,将用于发现、评估、了解和预防不良事件或其他药物相关问题。有关我们如何使用及披露个人资料的详情,请参阅我们的关于药物警戒、医疗信息和产品投诉的隐私通知
我们为上述目的收集和处理您的信息,以遵守我们的法律义务,并可能被要求向监管机构报告这些数据。 第6(1)(c)条和第9(2)(i)条GDPR
运行和维护我们的网站。
我们使用这些信息来保护我们的网站、网络系统和其他资产。这可能包括有关您的IP地址、地理位置、您访问过的资源和类似的信息。
我们自动收集这些信息,为我们经营、维护和保护网站的合法商业利益。 第六条(1)(f)

请访问加州补充隐私声明查阅有关个人数据处理活动的更多信息,因为这些活动与加州居民有关。

Cookies和其他网络追踪器

我们的网站和在线资源也收集关于您的其他基本信息,这些信息可能不能直接识别您,但可能与您或特定设备相对应。我们使用其中的一些信息来允许我们的网站运行,以及更多地了解我们的网站和在线资源是如何被使用的,以及如何改进和管理网站。我们还使用这些信息使我们能够根据您的兴趣和喜好,根据您对本网站的使用情况,发布定制的信息。例如,我们可能会收集你的互联网服务供应商分配给你的电脑的IP地址。这个地址可能在你每次连接到互联网时都改变(一个“动态”IP地址),也可能保持不变(一个“静态”IP地址)。在大多数情况下,这些信息是自动收集的,为了我们的合法商业利益。在某些司法管辖区,我们在收集此类信息前会征求您的同意,在这种情况下,您将可以选择是否允许收集和使用此类信息。请查看我们的Cookie公告了解更多信息。

某些网页浏览器和其他程序可能被用来向罗氏表明您的偏好,罗氏或第三方可能如何或是否收集有关您的在线活动的信息。目前,罗氏对此类信号没有反应。

使用数据进行营销

除非我们向您发出明确通知并获得您的明确同意,否则我们不会将您的个人数据出售或转让给任何非关联实体,供其直接营销使用。我们利用第三方广告公司在其他网站上投放广告。这些公司可能会使用您访问本网站和其他网站的数据,以衡量广告效果,并提供您可能感兴趣的关于我们的商品和服务的广告。如果您想了解更多关于这种做法的信息,以及选择不让这些公司使用这些信息,请参阅我们的饼干的政策

个人资料的分享/接收人

您的个人资料的接收者

我们可能会与罗氏全球的关联公司共享您的个人数据。我们的罗氏子公司将将您的个人数据用于与我们相同的目的。罗氏子公司名单可参阅本年度报告的投资者部分www.lwdyjjc.com

我们也可能为了以下目的与第三方(例如我们的服务供应商)分享您的个人资料:

  • 协助完成罗氏业务交易;
  • 为本署网站及其他网络平台进行技术维修;
  • 促进罗氏参与的合并、合并、控制权转让或其他公司重组,或根据罗氏承担的财务安排;
  • 回应合法政府当局的适当要求,或在适用法律、法院命令或政府法规要求时;和
  • 需要公司审计或调查或回应投诉或安全威胁的地方

您的个人资料的国际转移

您通过使用本网站向我们提供的任何个人数据可能会被转移到或存储在与您的原籍国规定不同隐私义务的地理区域。这意味着您的个人数据可能会被发送到一个比您的数据保护法律限制更少的国家。任何此类转让将按照适用的法律进行。

如你的个人资料受《通用条例》保护:对于将个人数据转移到欧盟(EU)、欧洲经济区(EEA)以外的第三国或在没有适当决定的情况下,在罗氏集团、业务合作伙伴和服务提供商内部,我们建立包含欧盟标准合同条款的合同,根据欧盟委员会2004年12月27日(2004/915/EC)和2010年2月05日(C(2010)593)的决定,构成适当和适当的保障措施,以确保符合GDPR。

个人资料的保留/储存期限

我们将储存您的个人资料的时间长短会因我们收集和处理您的资料的目的而有所不同。在大多数情况下,我们将保留数据为3(3)年之后,我们最后一次与您的互动。但是,如果法律要求我们保存您的资料,我们可能会保存较长一段时间。例如,有关药物警戒的报告在产品在最后一个市场销售的国家撤出后至少要保存10年。

关于您个人数据的权利的信息

您可能拥有有关我们使用和处理您的个人数据的某些权利。

如果你的数据受GDPR保护,你的权利

如果您的个人数据受GDPR保护(即,如果您是欧洲经济区内的个人),您对您的个人数据享有以下权利:

  • 要求查阅罗氏拥有的关于您的个人资料的权利;
  • 改正或更正任何不准确或不完整的个人资料的权利;
  • 有权要求以电子格式提供您的个人数据的副本,以便您将该等数据传送给第三方,或要求罗氏将您的个人数据直接转移给另一个第三方;
  • 反对为营销及其他目的而处理您的个人资料的权利;
  • 在您提供个人资料的目的不再需要时,有权删除该等资料;以及在无法删除的情况下,有权将您的个人资料的处理限制在某些有限的目的。

如欲行使上述任何权利,请使用上述资料与我们联络。

请注意,只有在个人资料的处理是基于您的同意或我们的合法利益的情况下,才能删除或限制处理。如果数据处理是基于同意的,请注意,您有权在任何时候撤回您的同意,但撤回您的同意并不影响撤回之前基于同意的处理的合法性。在提出删除要求的情况下,我们可能会保留一份您的个人资料副本,以备存档之用,并避免在您提出要求后将您的个人资料输入我们的系统。

如果您认为或有印象我们的数据处理不符合GDPR,您有权向负责的监管机构提出投诉。

如果你的数据受加州法律保护,你的权利

如果您是《加州消费者隐私法》(CCPA)规定的加州居民,您可以在加州补充隐私声明.该隐私通知包含如何与罗氏公司联系以行使该法律规定的任何权利的信息。

《加州民法典》第1798.83节允许加州居民为其直接营销目的要求我们向第三方披露个人信息。如欲提出此要求,请使用网页内提供的联络资料加州补充隐私声明

数据安全

罗氏及其服务供应商和合作伙伴采取合理措施,保护我们通过本网站访问或接收的个人数据免遭丢失、误用和未经授权的访问、披露、更改或销毁。然而,罗氏不保证您的个人数据的安全性,并在法律允许的最大范围内,拒绝承担因丢失、滥用和未经授权的访问、披露、更改或销毁而导致的所有责任和损害赔偿。我们建议您采取任何可用的预防措施,以保护您在本网站提交的个人资料。

本隐私通知的更新

我们可能会不时修订本隐私通知。本隐私通知的任何此类更改将反映在本页上。罗氏建议您定期查看本隐私通知的任何更改。本通告最后修订日期载于本通告顶部。