目的
本隱私權政策 (「政策」) 說明 Novotech 健康控股有限公司如何遵守並依據適用的隱私法 (包括歐盟的《一般資料保護規則》 (「GDPR」) (歐盟法規編號:(EU) 2016/679),GDPR 法規適用於公司處理個人資訊) 收集和使用個人資訊。
在我們工作過程中和當我們為客戶提供服務、與潛在的客戶、未來的員工、試驗主持人、以及其他相關人士交流時,我們可能會要求個人資訊或擁有揭露給我們的其他人之個人資訊。
相關內容
以下內容是可在本網站 (www.novotech-cro.com) 上公開瀏覽的隱私權政策。 客戶和其他人士可以索取一份本公司隱私權政策的副本。 請聯絡本公司的法務部門,提出您的各項請求。
定義
關係企業: 任何與 Novotech 共同管理經營、由 Novotech 掌管或是掌管 Novotech 的實體。
法務部門: Novotech 法務部門的聯絡電子郵件: legal@novotech-cro.com
詳細內容
我們如何尊重您的隱私權
Novotech 健康控股有限公司、我們的子公司和我們分佈於亞太地區、美國和南非等地的關係企業 (統稱為 「Novotech」、「我們」、「我們的」或「我方」),始終尊重您的隱私權,而本隱私權政策致力於我們如何收集、儲存、使用、分享、轉移和刪除從您那裡收集到或關於您的個人資訊。
「個人資訊」是我們握有可識別為關於您的資訊。
其他通知的效力
Novotech 有針對不同 Novotech 業務線或各部門管道收集您的個人資訊的不同方式所量身訂製的額外隱私權通知或條款。如果您收到因為特定目的而向您提供的隱私權通知,則在通知與本通知衝突的情況下,更為特定的通知或合約的條款將掌控您與 Novotech 的互動關係。
我們收集哪些個人資訊
Novotech 是一家全方位服務的 CRO。 為了扮演好這個角色,我們從各種類別的資料主體來收集個人資訊,並遵守資料主體所在司法管轄區的法律規定。 Novotech 處理的個人資訊之範例:
員工和潛在員工
用於聘僱為目的的個人資訊,例如姓名、影像、電子郵件、地址、出生日期、性向、性別、種族和民族、家庭成員、健康記錄、婚姻狀態、緊急連絡人、公民身份或法律地位、電話號碼、資格條件、教育程度、專業執照和證書、工作經驗、職位、專業領域的會員身份、專業訓練、帳戶詳細資料等等。
客戶的/供應商的員工、代表、代理人
用於商業交流目的的個人資訊,例如姓名、公司名稱、電話號碼、工作上的電子郵件。
試驗主持人
以識別和評估試驗主持人在協助臨床試驗和研究試驗方面、以及在為本公司提供服務方面,是否為合適人選為目的之個人資訊,例如姓名、電子郵件位址、出生日期、地址、電話號碼、工作地點、資格條件、教育程度、專業執照和證書、工作經驗、職位、專業領域的會員身份、專業訓練、學術論文的發表、獎項、臨床試驗經驗。
活動參與者
用於潛在行銷和為了撰寫人口統計學報告為目的的個人資訊,例如姓名、電話號碼、電子郵件、公司名稱。
本網站的訪客
用於潛在打廣告、行銷為目的,同時為了改善網站所收集的個人資訊,例如姓氏和名字、公司名稱、網際網路協定 (IP) 位址、電子郵件位址。
試驗參與者
Novotech 依據試驗委託者的試驗計畫書和指示,來收集和處理臨床試驗參與者之假名化/去識別化的健康資訊,但藥品安全監視服務除外。因為在藥品安全監視服務中,我們代表我們的試驗委託者透過指定機制和程序,來收集可直接識別的試驗參與者資訊。
敏感性個人資訊
在法律要求下,Novotech 可能會要求資料主體的明確同意收集被視為敏感性個人資訊的資訊 (例如種族或健康資訊的相關資訊)。
Novotech 將不會透過我們的網站收集敏感性個人資訊。僅在您自願選擇透過合法通信提供有關您自身的個人識別資訊時,我們才能取得您的這些資訊。
處理個人資料的法律依據
根據某些司法管轄地區的資料隱私權法,一個處理個人資訊的機構將被歸類成資料控管者或是資料處理者,取決於該機構處理活動的性質。
一個「管控者」決定處理的理由和必要性。一個「處理者」會根據管控者的指示,代表管控者來處理個人資訊。Novotech 做為資料管控者或資料處理者的能力,將視我們正在執行的業務活動而定。在我們需要識別處理個人資料的法律依據的情況下,我們會處理個人資料:
履行與資料管控者或資料主體所簽訂的合約,或在簽訂此類合約之前,根據他們的要求採取措施;
遵守法律義務;
為了我們的合法商業利益,將評估該商業利益是否與個人資訊的特定使用有關聯;
將透過適當的來源請求和取得資料主體的同意。
撤回同意
在某些司法管轄區,當我們根據您的同意或您的明確同意,來處理您的個人資訊時,您隨時有權利撤回全部或部分您的同意。在適用的情況下,一旦我們收到您已經撤回同意的通知,我們將不再為您原本同意的目的來處裡個人資訊,除非有令人信服的法律依據凌駕於您的利益、權利及自由之上 (例如,遵守某項法律義務)、或為了建立、行使或防禦法律上的請求。
如果我們為了直接行銷目的來處理個人資訊,您有權隨時反對此事,在此情況下,我們將不再為了此類目的來處理您的個人資訊。撤回您的同意不會影響到撤回之前發生的此類處理的合法性。如果您撤回對未來處理您個人資訊的同意,我們可能無法按照原本在您一開始同意時規劃好的方式,來與您聯絡或互動。
我們收集您個人資訊的方式
我們會以各種不同的方式,從您那裡收集個人資訊,包括當您從我們這裡申請資訊時、當您提供您的資訊給我們時、當我們提供服務時和當您接近使用我們的網站時、以及透過招募機構或商業夥伴等其他合法來源。
當您申請有關我們服務的資訊時、當您下載我們網站的內容資源 (白皮書、報告) 時、當您報名參加我們的活動時、當您提供與應徵工作相關的個人資訊給我們時、當您回覆線上問卷調查時、或當您以其他方式與我們的工作同仁互動時,我們可能會在線上收集您的個人資訊。
做為 CRO 公司管理研究試驗的一部分,我們可能自您那裡收集個人資訊。 通常由研究人員,以去識別化的格式 (也就是一種無法合理辨識出個人身分的格式),向 CRO 提供有關試驗參與者的資訊。 研究人員必須徵得明確同意,才能收集和揭露與健康相關的資訊。
當您造訪我們的網站時,我們可能收集瀏覽器類型、作業系統、即將造訪我們網站之前所造訪過的其他網站 (等等) 等資訊。 我們可能會使用綜合的匿名資訊,來分析人們如何使用我們的網站,以便改進我們的服務。 我們也在我們的網站上使用 Cookie 和追蹤工具 (請見下文)。
Cookie 和追蹤工具
Cookie 是一段資料 (文字檔案),可被儲存在裝置上,例如個人電腦 (PC)、行動載具或任何其他可儲存資訊的裝置。Cookie 會收集像 IP 位址的資訊。一個 IP 位址是您的網際網路 (Internet) 服務提供者分配給您的一串數字,以便您可以進入使用網際網路。雖然我們的確會收到 IP 位址,但我們不會使用它們來辨識您本人或將它們透露給其他人。
Cookie 能讓操作我們網站的電腦,區分訪客以及追蹤不同訪客參與的活動模式。經由追蹤這些活動,操作我們網站的電腦可以辨認出訪客,並為該訪客客製化某些功能。我們可能也會使用與造訪本網站的人相關的綜合、不可辨識之資訊,來了解有關使用本網站和我們可以如何改進此網站的更多資訊。
我們的網站也含有以下工具:
Google Analytics
Google Ads
Hotjar
我們不會利用任何個人資訊來追蹤個人,或販賣其個人資訊給第三方。
您可能可以修改您的瀏覽器偏好來接受所有的 cookie,當設定好 cookie 時收到通知,或者拒絕所有 cookie 只除了必要的 cookie 以外並選擇「Do Not Track」 (不要追蹤) 選項。如果您選擇不接受 cookie 和/或 「不要追蹤」選項,您可能無法使用需要該資訊的網站的某些功能。
絕對必要 Cookie
這些 cookie 是網站運作時的必要資訊,不能在我們的系統中關閉。它們通常會設定為只對您做出相當於請求服務的行動有回應,例如設定您的隱私權偏好、登入或填寫表單。您的瀏覽器可以設定成阻止或提醒您有關這些 cookie,但屆時,該網站的某些部分將不再運作。這些 cookie 不會儲存任何關於您的可直接識別資訊,例如您的姓名或電子郵件位址。
第三方網站。
我們的網站可能會連結到非 Novotech 網站、社交網路或應用程式 (「第三方網站」),或提供與前述這些網站、網路或程式連結的能力。按一下那些連結或啟動那些連結,可能會讓第三方收集或分享有關您的資訊。那些第三方網站不在 Novotech 的控制範圍內,並受制於第三方網站隱私權政策條款,但非本隱私權政策的條款。我們鼓勵您在提供您的資訊給任何第三方網站之前,請先查看它們的隱私權政策和使用條款。Novotech 不對第三方網站的隱私權做法或內容負責。
行銷
您有機會選擇接收我們一再發送給您的新聞/促銷電子郵件。我們的電子郵件通信將包括如何更新某些個人資訊以及如何取消訂閱我們電子郵件的操作指南。請按照電子郵件中給予的操作指南,選擇退出電子郵件。我們將在 30 個營業日內,為您取消訂閱電子報或其他電腦程式。
若要更改對於行銷聯絡人的偏好,您隨時可以透過電子郵件 ( communications@novotech-cro.com ) 與我們聯絡。
我們使用您個人資訊的方式
在適用法律所允許的範圍內,下面列舉一些我們可能使用您的個人資訊的例子:
我們可能會使用您的資訊來提供我們的服務,以及通知您一些我們認為您可能感興趣的機會。
我們可能使用您的個人資訊 (當您造訪我們網站時,或自願性提供您的資訊時) 來分析和改善我們的網站、服務、行銷和商業目的。 做為這些活動的部分,我們可能會單獨通知您關於我們如何收集和使用您的資料,並可能在所有的情況下,從我們所收集的個人資訊,來建立綜合、去識別化或其他匿名的資料。
我們可能會因應政府機關的授權資訊要求、或在法律要求的情況下,使用個人資訊。
為了我們的合法商業利益、或是以預防詐欺的目的,我們可能會在必要時揭露個人資訊,以保護 Novotech 的權利、財產或安全。這樣的揭露可能 (如適用) 包括與其他機構、公司、審計員和政府部門交換資訊。
我們不會向第三方提供您的個人資訊,除非是適用的客戶、協助我們提供客戶服務的第三方、或是任何其他合法依據的第三方。當我們指定任何第三方或關係企業代表我們處理資訊時,我們會要求他們遵守當地的資料處理法並保護您的個人資訊的隱私。
我們保持您個人資訊安全的方式
我們會採取所有合理的措施,確保我們處理的個人資訊之安全性和機密性。 為了預防未授權的接近使用、維持資料正確性、以及確保正確使用資訊,我們已置入適當的物質、電子和管理的程序,來為我們所處裡的資訊提供防護安全措施。
我們也與相關的第三方簽訂適當的協議,這些第三方在我們委任第三方來代表我們提供服務時,可以保證足夠的資料保護層級。
您的個人資料將保留多長時間
我們通常會根據特定商業目的或收集個人資訊之目的所需的時間,來保留個人資訊。 在某些情況下,我們根據法律或其他必要的商業目的,可能需要更長時間來保留個人資訊。 我們力求不要將個人資訊的保留時間長過其需要的目的時間,或匿名化該資訊,或從我們可能需要保留超過特定保留期的記錄中,刪除不必要的識別碼。
您可以存取您的個人資料的方式
您可以透過以下聯絡方式,來存取您的個人資訊,以及要求我們更新或更正您的個人資訊:
隱私權長
Novotech
Level 3, 235 Pyrmont Street
Pyrmont NSW 2009
Australia
+61 2 8569 1400
legal@novotech-cro.com
為了保護您的隱私及安全,我們也將會採取合理的步驟,來驗證您的身分,然後才會為您提供存取您資訊的權限。
其他權利
根據您所在司法管轄區的資料保護法,您可能也在您部分或全部的個人資料方面,享有下列的權利:
要求接近您的個人資料 (包括根據 GDPR 第 15 條);
要求我們更正或刪除您的個人資料 (包括根據 GDPR 第 16 和 17 條);
要求我們限制或阻止處理您的個人資料 (包括根據 GDPR 第 18 條、第 21 和 22 條,以及根據其他相關法規,拒絕銷售或分享您的個人資料);
將您的個人資料直接提供給另一個人,即是資料可攜性權利 (包括根據 GDPR 第 20 條);
在我們先前取得了您的同意之後,您要撤回對處理資料的同意 (包括根據 GDPR 第 21 條);和
向您所在司法管轄區的資料保護主管機關提出投訴。
若要行使上述這些權利,請寫信給我們的隱私權長,電子郵件是 legal@novotech-cro.com
我們可能在收到您的要求後,需要您提供額外的資訊,來遵照您的要求辦理,以及驗證您的身分。根據個人的要求,Novotech 可能會採取合理的措施,以遵循辦理個人權利的要求,但以下情況為例外:該資訊含有法律特權、會侵害到其他人的隱私權或其他法律權利、提供存取權限的負擔或支出會對個人的隱私權造成不成比例的風險、提出的要求是商業專利的、或這樣做在其他方面符合適用的法律。
如果我們決定在任何情況下皆應限制存取權限,則我們將會向您解釋做出該決定的原因以及任何進一步詢問的聯絡點。
當 Novotech 做為 CRO 時,已經與參與臨床試驗的醫療研究受試者無直接關係,並且任何尋求接近的個人或尋求改正、修正、或刪除他們不正確的個人資訊之個人,應將他或她的詢問,發送至已將此類個人資訊轉移至 Novotech 處理的相關試驗委託者或試驗主持人。
在 Novotech 做為其客戶或關係企業的服務提供者或資料處理者來維護個人資訊的任何情況下,Novotech 的客戶或關係企業會負責向個人提供其個人資訊的存取權限,以及改正、修正或刪除該資料不正確的地方之權利。在這些情況下,個人應將其問題發送給適當的 Novotech 客戶或關係企業。如果他們沒有收到回覆,Novotech 將在轉達個人要求方面,提供合理的協助。
資料轉移和國際上的資料轉移
可能需要在 Novotech 業務範圍內、以及與 Novotech 有合作的代理商、承包商、客戶、和關係企業轉移個人資訊。不論轉移是在 Novotech 集團內或在第三方,Novotech 將根據適用法律的要求,將適當的安全防護措施應用到這些轉移上。例如,Novotech 有確保個人資訊遵循法規的轉移機制,包括為了將個人資訊從歐洲經濟區 (「EEA」) 轉移到非歐洲經濟區 (non-EEA) 國家之目的,執行歐盟委員會所採用的「定型化契約條款」 (「SCC」)。
做為我們的全部或任何部分業務、資產的任何合併、銷售、合資經營、指派、轉移、或其他處置的一部分或在談判期間 (包括做為任何破產或類似程序的一部分),Novotech 可能會轉移您的個人資訊至涉及這些交易的其他方。在這種情況下,所有方皆已簽訂保密協議,並有義務保護做為交易一部分所提供的任何資訊,並且不能為了除最初收集目的以外的任何其他目的,來使用個人資訊。
兒童的隱私權
未事先經過未成年人的父母或法定監護人的允許,Novotech 不會故意收集、維護、揭露或以其他方式處理未成年的個人資訊。
隱私權的侵害
我們認真看待我們的人員或其他與我們互動的人們的隱私權。 如果我們意識到隱私權受到侵害,我們將採取措施通知受此侵害而被影響到的人們,並減輕此侵害的程度,包括刪除和/或銷毀我們錯誤擁有的個人資訊。
如果您有想投訴的事項
如果您收到或有關於我們隱私權做法上的任何投訴,請透過以下方式聯絡我們,並告知我們您想投訴的詳細原因:
隱私權長
Novotech
Level 3, 235 Pyrmont Street
Pyrmont NSW 2009
Australia
+61 2 8569 1400
legal@novotech-cro.com
我們非常認真看待這些投訴,並將在合理的期間內回覆投訴者。 如果有一方對我們回覆投訴的方式感到不滿意,他們可以向適用的當地隱私權法規管理者,提出對我們的投訴。
我們隨時會做出改變
我們會隨著時間更改本隱私權政策。 我們會將修訂過的版本上傳到我們的官方網站上。
如果您想要一份本隱私權政策的副本,請聯絡我們的隱私權長。
參考資料
GEN08 - 隱私權與個人資訊
修訂紀錄
版本
生效日期
修訂理由
001
2020 年 2 月 12 日
新公司政策
002
2020 年 10 月 13 日
已新增遵守「一般資料保護規則」 (GDPR)
003
2022 年 08 月 25 日
全部內容更新