Norstella 会维护我们通过产品和平台向客户提供的专家档案。我们会维护收集自公开来源和数据库、机构、政府和非政府组织 (NGO) 网站（例如医院或医学会网站）、公共新闻来源以及其他现有公共资源（例如政府出版物）的专家档案，并处理此类专家个人信息。此外，我们可能会从第三方数据提供商处获取合法获得的专有数据。

在某些有限的情况下，我们可能会从客户处接收专家个人信息，在这种情况下，我们的客户可能是数据控制方。如遇此情况，您应参阅相关客户的隐私声明，了解其如何收集和使用您的个人信息。

我们还可能收集专家直接与我们分享的信息，例如您与我们联系或使用我们的产品时分享的
信息。

我们产品中的个人信息，通常可能包括与专家有关的信息，例如：

• 职业详情（例如与您的职位、头衔、机构、教育、学位、执业、患者群、行业隶属关系、参与的临床试验和专业领域有关的信息）；
• 联系信息（例如您的姓名、商务电子邮件地址、邮政地址、电话号码、传真号码）；
• 公开记录（例如获奖和表彰详情、期刊投稿、您发表或参与的研究论文或文章、您作为研究者参与的临床试验以及您发表的演讲或讲座）的内容、出版物、编辑记录、活动和演讲参与详情以及媒体资料；
• 通过公共登记处（仅美国）获取的自报人口统计信息；
• 公开的录像和静态图像。社交媒体信息，例如专业网站的超链接、发布的内容、句柄、推文、标签、点赞、关注者和提及（仅在可公开获取的情况下处理）；
• 若这些信息可公开获取且受适用法律约束，我们可能会收集特殊类别或敏感的个人信息，例如种族；
• 我们还可能收集根据上述识别信息得出的推论，例如兴趣和参与偏好；
• 我们的产品可能会利用算法生成专家的职业档案，并根据 Norstella 客户输入的搜索词计算专家的相关性。

我们还可能收集与医疗索赔和治疗、患者群体以及临床试验相关的反识别信息和汇总信息。我们不会有意收集儿童的个人信息。

我们使用收集到的专家个人信息来策划产品内容，并将其发布给我们的客户和最终用户，包括含上述职业详情的可搜索专家名录。

我们的客户处理我们产品中的个人信息通常是为了：(i) 识别专家，(ii) 与这些专家联系并沟通，以及 (iii) 进行业务规划和获取市场情报。

Norstella 或我们的客户还可能出于以下目的处理个人信息：

• 科学、历史和统计研究目的
• 检测、预防或调查欺诈、合同或政策违反行为或犯罪行为
• 与法律、合规和审计相关的目的（包括行使法定权利或进行法律诉讼辩护）
• 一般业务管理、数据管理和分析目的
• 企业重组，包括业务/资产重组或出售
• 在适用法律允许范围内的营销目的

我们基于 Norstella 和客户的合法利益处理专家个人信息，以实现上述目的。若合法利益并非处理专家个人信息的适当依据，我们可能会根据适用法律下的单独法律依据（例如专家授予同意）处理个人信息。

我们可能会与以下各类接收方共享我们处理的专家个人信息。

• 在整个 Norstella 内部共享 我们可能在整个 Norstella 内部共享您的个人信息。
• Norstella 客户 我们会通过我们的产品与客户及其最终用户（通常为生命科学行业内的公司）共享专家个人信息。客户通过我们的产品访问或下载专家个人信息后，即成为独立的数据控制方，并须负责履行因处理个人信息而产生的适用隐私和数据保护法规定的义务。
• 服务提供商 我们可能会与第三方服务提供商、承包商或业务合作伙伴共享个人信息，从而为我们的业务提供支持。此类第三方可能会为我们提供云托管、产品工程或质量保证等服务，或者我们可能会与业务合作伙伴合作，为普通客户提供服务。
• 业务合作伙伴 我们提供联合品牌服务或举办活动的业务合作伙伴；或我们通过我们的服务提供其内容或技术的业务合作伙伴。
• 政府机构、执法部门、法院等公共机构 我们可能会为遵守法律和监管要求，或应监管机构的要求（如适用）处理您的个人信息。这可能包括向第三方、法院服务机构和/或监管机构或执法机构披露您的个人信息，以配合其在世界任何地方或强制要求的情况下进行查询、诉讼或调查。在某些情况下，我们可能会应法院、警方、其他司法或执法机构或政府实体的要求依法披露您的个人信息。
• 潜在和实际的买家、投资者、卖家、顾问或合作伙伴 如果我们正在就向第三方出售全部或部分业务进行谈判、被出售给第三方，或进行重组，则作为尽职调查流程的一部分，我们可能需要将您的部分或全部个人信息传输给相关第三方或其顾问。传输给重组实体或第三方的任何信息都将用于本声明中规定的相同目的，或用于分析任何拟议的出售或重组事宜。

Norstella 是一家全球性企业，专家个人信息将被传输至隐私和数据保护法与您所在的国家/地区不同的国家/地区。若您所在或居住的司法管辖区（例如欧盟、欧洲经济区或英国）设有一定的个人信息传输限制，则您的个人信息将遵循适当的法律保障措施传输至包括美国在内的其他国家/地区。

我们通过以下法律保障措施保护欧盟、欧洲经济区和英国以外的个人信息传输:

• 欧盟委员会和信息专员办公室的充分性决定（例如传输至日本、加拿大或瑞士）；
• Norstella 集团内部数据共享协议，包含标准合同条款以及经欧盟委员会和信息专员办公室批准的英国附录；
• 传输影响评估，确保根据适用法律评估任何国际传输的潜在风险；
• Norstella 与代表我们处理个人信息的第三方服务提供商之间签订的标准合同条款及其他合同条款；
• 具有约束力的公司规则或经适用法律批准的其他认证机制。

我们会在必要情况下保留专家个人信息，从而为我们的产品提供支持，或者我们会将此类信息用于其他必要目的，例如履行我们的法律义务、维护业务和财务记录、解决纠纷、维护安全、检测和防止欺诈与滥用，以及履行我们的协议。

专家可以联系我们，以行使适用隐私和数据保护法赋予的权利。我们可能会请您核实您的身份，以确保我们仅向获得授权的个人披露个人信息，并帮助我们对请求做出有效回应。如欲提出数据主体请求，可通过本声明末尾提供的联系信息与我们联系。

根据当地的隐私和数据保护法，您对您的个人信息享有某些权利，具体取决于您的所在地或居住地。根据法律要求，我们会尊重您提出的与您的权利相关的请求。这意味着在某些情况下，我们可能会因为法律或其他官方原因而无法满足您提出的特定请求。

您可能享有以下一项或多项权利，但适用的权利可能因当地数据保护和隐私法律而异。您可能享有权以下权利：

• 信息和访问：知晓我们持有您的哪些个人信息，以及我们将要或已经如何处理这些信息。您也有权要求我们确认我们是否处理您的个人信息，如果是，您还有权要求访问或复制此类个人信息。
• 更正：要求我们更正我们持有的关于您的不准确个人信息。您也有权要求补完不完整的个人信息。
• 擦除/删除：要求我们擦除您的部分或全部个人信息，但法律允许的某些例外情况除外。
• 限制：要求我们限制对您的个人信息的进一步处理。
• 反对：反对我们处理您的部分或全部个人信息。
• 数据可移植性：以结构化、常用和机器可读的格式接收您的个人信息，或在可行的情况下，要求我们将您的个人信息直接传输给其他组织。
• 撤销同意权：如果我们对您的个人信息的处理完全依据您的同意做出，则您有权撤销对处理此类信息的同意。您撤销同意不会影响我们在您撤销同意之前根据您的同意进行处理的合法性，并且您今后可以再次向我们授予同意。
• 自动个人决策：不接受仅基于对您个人信息的自动处理（包括对您产生法律或类似重大影响的分析）做出的决定。若要进行自动个人决策，我们会通知您。
• 投诉权：向适用的数据保护机构投诉。但如果您认为我们侵犯了您的权利，我们建议您先联系我们的隐私团队，以便我们尝试解决问题。

如需行使上述任何适用权利，请发送电子邮件至 privacy@norstella.com 提出申请。

我们收到申请后，会将您提供的信息（例如姓名、电子邮件地址或电话号码）与我们所持有的信息进行比对，以核实您的身份。我们可能会要求您提供更多信息，以核实您的身份或满足您的要求。我们将在适用法律规定的时限内完成您的申请。

我们了解保护和管理个人信息的重要性。您的个人信息将以最谨慎且安全的方式得到处理。我们采用行业标准的物理、程序和技术安全措施，包括适当的加密。

我们利用各种技术和组织措施来保护个人信息的安全，防止未经授权的访问、使用或披露。电子数据和数据库存储在安全的系统中，并通过物理和电子手段对信息的访问权限加以控制。我们的员工会接受数据保护、隐私和信息安全培训，且我们还维护着一套详细的信息安全和数据保护政策，要求员工在管理个人信息时予以遵守。所有第三方承包商、顾问和服务提供商均必须履行适当的合同承诺并接受尽职调查。

虽然我们采取了一切合理措施确保个人信息的安全，以防未经授权的访问，但我们无法控制您与网站或其他服务的数据传输，故我们无法保证此类传输过程中的个人信息安全。我们使用 HTTPS（HTTP 安全），通过传输层安全 (TLS) 加密通信协议，以确保计算机网络上的通信安全。我们的网站通过 HTTPS 加载，在您的网络浏览器中以锁形图标表示，可确保通过官方安全证书颁发机构颁发的证书进行安全传输。

本声明的最后更新日期为上述生效日期。

为了跟上法律、最佳实践以及我们的个人信息处理方式的不断变化，我们可能会随时修改本声明。如果声明变更会对我们管理专家个人信息的方式产生重大影响，且我们有义务遵守适用法律，则在声明尚未发布和/或尚未酌情征得您同意的情况下，我们不会以新声明所述的方式使用此前收集的个人信息。

我们可能会在未发布通知或征得同意的情况下对声明进行微小改动，此类改动不会对我们的个人信息使用方式产生重大影响。我们建议您定期查看本页面，了解有关我们隐私惯例的最新 信息。

如对本声明或我们如何使用您的信息有任何疑问，可以通过以下方式联系我们的隐私团队：发送电子邮件至 privacy@norstella.com，或使用我们的《全球隐私声明》中“联系我们”部分的详细信息。