本隐私声明(以下简称“声明”)阐述了 Norstella(指 Caerus PikCo Sarl 及其子公司,即 Norstella 公司集团)如何收集、使用和保护旗下各品牌涉及的个人信息。“我们”或“我们的”指处理您个人信息的 Norstella 法律实体。本声明适用于 Norstella 作为数据控制方或企业通过我们的网站、应用程序和产品(统称“服务”)收集、使用和共享(统称“处理”)的个人信息。
Norstella 由以下著名的制药解决方案提供商组成:Citeline, Evaluate, Managed Markets Insights & Technology (MMIT), Panalgo and The Dedham Group。我们通常通过其中一个品牌与您互动。Norstella 在多个拥有不同数据保护和隐私法的国家/地区开展业务。本声明适用于全球所有 Norstella 品牌和产品。如果某特定 Norstella 服务有补充隐私声明说明我们的个人信息处理方式,则以该特定声明或补充隐私声明为准。
负责处理您个人信息的 Norstella 法律实体(在欧盟、欧洲经济区和英国被称为数据控制方,在加利福尼亚州被称为企业,在本声明中被称为“Norstella”)将是我们向您提供的服务以及您从我方收到的通信、合同以及预订、网络和联系表格或发票中显示的实体。
本声明主要面向我们的客户代表、产品和服务用户(包括我们网站的访问者)、供应商代表、临床研究推荐人、营销联系人和销售潜在客户。
本声明不适用于我们在您申请 Norstella 的岗位时,或您受雇于 Norstella 或与 Norstella 接洽期间(无论您作为员工还是独立承包商)收集的个人信息。我们的《申请人隐私声明》解释了我们如何处理所有求职者或 Norstella 考虑聘用的人员的个人信息。
我们的《专家隐私声明》是对本声明的补充,介绍了与我司产品所涉个人相关的个人信息收集与处理方法。
本声明详细说明了 Norstella 如何处理“个人信息”,此处的个人信息指与已识别或可识别的在世个人有关的任何信息,或可直接或间接用于识别个人身份的任何信息。其中包括可单独识别个人身份的信息以及只有与我们持有的其他数据结合方可识别个人身份的信息(无论我们是否已拥有其他数据或将来是否可能拥有这些数据)。
我们直接向您收集个人信息的情况如下:
我们还会从第三方处收集您的个人信息,例如:
您与我们的互动方式以及我们提供的不同服务决定了我们收集您的哪些个人信息。
我们收集的个人信息可能包括以下内容:
敏感个人信息。我们只在极其有限的情况下处理涉及种族或民族、政治观点或宗教/哲学信仰、工会会员身份或遗传、生物特征、健康或性生活信息的个人信息。例如,您在我们服务的用户控制范围内(如专业档案或参加临床研究招募时)主动提供或表露此类信息。我们可能偶尔会应强化安全要求,收集个人信息,例如,需要信用卡或政府颁发的身份证件方可完成您请求的交易。
本节列出了我们处理您的信息的目的。本节中适用于您的目的取决于您与 Norstella 的关系。
如果您购买或注册过我们的某项服务(包括试用版),我们将出于以下目的处理您的个人信息:
若您使用我们的产品,我们可能会出于以下目的处理您的个人信息:
若您已注册该服务,则我们可能会处理您的个人信息,以维护和支持临床研究招募活动,其中包括对身为临床研究参与者的您进行身份识别、验证和资格认定。
我们还可能出于以下目的处理您的个人信息:与您联系以邀请您参与未来的其他研究招募活动,以及邀请您加入我们的在线社群。
我们还可能处理您选择在我们的产品中提供的个人信息(例如,您可能希望提供信息以实现同行联系和相关协作)。
我们可能会处理您的个人信息以向您发送营销电子邮件、通讯、优惠或其他促销电子邮件,供您及时了解您可能感兴趣的服务、新闻、活动和产品。根据您与我们互动的性质以及适用的数据保护和隐私法律,您可能已经主动向我们授予同意,或者我们可能有权依据您的默示同意或合法利益向您进行营销。您可以随时退订我们的营销通讯或更改您的通讯偏好 — 所有 Norstella 营销电子邮件均包含取消订阅或偏好中心链接。如对我们将您的信息用于营销目的有任何疑问,请联系 privacy@norstella.com。
我们可能会根据您在我们网站和服务以及第三方网站上的活动向您展示广告。我们所持有的您的个人信息,结合第三方合法获取并与我们共享的其他个人信息或公开信息可用于更好地了解我们的客户及其偏好,并改进我们所提供的服务。其中可能包括自动分析和活动管理技术。若非已根据适用法律征得您的同意,我们不会出于营销目的向第三方披露您的联系信息。
我们可能会在 LinkedIn 等社交媒体平台的广告活动中使用您的个人信息,以便向您提供有关即将举行的活动或新产品的信息,并确保您只会收到有关上述服务的相关广告。
我们可能会处理您的个人信息以管理我们主办或参加的活动(例如会议、网络研讨会等)。
若您以演讲者、赞助商、参展商或与会者的身份参加我们的活动,则您的个人信息将被用于活动运营、付款管理和债务追讨。
此外,我们的活动(或我们参与的活动)期间会拍摄照片和视频,与会者、演讲者、赞助商或参展商可能会入镜。如果我们在适用数据保护法允许的范围内,于活动中拍摄了您作为演讲者、与会者、赞助商或参展商的照片和视频,则这些照片和视频可能会被用于宣传目的。如果您不希望出现在任何此类照片或视频中,可以在相关活动开始前或当场告知我们。
我们可能会处理您的个人信息以行使我们的权利,并在要求合理的情况下协助第三方(例如客户或业务合作伙伴)行使其权利,以保护我们免遭索赔、遵守适用的法律法规或与我们合作的第三方的规定,或防范欺诈。
我们可能会处理您的个人信息以保护我们的 IT 系统、架构以及网络的安全,以及防止我们的服务遭到滥用。
我们通过公司和品牌页面驻留社交媒体平台。当您在社交媒体上与我们互动时,我们会收集您的个人信息。请注意,这些社交媒体平台可能会在您访问和浏览其页面时在您的设备上设置 cookie 等跟踪技术。此类信息的输出可能会提供给我们(通常用于统计目的,旨在了解用户在社交媒体平台上与我们的内容的互动情况)。社交媒体平台对您个人信息的处理由相应平台负责,如需了解这些社交媒体平台如何收集和使用您的个人信息(以及如何使用 cookie 等技术,包括禁用此类技术的说明),通常可访问其各自网站上的隐私和 cookie 政策。
如果您所在或居住的司法管辖区(例如欧盟、欧洲经济区或英国)规定处理个人信息需要有合法依据,则我们处理您个人信息的依据将取决于相关个人信息和我们收集信息的背景。我们通常根据以下需要收集或使用个人信息:履行我们的服务(“履行合同”);遵守我们的法律和合同义务(“法律义务”);支持我们维护和改进服务的合法权益,例如,了解我们的服务使用情况和活动开展情况,并获得有助于我们更有效地投入资源和精力的见解;向您和其他人营销、宣传、销售我们的服务;提供客户服务和技术支持;保护和保障我们的用户、客户、潜在客户、我们自身和我们的服务(“合法权益”)。在某些情况下,例如在某些地区进行营销或处理敏感个人信息时(见下文),我们也可能会征求您的同意(“同意”)。
例如:
我们基于以下一项或多项法律依据处理您的敏感个人信息:
如果您对我们收集和使用您个人信息的合法依据有任何疑问或需要进一步了解信息,请通过本声明“联系我们”部分提供的联系方式与我们联系。
您的个人信息将根据处理目的披露给不同的个人和组织,包括:
Norstella 是一家全球性企业,您的个人信息将被传输至隐私和数据保护法与您所在的国家/地区不同的国家/地区。若您所在或居住的司法管辖区(例如欧盟、欧洲经济区或英国)设有一定的个人信息传输限制,则您的个人信息将遵循适当的法律保障措施传输至包括美国在内的其他国家/地区。
我们通过以下法律保障措施保护欧盟、欧洲经济区和英国以外的个人信息传输:
我们仅在必要和适用法律允许的情况下保留个人信息。我们将在您与我们的关系存续期间保留您的个人信息,包括出于履行法律、会计或报告义务或解决争议的目的。出于某些合法商业目的,我们可能会在停止此类使用后继续保留这些信息。例如,如果您选择退订我们的营销通信,我们将保留有关您的有限详细信息,以确保我们能够满足您的退订请求。我们还可能应法律要求或出于维护或行使我们法定权利的目的继续保留您的个人信息。
我们保留您个人信息的期限取决于我们需要保留该信息的目的。我们无需再保留您的个人信息后,这些信息将被删除或安全销毁。
如需进一步了解我们保留您的信息的期限,请发送电子邮件至 privacy@norstella.com 联系我们。
根据当地的数据和隐私保护法,您对您的个人信息享有某些权利,具体取决于您的所在地或居住地。根据法律要求,我们会尊重您提出的与您的权利相关的请求。这意味着在某些情况下,我们可能会因为法律或其他官方原因而无法满足您提出的特定请求。
您可能享有以下一项或多项权利,但适用的权利可能因当地数据保护和隐私法律而异:
如需行使上述任何适用权利,请发送电子邮件至 privacy@norstella.com 提出申请。
我们收到您的申请后,会将您提供的信息(例如您的姓名、电子邮件地址或电话号码)与我们所持有的信息进行比对,以核实您的身份。我们可能会要求您提供更多信息,以核实您的身份或满足您的要求。我们将在适用法律规定的时限内完成您的申请。
我们的服务面向商务专业人员,不适合 13 岁以下的儿童。我们不会有意收集该年龄段用户的个人信息,并保留在发现已收集此类信息时将其删除的权利。如果我们收集儿童信息用于涉及儿科试验的研究招募活动等目的,则只会通过其父母或监护人直接输入的方式进行收集,此类信息的使用受到符合适用法律的附加隐私条款的保护。
我们了解保护和管理个人信息的重要性。您的个人信息将以最谨慎且安全的方式得到处理。我们采用行业标准的物理、程序和技术安全措施,包括适当的加密。
我们利用各种技术和组织措施来保护个人信息的安全,防止未经授权的访问、使用或披露。电子数据和数据库存储在安全的系统中,并通过物理和电子手段对信息的访问权限加以控制。我们的员工会接受数据保护、隐私和信息安全培训,且我们还维护着一套详细的信息安全和数据保护政策,要求员工在管理个人信息时予以遵守。所有第三方承包商、顾问和服务提供商均必须履行适当的合同承诺并接受尽职调查。
虽然我们采取了一切合理措施确保个人信息的安全,以防未经授权的访问,但我们无法控制您与网站或其他服务的数据传输,故我们无法保证此类传输过程中的个人信息安全。我们使用 HTTPS(HTTP 安全),通过传输层安全 (TLS) 加密通信协议,以确保计算机网络上的通信安全。我们的网站通过 HTTPS 加载,在您的网络浏览器中以锁形图标表示,可确保通过官方安全证书颁发机构颁发的证书进行安全传输。
我们的网站和服务可能包含访问其他网站的链接。我们对这些网站的隐私惯例和内容概不负责。我们建议您查看从本网站链接的每个第三方网站的隐私声明,以确定其如何使用您的个人信息。
对于我们提供的其他组织的网站链接,本声明不包含该组织的个人信息处理方式。我们建议您阅读您访问的其他网站的隐私政策。
Norstella 在其网站和电子邮件通信中使用 cookie 和其他类似技术,例如网络信标、HTML5 本地存储、本地共享对象、标签和脚本。我们利用这些技术验证您在我们服务各个领域的访问权限、了解您的兴趣、分析网络流量、打击欺诈、根据兴趣提供广告、改进我们的服务、定制内容以及跟踪我们电子邮件的有效性。我们可能会将通过这些技术收集的数据与 Norstella 接收的其他个人信息相结合。
请阅读相关品牌网站上的 Cookie 声明,了解我们的网站和服务中使用的 Cookie 等跟踪技术。我们的 Cookie 政策介绍了如何禁用此类技术。
如对本声明或我们如何使用您的信息有任何疑问,您可以通过 privacy@norstella.com 或下方地址联系我们的隐私团队。我们希望能够解决您的任何隐私问题。但您也始终有权向您所在国家/地区负责执行隐私法的任何监管机构或其他公共机构投诉。
Norstella 隐私团队,
收件人:Norstella Privacy Team
3 More London Pl
London
SE1 2RE
收件人:Norstella Privacy Team
1040 Stony Hill Road
Yardley
PA 19067
本声明的最后更新日期为上述生效日期。
为了跟上法律、最佳实践以及我们的个人信息处理方式的不断变化,我们可能会随时修改本声明。如果声明变更会对我们管理个人信息的方式产生重大影响,则在声明尚未发布和/或尚未酌情征得您同意的情况下,我们不会以新声明所述的方式使用此前收集的个人信息。
我们可能会在未发布通知或征得同意的情况下对声明进行微小改动,此类改动不会对我们的个人信息使用方式产生重大影响。我们建议您定期查看本页面,了解有关我们隐私惯例的最新信息。
We’re looking for agile, growth-oriented team players who are passionate about client success and helping patients get access to the care they need.
Work with usHave questions about Norstella or its brands? Or do you want to know more about how to solve your market access challenges?
We want to hear from you