本声明主要面向我们的客户代表、产品和服务用户（包括我们网站的访问者）、供应商代表、临床研究推荐人、营销联系人和销售潜在客户。

本声明不适用于我们在您申请 Norstella 的岗位时，或您受雇于 Norstella 或与 Norstella 接洽期间（无论您作为员工还是独立承包商）收集的个人信息。我们的《申请人隐私声明》解释了我们如何处理所有求职者或 Norstella 考虑聘用的人员的个人信息。

我们的《专家隐私声明》是对本声明的补充，介绍了与我司产品所涉个人相关的个人信息收集与处理方法。

本声明详细说明了 Norstella 如何处理“个人信息”，此处的个人信息指与已识别或可识别的在世个人有关的任何信息，或可直接或间接用于识别个人身份的任何信息。其中包括可单独识别个人身份的信息以及只有与我们持有的其他数据结合方可识别个人身份的信息（无论我们是否已拥有其他数据或将来是否可能拥有这些数据）。

我们直接向您收集个人信息的情况如下：

• 您使用我们的服务时，例如，您购买或访问我们的产品和服务时，通常需要向我们提供您的姓名和电子邮件地址。您可能还需要提供使用我们的服务所需的其他信息或您选择向我们披露的其他信息，例如您的职业详情或用户偏好。
• 您与我们联系时，例如，当您填写在线表格、联系我们或要求我们提供信息、在活动或会议中与我们互动、寻求技术支持或参与我们的研究招募活动时。
• 通过我们的服务中包含的 cookie 和类似技术收集，例如，当您访问我们的服务时，我们会收集设备信息和与您使用我们的服务相关的信息。有关我们如何使用网站服务器日志、cookie 和网络信标等标准技术的更多信息，请参阅各品牌网站上的 Cookie 声明，了解更多详情。

我们还会从第三方处收集您的个人信息，例如：

• 我们的合作伙伴和服务提供商，例如与您使用我们的服务有关的技术提供商、市场调研机构、内容提供商等。
• 您所属的组织或安排您访问我们的服务的人员，例如，您的雇主或您所属的机构可能会向我们提供联系信息，以便我们为您开设账户，或者出于研究招募或与我们的服务整合的目的向我们提供个人信息。
• 公开来源，例如学术或科学出版物、专利和商标局、监管机构、法院档案等。
• 其他公开或付费来源，例如，我们可能从公共网站、社交媒体或数据供应商处获取信息。

您与我们的互动方式以及我们提供的不同服务决定了我们收集您的哪些个人信息。

我们收集的个人信息可能包括以下内容：

• 个人识别信息，例如姓名、用户名、电子邮件地址、电话号码、签名等。
•  联系信息，例如电子邮件地址、电话号码、传真、地址等。
• 人口统计信息，例如性别、所在地、语言
• 身份验证数据，例如用户名和密码
• 职业信息，例如出版物、雇主、所在地、执照、证书、工作经历、教育经历、专业、专长、是否空闲等。
• 间接识别信息，例如研究 ID、cookie、IP 地址、计算机设备信息等。
• 知识、信仰及偏好数据，例如在调查、访谈等活动中表达过的想法、顾虑、偏好、反馈、意见等信息。
• 使用数据，例如有关您使用我们的服务的信息，如访问日期和时间、浏览的页面、在我们某个网站上停留的时间等。
• 财务信息，例如付款信息和相关银行信息等。
• 商业信息，例如购买历史、订阅信息、交易详情、制裁与限制相关信息等。
• 通信数据，例如我们双方通过电话录音、语音邮件、电子邮件等方式交换的信息。
• 感官数据，例如照片、音频、视频或其他类似的电子记录等。
• 网站和通信使用信息，例如通过 cookie 等跟踪技术获得的您使用我们网站和服务的通信及详细信息

敏感个人信息。我们只在极其有限的情况下处理涉及种族或民族、政治观点或宗教/哲学信仰、工会会员身份或遗传、生物特征、健康或性生活信息的个人信息。例如，您在我们服务的用户控制范围内（如专业档案或参加临床研究招募时）主动提供或表露此类信息。我们可能偶尔会应强化安全要求，收集个人信息，例如，需要信用卡或政府颁发的身份证件方可完成您请求的交易。

本节列出了我们处理您的信息的目的。本节中适用于您的目的取决于您与 Norstella 的关系。

• 客户和产品管理

如果您购买或注册过我们的某项服务（包括试用版），我们将出于以下目的处理您的个人信息：

• • 开设产品账户、为您提供服务、与您进行相关沟通以及处理付款事宜
  • 开发新的服务特色或功能
  • 回复意见和问题，以及提供客户服务、用户和技术支持
  • 向您发送与服务相关的信息
  • 对服务进行个性化设置，例如在适用法律允许的情况下，通过 cookie 记忆与用户相关的信息，或提供定制化内容与信息
  • 了解并分析性能使用趋势和服务偏好
  • 执行任何适用协议
  • 向我们的客户、业务合作伙伴以及内容和技术提供商报告产品使用信息
  • 就续订和购买事宜与您联系
  • 执行其他相关管理任务

• 产品开发与个性化

若您使用我们的产品，我们可能会出于以下目的处理您的个人信息：

• • 在我们的服务中提供个性化功能和内容，例如，我们可能会保留您的浏览和使用信息，以便您在我们的服务中进行搜索时得到关联性更强的结果
  • 分析产品使用信息，以了解对我们的用户而言最有用的内容和工具，并助我们提供和建议我们认为您可能感兴趣的定制化内容、功能和其他 Norstella 服务
  • 使用在我们的服务中收集到的信息（通常以汇总形式收集），以分析我们提供的功能、改进我们服务的设计和内容

• 临床研究招募

若您已注册该服务，则我们可能会处理您的个人信息，以维护和支持临床研究招募活动，其中包括对身为临床研究参与者的您进行身份识别、验证和资格认定。

我们还可能出于以下目的处理您的个人信息：与您联系以邀请您参与未来的其他研究招募活动，以及邀请您加入我们的在线社群。

• 产品内容

我们还可能处理您选择在我们的产品中提供的个人信息（例如，您可能希望提供信息以实现同行联系和相关协作）。

• 营销

我们可能会处理您的个人信息以向您发送营销电子邮件、通讯、优惠或其他促销电子邮件，供您及时了解您可能感兴趣的服务、新闻、活动和产品。根据您与我们互动的性质以及适用的数据保护和隐私法律，您可能已经主动向我们授予同意，或者我们可能有权依据您的默示同意或合法利益向您进行营销。您可以随时退订我们的营销通讯或更改您的通讯偏好 — 所有 Norstella 营销电子邮件均包含取消订阅或偏好中心链接。如对我们将您的信息用于营销目的有任何疑问，请联系 privacy@norstella.com。

我们可能会根据您在我们网站和服务以及第三方网站上的活动向您展示广告。我们所持有的您的个人信息，结合第三方合法获取并与我们共享的其他个人信息或公开信息可用于更好地了解我们的客户及其偏好，并改进我们所提供的服务。其中可能包括自动分析和活动管理技术。若非已根据适用法律征得您的同意，我们不会出于营销目的向第三方披露您的联系信息。

我们可能会在 LinkedIn 等社交媒体平台的广告活动中使用您的个人信息，以便向您提供有关即将举行的活动或新产品的信息，并确保您只会收到有关上述服务的相关广告。

• 活动

我们可能会处理您的个人信息以管理我们主办或参加的活动（例如会议、网络研讨会等）。

若您以演讲者、赞助商、参展商或与会者的身份参加我们的活动，则您的个人信息将被用于活动运营、付款管理和债务追讨。

此外，我们的活动（或我们参与的活动）期间会拍摄照片和视频，与会者、演讲者、赞助商或参展商可能会入镜。如果我们在适用数据保护法允许的范围内，于活动中拍摄了您作为演讲者、与会者、赞助商或参展商的照片和视频，则这些照片和视频可能会被用于宣传目的。如果您不希望出现在任何此类照片或视频中，可以在相关活动开始前或当场告知我们。

• 法定权利

我们可能会处理您的个人信息以行使我们的权利，并在要求合理的情况下协助第三方（例如客户或业务合作伙伴）行使其权利，以保护我们免遭索赔、遵守适用的法律法规或与我们合作的第三方的规定，或防范欺诈。

• 安全

我们可能会处理您的个人信息以保护我们的 IT 系统、架构以及网络的安全，以及防止我们的服务遭到滥用。

• 社交媒体

我们通过公司和品牌页面驻留社交媒体平台。当您在社交媒体上与我们互动时，我们会收集您的个人信息。请注意，这些社交媒体平台可能会在您访问和浏览其页面时在您的设备上设置 cookie 等跟踪技术。此类信息的输出可能会提供给我们（通常用于统计目的，旨在了解用户在社交媒体平台上与我们的内容的互动情况）。社交媒体平台对您个人信息的处理由相应平台负责，如需了解这些社交媒体平台如何收集和使用您的个人信息（以及如何使用 cookie 等技术，包括禁用此类技术的说明），通常可访问其各自网站上的隐私和 cookie 政策。

如果您所在或居住的司法管辖区（例如欧盟、欧洲经济区或英国）规定处理个人信息需要有合法依据，则我们处理您个人信息的依据将取决于相关个人信息和我们收集信息的背景。我们通常根据以下需要收集或使用个人信息：履行我们的服务（“履行合同”）；遵守我们的法律和合同义务（“法律义务”）；支持我们维护和改进服务的合法权益，例如，了解我们的服务使用情况和活动开展情况，并获得有助于我们更有效地投入资源和精力的见解；向您和其他人营销、宣传、销售我们的服务；提供客户服务和技术支持；保护和保障我们的用户、客户、潜在客户、我们自身和我们的服务（“合法权益”）。在某些情况下，例如在某些地区进行营销或处理敏感个人信息时（见下文），我们也可能会征求您的同意（“同意”）。

例如：

• 使用个人信息创建和管理账户，从而向您提供相关服务并履行与您的合同
• 在基于我们的合法权益或适用法律要求的情况下，就将您的姓名和电子邮件地址用于电子邮件营销目的征求您的同意
• 基于我们保护和改进服务的合法权益，收集使用数据并进行分析，以改进我们的服务或确保我们网站的安全

我们基于以下一项或多项法律依据处理您的敏感个人信息：

• 您已明确同意我们出于一个或多个特定目的收集您的信息
• 您的敏感个人信息已由您自己公开
• 为行使或捍卫法律要求而必须收集信息

如果您对我们收集和使用您个人信息的合法依据有任何疑问或需要进一步了解信息，请通过本声明“联系我们”部分提供的联系方式与我们联系。

您的个人信息将根据处理目的披露给不同的个人和组织，包括：

• 在整个 Norstella 内部共享 我们可能在整个 Norstella 内部共享您的个人信息。
• 若服务订购方为企业，则您的个人信息会披露给为您提供服务访问权限的机构的账户管
  理员。
• 服务提供商 我们可能会与协助我们提供产品和服务以及管理我们业务的第三方共享您的个人信息。其中包括 IT 和营销技术托管供应商、网络和数据托管提供商、邮寄公司、广告服务器、物流和一般服务承包商、现场卫生和安全合作伙伴、活动注册合作伙伴、销售平台提供商、通信工具提供商、展台设计师/建造商/装配商、赞助/营销/公关印刷品供应商等活动合作伙伴。只有在第三方需要向我们提供我们的产品和服务的情况下，我们才会与其共享个人信息。此类服务提供商受合同约束，必须遵照本声明规定的相同标准和适用法律保护您的信息。如涉及信用卡支付处理服务，服务提供商还受合同约束，必须符合支付卡行业数据安全标准 (PCI DSS)。
• 出于职责要求访问您的信息的 Norstella 员工和承包商。我们的所有员工、承包商和服务提供商（即代表我们出于上述目的处理您的个人信息的人员），凡是有权限访问个人信息和涉及个人信息处理的人员，皆有义务对我们所掌握的个人信息保密。
• 网络聊天服务 我们用于与您建立联系，并快速、直接地回答销售和客户服务问题的网络聊天服务，例如 Drift。我们会确保此类服务提供商保护您的信息，但这些聊天服务仅用于快速回答基本服务问题，您不应在这些聊天中提供任何敏感信息，例如银行卡或信用卡详细信息。
• 业务合作伙伴 我们提供联合品牌服务或举办活动的业务合作伙伴；或我们通过我们的服务提供其内容或技术的业务合作伙伴。
• 在要求合理的情况下保护我们的权利、用户、系统和服务的专业顾问，例如法律顾问和信息安全专业人员。
• 潜在和实际的买家、卖家、顾问或合作伙伴 如果我们正在就向第三方出售全部或部分业务进行谈判、被出售给第三方，或进行重组，则作为尽职调查流程的一部分，我们可能需要将您的部分或全部个人信息传输给相关第三方或其顾问。传输给重组实体或第三方的任何信息都将用于本声明中规定的相同目的，或用于分析任何拟议的出售或重组事宜。
• 政府机构、执法部门、法院等公共机构 我们可能会为遵守法律和监管要求，或应监管机构的要求（如适用）处理您的个人信息。这可能包括向第三方、法院服务机构和/或监管机构或执法机构披露您的个人信息，以配合其在世界任何地方或强制要求的情况下进行查询、诉讼或调查。在某些情况下，我们可能会应法院、警方、其他司法或执法机构或政府实体的要求依法披露您的个人信息。
• 产品订阅用户 我们的服务用户可能有权限访问我们收集自公共来源并纳入产品数据库的个人信息，以及您选择提供给我们以供在我们的服务中展示的任何信息（例如个人资料中的信息和使用在线论坛时提供的信息）。此外，如果您或您的组织注册了我们的某个会员制社群或产品，我们可能会通过在线和离线服务向其他会员提供与您有关的信息（包括联系方式和机构信息）。
• 活动 当您注册参加活动、进入虚拟空间、区域或房间（例如展位）时，您的个人信息可能会与赞助商和参展商共享，以便其遵循您在注册和登录期间收到的与会者隐私声明与您进行互动。在某些活动中，个人信息也可能与其他与会者或第三方活动合作伙伴共享，如遇此类情况，我们会事先通知您，为您提供选择退出的机会。
• 您要求我们与之共享信息或经您同意与之共享信息的其他第三方，例如，您将信息上传到可公开访问的公共平台或论坛，以向其披露某些研究相关信息的研究项目申办方。

Norstella 是一家全球性企业，您的个人信息将被传输至隐私和数据保护法与您所在的国家/地区不同的国家/地区。若您所在或居住的司法管辖区（例如欧盟、欧洲经济区或英国）设有一定的个人信息传输限制，则您的个人信息将遵循适当的法律保障措施传输至包括美国在内的其他国家/地区。

我们通过以下法律保障措施保护欧盟、欧洲经济区和英国以外的个人信息传输:

• 欧盟委员会和信息专员办公室的充分性决定（例如传输至日本、加拿大或瑞士）；
• Norstella 集团内部数据共享协议，包含标准合同条款以及经欧盟委员会和信息专员办公室批准的英国附录；
• 传输影响评估，确保根据适用法律评估任何国际传输的潜在风险；
• Norstella 与代表我们处理个人信息的第三方服务提供商之间签订的标准合同条款及其他合同条款；
• 具有约束力的公司规则或经适用法律批准的其他认证机制。

我们仅在必要和适用法律允许的情况下保留个人信息。我们将在您与我们的关系存续期间保留您的个人信息，包括出于履行法律、会计或报告义务或解决争议的目的。出于某些合法商业目的，我们可能会在停止此类使用后继续保留这些信息。例如，如果您选择退订我们的营销通信，我们将保留有关您的有限详细信息，以确保我们能够满足您的退订请求。我们还可能应法律要求或出于维护或行使我们法定权利的目的继续保留您的个人信息。

我们保留您个人信息的期限取决于我们需要保留该信息的目的。我们无需再保留您的个人信息后，这些信息将被删除或安全销毁。

如需进一步了解我们保留您的信息的期限，请发送电子邮件至 privacy@norstella.com 联系我们。

根据当地的数据和隐私保护法，您对您的个人信息享有某些权利，具体取决于您的所在地或居住地。根据法律要求，我们会尊重您提出的与您的权利相关的请求。这意味着在某些情况下，我们可能会因为法律或其他官方原因而无法满足您提出的特定请求。

您可能享有以下一项或多项权利，但适用的权利可能因当地数据保护和隐私法律而异：

• 信息和访问：您有权知晓我们持有您的哪些个人信息，以及我们将要或已经如何处理这些信息。您也有权要求我们确认我们是否处理您的个人信息，如果是，您还有权要求访问或复制此类个人信息。
• 更正：您有权要求我们更正我们持有的关于您的不准确个人信息。您也有权要求补完不完整的个人信息。
• 擦除/删除：您有权要求我们擦除您的部分或全部个人信息，但法律允许的某些例外情况除外。
• 限制：您有权要求我们限制对您的个人信息的进一步处理。
• 反对：您有权反对我们处理您的部分或全部个人信息。
•  数据可移植性：您有权要求以结构化、常用和机器可读的格式接收您的个人信息，或在可行的情况下，要求我们将您的个人信息直接传输给其他组织。
• 撤销同意权：如果我们对您的个人信息的处理完全依据您的同意做出，则您有权撤销对处理此类信息的同意。您撤销同意不会影响我们在您撤销同意之前根据您的同意进行处理的合法性，并且您今后可以再次向我们授予同意。
• 自动个人决策：您有权不接受仅基于对您个人信息的自动处理（包括对您产生法律或类似重大影响的分析）做出的决定。若要进行自动个人决策，我们会通知您。
• 投诉权：如果您认为我们侵犯了您的权利，我们建议您先联系我们的隐私团队，以便我们尝试解决问题。但您有权向适用的数据保护机构投诉。

如需行使上述任何适用权利，请发送电子邮件至 privacy@norstella.com 提出申请。

我们收到您的申请后，会将您提供的信息（例如您的姓名、电子邮件地址或电话号码）与我们所持有的信息进行比对，以核实您的身份。我们可能会要求您提供更多信息，以核实您的身份或满足您的要求。我们将在适用法律规定的时限内完成您的申请。

我们的服务面向商务专业人员，不适合 13 岁以下的儿童。我们不会有意收集该年龄段用户的个人信息，并保留在发现已收集此类信息时将其删除的权利。如果我们收集儿童信息用于涉及儿科试验的研究招募活动等目的，则只会通过其父母或监护人直接输入的方式进行收集，此类信息的使用受到符合适用法律的附加隐私条款的保护。

我们了解保护和管理个人信息的重要性。您的个人信息将以最谨慎且安全的方式得到处理。我们采用行业标准的物理、程序和技术安全措施，包括适当的加密。

我们利用各种技术和组织措施来保护个人信息的安全，防止未经授权的访问、使用或披露。电子数据和数据库存储在安全的系统中，并通过物理和电子手段对信息的访问权限加以控制。我们的员工会接受数据保护、隐私和信息安全培训，且我们还维护着一套详细的信息安全和数据保护政策，要求员工在管理个人信息时予以遵守。所有第三方承包商、顾问和服务提供商均必须履行适当的合同承诺并接受尽职调查。

虽然我们采取了一切合理措施确保个人信息的安全，以防未经授权的访问，但我们无法控制您与网站或其他服务的数据传输，故我们无法保证此类传输过程中的个人信息安全。我们使用 HTTPS（HTTP 安全），通过传输层安全 (TLS) 加密通信协议，以确保计算机网络上的通信安全。我们的网站通过 HTTPS 加载，在您的网络浏览器中以锁形图标表示，可确保通过官方安全证书颁发机构颁发的证书进行安全传输。

我们的网站和服务可能包含访问其他网站的链接。我们对这些网站的隐私惯例和内容概不负责。我们建议您查看从本网站链接的每个第三方网站的隐私声明，以确定其如何使用您的个人信息。

对于我们提供的其他组织的网站链接，本声明不包含该组织的个人信息处理方式。我们建议您阅读您访问的其他网站的隐私政策。

Norstella 在其网站和电子邮件通信中使用 cookie 和其他类似技术，例如网络信标、HTML5 本地存储、本地共享对象、标签和脚本。我们利用这些技术验证您在我们服务各个领域的访问权限、了解您的兴趣、分析网络流量、打击欺诈、根据兴趣提供广告、改进我们的服务、定制内容以及跟踪我们电子邮件的有效性。我们可能会将通过这些技术收集的数据与 Norstella 接收的其他个人信息相结合。

请阅读相关品牌网站上的 Cookie 声明，了解我们的网站和服务中使用的 Cookie 等跟踪技术。我们的 Cookie 政策介绍了如何禁用此类技术。

如对本声明或我们如何使用您的信息有任何疑问，您可以通过 privacy@norstella.com 或下方地址联系我们的隐私团队。我们希望能够解决您的任何隐私问题。但您也始终有权向您所在国家/地区负责执行隐私法的任何监管机构或其他公共机构投诉。

• 在英国，英国信息专员办公室负责监管和执行数据保护法。其程序见 www.ico.org.uk。
• 在欧盟，我们的指定数据保护机构位于荷兰，由荷兰数据保护机构 (Autoriteit Persoonsgegevens) 负责监管和执行数据保护法。其程序见 www.autoriteitpersoonsgegevens.nl。
• 在加利福尼亚州，总检察长办公室负责监管和执行隐私法。其程序见 https://www.oag.ca.gov/privacy/ccpa。

Norstella 隐私团队，

收件人：Norstella Privacy Team
3 More London Pl
London
SE1 2RE

收件人：Norstella Privacy Team
1040 Stony Hill Road
Yardley
PA 19067

本声明的最后更新日期为上述生效日期。

为了跟上法律、最佳实践以及我们的个人信息处理方式的不断变化，我们可能会随时修改本声明。如果声明变更会对我们管理个人信息的方式产生重大影响，则在声明尚未发布和/或尚未酌情征得您同意的情况下，我们不会以新声明所述的方式使用此前收集的个人信息。

我们可能会在未发布通知或征得同意的情况下对声明进行微小改动，此类改动不会对我们的个人信息使用方式产生重大影响。我们建议您定期查看本页面，了解有关我们隐私惯例的最新信息。