Carestream 隐私声明

Carestream Health, Inc.及其子公司(统称为 Carestream)致力于保护个人信息。本隐私声明旨在让您相信将个人信息委托给 Carestream 的隐私和安全性保障。

本隐私声明说明了我们针对医疗保健专业人员、客户、网站访客,以及其他与我们交互的个人收集“个人信息”的实施细则。

如需了解我们如何保护从客户处收集的待处理患者信息的隐私,请参阅我们的患者信息隐私声明

本隐私声明自 2018 年 5 月 10 日起生效。

  1. Carestream 收集的个人信息类型
  2. Carestream 如何使用个人信息
  3. Carestream 会在何种情况下向他人披露个人信息
  4. Cookie 和其他数据收集技术
  5. 跟踪信息的第三方广告公司和浏览器
  6. 社交媒体互动
  7. 移动应用程序
  8. 论坛和其他公共区域
  9. 个人选择
  10. 查阅与更正
  11. 国际转移
  12. 信息安全
  13. 第三方隐私政策
  14. 求职者
  15. 本隐私声明的变更
  16. 联系方式
  17. Carestream 患者信息隐私声明
  18. 欧洲经济区 (EEA)、瑞士和英国居民重要信息
  19. 加利福尼亚州居民重要信息
  20. 巴西居民重要信息
1.Carestream 收集的个人信息类型

任何识别、定位或联系您本人的信息,均属于个人信息。其中还包括可能与个人信息关联的其他信息。我们会收集以下类型的个人信息:

  • 联系信息,可让我们与您通信的信息,例如您的姓名、用户名、邮寄地址、电话号码、电子邮箱地址,或可让我们向您发送消息的其他地址。
  • 关系信息,可帮助我们与您进行交易的信息。其中包括您的专业资历和隶属关系,以及您或您的企业可能感兴趣的产品和服务。
  • 交易信息,您与 Carestream 的相关互动信息,包括您的购买历史记录、支付信息、产品使用相关信息、客户帐户信息,以及您对于我们网站和应用程序的相关使用信息。

在许多情况下,我们会直接向您本人收集个人信息。当您与我们互动时,例如在我们的网站上进行注册、为使用电子方式接收材料进行注册或进行购物时,我们会要求您提供个人信息。当您与我们联系时,我们也会出于客户服务等目的,对您的个人信息进行收集。

当医院向我们提供有关接受支持或服务的授权医疗保健专业人员的信息时,我们可能会从您的公司收集信息。第三方数据提供商可以优化我们的文件档案,帮助我们更好地了解我们的客户,因此我们还可能从第三方数据提供商收集您的相关信息,或者通过 LinkedIn 或 Twitter 等公开可用的社交媒体网站,对您的相关信息进行收集。

当您使用我们的网站、产品和应用程序时,我们会收集与您的会话和活动相关的交易信息。除了您在此类会话期间提交的任何信息外,我们还会使用 Cookie 和其他技术工具,自动收集您的计算机信息,以及您对我们网站和应用程序的使用信息。我们可能会根据您对我们产品的使用,对您的相关信息进行收集或推断。当此信息与可让我们识别您身份的其他数据元素相关联时,我们会将其视为个人信息。有关 Cookie 和其他技术的更多信息,请参阅下方的 Cookie 和其他数据收集技术一节。

Carestream 还会直接从我们的成像设备和打印机收集某些非个人信息。此类设备信息可能包括设备位置(IP 地址)、产品使用信息(如胶片消耗量),以及其他支持和服务数据。设备信息不包含任何个人信息,但如果它与可用于识别、定位或联系医疗保健专业人员的其他信息相关联,我们便会将其视为个人信息。

2.Carestream 如何使用个人信息

我们会出于以下目的使用您的个人信息:

  • 使您能够通过 Carestream 提供的在线服务(如 Carestream 合作伙伴网站或 VIBE User Group)注册帐户;
  • 为您提供您或您公司要求的或针对相关活动的产品、服务和交易通信,这些活动包括客户服务、产品服务和支持、帐户管理、培训、报告等,以及提供与您公司帐户相关的其他服务:
  • 根据您的喜好,为您提供 Carestream 和我们合作伙伴旗下产品和服务的个性化优惠等营销通信和优惠信息,并对您的通信偏好进行管理;
  • 为您提供您可能感兴趣的其他信息,如 Carestream 新闻和公告;
  • 管理调查和其他促销活动;
  • 确定您是否有资格享受某些产品、服务或优惠,例如返点或保修支持;
  • 了解您如何使用我们的产品、内容和服务,包括出于分析和产品开发目的,将您与您可能用于访问我们内容的不同设备相互关联,还包括为您提供个性化优惠;以及,
  • 管理我们在支付处理和财务帐户管理、合同管理、网站管理、业务连续性和灾难恢复、安全和防欺诈、公司治理、报告和法律合规方面的日常业务需求。
3.Carestream 会在何种情况下向他人披露个人信息

我们不会将您的个人信息出售或以其他方式披露给其他公司供其自用,除非我们获得您的许可,或法律要求我们披露您的信息。我们只会在以下情况共享您的个人信息:

  • 如果您隶属于我们的某个商业客户,我们可能会与该客户共享您的个人信息。例如,我们可能会在发票中,以及我们向客户提供的有关其商业帐户的其他报告中包含个人信息;
  • 我们可能会与我们的服务提供商共享您的个人信息。这些提供商受法律或合同约束,必须保护您的个人信息,并且必须依照我们的指示使用您的个人信息;
  • 我们可能会通过 Carestream,与向您提供服务的合作伙伴共享您的个人信息,但前提是您与该合作伙伴有所关联,或由您本人授权共享。此外,我们可能会根据需要,与我们的合作伙伴共享某些交易信息,以验证转诊和运营平台;以及,
  • 在法律允许的范围内,我们可能需要披露个人信息,以影响企业资产的销售或转让,或由此执行我们的权利,其中包括使用条款或服务条款,保护我们的财产,或保障他人的权利、财产或安全,或为外部审计、合规和公司治理职能提供所需支持。我们还将始终根据法律要求披露个人信息,比如回应传票,包括向美国和其他经营所在地的执法机构和法院进行披露。

请注意,我们可能会将您的个人信息匿名和/或汇总,由此披露无法识别个人身份的信息。例如,我们可能会发布包含汇总和统计数据的报告。这些报告不会包含任何能让收件人联系、定位或识别您本人的信息。

4.Cookie 和其他数据收集技术

当您访问我们的网站,或使用我们的移动应用程序时,我们会使用 Cookie、像素标签、浏览器分析工具、服务器日志和网络信标等技术,通过自动方式收集某些交易信息。

在许多情况下,我们只会以不可识别身份的方式使用通过 Cookie 和其他工具收集的信息,不会涉及任何个人信息。例如,我们会使用我们收集的所有网站用户信息来优化我们的网站,以及了解网站流量模式。

在某些情况下,我们确实会将使用 Cookie 和其他技术收集的信息与您的个人信息关联。当我们将该信息与您的个人信息关联时,本隐私声明的规定将适用于我们对该信息的使用方法。我们会出于以下目的使用 Cookie 和其他技术:

  1. 跟踪您上传和下载的材料;
  2. 在您登录我们网站要求会员资格的地方时,记住您的登录信息;
  3. 记住您的国家/地区和语言偏好;
  4. 帮助我们了解我们的受众规模和流量模式,并由此管理和呈现站点信息;
  5. 根据您的兴趣提供特定信息;以及,
  6. 管理计算机上显示的站点信息。

Cookie

当您访问我们的网站时,我们会将 Cookie 存入您的计算机。Cookie 是网站发送到您的计算机或其他互联网连接设备的小型文本文件,可用作您浏览器的唯一标识,或用于在您的浏览器中存储信息或设置。每次返回网站,Cookie 都可以帮助我们识别您。它们还可以帮助我们提供定制化体验,让我们能够检测到某种类型的欺诈。许多情况下,您可以通过调整浏览器上的设置,对 Cookie 首选项进行管理,或选择不使用 Cookie 和其他数据收集技术。每个浏览器各有不同,所以请访问浏览器的“帮助”部分,了解 Cookie 首选项和其他可能可用的隐私设置。

Flash Cookie

我们可能会使用 Flash Cookie(也称为本地存储对象)和类似技术来个性化和增强您的在线体验。Flash Cookie 是利用 Adobe Flash 技术存入计算机的小型数据文件。Adobe Flash Player 是一个支持快速开发动态内容(如视频剪辑和动画)的应用程序。

我们可以使用 Flash Cookie 来个性化和增强您的在线体验,并为 Flash 播放器提供内容。我们还可能出于安全目的使用 Flash Cookie,以收集某些网站指标,帮助记住设置和首选项。Flash Cookie 采用的管理界面与您的 Web 浏览器所提供的界面不同。如需管理 Flash Cookie,请访问 Adobe 网站:http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html。如果您禁用 Flash Cookie 或其他类似技术,请注意您可能将无法访问部分内容和产品功能。

像素标签和网络信标

像素标签和网络信标是置于网站页面或我们电子邮件中的微型图形图像,可让我们确定您是否执行了特定操作。当您访问这些页面,或者打开或单击电子邮件时,像素标签和网络信标会根据该操作生成通知。借助这些工具,我们能够衡量对我们通信的响应,并改进我们的网页和促销活动。

服务器日志和其他技术

我们可以通过服务器日志和其他技术,收集许多不同类型的信息。例如,我们收集信息的对象可能包括您用于访问我们网站的设备,即您的操作系统类型、浏览器类型、域和其他系统设置,以及您系统所用的语言和设备所在的国家/地区和时区。我们的服务器日志还会记录您用于连接至互联网的设备 IP 地址。IP 地址是设备在互联网上用于相互识别和通信的唯一标识。我们还可能收集有关您在访问 Carestream 之前浏览的网站,以及您离开我们网站后访问的网站的信息。

5.跟踪信息的第三方广告公司和浏览器

我们与第三方广告公司有合作关系,这些公司会在本网站和其他网站上投放广告,并对本网站和其他网站执行跟踪和报告功能。当您访问我们的网站或其他网站时,这些第三方广告公司可能会将 Cookie 存入您的计算机,以便他们为您展示定向广告。

这些第三方广告公司不会在此过程中收集个人信息,我们也不会将任何个人信息作为此过程的一部分提供给他们。然而,本隐私声明并不约束此类其他公司的信息收集方法或使用。如需了解更多有关第三方广告的信息,请访问网络广告倡议(Network Advertising Initiative,简称 NAI):www.networkadvertising.org。如需选择不成为若干第三方广告公司的目标,请访问:www.networkadvertising.org/consumer/opt_out.asphttp://preferences.truste.com/truste/

我们的网站使用了一些 Google 分析工具。如需了解 Google Analytics 的数据使用方法,请访问“Google 如何使用您对我们合作伙伴站点或应用程序的使用数据”,网址为:www.google.com/policies/privacy/partners/

虽然我们的网站目前尚未具备识别各种 Web 浏览器禁止跟踪信号的机制,但我们确实为客户提供了管理其 Cookie 首选项的选择,如上节所述。如需了解有关浏览器跟踪信号和禁止跟踪的更多信息,请访问 http://www.allaboutdnt.org/

6.社交媒体互动和兴趣定向广告

我们的网站支持您通过 Facebook、Twitter 和 Instagram 等社交媒体平台,与我们和其他人互动。虽然我们尊重所有社交媒体平台的隐私政策,但如果您选择使用这些工具,我们可能会收集您和您朋友的个人信息。我们会使用这些信息来促进交互式社交体验。

当您使用 Facebook 和 Google 等平台时,我们可能会为您展示兴趣定向广告。这些平台允许我们为您展示个性化广告。虽然我们可能会将您的电子邮箱地址转换成唯一的号码,并且平台可使用该号码对客户进行匹配,以允许投放广告,但我们不会与这些平台共享您的任何个人信息。尽管我们不会向这些平台提供任何个人信息,但它们可能会从个人对于我们发布的广告的反应,获得对个人的洞察。

7.移动应用程序

我们提供了移动应用程序,可供您访问自己的帐户,与我们在线互动,并通过您的智能手机接收其他信息。Carestream 通过旗下移动应用程序收集的所有个人信息都将受本隐私声明的条款保护。

当您下载我们的移动应用程序时,您可以选择允许我们从您的移动设备获取您的准确位置。我们将使用此信息向您提供个性化内容,用于内部分析。我们还可以提供自动(或“推送”)通知。我们将只向那些选择接收推送通知的个人提供此类通知。您不必向我们提供位置信息或启用推送通知,即可使用我们的任何移动应用程序。如果您对位置和通知隐私有疑问,请与您的移动服务提供商或设备制造商联系,了解调整设置的方法。

8.论坛和其他公共区域

我们的产品可能会提供论坛和其他公共区域,供专业人士交流。在这些区域发布信息之前,请仔细阅读我们的使用条款。任何有权访问该区域的个人都可以查看您发布的所有信息,您在发布内容中包含的任何个人信息都可能会被他人阅读、收集和使用。请审慎发布任何个人信息,不要在我们的论坛中发布任何可识别患者身份的健康信息。

9.个人选择

您可以随时限制您向我们提供的信息。您还可以限制我们给您发送的通信。如需退订电子邮件,只需在我们发送给您的任意电子邮件中,单击底部标有“取消订阅”的链接即可。如需撤销您授予的短信发送权限,请在收到任意短信时,回复“STOP”即可。

请注意,即使您选择退订商业电子邮件,我们仍可能需要与您联系,提供与您帐户相关的重要交易信息。例如,即使您选择退订电子邮件,我们仍可能向您发送活动确认邮件。

如果您对您的选择有任何疑问,或者如果您在选择退出方面需要任何帮助,请发送电子邮件至 privacy@carestream.com,与我们联系。您也可以按下方联系方式一节所述的地址给我们邮寄信件。如果您给我们邮寄信件,请随附您的姓名、地址、电子邮箱地址,并说明您不想收到的通信内容。

10.查阅与更正

我们尊重您合理查阅和更正您个人信息的权利。如果您拥有在线帐户,您可以随时登录帐户查阅和更新您向我们提供的信息。此外,Carestream 遵守有关查阅和更正的所有法律规定。如果您在更新个人信息方面需要帮助,请发送电子邮件至 privacy@carestream.com,与我们联系。

11.国际转移

您的个人信息可能会在美国或其他可能没有相应隐私保护法或数据保护法的国家/地区接受转移、存储或处理。但是,无论您的个人信息被转移到何处,我们都将根据本隐私声明和适用法律对其加以保护。要从欧洲经济区 (EEA)、瑞士、英国和其他有数据传输限制的国家/地区传输个人信息,需通过批准的合同范本或其他适当方式获得授权。

12.信息安全

我们已实施合理的技术、物理和行政保障措施,以帮助保护您的个人信息免受未经授权的访问或出现丢失。例如,当我们要求用户提供支付信息(如信用卡号码)时,此类数据将在行业标准加密的保护下传输给我们。

13.第三方隐私政策

本隐私声明仅涵盖 Carestream, Inc. 及其附属公司对信息的使用和披露。可通过本网站访问的其他网站均有其适用的隐私政策和数据收集、使用和披露实施细则。我们鼓励您在向第三方提供信息或参与优惠或促销活动时,提前熟悉第三方提供的所有隐私声明。

14.求职者

如果您已经申请了 Carestream 的职位,随求职申请提交的个人信息将仅用于招聘和其他常规人力资源目的。

15.本隐私声明的变更

我们可能会不时更新本隐私声明,以反映新的或不同的隐私实施细则。如需对隐私声明做出重大变更,我们将在网上发布通知。此外,如果相关变更将对过往收集的个人信息的使用和披露方式产生重大影响,我们将通过您帐户关联的电子邮箱地址,向您发送通知。

16.联系方式

如果您对我们的隐私实施细则或本隐私声明存有任何疑问或意见,请与我们联系。您可以随时通过以下电子邮箱地址,在线与我们取得联系:privacy@carestream.com。您也可以通过邮寄信件的方式与我们联系,邮寄地址为:

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

17.Carestream 患者信息隐私声明

Carestream 致力于保护我们处理的所有个人信息的隐私和安全,以便为我们的医疗保健专业客户及其患者提供服务。本声明说明了我们作为数据处理方,对于从客户方接收的个人信息的实施细则。

Carestream 将仅按照我们客户的指示,对患者的个人信息进行收集和处理。我们不会出于个人或业务目的,使用或披露患者信息。Carestream 将始终保障患者信息,为其保持合理和适当的安全控制。

Carestream 将根据客户的指示,向我们的客户和其他实体(包括其他医疗保健专业人员)披露患者信息。我们可能会根据需要,向我们的附属公司和经批准的数据处理商披露患者信息,以向客户提供其要求的服务。这些实体均受合同约束,可根据您对于个人信息的使用限制要求来执行服务。此外,我们还会根据法律要求披露患者信息。

根据美国健康信息隐私法,即《健康保险可携性和责任法案》(Health Insurance Portability and Accountability Act,简称 HIPAA),美国患者的患者信息将被归类为受保护的健康信息。Carestream 将仅在我们的商业伙伴协议和适用法律(包括 HIPAA)要求或允许的情况下,对受保护的健康信息进行收集和处理。Carestream 将始终依照 HIPAA 的要求保障患者信息,为其保持合理和适当的安全控制。

对于美国以外国家/地区的患者,将始终依照适用法律进行处理您的个人信息。患者信息可能会被传输至美国或世界各处的 Carestream 附属公司和数据处理方。无论需在何地处理患者信息,Carestream 将始终保护此类信息的隐私和安全。要从欧洲经济区和其他有数据传输限制的国家/地区传输患者信息,需通过批准的合同范本或其他适当机制获得授权。

如果您对个人隐私权有任何疑问,请联系您的医疗保健服务提供者。如果您认为 Carestream 对您的个人信息处理不当,您也可以通过 privacy@Carestream.com 联系 Carestream 的隐私权保护办公室。

18.欧洲经济区、瑞士和英国居民重要信息

Carestream Health 需提供这一补充隐私通知,向欧洲经济区 (EEA) 的个人提供欧盟通用数据保护条例和相关法律所要求的其他信息。根据这些条款和 Carestream 隐私声明中的陈述,我们的实施细则需满足 EEA、瑞士和英国对于个人数据的规定。

1.Carestream 简介

本声明由 Carestream Health, Inc. 及其附属公司提供。

Carestream Health, Inc. 的总部位于美国。我们在欧洲经济区的代表是:

Carestream Health Netherlands, B.V.
Bramenberg 12
3755 BZ Eemnes
Netherlands

如需联系 Carestream 全球隐私权保护办公室,您可以发送电子邮件至 privacy@carestream.com,或邮寄信件至:

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

2.处理的目的和法律依据,包括合法利益

Carestream 的隐私声明已对我们处理个人信息的原因做出说明。我们只会在拥有法律依据的前提下处理个人信息,例如:

  • 履行与您或贵公司的合同(包括提供支持和服务);
  • 用于与以下方面密切相关的目的:支付处理、帐户管理、合同管理、网站管理、业务连续性和灾难恢复、安全和防欺诈、公司治理、报告和法律合规等;以及
  • 在您同意的情况下(或在您未提出反对的情况下,视情况而定)回应提供信息的请求,或与您进行营销通信。

为了我们的合法利益,我们可能会处理您的个人信息,但此类处理不得侵犯您的权利和自由。特别要注意的是,我们可能会根据需要,对您的个人信息进行处理,以:

  • 在您未提出异议的情况下,向您发送我们的营销材料;
  • 保护您、Carestream 或其他人免受威胁(如安全威胁或欺诈);
  • 遵守世界各地的适用法律;
  • 支持或管理我们在质量控制、分析、合并报告和产品开发等方面的业务;
  • 管理企业交易,如合并或收购;以及
  • 全面了解和改善我们的业务或客户关系。

3.自动决策制定和分析

我们可以将分析结果用于产品开发目的(如了解产品使用情况)或安全目的(如识别未经授权的登录尝试)。我们不会对您做出可能对本人产生重大影响的自动决策,除非 (1) 该决策是我们与您所签合同的必要部分,(2) 我们已得到您的明确同意,或 (3) 法律要求我们使用该技术。

4.需向 Carestream 提供个人信息的情况

在大多数情况下,法律不会要求您向 Carestream 提供任何个人信息。您之所以需要提供某些个人信息,是为了让我们能够与您签订合同,以便您使用我们的产品和服务。我们的注册表会显示合同所需的数据元素。如果您不提供这些数据元素,我们将无法与您开展交易。

5.个人权利

正如 Carestream 隐私声明所述,您始终有权拒绝我们的营销通信。如需退订电子邮件,只需在我们发送给您的任意电子邮件中,单击底部标有“取消订阅”的链接即可。如需撤销您授予的短信发送权限,请在收到任意短信时,回复“STOP”即可。

Carestream 也尊重您依法查阅、更正和要求删除或限制自身个人信息的权利。这意味着:

  • 您通常有权知道 Carestream 是否保留了您的个人信息。如果我们确实有您的个人信息,我们将向您提供一份副本(受他人权利的约束)。如果您的信息不正确或不完整,您有权要求我们对其进行更新。
  • 您有权反对我们处理您的个人信息。如果我们需根据您的同意对您的个人信息进行处理,您有权随时撤回您的同意。
  • 您可以要求我们删除或限制您的个人信息。

如需行使这些权利,请联系 Carestream 全球隐私权保护办公室,我们的隐私团队成员将为您提供帮助。请您理解,我们可能需要首先验证您的身份,才能处理您的请求。如果 Carestream 仅作为处理您个人信息的数据处理方,我们会建议您向我们的客户(如您的医疗保健专业人员)寻求相关请求的援助。Carestream 会支持其客户根据法律要求对此类请求作出回应。

如果您认为我们对您的个人信息处理不当,您也可以联系 Carestream 数据保护官或其他监管机构。您可以通过前述的 Carestream 全球隐私权保护办公室地址,向数据保护官致函,与其取得联系。

6.国际转移

正如 Carestream 隐私声明所述,您的个人信息可能会在美国或其他可能没有相应隐私保护法或数据保护法的国家/地区接受转移、存储或处理。

我们通常使用经过批准的标准合同条款,以确保从欧洲经济区或瑞士转移个人信息时,其能够得到充分保护,但我们也可以将这些个人信息转移至具备约束性公司规则批准或其他经批准机制的接收方。

如需深入了解有关跨境转移的信息,或获取标准合同条款的副本,请联系 Carestream 全球隐私权保护办公室。

7.数据保留

如果我们需要将您的个人信息用于上述第 3 节所述的目的,我们将在法律要求或允许的任何额外期限内保留您的个人信息。您可以通过联系 Carestream 隐私权保护办公室,向我们发送删除个人信息的请求。除非保留您的信息会涉及重大利益,否则将在您提出请求后 30 天内将其删除。