EN

隐私政策

定义 
数据保护法规 
我们收集的信息 
我们如何使用您的信息
您的信息可能如何被共享
Cookie 与追踪技术
您信息的保留期限 
保障您的信息安全
未成年人信息
我们的沟通渠道
发表评论与分享您的想法
第三方网站与链接
您的隐私权利 
“请勿追踪”功能的控制 
国际传输
美国居民的隐私权利
本隐私声明的更新
联系我们

感谢您选择成为 OncoC4, Inc. 社区的一员。我们致力于保护您的个人数据的隐私与安全。如果您对本隐私声明或我们在处理您个人数据方面的做法有任何疑问或顾虑,请通过下方“联系我们”部分所列的联系方式与我们取得联系。 

在本隐私声明中,我们将尽可能清晰地向您说明:  

  • 我们收集哪些信息,  
  • 如何使用这些信息,  
  • 为保障信息安全所采取的措施,以及  
  • 您就该等信息所享有的权利和选择。 

我们希望您花些时间仔细阅读本声明,以便充分了解我们使用您信息的方式及原因。 

本隐私声明适用于以下情形的您: 

  • 本网站(http://www.oncoc4.com)的服务用户;  
  • OncoC4 临床试验的参与者(包括相关伴侣、父母或子女,如适用);  
  • 参与开展 OncoC4 临床试验的医疗保健专业人员;  
  • OncoC4 的雇员、承包商或其他关联方;  
  • OncoC4 服务提供商所聘用的雇员、承包商或其他关联方;或  
  • 与 OncoC4 可能开展商业合作的任何其他个人。 

请您仔细阅读本隐私声明,这将帮助您就是否向我们提供个人数据作出知情决定。 

1 定义 

就本隐私声明而言: 

  • 公司(在本声明中亦称为 “OncoC4”、“本公司”、“我们”、“我方” 或 “我们的”)指 OncoC4, Inc.,地址为美国马里兰州罗克维尔市 Medical Center Drive 9640 号,邮编 20850(9640 Medical Center Drive, Rockville, MD 20850, United States)。 
  • Cookie 是指由网站放置在您的计算机、移动设备或任何其他设备上的小型文件。网络浏览器会将接收到的 Cookie 存储一段预设的时间,并在您后续向该网站服务器发送请求时附上相应的 Cookie。Cookie 有多种用途。更多详情请参阅我们的《Cookie 政策》(https://www.oncoc4.com/cookie-policy)。 
  • 数据控制方(Data Controller):根据英国 GDPR 和欧盟 GDPR及《中华人民共和国个人信息保护法》的定义,指单独或与他人共同决定个人数据处理目的和方式的法律实体。除非另有说明,本公司在英国 GDPR 和欧盟 GDPR 下均为数据控制方。 
  • 数据处理方(Data Processor):根据英国和欧盟 GDPR及《中华人民共和国个人信息保护法》的定义,指本公司的服务提供商。 
  • 数据保护法规(Data Protection Legislation):其含义详见下文“数据保护法规”一节中的定义。 
  • 设备(Device):指任何可访问服务的设备,例如计算机、手机或数字平板电脑。 
  • 个人数据(Personal Data):指与已识别或可识别的自然人相关的任何信息。根据英国和欧盟 GDPR及《中华人民共和国个人信息保护法》,个人数据包括与您相关的任何信息,例如姓名、识别号码、位置数据、在线标识符,或与您的身体、生理、遗传、心理、经济、文化或社会身份相关的某一项或多项特定因素。 
  • 服务(Service):除非另有说明,指本网站。 
  • 服务提供商(Service Provider):指代表本公司处理数据的任何自然人或法人。包括受本公司聘用以协助提供服务、代表本公司提供服务、执行与服务相关的任务,或协助本公司分析服务使用情况的第三方公司或个人。根据英国和欧盟 GDPR及《中华人民共和国个人信息保护法》,服务提供商被视为数据处理方。 
  • 使用数据(Usage Data):指自动收集的数据,包括通过使用服务生成的数据,或来自服务基础设施本身的数据(例如页面访问时长)。 
  • 网站(Website):指 OncoC4 网站,可通过 https://www.OncoC4.com/ 访问。 
  • (You):指访问或使用服务的个人,或在适用情况下,代表其访问或使用服务的公司或其他法律实体。根据英国和欧盟 GDPR(《通用数据保护条例》)及《中华人民共和国个人信息保护法》“您”可被称为“数据主体”(Data Subject)或“用户”(User),因为您是使用服务的个人。 

2 数据保护法规 

本隐私声明中多次提及“数据保护法规”(Data Protection Legislation)。根据数据处理的地点和所涉个人的所在地,适用的法规有所不同,具体如下: 

欧盟(EU):若数据由设立于欧盟的控制方或处理方进行处理,或涉及欧盟境内个人的数据,则适用《通用数据保护条例》(Regulation (EU) 2016/679,即“欧盟 GDPR”),以及各成员国据此制定的本地数据保护实施法律。该定义亦包括未来不时生效的任何替代性或补充性立法。 

英国(United Kingdom):若数据由设立于英国的控制方或处理方进行处理,或涉及英国境内个人的数据,则适用英国数据保护法规,包括: 《2018年数据保护法》(Data Protection Act 2018,简称 DPA 2018); 《英国通用数据保护条例》(UK GDPR); 《2003年隐私与电子通信(欧盟指令)条例》(PECR);以及依据上述法律制定或与之相关的任何其他立法。该定义同样涵盖未来可能颁布的修订、替代或新增法规。 

美国(United States of America, USA):“数据保护法规”指适用于个人数据隐私与安全的所有联邦、州、行业性法律、判例法及监管规定。这包括但不限于以下州级隐私法律: 经《加州隐私权法案》(CPRA)修订后的《加州消费者隐私法案》(CCPA); 纽约州《阻止黑客攻击与改进电子数据安全法案》(SHIELD Act); 特拉华州《在线隐私与保护法案》(DOPPA);以及其他相关州和联邦层面的法规。此定义亦包括依据这些法律制定的实施细则,以及未来不时生效的任何替代或新增立法。 

在中华人民共和国,数据保护立法是指适用的个人信息隐私与安全相关法律法规,包括《中华人民共和国个人信息保护法》以及其他相关适用法律法规,如《中华人民共和国网络安全法》和《中华人民共和国数据安全法》。 

根据您所在的司法管辖区,可能还有其他适用的数据保护法规。如您对适用的法规或本隐私声明有任何疑问,可联系我们的数据保护官(Data Protection Officer, DPO)。我们已任命 DPO 负责协助监督内部合规工作、提供数据保护义务方面的建议,并作为数据主体及监管机构的联络点。有关如何联系 DPO 的详细信息,请参见下方“联系我们”部分。 

3 我们收集的信息 

我们收集您在表达对我们或我们产品和服务的兴趣、参与活动或以其他方式联系我们时自愿向我们提供的个人数据。我们仅收集将根据《数据保护法规》和/或与临床试验相关的立法(例如《欧盟临床试验法规》(EU CTR))予以使用的个人数据。 

我们所收集的个人数据取决于您与我们及服务互动的背景、您所作的选择以及您使用的产品和功能。我们可能收集的个人数据类型将取决于您属于以下哪一类: 

  • 本网站的服务用户  
  • OncoC4 临床试验参与者  
  • 参与 OncoC4 临床试验的医疗保健专业人员,或  
  • OncoC4 或 OncoC4 服务提供商的雇员、承包商或其他关联方。 

本网站的服务用户 

  • 您的姓名  
  • 您的联系信息(电子邮件地址)  
  • 您通过“联系我们”表单提交的内容(https://oncoc4.com/contact/)  
  • 您的使用数据(例如,您的 IP 地址)  
  • Cookie 和追踪技术 

您并无义务向我们提供您的个人数据;然而,为能够以高效且有效的方式作为本网站的服务用户与您互动,我们至少需要上述信息。 

OncoC4 临床试验参与者 

  • 您的姓名*  
  • 您的年龄*  
  • 您的性别*  
  • 您的联系信息(电话号码和/或电子邮件地址)*  
  • 如适用,您的法定授权代表的姓名*  
  • 如适用,您伴侣的姓名和联系信息*  
  • 如适用,您子女的姓名和健康详情*  
  • 您的去标识化唯一识别编号  
  • 您的健康数据  
  • 您的基因数据  
  • 您的族裔 
  • 此类临床试验参与者的可识别信息由 OncoC4 的研究机构代为收集,这些研究机构作为我们的数据控制方或数据处理方行事。该数据可能会根据 OncoC4 的授权,与临床医生、卫生主管部门、伦理委员会及其他相关人员共享,但仅限于 OncoC4 根据《临床试验法规》及其他适用法律负有法定义务提供该数据的情形。OncoC4 本身不会接收可直接识别临床试验参与者的信息,也不会指示我们的合作数据控制方或数据处理方处理或共享此类识别信息,除非法律另有要求。 

参与 OncoC4 临床试验的医疗保健专业人员 

  • 您的姓名和联系信息(电话号码、电子邮件地址和/或邮寄地址)  
  • 如相关,您的财务信息(例如银行信息)  
  • 如相关,您的财务披露信息(例如涉及您配偶和/或成年子女的投资信息)  
  • 如相关,您的工作履历和雇佣详情(例如职位、职级)  
  • 如相关,您的专业资质(例如奖项、学位)  
  • 如相关,您的研究相关数据(例如专业意见、临床试验参与情况) 

OncoC4 或 OncoC4 服务提供商的雇员、承包商或其他关联方 

  • 您的姓名  
  • 您的出生日期  
  • 您的联系信息(电话号码、电子邮件地址和/或邮寄地址)  
  • 您的雇佣详情  
  • 如相关,您的去标识化唯一识别编号(例如工资编号)  
  • 如相关,您的财务信息(例如银行信息)  
  • 如相关,您的工作权利信息(例如国籍)  
  • 如相关,您的健康数据(例如病假信息) 

您向我们提供的所有个人数据必须真实、完整且准确,并且您必须在该等个人数据发生任何变更时,使用下方“联系我们”部分中列明的联系方式通知我们。 

4 我们如何使用您的信息 

我们出于以下所述的多种业务目的使用您的个人数据。我们在处理您的个人数据时,所依据的合法基础包括: 

  • 我们的合法商业利益;  
  • 为与您订立或履行合同之目的;  
  • 获得您的同意;  
  • 为保护您或第三方的重大利益(vital interests);和/或  
  • 为履行我们的法定义务。 

我们仅将您的个人数据用于收集该数据时所声明的目的。除非我们合理认为有必要将其用于其他目的,且该新目的与原始目的相容,否则不会另作他用。如果我们需要将您的个人数据用于与原始目的无关的用途,我们将事先通知您,并说明允许我们这样做的合法依据。 

在法律要求或允许的情况下,我们可在未事先通知您或未经您同意的前提下,依照本隐私声明处理您的个人数据。 

我们可能出于以下目的使用所收集或接收的信息: 

处理活动 合法依据
收集您的信息,并监控、提供及维护服务。 向您提供服务的正当利益。
在您提供联系方式并提出咨询后,我们将通过该联系方式与您取得联系,并回复您向我们提出的任何问题、建议、事项或投诉,包括任何数据主体请求。 向您提供服务的合法利益。
收集您的使用数据以支持我们的安全措施和服务,使您能够安全地访问我们的服务。 为提供安全平台而具有的合法利益。
当您作为临床试验参与者所在的司法管辖区以同意为合法依据开展临床试验时,为收集您的信息并处理您的健康信息以进行临床试验。 同意
当您作为临床试验参与者所在的司法管辖区依据合法利益进行临床试验时,我们将在该合法依据下收集您的信息并处理您的健康信息以开展临床试验。 开展临床研究的正当利益
当您作为临床试验参与者所在的司法管辖区依据法律义务的合法依据开展临床试验时,我们需收集您的信息并处理您的健康信息以进行临床试验。 法律义务
若您是参与OncoC4临床试验规划、实施或监督的医疗专业人员,我们将收集您的信息并处理您的雇佣信息以开展临床试验。 开展临床研究的正当利益
当您作为参与OncoC4临床试验规划、实施或监督的医疗专业人员时,我们需向您收集信息,并向您收取费用、向您付款、为您提供退款或要求退款。 合同义务
当您是OncoC4的雇员时,我们收集您的信息并向您提供我们的服务。 合同义务
若您是OncoC4服务提供商的雇员,我们将向您或您的雇主收集信息。 开展临床研究的正当利益
当您是OncoC4服务提供商的雇员时,用于向您收集信息、收取付款、向您付款、为您提供退款或要求退款。 合同义务
若您系OncoC4服务提供商的雇员,我们将根据需要向您或您的雇主收集信息,并与您的雇主就您的联系方式及/或工作性质与表现进行联络。 开展临床研究的正当利益
若您已提供联系方式,我们将通过服务消息向您发送与我们服务相关的新闻和信息。 向您提供服务的合法利益。
向您发送营销和促销通讯,用于我们的营销目的,前提是您已提供您的联系方式。 同意
企业对企业直接营销:当您提供联系方式后,我们将向您推送本公司产品及服务信息。此类推送适用于您被归类为企业订阅用户的情形,且符合欧盟《电子隐私指令》和/或英国《电子通信条例》规定的“软选择加入”条款。 向您推广我们服务的合法利益
企业对企业直接营销:当您作为个体经营者、合伙企业或其他个人订阅者提供联系方式时,我们将向您推送本公司产品及服务信息,且该行为不受欧盟《电子隐私指令》及/或英国《电子通信条例》中“软选择加入”条款约束。 同意
为法定目的(例如会计保留期限、安全报告、财务披露目的)保留在我们互动过程中产生的任何会计信息。 法律义务
为应对及抗辩法律索赔,当您向我们提供可能引发法律索赔的信息时。 法律义务
在处理个人数据时,若为维护您的重大利益或第三方的重大利益所必需 Vital 重大利益
为调查、预防或处理可能违反我们政策的行为、涉嫌欺诈、非法活动或涉及潜在安全威胁的情况。 维护安全可靠环境的正当利益

5 您的信息可能如何被共享  

我们可能会在以下情况下共享您的个人数据: 

  • 供应商、顾问、战略性临床试验合作伙伴及其他第三方服务提供商(“数据处理方”):我们可能会与代表我们或为我们提供服务的第三方供应商、服务提供商、承包商或代理共享您的数据,前提是他们为履行相关服务而需要访问此类信息。此类服务包括但不限于:我们的临床试验数据处理方、支付处理服务、数据分析服务、电子邮件发送服务、托管服务、IT服务提供商、客户服务及营销活动。在获得您同意的前提下,我们可能允许经筛选的第三方在我们的服务中使用追踪技术,以收集您随时间与服务互动的相关数据。此类信息可用于分析和追踪数据、评估特定内容的受欢迎程度,并更好地了解用户的在线行为。除非本隐私声明另有说明,我们不会将您的任何信息与第三方共享、出售、出租或交换用于其推广目的。我们已与所有数据处理方签订《数据处理协议》。这意味着,除非我们明确指示,否则他们不得对您的个人数据进行任何操作。除我们之外,他们不得将您的个人数据共享给任何其他组织,亦不得向未遵守我们《数据处理协议》要求的次级处理方进一步委托处理。他们将以安全的方式保存您的数据,并仅按我们指示的期限予以保留。 
  • 法律或公共机构要求披露:如果法律或公共主管机构要求我们必须共享您的个人数据,我们将依法予以配合。 
  • 为确立、行使或捍卫我们的合法权利:如果我们需要向他人共享个人数据以确立、行使或捍卫我们的合法权利(包括用于检测和防范欺诈等目的),我们可能会进行此类共享。 
  • 业务转让:在公司发生合并、资产出售、融资,或全部或部分业务被另一家公司收购或处于相关谈判过程中时,我们可能会共享或转让您的信息。根据本隐私声明的条款,新的所有者或控制方仅可将该数据用于我们最初收集该数据的目的。 
  • 数据保护法规允许的其他情形:在符合适用数据保护法规所允许的其他情况下,我们也可能共享您的个人数据。 

6 Cookie 与追踪技术 

我们使用 Cookie 及类似的追踪技术来跟踪您在本网站上的活动,并存储某些信息。关于此类技术的具体使用方式,以及您如何拒绝某些 Cookie 的详细信息,请参阅我们的《Cookie 政策》(https://www.oncoc4.com/cookie-policy)。

7 您信息的保留期限 

我们仅会在实现本隐私声明所述目的所必需的期限内保留您的个人数据,除非法律要求或允许更长的保留期(例如税务、会计或其他法定要求)。 

当我们不再有持续的合法业务需求来处理您的个人数据时,我们将对其进行删除或匿名化处理;若当前无法立即执行(例如,您的个人数据已存入备份归档系统),我们将对您的个人数据进行安全存储,并将其与任何进一步的处理活动隔离,直至能够完成删除为止。 

目的 保留期限
处理您作为欧盟临床试验参与者的相关数据 根据欧盟第536/2014号法规(欧盟临床试验条例)的规定,在临床试验结束后的25年内。
处理与您作为欧盟医疗保健专业人员相关的数据,该人员参与OncoC4临床试验的规划、实施或监督工作。 根据欧盟临床试验注册(EU CTR)的确定,
在临床试验结束后的25年
处理您作为英国临床试验参与者的相关数据 根据《2004年人类用药(临床试验)条例》(英国临床试验条例)的规定,临床试验结束后至少保留5年。
处理与您作为英国医疗保健专业人员相关的数据,该人员参与OncoC4临床试验的规划、实施或监督工作。 根据英国临床试验注册处(UK CTR)的规定,临床试验结束后至少5年。
处理与您作为OncoC4雇员、承包商或其他关联方相关的数据 自您离职之日起6年
处理与您作为OncoC4服务提供商签约的雇员、承包商或其他关联方相关的数据 自您离职之日起6年
处理与您作为本网站服务用户相关的数据 自我们与您上次联系起算的12个月
处理与您相关的数据,如同OncoC4可能与其开展商业活动的任何其他个人一样。 自我们与您上次联系起算的12个月

8 保障您的信息安全 

我们已实施适当的技术和组织安全措施,旨在保护我们所处理的任何个人数据的安全。 

我们为保护您的信息采取的安全措施包括: 

  • 在我们所有的计算机系统、网络、网站、移动应用程序、办公场所及存储设施中,部署适当的程序和技术安全措施(包括严格的加密、匿名化和归档技术),以全面保护您的信息; 
  • 对我们的信息技术系统、建筑物及相关资源实施访问控制;以及 
  • 在法律要求时,及时向您和/或相关监管机构通报数据泄露事件。若 OncoC4 得知发生数据泄露事件,且该事件已导致或可能导致个人数据被未经授权访问、使用或披露,我们将立即展开调查,并在知悉该事件后72小时内向相关监管机构报告,除非该事件不太可能对您的权利和自由造成风险。此外,对于可能对您的权利和自由构成高风险的个人数据泄露事件,OncoC4 将毫不迟延地直接通知您。 

同时,请您注意:我们无法保证互联网本身是100%安全的。尽管我们将尽最大努力保护您的个人数据,但您通过本服务发送或接收个人数据的行为仍需自行承担一定风险。建议您仅在安全的网络环境中访问本服务。 

9 未成年人信息 

除因临床试验法规要求我们必须收集的情况外,我们不会有意地向13岁以下儿童索取数据,也不会向其开展营销活动。您使用本服务即表示您年满13周岁,或您是该未成年人的父母或法定监护人,并已同意该未成年子女使用本服务。 

如果我们获悉已收集了13岁以下用户的个人数据,我们将立即停用相关账户,并采取合理措施尽快从我们的记录中删除该等数据。 

如您发现我们收集了13岁以下儿童的任何数据,请通过下方“联系我们”部分所列的联系方式与我们联系。 

10 我们的沟通渠道 

如果您是临床试验的参与者,或参与 OncoC4 临床试验的规划、实施或监督工作的医疗保健专业人士,我们将在必要时通过我们的合同研究组织(CRO)与您联系。 

如果您是 OncoC4 的员工,我们将在适当的情况下通过 OncoC4 现有的内部沟通渠道(包括电子邮件)与您联系。 

如果您是 OncoC4 服务提供商的员工、向我们提供了联系方式的本网站用户,或其他业务联系人,我们将通过多种方式(包括电子邮件)向您发送与我们服务相关的资讯,但前提是仅当我们具备合法利益时。若我们不具备合法利益,则不会向您发送营销类通信,除非我们已事先征得您的明确同意。我们始终尽力确保此类通信仅发送给以商业身份行事的人员;如果明显可知收件人并非以商业身份行事,或未另行给予同意,我们不会将此类材料发送至其个人电子邮箱。 

所有电子邮件通信均包含退订选项。如您希望修改您的营销偏好设置,可点击邮件中的链接并更新您的偏好。此外,您也可以使用下方“联系我们”部分提供的联系方式,直接联系我们的数据保护官(DPO)。 

11 发表评论与分享您的想法 

在使用我们的网站及其他服务时,您可能通过 Facebook、Twitter 等社交网络分享信息。例如,当您对我们的服务进行“点赞”、“分享”或撰写评论时,您的个人数据可能会对这些社交网络的提供商和/或其其他用户可见。请务必注意,您有责任在自己的社交网络账户中设置适当的隐私设置,以确保您对其上信息的使用和共享方式感到安心。 

12 第三方网站与链接  

我们的网站可能包含指向由第三方运营的其他网站的链接。本公司并不控制此类第三方网站,亦不对它们的内容、隐私政策或其对个人数据的使用承担任何责任。本公司在网站中提供此类链接,并不表示对这些网站上的内容、其所有者或运营方的认可,除非通过本服务另行明确说明。您直接向这些第三方提交的任何信息,均受该第三方隐私政策的约束。 

我们明确声明,对于第三方的行为(包括但不限于第三方使用和/或披露个人数据的行为)所引起的一切责任,本公司概不承担。 

13 您的隐私权利 

在某些地区(例如欧洲经济区(EEA)或英国),您根据适用的数据保护法规享有特定权利。这些权利可能包括: 

  • 知情权:您有权了解我们如何收集和使用您的个人数据。我们通过发布本隐私声明来履行此项义务,并定期审查该声明,以确保其内容准确并真实反映我们的数据处理活动。 
  • 访问权与获取副本权:您有权请求访问并获取您的个人数据副本。如果我们确认有义务向您本人或您授权的他人提供个人数据,我们将免费提供,并力争在确认您身份后的一个月内完成。如您希望行使此项权利,我们将要求您提供身份证明以及您与我们互动的相关信息,以便我们定位您的个人数据。 
  • 更正权与删除权:如果您认为我们所持有的任何个人数据不准确、不完整或已过时,您可要求我们予以更正。您也有权要求删除您的个人数据。但请注意,此项权利并非绝对,仅在特定情形下适用。例如,当我们负有法律义务必须保留您的个人数据时,删除权将不适用。 
  • 限制处理权:在某些情况下(例如您认为我们所持有的个人数据不准确),您有权要求限制对您个人数据的处理。此项权利同样并非绝对,仅适用于特定情形。 
  • 数据可携权:您有权以结构化、通用且机器可读的格式接收您提供给我们的个人数据,并有权要求我们直接将该数据传输给另一数据控制方。 
  • 反对权:在特定情况下,您有权反对我们对您个人数据的处理。当我们将您的数据用于直接营销目的时,您享有绝对的反对权;但在其他情形下,此项权利可能受限。 
  • 如需行使上述任何权利,请使用下方“联系我们”部分提供的联系方式提交请求。我们将根据适用的数据保护法规对您的请求进行审慎考虑并采取相应行动。 

请注意,OncoC4 不打算使用您的个人数据进行任何自动化决策。 

如果我们处理您的个人数据是基于您的同意,您有权随时撤回该同意。但请注意,撤回同意不影响此前基于该同意所进行的数据处理的合法性。 

您可随时就我们使用您信息的方式向您的监管机构提出投诉。但是,我们诚挚希望您在正式投诉前先直接向我们反映任何问题或不满。您的满意度对我们至关重要,我们将竭尽全力解决您可能遇到的任何问题。 

如果您居住在欧洲经济区,并认为我们正在非法处理您的个人数据,您有权向您所在国家/地区的数据保护监管机构提出投诉。您可通过以下链接查询相关监管机构的联系方式: 

http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm 

在英国,信息专员办公室(Information Commissioner’s Office, ICO)负责监管数据保护与隐私事务。该机构在其网站上向公众提供了大量相关信息,您可访问以下网址查阅: 

https://ico.org.uk/for-the-public 

您也可以直接使用下方“联系我们”部分所列的详细信息向我们提出投诉。 

14 “请勿追踪”功能的控制 

大多数网页浏览器以及部分移动操作系统和移动应用程序均包含“请勿追踪”(Do-Not-Track,简称 DNT)功能或设置,您可以启用该功能以表明您不希望自己的在线浏览活动被监测和收集。目前,尚未形成统一的技术标准来识别和实施 DNT 信号。因此,我们目前不会响应 DNT 浏览器信号,也不会响应任何其他自动传达您不愿被在线追踪的选择机制。如果未来正式采纳了我们必须遵守的在线追踪标准,我们将在本隐私政策的修订版本中向您告知相关做法。 

15 国际传输 

您的个人数据将在公司运营办公室以及参与处理的各方所在地进行处理。这意味着,该信息可能会被传输至位于您所在州、省、国家或其他政府管辖区以外的设备,而这些地区的数据保护法规可能与您所在司法管辖区的规定有所不同。当 OncoC4 与数据处理方共享临床试验数据时,您的个人数据将被存储和处理于第三国。在此类情况下,OncoC4 将确保: 

您的个人数据的安全性和保密性始终得到保障; 

任何接收您个人数据的数据控制方已与 OncoC4 签订协议,其中包含英国 GDPR 和/或欧盟 GDPR 所要求的标准数据保护条款,或已采取其他适当的保障措施以规范该数据传输;以及 

任何接收您个人数据的数据处理方已与 OncoC4 签订协议,其中既包含 GDPR 所要求的数据处理方条款,也包含英国 GDPR 和/或欧盟 GDPR 所要求的标准数据保护条款,或已采取其他适当的保障措施以规范该数据传输。 

若您位于英国或欧洲经济区(EEA),而我们需要将您的个人数据传输至未被英国信息专员办公室(ICO)或欧盟委员会(视情况而定)认定为提供充分个人数据保护水平的国家,此类传输将基于符合数据保护法规的保障措施进行,例如采用经 ICO 或欧盟委员会(视情况而定)批准、包含标准数据保护条款的特定合同,以确保对个人数据提供充分保护。您可通过联系下方“联系我们”部分所列的我们的英国代表、欧盟代表或数据保护官(DPO),获取相关文件的副本。 

16 美国居民的隐私权利 

美国——加利福尼亚州数据保护立法 

如果您是加利福尼亚州居民,您享有特定的权利,可访问您的个人数据。经2020年《加州隐私权法案》(“CPRA”)修订后的《加州消费者隐私法》(“CCPA”)要求我们向您提供一份隐私政策,说明我们在网上和线下处理信息的做法,以及您根据该法律就您的个人数据所享有的权利。 

我们目前会收集、共享、披露并使用您的个人信息。在本隐私声明最近一次更新日期之前的12个月内,我们已收集、共享和披露了上文“我们收集的信息”部分中所列的个人信息。我们可能会直接从加利福尼亚州及其他美国州居民、信用报告机构和/或我们的第三方服务提供商处收集个人信息。我们并非从每个来源收集所有类别的个人信息。 

《加州民法典》第1798.83条(又称Shine The Light法)允许身为加州居民的用户每年免费向我们提出一次请求,以获取有关我们为直接营销目的向第三方披露的个人数据类别(如有)的信息,以及我们在上一公历年度内与之共享个人数据的所有第三方的名称和地址。如果您是加州居民并希望提出此类请求,请通过下方提供的联系方式以书面形式提交您的请求。 

加州居民享有以下权利:
删除您的个人信息,除非我们: 

  • 能证明删除在技术上不可能; 
  • 涉及不成比例的负担;或 
  • 为履行收集该个人信息所对应的交易,保留记录对我们而言是合理必要的; 
  • 更正关于您的不准确的个人信息; 
  • 知悉您的个人信息是否被出售或共享,以及向谁出售或共享(此项权利已通过本声明中提供的信息予以满足); 
  • 向我们请求获取您的具体个人信息; 
  • 选择退出您的个人信息被出售或共享; 
  • 限制对敏感个人信息的使用和披露; 
  • 在您行使退出权或其他权利后,不受任何形式的报复。 

如您希望就上述权利与我们联系,请使用下方“联系我们”部分所提供的详细信息与我们取得联系。请注意,我们可能需要验证您的身份后再处理您的请求。我们会审查您的权利请求,以确认是否存在适用的豁免情形允许我们保留相关信息。如果存在适用的豁免情形,和/或如果我们或我们的服务提供商有必要保留该信息(例如用于检测欺诈活动或履行法定义务),我们可能会拒绝您的删除请求。对于不受豁免情形约束的个人信息,我们将从我们的记录中予以删除、去标识化或限制其使用范围,并指示我们的服务提供商采取类似措施。 

美国——其他数据保护立法 

如果您是美国居民,我们将根据适用的美国各州数据隐私法律(包括上文所述的CCPA/CPRA)处理您的个人数据。本隐私声明的本部分内容包含其他美国州数据隐私法律所要求的信息,并作为上述CCPA/CPRA条款的补充。 

多个美国州已颁布全面的隐私法规,包括但不限于科罗拉多州、康涅狄格州、特拉华州、印第安纳州、爱荷华州、肯塔基州、马里兰州、明尼苏达州、蒙大拿州、内布拉斯加州、新罕布什尔州、新泽西州、俄勒冈州、罗德岛州、田纳西州、得克萨斯州、犹他州和弗吉尼亚州。这些法律包含旨在保护消费者权利并明确企业义务的条款。如果您根据这些法律享有相关权利,您可通过下方“联系我们”部分提供的联系方式与我们联系以行使这些权利。 

我们的做法旨在遵循这些法律所规定的最高标准,确保尊重所有个人的隐私权利。随着美国各州隐私法律的持续演变,我们将密切关注相关变化,适时调整我们的隐私实践,并相应更新我们的隐私声明。 

我们不出售您的个人信息 

您有权知晓您的个人信息是否正在被出售。根据CCPA或其他美国州数据隐私法律的规定,当您的个人信息被提供给第三方以换取金钱或其他有价值对价,且该用途不属于法律所定义的“商业目的”时,即构成“出售”。请注意,“出售”不包括以下情形:我们根据您的指示披露您的个人信息,或法律另有许可的情形。 

我们可能会共享您的个人信息 

我们可能会根据加州及其他适用的美国州法律中对“共享”的定义,出于个性化广告的目的和/或本隐私声明中概述的任何其他目的,“共享”您的个人数据。 

非歧视原则 

美国各州隐私法律禁止企业因您行使法律赋予的权利而对您进行歧视。此类歧视行为可能包括拒绝提供商品或服务、提供不同等级或质量的服务,或收取不同的价格。CCPA允许企业在能够证明服务等级、质量或价格的差异与消费者个人信息对该企业的价值合理相关的情况下,提供差异化待遇。 

17 本隐私声明的更新 

我们可能会不时更新本隐私声明。如果我们对本隐私声明作出重大变更,我们可能会通过在显著位置发布变更通知,或直接向您发送通知的方式告知您。我们建议您定期查阅本隐私声明,以及时了解我们如何保护您的信息。 

18 联系我们 

如果您希望行使上述所列的任何权利,或对本隐私声明、或我们处理您个人数据的方式有任何疑问或投诉,请通过以下任一方式与我们联系: 

OncoC4 数据保护官(DPO):
The DPO Centre Netherlands B.V.(Amy Saksena) 
地址:Vijzelstraat 68, Amsterdam 1017HL, Netherlands
电话:+31 20 209 1510
电子邮箱:[email protected] 

 

我们的欧盟代表:
The DPO Centre Europe Ltd
地址:Alexandra House, 3 Ballsbridge Park, Dublin, D04 C7H2, Ireland
电话:+353 1 631 9460
电子邮箱:[email protected] 

 

我们的英国代表:
The DPO Centre Limited
地址:50 Liverpool Street, London EC2M 7PY, UK
电话:+44 20 3797 1289
电子邮箱:[email protected] 

感谢您抽出时间阅读本隐私声明。