Carestream 隐私声明

Carestream Health, Inc. 及其子公司(统称为 Carestream)致力于保护个人信息。此《隐私声明》旨在使您相信委托给 Carestream 的任何个人信息的隐私和安全。

此《隐私声明》解释了我们对从医疗专业人士、客户、网站访客和我们与之交互的其他个人采集的“个人信息”的做法。

关于我们如何保护从客户接收后进行处理的患者信息的隐私权,请参阅我们的关于患者信息的隐私声明

此《隐私声明》于 2018 年 5 月 10 日生效。

  1. Carestream 采集的个人信息的类型
  2. Carestream 采集个人信息的方式
  3. Carestream 使用个人信息的方式
  4. Carestream 向他人披露个人信息的原因
  5. Cookies 和其他数据采集技术
  6. 第三方广告公司和浏览器追踪信息
  7. 社交媒体交互
  8. 移动应用程序
  9. 论坛和其他公共区域
  10. 您的选择
  11. 访问和纠正
  12. 国际传输
  13. 关于 EEA 居民的重要信息
  14. 信息安全
  15. 第三方隐私政策
  16. 求职者
  17. 此隐私声明的更改
  18. 如何联系我们

1.Carestream 采集的个人信息的类型

个人信息是可用于识别、定位或联系您的任何信息。个人信息还包括可能与您的个人信息有关的其他信息。我们采集以下类型的个人信息:

  • 允许我们与您沟通的联系人信息,比如您的姓名、用户名、邮寄地址、电话号码、电子邮件地址或允许我们向您发送信息的其他地址。
  • 帮助我们与您开展业务的关系信息。这类信息包括您的职业证照和从属关系以及您或您的企业可能感兴趣的产品和服务。 
  • 关于您如何与 Carestream 交互的交易信息,包括您的购买历史记录、支付信息、关于您使用我们的产品的信息、客户帐户信息和关于您如何使用我们的网站和应用程序的信息。

在很多情况下,我们直接从您这里采集个人信息。您与我们交互时,比如在我们的网站注册、接收材料时进行电子签名或者购物时,我们要求您提供个人信息。当您与我们联系时,比如出于客户服务目的,我们也会采集个人信息。

当医院向我们提供关于授权接收支持或服务的医疗专业人士的信息时,我们可能会从您的公司采集信息。我们还可能从第三方数据供应商(加强我们的文档并帮助我们更好地理解客户)或者通过公开的社交媒体网站(比如 LinkedIn 或 Twitter)采集您的信息。 

当您使用我们的网站、产品和应用程序时,我们会采集关于您的游览时间和活动的交易信息。除了您在这些浏览过程中提交的任何信息,我们还使用 cookies 和其他技术工具自动采集关于您的计算机和您使用我们的网站和应用程序的信息。我们可能根据您使用我们的产品的情况采集或推断关于您的信息。当此信息与可以识别您身份的其他数据元素相关时,我们将其视为个人信息。关于 cookies 和其他技术的更多信息,请参见下文 Cookies 和其他数据采集技术一节。

Carestream 还会从我们的成像设备和打印机直接采集特定的非个人信息。此设备信息可能包括设备的位置(IP 地址)、产品使用信息(比如胶片消耗)和用于支持和服务的其他数据。设备信息不包含任何个人信息,但是如果它与可用于识别、定位或联系医疗专业人士的其他信息相关时,我们将其视为个人信息。

2.Carestream 使用个人信息的方式

我们使用您的个人信息用于:

  • 使您能够利用 Carestream 提供的在线服务(比如 Carestream 合作伙伴网站或 VIBE 用户组)注册帐户;
  • 为您提供您或您的公司请求或用于有关活动的产品、服务和交易通信,比如客户服务、产品服务和支持、帐户管理、培训、报告以及提供与您的公司帐户有关的其他服务:
  • 根据您的偏好,为您提供关于 Carestream 和我们的合作伙伴的产品和服务的营销宣传资料和促销信息(包括个性化促销信息),以管理您的沟通偏好;
  • 为您提供可能感兴趣的其他信息,比如 Carestream 新闻和公告;
  • 管理调查和其他促销活动;
  • 确定您是否有资格申请特定产品、服务或促销,比如回扣或保修支持;
  • 了解您如何使用我们的产品、内容和服务,包括将您与可能用来访问我们的内容用于分析和产品开发用途的不同设备建立关联,以及个性化我们向您提供的促销信息;以及
  • 管理我们的日常业务需求,比如支付处理和金融帐户管理、合同管理、网站管理、业务连续性和灾难恢复、安全和预防诈骗、公司治理、报告和合规管理。

3.Carestream 向他人披露个人信息的原因

我们不会向其他公司出售或以其他方式披露您的个人信息供其自行使用,除非我们已取得您的许可或者法律要求我们披露该信息。我们仅以下列方式共享您的个人信息:

  • 如果您与我们的一个商业客户存在隶属关系,我们可能与该客户共享您的个人信息。例如,我们可能您将的个人信息包含在我们向客户提供的关于其商业往来帐户的发票和其他报告上;
  • 我们可能与我们的服务提供商共享您的个人信息。这些提供商受法律或合同约束要保护您的个人信息,并且只能根据我们的指示来使用您的个人信息;
  • 我们可能与通过 Carestream 向您提供服务的合作伙伴共享您的个人信息,但是仅限于您与此合作伙伴有关系或者您授权进行该共享。另外,我们可能根据需要与合作伙伴共享特定的交易信息,以验证推荐并操作平台;以及
  • 在法律允许的条件下,我们可能在需要时披露个人细信息以影响营业资产的销售或转移、行使我们的权利(包括使用或服务条款)、保护我们的资产或者保护我们的权利、他人的资产或安全,或者根据需要支持外部审计、合规和公司治理职能。我们还将始终根据法律要求披露个人信息,比如响应包括美国和我们经营所在的其他国家的执法机构和法院的传唤。

请注意,我们可能匿名和/或汇总您的个人信息,以披露无法识别个人身份的信息。例如,我们可以公布包含汇总和统计数据的报告。这些报告不包含可以使接收者联系、定位或识别您身份的任何信息。 


4.Cookies 和其他数据采集技术

当您访问我们的网站或使用我们的移动应用程序时,我们使用多种技术(比如 cookies、像素标签、浏览器分析工具、服务器日志和网络信标)通过自动化方式采集特定的交易信息。

在很多情况下,我们使用 cookies 和其他工具采集的信息仅以不可识别身份的方式进行使用,不涉及任何个人信息。例如,我们使用所采集的关于所有网站用户的信息来优化我们的网站和了解网站流量模式。

在某些情况下,我们的确将使用 cookies 和其他技术采集的信息与您的个人信息相关联。此《隐私声明》规范我们将信息与您的个人信息建立关联时如何使用该信息。我们使用 cookies 和其他技术用于以下用途:

  1. 追踪您上传和下载的资料;
  2. 记录您登录我们的站点上需要会员资格才能登陆的位置的时间;
  3. 记录您所在的国家/地区和语言偏好;
  4. 帮助我们了解我们的受众规模和流量模式,以及管理并显示站点信息;
  5. 提供您感兴趣的特定信息;以及
  6. 管理在您的计算机上显示的站点信息。

Cookies
当您访问我们的网站时,我们将 cookies 植入您的计算机。Cookies 是网站发送至您的计算机或者其他互联网连接设备的小型文本文件,用于唯一识别您的浏览器或将信息或设置存储在您的浏览器中。Cookies 可以在您返回时识别您的身份。它们还可以帮助我们提供自定义体验并允许我们检测特定类型的欺诈。在很多情况下,您可以通过调整浏览器上的设置来管理 cookie 偏好、拒绝使用 cookies 和其他数据采集技术。浏览器各不相同,因此请访问浏览器的“帮助”部分以了解 cookie 偏好和可用的其它隐私设置。

Flash Cookies
我们可能使用 Flash Cookies(又称为“本地存储对象”)和类似技术来个性化和增强您的在线体验。Flash cookie 是使用 Adobe Flash 技术在计算机上植入的小型数据文件。Adobe Flash Player 是可以快速开发动态内容(比如视频剪辑和动画)的应用程序。

我们使用 Flash cookies 来个性化和增强您的在线体验并交付供 Flash 播放器使用的内容。我们还可以使用 Flash cookies 用于安全用途,用于收集特定网站指标并帮助记录设置和偏好。Flash cookies 是通过与您的网络浏览器提供的界面不同的界面进行管理的。要管理 Flash cookies,请访问 Adobe 的网站:http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html。如果禁用 Flash cookies 或其他类似技术,请注意您可能无法访问特定内容和产品功能。

像素标签和网络信标
像素标签和网络信标是植入网站页面或电子邮件中的微小的图形图像,用于确定您是否已经执行了特定操作。当您访问这些页面,或者打开或点击电子邮件时,像素标签和网络信标将生成该操作的通知。这些工具使我们可以衡量对我们的宣传资料的响应情况,并改善我们的网页和促销。

服务器日志和其他技术
我们通过服务器日志和其他技术采集很多不同类型的信息。例如,我们可能从您访问我们的网站所用的设备采集信息,即:您的操作系统类型、浏览器类型、域名和其他系统设置,以及您的系统使用的语言和您的设备所在的国家/地区和时区。我们的服务器日志还记录您连接互联网所用设备的 IP 地址。IP 地址是设备用来识别互联网上的其他设备并相互通信的唯一标识符。我们还可以采集您前往 Carestream 之前所访问的网站的以及您离开我们的站点之后所访问的网站的信息。

5.第三方广告公司和浏览器追踪信息

我们与第三方广告公司建立关系以将广告植入此网站和其他网站,并且执行此网站和其他网站的追踪和报告功能。当您访问我们的网站或其他网站时,这些第三方广告公司可以将 cookies 植入您的计算机,因此他们可以向您显示针对性的广告。

在此过程中,这些第三方广告公司并不采集个人信息,我们也并不向其提供任何个人信息作为此过程的一部分。但是,此《隐私声明》并不涉及采集方法或这些其他公司所采集信息的使用。关于第三方广告的更多信息,请访问网络广告促进会 (NAI) 网站:www.networkadvertising.org。要避免成为很多第三方广告公司的目标,请访问:www.networkadvertising.org/consumer/opt_out.asphttp://preferences.truste.com/truste/

我们的网站使用一些 Google 的分析工具。关于 Google Analytics(分析)如何使用数据的信息,请登录以下网址访问“当您使用我们的合作伙伴的站点或应用程序时,Google 如何使用数据”:www.google.com/policies/privacy/partners/

尽管我们的网站目前没有识别各种网络浏览器“请勿追踪”信号的机制,但是我们的确可以为客户提供前一章节所述的管理 cookie 偏好的各种选择。要了解浏览器追踪信号和“请勿追踪”的更多信息,请访问 http://www.allaboutdnt.org/


6.社交媒体交互和基于兴趣的广告

我们的网站可以使您通过社交媒体平台(比如 Facebook、Twitter 和 Instagram)与我们和他人交互。虽然我们遵重所有社交媒体平台的隐私政策,但是如果您选择使用这些工具,我们就可能采集关于您和您的朋友的个人信息。我们使用该信息来促进交互式社交体验。

当您使用 Facebook 和 Google 等平台时,我们可能向您显示基于兴趣的广告。这些平台允许我们个性化向您显示的广告。我们不与这些平台共享您的个人信息,但是我们可能将您的电子邮件地址转化为该平台可以与其用户进行匹配的唯一编号,以便于发送广告。尽管我们不向这些平台提供任何个人信息,他们也能够深入了解对我们发出的广告做出响应的个人。

7.移动应用程序

我们提供的移动应用程序允许您通过智能手机访问您的帐户、与我们在线交互和接收其他信息。Carestream 通过移动应用程序采集的所有个人信息受此《隐私声明》条款的保护。

当您下载移动应用程序时,您可以选择允许我们从您的移动设备获取您的准确位置。我们使用此信息向您交付个性化内容供内部分析之用。我们还可能提供自动(或“推送”)通知。我们仅向选择从我们这里接收此类通知的个人提供推送通知。您不需要向我们提供位置信息或者允许推送通知亦可使用我们的任何移动应用程序。如果您对位置和通知隐私有任何问题,请联系您的移动服务提供商或设备制造商以了解如何调整设置。

8.论坛和其他公共区域

我们的产品可以提供供专业人士沟通之用的论坛和其他公共区域。在这些区域发帖之前,请仔细阅读我们的使用条款。您发布的所有信息将对访问该区域的任何人可见,并且他人可以阅读、采集和使用您包含在帖子中的任何个人信息。请谨慎发布任何个人信息,并且请勿在我们的论坛中发布任何可识别患者身份的健康信息。

9.您的选择

您始终可以限制提供给我们的信息。您也可以限制我们向您发送的宣传资料。要拒绝接收电子邮件,只需点击我们向您发送的任何电子邮件底部标记为“取消订阅”的链接。要撤销您提供的发送文字消息的许可,请输入文字“停止”对任何消息做出回应即可。

请注意,即使您拒绝接收商业电子邮件,我们可能仍需要就关于您的帐户的重要交易信息与您联系。例如,即使您拒绝接收电子邮件,我们可能仍向您发送活动确认。

如果您对选择有任何问题或者需要我们帮助您拒绝接收电子邮件,请通过电子邮件联系我们:privacy@carestream.com。您也可以通过下文如何联系我们一节中所注明的地址联系我们。如果您向我们发送信件,请提供您的姓名、地址、电子邮件地址以及关于您不想接收的宣传资料的信息。

10.访问和纠正

我们尊重您合理访问并纠正您的个人信息的权利。如果您有在线帐户,您可以随时登陆帐户以访问并更新您向我们提供的信息。另外,Carestream 遵守关于访问和纠正的所有法律。如果您需要协助更新您的个人信息,请通过电子邮件联系我们:privacy@carestream.com

11.国际传输

您的个人信息可能传输至、存储于美国或可能没有同等隐私或数据保护法律的国家或在这些国家进行处理。但是,无论您的个人信息传输至哪里,我们都将根据此《隐私声明》和适用法律为其提供保护。从欧洲经济区 (EEA) 和具有数据传输限制的其他国家传输个人信息将通过批准的标准合同和其他适当的途径进行授权。

12.关于欧洲经济区 (EEA) 居民的重要信息

Carestream 提供补充性隐私声明,为 EEA 内的个人提供《欧盟通用数据保护条例》要求的额外信息。这些规定以及此《隐私声明》中的声明解释了我们关于 EEA 个人数据的做法。请单击此处阅读我们的《EEA 隐私声明补充》

13.信息安全

我们已采用了合理的技术、物理和行政防护措施,以帮助保护您的个人信息免于未经授权的访问或丢失。例如,当我们要求用户提供支付信息(比如信用卡号)时,在向我们进行数据传输的过程中使用行业标准的加密方法对数据进行保护。

14.第三方隐私政策

此《隐私声明》仅讨论了 Carestream, Inc. 及其附属公司对信息的使用和披露。通过此网站可以访问的其他网站拥有自己的隐私政策和数据保护、使用和披露做法。我们鼓励您在向所有第三方提供信息或接受促销之前熟悉它们提供的隐私声明。

15.求职者

如果您已向 Carestream 求职,随您的求职信一起提交的个人信息将仅用于招募和其他常规人力资源用途。

16.此隐私声明的更改

我们将不时更新此《隐私声明》,以反映新的或不同的隐私权做法。我们对《隐私声明》做出实质性更改时将通过网络发出通知。另外,如果该更改实质上影响了我们使用或披露以前采集的个人信息的方式,我们将向与您的帐户关联的第一电子邮件地址发送通知,向您告知此更改。 

17.如何联系我们

如果您对我们的隐私权做法或此《隐私声明》有任何问题或意见,请联系我们。您始终可以通过以下地址在线联系我们:privacy@carestream.com。您还可以通过以下邮寄地址联系我们:

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

Carestream 关于患者信息的隐私声明

Carestream 致力于保护我们为我们的医疗专业客户及其患者提供服务处理的所有个人信息的隐私和安全。此声明解释了我们作为数据处理方对从客户接收的个人信息的做法。

Carestream 仅根据客户的指示来采集并处理患者个人信息。我们不会为自己的目的使用或披露患者信息。Carestream 将始终保持合理和适当的安全控制措施来保护患者信息。

Carestream 将根据客户指示向我们的客户和其他机构(包括其他医疗专业人士)披露患者信息。我们可以根据需要向附属公司和批准的数据处理方披露患者信息,以提供客户请求的服务。这些机构均受合同约束,根据需要有限使用您的个人信息以提供服务。我们还可以在法律要求时披露患者信息。

关于美国境内的患者,患者信息被分类为接受名为《健康保险流通与责任法案》(“HIPAA”) 的美国健康隐私权法律保护的受保护的健康信息。Carestream 将仅根据商业伙伴协议和适用法律(包括 HIPPA)的要求或许可来采集和处理受保护的健康信息。Carestream 将根据 HIPPA 的要求始终保持合理和适当的安全控制措施来保护信息。

关于美国以外的患者,您的个人信息将始终根据适用法律进行处理。患者信息可能传输至美国和全球其他地方的 Carestream 附属公司和数据处理方。Carestream 将始终保护患者信息的隐私和安全,无论该信息在什么地方进行处理。从欧洲经济区和具有数据传输限制的其他国家传输患者信息将通过批准的标准合同和其他适当的机制进行授权。

如果您对隐私权有任何问题,请联系您的医疗保健提供商。如果您认为 Carestream 对您的个人信息处理不当,您还可以联系 Carestream 的隐私保护办公室:privacy@Carestream.com。

关于 EEA 居民的重要信息

Carestream Health 提供此补充性隐私声明,为欧洲经济区 (EEA) 内的个人提供《欧盟通用数据保护条例》要求的额外信息。这些规定以及 Carestream《隐私声明》中的声明解释了我们关于 EEA 个人数据的做法。

1.关于 Carestream 的信息
此通告由 Carestream Health, Inc. 及其附属公司提供。

Carestream Health, Inc. 总部位于美国。我们在 EEA 的代表:

Carestream Health Netherlands, B.V.
Bramenberg 12
3755 BZ Eemnes
Netherlands

您可以通过发送电子邮件 (privacy@carestream.com) 或寄信至以下地址来联系 Carestream 全球隐私保护办公室:

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

2.个人数据处理的用途和法律依据,包括正当利益

Carestream 的《隐私声明》解释了我们为什么处理您的个人信息。只有当我们拥有处理的法律依据时才会处理个人信息,比如:

  • 为了履行与您或您的公司签订的合同(包括提供支持和服务);
  • 关于密切相关的用途,比如支付处理、帐户管理、合同管理、网站管理、业务连续性和灾难恢复、安全和预防诈骗、公司治理、报告和合规管理;以及
  • 取得您的同意(或者在适用的情况的下您未拒绝)后,为了响应信息请求和为您提供营销资料。

我们还可以为了我们的正当利益而处理您的个人信息,条件是此处理不应超越您的权利和自由。尤其是,我们可以根据需要处理您的个人信息以:

  • 假如您未拒绝,向您发送我们自己的营销资料;
  • 保护您、Carestream 或他人免受威胁(比如安全威胁或欺诈); 
  • 遵守全球范围内适用于我们的法律,
  • 实现或管理我们的业务,比如用于质量控制、分析、合并报表和产品开发;
  • 管理公司交易、比如合并或收购;以及
  • 理解并改善我们一般的业务或客户关系。 


3.自动决策和分析

我们可能将分析结果用于产品开发,比如了解产品使用,或者用于安全用途,比如识别未经授权的登录尝试。我们不会做出可能给您带来显著影响的关于您的自动决策,除非 (1) 该决策是我们与您签署的合同的必不可少的一部分,(2) 我们已取得您的明确同意,(3) 法律要求我们使用该技术。

4.何时要求您向 Carestream 提供个人信息

在大多数情况下,法律不会要求您向 Carestream 提供任何个人信息。您需要提供特定的个人信息,使我们能够与您签订合同,以便您能够使用我们的产品和服务。我们的注册表指出我们的合同需要哪些数据元素。如果您不提供这些数据元素,我们就不能与您开展业务。

5.您的权利

如 Carestream《隐私声明》所述,您始终有权拒绝接收我们的营销资料。要拒绝接收电子邮件,只需点击我们向您发送的任何电子邮件底部标记为“取消订阅”的链接。要撤销您提供的发送文字消息的许可,请输入文字“停止”对任何消息做出回应即可。

Carestream 同样尊重 EEA 居民根据法律要求访问、纠正和请求删除或限制其个人信息的权利。这表示:

  • 您一般有权知道 Carestream 是否保留您的个人信息。如果我们的确拥有您的个人信息,我们将向您提供副本(受他人权利限制)。如果您的信息不正确或不完整,您有权要求我们更新。
  • 您有权拒绝我们处理您的个人信息。如果我们基于您的同意而处理您的个人信息,您有权随时撤销同意。
  • 您可以要求我们删除或限制您的个人信息。

要行使这些权利,请联系 Carestream 全球隐私保护办公室,我们隐私保护团队的成员将为您提供协助。请理解我们在处理您的请求之前需要验证您的身份。如果 Carestream 正在以数据处理方的身份处理您的个人信息,我们将把您推荐给我们的客户(比如您的医疗专业人士)为这些请求提供协助。Carestream 支持其客户根据法律要求响应请求。

如果您认为我们对您的个人信息处理不当,您还可以联系 Carestream 数据保护官或其他监管当局。您还可以写信寄给上文列出的 Carestream 全球隐私保护办公室的地址,联系我们的数据保护官 (DPO)。

6.国际传输

 如 Carestream 隐私声明所述,您的个人信息可能传输至、存储于美国或可能没有同等隐私或数据保护法律的国家或在这些国家进行处理。

我们一般使用批准的标准合同条款来确保个人信息传输到欧洲经济区或瑞士以外时得到了适当保护,但是我们还可以传输至采用批准的约束性公司规则的接收者,或者传输至已通过欧盟-美国和/或瑞士-美国《隐私盾框架》认证的美国境内的接收者。 

如果您需要跨境传输的更多信息或者获得标准合同条款的副本,请联系 Carestream 全球隐私保护办公室。

7.数据保留

我们在第 3 节所述的用途需要该信息的期限内将保留您的个人信息,并且保留至法律要求或允许的任何额外期限。您可以通过联系 Carestream 隐私保护办公室,请求我们删除您的个人信息。除非我们基于正当利益必须保留您的信息,否则我们将在收到您的请求 30 天内将其删除。