赛默飞世尔科技隐私声明

赛默飞世尔科技重视您的隐私和您个人数据的保护。本赛默飞世尔科技隐私声明（下称“声明”）对我们如何收集、存储、使用、共享、传输、删除和处理由 Thermo Fisher Scientific Inc. 及其直接或间接控制的任何关联公司或子公司（统称“赛默飞世尔科技”、“我们”或“我们的”）从您处收集的或关于您的信息（下称“个人数据”）进行说明。作为一家国际公司，赛默飞世尔科技在不同司法管辖区有多个法律实体来处理个人数据，并且我们是按照适用的法律法规来处理个人数据。

在我们所有的业务活动中，我们寻求以公认的隐私和数据保护原则作为我们隐私实践的依据。这些原则包括：

• 透明： 对个人数据保护实践、政策、进展和进行的处理活动详情保持开放态度，并在收集个人数据之前说明收集和处理的目的。
• 公平处理： 本着善意原则，以正当、合法和公平的方式获取个人数据，并仅按照收集个人数据的目的来处理个人数据。
• 通过设计保护隐私： 确保我们在制定解决方案和处理数据时将隐私放在首位，并遵守这些原则。
• 负责： 负责遵行落实上述原则的措施，包括通过相应的合同确保与我们合作的第三方承担相应的责任。
• 回应隐私要求： 对法律赋予个人的隐私权利作出回应。
• 保护： 采用合理的安全保护措施保护个人数据，以确保数据的准确性，并将使用限制在处理目的所必需的范围内。

本声明对赛默飞世尔科技可能收集或处理的个人数据类型、我们如何使用和披露这些个人数据，以及您如何行使您在我们处理您的个人数据时可能拥有的任何权利进行说明。

本声明适用于我们在以下场景下在线（通过网站、应用程序、电子邮件及其他在线方式）（下称“在线服务”）收集或处理的个人数据：我们处理您的个人数据，以便您作为研究受试者参与临床试验；我们处理您的个人数据，以便您作为研究者或研究者团队成员参与临床试验；我们因在批准后发生的药物警戒和不良事件、投诉和报告而处理医疗信息；我们向您、您的医生、医院、医疗或扫描机构或其他医疗保健提供方（统称为“医疗保健提供方”，既指医疗保健提供机构、组织或公司，也指受雇于此类组织或为此类组织工作的个人）或您的患者提供产品或服务；以及您与我们展开互动的其他情况，包括但不限于您访问我们的网站和办事处或参加我们的活动（例如，商品展销会和大会）或与之展开互动（此类产品、服务、在线服务和其他系统统称为“产品和服务”）；我们代表我们为之提供产品或服务的公司的员工处理您的数据；或者发布或引用本声明的任何场景。本声明也适用于您亲自、通过电话或邮件与我们互动时收集或处理的个人数据。

• 赛默飞世尔科技可能有其他适用于某些特定情况的单独的隐私声明，包括用于干预性和观察性医学研究的知情同意书。如果您获得的是不同的隐私声明或政策，并且此类政策或声明是适用的，则对于您与我们的互动，应以此类政策或声明（而非本声明）为准。
• 如果您向我们提供除您以外的任何其他人（如您的患者或家人）的个人数据，请注意，在向赛默飞世尔科技提供此类信息之前，您有责任遵守所有适用的隐私和数据保护法律（包括必要时获得同意）。
• 请仔细阅读本声明。在适用法律允许的范围内，您向我们提供您的个人数据或以其他方式与我们互动，即表示您同意本声明。
• 与您、您的用人单位、您的医疗保健提供方或您的患者互动或者拥有和运营产品或服务（视情况而定）的赛默飞世尔科技子公司或关联公司是负责收集和使用您个人数据的实体（在某些司法管辖区称为“数据控制者”）。数据控制者的名单可参见此处，联系方式可参见本声明末尾处的联系我们部分以及数据控制者名单。
  

什么是个人数据？

• “个人数据”是指以电子方式或其他方式记录的可用于识别某人的身份或者与个人直接关联的任何信息，例如姓名、地址、电子邮箱地址、电话号码或信用卡号码（视情况而定）。在某些司法管辖区，个人数据可能包括间接识别个人身份的信息（例如医疗保健提供方分配给患者的或者分配给临床试验受试者的唯一编号），即使没有其他身份识别信息。
• 个人数据可能包括在某些司法管辖区被视为敏感的信息，例如生物特征信息、遗传信息、医疗和健康信息、财务账户信息、地理位置、民族或种族起源、与您的性生活或性取向相关的信息以及其他信息。请注意，对于患者，在法律允许的情况下，我们可能会从您的医疗保健提供方或其他人处获得有关您的信息，详见下文所述。
• 我们将根据适用法律和本声明所述来处理我们收集的任何个人数据（除非如上文所述，存在其他单独的政策或声明）。在某些情况下，如果您不向我们提供您的个人数据，您可能无法使用某些产品和服务。

下面概述了我们可能向您收集的个人数据类型。  以下是对我们如何收集、处理和使用个人数据，您个人数据可能的接收方，以及我们在过去 12 个月中的实践的概述。某些司法管辖区要求我们对处理您个人数据的法律依据进行说明，详见下文所述；但请注意，并非所有司法管辖区都承认全部法律依据。

营销用途、Cookie 及其他活动

在适用法律允许的范围内，包括在适用法律要求的情况下根据您的同意，我们可以从事以下活动：

• 我们可能会使用您的联系方式与您联系，以确定您是否愿意与我们建立业务关系或向您发送营销电子邮件。如果您不愿意收到此类营销电子邮件，您可以通过在注册时或在我们的后续通信中拒绝接收此类电子邮件来选择拒绝，方法是按照电子邮件中包含的选择拒绝说明或在在线服务中的其他信息收集点选择拒绝。
• 我们可能会根据您在在线服务或其他网络或数字资产中的活动，向您展示我们认为与您相关的产品和服务的广告。此类广告可能会在我们的在线服务或其他方的在线服务中展示。我们通过以下方式做到这一点：使用并允许第三方（例如，Facebook、LinkedIn）使用某些 Cookie、eTag、像素、网络信标和其他跟踪技术来跟踪您在我们的在线服务和其他在线服务中的活动。有关上述活动以及如何管理或选择拒绝这些活动的更多信息，请参见我们的 Cookie 声明。
• 我们可能会根据您在不同在线服务中的活动（包括在其他网络或数字财产中的活动）或者您与赛默飞世尔科技公司进行的其他互动（此类互动不是通过在线服务进行的）为您提供客户优惠（例如，根据订单上列出的您的办公室位置提供区域优惠）。
• 我们还对我们在线服务的用户进行统计分析，以改进在线服务的功能、内容、设计和导航。

使用网站跟踪进行处理

在我们的某些网站中，我们使用 Google Analytics 来帮助我们了解用户如何与该网站以及我们的其他网站互动。Google Analytics 可能会跟踪您在我们网站中的活动（即您看到的页面和点击的链接），并帮助我们测量您如何与我们提供的内容进行互动。此类信息用于编制报告并帮助我们改进网站。我们收到的报告披露网站的趋势，但不会识别个人访客的身份。您可以通过访问 www.google.com/policies/privacy/partners/ 来了解 Google 的实践，并通过下载 Google Analytics 选择退出浏览器插件（该插件可在 https://tools.google.com/dlpage/gaoptout 下载）或按照我们的 Cookie 声明所述来执行 Google 提供的选择退出功能。

我们网站的互动功能

如果我们在我们的产品或服务中提供任何公共或群组论坛，例如新闻推送、博客、留言板或类似工具（下称“互动功能”），您发布的帖子或评论可能会公开并被其他人查看。在发布与您自己相关的信息（包括个人数据）之前，您应小心谨慎。您承认并理解，对于您向产品和服务中的互动功能提交的内容，您没有隐私或保密方面的要求。除非适用法律要求，否则我们没有义务删除您在我们的产品和服务中发布的个人数据，您通过互动功能披露任何个人数据的风险由您自行承担。

第三方服务提供商

代表我们行事的第三方服务提供商必须签署包括保密要求在内的协议，并且只能在履行其职能所必要时，以符合本声明和其他适用隐私声明以及适用法律、规则和法规明确允许或要求的方式处理个人数据。我们的第三方服务提供商可能位于美国和其他司法管辖区。

将数据与接收自第三方的数据相结合

我们可能会将我们收集的信息（无论是否为个人数据）与我们可能从第三方获得的个人数据相结合。

指向其他网站的链接

我们的产品或服务可能包含指向并非由赛默飞世尔科技拥有或运营的其他网站、应用程序、产品或服务的链接，例如 Facebook 和 Twitter 等社交媒体网站和应用程序。您应仔细阅读其他网站、产品和服务的隐私政策和实践，因为我们无法控制第三方网站、应用程序、产品和服务的隐私政策、声明或实践，也不对此负责。

请注意，在很多情况下，如果不处理您的某些个人数据（例如您的联系信息），我们就无法有效地与您开展业务。例如，在您联系客户服务代表时，我们可能会要求您提供信息来验证您的身份，以便为您的要求提供协助。如果您不能提供此类信息，我们可能无法处理您的要求。

根据您所在地区的数据保护法，您对您的部分或全部个人数据享有以下权利：

• 要求访问您的个人数据的权利（包括根据 GDPR 第 15 条访问）；
• 要求我们更正或删除您的个人数据的权利（包括根据 GDPR 第 16 和 17 条更正或删除）；
• 要求我们限制或阻止处理您的个人数据（包括根据 GDPR 第 18 条、第 21 条和第 22 条限制或阻止，并根据其他相关法律反对出售或共享您的个人数据）；
  • 这包括选择拒绝招揽的权利；
• 直接向他人提供您的个人数据，即数据迁移权（包括根据 GDPR 第 20 条提供）；
• 在我们先前获得您同意的情况下撤销对处理的同意（包括根据 GDPR 第 21 条撤销）；及
• 向您所在地区的数据保护机构提出投诉。

您可以单击下方并提交表格，就您的个人数据提出要求。

我们将根据适用法律，尽合理努力及时回应您的要求。在收到您的要求后，我们可能会要求您提供其他信息，以处理您的要求并验证您的身份。请注意，在某些情况下，我们可能无法向您提供上述权利，例如在法律禁止的情况下。您还可以查阅此处的数据控制者名单，查看其他联系信息。

如果我们从客户处收到您的个人数据并代表其处理您的个人数据，我们是以数据受托处理者的身份进行此类处理的。我们对客户的隐私和安全实践和流程没有控制权。如果赛默飞世尔科技的客户向我们提交了您的个人数据，并且您希望行使上述任何权利，请直接联系相关客户，或者向我们提供客户的名称/姓名，以便我们可以适当地将您的要求转交给他们。

请注意，我们可能会在您所在的州、省、国家或其他司法管辖区以外的地方（包括美国）传输和维护我们收集和处理的个人数据，而这些地方的隐私法律可能无法提供与您所在地区的隐私法律相同的保护。赛默飞世尔科技已按照适用法律要求制定并实施了合法的传输机制和充分的保护措施以保护您的个人数据。

赛默飞世尔科技已根据适用的法律和要求采取了物理、技术和管理安全措施，以按照法定义务和行业惯例防止个人数据丢失、滥用、更改、被盗、未经授权的访问和未经授权的披露。但遗憾的是，与所有网站、应用程序、产品和服务一样，我们无法保证通过我们的产品和服务收集的数据的安全性。此外，您有责任保护与您使用产品和服务相关的任何密码、ID 号或类似个人信息。

我们通常会按照实现具体业务目的或个人数据收集目的所需的时间保留个人数据。在某些情况下，由于法律要求或者其他必要业务目的的需要，我们可能需要将个人数据保留更长时间。如有可能，我们力求对信息进行匿名化处理，或者从需要长期保留的记录（其保留期限超过规定的保留期限）中删除不必要的标识符。

如果您是美国患者，请注意，本声明与您的医疗保健提供方的 HIPAA 隐私实践声明不同，后者对您的医疗保健提供方如何使用和披露其收集的与您的健康相关且可识别个人身份的信息以及其适用的任何其他隐私实践进行说明。赛默飞世尔科技根据我们与您的医疗保健提供方签订的 HIPAA 规定协议，代表您的医疗保健提供方来收集、使用和披露我们收到的个人数据。

我们保留不时变更本声明的权利。如果我们进行了变更，我们将注明本声明的最后更新日期为本声明的生效日期，或通过法律规定的其他方式提醒您。建议您定期重新访问本声明，以了解任何变更。

如果您对本声明或个人数据的处理方式有任何疑问或意见，请联系赛默飞世尔隐私办公室（在此提交隐私查询）或致电我们（电话：+1 888-386-0779）。我们将根据适用法律，尽合理努力及时回应您的要求。在收到您的要求后，我们可能会要求您提供其他信息，以处理您的要求并验证您的身份。请注意，在某些情况下，我们可能无法向您提供上述权利，例如在法律禁止的情况下。您还可以查阅此处的数据控制者名单，查看其他联系信息。