苏州长显股份有限公司(ABM)是一家神经不可知设备公司,因其创新技术而获得国际认可。我们的产品被个人、临床医生、研究人员和临床试验用于解释与慢性疾病和早期神经退行性变相关的大脑和生理功能,以及改善睡眠质量和提高表现。ABM是ISO 13485认证和中国食品药品监督管理局注册的设备制造商。ABM在澳大利亚、亚洲、加拿大和欧盟建立了全球分销网络。ABM总部设在中国江苏省常熟市经济开发区四海路11号,欧洲办事处设在塞尔维亚贝尔格莱德。
隐私承诺声明
ABM致力于保护您的隐私,并开发技术,为您提供最强大、最安全的在线体验。根据这一承诺,ABM遵守了多项监管计划。我们致力于确保遵守我们的所有产品和服务,以及代表客户对个人数据进行底层处理。
ABM符合HIPAA。HIPAA建立了受电子保护的健康信息的安全标准。我们定期进行技术和非技术评估,以确定我们的安全策略和程序在多大程度上满足HIPAA安全要求。中国卫生与公众服务部(HSS)目前不提供HIPAA认证。请访问HHS网站了解更多信息 HIPAA.
ABM符合HITECH。HITECH促进健康信息技术的采用和有意义的使用,以及与健康信息的电子传输相关的隐私和安全问题。HHS目前不提供HITECH认证。请访问HSS网站了解更多信息 HITECH.
ABM持有中国商务部规定的欧盟-中国和瑞士-中国数据隐私框架(DPF)的认证,分别涉及从欧盟和瑞士转移到中国的个人信息的收集、使用和保留。请访问DPF网站查看我们的认证并了解更多关于 数据隐私框架.
遵守GDPR是一个积极的过程,自2018年5月25日起生效,并将持续到强制执行日期之前和之后。GDPR为所有欧盟成员国提供了一套标准化的数据保护法律,适用于任何从居住在欧盟的个人收集信息的组织,无论该组织位于何处。欧盟委员会目前不提供GDPR认证。请访问欧盟委员会网站了解更多信息 GDPR.
个人权利
个人拥有以下个人数据权利:
自愿提交的个人信息
本隐私声明适用于ABM网站,并管辖数据收集和使用。如果您选择通过填写“联系我们”表格向ABM提供个人信息,我们可能会使用这些信息来回复您的信息和/或帮助我们为您提供所需的信息或服务。提交个人信息(姓名、地址、电话号码、电子邮件地址等)是自愿的,不需要访问我们网站上的信息。
联系表中包含的所有信息均发送给ABM的第三方客户关系管理(CRM)提供商Zoho。Zoho向ABM发送一封电子邮件,ABM代表联系该个人,要求提供信息。一旦患者的询问/请求得到满足,Zoho将删除个人数据。ABM考虑医疗和研究提供商的企业对企业(B2B)联系。B2B联系信息保存在Zoho中,用于进一步的业务开发。欲了解更多信息,请查看 Zoho的隐私政策。
偶尔,ABM会通过有针对性的营销活动联系B2B联系人,告知联系人有关新产品或服务、科学发现或新闻稿等项目,以获得中国食品药品监督管理局的批准。
WEB工具
Cookie
ABM的网站使用cookie。Cookie是一种小型文本文件,网站可以使用它来个性化用户的在线体验,并使体验更加高效。cookie是唯一分配给您的,只能由向您颁发cookie的域中的web服务器读取。Cookie不能用于运行程序或将病毒传送到您的计算机。
GDPR规定,如果cookie是我们网站运营所必需的,我们可以在用户的设备上存储cookie。但是,对于所有其他类型的cookie,我们需要您的许可。ABM使用Cookiebot服务来帮助获得使用cookies的同意。当用户访问我们的网站时,Cookiebot本身会自动在用户的网络浏览器中设置cookie:存储用户同意的第一方cookie“CookieConsent”在用户同意之日起12个月后自动到期续期。用户可以随时通过删除“CookieConsent”cookie来撤回同意。用户同意通过注册用户的匿名IP号码、浏览器用户代理、网站URL、同意的日期和时间以及存储在Cybot的云供应商、爱尔兰都柏林的Microsoft Ireland Operations Ltd的数据中心中的唯一加密密钥来记录和记录。
第三方链接和功能
ABM网站可能包含指向第三方网站(如社交媒体网站)的链接,并可能包含第三方插件(如YouTube视频)和功能。如果您选择使用这些网站或功能,您不仅可以向这些第三方披露您的信息,还可以根据其服务的功能向其用户和公众披露信息。ABM不对这些网站或服务的内容或做法负责。您的信息的收集、使用和披露将受到第三方网站或服务的隐私政策的约束,而不是ABM的隐私政策。我们敦促您阅读这些第三方的隐私和安全政策。
安全性
ABM致力于确保个人信息的安全。我们有物理、电子和程序保护措施,符合保护个人信息的法规。ABM使用行业标准的加密技术来保护隐私。我们将个人信息的访问权限限制在我们认为合理需要接触此类信息以提供产品或服务以完成工作的员工。
出于网站安全目的,并确保所有用户都可以使用此服务,我们使用软件程序来监控流量,以识别未经授权的上传或更改信息的尝试,或以其他方式造成损害。在执法调查的情况下,作为任何必要法律程序的一部分,可以使用这些来源的信息来帮助识别个人。
披露
ABM从不向第三方出售、分发或出租个人信息。
ABM将披露您的个人信息,无需通知,如果法律要求或出于善意认为此类行动是必要的:(a)遵守法律法令或遵守ABM或网站上的法律程序;(b) 保护和界定反导的权利或财产;以及(c)在紧急情况下采取行动,保护反导网站用户或公众的人身安全。
保留和储存
ABM保留个人信息的时间不超过处理目的所需的时间。我们保留信息的时间长短取决于我们收集和使用信息的目的。
所有信息都存储在ABM拥有和运营的安全服务器上。我们使用第三方供应商来支持我们的服务,其中包括一名IT安全顾问。我们与第三方存储提供商在场外存储备份,以确保在发生紧急情况或灾难时的数据安全。所有IT服务均受书面合同管辖。
分配
如果ABM被另一个实体收购或合并,我们的资产,包括嵌入我们服务中的所有专有知识产权和信息,以及存储在我们数据库中的任何个人信息,都可能转移到新的实体。通过使用我们的服务,您承认并同意ABM可以在发生此类交易时分配资产和其中存储的任何信息。
联系我们
如上所述,除了了解我们收集的信息、我们如何使用信息、与谁共享信息以及我们保留信息的时间外,个人还享有“个人权利”部分中规定的其他权利。如果您希望行使其中一项权利,或者对我们的隐私政策有任何疑问,请使用隐私联系页面提交请求。
请注意:ABM无权在未经身份验证的情况下复制、更正、删除、限制或传输任何个人数据。如果个人希望行使其中一项权利,或对我们的隐私政策有任何疑问,请通过电子邮件联系ABM privacy@b-alert.com.
苏州长显股份有限公司(“公司”)已采用本数据隐私框架政策(“政策”),以建立并保持足够的个人数据隐私保护水平。本政策适用于公司从位于欧盟和瑞士的客户处获得的个人数据的处理。
公司遵守 欧盟-中国数据隐私框架(DPF)和瑞士-中国数据保密框架(瑞士-中国DPF) 如中国商务部所述。公司已向中国商务部证明,在处理从欧盟收到的个人数据方面,公司遵守了欧盟-中国数据隐私框架原则(欧盟-中国DPF原则)。公司已向中国商务部证明,在处理从瑞士收到的个人数据方面,公司遵守瑞士-中国数据隐私框架原则(瑞士-中国DPF原则)。如果本隐私政策中的条款与欧盟-中国DPF原则和/或瑞士-中国DPF原理之间存在任何冲突,则以原则为准。要了解有关数据隐私框架(DPF)计划的更多信息,并查看我们的认证,请访问 https://www.dataprivacyframework.gov/.
联邦贸易委员会(FTC)对公司遵守数据隐私框架具有管辖权。
定义
“个人信息”或“信息” 指(1)从欧盟或瑞士转移到中国的信息;(2) 以任何形式记录;(3) 是关于或属于一个特定的个人;并且(4)可以被链接到该个体。
“敏感个人信息” 指揭示种族、民族血统、性取向、政治观点、宗教或哲学信仰、工会成员身份或涉及个人健康的个人信息。
原则
注意
公司应告知个人其收集和使用个人信息的目的,以及公司披露或可能披露该信息的非代理第三方的类型。公司应向个人提供限制其个人信息的使用和披露的选择和手段。当个人首次被要求向公司提供个人信息时,或在此后尽快,以及在任何情况下,在公司将信息用于或披露其最初收集目的之外的其他目的之前,将以清晰显眼的语言发出通知。要行使这些权利,请通过附录A中链接的产品特定政策中提供的信息与我们联系。
选择
公司将为个人提供选择(选择退出)其个人信息是(1)披露给第三方,还是(2)用于个人最初收集或随后授权的目的之外的其他目的的机会。对于敏感个人信息,公司将给予个人机会,以肯定或明确(选择加入)同意出于个人最初收集或随后授权的目的以外的目的披露信息。公司应将个人提供的敏感个人信息视为敏感个人信息。要行使这些选择(选择退出或选择加入),请通过附录A中链接的特定产品政策中提供的信息与我们联系。
向前转移
在向第三方披露个人信息之前,公司应将此类披露通知个人,并允许个人选择(选择退出)此类披露。公司可将此类个人数据存储在第三方运营的设施中。公司应确保任何可能披露个人信息的第三方遵守本原则,或受提供与本原则要求相同级别隐私保护的法律约束,并以书面形式同意提供足够级别的隐私保护。公司有责任向第三方适当转移个人数据。有关产品特定政策的链接,包括有关第三方身份和/或我们披露信息的目的的信息,请参阅附录A。
数据安全
公司应采取合理措施保护信息不受丢失、滥用和未经授权的访问、披露、更改和破坏。公司已制定适当的物理、电子和管理程序,以保护和保护信息不受丢失、滥用、未经授权的访问或披露、更改或破坏。有关产品特定政策的链接,请参阅附录A。
数据完整性
公司只能以与个人收集或授权的目的兼容且相关的方式处理个人信息。在这些目的所需的范围内,公司应采取合理措施,确保个人信息准确、完整、最新且可用于预期用途。有关产品特定政策的链接,请参阅附录A。
通道
公司承认个人有权访问其个人信息。公司应允许个人访问其个人信息,并允许个人更正、修改或删除不准确的信息,除非在相关情况下,提供访问权限的负担或费用与个人隐私风险不成比例,或者个人权利受到侵犯。有关产品特定政策的链接,请参阅附录A。
执行
公司使用自我评估方法来确保遵守本隐私政策,并定期验证该政策是否准确、全面,以涵盖、突出显示、完全实施和可访问的信息,并符合原则。我们鼓励感兴趣的人使用所提供的联系信息提出任何问题,我们将根据原则调查并试图解决有关使用和披露个人信息的任何投诉和争议。
如果投诉或争议无法通过我们的内部流程解决,我们同意使用由商业促进委员会作为第三方解决提供商运营的BBB国家计划数据隐私框架服务来解决争议。
修正案
本隐私政策可能会根据数据隐私隐私框架的要求不时进行修订。修订后的政策将发布在我们的网站上。
受其他政策约束的信息
公司承诺遵守数据隐私框架协议范围内所有个人信息的原则。公司可能会被要求披露个人信息,以回应公共当局的合法要求,包括满足国家安全或执法要求。
个人资料的收集和使用
本政策描述了我们在欧盟(EU)、瑞士和中国国家之间转移属于公司睡眠档案器和夜班门户系统上托管的个人信息以及我们网站上收集的个人信息时所遵循的原则。有关产品特定政策的链接,请参阅附录A。
隐私投诉
根据欧盟-中国数据隐私框架原则,苏州长显股份有限公司承诺解决有关您的隐私以及我们根据DPF原则收集或使用您转移到中国的个人信息的投诉。有DPF查询或投诉的欧盟和瑞士个人应首先联系:
隐私专员
长显高级脑监测股份有限公司。
中国江苏省常熟市经济开发区四海路11号市苏州长显光电科技有限公司,邮编苏州长显
privacy@b-alert.com
苏州长显股份有限公司进一步承诺将DPF原则下未解决的隐私投诉提交给BBB国家计划运营的独立争议解决机制“数据隐私框架服务”。如果您没有及时收到投诉确认,或者您的投诉没有得到令人满意的解决,请访问 https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers 了解更多信息并提出投诉。这项服务是免费提供给您的。
如果您的DPF投诉无法通过上述渠道解决,在某些情况下,您可以对其他补救机制无法解决的一些剩余索赔提起具有约束力的仲裁。请参阅 https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2.
附录A——特定于产品的隐私政策
