本隐私权政策适用于我们通过以下域名以及通过与公司代表进行人际互动所收集到的信息。我们将通过域名访问的网站以及所有相关网站(如我们的公司网站和客户门户)称为“网站”。
当我们提及“我们”或“我们的”时,是指Candela公司,或运营网站、提供网站内容或处理通过网站收集之信息的特定部门、子公司或附属公司(视情况而定)。
当我们提及“您”或“您的”时,是指访问网站的人员。若访问网站的人员是代表其他人员(包括企业或其他组织)或为其目的访问网站,则“您”或“您的”也指该其他人员(包括企业组织)。
(本节规定了美国以及下文特定管辖区政策未明确涵盖的其他管辖区的通用隐私权政策。欧盟成员国公民和加拿大公民应参见下文适用于他们的规定。)
本隐私权政策明确了适用于网站以及我们与客户和潜在客户进行正常互动的隐私权条例。若您对我们如何使用信息有任何疑问,应在向我们提供此类信息时或之前进行询问。
注意,本政策包含几项重要的例外情形,最主要的例外情形为,使用信息确定和/或明确正接受刑事调查或者损害或可能损害我们的信息或其他资源的人员。请通读隐私权政策,确保您了解这些例外情形。
我们系通过网站收集之信息的唯一所有人。我们不会以不同于本政策中披露之方式的方式向其他人出售、分享或租借此信息。我们可能会在网站上的几个不同点向用户收集信息。
本隐私权政策提出了一些目前可能不适用于一个或多个网站的信息类型、信息收集方式和信息的使用。我们希望灵活提供附加功能,而不必在我们每次修改网站或提供新功能时重新访问我们的条款和条件或者隐私权政策,因此我们会告诉您这些信息类型、信息收集方式和信息的使用。对任何信息类型、信息收集方式或信息使用的描述不要求我们收集任何特定信息、以特定方式使用任何信息或通过任何网站提供任何特定功能。
为获得有关产品和服务的信息,您必须提供某些联系信息,如姓名、电子邮件地址、电话、传真和联系人请求详情。我们会使用此信息,就您对我们网站上感兴趣的产品/服务与您取得联系。您还可提供医学名称、专科、企业名称和地址、从业年限等人口统计信息。此类信息能帮助我们改进并为您提供个性化的体验,确保我们向您提供最佳信息。
我们保留数据的期限不会超过所需的期限。保留时限取决于我们承担的任何法定义务(如税收登记目的)、与您订立之任何合同的性质、您的同意或我们作为一家企业的合法权益。
《儿童网络隐私权保护法》(COPPA)监管未满13周岁人员信息的在线收集。我们的政策是,避免知情收集或保留与任何未满13周岁人员有关的个人可识别信息。若您未满13周岁,请勿通过网站提供任何个人可识别信息。若您未满13周岁但已通过网站提供个人可识别信息,请让您的父母或监护人立即通过以下方式联系我们,以便我们从文件中删除此类信息。
若您使用网站订购产品或服务或登记参加活动,我们将使用表格向您收集信息。若我们已经获得您的相关信息(如通过先前的订单或登记,无论是通过网站接收还是直接由Candela代表获得),则我们可使用此类信息促进订单或登记流程。使用订购单时,您必须提供联系信息(如姓名和配送地址)和财务信息(如信用卡卡号和失效日期)。此信息用于开具账单和填写订单。若我们在处理订单时遇到麻烦,我们会使用此联系信息联系您。
Cookie是指存储在运行Internet浏览器的计算机上的一段数据。其可能包含与您、您的计算机、您的浏览器、您的会话、您访问之网站有关的信息,以及与您或者使用或使用过您用于访问互联网之计算机或浏览器的其他人员有关的其他信息。除非您允许我们将个人可识别信息连接到一个或多个Cookie,否则我们使用的Cookie(若有)不会在使用网站过程中连接到任何个人可识别信息。您可以在网站上进行登记、通过网站下达订单或通过网站识别您本人或您正在使用之计算机的过程中,随时授予我们此权限。
多数或所有浏览器都允许您禁用或拒绝Cookie。您可以通过在浏览器中设置偏好来禁用或拒绝Cookie。使用浏览器的“帮助”功能可以获得与拒绝Cookie有关的更多信息。截至我们撰写本隐私权政策之时,已有如何在以下网站上禁用Cookie的相关信息。这些网站并非由我们运营,我们不对这些链接将您带去的网站中所载的信息作任何声明或保证。
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies https://answers.microsoft.com/en-us/edge/forum/edge_other-edge_win10/enabling-cookies-for-microsoft-edge/7c583015-0cde-4ddc-a1ad-45cc9d24c9fc https://support.google.com/chrome/answer/95647 https://support.mozilla.org/en-US/kb/disable-third-party-cookies
若您将所用的浏览器设置为拒绝Cookie,您也可以使用网站,但可能无法使用一个或多个网站的全部功能,或者可能需要花费更多时间来使用此类功能。
与我们开展业务或者我们通过网站提供链接的一家或多家组织也可能使用Cookie。我们无法控制此类组织使用Cookie,用户应查看此类组织的隐私权政策,以确定其Cookie用途。
我们或我们的主机服务提供商可能会向访客收集流量信息,用于统计分析和网站改进。当您访问网站时,我们或我们的主机服务提供商可能会在服务器的日志文件中收集与您的访问有关的信息。日志文件信息可能包括但不限于互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、推荐/退出页面、平台类型、日期/时间戳和点击数量。我们或我们的主机服务提供商使用此信息分析趋势、管理网站、跟踪用户整体行踪并收集人口统计信息,用于综合用途。IP地址和其他日志文件信息不会连接到个人可识别信息。除非本政策另有规定,否则我们不会尝试跟踪用户或单独识别用户,但我们或我们的主机服务提供商的确会查看此信息,以掌握整体趋势,确定哪类内容受欢迎、对用户有用。
(a) 汇总信息。我们可能会与我们的用户、附属组织,或者我们已经或打算开展业务的其他组织分享汇总的人口统计信息。此类信息汇总在一起,但不会连接到可识别个人用户的任何信息。
(b) 外包提供商。我们可能会使用外部运输或其他外包提供商处理和配送订单或执行其他职能。我们会尽商业上的合理努力去限制这些外包提供商使用您的个人可识别信息的目的。信息的敏感性不同,我们对此类外包提供商提出的要求或请求也不同,其可能但不一定包括要求或请求此类外包提供商不得保留、分享、存储个人可识别信息或将个人可识别信息用于任何次要目的(备份和恢复操作除外)。虽然我们会尽善意努力,要求和/或确保我们的外包提供商遵守相关规定,但我们不能、也不会因此类外包提供商误用个人可识别信息而对用户负责。本节旨在对我们的条例做出一般描述。其不对我们施加任何责任,也不构成我们做出的您可依赖的声明或保证。
(c) 特定服务。我们可能与其他方(如主机服务提供商和CRM系统)达成协议,以提供特定服务。当您使用我们的服务时,我们可能会与此类当事方分享个人可识别信息。在这种情况下,我们将确保仅分享提供此类服务所需的必要信息。
(d) 一般用途。我们与各卖主、供应商和市场合作伙伴分享个人可识别信息(无论是为获得报酬还是出于其他目的)。虽然我们会尽善意努力去核实此类卖主、供应商和广告商向网站用户推广其感兴趣的产品和服务,但除非另有明确说明,否则我们不能、也不会认可此类卖主、供应商、广告商、产品或服务。我们仅分享您本人通过上述合作伙伴之一(如通过登记流程)向我们提供的信息,并且不会分享通过IP地址跟踪或类似方式间接获得的个人可识别信息。若您希望我们避免以此方式提供您的个人可识别信息,请参见下文提供的选择退出信息和联系信息。
一个或多个网站可能包含到其他网站的链接。这些网站并非由我们运营,我们无法控制此类网站运营商收集的信息或对信息的处理。因此,我们不对此类运营商的活动负责。
若您希望订阅我们提供的时事通讯或我们维持的邮件列表,则我们将向您收集联系信息,以便向您发送时事通讯或其他信息。这通常仅限于您的电子邮件地址,但可能包括其他信息。
我们可能会不时通过调查或竞赛,要求您提供信息。参与此类调查或竞赛完全出于自愿,因此您可选择是否披露此信息。要求提供的信息可能包括联系信息(如姓名和地址)和人口统计信息(如邮政编码和用户类型)。我们将使用此类联系信息通知获胜者和颁发奖品,监督或提高对一个或多个网站的使用,并提供汇总信息供我们自己使用或向我们的客户或其他组织提供汇总信息;我们也可能会使用此类联系信息来通知您有关我们或我们的附属公司的资讯,或者推广我们或与我们开展业务的人员的产品或服务。
我们提供推荐服务,允许您向您的好友和其他熟人告知网站上的内容或将信息转发给他们。若您选择使用此类推荐服务,我们将收集您的好友或熟人的电子邮件地址,用于向其发送一次性电子邮件,邀请其访问一个或多个网站或提供您要求的信息。我们仅为发送一次性电子邮件而存储此联系信息。当您使用此类服务时,您向我们声明并保证,您与该好友或熟人的现有业务或个人关系足以避免在适用于未经请求的电子邮件的任何法律项下产生责任。您将作为此类电子邮件的发送人,而我们仅为帮助您发送电子邮件的服务提供商。
若我们向您收集非公开个人信息,则我们或我们的一个或多个服务提供商将使用行业标准加密和安全标准来保护此类信息。您可通过查看所用浏览器上的“锁定”或其他状态指示器来判断是否使用加密。若您使用的浏览器未指示会话安全(如通过显示一把锁、一把钥匙或其他图标),则您应假定连接不安全,第三方会收到您和我们在此会话期间分享的信息。
我们还使用适当的技术和组织措施来保护离线用户信息。所有用户信息均保存在我们的办公室或我们的信息技术提供商的设施中。我们通过密匙或其他访问权限对服务器的访问和连接进行限制。仅执行特定职能而需要信息的员工或代理才会被授予访问个人可识别信息的权限。我们会尽合理努力以确保我们的员工和代理了解我们的安全和隐私权条例。
有时,我们使用从第三方来源(如信用卡发卡行、票据交换所或营销总公司)收到的信息,对从您处收到的信息进行补充。
我们可能会向您发送需要验证密码和用户名信息的欢迎电子邮件。我们偶尔会向像您这样的用户发送与产品、服务和特价有关的时事通讯或信息。您可以使用以下联系信息,选择不接收此类信息通信。
我们还可能会向您发送与一个或多个网站有关的更新和服务通告。此类通告包含与通过相关网站提供之服务有关的重要信息,因此您不能取消订阅或选择不接收此类通告。
根据任何适用法律,对于向个人信息已被或被合理认为已被未获授权人员获取的人员提供相关通知,我们的信息安全政策规定,在法律允许的情况下,可以使用电子邮件、电话、传真、邮件发出任何必要的通知。使用的具体方式由我们决定,我们将根据情况进行判断。若要将通知发送到特定地址或号码(如电子邮件地址、实际地址、电话号码等),则我们将使用我们记录中的最新地址。除非法律禁止,否则您接受此通知方式。
若您的个人信息发生变更或您不再需要服务,您可以使用以下联系信息联系我们,我们将接受所有合理的变更要求。
如果用户不再希望接收时事通讯或推广资料,或者已经向第三方提供信息,则可以使用以下信息联系我们,选择不接收此类通信或不分享信息。我们将在商业上可行的范围内尽快遵守此类要求,不会无故拖延。若您选择不接收此类通信或不允许我们分享您的信息,并且之后再次使用网站或在允许我们使用您的信息的其他情况下,再次向我们提供您的个人信息,则您可以重新选择接收通信,若您同意,我们将视您最初的退出选择被撤回。
我们将尽商业上的合理努力阻止我们已向其提供您信息的其他第三方在您选择退出后继续使用您的信息,除非根据相关法律法规的规定存在其他处理您信息的合法情形。
我们将尽商业上的合理努力,及时作出您要求的任何变更。许多此类变更是使用批处理来完成的(即收集许多类似的变更请求,一次性作出所有变更),因此变更可能不会立即生效。若您要求立即修改您的个人可识别信息并且无法使用您收到的通信做出此类变更,请联系我们。
若我们决定修改本隐私权政策,我们会在一个或多个网站和/或我们认为合适的其他地方发布修改。
除下文说明外,我们将根据收集信息所依据的隐私权政策使用信息。
若我们决定以不同于信息收集时有效的隐私权政策中所述方式的方式使用您的相关信息,则我们将通过电子邮件通知您,前提是您已经提供您的电子邮件地址。若您回复此类电子邮件并要求我们不要以提议的新方式使用您的个人可识别信息,我们将尊重您的要求,但我们保留在此情形下暂停您对通过一个或多个网站提供的全部或部分服务的访问。
当您注册或使用Candela客户门户以及当您通过Candela客户门户购买我们提供的产品或服务时,我们将向您收集个人信息(包括敏感信息,例如银行卡号和其他财务信息,以及本隐私权政策中规定的其他类型的信息)。使用Candela客户门户即视为您已经阅读并接受Candela客户门户的使用条款以及本隐私权政策。
尽管本隐私权政策有任何其他相反规定,若法律要求或我们认为在协助开展执法活动或保护我们的网站或其他财产过程中可取,我们也可能会收集个人可识别信息并以上述方式以外的其他方式进行使用。
若您认为我们未遵守本隐私权政策或您对本政策有疑问,您可以使用以下信息联系我们的隐私权联络人。
Candela Corporation
251 Locke Drive
Marlborough, MA 01752 USA
1-800-733-8550
info@candelamedical.com
若您(a)希望开始或结束接收时事通讯或推广信息,(b)希望更新您的用户信息,或者(c)希望选择加入或退出通过网站提供的任何其他服务,请使用以下信息联系我们的技术人员。请务必提供您的姓名和用户名(若适用),请勿提供与您的密码(若有)有关的任何信息。
Candela Corporation
251 Locke Drive
Marlborough, MA 01752 USA
1-800-733-8550
info@candelamedical.com
通用隐私权政策和本欧盟隐私权政策(“欧盟政策”)均适用于欧盟成员国公民,但对于此类人员(仅限此类人员),若通用隐私权政策和欧盟政策不能做出一致的解释,以欧盟政策的规定为准。本节也适用于满足以下条件的任何人员:受欧盟议会和理事会于2016年4月27日发布的关于个人数据处理过程中自然人保护和此类数据自由转移的第(EU)2016/679号条例(GDPR)(可不时修订、重申或替代)约束。 GDPR禁止将个人数据传输到不符合特定适当数据保护标准的非欧盟国家。GDPR标准在下文详述的多项隐私保护原则中都有规定。我们在下文列出了隐私保护原则以及我们遵守这些原则的方式。 本欧盟政策中使用的“个人数据”、“个人信息”和“您的信息”是指与已识别或可识别自然人有关的任何信息;可识别的自然人是指可直接或间接参照姓名、识别号码、位置数据、在线标识符,或一个或多个特定于该自然人的身体、心理、遗传、精神、经济、文化或社会身份的因素等标识符识别的自然人。 本欧盟政策适用于我们收集、维护或披露的与您有关的所有个人信息,无论采用什么方式进行收集(即无论是通过网站还是其他方式)。只有在您使用特定服务而需要您提供信息,或者您自愿向我们提供您的明确同意的情况下,我们才会收集个人数据。除非我们受其他具有法律效力的承诺的约束,否则我们仅将您的信息用于您已同意的目的。只有在提供您要求的服务或您已经同意的情况下,我们才会与第三方分享您的信息。若已经发布数据供我们的子公司使用且此类权限涉及将数据传输到其他国家或地区,我们将确保数据进口商做出适当的数据保护承诺。我们按照法定义务的要求或在提供您所要求的服务所需的期限内或按照适用同意书中的约定存储数据。
若我们在要求您提供信息时说明收集信息的具体目的,则我们不会将信息用于所述目的以外的任何目的或用于与达成该目的合理相关的目的。例如,若您在购买产品时向我们提供您的联系信息,则我们将使用该信息就产品(如保证、索赔、功能、维护和使用)以及与产品合理相关的问题(如向您告知用户群、活动和可在线、通过平面媒体或在您的实体地域内向您提供的额外信息)与您进行沟通。我们不会将信息用于截至您向我们提供信息之日和/或您在收到通知之后向我们提供您的进一步明示或暗示同意之日我们尚未告知您的目的。
如需查询或投诉,您可以使用上述联系信息联系我们。
若您在任何时候选择修改或撤回您的同意,您可以使用上述信息联系我们,如果我们根据GDPR无权继续获取、维护和/或披露此类信息,我们将遵守您的要求。
除GDPR另有规定外,您可以选择是否将您的个人信息用于与信息最初收集或个人随后授权之目的不相符的目的。您可以使用上述联系信息向我们说明您的选择。
我们需要采取适当的技术和组织措施来保护您的个人信息免于丢失、被误用、未经授权访问、披露、更改和销毁。我们使用上述通用隐私权政策安全一节中所述的方式。
我们使用的个人信息必须准确、相关且仅限于其使用目的。我们不会以与信息最初收集或您随后授权之目的不相符的方式处理个人信息。我们通常假定您向我们提供的信息是准确的。若您向我们提供的信息与您向我们提供的其他信息或公共记录中可用的或法律允许我们使用的其他来源的信息不一致,我们将尽合理努力确保我们处理的信息是准确的。若根据谨慎的业务惯例,我们合理认为我们已经识别出正确的信息,则我们将进行更正并告知您。
您可以访问我们所持有关于您的个人信息,并且若该信息不准确,您可以更正、修订、删除或限制其使用。如需访问您的个人信息,或在该信息不准确的情况下对其进行更正、修订或删除,请使用上述联系信息联系我们。
我们通过向相关个人进行披露的方式提供访问权限,除非适用法律另有要求,否则不允许访问我们的数据库。
若我们因任何原因拒绝您访问个人信息,我们将尽可能具体地向您说明原因。
若我们未能遵守本隐私权政策或GDPR,我们鼓励您尽可能具体地向我们告知未能遵守的情况,以便我们能够解决我们之间的任何争议。
若您对我们提供的解决方案不满意,您有权向您生活、工作或发生侵权行为的所在州提出投诉。所有仲裁将由美国仲裁协会根据其适用规则进行。仲裁地点为美国特拉华州纽卡斯尔县。所有争议将参照欧盟隐私保护原则进行解决,仲裁员可以按照适用法律或私营部门倡议的规定裁决损害赔偿。我们将跟进并允许仲裁员证实,我们就隐私权条例所做的宣誓和认定是真实的,并且隐私权条例已按所述内容进行实施
通用隐私权政策和本加拿大隐私权政策(“加拿大政策”)均适用于加拿大公民,但对于此类人员(仅限此类人员),若通用隐私权政策和加拿大政策不能做出一致的解释,以加拿大政策的规定为准。
《个人信息保护和电子文件法案》(“PIPEDA”)规定了与在我们的商业活动中收集、使用和披露个人信息有关的要求,魁北克省、亚伯达省和不列颠哥伦比亚省的私立部门保密立法也规定了此要求。
本加拿大政策适用于我们收集、持有、使用和披露的与您有关的所有个人信息,无论采用什么方式进行收集(即无论是通过网站还是其他方式)。
根据加拿大隐私法(以及本加拿大政策),个人信息通常是指与可识别个人有关的任何信息。其可能包括您的姓名、年龄、邮寄地址、住宅电话号码或电子邮件地址、个人史(包括财务和信用信息、捐赠、个人健康信息、历史账单、个人家庭和关系问题,以及刑事或犯罪信息)、与公司相关的个人信息、(过去和当前的)工作经历、惩罚、收入和福利、医疗记录、纳税记录和安全调查。个人信息不包括您作为组织或企业员工的姓名、公司名称、公司地址或公司电话号码。
我们从信件、传真、电子邮件、电话询问、网页表单及其他通信方式中收集个人信息。当您订购或同意购买或利用产品或服务以及在注册(如用户群、社团和其他社区)时,我们会收集此类信息,用于跟踪保修权利和义务、提供产品信息(无论是与召回或其他方面有关)和其他合法用途。我们通常在获得必要同意或者法律允许的情况下,作为代理,代表第三方从您或第三方收集个人信息。例如,第三方包括我们向您或代表您提供服务的组织,以及为我们提供外包和其他服务的组织(如刷卡服务提供商、订单履行组织、运输公司、保修及其他服务组织,以及系统开发和维护组织)。
一般来说,我们主要出于向您提供产品和/或服务、行政管理或管理需求,以及加强我们与客户的关系等目的,收集您的个人信息。除非法律允许,否则我们会在向您收集信息时,确定我们对您的个人信息的其他用途,并在用于此类其他用途之前,获得必要的同意。我们也可能会在法律允许的范围内使用您的个人信息。
我们不出售客户名单或其他个人信息。
我们通常出于以下目的,持有、收集、使用和披露您的个人信息。
(a) 对于我们产品或服务的客户以及其他过往、当前或未来的用户,我们出于以下目的收集、使用和披露您的个人信息。
(i) 记录和使用与向您或代表您提供产品和/或服务有关的信息;
(ii) 记录和确定在您与我们的关系中向您或代表您提供的产品和/或服务;
(iii) 针对贵企业和与我们的关系进行管理、开具账单、核算和收款;
(iv) 防止欺诈和错误;
(v) 与您进行一般沟通,或确保您满意;
(vi) 在合同或授权过程中向分包商(或其他代理或中间商)传达信息,以履行上述任何目的;
(vii) 履行您或代表您下达的订单;
(viii) 履行保修条款或其他合同义务;以及
(ix) 如有必要,帮助召回。
(b) 对于我们的部门、子公司和附属公司,我们会保留文件并出于以下目的在其中收集、使用和披露信息。
(i) 向您或代表您提供产品和/或服务;
(ii) 建立、管理或终止雇佣关系;
(iii) 满足与提供产品有关的行政管理和管理要求;
(iv) 维系、建立和维护我们的关系和专业知识;
(v) 与您进行一般沟通,确保您满意,告知您有关产品和/或服务开发或其他信息;以及
(vi) 在履行合同或授权过程中向分包商(或其他代理或中间商)传达您的任何个人信息,以执行上述任何目的。
有关我们不会将您的个人信息用于哪些用途的更多信息,请参见下文名为“限制”的段落。
除非法律允许,我们将在收集,以及在任何情况下、出于任何目的使用或披露您的个人信息之前,获得必要的同意。您可以口头、书面、通过电子通讯或能够合理传递您的同意的任何其他方式,向我们提供您的同意。若我们收集、使用或披露敏感信息,我们将获得您的明确同意。在某些情况下,例如您向我们提供了个人信息并且与我们保持关系,或者您向我们的代表提供了您的电话号码以便我们能够联系您,本身就包含了您的同意。除非法律允许,否则我们仅将信息用于提供信息的目的。我们可能会不时根据您的同意并且在法律允许的情况下,收集、使用和披露您的个人信息。
当需要您的同意时,您可以随时撤销同意(除非撤销同意会妨碍履行法律义务),前提是提前30天通知我们。然而,撤销同意可能会对我们向您提供产品和服务以及维持我们的关系的能力造成不利影响。
在某些情况下,如法律允许或要求,我们可能会在您不知情或未经您同意的情形下收集、使用或披露个人信息。这些情况包括(如适用)公开可用的个人相关信息,其收集或使用明显符合个人的利益并且无法及时获得同意,调查违反或违背法律的行为,遵守传票、逮捕令、法院命令,或者法律要求或允许的情况。
我们对传达给第三方进行处理的所有个人信息负责。同样,我们确保受托代表我们提供产品或服务且获得个人信息的第三方具备相当的安全保护水平,或者若需要,(通过保密协议)向我们保证其不会出于任何传达个人信息之目的以外的任何目的,使用或披露个人信息,从而遵守本加拿大政策的意图。
我们仅为履行收集个人信息之前或当时与您确认的目的或者任何其他合理与合法目的或者根据法律规定收集个人信息。
除非出于收集个人信息的目的、您同意的新目的,或者根据适用法律的要求或允许,否则我们不会使用或披露您的个人信息。
我们不会要求您同意收集、使用或披露超出此类目的之合理要求的个人信息,或者遵守适用法律项下的义务,以作为向您或代表您提供产品或服务的条件,或者作为行政管理或管理要求。
我们可能会在针对您的适用文件中记录您的个人信息,包括信件或评论。我们将根据实现收集您的个人信息的目的所需以及法律或业务要求,使用、披露或保留您的个人信息。我们将设定最短和最长保留期限以及维护和销毁您的个人信息的程序。当保留个人信息以做出与您有关的决定时,我们会将此类信息保留一年。
除适用法律规定的例外情形,我们会根据您的书面请求,向您提供我们收集、使用或披露的与您有关的任何特定个人信息。我们将以通常可理解的形式向您提供此类信息,包括解释任何缩写或代码以及使用替代格式(如需要)。请将您的访问请求发送至下文所列的隐私官。您的请求应尽可能具体,以便我们能够满足适用的时间线。
我们将尽合理努力确保您的个人信息尽可能准确、完整和最新。除非必要,否则我们不会定期更新您的个人信息。为帮助我们维护和确保您个人信息的准确性和最新性,您必须立即告知我们所提供信息的任何变更。
除适用法律规定的例外情形,您可以随时质疑我们所持有关于您的个人信息的准确性或完整性。若您成功证明我们所持有关于您的个人信息不准确或不完整,我们将根据需要修改个人信息。在适当的情况下,我们会将修改后的信息传输给我们已传达您的个人信息的第三方。
我们将尽一切合理的努力在收到您的每份书面请求后30天内做出回复。如果适用,若我们无法在此期限内满足您的要求,我们将书面告知您。如果适用,您有权就此期限向相关隐私委员会提出投诉。
一般来说,我们希望免费提供访问权限。然而,我们保留在您要求转录、复制或传输此类信息时收取合理费用的权利。我们将根据您的转录、复制或传输请求,通知您将收取的适当金额。之后,您可以撤销您的要求。
在我们提供与存在、使用或披露我们所持有关于您的个人信息有关的信息之前,可能会要求您向我们提供充分的个人识别信息。任何此类信息应仅用于此目的。
我们采用适合个人信息敏感性的安全保障措施来保护其免于丢失或被盗,以及未经授权访问、披露、复制、使用或修改。这些保障措施包括限制对办公室和设备的访问等物理措施,安全调查和向相关人员发布本政策并指示他们按照其原则行事(例如,仅限于在“需要知道”的基础上进行访问)等组织措施,以及使用密码和/或加密等技术措施。
个人信息通常存放于我们的公司或部门办公室。我们可以根据要求提供本隐私权政策适用的公司、部门、子公司和附属公司名单。
有关个人信息、通用政策、欧盟政策或加拿大政策的所有投诉或其他咨询,请通过以下联系信息发送至我们的IT部门主管。
Candela Corporation
251 Locke Drive
Marlborough, MA 01752 USA
info@candelamedical.com
自2023年1月1日起,经认证的加州居民将有权:
就CCPA/CPRA而言,个人信息是指直接或间接地识别,关联,描述,或能够合理地联系到一个特定的消费者或家庭的信息。根据CPRA,个人信息还包括敏感个人信息,例如社保号码、驾照号码、身份证号码、护照号码、财务数据、遗传数据以及收集的有关消费者健康或性取向的信息。
加州居民如需申请披露信息,可以致电800-733-8550或访问
您可以在12个月内至多两次请求我们披露收集信息的做法、我们收集的有关您的信息或我们分享信息的做法。您可以随时请求我们不出售或分享信息或删除您的信息。
对于要求我们提供在您提出请求之前12个月内收集的个人信息副本的请求,我们将尽力以易于使用的格式提供信息,包括向您邮寄纸质副本或向您的注册邮箱账户提供电子副本,如您已经向我们注册了帐户。
对于删除您的信息的请求,请理解,加利福尼亚州法律允许我们保留某些信息,且在某些情况下不得将其删除。例如,如果我们需要该信息来为您完成交易或以其他方式履行合同,则我们无需遵守删除信息的请求;检测、防范或起诉安全事件、欺诈或非法活动;仅以符合您作为我们客户期望的合理方式在内部使用信息(例如维护销售记录),并遵守法律义务。如果我们收到您的此类请求,我们也会通知我们聘用的任何服务提供商删除您的信息。
我们不会因您行使任何这些权利而歧视您。
出售信息。我们不会出于金钱考虑而出售您的信息,但我们可能会将您的信息传输给为我们提供服务的第三方,例如帮助我们进行广告宣传、社交媒体、数据分析和安全,这可能属于“其他有价对价”从而被认为是CCPA意义下的“出售”。在过去12个月中,我们出于商业目的向第三方披露了识别信息、地理位置和电子网络活动,落入了“出售”的定义范围。如果您是年满16岁的加州居民,并且想指示我们不要出售或分享您的个人信息,请访问我们的请勿出售网页:https://candelamedical.com/ccpa-do-not-sell。我们不会出售我们明知16岁以下个人的个人信息。如果您请求我们不出售您的信息,我们将在15天内满足您的请求,并通知在您提出请求之前90天内收到您信息的人员不要出售您的信息,并在完成后通知您。一旦我们收到您的请勿出售请求,我们将等待至少12个月后再请求您重新授权出售个人信息。
使用授权代理。您可以通过持有正式授权书的人来提交请求。否则,只有在以下情况下,您才可以通过授权代理人来提交请求:(1)您向授权代理人提供提交请求的书面许可,并且(2)您直接向我们验证您自己的身份。我们将要求代理人向我们提交证据,证明其已被授权代表您提出请求。
在过去12个月中,我们从下列来源收集了以下类别的信息,将其用于列明的商业目的,并与列出的第三方分享。信息类别包括我们从网站访问者、注册用户、员工、卖主、供应商以及与我们线上或线下互动的任何其他人收集的信息。并非所有个人的所有信息均会被收集。例如,我们可能会从求职者、卖主或客户处收集不同的信息。
收集的信息类别 |
来源 |
使用的商业目的* |
接收信息的第三方类别
|
识别信息(姓名、别名、邮寄地址、电子邮件地址、电话号码、传真号码、账户名、社保号码、驾照号码、护照号码、唯一标识符、IP 地址) |
向我们提供信息的个人; 我们自动从网站访问者收集的信息; 我们可能从第三方营销和数据合作伙伴收到的信息; 求职申请;和 雇员。 |
与交易相关的员工和供应商管理和行政审计; 安全检测、保护和实施; 功能调试错误修复; 广告定制; 为您提供服务; 内部研究与开发;和 质量控制。 |
服务提供商(例如客户关系经理、支付处理商、邮局、营销合作伙伴、员工福利合作伙伴;访问特定公司应用程序的公司服务提供商以及旅行和住宿提供商); 附属公司 法律要求的政府监管机构和执法机构;和 战略调整业务。 |
敏感信息(财务账户及名称、医疗、健康和健康保险信息、用户名和密码) |
提供信息的个人; 求职申请;和 雇员。 |
员工和供应商管理和行政; 安全检测、保护和实施;和 为您提供服务。 |
服务提供商(例如客户关系经理、支付处理商、邮局、营销合作伙伴、运输合作伙伴、员工福利合作伙伴;访问特定公司应用程序的公司服务提供商以及旅行和住宿提供商);附属公司 法律要求的政府监管机构和执法机构;和 战略调整业务。 |
受保护类别信息(种族、性别、民族、宗教) |
提供信息的个人; 求职申请;和 雇员。 |
员工和供应商管理和行政; 符合适用的反歧视法律;和 为您提供服务。 |
服务提供商(例如工资支付提供商、员工福利合作伙伴、访问特定公司应用程序的公司服务提供商以及旅行和住宿提供商); 附属公司;和 法律要求的政府监管机构和执法部门。 |
商业信息(交易历史记录、购买、获取或感兴趣的产品服务、产品偏好) |
提供信息的个人; 我们自动从网站访问者处收集的信息;和 我们可能从第三方营销或数据合作伙伴收到的信息。 |
与交易有关的审计; 安全检测、保护和实施; 广告定制;
为您提供服务; 内部研究与开发;和 质量控制。 |
服务提供商(例如客户关系管理者和营销合作伙伴); 法律要求的政府监管机构和执法机构;和 战略调整业务。 |
电子网络活动(浏览或搜索历史记录、网站交互、广告交互)
|
提供信息的个人; 我们自动从网站访问者处收集的信息; 我们可能从第三方营销或数据合作伙伴收到的信息。 |
广告定制; 为您提供服务;和 内部研究和开发。 |
服务提供商(例如客户关系管理者和营销合作伙伴); 法律要求的政府监管机构和执法机构;和 战略调整业务。 |
音频、视频或类似信息(安全监控、扬声器、公共广播系统) |
提供信息的个人;和 我们出于安全目的收集的信息。 |
员工和供应商管理和行政; 安全检测、保护和实施;和 为您履行服务或合同义务。 |
服务提供商(例如客户关系管理者和营销合作伙伴); 附属公司 法律要求的政府监管机构和执法机构;和 战略调整业务。 |
生物识别信息 |
未收集 |
未收集 |
未收集 |
地理位置 |
我们自动从网站访问者处收集的信息。 |
与交易有关的审计; 安全检测、保护和实施; 广告定制;和 为您提供服务。 |
服务提供商(客户关系管理者和营销合作伙伴); 附属公司 法律要求的政府监管机构和执法机构;和 战略调整业务。 |
专业、教育或就业相关信息 |
个人提供的信息;
从第三方收到的与供应商或就业状况或求职申请有关的信息; 我们观察到的与供应商或就业监督有关的信息。 |
员工和供应商管理和行政; 安全检测、保护和实施;和 为您提供服务。 |
服务提供商(例如工资提供商、员工福利合作伙伴、访问特定公司应用程序的公司服务提供商以及旅行和住宿提供商); 附属公司;和 法律要求的政府监管机构和执法部门。 |
基于以上的推断信息(偏好、个性、行为、秉性、能力等) |
内部分析 |
员工和供应商管理和行政; 广告定制; 为您提供服务; 内部研究与开发;和 质量控制。 |
服务提供商(例如客户关系管理者和营销合作伙伴); 法律要求的政府监管机构和执法机构;和 战略调整业务; |
*具体商业目的包括:
1、为您提供服务:
2、广告定制:
3、与交易、内部研发相关的核算:
4、安全检测、保护和实施;功能调试、错误修复:
5、质量控制:
生效日期:2024年11月23日
最后更新日期:2024年12月5日
通用隐私权政策与本中国隐私政策(“中国政策”)均适用于中华人民共和国(以下简称“中国”,不包括香港、澳门和台湾地区)的居民,但对于此类人员(仅限此类人员),若通用隐私权政策和中国政策不能做出一致的解释,则以本中国政策的规定为准。
《个人信息保护法》(“个保法”)规定了与我们的商业活动有关的个人信息收集、使用、披露和传输要求。我们将根据个保法和其他适用的中国法律法规(中国隐私法律)处理个人信息。根据中国隐私法律(及本中国政策),个人信息通常是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
本中国政策适用于我们收集、持有、使用、披露和传输的所有有关您的个人信息,无论我们以何种方式收集这些信息(即通过网站或其他方式)。
我们通过我们的网站、微信公众号、微信小程序、与您的直接或间接业务互动及其他通信方式中收集个人信息。我们仅收集必要的个人信息,以实现收集信息之前或收集信息之时向您确认的目的,或任何其他合理合法的目的,或中国隐私法律所要求的目的。
我们在收集您的个人信息时会确定这些信息的处理目的,并获得必要的同意,除非法律另有规定。我们还可能在法律允许的其他情况下使用您的个人信息。
作为向您或代表您提供商品或服务的条件,或者出于行政或管理要求,我们不会要求您同意收集、使用或披露超出本中国政策所述目的合理要求的个人信息,也不会要求您同意收集、使用或披露超出中国隐私法律规定义务的个人信息。
我们可能会收集以下个人信息,并出于以下目的持有、收集、使用和披露您的个人信息(敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。我们为实现下列处理目的而需要处理您的敏感个人信息,并且我们认为处理您的该等敏感个人信息不会对您的个人信息权益造成任何负面影响。敏感个人信息已加粗以提请您的注意):
个人信息类别 |
个人信息具体类型 |
个人信息使用场景 | 个人信息使用目的 |
基本信息 |
姓名、别名、年龄、性别、照片、出生日期、国籍、民族、公司名称和地址以及工作年限、设备名称、单位性质、所在城市 |
用于与客户就潜在、正在进行或已完成的项目进行业务联系;业务管理;售后服务;技术支持等;进行卓越医生认证;产品防伪查询。 | (a) 对于我们产品或服务的客户以及其他过往、当前或未来的用户,我们出于以下目的收集、使用和披露您的个人信息: (i) 记录和使用与向您或代表您提供产品和/或服务有关的信息; (ii) 记录和确定在您与我们的关系中向您或代表您提供的产品和/或服务; (iii) 针对贵企业和与我们的关系进行管理、开具账单、核算和收款; (iv) 防止欺诈和错误; (v) 与您进行一般沟通,或确保您的满意; (vi) 在合同或授权过程中向分包商(或其他代理或中间商)传达信息,以履行上述任何目的; (vii) 履行您或代表您下达的订单; (viii) 履行保修条款或其他合同义务;以及 (ix) 如有必要,帮助召回。 (b) 对于我们的部门、子公司和附属公司,我们会保留文件并出于以下目的在其中收集、使用和披露信息: (i) 向您或代表您提供产品和/或服务; (ii) 满足与提供产品有关的行政管理和管理要求; (iii) 服务、建立和维护我们的关系和专业知识; (iv) 与您进行一般沟通,确保您满意,向您告知有关产品和/或服务的开发信息或其他信息;以及 (v) 在履行合同或授权过程中向分包商(或其他代理或中间商)提供您的任何个人信息,以执行上述任何目的。 |
联系信息 |
电子邮件地址、朋友或熟人的电子邮件地址、电话号码、传真号码、送货地址、邮政编码、紧急联系人、微信号 |
用于与客户就潜在、正在进行或已完成的项目进行业务联系;业务管理;产品咨询;售后服务;技术支持;进行卓越医生认证;产品防伪查询等。 | |
身份信息 |
身份证、个人唯一标识符 |
用于与客户就潜在、正在进行或已完成的项目进行业务联系;业务管理;订单处理等。 | |
系统和设备访问信息 |
IP 地址、地理位置、交易历史、购买或考虑购买的产品/服务、产品偏好、浏览或搜索历史、网站互动、广告互动、日志文件信息、流量信息 |
用于与客户就潜在、正在进行或已完成的项目进行业务联系;业务管理;产品咨询;订单处理;售后服务;技术支持;进行卓越医生认证;产品防伪查询等。 | |
财务信息 |
财务和信用信息、财务账户、信用卡号和到期日、账单历史、纳税记录 |
用于与客户就潜在、正在进行或已完成的项目进行业务联系;业务管理;订单处理;开票收款等。 | |
物理访问信息 |
音频、视频或类似信息(安全监控、扬声器、顾问、安全许可) |
用于与客户就潜在、正在进行或已完成的项目进行业务联系;业务管理等。 | |
生物识别信息 |
人脸和身体照片 |
用于提供客户支持服务;进行产品演示等。 |
Cookie是指存储在运行Internet浏览器的计算机上的一段数据。其可能包含与您、您的计算机、您的浏览器、您的会话、您访问之网站有关的信息,以及与您或者使用或使用过您用于访问互联网之计算机或浏览器的其他人员有关的其他信息。我们根据通用隐私政策中的规定使用cookie。
一般来说,我们收集您的个人信息主要是为了向您提供商品和/或服务,满足行政或管理要求,并加强我们与客户的关系。我们在收集您的个人信息时会确定使用这些信息的其他目的,并获得必要的同意,除非法律另行允许。我们还可能在法律允许的其他情况下使用您的个人信息。
我们不出售客户名单或其他个人信息。我们不会使用或披露您的个人信息,除非用于收集信息的目的、或您同意的新目的、或者根据中国隐私法律的要求或允许的其他目的。
作为向您或代表您提供商品或服务的条件,或者出于行政或管理要求,我们不会要求您同意收集、使用或披露超出上述目的合理要求的个人信息,也不会要求您同意收集、使用或披露超出中国隐私法规定义务的个人信息。
我们通常出于以下目的持有、收集、使用和披露您的个人信息。
(a) 对于我们产品或服务的客户以及其他过往、当前或未来的用户,我们出于以下目的收集、使用和披露您的个人信息。 (i) 记录和使用与向您或代表您提供产品和/或服务有关的信息;
(ii) 记录和确定在您与我们的关系中向您或代表您提供的产品和/或服务;
(iii) 针对贵企业和与我们的关系进行管理、开具账单、核算和收款;
(iv) 防止欺诈和错误;
(v) 与您进行一般沟通,或确保您的满意;
(vi) 在合同或授权过程中向分包商(或其他代理或中间商)传达信息,以履行上述任何目的;
(vii) 履行您或代表您下达的订单;
(viii) 履行保修条款或其他合同义务;以及
(ix) 如有必要,帮助召回。
(b) 对于我们的部门、子公司和附属公司,我们会保留文件并出于以下目的在其中收集、使用和披露信息。
(i) 向您或代表您提供产品和/或服务;
(ii) 建立、管理或终止雇佣关系;
(Iii) 满足与提供产品有关的行政管理和管理要求;
(iv) 服务、建立和维护我们的关系和专业知识;
(v) 与您进行一般沟通,确保您满意,向您告知有关产品和/或服务的开发信息或其他信息;以及
(vi) 在履行合同或授权过程中向分包商(或其他代理或中间商)提供您的任何个人信息,以执行上述任何目的。
我们通常在获得必要同意或者法律允许的情况下,作为代理,代表第三方从您或第三方收集个人信息。例如,第三方包括我们向您或代表您提供服务的组织,以及为我们提供外包和其他服务的组织(如刷卡服务提供商、订单履行组织、运输公司、保修及其他服务组织,以及系统开发和维护组织)。我们提供的部分产品和服务需要第三方的参与,因此我们可能会向我们的关联公司及第三方服务提供商或合作伙伴提供您的部分个人信息,我们仅在本中国政策所列的下列情况下,根据合法、正当、必要的原则提供、披露和共享您的个人信息。除非得到您的明确同意或符合中国隐私法律的规定,否则我们不会提供、披露或分享您的个人信息。我们可能会在下列情况下披露您的个人信息:
(a) 当向我们的客户或代表客户提供产品和/或服务时,向我们的办公室或设施披露您的个人信息,以建立、管理或终止雇佣关系,以及出于行政管理或管理需求(包括相关产品、服务和市场的分析)披露您的个人信息;
(b) 当向客户提供服务所需时以及出于履行合规和保险义务的目的,向专业事务所、政府机构和任何其他组织或企业披露您的个人信息;
(c) 提供给与我们有合同协议且隐私保护水平相当的第三方服务提供商,用于处理与向客户或代表客户提供的商品和服务有关的信息,建立、管理和终止雇佣关系,以及满足行政或管理要求(例如,在任何情况下,用于复印、打印和传真、碎纸、存储和其他文件管理、工资单、信息技术(包括软件维护)、咨询和人员服务、收款、保修跟踪、会计和法律合规);
(d) 向您同意的人员披露您的个人信息;
(e) 我们的在线服务还可能使用其他技术,例如软件开发工具包(或SDK)来自动收集信息。SDK方便我们提供由第三方开发者开发的特性和功能,例如分析、社交媒体整合和广告。我们使用的SDK可使第三方收集有关我们在线服务用户的信息。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK服务前先行查看第三方SDK的隐私条款,第三方将依据其隐私条款和个人信息保护政策对您的个人信息处理独立承担相关义务与责任。我们可能使用的SDK类型包括分析SDK、社交媒体SDK和广告SDK;以及
(f) 中国隐私法律允许的其他情况。
当要求做出补充披露时,我们将(除非法律允许,否则我们会在向您收集此类信息时并获得此类披露的必要同意)确定作为披露对象的其他人员、组织和/或企业以及披露目的。
一般来说,您在我们处理您的个人信息时享有以下权利:
根据适用法律规定的例外情况,我们将根据您的书面请求向您提供我们收集、使用或披露的有关您的任何具体个人信息。我们将以通常可以理解的形式向您提供此类信息,包括解释任何缩写或代码,并在需要时使用替代格式。只需将获取信息的请求发送给下面列出的隐私官即可。请尽可能具体地说明您的请求,以便我们能遵守适用的时限。
(a) 访问权和复制权:您有权了解我们处理个人信息的详细情况,包括处理的目的、方式和类型、保留您个人信息的期限、行使您的个人信息权利的方式和过程。以及中国隐私法律规定的其他事项。除中国隐私法律规定的例外情况外,我们将根据您的书面请求,向您提供我们收集、使用或披露的任何特定个人信息的副本。
(b) 更正权:您有权要求更正我们持有的您的不完整或不准确的个人信息;
(c) 删除权:您有权要求删除您的个人信息,但中国隐私法律要求我们保留的情况除外;
(d) 撤回同意的权利:您可以撤回对个人信息特定处理的同意。如果您撤销对此类处理的同意,我们将不再出于您最初同意的目的处理您的信息,除非适用的法律法规要求我们这样做,或者我们的处理活动并非基于您的同意;
(e) 限制处理权:在中国隐私法律允许的情况下,您有权要求我们限制、暂停或终止处理您的个人信息;和
(f) 传输权:在中国隐私法律允许的情况下,您有权要求将您的个人信息传输给您指定的个人信息处理者,在这种情况下,我们将为您提供转移的途径。
如果我们根据中国隐私法的要求或有其他合法依据而无法满足您行使上述权利,我们会在您联系我们时向您解释限制您权利的原因。
我们采用与个人信息敏感性相适应的安全保障措施,以防止个人信息丢失或被盗,以及未经授权的访问、披露、复制、使用或修改。这些保障措施包括物理措施(如限制进入办公室和使用设备)、组织措施(如安全许可证)、向相关人员发布本政策并指示其按照本政策的原则行事(例如,在 "需要知道 "的基础上限制访问权限),以及技术措施(如使用密码和/或加密)。
我们将在必要时使用、披露或保留您的个人信息,以实现收集信息的目的以及法律或业务要求。除非中国隐私法律另有规定或征得您的同意,否则我们将在上文“我们如何使用个人信息”部分所述处理目的所需的最短期限内保存您的个人信息。在此期限后,我们将根据中国隐私法删除或匿名化您的个人信息。
我们的政策是不在知情的情况下收集或保存任何14 岁以下人士的个人信息。若您未满14周岁,请勿通过网站提供任何个人信息。如果您未满 14 周岁,但已通过本网站提供了个人信息,请让您的父母或监护人立即通过下文的联系方式联系我们,以便我们从文件中删除该等信息。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。在征得您的同意并告知您接收方的相关信息后,您的个人信息可能会被传输到中国境外,或受到来自中国境外的访问。我们将严格按照中国隐私法律的所有要求向境外提供您的个人信息,并确保您个人信息的安全。由于传输目的地国家或地区的数据保护法律可能不同,因此可能无法提供与中国隐私法律同等水平的个人信息保护。在这种情况下,我们将采取措施确保我们收集的个人信息依据本中国政策和中国隐私法律的要求进行处理。
我们对提供给第三方进行处理的所有个人信息负责。因此,我们确保受聘代表我们提供产品或服务并获得个人信息的第三方必须遵守本中国政策的目的,提供同等水平的安全保护,或在必要时,(通过保密协议)向我们保证,他们不会将个人信息用于约定的提供目的之外的任何其他目的。
我们的网站可能包含其他网站和服务的链接。我们无法控制第三方网站或服务,也不对其行为负责。其他网站和服务在使用或披露您向其提供的个人信息方面可能遵循不同的规则。我们建议您阅读您访问的其他网站和使用的其他服务的隐私政策。
有关个人信息、中国政策的所有投诉或其他咨询,请通过以下联系方式与我们位于中国的中国人力资源部取得联系。
赛诺龙(北京)医疗科技有限公司
北京市朝阳区建国路91号院
9号楼28层2801-2808室
info.chinahr@candelamedical.com