Carestream 隱私權注意事項

Carestream Health, Inc. 及其子公司 (統稱 Carestream) 致力於保護個人資訊。本「隱私權注意事項」旨在向您保證提交給 Carestream 之任何個人資訊的隱私權和安全性。

本「隱私權注意事項」說明我們如何處理收集到的「個人資訊」,適用對象包括醫療保健專業人士、客戶、網站訪客和其他我們與之互動的人士。

如需客戶提供我們病患資訊以進行處理時,我們如何保護其隱私權的資訊,請參閱病患資訊隱私權聲明

本「隱私權注意事項」自 2018 年 5 月 10 日起生效。

  1. Carestream 收集之個人資訊類型
  2. Carestream 如何使用個人資訊
  3. Carestream 為何會向他人揭露個人資訊
  4. Cookie 和其他資料收集技術
  5. 第三方廣告公司和瀏覽器追蹤資訊
  6. 社群媒體互動
  7. 行動應用程式
  8. 論壇與其他公開區域
  9. 您的選擇
  10. 存取與修正
  11. 國際傳輸
  12. EEA 居民重要資訊
  13. 資訊安全性
  14. 第三方隱私權原則
  15. 求職者
  16. 本「隱私權注意事項」異動內容
  17. 如何聯絡我們

1.Carestream 收集之個人資訊類型

「個人資訊」是任何可用來識別、尋找或聯絡您的資訊。其中也包括其他可能與您「個人資訊」相關的資訊。我們會收集以下類型的「個人資訊」:

  • 聯絡資訊:供我們與您通訊,例如您的姓名、使用者名稱、郵寄地址、電話號碼、電子郵件地址或其他可供我們傳送訊息給您的地址。
  • 關係資訊:有助我們與您進行業務往來。這包括您的證照與隸屬機構,以及您或您的企業可能有興趣的產品和服務。 
  • 交易資訊:您如何與 Carestream 互動的相關資訊,包括購買記錄、付款資訊、產品使用資訊、客戶帳戶資訊,以及您如何使用我們網站與應用程式的資訊。

在大多數情況下,我們會直接向您收集個人資訊。當您與我們互動,例如在我們網站上註冊、註冊要以電子方式接收資料或進行購買時,我們會要求您提供「個人資訊」。當您聯絡我們,例如尋求客戶服務時,我們也會收集「個人資訊」。

醫院提供我們人員資訊,介紹已取得接受支援或服務之授權的醫療專業人士時,我們可能會向貴公司收集資訊。我們可能也會向第三方資料提供者收集您的資訊,藉此讓檔案更詳盡並協助我們更瞭解客戶,或是透過 LinkedIn 或 Twitter 等開放大眾使用的社群媒體網站來取得前述資訊。 

您使用我們的網站、產品和應用程式時,我們會收集您工作階段與活動的相關「交易資訊」。除了您在這些工作階段提交的任何資訊以外,我們還會使用 Cookie 和其他技術工具自動收集您電腦的資訊,以及您使用我們網站和應用程式的資訊。我們會在您使用我們的產品時收集或推斷您的資訊。若此資訊與其他可供我們識別您的資料項目有關,我們會將其視為「個人資訊」。如需 Cookie 和其他技術的詳細資訊,請參閱下方〈Cookie 和其他資料收集技術〉一節。

Carestream 也會直接透過成像設備和印表機收集特定非個人資訊。此「裝置資訊」可能包括設備位置 (IP 位址)、產品使用資訊 (例如膠片消耗),以及其他支援與服務資料。裝置資訊不含任何「個人資訊」,但若其與可用來識別、尋找或聯絡醫療保健專業人士的其他資訊有關,我們仍會將其視為「個人資訊」。

2.Carestream 如何使用個人資訊

我們會將您的「個人資訊」用於:

  • 讓您可以使用 Carestream 提供的線上服務 (例如 Carestream 合作夥伴網站或 VIBE 使用者群組) 來註冊帳戶;
  • 因應您或貴公司的要求,或因應相關活動 (例如客戶服務、產品服務與支援、帳戶管理、訓練、報告及提供其他與貴公司帳戶有關之服務) 的需求,為您提供產品、服務和交易資訊:
  • 根據您的偏好提供 Carestream 及其合作夥伴之行銷資訊和產品與服務優惠 (包括個人化優惠),以及管理您的通知偏好;
  • 提供您可能感興趣的其他資訊,例如 Carestream 新聞與公告;
  • 管理調查和其他促銷活動;
  • 判斷您是否符合特定產品、服務或優惠的資格,例如折扣或保固支援;
  • 瞭解您如何使用我們的產品、內容和服務,包括將您與各種可用來存取我們內容的裝置建立關聯,以進行分析和產品開發,還有將我們提供給您的優惠個人化;以及
  • 管理我們的日常業務需求,例如付款處理和金融帳戶管理、合約管理、網站管理、業務持續性和災害復原、安全性與詐騙防制、企業管理、報告及法律遵循。

3.Carestream 為何會向他人揭露個人資訊

除非已取得您的許可或法律規定我們必須揭露「個人資訊」,否則我們不會向其他公司銷售或揭露您的「個人資訊」以供其使用。我們僅會在以下情況下提供您的「個人資訊」:

  • 若您隸屬於我們其中一個商業客戶,我們可能會向該客戶提供您的「個人資訊」。例如,我們可能會在提供給客戶的發票或其他報告上附上與其商業帳戶有關的「個人資訊」;
  • 我們可能會將您的「個人資訊」提供給我們的服務供應商。這些供應商受法律或合約約束,必須保護您的「個人資訊」,且僅會依照我們的指示使用您的「個人資訊」;
  • 我們可能會將您的「個人資訊」提供給透過 Carestream 向您提供服務的合作夥伴,但我們提供的資訊僅止於您與該合作夥伴相關或您授權分享的範圍。此外,我們可能會視需要向合作夥伴提供特定「交易資訊」,以驗證轉介和操作平台;且
  • 當我們必須影響公司資產之銷售或轉移以執行我們的權利 (包括「使用條款」或「服務」)、保護我們的財產或保護他人之權利、財產或安全性,或是我們必須協助外部稽核、法規遵循和企業管理部門時,我們可能會在法律許可的情況下揭露「個人資訊」。只要法律要求,我們就會揭露「個人資訊」,例如回應傳票,包括回應我們營運所在地之美國和其他國家/地區的執法機構和法院。

請注意,我們會匿名化和/或彙總您的「個人資訊」,以便揭露無法識別個人身分的資訊。例如,我們會發布提供彙總和統計資料的報告。這些報告不包含任何可供收件人聯絡、尋找或識別您的資訊。 

4.Cookie 和其他資料收集技術

您造訪我們的網站或使用行動應用程式時,我們會使用 Cookie、像素標記、瀏覽器分析工具、伺服器記錄檔和網路指標等技術,透過自動化方式收集特定「交易資訊」。

在大多數情況下,我們使用 Cookie 和其他工具收集的資訊僅會以無法識別身分的方式使用,完全不會涉及「個人資訊」。例如,我們會使用收集到的所有網路使用者資訊來最佳化我們的網路,以及瞭解網站流量模式。

在某些情況下,我們會將使用 Cookie 和其他技術收集到的資訊與您的「個人資訊」建立關聯。本「隱私權注意事項」規範我們將該資訊與您的「個人資訊」建立關聯後,如何使用該資訊。我們會將 Cookie 與其他技術用於下列用途:

  1. 持續追蹤您上傳或下載的資料;
  2. 在您登入我們網站上需要會員資格的頁面時記住您;
  3. 記住您的國家/地區和語言偏好;
  4. 協助我們瞭解受眾規模和流量模式,以及管理與呈現網站資訊;
  5. 提供符合您興趣的特定資訊;以及
  6. 管理顯示在您電腦上的網站資訊。

Cookie
您造訪我們的網站時,我們會在您的電腦上儲存 Cookie。Cookie 是網站傳送至您電腦或其他網際網路連線裝置的小型文字檔,可針對您的瀏覽器進行唯一識別,或在您的瀏覽器中儲存資訊或設定。Cookie 可在您返回時供我們識別您。同時也有助我們提供客製化體驗,並可讓我們偵測特定種類的詐騙。在大多數情況下,您可以透過調整瀏覽器設定來管理 Cookie 偏好,以及選擇不要使用 Cookie 和其他使用的資料收集技術。這些設定因瀏覽器而有不同,請造訪瀏覽器的「說明」區段,瞭解 Cookie 偏好和其他可能有提供的隱私權設定。

Flash Cookie
我們會使用 Flash Cookie (亦稱本機預存物件) 和類似技術來個人化及增強您的線上體驗。Flash Cookie 是採用 Adobe Flash 技術、儲存在電腦上的小型資料檔案。Adobe Flash Player 是可快速開發視訊短片和動畫等動態內容的應用程式。

我們會使用 Flash Cookie 來個人化及增強您的線上體驗,以及為 Flash Player 提供內容。我們也會將 Flash Cookie 用於安全性目的、收集特定網站計量,以及協助記住設定和偏好。Flash Cookie 與網路瀏覽器的管理介面並不相同。若要管理 Flash Cookie,請造訪 Adobe 網站:http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html。若您停用 Flash Cookie 或其他類似技術,請注意,您可能會無法存取特定內容和產品功能。

像素標記和網路指標
像素標記和網路指標是放在網站頁面上或電子郵件內的小圖形圖像,可讓我們判斷您是否已執行特定動作。當您存取這些頁面,或者開啟或按一下電子郵件時,像素標記和網路指標會產生該動作的通知。這些工具可讓我們測量對我們資訊通知的回應,以及改進我們的網頁和促銷活動。

伺服器記錄檔和其他技術
我們會從伺服器記錄檔和其他技術收集各種類型的資訊。例如,我們會從您用來存取網站的裝置收集資訊,亦即您的作業系統類型、瀏覽器類型、網域和其他系統設定,以及您系統使用的語言,以及您裝置所在的國家/地區和時區。我們的伺服器記錄檔也會記錄您用來連線至網際網路的裝置 IP 位址。IP 位址是唯一識別碼,裝置會在網際網路上用來相互識別和通訊。我們可能也會收集您來到 Carestream 前所造訪之網站的資訊,以及您離開我們網站後所造訪之網站的資訊。

5.第三方廣告公司和瀏覽器追蹤資訊

我們與第三方廣告公司有合作關係,會在此網站和其他網站上刊登廣告,並針對此網站和其他網站執行追蹤與報告功能。您造訪我們的網站或其他網站時,這些第三方廣告公司會在您電腦上儲存 Cookie,以便向您刊登指定廣告。

這些第三方廣告公司不會在此過程中收集「個人資訊」,我們也不會在此過程中提供他們任何「個人資訊」。然而,本「隱私權注意事項」不及於這些公司的收集方式或對收集之資訊的使用方式。如需第三方廣告的詳細資訊,請前往以下網站造訪 Network Advertising Initiative(NAI):www.networkadvertising.org。若要選擇不接受許多第三方廣告公司提供的廣告,請造訪:www.networkadvertising.org/consumer/opt_out.asphttp://preferences.truste.com/truste/

我們的網站使用部分 Google 分析工具。如需 Google Analytics 如何使用資料的詳細資訊,請前往以下網站造訪「您使用我們合作夥伴的網站或應用程式時,Google 如何使用資料」:www.google.com/policies/privacy/partners/

雖然我們的網站目前沒有辨識各種網路瀏覽器之「不要追蹤」訊號的機制,但我們會讓客戶能夠選擇管理其 Cookie 偏好 (可參閱前一節的說明)。若要深入瞭解瀏覽器追蹤訊號和「不要追蹤」,請造訪:http://www.allaboutdnt.org/

6.社群媒體互動和依興趣顯示的廣告

我們的網站可能可讓您透過 Facebook、Twitter 和 Instagram 等社群媒體平台與我們和其他人互動。雖然我們尊重所有社群媒體平台的隱私權原則,但是若您選擇使用這些工具,我們可能會收集您與您朋友的相關「個人資訊」。我們會使用這些資訊來讓互動式社群體驗更便利。

您使用 Facebook 和 Google 等平台時,我們可能會向您顯示依興趣顯示的廣告。這些平台允許我們將向您顯示的廣告個人化。我們不會將任何您的「個人資訊」提供給這些平台,然而我們可能會將您的電子郵件地址轉換成唯一編號,讓這些平台可比對其使用者以便提供廣告。雖然我們不會提供任何「個人資訊」給這些平台,但是他們可能會取得回應我們刊登之廣告的個人深入解析。

7.行動應用程式

我們提供行動應用程式,可讓您透過智慧型手機存取帳戶、在線上與我們互動以及接收其他資訊。Carestream 透過行動應用程式收集的所有「個人資訊」,都受到本「隱私權注意事項」的條款保護。

下載我們的行動應用程式時,您可以選擇允許我們透過您的行動裝置取得您的精確位置。我們會使用此資訊向您提供個人化的內容,以進行我們的內部分析。我們可能也會提供自動 (或「推播」) 通知。我們僅會對啟用接收我們此類通知的個人提供推播通知。您不必提供位置資訊給我們或啟用推播通知,也能使用我們的所有行動應用程式。若您對於位置和通知隱私權有任何問題,請聯絡您的行動服務供應商或裝置的製造商,瞭解如何調整您的設定。

8.論壇與其他公開區域

我們的產品可能會提供論壇與其他公開區域,讓專業人士可在此交流。在這些區域張貼文章前,請仔細閱讀我們的使用條款。任何可存取此區域的人都能夠檢視您張貼的所有資訊,且其他人都可能看到、收集和使用您張貼內容中的任何「個人資訊」。張貼任何「個人資訊」時請小心謹慎,請勿在我們的論壇中張貼任何可辨識病患的健康資訊。

9.您的選擇

您隨時都能限制提供給我們的資訊。您也可以限制我們傳送給您的通知。若不想再接收電子郵件,只要在我們傳送給您的任何電子郵件底部按一下標示為「取消訂閱」的連結即可。若要撤銷您可能已提供的傳送文字訊息權限,請在收到任何訊息後回覆 STOP。

請注意,即使您選擇不接收商業電子郵件,在處理與您帳戶相關的重要交易資訊時,我們可能仍需與您聯絡。例如,即使您選擇不接收電子郵件,我們仍會傳送活動確認給您。

若您對於您的選擇有任何問題,或是您在選擇不接收方面需要任何協助,請傳送電子郵件至 privacy@carestream.com 與我們聯絡。您也可以使用下方〈如何聯絡我們〉一節中的地址寫信給我們。若要寄信給我們,請提供您的姓名、地址、電子郵件地址,以及不想接收之通知的資訊。

10.存取與修正

我們尊重您合理存取和修正「個人資訊」的權利。若您有線上帳戶,即可隨時登入帳戶,存取和更新您已提供給我們的資訊。此外,Carestream 遵守所有存取和修正的所有法律規定。更新您的「個人資訊」時如需協助,請傳送電子郵件至 privacy@carestream.com 與我們聯絡。

11.國際傳輸

您個人資訊的傳輸目的地、儲存位置或處理地點可能為美國,或是其他可能沒有相對應之隱私權或資料保護法的國家/地區。然而,無論您「個人資訊」的傳輸目的地是哪裡,我們都會根據本「隱私權注意事項」和適用法律加以保護。源自歐盟經濟區 (EEA) 和其他有資料傳輸限制之國家/地區的個人資訊,會以核可的合約範本或其他適當方式進行授權。

12.歐洲經濟區 (EEA) 居民重要資訊

Carestream 提供補充隱私權注意事項,以便為 EEA 之個人提供《歐盟一般資料保護規定》要求的其他資訊。這些條款與本「隱私權注意事項」的聲明,共同說明我們對於 EEA 個人資料的處理方式。請按一下此處閱讀我們的《EEA 隱私權注意事項補充》

13.資訊安全性

我們已實施合理的技術、實體和管理防護措施,協助保護您的「個人資訊」避免未經授權的存取或遺失。例如,我們要求使用者提供付款資訊 (例如信用卡號碼) 時,資料在傳輸給我們時會使用業界標準加密法加以保護。

14.第三方隱私權原則

本「隱私權注意事項」僅說明 Carestream, Inc. 及其子公司如何使用和揭露資訊。可透過此網站存取的其他網站會有其自己的隱私權原則,以及資料收集、使用與揭露作法。建議您先詳閱所有第三方提供的隱私權聲明,再向其提供資訊或是享受優惠或促銷。

15.求職者

若您是 Carestream 的求職者,您在求職時提交的「個人資訊」僅會用於召募和其他慣例性的人力資訊用途。

16.本「隱私權注意事項」異動內容

我們有時可能會更新本「隱私權注意事項」,以反映新的或不同的隱私權實務。我們對本「隱私權注意事項」進行重大變更時,會在線上更新注意事項。此外,如果這類變更會對我們先前收集之「個人資訊」的使用或揭露方式產生重大影響,我們會將注意事項傳送至與您帳戶建立關聯的主要電子郵件地址以通知您相關變更。 

17.如何聯絡我們

若您對於我們的隱私權實務或「本隱私權注意事項」有任何問題或意見,請與我們聯絡。您隨時可透過以下電子郵件與我們線上聯絡:privacy@carestream.com。您也可以將郵件寄至以下地址以與我們聯絡:

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

Carestream 病患資訊隱私權聲明

對於我們進行處理為醫療保健專業人士客戶和其病患提供服務的所有「個人資訊」,Carestream 會致力保護其隱私權和安全性。本注意事項說明我們如何以資料處理者的身分處理客戶提供的個人資訊。

Carestream 僅會依客戶的指示收集和處理病患的個人資訊。我們不會因私人目的而使用或揭露病患資訊。Carestream 會隨時維持合理且適當的安全性控制,以保護病患資訊。

Carestream 會依客戶的指示向客戶和其他機構 (包括其他醫療保健專業人士客戶) 揭露病患資訊。我們可能會視需要揭露病患資訊給我們的子公司和核准的資料處理者,以提供客戶要求的服務。這些機構均受到合約約束,僅能依執行服務的需求有限制地使用您的個人資訊。若是法律有所規定,我們可能也會揭露病患資訊。

根據稱為《健康保險可攜性和可歸責性法》(「HIPAA」) 的美國健康隱私權法,位於美國的病患,其病患資訊列為受保護的健康資訊。Carestream 僅會根據業務夥伴協議或適用法律 (包括 HIPAA) 的要求或受其許可時,收集和處理受保護的健康資訊。依照 HIPAA 的規定,Carestream 會隨時維持合理及適當的安全性控制以保護資訊。

若是位於美國境外的病患,您的個人資訊均會根據適用法律進行處理。病患資訊可能會傳輸至位於美國和世界各地的 Carestream 子公司和資料處理者。無論資料是在哪裡進行處理,Carestream 都會保護病患資訊的隱私權和安全性。源自歐盟經濟區和其他有資料傳輸限制之國家/地區的病患資訊,會以核可的合約範本或其他適當機制進行授權。

若您對於自己的隱私權權利有任何問題,請聯絡您的醫療保健供應商。若您認為 Carestream 並未適當處理您的「個人資訊」,您也可以透過以下電子郵件地址聯絡 Carestream Privacy Office:privacy@Carestream.com。

EEA 居民重要資訊

Carestream Health 提供本補充隱私權注意事項,以便為歐盟經濟區 (EEA) 之個人提供《歐盟一般資料保護規定》要求的其他資訊。這些條款與「Carestream 隱私權注意事項」的聲明,共同說明我們對於 EEA 個人資料的處理方式。

1.Carestream 相關資訊
此注意事項由 Carestream Health, Inc. 及其子公司提供。

Carestream Health, Inc. 的據點位於美國。我們在 EEA 的代表為:

Carestream Health Netherlands, B.V.
Bramenberg 12
3755 BZ Eemnes
Netherlands

您可以傳送電子郵件至 privacy@carestream.com 聯絡 Carestream 全球隱私權保護辦公室,也可寫信至:

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

2.「個人資訊」處理的目的與法律基礎,包括合法權益

Carestream 的「隱私權注意事項」說明我們為何處理您「個人資訊」的原因。我們僅會在有處理之法律基礎的情況下處理「個人資訊」,例如:

  • 履行與您或貴公司的合約 (包括提供支援與服務);
  • 用於密切相關的目的,例如付款處理、帳戶管理、合約管理、網站管理、業務持續性和災害復原、安全性與詐騙防制、企業管理、報告及法律遵循;以及
  • 經由您的同意 (或可能您並未拒絕),回應對資訊的要求,以及為您提供行銷資訊。

我們可能也會基於合法權益處理您的「個人資訊」,前提是此類處理不得逾越您的權益和自由。尤其是我們可能會視需要處理您的「個人資訊」,以便:

  • 在您未拒絕之下,向您傳送我們自己的行銷資料;
  • 保護您、Carestream 或其他人免受威脅 (例如安全性威脅或詐騙); 
  • 遵循全世界適用於我們的法律;
  • 用以執行或管理我們的業務,例如進行品管、分析、合併報告和產品開發;
  • 管理企業交易,例如合併或併購;以及
  • 整體性地瞭解和改善我們的業務或客戶關係。 

3.自動化決策制定和剖析

我們可能會使用分析以進行產品開發,例如以瞭解產品使用情況;或用於保護性目的,例如識別未經授權的登入嘗試。我們不會制定可能會對您造成重大影響的自動化決策,除非 (1) 該決策我們與您之合約中的必要項目,(2) 我們已取得您的明確許可,或 (3) 法律要求我們使用該技術。

4.您什麼時候要向 Carestream 提供個人資訊

在大多數情況下,法律不會要求您提供任何「個人資訊」給 Carestream.。您必須提供特定「個人資訊」以便我們能與您簽訂合約,讓您能夠使用我們的產品與服務。我們的註冊表單會指出哪些資料項目為必填,以便使我們的合約生效。若您不提供這些資料項目,我們無法與您進行業務往來。

5.您的權利

根據「Carestream 隱私權注意事項」的說明,您保有拒絕我們行銷資訊的權利。若不想再接收電子郵件,只要在我們傳送給您的任何電子郵件底部按一下標示為「取消訂閱」的連結即可。若要撤銷您可能已提供的傳送文字訊息權限,請在收到任何訊息後回覆 STOP。

Carestream 也尊重 EEA 居民依法擁有的權力,他們可存取、修正和要求清除或限制其「個人資訊」。這表示:

  • 在一般情況下,您有權知道 Carestream 是否仍擁有您的「個人資訊」。若我們確實擁有您的「個人資訊」,我們會提供您一份複本 (受他方權利約束)。若您的資訊不正確或不完整,您有權要求我們更新。
  • 您有權拒絕我們處理您的「個人資訊」。若我們正根據您的同意處理「個人資訊」,您有權隨時取消您的同意。
  • 您可要求我們刪除或限用您的「個人資訊」。

若要行使這些權利,請聯絡 Carestream 全球隱私權保護辦公室,我們的隱私權保護小組成員會提供協助。請注意,我們可能必須先驗證您的身分才能處理您的要求。若 Carestream 正以資料處理者的身分處理您的「個人資訊」,我們會將您轉介給我們的客戶 (例如您的醫療保健專業人士) 以協助處理這些要求。Carestream 會為其客戶依法提出的要求,提供協助。

若您認為我們並未適當處理您的「個人資訊」,您也可以聯絡 Carestream 資料保護官或其他主管機關。您可以致信上述 Carestream 全球隱私權保護辦公室資料保護官 (DPO),以與之聯絡。

6.國際傳輸

 根據「Carestream 隱私權聲明」中的說明,您「個人資訊」的傳輸目的地、儲存位置或處理地點可能為美國,以及其他可能沒有相對應之隱私權或資料保護法的國家/地區。

「個人資訊」傳輸至非歐洲經濟區或瑞士時,我們通常會使用核准的標準合約條款以確保其受到充分保護,但我們可能也會使用核准的企業約束規則轉輸給收件人,或傳輸給通過歐盟-美國和/或瑞士-美國隱私權防護架構認證的美國收件人。 

如需跨境傳輸的詳細資料,或想取得標準合約條款複本,請聯絡 Carestream 全球隱私權保護辦公室。

7.資料保留

只要您的「個人資訊」仍有上述第 3 節說明之用途,我們就會保留該資訊,且可依法律要求或許可延長保留時間。您可以聯絡 Carestream 隱私權保護辦公室,要求我們刪除您的「個人資訊」。除非我們有保留您資訊的必要利益,否則該資訊會在您提出要求後的 30 天內刪除。