在 Organon,我们的使命是提供独创的健康解决方案,使人们能够过上最好的生活,如今我们的使命之中增添了尊重个人隐私和保护个人信息这两项。

审核日期:2021 年 2 月 1 日
生效日期:2021年6月1日

在经营业务时,我们致力于恪守我们的隐私原则,因为我们相信这代表着我们坚定不移地践行道德规范和负责任的数据处理实践的承诺。我们认识到,创新和新科技的涌现推动着持续改变,因此我们的目标是根据这些改变及时调整应用我们的隐私原则的方式。

本政策定义了我们公司及代表我们公司管理和保护跨境移动的个人信息时要遵守的全球标准,无论这些个人信息源自哪个国家/地区或可能被传输到哪个国家/地区。它描述了我们的核心承诺:支持遵守我们的APEC 跨境隐私规则认证、我们已在欧盟被批准的企业约束规则(“BCR”)。

APEC亚太经合组织《跨境隐私规则》认证。它适用于我们在每个国家的业务,包括执行这些活动所需的数据传输。该政策亦适用于处理信息的所有人员,包括但不限于卫生保健专业人士和其他客户;潜在员工、现有员工或前员工及其家属;患者;护理;、研究人员和研究参与者;科学和道德委员会成员;商业合作伙伴;投资人和股东;政府官员;及其他利益相关者。

全体公司员工及高级领导必须承担保护隐私的核心职责。

我们认识到,与个人信息保护有关的疏忽和错误判断可能会为个人带来潜在隐私风险,并为我们的公司带来声誉、运营、财务和合规方面的风险。我们为雇员以及拥有永久或常规权限访问个人信息、参与数据收集或者帮助开发用于处理个人信息的工具的其他人员提供关于本政策的适当培训。我们公司的每一名员工以及为我们公司处理个人信息的其他人员均有责任了解并恪守本政策和适用法律所规定的各自的义务。

我们的隐私价值观和标准

在所有活动中,我们都始终恪守我们的隐私价值观。我们的四项隐私价值观是:

尊重

信任

防止伤害

合规

我们认识到隐私信念通常与我们的身份本质、世界观和我们如何定义自身等相关,因此我们努力尊重个人和社区的观点与利益,并尽力在使用和分享其信息时做到公正和透明。

我们知道这对我们的成功至关重要,所以我们竭力建立并维护客户、员工、研究受试者和其他利益相关者对于我们尊重隐私和保护个人信息这一行事原则的信任。

我们理解,对个人信息的不当使用可能会对个人造成有形和无形的伤害,因此我们将尽力避免对个人造成人身安全、财务方面、声誉方面或其他类型的隐私伤害的风险。

我们了解到,法律和法规并不总能跟上科技、数据流动及隐私风险和预期方面的相关变化,因此我们将尽力遵从隐私和数据保护法律和法规的精神与条文,力求在全球业务中保持一致性和运营高效性。

  1. 我们将我们的隐私标准融入到使用个人信息的活动、流程、技术和与第三方的合作关系之中。我们将在我们的流程和技术中设计隐私控制,使符合我们的隐私价值观和标准及适用法律的要求。以下列出的是我们的八 (8) 项隐私原则,从高层次总结了我们针对流程、活动及支持技术的隐私标准和核心要求。

    隐私原则

    我们的核心承诺

    1. 必要性 – 在收集、使用或分享个人信息之前,我们将定义和记录需要该信息的具体合法业务用途。

    • 我们将确定针对这些已定义的业务用途以及适用的法律要求,我们需要哪些个人信息,以及使用这些个人信息多长时间。我们会记录我们的决定。
    • 我们不会收集、使用或分享在超出所需范围以外的个人信息,也不会以可识别个人身份的形式存储这些信息超出上述已定义的业务用途以及适用的法律要求所需的时间长度。
    • 如果根据业务需求,我们必须将涉及个人信息的活动或流程相关的数据保留更长时间,那么我们将对个人信息进行匿名处理或去除其身份信息。
    • 我们将在支持技术中设计该必要性要求,并就此与支持活动和流程的第三方进行沟通。

    2. 公平 – 我们在处理个人信息时,会采取对信息相关人公正的处理方式。

    • 我们会根据防止伤害的隐私价值观,判断对个人信息的拟议收集、使用或其他处理行为是否存在对个人造成一种合理可能的或严重的有形或无形伤害的风险。
    • 如果数据性质、人员类型或活动对个人造成一种合理可能的和/或严重的有形或无形伤害的风险,我们将确保相关个人可获得的利益或我们拯救生命、改善健康的使命的重要性超过该伤害的风险,并且通过我们已经采取的措施、保障和机制来减轻风险。
    • 如果风险看起来超过个人利益,那么我们将采用最相关的安全和保护措施,告知个人这一事实,并根据要求来寻求主管监管当局的建议。
    • 我们将仅在获得个人的明确同意后、在适用法律明文要求或明确允许时才会处理敏感信息。
    • 如果风险看起来超过个人利益,那么我们将记录风险分析,并实施保障措施来尽可能将风险降到最低。

    3. 透明 – 我们会出于对与数据相关的人来说透明的目的或以此类透明的方式处理个人信息。

    • 只要根据本政策处理了某些人的个人信息,那些人员就都有权利获得一份本政策的副本。我们在以下网站在线提供本政策的副本: www.organon.com/privacy, 并根据请求向后文所列的地址提供本政策的电子版或纸质副本。
    • 当直接从个人收集个人信息时,我们将在收集信息前向对方提供清晰、明显且易于获得的隐私通知或以类似的方式表明下列信息:(1) 负责处理信息的公司实体;(2) 我们首席隐私官和/或区域/本地数据隐私官的联系方式;(3) 将被收集的内容;(4) 使用目的;(5) 我们处理数据的法律依据;(6) 分享对象,包括任何回应政府机关合法要求进行个人信息披露的要求;(7) 我们是否以及如何将个人信息传输到其他国家,包括识别可行的相关国家;(8) 数据保留时间或者我们做出该决定所基于的标准;(9) 个人如何提出问题、疑虑或行使与他们个人信息相关的权利;(10) 他们如何撤销他们已经提供的任何同意;(11) 他们向监管当局提出投诉的权利;(12) 任何提供个人信息的义务以及不这样做的后果;(13)可能执行的任何自动化决策,包括特征分析,以及 (14) 在可能及适当的情况下提供本政策的链接。面向利益相关者的综合隐私通知可通过该网址在线获得:https://www.organon.com/privacy/contact/
    • 当通过观察、传感器或其他间接方式获取个人信息时,我们可能不会在收集信息时向收集对象直接提供隐私通知。在这种情况下,我们将通过其他方式确保面向收集对象的透明性,如在收集信息的设备上或设备随附的材料上张贴或印制隐私通知。
    • 当通过网站、手机应用程序或其他在线应用程序或资源收集个人信息时,我们将采取互联网隐私政策全球在线跟踪政策中规定的针对技术的特定标准,以确保满足本政策的透明性要求。
    • 当通过其他来源或并非由本公司指示进行而收集个人信息时,在收集信息前,我们通过书面形式与信息提供者确认其已向收集对象说明我们公司的信息收集方式和使用目的。如果不能从信息提供者处获得书面确认,我们将仅使用经过匿名处理的或者去除身份识别信息的信息,或在使用个人信息前通过隐私通知或类似方式向受影响个人提供以下信息:(1) 负责处理的公司实体,(2)我们首席隐私官和/或区域/本地数据保护官的联系方式,(3) 将被收集的内容,(4) 使用目的,(5) 我们处理信息的法律依据,(6) 分享对象,(7) 我们是否以及如何将个人信息传输到其他国家,包括识别可行的相关国家,(8) 本公司保留时间或者我们做出该决定所基于的标准,(9) 收集对象如何提出问题、疑虑或行使与他们个人信息相关的权利,(10) 他们如何撤销他们已经提供的任何同意,(11) 他们向监管当局提出投诉的权利,(12) 任何提供个人信息的义务以及不这样做的后果,(13) 可能执行的任何自动化决策,包括特征分析,以及 (14) 在可能及适当的情况下提供本政策的链接。
    • 我们将确保在支持技术中设计必要的透明性机制(包括支持个人权利请求的机制),并确保支持活动或流程实施的第三方采用合理的方式处理个人信息,即处理方式必须与信息收集对象所收到的隐私通知(或其他可证实的方式)所声明的我们及我们的合作方将要处理信息的方式保持一致。
    • 当我们寻求同意时,我们将获取并采用我们的支持技术记录同意的证据。

    4. 目的限制 – 我们仅在遵守必要性和透明性原则的前提下使用个人信息。

    • 如果以前收集的个人信息确认可以用于新的合法业务目的,我们要么在将该个人信息用于新用途之前取得收集对象的同意,要么确保新业务目的与此前向收集对象提供的隐私通知或其他透明性机制中所述的目的相符(包括实质上类似)。我们将依据(1)原来的目的与提议的新目的之间的任何联系,(2)个人的合理预期,(3)个人信息的性质,(4)进一步处理给个人造成的后果,以及(5)我们具备的保障措施确定兼容性。
    • 该原则不适用于经匿名处理的或者去除身份识别信息的个人信息,也不适用于仅将个人信息用于历史或科学研究目的且满足下列条件的情况:(1) 道德审查委员会或其他有资格的审核人已断定该等使用对个人隐私权及其他权利的带来的风险在可接受的范围内,(2)我们已采取适当的保障措施,以确保数据最小化,(3)个人数据假名化,并且 (4) 符合所有其他适用法律的相关规定。
    • 我们将确保在支持技术(包括任何报告功能和下游信息分享)中设计目的限制的相关机制。

    5. 数据质量 – 我们努力维持个人信息准确、完整、实时有效且与其使用目的一致性。

    • 我们将确保在支持技术中设计数据定期审核的机制,以根据信息来源和下游系统验证信息的准确性。
    • 我们将确保在使用、评价、分析、报告信息或做其他处理之前,对敏感信息的准确性和实时有效性进行验证,以防止因使用不准确或失效的数据而损害对人员的公平性。
    • 如果我们公司或合作的第三方对个人信息进行修改,我们将确保在合理可能的情况下及时向相关个人通知此等修改。

    6. 安全性 – 我们采用安全保护措施保护个人信息,以防信息丢失、被误用和遭到未经授权的访问、披露、修改和破坏。

    • 我们已经实施了一项综合信息安全计划,并根据信息的性质和敏感度和活动的风险级别,同时考虑最新技术最佳实践和执行成本,相应地采取适当的安全控制措施和保障措施。我们的职能部门安全政策包括但不限于:在业务连续性和灾难恢复、加密、身份识别和访问管理、信息分类、信息安全事故管理、网络访问控制、实体安全以及风险管理方面的标准。

    7. 数据传输 – 在与其他组织间或跨国传输个人信息时,我们将继续负责针对此等个人信息保护隐私。

    (1)如符合下列要求,我们会在本公司内传输个人信息:

    (a) 为实现最初收集个人信息的目的或因公司的其他正当利益而需要进行分享,以及 (b) 进行分享的目的以及信息将被分享这一事实符合之前最初收集个人信息时提供给个人的隐私通知或其他透明机制,并且个人在必要时给出了他们的同意,(c) 当我们公司的某一子公司仅代表本公司另一家子公司处理个人信息时,(d) 在法律规定的情况下,本公司的该等子公司将按照本政策第 8 条的规定签署内部数据处理协议;或者 (e) 在IT基础设施要求此类传输的情况下,前提是实施了所有适当的安全和组织措施,以使此类传输保持合规。

    (2) 仅在满足下列要求且确认与我们共事的第三方符合下列要求时,我们才向第三方传输或允许第三方处理个人信息:

    • 第三方的角色是为我们公司或代表我们公司处理个人信息,并且在向第三方提供个人信息或聘用第三方参与我们的活动之前,我们将:(1) 完成隐私尽职调查以评估与该第三方相关的隐私实践和风险,(2) 获得第三方的合同保证,声明其 (i) 处理个人信息时将只遵守我公司的指示以及本政策,包括但不限于全部八 (8) 条隐私原则及本政策中规定的其他标准以及适用法律;(ii) 并保证其将在发生任何隐私事件(包括任何未能遵守本政策和适用法律规定的标准)或安全事故,时立即通知我公司,同时配合及时纠正任何证实的事件并解决以下第 2 节规定的个人权利;(iii) 未获得我们的书面授权,以及在未建立一份施加同等数据保护义务的协议的情况下,不会聘用另一个公司来处理个人信息;(iv) 在完成向我们提供服务后或者按照我们的要求或指示,他们将安全地删除或返还我们的所有个人信息;以及 (v) 允许我公司审查和监控其操作实践以验证在信息处理期间其是否符合上述要求。另外,如果第三方所处理的个人信息的来源国家或地区的法律限制个人信息的传输,我们将确保向第三方传输信息的行为满足下文第 (3) 条中所述的跨境数据传输的要求。
    • 如果第三方的角色是向我们公司提供个人信息,则在从第三方获取个人信息前,我们将确保满足从其他来源且并非由本公司指示进行收集个人信息的透明性要求,不仅如此,我们还需从第三方获得合同保证,声明其向我们公司提供个人信息的行为未违反任何法律或侵害任何第三方的权利。
    • 如果第三方的角色是从我们公司接收信息以进行处理(但并非由本公司指示进行),则在向第三方提供信息之前,我们将确保信息已经过匿名处理或者去除身份识别信息,且我们从第三方获得了书面保证,声明其仅将该信息用于协议中规定的具体业务目的并会遵守适用法律,而且其将不会试图对信息重新进行个人身份识别。
    • 如果传输给第三方是为了保护个人的合法权益或公司的正当利益,我们可以传输信息:(1)以实现预防欺诈行为的目的或者执行或保护公司的权利和财产,(2)以保护我们物业内的员工或第三方的人身安全,以及(3)以采取安全措施保护我们的资产(当我们合理怀疑发生非法活动或严重的不当行为时)。
    • 如果第三方是我们公司的收购对象或我们公司拟持有其控股权益,则 (1)在签订收购第三方的协议或持有第三方控股权之前,我们需完成隐私尽职调查以评估与收购第三方或持有其控股权益相关的隐私实践和风险,并且 (2) 我们将签订数据传输协议,明确规定关于披露个人信息的条款和条件,以及我们公司及第三方各自的义务。
    • 如果第三方的角色是收购我们公司的全部或部分业务,则在分享与剥离我公司任何业务相关的任何个人信息之前,我们将 (1) 签订数据传输协议,明确规定有关向收购方披露个人信息的条款和条件,包括就个人信息的允许使用范围以及遵守本政策和适用法律中规定的标准做出的合理限制,(2) 把分享的数据要素最小化至必要的范围内,(3) 遵循本政策的透明性和目的限制原则,在获取同意后再分享个人信息和敏感信息,并且 (4) 要求第三方及时将任何相关的隐私事件(包括未能遵守本政策和适用法律中规定的标准)通知我们公司,并配合及时纠正任何证实的事件并停止处理相关个人信息。
    • (3) 本公司及代表本公司跨国(包括传到本公司总部所在的美利坚合众国(美国))传输个人信息时均需遵守本政策。本政策适用于从有法律限制个人信息传输的国家或地区传输个人信息的情况,此外还遵守这些法律规定的任何要求(包括使用向不具有与来源国相同数据保护标准的国家进行跨境传输所需的任何机制)。

    8. 法律允许 – 我们仅在满足适用法律要求的前提下处理个人信息。

    • 以上七 (7) 条隐私原则以及后文所述的个人权利要求均旨在确保满足绝大多数适用于我们全球业务的隐私和数据保护法律的要求。在部分国家或地区,我们需要满足额外的要求,包括但不限于以下几项:

      1) 如有要求,我们将针对个人信息的特定处理方式的获取特定形式的同意,包括但不限于工人委员会或其他工会组织对此等信息处理的批准;

      2) 如有要求,我们将在适用的隐私或数据保护机构对个人信息处理进行登记,或寻求批准;

      3) 如有要求,我们将提供比本政策中所规定的更广泛的权利(例如访问和更正权利);

      4) 如有要求,我们将进一步限制个人信息的数据保留期;以及

      5) 如有要求,我们将签订包含特定合同条款的协议,包括跨境向第三方传输数据的协议。

      6) 如有要求,我们将按公共主管当局的合法请求披露个人信息,包括满足国家安全或执法要求。

      如本政策与适用法律存在冲突,则应以向个人提供更多保护的标准为准。

  2. 我们将及时解决访问、修改、更正或删除个人信息、反对个人信息处理等个人权利请求或者行使关于他们个人信息的其他权利。
    1. 访问、更正、删除和其他权利 – 根据我们经营业务所在的大多数国家或地区的法律,个人有权利访问其个人信息,并可以修改、更正或请求删除不正确、不完整或失效的个人信息。我们将遵循后文第 3a 条,并在适用法律允许的范围内,认真处理所有访问、更正和删除个人信息的请求。如果访问、更正或删除请求受适用法律管辖,且该法律规定对个人提供更大程度的保护,则我们将确保满足该法律的额外要求。 在某些国家中,个人可能享有与他们个人信息有关的其他权利,如限制处理、反对处理(见下文第2b节)以及将其数据转移至另一个服务提供商的权利。我们将根据适用法律尊重数据权利的行使。根据其他监管或法律要求或遵守当地合规报告的必要性,某些权利(如删除权)可能会受到限制;在这种情况下,我们将在适用时告知您这些限制。
    2. 选择 – 根据我们“尊重”和“信任”的价值观,我们将认真处理个人提出的反对个人信息处理的请求,包括但不限于拒绝参与该信息收集对象此前同意参加的计划或活动及以下事宜:处理其个人信息以用于直接的营销传播、基于其个人信息的针对性通信,以及与其有关的任何评价或决策。这些处理会使用自动化方法或算法并可能对他们产生重大影响。
      1. 除了法律禁止的情况以外,我们可以驳回妨碍我们公司执行以下事宜的请求:(1) 遵守法律或道德义务,包括按公共主管当局的合法请求披露个人信息,包括满足国家安全或执法要求;(2) 调查、提出合法要求或为自己辩护;或 (3) 履行合同、管理关系或参与所允许的业务活动,这些活动符合透明性和目的限制原则,并已在个人信息方面与个人达成共识。根据本政策,在驳回选择请求后的十五 (15) 个工作日之内,我们将记录并向申请者传达该决策,除非适用法律另有要求。
  3. 我们将及时回应并上报所有与隐私相关的问题、投诉、疑虑或任何潜在的隐私事件和安全事故。
    1. 我们根据本政策处理个人信息所涉的任何信息所属对象均可随时向我们公司提出问题、投诉或疑虑,包括请求获得我们公司内遵从本政策的子公司列表。我们要求我们的员工及其他代表我们公司工作的人员,在有合理理由相信一项适用法律可能使其无法遵从本政策时,均将及时通知我们。个人提出的任何问题、投诉或疑虑,或由任何员工或其他代表我们公司工作的人员提供的通知都应直接发送至全球隐私办公室:
      1. 对于居住在欧洲经济区(EEA)的个人,请发送电子邮件至电子邮箱:euprivacydpo@organon.com
      2. 其他请发送电子邮件至电子邮箱:privacyoffice@organon.com 邮寄地址:首席隐私官,Organon& Co., 30 Hudson Street, Jersey City, NJ 07302。
    2. 我们要求员工和承包商在获悉与我们公司隐私实践相关的任何问题、投诉或疑虑后,及时通知全球隐私办公室或其业务区域内指定的业务实践经理。
    3. 无论是接到员工、其他个人还是第三方(包括但不限于监管机构、问责机构和政府机构)提出的问题、投诉和疑虑,全球隐私办公室均将审核、调查或与道德、法律和合规办公室同事一同调查所有与我们公司隐私实践相关的问题、投诉和疑虑。对于提出问题、投诉或疑虑的个人或实体,我们将在三十 (30) 个日历日内给予答复,除非法律或第三方请求者要求在更短的时间内答复,或具体情形(如同一时期内正在接受政府调查的情况)需要花费更长的时间。在后一种情况下,我们将在造成延迟的具体情形所允许的条件下尽快书面通知个人或第三方请求者。
    4. 全球隐私办公室、法律与合规部同事将一同合作回应隐私监管机构的任何询问、检查或调查。
    5. 居住在 EEA 地区的个人或其个人信息受 EEA 地区数据保护法律管辖且数据已传输至 EEA 以外地区的个人,且其个人信息实遵照本政策处理的(其中使用欧盟标准合同条款来传输其个人信息),那么依据标准合同条款,该个人有权利作为第三方受益人随时强制执行本政策的要求,包括其依据标准合同条款享有的权利遭到侵犯时有权提起法律诉讼以寻求补救措施,以及有权因此等权利受侵而获得相应的赔偿。居住在 EEA 地区的个人或其个人信息受 EEA 地区数据保护法律管辖且数据已传输至 EEA 以外地区(为清楚起见,此处说明包括向美国传输)的个人,可根据标准合同条款向主管数据保护当局(特别是其经常居所、工作地点或被指控侵权地点的成员国)针对负责将个人信息输出到EEA之外的公司子公司提起索赔或投诉。数据保护当局的联系信息可以在这里找到:成员 | 欧洲数据保护委员会(europa.eu)。
    6. 对于提出问题、投诉或疑虑的个人或实体,我们公司将在适用法律规定的时间段内给予答复,除非法律或第三方请求者要求在更短的时间内答复,或具体情形需要花费更长的时间。在后一种情况下,我们公司将书面通知个人或第三方请求者。
  4. 我们有责任恪守我们的隐私价值观和标准。
    1. 如果我们公司的子公司的行为对引起实质隐私事件或安全事故负有责任,则该子公司应对由该隐私事件或安全事故而引发的任何损害索赔金额、罚款或罚金承担财务责任。
      1. 以外地区的子公司发生了任何涉嫌违反本政策的行为,并且影响到居住在 EEA 地区的个人或其个人信息受 EEA 地区数据保护法律管辖且数据已传输至 EEA 以外地区的个人,则欧洲数据保护官应配合并遵照全球隐私办公室的指示,并有责任确保采取必要措施来解决该不当行为。

监督和监控

为向监管机构和其他利益相关者保证我们公司致力于恪守对合乎道德和负责任的隐私实践的承诺,公司维持着一个广泛的监督和监控治理小组,由首席隐私官担任主管,并配备一个接受隐私和数据保护委员会监督的专属的全球隐私办公室 (GPO)、一名指定的欧盟数据保护官、根据法律或本地当局要求配备的国家 DPO 及业务实践经理,以上人员均由高级领导任命,并将担任全球隐私办公室和其他组织区域的联络人。

您需要了解的术语

  • 匿名处理:个人信息的变更、截断、删减或其他编辑或修改,目的是使该信息不可逆地无法单独或与其他信息相结合用于识别、查找或联系个人。
  • 公司。Organon & Co. 及其在世界各地的继承人、子公司和部门,但不包括我公司作为一方的合资企业。
  • 去除身份识别信息。删除直接和间接的个人标识符,通常分别保留原始的身份识别数据
  • 法律:在我们公司经营业务或我们公司或代表我们公司处理个人信息时所在的国家或地区内具有法律效力的所有适用法律、法规、规定和法令。其中包括我们公司获得批准或认证所依据的所有隐私保护纲领,包括亚洲太平洋经济合作组织(“APEC”)跨境隐私规则(“CBPR”)。
  • 个人信息:与已识别或可识别身份的个人相关的任何数据,包括能识别特定个人身份的数据,或能够用于识别、定位、追踪或联系个人的数据。个人信息包括可直接识别身份的信息和可间接识别身份的信息。前者包括姓名、身份证号码或独有的职位名称等;后者包括出生日期、独有的手机号码或可穿戴设备识别码、电话号码以及带有关键代码的数据、 IP 地址等网上识别符,或可能为提供服务或产品而收集的任何个人活动、行为或偏好。
  • 隐私事件:违反本政策或隐私和数据保护法律的事件,包括安全事故。应由全球隐私办公室、业务技术风险管理与安全(BTRM)部门和法务部确定是否发生了隐私事件,以及事件情节是否应该被升级为个人数据泄露。
  • 处理:以自动化或非自动化方式对有关人员的信息执行任何操作或一组操作,包括但不限于收集、记录、组织、存储、访问、改编、改变、检索、参阅、使用、评价、分析、报告、分享、披露、散播、传输、提供、统一、整合、拦截、删除、擦除或销毁。
  • 个人数据泄露:导致意外或非法破坏、损失、变更、未经授权披露或获取个人信息的安全违规违法行为,或我们公司有正当理由相信发生了上述行为。在无意违反本政策的情况下,由我们公司或代表我们公司对个人信息的访问不构成个人数据泄露,只要访问的信息仍完全按照本政策中所允许的方式进一步使用和披露即可。
  • 安全事件。信息安全事件是由一个或多个不希望发生或意外发生的信息安全事件组成,这些事件可能危及信息的安全,并削弱或损害业务运营。
  • 敏感信息:会对个人构成内在风险或潜在伤害的有关个人的任何类型信息,包括法律定义的任何敏感信息,包括但不限于健康、基因、生物统计信息、种族、民族、宗教、政治或哲学观点、信仰、犯罪记录、精确地理定位信息、银行或其他金融账户号码、政府颁发的个人身份证号码、未成年子女、性生活、性取向、隶属工会、保险、社会保障和其他所在公司或政府提供的福利等相关信息。
  • 第三方:并非由我们公司所有、我们公司不持有其控股权益或并非由我们公司雇佣的任何法律实体、协会或个人。我们公司的任何关联公司都不应被视为第三方。

政策更改

本政策可能根据适用法律的要求不时进行更改。本政策发生任何重大更改后,我们公司的隐私网页(https://www.organon.com/privacy)将发布六十 (60) 个历日的通知。