隐私政策——公开声明
乔治全球健康研究所及其全球子公司和关联公司(以下称为“乔治研究院”、“我们”以及“我们的”)致力于根据适用的隐私法律(包括《1988年澳大利亚隐私法》(联邦)中规定的澳大利亚隐私原则)处理个人信息(包括健康和其他敏感信息)。以及相关欧盟通用数据保护条例(欧盟2016/679)(GDPR),或GDPR的保留版本,因为它根据《2018年欧盟退出法案》第3条构成英格兰和威尔士、苏格兰和北爱尔兰法律的一部分,该法案经《2019年数据保护、隐私和电子通信(修订等)(欧盟退出)条例》(SI 2019/419)(英国GDPR)附表1修订。个人信息引用包括 GDPR和/或英国GDPR(如适用) 中定义的“个人数据”。
乔治研究院还采用和遵守与所采集的健康信息之使用、保护和安全有关的《药物临床试验质量管理 规范之 ICH 指南》, 以及相关监管机构发布的指南(但不限于)以及澳大利亚国家健康与医学研究理事会(以下简称“NHRMC”),印度药品控制局(以下简称CDSCO, 英国国家科研与创新署 (以下简称UKRI) 颁布的关于在开展研究的过程中可能获取的健康信息的指南。
我们收集哪些类型的个人信息?为什么收集?
作为医学研究组织,我们收集一项或多项职能或活动合理必要的个人信息。我们通常收集的个人信息类型可能包括您的姓名、出生日期、地址和其他联系方式,例如您的电话号码和电子邮件地址。根据我们与您的互动目的,我们可能会收集其他个人信息。以下提供有关我们收集的个人信息(以及为什么收集)的更多详细信息。
人类研究/试验
我们(或经批准的代表我们操作的第三方)将会收集参与乔治研究院(或我们的关联方,包括乔治临床)的人体研究和临床试验的个人信息和健康信息(有时候还会收集其他敏感信息)。
收集的此类信息可能包括:
- 性别、国籍、继承状况和出生日期;
- 病史和治疗;
- 医疗保险号码(或类似)和私人医疗保险信息;
- 当前的药物和治疗;
- 保健服务和治疗;
- 症状、检查结果和住院治疗;以及
- 间接健康因素。
收集信息是为了开展与研究或试验有关的医学研究和分析,遵守与医学研究和临床试验相关的法律和规章指引,并证实研究结果的发现和公布。
我们也可能会收集参与照顾研究参与者的医疗从业人员和健康服务提供者(例如全科医生、物理治疗师、其他医疗服务提供者)的个人信息。收集的此类信息可能包括姓名、地址、联系方式、专业资质、经验以及与我们的互动记录(作为特定研究或试验的一部分)。这些信息是为乔治研究院的行政、管理和运营以及特定的研究或试验而收集的。
我们还将收集监督或协助开展特定研究或试验或提供咨询的医学专家、研究人员和其他专业人士的个人信息。收集的此类信息将包括姓名、地址、联系方式、专业资质和经验以及注册信息。
我们可能会整理出于未来研究或向政府和决策者提供有关医疗保健政策的建议的目的而收集研究/试验结果的统计数据。
一般活动
作为日常业务运营的一部分,我们将从与合作伙伴、商业联盟和服务提供商的交易中获取并记录个人信息。收集此类信息是出于行政、管理和审计目的。
我们可能会从(通过电话或亲自)与我们联系的人士处收集个人信息(例如姓名和联系方式)。此 外,在访问我们的网站时收集信息(请参阅下文“我们如何收集和保存您的个人信息”部分)。收集此类信息是为了应对您的需求并改善我们的服务。
我们需要收集TGI的捐赠者和支持者的个人信息,以遵守法律并签发税单。收集的信息将包括姓名、联系方式和付款详情。我们在招募员工和博士生时可能会收集个人信息。您也可以在申请空缺职位时向我们提供个人信息,并且我们可能会从第三方(例如推荐人)收集您的个人信息,作为评估和招聘流程的一部分。收集的此类信息将包括教育和学术背景、工作经历、综合技能和能力。我们将收集申请与乔治研究院合作的志愿者的类似个人信息。
您是否可以匿名与我们交流?
在合法且实际的情况下,您将有权选择与我们交流,而无需透露自己的身份或使用化名(例如,在询问乔治研究院开展的活动时)。
我们如何收集和保存您的个人信息?
参与我们的研究
我们将在下列情形下直接从您那里收集您的个人信息:
- 当您第一次与我们联系时(例如通过电话、亲自到访、通过电子邮件或通过访问我们的网站);
- 当您同意参加研究或试验时(例如通过研究信息/同意程序);以及
- 当您作为日常业务的一部分与我们打交道时
我们可能会从您的医疗或健康服务提供者(如普通医师、医院)等第三方收集您的个人信息,并由该提供者向您提供一份信息文档(包括必要的隐私披露信息)。
通过我们的网站
访问我们的网站时,我们可能会记录您的用户服务地址和互联网提供商的名称和地址、您访问的日期和时间、您访问的页面和下载的文档、访问我们网站之前访问的任何网站以及使用的浏览器类型。收集此信息(不太可能包含个人信息)是为了监控我们网站上的活动(包括我们网站上显示的某些页面和信息以及信息链接的受欢迎程度),以考虑改进我们的网站信息的交付、显示和类型(包括成本/效益分析),并确保保护我们的知识产权和声誉。
我们的网站使用 Cookie;Cookie 是一种小文本文件,当您访问网站时,Cookie 存储在您的本地浏览器缓存中。使用Cookie 可以识别访问者的浏览器,以优化特定网站并简化其使用。我们不会使用通过Cookie 收集的信息来确定访客的个人身份。大多数浏览器都设置为自动接受此类 Cookie。您可以取消激活 Cookie 的存储或调整浏览器,以便在您的计算机上存储 Cookie 之前通知您。
保存个人信息
我们在纸质和电子记录和系统中保存个人信息。
以纸质形式收集的个人信息可以转换为电子形式存储(原始纸质文件存档或安全销毁)。
乔治研究院使用实体安全措施和其他措施来确保个人信息免受滥用、干扰和丢失,以及未经授权的访问、修改和披露。
以纸质形式保存的个人信息通常安全地存储在我们的办公室,存档记录保存在外部存储设施中。我们的数据库及其内容保留在乔治研究院,并保留在代表我们并对我们负责的数据处理器或服务器上。
我们通过使用防火墙、用户标识符和密码来控制对我们计算机系统的访问,从而保持计算机和网络安全。
在乔治研究院网站上使用加密方法和信用卡数据的捐赠和注册使用符合支付卡行业数据安全标准的系统存储。
我们如何披露您的个人信息?
研究
我们可能会向正在从事需要收集您的个人信息的研究或研究计划的员工、相关方和经批准的第三方(例如代理商、服务提供商、合作者和研究合作伙伴)披露您的个人信息;但仅限于向需要知道的人士披露。我们的员工必须遵守隐私和保密条款,这是员工受聘的一部分。要成为TGI经批准的第三方,该第三方必须遵守类似的隐私和保密法律,或具有职业和/或合同的保密义务。
我们还可能会根据法律或法院命令的指示或许可披露您的个人信息。
根据实际情形以及开展或协调研究或研究计划的地点,上述内容可能涉及跨境披露。我们的研究通常是基于国际的,我们的员工、代理商、服务提供商、合作者和研究合作伙伴可能位于海外,例如,加拿大、英国、欧盟、印度和中国。这将在研究方案和信息文件中说明。
如果可能,您的个人信息在披露之前将被取消识别(并与其他人的个人信息汇总)。
一般活动
在研究或研究计划之外收集的个人信息(例如在常规业务活动中收集的信息)不太可能对乔治研究院外部披露。
数据安全
我们已制定相关措施保护您的信息安全,并防止您的个人信息意外丢失、未经授权使用或访问、更改或披 露。此外,我们将访问您个人信息的权限(通过物理和技术保护措施)限制在那些需要了解业务或法律信息的员工、相关方和经批准的第三方(如代理、服务商、合作者和研究合作伙伴)。
我们还制定了可疑数据泄露的规程,并将在法律要求的情况下通知您和任何适用的监管机构监管可疑泄露。
营销
我们可能会使用您的个人信息为您提供我们认为您可能感兴趣的产品和服务,但如果您不同意,我们将不会这样做。
如果您收到我们的电子营销通讯,如活动通讯和时事通讯,您可以按照通讯中提供的退出指示,选择不再接收相关营销通讯。
对于位于欧洲经济区和英国的个人
你的权利
如果您位于欧洲经济区(统称为 EEA)或英国(简称UK),您将拥有 GDPR 或 英国GDPR(如适用)
项下的权利:
权利 | 这意味着什么? |
访问权 | 您有权获取我们所持有的您的个人信息。 |
纠正权 | 如果您的个人信息不准确或不完整,您有权要求更正。 |
删除权 | 这也称为“被遗忘的权利”,使您能够请求删除或消除您的 个人 信息,如果没有强制或合法理由让我们继续使用它。 |
限制处理的权利 | 您有权要求我们暂停对您的个人信息的处理,例如,如果您希望我们确定其准确性或处理原因。 |
反对处理的权利 | 您有权反对并要求我们停止处理您的个人信息。 |
提出申诉的权利 | 您有权向欧洲经济区或英国信息专员公署(如适用)的监管机构投诉我们处理您个人信息的方式。 |
请求转让的权利 | 您有权要求我们将您的个人信息以机器可读的格式传输给另一方。 |
撤回同意的权利 | 您有权撤回授权我们处理您的个人信息。 |
这些权利不是绝对的,不一定适用于所有情况。
法律依据
我们只会在法律允许的情况下使用您的个人信息。通常是,我们会在以下情况下使用您的个人信息:
- 您同意的情况下;
- 双方签订了合同,我方需要履行合同;
- 我们需要遵守法律义务;或
- 我们的合法利益(或第三方)需要,您的利益和基本权利不会凌驾于这些利益之上。
如果您需要我们在涉及您个人信息的任何特定处理所依据的法律信息,请与我们联系。
我们会把您的信息保留多久?
我们只会把您的个人信息保留至满足我们收集信息的目的(包括满足任何法律、监管、税务、会计或报告要求)所需要的合理时间。我们也可能会保留您的个人信息更长一段时间,以防投诉或如果我们合理地认为我方与您的关系有可能发生诉讼。
为了确定个人信息的保留期,我们考虑了信息的数量、性质和敏感性,以及未经授权使用或披露您个人信息可能造成伤害的风险,处理您个人信息的目的,以及我们是否可以通过其他方式实现这些目的,以及适用的法律、监管、税务、会计或其他要求。
您如何访问和更正我们所保存的您的个人信息?或如何行使 GDPR 或 UK GDPR 项下的其他权利?
您可以要求访问或要求更正乔治研究院持有的您的个人信息,或行使GDPR或英国GDPR(如适用)赋予您的其他权利。
您可以就GDPR或英国GDPR相关事宜联系我们的代表,如下所示:
对于欧洲经济区
欧洲数据保护办公室(简称EDPO)
• 使用EDPO的在线申请表:https://edpo.com/gdpr-data-request/
• 写信给EDPO至如下地址:Avenue Huart Hamoir 71, 1030 Brussels, Belgium
对于英国
The George Institute for Global Health (UK) 乔治全球健康研究院(英国)
- 请写信给:Central Working - Fourth Floor, Translation and Innovation Hub Imperial College London, 84 Wood Lane, London W12 0BZUNITED KINGDOM or privacy@georgeinstitute.org or pcheruvath@georgeinstitute.org.uk
- 拨打电话:+44 1865 617 200
或者,您也可以写信给我们的隐私专员,地址为:
- Email: privacy@georgeinstitute.org
- Address: Level 18, International Towers 3, 300 Barangaroo Ave, Sydney, NSW 2000, Australia
我们一般不会对此类请求收取费用,但如果您的请求过高,我们可能会收取部分合理的费用。或者,在这种情况下,我们可能会拒绝您的请求。
通常,我们会在10-20个工作日内回复您的请求。但偶尔我们也会需要更多的时间,视情况而定。
请确保在您的要求中提供回复地址,以便我们可以在无法定位您的个人信息或无法执行您的要求时联系您(在这种情况下,我们通常会告诉您原因)。
如果您有关于处理您的个人信息的投诉,您应该怎么做?
请以书面形式向隐私官员提出您的投诉:
- Email: privacy@georgeinstitute.org
- Address: Level 18, International Towers 3, 300 Barangaroo Ave, Sydney, NSW 2000, Australia
请提供足够的信息,以便隐私官可以考虑您的疑虑并与您联系。通常,我们会在10-20个工作日内回复您的投诉。
如果您对我们的回复不满意,或者您认为我们可能违反了我们的法律义务,您有权提出以下投诉:
如果您位于澳大利亚,您可以通过电话1300 363 992 联系到澳大利亚私隐专员办公室,或在线访问 www.oaic.gov.au 获得完整联系信息。
如果您位于欧洲经济区,您可能希望向欧洲经济区内的监管机构提出投诉。请点击这里获取欧洲经济区国家数据保护机构的名单。
本隐私政策如何变更?
我们可能会不时地修订本隐私政策,恕不另行通知。
该政策最后一次更新是在2023年8月。