everyone.org 根据自 5 月 25 日起生效的《欧盟通用数据保护条例》("GDPR")更新了其数据隐私和 cookie 政策("隐私政策")。日生效。2018.GDPR 是一项重要立法,旨在加强欧盟内部的个人数据保护。

我们everyone.org 完全致力于遵守 GDPR。

以下是本公司隐私政策的说明。

  • 我们收集哪些个人数据
  • 我们为什么以及如何使用个人数据
  • 我们与谁共享个人数据
  • 关于访问、更新和删除个人数据的选择。

请仔细阅读我们的隐私政策。在使用或访问我们的服务时,您承认您已经阅读、理解并同意受本隐私政策的所有条款和条件的约束。

如果您不同意,请离开我们的网站,不要访问或使用我们的服务。

为了实现合规,采取了以下步骤:

  • 受GDPR影响的研究领域
  • 任命数据保护官员
  • 重写我们的数据保护政策
  • 确保与需要数据的合作伙伴一起处理我们客户的订单,这符合GDPR的要求。
  • 对我们的内部流程和程序进行必要的修改(更新SOP,安装安全技术和访问控制)。
  • 变化的通报

本指南的目的

本指南包含everyone.org 为保护everyone.org 所维护记录系统的个人的个人信息而制定的政策和程序。所有通过姓名或个人标识符检索信息的everyone.org 记录系统都包括在内。

个人资料保存在记录系统中。记录系统是一个文件、数据库或程序,从中可以通过姓名或其他个人识别符检索个人信息。我们会定期审查个人身份信息(PII),以确保它们是相关的、必要的、准确的、最新的,并由适当的法律或监管机构覆盖。我们使用隐私影响评估(PIA)作为工具,确保包含任何PII的信息技术系统中的隐私问题和保护措施得到解决。

术语的定义

本部分术语的定义是为了确保在《隐私法》背景下使用时的一致性和共同理解。

记录指包含个人姓名或其他个人识别信息的任何项目、信息集合或信息组合。这些信息可能与个人与everyone.org 互动时收集的教育、财务交易或医疗状况有关。

记录系统是指everyone.org 所控制的一组记录,可通过个人姓名或分配给该个人的任何号码、符号或其他标识符检索信息。

例行公事使用是指为预定目的披露记录。

请求访问指个人要求获取或审查其记录或记录中的信息;

信息的披露指向记录人以外的人提供记录或记录中的信息。

信息技术(IT)系统(又称电子信息系统)是指用于自动获取、存储、操作、管理、移动、控制、显示、切换、互换、传输或接收数据或信息的设备和软件。

可识别形式的信息指信息技术系统内的数据或在线收集的数据,这些数据允许合理地推断适用信息的个人的身份;通过姓名或其他独特的标识符来识别个人的信息,或通过与性别、种族、出生日期、地理指标和类似的个人信息等其他数据要素一起识别个人的信息。允许与特定个人进行实际或在线联系的信息被视为可识别形式的信息。

隐私影响评估(PIA)是指评估电子信息系统中的隐私问题的过程,包括审查收集、维护和传播可识别形式的信息的风险和影响,并确定和评估保护措施和替代程序,以减轻收集此类信息对隐私的影响。这个过程包括从项目中收集有关隐私问题的数据,识别和解决隐私风险,并获得机构隐私和安全官员的批准。完成隐私影响评估程序后,将编写隐私影响评估报告。

系统管理员 是负责处理任何数据的技术指定员工。

我们收集哪些个人数据?

我们要求您提供某些个人数据,以便为您提供您所要求的产品或服务。例如,当您联系我们的消费者服务,要求接收通信、价格或任何信息,创建一个账户,使用我们的网站,或与我们签订合同。

这些个人数据包括您的:

  • 联系信息--包括姓名、电子邮件、电话号码、运输和账单地址。
  • 个人资料--包括性别、家乡、出生日期和购买历史。
  • 患者的个人资料(如果购买者和患者不是同一个人的话
  • 主治医生的个人信息
  • 付款或信用卡信息
  • 处方、官方批准文件及其他在我们这里购买药品所需的附件的图像作为屏幕。
  • 关于患者病史的数据。

当与我们的网站互动时,我们会自动从您的设备或网络浏览器收集某些数据。有关这些做法的更多信息包括在 Cookie政策本隐私政策的以下部分。 这些数据包括:

  • 设备ID、通话状态、网络接入、存储信息和电池信息。
  • Cookies、IP地址、引用头、识别您的网络浏览器和版本的数据以及网络信标和标签。

我们为什么以及如何使用您的个人数据?

我们通过以下方式使用您的个人数据。

为了提供我们的服务,您需要

当您使用我们的网站和服务时,我们将使用您的个人数据来提供所要求的产品和/或服务。 如果您联系我们的消费者服务,我们将使用您提供的信息来通知您有关产品、交付、费用或支付信息。

请注意,everyone.org 只要求并使用履行我们的服务和签订购买协议所需的信息。我们使用您提供给我们的个人数据来运营我们的业务。 例如,当您进行购买时,我们会将该信息用于会计、审计和其他内部功能。我们可能会使用有关您如何使用我们产品和服务的个人数据,以提升您的用户体验,并帮助我们诊断技术和服务问题以及管理我们的网站。

通过与客户服务部门取得联系并共享您的姓名、电子邮件地址、地址和其他(患者)详细信息等信息,即表示您同意使用这些数据来履行我们的服务和可能签订的合同。签订购买协议后,您可以随时选择退出。请致信[email protected]。请注意,在您选择退出后,我们将无法提供任何服务或签订购买协议。

如果您是everyone.org 的现有客户(例如,如果您要求我们提供服务和/或向我们下订单),我们会将您的个人资料保存在我们的文件中(除非您选择退出)。请注意,根据第指令 2001/83/EC 第 80 条 e 款规定,必须保存有关医药产品交易的记录,如日期、产品名称、数量、供应商名称和地址、批号等。

为了保护我们或他人的权利、财产或安全。

我们也可能会使用您的个人数据,了解您如何使用我们的网站,以防止或发现欺诈、滥用、非法使用、违反我们的使用条款,并遵守法院命令、政府要求或适用法律。

用于一般研究和分析目的

我们使用有关访问者如何使用我们的网站和服务的数据来了解客户行为或偏好。 例如,我们可能会使用有关访问者如何搜索和查找产品的信息,以更好地了解组织和展示我们的服务和产品的最佳方式。  

我们与谁分享您的个人数据

TSM与下列机构共享您的个人数据:

(a) 按照上述目的和条件,为各实体提供服务;

代表TSM处理个人数据的第三方服务供应商,例如处理信用卡和支付、运输和交付、管理药品、托管、管理和服务我们的数据、研究和分析以及功能。 在使用第三方服务提供商时,我们签订协议,要求他们实施适当的技术和组织措施来保护您的个人数据。

信息的披露

除非欧盟GDPR特别允许,否则未经记录个人的书面同意,不得向记录个人以外的任何人披露记录系统中的信息。

信息的收集和使用

当向个人或第三方索取个人信息时,系统管理员必须在数据收集表或其他数据收集工具中包含以下信息。

  • 收集信息的法律或监管机构
  • 提供信息是自愿还是强制的
  • 信息的使用目的
  • 信息的常规用途
  • 不提供信息对个人的影响;

信息准确性

个人提供的个人信息必须准确、完整。系统管理者必须确保系统中的信息是相关的、必要的和及时的。

个人信息行为标准

everyone.org公司员工有责任通过以下方式保护个人信息安全

  • 确保记录的准确性、相关性、及时性和完整性。

  • 避免任何未经授权的口头或书面记录披露。

  • 未经授权不收集个人信息

  • 只收集履行授权职能所需的信息。

  • 尽可能直接从个人那里收集信息

  • 谨慎地保存和使用记录,防止无意中泄露信息;

保护信息

必须为其记录系统建立实物、行政和技术保障措施。这些保障措施必须确保记录的安全和保密性,防止可能的威胁或危险,并只允许经授权的人员进入。

纸质记录(如果有的话)将放在安全地点。电子系统将使用密码、身份验证、探测入侵企图、防火墙、加密和/或负责的系统和方案管理人员确定的其他适当安全措施。

关于访问、更新和删除个人资料的选择。

访问您的记录

您可以以书面形式要求查阅(电子邮件即可)。您将能够检查记录,并根据要求获得一份副本。如果你是代表另一个人申请信息,你将被要求提供一份由该人签署的授权披露记录的声明,该声明将与记录一起保存。

将您的请求发送到 [email protected]主题为"索取信息"。在电子邮件中包括:

  • 您的全名和地址
  • 您想要的记录的描述
  • 简要说明您与everyone.org 联系的性质、时间和地点,以及您认为有助于查找记录的任何其他信息。

办理备案需要多长时间?

系统管理员将在收到您的请求后28个工作日内向您提供该记录。

常规使用和披露

什么是常规用途?就是为了收集信息的目的而共享信息。

everyone.org 的标准日常用途是什么?everyone.org 已确定其记录系统的某些标准日常用途。

  • everyone.org 可披露系统信息的常规用途:everyone.org 员工在执行公务时披露系统信息

  • 在法院或行政机构进行的任何法律程序中,如果everyone.org 是当事方,则在相关情况下

  • 授权官员参与调查或解决作为记录主体的个人提出的申诉、投诉或上诉;

保护和管理您的个人数据

加密和安全

我们使用各种技术和组织安全措施,包括加密和认证工具,以维护您的个人数据的安全。

保留您的个人数据

您的个人信息将在执行本隐私政策规定的目的所需的时间内保留(除非适用法律要求更长的保留期,请见上文)。

与您的个人数据有关的权利

你有权要求(i) 查阅您的个人资料;(ii) 您的个人资料的电子副本(可移植性);(iii) 如果您的个人资料不完整或不准确,则对其进行更正;或(iv) 在适用法律规定的某些情况下删除或限制您的个人资料(在法律规定不得保留记录的范围内)。

如果您想索取一份您的个人资料或行使您的任何其他权利,请联系以下人员 [email protected].

Cookie和像素标签

everyone.org 当您使用我们的网站时,我们会从您的浏览器收集信息,其中可能包括个人数据。我们使用 Cookie 和像素标签等多种方法收集这些信息,其中可能包括您的 (i) IP 地址;(ii) 唯一的 Cookie 标识符、Cookie 信息以及关于您的设备是否安装了访问某些功能的软件的信息;(iii) 唯一的设备标识符和设备类型;(iv) 域、浏览器类型和语言;(v) 操作系统和系统设置;(vi) 国家和时区;(vii) 以前访问过的网站;(viii) 有关您与我们网站互动的信息,如点击行为、购买和显示的偏好;以及 (ix) 访问时间和引用 URL。

第三方也可能通过网站的cookies、第三方插件和小工具收集信息。这些第三方直接从您的网络浏览器中收集数据,这些数据的处理受其自身隐私政策的约束。

我们使用cookies和像素标签来跟踪客户对网站的使用情况,并了解客户的偏好(如国家和语言选择)。这使我们能够向客户提供服务并改善他们的在线体验。我们还使用cookies和像素标签来获取有关网站流量和网站互动的综合数据,以确定趋势并获取统计数据,从而改进我们的网站。我们网站上使用的cookies一般有三类。

功能性的。这些cookie是网站基本功能所必需的,因此总是被启用。其中包括当您在一个会话中浏览我们的网站时,或当您提出要求时,在一个会话到另一个会话中记住您的cookie。它们有助于使购物车和结账过程成为可能,并有助于解决安全问题和遵守法规。

性能。这些cookies使我们能够通过跟踪使用情况来改进我们网站的功能。在某些情况下,这些cookie可提高我们处理您的请求的速度,并使我们能够记住您所选择的网站偏好。拒绝这些cookie可能会导致不恰当的推荐和缓慢的网站性能。

社交媒体和广告。社交媒体cookies提供了将您连接到您的社交网络并通过社交媒体分享我们网站内容的可能性。 广告cookies(第三方)收集信息,以帮助更好地根据您的兴趣在我们的网站内外进行广告定制。在某些情况下,这些cookie涉及处理您的个人数据。拒绝这些cookies可能会导致您看到与您不相关的广告,或者您无法与Facebook、Twitter或其他社交网络进行有效链接和/或不允许您在社交媒体上分享内容。

您可以随时访问我们网站每个页面底部的"Cookie设置"来更改您的偏好。

如果要全面、最新地总结每一个访问您的网络浏览器的第三方,我们建议安装一个为此目的而设计的网络浏览器插件。 您也可以选择让您的计算机在每次发送cookie时向您发出警告,或者您可以选择关闭所有cookie。您可以通过您使用的每个浏览器和设备上的浏览器设置来实现。每个浏览器的设置都有些不同,因此请查看浏览器的帮助菜单,了解修改cookie的正确方法。如果您关闭cookie,您可能无法使用使我们的网站和应用程序更有效的许多功能,我们的一些服务将无法正常运行。

我们的隐私政策的变更

适用的法律和我们的做法会随着时间的推移而改变。如果我们决定更新我们的隐私政策,我们将在我们的网站上发布变更。如果我们对处理您的个人数据的方式有重大改变,我们会事先通知您,或者在法律要求的情况下,在实施这些改变之前征求您的同意。我们强烈建议您阅读我们的隐私政策,并随时了解我们的做法。本隐私政策最后一次修改是在2018年5月。

本网站使用的Cookies

漂移

Driftt_aid:匿名标识符令牌。

Driftt_sid:特定浏览器会话的标识符。

HotJar

_hjClosedSurveyInvites。一旦访问者与调查邀请模式弹出窗口进行交互,就会设置这个cookie。它用于确保已经显示的相同邀请不会再次出现。

_hjDonePolls。一旦访客使用反馈投票小工具完成了一个投票,就会设置这个cookie。它用于确保同一投票如果已经被填写,则不会再次出现。

当访问者最小化一个反馈投票小部件时,就会设置这个cookie。它用于确保当访问者在您的网站上浏览时,该小组件保持最小化。

谷歌分析

Cookie名称:_ga

典型值:1

Cookie名称:_gat_UA_XXXXXXX_1 (其中X是一个数字)

典型值:GAXXXXXXXXXXXX(其中X为数字)。GAXXXXXXXXXXXX(其中X是一个数字)

查看更多关于谷歌的使用信息 网站上的分析饼干(外部网站)。

Magento标准Cookies

购物车:与客户购物车的关联。

CATEGORY_INFO:存储页面上的类别信息,以便更快地加载页面。

比较。客户比较产品列表中的项目。

CUSTOMER:购物者的客户ID的加密版本。

CUSTOMER_AUTH: 表示客户目前是否已登录到商店。

CUSTOMER_INFO。购物者客户群的加密版本。

EXTERNAL_NO_CACHE: 表示是否禁用或启用缓存。

FRONTEND:客户的会话ID。

GUEST-VIEW.确定客人是否可以编辑订单。确定客人是否可以编辑他们的订单。

LAST_CATEGORY: 购物者最后访问的类别。

LAST_PRODUCT:购物者最近浏览的产品。

NEWMESSAGE:表示是否收到新的信息。

NO_CACHE: 表示是否可以使用缓存来存储信息。

PERSISTENT_SHOPPING_CART: 链接到购物者的购物车和查看历史信息。

最近比较过的商品。最近比较过的项目 b 购物者。

STF:购物者通过电子邮件向朋友发送的产品信息。

商店。购物者选择的商店视图或语言。

USER_ALLOWED_SAVE_COOKIE: 表示购物者是否允许保存cookies。

VIEWED_PRODUCT_IDS。该顾客最近浏览过的产品。

WISHLIST:加密的产品列表,添加到购物者的愿望清单中。

WISHLIST_CNT: 购物者愿望清单中的商品数量。


0