全球总部设于 9100 South Hills Boulevard, Suite 300 Broadview Heights, Ohio 44147, United States of America 的 Sotera Health Company 及其附属机构(以下统称和个别称为:“Sotera Health”、“我们”、“我们的”)承诺保护和尊重您的隐私。本隐私政策(简称“政策”)说明我们如何收集和使用您的信息。本政策适用于我们通过 Sotera Health 的任何引用本政策或显示了本政策链接的数字资源(例如通过我们的网站、应用程序、电子邮件通信、营销材料和其他网上工具或可下载的工具)(统称为“网上资源”) 收集的信息,或您通过这些资源提供的信息。使用引用本政策或显示本政策链接的网上资源,即表示您接受和同意本政策中描述的做法。
本政策受我们的 Cookie 政策支持,它描述了我们的网站和其他网上资源使用 Cookie 的方式。您使用这些网上资源也需要遵守我们的使用条款。
1. 我们如何收集您的信息
Sotera Health 运营并提供网上资源,以向您提供关于我们业务和我们所提供产品及服务的信息。我们提供的部分网上资源是与第三方服务提供商协作提供的。我们与这些服务提供商的关系由要求安全处理和保管您信息的协议来规范。我们有三种收集信息的方式:
- 您向我们提供信息:我们收集您在我们的网站上通过填写表格或数据字段提供的信息,或者通过电话、电子邮件或其他通信方式提供给我们的信息。这包括您填写联系人表格、在我们的网站上注册或者订阅 Sotera Health 通信时提供给我们的信息。您提供给我们的信息可能包括您的姓名、出生日期、联系信息(邮政地址、电子邮件地址、电话号码)、专业凭证、职能、首选联系方式、用户名和密码以及简历。在处理支付的必要范围内,您还可能向我们提供您的某些财务信息,包括信用卡信息、银行明细、税务数据或关于信用记录的信息。
- 我们从您的计算机或电子设备收集信息:当您访问我们的网站或以其他方式使用 Sotera Health 网上资源时,我们(或我们指定的第三方)可能会收集关于您所使用的计算机或电子设备的信息。我们收集的信息可能包括下列类型:
- 技术信息,包括用于将您的计算机连接到互联网的网际协议 (IP) 地址、浏览器类型及版本、时区设定、浏览器插件类型及版本、操作系统和平台;
- 通过跟踪技术提供的信息,例如 cookie、单像素标记、本地共享对象 (Flash)、本地存储器、E-tag 和脚本;
- 关于您的访问的信息,包括完整的统一资源定位符 (URL),流入、流经和流出我们网站的点击流(包括日期和时间),您查看或搜索的产品或服务,页面响应时间,下载错误,对某些页面的访问时长,页面交互信息(例如滚动、点击和鼠标悬停),用于离开页面浏览的方法,以及用于呼叫我们的客户服务号码的任何电话号码;
- 如果您使用移动设备访问我们的网站或网上资源,我们可能会收集关于您设备的信息,包括您的设备 ID 和设备类型,以及关于您的设备和您对我们的移动版网站和其他移动版资源的使用的使用信息。
- 我们从其他来源接收信息:这是我们从公共来源接收的关于您的信息,这类来源包括贸易和业务登记或目录、商品交易会、展览和新闻或互联网来源。我们聘用第三方服务提供商来向我们提供支付处理、数据分析和广告等相关技术服务,并且会从这些服务商接收和处理关于您的信息。我们还可能从行业协会、信贷机构和保险公司接收关于您的信息。
2. 我们如何使用您的信息
我们会将所持有的有关于您的个人信息用于合法商业目的,并遵守本政策第 3 节进一步描述的法律依据,以及适用的国家或地方数据保护法律以及《欧洲通用数据保护条例》的适用条款(”GDPR”)。
- 我们使用您提供给我们的信息:
- 履行根据您与我们达成的任何合约由我们承担的义务,以及为您提供您向我们请求的信息、产品和服务;
- 在您已经使用或咨询过某些产品或服务的情况下,为您提供关于我们其他类似产品或服务的信息;
- 为您提供我们认为您可能感兴趣的产品或服务的相关信息;
- 使您有可能在网上支付您向我们请求的产品或服务的费用;
- 审查和评估您的求职申请;
- 向您通报我们的产品或服务的更改,或者可能影响到我们的产品或服务或您对它们的使用的法规要求更改;
- 确保我们的网站提供的内容以对您和您的计算机或设备而言最有效的方式呈现。
- 从您的计算机或电子设备收集的信息: 我们(或我们指定的第三方)对这类信息的使用如下:
- 改进我们的网站,确保内容以对您和您的计算机或设备而言最有效的方式呈现;
- 测算或了解我们向您和他人投放的广告的有效性,以及向您投放与您有关的广告;
- 向您和我们网站的其他用户提供关于您或他们可能感兴趣的产品或服务的建议和推荐。
- 我们从其他来源接收的信息:我们有时会将您提供给我们的信息与我们收集的信息及我们从其他来源获得的信息合并。我们将包括合并信息在内的这类信息用于下列目的:
- 测算或了解我们向您和他人投放的广告的有效性,以及向您投放与您有关的广告;
- 向您和我们网站的其他用户提供关于您或他们可能感兴趣的产品或服务的建议和推荐。
3. 法律依据
我们根据下列法律依据处理您的信息:
- 出于追求或保护 Sotera Health 的合法权益的必要,前提是这些权益并未妨害您的基本权利和自由。例如,我们会使用您的信息来使我们的产品和服务更好地个性化,提供改进的客户服务,防范欺诈,以及保护我们的网站。
- 出于履行我们的合约义务的必要。我们使用您信息的范围和目的取决于我们已达成的合约。
- 出于遵守我们的法律义务的需要。 这些义务可能源于适用的国家和欧洲法律法规的规定,包括关于商务、贸易和税务的规定。
- 在您同意我们使用您信息的前提下。如果您事先向我们明确表示同意,我们会按照与该同意的范围相符的方式使用您的信息。
4. 披露您的信息
如果根据我们与您的合同义务而得到许可,我们可能会与 Sotera Health 集团公司中的其他实体共享您的信息。我们会根据履行法定义务和合同义务的需要,向我们的附属机构提供您的信息。例如,在得到许可的情况下,我们会与我们的附属机构共享您的信息,以方便提供集中式供应商或客户管理服务、集中式 IT 服务和内部财务与会计共享服务。如果得到许可,我们还可能与其他 Sotera Health 附属机构共享您的信息,使他们能够向您提供产品或服务,作为您已经通过我们获得的服务的补充。
我们还会与第三方服务提供商密切合作,以履行我们的某些合同义务和法定义务。这类义务的典型例子包括 IT 基础设施的托管、某些支付处理服务和物流与交付。您同意,我们有权与用于支持我们业务的第三方服务提供商共享您的信息,包括:
- 营销相关服务及解决方案的提供商;
- 法律和合规服务及解决方案的提供商;
- 检举服务的提供商;
- 公共机构和国家行政部门;
- 审计服务的提供商;
- IT 相关服务及解决方案的提供商;
- 银行服务及解决方案的提供商;
- 网上支付服务的提供商。
在下列情况下我们也将向第三方披露您的信息:
- 如果我们出售或购买与收购、与其他实体合并或兼并、股份交换、组合、破产或重组程序有关的任何业务或资产,在此情况下,我们可能会向此类业务或资产的潜在卖方或买方披露您的信息并将您的信息转移给此类业务或资产的潜在卖方或买方;
- 如果第三方收购 Sotera Health 或其实质上的全部或部分资产,则 Sotera Health 掌握的关于其客户的信息可能成为转手资产之一;
- 如果为了遵守任何法定义务或保护 Sotera Health、我们的客户或他人的权利、财产或安全,我们有责任披露和共享您的信息。这包括在发生网络安全事件等情况下与公共机构(包括司法部门和警察部门)交换信息;
- 如果出于达成本政策第 2 节中规定的任何目的的合理需要。
5. 传输您的信息
如果您位于欧盟,我们可能将您的信息传输到欧洲经济区(“EEA”)以外的目的地,这可能包括传输到加拿大和美国。如果合乎下列条件,就可能执行此类传输:(i) 为了实现第 2 节中规定的任何目的,或 (ii) 按照第 4 节的规定向第三方披露您的信息。
如果我们将源自 EEA 的信息传输到 EEA 以外的目的地,我们将确保通过下列安全措施保护此类信息:
- 作为信息传输目的地的国家/地区的法律能保证数据得到充分的保护(GDPR 第 45 条);
- 传输遵守欧盟委员会批准的数据保护条款(GDPR 第 46.2 条)或遵守欧美隐私盾协议;或
- 传输依据的是企业约束规则(GDPR 第 47 条);经批准的行为守则(GDPR 第 40 条);经批准的认证机制(GDPR 第 42 条);经批准的数据传输协议(GDPR 第 46.3 条)。
如果您希望进一步了解此类源自 EEA 的信息的传输情况,或者进一步了解已经实施的安全措施(包括关于如何接收此类信息副本的信息),可以按下文第 12 节中的规定联系我们。
6. 您的权利
A. 欧洲
如果您是欧盟居民,那么对于我们掌握的关于您的个人信息,您拥有某些权利。
- 您有权访问此信息 – 我们希望您了解我们掌握了哪些关于您的信息,让您能够验证我们是否按照适用的数据保护法律和法规处理您的信息。
- 在某些情况下,您有权禁止或限制我们继续使用您的信息。
- 如果您的信息不准确或不完整,您有权请求更正您的信息。
- 在某些情况下,您有权请求从我们的系统中删除或清除您的信息。
- 如果我们对您个人信息的处理明确以您的同意为基础,则您有权随时撤销该同意。
- 在某些情况下,您有权从我们这里以结构化、常用且机器可读取的格式获取您的信息,以便跨不同的服务重用于您个人的目的。
- 您有权反对某些类型的处理,包括出于直接营销目的的处理。
- 如果您对我们处理您个人信息的方式不满,您也有权向您所在地的国家数据保护机构投诉。可以在此处找到相关数据保护机构的列表。
如果您希望行使或讨论任何此类权利,请按下文第 12 节中的规定联系我们。
B. 加利福尼亚州
如果您是加利福尼亚州居民,《加利福尼亚州消费者隐私法案》(“CCPA”)会根据您与 Sotera Health 的关系,为您提供有关个人信息的其他权利。
收集个人信息
在过去十二 (12) 个月中,我们可能向您收集了以下类别的个人信息,如 CCPA 所定义:
- 标识符:姓名、邮政地址、电子邮件地址、IP 地址、设备 ID、账户名和密码。
- 加利福尼亚客户记录法规中列出的个人信息类别:电话号码、财务账号,包括信用卡信息、银行详细信息、税务数据或有关信用历史记录的信息。
- 商业信息:所购买、获得或所考虑的产品或服务的记录,或其他购买或消费历史记录或趋势
- 互联网或其他电子网络活动信息:浏览历史记录、搜索历史记录、浏览器类型和版本、时区设置、浏览器插件类型和版本、操作系统和平台,以及与我们的网上资源或广告互动相关的信息。
- 地理位置数据:实际位置或行踪。
- 专业信息:简历、求职信和申请我们的工作岗位时您希望向我们提供的其他信息。
- 从其他个人信息中得出的推论:从上述信息中得出的推论,这些信息可能反映您的偏好、特征、倾向、行为、态度或类似行为信息
我们向您、第三方服务提供商(例如我们)收集此信息,用于支付处理、数据分析和广告业务,或者从商业协会和信贷机构等其他方处收集此信息。
收集和使用个人信息的目的
在过去十二 (12) 个月中,我们可能已收集并使用您的个人信息,用于上文第 2 节所述的商业目的,包括:
- 审计消费者互动。
- 检测安全事件,防范恶意、欺骗、欺诈或非法活动,并起诉应对该活动负责的人员。
- 调试以识别并修复损害现有预期功能的错误。
- 针对短期的暂时使用。
- 提供服务(包括维护和服务帐户、提供客户服务、验证客户信息)。
- 开展活动以维护服务品质或安全,以及改进、升级或增强网上资源及我们的服务。
我们还可能出于商业目的收集并使用个人信息,包括投放相关广告,以及向您和其他网上资源用户提供有关您或他们可能感兴趣的产品或服务建议和推荐,或者如本政策第 2 节所述的目的。
披露个人信息
在过去十二 (12) 个月中,我们可能已出于某些商业目的而披露您的个人信息,包括向以下类别的第三方披露:
个人信息类别 | 我们与之共享您个人信息的第三方类别 |
标识符 | 我们的附属机构
数据分析提供商 客户服务 审计人员 IT 服务提供商 交付服务提供商 |
加利福尼亚客户记录法规中列出的个人信息类别 (Cal. Civ. Code § 1798.80(e)) | 我们的附属机构
审计人员 在线支付服务提供商 银行服务机构 |
商业信息 | 我们的附属机构
审计人员 数据分析提供商 营销解决方案提供商 广告网络 |
互联网或其他类似网络活动 | 我们的附属机构
数据分析提供商 营销解决方案提供商 广告网络 |
地理位置数据 | 我们的附属机构
数据分析提供商 客户服务 营销解决方案提供商 广告网络 |
专业或雇用相关信息 | 我们的附属机构
服务提供商(负责筛选申请者) 其他第三方(例如招聘人员) 审计人员 |
从个人信息中得出的推论 | 我们的附属机构
数据分析提供商 广告网络 审计人员 |
在过去十二 (12) 个月中,我们可能已出于商业目的 -
互联网或其他类似网络活动 - 与以下类别的第三方共享通过使用 Cookie 获得的个人信息:我们的附属机构、广告网络和数据分析提供商。
加州居民隐私权
如果您是加利福尼亚州居民,根据您与 Sotera Health 的关系,您可能拥有以下权利:
- 访问特定信息的权利。您可以要求访问我们在您提出请求之前的十二 (12) 个月内所收集、使用和披露的有关您的特定个人信息。
- 了解个人信息的权利。您可以要求了解我们所收集的关于您个人信息的类别以及这样做的目的;该数据的来源类别;我们出于商业目的与之共享信息的第三方类别以及我们这样做的目的。
- 删除权。您可以要求我们删除您的个人信息。
- 选择退出权。如 CCPA 定义,您有权选择退出对您个人信息的销售。CCPA 对“销售”一词定义较为广泛。我们不认为我们共享您个人信息的方式构成对您信息的“销售”。 但如果 CCPA 对“销售”的解释包括基于兴趣的广告或上述“我们如何使用您的信息”部分所述的其他数据用途,我们将遵守有关这些活动的适用法律。若要选择退出接收基于兴趣的广告,请查看我们的 Cookie 政策以禁用 Cookie。您还可以根据所收通信中的取消订阅说明进行操作。
- 非歧视权。我们不会因您行使任何隐私权而歧视您。
您也可以要求我们更正或修改您的个人信息。
行使您的权利、验证和授权代理
若要行使您的权利,可以发送电子邮件至 [电子邮件受保护] 联系我们,或者通过信件联系我们,收信人: 总法律顾问,地址:9100 South Hills Boulevard, Suite 300 Broadview Heights, Ohio 44147, United States of America。
除非需要额外时间,否则我们将在 10 个工作日内确认收到您的请求,并在 45 个日历日内回复,在此情况下,我们将提供通知和解释原因。我们可能会要求您提供信息以确认您的身份,从而验证您的身份或提出请求的权限。在某些情况下,我们可能会要求您根据有关伪证罪的规定,声明您是其个人信息为请求对象的消费者、投资者或合作伙伴。如果我们无法验证您的身份,我们可能会拒绝您的全部或部分请求。
您也可以指定授权代理为您提出请求。若要使用授权代理,您或您的授权代理必须:提交授权代理已在加州州务卿注册以及您已授权代理代表您行事的证据;提交证明您已根据《加州遗嘱认证法典》向授权代理提供授权书的证据;或者向授权代理提供授权代表您行事的已签署书面许可,向我们验证您的身份,并直接向我们确认您已向授权代理提供提交请求的许可。我们可能会拒绝未能提交代表您行事的充分证据的授权代理提出的请求。
7. 所收集信息的安全性
为防止我们从您那里收集和收到的信息遭到未经授权的公布或访问,我们已在整个网上资源中实施了多种安全功能。虽然我们努力创建始终安全可靠的网上资源,但无法保证我们(或任何其他团体)通过 Sotera Health 网站或其他网上资源收发的通信或材料的机密性。对于通过我们的网站或其他网上资源传输的信息的安全性,我们不承担任何责任,也不会以任何方式为其负责。
8. 请勿追踪
某些网络浏览器包含“请勿追踪”功能。我们的网上资源目前不会改变其收到“请勿追踪”信号时的做法。若要了解更多关于“请勿追踪”的信息,请访问 http://www.allaboutdnt.com。
9. 保留您的信息
我们保留您个人信息的时间不会超过实现本政策所述目的的必要期限,除非我们为了遵守适用的法定义务而需要这样做,其中包括与维护商业和税务文件及证据相关的法律和法规。您的信息的保留期限是根据多种标准确定的,包括:
- 自从您上次与我们互动以来经过的时间;
- 您与我们合约关系的结束;
- 信息或个人信息的敏感性;
- 安全原因;
- 适用的限制规章;
- 持续或潜在的诉讼或纠纷(例如,我们需要此信息来证实合法索求或针对索求辩护);
- 适用的监管或法定义务
10. 外部网站
我们的网上资源可能不定期地包含指向第三方网站的链接。如果您通过点击超链接或结合了超链接的广告访问第三方网站,在向这些网站提交信息前,请先查阅它们的隐私政策。Sotera Health 对第三方网站的隐私做法概不负责。
11. 关于收集和使用您的信息的协议;我们的隐私政策的更改
使用 Sotera Health 网站或其他网上资源,即表示您确认您已阅读本政策条款,而且同意按上述规定收集和使用您的信息。
我们可能不定期地修改本政策。将来我们对政策的更改将会发布在此页面上,在合适情况下还会通过电子邮件通报给您。请经常回来查看政策是否有更新或更改。如果您在本政策的更改发表后继续使用我们的网站和网上资源,即表示您接受这些政策更改。
12. 联系方式
如果有关于本政策的疑问、意见和请求,请务必通过 [电子邮件受保护] 向我们的总法律顾问提出。
隐私政策的最新修改
您信息的隐私与安全对我们而言至关重要。我们已对隐私政策进行了修改,这些修改适用于您在上述“最后修改”图例中所示日期当日或之后提供的信息。这些修改包括针对加利福尼亚州居民的注释,其中包括:
(1) 关于我们向您收集的个人信息和其他信息的内容、收集方式及使用方式的详细信息;
(2) 进一步描述与谁共享您的数据以及出于哪些目的共享您的数据;以及
(3) 加利福尼亚州居民可享有哪些权利。
若要了解更多信息,请查看上文完整的隐私政策。
Biometric Data Privacy Policy and Notice
This Biometric Data Privacy Policy and Notice (this “Policy”) describes Sotera Health Company’s (“Sotera Health,” “we,” “us”) collection, protection, retention, use, disclosure, and destruction of certain personal information within the United States.
Scope
This Policy applies to all Sotera Health employees, agents, and representatives, including any contractor or third-party service provider to Sotera Health (“Third-Party Service Provider”) who have access to Biometric Data on behalf of Sotera Health. This Policy applies to all Biometric Data collected, maintained, transmitted, stored, retained, or otherwise used by Sotera Health regardless of the media on which such information is stored.
Biometric Data Defined
As used in this Policy, “Biometric Identifiers” means images of your fingerprints, voiceprints, scans of hand or face geometry, and retina or iris scans.
Biometric Identifiers do not include information such as writing samples, written signatures, photographs, human biological samples used for valid scientific testing or screening, demographic data, tattoo descriptions, or physical descriptions such as height, weight, hair color, or eye color.
Biometric Identifiers do not include information captured from a patient in a healthcare setting or the any of the following:
- Information captured from a patient in a healthcare setting.
- Information collected, used, or stored for healthcare treatment, payment, or operations under the Health Insurance Portability and Accountability Act (HIPAA).
- Donated organs, tissues, or parts as defined by applicable state and federal laws in the United States, including but not limited to the Illinois Anatomical Gift Act, or blood or serum stored in connection with organ transplants.
- Biological materials regulated under the federal Genetic Information Privacy Act.
- Information collected, used, or stored from a Sotera Health employee, agent or representative outside of the United States.
“Biometric Information” means any information, regardless of how it is captured, converted, stored, or shared, based on an individual’s Biometric Identifier used to identify an individual.
Collectively, as used in this Policy, “Biometric Identifiers” and “Biometric Information” is collectively referred to as “Biometric Data.”
Why Sotera Collects and Uses Biometric Data
When you access our facilities, we may scan and collect Biometric Data, including (without limitation) images of your fingerprints and retina or iris scans for security purposes, as further described in this Policy. Sotera Health and the vendors and/or licensors of our security software collect, store, and use certain Biometric Data, including images of fingerprints and retina or iris scans from employees in order to increase security and access controls to Sotera Health’s facilities. Specifically, Sotera Health and the vendors and/or licensors collect Biometric Data from individuals before they access the irradiator room for the purpose of enhancing security of the facility.
Before collecting Biometric Data from you, Sotera Health will obtain your written consent to the collection.
Data Disclosure
Sotera Health discloses the Biometric Data to its third-party vendors and/or licensors in order to facilitate ongoing technical support of the security software.
Sotera Health does not sell, lease, trade, or otherwise profit from the Biometric Data.
Sotera Health prohibits any further disclosure or re-disclosure of Biometric Data unless the disclosure:
- Is consented to by the individual or the individual’s legally authorized representative;
- Is required by state or federal law, or required by municipal ordinance; or
- Is required pursuant to a valid warrant or subpoena issued by a court of competent jurisdiction requesting Biometric Data.
Data Security
Sotera Health is committed to collecting and processing Biometric Data responsibly and in accordance with applicable law. Sotera Health stores, transmits, and protects all Biometric Data using a reasonable standard of care with measures that are at least equivalent to measures that Sotera Health uses to store, transmit, and protect its other confidential and sensitive information. These measures include storing and transmitting Biometric Data in encrypted format.
Sotera Health prohibits any further disclosure or re-disclosure of Biometric Data unless:
- The individual or the individual’s legally authorized representative consents to the disclosure;
- The disclosure is required by applicable law or regulation; or
- The disclosure is required pursuant to a valid warrant or subpoena issued by a court of competent jurisdiction.
Retention Schedule and Destruction
Sotera Health retains the Biometric Data until the first of the following occurs:
- The initial purpose for the collection has been satisfied (e.g., so long as the individual from whom it collects Biometric Data maintains an employment relationship with Sotera Health); or
- For no longer than three years from the employee’s last interaction with Sotera Health.
Unless otherwise required by law or legal process, once the retention schedule no longer authorizes Sotera Health to retain the Biometric Data, Sotera Health securely and permanently destroys the Biometric Data.