Kantar, Health Division 私隱政策

最後更新:2018 年 5 月 20 日,第 6 版

 

  1. 引言

    本私隱政策由 Kantar, Health Division 提供。根據本私隱政策之目的而定義為您的個人資料控制者之指定法律實體為「Kantar, Health Division」、「本公司」或「我們」:

    Kantar Health LLC, Kantar UK Ltd, Kantar Health SAS, Kantar Health GmbH,  TNS Investigación de Mercados y Opinión, S.L., Kantar Health Srl, Kantar Health Do Brasil Pesquisa E Consultoria Em Saúde Ltda. Assistência Médica Ltda., TNS India Pvt Ltd, Kantar Korea Ltd., TNS China Co., Ltd. Shanghai Branch, Kantar Singapore Pte. Ltd., Kantar Taiwan, trading as Kantar Health or Evidencias。

    本政策旨在列明資料收集所依據的基礎。我們向您收集的資料,或您在 www.kantarhealth.com(「本公司網站」)向我們提供的資料,或您在我們的調查研究中提供的資料,將會由我們根據這些基礎加以處理。參與我們的問卷調查及研究純屬自願性質。請細心閱讀本私隱政策,瞭解我們對您的個人資料抱持的觀點和做法,以及我們處理這些資料的方式。

    在本私隱政策中,「個人資料」是指與可識別身份的有關個人的任何資料。

  2. 合法收集及使用資料

    Kantar, Health Division 會在本公司網站、流動應用程式及其他活動(例如社交媒體、應用程式及網上、面對面或電話調查研究)中的不同部分,以各種方式收集資料。

    我們使用您的個人資料,主要目的為:

    • 透過電郵、流動裝置通知或文字短訊,或任何其他建議的通訊選項聯絡您進行調查研究
    • 經各種通訊方式,通知您與您相關的本公司服務更新、最新特色及詳情
    • 挑選您進行未來的調查研究
    • 在您聯絡我們的支援團隊時向您提供協助
    • 容許我們以承諾的計劃為您提供獎勵
    • 保護 Kantar Health 免受欺詐行為侵害
    • 防止相同人士參與多次相同的調查研究(以遵從我們的《條款及細則》)
    • 更新、強化並清洗我們的資料庫,藉以改良我們使用資料的情況,讓我們能夠以更佳的方式挑選您參與調查研究和接收通訊內容

    我們會在下文中提供更詳細的資訊,列明我們會如何使用您的個人資料。此外,我們也須根據法例規定,解釋處理您的個人資料的法律依據。法律依據在下文列出,每種使用情況可能不盡相同:

    • 我們已獲得您的同意,可使用您的個人資料
    • 我們需要使用您的個人資料,藉此履行與您簽訂的合約
    • 我們需要處理您的資料,以遵守法律義務
    • 我們需要處理您的資料,以保護您或其他人的重要權益
    • 我們有必要處理這些資料,以執行關乎大眾權益的工作
    • 我們有必要使用您的資料,去保障我們(或本公司客戶)的合法權益(在這種情況下,我們將會解釋相關權益為何)。

    我們絕不會不當陳述我們的身份或問卷調查之目的。如果您收到聲稱由我們發出,而且與您有關的電郵,請透過下方的「聯絡方式」與我們聯絡。

    情況

    目的

    予以收集/處理的資料

    市場研究

    瞭解您對某些產品和服務的觀點,或瞭解您在不同情況之下的行為

    識別碼、聯絡資料、電郵地址、語音、圖片、意見

    用於學術機構、公共衛生組織或研究委員會中心的科學研究

    包括但不限於臨床研究、衛生經濟學及結果研究 (HEOR)、非介入性研究 (NIS)、真實世界研究 (RWR)、觀察性研究、流行病研究

    識別碼、聯絡資料、電郵地址、健康資料,例如疾病、健康狀況、診斷、治療模式、未能滿足的需要

    用於商業公司和慈善研究組織的科學研究

    包括但不限於臨床研究、衛生經濟學及結果研究 (HEOR)、非介入性研究 (NIS)、真實世界研究 (RWR)、觀察性研究、流行病研究

    識別碼、聯絡資料、電郵地址、健康資料,例如疾病、健康狀況、診斷、治療模式、未能滿足的需要

    安全監測(藥物安全監測、不良反應報告)

    向主管當局報告在我們進行調查研究期間出現的不良反應

    識別碼、聯絡資料、電郵地址、疾病、治療、使用產品及不良反應

    公開披露

    如需為遵從司法或其他政府的傳召出庭令、手令、命令,或遵從類似及其他法律或監管要求而分享或披露資料,我們會向有關當局提供該等資料。

    識別碼、姓名、聯絡資料、電郵地址、獲取獎勵。

    預防詐騙

    保障我們的商業利益,防止受到欺詐行為或與我們的《條款及細則》不符的行為侵害

    IP 位址、瀏覽器規格、裝置規格、郵寄地址、電郵地址、官方身份證明文件號碼(ME 號碼)

    參與問卷調查之獨特性

    防止相同人士參與多次相同的問卷調查(以遵從我們的《條款及細則》)

    IP 位址、瀏覽器規格、裝置規格

    追蹤反覆出現的受訪者回答(特殊研究設計產品)

    您參加我們的問卷調查時,我們一般會使用一個臨時 ID,讓您在調查中的答案以匿名方式向客戶顯示。然而,我們某些客戶會有特殊的研究設計需要,藉以瞭解您的意見如何隨時間而轉變。為了從事這項我們稱為「追蹤」項目的特定項目類型,我們會使用永久 ID,而我們亦會在每份問卷調查中清楚指明這一點。您的問卷調查回覆將被視為個人資料,您將會有權存取這些資料。該等項目會在問卷調查的第一頁附上通知,讓您能夠在看到通知之後,再決定是否參與調查。

    永久唯一項目專用識別碼

    資料配對及強化

    我們將您的個人資料與第三方配對,從而強化我們持有關於您的檔案中之資料。此舉可幫助我們改善您的面板個人檔案,並確保我們可為您挑選相關的問卷調查。

    我們會利用配對服務(即專門從事資料管理的第三方),從公開及私人資料來源(例如您擁有帳戶的社交網絡、零售商及內容訂閱服務)中獲取您的額外資料,或使用您的個人資料作為輔助,以發展出額外或全新類型的匿名資料集(換言之,我們會將您的總體資料與其他消費者的資料一起匯編,從而建立一個新的生活方式區隔)。配對服務(我們的合作夥伴)會暫時持有我們分享的個人資料,並使用這些資料來集合額外資訊,然後再將合併資訊返回給我們。合作夥伴會受到合約約束而必須刪除我們與他們分享的資料,且除了此項指定用途之外,並無獲得授權以任何其他方式使用這些資料。

    永久唯一識別碼、聯絡資料、電郵地址、社交網站登入、Cookie、流動裝置 ID、官方身份證明文件號碼(ME 號碼)

    廣告目標聚焦及媒體採購研究

    我們使用您的個人資料,以相似模組 (lookalike modelling) 技巧協助我們的客戶和供應商強化資料。

    全賴您參與本公司的問卷和您的個人檔案資料,我們方可利用相似模組或類似的研究方法,幫助客戶改善他們的廣告目標聚焦,並建構出更加出色的網上廣告模型。我們會使用從您身上收集到的個人資料(經個人檔案建立程序、參與調查研究問卷或資料配對),與第三方及平台(我們的合作夥伴)配對。

    我們會提供合約保障,確保不會因您的資料用於協助建立類似受眾群體,而導致您自動成為商業用途的目標,並確保我們的合作夥伴無法使用您的資料作任何其他用途。

    永久唯一識別碼、聯絡資料、電郵地址、社交網站登入、Cookie、IP 位址、流動裝置 ID、官方身份證明文件號碼(ME 號碼)

    廣告曝光率及測量方式

    除了以 Cookie 為本的配對之外(您可經面板帳戶控制及給予同意),我們也會將您向我們提供的個人資料(例如電郵地址),用於與第三方(我們的客戶和合作夥伴)進行直接配對程序,以確定您是否該服務(例如社交網絡、網站或流動應用程式)的使用者,以作廣告測量研究用途。我們會識別出您在該等網站及平台中可能遇過的廣告,並測量品牌態度或品牌回憶如何影響銷售情況。與我們合作的第三方,均不獲准使用資料作任何其他用途。

    永久唯一識別碼、聯絡資料、電郵地址、社交網站登入、Cookie、IP 位址、流動裝置 ID、官方身份證明文件號碼(ME 號碼)

    關鍵意見影響力對應 (Key Opinion Influence Mapping)

    瞭解處方及治療模式,及其對指定疾病範疇的影響

    電郵地址、社交媒體帳戶名稱

    您參加我們的調查研究時,我們可能會向您詢問各類資料(包括您的個人觀點)及人口資料,例如您的年齡及住戶結構、您的健康狀況(例如您可能患有或診斷出的病症和治療)等。您可於任何時候拒絕回答任何問題,或者退出參加某項調查。

    我們的第三方合作夥伴均會受到合約約束,對由他們收集並向我們披露的資料,或我們收集並向他們披露的資料保密,同時必須按照與本公司有同等效力的保安標準及做法加以保護。

  3. 第三方及資料跨境傳輸

    請您放心,我們會保護您的私隱。我們不會在未經您的同意之情況下,將您的個人資料向任何人士披露,除非此等資料只用於調查研究用途,或有法律規定。這些資料包括您的姓名和電郵地址。

    我們可能會將您的個人資料,與本公司集團 (Kantar) 內的公司或供應商分享,藉以滿足資料處理要求,例如資料配對、第三方服務供應商、網上廣告效果測量、社交媒體資料互動、科學刊物、藥物安全監測/安全跟進。假如資料需跨境傳輸或傳輸至歐洲經濟區外,我們必定會採取保障措施,確保傳輸程序以合法方式完成,以及基於歐盟資料保護法之目的而傳輸,而且傳輸過程安全無誤。

    您的個人資料可能會由我們在 WPP 集團內的姊妹公司或第三方服務供應商收集、儲存、傳輸或處理,以作調查研究的相關用途(例如在歐洲經濟區境內及境外處理資料及提供獎勵)。上述機構及人員均會受到合約約束,對由他們收集並向我們披露的資料,或我們收集並向他們披露的資料保密,同時必須按照與本公司有同等效力的保安標準及做法加以保護。

  4. 保密、保安及行業要求

    在資料傳送過程中以及接收後,我們會採取適當的科技及組織性措施來保護提交給我們的個人資料。我們的保安程序符合普遍接受的個人資料保護商業標準。

    我們的所有員工均須履行合約義務,遵守與保密、保安及私隱相關的政策及程序。

    我們遵守的標準及行業要求如下:

    • MRS (Market Research Society)
    • BHBIA (British Healthcare Business Intelligence Association)
    • EphMRA (European Pharmaceutical Marketing Research Association)
    • Insights Association
    • ADM (Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e. V.)
    • ESOMAR (European Society for Opinion and Marketing Research
    • ENCePP® - European Network of Centres for Pharmacoepidemiology and Pharmacovigilance
    • AEDEMO (Asociación Española de estudios de Mercado, marketing y opinión)
    • AMSRS (The Australian Market & Social Research Society)
    • ANEIMO (Asociación de Empresas de Investigación de mercados y opinion)
    • ASOCS (Association Society of Opinion and Behavior in the Domain of Sante)
    • ASSIRM (Italian Market Research, Studys of opinion and social research)
    • KORA (Korea Research Association)
    • SYNTEC (chambre SYNdicale des sociéTés d'Études et de Conseils)
    • Intellus WorldwideAFCROs (l'association française des sociétés de recherche sous contrat)
    • AIMFA (Agrupación de investigación y marketing farmacéutico)
    • AMCP (Academy of Managed Care Pharmacy)
    • ISOQOL (International Society for Quality of Life Research)
    • ISPE (International Society for PharmacoEpidemiology)
    • ISPOR (International Society for Pharmacoeconomics and Outcomes Research)
    • KRPIA (Korean Research-based Pharmaceutical Industry Association)
    • Medicines Australia
    • ACIP (Association des Cadres de l’Industrie Pharmaceutique)
    • AMIPS (Association des Médecins de l'Industrie et des Produits de Santé)
    • APMHealth Europe (Medical press agency)
    • ADESSAT (Association D'Etude et de Suivi de l'Aménagement du Temps de Travail)
  5. 披露 Cookie

    Cookie 是網站儲存在電腦上的小型文字檔案,會分配數碼使用者 ID 並儲存與您的網上瀏覽情況有關的資料。網站開發者會使用 Cookie,幫助使用者以高效率的方式瀏覽網站,以及執行特定功能。網站會將資料傳送至瀏覽器上,再由瀏覽器建立文字檔案。使用者返回同一個網站時,瀏覽器會擷取此檔案,並傳送至網站伺服器。

    在行為追蹤調查研究方面,我們會使用自選的 Cookie/軟件應用程式,但只在您明確同意使用該等 Cookie/應用程式後方可使用。

    如同大多數網上調查研究一樣,我們會自動收集特定資料,並將其儲存在調查研究資料檔案中。此等資料可能包括互聯網通訊協定位址(IP 位址)、瀏覽器類型、互聯網服務供應商 (ISP)、參照/結束畫面、操作系統及日期/時間戳記。

    我們會根據此等自動收集的資料,進行趨勢分析(例如瀏覽器使用情況)及網站管理(例如根據瀏覽器類型提升調查研究體驗)。我們也可能會使用您的 IP 位址,以檢查此 IP 位址是否多次參與同一項調查研究。

  6. 準確度

    我們將會採取一切合理努力,根據您及/或我們的客戶提供的最新資訊,保持我們長期持有或管理持續使用之個人資料的準確性、完整性、及時性及相關性。

    我們需要倚賴您誠實回答我們的問題,從而協助我們讓您的個人資料保持準確、完整和及時,而您亦須負責確保在更改任何個人資料時,資料控制者(可能是本公司,但更常見的情況是我們的客戶)均會獲得通知。

  7. 收集兒童資料

    在向兒童收集的個人資料方面,Kantar, Health Division 認同有需要提供更嚴格的私隱保護。根據您所在國家的有關機構的規定,如果某人未滿法定年齡,而且未經家長同意,我們絕對不會在知情的情況下邀請該名兒童參與問卷調查研究。如果某個特定項目,在必要和適當的情況下涉及未滿法定年齡的兒童,我們會採取相應措施,確保我們已獲得其家長或法定監護人的許可。

    Kantar, Health Division 將會向家長及監護人提供各種資訊,包括問卷調查主題、是否有任何個人或敏感資料可能會向兒童收集、此等資料的使用方式,以及 Kantar, Health Division 會否分享此等資料及可能會向誰人分享。

    雖然問卷調查由兒童完成,但家長或監護人須負責監管參與的兒童。

    在某些情況下,我們可能會要求取得額外的同意,以滿足公共衛生、監管機構或商業用途。我們會就此事向您解釋,並在詢問之時說明需要取得同意之原因。

  8. 敏感資料

    Kantar, Health Division 可能會收集歸類為「特殊類別」的個人資料。這些資料包括種族或民族血統、政見、宗教或哲學信仰,或者工會會籍、遺傳資料、生物識別資料(用於識別獨一無二的自然人)、有關健康的資料,或有關自然人的性生活或性取向等資料。您可選擇是否向我們提供這些資料。

  9. 個人權利

    如要申請存取由我們保管的閣下個人資料,請按照「聯絡方式」下面的電郵地址或郵寄地址,向我們遞交書面申請。

    您對自己的個人資料擁有以下權利:

    • 因改變主意而撤銷同意的權利
    • 存取您的個人資料之權利
    • 糾正您的個人資料之權利
    • 從我們的系統中刪除您的個人資料的權利,除非我們有合乎法律權益的理由繼續處理相關資料
    • 轉移個人資料的權利(資料可攜權)
    • 限制處理您的個人資料之權利
    • 反對處理您的個人資料之權利

    假如在您的要求之下,由我們對您的個人資料作出任何更改,我們也必定會通知收取您的個人資料之第三方。請注意,雖然 Kantar, Health Division 會與這些第三方溝通,但這些第三方為回應您的要求而採取之行動,Kantar, Health Division 概不負責。您可存取由這些第三方持有的個人資料,並更正、修改或刪除不準確之處。

  10. 資料儲存及保留

    個人資料的保存時間,只限在預定和合法用途方面適用的期限。在這種情況下,我們絕對不會將資料保留超過 12 個月;在法律要求的情況下,或者我們的客戶有另行達成的協議則除外。無需再保留的個人資料將會被清除,確保不會外洩。

    根據公司業務持續性計劃,以及 ISO 27001、ISO 9001、ISO 20252 和特定法律要求,我們的電子系統將會予以備份和封存。此等檔案將會在嚴格管控的環境中保留至預定期限。期滿之後,資料將被刪除,而實物媒體則會予以銷毀,以確保資料已徹底清除。

  11. 內容變更通知:

    我們有權隨時更改、加入或移除本私隱政策的任何部分。您應定期閱讀本頁,確保您得知所有改動之處。我們將會一直在本網頁上張貼最新版本的政策。

    最後更新:2018 年 5 月 20 日

  12. 聯絡我們:

    我們的總法律顧問兼資料保護主任為 Gillie Abbotts-Jones。有關對本私隱政策的疑問,以及存取個人資料的要求,請聯絡 info@kantarhealth.com 或 6 More London Place, London, UK

  13. 有關投訴及特定國家的披露情況

    如果您認為,我們處理您的個人資料之方式違反資料保護法,您有合法權利向負責資料保護的監管機構提出投訴。您可在歐盟成員國或您自己通常居住的司法管轄區、您的工作地點,或者涉嫌違反法律的地點提出投訴。如要尋找您所在國家的監管機構聯絡資料,請瀏覽我們的專頁 http://www.kantarhealth.com/docs/privacy/20180409_nationaldataprotectionauthoritiespdf.pdf.