Privacy Policy (CH)

最近更新日期：2023年9月27日

本隐私政策（“本政策”）由 OrbiMed Advisors LLC（与其关联方以及他们发起或管理的基金和账户统称为“奥博资本”、“我们”或“我们的”）提供。本政策旨在描述当您访问我们的网站或通过其他方式和我们互动时，我们收集的个人信息（定义见下文）、我们如何使用和共享这些信息以及您对这些信息可能拥有的权利。本政策不适用于我们从我们的员工、独立分包商或职位申请者处收集的信息。

在本政策中，“个人信息”一词系指直接或间接地识别、关联、描述、能够合理地结合某一特定消费者或家庭或可以合理地与之相联系的信息。其不包括去标识化或集合化的信息，或者通过政府记录合法获得的公开信息。

在其他司法管辖区的数据保护法律（包括但不限于：欧盟《通用数据保护条例》2016/679 （且包括已通过《2018年欧洲联盟（退出）法》保留为英国国内法的法律）（“GDPR”），中国《个人信息保护法》（“个保法”））适用的情况下，“个人信息”一词应具有适用法律所规定的含义，并应被视为包括适用法律下的任何同等术语

为了GDPR之目的，在适用的情况下，奥博资本作为处理者（根据GDPR）和管理者（根据PIPL），处理您访问我们的网站或接受相关服务时提供的个人信息。本政策仅适用于个人，并且可以随时修订。访问我们的网站和接受我们的服务即表示您同意我们的使用条款。

1.收集通知 – 我们所收集的个人信息的类型

我们收集以下类别的个人信息:

个人可识别信息 – 签名、邮寄地址、电子邮件地址、电话号码、传真号码、账户名称、社保号码、纳税人识别号、照片、IP地址、设备ID以及身份证明文件（例如护照、驾照等）的副本
人口统计和关联信息 – 年龄和出生日期、出生地、居住信息、家庭成员信息、授权签字人以及与账户相关的各方的信息
商业和财务信息 – 购买、获得或考虑的财产、产品或服务的记录；其他投资或消费历史或倾向；关于投资、资产、费用、账户、净值、税务信息、持股、账户余额、交易历史、公用事业账单、银行对账单、信用历史、信托和遗产规划文件的信息
互联网或其他电子活动信息 – 个人与网站或应用程序互动的信息、浏览历史、拨打和接听的电话信息以及发送和接收的电子邮件信息
音频和视频信息 – 照片、闭路电视视频片段和语音邮件
专业背景信息 – 雇主名称和当前职称、推荐信、简历、担任职位的信息、以及兵役记录
敏感个人信息– 社会保险号、纳税人识别号、身份证件复印件（例如护照、驾照）；出生地点；金融账户信息和信用记录（为PIPL 定义下的敏感个人信息）

当您与我们交流或以其他方式互动时或与我们一起参加活动时，我们还可能收到您或其他人向我们主动提供的其他个人信息。

我们在本隐私政策日期之前的 12 个月内收集了相同类别的个人信息。

若PIPL 适用，请通过 PrivacyPolicy@OrbiMed.com 与我们联系，我们将按照 PIPL 的要求单独披露有关我们处理您的敏感个人信息的必要性和影响的相关信息，并且我们还将履行 PIPL 规定的其他义务来保护您的个人信息的安全。

2.收集通知 – 收集个人信息的目的

对于上述每个类别的个人信息而言，我们可能出于以下目的收集此类信息（且若GDPR适用，相关法律依据）：

处理的目的	个人信息类别	处理的法律依据（当您或我们位于欧洲经济区/英国时）
管理与投资者和客户的关系并为他们提供服务	所有上述类别的个人信息	为履行与投资者或客户签订的合同而有必要时
业务运营，包括但不限于：获得信贷或融资；管理行政和运营事务；管理我们的服务提供商、承包商和供应商关系及服务；审计；进行研究和分析；设计和改进运营、产品和服务；开展我们的客户服务并响应问询；运营我们的网站；以及管理风险	所有上述类别的个人信息	我们拥有提供网站和处理个人数据的正当利益，以查看是否以及如何改进我们的网站，以便我们将来可以为您提供更好的用户体验
推销我们的产品和服务	个人可识别信息	根据适用法律的要求，经您同意
遵守适用的法律法规要求以及奥博资本的政策与合同，回应有效的法律请求，评估和调查合规性，以及其他合法的业务和商业目的	所有上述类别的个人信息	我们有法律义务这样做我们拥有管理我们业务并确保所有调查和诉讼程序等得到有效管理的正当利益
监控、管理和保护资源、财产和人员	个人可识别信息；互联网或其他电子活动信息；音频和视频信息	我们拥有确保我们的系统/网站安全以及个人正确使用我们的系统/网站并遵守我们的使用条款的正当利益
行使或捍卫我们的权利与第三方共享，当我们的资产或业务中的全部或部分权益被收购时，向相关第三方共享，或向可能取代我们继续开展业务或接受我们转让的业务第三方共享	所有上述类别的个人信息个人可识别信息；人口统计和关联信息；商业和财务信息；专业背景信息	我们有法律义务这样做我们拥有管理我们业务并确保所有调查和诉讼程序等得到有效管理的正当利益我们拥有管理我们业务的正当利益我们有法律义务这样做

在中国个保法适用的情况下，我们可以依赖的法律依据包括您的同意以及适用法律为未要求征得您同意的情况，例如：为了履行与您签订的合同所需；为了履行法定职责或法定义务所需；为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；在合理范围内处理已公开的个人信息。

如果您或我们位于欧洲经济区（“EEA”）/英国（“UK”）或中国，您有权反对我们出于正当利益而对您的个人信息进行的处理。但是，我们可能无法在所有情况下均满足这些要求。请通过下文所述的联系方式联系我们，以获取更多的信息，包括我们就此所进行的权衡测试。

3.收集通知 – 禁止销售和分享行为定向广告

我们不会出于跨上下文行为广告的目的出售个人信息或与第三方共享。

4.收集通知 – 个人信息的保留

我们通常会在与收集个人信息目的相关的必要时间内保留您的个人信息，或者根据适用法律要求或出于我们其他正当利益的需要或其他可适用的情形，保留更长的时间。

适用的保留期限取决于各种因素，如我们或我们的服务提供商所应承担的任何法律义务，以及您是否决定行使您的权利，要求从我们的系统中删除您的信息（前提是此类权利存在于您所在的司法管辖区）。至少在我们与您存在任何业务关系的整个期间内会保留您的个人信息，并且通常会在此类关系终止所在年度结束后至少保留五年。

我们会不时审查我们收集有关您的个人信息的目的，并决定是否保留、更新或以安全方式删除此类个人信息（如果不再需要）。

5.个人信息的来源

在正常业务过程中，我们会从各种来源收集或以其他方式收到上述类别的个人信息，包括直接从您或认识您的人那里收集或通过我们的网站自动收集。具体而言，我们可能从以下来源获得个人信息：个人或个人的关系人，如客户和投资者的个人或业务联系人（例如，金融机构、咨询师、顾问和其他中介或代表）；奥博资本人员的其他业务联系人（例如，金融机构、服务提供商、顾问或咨询师）；研究和订阅服务；公开来源；政府机构、监管部门和税务机关；背景调查公司、信贷机构或欺诈预防和调查机构；我们的网站（包括通过 Cookie）、应用程序、设备、系统和网络上的自动收集；或者我们合法获得的商业和其他记录。

6.使用或披露敏感个人信息推断特征

我们不会使用或披露敏感个人信息来创建个人资料或推断个人特征，或用于提供我们服务以外的任何目的。

7.个人信息的披露

在过去 12 个月中，我们出于业务目的披露了并且可能会继续出于业务目的，向下列第三方披露相关类别的个人信息：

消费者个人信息的类别	消费者个人信息的类别我们出于业务目的向其提供个人信息的第三方的类别
个人可识别信息，例如姓名、签名、邮寄地址、电子邮件地址、电话号码、传真号码、账户名称、社保号码、纳税人识别号、照片、身份证明文件（例如护照、驾照等）的副本和其他类似的可识别信息	我们以及我们客户的服务供应商和交易相对方，包括配售代理或分配人、经纪人、银行、交易所、清算所、保管人、公司服务供应商、基金管理人、客户关系管理工具服务供应商、电信和信息技术（IT）服务供应商、顾问（包括但不限于税务、法律及合规顾问）、会计师和咨询师向您指定的任何自然人或法人
人口统计和关联信息：年龄和出生日期、出生地、居住信息、家庭成员信息、授权签字人以及与账户相关的各方的信息商业和财务信息：购买、获得或考虑的财产、产品或服务的记录；其他投资或消费历史或倾向；关于投资、资产、费用、账户、净值、税务信息、持股、账户余额、交易历史、公用事业账单、银行对账单、信用历史、信托和遗产规划文件的信息	我们以及我们客户的服务供应商和交易相对方，包括配售代理或分配人、经纪人、银行、交易所、清算所、保管人、公司服务供应商、基金管理人、客户关系管理工具服务供应商、IT服务供应商、顾问（包括但不限于税务、法律及合规顾问）、会计师和咨询师向您指定的任何自然人或法人我们以及我们客户的服务供应商和交易相对方，包括配售代理或分配人、经纪人、银行、交易所、清算所、保管人、公司服务供应商、基金管理人、客户关系管理工具服务供应商、IT服务供应商、顾问（包括但不限于税务、法律及合规顾问）、会计师和咨询师向您指定的任何自然人或法人
专业信息：雇主名称及当前职称、推荐信、简历、担任职位的信息、以及兵役记录	我们以及我们客户的服务供应商和交易相对方，包括配售代理或分配人、经纪人、银行、交易所、清算所、保管人、公司服务供应商、基金管理人、客户关系管理工具服务供应商、IT服务供应商、顾问（包括但不限于税务、法律及合规顾问）、会计师和咨询师向您指定的任何自然人或法人
互联网或其他电子活动信息：个人与网站或应用程序互动的信息、浏览历史、拨打和接听的电话信息以及发送和接收的电子邮件信息音频和视频信息：照片、闭路电视视频片段敏感个人信息：社会保险号、纳税人识别号、身份证件复印件（例如护照、驾照）；出生地点；用于PIPL目的，金融账户信息和信用记录	提供数据安全服务以及数据云存储服务的供应商；网站托管服务以及协助其他IT相关功能的供应商；提供网站托管、网络播放以及电话会议服务的供应商；广告和产品营销的供应商；分析信息服务供应商提供安全服务的服务供应商；维护我们的语音信箱平台的供应商我们和我们客户的服务提供商和交易对方，包括配售代理或分销商、经纪人、银行、交易场所、清算所、托管人、企业服务提供商、我们的基金管理员、客户或客户关系管理工具提供商、电信和IT供应商、顾问（包括但不限于税务和法律及合规顾问）、会计师和顾问您所指示的任何自然人或法人

此类披露的商业目的

我们出于以下目的向上述类别的实体披露上述类别的个人信息：运营和管理我们的资金并提供我们的服务；管理客户账户和关系；经营我们的业务，包括通过电信提供商和电子邮件提供商；保护我们收集和维护的信息；提供分析信息；宣传和营销我们的基金和服务；并遵守我们的法律和会计义务。

有关我们如何共享个人信息的额外情况：

我们可能也会与以下类型的第三方共享个人信息：

第三方（包括监管机构和法院），以确保遵守法律法规义务或响应有效的法律请求，包括法律、法规、传票或法院命令要求的范围，或以其他方式与司法、行政或政府程序相关的范围，或任何政府机构或监管机构要求的范围；用以发现和防范欺诈或任何技术或安全漏洞；或响应紧急情况或以其他方式保护我们的业务、第三方或公众的权利、财产、安全或安保
您指定的任何自然人或法人
我们将来可能向其转让我们在任何协议下的任何权利或义务的任何自然人或法人，或无论是自愿还是由法律运作导致的与我们的业务出售、兼并或合并或我们资产的其他转让相关的任何人，或被视为我们的继承人或受让人的任何自然人或法人

在中国个保法适用的情况下，请通过PrivacyPolicy@OrbiMed.com联系我们，我们将向您告知个保法所要求的、有关我们向其共享您的个人信息的第三方个人信息管理者的信息，并且我们会履行个保法所要求的其他义务以保护您的个人信息安全。

8.Cookie

我们使用 Cookie 我们使用 Cookie 或类似技术获取有关我们的网站使用情况的信息，包括提升您的用户体验。因此，我们可能通过使用Cookie及类似技术在您的设备上存储和调取信息。您可以将浏览器设置为在收到 Cookie 时通知您。许多网络浏览器允许您阻止 Cookie。如果您严格阻止必要的Cookie，您可能无法访问我们网站的某些部分。有关清除或阻止 Cookie 的信息，请访问 https://www.allaboutcookies.org。当您访问我们的网站时，我们不允许第三方收集有关您随时间推移以及跨不同网站的在线活动的个人信息。

9.国际数据传输

由于我们业务的国际化性质，我们可能会在美国、欧洲经济区/英国以及原先收集您的个人信息的司法管辖区以外的其他国家或地区处理您的个人信息。我们仅根据适用法律的要求处理和传输（或促使他人处理和传输）个人信息，可能包括与我们共享个人信息的第三方在法律协议中作出的适当合同承诺及其他合适的保护措施。在 GDPR 适用的情况下，有关个人信息传输（包括向欧洲经济区/英国以外的国家或地区传输）的更多信息及相关保护措施的副本，可以通过以下联系方式索取。

在中国个保法适用的情况下，请通过PrivacyPolicy@OrbiMed.com联系我们，我们将向您告知个保法所要求的、有关数据跨境传输的信息，并且我们会履行个保法所要求的其他义务以保护您的个人信息安全。

10.不提供个人信息的后果

作为一家受监管的金融服务公司，我们必须遵守可能会要求我们收集和存储您的个人信息的法律和法规义务，例如要求遵守有关金融犯罪预防、税务和监管报告的适用法律或有关通信记录和监测的规定（如上所述）。我们可能还需要收集和使用您的个人信息，以便签订或履行合同安排。

因拒绝向我们提供您的个人信息而造成的后果可能不尽相同，具体取决于信息的用途。例如，我们可能无法与您沟通，或者我们可能需要终止与您之间的任何服务或其他合同安排，例如：如果我们我们未获得为了履行我们的监管报告义务所必要的信息。我们不要求您向OrbiMed分享数据（包括您的个人信息）。如果您分享数据，您有责任确保向OrbiMed（包括通过我们的网站）分享的所有数据（包括个人信息）是准确的、最新的，并且当您分享了有关他人的个人信息是，您已经妥善获得了相关授权（若需要）。有关您使用我们的网站的相关责任，请参见《使用条款》。

11.未成年人

我们的网站不适用于未满 18 岁的个人，我们也不会出售该等个人的个人信息。

12.安全措施

我们致力于通过实施和维护合理的安全措施来保护个人信息，例如根据我们持有的个人信息的敏感性，采取相应合理的组织、技术和物理保护措施。我们采取至少符合法律要求的措施保护您的个人信息，但我们不能保证这些信息的绝对安全。任何时候在网络上提供信息时，敬请您小心谨慎。

13.不跟踪信号

目前，我们的网站不会对浏览器做出响应，也不会跟踪信号。

14.关于个人信息的权利

A.某些司法管辖区规定的数据权利

根据您或我们所在的司法管辖区（例如，欧洲经济区/英国，中国），您可能享有数据保护法下的权利，这些权利可能适用于我们持有的关于您的个人信息，并且在遵守GDPR和个保法等适用法律的限制的前提下，您可以行使这些权利。这些权利可能包括：

要求访问您的个人信息
要求纠正不准确或不完整的个人信息
要求删除您的个人信息（“被遗忘权”）
在某些情况下限制处理您的个人信息
反对我们使用您的个人信息，例如我们认为出于我们的正当利益和/或直接营销活动的需要而使用您的个人信息
在相关情况下，要求将您的个人信息迁移到第三方
在您已同意处理您的个人信息的情况下撤回您的同意（请注意此权利不影响撤回前以同意的个人信息的处理的合法性）
向主管监督机构提出投诉

B.加利福尼亚州居民的权利

如果您是加州居民，您的信息受《加州消费者隐私法案》（the California Consumer Privacy Act, “CCPA”）保护，您可能拥有我们的隐私政策第 14.B 条中所述的权利，包括要求访问和删除或更正您的个人信息的权利。

请注意，CCPA 下的这些权利不适用于受美国《格雷姆-里奇-比利雷法案》（the U.S. Gramm-Leach-Bliley Act）及其实施条例以及《加州金融信息隐私法案》（the California Financial Information Privacy Act）保护的关于奥博资本投资者的信息，这些法律通常适用于主要为了个人、亲属或家庭从我们获取金融产品或服务的个人的非公开个人信息。CCPA 还规定我们的人员（包括员工、董事、高级职员和承包商）和求职者的信息不受其某些规定的约束。

就本条政策而言，“个人信息”仅限于可直接或间接地识别特定加州消费者或家庭的身份、与其相关、描述其特征、与其合理相关或可能合理关联的信息。此类信息不包括去识别或经汇总的信息，或可从政府记录中合法获得的公共信息。

要求披露我们收集和披露的您的个人信息的权利

如果您是加州居民，您的个人信息受 CCPA 保护，您可以向我们提交有关以下任何及全部信息的要求：

我们收集的关于您的个人信息的类别
我们收集的个人信息的来源的类别
我们收集或出售个人信息的业务或商业目的
我们出于商业目的与之出售或披露个人信息的第三方的类别
我们出于业务目的出售或披露的关于您的个人信息的类别
我们收集的具体个人信息

我们对这些要求作出的回应将适用于我们自2022年1月1日期收集的有关于您的个人信息。

要求删除我们从您收集的个人信息的权利
您也可以提交我们删除关于您的个人信息的请求，但法律规定有例外情况，包括不限于，当我们需要这些信息来为您提供您所要求的服务的情形。

要求我们更正我们持有的关于您的个人信息的权力

您有权要求我们更正我们持有的您认为不准确的个人信息。我们将采取措施确定您要求更正的个人信息准确性，并在此过程中考虑与您已确定为不正确的个人信息相关的全部情况。我们可能会要求您提供有关更正请求的支持文件，以帮助我们评估该请求。

如何行使您作为加州居民的权利
如需行使要求披露我们收集或共享的您的个人信息的权利，或要求我们删除您的信息的权利，请点击此处或致电 (866) 210-8234 联系我们。根据您的要求的性质，我们可能会要求您提供用于验证您的要求和身份的信息以及一份证明您身份的声明，并签名愿意承受伪证处罚。

对于您的访问或删除要求作，我们会首先在收到您的要求后的10个工作日内确认收到您的要求。我们会尽快做出实质性回复，一般不会晚于收到您要求后的 45 天。在某些情况下，我们可能会将此期限延至 90 天，届时我们会向您告知延期的必要性和原因。

核实您的要求
我们会要求您提供可识别信息，并会将其与我们已获得的有关您的信息进行比对。如果我们无法以必要的确定度核实您的身份，我们无法回应您的要求。我们会向您通知我们做出拒绝的理由。

授权代理
您可以指定一名代理代表您提交要求。代理必须是在加利福尼亚州州务卿处登记的自然人或商业实体。

如果您希望指定一名代表您的代理，您和代理将需要遵守我们的代理验证流程。您会被要求向我们提供上文描述的特定个人信息，以验证您的身份。另外，我们会要求您向我们提供一份书面确认，确认您已授权该代理代您行事。代理会被要求向我们提供代理身份的证明材料，以及有关您已向代理提供经签署的允许代理代表您提交要求的许可的证明材料。请注意本段不适用于根据有效的授权委托书代表您行事的授权代理。任何此类要求将根据有关授权代理的加州法律进行处理。

禁止歧视
我们承诺遵守法律。如果您行使本政策中所述的任何权利，我们将会继续以公平的方式为您提供服务。

Shine the Light法律
加州民法典第1798.83条，亦称为“Shine the Light”法律，允许加州居民每年要求商业实体免费提供一次有关该商业实体在前一日历年内、为直接营销目的向第三方披露的特定种类的个人信息。在本政策日期的前一日历年内，我们从未作出过此类披露。

15.第三方链接和社交媒体按钮

我们的网站可能包含由我们无法控制的第三方运营的网站的链接，以及链接到同样有第三方运营的社交媒体平台的社交媒体按钮。我们无法控制这些第三方或它们的隐私或数据安全操作。如果您点击第三方网站的链接或社交媒体按钮，则将适用该网站或平台的隐私政策，而不是我们的隐私政策。我们不对第三方网站的内容或安全性负责。

16.本隐私政策的变更

我们保留酌情决定修改、更改或以其他方式变更本隐私政策的权利。如果我们对隐私政策进行了重大变更，我们将在本政策中发布通知。在任何此类通知发布后使用我们的网站，即表示在适用法律允许的范围内，除非我们需要根据您所在国家/地区的法律采取额外措施，您同意遵守修改后的隐私政策并受其约束。

17.如何联系我们

如果您对本隐私政策有任何疑问或意见，请随时致电 (212) 739-6400 或发送电子邮件至 PrivacyPolicy@OrbiMed.com 联系我们的合规部门。如果您想行使您的隐私权利，您也可以拨打免费电话 (866) 210-8234 或点击此处提交要求。