Global Privacy Notice (Jurisdictions Outside North America)

Patients

Get tested

Billing and insurance

Results

Blog

Shop
Get tested

Make, change, or cancel an appointment

Find a location

Testing for conditions

Prepare for a test

Clinical trials

Quest Mobile™

Get tested

Make, change, or cancel an appointment

Find a location

Testing for conditions

Prepare for a test

Clinical trials

Quest Mobile™

Make an appointment

Get in and out faster when you book an appointment.

Schedule now

Make an appointment

Get in and out faster when you book an appointment.

Schedule now

Buy your own lab tests online

Conveniently shop online and choose from 100+ lab tests. No doctor's visit required.

questhealth.com

Buy your own lab tests online

Conveniently shop online and choose from 100+ lab tests. No doctor's visit required.

questhealth.com
Billing and insurance

Understanding the cost of your care

Insurance

Financial assistance

Self-pay price estimate

Billing and insurance

Understanding the cost of your care

Insurance

Financial assistance

Self-pay price estimate

Pay your bill

Pay in 1 of 3 convenient ways: online, by email, or with a credit, debit, or health savings card.

Make a payment

Pay your bill

Pay in 1 of 3 convenient ways: online, by email, or with a credit, debit, or health savings card.

Make a payment

Update your insurance

Have your current bill handy, as it will be needed to update or review your insurance.

Update insurance

Update your insurance

Have your current bill handy, as it will be needed to update or review your insurance.

Update insurance

Insurance lookup tool

Is Quest in-network with your health plan? Use our convenient insurance lookup tool to find out.

Search health plans

Insurance lookup tool

Is Quest in-network with your health plan? Use our convenient insurance lookup tool to find out.

Search health plans
Results

Access your test results

Family test results

FAQ: Understanding test results

Results

Access your test results

Family test results

FAQ: Understanding test results

Access results online

Log into MyQuest^® to book or reschedule a lab visit, view test results, and more.

Open MyQuest

Access results online

Log into MyQuest^® to book or reschedule a lab visit, view test results, and more.

Open MyQuest
Healthcare professionals

Test Directory

About our tests

Access patient results

Billing & coding

Lab tools & IT systems

Clinical experts & education
Test Directory

Tests by specialty

Specimen handling

Priority value table

Test Directory

Tests by specialty

Specimen handling

Priority value table

Connect with an industry-leading medical expert

Complement your expertise with clinical consultations from Quest.

Learn More

Connect with an industry-leading medical expert

Complement your expertise with clinical consultations from Quest.

Learn More

COVID-19

During the COVID-19 health crisis, fast action and trusted information matter more than ever. Find out what’s happening.

Learn More

COVID-19

During the COVID-19 health crisis, fast action and trusted information matter more than ever. Find out what’s happening.

Learn More
About our tests

Allergy & asthma

Arthritis

Autoimmune diseases

Bleeding & thrombosis

Cancer

Cardiovascular disease

Chronic kidney disease

Clinical drug monitoring

Diabetes & pre-diabetes

See all >

About our tests

Allergy & asthma

Arthritis

Autoimmune diseases

Bleeding & thrombosis

Cancer

Cardiovascular disease

Chronic kidney disease

Clinical drug monitoring

Diabetes & pre-diabetes

See all >

QUEST AD-Detect Amyloid Beta 42/40

Blood-based biomarker testing may help identify patients who are candidates for early antibody treatment.

Learn more

QUEST AD-Detect Amyloid Beta 42/40

Blood-based biomarker testing may help identify patients who are candidates for early antibody treatment.

Learn more
Billing & coding

Commercial coverage & coding guidelines

Medicaid limited coverage policies

Medicare coverage & coding guides

Electronic billing

Z-codes

Billing & coding

Commercial coverage & coding guidelines

Medicaid limited coverage policies

Medicare coverage & coding guides

Electronic billing

Z-codes

Pay a physician or hospital bill

Pay bill

Pay a physician or hospital bill

Pay bill

Electronic billing

Resolve lab test orders faster - and streamline your workflow

Learn more

Electronic billing

Resolve lab test orders faster - and streamline your workflow

Learn more
Lab tools & IT systems

Quanum Lab Services Manager

Lab tools & IT systems

Quanum Lab Services Manager

Quanum Lab Services Manager

Order lab tests for your patients

View patient’s lab test results

Order supplies, access Lab Utilization Reports, and more!

Real-time Priority and STAT results via Quest Lab Alert for Physicians

Learn more

Quanum Lab Services Manager

Order lab tests for your patients

View patient’s lab test results

Order supplies, access Lab Utilization Reports, and more!

Real-time Priority and STAT results via Quest Lab Alert for Physicians

Learn more
Clinical experts & education

Clinical experts

Clinical Education Center

Diagnostic Insights

Clinical experts & education

Clinical experts

Clinical Education Center

Diagnostic Insights

Solutions for hospital lab managers

The tools and services to make your lab more efficient and optimize patient care.

Explore solutions

Solutions for hospital lab managers

The tools and services to make your lab more efficient and optimize patient care.

Explore solutions

Collaborations that power better care

Learn about our relationships and collaborations with academic hospitals on a wide variety of medical and scientific research.

See collaborations

Collaborations that power better care

Learn about our relationships and collaborations with academic hospitals on a wide variety of medical and scientific research.

See collaborations
Laboratory managers

Lab management solutions

Lab tests by specialty

Resources
Lab management solutions

Lab operations

Lab testing consolidation

Lab analytics and stewardship

Lab outreach services

Lab management solutions

Lab operations

Lab testing consolidation

Lab analytics and stewardship

Lab outreach services

Meet our clinical experts

Complement your expertise with ours to improve test selection and interpretation.

Learn more

Meet our clinical experts

Complement your expertise with ours to improve test selection and interpretation.

Learn more

Explore lab stewardship

Drive efficiency and better patient outcomes.

Find out how

Explore lab stewardship

Drive efficiency and better patient outcomes.

Find out how
Lab tests by specialty

Cancer

Genetics

Neurology

Women's health

Clinical drug monitoring

Infectious diseases

Neuroimmunology

Autoimmune

Lab tests by specialty

Cancer

Genetics

Neurology

Women's health

Clinical drug monitoring

Infectious diseases

Neuroimmunology

Autoimmune

Explore the Test Directory

Our Test Directory includes detailed information, guides, and references for many of our tests.

Explore directory

Explore the Test Directory

Our Test Directory includes detailed information, guides, and references for many of our tests.

Explore directory

Identify liver disease risk

Determine which patients are at risk for NAFLD and NASH with the ELF™ Score.

Learn more

Identify liver disease risk

Determine which patients are at risk for NAFLD and NASH with the ELF™ Score.

Learn more
Business leaders

Hospitals & health systems

Employers

Health plans

Life sciences

Other industries served

Resources & insights
Hospitals & health systems

Collaborative lab solutions

Outreach partnerships

Diagnostic excellence

Academic collaboration

Population health

Enterprise content management

Transplant testing

Hospitals & health systems

Collaborative lab solutions

Outreach partnerships

Diagnostic excellence

Academic collaboration

Population health

Enterprise content management

Transplant testing

Let’s improve patient and hospital health—together

Learn about innovative solutions and the latest advances in the diagnostic space that may be beneficial to your health system.

View blog

Let’s improve patient and hospital health—together

Learn about innovative solutions and the latest advances in the diagnostic space that may be beneficial to your health system.

View blog

Solutions for lab managers

The tools and services to make your lab more efficient and optimize patient care.

Explore solutions

Solutions for lab managers

The tools and services to make your lab more efficient and optimize patient care.

Explore solutions
Employers

Drug screening

International drug testing

Lab spend management

Employer population health

Employers

Drug screening

International drug testing

Lab spend management

Employer population health

Employer population health

Empower better employee health with convenient care driven by clinical insights

Increase access to high quality healthcare to manage and prevent costly chronic conditions

Contact us

Employer population health

Empower better employee health with convenient care driven by clinical insights

Increase access to high quality healthcare to manage and prevent costly chronic conditions

Contact us

Employee COVID-19 screening

With millions of SARS-CoV-2 tests processed, you can rely on Quest to screen your workforce

Quest offers molecular (PCR) and rapid antigen swab tests, as well as antibody blood tests

Contact us

Employee COVID-19 screening

With millions of SARS-CoV-2 tests processed, you can rely on Quest to screen your workforce

Quest offers molecular (PCR) and rapid antigen swab tests, as well as antibody blood tests

Contact us

Workforce drug screening

• Employers should make careful determinations about the drug screening program elements most beneficial for their workplace

• We provide flexible solutions to help empower workplace safety in a variety of circumstances

Contact us

Workforce drug screening

• Employers should make careful determinations about the drug screening program elements most beneficial for their workplace

• We provide flexible solutions to help empower workplace safety in a variety of circumstances

Contact us
Health plans

Improve quality outcomes

Manage lab spend

Promote member engagement

Health plans

Improve quality outcomes

Manage lab spend

Promote member engagement

Lab spend optimization

Detect and reduce unnecessary lab costs, while preserving quality and service for health plan members and providers.

Explore solutions

Lab spend optimization

Detect and reduce unnecessary lab costs, while preserving quality and service for health plan members and providers.

Explore solutions

Health plan lookup tool

Millions of health plan members have a stronger network. Find out if Quest is in-network for your health plan.

Check network status

Health plan lookup tool

Millions of health plan members have a stronger network. Find out if Quest is in-network for your health plan.

Check network status

Manage Appointments with MyQuest

Login Forgot Username or Password

Don't have a MyQuest account?
Life sciences

Pharma

Biotech

CROs

MedTech

Academic

Life sciences

Pharma

Biotech

CROs

MedTech

Academic

Discovery

You can count on the domain expertise of our team of 650+ medical, scientific, and regulatory thought leaders to help you apply insight to data and make more informed decisions.

Learn more

Discovery

You can count on the domain expertise of our team of 650+ medical, scientific, and regulatory thought leaders to help you apply insight to data and make more informed decisions.

Learn more

Clinical trials

Our comprehensive test menu and assay development lab services can support your clinical trials in countries around the world and are tailored to your program and requirements.

Learn more

Clinical trials

Our comprehensive test menu and assay development lab services can support your clinical trials in countries around the world and are tailored to your program and requirements.

Learn more

Commercialization

A successful launch starts with broad access. Support your commercial effectiveness with co-developed biomarker education materials and de-identified alerts on biomarker populations.

Learn more

Commercialization

A successful launch starts with broad access. Support your commercial effectiveness with co-developed biomarker education materials and de-identified alerts on biomarker populations.

Learn more
Other industries served

Life insurers

Pain clinics

Community health centers

Accountable care organizations

Corrections

Enterprise Organization

Other industries served

Life insurers

Pain clinics

Community health centers

Accountable care organizations

Corrections

Enterprise Organization

Empowering better health through diagnostic insights

We’re helping Community health centers improve the engagement and health of their communities by providing access to efficient, high-quality, comprehensive health care, regardless of financial, geographic, or social barriers.

Learn more

Empowering better health through diagnostic insights

We’re helping Community health centers improve the engagement and health of their communities by providing access to efficient, high-quality, comprehensive health care, regardless of financial, geographic, or social barriers.

Learn more

Delivering sustainable change in quality and outcomes

We work with ACOs to achieve better care for patients and better health for the population, through the delivery of high-quality, integrated, affordable health care.

Find out how

Delivering sustainable change in quality and outcomes

We work with ACOs to achieve better care for patients and better health for the population, through the delivery of high-quality, integrated, affordable health care.

Find out how
Contact

Back

Get tested

Make, change, or cancel an appointment

Find a location

Testing for conditions

Prepare for a test

Clinical trials

Quest Mobile™

Get tested

Make, change, or cancel an appointment

Find a location

Testing for conditions

Prepare for a test

Clinical trials

Quest Mobile™

Back

Billing and insurance

Understanding the cost of your care

Insurance

Financial assistance

Self-pay price estimate

Billing and insurance

Understanding the cost of your care

Insurance

Financial assistance

Self-pay price estimate

Back

Results

Access your test results

Family test results

FAQ: Understanding test results

Results

Access your test results

Family test results

FAQ: Understanding test results

Back

Test Directory

Tests by specialty

Specimen handling

Priority value table

Test Directory

Tests by specialty

Specimen handling

Priority value table

Back

About our tests

Allergy & asthma

Arthritis

Autoimmune diseases

Bleeding & thrombosis

Cancer

Cardiovascular disease

Chronic kidney disease

Clinical drug monitoring

Diabetes & pre-diabetes

See all >

About our tests

Allergy & asthma

Arthritis

Autoimmune diseases

Bleeding & thrombosis

Cancer

Cardiovascular disease

Chronic kidney disease

Clinical drug monitoring

Diabetes & pre-diabetes

See all >

Back

Billing & coding

Commercial coverage & coding guidelines

Medicaid limited coverage policies

Medicare coverage & coding guides

Electronic billing

Z-codes

Billing & coding

Commercial coverage & coding guidelines

Medicaid limited coverage policies

Medicare coverage & coding guides

Electronic billing

Z-codes

Back

Lab tools & IT systems

Quanum Lab Services Manager

Lab tools & IT systems

Quanum Lab Services Manager

Back

Clinical experts & education

Clinical experts

Clinical Education Center

Diagnostic Insights

Clinical experts & education

Clinical experts

Clinical Education Center

Diagnostic Insights

Back

Lab management solutions

Lab operations

Lab testing consolidation

Lab analytics and stewardship

Lab outreach services

Lab management solutions

Lab operations

Lab testing consolidation

Lab analytics and stewardship

Lab outreach services

Back

Lab tests by specialty

Clinical drug monitoring

Infectious diseases

Neuroimmunology

Autoimmune

Lab tests by specialty

Cancer

Genetics

Neurology

Women's health

Clinical drug monitoring

Infectious diseases

Neuroimmunology

Autoimmune

Back

Hospitals & health systems

Collaborative lab solutions

Outreach partnerships

Diagnostic excellence

Academic collaboration

Population health

Enterprise content management

Transplant testing

Hospitals & health systems

Collaborative lab solutions

Outreach partnerships

Diagnostic excellence

Academic collaboration

Population health

Enterprise content management

Transplant testing

Back

Employers

Drug screening

International drug testing

Lab spend management

Employer population health

Employers

Drug screening

International drug testing

Lab spend management

Employer population health

Back

Health plans

Improve quality outcomes

Manage lab spend

Promote member engagement

Health plans

Improve quality outcomes

Manage lab spend

Promote member engagement

Manage Appointments with MyQuest

Don't have a MyQuest account?

Back

Life sciences

Life sciences

Pharma

Biotech

CROs

MedTech

Academic

Back

Other industries served

Life insurers

Pain clinics

Community health centers

Accountable care organizations

Corrections

Enterprise Organization

Other industries served

Life insurers

Pain clinics

Community health centers

Accountable care organizations

Corrections

Enterprise Organization

Contact

Global Privacy Notice (Jurisdictions Outside North America)

Table of contents

1. What does Quest Diagnostics do?

2. Personal data we collect and process

3. How we use your personal data (our purposes) and our legal basis for processing it

4. Who we share your personal data with

5. Cookies and similar tracking technology

6. How we keep your personal data secure

7. International data transfers

8. Data retention

9. Automated decision-making

10. Your data protection rights

11. Other Data Processing Activities as Service Provider

12. Updates to this Privacy Notice

13. How to contact us

We recommend that you read this Privacy Notice in full to ensure you are completely informed about your personal data. However, if you only want to access a particular section of this Privacy Notice, then you can click on the relevant link above to jump to that section.

This Privacy Notice covers Quest and Quest affiliate data processing activities relating to individuals outside of North America (i.e., the United States, Canada and Mexico). If you live in the United States or Canada please refer to the relevant privacy notices for these regions on our Privacy Notice web page, which may be found here. If you live in Mexico, please refer to Quest Diagnostics, Mexico Privacy Notice here.

Quest Diagnostics Incorporated including its affiliates and subsidiaries ("Quest") respects your right to privacy. This Privacy Notice explains who we are, how we collect, share and use personal data about you and how you can exercise your privacy rights. This Privacy Notice applies to personal data that we collect through our websites and Quest social media pages (“Website”), our online and native applications ("Apps"), and other online or off-line services (the "Services"). The 'data controller' of your data is Quest Diagnostics Incorporated or the applicable Quest entity that determines the purpose and means of processing your data for the purposes mentioned at section 3 of this Notice.

If you have any questions or concerns about our use of your personal data, then please contact us using the contact details under “How to contact us”.

Return to top

1. What does Quest do?

Quest is a provider of diagnostic laboratory and information services and headquartered in the United States but with group companies all around the world. Our Services include the provision of laboratory testing information to patients, employers and physicians through a network of laboratories and company-owned patient service centers.

For more information about Quest, please see the “About Us” section of our Website.

Return to top

2. Personal data we collect and process

a) The personal data we collect from you, either directly or indirectly, will depend on how you interact with us via our Services, our Website, and our Apps. We collect personal data about you from the following different sources:

Information that you provide directly

We collect personal data directly from you when you choose to provide us with this information online and through your other interactions with us via our Website or Services (such as data collected via social media and direct messaging, Quest-lead research, and any business or regulatory interactions, surveys, customer service communications). In addition, we ask you to provide personal data when you engage with our Apps in connection with creation of an account (where relevant, depending upon your location) for a patient/participant portal account (if you are patient/participant) for an ordering and/or test-resulting account (if you are a provider).

Information that we collect indirectly

We collect your personal data indirectly, including through automated means from your device when you use our Website or Apps. Some of the information we collect indirectly is captured using cookies and other tracking technologies, as explained further in the "Cookies and similar tracking technology" section below.

Information from third parties

We also collect your personal data from third party sources: i.e. business partners, customers, research collaborators on Quest-led research; service providers who provide job applicant and human resources assistance; and service providers that provide support for our Website or Apps support; email, marketing and analytics services; financial and credit related services; payment services; and social media platforms. Where required, we confirm that the third party either has obtained your consent or is otherwise legally permitted or required to disclose your personal data to us.

In general, we will use the personal data we collect from you only for the purposes described in this Privacy Notice or for purposes that we explain to you at the time we collect your personal data. However, we may also use your personal data for other purposes that are compatible with the purposes we have disclosed to you (such as scientific or historical research purposes, or statistical purposes) if and where this is permitted by applicable data protection laws. You can request further information about the compatibility of other purposes upon request.

The table below describes the categories of personal data we collect from and about you through our Services, activities on our Website / Apps and third parties. We may combine this information with other information contained in our systems.

Personal Data Description	Source
Identity and Contact Data such as your name, email address -, business name, business role or title, telephone number, and business or personal address.	Directly from you online or offline Third parties Automatic collection
Account Data such as your login information (email and password) and profile information (business contact details).	Directly from you Third parties
Transaction Data such as banking details or truncated credit or debit card details, payment method, transaction statements (invoices, purchase orders), your billing address, your delivery address, payments to and from you.	Directly from you Third parties Automatic collection
Social Media such as social media handle and comments posted on our Quest social media account and exchanges via the social media messaging facilities with visitors. Insights are provided by social media platforms including demographic, affinity, sentiment, and psychographic information.	Directly from you Third parties Automatic collection
Applicant Data such as position applied for, date of birth, gender, nationality, race and ethnicity (where permitted under local law), compensation and salary data, CV/résumé information such as previous roles, security clearance status, education, academic/professional qualifications and experience.	Directly from you Third parties Automatic collection.
Communications Data such as your inquiries and questions about our products and Services, feedback on the performance of our Website or Apps, job-related inquiries, and other communications with us (including when you interact with our sales teams offline), any queries you raise, survey responses, chat, email or call history on the Website or Apps or with third party service providers. This will include information as to how you contact us and the channel of communication that you use or any information that you send to us (for example, if you complain about the performance of our Website / Apps and send us screenshots).	Directly from you Third parties Automatic collection
Advertising and Marketing Data such as your interests based on your use of our Website or Apps and other websites and online Services, your purchases, survey responses, promotions you enter, preferences in relation to receiving marketing materials from us, communication preferences, and your preferences for particular products or Services.	Directly from you Third parties Automatic collection
CCTV Data collected in our offices to optimize our lab operations, prevent theft and fraud and more generally to protect our property and assets, employees, customers, vendors and visitors.	Third Parties Automatic collection
Device Data collected from our Website and Apps, including your IP address, your ISP, and the browser you use to visit our Website or Apps, device type, unique device identification numbers or other identifiers including advertising identifiers.	Third Parties Automatic collection
Website or Apps Usage Data such as activity and Website page and App interaction, information that we capture using cookies and similar technologies (see the "Cookies and similar tracking technology" section below). This will include page views and searches, log-in information, clicks, operating system, information about content viewed, watched or downloaded for offline access, length of visits to certain pages, length of Website or App use, and other functional information on Website or Apps performance (for example, application version information, diagnostics, and crash logs).	Third Parties Automatic collection
Location Data collected using your IP address, WiFi access points at our offices and/or GPS, e.g., technical information that associates your location to your use of the Website or Apps.	Third Parties Automatic collection
Uploaded Content such as any personal data in documents and information, that you upload onto our Website or Apps or provide as part of supplier onboarding, job applications, or requests for assistance from customer service, or when you request our Services.	Directly from you Third Parties Automatic collection
Patient and Research Participant Data such as age, date of birth, clinical trial number(s), medical history, clinical health data, laboratory testing and result data, genetic data, ethnic origin and race data.	Directly from you Third parties

Return to top

3. How we use your personal data (our purposes) and our legal basis for processing it

We use the personal data that we collect from and about you only for the purposes described in this Privacy Notice or for purposes that we explain to you at the time we collect your information. Depending on our purpose for collecting your information and the privacy and data protection laws where you live, we rely on one of the following legal bases:

Contract - we require certain personal data in order to provide the goods and support the Services you purchase or request from us. If you do not provide this data, then we will not be able to perform a contract with you.

Consent – in certain circumstances, we may ask for your consent (separately from any contract between us) before we collect, use, or disclose your personal data, in which case you can voluntarily choose to give or deny your consent without any negative consequences to you.

Legitimate interests – we may use or disclose your personal data for the legitimate business interests of either Quest or a third party, but only when we are confident that your privacy rights will remain appropriately protected. If we rely on our (or a third party's) legitimate interests, these interests will normally be to: operate, provide and improve our business, including our Website / App; communicate with you and respond to your questions; improve our Website / App or use the insights to improve or develop marketing activities and promote our products and Services; detect or prevent illegal activities (for example, fraud); and/or to manage the security of our IT infrastructure, and the safety and security of our employees, customers, vendors and visitors. Where we require your data to pursue our legitimate interests or the legitimate interests of a third party, it will be in a way which is reasonable for you to expect as part of the running of our business and which does not materially affect your rights and freedoms. We have identified below what our legitimate interests are.

Legal obligation – there be instances where we must process and retain your personal data to comply with laws or to fulfil certain legal obligations.

The following table provides more details on our purposes for processing your personal data and the related legal bases. The legal basis under which your personal data is processed will depend on the data concerned, the specific context in which we use it and the privacy and data protection laws where you live.

The lawful basis that we rely upon may also vary depending upon local law requirements. Please also note that if you live in the United States or Canada different privacy notices apply, which may be found here. If you live in Mexico, please refer to Quest Diagnostics, Mexico Privacy Notice here.

Purpose/Activity	Type of personal data	Lawful basis for processing including basis of legitimate interest¹
Register and use your account on our Website or Apps, and/or creation of a supplier or commercial customer account in order to manage our business relationship.	Identity and Contact Data Account Data Transaction Data Communications Data Device Data Location Data	Performance of a contract with you. Legitimate Interests (to operate, provide and improve our business). Consent (in the case of processing of precise Location Data).
Process transactions with you, or your employer or company.	Identity and Contact Data Account Data Communications Data Transaction Data	Performance of a contract with you. Legitimate interests (to operate, provide and improve our business).
Respond to your communications regarding our Website and Services, send you service updates, confirmations, invoices, technical notices, updates, security alerts, support and administrator messages, respond to your enquiries, requests or complaints.	Identity and Contact Data Account Data Transaction Data Communications Data Uploaded Content Device Data Website or Apps Usage Data	Performance of a contract with you. Otherwise, as necessary for our legitimate interests (to operate, provide and improve our business; to communicate with you) – where our communications are not necessary to perform or enter into a contract with you.
Reviewing communications with you for customer support and quality assurance and training purposes, and related recordkeeping.	Identity and Contact Data Account Data Transaction Data Communications Data Uploaded Content Device Data Website or Apps Usage Data	Necessary for our legitimate interests (to operate, provide and improve our business).
Keep our business, including our Website or Apps, our office locations and our employees, customers, vendors, partners and visitors secure and address threats to your safety or the safety of others; to detect and prevent fraud. For example, online we may use malware and spyware monitoring tools to detect suspicious activity and algorithms to detect unauthorised access. In some of our offices, we use CCTV monitoring.	Identity and Contact Data Account Data Transaction Data Device Data Website or Apps Usage Data CCTV Data Communications Data Location Data	Necessary for our and our third parties' legitimate interests (to operate and provide our business, including our Website or Apps; to detect or prevent illegal activities (e.g. fraud) and/or to manage the security of our IT infrastructure, and the safety and security of our employees, customers, vendors, and visitors).
To conduct recruitment activities, including to assess your suitability for a role with us.	Identity and Contact Data Applicant Data Communications Data Uploaded Content	Legitimate Interests (of managing applications for positions with us).
To conduct vendor or prospective employee due diligence about you, such as your relationship(s) with government officials, licensures, criminal history, disbarment from doing business with a US-based company.	Identity and Contact Data Applicant Data Communications Data	Legal obligation (e.g. anti-corruption, anti-bribery, sanctions or embargos, export controls, debarment from government contracts). Legitimate interests (to operate, detect or prevent illegal activities (e.g., fraud), manage the safety and security of our employees, customers, vendors, and visitors. Legitimate interests of managing applications for positions with us. Consent. Performance of a contract with you.
Manage compliance with our terms of service, manage our compliance hotline and related internal reporting.	Identity and Contact Data Account Data Communications Data Transaction Data CCTV Data Uploaded Content We expect compliance with our policies and rules and monitor our systems to check compliance. If we have specific concerns about compliance, we may check systems and other data to look into those concerns (e.g. log in records, records of usage and emails and documents, CCTV images). We may from time to time conduct investigations if we receive any report of non-compliance with the law and regulations or with our codes of practice, policies and rules.	Performance of a contract with you. Otherwise, as necessary for our legitimate interests (to operate, provide and improve our business, including our Website or Apps; to detect or prevent illegal activities (e.g. fraud) and/or to manage the security of our IT infrastructure, and the safety and security of our employees, customers, vendors, and visitors). Legal obligations (e.g. general compliance or specific obligations in relation to data privacy or whistleblowing obligations).
To administer and maintain our Website or Apps and our IT systems (including monitoring, troubleshooting, data analysis, testing, system maintenance, repair and support, reporting and hosting of data).	Identity and Contact Data Account Data Device Data Website or Apps Usage Data	Our and our third parties' legitimate interests (to operate, provide and improve our business, including our Website / App; to detect or prevent Illegal activities (e.g. fraud) and/or to manage the security of our IT infrastructure).
Manage our use of tracking technologies such as cookies (including enabling you to manage your cookie preferences) and analyse collected data to learn about our Website or Apps and Services, to improve our Website or Apps and Services, and to develop new products and services. This includes use of tracking technologies such as functional cookies, performance cookies, targeted advertising cookies and cookies necessary for the functioning of our Website or App. The tracking technologies conduct website analytics, identifying browsing trends and patterns and evaluating this information on an aggregated, group(s) basis.	Account Data Device Data Website or Apps Usage Data Social Media Location Data Account Data Advertising and Marketing Data Communications Data	Consent (where required under applicable law – see cookie consent tool on our website). Otherwise (for strictly necessary cookies) our legitimate interests to operate, provide and improve our business, including our Website or Apps, to improve our Website or Apps or use the insights to improve or develop marketing activities and promote our products and Services.
Analyse data including metrics related to business transactions and behaviour (online and offline), to assess trends and the effectiveness of our advertising and marketing campaigns, to help us understand your needs and provide you with better service and offers, promote our brand, and inform other business decisions by understanding consumer behaviour.	Account Data Transaction Data Device Data Website or Apps Usage Data Social Media Communications Data Advertising and Marketing Data	Consent (where required under applicable law). Otherwise our legitimate interests (to operate, provide and improve our business, including our Website / App, to improve our Website / App or use the insights to improve or develop marketing activities and promote our products and services).
Contact current and prospective customers and business partners (including Website or Apps visitors) about our products and services, promotions, competitions and events we think may be of interest, including our newsletter and other promotional mailers and electronic communications.	Identity and Contact Data Account Data Website or Apps Usage Data Advertising and Marketing Data Communications Data Social Media Uploaded Content Data	Performance of a contract with you. Consent (where required under applicable law). Otherwise our legitimate interests (to operate, provide and improve our business; to communicate with you and to develop marketing activities and promote our products and Services).
Personalise and customise your experience when using our Website or Apps and Services, including to provide local or otherwise targeted content and information for customers, and to tailor the content and advertising served on our Website or Apps.	Account Data Advertising and Marketing Data Website or Apps Usage Data Device Data Social Media	Consent (where required under applicable law). Otherwise our legitimate interests (to operate, provide and improve our business, including our Website or Apps, to use the insights to improve or develop marketing activities and promote our products and Services).
Personalise, target, and deliver advertising for our products and Services on third party websites, apps, and other online services (including to identify audiences and individuals like you to better tailor our marketing campaigns and communications), and measure the effectiveness of our campaigns and adjust our methods.	Account Data Advertising and Marketing Data Website or Apps Usage Data Social media Identity and Contact Data Device Data	Consent (where required under applicable law). Otherwise our legitimate interests (to improve our business, to promote our products and Services and to use the insights to improve or develop our marketing activities).
Analyse social media performance metrics to evaluate and execute social media campaigns, including to interact with our current and prospective customers on various social media channels to promote our products, run promotions, answer questions and otherwise drive and monitor customer engagement and satisfaction.	Account Data Advertising and Marketing Data Social Media Communications Data Uploaded Content Website or Apps Usage Data Device Data	Consent (where required under applicable law). Otherwise our legitimate interests (to improve our business, to promote our products and Services and to use the insights to improve or develop marketing activities).
Administer surveys	Identity and Contact Data Account Data Communications Data Uploaded Content Social Media	Our legitimate interests (to drive customer engagement and to collect user perceptions and measure satisfaction).
Comply with legal and regulatory obligations to which we are subject, including our obligations to respond to your requests under data protection law, and fulfil obligations regarding securities exchange reporting and anti-bribery and anti-corruption diligence.	Identity and Contact Data Account Data Transaction Data Website or Apps Usage Data Location Data Communications Data Uploaded Content	Legal obligation.
Protect our legal rights (including where necessary, to share information with law enforcement and others), for example to defend claims against us and to conduct litigation to defend our interests.	Identity and Contact Data Account Data Transaction Data Location Data CCTV Data Website or Apps Usage Data Social Media Communications Data	Our legitimate interests to protect our business interests.
Quest-led research, such as clinical trials sponsored by Quest entities, test commercialization research, scientific research.	Identity and Contact Data Patient and Research Participant Data	Consent. Public interest. As described in the information notice provided in the research.
Product and process improvement	Identity and Contact Data Account Data Transaction Data	Our legitimate interest to protect our business interest
Fulfill independent regulatory obligations such as reporting of (de-identified/aggregated) data to public health officials for public health emergencies, tracking health trends, supporting research	Identity and Contact Data Account Data Transaction Data Website or Apps Usage Data Patient and Research Participant Data Communications Data	Legal obligation
Audits and quality checks	Identity and Contact Data Account Data Transaction Data Location Data CCTV Data Website or Apps Usage Data Communications Data	Our legitimate interest to protect our business interest Performance of contract

1 This table predominantly focuses on legal bases under the GDPR. Where appropriate, Quest will identify and rely on different legal grounds under local law.

Return to top

4. Who we share your personal data with

We share your personal data with the following categories of recipients:

our group companies identified in our Data Privacy Framework certification, Quest Diagnostics HTAS India Private Limited who provide data processing services necessary to provide you with our goods and Services (for example, performing testing for Research Participants, to support the delivery of, provide functionality on, or help to enhance the security of our IT infrastructure and Website or Apps), or who otherwise process personal data for purposes described in this Privacy Notice. Our group companies, to which we may transfer your personal data (depending on type of data), operating in the United States and countries where we have corporate offices (Brazil, Finland, Germany, India, Ireland, Mexico);

third party service providers and partners who provide data processing services to us as necessary to process the data as described in this Privacy Notice. The following table lists the main third-party service providers we engage to process your personal data, the categories of services they provide, and the types of personal data they receive in order to provide us these services;

Category of Service Provider	Services	Personal data
Digital marketing vendors	Behavioural Advertising and Paid Marketing	Account Data Advertising and Marketing Data Website or Apps Usage Data Device Data Social Media
Customer Data/Relationship Management, Email, Email marketing, Call center SaaS/IaaS, and VOIP vendors	Email, call center services and other services for communicating with our customers	Identity and Contact Data Communications Data Device Data Social Media Account Data Website or Apps Usage Data Advertising and Marketing Data Communications Data Uploaded Content
HR management vendors	Recruitment services	Identity and Contact Data Applicant Data
Hosting, content management, and ecommerce vendors	Website or Apps hosting	Identity and Contact Data Account Data Transaction Data Communications Data Device Data Location Data Patient and Research Participant Data
Order management and payment processing vendors	Process transactions with you, or your employer or company	Identity and Contact Data Account Data Communications Data Transaction Data
CCTV, IT security vendors such as website traffic monitoring, anti-virus and anti-malware	Security and IT security	Identity and Contact Data Account Data Transaction Data Device Data Website or Apps Usage Data CCTV Data Communications Data Location Data
Background check vendors	Database searches and investigatory services	Identity and Contact Data
SaaS vendors specializing in compliance platforms	Compliance reporting and management	Identity and Contact Data Account Data Communications Data Transaction Data CCTV Data Uploaded Content Patient and Research Participant Data
SaaS vendors specializing in data analytics and website or app performance vendors, and marketing analytics vendors	Data analysis and reporting, such as marketing, trends analysis, and research	Identity and Contact Data Account Data Device Data Website or Apps Usage Data Patient and Research Participant Data
IT infrastructure support vendors	System maintenance, repair and support, troubleshooting	Identity and Contact Data Account Data Device Data Website or Apps Usage Data Patient and Research Participant Data
PaaS, Iaas, and SaaS vendors	Data hosting	Identity and Contact Data Account Data Device Data Social media Location Data Advertising and Marketing Data Website or Apps Usage Data Patient and Research Participant Data Communications Data
Tag management and cookie preference management vendors	Manage our use of tracking technologies such as cookies (including enabling you to manage your cookie preferences)	Account Data Device Data Website or Apps Usage Data Social Media Location Data Advertising and Marketing Data Communications Data
Social intelligence vendors	Analysis of social media data on a mass scale	Account Data Marketing Data Social Media Communications Data Uploaded Content Data Website or Apps Usage Data Device Data
Survey vendors	Administer surveys	Identity and Contact Data Account Data Communications Data Uploaded Content Data Social Media
PaaS and SaaS vendors specializing in compliance management systems	Host and support compliance obligations to which we are subject, such as our obligations to respond to your requests under data protection law	Identity and Contact Data Account Data Transaction Data Website or Apps Usage Data Location Data Communications Data Uploaded Content Data
Law firms, consulting firms, accounting firms	Professional services such as legal, regulatory, accounting, and audit services. Professional consultancy such as for audits, process improvement, product development, and quality checks.	Identity and Contact Data Account Data Transaction Data Location Data CCTV Data Website or Apps Usage Data Communications Data
Research partners, clinical trial systems vendors, and service providers	Professional and technical services for research activities	Identity and Contact Data Patient and Research Participant Data
IT data transmission vendors	Data transmission	Identity and Contact Data Account Data Transaction Data Website or Apps Usage Data Patient and Research Participant Data CCTV Data

third party services when you use third party services linked through our Website/App, for example, third party payment services, your personal data will be collected by the provider of such services. Please note that when you use third party services, their own terms and privacy notices will govern your use of their services;

any competent law enforcement body, regulatory, government agency, court or other third party (such as our professional advisers) where we believe disclosure is necessary (i) as a matter of applicable law or regulation, (ii) to exercise, establish or defend our legal rights, or (iii) to protect your vital interests or those of any other person;

a buyer (and its agents and advisers) in connection with any actual or proposed purchase, merger or acquisition of any part of our business, provided that we inform the buyer it must use your personal data only for the purposes disclosed in this Privacy Notice; or

any other person with your consent to the disclosure (obtained separately from any contract between us).

Return to top

6. How we keep your personal data secure

We use appropriate technical and organisational measures to protect the personal data that we collect and process about you. The measures are designed to provide a level of security appropriate to the risk of processing. Specific measures we use include encryption; using an industry standard framework as part of our Information Security programme; employing advance malware protections; implementation of other reasonable security defences (including vulnerability management, access management and recovery/resilience measures).

Where you have created an account with us that uses a unique password to enable you to access our Website / App, it is your responsibility to keep this password secure and confidential.

Return to top

7. International data transfers

In some cases, where your personal data is transferred to another Quest company or third parties, it is processed in countries other than the country in which you are resident. These countries may have data protection laws that are different to the laws of your country (and, in some cases, may not be as protective).

Specifically, our Website / App servers are located in the United States, and our group companies in the United States, Brazil, Finland, Germany, India, Ireland, and Mexico. Our third-party service providers and partners operate around the world. This means that when we collect your personal data we will process it in any of these countries. We store all data in the USA except where BpG or Haystack requires EU storage for employee info; BpG’s EU production is stored in EU.

Where we transfer your personal data to countries and territories outside of the European Economic Area and the UK, which have been formally recognised as providing an adequate level of protection for personal data, we rely on the relevant “adequacy decisions” from the European Commission and “adequacy regulations" (data bridges) from the Secretary of State in the UK.

Where the transfer is not subject to an adequacy decision or regulations, we have taken appropriate safeguards to ensure that your personal data will remain protected in accordance with the Data Privacy Framework administered by the Department of Commerce (see our Data Privacy Framework Policy here: https://www.questdiagnostics.com/our-company/privacy/data-privacy-framework, this Privacy Notice and applicable laws. In addition, some transfers are governed by the European Commission’s Standard Contractual Clauses as issued on 4 June 2021 under Article 46(2), including the UK Addendum.

Return to top

8. Data retention

We retain the personal data we collect from you where we have an ongoing legitimate business need to do so (for example, to provide you with a service you have requested or to comply with applicable legal, tax or accounting requirements). In certain circumstances, we will need to keep your information for legal reasons after our contractual relationship has ended or your account has been deleted. The specific retention periods depend on the nature of the information and why it is collected and processed and the nature of the legal requirement.

Return to top

9. Automated decision-making

In some instances, our use of your personal data will result in automated decisions being taken (including profiling) that legally affect you or similarly significantly affect you.

Automated decisions mean that a decision concerning you is made automatically based on a computer determination (using software algorithms), without any human review. For example, we use automated decisions and other automated processes to help us identify job applicants that meet the required education expectations of a particular role. We have implemented measures to safeguard the rights and interests of individuals whose personal data is subject to automated decision-making, including ensuring that any automated decisions are subject to meaningful human review.

When we make a decision based solely on automated processing about you, you have the right to contest the decision, to express your point of view, and to require a human review of the decision. You can exercise this right by visiting our Privacy Web Form.

Return to top

10. Your data protection rights

Individuals located in the UK and EEA have the following data protection rights and, depending on the context and laws of the country in which you live, some or all of the following rights may apply. To exercise your rights, you may visit our Privacy Web Form.

See specific instructions below.

You may access, correct, update or request deletion of your personal data.

You can object to processing of your personal data, ask us to restrict processing of your personal data or, in some circumstances, request portability of your personal data, (i.e. your data to be transferred in a readable and standardised format.

You have the right to opt-out of marketing communications we send you at any time. You can exercise this right by clicking on the “unsubscribe” or “opt-out” link in the marketing e-mails we send you. To opt-out of other forms of marketing (such as postal marketing or telemarketing), you may visit our Privacy Web Form and or contact us using the contact details provided under the “How to contact us” heading below. If you choose to opt out of marketing communications, we may still send you non-promotional emails, such as emails about your account or our ongoing business relations.

If we have collected and processed your personal data with your consent, then you can withdraw your consent at any time by visiting our Privacy Web Form and or by using the contact details provided under the “How to contact us” heading below. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal, nor will it affect processing of your personal data conducted in reliance on lawful processing grounds other than consent.

You have the right to complain to a supervisory authority about our collection and use of your personal data. For more information, please contact your local supervisory authority. Contact details for supervisory authorities in Europe are available here and for the UK here. Certain supervisory authorities may require that you exhaust our own internal complaints process before looking into your complaint.

We respond to all requests we receive from individuals wishing to exercise their data protection rights in accordance with applicable data protection laws.

Return to top

11. Other Data Processing Activities as Service Provider: In addition to the processing activities described in this Global Privacy Notice, Quest also processes Personal Data as a Service Provider on behalf of its business clients. For these activities (Clinical/Diagnostic Laboratory Services, Laboratory Services in support of Research sponsored by non-Quest organizations, Employment Related Drug Testing Services, Wellness Programs, and Insurance Application Services), Quest is generally considered a processor (or the equivalent under local law) and our business clients are considered controllers (or the equivalent under local law).. To learn more about how your personal data is used, the legal bases for processing or how to exercise your privacy rights with respect to these activities, please refer to the privacy notices of the applicable controller. You should contact the applicable controller if you would like to exercise any of your data protection rights (such as a subject access request) or if you have any query about how they use your personal data. In our role as a processor, it is not appropriate for us to respond to address these queries or request, and we will ask you to redirect your request to the applicable controller.

12. Updates to this Privacy Notice

We may update this Privacy Notice from time to time in response to changing legal, regulatory, technical or business developments. When we update our Privacy Notice, we will take appropriate measures to inform you, consistent with the significance of the changes we make.

You can see when this Privacy Notice was last updated by checking the “last updated” date displayed at the bottom of this Privacy Notice.

Return to top

13. How to contact us

If you have any questions or concerns about our use of your personal data, please contact us using the following details: Privacy@QuestDiagnostics.com, please indicate the relevant controller so that we can direct your query. You may also write to us at Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, NJ 07094.

The data controller of your personal data is, as applicable:

Name	Address
Quest Diagnostics do Brasil Ltda. (Brazil)	Rua Barão do Triunfo 88, São Paulo, SP, 04602-000
Quest Diagnostics India Private Limited (India)	Old Delhi Gurgaon Road, Near AKD Tower, Sector 14, Gurugram, Haryana 122001
Haystack Oncology GmbH (Germany)	Luruper Hauptstr. 1 · 22547 Hamburg
Quest Diagnostics Ireland Limited (Ireland)	Unit 20 Northwood House, Co Dublin
Quest Diagnostics HTS India PL	Level 2, Building No. H06a, Hyderabad, Telangana 500081

Quest Diagnostics Incorporated and Quest Diagnostics Ireland Limited have appointed an external GDPR Data Protection Officer, Fieldfisher LLP (Fieldfisher, Riverbank House, 2 Swan Lane, London EC4R 3TT). Please use the contact details outlined above the chart to contact Quest's Data Protection Officer. Quest's Data Protection Officer will become involved in data protection compliance matters, as applicable.

Last Updated: September 11, 2025.

Déclaration de confidentialité (Juridictions hors Amérique du Nord)

Table des matières

1. Les activités de Quest Diagnostics

2. Les données personnelles que nous collectons et traitons

3. L’utilisation de vos données personnelles (nos finalités du traitement) et les bases légales du traitement

4. Les destinataires de vos données personnelles

5. Les cookies et technologies de traçage similaires

6. La protection de vos données personnelles

7. Les transferts internationaux de données

8. La conservation des données

9. Les prises de décision automatisées

10. Vos droits en matière de protection des données

11. Nos autres activités de traitement des données en tant que fournisseur de services

12. Les mises à jour de cette Déclaration de confidentialité

13. Nos coordonnées

Nous vous recommandons de lire cette Déclaration de confidentialité dans son intégralité afin de tout savoir au sujet de vos données personnelles. Toutefois, si vous souhaitez accéder uniquement à une section spécifique de cette Déclaration de confidentialité, vous pouvez cliquer sur le lien correspondant ci-dessous.

Cette Déclaration de confidentialité couvre les activités de traitement par Quest et ses sociétés affiliées de données relatives à des personnes en dehors de l’Amérique du Nord (c.-à-d. aux États-Unis, au Canada et au Mexique). Si vous résidez aux États-Unis ou au Canada, consultez les Déclarations de confidentialité correspondant à ces régions sur la page Déclaration de confidentialité de notre site Web, en suivant ce lien. Si vous résidez au Mexique, consultez la Déclaration de confidentialité de Quest Diagnostics Mexico, en suivant ce lien.

Quest Diagnostics Incorporated, y compris ses filiales et sociétés affiliées (« Quest »), respecte votre droit à la confidentialité des données. Cette Déclaration de confidentialité explique qui nous sommes, comment nous collectons, stockons, transférons et utilisons vos données personnelles, et comment vous pouvez exercer vos droits en matière de confidentialité des données. Cette Déclaration de confidentialité s’applique aux données personnelles que nous collectons sur les sites Web et les comptes de réseaux sociaux de Quest (le « Site Web »), dans nos applications en ligne et natives (les « Applications »), et à travers nos autres services en ligne ou hors ligne (les « Services »). Le « responsable du traitement » de vos données, à savoir Quest Diagnostics Incorporated ou l’entité Quest concernée, détermine la finalité et les moyens du traitement de vos données aux fins mentionnées à la section 3 de cette Déclaration.

Si vous avez des questions ou des préoccupations concernant notre utilisation de vos données personnelles, vous pouvez nous contacter aux coordonnées renseignées à la section Nos coordonnées.

Revenir en haut de la page

1. Les activités de Quest

Quest est un fournisseur de services de diagnostic en laboratoire et d’informations diagnostiques dont le siège social est situé aux États-Unis, mais avec des sociétés affiliées au groupe dans le monde entier. Nos services comprennent la fourniture d’informations sur les tests effectués en laboratoire aux patients, aux employeurs et aux médecins par le biais d’un réseau de laboratoires et de centres de santé appartenant à l’entreprise.

Pour plus d’informations sur Quest, consultez la section About Us (Qui sommes-nous) de notre site Web.

Revenir en haut de la page

2. Les données personnelles que nous collectons et traitons

a) Les données personnelles que nous collectons auprès de vous, directement ou indirectement, dépendent de la manière dont vous interagissez avec nous par l’intermédiaire de nos Services, de notre Site Web et de nos Applications. Les données personnelles que nous collectons à votre sujet proviennent des sources suivantes :

Les informations que vous nous communiquez directement

Nous collectons des données personnelles directement auprès de vous lorsque vous choisissez de nous fournir ces informations en ligne et lors de vos autres interactions avec nous sur notre site Web ou en utilisant nos services (telles que les données collectées sur les réseaux sociaux et la messagerie directe, les études menées par Quest et les interactions commerciales ou légales, les enquêtes et les communications avec le service client). Nous vous demandons aussi de fournir des données personnelles lorsque vous utilisez nos Applications dans le cadre de la création d'un compte (le cas échéant, en fonction de votre emplacement) sur le portail patient/participant (si vous êtes un patient ou un participant) ou d’un compte de commande et/ou de communication des résultats des tests diagnostiques (si vous êtes un fournisseur).

Les informations que nous collectons indirectement

Nous collectons des données personnelles vous concernant indirectement, notamment par des moyens automatisés à partir de votre appareil lorsque vous utilisez notre site Web ou nos applications. Certaines des informations que nous collectons indirectement sont recueillies à l’aide de cookies et d’autres technologies de traçage, comme expliqué plus en détail dans la section Cookies et technologies de traçage similaires ci-dessous.

Les informations provenant de tiers

Nous collectons également des données personnelles vous concernant auprès de sources tierces : partenaires commerciaux, clients, collaborateurs sur des recherches menées par Quest ; prestataires de services qui fournissent une assistance aux candidats à un emploi et aux ressources humaines ; et prestataires de services qui fournissent une assistance pour notre Site Web ou nos Applications ; services de courrier électronique, de marketing et d’analyse ; services financiers et liés au crédit ; services de paiement ; et plateformes de réseaux sociaux. Lorsque nous y sommes tenus, nous confirmons que le tiers a obtenu votre consentement ou qu’il est légalement autorisé ou tenu de nous divulguer vos données personnelles.

En général, nous utilisons les données personnelles que nous collectons auprès de vous uniquement aux fins décrites dans cette Déclaration de confidentialité ou à des fins que nous vous expliquons au moment de collecter vos données personnelles. Cependant, nous pouvons également utiliser vos données personnelles à d’autres fins compatibles avec celles divulguées dans cette Déclaration de confidentialité (par exemple, à des fins de recherche scientifique ou historique ou à des fins statistiques) si les lois applicables en matière de protection des données le permettent. Vous pouvez obtenir plus d’informations sur la compatibilité des autres finalités de collecte de vos données personnelles sur simple demande.

Le tableau ci-dessous décrit les catégories de données personnelles que nous collectons à votre sujet auprès de vous, par le biais de nos Services et de votre activité sur notre Site Web et nos Applications, et auprès de tiers. Nous pouvons combiner ces informations avec d’autres informations conservées dans nos systèmes.

Description des données personnelles	Source
Identité et coordonnées : votre nom, votre adresse e-mail, le nom de votre entreprise, votre fonction professionnelle ou titre dans votre entreprise, votre numéro de téléphone et votre adresse professionnelle ou personnelle.	Directement auprès de vous, en ligne ou hors ligne Auprès de tiers Par collecte automatique
Données de votre compte : vos informations de connexion (adresse e-mail et mot de passe) et les informations de votre profil (coordonnées professionnelles).	Directement auprès de vous Auprès de tiers
Données de transaction : vos coordonnées bancaires ou numéros de carte de crédit ou de débit raccourcis, votre mode de paiement, vos relevés de transaction (factures, bons de commande), adresse de facturation, votre adresse de livraison, les paiements que vous effectuez ou recevez.	Directement auprès de vous Auprès de tiers Par collecte automatique
Réseaux sociaux : votre nom d’utilisateur et vos commentaires publiés sur nos comptes de réseaux sociaux Quest et les communications avec vous sur les messageries des réseaux sociaux. Les données d’analyse fournies par les plateformes de réseaux sociaux, y compris vos informations démographiques, centres d’intérêt, opinions et votre profil psychographique.	Directement auprès de vous Auprès de tiers Par collecte automatique
Données de candidature : le poste pour lequel vous avez postulé, votre date de naissance, votre genre, votre nationalité, votre origine ethnique (lorsque la législation locale le permet), les données sur votre rémunération, les informations de vos CV et lettres de motivation, comme votre parcours professionnel, vos habilitations de sécurité, vos études, vos qualifications académiques et professionnelles, et votre expérience.	Directement auprès de vous Auprès de tiers Par collecte automatique
Données de communication : vos demandes d’informations et questions sur nos produits et services, vos retours sur les performances de notre site Web ou de nos applications, vos candidatures à des offres d’emploi et vos autres communications avec nous (y compris dans vos relations avec nos commerciaux hors ligne), les questions que vous posez, vos réponses aux enquêtes, les discussions en direct, les e-mails ou l’historique des appels sur le Site Web ou les Applications ou vos communications avec nos fournisseurs de services. Ces données comprennent les informations sur les moyens par lesquels vous nous contactez et le canal de communication que vous utilisez ou toute information que vous nous envoyez (par exemple, si vous vous plaignez des performances de notre site Web ou de nos Applications et nous envoyez des captures d’écran).	Directement auprès de vous Auprès de tiers Par collecte automatique
Données publicitaires et de marketing : vos centres d’intérêt en fonction de votre utilisation de notre Site Web ou de nos Applications et d’autres sites Web et Services en ligne, vos achats, vos réponses à des enquêtes, les promotions dont vous profitez, vos préférences en ce qui concerne la réception de documents marketing de notre part, vos préférences de communication et vos préférences pour des produits ou Services particuliers.	Directement auprès de vous Auprès de tiers Par collecte automatique
Données de vidéosurveillance collectées dans nos bureaux pour optimiser les opérations de notre laboratoire, prévenir le vol et la fraude et plus généralement protéger nos biens et nos ressources, nos employés, nos clients, nos fournisseurs et nos visiteurs.	Auprès de tiers Par collecte automatique
Données de l’appareil collectées à partir de notre Site Web et de nos Applications, y compris votre adresse IP, votre fournisseur d’accès à Internet et le navigateur que vous utilisez pour visiter notre Site Web ou nos Applications, le type d’appareil, les numéros d’identification uniques de l’appareil ou les autres identifiants, y compris les identifiants publicitaires.	Auprès de tiers Par collecte automatique
Données d’utilisation du Site Web ou des applications : votre activité sur les pages du site Web et sur les Applications, les informations que nous collectons à l’aide de cookies et de technologies similaires (voir la section Cookies et technologies de traçage similaires ci-dessous). Ces données comprennent les pages consultées et les recherches effectuées, les informations de connexion, les clics, le système d’exploitation, le contenu consulté, regardé ou téléchargé pour un accès hors ligne, la durée des visites sur certaines pages, la durée d’utilisation du Site Web ou des Applications et d’autres informations fonctionnelles sur les performances du Site Web ou des Applications (par exemple, les informations sur la version de l’application, les diagnostics et les journaux des pannes).	Auprès de tiers Par collecte automatique
Données de localisation collectées à l’aide de votre adresse IP, de vos points d’accès WiFi dans nos bureaux et/ou de votre GPS, par exemple, et informations techniques qui associent votre localisation à votre utilisation du site Web ou des Applications.	Auprès de tiers Par collecte automatique
Contenu importé : vos données personnelles dans des documents et informations que vous importez sur notre Site Web ou nos Applications ou que vous fournissez dans le cadre de l’intégration de fournisseurs, de candidatures à des offres d’emploi ou de demandes d’assistance auprès du service client, ou lorsque vous faites appel à nos Services.	Directement auprès de vous Auprès de tiers Par collecte automatique
Données sur les patients et les participants à des études : votre âge, votre date de naissance, les numéros des essais cliniques auxquels vous avez participé, vos antécédents médicaux, vos données cliniques, vos tests de laboratoire et vos résultats, vos données génétiques et votre origine ethnique.	Directement auprès de vous Auprès de tiers

Revenir en haut de la page

3. L’utilisation de vos données personnelles (nos finalités du traitement) et les bases légales du traitement

Nous utilisons les données personnelles que nous collectons auprès de vous et à votre sujet uniquement aux fins décrites dans cette Déclaration de confidentialité ou à des fins que nous vous expliquons au moment de collecter vos informations. En fonction de la finalité pour laquelle nous collectons vos informations et de la législation en matière de protection des données en vigueur dans votre pays de résidence, nous nous appuyons sur les bases légales suivantes :

Exécution d’un contrat : nous avons besoin de certaines données personnelles afin de vous fournir les produits et les Services que vous nous achetez ou nous demandez. Si vous ne fournissez pas ces données, nous ne pourrons pas honorer notre contrat commercial avec vous.
Consentement : dans certaines circonstances, nous pouvons vous demander votre consentement (en dehors d’un contrat entre nous) avant de collecter, d’utiliser ou de divulguer vos données personnelles, auquel cas vous pouvez choisir volontairement de donner votre consentement, ou de ne pas le donner sans que cela entraîne des répercussions négatives pour vous.
Intérêts légitimes : nous pouvons utiliser ou divulguer vos données personnelles pour les intérêts légitimes de nature commerciale de Quest ou d’un tiers, mais uniquement lorsque nous avons des garanties que vos droits en matière de confidentialité des données resteront suffisamment protégés. Lorsque nous nous appuyons sur nos intérêts légitimes (ou ceux d’un tiers), il s’agit habituellement des intérêts suivants : exploiter notre entreprise, fournir et améliorer nos Services, y compris notre Site Web et nos Applications ; communiquer avec vous et répondre à vos questions ; améliorer notre Site Web et nos Applications ou utiliser des analyses des données pour améliorer ou développer nos activités de marketing et promouvoir nos produits et Services ; détecter ou prévenir les activités illégales (par exemple, la fraude) ; et gérer la sécurité de notre infrastructure informatique et la sûreté et la sécurité de nos employés, clients, fournisseurs et visiteurs. Lorsque nous avons besoin de vos données pour poursuivre nos intérêts légitimes ou ceux d’un tiers, nous les collecterons et traiterons raisonnablement dans le cadre de nos activités, sans affecter significativement vos droits et libertés. Nos intérêts légitimes sont identifiés dans le tableau ci-après.
Obligation légale : dans certains cas, nous devons traiter et conserver vos données personnelles pour nous conformer à la législation en vigueur ou pour remplir certaines obligations légales.

Le tableau suivant fournit plus de détails sur nos finalités du traitement de vos données personnelles et les bases légales sur lesquelles elles s’appuient. La base légale sur laquelle vos données personnelles sont traitées dépend des données concernées, du contexte dans lequel nous les utilisons et de la législation en matière de protection des données en vigueur dans votre pays de résidence.

La base légale sur laquelle nous nous appuyons peut également varier en fonction des dispositions légales en vigueur localement. Sachez que, si vous résidez aux États-Unis ou au Canada, des Déclarations de confidentialité différentes s’appliquent. Vous pouvez les consulter en suivant ce lien. Si vous résidez au Mexique, consultez la Déclaration de confidentialité de Quest Diagnostics Mexico, en suivant ce lien.

Finalité ou activité	Type de données personnelles	Base légale pour le traitement, y compris nos intérêts légitimes¹
Créer votre compte et le mettre à votre disposition sur notre Site Web ou nos Applications, et/ou créer votre compte fournisseur ou client professionnel afin de gérer notre relation commerciale.	Identité et coordonnées Données du compte Données sur les transactions Données de communication Données de l’appareil Données de localisation	Exécution d’un contrat conclu avec vous Intérêts légitimes (exploiter notre entreprise, fournir et améliorer nos services) Consentement (en cas de traitement des données de localisation précises)
Gérer nos transactions avec vous, votre employeur ou votre entreprise.	Identité et coordonnées Données du compte Données de communication Données sur les transactions	Exécution d’un contrat conclu avec vous Intérêts légitimes (exploiter notre entreprise, fournir et améliorer nos services)
Répondre à vos communications concernant notre site Web et nos Services, vous envoyer des notifications sur nos services, des confirmations, des factures, des avis techniques, des mises à jour, des alertes de sécurité, des messages d’assistance et d’administration, répondre à vos questions, demandes ou plaintes.	Identité et coordonnées Données du compte Données sur les transactions Données de communication Contenu importé Données de l’appareil Données d’utilisation du site Web ou des Applications	Exécution d’un contrat conclu avec vous Intérêts légitimes (exploiter notre entreprise, fournir et améliorer nos services ; communiquer avec vous), lorsque nos communications ne sont pas nécessaires pour exécuter ou conclure un contrat avec vous
Analyser nos communications avec vous à des fins de support client, d’assurance qualité et de formation, et tenue de nos dossiers dans ces domaines.	Identité et coordonnées Données du compte Données sur les transactions Données de communication Contenu importé Données de l’appareil Données d’utilisation du site Web ou des Applications	Intérêts légitimes (exploiter notre entreprise, fournir et améliorer nos services).
Assurer la sécurité de notre entreprise, y compris de notre Site Web ou de nos Applications, de nos locaux et de nos employés, clients, fournisseurs, partenaires et visiteurs, lutter contre les menaces pour votre sécurité ou celle des autres, et détecter et prévenir la fraude. Par exemple, en ligne, nous pouvons utiliser des outils de surveillance des logiciels malveillants et des logiciels espions pour détecter les activités suspectes, et des algorithmes pour détecter les accès non autorisés. Dans certains de nos locaux, nous recourons à la vidéosurveillance.	Identité et coordonnées Données du compte Données sur les transactions Données de l’appareil Données d’utilisation du site Web ou des Applications Données de vidéosurveillance Données de communication Données de localisation	Intérêts légitimes de notre entreprise et des tiers (exploiter notre entreprise et fournir nos Services, y compris notre Site Web ou nos Applications, détecter ou prévenir les activités illégales [par exemple, la fraude] et/ou gérer la sécurité de notre infrastructure informatique et la sûreté et la sécurité de nos employés, clients, fournisseurs et visiteurs)
Mener des activités de recrutement, y compris l’évaluation de votre aptitude à exercer une fonction dans notre entreprise.	Identité et coordonnées Données du candidat Données de communication Contenu importé	Intérêts légitimes (gérer les candidatures à des postes au sein de notre entreprise)
Mener des vérifications préalables sur des fournisseurs ou candidats à des postes au sein de nos entreprises, y compris leurs relations avec des fonctionnaires publics, permis d’exercer, antécédents criminels ou interdictions de contracter avec une entreprise basée aux États-Unis.	Identité et coordonnées Données du candidat Données de communication	Obligations légales (par exemple, lutte contre la corruption et le blanchiment d’argent, sanctions ou embargos, contrôles à l’exportation, exclusion des contrats publics). Intérêts légitimes (exploiter notre entreprise, détecter ou prévenir les activités illégales [par exemple, la fraude], gérer la sûreté et la sécurité de nos employés, clients, fournisseurs et visiteurs). Intérêts légitimes à gérer les candidatures à des postes au sein de notre entreprise. Consentement Exécution d’un contrat conclu avec vous
Gérer la conformité avec nos conditions générales, gérer notre hotline de conformité et établir les rapports internes associés.	Identité et coordonnées Données du compte Données de communication Données sur les transactions Données de vidéosurveillance Contenu importé Nous exigeons le respect de nos politiques et directives et nous surveillons nos systèmes pour nous en assurer. Si nous avons des préoccupations spécifiques en matière de conformité, nous pouvons contrôler les systèmes et d’autres données (par exemple, les journaux de connexion, les journaux d’utilisation, les e-mails et documents, et les images de vidéosurveillance). Nous pouvons à tout moment mener une enquête au sujet d’un signalement d’infraction à la loi et à la réglementation en vigueur ou à nos codes de pratique, politiques et directives.	Exécution d’un contrat conclu avec vous Intérêts légitimes de notre entreprise (exploiter notre entreprise et fournir et améliorer nos Services, y compris notre Site Web ou nos Applications, détecter ou prévenir les activités illégales [par exemple, la fraude] et/ou gérer la sécurité de notre infrastructure informatique et la sûreté et la sécurité de nos employés, clients, fournisseurs et visiteurs). Obligations légales (par exemple, conformité générale ou obligations spécifiques en matière de confidentialité des données ou obligations de lancement d’alerte).
Administrer et maintenir notre Site Web ou nos Applications et nos systèmes informatiques (y compris la surveillance, le dépannage, l’analyse des données, les tests, la maintenance des systèmes, la réparation et l’assistance, l’établissement de rapports et l’hébergement des données).	Identité et coordonnées Données du compte Données de l’appareil Données d’utilisation du site Web ou des Applications	Intérêts légitimes de notre entreprise et des tiers (exploiter notre entreprise, fournir et améliorer nos Services, y compris notre Site Web et nos Applications, détecter ou prévenir les activités illégales [par exemple, la fraude], et gérer la sécurité de notre infrastructure informatique)
Gérer notre utilisation des technologies de traçage, telles que les cookies (y compris vous permettre de gérer vos préférences en matière de cookies) et analyser les données collectées sur l’utilisation de notre Site Web ou de nos Applications et Services, améliorer notre Site Web ou nos Applications et Services et développer de nouveaux produits et services. Nous utilisons notamment des technologies de traçage telles que les cookies fonctionnels, les cookies de performance, les cookies de publicité ciblée et les cookies nécessaires au fonctionnement de notre Site Web ou de nos Applications. Les technologies de traçage analysent les sites Web pour identifier les tendances et les habitudes de navigation et évaluer ces informations agrégées par groupes d’utilisateurs.	Données du compte Données de l’appareil Données d’utilisation du site Web ou des Applications Réseaux sociaux Données de localisation Données du compte Données de marketing et de publicité Données de communication	Consentement, lorsque la loi applicable l’exige (voir l’outil de consentement aux cookies sur notre site Web) Intérêts légitimes (pour les cookies strictement nécessaires) d’exploiter notre entreprise, de fournir et d’améliorer nos Services, y compris notre Site Web ou nos Applications, d’améliorer notre Site Web ou nos Applications ou d’utiliser les données d’analyse pour améliorer ou développer nos activités de marketing et promouvoir nos produits et Services
Analyser les données, y compris les mesures liées aux transactions commerciales et au comportement (en ligne et hors ligne), pour évaluer les tendances et l’efficacité de nos campagnes publicitaires et marketing, nous aider à comprendre vos besoins et à vous proposer un meilleur service et de meilleures offres, promouvoir notre marque et éclairer d’autres décisions commerciales en étudiant le comportement des consommateurs.	Données du compte Données sur les transactions Données de l’appareil Données d’utilisation du site Web ou des Applications Réseaux sociaux Données de communication Données de marketing et de publicité	Consentement, lorsque la loi applicable l’exige Intérêts légitimes (exploiter notre entreprise, fournir et d’améliorer nos Services, y compris notre Site Web ou nos Applications, améliorer notre Site Web ou nos Applications, ou utiliser les données d’analyse pour améliorer ou développer nos activités de marketing et promouvoir nos produits et Services)
Contacter des clients et partenaires commerciaux actuels et potentiels (y compris les visiteurs du Site Web ou des Applications) au sujet des produits et services, promotions, concours et événements que nous pensons susceptibles de les intéresser, y compris notre newsletter et nos autres courriers promotionnels et communications électroniques.	Identité et coordonnées Données du compte Données d’utilisation du site Web ou des Applications Données de marketing et de publicité Données de communication Réseaux sociaux Contenu importé	Exécution d’un contrat conclu avec vous Consentement, lorsque la loi applicable l’exige Intérêts légitimes (exploiter notre entreprise, fournir et améliorer nos services, communiquer avec vous, mener des activités de marketing et promouvoir nos produits et services)
Personnaliser votre expérience lorsque vous utilisez notre Site Web ou nos Applications et Services, y compris vous fournir du contenu et des informations commerciales spécifiques à votre localisation, et personnaliser le contenu et la publicité diffusés sur notre Site Web ou nos Applications.	Données du compte Données de marketing et de publicité Données d’utilisation du site Web ou des Applications Données de l’appareil Réseaux sociaux	Consentement, lorsque la loi applicable l’exige Intérêts légitimes (exploiter notre entreprise, fournir et améliorer nos Services, y compris notre Site Web ou nos Applications, utiliser les données d’analyse pour améliorer ou développer nos activités de marketing et promouvoir nos produits et Services)
Personnaliser, cibler et diffuser de la publicité pour nos produits et Services sur des sites Web, des applications et d’autres services tiers en ligne (y compris pour identifier les publics et les personnes comme vous afin de mieux adapter nos campagnes marketing et nos communications), et mesurer l’efficacité de nos campagnes et ajuster nos méthodes.	Données du compte Données de marketing et de publicité Données d’utilisation du site Web ou des Applications Réseaux sociaux Identité et coordonnées Données de l’appareil	Consentement, lorsque la loi applicable l’exige Intérêts légitimes (améliorer notre entreprise, promouvoir nos produits et Services et utiliser les données d’analyse pour améliorer ou développer nos activités de marketing).
Analyser les indicateurs de performance de nos comptes sur les réseaux sociaux pour évaluer et mener des campagnes sur les réseaux sociaux, y compris pour interagir avec nos clients actuels et potentiels sur divers canaux de médias sociaux afin de promouvoir nos produits, proposer des promotions, répondre aux questions, et stimuler et suivre l’engagement et la satisfaction des clients.	Données du compte Données de marketing et de publicité Réseaux sociaux Données de communication Contenu importé Données d’utilisation du site Web ou des Applications Données de l’appareil	Consentement, lorsque la loi applicable l’exige Intérêts légitimes (améliorer notre entreprise, promouvoir nos produits et Services et utiliser les données d’analyse pour améliorer ou développer des activités de marketing)
Administrer des enquêtes	Identité et coordonnées Données du compte Données de communication Contenu importé Réseaux sociaux	Intérêts légitimes (susciter l’engagement des clients, collecter l’avis des utilisateurs et mesurer la satisfaction des clients)
Nous conformer à nos obligations légales et réglementaires, y compris nos obligations de répondre à vos demandes en vertu de la loi en matière de protection des données, et remplir nos obligations en matière de déclaration des opérations financières et de lutte contre la corruption.	Identité et coordonnées Données du compte Données sur les transactions Données d’utilisation du site Web ou des Applications Données de localisation Données de communication Contenu importé	Obligation légale
Protéger nos droits en vertu de la loi (y compris, si nécessaire, fournir des informations aux forces de l’ordre et d’autres autorités publiques), par exemple pour défendre nos droits en justice et protéger nos intérêts en cas de litige.	Identité et coordonnées Données du compte Données sur les transactions Données de localisation Données de vidéosurveillance Données d’utilisation du site Web ou des Applications Réseaux sociaux Données de communication	Intérêts légitimes à défendre nos droits
Recherches menées par Quest, telles que les essais cliniques financés par les entités de Quest, les études préalables à la commercialisation de tests de laboratoire, la recherche scientifique.	Identité et coordonnées Données sur les patients et les participants aux études	Consentement Intérêt public Comme décrit dans la notice d’information fournie de l’étude concernée.
Améliorer nos produits et processus.	Identité et coordonnées Données du compte Données sur les transactions	Intérêt légitime à défendre nos droits
Remplir des obligations réglementaires indépendantes telles que la communication de données (anonymisées/agrégées) aux autorités en cas d’urgence de santé publique, le suivi des tendances en matière de santé ou le soutien à la recherche.	Identité et coordonnées Données du compte Données sur les transactions Données d’utilisation du site Web ou des Applications Données sur les patients et les participants aux études Données de communication	Obligation légale
Audits et contrôles de qualité.	Identité et coordonnées Données du compte Données sur les transactions Données de localisation Données de vidéosurveillance Données d’utilisation du site Web ou des Applications Données de communication	Intérêt légitime à défendre nos droits Obligation contractuelle

¹ Ce tableau reprend principalement les bases légales en vertu du RGPD. Le cas échéant, Quest recensera les autres bases légales sur lesquelles elle s’appuie en vertu de la législation locale.

Revenir en haut de la page

4. Les destinataires de vos données personnelles

Nous pouvons transmettre vos données personnelles aux catégories de destinataires ci-dessous.

Les sociétés de notre groupe identifiées dans notre certification en vertu du Cadre de protection des données UE-États-Unis et Quest Diagnostics HTAS India Private Limited, qui fournissent des services de traitement de données nécessaires pour vous fournir nos produits et Services (par exemple, effectuer des tests sur les participants aux études, soutenir la livraison, fournir des fonctionnalités ou aider à améliorer la sécurité de notre infrastructure informatique et de notre Site Web ou de nos Applications), ou qui traitent autrement des données personnelles à des fins décrites dans cette Déclaration de confidentialité. Les sociétés de notre groupe auxquelles nous pouvons transférer vos données personnelles (en fonction du type de données) et qui exercent leurs activités aux États-Unis et dans les pays où nous avons des bureaux (Brésil, Finlande, Allemagne, Inde, Irlande, Mexique).

Les prestataires de services tiers et les partenaires qui nous fournissent les services de traitement de données nécessaires pour traiter les données personnelles comme décrit dans cette Déclaration de confidentialité. Le tableau suivant répertorie les principaux prestataires de services tiers que nous engageons pour traiter vos données personnelles, les catégories de services qu’ils nous fournissent et les types de données personnelles qu’ils reçoivent afin de nous fournir ces services.

Catégorie de prestataires de services	Services	Données personnelles
Fournisseurs de marketing numérique	Publicité comportementale et marketing payant	Données du compte Données de marketing et de publicité Données d’utilisation du site Web ou des Applications Données de l’appareil Réseaux sociaux
Gestion des données et relations clients, courrier électronique, marketing par courrier électronique, centres d’appels SaaS et IaaS et fournisseurs VOIP	Courrier électronique, services de centre d’appels et autres services pour communiquer avec nos clients	Identité et coordonnées Données de communication Données de l’appareil Réseaux sociaux Données du compte Données d’utilisation du site Web ou des Applications Données de marketing et de publicité Données de communication Contenu importé
Fournisseurs de gestion des RH	Services de recrutement	Identité et coordonnées Données du candidat
Hébergement, gestion de contenu et fournisseurs de commerce électronique	Hébergement du Site Web ou des Applications	Identité et coordonnées Données du compte Données sur les transactions Données de communication Données de l’appareil Données de localisation Données sur les patients et les participants aux études
Fournisseurs de gestion des commandes et de traitement des paiements	Traiter nos transactions avec vous, votre employeur ou votre entreprise	Identité et coordonnées Données du compte Données de communication Données sur les transactions
Fournisseurs de vidéosurveillance, fournisseurs de services de sécurité informatique, tels que la surveillance du trafic du site Web, les antivirus et les logiciels de détection des programmes malveillants	Sécurité et sécurité informatique	Identité et coordonnées Données du compte Données sur les transactions Données de l’appareil Données d’utilisation du site Web ou des Applications Données de vidéosurveillance Données de communication Données de localisation
Vérification des antécédents des fournisseurs	Recherches dans des bases de données et services d’enquête	Identité et coordonnées
Fournisseurs SaaS spécialisés dans les plateformes de conformité	Rapports de conformité et gestion de la conformité	Identité et coordonnées Données du compte Données de communication Données sur les transactions Données de vidéosurveillance Contenu importé Données sur les patients et les participants aux études
Fournisseurs SaaS spécialisés dans l’analyse de données et fournisseurs d’analyse des performances du site Web ou des Applications, et fournisseurs d’analyses marketing	Analyses des données et génération de rapports de marketing, d’analyse des tendances et de recherche	Identité et coordonnées Données du compte Données de l’appareil Données d’utilisation du site Web ou des Applications Données sur les patients et les participants aux études
Fournisseurs de support d’infrastructure informatique	Entretien, réparation et support des systèmes, dépannage	Identité et coordonnées Données du compte Données de l’appareil Données d’utilisation du site Web ou des Applications Données sur les patients et les participants aux études
Fournisseurs PaaS, Iaas et SaaS	Hébergement des données	Identité et coordonnées Données du compte Données de l’appareil Réseaux sociaux Données de localisation Données de marketing et de publicité Données d’utilisation du site Web ou des Applications Données sur les patients et les participants aux études Données de communication
Fournisseurs de gestion des balises et de gestion des préférences en matière de cookies	Gérer notre utilisation des technologies de traçage, telles que les cookies (y compris vous permettre de gérer vos préférences en matière de cookies)	Données du compte Données de l’appareil Données d’utilisation du site Web ou des Applications Réseaux sociaux Données de localisation Données de marketing et de publicité Données de communication
Fournisseurs d’analyse des tendances sociales	Analyse des données des réseaux sociaux à grande échelle	Données du compte Données de marketing Réseaux sociaux Données de communication Contenu importé Données d’utilisation du site Web ou des Applications Données de l’appareil
Fournisseurs qu’enquêtes	Administrer des enquêtes	Identité et coordonnées Données du compte Données de communication Contenu importé Réseaux sociaux
Fournisseurs PaaS et SaaS spécialisés dans les systèmes de gestion de la conformité	Satisfaire nos obligations de conformité, telles que nos obligations de répondre à vos demandes en vertu de la loi en matière de protection des données	Identité et coordonnées Données du compte Données sur les transactions Données d’utilisation du site Web ou des Applications Données de localisation Données de communication Contenu importé
Cabinets d’avocats, sociétés de conseil, cabinets comptables	Services professionnels tels que les services juridiques, réglementaires, comptables et d’audit Conseils professionnels pour les audits, l’amélioration des processus, le développement des produits et les contrôles de qualité	Identité et coordonnées Données du compte Données sur les transactions Données de localisation Données de vidéosurveillance Données d’utilisation du site Web ou des Applications Données de communication
Partenaires de recherche, fournisseurs de systèmes d’essais cliniques et fournisseurs de services	Services professionnels et techniques pour les activités de recherche	Identité et coordonnées Données sur les patients et les participants aux études
Fournisseurs de transmission de données informatiques	Transmission de données	Identité et coordonnées Données du compte Données sur les transactions Données d’utilisation du site Web ou des Applications Données sur les patients et les participants aux études Données de vidéosurveillance

² Ce tableau reprend principalement les bases légales en vertu du RGPD. Le cas échéant, Quest recensera les autres bases légales sur lesquelles elle s’appuie en vertu de la législation locale.

Les fournisseurs des services tiers que vous utilisez sur notre Site Web ou nos Applications, comme les services de paiement tiers. Veuillez noter que lorsque vous utilisez des services tiers, leurs propres conditions et déclarations de confidentialité régiront votre utilisation de leurs services.

Les forces de l’ordre, organismes de réglementation, autorités publiques, tribunaux ou autre tiers (tel que nos conseillers professionnels) compétents lorsque nous estimons que la divulgation est nécessaire (i) en vertu de la loi ou de la réglementation applicable ; (ii) pour exercer, établir ou défendre nos droits légaux ; ou (iii) pour protéger vos intérêts vitaux ou ceux de toute autre personne.

Un acheteur (et ses mandataires et conseillers) dans le cadre de tout achat, fusion ou acquisition réel ou proposé d’une partie de notre entreprise, à condition que nous informions l’acheteur qu’il doit utiliser vos données personnelles uniquement aux fins divulguées dans la présente Déclaration de confidentialité.

Toute autre personne avec votre consentement à la divulgation (obtenu séparément d’un contrat conclu avec vous).

Revenir en haut de la page

5. Les cookies et technologies de traçage similaires

Nous utilisons des cookies et des technologies de traçage similaires (collectivement, les « Cookies ») pour collecter et utiliser des données personnelles vous concernant, y compris pour diffuser des publicités ciblées. Pour plus d’informations sur les types de cookies que nous utilisons, et pourquoi, et sur vos possibilités de contrôle des cookies, consultez notre Déclaration relative aux cookies.

Revenir en haut de la page

6. La protection de vos données personnelles

Nous recourons à des mesures techniques et organisationnelles appropriées pour protéger les données personnelles que nous collectons et traitons à votre sujet. Ces mesures sont conçues pour fournir un niveau de sécurité adapté au risque lié au traitement. Les mesures spécifiques que nous utilisons comprennent le chiffrement des données, l’utilisation d’un cadre standard du secteur dans le cadre de notre programme de sécurité informatique, le recours à des protections avancées contre les logiciels malveillants, la mise en œuvre d’autres mesures de sécurité raisonnables (y compris la gestion des vulnérabilités, la gestion des accès et les mesures de récupération/résilience).

Lorsque vous créez sur notre Site Web ou nos applications un compte accessible avec un mot de passe personnel, il est de votre responsabilité de préserver la sécurité et la confidentialité de ce mot de passe.

Revenir en haut de la page

7. Les transferts internationaux de données

Dans certains cas, lorsque vos données personnelles sont transférées à une autre société Quest ou à des tiers, elles sont traitées dans des pays autres que celui dans lequel vous résidez. Les lois en matière de protection des données en vigueur dans ces pays peuvent être différentes de celles de celui où vous résidez (et, dans certains cas, peuvent ne pas offrir un niveau de protection équivalent).

Plus précisément, les serveurs hébergeant notre Site Web et nos Applications sont situés aux États-Unis, et les sociétés de notre groupe sont basées aux États-Unis, au Brésil, en Finlande, en Allemagne, en Inde, en Irlande et au Mexique. Nos prestataires de services et partenaires exercent leurs activités dans le monde entier. De ce fait, lorsque nous collectons vos données personnelles, elles sont susceptibles d’être traitées dans l’un de ces pays. Nous conservons toutes les données aux États-Unis, sauf lorsque BpG ou Haystack exige que les informations sur les employés soient conservées dans l’UE. La production de BpG dans l’UE est stockée dans l’UE.

Lorsque nous transférons vos données personnelles vers des pays et territoires en dehors de l’Espace économique européen et du Royaume-Uni, qui ont été officiellement reconnus comme offrant un niveau adéquat de protection des données personnelles, nous nous appuyons sur les « décisions d’adéquation » pertinentes de la Commission européenne et sur les « réglementations d’adéquation » (ponts de données) du secrétaire d’État au Royaume-Uni.

Lorsque le transfert n’est pas soumis à une décision ou à une réglementation d’adéquation, nous avons pris des mesures de protection appropriées pour nous assurer que vos données personnelles resteront protégées conformément au Cadre de protection des données UE-États-Unis administré par le ministère du Commerce (voir notre politique relative au Cadre de protection des données ici : https://www.questdiagnostics.com/our-company/privacy/data-privacy-framework, cette Déclaration de confidentialité et les lois applicables). En outre, certains transferts sont régis par les Clauses contractuelles types de la Commission européenne, publiées le 4 juin 2021 en vertu de l’article 46, paragraphe 2, y compris l’Addendum du Royaume-Uni.

Revenir en haut de la page

8. La conservation des données

Nous conservons les données personnelles que nous collectons auprès de vous pour la durée correspondant à notre intérêt légitime (par exemple, pour vous fournir un service que vous avez demandé ou pour nous conformer à nos obligations légales, fiscales ou comptables). Dans certaines circonstances, nous devrons conserver vos informations pour des raisons légales après la fin de notre relation contractuelle ou la suppression de votre compte. Les délais de conversation des données dépendent de la nature des informations et de la finalité de leur collecte et de leur traitement, ainsi que de la nature de notre obligation légale.

Revenir en haut de la page

9. Les prises de décision automatisées

Dans certains cas, notre utilisation de vos données personnelles entraîne une prise de décisions automatisées (y compris du profilage) qui vous affecteront légalement ou d’une autre manière significative.

Une décision automatisée est une décision vous concernant qui est prise automatiquement par un processus informatique (à l’aide d’algorithmes logiciels), sans vérification par un humain. Par exemple, nous utilisons des décisions automatisées et d’autres processus automatisés pour nous aider à identifier les candidats qui possèdent les diplômes demandés pour une offre d’emploi. Nous appliquons des mesures pour protéger les droits et les intérêts des personnes dont les données personnelles sont soumises à une prise de décision automatisée, notamment en veillant à ce que toute décision automatisée fasse l’objet d’une vérification approfondie par un humain.

Lorsque nous prenons une décision à votre sujet basée uniquement sur un traitement automatisé, vous avez le droit de contester la décision, d’exprimer votre point de vue et d’exiger une vérification de la décision par un humain. Vous pouvez exercer ce droit en complétant notre Privacy Web Form (Formulaire Web pour la confidentialité des données).

Revenir en haut de la page

10. Vos droits en matière de protection des données

Les personnes situées au Royaume-Uni et dans l’EEE bénéficient des droits suivants en matière de protection des données et, en fonction du contexte et des lois du pays dans lequel vous résidez, tous les droits suivants ou certains d’entre eux peuvent s’appliquer. Pour exercer vos droits, complétez notre Privacy Web Form (Formulaire Web pour la confidentialité des données).

Suivez les instructions ci-dessous.

Vous pouvez accéder à vos données personnelles, les corriger, les mettre à jour ou en demander la suppression.

Vous pouvez vous opposer au traitement de vos données personnelles, nous demander de restreindre le traitement de vos données personnelles ou, dans certaines circonstances, demander le transfert de vos données personnelles (c’est-à-dire que vos données doivent être transférées dans un format lisible et standardisé).

Vous pouvez à tout moment refuser de recevoir nos communications de marketing. Vous pouvez exercer ce droit en cliquant sur le lien Unsubscribe (Se désinscrire) ou Opt-out (Se désabonner) dans les e-mails de marketing que nous vous envoyons. Pour vous désinscrire des autres formes de marketing (telles que le marketing postal ou le télémarketing), vous pouvez compléter notre Privacy Web Form (Formulaire Web pour la confidentialité des données) et/ou nous contacter aux coordonnées renseignées dans la section Nos coordonnées ci-dessous. Si vous choisissez de vous désinscrire des communications marketing, nous pourrons toujours vous envoyer des e-mails non promotionnels, au sujet de votre compte ou de nos relations commerciales en cours.
Si nous avons collecté et traité vos données personnelles avec votre consentement, vous pouvez retirer votre consentement à tout moment en complétant notre Privacy Web Form (Formulaire Web pour la confidentialité des données) et/ou en nous contactant aux coordonnées fournies à la section Nos coordonnées ci-dessous. Le retrait de votre consentement n’affectera pas la légalité du traitement de vos données effectué avant le retrait de votre consentement, et nous pourrons toujours traiter vos données personnelles en vertu d’autres bases légales que votre consentement.
Vous avez le droit de déposer une plainte auprès d’une autorité de surveillance au sujet de la collecte et de l’utilisation de vos données personnelles par notre entreprise. Pour plus d’informations, contactez votre autorité de surveillance locale. Les coordonnées des autorités de surveillance sont disponibles ici pour les États européens, et ici pour le Royaume-Uni. Avant d’examiner votre réclamation, certaines autorités de surveillance peuvent exiger que vous épuisiez notre propre procédure interne de traitement des plaintes.

Nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données conformément aux lois applicables.

Revenir en haut de la page

11. Nos autres activités de traitement des données en tant que fournisseur de services : En plus des activités de traitement décrites dans la présente Déclaration de confidentialité, Quest traite des données personnelles en tant que prestataire de services pour le compte de ses entreprises clientes. Pour ces activités (services de laboratoire clinique et diagnostique, services de laboratoire à l’appui d’études médicales financées par des organisations autres que Quest, services de dépistage de drogues liés à l’emploi, programmes de santé en entreprise et services de demande d’assurance), Quest est généralement considérée comme un sous-traitant (ou l’équivalent en vertu de la législation locale) et nos entreprises clientes sont considérées comme les responsables du traitement (ou l’équivalent en vertu de la législation locale). Pour en savoir plus sur l’utilisation de vos données personnelles, les bases légales du traitement ou l’exercice de vos droits en matière de confidentialité des données dans le cadre de ces activités, reportez-vous à la déclaration de confidentialité du responsable du traitement concerné. Vous devez contacter le responsable du traitement concerné si vous souhaitez exercer vos droits en matière de protection des données (comme une demande d’accès à vos données conservées) ou si vous avez des questions sur son utilisation de vos données personnelles. En tant que sous-traitant, nous ne pouvons pas répondre à de telles questions ou demandes, et nous vous inviterons à adresser votre requête au responsable du traitement concerné.

12. Les mises à jour de cette Déclaration de confidentialité

Nous pouvons mettre à jour cet avis de confidentialité à tout moment en fonction des évolutions légales, techniques ou commerciales. Lorsque nous mettrons à jour la Déclaration de confidentialité, nous vous en informerons en prenant des mesures adaptées à l’importance des changements apportés.

La date de la dernière mise à jour de cette Déclaration de confidentialité est indiquée dans Dernière mise à jour, en haut de la Déclaration de confidentialité.

Revenir en haut de la page

13. Nos coordonnées

Si vous avez des questions ou des préoccupations concernant notre utilisation de vos données personnelles, vous pouvez nous contacter par e-mail, à l’adresse Privacy@QuestDiagnostics.com. Mentionnez le responsable du traitement concerné afin que nous puissions adresser votre requête à l’entité concernée. Vous pouvez également nous contacter par courrier postal, à l’adresse Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, NJ 07094.

Le responsable du traitement de vos données personnelles est, selon le cas :

Nom :	Adresse :
Quest Diagnostics do Brasil Ltda. (Brésil)	Rua Barão do Triunfo 88, São Paulo, SP, 04602-000
Quest Diagnostics India Private Limited (Inde)	Old Delhi Gurgaon Road, Near AKD Tower, Sector 14, Gurugram, Haryana 122001
Haystack Oncology GmbH (Allemagne)	Luruper Hauptstr. 1 · 22547 Hamburg
Quest Diagnostics Ireland Limited (Irlande)	Unit 20 Northwood House, Co Dublin
Quest Diagnostics HTS India PL	Level 2, Building No. H06a, Hyderabad, Telangana 500081

Quest Diagnostics Incorporated et Quest Diagnostics Ireland Limited ont désigné un Délégué externe à la protection des données en vertu du RGPD, à savoir Fieldfisher LLP (Fieldfisher, Riverbank House, 2 Swan Lane, London EC4R 3TT). Vous pouvez contacter le Délégué à la protection des données de Quest concerné aux coordonnées indiquées dans le tableau ci-dessus. Si nécessaire, le Délégué à la protection des données de Quest résoudra les questions de conformité en matière de protection des données.

Dernière mise à jour : le 11 septembre 2025.

Globale Datenschutzerklärung (Gerichtsbarkeiten außerhalb Nordamerikas)

Inhaltsverzeichnis

1. Was macht Quest Diagnostics?

2. Personenbezogene Daten, die wir erheben und verarbeiten

3. Wie wir Ihre personenbezogenen Daten verwenden (unsere Zwecke) und unsere Rechtsgrundlage für deren Verarbeitung

4. Mit wem wir Ihre personenbezogenen Daten teilen

5. Cookies und ähnliche Tracking-Technologien

6. Wie wir Ihre personenbezogenen Daten schützen

7. Internationale Übermittlung von Daten

8. Datenspeicherung

9. Automatisierte Entscheidungsfindung

10. Ihre Datenschutzrechte

11. Sonstige Datenverarbeitungstätigkeiten als Dienstleister

12. Aktualisierungen dieser Datenschutzerklärung

13. Wie Sie uns kontaktieren können

Wir empfehlen Ihnen, diese Datenschutzerklärung (Privacy Notice) vollständig zu lesen, um sicherzustellen, dass Sie umfassend über Ihre personenbezogenen Daten informiert sind. Wenn Sie jedoch nur auf einen bestimmten Abschnitt dieser Datenschutzerklärung zugreifen möchten, können Sie oben auf den entsprechenden Link klicken, um zum jeweiligen Abschnitt zu gelangen.

Diese Datenschutzerklärung gilt für die Datenverarbeitungstätigkeiten von Quest und den mit Quest verbundenen Unternehmen in Bezug auf Personen außerhalb Nordamerikas (d. h. außerhalb der Vereinigten Staaten, Kanada und Mexiko). Wenn Sie in den Vereinigten Staaten oder Kanada leben, lesen Sie bitte die entsprechenden Datenschutzerklärungen für diese Regionen auf unserer Webseite zu Datenschutzerklärungen, die Sie hier finden können. Wenn Sie in Mexiko leben, lesen Sie bitte hier die Datenschutzerklärung von Quest Diagnostics für Mexiko.

Quest Diagnostics Incorporated einschließlich seiner verbundenen Unternehmen und Tochtergesellschaften („Quest“) respektiert Ihr Recht auf Datenschutz. Diese Datenschutzerklärung erläutert, wer wir sind, wie wir personenbezogene Daten über Sie erheben, teilen und verwenden und wie Sie Ihre Datenschutzrechte ausüben können. Diese Datenschutzerklärung gilt für personenbezogene Daten, die wir über unsere Websites und die Social-Media-Seiten von Quest („Website“), unsere Online- und nativen Anwendungen („Apps“) und andere Online- oder Offline-Dienste („Dienste“) erheben. Der „Verantwortliche“ für die Verarbeitung Ihrer Daten ist Quest Diagnostics Incorporated oder die entsprechende Quest-Einheit, die den Zweck und die Mittel der Verarbeitung Ihrer Daten für die in Abschnitt 3 dieser Erklärung genannten Zwecke bestimmt.

Wenn Sie Fragen oder Bedenken bezüglich der Verwendung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an uns, indem Sie die Kontaktdaten unter „Wie Sie uns kontaktieren können“ verwenden.

Zurück zum Anfang

1. Was macht Quest?

Quest ist ein Anbieter von diagnostischen Labor- und Informationsdiensten mit Hauptsitz in den Vereinigten Staaten, aber mit Konzerngesellschaften in der ganzen Welt. Unsere Dienste umfassen die Bereitstellung von Informationen über Labortests für Patienten, Arbeitgeber und Ärztinnen und Ärzte über ein Netzwerk von Labors und firmeneigenen Patientenservicezentren.

Weitere Informationen über Quest finden Sie im Abschnitt „Über uns“ auf unserer Website.

Zurück zum Anfang

2. Personenbezogene Daten, die wir erheben und verarbeiten

a) Die personenbezogenen Daten, die wir direkt oder indirekt von Ihnen erheben, hängen davon ab, wie Sie mit uns über unsere Dienste, unsere Website und unsere Apps interagieren. Wir erheben personenbezogene Daten über Sie aus den folgenden verschiedenen Quellen:

Informationen, die Sie direkt zur Verfügung stellen

Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie uns diese Informationen online zur Verfügung stellen und durch Ihre anderen Interaktionen mit uns über unsere Website oder Dienste (wie z. B. Daten, die über soziale Medien und Direktnachrichten, von Quest geleitete Forschung und alle geschäftlichen oder behördlichen Interaktionen, Umfragen oder Kommunikation mit dem Kundendienst erfasst werden). Darüber hinaus bitten wir Sie um die Angabe personenbezogener Daten, wenn Sie unsere Apps im Zusammenhang mit der Einrichtung eines Kontos (gegebenenfalls je nach Ihrem Standort) zur Erstellung eines Patienten-/Teilnehmerportal-Kontos (wenn Sie Patient/in oder Teilnehmer/in sind) und/oder zur Erstellung eines Bestell- und/oder Testergebnis-Kontos (wenn Sie Anbieter/in sind) nutzen.

Informationen, die wir indirekt erheben

Wir erheben Ihre personenbezogenen Daten indirekt, einschließlich durch automatisierte Mittel von Ihrem Gerät, wenn Sie unsere Website oder Apps nutzen. Einige der Informationen, die wir indirekt erheben, werden mit Hilfe von Cookies und anderen Tracking-Technologien erfasst, wie im Abschnitt „Cookies und ähnliche Tracking-Technologien“ weiter unten erläutert.

Informationen von Dritten

Wir erheben Ihre personenbezogenen Daten auch von Dritten: d. h. von Geschäftspartnern, Kunden, Forschungspartnern in der von Quest geleiteten Forschung, von Dienstleistern, die Unterstützung bei Bewerbungen und Personalangelegenheiten bieten, und von Dienstleistern, die Support für unsere Website oder Apps leisten, von E-Mail-, Marketing- und Analysediensten, von Finanz- und Kreditdienstleistungen, von Zahlungsdiensten und von sozialen Medien. Soweit erforderlich, bestätigen wir, dass der Dritte entweder Ihre Einwilligung eingeholt hat oder anderweitig rechtlich befugt oder verpflichtet ist, Ihre personenbezogenen Daten an uns weiterzugeben.

Im Allgemeinen verwenden wir die von Ihnen erfassten personenbezogenen Daten nur für die in dieser Datenschutzerklärung beschriebenen Zwecke oder für Zwecke, die wir Ihnen zum Zeitpunkt der Erfassung Ihrer personenbezogenen Daten erklären. Wir können Ihre personenbezogenen Daten jedoch auch zu anderen Zwecken verwenden, die mit den Zwecken, die wir Ihnen mitgeteilt haben, vereinbar sind (z. B. zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken), wenn und soweit dies nach den geltenden Datenschutzgesetzen zulässig ist. Weitere Informationen über die Vereinbarkeit mit anderen Zwecken können Sie auf Anfrage erhalten.

Die nachstehende Tabelle beschreibt die Kategorien personenbezogener Daten, die wir von und über Sie durch unsere Dienste, Aktivitäten über unsere Website/Apps und durch Dritte erheben. Wir können diese Informationen mit anderen in unseren Systemen enthaltenen Informationen kombinieren.

Beschreibung personenbezogener Daten	Quelle
Identitäts- und Kontaktdaten, wie Ihr Name, Ihre E-Mail-Adresse, Ihr Firmenname, Ihre Funktion oder Ihr Titel, Ihre Telefonnummer und Ihre geschäftliche oder persönliche Adresse.	Direkt von Ihnen online oder offline Von Dritten Automatische Erfassung
Kontodaten, wie Ihre Anmeldeinformationen (E-Mail und Passwort) und Profilinformationen (geschäftliche Kontaktdaten).	Direkt von Ihnen Von Dritten
Transaktionsdaten, wie Bankdaten oder verkürzte Kredit- oder Debitkartendaten, Zahlungsmethoden, Transaktionsauszüge (Rechnungen, Bestellungen), Ihre Rechnungsadresse, Ihre Lieferadresse, Zahlungen an und von Ihnen.	Direkt von Ihnen Von Dritten Automatische Erfassung
Daten aus sozialen Medien, wie Nutzernamen in sozialen Medien und Kommentare, die auf unserem Quest-Konto in sozialen Medien gepostet werden, sowie Daten, die beim Austausch mit Besuchern über die Nachrichtenfunktionen in sozialen Medien erfasst werden. Soziale Medien bieten Einblicke, darunter demografische, affinitive, stimmungsbezogene und psychografische Informationen.	Direkt von Ihnen Von Dritten Automatische Erfassung
Bewerberdaten, wie die Stelle, für die Sie sich beworben haben, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Rasse und Ethnie (soweit nach lokalem Recht zulässig), Vergütungs- und Gehaltsdaten, Lebenslaufinformationen wie frühere Tätigkeiten, Status der Sicherheitsüberprüfung, Ausbildung, akademische/ berufliche Qualifikationen und Erfahrung.	Direkt von Ihnen Von Dritten Automatische Erfassung
Kommunikationsdaten, wie Ihre Anfragen und Fragen zu unseren Produkten und Diensten, Feedback zur Leistung unserer Website oder Apps, berufsbezogene Anfragen und andere Kommunikation mit uns (einschließlich der Offline-Interaktion mit unseren Vertriebsteams), alle von Ihnen gestellten Fragen, Antworten auf Umfragen, Chat-, E-Mail- oder Anrufprotokolle auf der Website oder in den Apps oder mit Drittanbietern. Dazu gehören Informationen darüber, wie Sie mit uns in Kontakt treten und welchen Kommunikationskanal Sie nutzen, oder Informationen, die Sie an uns senden (z. B. wenn Sie sich über die Leistung unserer Website/Apps beschweren und uns Screenshots schicken).	Direkt von Ihnen Von Dritten Automatische Erfassung
Werbe- und Marketingdaten, wie Ihre Interessen aufgrund Ihrer Nutzung unserer Website oder Apps und anderer Websites und Online-Dienste, Ihre Einkäufe, Antworten auf Umfragen, Werbeaktionen, an denen Sie teilnehmen, Präferenzen in Bezug auf den Erhalt von Marketingmaterial von uns, Kommunikationspräferenzen und Ihre Präferenzen für bestimmte Produkte oder Dienste.	Direkt von Ihnen Von Dritten Automatische Erfassung
Daten aus Videoüberwachung (Closed-Circuit Television, CCTV), die in unseren Büros erfasst werden, um unseren Laborbetrieb zu optimieren, Diebstahl und Betrug zu verhindern und ganz allgemein unser Eigentum und unsere Vermögenswerte, Mitarbeitende, Kunden, Lieferanten und Besucher zu schützen.	Von Dritten Automatische Erfassung
Gerätedaten, die von unserer Website und unseren Apps erfasst werden, einschließlich Ihrer IP-Adresse, Ihres Internetdienstanbieters (Internet Service Provider, ISP) und des Browsers, den Sie für den Besuch unserer Website oder Apps verwenden, des Gerätetyps, der eindeutigen Geräteidentifikationsnummern oder anderer Identifikatoren, einschließlich Werbeidentifikatoren.	Von Dritten Automatische Erfassung
Website- oder App-Nutzungsdaten, wie Aktivitäten, Website- und App-Interaktionen, Informationen, die wir mithilfe von Cookies und ähnlichen Technologien erfassen (siehe den Abschnitt „Cookies und ähnliche Tracking-Technologien“ weiter unten). Dazu gehören Seitenaufrufe und Suchvorgänge, Anmeldeinformationen, Klicks, Betriebssysteme, Informationen über Inhalte, die angesehen, betrachtet oder für den Offline-Zugriff heruntergeladen wurden, die Dauer des Besuchs bestimmter Seiten, die Dauer der Nutzung der Website oder der App und andere funktionale Informationen über die Leistung der Website oder der App (z. B. Informationen über die Anwendungsversion, Diagnosen und Absturzprotokolle).	Von Dritten Automatische Erfassung
Standortdaten, die über Ihre IP-Adresse, WLAN-Zugangspunkte in unseren Büros und/oder GPS erfasst werden, z. B. technische Informationen, die Ihren Standort mit Ihrer Nutzung der Website oder der Apps in Verbindung bringen.	Von Dritten Automatische Erfassung
Hochgeladene Inhalte, wie personenbezogene Daten in Dokumenten und Informationen, die Sie auf unsere Website oder Apps hochladen oder im Rahmen des Onboardings von Lieferanten, bei Bewerbungen oder bei Anfragen an den Kundendienst zur Verfügung stellen, oder wenn Sie unsere Dienste anfordern.	Direkt von Ihnen Von Dritten Automatische Erfassung
Daten von Patienten und Studienteilnehmern, wie Alter, Geburtsdatum, Nummer(n) der klinischen Prüfung, Krankengeschichte, klinische Gesundheitsdaten, Daten zu Labortests und -ergebnissen, genetische Daten, Daten zur ethnischen Herkunft und Rasse.	Direkt von Ihnen Von Dritten

Zurück zum Anfang

3. Wie wir Ihre personenbezogenen Daten verwenden (unsere Zwecke) und unsere Rechtsgrundlage für deren Verarbeitung

Wir verwenden die personenbezogenen Daten, die wir von und über Sie erheben, nur für die in dieser Datenschutzerklärung beschriebenen Zwecke oder für Zwecke, die wir Ihnen zum Zeitpunkt der Erfassung Ihrer Daten erklären. Je nachdem, zu welchem Zweck wir Ihre Daten erheben und welche Gesetze zum Schutz der Privatsphäre und zum Datenschutz an Ihrem Wohnort gelten, stützen wir uns auf eine der folgenden Rechtsgrundlagen:

Vertrag: Wir benötigen bestimmte personenbezogene Daten, um die von Ihnen erworbenen oder angeforderten Waren und Dienste bereitzustellen. Wenn Sie diese Daten nicht angeben, können wir den Vertrag mit Ihnen nicht erfüllen.

Einwilligung: Unter bestimmten Umständen können wir Sie um Ihre Einwilligung bitten (unabhängig von einem Vertrag zwischen uns), bevor wir Ihre personenbezogenen Daten erheben, verwenden oder weitergeben; in diesem Fall können Sie freiwillig entscheiden, ob Sie Ihre Einwilligung erteilen oder verweigern, ohne dass dies negative Folgen für Sie hat.

Berechtigte Interessen: Wir können Ihre personenbezogenen Daten für die berechtigten Geschäftsinteressen von Quest oder einer dritten Partei nutzen oder weitergeben, aber nur, wenn wir sicher sind, dass Ihre Datenschutzrechte angemessen geschützt bleiben. Wenn wir uns auf unsere berechtigten Interessen (oder die eines Dritten) berufen, beziehen sich diese Interessen in der Regel auf den Betrieb, die Bereitstellung und Verbesserung unseres Geschäfts, einschließlich unserer Website/App, die Kommunikation mit Ihnen und die Beantwortung Ihrer Fragen, die Verbesserung unserer Website/App oder die Nutzung der Erkenntnisse zur Verbesserung oder Entwicklung von Marketingaktivitäten und zur Förderung unserer Produkte und Dienste, die Aufdeckung oder Verhinderung illegaler Aktivitäten (z. B. Betrug) und/oder die Verwaltung der Sicherheit unserer IT-Infrastruktur sowie der Sicherheit unserer Mitarbeitenden, Kunden, Lieferanten und Besucher. Wenn wir Ihre Daten zur Verfolgung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten benötigen, geschieht dies in einer Weise, die Sie im Rahmen unserer Geschäftstätigkeit vernünftigerweise erwarten können und die Ihre Rechte und Freiheiten nicht wesentlich beeinträchtigt. Im Folgenden haben wir unsere berechtigten Interessen dargelegt.

Gesetzliche Verpflichtung: Es gibt Fälle, in denen wir Ihre personenbezogenen Daten verarbeiten und aufbewahren müssen, um Gesetze einzuhalten oder bestimmte gesetzliche Verpflichtungen zu erfüllen.

Die folgende Tabelle enthält nähere Angaben zu den Zwecken, zu denen wir Ihre personenbezogenen Daten verarbeiten, sowie zu den entsprechenden Rechtsgrundlagen. Die Rechtsgrundlage, auf der Ihre personenbezogenen Daten verarbeitet werden, hängt von den betreffenden Daten, dem spezifischen Kontext, in dem wir sie verwenden, und den Rechtsvorschriften zum Schutz der Privatsphäre und zum Datenschutz an Ihrem Wohnort ab.

Die Rechtsgrundlage, auf die wir uns stützen, kann auch je nach den örtlichen gesetzlichen Bestimmungen variieren. Bitte beachten Sie auch, dass für Bewohner der Vereinigten Staaten oder Kanadas andere Datenschutzerklärungen gelten, die Sie hier finden können. Wenn Sie in Mexiko leben, lesen Sie bitte hier die Datenschutzerklärung von Quest Diagnostics für Mexiko.

Zweck/Tätigkeit	Art der personenbezogenen Daten	Rechtsgrundlage für die Verarbeitung einschließlich des berechtigten Interesses¹
Registrierung und Nutzung Ihres Kontos auf unserer Website oder in unseren Apps und/oder Erstellung eines Lieferanten- oder Geschäftskundenkontos, um unsere Geschäftsbeziehung zu verwalten.	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Kommunikationsdaten Gerätedaten Standortdaten	Erfüllung eines Vertrags mit Ihnen. Berechtigte Interessen (um unser Geschäft zu betreiben, bereitzustellen und zu verbessern). Einwilligung (im Falle der Verarbeitung genauer Standortdaten).
Abwicklung von Transaktionen mit Ihnen, Ihrem Arbeitgeber oder Ihrem Unternehmen.	Identitäts- und Kontaktdaten Kontodaten Kommunikationsdaten Transaktionsdaten	Erfüllung eines Vertrags mit Ihnen. Berechtigte Interessen (um unser Geschäft zu betreiben, bereitzustellen und zu verbessern).
Beantwortung Ihrer Nachrichten bezüglich unserer Website und Dienste, Zusendung von Service-Updates, Bestätigungen, Rechnungen, technischen Mitteilungen, Updates, Sicherheitswarnungen, Support- und Administratormeldungen, Beantwortung Ihrer Anfragen, Wünsche oder Beschwerden.	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Kommunikationsdaten Hochgeladene Inhalte Gerätedaten Website- oder App-Nutzungsdaten	Erfüllung eines Vertrags mit Ihnen. Andernfalls, soweit dies für unsere berechtigten Interessen notwendig ist (um unser Geschäft zu betreiben, bereitzustellen und zu verbessern; um mit Ihnen zu kommunizieren) – wenn unsere Kommunikation nicht notwendig ist, um einen Vertrag mit Ihnen zu erfüllen oder zu schließen.
Überprüfung der Kommunikation mit Ihnen zu Zwecken des Kundensupports, der Qualitätssicherung und der Schulung sowie damit zusammenhängenden Aufzeichnungen.	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Kommunikationsdaten Hochgeladene Inhalte Gerätedaten Website- oder App-Nutzungsdaten	Notwendig für unsere berechtigten Interessen (um unser Geschäft zu betreiben, bereitzustellen und zu verbessern).
Um unser Geschäft, einschließlich unserer Website oder Apps, unserer Niederlassungen und unserer Mitarbeitenden, Kunden, Lieferanten, Partner und Besucher, sicher zu halten und Bedrohungen für Ihre Sicherheit oder die Sicherheit anderer zu bekämpfen und Betrug zu erkennen und zu verhindern. Online können wir zum Beispiel Folgendes verwenden: Malware- und Spyware-Überwachungstools zur Erkennung verdächtiger Aktivitäten und Algorithmen zur Erkennung von unbefugtem Zugriff. In einigen unserer Büros setzen wir CCTV-Überwachung ein.	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Gerätedaten Website- oder App-Nutzungsdaten CCTV-Daten Kommunikationsdaten Standortdaten	Notwendig für unsere berechtigten Interessen und die unserer Dritten (um unser Geschäft zu betreiben und bereitzustellen, einschließlich unserer Website oder Apps, um illegale Aktivitäten (z. B. Betrug) aufzudecken oder zu verhindern und/oder um die Sicherheit unserer IT-Infrastruktur sowie die Sicherheit unserer Mitarbeitenden, Kunden, Lieferanten und Besucher zu gewährleisten).
Zur Durchführung von Einstellungsaktivitäten, einschließlich der Beurteilung Ihrer Eignung für eine Stelle bei uns.	Identitäts- und Kontaktdaten Bewerberdaten Kommunikationsdaten Hochgeladene Inhalte	Berechtigte Interessen (Verwaltung von Bewerbungen für Stellen bei uns).
Zur Durchführung von Due-Diligence-Prüfungen bei Lieferanten oder potenziellen Mitarbeitenden, wie z. B. bezüglich Ihrer Beziehungen zu Regierungsbeamten, Lizenzen, Vorstrafen, Ausschluss von Geschäften mit einem in den USA ansässigen Unternehmen.	Identitäts- und Kontaktdaten Bewerberdaten Kommunikationsdaten	Gesetzliche Verpflichtungen (z. B. Korruptionsbekämpfung, Bestechungsbekämpfung, Sanktionen oder Embargos, Ausfuhrkontrollen, Ausschluss von staatlichen Aufträgen). Berechtigte Interessen (um unser Geschäft zu betreiben, zur Aufdeckung oder Verhinderung illegaler Aktivitäten (z. B. Betrug), zur Gewährleistung der Sicherheit unserer Mitarbeitenden, Kunden, Lieferanten und Besucher. Berechtigte Interessen der Verwaltung von Bewerbungen für Stellen bei uns. Einwilligung. Erfüllung eines Vertrags mit Ihnen.
Verwaltung der Einhaltung unserer Nutzungsbedingungen, Verwaltung unserer Compliance-Hotline und entsprechende interne Berichterstattung.	Identitäts- und Kontaktdaten Kontodaten Kommunikationsdaten Transaktionsdaten CCTV-Daten Hochgeladene Inhalte Wir erwarten die Einhaltung unserer Richtlinien und Vorschriften und überwachen unsere Systeme, um die Einhaltung zu überprüfen. Wenn wir bestimmte Bedenken hinsichtlich der Einhaltung der Vorschriften haben, können wir Systeme und andere Daten (z. B. Log-in-Aufzeichnungen, Nutzungsprotokolle, E-Mails und Dokumente, CCTV-Bilder) überprüfen, um diesen Bedenken nachzugehen. Wir können von Zeit zu Zeit Nachforschungen anstellen, wenn wir eine Meldung über die Nichteinhaltung von Gesetzen und Vorschriften oder unserer Verhaltenskodizes, Richtlinien und Regeln erhalten.	Erfüllung eines Vertrags mit Ihnen. Ansonsten, soweit dies für unsere berechtigten Interessen notwendig ist (um unser Geschäft, einschließlich unserer Website oder Apps, zu betreiben, bereitzustellen und zu verbessern, um illegale Aktivitäten (z. B. Betrug) aufzudecken oder zu verhindern und/oder um die Sicherheit unserer IT-Infrastruktur sowie die Sicherheit unserer Mitarbeitenden, Kunden, Lieferanten und Besucher zu gewährleisten). Rechtliche Verpflichtungen (z. B. allgemeine Compliance-Verpflichtungen oder spezifische Verpflichtungen in Bezug auf Datenschutz oder Whistleblowing).
Um unsere Website oder Apps und unsere IT-Systeme zu verwalten und zu pflegen (einschließlich Überwachung, Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Reparatur und Unterstützung, Berichterstattung und Hosting von Daten).	Identitäts- und Kontaktdaten Kontodaten Gerätedaten Website- oder App-Nutzungsdaten	Unsere berechtigten Interessen und die unserer Dritten (um unser Geschäft zu betreiben, bereitzustellen und zu verbessern, einschließlich unserer Website/App, um illegale Aktivitäten (z. B. Betrug) aufzudecken oder zu verhindern und/oder um die Sicherheit unserer IT-Infrastruktur zu verwalten).
Verwaltung unserer Nutzung von Tracking-Technologien wie z. B. Cookies (einschließlich dazu, um Ihnen zu ermöglichen, Ihre Cookie-Einstellungen zu verwalten) und Analyse der erhobenen Daten, um mehr über unsere Website oder Apps und Dienste zu erfahren, unsere Website oder Apps und Dienste zu verbessern und neue Produkte und Dienste zu entwickeln. Dazu gehört die Verwendung von Tracking-Technologien wie funktionale Cookies, Performance-Cookies, gezielte Werbe-Cookies und Cookies, die für das Funktionieren unserer Website oder App erforderlich sind. Die Tracking-Technologien führen Website-Analysen durch, identifizieren Browsing-Trends und -Muster und werten diese Informationen auf aggregierter, gruppenbezogener Basis aus.	Kontodaten Gerätedaten Website- oder App-Nutzungsdaten Soziale Medien Standortdaten Kontodaten Werbe- und Marketingdaten Kommunikationsdaten	Einwilligung (sofern nach geltendem Recht erforderlich – siehe Cookie-Einwilligungstool auf unserer Website). Unsere (bei unbedingt notwendigen Cookies) anderweitigen berechtigten Interessen, um unser Geschäft, einschließlich unserer Website oder Apps, zu betreiben, bereitzustellen und zu verbessern, um unsere Website oder Apps zu verbessern oder die Erkenntnisse zu nutzen, um Marketingaktivitäten zu verbessern oder zu entwickeln und unsere Produkte und Dienste zu fördern.
Analyse von Daten, einschließlich Metriken in Bezug auf Geschäftstransaktionen und -verhalten (online und offline), um Trends und die Effektivität unserer Werbe- und Marketingkampagnen zu bewerten, um Ihre Bedürfnisse zu verstehen und Ihnen einen besseren Service und bessere Angebote bieten zu können, um unsere Marke zu fördern und durch Verständnis des Verbraucherverhaltens andere Geschäftsentscheidungen zu treffen.	Kontodaten Transaktionsdaten Gerätedaten Website- oder App-Nutzungsdaten Soziale Medien Kommunikationsdaten Werbe- und Marketingdaten	Einwilligung (sofern nach geltendem Recht erforderlich). Unsere anderweitigen berechtigten Interessen (für den Betrieb, die Bereitstellung und Verbesserung unseres Geschäfts, einschließlich unserer Website/App, Verbesserung unserer Website/App oder Nutzung der Erkenntnisse zur Verbesserung oder Entwicklung von Marketingaktivitäten und zur Förderung unserer Produkte und Dienste).
Kontaktaufnahme mit aktuellen und potenziellen Kunden und Geschäftspartnern (einschließlich Website- oder App-Besucher) über unsere Produkte und Dienste, Werbeaktionen, Wettbewerbe und Veranstaltungen, die unserer Meinung nach von Interesse sein könnten, einschließlich unseres Newsletters und anderer Werbemitteilungen und elektronischer Mitteilungen.	Identitäts- und Kontaktdaten Kontodaten Website- oder App-Nutzungsdaten Werbe- und Marketingdaten Kommunikationsdaten Soziale Medien Hochgeladene Inhaltsdaten	Erfüllung eines Vertrags mit Ihnen. Einwilligung (sofern nach geltendem Recht erforderlich). Unsere anderweitigen berechtigten Interessen (für den Betrieb, die Bereitstellung und Verbesserung unseres Geschäfts, zur Kommunikation mit Ihnen und zur Entwicklung von Marketingaktivitäten und zur Förderung unserer Produkte und Dienste).
Personalisierung und Anpassung Ihrer Erfahrung bei der Nutzung unserer Website oder Apps und unserer Dienste, einschließlich der Bereitstellung lokaler oder anderweitig zielgerichteter Inhalte und Informationen für Kunden und der Anpassung der Inhalte und Werbung auf unserer Website oder in unseren Apps.	Kontodaten Werbe- und Marketingdaten Website- oder App-Nutzungsdaten Gerätedaten Soziale Medien	Einwilligung (sofern nach geltendem Recht erforderlich). Unsere anderweitigen berechtigten Interessen (für den Betrieb, die Bereitstellung und Verbesserung unseres Geschäfts, einschließlich unserer Website oder Apps, zur Nutzung der Erkenntnisse zur Verbesserung oder Entwicklung von Marketingaktivitäten und zur Förderung unserer Produkte und Dienste).
Personalisierung, Ausrichtung und Bereitstellung von Werbung für unsere Produkte und Dienste auf Websites, Apps und anderen Online-Diensten von Dritten (einschließlich zur Identifizierung von Zielgruppen und Personen wie Sie, um unsere Marketingkampagnen und Mitteilungen besser auf Sie zuschneiden zu können), um die Wirksamkeit unserer Kampagnen zu messen und unsere Methoden anzupassen.	Kontodaten Werbe- und Marketingdaten Website- oder App-Nutzungsdaten Soziale Medien Identitäts- und Kontaktdaten Gerätedaten	Einwilligung (sofern nach geltendem Recht erforderlich). Unsere anderweitigen berechtigten Interessen (für die Verbesserung unseres Geschäfts, zur Förderung unserer Produkte und Dienstleistungen und zur Nutzung der Erkenntnisse zur Verbesserung oder Entwicklung von Marketingaktivitäten).
Analyse der Leistungskennzahlen der sozialen Medien, um Social-Media-Kampagnen zu bewerten und durchzuführen, einschließlich der Interaktion mit unseren aktuellen und potenziellen Kunden in verschiedenen sozialen Medien, um für unsere Produkte zu werben, Werbeaktionen durchzuführen, Fragen zu beantworten und das Engagement und die Zufriedenheit unserer Kunden zu fördern und zu überwachen.	Kontodaten Werbe- und Marketingdaten Soziale Medien Kommunikationsdaten Hochgeladene Inhalte Website- oder App-Nutzungsdaten Gerätedaten	Einwilligung (sofern nach geltendem Recht erforderlich). Unsere anderweitigen berechtigten Interessen (zur Verbesserung unseres Geschäfts, zur Förderung unserer Produkte und Dienste und zur Nutzung der Erkenntnisse zur Verbesserung oder Entwicklung von Marketingaktivitäten).
Durchführung von Umfragen	Identitäts- und Kontaktdaten Kontodaten Kommunikationsdaten Hochgeladene Inhalte Soziale Medien	Unsere berechtigten Interessen (um die Kundenbindung zu fördern und die Wahrnehmung der Nutzer zu erfassen und die Zufriedenheit zu messen).
Einhaltung der gesetzlichen und aufsichtsrechtlichen Verpflichtungen, denen wir unterliegen, einschließlich unserer Verpflichtungen zur Beantwortung Ihrer Anfragen gemäß den Datenschutzgesetzen und zur Erfüllung von Verpflichtungen in Bezug auf die Berichterstattung an der Wertpapierbörse und die Sorgfalt bei der Bekämpfung von Bestechung und Korruption.	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Website- oder App-Nutzungsdaten Standortdaten Kommunikationsdaten Hochgeladene Inhalte	Gesetzliche Verpflichtung.
Schutz unserer gesetzlichen Rechte (einschließlich der Weitergabe von Informationen an Strafverfolgungsbehörden und andere, soweit erforderlich), z. B. zur Abwehr von Ansprüchen gegen uns und zur Abwicklung von Rechtsstreitigkeiten zur Verteidigung unserer Interessen.	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Standortdaten CCTV-Daten Website- oder App-Nutzungsdaten Soziale Medien Kommunikationsdaten	Unsere berechtigten Interessen zum Schutz unserer Geschäftsinteressen.
Von Quest geleitete Forschung, wie z. B. klinische Studien, die von Quest-Unternehmen gesponsert werden, Forschung zur Vermarktung von Tests, wissenschaftliche Forschung.	Identitäts- und Kontaktdaten Daten von Patienten und Studienteilnehmern	·Einwilligung. Öffentliches Interesse. Wie in der Informationsmitteilung beschrieben, die im Rahmen der Forschung bereitgestellt wird.
Produkt- und Prozessverbesserung	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten	Unser berechtigtes Interesse zum Schutz unserer Geschäftsinteressen
Erfüllung unabhängiger regulatorischer Verpflichtungen, z. B. Meldung von (anonymisierten/aggregierten) Daten an die Gesundheitsbehörden für Notfälle im Bereich der öffentlichen Gesundheit, Verfolgung von Gesundheitstrends, Unterstützung der Forschung.	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Website- oder App-Nutzungsdaten Daten von Patienten und Studienteilnehmern Kommunikationsdaten	Gesetzliche Verpflichtung
Audits und Qualitätskontrollen	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Standortdaten CCTV-Daten Website- oder App-Nutzungsdaten Kommunikationsdaten	Unser berechtigtes Interesse zum Schutz unserer Geschäftsinteressen Erfüllung eines Vertrags

¹Diese Tabelle befasst sich in erster Linie mit den Rechtsgrundlagen nach der Datenschutz-Grundverordnung DSGVO (General Data Protection Regulation, GDPR). Gegebenenfalls wird Quest verschiedene Rechtsgrundlagen nach lokalem Recht ermitteln und sich auf diese berufen.

Zurück zum Anfang

4. Mit wem wir Ihre personenbezogenen Daten teilen

Wir geben Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weiter:

Unsere Konzerngesellschaften, die in unserer Datenschutzrahmen-Zertifizierung aufgeführt sind, Quest Diagnostics HTAS India Private Limited, die Datenverarbeitungsdienste erbringen, die erforderlich sind, um Ihnen unsere Waren und Dienste zur Verfügung zu stellen (z. B. die Durchführung von Tests für Forschungsteilnehmende, die Unterstützung der Lieferung, die Bereitstellung von Funktionen oder die Verbesserung der Sicherheit unserer IT-Infrastruktur und Website oder Apps), oder die anderweitig personenbezogene Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke verarbeiten. Unsere Konzerngesellschaften, an die wir Ihre personenbezogenen Daten (je nach Art der Daten) weitergeben können und die in den Vereinigten Staaten und in Ländern tätig sind, in denen wir Niederlassungen unterhalten (Brasilien, Finnland, Deutschland, Indien, Irland, Mexiko).

Drittanbieter von Dienstleistungen und Partner, die uns Datenverarbeitungsdienste zur Verfügung stellen, soweit dies für die in dieser Datenschutzerklärung beschriebene Verarbeitung der Daten erforderlich ist. In der folgenden Tabelle sind die wichtigsten Drittanbieter aufgeführt, die wir mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, die Kategorien von Diensten, die sie erbringen, und die Arten von personenbezogenen Daten, die sie erhalten, um uns diese Dienste zu erbringen.

Kategorie des Dienstleisters	Dienste	Personenbezogene Daten
Anbieter von digitalem Marketing	Verhaltensbasierte Werbung und bezahltes Marketing	Kontodaten Werbe- und Marketingdaten Website- oder App-Nutzungsdaten Gerätedaten Soziale Medien
Kundendaten-/Beziehungs- management, E-Mail, E-Mail-Marketing, Callcenter Software als Dienstleistung (Software as a Service, SaaS)/Infrastruktur als Dienstleistung (Infrastructure as a Service, IaaS) und Anbieter von Internettelefonie (Voice over Internet Protocol, VOIP)	E-Mail, Call-Center-Dienste und andere Dienste für die Kommunikation mit unseren Kunden	Identitäts- und Kontaktdaten Kommunikations- daten Gerätedaten Soziale Medien Kontodaten Website- oder App-Nutzungsdaten Werbe- und Marketingdaten Kommunikations- daten Hochgeladene Inhalte
HR-Management-Anbieter	Personalbeschaffungs- dienste	Identitäts- und Kontaktdaten Bewerberdaten
Anbieter von Hosting, Content Management und E-Commerce	Hosting von Websites oder Apps	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Kommunikationsdaten Gerätedaten Standortdaten Daten von Patienten und Studienteilnehmern
Anbieter von Auftragsverwaltung und Zahlungsabwicklung	Abwicklung von Transaktionen mit Ihnen, Ihrem Arbeitgeber oder Ihrem Unternehmen	Identitäts- und Kontaktdaten Kontodaten Kommunikationsdaten Transaktionsdaten
CCTV, Anbieter von IT-Sicherheitslösungen wie Überwachung des Website-Verkehrs, Viren- und Malware-Schutz	Sicherheit und IT-Sicherheit	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Gerätedaten Website- oder App-Nutzungsdaten CCTV-Daten Kommunikationsdaten Standortdaten
Anbieter von Hintergrundprüfungen	Datenbankrecherchen und Ermittlungsdienste	Identitäts- und Kontaktdaten
SaaS-Anbieter, die sich auf Compliance-Plattformen spezialisiert haben	Compliance-Berichterstattung und -Management	Identitäts- und Kontaktdaten Kontodaten Kommunikationsdaten Transaktionsdaten CCTV-Daten Hochgeladene Inhalte Daten von Patienten und Studienteilnehmern
SaaS-Anbieter, die sich auf Datenanalyse und Website- oder App-Leistung spezialisiert haben, sowie Anbieter von Marketing-Analysen	Datenanalyse und Berichterstattung, z. B. Marketing, Trendanalyse und Forschung	Identitäts- und Kontaktdaten Kontodaten Gerätedaten Website- oder App-Nutzungsdaten Daten von Patienten und Studienteilnehmern
Anbieter von IT-Infrastrukturunterstützung	Systemwartung, Reparatur und Unterstützung, Fehlersuche	Identitäts- und Kontaktdaten Kontodaten Gerätedaten Website- oder App-Nutzungsdaten Daten von Patienten und Studienteilnehmern
PaaS-, IaaS- und SaaS-Anbieter	Datenhosting	Identitäts- und Kontaktdaten Kontodaten Gerätedaten Soziale Medien Standortdaten Werbe- und Marketingdaten Website- oder App-Nutzungsdaten Daten von Patienten und Studienteilnehmern Kommunikationsdaten
Anbieter von Tag-Management und Verwaltung von Cookie-Präferenzen	Verwaltung unserer Nutzung von Tracking-Technologien wie z. B. Cookies (einschließlich dazu, um Ihnen zu ermöglichen, Ihre Cookie-Einstellungen zu verwalten)	Kontodaten Gerätedaten Website- oder App-Nutzungsdaten Soziale Medien Standortdaten Werbe- und Marketingdaten Kommunikationsdaten
Anbieter von Social-Intelligence	Analyse von Daten aus sozialen Medien in großem Maßstab	Kontodaten Marketingdaten Soziale Medien Kommunikationsdaten Hochgeladene Inhaltsdaten Website- oder App-Nutzungsdaten Gerätedaten
Anbieter von Umfragen	Durchführung von Umfragen	Identitäts- und Kontaktdaten Kontodaten Kommunikationsdaten Hochgeladene Inhaltsdaten Soziale Medien
Anbieter von Plattformen als Dienstleistung (Platform as a Service, PaaS) und SaaS, die sich auf Compliance-Management-Systeme spezialisiert haben	Hosting und Unterstützung von Compliance-Verpflichtungen, denen wir unterliegen, wie z. B. unsere Verpflichtungen zur Beantwortung Ihrer Anfragen nach dem Datenschutzgesetz	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Website- oder App-Nutzungsdaten Standortdaten Kommunikationsdaten Hochgeladene Inhaltsdaten
Anwaltskanzleien, Beratungsunternehmen, Wirtschaftsprüfungsgesellschaften	Professionelle Dienste wie Rechtsdienste, regulatorische, Buchhaltungs- und Prüfungsdienste. Professionelle Beratung, wie etwa für Audits, Prozessverbesserung, Produktentwicklung und Qualitätskontrollen.	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Standortdaten CCTV-Daten Website- oder App-Nutzungsdaten Kommunikationsdaten
Forschungspartner, Anbieter von Systemen für klinische Studien und Dienstleister	Fachliche und technische Dienste für Forschungstätigkeiten	Identitäts- und Kontaktdaten Daten von Patienten und Studienteilnehmern
Anbieter von IT-Datenübertragung	Datenübertragung	Identitäts- und Kontaktdaten Kontodaten Transaktionsdaten Website- oder App-Nutzungsdaten Daten von Patienten und Studienteilnehmern CCTV-Daten

Dienste von Dritten, wenn Sie Dienste von Dritten nutzen, die über unsere Website/App verlinkt sind, z. B. Zahlungsdienste von Dritten, werden Ihre personenbezogenen Daten von den Anbietern dieser Dienste erfasst. Bitte beachten Sie, dass bei der Nutzung von Diensten Dritter deren eigene Bedingungen und Datenschutzerklärungen für die Nutzung ihrer Dienste gelten.

Jegliche zuständigen Strafverfolgungsbehörden, Aufsichtsbehörden, Regierungsstellen, Gerichte oder andere Dritte (z. B. unsere professionellen Berater), wenn wir der Ansicht sind, dass die Offenlegung (i) aufgrund geltender Gesetze oder Vorschriften, (ii) zur Ausübung, Begründung oder Verteidigung unserer gesetzlichen Rechte oder (iii) zum Schutz Ihrer lebenswichtigen Interessen oder der Interessen anderer Personen erforderlich ist.

Käufer (und deren Vertreter und Berater) in Verbindung mit einem tatsächlichen oder geplanten Kauf, Zusammenschluss oder Erwerb eines Teils unseres Unternehmens, sofern wir den jeweiligen Käufer darüber informieren, dass er Ihre personenbezogenen Daten nur für die in dieser Datenschutzerklärung genannten Zwecke verwenden darf.

Alle anderen Personen, die Ihre Einwilligung bezüglich einer Weitergabe von personenbezogenen Daten (unabhängig von einem Vertrag zwischen uns) erhalten haben.

Zurück zum Anfang

5. Cookies und ähnliche Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien (zusammenfassend „Cookies“), um personenbezogene Daten über Sie zu erheben und zu verwenden, auch um gezielte Werbung zu schalten. Weitere Informationen darüber, welche Arten von Cookies wir verwenden und warum und wie Sie Cookies kontrollieren können, finden Sie in unserer Cookie-Erklärung.

Zurück zum Anfang

6. Wie wir Ihre personenbezogenen Daten schützen

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die personenbezogenen Daten, die wir über Sie erheben und verarbeiten, zu schützen. Die Maßnahmen sind so konzipiert, dass sie ein dem Risiko der Verarbeitung angemessenes Sicherheitsniveau gewährleisten. Zu den spezifischen Maßnahmen, die wir anwenden, gehören die Verschlüsselung, die Verwendung eines Industriestandardrahmens als Teil unseres Informationssicherheitsprogramms, der Einsatz von fortschrittlichem Malware-Schutz und die Implementierung anderer angemessener Sicherheitsmaßnahmen (einschließlich Schwachstellenmanagement, Zugangsmanagement und Wiederherstellungs-/Ausfallsicherheitsmaßnahmen).

Wenn Sie ein Konto bei uns erstellt haben, das ein eindeutiges Passwort verwendet, um Ihnen den Zugang zu unserer Website/App zu ermöglichen, sind Sie dafür verantwortlich, dieses Passwort sicher und vertraulich zu halten.

Zurück zum Anfang

7. Internationale Übermittlung von Daten

In einigen Fällen, in denen Ihre personenbezogenen Daten an ein anderes Quest-Unternehmen oder an Dritte weitergegeben werden, werden sie in anderen Ländern als dem Land, in dem Sie ansässig sind, verarbeitet. In diesen Ländern gelten möglicherweise andere Datenschutzgesetze als in Ihrem Land (und in manchen Fällen bieten sie weniger Schutz).

Unsere Website-/App-Server befinden sich in den Vereinigten Staaten, und unsere Konzerngesellschaften sind in den Vereinigten Staaten, Brasilien, Finnland, Deutschland, Indien, Irland und Mexiko ansässig. Unsere externen Dienstleister und Partner sind auf der ganzen Welt tätig. Das bedeutet, dass wir Ihre personenbezogenen Daten, wenn wir sie erheben, in jedem dieser Länder verarbeiten werden. Wir speichern alle Daten in den USA, es sei denn, der Bayer Pharmakonzern (Bayer Pharma Group, BpG) oder Haystack verlangen eine Speicherung in der EU für Mitarbeiterinformationen; die EU-Produktion von BpG wird in der EU gespeichert.

Wenn wir Ihre personenbezogenen Daten in Länder und Gebiete außerhalb des Europäischen Wirtschaftsraums (European Economic Area, EEA) und des Vereinigten Königreichs übermitteln, für die formell bestätigt wurde, dass sie ein angemessenes Schutzniveau für personenbezogene Daten bieten, stützen wir uns auf die entsprechenden „Angemessenheitsbeschlüsse“ der Europäischen Kommission und die „Angemessenheitsregelungen“ (Datenbrücken) des britischen Außenministeriums.

Für den Fall, dass die Übermittlung nicht einem Angemessenheitsbeschluss oder einer Angemessenheitsregelung unterliegt, haben wir angemessene Schutzmaßnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten gemäß dem vom Handelsministerium (Department of Commerce) verwalteten Datenschutzrahmenwerk (Data Privacy Framework) (siehe unsere Datenschutzrahmenrichtlinie hier: https://www.questdiagnostics.com/our-company/privacy/data-privacy-framework), dieser Datenschutzerklärung und den geltenden Gesetzen geschützt bleiben. Darüber hinaus unterliegen einige Übermittlungen den Standardvertragsklauseln der Europäischen Kommission in der Fassung vom 4. Juni 2021 gemäß Artikel 46 Absatz 2, einschließlich des Zusatzes für das Vereinigte Königreich.

Zurück zum Anfang

8. Datenspeicherung

Wir speichern die von Ihnen erfassten personenbezogenen Daten, wenn dies aus berechtigten geschäftlichen Gründen erforderlich ist (um Ihnen z. B. eine von Ihnen angeforderte Dienstleistung zu erbringen oder um geltende rechtliche, steuerliche oder buchhalterische Anforderungen zu erfüllen). Unter bestimmten Umständen müssen wir Ihre Daten aus rechtlichen Gründen aufbewahren, nachdem unser Vertragsverhältnis beendet oder Ihr Konto gelöscht wurde. Die spezifischen Aufbewahrungsfristen hängen von der Art der Informationen und dem Grund ab, warum sie erhoben und verarbeitet werden, sowie von der Art der rechtlichen Anforderungen.

Zurück zum Anfang

9. Automatisierte Entscheidungsfindung

In einigen Fällen wird unsere Verwendung Ihrer personenbezogenen Daten dazu führen, dass automatisierte Entscheidungen (einschließlich Profiling) getroffen werden, die Sie rechtlich betreffen oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Automatisierte Entscheidungsfindung bedeutet, dass eine Sie betreffende Entscheidung automatisch auf der Grundlage einer computergestützten Ermittlung (unter Verwendung von Software-Algorithmen) getroffen wird, ohne dass eine menschliche Überprüfung erfolgt. So verwenden wir beispielsweise die automatisierte Entscheidungsfindung und andere automatisierte Prozesse, um Bewerber zu identifizieren, die die für die jeweilige Stelle erforderlichen Qualifikationen erfüllen. Wir haben Maßnahmen ergriffen, um die Rechte und Interessen von Personen zu schützen, deren personenbezogene Daten Gegenstand einer automatisierten Entscheidungsfindung sind, einschließlich der Sicherstellung, dass alle automatisierten Entscheidungen einer sinnvollen menschlichen Überprüfung unterzogen werden.

Wenn wir eine Entscheidung treffen, die ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten beruht, haben Sie das Recht, diese Entscheidung anzufechten, Ihren Standpunkt darzulegen und eine Überprüfung der Entscheidung durch einen Menschen zu verlangen. Sie können dieses Recht ausüben, indem Sie unser Datenschutz-Webformular aufrufen.

Zurück zum Anfang

10. Ihre Datenschutzrechte

Personen, die sich im Vereinigten Königreich und im EWR aufhalten, haben die folgenden Datenschutzrechte, und je nach dem Kontext und den Gesetzen des Landes, in dem Sie leben, können einige oder alle der folgenden Rechte gelten. Um Ihre Rechte auszuüben, können Sie unser Datenschutz-Webformular (Privacy Web Form) aufrufen.

Siehe nachstehende spezifische Anweisungen.

Sie können auf Ihre personenbezogenen Daten zugreifen, sie korrigieren, aktualisieren oder ihre Löschung beantragen.

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, oder unter bestimmten Umständen die Übertragbarkeit Ihrer personenbezogenen Daten verlangen (d. h. die Übermittlung Ihrer Daten in einem lesbaren und standardisierten Format).

Sie haben das Recht, die Ihnen zugesandten Marketingmitteilungen jederzeit abzulehnen. Sie können von diesem Recht Gebrauch machen, indem Sie auf den Link „Abmelden“ oder „Ablehnen“ in den Marketing-E-Mails klicken, die wir Ihnen schicken. Um andere Formen des Marketings (wie Postmarketing oder Telefonmarketing) abzulehnen, können Sie unser Datenschutz-Webformular aufrufen und/oder uns über die Kontaktdaten im Abschnitt „Wie Sie uns kontaktieren können“ weiter unten kontaktieren. Wenn Sie sich dafür entscheiden, keine Marketingmitteilungen zu erhalten, können wir Ihnen dennoch E-Mails ohne Werbecharakter senden, z. B. E-Mails bezüglich Ihres Kontos oder unserer laufenden Geschäftsbeziehungen.

Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie unser Datenschutz-Webformular aufrufen und/oder über die Kontaktdaten im Abschnitt „Wie Sie uns kontaktieren können“ weiter unten. Der Widerruf Ihrer Einwilligung berührt weder die Rechtmäßigkeit der von uns vor Ihrem Widerruf durchgeführten Verarbeitung noch die Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage anderer rechtmäßiger Verarbeitungsgründe als der Einwilligung erfolgt.

Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns zu beschweren. Für weitere Informationen wenden Sie sich bitte an Ihre örtliche Aufsichtsbehörde. Die Kontaktdaten der Aufsichtsbehörden in Europa finden Sie hier und für das Vereinigte Königreich hier. Bestimmte Aufsichtsbehörden können verlangen, dass Sie alle Schritte im Rahmen unseres internen Beschwerdeverfahrens nutzen, bevor sie Ihrer Beschwerde nachgehen.

Wir beantworten alle Anfragen, die wir von Personen erhalten, die ihre Datenschutzrechte in Übereinstimmung mit den geltenden Datenschutzgesetzen ausüben wollen.

Zurück zum Anfang

11. Sonstige Datenverarbeitungstätigkeiten als Dienstleister: Zusätzlich zu den in dieser Globalen Datenschutzerklärung beschriebenen Verarbeitungstätigkeiten verarbeitet Quest personenbezogene Daten auch als Auftragsverarbeiter im Auftrag seiner Geschäftskunden. Für diese Aktivitäten (klinische/diagnostische Labordienste, Labordienste zur Unterstützung der von Nicht-Quest-Organisationen gesponserten Forschung, beschäftigungsbezogene Drogentests, Wellness-Programme und Versicherungsantragsdienste) wird Quest im Allgemeinen als Auftragsverarbeiter (oder das Äquivalent nach lokalem Recht) betrachtet und unsere Geschäftskunden gelten als Verantwortliche (oder das Äquivalent nach lokalem Recht). Wenn Sie mehr darüber erfahren möchten, wie Ihre personenbezogenen Daten verwendet werden, welche Rechtsgrundlagen für die Verarbeitung gelten oder wie Sie Ihre Datenschutzrechte in Bezug auf diese Tätigkeiten ausüben können, lesen Sie bitte die Datenschutzerklärungen des jeweiligen Verantwortlichen. Sie sollten sich an den Verantwortlichen wenden, wenn Sie eines Ihrer Datenschutzrechte ausüben möchten (z. B. einen Antrag auf Auskunft stellen) oder wenn Sie Fragen zur Verwendung Ihrer personenbezogenen Daten haben. In unserer Rolle als Auftragsverarbeiter ist es für uns nicht angemessen, auf diese Anfragen oder Ersuchen zu antworten, und wir werden Sie bitten, Ihre Anfrage an den jeweiligen Verantwortlichen weiterzuleiten.

12. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um auf sich ändernde rechtliche, regulatorische, technische oder geschäftliche Entwicklungen zu reagieren. Wenn wir unsere Datenschutzerklärung aktualisieren, werden wir geeignete Maßnahmen ergreifen, um Sie im Einklang mit der Bedeutung der von uns vorgenommenen Änderungen zu informieren.

Sie können sehen, wann diese Datenschutzerklärung zuletzt aktualisiert wurde, indem Sie das Datum der letzten Aktualisierung („Zuletzt aktualisiert“) am Ende dieser Datenschutzerklärung überprüfen.

Zurück zum Anfang

13. Wie Sie uns kontaktieren können

Wenn Sie Fragen oder Bedenken bezüglich der Verwendung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte unter Privacy@QuestDiagnostics.com an uns, und geben Sie bitte den zuständigen Verantwortlichen an, damit wir Ihre Anfrage weiterleiten können. Sie können uns auch eine Mitteilung auf dem Postweg an Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, NJ 07094, USA, senden.

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist, soweit zutreffend:

Name	Adresse
Quest Diagnostics do Brasil Ltda. (Brasilien)	Rua Barão do Triunfo 88, São Paulo, SP, 04602-000
Quest Diagnostics India Private Limited (Indien)	Old Delhi Gurgaon Road, Near AKD Tower, Sector 14, Gurugram, Haryana 122001
Haystack Oncology GmbH (Deutschland)	Luruper Hauptstr. 1 · 22547 Hamburg
Quest Diagnostics Ireland Limited (Irland)	Unit 20 Northwood House, Co Dublin
Quest Diagnostics HTS India PL	Level 2, Building No. H06a, Hyderabad, Telangana 500081

Quest Diagnostics Incorporated und Quest Diagnostics Ireland Limited haben einen externen DSGVO-Datenschutzbeauftragten ernannt: Fieldfisher LLP (Fieldfisher, Riverbank House, 2 Swan Lane, London EC4R 3TT). Bitte verwenden Sie die Kontaktdaten oberhalb der Tabelle, um den Datenschutzbeauftragten von Quest zu kontaktieren. Der Datenschutzbeauftragte von Quest wird gegebenenfalls in Angelegenheiten einbezogen, die die Einhaltung des Datenschutzes betreffen.

Zuletzt aktualisiert: 11. September 2025.

Informativa globale sulla privacy (Giurisdizioni al di fuori del Nord America)

Sommario

1. Cosa fa Quest Diagnostics?

2. Dati personali che raccogliamo e trattiamo

3. Come utilizziamo i dati personali (le nostre finalità) e la nostra base giuridica per il relativo trattamento

4. Con chi condividiamo i dati personali

5. Cookie e tecnologie di tracciamento simili

6. Come manteniamo al sicuro i dati personali

7. Trasferimenti internazionali di dati

8. Conservazione dei dati

9. Processo decisionale automatizzato

10. Diritti in materia di protezione dei dati

11. Altre attività di trattamento dei dati in qualità di fornitore di servizi

12. Aggiornamenti alla presente Informativa sulla privacy

13. Come contattarci

Si consiglia di leggere integralmente la presente Informativa sulla privacy per accertarsi di essere a conoscenza delle modalità di trattamento dei dati personali. Tuttavia, se si desidera accedere solo a una sezione specifica della presente Informativa sulla privacy, è possibile fare clic sul relativo collegamento riportato sopra per passare alla sezione corrispondente.

La presente Informativa sulla privacy descrive le attività di trattamento dei dati condotte da Quest e dalle sue affiliate relative a persone al di fuori del Nord America (ovvero Stati Uniti, Canada e Messico). Se vive negli Stati Uniti o in Canada, la preghiamo di consultare le informative sulla privacy relative a queste aree geografiche sulla nostra pagina Informativa sulla privacy, disponibile qui. Se vive in Messico, la preghiamo di fare riferimento all'Informativa sulla privacy di Quest Diagnostics per il Messico, disponibile qui.

Quest Diagnostics Incorporated, comprese le sue affiliate e consociate ("Quest"), rispetta il diritto alla privacy dell'utente. La presente Informativa sulla privacy spiega chi siamo, come raccogliamo, condividiamo e utilizziamo i Suoi dati personali e come può esercitare i Suoi diritti in materia di privacy. La presente Informativa sulla privacy si applica ai dati personali che raccogliamo attraverso i nostri siti Web e le pagine social di Quest ("Sito"), le nostre applicazioni online e native ("App") e altri servizi online o offline (i "Servizi"). Il "titolare del trattamento" dei dati personali è Quest Diagnostics Incorporated o l'entità Quest applicabile che determina lo scopo e i mezzi di trattamento per le finalità indicate nella sezione 3 della presente Informativa.

Per chiarimenti sull'utilizzo dei dati personali da parte nostra, può contattarci utilizzando i recapiti nella sezione "Come contattarci".

Torna all'inizio

1. Cosa fa Quest Diagnostics?

Quest è un fornitore di servizi di diagnostica di laboratorio e informazione con sede negli Stati Uniti che vanta società del gruppo in tutto il mondo. I nostri Servizi includono la fornitura di informazioni sui test di laboratorio a pazienti, datori di lavoro e medici attraverso una rete di laboratori e centri di assistenza ai pazienti di proprietà dell'azienda.

Per ulteriori informazioni su Quest, può consultare la sezione "Chi siamo" del nostro Sito.

Torna all'inizio

2. Dati personali che raccogliamo e trattiamo

a) I dati personali che raccogliamo, direttamente o indirettamente, dipendono dal modo in cui l'interessato interagisce con noi tramite i nostri Servizi, il nostro Sito e le nostre App. Raccogliamo dati personali dalle seguenti fonti:

Dati forniti direttamente dall'interessato

Raccogliamo dati personali direttamente da Lei quando sceglie di fornirci tali informazioni online e attraverso altre interazioni con noi tramite il nostro Sito o i nostri Servizi (ad esempio dati raccolti tramite social media e messaggi diretti, ricerche condotte da Quest e interazioni commerciali o normative, sondaggi, comunicazioni di assistenza clienti). Inoltre, Le chiediamo di fornire i Suoi dati personali quando interagisce con le nostre App in relazione alla creazione di un account (se pertinente, a seconda della propria posizione) per un account su un portale pazienti/partecipanti (se è un paziente/partecipante) e per un account destinato a ordini e/o test (se è un fornitore).

Dati che raccogliamo indirettamente

Raccogliamo i Suoi dati personali indirettamente, anche attraverso mezzi automatizzati dal Suo dispositivo quando utilizza il nostro Sito o le nostre App. Alcune delle informazioni che raccogliamo indirettamente vengono acquisite utilizzando cookie e altre tecnologie di tracciamento, come spiegato più nel dettaglio nella sezione "Cookie e tecnologie di tracciamento simili" di seguito.

Dati forniti da terzi

Raccogliamo anche dati personali da terze parti: partner commerciali, clienti, collaboratori di ricerca nella ricerca negli studi condotti da Quest; fornitori di servizi che forniscono assistenza a candidati e risorse umane; fornitori di servizi che forniscono supporto per il nostro Sito o le nostre App; servizi di posta elettronica, marketing e analisi; servizi finanziari e di credito; servizi di pagamento e piattaforme social. Ove richiesto, verifichiamo che la terza parte abbia ottenuto il Suo consenso o che sia altrimenti legalmente autorizzata o tenuta a divulgare i Suoi dati personali.

In generale, utilizzeremo i dati personali raccolti solo per le finalità descritte nella presente Informativa sulla privacy o illustrate al momento della raccolta dei dati. Tuttavia, possiamo anche utilizzare i Suoi dati personali per altre finalità compatibili con quelle comunicate (come scopi di ricerca scientifica o storica o scopi statistici) se e dove ciò è consentito dalle leggi applicabili in materia di protezione dei dati. Su richiesta è possibile richiedere ulteriori informazioni sulla compatibilità delle altre finalità.

La tabella seguente descrive le categorie di dati personali che raccogliamo da e su di Lei attraverso i nostri Servizi, le attività sul nostro Sito e sulle nostre App e tramite terzi. Possiamo combinare questi dati con altre informazioni contenute nei nostri sistemi.

Descrizione dei dati personali	Fonte
Dati identificativi e di contatto quali nome, indirizzo e-mail, ragione sociale, ruolo o titolo aziendale, numero di telefono e indirizzo aziendale o personale.	·Direttamente dall'interessato, online o offline Terzi Raccolta automatica
Dati dell'account, come le credenziali (e-mail e password) e le informazioni del profilo (recapiti aziendali).	Direttamente dall'interessato Terzi
Dati sulle transazioni, come le coordinate bancarie o i dati troncati della carta di credito o di debito, il metodo di pagamento, le ricevute delle transazioni (fatture, ordini di acquisto), l'indirizzo di fatturazione, l'indirizzo di consegna, i pagamenti da e verso l'interessato.	Direttamente dall'interessato Terzi Raccolta automatica
Social media, come il nome utente e i commenti pubblicati sul nostro account social di Quest e gli scambi tramite i servizi di messaggistica dei social media con i visitatori. Le piattaforme social forniscono dati dettagliati, tra cui dati demografici, affinità, opinioni e informazioni psicografiche.	Direttamente dall'interessato Terzi Raccolta automatica
Dati del candidato, come la posizione per la quale ci si è candidati, la data di nascita, il sesso, la nazionalità, la razza e l'etnia (ove consentito dalla legge locale), i dati relativi alla retribuzione e allo stipendio, le informazioni riportate sul curriculum quali i ruoli precedenti, il nulla osta di sicurezza, l'istruzione, le qualifiche accademiche/professionali e l'esperienza.	Direttamente dall'interessato Terzi Raccolta automatica
Dati delle comunicazioni, come le richieste e le domande sui nostri prodotti e Servizi, i feedback sulle prestazioni del nostro Sito o delle nostre App, le richieste relative al lavoro e altre comunicazioni con noi (anche nelle interazioni con i nostri team di vendita offline), eventuali domande, risposte a sondaggi, chat, e-mail o cronologia delle chiamate sul Sito o sulle App o con fornitori di servizi di terze parti. Questi includono le informazioni sulle modalità di contatto, il canale di comunicazione utilizzato o qualsiasi informazione condivisa con noi (ad esempio, eventuali lamentele sulle prestazioni del nostro Sito o delle nostre App e screenshot inviati).	Direttamente dall'interessato Terzi Raccolta automatica
Dati pubblicitari e di marketing, come gli interessi dell'utente in base all'utilizzo del nostro Sito o delle nostre App e di altri Siti e Servizi online, gli acquisti, le risposte ai sondaggi, le promozioni inserite, le preferenze in relazione alla ricezione di materiale di marketing da parte nostra, le preferenze relative alle comunicazioni e le preferenze per determinati prodotti o Servizi.	Direttamente dall'interessato Terzi Raccolta automatica
Dati CCTV raccolti nei nostri uffici per ottimizzare le operazioni di laboratorio, prevenire furti e frodi e, più in generale, per proteggere le nostre proprietà e i nostri beni, dipendenti, clienti, fornitori e visitatori.	Terzi Raccolta automatica
Dati del dispositivo raccolti dal nostro Sito e dalle nostre App, inclusi l'indirizzo IP, l'ISP e il browser utilizzato per visitare il nostro Sito o le nostre App, il tipo di dispositivo, i numeri di identificazione univoci del dispositivo o altri identificatori, inclusi quelli pubblicitari.	Terzi Raccolta automatica
Dati di navigazione del Sito o delle App, come l'attività e l'interazione con il Sito e le App, le informazioni raccolte tramite cookie e tecnologie simili (consultare la sezione "Cookie e tecnologie di tracciamento simili" di seguito). Questi includono le visualizzazioni di pagina e le ricerche, le credenziali, i clic, il sistema operativo, le informazioni sui contenuti visualizzati, guardati o scaricati per l'accesso offline, la durata delle visite a determinate pagine, la durata di utilizzo del Sito o delle App e altri dati funzionali sulle prestazioni del sito Web o delle App (ad esempio, informazioni sulla versione dell'applicazione, diagnostica e registri degli arresti anomali).	Terzi Raccolta automatica
Dati sulla posizione raccolti utilizzando l'indirizzo IP, i punti di accesso WiFi presso i nostri uffici e/o il GPS, ad esempio dati tecnici che associano la posizione all'utilizzo del Sito o delle App.	Terzi Raccolta automatica
Contenuti caricati, come i dati personali contenuti in documenti e informazioni, caricati sul nostro Sito o sulle nostre App o forniti in sede di inserimento del fornitore, di candidatura o di richiesta di assistenza da parte del servizio clienti, o quando si richiede uno dei nostri Servizi.	Direttamente dall'interessato Terzi Raccolta automatica
Dati dei pazienti e dei partecipanti agli studi di ricerca, come età, data di nascita, numero/i dello studio clinico, anamnesi, cartella clinica, dati sui test di laboratorio e risultati, dati genetici, dati relativi a origine etnica e razza.	Direttamente dall'interessato Terzi

Torna all'inizio

3. Come utilizziamo i dati personali (le nostre finalità) e la nostra base giuridica per il relativo trattamento

Utilizziamo i dati personali che raccogliamo da e su di Lei solo per le finalità descritte nella presente Informativa sulla privacy o illustrate al momento della raccolta dei dati. A seconda delle finalità della raccolta e delle leggi sulla privacy e sulla protezione dei dati vigenti nel luogo in cui risiede l'interessato, ci appoggiamo a una delle seguenti basi giuridiche:

Contratto: abbiamo bisogno di alcuni dati personali per fornire i beni ed erogare i Servizi acquistati o richiesti. In assenza di questi dati, non siamo in grado di dare esecuzione a un contratto.

Consenso: in determinate circostanze, potremmo chiedere il Suo consenso (separatamente da qualsiasi contratto in essere tra di noi) prima di raccogliere, utilizzare o divulgare i Suoi dati personali; in questo caso potrà scegliere volontariamente di dare o negare il consenso senza alcuna conseguenza negativa.

Interessi legittimi: possiamo utilizzare o divulgare i Suoi dati personali per i legittimi interessi commerciali di Quest o di terzi, ma solo quando siamo certi che i Suoi diritti alla privacy rimarranno adeguatamente protetti. Se ci basiamo sui nostri interessi legittimi (o su quelli di terzi), tali interessi saranno normalmente i seguenti: gestire, fornire e migliorare la nostra attività commerciale, incluso il nostro Sito/le nostre App; comunicare con lei e rispondere alle Sue domande; migliorare il nostro Sito/le nostre App o utilizzare i dati per migliorare o sviluppare attività di marketing e promuovere i nostri prodotti e Servizi; rilevare o prevenire attività illegali (ad esempio, frodi); e/o gestire la sicurezza della nostra infrastruttura IT e dei nostri dipendenti, clienti, fornitori e visitatori. Laddove richiediamo i Suoi dati personali per perseguire i nostri legittimi interessi o quelli di terzi, procediamo in un modo ritenuto ragionevole come parte della gestione della nostra attività e che non pregiudica materialmente i Suoi diritti e le Sue libertà. Di seguito abbiamo identificato i nostri legittimi interessi.

Obbligo legale: in alcuni casi siamo tenuti a trattare e conservare i dati personali per rispettare le leggi o per adempiere a determinati obblighi legali.

La tabella seguente fornisce maggiori dettagli sulle finalità di trattamento dei dati personali e sulle relative basi giuridiche. La base giuridica alla luce della quale trattiamo i dati personali dipende dai dati in questione, dal contesto specifico in cui li utilizziamo e dalle leggi sulla privacy e sulla protezione dei dati vigenti nel luogo in cui risiede l'interessato.

La base giuridica a cui facciamo riferimento può variare a seconda dei requisiti di legge locali. Si ricorda a chi vive negli Stati Uniti o in Canada che si applicano informative sulla privacy diverse, disponibili qui. Chi vive in Messico è pregato di fare riferimento all'Informativa sulla privacy di Quest Diagnostics per il Messico, disponibile qui.

Finalità/Attività	Tipologia di dati personali	Base giuridica del trattamento, compresa la base del legittimo interesse¹
Registrare e utilizzare il Suo account sul nostro Sito o sulle nostre App e/o creare un account fornitore o cliente commerciale per la gestione del nostro rapporto commerciale.	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati delle comunicazioni Dati del dispositivo Dati sulla posizione	Esecuzione di un contratto con Lei. Interessi legittimi (gestire, fornire e migliorare la nostra attività). Consenso (in caso di trattamento di dati sulla posizione precisi).
Elaborare le transazioni con l'interessato, il datore di lavoro o l'azienda.	Dati identificativi e di contatto Dati dell'account Dati delle comunicazioni Dati delle transazioni	Esecuzione di un contratto con Lei. Interessi legittimi (gestire, fornire e migliorare la nostra attività).
Rispondere alle comunicazioni relative al nostro Sito e ai nostri Servizi, inviare aggiornamenti sui servizi, conferme, fatture, avvisi tecnici, aggiornamenti, avvisi di sicurezza, messaggi di supporto e di amministrazione, rispondere alle domande, alle richieste o ai reclami.	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati delle comunicazioni Contenuti caricati Dati del dispositivo Dati sull'utilizzo del Sito o delle App	Esecuzione di un contratto con Lei. Altrimenti, se necessario per i nostri legittimi interessi (gestire, fornire e migliorare la nostra attività; comunicare con lei), laddove le nostre comunicazioni non siano necessarie per eseguire o stipulare un contratto con Lei.
Esaminare le comunicazioni con l'interessato per l'assistenza clienti, la garanzia della qualità e la formazione, e la relativa tenuta dei registri.	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati delle comunicazioni Contenuti caricati Dati del dispositivo Dati sull'utilizzo del Sito o delle App	Necessari per i nostri interessi legittimi (gestire, fornire e migliorare la nostra attività).
Mantenere al sicuro la nostra attività, inclusi il nostro Sito o le nostre App, le sedi dei nostri uffici e i nostri dipendenti, clienti, fornitori, partner e visitatori e affrontare le minacce alla Sua sicurezza o a quella altrui; rilevare e prevenire le frodi. Ad esempio, online possiamo utilizzare strumenti di monitoraggio di malware e spyware per individuare attività sospette e algoritmi per rilevare eventuali accessi non autorizzati. In alcuni dei nostri uffici utilizziamo il monitoraggio CCTV.	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati del dispositivo Dati sull'utilizzo del Sito o delle App Dati CCTV Dati delle comunicazioni Dati sulla posizione	Necessari per i nostri interessi legittimi e quelli di terzi (gestire e fornire la nostra attività, incluso il nostro Sito o le nostre App; rilevare o prevenire attività illegali (ad es. frodi) e/o gestire la sicurezza della nostra infrastruttura IT e la sicurezza dei nostri dipendenti, clienti, fornitori e visitatori).
Condurre attività di reclutamento, anche per valutare la Sua idoneità a un ruolo presso di noi.	Dati identificativi e di contatto Dati del candidato Dati delle comunicazioni Contenuti caricati	Interessi legittimi (per la gestione delle candidature per posizioni presso di noi).
Condurre indagini di due diligence su di lei da parte di fornitori o potenziali dipendenti, come i Suoi rapporti con funzionari governativi, licenze, precedenti penali, interdizione dalla conduzione di affari con una società con sede negli Stati Uniti.	Dati identificativi e di contatto Dati del candidato Dati delle comunicazioni	Obblighi legali (ad esempio, anticorruzione, anticoncussione, sanzioni o embarghi, controlli sulle esportazioni, esclusione dai contratti governativi). Interessi legittimi (gestire, rilevare o prevenire attività illegali (ad es. frodi), gestire la sicurezza e l'incolumità dei nostri dipendenti, clienti, fornitori e visitatori. Interessi legittimi (per la gestione delle candidature per posizioni presso di noi). Consenso. Esecuzione di un contratto con Lei.
Gestire la conformità con i nostri termini di servizio, gestire la nostra linea di assistenza per la conformità e le relative segnalazioni interne.	Dati identificativi e di contatto Dati dell'account Dati delle comunicazioni Dati delle transazioni Dati CCTV Contenuti caricati Ci aspettiamo che le nostre politiche e norme vengano rispettate a dovere e monitoriamo i nostri sistemi per verificarne la conformità. In caso di dubbi specifici sulla conformità, potremmo controllare i sistemi e altri dati per esaminare tali problemi (ad es. log nei registri, nei dati di utilizzo, nelle mail e nei documenti, immagini CCTV). Di tanto in tanto potremmo condurre indagini se riceviamo segnalazioni di mancato rispetto delle leggi e dei regolamenti o dei codici di condotta, delle politiche e delle norme aziendali.	Esecuzione di un contratto con Lei. Altrimenti, se necessari per i nostri interessi legittimi (gestire, fornire e migliorare la nostra attività, incluso il nostro Sito o le nostre App; rilevare o prevenire attività illegali (ad es. frodi) e/o gestire la sicurezza della nostra infrastruttura IT e la sicurezza dei nostri dipendenti, clienti, fornitori e visitatori). Obblighi legali (ad esempio, conformità generale o obblighi specifici in relazione alla privacy dei dati o obblighi di segnalazione).
Amministrare e mantenere il nostro Sito o le nostre App e i nostri sistemi IT (inclusi monitoraggio, risoluzione dei problemi, analisi dei dati, test, manutenzione dei sistemi, riparazione e assistenza, reportistica e hosting dei dati).	Dati identificativi e di contatto Dati dell'account Dati del dispositivo Dati sull'utilizzo del Sito o delle App	Interessi legittimi nostri e di terzi (gestire, fornire e migliorare la nostra attività, incluso il nostro Sito o le nostre App; rilevare o prevenire attività illegali (ad es. frodi) e/o gestire la sicurezza della nostra infrastruttura IT).
Gestire l'utilizzo delle tecnologie di tracciamento come i cookie (inclusa la possibilità di gestire le preferenze relative ai cookie) e analizzare i dati raccolti per conoscere il nostro Sito o le App e i Servizi, al fine di migliorarli e sviluppare nuovi prodotti e servizi. Ciò include l'uso di tecnologie di tracciamento come cookie funzionali, cookie di prestazione, cookie per la pubblicità mirata e cookie necessari per il funzionamento del nostro Sito o delle nostre App. Le tecnologie di tracciamento consentono di condurre analisi del sito Web, identificando le tendenze e i modelli di navigazione e valutando queste informazioni su base aggregata, di gruppo.	Dati dell'account Dati del dispositivo Dati sull'utilizzo del Sito o delle App Social media Dati sulla posizione Dati dell'account Dati pubblicitari e di marketing Dati delle comunicazioni	Consenso (ove richiesto dalla legge applicabile; si veda lo strumento di consenso ai cookie sul nostro Sito). Altrimenti (per i cookie strettamente necessari), i nostri legittimi interessi, ovvero gestire, fornire e migliorare la nostra attività, incluso il nostro Sito o le nostre App, migliorare il nostro Sito o le nostre App o utilizzare le informazioni per migliorare o sviluppare attività di marketing e promuovere i nostri prodotti e Servizi.
Analizzare i dati, comprese le metriche relative alle transazioni commerciali e al comportamento (online e offline), per valutare le tendenze e l'efficacia delle nostre campagne pubblicitarie e di marketing, per aiutarci a comprendere le Sue esigenze e offrire un servizio e offerte migliori, promuovere il nostro marchio e orientare altre decisioni aziendali comprendendo il comportamento dei consumatori.	Dati dell'account Dati delle transazioni Dati del dispositivo Dati sull'utilizzo del Sito o delle App Social media Dati delle comunicazioni Dati pubblicitari e di marketing	Consenso (ove richiesto dalla legge applicabile). Altrimenti, i nostri legittimi interessi (gestire, fornire e migliorare la nostra attività, incluso il nostro Sito o le nostre App, migliorare il nostro Sito o le nostre App o utilizzare le informazioni per migliorare o sviluppare attività di marketing e promuovere i nostri prodotti e servizi).
Contattare clienti e partner commerciali attuali e potenziali (inclusi i visitatori del Sito o delle App) in merito a prodotti e servizi, promozioni, concorsi ed eventi che riteniamo possano essere di interesse, inclusi la nostra newsletter e altri messaggi promozionali e comunicazioni elettroniche.	Dati identificativi e di contatto Dati dell'account Dati sull'utilizzo del Sito o delle App Dati pubblicitari e di marketing Dati delle comunicazioni Social media Dati dei contenuti caricati	Esecuzione di un contratto con Lei. Consenso (ove richiesto dalla legge applicabile). Altrimenti, i nostri legittimi interessi (gestire, fornire e migliorare la nostra attività, comunicare con lei e sviluppare attività di marketing e promuovere i nostri prodotti e Servizi).
Personalizzare e adattare la Sua esperienza durante l'utilizzo del nostro Sito o delle nostre App e Servizi, incluso fornire contenuti e informazioni locali o altrimenti mirati ai clienti e adattare i contenuti e la pubblicità visibili sul nostro Sito o sulle nostre App.	Dati dell'account Dati pubblicitari e di marketing Dati sull'utilizzo del Sito o delle App Dati del dispositivo Social media	Consenso (ove richiesto dalla legge applicabile). Altrimenti, i nostri legittimi interessi (gestire, fornire e migliorare la nostra attività, incluso il nostro Sito o le nostre App, utilizzare le informazioni per migliorare o sviluppare attività di marketing e promuovere i nostri prodotti e Servizi).
Personalizzare, indirizzare e fornire pubblicità per i nostri prodotti e Servizi su siti Web, app e altri servizi online di terze parti (incluso identificare segmenti di pubblico e persone come Lei per personalizzare meglio le nostre campagne di marketing e comunicazioni), e misurare l'efficacia delle nostre campagne e modificare i nostri metodi.	Dati dell'account Dati pubblicitari e di marketing Dati sull'utilizzo del Sito o delle App Social media Dati identificativi e di contatto Dati del dispositivo	Consenso (ove richiesto dalla legge applicabile). Altrimenti, i nostri legittimi interessi (migliorare la nostra attività, promuovere i nostri prodotti e Servizi e utilizzare le informazioni per migliorare o sviluppare le nostre attività di marketing).
Analizzare le metriche di performance dei social media per valutare ed eseguire campagne social, incluso interagire con i nostri clienti attuali e potenziali su vari canali social per promuovere i nostri prodotti, lanciare promozioni, rispondere a domande e favorire e monitorare in altro modo il coinvolgimento e la soddisfazione dei clienti.	Dati dell'account Dati pubblicitari e di marketing Social media Dati delle comunicazioni Contenuti caricati Dati sull'utilizzo del Sito o delle App Dati del dispositivo	Consenso (ove richiesto dalla legge applicabile). Altrimenti, i nostri legittimi interessi (migliorare la nostra attività, promuovere i nostri prodotti e Servizi e utilizzare le informazioni per migliorare o sviluppare attività di marketing).
Gestire sondaggi	Dati identificativi e di contatto Dati dell'account Dati delle comunicazioni Contenuti caricati Social media	I nostri legittimi interessi (favorire il coinvolgimento dei clienti e raccogliere le impressioni degli utenti e misurare il grado di soddisfazione).
Rispettare gli obblighi legali e normativi a cui siamo soggetti, compresi quello di rispondere alle Sue richieste ai sensi della legge sulla protezione dei dati, e adempiere agli obblighi di segnalazione sul commercio di titoli e di diligenza nel campo dell’anticorruzione.	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati sull'utilizzo del Sito o delle App Dati sulla posizione Dati delle comunicazioni Contenuti caricati	Obbligo legale.
Proteggere i nostri diritti legali (inclusa, ove necessario, la condivisione di informazioni con le forze dell'ordine e altri), ad esempio per difenderci da reclami nei nostri confronti e per svolgere attività di contenzioso per la difesa dei nostri interessi.	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati sulla posizione Dati CCTV Dati sull'utilizzo del Sito o delle App Social media Dati delle comunicazioni	Il nostro legittimo interesse a proteggere gli interessi commerciali.
Attività di ricerca condotte da Quest, come studi clinici sponsorizzati da entità Quest, ricerca sulla commercializzazione dei test, ricerca scientifica.	Dati identificativi e di contatto Dati dei pazienti e dei partecipanti alla ricerca	Consenso. Interesse pubblico. Come descritto nell'informativa fornita nella ricerca.
Migliorare prodotti e processi	Dati identificativi e di contatto Dati dell'account Dati delle transazioni	Il nostro legittimo interesse a proteggere gli interessi commerciali.
Adempiere agli obblighi normativi indipendenti come la segnalazione di dati (anonimizzati/aggregati) alle autorità sanitarie pubbliche per le emergenze di salute pubblica, il monitoraggio delle tendenze sanitarie, il supporto alla ricerca	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati sull'utilizzo del Sito o delle App Dati dei pazienti e dei partecipanti alla ricerca Dati delle comunicazioni	Obbligo legale.
Audit e controlli di qualità	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati sulla posizione Dati CCTV Dati sull'utilizzo del Sito o delle App Dati delle comunicazioni	Il nostro legittimo interesse a proteggere gli interessi commerciali. Esecuzione del contratto.

¹La presente tabella si concentra prevalentemente sulle basi giuridiche previste dal GDPR. Ove appropriato, Quest identificherà e farà affidamento su diverse basi giuridiche ai sensi della legge locale.

Torna all'inizio

4. Con chi condividiamo i dati personali

Condividiamo i dati personali con le seguenti categorie di destinatari:

le società del nostro gruppo citate nella nostra certificazione Data Privacy Framework, Quest Diagnostics HTAS India Private Limited che offrono servizi di trattamento dei dati necessari per fornirle i nostri beni e Servizi (ad esempio, l'esecuzione di test per i partecipanti alla ricerca, per garantire, fornire funzionalità o contribuire a migliorare la sicurezza della nostra infrastruttura IT nonché del Sito o delle App), o che trattano in altro modo i dati personali per le finalità descritte nella presente Informativa sulla privacy. Le società del nostro gruppo, alle quali potremmo trasferire i dati personali (a seconda del tipo di dati), operanti negli Stati Uniti e nei Paesi in cui abbiamo sedi aziendali (Brasile, Finlandia, Germania, India, Irlanda, Messico);

fornitori di servizi e partner di terze parti che ci forniscono servizi di trattamento dei dati necessari per trattare i dati come descritto nella presente Informativa sulla privacy. La tabella seguente elenca i principali fornitori di servizi di terze parti che incarichiamo per il trattamento dei dati personali, le categorie di servizi forniti e i tipi di dati personali che ricevono al fine di fornirci tali servizi;

Categoria di fornitore di servizi	Servizi	Dati personali
Fornitori di marketing digitale	Pubblicità comportamentale e marketing a pagamento	Dati dell'account Dati pubblicitari e di marketing Dati sull'utilizzo del Sito o delle App Dati del dispositivo Social media
Gestione dei dati dei clienti/delle relazioni, e-mail, email marketing, fornitori SaaS/IaaS e VOIP per call center	E-mail, servizi di call center e altri servizi per comunicare con i nostri clienti	Dati identificativi e di contatto Dati delle comunicazioni Dati del dispositivo Social media Dati dell'account Dati sull'utilizzo del Sito o delle App Dati pubblicitari e di marketing Dati delle comunicazioni Contenuti caricati
Fornitori per la gestione delle risorse umane	Servizi di reclutamento	Dati identificativi e di contatto Dati del candidato
Fornitori per hosting, gestione dei contenuti ed e-commerce	Hosting di siti Web o App	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati delle comunicazioni Dati del dispositivo Dati sulla posizione Dati dei pazienti e dei partecipanti alla ricerca
Fornitori per la gestione degli ordini e l'elaborazione dei pagamenti	Elaborazione delle transazioni con l'interessato, il datore di lavoro o l'azienda.	Dati identificativi e di contatto Dati dell'account Dati delle comunicazioni Dati delle transazioni
CCTV, fornitori di sicurezza IT come monitoraggio del traffico sul Sito, antivirus e antimalware	Sicurezza e sicurezza informatica	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati del dispositivo Dati sull'utilizzo del Sito o delle App Dati CCTV Dati delle comunicazioni Dati sulla posizione
Fornitori di controlli dei precedenti	Ricerche in banche dati e servizi investigativi	Dati identificativi e di contatto
Fornitori SaaS specializzati in piattaforme di conformità	Reportistica e gestione della conformità	Dati identificativi e di contatto Dati dell'account Dati delle comunicazioni Dati delle transazioni Dati CCTV Contenuti caricati Dati dei pazienti e dei partecipanti alla ricerca
Fornitori di SaaS specializzati in analisi dei dati e fornitori di prestazioni di siti Web o app e fornitori di analisi di marketing	Analisi dei dati e reportistica, come marketing, analisi delle tendenze e ricerca	Dati identificativi e di contatto Dati dell'account Dati del dispositivo Dati sull'utilizzo del Sito o delle App Dati dei pazienti e dei partecipanti alla ricerca
Fornitori di assistenza per l'infrastruttura IT	Manutenzione dei sistemi, riparazione e assistenza, risoluzione dei problemi	Dati identificativi e di contatto Dati dell'account Dati del dispositivo Dati sull'utilizzo del Sito o delle App Dati dei pazienti e dei partecipanti alla ricerca
Fornitori di PaaS, Iaas e SaaS	Hosting dei dati	Dati identificativi e di contatto Dati dell'account Dati del dispositivo Social media Dati sulla posizione Dati pubblicitari e di marketing Dati sull'utilizzo del Sito o delle App Dati dei pazienti e dei partecipanti alla ricerca Dati delle comunicazioni
Fornitori di gestione dei tag e delle preferenze relative ai cookie	Gestione dell'utilizzo delle tecnologie di tracciamento come i cookie (inclusa la possibilità di gestire le preferenze relative ai cookie)	Dati dell'account Dati del dispositivo Dati sull'utilizzo del Sito o delle App Social media Dati sulla posizione Dati pubblicitari e di marketing Dati delle comunicazioni
Fornitori di social intelligence	Analisi dei dati dei social media su larga scala	Dati dell'account Dati di marketing Social media Dati delle comunicazioni Dati dei contenuti caricati Dati sull'utilizzo del Sito o delle App Dati del dispositivo
Fornitori di sondaggi	Gestione dei sondaggi	Dati identificativi e di contatto Dati dell'account Dati delle comunicazioni Dati dei contenuti caricati Social media
Fornitori di PaaS e SaaS specializzati in sistemi di gestione della conformità	Gestire e fornire assistenza per gli obblighi di conformità a cui siamo soggetti, come ad esempio il nostro obbligo di rispondere alle sue richieste in base alla legge sulla protezione dei dati	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati sull'utilizzo del Sito o delle App Dati sulla posizione Dati delle comunicazioni Dati dei contenuti caricati
Studi legali, società di consulenza, studi di commercialisti	Servizi professionali come servizi legali, contabili, di regolamentazione e di revisione. Consulenza professionale per audit, miglioramento dei processi, sviluppo del prodotto e controlli di qualità.	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati sulla posizione Dati CCTV Dati sull'utilizzo del Sito o delle App Dati delle comunicazioni
Partner di ricerca, fornitori di sistemi di sperimentazione clinica e fornitori di servizi	Servizi professionali e tecnici per attività di ricerca	Dati identificativi e di contatto Dati dei pazienti e dei partecipanti alla ricerca
Fornitori di trasmissione dei dati IT	Trasmissione dei dati	Dati identificativi e di contatto Dati dell'account Dati delle transazioni Dati sull'utilizzo del Sito o delle App Dati dei pazienti e dei partecipanti alla ricerca Dati CCTV

servizi di terze parti quando utilizza servizi di terze parti collegati tramite il nostro Sito o le nostre App, ad esempio servizi di pagamento di terze parti, i dati personali saranno raccolti dal fornitore di tali servizi. Si ricorda che quando si utilizzano servizi di terze parti, l'utilizzo di tale servizi è soggetto ai termini e alle informative sulle privacy degli stessi;

qualsiasi forza dell'ordine, autorità di regolamentazione, agenzia governativa, tribunale o altra terza parte competente (come i nostri consulenti professionali) laddove riteniamo che la divulgazione sia necessaria (i) in base alla legge o ai regolamenti applicabili, (ii) per esercitare, stabilire o difendere i nostri diritti legali, o (iii) per proteggere i Suoi interessi vitali o quelli di qualsiasi altra persona;

un acquirente (e i suoi agenti e consulenti) in relazione a qualsiasi acquisto, fusione o acquisizione effettiva o proposta di qualsiasi parte della nostra attività, a condizione che informiamo l'acquirente che è autorizzato a utilizzare i suoi dati personali solo per le finalità indicate nella presente Informativa sulla privacy; o

qualsiasi altra persona con il Suo consenso alla divulgazione (ottenuto separatamente da qualsiasi contratto tra di noi).

Torna all'inizio

5. Cookie e tecnologie di tracciamento simili

Utilizziamo cookie e tecnologie di tracciamento simili (collettivamente, "Cookie") per raccogliere e utilizzare i Suoi dati personali, anche per offrire pubblicità mirata. Per ulteriori informazioni sui tipi di cookie che utilizziamo, sui motivi e su come è possibile controllare i cookie, si prega di consultare la nostra Informativa sui cookie.

Torna all'inizio

6. Come manteniamo al sicuro i dati personali

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali che raccogliamo e trattiamo. Tali misure sono pensate per garantire un livello di sicurezza adeguato al rischio del trattamento. Le misure specifiche che utilizziamo includono la crittografia; l'utilizzo di un framework standard del settore nell'ambito del nostro programma di sicurezza delle informazioni; l'impiego di protezioni avanzate contro i malware; l'attuazione di altre ragionevoli misure di sicurezza (tra cui la gestione delle vulnerabilità, la gestione degli accessi e le misure di recupero/resilienza).

Nel caso in cui Lei abbia creato un account con noi che utilizza una password univoca per consentire l'accesso al nostro Sito o alle nostre App, è Sua responsabilità mantenere tale password sicura e riservata.

Torna all'inizio

7. Trasferimenti internazionali di dati

In alcuni casi, quando i dati personali vengono trasferiti a un'altra società Quest o a terzi, vengono trattati in Paesi diversi da quello in cui Lei risiede. Questi Paesi potrebbero avere leggi sulla protezione dei dati diverse da quelle del Suo Paese (e, in alcuni casi, potrebbero non essere altrettanto protettive).

In particolare, i server del nostro Sito/delle nostre App si trovano negli Stati Uniti e le società del nostro gruppo negli Stati Uniti, in Brasile, Finlandia, Germania, India, Irlanda e Messico. I nostri fornitori di servizi e partner di terze parti operano in tutto il mondo. Ciò significa che quando raccogliamo i dati personali, li tratteremo in uno di questi Paesi. Conserviamo tutti i dati negli Stati Uniti, tranne nei casi in cui BpG o Haystack richiedano l'archiviazione nell'UE per le informazioni sui dipendenti; la produzione in UE di BpG è conservata nell'UE.

Quando trasferiamo i dati personali in Paesi e territori al di fuori dello Spazio economico europeo e del Regno Unito, che sono stati formalmente riconosciuti come in grado di fornire un livello adeguato di protezione dei dati personali, ci affidiamo alle pertinenti "decisioni di adeguatezza" della Commissione europea e alle "normative di adeguatezza" (ponti di dati) del Segretario di Stato nel Regno Unito.

Laddove il trasferimento non sia soggetto a una decisione o a una regolamentazione di adeguatezza, abbiamo adottato misure di salvaguardia adeguate per garantire che i dati personali rimangano protetti in conformità con il Data Privacy Framework amministrato dal Dipartimento del Commercio (può consultare la nostra Informativa sul Data Privacy Framework qui: https://www.questdiagnostics.com/our-company/privacy/data-privacy-framework, la presente Informativa sulla privacy e le leggi applicabili). Inoltre, alcuni trasferimenti sono disciplinati dalle clausole contrattuali standard della Commissione europea pubblicate il 4 giugno 2021 ai sensi dell'articolo 46, paragrafo 2, compreso l'addendum per il Regno Unito.

Torna all'inizio

8. Conservazione dei dati

Conserviamo i dati personali che raccogliamo da Lei laddove abbiamo una legittima necessità aziendale in corso per farlo (ad esempio, per fornirle un servizio richiesto o per rispettare i requisiti legali, fiscali o contabili applicabili). In determinate circostanze, avremo bisogno di conservare i Suoi dati per motivi legali dopo la fine del nostro rapporto contrattuale o la cancellazione del Suo account. I periodi di conservazione specifici dipendono dalla natura dei dati stessi e dal motivo per cui vengono raccolti e trattati e dalla natura dell'obbligo legale.

Torna all'inizio

9. Processo decisionale automatizzato

In alcuni casi, l'utilizzo dei dati personali da parte nostra comporterà l'adozione di decisioni automatizzate (compresa la profilazione) che possono avere ripercussioni legali o di tipo analogo sull'interessato.

Per decisione automatizzata si intende che una decisione che La riguarda viene presa automaticamente sulla base di una determinazione del computer (utilizzando algoritmi software), senza alcuna revisione umana. Ad esempio, utilizziamo decisioni automatizzate e altri processi automatizzati per identificare i candidati che soddisfano le aspettative di formazione richieste per un particolare ruolo. Abbiamo implementato misure per salvaguardare i diritti e gli interessi delle persone i cui dati personali sono soggetti a un processo decisionale automatizzato, tra cui garantire che qualsiasi decisione automatizzata sia soggetta a una revisione umana significativa.

Quando prendiamo una decisione basata esclusivamente su un trattamento automatizzato, Lei ha il diritto di contestare la decisione, di esprimere il Suo punto di vista e di richiedere una revisione umana della stessa. Può esercitare questo diritto visitando il nostro Modulo web sulla privacy.

Torna all'inizio

10. Diritti in materia di protezione dei dati

I soggetti che si trovano nel Regno Unito e nello SEE godono dei seguenti diritti in materia di protezione dei dati e, a seconda del contesto e delle leggi del Paese in cui vivono, potrebbero essere applicati alcuni o tutti i seguenti diritti. Per l'esercizio di tali diritti, è possibile visitare il nostro Modulo Web sulla privacy.

Consultare le istruzioni specifiche di seguito.

È possibile accedere, correggere, aggiornare o richiedere la cancellazione dei propri dati personali.

È possibile opporsi al trattamento dei propri dati personali, chiederci di limitare il trattamento dei propri dati personali o, in alcune circostanze, richiedere la portabilità dei propri dati personali (ovvero il trasferimento dei dati in un formato leggibile e standardizzato).

È possibile rinunciare alle comunicazioni di marketing da noi inviate in qualsiasi momento. Può esercitare questo diritto facendo clic sul link "Annulla iscrizione" o "Opt-out" nelle mail di marketing che riceve da parte nostra. Per rinunciare ad altre forme di marketing (come il marketing postale o il telemarketing), può visitare il nostro Modulo web sulla privacy e/o contattarci utilizzando i recapiti forniti nella sezione "Come contattarci" di seguito. Se si sceglie di non ricevere comunicazioni di marketing, potremmo comunque inviare mail non promozionali, come mail relative all’account o ai nostri rapporti commerciali in corso.

Se abbiamo raccolto e trattato dati personali con il consenso dell’interessato, questi può revocare tale consenso in qualsiasi momento visitando il nostro Modulo web sulla privacy e/o utilizzando i recapiti forniti nella sezione "Come contattarci" di seguito. La revoca del consenso non pregiudicherà la liceità di qualsiasi trattamento condotto prima della revoca, né influirà sul trattamento dei dati personali condotto sulla base di motivi di trattamento legittimi diversi dal consenso.

È possibile presentare un reclamo a un'autorità di vigilanza in merito alla raccolta e all'utilizzo dei propri dati personali. Per ulteriori informazioni, si prega di contattare l'autorità di vigilanza locale. I recapiti delle autorità di vigilanza in Europa sono disponibili qui e per il Regno Unito qui. Alcune autorità di vigilanza possono richiedere all'interessato di seguire la nostra procedura interna di reclamo prima di esaminare il reclamo.

Rispondiamo a tutte le richieste che riceviamo da persone che desiderano esercitare i propri diritti in materia di protezione dei dati in conformità con le leggi applicabili in materia di protezione dei dati.

Torna all'inizio

11. Altre attività di trattamento dei dati in qualità di fornitore di servizi: oltre alle attività di trattamento descritte nella presente Informativa globale sulla privacy, Quest tratta i Dati personali anche in qualità di fornitore di servizi per conto dei propri clienti aziendali. Per queste attività (servizi di laboratorio clinici/diagnostici, servizi di laboratorio a supporto della ricerca sponsorizzata da organizzazioni non Quest, servizi di test antidroga legati all'occupazione, programmi di benessere e servizi di richiesta di assicurazione), Quest è generalmente considerato un responsabile del trattamento (o l'equivalente ai sensi della legge locale) e i nostri clienti aziendali sono considerati titolari del trattamento (o l'equivalente ai sensi della legge locale). Per ulteriori dettagli su come vengono utilizzati i dati personali, sulle basi giuridiche per il trattamento o su come esercitare i diritti alla privacy in relazione a queste attività, si prega di consultare le informative sulla privacy del titolare del trattamento applicabile. L'interessato è tenuto a contattare il titolare del trattamento applicabile se desidera esercitare uno qualsiasi dei propri diritti di protezione dei dati (ad esempio una richiesta di accesso) o in caso di domande su come vengono utilizzati i dati personali. Nel nostro ruolo di responsabile del trattamento, non è appropriato per noi rispondere a queste domande o richieste e, pertanto, chiederemo di reindirizzare la richiesta al titolare del trattamento applicabile.

12. Aggiornamenti alla presente Informativa sulla privacy

La presente Informativa sulla privacy può essere aggiornata di volta in volta in risposta a cambiamenti legali, normativi, tecnici o commerciali. Quando aggiorniamo la nostra Informativa sulla privacy, adotteremo le misure appropriate per informarla, coerentemente con l'importanza delle modifiche apportate.

È possibile verificare la data dell'ultimo aggiornamento della presente Informativa sulla privacy controllando la data di "ultimo aggiornamento" visualizzata nella parte superiore della presente Informativa sulla privacy.

Torna all'inizio

13. Come contattarci

Per chiarimenti sull'utilizzo dei dati personali da parte nostra, può contattarci utilizzando i seguenti recapiti: Privacy@QuestDiagnostics.com, indicando il relativo titolare del trattamento in modo da poter indirizzare la Sua richiesta. In alternativa, è possibile scrivere a Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, NJ 07094.

Il titolare del trattamento dei dati personali è, a seconda dei casi:

Nome	Indirizzo
Quest Diagnostics do Brasil Ltda. (Brasile)	Rua Barão do Triunfo 88, São Paulo, SP, 04602-000
Quest Diagnostics India Private Limited (India)	Old Delhi Gurgaon Road, Near AKD Tower, Sector 14, Gurugram, Haryana 122001
Haystack Oncology GmbH (Germania)	Luruper Hauptstr. 1 · 22547 Hamburg
Quest Diagnostics Ireland Limited (Irlanda)	Unit 20 Northwood House, Co Dublin
Quest Diagnostics HTS India PL	Level 2, Building No. H06a, Hyderabad, Telangana 500081

Quest Diagnostics Incorporated e Quest Diagnostics Ireland Limited hanno nominato un responsabile esterno della protezione dei dati ai sensi del GDPR, Fieldfisher LLP (Fieldfisher, Riverbank House, 2 Swan Lane, London EC4R 3TT). Si prega di utilizzare i recapiti indicati sopra la tabella per contattare il Responsabile della protezione dei dati di Quest. Il Responsabile della protezione dei dati di Quest sarà coinvolto nelle questioni di conformità alla protezione dei dati, ove applicabile.

Ultimo aggiornamento: 11 settembre 2025.

Aviso Global de Privacidade (Jurisdições fora da América do Norte)

Índice

1. O que a Quest Diagnostics faz?

2. Dados pessoais que coletamos e processamos

3. Como usamos seus dados pessoais (nossos objetivos) e nossa base legal para processá-los

4. Com quem compartilhamos seus dados pessoais

5. Cookies e tecnologias de rastreamento similares

6. Como mantemos seus dados pessoais seguros

7. Transferências internacionais de dados

8. Retenção de dados

9. Decisões automatizadas

10. Seus direitos de proteção de dados

11. Outras atividades de processamento de dados como Provedor de Serviços

12. Atualizações deste Aviso de Privacidade

13. Como entrar em contato conosco

Recomendamos que você leia este Aviso de Privacidade na íntegra para entender como seus dados pessoais são tratados. No entanto, se quiser acessar uma seção específica, clique no link correspondente acima.

Este Aviso de Privacidade abrange as atividades de processamento de dados da Quest e de suas afiliadas relacionadas a indivíduos fora da América do Norte (ou seja, Estados Unidos, Canadá e México). Se você reside nos Estados Unidos ou no Canadá, consulte os avisos de privacidade aplicáveis a essas regiões em nossa página de Aviso de Privacidade, que pode ser encontrada aqui. Se você reside no México, consulte o Aviso de Privacidade da Quest Diagnostics, México aqui.

A Quest Diagnostics Incorporated, incluindo suas afiliadas e subsidiárias (“Quest”), respeita seu direito à privacidade. Este Aviso de Privacidade explica quem somos, como coletamos, compartilhamos e usamos seus dados pessoais, e como você pode exercer seus direitos de privacidade. Este Aviso se aplica aos dados pessoais coletados por meio de nossos sites e páginas da Quest nas redes sociais (“Website”), de nossos aplicativos online e nativos (“Apps”) e de outros serviços online ou offline (“Serviços”). O controlador dos dados é a Quest Diagnostics Incorporated ou a entidade aplicável da Quest que define as finalidades e os meios do processamento dos seus dados para os objetivos descritos na seção 3 deste Aviso.

Em caso de dúvidas ou preocupações sobre o uso de seus dados pessoais, entre em contato conosco conforme descrito na seção “Como entrar em contato conosco”.

Voltar ao início

1. O que a Quest faz?

A Quest é uma empresa fornecedora de serviços de diagnóstico laboratorial e informações clínicas, com sede nos Estados Unidos e empresas do grupo em todo o mundo. Nossos Serviços incluem a disponibilização de resultados de testes laboratoriais para pacientes, empregadores e profissionais de saúde, por meio de uma rede de laboratórios e centros de atendimento ao paciente de propriedade da empresa.

Para obter mais informações sobre a Quest, consulte a seção ”Sobre nós” do nosso site.

Voltar ao início

2. Dados pessoais que coletamos e processamos

a) Os seus dados pessoais que coletamos direta ou indiretamente variam conforme a forma como interage conosco por meio dos nossos Serviços, do nosso Website ou dos nossos Apps. Coletamos dados pessoais sobre você a partir das seguintes fontes:

Informações que você fornece diretamente

Coletamos dados pessoais fornecidos diretamente por você quando decide nos enviar essas informações por meio do Website ou durante outras interações com nossos Serviços (como dados coletados por redes sociais, mensagens diretas, pesquisas conduzidas pela Quest, comunicações com atendimento ao cliente, interações comerciais ou regulatórias). Também solicitamos dados pessoais quando interage com nossos Apps, especialmente para criar uma conta em portais de paciente/participante (se for o caso, conforme sua localização), ou uma conta de solicitação e/ou visualização de resultados (caso seja um profissional de saúde).

Informações que coletamos indiretamente

Coletamos seus dados pessoais de forma indireta, inclusive por meios automatizados a partir do seu dispositivo quando você usa nosso Website ou nossos Apps. Parte dessas informações é coletada por meio de cookies e outras tecnologias de rastreamento, conforme descrito na seção “Cookies e tecnologias de rastreamento similares” abaixo.

Informações de terceiros

Também coletamos seus dados pessoais de fontes de terceiros, como: parceiros comerciais, clientes, colaboradores de pesquisas conduzidas pela Quest; prestadores de serviços que oferecem suporte a processos de recrutamento e recursos humanos; prestadores que auxiliam na manutenção do nosso Website ou dos nossos Apps; serviços de e-mail, marketing e análise de dados; serviços financeiros e de crédito; plataformas de pagamento e redes sociais. Quando exigido por lei, garantimos que o terceiro tenha obtido seu consentimento ou que esteja legalmente autorizado ou obrigado a nos fornecer seus dados pessoais.

De modo geral, utilizaremos os dados pessoais coletados apenas para os fins descritos neste Aviso de Privacidade ou para finalidades que forem informadas no momento da coleta. No entanto, também poderemos usar seus dados para outros objetivos compatíveis com aqueles divulgados (como para fins de pesquisa científica, histórica ou estatística), desde que permitido pela legislação aplicável de proteção de dados. É possível solicitar mais informações sobre a compatibilidade dessas finalidades.

A tabela abaixo descreve as categorias de dados pessoais que coletamos sobre você — por meio dos nossos Serviços, atividades no Website/Apps e interações com terceiros. Podemos combinar essas informações com outros dados armazenados em nossos sistemas:

Descrição dos Dados Pessoais	Fonte
Dados de Identificação e Contato como seu nome, endereço de e-mail, nome da empresa, cargo ou função, número de telefone e endereço comercial ou residencial.	Diretamente de você online ou offline Terceiros Coleta automática
Dados de Conta como informações de login (e-mail e senha) e dados do perfil (dados comerciais de contato).	Diretamente de você Terceiros
Dados de Transação como dados bancários ou dados parciais de cartão de crédito ou débito, forma de pagamento, comprovantes de transações (faturas, ordens de compra), endereço de cobrança, endereço de entrega e pagamentos realizados ou recebidos.	Diretamente de você Terceiros Coleta automática
Redes Sociais como identificadores de redes sociais, comentários feitos nas contas oficiais da Quest e trocas de mensagens com visitantes via plataformas sociais. As próprias redes sociais também podem fornecer informações demográficas, afinidades, sentimentos e dados psicográficos.	Diretamente de você Terceiros Coleta automática
Dados de Candidatos como cargo pretendido, data de nascimento, gênero, nacionalidade, raça e etnia (onde permitido pela legislação local), informações de remuneração, currículo com experiências anteriores, nível de segurança autorizado, escolaridade, qualificações acadêmicas e/ou profissionais.	Diretamente de você Terceiros Coleta automática
Dados de Comunicação como dúvidas sobre nossos produtos e Serviços, feedback sobre o desempenho do Website ou dos Apps, contatos relacionados a oportunidades de trabalho, e demais comunicações conosco (inclusive com equipes comerciais presencialmente). Isso inclui o histórico de contatos por chat, e-mail, ligações ou respostas a pesquisas, bem como quaisquer arquivos ou mensagens enviados (por exemplo, capturas de tela em caso de reclamação sobre funcionamento do site ou app).	Diretamente de você Terceiros Coleta automática
Dados de Publicidade e Marketing como seus interesses com base no uso do nosso Website ou Apps e de outros sites e serviços online, suas compras, respostas a pesquisas, promoções das quais você participou, preferências relacionadas ao recebimento de materiais promocionais, preferências de comunicação e de produtos ou Serviços específicos.	Diretamente de você Terceiros Coleta automática
Dados de CFTV coletados em nossos escritórios para otimizar as operações laboratoriais, prevenir roubos e fraudes, e, de forma geral, proteger nossa propriedade e ativos, funcionários, clientes, fornecedores e visitantes.	Terceiros Coleta automática
Dados do Dispositivo coletados a partir do nosso Website e Apps, incluindo seu endereço IP, provedor de internet (ISP), navegador utilizado, tipo de dispositivo, número de identificação único ou outros identificadores, inclusive identificadores publicitários.	Terceiros Coleta automática
Dados de Uso do Website ou Apps, como sua atividade e interação com páginas e seções, informações capturadas por cookies e tecnologias similares (ver seção “Cookies e tecnologias de rastreamento similares”). Isso inclui páginas visualizadas e pesquisas realizadas, dados de login, cliques, sistema operacional, conteúdos visualizados, assistidos ou baixados para acesso offline, tempo de permanência em determinadas páginas, tempo total de uso do Website ou App, além de informações técnicas funcionais (como versão do aplicativo, diagnósticos e registros de falhas).	Terceiros Coleta automática
Dados de Localização, coletados com base no seu endereço IP, pontos de acesso Wi-Fi nos nossos escritórios e/ou GPS, por exemplo, dados técnicos que associam sua localização ao uso do Website ou dos Apps.	Terceiros Coleta automática
Conteúdo Enviado, como dados pessoais contidos em documentos e informações enviados por você por meio do Website ou Apps, ou fornecidos durante processos de cadastro de fornecedores, candidaturas de emprego, solicitações ao atendimento ao cliente ou ao solicitar nossos Serviços.	Diretamente de você Terceiros Coleta automática
Dados de Pacientes e Participantes de Pesquisas, como idade, data de nascimento, número(s) de ensaio clínico, histórico médico, dados clínicos de saúde, resultados de exames laboratoriais, dados genéticos, origem étnica e racial.	Diretamente de você Terceiros

Voltar ao início

3. Como usamos seus dados pessoais (nossos objetivos) e nossa base legal para processá-los

Usamos os seus dados pessoais coletados somente para as finalidades descritas neste Aviso de Privacidade, ou para outros fins que forem informados no momento da coleta. Dependendo do objetivo e da legislação de privacidade e proteção de dados do país onde você reside, utilizamos uma das seguintes bases legais:

Contrato: precisamos de determinados dados pessoais para fornecer os produtos ou prestar os Serviços contratados ou solicitados. Caso essas informações não sejam fornecidas, não poderemos firmar ou executar um contrato com você.

Consentimento: em determinadas situações, podemos solicitar seu consentimento (independentemente de qualquer contrato entre você e a Quest) antes de coletar, usar ou compartilhar seus dados pessoais. Nesse caso, é possível dar ou negar o consentimento, sem sofrer consequências negativas.

Interesses legítimos: podemos usar ou compartilhar seus dados pessoais para atender aos interesses comerciais legítimos da Quest ou de terceiros, desde que os seus direitos de privacidade sejam preservados de forma adequada. Se basearmos o tratamento nesses interesses legítimos, eles geralmente envolverão: operar, manter e melhorar nosso negócio, incluindo o Website/Apps; comunicar-se com você e responder às suas dúvidas; melhorar nossos canais digitais e otimizar ações de marketing e divulgação de produtos ou Serviços; detectar ou prevenir atividades ilegais (como fraudes); gerenciar a segurança de nossa infraestrutura de TI e garantir a integridade física e digital de funcionários, clientes, fornecedores e visitantes. Sempre que tratarmos seus dados com base nesses interesses, o faremos de forma razoável, esperada no contexto da atividade comercial e sem afetar seus direitos e liberdades fundamentais. Abaixo, indicamos os interesses legítimos identificados. Identificamos abaixo quais são nossos interesses legítimos.

Obrigação legal: em certos casos, precisamos tratar e reter seus dados pessoais para cumprir obrigações legais ou regulatórias.

A tabela a seguir apresenta mais detalhes sobre as finalidades do processamento dos seus dados pessoais e as respectivas bases legais. A base legal utilizada pode variar conforme o tipo de dado, o contexto da coleta e a legislação aplicável no país onde você reside.

A base legal que utilizamos pode variar conforme os requisitos legais locais. Se você reside nos Estados Unidos ou no Canadá, aplicam-se avisos de privacidade distintos, disponíveis aqui. Se você reside no México, consulte o Aviso de Privacidade da Quest Diagnostics, México aqui.

Objetivo/Atividade	Tipos de dados pessoais	Base legal para processamento, incluindo interesse legítimo¹
Registrar e usar sua conta no nosso Website ou Apps e/ou criar uma conta de fornecedor ou cliente comercial para gerenciar o relacionamento comercial.	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Comunicação Dados do Dispositivo Dados de Localização	Execução de contrato com você. Interesses legítimos (para operar, fornecer e melhorar nosso negócio). Consentimento (no caso de processamento de Dados de Localização precisos).
Processar transações com você, seu empregador ou empresa.	Dados de Identificação e Contato Dados da Conta Dados de Comunicação Dados de Transação	Execução de contrato com você. Interesses legítimos (para operar, fornecer e melhorar nosso negócio).
Responder às suas comunicações sobre nosso Website e Serviços; enviar atualizações de serviço, confirmações, faturas, alertas técnicos e de segurança, mensagens de suporte e administrativas; responder a suas solicitações, dúvidas ou reclamações.	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Comunicação Conteúdo Enviado Dados do Dispositivo Dados de Uso do Website ou Apps	Execução de contrato com você. Interesses legítimos (para operar, fornecer e melhorar nosso negócio; para nos comunicarmos com você) – quando as comunicações não forem necessárias para execução de contrato.
Revisar comunicações com você para fins de suporte ao cliente, garantia de qualidade, treinamento e manutenção de registros relacionados.	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Comunicação Conteúdo Enviado Dados do Dispositivo Dados de Uso do Website ou Apps	Necessário para nossos interesses legítimos (para operar, fornecer e melhorar nosso negócio).
Proteger nosso negócio (incluindo nosso Website, Apps e escritórios), nossos funcionários, clientes, fornecedores, parceiros e visitantes; lidar com ameaças à sua segurança ou de terceiros; detectar e prevenir fraudes. Por exemplo, online usamos ferramentas de monitoramento contra malware e spyware, e algoritmos para detectar acessos não autorizados. Em alguns escritórios, usamos CFTV.	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados do Dispositivo Dados de Uso do Website ou Apps Dados de CFTV Dados de Comunicação Dados de Localização	Interesses legítimos da Quest e de terceiros (para operar e fornecer nossos Serviços, detectar ou prevenir atividades ilegais, como fraudes, e/ou gerenciar a segurança da infraestrutura de TI, bem como a segurança física de nossos funcionários, clientes, fornecedores e visitantes).
Realizar atividades de recrutamento, incluindo avaliar sua adequação para uma vaga.	Dados de Identificação e Contato Dados do Candidato Dados de Comunicação Conteúdo Enviado	Interesses legítimos (gestão de candidaturas a vagas conosco).
Realizar diligência prévia sobre fornecedores ou candidatos, como verificação de vínculos com autoridades públicas, licenças, antecedentes criminais, ou impedimentos legais para realizar negócios com empresas sediadas nos EUA.	Dados de Identificação e Contato Dados do Candidato Dados de Comunicação	Obrigação legal (por exemplo, normas anticorrupção, antissuborno, sanções ou embargos, controles de exportação, impedimentos contratuais com governos). Interesses legítimos (para operar e fornecer nossos serviços, detectar ou prevenir atividades ilegais, como fraudes, e/ou gerenciar a segurança física de nossos funcionários, clientes, fornecedores e visitantes). Interesses legítimos gestão de candidaturas a vagas conosco. Consentimento. Execução de contrato com você.
Gerenciar o cumprimento dos nossos termos de serviço, a linha direta de compliance (canal de denúncias) e relatórios internos relacionados. Monitorar o cumprimento das nossas políticas e normas internas. Podemos monitorar sistemas para verificar conformidade, como registros de login, uso de sistemas, e-mails, documentos e imagens de CFTV. Investigações poderão ser conduzidas diante de suspeitas ou denúncias de violação da lei ou de códigos internos.	Dados de Identificação e Contato Dados da Conta Dados de Comunicação Dados de Transação Dados de CFTV Conteúdo Enviado	Execução de contrato com você. Para operar, fornecer e aprimorar nossos negócios, incluindo o Website ou Apps; detectar ou prevenir atividades ilegais (como fraudes); gerenciar a segurança da infraestrutura de TI e a segurança de funcionários, clientes, fornecedores e visitantes. Obrigações legais: Para fins de conformidade geral ou obrigações específicas relacionadas à privacidade de dados, denúncias internas (whistleblowing) e outras exigências regulatórias.
Administrar e manter nosso Website ou Apps e infraestrutura de TI (incluindo monitoramento, solução de problemas, análise de dados, testes, manutenção, suporte, relatórios e hospedagem de dados).	Dados de Identificação e Contato Dados da Conta Dados do Dispositivo Dados de Uso do Website ou Apps	Interesses legítimos da Quest e de terceiros (para operar, fornecer e melhorar nosso Website/Apps; detectar ou prevenir atividades ilegais como fraudes; gerenciar a segurança da infraestrutura de TI).
Gerenciar o uso de tecnologias de rastreamento como cookies (inclusive permitindo gerenciar suas preferências de cookies); analisar os dados coletados para entender o uso do Website, Apps e Serviços, aprimorar os canais digitais e desenvolver novos produtos e serviços. Isso inclui cookies funcionais, de desempenho, de publicidade direcionada e cookies essenciais. As tecnologias de rastreamento realizam análises de navegação, identificando padrões e tendências de uso de forma agregada.	Dados da Conta Dados do Dispositivo Dados de Uso do Website ou Apps Redes sociais Dados de Localização Dados da Conta Dados de Publicidade e Marketing Dados de Comunicação	Consentimento (quando exigido pela legislação aplicável — consulte a ferramenta de consentimento de cookies no nosso Website) Caso contrário (para cookies estritamente necessários), nossos interesses legítimos consistem em operar, fornecer e melhorar nossos negócios, incluindo nosso Website ou Apps; aprimorar nossos canais digitais ou utilizar as percepções obtidas para desenvolver ou otimizar atividades de marketing e promover nossos produtos e Serviços.
Analisar dados, inclusive métricas de comportamento e transações (online e offline), para avaliar tendências e a eficácia de campanhas publicitárias, entender suas necessidades, oferecer serviços e promoções mais relevantes, promover a marca e orientar decisões estratégicas com base no comportamento do consumidor.	Dados da Conta Dados de Transação Dados do Dispositivo Dados de Uso do Website ou Apps Redes sociais Dados de Comunicação Dados de Publicidade e Marketing	Consentimento (quando exigido pela legislação aplicável). Caso contrário, nossos interesses legítimos (para operar, fornecer e melhorar nossos negócios, incluindo nosso Website/App, para melhorar nosso Website/App ou usar as percepções para melhorar ou desenvolver atividades de marketing e promover nossos produtos e serviços).
Entrar em contato com clientes e parceiros comerciais atuais ou potenciais (inclusive visitantes do Website ou Apps) para divulgar nossos produtos e serviços, promoções, concursos e eventos que possam ser do seu interesse incluindo o envio de boletins informativos (newsletter) e outras comunicações promocionais por e-mail ou meios eletrônicos.	Dados de Identificação e Contato Dados da Conta Dados de Uso do Website ou Apps Dados de Publicidade e Marketing Dados de Comunicação Redes sociais Dados de Conteúdo Enviado	Execução de contrato com você. Consentimento (quando exigido pela legislação aplicável). Caso contrário, nossos interesses legítimos (operar, fornecer e melhorar nossos negócios; nos comunicar com você e desenvolver atividades de marketing e promover nossos produtos e serviços).
Personalizar, direcionar e veicular publicidade dos nossos produtos e Serviços em sites, apps e serviços online de terceiros (inclusive para identificar públicos semelhantes e ajustar campanhas de marketing), bem como medir a eficácia das campanhas.	Dados da Conta Dados de Publicidade e Marketing Dados de Uso do Website ou Apps Dados do Dispositivo Redes sociais	Consentimento (quando exigido pela legislação aplicável). Caso contrário, nossos interesses legítimos (para operar, fornecer e melhorar nossos negócios, incluindo nosso Website ou Apps; utilizar as percepções obtidas para aprimorar ou desenvolver atividades de marketing e promover nossos produtos e Serviços).
Personalizar e direcionar publicidade sobre nossos produtos e Serviços em sites, aplicativos e serviços de terceiros (inclusive para identificar públicos-alvo semelhantes e otimizar campanhas publicitárias e comunicações), além de medir a eficácia das campanhas e ajustar estratégias.	Dados da Conta Dados de Publicidade e Marketing Dados de Uso do Website ou Apps Redes sociais Dados de Identificação e Contato Dados do Dispositivo	Consentimento (quando exigido pela legislação aplicável). Caso contrário: interesses legítimos (para desenvolver ações de marketing e promover nossos produtos e Serviços).
Analisar métricas de desempenho em redes sociais para planejar e executar campanhas nessas plataformas, interagir com clientes atuais e potenciais, promover produtos, responder dúvidas, conduzir promoções e acompanhar o engajamento e a satisfação dos usuários.	Dados da Conta Dados de Publicidade e Marketing Redes sociais Dados de Comunicação Conteúdo Enviado Dados de Uso do Website ou Apps Dados do Dispositivo	Consentimento (quando exigido pela legislação aplicável). Caso contrário: interesses legítimos (para desenvolver ações de marketing e promover nossos produtos e Serviços).
Conduzir pesquisas de opinião.	Dados de Identificação e Contato Dados da Conta Dados de Comunicação Conteúdo Enviado Redes sociais	Interesses legítimos (para aumentar o engajamento com os usuários e entender suas percepções e níveis de satisfação).
Cumprir obrigações legais e regulatórias, inclusive responder às suas solicitações com base em leis de proteção de dados, atender exigências de órgãos reguladores e cumprir normas de combate à corrupção.	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Uso do Website ou Apps Dados de Localização Dados de Comunicação Conteúdo Enviado	Obrigação legal.
Proteger nossos direitos legais (inclusive, se necessário, compartilhando dados com autoridades), como, por exemplo, para nos defender em ações judiciais ou conduzir litígios em defesa dos nossos interesses.	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Localização Dados de CFTV Dados de Uso do Website ou Apps Redes sociais Dados de Comunicação	Interesses legítimos (para proteger nossos interesses comerciais).
Realizar pesquisas conduzidas pela Quest, como ensaios clínicos patrocinados por entidades do grupo, pesquisas de comercialização de testes e pesquisas científicas.	Dados de Identificação e Contato Dados de Pacientes e Participantes de Pesquisas	Consentimento. Interesse público. Conforme descrito no aviso informativo fornecido na pesquisa.
Melhorar produtos e processos.	Dados de Identificação e Contato Dados da Conta Dados de Transação	Interesses legítimos para proteger nossos interesses comerciais.
Cumprir obrigações regulatórias independentes, como o envio de dados (anonimizados/agregados) a autoridades de saúde pública em emergências sanitárias, monitoramento de tendências de saúde e apoio à pesquisa.	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Uso do Website ou Apps Dados de Pacientes e Participantes de Pesquisas Dados de Comunicação	Obrigação legal.
Auditorias e verificações de qualidade.	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Localização Dados de CFTV Dados de Uso do Website ou Apps Dados de Comunicação	Interesses legítimos para proteger nossos interesses comerciais. Execução do contrato.

¹ A tabela abaixo tem foco predominante nas bases legais previstas pelo Regulamento Geral sobre a Proteção de Dados (GDPR). Quando aplicável, a Quest poderá identificar e utilizar fundamentos legais diferentes conforme a legislação local.

Voltar ao início

4. Com quem compartilhamos seus dados pessoais

Compartilhamos seus dados pessoais com as seguintes categorias de destinatários:

Empresas do nosso grupo, conforme identificadas na certificação do Data Privacy Framework (Estrutura de Privacidade de Dados), incluindo a Quest Diagnostics HTAS India Private Limited, que prestam serviços de processamento de dados necessários à oferta de nossos produtos e Serviços (por exemplo, realização de testes para Participantes de Pesquisa, suporte à entrega, fornecimento de funcionalidades ou aprimoramento da segurança da nossa infraestrutura de TI e do Website ou Apps), ou que, de outra forma, tratam dados pessoais para os fins descritos neste Aviso de Privacidade. Essas empresas do grupo podem estar localizadas nos Estados Unidos e em países onde temos escritórios corporativos (como Brasil, Finlândia, Alemanha, Índia, Irlanda e México), e seus dados poderão ser transferidos conforme o tipo de dado envolvido.

Prestadores de serviços e parceiros terceirizados que prestam serviços de processamento de dados conforme necessário para as finalidades descritas neste Aviso. A tabela abaixo apresenta os principais fornecedores envolvidos, os tipos de serviços prestados e os tipos de dados pessoais compartilhados para a execução desses serviços:

Categoria do Provedor de Serviços	Serviços Prestados	Tipos de dados Pessoais Compartilhados
Fornecedores de marketing digital	Publicidade Comportamental e Marketing Pago	Dados da Conta Dados de Publicidade e Marketing Dados de Uso do Website ou Apps Dados do Dispositivo Redes sociais
CRM, Serviços de comunicação com clientes: e-mail, e-mail marketing, call center, SaaS/IaaS, VOIP	E-mail, call center e outros canais	Dados de Identificação e Contato Dados de Comunicação Dados do Dispositivo Redes sociais Dados da Conta Dados de Uso do Website ou Apps Dados de Publicidade e Marketing Dados de Comunicação Conteúdo Enviado
Fornecedores de gestão de RH	Serviços de recrutamento	Dados de Identificação e Contato Dados do Candidato
Hospedagem, gestão de conteúdo e comércio eletrônico	Hospedagem do Website ou Apps	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Comunicação Dados do Dispositivo Dados de Localização Dados de Pacientes e Participantes de Pesquisas
Gestão de pedidos e pagamentos	Processar transações com você, seu empregador ou empresa	Dados de Identificação e Contato Dados da Conta Dados de Comunicação Dados de Transação
Fornecedores de segurança e TI	CFTV, antivírus, monitoramento de tráfego, proteção contra vírus e malware	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados do Dispositivo Dados de Uso do Website ou Apps Dados de CFTV Dados de Comunicação Dados de Localização
Fornecedores de verificação de antecedentes	Pesquisas em banco de dados e serviços investigativos	Dados de Identificação e Contato
Plataformas de compliance (SaaS)	Relatórios e gestão de conformidade	Dados de Identificação e Contato Dados da Conta Dados de Comunicação Dados de Transação Dados de CFTV Conteúdo Enviado Dados de Pacientes e Participantes de Pesquisas
Fornecedores especializados em análise de dados (SaaS), desempenho de Website ou App e análises de marketing	Análises de marketing, tendências e pesquisas	Dados de Identificação e Contato Dados da Conta Dados do Dispositivo Dados de Uso do Website ou Apps Dados de Pacientes e Participantes de Pesquisas
Suporte à infraestrutura de TI	Manutenção, reparo, suporte e solução de problemas de sistemas	Dados de Identificação e Contato Dados da Conta Dados do Dispositivo Dados de Uso do Website ou Apps Dados de Pacientes e Participantes de Pesquisas
Fornecedores de PaaS, IaaS e SaaS	Hospedagem de dados	Dados de Identificação e Contato Dados da Conta Dados do Dispositivo Redes sociais Dados de Localização Dados de Publicidade e Marketing Dados de Uso do Website ou Apps Dados de Pacientes e Participantes de Pesquisas Dados de Comunicação
Gestão de tags e preferências de cookies	Gerenciar o uso de tecnologias de rastreamento como cookies (incluindo permitir que você gerencie suas preferências de cookies)	Dados da Conta Dados do Dispositivo Dados de Uso do Website ou Apps Redes sociais Dados de Localização Dados de Publicidade e Marketing Dados de Comunicação
Fornecedores de inteligência social	Análise de dados em larga escala de redes sociais	Dados da Conta Dados de Marketing Redes sociais Dados de Comunicação Dados de Conteúdo Enviado Dados de Uso do Website ou Apps Dados do Dispositivo
Fornecedores de pesquisas	Conduzir pesquisas de opinião.	Dados de Identificação e Contato Dados da Conta Dados de Comunicação Dados de Conteúdo Enviado Redes sociais
Fornecedores de PaaS e SaaS especializados em sistemas de gerenciamento de conformidade	Hospedar e dar suporte às obrigações de conformidade às quais estamos sujeitos, como nossas obrigações de responder às suas solicitações de acordo com a lei de proteção de dados	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Uso do Website ou Apps Dados de Localização Dados de Comunicação Dados de Conteúdo Enviado
Escritórios de advocacia, empresas de consultoria e contabilidade	Serviços profissionais como assessoria jurídica, regulatória, contábil e auditoria. Consultoria profissional, apoio em auditorias, melhoria de processos, desenvolvimento de produtos e verificações de qualidade.	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Localização Dados de CFTV Dados de Uso do Website ou Apps Dados de Comunicação
Parceiros de pesquisa, fornecedores de sistemas para ensaios clínicos e prestadores de serviços relacionados	Serviços profissionais e técnicos para atividades de pesquisa	Dados de Identificação e Contato Dados de Pacientes e Participantes de Pesquisas
Fornecedores de transmissão de dados de TI	Transmissão de dados	Dados de Identificação e Contato Dados da Conta Dados de Transação Dados de Uso do Website ou Apps Dados de Pacientes e Participantes de Pesquisas Dados de CFTV

Serviços de terceiros acessados por meio do nosso Website ou App: por exemplo, se você utilizar serviços de pagamento de terceiros, seus dados pessoais serão coletados diretamente pelo prestador desses serviços. Observe que, ao utilizar esses serviços externos, seus dados estarão sujeitos aos termos e avisos de privacidade próprios desses terceiros.

Autoridades competentes: podemos divulgar seus dados pessoais a autoridades policiais, órgãos reguladores, agências governamentais, tribunais ou outros terceiros (como nossos consultores jurídicos e profissionais), quando acreditarmos que essa divulgação é necessária: (i) conforme exigido pela legislação ou regulamentação aplicável; (ii) para exercer, estabelecer ou defender nossos direitos legais; ou (iii) para proteger seus interesses vitais ou os de outra pessoa.

Compradores ou investidores: no contexto de uma fusão, aquisição ou venda (efetiva ou potencial) de parte do nosso negócio, poderemos compartilhar seus dados com o comprador (e seus agentes e consultores), desde que esse comprador seja informado de que os dados pessoais devem ser utilizados exclusivamente para os fins descritos neste Aviso de Privacidade.

Outras partes, desde que com seu consentimento explícito obtido separadamente de qualquer contrato que tenhamos com você.

Voltar ao início

5. Cookies e tecnologias de rastreamento similares

Utilizamos cookies e tecnologias de rastreamento similares (conjuntamente, “Cookies”) para coletar e usar dados pessoais sobre você, inclusive para exibir publicidade direcionada. Para mais informações sobre os tipos de Cookies utilizados, as finalidades e como gerenciar suas preferências, consulte o nosso Aviso de Cookies (Cookie Notice).

6. Como mantemos seus dados pessoais seguros

Adotamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais que coletamos e tratamos. Essas medidas são projetadas para garantir um nível de segurança proporcional aos riscos envolvidos no processamento de dados. Entre as medidas específicas adotadas, estão: criptografia de dados; uso de padrões da indústria no nosso programa de segurança da informação; soluções avançadas de proteção contra malware; medidas adicionais de segurança, como: gestão de vulnerabilidades gestão de acessos recuperação e resiliência de sistemas.

Caso tenha criado uma conta com senha para acessar nosso Website ou App, é sua responsabilidade manter essa senha segura e confidencial.

Voltar ao início

7. Transferências internacionais de dados

Em alguns casos, ao compartilhar seus dados pessoais com empresas do grupo Quest ou com terceiros, os dados poderão ser tratados fora do país onde você reside. Essas jurisdições podem ter leis de proteção de dados diferentes e, em alguns casos, menos rigorosas do que as do seu país.

Mais especificamente: os servidores do nosso Website/App estão localizados nos Estados Unidos. Nossas empresas do grupo estão situadas nos Estados Unidos, Brasil, Finlândia, Alemanha, Índia, Irlanda e México. Nossos prestadores de serviços e parceiros atuam em escala global. Portanto, ao coletarmos seus dados pessoais, poderemos tratá-los em qualquer um desses países. Todos os dados são armazenados nos EUA, exceto quando a BpG ou a Haystack exige armazenamento na União Europeia (UE) para informações de funcionários. Nesse caso, os dados da produção da BpG na UE são armazenados dentro da própria UE.

Quando transferimos seus dados pessoais para países e territórios fora do Espaço Econômico Europeu (EEE) e do Reino Unido, que foram formalmente reconhecidos como oferecendo um nível adequado de proteção de dados pessoais, baseamo-nos nas “decisões de adequação” da Comissão Europeia e nos “regulamentos de adequação” (data bridges) emitidos pelo Secretário de Estado do Reino Unido.

Quando a transferência não está coberta por uma decisão de adequação, adotamos garantias apropriadas para assegurar que seus dados pessoais permaneçam protegidos, em conformidade com a Estrutura de Privacidade de Dados (Data Privacy Framework), administrada pelo Departamento de Comércio dos EUA. Você pode consultar nossa Política da Estrutura de Privacidade de Dados aqui: https://www.questdiagnostics.com/our-company/privacy/data-privacy-framework. Este é o Aviso de Privacidade e as leis aplicáveis. Além disso, algumas transferências são reguladas pelas Cláusulas Contratuais Padrão da Comissão Europeia, emitidas em 4 de junho de 2021, nos termos do Artigo 46(2), incluindo o adendo do Reino Unido.

Voltar ao início

8. Retenção de dados

Mantemos os dados pessoais coletados enquanto houver uma necessidade comercial legítima e contínua para isso, por exemplo, para fornecer um serviço solicitado ou para cumprir exigências legais, fiscais ou contábeis aplicáveis. Em determinadas situações, poderemos manter seus dados mesmo após o encerramento do vínculo contratual ou exclusão da sua conta, por razões legais. O prazo exato de retenção depende da natureza das informações, da finalidade para a qual foram coletadas e tratadas e das exigências legais aplicáveis.

Voltar ao início

9. Decisões automatizadas

Em alguns casos, o uso dos seus dados pessoais pode resultar em decisões automatizadas (inclusive perfilamento) que afetam legalmente você ou que tenham impacto significativo similar.

Por decisão automatizada entende-se qualquer decisão tomada exclusivamente com base em processamento automatizado, ou seja, por sistemas computacionais (algoritmos), sem revisão humana. Por exemplo, usamos esse tipo de decisão automatizada em processos de triagem para identificar candidatos que atendem aos requisitos educacionais de determinada vaga. Implementamos medidas de proteção para salvaguardar os direitos e interesses dos indivíduos sujeitos a esse tipo de decisão, inclusive assegurando que todas as decisões automatizadas estejam sujeitas a uma revisão humana significativa.

Se tomarmos uma decisão exclusivamente com base em processamento automatizado, você terá direito de: contestar a decisão, manifestar sua opinião, e solicitar uma revisão humana da decisão. Para exercer esse direito, acesse nosso Formulário de Privacidade (Privacy Web Form).

Voltar ao início

10. Seus direitos de proteção de dados

Pessoas localizadas no Reino Unido e no Espaço Econômico Europeu (EEE) possuem os seguintes direitos de proteção de dados. Dependendo da legislação do país em que você reside, alguns ou todos esses direitos poderão se aplicar. Para exercer seus direitos, acesse nosso Formulário de Privacidade (Privacy Web Form).

Veja abaixo as instruções específicas:

Você pode acessar, corrigir, atualizar ou solicitar a exclusão dos seus dados pessoais.

Você pode se opor ao processamento dos seus dados, solicitar a limitação do processamento, ou, em certos casos, solicitar a portabilidade dos seus dados (ou seja, a transferência para você ou terceiros, em formato legível e padronizado).

Você tem o direito de cancelar o recebimento de comunicações de marketing a qualquer momento. Para isso, basta clicar no link “cancelar inscrição” (unsubscribe) ou “opt-out” nos e-mails promocionais que enviarmos. Para cancelar outros tipos de marketing (como por correio ou telefone), acesse nosso Formulário de Privacidade ou entre em contato conosco conforme indicado na seção “Como entrar em contato conosco”. Mesmo após o cancelamento das comunicações de marketing, ainda poderemos enviar e-mails não promocionais, como informações sobre sua conta ou atualizações relacionadas ao seu relacionamento comercial conosco.

Se tivermos coletado e tratado seus dados pessoais com base em seu consentimento, você poderá retirá-lo a qualquer momento acessando nosso Formulário de Privacidade (Privacy Web Form) ou utilizando os dados de contato fornecidos na seção “Como entrar em contato conosco” abaixo. A retirada do consentimento não afeta a legalidade do processamento realizado anteriormente, nem afetará o tratamento que tenha como base legal outra hipótese além do consentimento.

Você também tem o direito de apresentar uma reclamação a uma autoridade supervisora sobre a coleta e o uso de seus dados pessoais. Para mais informações, entre em contato com a autoridade local de proteção de dados. Os detalhes de contato das autoridades supervisoras na Europa estão disponíveis aqui e para o Reino Unido aqui. Algumas autoridades poderão exigir que você esgote primeiro o processo interno de reclamações da Quest antes de analisarem sua denúncia.

Respondemos a todas as solicitações feitas por indivíduos que desejam exercer seus direitos de proteção de dados, conforme exigido pelas leis aplicáveis.

Voltar ao início

11. Outras atividades de processamento de dados como Provedor de Serviços. Além das atividades descritas neste Aviso Global de Privacidade, a Quest também realiza o processamento de dados pessoais na condição de operadora (Service Provider) em nome de seus clientes comerciais, que incluem serviços laboratoriais clínicos/diagnósticos, serviços laboratoriais para pesquisas patrocinadas por organizações que não sejam da Quest, testes toxicológicos relacionados ao emprego, programas de bem-estar e serviços relacionados a candidaturas de seguros — a Quest é considerada operadora (ou equivalente conforme a legislação local), e seus clientes são os controladores (ou equivalentes). Para saber mais sobre o uso dos seus dados pessoais, as bases legais envolvidas ou como exercer seus direitos com relação a essas atividades, consulte o aviso de privacidade do controlador aplicável. Caso deseje exercer direitos de titular (como solicitar acesso aos seus dados) ou tenha dúvidas sobre o uso de seus dados pessoais nessas situações, entre em contato diretamente com o controlador responsável. Como operadora, não cabe à Quest responder a essas solicitações, e nós solicitaremos que você redirecione seu pedido ao controlador aplicável.

12. Atualizações deste Aviso de Privacidade

Este Aviso de Privacidade poderá ser atualizado periodicamente, de acordo com mudanças legais, regulatórias, técnicas ou comerciais. Sempre que isso ocorrer, adotaremos as medidas adequadas para informá-lo, compatíveis com a relevância das alterações realizadas.

Você pode verificar a data da última atualização deste Aviso no topo desta página.

Voltar ao início

13. Como entrar em contato conosco

Se tiver qualquer dúvida ou preocupação sobre o uso dos seus dados pessoais, entre em contato conosco: Privacy@QuestDiagnostics.com, indique o controlador responsável para que possamos encaminhar sua solicitação corretamente. Você também pode nos escrever para Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, NJ 07094.

Controlador responsável pelos seus dados pessoais (conforme aplicável):

Nome	Endereço
Quest Diagnostics do Brasil Ltda. (Brasil)	Rua Barão do Triunfo 88, São Paulo, SP, 04602-000
Quest Diagnostics India Private Limited (Índia)	Old Delhi Gurgaon Road, perto da AKD Tower, Setor 14, Gurugram, Haryana 122001
Haystack Oncology GmbH (Alemanha)	Luruper Hauptstr. 1 · 22547 Hamburgo
Quest Diagnostics Ireland Limited (Irlanda)	Unit 20 Northwood House, Co Dublin
Quest Diagnostics HTS India PL (Índia)	Level 2, Building No. H06a, Hyderabad, Telangana 500081

A Quest Diagnostics Incorporated e a Quest Diagnostics Ireland Limited nomearam como Responsável pela Proteção de Dados (Data Protection Officer), conforme o GDPR, a firma: Fieldfisher LLP Riverbank House, 2 Swan Lane, London EC4R 3TT, Reino Unido. Utilize os dados de contato indicados acima da tabela para entrar em contato com o Responsável pela Proteção de Dados da Quest. O Responsável pela Proteção de Dados da Quest atuará nas questões relacionadas à conformidade com as leis de proteção de dados, sempre que aplicável.

Ultima atualização: 11 de setembro de 2025.

Aviso de privacidad global (Jurisdicciones fuera de América del Norte)

Índice

1. ¿Qué hace Quest Diagnostics?

2. Los datos personales que recopilamos y tratamos

3. Cómo usamos sus datos personales (nuestra finalidad) y la base jurídica del tratamiento que hacemos

4. Con quién compartimos sus datos personales

5. Cookies y otras tecnologías de seguimiento similares

6. Cómo garantizamos la seguridad de los datos personales

7. Transferencia internacional de datos

8. Conservación de los datos

9. Toma de decisiones automatizada

10. Sus derechos con respecto a la protección de datos

11. Otras actividades de tratamiento de los datos que llevamos a cabo como proveedor de servicios

12. Actualizaciones de este Aviso de privacidad

13. Cómo ponerse en contacto con nosotros

Le recomendamos que lea este Aviso de privacidad por completo para asegurarse de que conoce toda la información sobre sus datos personales. Sin embargo, si solo desea consultar una cláusula particular de este Aviso de privacidad, puede hacer clic sobre el enlace correspondiente para ir directamente a esa parte del documento.

Este Aviso de privacidad regula todas las actividades de tratamiento de datos de Quest y de las empresas afiliadas de Quest que tengan como sujeto a cualquier individuo fuera de América del Norte (es decir, Estados Unidos, Canadá y México). Si reside en Estados Unidos o Canadá, consulte los avisos de privacidad correspondientes a estas zonas en nuestro sitio web con todos los Avisos de privacidad, los cuales se pueden encontrar aquí. Si su domicilio habitual se encuentra en México, consulte el Aviso de privacidad de Quest Diagnostics para México aquí.

Quest Diagnostics Incorporated, así como todas sus empresas afiliadas y subsidiarias («Quest»), respeta su derecho a la privacidad. En este Aviso de privacidad se explica quiénes somos, cómo recopilamos, compartimos y usamos sus datos personales y cómo puede ejercer los derechos que le asisten con respecto a la privacidad. Asimismo, el Aviso se aplicará a todos los datos personales que recopilemos a través de nuestros sitios web y las páginas de las redes sociales de Quest (en lo sucesivo, «Sitio web»), nuestras aplicaciones en línea y nativas (en lo sucesivo, «Aplicaciones») y otros servicios en línea o de otra naturaleza (en lo sucesivo, «Servicios»). El «responsable del tratamiento» de sus datos es Quest Diagnostics Incorporated o la entidad de Quest competente que determine la finalidad y los medios para el tratamiento de los datos para los fines expuestos en la cláusula tercera de este Aviso.

Si tiene alguna duda o preocupación con respecto al uso que haremos de sus datos personales, póngase en contacto con nosotros con la información que encontrará en «Cómo ponerse en contacto con nosotros».

Volver arriba

1. ¿Qué hace Quest?

Quest es un proveedor de servicios de laboratorios de diagnóstico e información y tiene su sede central en Estados Unidos, pero también cuenta con diferentes grupos de empresas repartidas por todo el mundo. Nuestros Servicios incluyen proporcionar información sobre pruebas de laboratorio a pacientes, empleados y médicos a través de una red de laboratorios y de centros de servicios para los pacientes de nuestra propia empresa.

Si quiere saber más sobre Quest, consulte el apartado «Acerca de nosotros» en nuestro Sitio web.

Volver arriba

2. Los datos personales que recopilamos y tratamos

a) Los datos personales que recopilamos de usted, directa o indirectamente, dependerán de cómo interactúa con nosotros a través de nuestros Servicios, nuestro Sitio web y nuestras Aplicaciones. Recopilamos los datos personales relativos a su persona desde las siguientes fuentes:

Información que usted nos proporciona directamente

Recopilamos datos personales directamente de usted cuando elige proporcionarnos esa información en línea y también a través de las demás interacciones que tiene con nosotros a través de nuestro Sitio web o nuestros Servicios (como los datos que recopilamos a través de las redes sociales y los servicios de mensajería directa, las investigaciones realizadas por Quest y cualquier interacción comercial o reguladora, encuesta o comunicación relacionada con la atención al cliente). Asimismo, también le pedimos que nos proporcione ciertos datos personales cuando interactúa con nuestras Aplicaciones para la creación de una cuenta (cuando es necesario, en función de su ubicación) para un cliente o una cuenta para abrir un portal como participante (si es un paciente o un participante) y para cuentas de pedidos o resultados de pruebas (si es un proveedor).

Información que recopilamos de forma indirecta

Recopilamos datos personales de forma indirecta, también a través de medios automatizados desde su dispositivo cuando usa nuestro Sitio web o nuestras Aplicaciones. Parte de la información que recopilamos indirectamente se consigue mediante el uso de cookies y otras tecnologías de seguimiento, tal y como se explica en el apartado «Cookies y otras tecnologías de seguimiento similares» más adelante.

Información proporcionada por terceros

También recopilamos ciertos datos personales sobre su persona de fuentes externas, como socios comerciales, clientes, colaboradores en las investigaciones que lleva a cabo Quest, proveedores de servicios que prestan asistencia en cuestiones de solicitantes de empleo y recursos humanos, proveedores de servicios que ofrecen su apoyo para nuestro Sitio web o nuestras Aplicaciones, servicios de correo electrónico, publicidad y análisis, servicios financieros o relacionados con créditos, servicios de pago y plataformas de redes sociales. En caso de que sea necesario, confirmaremos que dicha persona ajena ha obtenido su consentimiento o que, por cuestiones legales, puede o debe revelarnos sus datos personales.

Con carácter general, usamos los datos personales que recopilamos acerca de su persona solo para los fines descritos en este Aviso de privacidad o para las finalidades que le explicaremos en el momento en el que recopilemos sus datos. Sin embargo, también es posible que usemos sus datos personales para otros fines que sean compatibles con los que le hemos especificado (como por cuestiones de investigación científica o histórica o para hacer análisis estadísticos), siempre y cuando las leyes de protección de datos aplicables localmente lo permitan. Puede solicitar más información sobre la compatibilidad de las demás finalidades y nos encargaremos de proporcionársela.

La tabla que se muestra a continuación describe las categorías de datos personales que recopilamos de y sobre usted a través de nuestros Servicios, actividades en nuestro Sitio web y nuestras Aplicaciones y de terceros. Puede que combinemos esta información con otra que ya esté en nuestros sistemas.

Descripción de los datos personales	Fuente
Datos de identificación y contacto, como su nombre, dirección de correo electrónico, nombre de la empresa, función o posición en la empresa, número de teléfono y su dirección personal o profesional.	Directamente de usted, en línea o de otro modo Terceros Recopilación automática
Datos de la cuenta, como su información de inicio de sesión (correo electrónico y contraseña) e información del perfil (datos de contacto profesionales).	Directamente de usted Terceros
Datos transaccionales, como datos bancarios o detalles truncados de su tarjeta de débito o crédito, método de pago, extractos de transacciones (facturas u órdenes de compra), su dirección de facturación o de entrega, pagos realizados o recibidos por usted.	Directamente de usted Terceros Recopilación automática
Redes sociales, como el uso de las redes sociales y los comentarios publicados en nuestras cuentas de Quest, así como los intercambios a través de las funciones de mensajería de las redes sociales con los visitantes de las mismas. Las plataformas de redes sociales proporcionan diferentes datos, como información demográfica, de afinidades, opiniones y datos psicográficos.	Directamente de usted ·Terceros Recopilación automática
Datos del solicitante de empleo, como el puesto solicitado, fecha de nacimiento, género, nacionalidad, raza y etnia (si la legislación local aplicable lo permite), datos sobre compensaciones y salarios, información sobre la experiencia laboral, como puestos ejercidos con anterioridad, estados de ausencia de antecedentes penales, formación académica, titulaciones académicas y profesionales y experiencia.	Directamente de usted Terceros Recopilación automática.
Datos para comunicaciones, tales como consultas y preguntas sobre nuestros productos y Servicios, valoraciones sobre el rendimiento de nuestro Sitio web o nuestras Aplicaciones, consultas relacionadas con cuestiones laborales y otras comunicaciones que establezca con nosotros (incluidos los casos en los que interactúe con nuestros equipos de ventas fuera de internet), cualesquiera consultas que envíe, respuestas a encuestas, el historial de chats, correos electrónicos o llamadas en el Sitio web o las Aplicaciones o con otros proveedores de servicios externos. Aquí se incluye también la información sobre cómo se pone en contacto con nosotros y el canal de comunicación que decide usar o los datos que nos envíe (por ejemplo, si presenta una reclamación sobre el rendimiento de nuestro Sitio web o nuestras Aplicaciones y nos envía capturas de pantalla).	Directamente de usted Terceros Recopilación automática
Datos de publicidad y marketing, como sus intereses con base en el uso que hace nuestro Sitio web o nuestras Aplicaciones y otros sitios web y Servicios en línea, sus compras, respuestas a encuestas, promociones en las que participa, preferencias en relación con la recepción de materiales publicitarios por nuestra parte, con la comunicación y con determinados productos o Servicios.	Directamente de usted Terceros Recopilación automática
Datos procedentes de cámaras de seguridad recopilados en nuestras instalaciones para mejorar nuestras operaciones de laboratorio, evitar hurtos y casos de fraude y, con carácter más general, para proteger nuestra propiedad y nuestros activos, empleados, clientes, proveedores y visitantes.	Terceros Recopilación automática
Datos del dispositivo recopilados desde nuestro Sitio web y nuestras Aplicaciones, entre los que se incluyen su dirección IP, su ISP y el navegador que usa para visitar nuestro Sitio web y nuestras Aplicaciones, el tipo de dispositivo, los números únicos de identificación de dispositivos y otros identificadores, incluidos los de publicidad.	Terceros Recopilación automática
Datos de uso del sitio web o las aplicaciones, como la actividad, la página del Sitio web o la interacción con cualquier Aplicación, la información que recopilamos mediante el uso de cookies o tecnologías similares (consulte el apartado «Cookies y otras tecnologías de seguimiento similares» más adelante). Aquí se incluyen las vistas y las búsquedas de páginas, la información de inicio de sesión, clics, sistema operativo, información sobre el contenido visto, visualizado o descargado para acceder al mismo sin conexión a internet, la duración de las visitas a ciertas páginas, la duración del uso del Sitio web o la Aplicación, y otros datos funcionales sobre el rendimiento del Sitio web o las Aplicaciones (por ejemplo, información sobre la versión de la aplicación, análisis de diagnóstico y registros de fallos).	Terceros Recopilación automática
Datos de ubicación recopilados mediante el uso de su dirección IP, puntos de acceso wifi en nuestras instalaciones o GPS, por ejemplo, la información técnica que se asocia con su ubicación cuando usa el Sitio web o las Aplicaciones.	Terceros Recopilación automática
Contenido subido, como cualquier dato personal en documentos e información que suba en nuestro Sitio web o en nuestras Aplicaciones o que proporcione como parte del registro de un proveedor, candidaturas a puestos de trabajos o solicitudes de asistencia por parte del servicio de atención al cliente, o cuando solicite que le prestemos alguno de nuestros Servicios.	Directamente de usted Terceros Recopilación automática
Datos de los pacientes y los participantes en estudios, como la edad, fecha de nacimiento, número o números de los estudios clínicos, historial médico, datos de salud clínica, datos sobre los resultados y las pruebas de laboratorio, datos genéricos, origen étnico o información sobre la raza.	Directamente de usted Terceros

Volver arriba

3. Cómo usamos sus datos personales (nuestra finalidad) y la base jurídica del tratamiento que hacemos

Usamos los datos personales que recopilamos de y sobre usted solo para los fines descritos en este Aviso de privacidad o para las finalidades que le explicaremos en el momento en el que recopilemos su información. En función de la finalidad que tengamos para recopilar sus datos y la legislación relativa a la protección de la privacidad y los datos aplicable en su lugar de residencia, nos basaremos en alguna de las siguientes bases jurídicas:

Contrato: necesitamos determinados datos personales para proporcionarle los bienes y prestarle asistencia con respecto a los Servicios que adquiere o solicita de nuestra empresa. Si no nos proporciona dichos datos, no podremos cumplir con nuestras obligaciones contractuales con usted.

Consentimiento: en determinadas circunstancias, es posible que solicitemos su consentimiento (aparte de cualquier contrato que hayamos celebrado) antes de recopilar, usar o divulgar sus datos personales, en cuyo caso usted podrá elegir libremente entre otorgar o denegar su consentimiento, sin que su decisión tenga ningún tipo de consecuencia negativa para usted.

Intereses legítimos: es posible que usemos o divulguemos sus datos personales para los intereses comerciales legítimos de Quest o de un tercero, pero solo en los casos en los que estemos seguros de que sus derechos con respecto a la privacidad sigan contando con la protección adecuada. Si nos basamos en nuestros intereses legítimos (o los de un tercero), dichos intereses serán, con carácter general: operar, proporcionar y mejorar nuestras actividades comerciales, incluido nuestro Sitio web y nuestras Aplicaciones; ponernos en contacto con usted y responder a sus preguntas; mejorar nuestro Sitio web o nuestras Aplicaciones o usar la información para mejorar o desarrollar ciertas actividades publicitarias y promocionar nuestros productos y Servicios; detectar o evitar actividades ilegales (como el fraude); o gestionar la seguridad de nuestra infraestructura informática y la seguridad y la protección de nuestros empleados, clientes, proveedores y visitantes. En el caso de que necesitemos sus datos personales para defender nuestros intereses legítimos o los de un tercero, será de una forma que sea razonable para usted esperar que podamos hacerlo como parte de nuestra actividad comercial y que no afecte materialmente a sus derechos y libertades. Más adelante hemos indicado cuáles son nuestros intereses legítimos.

Obligación legal: hay circunstancias en las que debemos tratar y conservar sus datos personales para cumplir con la legislación aplicable o para cumplir determinadas obligaciones legales.

La siguiente tabla recoge más información sobre las finalidades del tratamiento de sus datos personales y las correspondientes bases jurídicas para ello. La base jurídica sobre la que se realiza el tratamiento de sus datos personales dependerá de los datos en cuestión, del contexto específico en el que los usemos y la legislación relativa a la protección de la privacidad y los datos aplicable en su lugar de residencia.

La base jurídica sobre la cual basamos nuestras actividades también puede variar según los requisitos normativos locales aplicables. Tenga en cuenta que si reside en Estados Unidos o Canadá se aplicarán otros avisos de privacidad diferentes, que puede encontrar aquí. Si su domicilio habitual se encuentra en México, consulte el Aviso de privacidad de Quest Diagnostics para México aquí.

Finalidad/actividad	Tipo de datos personales	Base jurídica para el tratamiento, incluida la base del interés legítimo¹
Registrar y usar su cuenta en nuestro Sitio web o Aplicaciones, o crear una cuenta de proveedor o cliente comercial con el fin de gestionar nuestra relación comercial.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos para comunicaciones Datos del dispositivo Datos de ubicación	Cumplimiento de un contrato en el que usted sea parte. Intereses legítimos (operar, proporcionar y mejorar nuestra actividad comercial). Consentimiento (en el caso de que sea necesario tratar los datos de ubicación).
Procesar las transacciones con usted, o su empleador o su empresa.	Datos de identificación y contacto Datos de la cuenta Datos para comunicaciones Datos transaccionales	Cumplimiento de un contrato en el que usted sea parte. Intereses legítimos (operar, proporcionar y mejorar nuestra actividad comercial).
Responder a sus comunicaciones con respecto a nuestro Sitio web y nuestros Servicios, enviarle actualizaciones sobre nuestros servicios, confirmaciones, facturas, avisos técnicos, actualizaciones, alertas de seguridad, mensajes de asistencia y administración, responder a sus consultas, solicitudes o reclamaciones.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos para comunicaciones Contenido subido Datos del dispositivo Datos de uso del Sitio web o las Aplicaciones	Cumplimiento de un contrato en el que usted sea parte. Por cualquier otro motivo, si es necesario para defender nuestros intereses legítimos (para operar, proporcionar y mejorar nuestra actividad comercial; para ponernos en contacto con usted), cuando nuestras comunicaciones no sean necesarias para cumplir o celebrar un contrato con usted.
Revisar las comunicaciones que hayamos mantenido con usted para prestarle asistencia, asegurar nuestra calidad y con fines formativos, y para conservar los datos relevantes al respecto.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos para comunicaciones Contenido subido Datos del dispositivo Datos de uso del Sitio web o las Aplicaciones	Datos necesarios para defender nuestros intereses legítimos (operar, proporcionar y mejorar nuestra actividad comercial).
Garantizar la seguridad de nuestro negocio, incluido nuestro Sitio web y nuestras Aplicaciones, nuestras sedes físicas y nuestros empleados, clientes, proveedores, socios y visitantes, y para abordar amenazas a su seguridad o a la seguridad de terceros; para detectar y prevenir casos de fraude. Por ejemplo, en internet, es posible que utilicemos herramientas de monitorización de malware y spyware para detectar cualquier actividad sospechosa y algoritmos para detectar cualquier acceso no autorizado. En algunas de nuestras sedes usamos la monitorización con cámaras de seguridad.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos del dispositivo Datos de uso del Sitio web o las Aplicaciones Datos procedentes de cámaras de seguridad Datos para comunicaciones Datos de ubicación	Necesarios para defender nuestros intereses legítimos o los de un tercero (para operar y proporcionar nuestras actividades comerciales, incluido nuestro Sitio web y nuestras Aplicaciones; detectar o evitar actividades ilegales [como el fraude]; o gestionar la seguridad de nuestra infraestructura informática y la seguridad y la protección de nuestros empleados, clientes, proveedores y visitantes).
Para realizar actividades de contratación de personal, incluida la valoración de su adecuación para un puesto determinado en nuestra empresa.	Datos de identificación y contacto Datos del solicitante de empleo Datos para comunicaciones Contenido subido	Intereses legítimos (gestionar las candidaturas para cubrir puestos en nuestra empresa).
Para llevar a cabo las actividades de diligencia debida necesarias sobre usted como proveedor o futuro empleado, como, por ejemplo, sus relaciones con funcionarios públicos, licencias, antecedentes penales o inhabilitación para hacer negocios con una empresa domiciliada en EE. UU.	Datos de identificación y contacto Datos del solicitante de empleo Datos para comunicaciones	Obligación legal (por ejemplo, actividades contra la corrupción y el soborno, sanciones o embargos, controles a la exportación, inhabilitación para participar en contratos públicos). Intereses legítimos (para operar, detectar o evitar actividades ilegales [como el fraude] y gestionar la seguridad y la protección de nuestros empleados, clientes, proveedores y visitantes). Interés legítimo en gestionar las candidaturas para cubrir puestos en nuestra empresa. Consentimiento. Cumplimiento de un contrato en el que usted sea parte.
Gestionar el cumplimiento de nuestras condiciones de servicio, gestionar el cumplimiento de nuestro canal de cumplimiento y los correspondientes informes internos.	Datos de identificación y contacto Datos de la cuenta Datos para comunicaciones Datos transaccionales Datos procedentes de cámaras de seguridad Contenido subido Esperamos que cumpla con nuestras políticas y normas internas y monitorizamos nuestros sistemas para comprobar que así sea. En el caso de tengamos alguna preocupación concreta relacionada con el cumplimiento normativo, podremos comprobar los sistemas u otros datos para cerciorarnos del problema (por ejemplo, registros de inicio de sesión, registros de uso y correos electrónicos y otros documentos, así como imágenes grabadas con cámaras de seguridad). De forma ocasional, también investigaremos si recibimos algún informe en el que se indique que no se está cumpliendo con las leyes o normas aplicables o con nuestros códigos de actuación, políticas y normas internas.	Cumplimiento de un contrato en el que usted sea parte. Por cualquier otro motivo, siempre que sea necesario para defender nuestros intereses legítimos (para operar, proporcionar y mejorar nuestras actividades comerciales, incluido nuestro Sitio web y nuestras Aplicaciones; detectar o evitar actividades ilegales [como el fraude]; o gestionar la seguridad de nuestra infraestructura informática y la seguridad y la protección de nuestros empleados, clientes, proveedores y visitantes). Obligaciones legales (por ejemplo, cumplimiento normativo general o de obligaciones concretas en relación con la privacidad de datos o la denuncia de las irregularidades).
Para administrar y mantener nuestro Sitio web o nuestras Aplicaciones, así como nuestros sistemas informáticos (como tareas de vigilancia, resolución de problemas, análisis, mantenimiento del sistema, reparación y asistencia, generación de informes y alojamiento de datos).	Datos de identificación y contacto Datos de la cuenta Datos del dispositivo Datos de uso del Sitio web o las Aplicaciones	Nuestros intereses legítimos o los de un tercero (para operar, proporcionar y mejorar nuestras actividades comerciales, incluido nuestro Sitio web y nuestras Aplicaciones; detectar o evitar actividades ilegales [como el fraude]; o gestionar la seguridad de nuestra infraestructura informática).
Gestionar el uso que hacemos de las tecnologías de seguimiento, como las cookies (que también incluye permitirle a usted mismo gestionar sus preferencias al respecto de las cookies) y analizar los datos recopilados para saber más sobre nuestro Sitio web o nuestras Aplicaciones o Servicios, para así mejorar tanto nuestro Sitio web como nuestras Aplicaciones y Servicios, y para desarrollar nuevos productos y servicios. Aquí se incluye también el uso de tecnologías de seguimiento como cookies funcionales, de rendimiento, de publicidad dirigida y aquellas que sean necesarias para el funcionamiento de nuestro Sitio web o nuestras Aplicaciones. Las tecnologías de seguimiento analizan el sitio web para detectar tendencias y patrones de navegación y para evaluar esta información de una forma grupal y agregada.	Datos de la cuenta Datos del dispositivo Datos de uso del Sitio web o las Aplicaciones Redes sociales Datos de ubicación Datos de la cuenta Datos de publicidad y marketing Datos para comunicaciones	Consentimiento (cuando así lo requiera la legislación aplicable; consulte la herramienta de aprobación de las cookies en nuestro sitio web). Por cualquier otro motivo (en el caso de las cookies estrictamente necesarias) con base en nuestros intereses legítimos en operar, proporcionar y mejorar nuestras actividades comerciales, incluido nuestro Sitio web y nuestras Aplicaciones; mejorar nuestro Sitio web o nuestras Aplicaciones; o usar la información para mejorar o desarrollar ciertas actividades publicitarias y promocionar nuestros productos y Servicios.
Analizar los datos, incluidas las métricas relacionadas con las transacciones comerciales y el correspondiente comportamiento (en línea o de cualquier otro modo), para valorar tendencias y la efectividad de nuestras campañas publicitarias y de marketing, para ayudarnos a entender sus necesidades y ofrecerle el mejor servicio y ofertas personalizadas, promocionar nuestra marca y tomar otras decisiones comerciales basadas en el entendimiento del comportamiento de los clientes.	Datos de la cuenta Datos transaccionales Datos del dispositivo Datos de uso del Sitio web o las Aplicaciones Redes sociales Datos para comunicaciones Datos de publicidad y marketing	Consentimiento (cuando así lo requiera la legislación aplicable). Por cualquier otro motivo con base en nuestros intereses legítimos (operar, proporcionar y mejorar nuestras actividades comerciales, incluido nuestro Sitio web y nuestra Aplicación; mejorar nuestro Sitio web o nuestra Aplicación; o usar la información para mejorar o desarrollar ciertas actividades publicitarias y promocionar nuestros productos y servicios).
Ponernos en contacto con clientes y socios comerciales actuales y futuros (incluidos los visitantes de nuestro Sitio web o nuestras Aplicaciones) para informarles sobre nuestros productos y servicios, promociones, sorteos y eventos que creamos que pueden ser de interés, entre los que se incluye nuestro boletín y otros correos o comunicaciones electrónicos promocionales.	Datos de identificación y contacto Datos de la cuenta Datos de uso del Sitio web o las Aplicaciones Datos de publicidad y marketing Datos para comunicaciones Redes sociales Datos sobre el contenido subido	Cumplimiento de un contrato en el que usted sea parte. Consentimiento (cuando así lo requiera la legislación aplicable). Por cualquier otro motivo con base en nuestros intereses legítimos (operar, proporcionar y mejorar nuestras actividades comerciales; para ponernos en contacto con usted y para desarrollar ciertas actividades publicitarias y promocionar nuestros productos y Servicios).
Personalizar y adaptar su experiencia cuando use nuestro Sitio web o nuestras Aplicaciones y Servicios, entre los que se incluye ofrecerle contenido e información para clientes adaptados al lugar donde se encuentre o de cualquier otro modo, y para perfilar el contenido y la publicidad que se ofrecen en nuestro Sitio web o nuestras Aplicaciones.	Datos de la cuenta Datos de publicidad y marketing Datos de uso del Sitio web o las Aplicaciones Datos del dispositivo Redes sociales	Consentimiento (cuando así lo requiera la legislación aplicable). Por cualquier otro motivo con base en nuestros intereses legítimos (operar, proporcionar y mejorar nuestras actividades comerciales, incluido nuestro Sitio web y nuestras Aplicaciones o usar la información para mejorar o desarrollar ciertas actividades publicitarias y promocionar nuestros productos y Servicios).
Personalizar, dirigir y ofrecer la publicidad correspondiente a nuestros productos y Servicios en sitios webs, aplicaciones y otros servicios en línea de terceros (entre los que se incluye la identificación de la audiencia y las personas concretas como usted para perfilar mejor nuestras campañas y comunicaciones publicitarias), y valorar la efectividad de nuestras campañas y ajustar nuestros métodos.	Datos de la cuenta Datos de publicidad y marketing Datos de uso del Sitio web o las Aplicaciones Redes sociales Datos de identificación y contacto Datos del dispositivo	Consentimiento (cuando así lo requiera la legislación aplicable). Por cualquier otro motivo con base en nuestros intereses legítimos (mejorar nuestras actividades comerciales, promocionar nuestros productos y Servicios o usar la información para mejorar o desarrollar nuestras actividades publicitarias).
Analizar las métricas relativas al rendimiento de las redes sociales para evaluar y realizar campañas en redes sociales, incluida la interacción con nuestros clientes actuales y futuros en diferentes canales para promocionar nuestros productos, hacer promociones, responder preguntas y, de cualquier otro modo, dirigir y valorar el compromiso y la satisfacción de los clientes.	Datos de la cuenta Datos de publicidad y marketing Redes sociales Datos para comunicaciones Contenido subido Datos de uso del Sitio web o las Aplicaciones Datos del dispositivo	Consentimiento (cuando así lo requiera la legislación aplicable). Por cualquier otro motivo con base en nuestros intereses legítimos (mejorar nuestras actividades comerciales, promocionar nuestros productos y Servicios o usar la información para mejorar o desarrollar actividades publicitarias).
Informes de administración.	Datos de identificación y contacto Datos de la cuenta Datos para comunicaciones Contenido subido Redes sociales	Nuestros intereses legítimos (para comprobar el compromiso de los clientes, recopilar sus percepciones y medir su satisfacción).
Cumplir con la normativa legal y reguladora aplicable en nuestro caso, incluidas nuestras obligaciones de responder a sus solicitudes según la legislación relativa a la protección de datos y aquellas en relación con la presentación de informes sobre la seguridad del mercado de valores y la diligencia debida en materia de lucha contra el soborno y la corrupción.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos de uso del Sitio web o las Aplicaciones Datos de ubicación Datos para comunicaciones Contenido subido	Obligación legal.
Proteger nuestros derechos legales (incluido, cuando sea necesario, compartir información con las fuerzas del orden y otros órganos públicos), por ejemplo, para defendernos en caso de reclamaciones y para personarnos en litigios para defender nuestros intereses.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos de ubicación Datos procedentes de cámaras de seguridad Datos de uso del Sitio web o las Aplicaciones Redes sociales Datos para comunicaciones	Nuestros intereses legítimos en defender nuestros intereses comerciales.
Investigaciones realizadas por Quest, como ensayos clínicos patrocinados por entidades de Quest, investigación sobre la comercialización de pruebas, investigación científica.	Datos de identificación y contacto Datos de los pacientes y los participantes en estudios	Consentimiento. Interés público. Tal y como se describirá en la correspondiente información proporcionada en la propia investigación.
Mejora de los productos y los procesos.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales	Nuestro interés legítimo en defender nuestros intereses comerciales.
Cumplir con nuestras obligaciones normativas independientes, tal y como la trasmisión de datos (anonimizados/agregados) a los organismos encargados de la salud pública en casos de emergencias sanitarias, el análisis de tendencias relativas a la salud y el apoyo a la investigación.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos de uso del Sitio web o las Aplicaciones Datos de los pacientes y los participantes en estudios Datos para comunicaciones	Obligación legal.
Auditorías y pruebas de calidad.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos de ubicación Datos procedentes de cámaras de seguridad Datos de uso del Sitio web o las Aplicaciones Datos para comunicaciones	Nuestro interés legítimo en defender nuestros intereses comerciales. Cumplimiento de un contrato.

¹ Esta tabla se centra principalmente en las bases jurídicas del RGPD. Cuando sea necesario, Quest identificará y actuará con base en otros fundamentos legales diferentes de conformidad con la legislación local aplicable.

Volver arriba

4. Con quién compartimos sus datos personales

Compartimos sus datos personales con las siguientes categorías de destinatarios:

Empresas de nuestro grupo, identificadas en nuestro certificado de Marco de privacidad de datos, Quest Diagnostics HTAS India Private Limited que proporciona los servicios de tratamiento de datos necesarios para que podamos ofrecerle nuestros bienes y Servicios (por ejemplo, realizar pruebas para los participantes en las investigaciones, colaborar en la entrega de nuestra infraestructura informática y nuestro Sitio web o nuestras Aplicaciones, mejorar su funcionalidad o mejorar su seguridad), o quien por cualquier otro motivo realice el tratamiento de sus datos personales para los fines descritos en el presente Aviso de privacidad. Las empresas de nuestro grupo, a las cuales transferiremos sus datos personales (en función del tipo de datos) y que operen en Estados Unidos y otros países donde tengamos instalaciones propias (Alemania, Brasil, Finlandia, India, Irlanda, México).

Proveedores de servicios y socios externos que nos ofrecen los servicios de tratamiento de datos necesarios para ello, tal y como se describe en este Aviso de privacidad. La siguiente tabla incluye una relación de los principales proveedores de servicios externos que participan en el tratamiento que hacemos de sus datos personales, las categorías de servicios que ofrecen y las categorías de datos personales que reciben para podernos ofrecer dichos servicios.

Categoría del proveedor de servicios	Servicios	Datos personales
Proveedores de publicidad digital.	Publicidad conductual y publicidad de pago.	Datos de la cuenta Datos de publicidad y marketing Datos de uso del Sitio web o las Aplicaciones Datos del dispositivo Redes sociales
Gestión de datos/relaciones del cliente, correos electrónicos, publicidad mediante correos electrónicos, proveedores de centros de llamadas SaaS/IaaS y de VOIP.	Servicios de correos electrónicos y centros de llamadas y otros servicios para la comunicación con nuestros clientes.	Datos de identificación y contacto Datos para comunicaciones Datos del dispositivo Redes sociales Datos de la cuenta Datos de uso del Sitio web o las Aplicaciones Datos de publicidad y marketing Datos para comunicaciones Contenido subido
Proveedores de servicios de gestión de recursos humanos.	Servicios de contratación de personal.	Datos de identificación y contacto Datos del solicitante de empleo
Proveedores de alojamiento, gestión del contenido y comercio digital.	Alojamiento del Sitio web o de las Aplicaciones.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos para comunicaciones Datos del dispositivo Datos de ubicación Datos de los pacientes y los participantes en estudios
Proveedores de gestión de pedidos y tramitación de pagos.	Procesar las transacciones con usted, o su empleador o su empresa.	Datos de identificación y contacto Datos de la cuenta Datos para comunicaciones Datos transaccionales
Proveedores de servicios de cámaras de seguridad y seguridad informática, como supervisión del tráfico web, software antivirus y contra malware.	Protección y seguridad informática.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos del dispositivo Datos de uso del Sitio web o las Aplicaciones Datos procedentes de cámaras de seguridad Datos para comunicaciones Datos de ubicación
Proveedores de verificación de antecedentes.	Búsquedas en bases de datos y servicios de investigación.	Datos de identificación y contacto
Proveedores SaaS especializados en las plataformas de cumplimiento.	Información sobre cumplimiento normativo y su gestión.	Datos de identificación y contacto Datos de la cuenta Datos para comunicaciones Datos transaccionales Datos procedentes de cámaras de seguridad Contenido subido Datos de los pacientes y los participantes en estudios
Proveedores SaaS especializados en el análisis de datos, proveedores de análisis del rendimiento de sitios web y aplicaciones y proveedores de análisis de publicidad.	Análisis de datos y elaboración de informes, como análisis publicitarios y de tendencias, e investigación sobre los mismos.	Datos de identificación y contacto Datos de la cuenta Datos del dispositivo Datos de uso del Sitio web o las Aplicaciones Datos de los pacientes y los participantes en estudios
Proveedores de asistencia de infraestructuras informáticas.	Mantenimiento del sistema, reparación y asistencia, resolución de problemas.	Datos de identificación y contacto Datos de la cuenta Datos del dispositivo Datos de uso del Sitio web o las Aplicaciones Datos de los pacientes y los participantes en estudios
Proveedores PaaS, IaaS y SaaS.	Alojamiento de datos.	Datos de identificación y contacto Datos de la cuenta Datos del dispositivo Redes sociales Datos de ubicación Datos de publicidad y marketing Datos de uso del Sitio web o las Aplicaciones Datos de los pacientes y los participantes en estudios Datos para comunicaciones
Proveedores de gestión de etiquetas y de preferencias relacionadas con las cookies.	Gestionar el uso que hacemos de las tecnologías de seguimiento, como las cookies (que también incluye permitirle a usted mismo gestionar sus preferencias al respecto de las cookies).	Datos de la cuenta Datos del dispositivo Datos de uso del Sitio web o las Aplicaciones Redes sociales Datos de ubicación Datos de publicidad y marketing Datos para comunicaciones
Proveedores de inteligencia social.	Análisis de datos provenientes de redes sociales a gran escala.	Datos de la cuenta Datos de publicidad Redes sociales Datos para comunicaciones Datos sobre el contenido subido Datos de uso del Sitio web o las Aplicaciones Datos del dispositivo
Proveedores de encuestas.	Informes de administración.	Datos de identificación y contacto Datos de la cuenta Datos para comunicaciones Datos sobre el contenido subido Redes sociales
Proveedores PaaS y SaaS especializados en sistemas de gestión de cumplimiento normativo.	Alojamiento y ayuda para el cumplimiento de las obligaciones que se nos imponen en nuestro caso, incluidas nuestras obligaciones de responder a sus solicitudes según la legislación relativa a la protección de datos.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos de uso del Sitio web o las Aplicaciones Datos de ubicación Datos para comunicaciones Datos sobre el contenido subido
Empresas de asesoramiento legal, de consultoría y contabilidad.	Servicios profesionales de naturaleza legal, regulatoria, contable o servicios de auditoría. Asesoramiento profesional para tareas como auditorías, mejora de los procesos, desarrollo de productos y comprobaciones de calidad.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos de ubicación Datos procedentes de cámaras de seguridad Datos de uso del Sitio web o las Aplicaciones Datos para comunicaciones
Socios de investigación, proveedores de sistemas de estudios clínicos y proveedores de servicios.	Servicios profesionales y técnicos para llevar a cabo actividades de investigación.	Datos de identificación y contacto Datos de los pacientes y los participantes en estudios
Proveedores de servicios de transmisión de datos informáticos.	Transmisión de datos.	Datos de identificación y contacto Datos de la cuenta Datos transaccionales Datos de uso del Sitio web o las Aplicaciones Datos de los pacientes y los participantes en estudios Datos procedentes de cámaras de seguridad

Servicios externos cuando use los servicios ajenos a nuestra empresa y que estén vinculados a través de nuestro Sitio web o Aplicación, por ejemplo, servicios de pago de terceros; en este caso, dicho proveedor de servicios será quien recopile sus datos personales. Tenga en cuenta que, si usa los servicios de una empresa externa, se aplicarán sus propias condiciones y avisos de privacidad al uso que haga de dichos servicios.

Cualquier organismo competente encargado de hacer cumplir la ley, organismo regulador, autoridad pública o judicial u otra persona externa (como nuestros asesores profesionales) cuando creamos que dicha divulgación de los datos es necesaria (i) por una cuestión derivada de la ley o normativa aplicable, (ii) para ejercer, establecer o defender nuestros derechos legales o (iii) para proteger nuestros intereses vitales o aquellos de un tercero.

Un comprador (y sus agentes y asesores) en relación con una compra, fusión o adquisición real o propuesta de cualquier parte de nuestro negocio, con la condición de que informaremos al comprador de que deberá usar sus datos personales exclusivamente para las finalidades indicadas en el presente Aviso de privacidad.

O cualquier otra persona cuando haya otorgado su consentimiento para dicha divulgación (obtenido aparte de cualquier contrato que hayamos celebrado entre nosotros).

Volver arriba

5. Cookies y otras tecnologías de seguimiento similares

Usamos cookies y otras tecnologías de seguimiento similares (en conjunto, «Cookies») para recopilar y usar sus datos personales, incluido para enviarle publicidad personalizada. Para obtener más información sobre los tipos de Cookies que usamos, por qué lo hacemos y cómo puede controlarlas, consulte nuestro Aviso de cookies.

Volver arriba

6. Cómo garantizamos la seguridad de los datos personales

Usamos las medidas técnicas y organizativas adecuadas para proteger los datos personales acerca de su persona que recopilamos y tratamos. Las medidas han sido especialmente diseñadas para ofrecerle un nivel de seguridad adecuado al riesgo que supone el tratamiento en sí. Las medidas concretas que utilizamos incluyen el cifrado, el uso de un marco estándar del sector como parte de nuestro programa de seguridad de la información, el empleo de protección avanzada contra el malware, la implementación de otras medidas de seguridad razonables (como gestión de la vulnerabilidad y del acceso a los sistemas y medidas de recuperación y resiliencia).

En el caso de que haya creado una cuenta en nuestros sistemas que utilice una contraseña única para proporcionarle acceso a nuestro Sitio web o nuestras Aplicaciones, será su responsabilidad garantizar la seguridad y la confidencialidad de dicha contraseña.

Volver arriba

7. Transferencia internacional de datos

En algunos casos, cuando sus datos personales se transfieran a otra empresa del grupo Quest o a terceros, estos se tratarán en otro país diferente al de su lugar de residencia. Es posible que estos países tengan una legislación relativa a la protección de datos que sea diferente a la de su propio país (e, incluso, que dicha legislación ofrezca un nivel de protección menor).

En concreto, los servidores de nuestro Sitio web y nuestras Aplicaciones se encuentran en Estados Unidos, y las empresas de nuestro grupo tienen sus sedes en Estados Unidos y también en Alemania, Brasil, Finlandia, India, Irlanda y México. Nuestros socios y proveedores de servicios externos trabajan en todo el mundo. Esto quiere decir que recopilamos sus datos personales y que su tratamiento se realizará en cualquiera de estos países. Almacenamos todos los datos en Estados Unidos, excepto cuando BpG o Haystack exigen que la información sobre los empleados se almacene en la Unión Europea. Toda la producción europea de BpG se almacena en la propia UE.

Cuando transferimos sus datos personales a países y territorios fuera del Espacio Económico Europeo y del Reino Unido, los cuales han sido reconocidos formalmente como estados que ofrecen un nivel adecuado de protección de los datos personales, nos basamos en las «decisiones de adecuación» pertinentes de la Comisión Europea y en las «normativas de adecuación» (puentes de datos) aprobadas por el Secretario de Estado del Reino Unido.

Cuando dicha transferencia no esté sujeta a una normativa o decisión de adecuación pertinente, tomaremos todas las medidas de seguridad necesarias para garantizar que sus datos personales sigan disfrutando de la protección necesaria de conformidad con el Marco de privacidad de datos establecido por el Departamento de Comercio estadounidense (consulte nuestra Política marco de privacidad de datos aquí: https://www.questdiagnostics.com/our-company/privacy/data-privacy-framework, este Aviso de privacidad y la legislación aplicable). Asimismo, ciertas transferencias de datos están reguladas por las Cláusulas contractuales tipo aprobadas por la Comisión Europea, en su versión publicada en día 4 de junio de 2021, en el artículo 46, apartado 2, incluido el anexo relativo al Reino Unido.

Volver arriba

8. Conservación de los datos

Conservaremos los datos personales que recopilamos de usted cuando nos asista una necesidad comercial legítima y continua de hacerlo (por ejemplo, para proporcionarle un servicio que haya solicitado o para cumplir con los requisitos legales, fiscales o contables establecidos). En determinadas circunstancias, tendremos que conservar su información por motivos legales después de que nuestra relación contractual ya haya terminado o su cuenta se haya eliminado. Dicho período de conservación dependerá de la propia naturaleza de los datos y de por qué se recopilaron y trataron, así como del origen de dicho requisito legal.

Volver arriba

9. Toma de decisiones automatizada

En determinadas circunstancias el uso que hacemos de sus datos personales supondrá que se tomen decisiones automatizadas (incluida la creación de perfiles), las cuales podrán afectarle personalmente o de un modo igual de importante.

Las decisiones automatizadas suponen que se tomará una decisión con respecto a usted de forma automática y con base en una determinación informática (mediante el uso de algoritmos de software), sin que ninguna persona revise el proceso. Por ejemplo, utilizamos la toma de decisiones y otros procedimientos automatizados que nos ayudan a identificar a los solicitantes de empleo que cumplen los requisitos de formación necesarios para un puesto en particular. Hemos implementado diferentes medidas para proteger los derechos y los intereses de las personas cuyos datos personales se sometan a tomas de decisiones automatizadas, entre las que se incluye que cualquier decisión automatizada pueda ser revisada en profundidad por una persona.

Cuando tomemos una decisión sobre usted basada exclusivamente en un tratamiento automatizado de los datos, tendrá derecho a cuestionar la decisión, a expresar su opinión al respecto y a solicitar que una persona la revise. Puede ejercer cualquiera de estos derechos a través de nuestro Formulario web sobre privacidad.

Volver arriba

10. Sus derechos con respecto a la protección de datos

Aquellas personas que residan en Reino Unido y el EEE tienen los siguientes derechos con respecto a la privacidad de sus datos y, dependiendo del contexto y de la legislación del país en el que resida, es posible que le asistan alguno o todos ellos. Puede ejercer sus derechos a través de nuestro Formulario web sobre privacidad.

Consulte las instrucciones concretas a continuación.

Usted puede acceder, enmendar, actualizar o solicitar la eliminación de sus datos personales.

Puede oponerse al tratamiento de sus datos personales, solicitarnos que restrinjamos el tratamiento de sus datos personales o, en determinados casos, solicitar la portabilidad de sus datos personales (es decir, que sus datos se transfieran en un formato legible y estandarizado).

Tiene derecho a oponerse a las comunicaciones de mercadotecnia que le enviamos ocasionalmente. Puede ejercer este derecho haciendo clic en el enlace para «darse de baja» u «oponerse» en los correos electrónicos publicitarios que le enviemos. Para oponerse a otras formas de publicidad (como el envío de materiales por correo electrónico o el telemarketing), utilice nuestro Formulario web sobre privacidad o póngase en contacto con nosotros usando los datos que se indican en el apartado «Cómo ponerse en contacto con nosotros» más adelante. Si decide oponerse a las comunicaciones de mercadotecnia, es posible que todavía le enviemos correos electrónicos no promocionales, como aquellos que versen sobre su cuenta o sobre las relaciones comerciales que nos vinculen en ese momento.

En el caso de que hayamos recopilado y tratado sus datos personales con su propio consentimiento, puede retractarse en cualquier momento utilizando nuestro Formulario web sobre privacidad o poniéndose en contacto con nosotros usando los datos que se indican en el apartado «Cómo ponerse en contacto con nosotros» más adelante. El hecho de que retire su consentimiento no afectará a la licitud de cualquier tratamiento que hayamos realizado con anterioridad ni tampoco al tratamiento de los datos personales que llevemos a cabo con base en cualquier otra base jurídica diferente al consentimiento.

Tiene derecho a presentar una reclamación ante una autoridad de control competente con respecto a la recopilación y uso de sus datos personales. Para obtener más información al respecto, póngase en contacto con la autoridad de control competente para su lugar de residencia. Los datos de contacto de las autoridades de control europeas están disponibles aquí y los de las autoridades en Reino Unido, aquí. Es posible que determinadas autoridades de control le soliciten que agote todos nuestros procedimientos internos de gestión de las reclamaciones antes de estudiar su solicitud.

Respondemos a todas las solicitudes que recibimos por parte de personas que quieren ejercer sus derechos relativos a la protección de datos de conformidad con las disposiciones legales al respecto aplicables.

Volver arriba

11. Otras actividades de tratamiento de los datos que hacemos como proveedor de servicios: Además de las actividades de tratamiento de datos que se describen en este Aviso de privacidad global, Quest también trata ciertos datos personales como proveedor de servicios en nombre de sus clientes comerciales. Con respecto a estas actividades (servicios de laboratorio clínico y diagnóstico, servicios de laboratorio en apoyo de investigaciones patrocinadas por organizaciones ajenas a Quest, servicios de pruebas de detección de drogas relacionadas con los puestos de trabajo, programas de bienestar y servicios de solicitud de seguros), Quest tendrá con carácter general la consideración de encargado del tratamiento (o su equivalente según la legislación local) y nuestros clientes comerciales se considerarán responsables del tratamiento (o su equivalente según la legislación local). Para disponer de más información sobre cómo se usan sus datos personales, las bases jurídicas del tratamiento o cómo ejercer sus derechos relativos a la privacidad con respecto a estas actividades, consulte los correspondientes avisos de privacidad del responsable del tratamiento en cuestión. También deberá ponerse en contacto con el responsable del tratamiento competente en ese momento si desea ejercer cualquiera de sus derechos relativos a la protección de datos (como la solicitud de acceso del interesado) o si tiene alguna duda con respecto al uso que este hace de sus datos personales. En nuestra función como encargado del tratamiento, no podemos responder a dichas preguntas o peticiones ni atenderlas, y simplemente le indicaremos que reenvíe su cuestión al responsable del tratamiento competente en cada caso.

12. Actualizaciones de este Aviso de privacidad

Es posible que actualicemos el presente Aviso de privacidad con cierta regularidad debido a que se hayan producido cambios legales o normativos o determinados avances técnicos o comerciales. Cuando actualicemos nuestro Aviso de privacidad, tomaremos todas las medidas adecuadas y necesarias para informarle, de acuerdo con la importancia de los cambios que realicemos.

Puede consultar cuándo se actualizó este Aviso de privacidad por última vez comprobando la fecha de «última actualización» que se muestra al principio de este documento.

Volver arriba

13. Cómo ponerse en contacto con nosotros

Si tiene alguna duda o preocupación con respecto al uso que haremos de sus datos personales, póngase en contacto con nosotros a través de la siguiente dirección: Privacy@QuestDiagnostics.com. Asegúrese de indicar quién es el responsable correspondiente para que podamos dirigir su consulta adecuadamente. También puede escribirnos una carta a Quest Diagnostics Incorporated, 500 Plaza Drive, Secaucus, NJ 07094 (Estados Unidos).

El responsable del tratamiento de sus datos personales es, en su caso:

Nombre	Dirección
Quest Diagnostics do Brasil Ltda. (Brasil)	Rua Barão do Triunfo 88, São Paulo, SP, 04602-000 (Brasil)
Quest Diagnostics India Private Limited (India)	Old Delhi Gurgaon Road, Near AKD Tower, Sector 14, Gurugram, Haryana 122001 (India)
Haystack Oncology GmbH (Alemania)	Luruper Hauptstr. 1 · 22547 Hamburgo
Quest Diagnostics Ireland Limited (Irlanda)	Unit 20 Northwood House, Co Dublín (Irlanda)
Quest Diagnostics HTS India PL	Level 2, Building No. H06a, Hyderabad, Telangana 500081 (India)

Quest Diagnostics Incorporated y Quest Diagnostics Ireland Limited han designado a un delegado de protección de datos externo, de conformidad con el RGPD, Fieldfisher LLP (Fieldfisher, Riverbank House, 2 Swan Lane, Londres EC4R 3TT [Reino Unido]). Utilice los datos de contacto indicados en la tabla de arriba para ponerse en contacto con el delegado de protección de datos de Quest. El delegado de protección de datos de Quest intervendrá en los asuntos relacionados con el cumplimiento normativo en materia de protección de los datos personales siempre que sea necesario.

Última actualización: 11 de septiembre de 2025.

Privacy

Our company

Quest® is the brand name used for services offered by Quest Diagnostics Incorporated and its affiliated companies. Quest Diagnostics Incorporated and certain affiliates are CLIA-certified laboratories that provide HIPAA-covered services. Other affiliates operated under the Quest® brand, such as Quest Consumer Inc., do not provide HIPAA-covered services.

Quest®, Quest Diagnostics®, any associated logos, and all associated Quest Diagnostics registered or unregistered trademarks are the property of Quest Diagnostics. All third-party marks—® and ™—are the property of their respective owners. © 2025 Quest Diagnostics Incorporated. All rights reserved. Image content features models and is intended for illustrative purposes only.