欧盟-美国数据隐私框架隐私政策

数据隐私框架隐私政策

生效日期:2025 年 8 月 5 日

Medidata 根据欧盟-美国数据隐私框架、欧盟-美国数据隐私框架的英国扩展以及瑞士-美国数据隐私框架的认证声明。

范围: Medidata Solutions, Inc. (“Medidata”) 遵守美国商务部制定的欧盟-美国数据隐私框架计划 (“EU-U.S. DPF”)、欧盟-美国 DPF 的英国扩展以及瑞士-美国数据隐私框架计划 (“Swiss-U.S. DPF”)。Medidata 已向美国商务部证明,其在处理依据 EU-U.S. DPF 从欧盟接收的个人数据以及依据欧盟-美国 DPF 的英国扩展从英国(和直布罗陀)接收的个人数据方面,遵守欧盟-美国数据隐私框架原则 (“EU-U.S. DPF Principles”)。Medidata 已向美国商务部证明,其在处理依据 Swiss-U.S. DPF 从瑞士接收的个人数据方面,遵守瑞士-美国数据隐私框架原则 (Swiss-U.S. DPF Principles)。如果本隐私政策中的条款与 EU-U.S. DPF Principles 和/或 Swiss-U.S. DPF Principles 之间存在任何冲突,应以 DPF Principles 为准。要了解有关数据隐私框架 (DPF) 计划的更多信息并查看我们的认证,请访问 https://www.dataprivacyframework.gov/

处理的数据和数据处理目的: Medidata 为我们的客户提供在线平台和应用程序,以运营其业务的各个方面,包括为临床试验的规划、执行和优化而收集、处理和存储临床和运营数据。Medidata 的客户决定向我们的平台或应用程序提交哪些数据,其中可能包括有关其授权用户、员工和临床试验患者的信息。Medidata 根据客户的指示处理这些数据,并且不控制或拥有其客户的个人数据。我们客户的指示可能包括为以下目的处理或使用个人数据:提供或开发 Medidata 平台、应用程序和服务,预防或解决服务或技术问题,响应支持问题,响应我们客户的指示,或根据法律要求。

对于 Medidata 作为数据控制者而非代表我们客户处理的个人数据,请参阅 Medidata 隐私政策 (Dassault Systèmes 主要隐私政策)

第三方对个人数据的访问和责任: Medidata 仅根据我们客户的指示披露个人数据。在某些情况下,我们可能会使用第三方提供商来协助我们向客户提供或开发我们的平台或应用程序,例如向我们的客户及其授权用户和员工提供支持,以及提供数据托管、传输和存储等技术或运营支持。这些提供商在向 Medidata 提供服务的过程中可能会访问、处理或存储个人数据。Medidata 与这些提供商签订了合同,限制他们访问、使用和披露个人数据,以遵守我们的 DPF 义务。如果这些第三方未能履行这些义务,并且我们对造成损害的事件负责,Medidata 可能需要承担责任。有关更多信息,请参阅 Medidata 隐私政策 (Dassault Systèmes 主要隐私政策) 标记为“您的权利是什么”的部分。

问询或投诉: 为遵守 DPF Principles,Medidata Solutions, Inc. 承诺解决有关您的隐私以及我们收集或使用根据 DPF Principles 传输到美国的您的个人信息的投诉。有 DPF 问询或投诉的欧盟、瑞士和英国个人应首先联系 mdsol.NAM.dataprivacy@3ds.com

您也可以通过邮件将任何问询或投诉提交至 Medidata: Medidata Solutions, Inc.

Attn: Chief Privacy Counsel 350 Hudson Street, Floor 9

New York, NY 10014 United States

或我们位于英国的子公司:

Medidata Solutions International Limited Attn: Chief Privacy Counsel

Metro Bldg., 1 Butterwick, 7th Floor Hammersmith, United Kingdom, W6 8DL

Medidata 还承诺将根据 DPF Principles 未解决的隐私投诉提交给由 BBB National Programs 运营的独立争议解决机制——数据隐私框架服务。如果您没有及时收到对您投诉的确认,或者您的投诉没有得到满意的解决,请访问

https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers

以获取更多信息并提出投诉。此项服务免费向您提供。

如果您的 DPF 投诉无法通过上述渠道解决,在某些条件下,您可以就其他补救机制未能解决的一些剩余索赔要求进行有约束力的仲裁。请参阅 https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction

强制披露: Medidata 可能会应公共当局的合法要求而披露个人数据,包括为满足国家安全或执法要求。除非法律禁止,否则 Medidata 会将任何此类要求通知我们的客户。

美国联邦贸易委员会的调查和执法: Medidata 根据 DPF Principles 做出的承诺受美国联邦贸易委员会的调查和执法权力管辖。

有关更多信息,请参阅 Medidata 隐私政策 (Dassault Systèmes 主要隐私政策)