EU-米国データプライバシーフレームワーク・プライバシーポリシー

データプライバシーフレームワーク・プライバシーポリシー

発効日:2025年8月5日

Medidataは、EU-米国データプライバシーフレームワーク、EU-米国データプライバシーフレームワークへの英国拡張、およびスイス-米国データプライバシーフレームワークに基づき認定されていることを表明します。

適用範囲: Medidata Solutions, Inc.(以下「Medidata」)は、米国商務省が定めるEU-米国データプライバシーフレームワークプログラム(以下「EU-U.S. DPF」)、EU-U.S. DPFへの英国拡張、およびスイス-米国データプライバシーフレームワークプログラム(以下「Swiss-U.S. DPF」)を遵守します。Medidataは、EU-U.S. DPFに基づき欧州連合から受領した個人データ、およびEU-U.S. DPFへの英国拡張に基づき英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国データプライバシーフレームワーク原則(以下「EU-U.S. DPF Principles」)を遵守することを米国商務省に自己認証しています。Medidataは、Swiss-U.S. DPFに基づきスイスから受領した個人データの処理に関して、スイス-米国データプライバシーフレームワーク原則(以下「Swiss-U.S. DPF Principles」)を遵守することを米国商務省に自己認証しています。本プライバシーポリシーの条項とEU-U.S. DPF Principlesおよび/またはSwiss-U.S. DPF Principlesとの間に矛盾がある場合は、DPF Principlesが優先されるものとします。データプライバシーフレームワーク(DPF)プログラムの詳細および当社の認証については、https://www.dataprivacyframework.gov/をご覧ください。

処理されるデータとデータ処理の目的: Medidataは、臨床試験の計画、実施、最適化のための臨床データおよび業務データの収集、処理、保管を含め、お客様が事業の様々な側面を運営するためのオンラインプラットフォームおよびアプリケーションを提供します。Medidataのお客様は、当社のプラットフォームまたはアプリケーションにどのデータを提出するかを決定します。これには、お客様の認定ユーザー、従業員、臨床試験の被験者に関する情報が含まれる場合があります。Medidataは、お客様の指示に従ってこれらのデータを処理し、お客様の個人データを管理または所有することはありません。当社のお客様からの指示には、Medidataのプラットフォーム、アプリケーション、およびサービスの提供または開発、サービスまたは技術的な問題の防止または解決、サポートに関する問い合わせへの対応、当社のお客様の指示への対応、または法的な要求に応じる目的での個人データの処理または使用が含まれる場合があります。

Medidataがお客様の代理としてではなく、データ管理者として処理する個人データについては、Medidataプライバシーポリシー(Dassault Systèmesプライマリープライバシーポリシー)をご参照ください。

個人データへの第三者のアクセスと責任: Medidataは、お客様の指示に従ってのみ個人データを開示します。特定の状況において、当社は、お客様とその認定ユーザーおよび従業員へのサポートの提供、ならびにデータホスティング、転送、保管などの技術的または運用上のサポートの提供など、お客様へのプラットフォームまたはアプリケーションの提供または開発を支援するために、第三者のプロバイダーを利用することがあります。これらのプロバイダーは、Medidataにサービスを提供する過程で、個人データにアクセス、処理、または保管することがあります。Medidataは、当社のDPF義務を遵守するため、これらのプロバイダーによる個人データへのアクセス、使用、開示を制限する契約を締結しています。これらの第三者がこれらの義務を履行せず、損害を引き起こした事象について当社に責任がある場合、Medidataは責任を負う可能性があります。詳細については、Medidataプライバシーポリシー(Dassault Systèmesプライマリープライバシーポリシー)の「お客様の権利」のセクションをご参照ください。

お問い合わせまたは苦情: DPF Principlesを遵守するため、Medidata Solutions, Inc.は、お客様のプライバシー、およびDPF Principlesに基づき米国に転送されたお客様の個人情報の当社による収集または使用に関する苦情の解決に尽力します。DPFに関するお問い合わせまたは苦情があるEU、スイス、および英国の個人は、まずmdsol.NAM.dataprivacy@3ds.comまでご連絡ください。

お問い合わせや苦情は、郵送にてMedidataに送付することも可能です: Medidata Solutions, Inc.

Attn: Chief Privacy Counsel 350 Hudson Street, Floor 9

New York, NY 10014 United States

または、英国にある当社の子会社:

Medidata Solutions International Limited Attn: Chief Privacy Counsel

Metro Bldg., 1 Butterwick, 7th Floor Hammersmith, United Kingdom, W6 8DL

Medidataはまた、DPF Principlesに基づき未解決のプライバシーに関する苦情を、BBB National Programsが運営する独立した紛争解決メカニズムであるデータプライバシーフレームワークサービスに付託することに尽力します。苦情に対する受領確認が速やかに行われない場合、または苦情が満足のいく形で解決されない場合は、以下にアクセスしてください。

https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers

詳細情報を入手し、苦情を申し立てることができます。このサービスは無料でご利用いただけます。

お客様のDPFに関する苦情が上記のチャネルを通じて解決できない場合、特定の条件下で、他の救済メカニズムで解決されなかった一部の残存する請求について、拘束力のある仲裁を申し立てることができます。https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introductionをご参照ください。

強制的な開示: Medidataは、国家安全保障または法執行の要件を満たすことを含め、公的機関からの合法的な要請に応じて個人データを開示することがあります。法律で禁止されている場合を除き、Medidataはそのような要請についてお客様に通知します。

米国連邦取引委員会の調査および執行: MedidataのDPF Principlesに基づくコミットメントは、米国連邦取引委員会の調査および執行権限の対象となります。

詳細については、Medidataプライバシーポリシー(Dassault Systèmesプライマリープライバシーポリシー)をご参照ください。