Dassault Systemes

プライバシーシールド

プライバシーシールド

EU米国間。 プライバシーシールドフレームワークとスイス米国間プライバシーシールドフレームワークによるMedidataの認定通知書

適用範囲: Medidata Solutions, Inc. (「Medidata」)は、それぞれ、欧州経済地域(EEA)とスイスから個人データに関してEU米国間プライバシーシールドフレームワークとスイス米国間プライバシーシールドフレームワークの原理の厳守に取り組んでおり、Medidataがデータプロセッサとして作用するプライバシーシールドを頼りに企業顧客によって提出されます。Medidataはまた、人的資源データに関してそのウェブサイトに提出されるEEAとスイスからの個人データにEU米国間とスイス米国間のプライバシーシールドフレームワークの原理の厳守に取り組んでいます。

Medidataはさらに、EU標準契約条項に基づくデータ処理契約を含め、他のデータ移行コンプライアンスメカニズムによって企業顧客から若干の個人データを受け取ります。

Medidataのプライバシーシールドの認可およびEU米国間とスイス米国間のプライバシーシールドフレームワークに関しては、https://www.privacyshield.gov をご覧ください。

処理されるデータとデータ処理の目的:Medidataは、臨床試験の計画、実施、最適化のために臨床データと運用データの収集、処理、保管を含む企業の側面を運用のためにオンラインプラットフォームおよびアプリケーションを顧客に提供いたします。Medidataの顧客はどんなデータをプラットフォームまたはアプリケーションに提出すべきかについて判断しますが、そこには許可されたユーザー、従業員、臨床試験に参加する患者の情報が含まれる可能性があります。当社の顧客の指示に従って、Medidataはこのデータを処理し、その顧客の個人データの制御も所有もしません。当社の顧客の指示では、Medidataプラットフォーム、アプリケーション、サービスの提供または開発の目的に個人データを処理または使用する、サービスまたは技術的問題の予防または取り組み、問題のサポートに対する反応、当社の顧客の指示に対する反応、または法律が要求する場合の対処が挙げられます。

第三者の個人データへのアクセスと責任:Medidataは顧客の指示に従って、個人データを開示するだけです。場合によっては、第三者プロバイダを使ってプラットフォームまたはアプリケーションの提供または開発で私たちを支援してもらう場合があります。例えば、顧客、承認されたユーザー、従業員への支援の申し出や、データのホスティング、トランスミッション、保管などの技術または運用サポートの提供による支援です。これらのプロバイダは、サービスをMedidataに提供する過程で、個人データへアクセス、処理、保管する可能性があります。Medidataは、当社のプライバシーシールドの義務に従って、プロバイダが個人データへアクセス、使用、開示することを制限する契約をプロバイダと交わしそれを保持します。これらの第三者がそれらの義務の履行を怠った場合や、損傷を引き起こしている事象に対して当社が責任を有する場合、Medidataが責任を負います。

アクセスの権利:Medidataはデータプロセッサであるため、個人データにアクセス、修正、訂正、削除を求める個人は、顧客の個人データを当社のプラットフォームまたはアプリケーションに提出したMedidataの顧客(データ・コントローラ)に連絡しなければなりません。時には、当社のアプリケーションを通してご自分にこれらの作業を施行することが可能な場合がありますMedidataの顧客が、データ保護規則に従って個人データを削除するようMedidataに求める場合、Medidataは30日以内にその要請に応じるものとします。

質問または苦情:EEAまたはスイスに滞在し、Medidataがプライバシーシールド証明の範囲内で当社のプラットフォームまたはアプリケーションの一つで顧客の個人データを保持すると考えられる場合、プライバシー慣行に関するご質問や苦情は直接dataprivacy@mdsol.comにご連絡ください。Medidataは45日以内に対応いたします。対応が得られなかった場合、または、当社の対応が懸念に対処していない場合、BBB EU PRIVACY SHIELD(「BBB」)に連絡できます。米国の非営利の別の紛争解決プロバイダで、Better Business Bureaus(商業改善協会)が運営しています。詳細について、または苦情の申し立ては、www.bbb.org/EU-privacy-shield/for-eu-consumers をご覧ください。BBBは、苦情に対応し、費用を負担させることなく適切なリソースを提供します。MedidataもBBBも苦情を解決しない場合、プライバシーシールドパネルを通して拘束力のある仲裁を求めることも可能です。仲裁のプロセスについての詳細は、プライバシーシールドのウェブサイト(www.privacyshield.gov)をご覧ください。

EUでは、EUのデータ保護機関(DPAs)が、ヒューマンリソースデータに関する未解決のプライバシーシールドの苦情の論争解決のために利用されます。スイスでは、スイスの連邦データ保護と情報コミッショナーが、ヒューマンリソースデータを含むに関する未解決のプライバシーシールドの苦情の論争解決のために利用されます。

また、質問または苦情をMedidataにメールで照会することもできます。

Medidata Solutions, Inc.
宛先: Chief Privacy Counsel
350 Hudson Street, Floor 9
New York, NY 10014
United States

またはEEAに基づく子会社:

Medidata Solutions International Limited
宛先: Chief Privacy Counsel
Metro Bldg., 1 Butterwick, 7th Floor
Hammersmith, United Kingdom, W6 8DL

止むを得ない開示: Medidataは、国家の安全または法執行要件を満たすことを含め、公共当局によって合法の要請に応じて個人データの開示を求められる場合があります。Medidataは法律によって禁止されない限り、顧客にそのような要請を通知します。

米連邦取引委員会の調査と施行:プライバシーシールドフレームワークに従うMedidataの責任は、米国連邦取引委員会の調査および施行勢力の影響を受けます。