EU-U.S. 데이터 개인정보 보호 프레임워크 개인정보 처리방침
데이터 개인정보 보호 프레임워크 개인정보 처리방침
시행일: 2025년 8월 5일
EU-U.S. 데이터 개인정보 보호 프레임워크, EU-U.S. DPF에 대한 영국 확장 및 스위스-U.S. 데이터 개인정보 보호 프레임워크에 따른 Medidata의 인증 공지.
범위: Medidata Solutions, Inc.(‘Medidata’)는 미국 상무부가 정한 EU-U.S. 데이터 개인정보 보호 프레임워크 프로그램(‘EU-U.S. DPF’), EU-U.S. DPF에 대한 영국 확장 및 스위스-U.S. 데이터 개인정보 보호 프레임워크 프로그램(‘Swiss-U.S. DPF’)을 준수합니다. Medidata는 EU-U.S. DPF에 의거하여 유럽 연합으로부터, 그리고 EU-U.S. DPF에 대한 영국 확장에 의거하여 영국(및 지브롤터)으로부터 수신한 개인 데이터의 처리에 관하여 EU-U.S. 데이터 개인정보 보호 프레임워크 원칙(‘EU-U.S. DPF 원칙’)을 준수함을 미국 상무부에 인증했습니다. Medidata는 Swiss-U.S. DPF에 의거하여 스위스로부터 수신한 개인 데이터의 처리에 관하여 스위스-U.S. 데이터 개인정보 보호 프레임워크 원칙(Swiss-U.S. DPF 원칙)을 준수함을 미국 상무부에 인증했습니다. 본 개인정보 처리방침의 조건과 EU-U.S. DPF 원칙 및/또는 Swiss-U.S. DPF 원칙 간에 충돌이 있는 경우, DPF 원칙이 우선합니다. 데이터 개인정보 보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 Medidata의 인증을 확인하려면 https://www.dataprivacyframework.gov/를 방문하십시오.
처리되는 데이터 및 데이터 처리 목적: Medidata는 고객이 임상시험의 계획, 수행 및 최적화를 위한 임상 및 운영 데이터의 수집, 처리, 저장을 포함하여 비즈니스의 여러 측면을 운영할 수 있도록 온라인 플랫폼과 애플리케이션을 제공합니다. Medidata의 고객은 Medidata의 플랫폼이나 애플리케이션에 제출할 데이터를 결정하며, 여기에는 승인된 사용자, 직원, 임상시험 환자에 대한 정보가 포함될 수 있습니다. Medidata는 고객의 지시에 따라 이 데이터를 처리하며 고객의 개인 데이터를 통제하거나 소유하지 않습니다. 고객의 지시에는 Medidata 플랫폼, 애플리케이션 및 서비스의 제공 또는 개발, 서비스 또는 기술적 문제의 예방 또는 해결, 지원 문제에 대한 대응, 고객의 지시에 대한 대응 또는 법률에서 요구하는 경우 개인 데이터를 처리하거나 사용하는 것이 포함될 수 있습니다.
Medidata가 데이터 컨트롤러로서 고객을 대신하여 처리하지 않는 개인 데이터에 대해서는 Medidata의 개인정보 처리방침(Dassault Systèmes 주요 개인정보 처리방침)을 참조하십시오.
개인 데이터에 대한 제3자 접근 및 책임: Medidata는 고객의 지시에 따라서만 개인 데이터를 공개합니다. 경우에 따라 Medidata는 고객과 승인된 사용자 및 직원에게 지원을 제공하고 데이터 호스팅, 전송, 저장과 같은 기술 또는 운영 지원을 제공하는 등 고객에게 플랫폼이나 애플리케이션을 제공하거나 개발하는 데 도움을 받기 위해 제3자 제공업체를 이용할 수 있습니다. 이러한 제공업체는 Medidata에 서비스를 제공하는 과정에서 개인 데이터에 접근, 처리 또는 저장할 수 있습니다. Medidata는 DPF 의무에 따라 개인 데이터에 대한 접근, 사용 및 공개를 제한하는 계약을 이러한 제공업체와 유지합니다. 이러한 제3자가 해당 의무를 이행하지 못하고 Medidata가 손해를 유발한 사건에 책임이 있는 경우 Medidata는 법적 책임을 질 수 있습니다. 자세한 내용은 Medidata의 개인정보 처리방침(Dassault Systèmes 주요 개인정보 처리방침)의 ‘귀하의 권리는 무엇입니까’라는 제목의 섹션을 참조하십시오.
문의 또는 불만 사항: DPF 원칙에 따라 Medidata Solutions, Inc.는 DPF 원칙에 의거하여 미국으로 전송된 귀하의 개인정보 및 당사의 개인정보 수집 또는 사용에 관한 불만 사항을 해결하기 위해 최선을 다하고 있습니다. DPF 관련 문의나 불만 사항이 있는 유럽 연합, 스위스 및 영국 개인은 먼저 mdsol.NAM.dataprivacy@3ds.com으로 연락해야 합니다.
문의나 불만 사항은 우편으로 Medidata에 보내실 수도 있습니다: Medidata Solutions, Inc.
Attn: Chief Privacy Counsel 350 Hudson Street, Floor 9
New York, NY 10014 United States
또는 영국 소재 자회사:
Medidata Solutions International Limited Attn: Chief Privacy Counsel
Metro Bldg., 1 Butterwick, 7th Floor Hammersmith, United Kingdom, W6 8DL
Medidata는 DPF 원칙에 따라 해결되지 않은 개인정보 보호 관련 불만 사항을 BBB National Programs에서 운영하는 독립적인 분쟁 해결 메커니즘인 데이터 개인정보 보호 프레임워크 서비스(Data Privacy Framework Services)에 회부하기로 약속했습니다. 불만 사항에 대한 시기적절한 확인을 받지 못하거나 불만 사항이 만족스럽게 처리되지 않은 경우, 다음을 방문하십시오.
https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers
에서 자세한 정보를 확인하고 불만 사항을 접수할 수 있습니다. 이 서비스는 무료로 제공됩니다.
위의 채널을 통해 DPF 불만 사항을 해결할 수 없는 경우, 특정 조건 하에서 다른 구제 메커니즘으로 해결되지 않은 일부 잔여 청구에 대해 구속력 있는 중재를 요청할 수 있습니다. 자세한 내용은 https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction를 참조하십시오.
강제 공개: Medidata는 국가 안보 또는 법 집행 요건을 충족하는 것을 포함하여 공공 기관의 합법적인 요청에 따라 개인 데이터를 공개해야 할 수 있습니다. Medidata는 법으로 금지되지 않는 한 고객에게 이러한 요청에 대해 통지할 것입니다.
미국 연방거래위원회의 조사 및 집행: DPF 원칙에 따른 Medidata의 약속은 미국 연방거래위원회의 조사 및 집행 권한의 적용을 받습니다.
자세한 내용은 Medidata의 개인정보 처리방침(Dassault Systèmes 주요 개인정보 처리방침)을 참조하십시오.