프라이버시 실드
프라이버시 실드
유럽연합-미국 프라이버시 실드 협약 및 스위스-미국 프라이버시 실드 협약에 따른 Medidata의 인증 통지
범위: Medidata Solutions, Inc.(본사 미국 자회사 Intelemage, LLC 포함, 통칭하여 “Medidata”)는 Medidata가 데이터 처리자로 역할하며 각각 유럽경제지역(EEA)과 스위스에서 확보하고 프라이버시 실드에 의거하여 본사 비즈니스 고객이 제출하는 개인 데이터에 대해 유럽연합-미국 프라이버시 실드(EU-US Privacy Shield) 협약과 스위스-미국 프라이버시 실드(Swiss-US Privacy Shield) 협약의 원칙을 준수하기 위해 노력합니다. Medidata는 또한 웹사이트로 제출된 EEA 및 스위스 출처의 인간 리소스 데이터와 개인 데이터에 대해서도 미국-유럽연합 및 스위스-미국 프라이버시 실드 협약의 원칙을 준수하기 위해 노력합니다.
Medidata는 유럽연합 표준 계약 조항에 기초한 데이터 처리 계약 등을 포함해 데이터 전송 규제준수 방법에 의거하여 일부 개인 데이터를 고객으로부터 수령합니다.
Medidata의 프라이버시 실드 인증과 유럽연합-미국 및 스위스-미국 프라이버시 실드 협약에 대한 정보는 https://www.privacyshield.gov에서 찾아볼 수 있습니다.
처리되는 데이터 및 데이터 처리 목적: Medidata는 본사 고객이 임상시험 계획수립, 수행 및 최적화를 위해 임상 및 운영 데이터를 수집, 처리 및 보관하는 등의 비즈니스 측면을 운영할 수 있는 온라인 플랫폼과 애플리케이션을 제공합니다. Medidata 고객이 어떤 데이터를 본사 플랫폼이나 애플리케이션에 제출할지 결정하며, 여기에는 승인된 사용자, 직원, 임상시험 환자에 대한 정보를 포함할 수 있습니다. Medidata는 이런 데이터를 고객이 지시하는 대로 처리하며 고객의 개인 데이터를 관리하거나 소유하지 않습니다. 본사 고객의 지침은 Medidata 플랫폼, 애플리케이션 및 서비스의 제공 또는 개발, 서비스 또는 기술 문제 예방 또는 해결, 지원 문제에 대한 대응, 고객의 지침에 대한 응답을 위한 목적으로 또는 법률에 따라 요구되는 대로 개인 데이터를 처리하거나 사용하는 것을 포함할 수 있습니다.
개인 데이터에 대한 제삼자 접근 및 법적책임: Medidata는 본사 고객이 지시하는 대로만 개인 데이터를 공개합니다. 어떤 경우, 본사는 고객과 고객이 승인한 사용자 및 직원에게 지원을 제공하고 데이터 호스팅, 전송 및 보관에 대한 기술 또는 운영 지원을 제공하는 등 본사 고객에게 플랫폼 또는 애플리케이션을 제공하거나 개발하는 과정에서 본사를 돕는 제삼자 제공자를 이용할 수 있습니다. 이런 제공자는 Medidata에 서비스를 제공하는 동안 개인 데이터에 접근하거나 이를 처리하거나 보관할 수 있습니다. Medidata는 이런 제공자와 계약을 유지하며 본사의 프라이버시 실드 의무에 따라 이들의 개인 데이터 접근, 사용 및 공개를 제한합니다. Medidata는 이런 제삼자가 이들의 의무를 준수하지 못한 경우 법적책임을 질 수 있으며 피해를 야기한 사건에 대해 책임을 집니다.
접근 권한: Medidata가 데이터 처리자이기 때문에 개인 데이터에 접근하거나 이를 수정, 변경 또는 삭제하려는 사람은 본사 플랫폼 또는 애플리케이션에게 여러분의 개인 데이터를 제출한 Medidata 고객(데이터 관리자)에게 연락해야 합니다. 어떤 경우, 여러분은 본사 애플리케이션을 통해 이런 작업을 직접 수행할 수 있습니다. Medidata 고객이 데이터 보호 규정을 준수하기 위해 Medidata에 개인 데이터 삭제를 요청하는 경우, Medidata는 30일 내에 고객의 요청에 응답할 것입니다.
문의 또는 불만: 여러분이 EEA 또는 스위스에 소재하고 Medidata에서 여러분의 개인 데이터를 본사 프라이버시 실드 인증 범위에 속하는 본사 플랫폼이나 애플리케이션 중 하나에 보관하고 있다고 생각하는 경우, 본사 개인정보보호 업무에 대한 문의나 불만을 dataprivacy@mdsol.com에 전달할 수 있습니다. Medidata는 45일 내에 응답할 것입니다. 본사가 이 기간 내에 응답하지 못하거나 본사의 응답이 여러분의 문제를 해결하지 못할 경우, 여러분은 미국에 소재하고, 사업체 개선 사무국(Council of Better Business Bureaus)에서 운영하는 비영리 대체 분쟁 해결 제공자인 BBB EU 프라이버시 실드(“BBB”)에 연락할 수 있습니다. 추가 정보가 필요하거나 불만을 제출하려면 www.bbb.org/EU-privacy-shield/for-eu-consumers을 방문하십시오. BBB는 여러분에게 비용을 부과하지 않고 불만에 답변하고 적절한 도움을 제공하기 위해 노력합니다. Medidata와 BBB 모두 여러분의 불만을 해결하지 못하는 경우, 여러분은 프라이버시 실드 패널을 통해 구속력있는 중재를 받을 수 있습니다. 중재 과정에 대한 추가 정보는 www.privacyshield.gov 웹사이트를 방문하십시오.
유럽연합에서는 인간 리소스 데이터와 관련하여 해결되지 않은 프라이버시 실드 불만에 대한 분쟁 해결을 위해 유럽연합 데이터 보호 당국(DPA)을 이용할 것입니다. 스위스에서는 인간 리소스 데이터와 관련하여 해결되지 않은 프라이버시 실드 불만에 대한 분쟁 해결을 위해 스위스 연방 데이터 보호 및 정보 위원회(Swiss Federal Data Protection and Information Commissioner)를 이용할 것입니다.
Medidata에도 문의나 불만을 우편을 통해 다음 주소로 전달할 수 있습니다.
Medidata Solutions, Inc.
수취인: Chief Privacy Counsel
350 Hudson Street, Floor 9
New York, NY 10014
United States
또는 본사 EEA 기반 자회사에 다음 주소로 전달할 수 있습니다.
Medidata Solutions International Limited
수취인: Chief Privacy Counsel
Metro Bldg., 1 Butterwick, 7th Floor
Hammersmith, United Kingdom, W6 8DL
강제 공개: Medidata는 국가 보안이나 법 시행 요건에 부합하기 위한 경우를 포함하여 공공 당국의 합법적 요청에 따라 개인 데이터가 공개 요청을 받을 수 있습니다. Medidata는 법률에 따라 금지되는 경우를 제외하고 이런 요청을 고객에게 통지할 것입니다.
미국 연방 거래 위원회 조사 및 집행: 프라이버시 실드 협약에 따른 Medidata의 약속은 미국 연방 거래 위원회의 조사와 집행력에 종속됩니다.