Dassault Systemes

隐私护盾

隐私护盾

Medidata 关于根据欧盟-美国隐私护盾框架和瑞士-美国隐私护盾框架进行认证的通知

范围:针对依赖隐私护盾的商业客户所提交的欧洲经济区 (EEA) 和瑞士个人数据,Medidata Solutions, Inc.(包括美国子公司 Intelemage, LLC;统称为 “Medidata”)作为数据处理者,承诺分别遵循欧盟-美国隐私护盾框架和瑞士-美国隐私护盾框架的原则。针对提交至 Medidata 网站的 EEA 和瑞士人力资源数据和个人数据,Medidata 也承诺遵循美国-欧盟和瑞士-美国隐私护盾框架的原则。

Medidata 还会接收依赖其他数据传输合规机制(包括基于欧盟标准合同条款的数据处理协议)的商业客户的一些个人数据。

有关 Medidata 隐私护盾认证及欧盟-美国和瑞士-美国隐私护盾框架的信息,请访问 https://www.privacyshield.gov

处理的数据和数据处理目的:Medidata 为客户提供在线平台和应用程序以便他们运营多方面业务,包括采集、处理和储存临床和运行数据以用于规划、实施和优化临床试验。由 Medidata 客户决定向我们的平台和应用程序提交哪些数据,其中可能包括有关其授权用户、员工和临床试验患者的信息。Medidata 根据客户的指示处理该数据,不会控制或占有客户的个人数据。客户的指示可能包括出于以下目的处理或利用个人数据:提供或开发 Medidata 平台、应用程序和服务;防止或解决服务或技术问题;回应支持问题;回应客户的指示;或者遵从法律的要求。

第三方访问个人数据和责任:Medidata 仅按照客户的指示披露个人数据。在某些情况下,我们可能利用第三方提供商协助我们为客户提供或开发我们的平台或应用程序,例如向我们的客户及其授权用户和员工提供支持以及提供如数据托管、传输和存储之类的技术或运营支持。这些提供商在向 Medidata 提供服务的过程中可能会访问、处理或存储个人数据。Medidata 与这些提供商之间签有合同,限制他们访问、使用和披露个人数据从而履行我们的隐私护盾义务。如果第三方未履行这些义务,则 Medidata 承担责任,并且我们对造成损失的事件负责。

访问权限:由于 Medidata 是数据处理者,所以对于试图访问、校正、修正或删除个人数据的人员,应联系向我们平台或应用程序提交个人数据的 Medidata 客户(数据控制者)。在某些情况下,您可自行通过我们的应用程序执行这些操作。如果 Medidata 客户要求 Medidata 删除个人数据以遵守数据保护法规,那么 Medidata 将在 30 天内回复客户要求。

质询或投诉:如果您身处 EEA 或瑞士并且认为 Medidata 在隐私护盾认证范围内将您的个人数据保存在平台或我们的一个应用程序中,那么您可将有关我们隐私惯例的任何质询或投诉发送至 dataprivacy@mdsol.com。Medidata 将在 45 天内给予回复。如果我们未能在这段时间内回复,或者我们的回复未能解决您的问题,那么您可以联系 BBB 欧盟隐私护盾 (“BBB”),这是一家位于美国并由商业改进局委员会运营的非盈利替代争议解决方案提供商。有关更多信息或要提出投诉,请访问 www.bbb.org/EU-privacy-shield/for-eu-consumers。BBB 承诺回复投诉并免费为您提供适当资源。如果 Medidata 和 BBB 都未解决您的投诉,那么您可以通过隐私护盾裁判小组进行拘束性仲裁。有关仲裁程序的更多信息,请访问隐私护盾网站 www.privacyshield.gov

在欧盟,对于未解决的涉及人力资源数据的隐私护盾投诉,将由欧盟数据保护当局 (DPA) 解决争议。在瑞士,对于未解决的涉及人力资源数据的隐私护盾投诉,将由瑞士联邦数据保护与信息委员会解决争议。

您也可通过邮寄方式将任何质询或投诉提交给 Medidata:

Medidata Solutions, Inc.
收件方:Chief Privacy Counsel
350 Hudson Street, Floor 9
New York, NY 10014
United States

或提交给驻 EEA 的子公司:

Medidata Solutions International Limited
收件方:Chief Privacy Counsel
Metro Bldg., 1 Butterwick, 7th Floor
Hammersmith, United Kingdom, W6 8DL

强制披露:Medidata 可能会按要求披露个人数据以回应政府当局的合法要求,包括符合国家安全或执法要求。除非法律禁止,否则 Medidata 会将任何此类要求通知客户。

美国联邦贸易委员会调查和强制执行:Medidata 根据隐私护盾框架作出的承诺受美国联邦贸易委员会调查和强制执行权的约束。