個人情報の保護方針

Certara 個人情報の保護方針 – 2019 年 10 月 1 日発効

Certara Holding, Inc., およびその各子会社 (Certara USA, Inc. が含まれます。以下、「Certara」または「当社」) は、お客様のプライバシーの保護および尊重に取り組んでいます。この個人情報の保護方針では、Certara が、どのような個人情報を収集するのか、なぜそれを収集するのか、それをどのように使用し取り扱うのか、そして個人がその個人データにアクセスする権利、また共有方法の制限についての個人の選択および同意に関する情報を提供しています。

また、Certara における個人データの処理方法に関して、お客様が苦情または質問をお持ちの場合に、当社に連絡する手段についても説明しています。あわせて、この個人情報の保護方針では、個人データを保護するにあたり、当社がどのような説明責任を負っているのかに関する情報も提供しています。

Certara は、お客様との信頼を構築するため真摯に取り組んでいます。当社のセキュリティおよびプライバシー・コンプライアンスプログラムは、データ保護、および次のプライバシー原則の順守に向けた当社の取り組みを体現しています。

  • 通知
  • 選択
  • アクセス
  • 目的制限
  • セキュリティ
  • データ完全性
  • 管理外への転送に関する説明責任
  • 個人の権利
  • 従業員、パートナー企業、および第3者組織に、適用される法律を順守するように義務付け
  • 救済、実施、および責任 (www.privacyshield.gov) もご参照ください)

以下の記述をよくお読みになり、当社の個人情報に関するプライバシー保護と個人情報の取り扱いについてご理解ください。

欧州経済領域 (European Economic Area) の域外に所在する個人については、このステートメントで使用される「個人情報」という用語が、適用される欧州データ保護法の下での「個人データ」に対応するものであることに、ご注意ください。

データ保護規制に従い、個人データは、次の一つまたは複数の理由で、収集および処理されます。それは、契約の履行、法律上の義務の順守、Certara の正当な業務上の目的、個人の死活的な利益、公共の利益のための使命の遂行、または当社が明示的な同意を得ている場合、です。

お客様は、以下に詳述する方法で当社に連絡することにより、Certara が収集したお客様の個人データの完全性を確保し、不正確な点を訂正するため、いつでも、それを確認する権利を行使できます。

 

I. 当社が収集する情報

次の場合には、当社は、お客様から個人情報を収集、および処理することがあります。

  • お客様が当社のウェブサイトを閲覧される場合、当社は、トラフィックデータ、位置データ、ウェブログ、およびその他の通信データ、ならびにお客様がアクセスするリソースなどの個人情報を収集することがあります。
  • お客様が、ウェブフォームを提出することで、情報を提供される場合。この情報には、Certara が運営するウェブサイトの何れかを利用するための登録時、一つまたは複数のそれらのサイトへのログオン時、当社のサービスへの加入時、資料投稿時、または詳細情報請求時などに提供される情報が含まれます。お客様が問題を報告される場合にも、情報の提供をお願いすることがあります。
  • お客様が当社に連絡される場合、その内容を記録します。
  • リサーチ目的で、または製品やサービス向上のため、調査票に必要事項の記入をお願いすることもあります (お客様は回答を拒否することもできます)。
  • お客様 (または貴社) が、当社と契約を締結される場合。
  • お客様が、当社の営業所を訪問される場合。

当社はまた、当社が個人データを購入する第三者企業を含むその他の公開情報源からお客様に関する情報を収集して、これをお客様から提供された個人データと組み合わせて利用します。これは、当社の記録を更新、拡張、分析するうえで活用されるほか、新規の顧客を特定し、お客様の関心対象となり得るサービスを提供するため、よりカスタマイズされた宣伝を制作するため使用されます。例えば、ターゲットを絞った宣伝、関連するEメールのコンテンツの送信、イベントの宣伝およびプロファイリングの目的で、サードパーティープロバイダが、当社に、住所、役職、Eメールアドレス、電話番号、ソーシャルメディア上のプロファイル、LinkedIn URL、カスタムプロファイルを含め、業務上の連絡先情報を提供します。

お客様が、当社または当社のサービスプロバイダに、他者に関する個人データを提供される場合、お客様はこのステートメントに従い、かかる提供を行う権限があること、また当社または当社のサービスプロバイダに当該個人データの使用を許可する旨を表明されたことになります。Certara が収集しおよび処理する、お客様に関する情報の種類には、次のものが含まれます。

  • 身元情報
  • 連絡先情報
  • 教育およびスキル情報
  • 雇用情報
  • 財務情報
  • 健康および医療情報
  • 個人を特定できる情報および生体認証情報
  • 専門的な経験および所属先
  • ユーザーアカウントおよびコンピュータアクティビティ情報

ウェブサイトへのアクセス

当社は、お客様が当社のウェブサイトおよびサービスにアクセスされる際、コンピュータアクティビティデータを収集し処理します。この場合、収集可能であれば、お客様の IP アドレス、オペレーティングシステム、ブラウザの種類、当社サイト上で閲覧されたファイル (例、HTML ページ、グラフィック)、日/タイムスタンプまたはクリックストリームデータを含むコンピュータに関する情報を、システム管理とトレンド分析のために収集することがあります。

当社はまた、お客様が使用しているコンピュータのハードウェア上に保存されるクッキーファイルを使って、お客様の一般的なインターネットの利用方法に関する情報を取得することがあります。クッキーには、お客様が使用しているコンピュータのハードドライブに送信される情報が含まれています。クッキーは、当社が当社サイトを改良し、またより優れた、よりカスタマイズされたサービスをご提供するため使用されます。当社は以下の目的でクッキーを使用します。

  • 当社サイトの利用者の規模および利用パターンの推定
  • お客様の好みに関する情報の保存、およびお客様の関心に合わせた当社サイトのカスタマイズ
  • お客様が行う検索の高速化
  • 当社サイトを再度利用するお客様の識別

お客様は、使用しているブラウザの設定を変更することで、クッキーの利用を拒否することができます。ただし、お客様がそのように設定を変更した場合には、当社のサイトの一部を利用できなくなる場合があります。お客様がクッキーの利用を拒否しないかぎり、当社サイトへのログオンの際、当社のシステムからクッキーが送信されます。

健康および医療情報

Certara は、最先端の効率的な医薬品開発を推進させるグローバルリーダーです。当社は、モデリング&シミュレーション、規制対応および「リアルワールド」価値評価に対応するソフトウェアおよびサービスを提供しています。当社のお客様とのパートナーシップにより、当社は、臨床試験の負担軽減、規制当局の承認申請の加速、患者の医薬品アクセス増進のお手伝いをします。これらのサービスを提供するために、Certaraでは、セールス、マーケティングおよび世界中の規制当局の申請資料を含めた、医薬品開発およびライフサイクルサポート活動に関連する文書を作成するため、お客様からソースドキュメントを受領することがあります。この他にも、病院、医療従事者およびその他の第三者との間で、健康と医療に関する機密情報を含む個人情報を収集することがあります。当社は、可能な場合には、匿名化、暗号化、または業界標準のその他のセキュリティおよびプライバシー管理方法を使用して、この情報を保護するための適切な措置を講じます。

登録ユーザーアカウント

Certara システムへのアクセス権を付与する登録ユーザーのアカウント作成プロセスの一環として、個人データを収集することがあります。ビジネス、販促活動、販売、およびアカウント作成と有効化に関連して収集される個人情報と同様に、ファイルおよびコンピューターシステムへのアクセスは業務上合理的に必要性がある従業員または請負業者に限定されます。資料へのアクセス管理については、当社の標準作業手順書(SOP)に詳述しております。

 

II. 当社が、お客様の個人情報を使用する目的と方法

(データの完全性と目的の制限)

当社は、お客様の個人情報を、次の目的で使用することがあります。

  • Certara へのお客様から受けたお問い合わせに対して、適切に連絡を行い、対応するため
  • 契約を履行するにあたって、当社の製品およびサービスを提供するため。これには、お客様から請求されたサービス提供に必要なデータの更新、セキュリティ、トラブルシューティング、サポート、および共有が含まれます
  • 当社の製品およびサービスの改善・開発に役立てるため
  • お客様に当社の製品とサービスを宣伝し販売するため。これには、販売促進に関する情報を送付すること、宣伝のターゲットを絞ること、および貴社の関心に沿って関連性のある特典を提供することなどが含まれます
  • お客様とビジネスパートナーとのお取引を実行し、当社の製品およびサービスに対するご注文を処理するため
  • 当社の事業のため。この場合の事業には、業績の分析、契約義務の履行、従業員の育成、リサーチの実施が含まれます
  • 適用法および規定に順守するため

当社は、収集の本来の目的に一致することを前提に、次の期間、個人情報を保持することがあります。

  • 当社は、適用法の要件のほか、処理されるデータの量、性質および機微性、不正使用もしくは開示から生ずる害悪の潜在的な危険、および他の手段を通じて、処理の目的を当社が達成できるか否かに基づき、個人情報の適切な保存期間を決定します。
  • 当社のお客様およびビジネスパートナーと取引を行うため、ならびに当社の製品およびサービスのトランザクションを処理するために当社が収集する情報は、取引もしくはサービスの継続期間中、または記録保存および法令順守の目的で必要な場合はそれより長い期間、保存されます。
  • 当社のサイト上でオンラインで、もしくは Certara のイベントおよびカンファレンスにおけるお客様と当社との交渉によりオフラインで収集されるお客様のEメールアドレスまたは電話番号のような連絡先情報で、ダイレクトマーケティングおよび販売活動のために使用される情報は、当社と進行中の (顧客) 関係が存在する限り保持されます。

当社は、特定の情報提供が任意のものであれば、適用法により許可または要求される場合はいつでも、お客様がこの情報に関して同意を撤回するか、またはお客様の権利を行使できることを明示します。

当社が、以上に示されていないその他の目的で、お客様の個人情報を使用する場合には、お客様の個人情報を処理するための個々の目的を、また、そうすることが義務付けられる場合は、そのように行う根拠を、法律により義務付けられた範囲で、当社がお客様から個人情報を収集する時点で、お客様にお知らせします。

 

III. 当社が、お客様の個人情報のセキュリティ、およびお客様の個人情報を管理するうえでのお客様の選択肢およびアクセスを確保する方法

(セキュリティ、選択肢およびアクセス)

当社は、当社が保持する情報が、喪失、乱用、不正アクセス、開示、改ざんまたは破壊されないよう保護するため、適切な技術的、組織的、および管理手続上のセキュリティ対策を講じます。当社のセキュリティ手続き上、お客様に対し個人情報を開示する前に、ご本人確認を求めることがあります。

当社は、個人情報の管理方法としてお客様に複数の選択肢を提示し、当該個人情報のデータに本人がアクセスする権利を承認します。

  • 当社によるお客様の個人情報の使用をオプトアウトする
    お客様は、Certara による E メールマーケティングを含め、お客様に関する情報処理について、それまでに行った同意を取り消すことができます。
  • 個人情報を削除する
    お客様は、当社に対して、お客様に関する情報のすべて、または一部の削除を要求することができます。
  • 個人情報を変更または訂正する
    お客様は、次の手続きにより、お客様に関する情報を編集することができます。お客様は、場合によって、特にそれが不正確なものであれば、お客様に関する情報の変更、更新、または訂正を当社に要求することができます。
  • 個人情報の使用に対する異議、制限または限定を行う
    お客様は、当社に対して (例えば、当社が、お客様の情報の使用を継続する権利をなんら有していない場合に) お客様に関する情報のすべて又は一部の使用を中止するよう、または (例えば、お客様に関する情報が不正確である場合に) その使用を制限するよう要求することができます。
  • お客様の情報へのアクセスおよび / または提供を求める権利
    お客様が EU 域内またはその他の法律上権利がある国にお住まいの場合は、当社に対して、お客様に関する情報の複写の提供を、機械可読形式で求めることができます。

お客様は、以下に詳述する方法で当社に連絡することにより、これらの選択を適用法に従って行使することができます。

 

IV. 当社の収集する個人情報を、当社が共有する方法

(再移転の説明責任)

他のグローバル企業と同様に、Certara は、個人情報の保護方針に記載する目的で、他のサードパーティープロバイダと、お客様の個人情報を共有します。

当社は、お客様の同意がある場合、または、何らかのお取引を完結させるか、もしくはお客様が請求または承認された、何らかの製品もしくはサービスを提供するために、お客様の個人情報を共有することがあります。また、当社は、法律により義務付けられる場合、または法的手続に応えるため、当社のお客様を保護するため、当社の製品のセキュリティを維持するため、そして Certara およびそのお客様の権利および財産を保護するために、当社から委託を受けた、受託サービスプロバイダとデータを共有することがあります。

当社は、Certara ウェブサイトに関係する当社の事業活動を当社が行うにあたり、当社を補助するサービスを提供し、IT システム管理およびユーザーサポートサービスを提供し、またはカスタマサービスを実施するサードパーティーと、お客様の個人情報を共有します。Certara は、サポートサービスに従事する事業者を含めたその他の者に対して、個人情報を適切に保護する、および適用法を順守するよう要求します。

当社が、集団健康マネージメント、ならびにその他の健康および医療関連のイニシアティブをサポートするにあたり、治療目的で、また、当社の医療機器およびアプリケーションに関係するヘルスケアの高度な水準の品質および安全性を確保するために、お客様の個人情報を共有することがあります。当社は、有害事象報告、市販後調査 (ファーマコビジランス)、製品の安全性およびその他の報告義務に関係する、または、国家の安全保障または警察当局の要求など公的機関の合法的な要求に応えるため (例:詐欺の捜査または政府の要請に応えるため) に当社の義務を含むがこれらに限らない、当社が負う法的または規制上の義務を順守するために、個人情報を共有することがあります。また、当社は、潜在的なデータインシデントの調査、または当社の権利、財産もしくは安全性、または当社のサイトの利用者またはその他を保護するため、必要に応じて、お客様の個人情報を、第三者に開示することがあります。

個人データの移行をともなう製品またはサービスを提供するにあたって、Certara は、クライアント様が管理するデータのデータ処理者として行動することがあり、また、当社に提供された個人情報を使用するサービスを提供した後は、適用される手続きおよびクライアント様との契約に従って、当該情報を廃棄、アーカイブ、またはクライアント様に返却しますが、いかなる第三者にも移転はしません。

Certara は、合併、買収、またはお客様の個人情報が含まれるその資産の一部もしくはすべてを売却する取引 (以下「M&A 取引」) の当事者になることがあります。Certara が M&A 取引の当事者となる場合には、E メールでおよび / または当社のウェブサイト上の通知により、企業所有者、お客様個人情報の使用の変更点、およびお客様の個人情報に関してお客様に選択肢があればお知らせするために、合理的な努力を払います。

Certara が第三者に個人データを移転する場合にも、受領者は、適用されるフレームワーク、例えばプライバシーシールドで要求される仕様と一致するなど、Certara と同じ水準の保護を維持する義務を負います。当社は、このステートメントに一致し、また適用法に従い、かかる処理が必要とされる範囲でのみ、個人情報の保護および処理が行われるように設計された適切な契約上、組織上および管理手続き上の措置を講じます。こうした義務が果たされていないと判断した場合、当社は受領者に通知します。そのような場合、Certara の個人データ処理に従事する第三者代理人がこのステートメントまたはプライバシーシールドの原則に違反する処理をした場合、その処理が損害の発生原因ではないと Certara が証明できない限りは、Certara は責任と義務を負います。

Certara は、個人データを第三者に販売、交換またはレンタルしません。しかしながら、Certara は、マーケティング、宣伝または製品 / サービスを提供する目的で、利用者の情報を、ビジネスパートナーと共有することがあります。例えば、ニュースレターの E メールでの直接配信、オンライン調査、または通知のためのサービスプロバイダを選抜するため、Certara は、ご利用者の情報を提供することがあります。

 

V. 紛争の解決または苦情の申立て方法

(手段、施行、および法的責任)

他のグローバル企業と同様に、当社がお客様に関して収集する個人情報は、お客様の国のデータ保護法と比べて異なるデータ保護法を有する外国に転送され、保存されることがあります。

お客様が、欧州連合 (European Union) / 欧州経済領域 (European Economic Area) (以下「EU/EEA」) 域内にお住まいの場合は、次の規定が、お客様の個人情報に適用されます。お客様の個人情報は、EU/EEA の域外に所在する、当社の全世界の営業所、当社の従業員、および当社と提携する請負業者に、本方針に記載されている目的で移転されることがあります。この場合には、当社は、お客様の個人情報を保護するため、本方針に従い適切な保護措置が講じられるように、一般データ保護規則 (以下「GDPR」) に基づき、法的に義務付けられる措置 (例、標準契約条項またはプライバシーシールド認証) を講じます。

EU - 米国プライバシーシールドおよびスイス - 米国間プライバシーシールド

Certara は、EU - 米国プライバシーシールドフレームワークおよびスイス - 米国プライバシーシールドフレームワーク (総称して、「プライバシーシールドフレームワーク」または「フレームワーク」) に参加しており、またその順守を認定しています。Certara は、プライバシーシールドのフレームワークを信頼して、EU 加盟国およびスイスからの個人情報を米国で受け取るにあたっては、そのすべてを、フレームワークが適用される原則に従い、処理するよう取り組んでいます。プライバシーシールドフレームワークの詳細、および Certara の認証については、米国商務省のプライバシーシールドリスト (www.privacyshield.gov/list) をご参照ください。

Certara は、プライバシーシールドのフレームワークに基づき、受領する個人情報の処理、および米国外の第三者を含む第三者に移転するすべての個人情報に責任を負います。Certara は、再移転に関する責任規定を含め、EU およびスイスから取得した個人情報再移転のプライバシーシールドフレームワークの原則を順守します。

プライバシーシールドフレームワークに従い、受領または移転される個人情報に関して、Certara は、米国商務省および米国連邦取引員会の規制上の取り締まりに協力しています。状況次第で、Certara は、国家の安全保障または法執行機関の要件を満たすことを含め、公的機関の合法的な要求に応えるために、個人情報を開示する義務を負うことがあります。

EU - 米国のプライバシーシールド原則を順守するにあたり、当社は、お客様のプライバシーと個人情報の収集または使用に関する苦情の解決に取り組んでいます。EEA 域内に所在する個人で、この個人情報の保護方針に関して疑問点や苦情がございましたら、以下の方法で、まず Certara にご連絡ください。

当社は、お客様の地理的な所在にもよりますが、お客様の苦情を受け取ってから、30 または 45 日以内に、個人データの使用または開示に関する、あらゆる苦情または紛争について調査したうえで、解決を試みます。Certara はさらに、EU - 米国プライバシーシールドの原則のもとで解決されなかったプライバシーに関する苦情を、米国に所在し、Council of Better Business Bureaus が運営する、非営利の、裁判外紛争解決サービスプロバイダである、BBB EU プライバシーシールドに付託する取り組みを行っています。お客様が、苦情が受け付けられた旨の承認を適時に受け取られなかった場合、または、お客様の満足のいく形で苦情が対応されなかった場合には、www.bbb.org/EU-privacy-shield/for-eu-consumers/ で詳細情報をご確認のうえ、苦情を申し立ててください。

一定の条件下では、プライバシーシールドのウェブサイトに詳しく記載されているとおり、他の紛争解決の手続きが尽くされた場合、個人に、拘束力のある仲裁手続を発動させる権限が与えられることがあります。

プライバシーシールドの原則を順守しながら、Certara は、プライバシーシールドのフレームワークの下で、個人情報の収集または使用に関する苦情を解決するよう取り組んでいます。プライバシーシールドのフレームワークの当社の順守に関して、お問い合わせまたは苦情をお持ちの EU およびスイス所在の個人の方は、このステートメントの最下部に記載されている連絡先の詳細を利用して、まず Certara にご連絡ください。

Certara はさらに、雇用関係における、EU およびスイスから移転された人事データに関する未解決なプライバシーシールド上の苦情に関して、EU データ保護機関、およびスイス連邦データ保護および情報長官により設立されるパネルに協力することにしています。

プライバシーシールドの原則を順守している Certara の米国子会社:

  • サターラ合同会社
  • BaseCase, Inc.
  • Quantitative Solutions, Inc.
  • Synchrogenix Information Strategies LLC
  • Analytica LASER International, Inc.

EU 圏外

EU 圏外のお客様で、Certara の個人データの処理方法について苦情や疑問がございましたら、以下の方法で当社までご連絡ください。

 

VI. 当社へのご連絡方法

お客様が、この個人情報の保護方針、当社の情報取り扱いに関して質問や懸念がある場合、またはご自身の個人情報についてデータ主体のアクセス権を行使する場合は、privacy@certara.com までご連絡ください。

当社連絡先:
Certara
宛先:Certara プライバシー・オフィス
100 Overlook Center, Suite 101
Princeton, NJ 08540 USA

Certara コンプライアンスラインもご利用いただけます。
電話番号 +1-844-330-7092、またはオンラインhttp://certara.ethicspoint.com/

  • このサービスは、1 日 24 時間、週 7 日、ご利用可能です。これは独立した、安全なサービスであり、機密は保持されます。

当社は、お客様と協力して、プライバシーに関するいかなる苦情または懸念も公平に解決すべく取り組んでいます。しかしながら、EEA 域内のお客様が、苦情や懸念について当社が役に立たないとお考えの場合、お客様は、管轄権を有する監督機関に苦情を申し立てる権利を有しています。

 

VII. 個人情報の保護方針の変更

当社は、当社の運営、技術、法律上の要件およびその他の要素における変更を反映させるため、本個人情報の保護方針を随時更新します。本個人情報の保護方針の冒頭に記載された「発効日」は、最終改定日を指しています。当社が重要な更新を行う場合は、更新が発効する前に、当社ウェブサイト上に分かりやすく通知を掲示するか、または、お客様の E メールアドレスにご連絡する方法で、お客様に通知します。



Powered by Translations.com GlobalLink OneLink Software