個人情報の保護方針

個人情報の保護方針

Certara(以下「企業」)はお客様とビジネスパートナーのプライバシーに留意します。本方針の目的は、お客様およびビジネスパートナーに企業が収集する個人データは何か、なぜ収集するのか、どのように使用し管理するのかをお知らせし、また収集されたいかなる個人データにもアクセスできる個人の権利についてや、共有方法の制限に関する選択または同意についての情報を提供することです。

本方針でも組織の問い合わせ先を記載しており、サターラの個人データの取扱いに不満があれば直接連絡することができます。またCertaraにより収集され転送されるであろう個人データの保護に関して企業がどう説明責任を負うのかについての情報も記載しております。

Certaraは以下のプライバシー方針を順守することに同意します:通知;選択;管理外への転送に関する説明責任;セキュリティ;データ統合と目的の制限;アクセス;本方針で対処する手段、実行および法的責任(www.privacyshield.govを確認)

プライバシーフィールド認証により、商務省および連邦取引委員会を含めた米国の規制機関の権限が、本プライバシー方針で詳述した個人データの企業管理よりも優先されて行使されます。また個人データは欧州連合(EU)外に転送されることがあります。これは、個人情報の管理について個人の苦情を解決するために、管理外の第三者に転送されたり独立したリコースシステムに提供されることを含みます。

I.収集する個人データの種類

Certaraは、モデリング解析およびシミュレーション解析を目的とした臨床試験に参加するお客様や個人から個人情報を受領します。そうしたデータが個人を特定するために使われることは合理的にあり得ませんが、Certaraは個人に関して収集したデータにアクセスします。

お客様から受領した資料は、以下の被験者または従業員の情報を含むことがあります。

  • 名前、署名および/またはイニシャル、連絡先
  • 患者/被験者識別子コード
  • ウェブサイト
  • 実際の住所および/または郵送先住所
  • 治験の役割
  • 非学術タイトル、学術的検証および学術タイトル
  • 社名、組織役職および部門
  • 職業
  • 誕生日および年齢
  • 死亡日
  • 性別/性、民族および人種
  • 身長、体重、肥満度指数(BMI)および他の医療データ
  • 請求書および支払の処理に使用され得る財務情報

    以下が当社が支援した症例となります。請求書送付先、金融機関名、アカウントおよび銀行支店コード

II.データ統合と目的の制限(個人データの使用)

Certaraは、販売、販促活動および世界中の規制機関への申請を含めた医薬品開発とライフサイクルサポート活動に関連した資料を作成するために、お客様から原資料を受領します。こうした資料には個人データが含まれることがあります。さらに、Certaraシステムへのアクセス権を付与した指定ユーザーアカウントを作成する上で、そのプロセスの一部として個人データが収集されることがあります。ビジネス、販促活動、販売、およびアカウント作成と有効化に関連して収集される個人情報と同様に、ファイルおよびコンピューターシステムへのアクセスは業務上合理的に必要性がある従業員または請負業者に限定されます。資料へのアクセス制御については、Certara標準作業手順書(SOP)に詳述しております。

III.セキュリティ、選択およびアクセス

個人データの転送を伴う製品とサービスの提供に関し、Certaraはお客様が管理するデータのデータ処理業者として職務を遂行します。Certaraは個人が自身の個人データにアクセスする権利を承認します。データのアクセス、不正確なデータの訂正、修正または削除を求める個人は要望書を直接Adebayo.Olowoyeye@certara.comにご送付ください。

さらに、こうしたデータを保護しデータ違反のリスクを軽減するためにCertaraは以下のセキュリティ対策を実行します:

  • 業務上の必要性に基づき個人データにアクセスできる人を制限する物理的および論理的アクセス制御
  • 年1回トレーニングを行う従業員の選別に関するプライバシー方針
  • 苦情を処理するプライバシー責任者およびインシデント対応チーム
  • データ違反インシデントのエスカレーションおよび解決に関するインシデント対応計画を含む事業継続計画

IV.管理外への転送に関する説明責任

個人データの転送を伴う製品とサービスの提供に関し、Certaraはお客様が管理するデータのデータ処理業者として職務を遂行します。また、個人情報を使用してお客様にサービスを提供した後は、適用されるSOPおよびお客様との契約に従い情報を破壊、アーカイブまたはお客様に返却し、いかなる第三者にも転送することはありません。

Certaraが第三者に個人データを転送する場合、受領者にはプライバシーシールド下で適応される同等の保護レベルが求められます。こうした義務が果たされていないと判断した場合、Certaraは受領者に通知します。こうした事例で個人データ処理に従事する第三者代理人が指針に背いた行動をした場合、これが損害の発生原因ではないと証明できない限り、Certaraは責任と義務を負います。Certaraは個人データを第三者に販売、売買または転送しません。しかしながら、Certaraは、販促活動、広告または製品・サービスを提供する目的のために、ご利用者情報をビジネスパートナーと共有する場合があります。一例として、Certaraが、ニュースレター、オンラインアンケートまたは通知をEメールで直接配信する際の、特定のサービスプロバイダへの利用者情報の提供などが挙げられます。

EUの個人が使用を中止または制限したり、第三者に自身の個人データを開示したり、また個人データがもともと収集された目的または承認された目的と矛盾する使用を望む場合、直接Adebayo.Olowoyeye@certara.comに要望書をご送付ください。

ここに記述された個人データにアクセスする可能性がある非Certara従業員の第三者とは、個人請負人を含みます。こうした第三者に転送される個人データの統合とセキュリティに関しては、Certaraのプライバシーおよび守秘義務方針および/または契約条項に関するトレーニングを必須とすることにより保護されています。

さらに公共機関の法律に基づく要望に答えるために、Certaraは個人情報の開示が求められることがあります。法律に基づく要望には、国家安全保障または法執行の必要性を満たす場合も含みます。

V.手段、施行および法的責任

A. 苦情または質問の問い合わせ先

個人は、個人データの収集と管理に関連するいかなる質問または懸念に関してもCertaraに連絡することができます。

Adebayo Olowoyeye
VP, コーポレートIT, Certara
Adebayo.Olowoyeye@certara.com
(609) 716-7967

B.確認手順

Certaraは以下を介してプライバシーシールド原則を順守することを保障します:

  • 個人には苦情を管理するための社内合意または独立したシステムについての情報を提供いたします(ここで確認できます)。
  • 従業員のトレーニングを実行に移すための手順も設定しており、手順不履行により生じる影響についても記載しております。
  • 上記のコンプライアンスを客観的に定期的に審査するために、自己評価保証の表明を含めた社内手順を実施しております。これには本プライバシー方針の社内審査が必要で、少なくとも1年に1度代表取締役により署名されます。

Certaraは商務省からの問い合わせに速やかに解答する必要があると理解しております。

C.不履行により生じる影響

EUプライバシーシールド認証に加えて、独立したリコースシステム(IRM)として商業改善協会(BBB)EUプライバシーシールドを使用しており、プライバシーシールドを用いて自己保証することで、連邦取引委員会の捜査当局および施行当局に従うこととなります。

CertaraはEUメンバー国の個人情報の収集、使用および保存に関して米国商務省が認定したEU―米国間プライバシーシールドフレームワークを順守しております。Certaraは管理外への転送、セキュリティ、データ統合および目的の制限、アクセス、ならびに手段、執行および法的責任に対する通知、選択、説明責任のプライバシーシールド指針を順守することを保証します。本プライバシー方針とプライバシーシールド指針に矛盾があれば、プライバシーシールド指針が優先されます。プライバシーシールドプログラムに関する詳細を知り、Certaraの認証内容を確認するには、https://www.privacyshield.gov/をご覧ください。

EU―米国間プライバシーシールド指針を順守し、Certaraはご利用者のプライバシーおよびご利用者の個人情報の収集または使用についてのご苦情の解決に尽力いたします。本プライバシー方針について質問または苦情を申し出たいEU個人は 、最初にCertaraに連絡する必要があります:

Adebayo OlowoyeyeAdebayo.Olowoyeye@certara.comはインシデント対応チーム(IRT)または直接PrivacyIncidentResponse@certara.comに報告を上げます。

インシデント対応チームは情報技術、人的資源および品質保証からのメンバーから成ります。セキュリティ違反のインシデントの疑いがあるまたは確認された場合、チームが調査を実施して違反元を明らかとし、障害されたデータの種類、また通知すべき人を特定します。データ違反が疑われるまたは確認された場合、最高情報責任者を議長として率いるチームは:

  • 外部のセキュリティ専門家に相談すべきか判断し、必要であればこうした専門家の協力を得ます。
  • 確認されたいかなるインシデントに関しても、関係する保険会社に通知します。
  • 確認されたいかなるインシデントに関しても、適任なCertaraの弁護士に連絡します。
  • 法律により個人または個別(政府機関を含む)に通知が必要かどうか判断し、こうした適用法に順守します。
  • インシデントに関するお客様からの質問に関して、適切な対応方法を見つけ出し、Certara職員に伝えるために販促活動部門と連携します。
  • 疑われるまたは確認されたインシデントを記録します。

さらにCertaraはEU―米国間プライバシーシールド指針の元、プライバシーに関する未解決の苦情を、BBB審議会により運営されるアメリカの非営利裁判外紛争解決事業者であるBBB EU PRIVACY SHIELDに紹介することを確約しております。苦情が適時承認されない、又は苦情が満足に対処されない場合は、https://www.bbb.org/EU-privacy-shield/for-eu-consumers/を訪問して詳細な情報をご確認いただき、苦情を申し出てください。

一定の制約された条件下では、個人は米国商務省および欧州委員会がプライバシーシールド委員会を立ち上げる前に、最終手段として拘束力のある裁定手続を行使することができます。

詳細を見る LinkedIn Twitter Facebook Eメール
Powered by Translations.com GlobalLink OneLink Software