WuXi AppTec の米国医療機器試験業務は現在、NAMSA の一部となっています。 詳しくはこちら。

EU-米国、英国間の延長、スイス-米国間のデータプライバシーフレームワーク

NAMSA は、規制コンサルティング、ラボテスト、臨床研究を通じて製品開発を加速する契約研究機関 (CRO) です。 NAMSA は個人のプライバシーを尊重し、顧客、臨床試験参加者、ビジネス パートナー、アソシエイト (従業員) などの信頼を尊重します。当社は、ビジネス活動において最高の倫理基準を維持しながら、事業を展開する国の法律に準拠した方法で個人情報を収集、使用、開示するよう努めています。

EU-米国データプライバシーフレームワーク、EU-米国データプライバシーフレームワークの英国拡張、およびスイス-米国データプライバシーフレームワーク(「フレームワーク」)は、プライバシーの原則を定めています。 NAMSA 欧州経済領域(EEA)(欧州連合(EU)の27の加盟国とアイスランド、リヒテンシュタイン、ノルウェーを含む)、英国、スイスから米国(US)への個人情報の移転については、次のとおりです。

NAMSA 米国商務省がデータプライバシーフレームワークに基づいて欧州連合、英国、スイスから米国に転送される個人情報の収集、使用、保持に関して定めた、EU – 米国データプライバシーフレームワーク、EU – 米国データプライバシーフレームワークの英国拡張、およびスイス – 米国データプライバシーフレームワークに準拠しています。 NAMSA 商務省に対し、データプライバシーフレームワークの原則を遵守していることを証明しています。 NAMSA プライバシーステートメントとデータプライバシーフレームワークの原則が一致しない場合は、データプライバシーフレームワークの原則が適用されます。データプライバシーフレームワークプログラムの詳細と当社の認定については、次のWebサイトをご覧ください。 https://www.dataprivacyframework.gov/.

EU – 米国データプライバシーフレームワーク

米国商務省と欧州委員会は、欧州連合法に基づき、EEAから米国に転送される個人情報に適切な保護が与えられるべきという要件を米国企業が満たせるよう、一連のデータ保護原則とよくある質問に合意しました(「EU-米国データプライバシーフレームワーク」)。 10年2023月45日、欧州委員会はEU-米国データプライバシーフレームワークの適切性決定を採択しました。 適切性決定は、規則(EU)2016/679(「EU GDPR」)の第XNUMX条の目的上、米国はEU-米国データプライバシーフレームワークに参加している米国企業にEUから転送される個人データに対して適切なレベルの保護を確保していると結論付けています。

EU-米国データプライバシーフレームワークは、以下の場所で公開されています。 ナムサEU-米国データプライバシーフレームワークの原則に関する詳細とNAMSAの認証については、米国商務省のウェブサイトをご覧ください。 https://www.dataprivacyframework.gov/. 

論争の解決

データプライバシーフレームワークの原則に準拠し、 NAMSA 当社は、お客様の個人情報の収集または使用に関する苦情を解決することを約束します。当社のデータプライバシーフレームワークポリシーに関するお問い合わせや苦情があるEU、英国、スイスの個人は、まず NAMSA で:

NAMSA 世界本社
6750 ウェールズロード
ノースウッド、オハイオ州、米国 43619
866.666.9455 (フリーダイヤル)
419.666.9455(米国外)
プライバシー@namsa.com

NAMSA さらに、EU-米国間DPFおよびEU-米国間DPFの英国拡張とスイス-米国間DPFに依拠して受け取った個人データの取り扱いに関する未解決のデータプライバシーフレームワーク苦情を、米国に拠点を置く代替紛争解決プロバイダーであるTRUSTeに委託することを約束しました。

DPF原則に関する苦情について当社から適時に確認の連絡がなかった場合、またはDPF原則に関する苦情にご満足いただけなかった場合は、 https://feedback-form.truste.com/watchdog/request/ 詳細情報や苦情の申し立てについては、TRUSTe にお問い合わせください。TRUSTe のサービスは無料で提供されます。

EU-米国DPFおよびEU-米国DPFの英国拡張に準拠して、 NAMSA 雇用関係の文脈において、EU-米国間DPFおよびEU-米国間DPFの英国拡張に基づいて受け取った人事データの取り扱いに関する未解決の苦情に関して、EUデータ保護当局(DPA)および英国情報コミッショナー事務局(ICO)によって設置された委員会の助言にそれぞれ協力し、従うことを約束します。一定の条件下では、EU-米国間データプライバシーフレームワークの付録Iに示されているように、個人が拘束力のある仲裁を申し立てる可能性が存在します。 NAMSA 連邦取引委員会 (FTC) の調査および執行権限の対象となります。

範囲

このフレームワークは、 NAMSA EEA から米国へ、電子形式、紙形式、口頭形式など、あらゆる形式で送信できます。

DEFINITIONS

このポリシーの目的上、以下の定義が適用されます。

「代理人」とは、以下の者の指示に従って、以下の者のためにのみ個人情報を収集または使用する第三者を意味します。 NAMSA または NAMSA NAMSAに代わって使用するために個人情報を開示します。

「スポンサー」とは、契約を締結する個人、法人、その他の団体を指します。 NAMSA 当該「スポンサー」に代わって、その指示に従って、個人情報の移転、処理、報告に関わるサービスを実行するため。

「NAMSA」とは、米国および世界各地のNAMSA、その前身、後継者、子会社、部門、グループを意味します。

「アソシエイト」とは、NAMSA に雇用されている個人、または EU 加盟国または英国に所在する関連会社を意味します。

「下請業者」とは、書面による契約を締結している個人、法人、その他の団体を指します。 NAMSA スポンサーによって割り当てられた責任の遂行を支援したり、ビジネスニーズを満たしたりするためです。

「個人情報」とは、個人を特定する、または個人もしくはその代理人が使用する可能性のあるあらゆる情報または情報の集合を指します。 NAMSA 個人を識別するために使用します。これには、特定の個人に関係し、その個人に一意にリンクできる情報(名前、社会保障番号、運転免許証など)、EU 加盟国、英国、またはスイスで発信され、あらゆる形式で提供される情報が含まれますが、これらに限定されません。個人情報には、暗号化または匿名化された情報、または非公開の個人情報と結合されていない公開情報は含まれません。

「センシティブな個人情報」とは、人種、民族的出身、政治的意見、宗教的または哲学的信念、労働組合への加入、健康や性生活に関する見解や活動、社会保障給付に関する情報、または係争中の訴訟以外の刑事または行政手続きおよび制裁に関する情報を明らかにする個人情報を指します。さらに、 NAMSA 当社は、第三者が機密情報として取り扱い、特定した場合、第三者から受け取った情報を機密個人情報として取り扱います。

プライバシーポリシー

NAMSA 個人のプライバシーを尊重することに尽力しています。 NAMSA 当社は、個人情報の使用を繰り返し確認および監視し、個人情報が責任を持って使用され、国際的に認められたプライバシー保護基準に準拠していることを確認するための社内手順を定めています。国際的に認められた基準では、自動および手動の両方の個人データの処理が、この EU-US データ プライバシー フレームワーク、EU-US データ プライバシー フレームワークの英国拡張、およびスイス-US データ プライバシー フレームワークに記載されているデータ保護の原則を満たすことが求められています。

注意: 場所 NAMSA 研究対象者、研究調査員、関連者、またはEU、英国、スイスのその他の情報源から直接個人情報を収集する場合は、個人情報の目的と使用、収集する非代理人の第三者の種類について通知されます。 NAMSA その情報と、もしあれば選択肢を開示する NAMSA 個人情報の使用と開示を制限するための手段を個人に提供します。通知は、収集時、またはその後できるだけ早く、 NAMSA 当初収集した情報以外の目的で使用する場合、通知は直接、電子メール、郵便、電話、またはウェブサイトに掲載することで行うことができます。 NAMSA イントラネットまたはウェブサイト。

選択: NAMSA 個人情報が第三者に開示されるか、または当初収集された目的や個人がその後承認した目的と相容れない目的で使用されるかどうかを選択する機会(オプトアウト)を個人に提供します。機密情報が第三者に開示されるか、当初の目的または個人が承認した目的以外の目的で使用される場合は、積極的または明示的な(オプトイン)選択が与えられなければなりません。

エージェントへの転送: NAMSA スポンサー活動を円滑に完了するため、またはビジネスニーズを満たすために必要な場合、スポンサーの下請業者または他の代理店と個人情報を共有することがあります。 NAMSA たとえば、データベースをホストしているベンダー、研究プロジェクトに参加している中核研究室、またはスポンサーが収集した個人情報のコピーを要求する研究対象者に個人情報を提供する場合があります。 NAMSA 当社は、下請業者に対し、この EU - 米国データプライバシーフレームワーク、EU - 米国データプライバシーフレームワークの英国拡張、およびスイス - 米国データプライバシーフレームワークに従って個人情報を保護するという保証を取得します。 NAMSA 第三者への転送に関する潜在的な責任を負う場合があります。第三者のビジネス パートナーによって提供される適切な保証の例には、関連する EU – 米国データ プライバシー フレームワーク、EU – 米国データ プライバシー フレームワークの英国拡張、およびスイス – 米国データ プライバシー フレームワークの原則で要求されるものと少なくとも同等のレベルの保護を提供することを第三者に義務付ける契約または合意、第三者による EU 一般データ保護規則、EU – 米国データ プライバシー フレームワーク認証、EU – 米国データ プライバシー フレームワーク認証の英国拡張、およびスイス – 米国データ プライバシー フレームワーク認証の対象であること、または別の欧州委員会の適切性判定の対象であることなどがあります。

NAMSA 使用または開示を防止または停止するために合理的な措置を講じます。 NAMSA 第三者が本ポリシーに反する方法で個人情報を使用または開示していることを知っている場合。

アクセスと修正: 要求に応じて、 NAMSA 個人に関する保有する個人情報への合理的なアクセスを許可する場合があります。 NAMSA 不正確または不完全であることが証明された情報を個人が訂正、修正、または削除できるように合理的な措置を講じます。ただし、アクセスを提供するための負担または費用が個人のプライバシーに対するリスクに不釣り合いである場合、または個人以外の人の権利が侵害される場合を除きます。これらの権利は、 NAMSA 適切な認証と検証に従います。

セキュリティ: NAMSA 高いレベルのデータ セキュリティを維持し、個人情報を保護して安全に保つために適切な物理的、電子的、および品質システム手順を実施しています。コンピューター機器、ネットワーク、プログラム、データ、および文書は高い基準で維持され、個人情報を紛失、誤用、不正アクセス、開示、変更、および/または破壊から保護するための予防措置が講じられています。

データの整合性: NAMSA 個人情報を収集した目的または個人が許可した目的に沿った方法で個人情報を使用します。 NAMSA 個人情報がその使用目的に関連し、正確、完全、最新のものであることを保証するために合理的な措置を講じます。

執行: 個人情報の使用または開示に関するご質問やご懸念は、NAMSA までお問い合わせください。 NAMSA 当社は、本ポリシーに含まれる原則に従って、個人情報の使用および開示に関する苦情および紛争を調査し、解決に努めます。本プライバシーポリシーに関するお問い合わせや苦情があるEU、英国、スイス国民は、まず NAMSA で:

NAMSA 世界本社
6750 ウェールズロード
ノースウッド、オハイオ州、米国 43619
866.666.9455(フリーダイヤル)
419.666.9455(米国外)
プライバシー@namsa.com

NAMSA EU-米国データプライバシーフレームワーク、EU-米国データプライバシーフレームワークの英国拡張、およびスイス-米国データプライバシーフレームワークの参加者リストに掲載されるように、毎年自己証明書を発行します。

トレーニング: NAMSA 当社は、個人情報を処理するすべての個人がデータ保護に関する責任を十分に認識できるように、従業員に適切なトレーニングを提供しています。 

原則の適用の制限

遵守事項 NAMSA これらの EU – 米国データプライバシーフレームワーク、EU – 米国データプライバシーフレームワークの英国拡張、およびスイス – 米国データプライバシーフレームワークの原則への適用は、(a) 法的または倫理的義務に対応するために必要な範囲、(b) 国家安全保障、公共の利益、または法執行義務を満たすために必要な範囲、および (c) 適用可能な法律、規則、または規制によって明示的に許可されている範囲に限定される場合があります。 

インターネットのプライバシー

NAMSA インターネットやその他のテクノロジーの使用は、消費者、従業員、医療専門家、ビジネス パートナーなどとのコミュニケーションややり取りに役立つ貴重なツールであると考えています。 NAMSA は、オンラインで収集された情報のプライバシーを維持することの重要性を認識しており、運営するウェブサイトを通じて収集された個人情報の取り扱いを規定する特定のプライバシー ポリシー (「PP」) を作成しました。欧州経済地域または英国から米国に転送される個人情報に関しては、PP はこのポリシーに従属します。ただし、PP はインターネット プライバシーに関する追加の法的要件と進化する標準も反映しています。NAMSA のプライバシー ポリシーは、次の場所にあります。 https://namsa.com/privacy-statement/

この EU-米国データプライバシーフレームワーク、英国拡張、およびスイス-米国データプライバシーフレームワークページとプライバシーポリシーへの変更:

このEU-米国データプライバシーフレームワーク、英国拡張、スイス-米国データプライバシーフレームワークのページ、および当社のプライバシーポリシーは、EU-米国データプライバシーフレームワーク、EU-米国データプライバシーフレームワークの英国拡張、およびスイス-米国データプライバシーフレームワークの要件に従って随時修正されることがあります。改訂されたポリシーは、 NAMSA ウェブサイトをご覧ください。

その他の対象事業体

このデータプライバシーフレームワークステートメントは、 NAMSA また、Syntactx、Clinlogix、Perfectus Biomed Group など、米国に拠点を置く関連会社および子会社も含まれます。

発効日

2020年4月8日

あなたのプロジェクトについて話しましょう

質問したり、面談をリクエストしたりしてください NAMSA 専門家にご相談いただければ、お客様の特定のプロジェクトについてご相談させていただきます。できるだけ早く対応させていただきます。また、NAMSA についてどのようにお知りになったのかをお聞かせください。

    NAMSAに連絡するために情報を送信することを選択すると、 NAMSA あなたの情報を処理および保存することに同意する NAMSA ネットワーク。いつでも、提供した情報の使用に関する同意を取り消すリクエストを提出できます。詳細については、 プライバシーポリシー.