NAMSA安全港隐私政策
NAMSA是一家通过综合实验室、临床研究、咨询、培训服务和提供无菌保证产品来加速产品开发的医学研究组织(MRO)。NAMSA致力于保护个人隐私和尊重客户、临床试验参与者、业务合作伙伴、员工(雇员)等等。我们努力以符合业务开展国家法律的方式收集、使用和披露个人信息,同时维护业务实践中的最高道德标准。本安全港隐私政策(以下简称“政策”)规定了NAMSA所遵循的与将个人信息从欧洲经济区(EEA)(其中包括欧盟二十七个成员国、冰岛、列支敦士登和挪威)以及瑞士传输到美国相关的隐私保护原则。
安全港
美国商务部和欧盟委员会已就一系列数据保护原则和常见问题达成一致,以使美国公司能够满足欧盟法律规定的要求,对从欧洲经济区传输到美国的个人信息给予充分保护(即“美国-欧盟安全港”)。欧洲经济区还认可美国-欧盟安全港对数据提供了充分的保护(OJ L 45,15.2.2001,第47页)。美国商务部和瑞士联邦数据保护和信息委员会(FDPIC)已就一系列类似的原则和常见问题达成一致,以使美国公司能够满足瑞士法律的要求,对从瑞士传输到美国的个人信息给予充分保护(即“美瑞安全港”)。根据其保护个人隐私的承诺,NAMSA遵守美国-欧盟安全港和美瑞安全港中规定的原则(即“安全港原则”)。
此安全港隐私政策公布于 www.namsa.com 网站。如需了解有关安全港原则的更多信息或查看NAMSA认证证书,请访问美国商务部网站http://export.gov/safeharbor/。
争议解决
NAMSA加入了由美国商务部制定的美国-欧盟安全港框架和美国-瑞士安全港协议。作为我们 加入[TRUSTe1] 安全港协议的一部分,我们已同意通过TRUSTe解决与我们遵守安全港隐私框架相关的争议。如果您对我们遵守安全港协议有任何投诉,请第一时间与我们联系(采用下方所述方式)。如果联系我们未能解决您的投诉,您可以通过 [TRUSTe2]此处网址 向TRUSTe提出您的投诉,传真至415-520-3420,或邮寄至TRUSTe安全港合规部, 点击查看邮寄地址[TRUSTe3] 。如果您使用传真或邮寄向TRUSTe提出投诉,则您的投诉中必须包括以下信息:公司名称、涉嫌侵犯隐私的情形、您的联系信息、以及您是否希望将您投诉的具体内容与公司共享。如需了解关于TRUSTe或TRUSTe争议解决流程操作的信息,请点击此处[TRUSTe4]或按上述任何地址从TRUSTe获取此类信息。TRUSTe争议解决处理流程应以英文进行。
适用范围
本政策适用于NAMSA在美国以任何格式(包括电子、纸质或口头)从欧洲经济区和瑞士收到的所有个人信息。
定义
就本政策而言,应适用下列定义:
“代理”指的是根据NAMSA的指示收集或使用个人信息,或者NAMSA向其披露个人信息供其代表NAMSA使用这些信息的任何第三方。
“赞助商”指的是与NAMSA签订合同的任何个人、公司或其他实体,以使NAMSA代表并根据上述“赞助商”的指示执行涉及个人信息传输、处理或报告的服务。
“NAMSA”指的是NAMSA、其前身、继任者、子公司、部门和遍及美国及全球的团体。
“员工”指的是由NAMSA雇用的个人或位于欧盟成员国之一或瑞士的分支机构。
“分包商”指的是与NAMSA签订书面合同的任何个人、公司或其他实体,协助履行赞助商指定的职责或满足业务需求。
“个人信息”指的是定义个人特征或可能由NAMSA使用或代表NAMSA定义个人特征的任何信息或一组信息。包括但不限于以下信息:来源于欧盟成员国或瑞士并以任何形式提供的、与特定个人有关的,并且可以与该人有唯一关联(例如,姓名、社会安全号码、驾驶执照等)的信息。个人信息不包括编码或匿名的信息,也不包括未与非公开个人信息结合的公开信息。
“个人敏感信息”指的是揭示种族、族裔、政治观点、宗教或哲学信仰、工会会员资格、与健康或性生活有关的观点或活动,有关社会保障福利的信息,或除待决诉讼以外的有关行政诉讼和制裁的信息。此外,NAMSA将把从第三方收到的被其视为及认定为敏感信息的任何信息视为个人敏感信息。
稳私政策
NAMSA承诺尊重个人隐私。NAMSA设有内部程序来反复检查和监测个人信息的使用,并确保它的使用是以负责任且遵守国际公认的隐私保护标准的方式进行的。国际公认的标准要求在处理个人数据时,无论是自动处理还是人工处理,都须符合本安全港政策中所述的数据保护原则。
注意:如果NAMSA直接从研究对象、研究调查员、同事或欧盟或瑞士的其他来源收集个人信息,则其将被告知收集个人信息的目的和使用情况、NAMSA披露该信息的非代理第三方的类型、NAMSA向个人提供的限制个人信息使用和披露的选择(如有的话)。NAMSA将在信息收集时或在此之后尽快和在NAMSA将信息用于非最初收集的目的之前提供清晰、明确的通知。通知可通过电子邮件、邮寄、电话告知给个人或在NAMSA内网或网站上发布。
选择:NAMSA将为个人提供选择(选择退出)的机会决定是否可将他们的个人信息披露给第三方或用于与最初收集或随后由个人授权的目的不相符的用途。如果要将敏感信息披露给第三方或用于非初始目的或非个人授权目的时,则必须给予肯定或明确(选择加入)的选择。
转让给代理:NAMSA可以根据需要与分包商或赞助商的其他代理共享个人信息,以成功完成赞助商的活动或满足业务需求。例如,NAMSA可能会向提供数据库的供应商、参与研究项目的核心实验室或者需要获得赞助商收集的个人信息的副本的研究主题提供个人信息。NAMSA将从其分包商那里获得保证,即他们将按照本安全港政策的规定保护个人信息。第三方业务合作伙伴可能提供的适当保证包括:与第三方达成合同义务或协议要求提供至少与相关安全港原则所要求的相同级别的保护,并受欧盟指令95 / 46 / EC(欧盟数据保护指令)、第三方颁发的安全港认证、或受欧盟委员会另一项充分性调查的限制。
如果NAMSA获知第三方以违反本政策的方式使用或披露个人信息,NAMSA将采取合理措施来阻止或停止该使用或披露。
访问和更改:NAMSA将根据要求准许访问其持有的关于个人的信息。NAMSA将采取合理步骤,允许个人更改、修改或删除被证明为不准确或不完整的信息,除非提供访问的负担或费用与个人隐私的风险不相称或其他人的权利会受到侵犯。
安全性:NAMSA保持高水平的数据安全性,并已实施适当的物理、电子和质量系统程序来保卫和保护个人信息。采用高标准的计算机设备、网络、程序、数据和文档,并且实施保护个人信息免于丢失、滥用、未经授权访问、泄露、篡改和/或销毁的预防措施。
数据完整性:NAMSA将以与收集目的或个人授权目的相一致的方式使用个人信息。NAMSA将采取合理措施确保个人信息与其预期用途相关,并且信息是准确的、完整的和最新的。
执法:有关使用或披露个人信息的任何问题或疑虑都应直接向NAMSA提出。NAMSA将根据本政策中包含的原则调查并尝试解决有关使用和披露个人信息的投诉和争议。欧盟和瑞士公民如对本隐私政策有任何疑问或投诉,请第一时间采取下列方式与NAMSA联系:
Steven Napier, 数据隐私官
NAMSA World Headquarters
6750 Wales Road
Northwood, OH USA 43619
866.666.9455 (免费)
419.666.9455 (美国境外)
PrivacyOfficer@namsa.com
NAMSA将提供一份年度自我认证函,以确保继续保留在安全港参与者的名单上。
培训:NAMSA已经为其员工提供了适当的培训,以确保所有处理个人信息的人都能充分认识到其在数据保护方面的责任。
原则应用的局限性
NAMSA遵守以上安全港原则可能会受到以下限制:(a)在对法律或道德义务做出回应的程度上; (b)达到国家安全、公共利益或执法义务所需的程度;和(c)在适用法律、规则或法规明确允许的范围内。
互联网隐私
NAMSA将互联网和其他技术的使用视为与消费者、员工、医疗保健专业人员、商业合作伙伴等进行交流和互动的宝贵工具。NAMSA认识到维护在线收集信息的隐私的重要性,我们的一些网页可能包含指向NAMSA组织之外其他网站的链接。这些链接网站不受NAMSA的控制或认可。本政策不适用于NAMSA组织之外的链接网站。访问http://www.namsa.com/privacy-policy,查看NAMSA的隐私政策。
本安全港隐私政策的修改
NAMSA可能会不定期对本安全港政策进行修改,以符合安全港框架的要求。如有任何修改,我们将会将其发布到NAMSA网站上。
生效日期
草拟 2015年4月24日
[TRUSTe1] http://export.gov/safeharbor/
[TRUSTe2]
https://feedback-form.truste.com/watchdog/request
[TRUSTe3]http://www.truste.com/about-TRUSTe/contact-us
[TRUSTe4]http://www.truste.com/products-and-services/dispute-resolution-services/
