转到客户门户
纳姆萨

欧盟-美国&瑞士-美国隐私盾

 

纳姆萨是医学研究组织(MRO),通过监管咨询,实验室测试和临床研究来加速产品开发。 纳姆萨致力于保护个人隐私,并尊重其客户,临床试验参与者,业务合作伙伴,员工(雇员)等的信任。我们努力以符合开展业务所在国家/地区的法律的方式收集,使用和披露个人信息,同时在我们的业务实践中遵守最高的道德标准。

欧盟–美国隐私保护框架和瑞士–美国隐私保护框架(以下简称“框架”)阐述了NAMSA在从欧洲经济区(EEA)转移个人信息(包括27个成员)时遵循的隐私原则欧洲联盟[EU]以及冰岛,列支敦士登和挪威)。

纳姆萨遵守美国商务部就收集,使用和保留从欧盟和瑞士转移到美国的个人信息而制定的欧盟–美国隐私保护框架和瑞士–美国隐私保护框架。 纳姆萨已向商务部证明其遵守《隐私保护原则》。如果本隐私政策的条款与“隐私盾”原则之间有任何冲突,则以“隐私盾”原则为准。要了解有关Privacy Shield计划的更多信息,并查看我们的认证,请访问 //www.privacyshield.gov/.

欧盟–美国隐私盾

美国商务部和欧盟委员会已经就一套数据保护原则达成了共识,并经常问一些问题,以使美国公司能够满足根据欧盟法律对从EEA转移到美国(“欧盟–美国隐私盾”)。 EEA还认可了欧盟–美国隐私保护盾提供了足够的数据保护(OJ L 45,15.2.2001,p.47)。

欧盟-美国隐私盾构框架在以下位置公开展示 www.namsa.com。有关欧盟–美国隐私保护框架原则的更多信息,并查看NAMSA的认证,请访问美国商务部的网站,网址为 //www.privacyshield.gov/. 

纠纷解决

根据《隐私保护原则》,NAMSA致力于解决有关我们收集或使用您的个人信息的投诉。对我们的隐私保护政策有疑问或疑问的欧盟和瑞士个人应首先通过以下方式联系NAMSA:

纳姆萨世界总部
6750威尔士路
美国俄亥俄州诺斯伍德43619
866.666.9455(免费电话)
419.666.9455(美国以外)
[email protected]

纳姆萨进一步承诺将尚未解决的Privacy Shield投诉移交给位于美国的替代性争议解决提供商TRUSTe。

如果您没有及时收到我们对您的投诉的确认,或者我们没有满意地解决您的投诉,请通过以下方式与我们的美国第三方争议解决提供商联系: //feedback-form.truste.com/watchdog/request 了解更多信息或提出投诉。 TRUSTe的服务免费提供给您。

此外,NAMSA承诺与欧盟数据保护机构(DPA)和瑞士联邦数据保护与信息专员(FDPIC)合作,并遵守这些机构针对从欧盟和瑞士转移过来的人力资源数据提供的建议雇佣关系。在某些条件下,个人有可能按照欧盟《美国隐私盾构架》附件I的规定进行具有约束力的仲裁。 纳姆萨受联邦贸易委员会(FTC)的调查和执行权力。

范围

本框架适用于NAMSA在美国从EEA以任何格式(包括电子,书面或口头形式)从EEA收到的所有个人信息。

定义

就本政策而言,以下定义适用:

“代理人”是指仅在NAMSA的指导下收集或使用个人信息的任何第三方,或NAMSA向其透露个人信息以代表NAMSA使用的任何第三方。

“赞助人”是指与NAMSA签约以代表“赞助人”并在其指示下执行涉及转移,处理或报告个人信息的服务的任何个人,公司或其他实体。

“ 纳姆萨”是指NAMSA及其在美国和全球范围内的前身,继任者,子公司,部门和集团。

“合作伙伴”是指由NAMSA雇用的个人,或位于欧盟成员国之一的关联公司。

“分包商”是指与NAMSA签订书面合同以协助履行保荐人分配的职责或满足业务需求的任何个人,公司或其他实体。

“个人信息”是指标识或可以由NAMSA或代表其使用以标识个人的任何信息或一组信息。这包括但不限于以下信息:与特定个人有关,可以唯一地链接到该个人(例如,通过姓名,社会安全号码,驾驶执照),起源于欧盟成员国,并且以任何形式提供。个人信息不包括经过编码或匿名化的信息,或未与非公开个人信息合并的公开可用信息。

“敏感的个人信息”是指揭示种族,族裔,政治观点,宗教或哲学信仰,工会会员资格,与健康或性生活有关的观点或活动,与社会保障福利有关的信息或与犯罪或行政有关的信息的个人信息。诉讼和制裁以外的其他诉讼和制裁。此外,NAMSA将从第三方接收的任何信息均视为敏感的个人信息,该第三方将其视为敏感信息。

隐私政策

纳姆萨致力于尊重个人隐私。 纳姆萨具有内部程序,可以反复审查和监视个人信息的使用,并确保以负责任的方式使用它,并且我们遵守国际公认的隐私保护标准。国际公认的标准要求对个人数据的自动和手动处理都必须符合本EU-U.S。中所述的数据保护原则。 Privacy Shield Framework和Swiss-U.S。隐私保护框架。

注意: 如果NAMSA直接从欧盟,瑞士的研究对象,研究调查人员,同事或其他来源收集个人信息,则将被告知个人信息的目的和用途,NAMSA向其披露的非代理第三方的类型该信息以及NAMSA向个人提供的选择,以限制其个人信息的使用和披露。在收集信息时,或者在此之后以及在NAMSA将信息用于原始目的之外的其他目的之前,将以清晰明显的语言提供通知。通知可以亲自发送,也可以通过电子邮件,邮寄,电话或在NAMSA内联网或网站上发布。

选择: 如果将其个人信息透露给第三方或用于与个人最初收集或随后授权的目的不相符的目的,则NAMSA将为个人提供选择(退出)的机会。如果要将敏感信息披露给第三方或用于其原始目的或个人授权目的以外的目的,则必须给出肯定或明确(选择加入)选择。

转给代理商: 为了成功完成赞助商活动或满足业务需求,NAMSA可能会与其赞助商的分包商或其他代理商共享个人信息。 纳姆萨可以例如将个人信息提供给托管数据库的供应商,参与研究项目的核心实验室,或研究要求赞助者收集的个人信息的副本的受试者。 纳姆萨将从其分包商那里获得保证,即他们将按照本欧盟-美国隐私保护框架和瑞士-美国隐私保护框架一致地保护个人信息。 纳姆萨可能承担向第三方继续转移的潜在责任。第三方业务合作伙伴可能提供的适当保证的例子包括:与第三方有义务提供至少与相关欧盟–美国隐私保护框架和瑞士–美国隐私所要求的保护水平相同的合同或协议Shield Framework Principles,受第三方的欧盟指令95/46 / EC(EU数据保护指令),EU – US Privacy Shield认证和Swiss – US Privacy Shield认证的约束,或受另一欧盟委员会充分性认定的约束。

如果NAMSA知道第三方正在以违反本政策的方式使用或披露个人信息,则NAMSA将采取合理的步骤来防止或停止使用或披露。

访问和更正: 根据要求,NAMSA将授予对其所拥有的有关个人的个人信息的合理访问权限。 纳姆萨将采取合理步骤,允许个人更正,修改或删除被证明不准确或不完整的信息,除非提供访问的负担或费用与个人隐私风险或其他人的权利不成比例。比个人将受到侵犯。

安全: NAMSA保持高水平的数据安全性,并已实施适当的物理,电子和质量系统程序来保护和保护个人信息。计算机设备,网络,程序,数据和文档均保持高标准,并采取了预防措施来保护个人信息免于丢失,滥用,未经授权的访问,披露,更改和/或破坏。

数据的完整性: NAMSA将以与个人收集或授权的目的相兼容的方式使用个人信息。 纳姆萨将采取合理的步骤来确保个人信息与其预期用途相关,准确,完整和最新。

执行: 有关使用或披露个人信息的任何疑问或疑虑,应直接联系NAMSA。 纳姆萨将根据本政策中包含的原则,调查并尝试解决有关使用和披露个人信息的投诉和争议。对本隐私政策有疑问或投诉的欧盟和瑞士公民应首先通过以下方式联系NAMSA:

纳姆萨世界总部
6750威尔士路
美国俄亥俄州诺斯伍德43619
866.666.9455(免费电话)
419.666.9455(美国以外)
[email protected]

纳姆萨将提供年度自我证明信,以确保出现在欧盟–美国隐私盾和瑞士–美国隐私盾参与者的名单上。

训练: 纳姆萨已为其员工提供了适当的培训,以确保所有处理个人信息的个人都充分意识到其在数据保护方面的责任。 

原则适用范围

纳姆萨对这些欧盟–美国“隐私保护框架”和瑞士–美国“隐私保护框架”原则的遵守可能受到限制(a)在满足法律或道德义务所需的范围内; (b)在履行国家安全,公共利益或执法义务所必需的范围内; (c)在适用法律,法规或规例明确允许的范围内。 

互联网隐私

纳姆萨将互联网和其他技术的使用视为与消费者,同事,医疗保健专业人员,业务合作伙伴及其他人员进行通讯和交互的有价值的工具。 纳姆萨认识到维护在线收集的信息隐私的重要性,我们的某些网页可能包含指向NAMSA组织外部网站的链接。链接的网站不受NAMSA的控制或认可。本政策不适用于NAMSA组织外部的链接网站。 纳姆萨的隐私声明位于: //filmi-zamunda.net/privacy-statement/

对本EU-U.S。的更改Privacy Shield Framework和Swiss-U.S。隐私保护框架

这个欧盟-美国隐私盾和瑞士美国隐私盾可能会不时根据欧盟-美国的要求进行修改。 Privacy Shield Framework和Swiss-U.S。隐私保护框架。我们将在NAMSA网站上发布任何修订的政策。

生效日期

05 December 2018