Clinical Trial Media, Inc.(「CTM」)
プライバシーポリシー
2021年1月22日発効
はじめに
CTMはユーザーの皆さまのプライバシーを尊重し、保護することに尽力しております。
本プライバシーポリシーでは、個人データを管理および使用する方法を規定するとともに、ユーザーのプライバシー権、さらに法律によるユーザーの保護について説明します。
当社は下記のように、国によって異なる管轄区域および法制度が適用されることを認識の上、本プライバシー
ポリシーにおいて個人データを世界規模で保護するための取り組みを規定しています。
目次
1. 目的
本プライバシーポリシーでは、CTMによる個人データの収集、使用、処理、保護方法と、ユーザーが個人データを選択および管理する際のオプションについて説明します。
当社によるデータの使用方法および理由を十分ご理解いただくために、本プライバシーポリシーと併せて、ユーザーの個人情報を収集または処理する際に提供するその他のプライバシーポリシーおよび公正な処理に関する通知をお読みいただくことが重要となります。本プライバシーポリシーは、その他の通知を補完するものであり、それらに優先するものではありません。
1.1 管理者
本プライバシーポリシーは、CTMに代わって発行されるため、「当社」、「私たち」、「当社の」と言及する場合、ユーザーのデータの処理を担当する当社のことを指します。
当社は、本プライバシーポリシーに関する質問の処理を担当するデータ保護責任者を任命しています。法的権利の行使の要求など、本プライバシーポリシーに関してご質問がある場合は、データ保護責任者(以下に詳細を記載)にお問い合わせください。
1.2 連絡先
プライバシー権の要求および当社のプライバシー慣行に関する情報については、以下の連絡先にお問い合わせください。
法人の正式名称:Clinical Trial Media, Inc.
データ保護責任者の氏名または役職:Rik Cudmore
メールアドレス:privacy@clinicaltrialmedia.com
電話番号:516-470-0720
住所:100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USA
URL:https://clinicaltrialmedia.com/request-form/
1.3 苦情
ユーザーはいつでもお住まいの地域の該当監督当局に 苦情を申し立てる権利を有します。この権利の詳細と該当データプライバシー当局については、欧州委員会のウェブサイト(https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en)(英国の場合は、情報コミッショナーオフィス(「ICO」)のウェブサイト( www.ico.org.uk))をご覧ください。米国にお住まいの場合は、米国連邦取引委員会に懸念についてお問い合わせください。詳細については、https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftcをご覧ください。
ただし、国の監督当局に相談される前に、ユーザーの懸念に当社自ら対応する機会をいただければ幸いです。まずは、当社までご連絡ください。
1.4 プライバシーポリシーの変更および当社への個人データの変更通知義務
当社は本プライバシーポリシーを修正する権利を留保し、本通知の更新により変更をお知らいたします。特に当社と継続的に取引を行っている場合は、適宜内容をご確認ください。当社が保持する個人データが正確かつ最新であることが重要です。当社との関係中に個人データの変更があった場合はお知らせください。
1.5 第三者のリンク
本サイトに、第三者のウェブサイトやプラグイン、アプリケーションへのリンクが含まれる場合があります。これらのリンクをクリックしたり、これらの接続を有効にしたりすると、第三者がユーザーに関するデータを収集または共有できる可能性があります。当社はこれら第三者のウェブサイトを管理しておらず、そのプライバシーに関する声明について責任を負いません。当社のウェブサイトを離れるときは、アクセスするすべてのウェブサイトのプライバシーポリシーを読むことをお勧めします。
2. 当社が収集するユーザーデータ
個人データまたは個人情報とは、特定された、または特定可能な自然人に関連するあらゆる情報を意味します。ただし、身元が削除されたデータ(匿名化データ)は含まれません。
当社はさまざまなカテゴリーのユーザーの個人データを収集、使用、保管および転送する場合があり、これらの個人データは、以下のようにグループ化されています。
当社は、一般的な統計データや人口統計データなどの集約データを目的に応じて収集、使用、共有する場合もあります。集約データはユーザーの個人データから派生する場合がありますが、このデータは直接的または間接的にユーザーの身元を明らかにするものではないため、法律では個人データとはみなされません。たとえば、特定のウェブサイト機能にアクセスするユーザーの割合を計算するために、使用状況データを集計する場合があります。ただし、ユーザーを直接または間接的に識別できるように集約データをユーザーの個人データと結合または接続する場合、結合されたデータは、このプライバシーポリシーに従って使用される個人データとして扱われます。
当社が参加する義務がある健康データおよび業界全体または政府の調査/アンケートを除き、当社は通常、ユーザーに関する特別カテゴリーの個人データを収集しません(これには、ユーザーの人種、民族、宗教または哲学的信念、性生活、性的指向、政治的見解、労働組合の組合員資格に関する詳細が含まれます)
2.1 個人データを提供しなかった場合
法律やユーザーと締結した契約に基づき当社が個人データを収集する必要がある場合に、ユーザーが必要なデータを提供しなかった場合は、ユーザーと締結している、または締結しようとしている契約を履行できない(サービスを提供できない)可能性があります。この場合、当社はやむを得ず製品やサービスの提供をキャンセルさせていただく場合がありますが、その際にはその旨をご連絡いたします。
3. 個人データの収集方法
当社は、以下のようなさまざまな方法を使用して、ユーザーから上記カテゴリーのデータを収集します。
4. 個人データの使用・開示方法
当社は、法律で許可されている場合にのみユーザーの個人データを使用します。通常、次の状況においてユーザーの個人データを使用します。
EEAでは、(i)ユーザーの明示的な同意がある場合、または(ii)ユーザーが既存のクライアントである場合にのみ、当社はメールまたはテキストメッセージを介してユーザーにダイレクトマーケティングコミュニケーションを送信します。ユーザーには、当社に連絡することで、マーケティングへの同意をいつでも撤回する権利があります。
4.1 個人データの使用目的
以下の表は、当社がユーザーの個人データを使用する方法と、その際に依存する法的根拠を記載したものです。また、必要に応じて、当社の正当な利益についても特定しています。
当社は、使用する目的に応じ、複数の法的根拠に基づいてユーザーの個人データを処理することがあります。個人データを処理する上で当社が依拠している法的根拠が以下の表に複数示されており、その具体的な根拠の詳細が必要な場合は、当社までお問い合わせください。
目的/活動 | データのカテゴリー | 正当な利益の根拠を 含む、処理の法的根拠 |
新規顧客としてユーザーを登録するため | (a)身元識別 (b)連絡先 | ユーザーとの契約の履行 |
サービスを処理し提供するため、および/または契約上の義務を履行するため(当社に支払われるべき金銭の収集および回収を含む) | (a)身元識別 (b)連絡先 (c)財務 (d)取引 (e)マーケティングおよびコミュニケーション | (a)ユーザーとの契約の履行 (b)当社の正当な利益のために必要(当社への債務を回収するため) |
以下の活動を含め、ユーザーと当社の関係を管理するため: (a)契約条件またはプライバシーポリシーの変更について通知する (b)レビューの提出や調査/アンケートへの参加を要請する | (a)身元識別 (b)連絡先 (c)プロフィール (d)マーケティングおよびコミュニケーション | (a)ユーザーとの契約の履行 (b)法的義務を遵守する上で必要 (c)当社の正当な利益のために必要(当社の記録を最新の状態に保ち、顧客が当社の製品/サービスをどのように使用するか調査するため) |
ユーザーが調 査/アンケートに回答できるようにするため | (a)身元識別 (b)連絡先 (c)プロフィール (d)使用状況 (e)マーケティングおよびコミュニケーション | (a)ユーザーとの契約の履行 (b)当社の正当な利益のために必要(顧客が当社の製品/サービスを製品/サービスをどのように使用するか調査するため、製品/サービスを開発し、当社事業を成長させるため) |
当社のクライアントが実施する特定の治験、関連する臨床検査、または臨床支援プログラムへの参加資格/適正を判断するため | (a)身元識別 (b)連絡先 (c)健康 | 当社の製品/サービスを開発するという当社の正当な利益のために必要エンドクライアントとの契約上の義務を遵守するために必要 |
当社のビジネスおよび本ウェブサイト(トラブルシューティング、データ分析、テスト、システム保守、サポート、レポート、データのホスティングなど)を管理および保護するため | (a)身元識別 (b)連絡先 (c)技術 | 当社の正当な利益のために必要(当社の事業運営、管理およびITサービスの提供、ネットワークセキュリティ、不正行為の防止、事業再編やグループ再編の実施)法的義務を遵守する上で必要紛争を解決するために必要 |
ユーザーに適切なウェブサイトコンテンツおよび広告を配信し、ユーザーに提供する広告の効果を測定または理解するため | (a)身元識別 (b)連絡先 (c)プロフィール (d)使用状況 (e)マーケティングおよびコミュニケーション (f)技術 | 当社の正当な利益のために必要(ユーザーが当社の製品/サービスをどのように使用するか調査するため、製品/サービスを開発するため、当社事業を成長させるため、当社のマーケティング戦略に役立てるため) |
当社のウェブサイト、製品/サービス、マーケティング、顧客関係およびエクスペリエンス改善のためにデータ分析を使用するため、同意を得るための監査記録を提供するため | (a)技術 (b)使用状況 | 当社の正当な利益のために必要(当社製品およびサービスの顧客タイプを定義するため、当社ウェブサイトを最新かつ関連性のあるものにするため、当社事業を発展させるため、当社のマーケティング戦略に役立てるため) |
関心を持つかもしれない製品やサービスをユーザーに提案・推薦するため | (a)身元識別 (b)連絡先 (c)技術 (d)使用状況 (e)プロフィール | 当社の正当な利益のために必要(当社の製品/サービスを開発し、当社事業を成長させるため) |
適切な政府調査、召喚状、その他の法的手続きを含む法的義務を遵守するため、または身体的危害や経済的損害の防止や、犯罪や詐欺の防止に必要なその他の義務を遵守するため | (a)身元識別 (b)連絡先 (c)技術 (d)使用状況 (e)プロフィール | 当社の正当な利益のために必要(当社のビジネス、従業員、顧客、公衆を保護するため)法的義務を遵守する上で必要紛争を解決するために必要 |
4.2 第三者への情報の開示
当社は通常、調査や治験の実施に必要な、信頼できるクライアントまたはサービスプロバイダーを除き、ユーザーの個人臨床データをCTM外部の企業と共有することはありません。
当社は、上記セクション4.1の表に記載された目的のために、ユーザーの個人データを以下の当事者と共有しなければならない場合があります。
当社は、すべての第三者に対し、ユーザーの個人データのセキュリティを尊重し、法律に従って取り扱うことを求めています。当社は、第三者のサービスプロバイダーがユーザーの個人情報を独自の目的で使用することを許可しておらず、ユーザーの個人データを特定の目的および当社の指示に従って処理することのみを許可しています。
当社は、ユーザーの個人データを第三者に販売することはありません。個人を特定できる健康情報(「PIHI」)の使用と開示は、特定の臨床検査または治験で意図された目的を達成するために必要な最小限の個人データに限定されており、当該治験プロジェクトの事前スクリーニング活動に関連して使用されます。これには、承認された治験実施計画書で指定されている該当の治験プロジェクトに直接関連する、健康および医療関連の質問のみを尋ねる治験アンケートの使用が含まれます。
PIHIは通常、ユーザーからの明確な同意がない限り、当社によって使用されたり、第三者に開示されたりすることはありません。
例外的に、関連する法律または規制により義務付けられている場合には、PIHIが開示される場合があります。特にこれには、国家安全保障や法執行の要件を満たすなど、公的機関による要求に応じるため、当社がそのようなPIHIを開示する必要がある状況が含まれますが、これに限定されません。これには、次を目的とする使用および/または開示が含まれます。
4.3 オプトアウト
ユーザーは、当社に連絡いただくことで、当社または第三者に対し、情報/リマインダーメッセージの送信を停止するよういつでも依頼することができます。
これらの情報/リマインダーメッセージの受信のオプトアウトは、製品/サービスの購入、保証登録、製品/サービスの体験、またはその他の取引の結果として当社に提供された個人データには適用されません。
4.4 Cookie
当社は、ユーザーがアクセスまたは訪問したページに関するユーザー固有の情報や過去のアクティビティの記録、セッション管理やパーソナライゼーションにのみCookieを使用します。Cookieを使用すると、訪問者が以前にアクセスしたウェブサイトに戻ったときのユーザーエクスペリエンスが向上します。
すべてまたは一部のブラウザCookieを拒否するようにしたり、ウェブサイトがCookieを設定またはアクセスしたときに警告するようにブラウザを設定できます。Cookieを無効または拒否すると、ウェブサイトの一部にアクセスできなくなったり、正しく機能しなくなったりするおそれがあります。
4.4.1 Cookieの管理。CTMのインタラクティブなCookieステートメントは、ユーザーの行動がどのように追跡されるかを明確に述べ、同意の表明および撤回のための明快な管理手段を提供します。ユーザーは、能動的に同意を示さない限り、ご自身のコンピュータにCookieが配置されないよう管理できます。
4.5 目的の変更
当社は、新たな理由で個人データを使用する必要があると合理的に判断し、かつその理由が本来の目的と一致する場合を除き、ユーザーの個人データをその収集の目的にのみ使用します。
無関係な目的でユーザーの個人データを使用する必要がある場合は、ユーザーに通知し、これを行うための法的根拠を説明します。
法律で要求または許可されている場合、当社は上記の規則に従い、ユーザーの認識や同意なしにユーザーの個人データを処理することがあります。
4.6 米国における健康データの使用
1996年の医療保険の相互運用性と説明責任に関する法律(「HIPAA」)、およびそれ以降にDepartment of Health and Human Services [保健社会福祉省](「DHHS」)が公布したいくつかの規制は、HIPAAの対象となりうるその他の組織(対象事業体)に対し、ユーザーとCTMの関係に関して制限を課すものです。これらの組織によるヒト治験参加者を用いた治験活動の実施において、CTMは、これらの組織のいずれかに治験参加者募集コールセンターサービスを提供する際、HIPAAの特定の側面への準拠を求められる場合があります。
CTMは、HIPAAのプライバシー規制で定義された対象事業体ではありませんが、本プライバシーポリシーに含まれる治験参加者のプライバシー権に適用される当社のポリシーや手順は、HIPAAが対象事業体に対して要求するものと整合しており、PIHIに関係する治験活動の基準となります。
治験の治験参加者募集に関連してCTMが収集するPIHIデータはすべて、電子的に取得され、安全なネットワーク接続を介して安全なデータベースに送信されます。CTMのデータセキュリティポリシーは、医薬品の臨床試験の実施基準(GCP)、HIPAA、およびGDPRの各基準と整合しています。CTMは、物理的セキュリティとネットワークセキュリティ、アプリケーションセキュリティに対し、それぞれ個別のセキュリティポリシーを定めています。
5. 国際的なデータ送信
一部の個人データは、米国内のサーバーに保存される場合があります。その際、欧州経済領域(「EEA」)および英国の外部へのデータ転送が発生します。また、当社は、ユーザーの個人データを保存するITサーバーを米国に置く第三者機関を利用しています。ユーザーは、ご自身の個人情報の米国への転送に同意するものとします。
当社がユーザーの個人データをEEAおよび英国の外部に転送したり、これらの外部で処理したりする場合は必ず、欧州委員会(または英国ICO)によって承認された特定の契約を使用し、個人データに欧州域内と同等の保護が提供されるよう徹底します。
6. データセキュリティ
当社および第三者ホスティングパートナーは、ユーザーの個人データが誤って紛失したり、不正な方法で使用またはアクセスされたり、変更または開示されたりしないよう、適切なセキュリティ対策を講じています。また、当社はユーザーの個人データへのアクセスを、業務上これを知る必要がある従業員、代理人、請負業者、その他第三者に限定します。これらの人員は、当社の指示に従ってのみユーザーの個人データを処理し、機密保持義務を負います。
当社は、あらゆる個人データ侵害の疑いに対応するための手順を策定しており、法的に義務付けられている場合は、侵害についてユーザーおよび該当する規制当局に通知します。
7. データの保持
当社は、ユーザーの個人データを、その収集の目的(法的要件、会計要件、または報告要件を満たすという目的を含む)を果たす上で必要な期間にわたってのみ保持します。
個人データの適切な保持期間の決定に際し、当社は、個人データの量・性質・機密性、個人データの不正な使用または開示による危害の潜在的リスク、当社がユーザーの個人データを処理する目的、それらの目的を他の手段で達成できる可能性、および適用される法的要件を考慮します。
EEAおよび英国では、状況により、ユーザーから当社にデータの削除を要請できます。詳細については、以下の「GDPRおよび英国プライバシー法に基づくユーザーのデータプライバシー権」セクションを参照してください。
また、当社はユーザーの個人データを治験または統計目的で(ユーザーと関連付けられなくなるよう)匿名化することがあり、その場合、当社はユーザーへのさらなる通知なしにこの情報を無期限に使用する可能性があります。
8. GDPRおよび英国プライバシー法に基づくユーザーのデータプライバシー権
EEAおよび英国では、特定の状況において、ユーザーは個人データに関し、データ保護法に基づく以下の権利を有します。
ご自身の個人データへのアクセスを要請する(一般に「データ主体によるアクセス要請」と呼ばれる)。ユーザーはこの権利により、ご自身に関して当社が保存している個人データのコピーを受け取り、当社がそれを合法的に処理していることを確認できます。
ご自身に関して当社が保存している個人データの修正を要請する。ユーザーはこの権利により、ご自身に関して当社が保存している不完全または不正確なデータの修正を指示できますが、当社は場合により、ユーザーから提供される新しいデータの正確性を確認する必要があります。
ご自身の個人データの消去を要請する。ユーザーはこの権利により、当社が個人データの処理を継続する正当な理由がない場合に、これを消去または削除するよう当社に要請できます。また、ユーザーは、処理に異議を申し立てる権利(以下を参照)を成功裏に行使した場合や、当社がユーザーの情報を違法に処理した可能性がある場合、または当社が地域の法律に準拠するためにユーザーの個人データを消去する必要がある場合にも、当社に対しご自身の個人データの消去または削除を要請する権利を有します。ただし、特定の法的理由によって当社がユーザーからの消去要請に応じられないことがあり、該当する場合は、ご要請時にその旨を通知いたします。
当社が自社の(または第三者の)正当な利益を根拠としており、ユーザーが、当該根拠に基づく処理がご自身の基本的な権利と自由に影響を与えると感じ、これに異議を申し立てたくなるような状況に置かれている場合に、ご自身の個人データの処理に異議を申し立てる。また、ユーザーは、当社がダイレクトマーケティング目的でユーザーの個人データを処理する場合に、異議を申し立てる権利を有します。当社は場合により、ユーザーの情報を処理せざるを得ない正当な根拠があり、それがユーザーの権利と自由よりも優先される旨を実証することがあります。
ご自身の個人データの処理制限を要請する。ユーザーはこの権利により、以下の状況において、個人データの処理を一時停止するよう当社に要請できます。(a)ユーザーがデータの正確性の確保を当社に求める場合、(b)当社によるデータの使用が違法であるが、ユーザーがその消去を求めない場合、(c)法的請求の確立、行使、もしくは保護のためにユーザーがデータを必要とし、当社が当該データを必要としなくなっても、ユーザーが当社にデータの保存を求める場合、または(d)ユーザーが当社によるデータの使用に異議を申し立てたが、これを使用するための正当な優先的根拠の有無を当社が確認する必要がある場合。
ご自身の個人データの、ご自身または第三者への転送を要請する。当社は、ユーザー自身またはユーザーが選択した第三者に対し、構造化された一般的な機械可読形式でユーザーの個人データを提供します。なお、この権利は、当社が使用することにユーザーが最初に同意した、または当社がユーザーとの契約を履行するために使用した自動情報にのみ適用されます。
当社が個人データの処理に際してユーザーの同意を根拠としている場合に、随時、同意を撤回する。ただし、これは、同意撤回前に実行された処理の合法性には影響を及ぼしません。同意を撤回された場合、当社は特定の製品またはサービスをユーザーに提供できなくなる場合があります。これに該当する場合は、同意の撤回時点で当社からお知らせします。
上記の権利の行使を希望される場合は、当社までご連絡ください。
EEAにおいて、ユーザーはいつでも国の該当監督当局に苦情を申し立てる権利を有します。たとえば、英国の場合は、データ保護問題に関する英国の監督当局である情報コミッショナーオフィス(「ICO」)がこれに該当します(www.ico.org.uk)。ただし、国の監督当局に相談される前に、ユーザーの懸念に当社自ら対応する機会をいただければ幸いです。まずは、当社までご連絡ください。
監督当局のリストは、こちらでご覧いただけます:https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm。
8.1 原則として手数料無料
ご自身の個人データへのアクセスやその他の権利行使に、手数料をお支払いいただく必要はありません。
8.2 場合によりご提供いただくもの
当社は、ユーザーの身元、ならびにユーザーが個人データにアクセスする(またはその他の権利を行使する)権利を有する旨を確認するため、必要に応じてユーザーに特定の情報提供を要請する場合があります。これは、個人データを受け取る権利のない人物に開示しないためのセキュリティ対策です。また、迅速な対応に向け、ユーザーからの要請に関連する追加情報の提供をお願いするため、ご連絡差し上げる場合があります。
8.3 対応期限
当社は、すべての正当な要請に30営業日以内に対応するよう努めます。要請の内容が特に複雑な場合、または多数の要請をいただいた場合は、状況により所要時間が30営業日を超える可能性があります。その場合、当社はユーザーに通知し、随時進捗をお知らせします。
9. カリフォルニア州におけるユーザーのプライバシー権
カリフォルニア州に居住するユーザーは、ご自身の個人情報に関して以下の権利を有します。
ユーザーがこれらの権利を行使し、当社に正式な要請を提出する際、当社は、メールアドレスや電話番号、当社におけるユーザーのアカウントに関する情報などをユーザーに求め、これによって身元を確認します。また、ユーザーの身元確認には、第三者の本人確認プロバイダーを使用する場合もあります。なお、当社がこれらの要請に応じる義務を負うのは、12か月間に2回のみです。
ユーザーがこれらの権利を行使することにより、当社の商品やサービスの価格や品質に悪影響が及ぶことはありません。
本プライバシーポリシーの発効日に先立つ12か月間に、CTMはユーザーに関して収集した個人情報を販売していません。また、将来販売する予定もありません。
10. 定義
EEAおよび英国
正当な利益とは、EEAまたは英国においては、当社がユーザーに最高のサービス/製品と、最高かつ最も安全なエクスペリエンスを提供するための事業運営・管理という、当社の事業上の利益を意味します。当社は、自社の正当な利益のためにユーザーの個人データを処理する前に、ユーザーへの(プラス、マイナス両面での)潜在的な影響とユーザーの権利を考慮し、良好なバランスを保つよう徹底します。当社は、自社の利益よりもユーザーへの影響が優先されるような活動にユーザーの個人データを使用することはありません(ユーザーの同意がある場合や、法律で要求または許可されている場合を除く)。何らかの具体的な活動に関し、ユーザーへの潜在的な影響に照らして当社が自らの正当な利益をどう評価するかについては、当社までお問い合わせください。
契約の履行とは、ユーザーが当事者である契約の履行のために、またはそのような契約の締結前にユーザーの要請に応じて何らかの対応を取るために、必要に応じてデータを処理することを意味します。
法律または規制上の義務の遵守とは、当社が自らに課された法律または規制上の義務を遵守するために、必要に応じてユーザーの個人データを処理することを意味します。
GDPRとは、欧州連合の一般データ保護規則のことです。
米国
対象事業体とは、1996年の医療保険の相互運用性と説明責任に関する法律(「HIPAA」)の規則の対象となる機関や組織、その他の事業体を意味します。対象事業体には、HIPAAの対象となるトランザクションに関連して個人を識別できる健康情報を電子形式で送信する(i)医療保険、(ii)医療クリアリングハウス、および(iii)医療従事者が含まれます。
個人を識別できる健康情報(「PIHI」)とは、個人から収集された、人口統計情報を含む以下のあらゆる情報を意味します。
カリフォルニア州
個人情報とは、直接的または間接的に特定の消費者または世帯を識別・形容したり、これらに関連する、合理的に関連付け可能な、または合理的に結び付けられる情報を意味します。
すべての法域
第三者とは、以下を意味します。
We use cookies to optimize site functionality and give you the best experience. Necessary cookies enable core functionality. The website cannot function properly without these cookies and can only be disabled by changing your browser preferences.
For more detailed information on the cookies we use, please check our Privacy Policy.
By continuing to access this website, you are giving us consent to collect cookies.