KunTuo

首页 > 隐私保护政策声明

隐私保护政策声明

昆泰(NYSE:Q)通过将我们深入的科学、治疗和分析的专业知识与更好的成果交付相关联,帮助生物制药公司和其他医疗公司提高成功的几率。从咨询到运营,昆泰是世界上最大的产品研发和综合医疗保健服务供应商,包括提供商业和观察性研究解决方案。昆泰拥有约36,000名员工,在100多个国家开展业务。被《财富》杂志评为全美500强公司之一,并名列“2016年度全球最受钦佩的公司排行榜”医疗保健行业第一名。

昆泰和我们的子公司和关联公司(合称为“昆泰公司”,“公司”,“我们”或“我们的”)尊重我们与客户的关系,并尊重员工、患者、医疗服务提供者、消费者、我们的商业伙伴及其他个人信息(见定义)可能在我们提供服务的过程中由昆泰处理的个人,包括参与临床研究实验的个人。对于为提供我们的服务和商业运营而将个人数据从欧洲和瑞士传输至其他国家的数据传输,昆泰提供足够的保护。为了达到关于该等传输的充分标准,昆泰使用欧盟已批准的关于该等传输的标准合同条款及其他机制。另外,昆泰已通过联邦贸易委员会安全港项目认证。关于该项目的详细信息可详见网站https://safeharbor.export.gov/list

昆泰有意确保其公司的隐私保护政策和标准操作及流程及时遵守所有适用的关于隐私保护的国际法律法规,包括,例如,欧盟、加拿大、日本、韩国、新加坡和美国。为了监督公司个人身份识别信息保护全球政策的执行,昆泰设立了数据保护委员会(CODP),作为昆泰的“隐私保护办公室”和内部隐私保护委员会。CODP包括具有代表性的跨业务部门、跨全球区域及业务线的成员及顾问,包括昆泰全球首席隐私保护官、欧洲数据保护负责人及全球IT安全管理员。此外,CODP负责监督昆泰是否遵守相关适用的数据保护法律法规。CODP也作为昆泰的隐私问询办公室,并建立了隐私安全事件响应小组(PORT)以受理、调查、追踪并指导任何昆泰可能收到或识别的有关数据隐私的事件或投诉。此外,CODP已建立其对于所有昆泰员工在全球范围内适用的不间断的隐私保护意识培训计划。

昆泰的隐私保护政策规定了昆泰遵循的、与从欧盟和瑞士向美国传输个人信息相关的隐私保护政策。昆泰重视客户的信任并尊重个人隐私,包括员工、消费者、医疗专业人士、患者、医学研究主体、临床研究人员、客户、业务合作伙伴和投资者的个人信息。昆泰不仅努力按照与其开展业务国家法律相一致的方式收集、使用和披露个人信息,在其商业实践中,其同样有着坚持公认道德标准的传统。

昆泰安全港隐私保护政策(“政策”)

范围:本政策适用于昆泰在美国从欧盟或瑞士收到的所有个人信息,无论个人信息是电子形式或书面形式,包括昆泰作为临床研究服务机构(“CRO”)为客户提供服务中关于临床试验的研究者或参与者的个人信息。

适用范围限制:
遵守本政策可能在一定范围内受到限制,以满足法律、法规、政府、国家安全或者社会公共利益的要求。此外,当昆泰或其子公司在以下情形下获得个人信息时,本政策可以不适用或受到限制:
  • 根据包含经欧盟委员会批准的关于个人信息的标准合同条款的协议;或
  • 为履行个人与昆泰之间的合同(如劳动合同)所必需。
定义:为本政策之目的,应适用如下定义:
  • “代理”是指使用由昆泰向其提供的个人信息以代表昆泰或根据昆泰的指示执行任务的任何第三方。 
  • “个人”是指在欧盟或瑞士、其个人信息在美国由昆泰共享的任何自然人。
  • “昆泰”是指Quintiles Transnational Corp.及其在美国的关联公司、承继人、子公司、部门和集团。
  • “个人信息”是指任何可识别个人的或昆泰或代表昆泰的其他方可用于识别个人的信息或一组信息。个人信息不包括不能识别个人的匿名信息。
  • “敏感个人信息”是指表明种族、民族、政治观点、宗教或哲学信仰、或工会会员或涉及健康或个人性方面的个人信息。此外,昆泰将对从第三方获取的且该第三方按敏感信息予以处理和归类的任何信息视为敏感信息。
  • “欧盟(EU)”是指为本政策之目的,在欧洲经济区(EEA)内的所有国家。
  • “欧盟数据保护指令”是指欧洲议会及欧洲理事会于1995年10月24日颁布的与个人保护相关的个人数据处理及该等数据自由流通的95/46/EC号指令。

通知:当昆泰直接从个人收集个人信息时,其将解释其收集和使用该个人信息的目的、昆泰披露该等信息的非代理第三方类型及昆泰提供的,以限制使用和披露其个人信息的选择和方法(若有)。该等解释将尽快提供,且在任何情况下应在昆泰出于其最初取得该等信息目的之外的其他目的使用该等信息之前。当昆泰从其子公司、关联公司或其他实体取得个人信息,包括作为CRO按照客户的指示处理个人信息时,其将按照该等实体提供的通知及与该个人信息相关的个人作出的选择使用该等信息。当处理个人信息为回应政府问询所必需,或为相关法律、法院命令或政府规章所要求或授权,或为保护昆泰的合法权益所必需,且发送通知会与上述要求冲突时,昆泰可以不发送通知。

  • 收集和使用个人信息的目的:对于参与作为研究对象的个人、临床研究者和昆泰作为CRO管理的研究中的其他研究人员,个人信息可能会用于开展相关研究和提供研究相关的服务。这可能包括将该等个人信息传输至相关研究申办者、业务合作伙伴和开展与研究相关的服务(例如,研究数据管理、临床研究监管服务等)的第三方服务提供商。昆泰也可以为遵守我们的法律义务、政策和程序及为内部管理之目的使用个人信息。
  • 对于昆泰的员工或潜在员工,我们将处理个人信息以开展和支持我们的人力资源职能和活动、管理员工参与员工福利、薪酬和人力资源计划和方案、管理员工绩效、执行、调查并汇报合规及处罚程序及事项,并遵守我们的法律义务、政策及程序。
  • 对于为询问或者使用我们的服务而与昆泰分享个人信息的个人,我们将使用该等个人信息,以提供所需信息、产品和/或服务。该等使用可以包括处理所需交易、提高我们的服务质量,发送关于我们产品和服务的沟通,从而使我们的业务合作伙伴和服务提供商代表我们开展某些活动,并遵守我们的法律义务、政策和程序,或为了其他内部管理之目的。

选择:昆泰将为个人提供机会选择他们的个人信息是否(a)披露给非代理的第三方,或(b)用于与其最初收集用途以外的或其后个人所授权用途之外的其他用途。除非法律规定或授权,昆泰将不会在最初收集用途以外或其后个人所授权用途之外处理敏感个人信息,除非个人肯定并明确地同意该等处理(“选择同意”)。在特定情况下,即使个人并未选择同意披露其个人信息,昆泰仍然可以披露该等个人信息,只要该等披露为执法机关所要求,或我们认为该等披露是为阻止人身伤害或财务损失所必要或适当的,或与疑似或实际非法活动调查所相关。昆泰也可以在我们出售或转让部分业务或资产时转让个人信息。若发生该等出售或转让,昆泰将指示受让人以与本政策一致的方式使用个人信息。昆泰将向个人提供合理的机制以供其行使其选择权。

进一步转让:转让给第三方应遵守本政策关于通知和选择的规定。昆泰也可以与昆泰的代理、承包商或合作伙伴共享与该个人或实体为昆泰提供服务或与昆泰一起提供服务所相关的个人信息。例如,为了承载我们的数据库,为数据处理服务或为了向个人发送其要求的信息,昆泰向代理、承包商或合作伙伴提供个人的个人信息。昆泰将从该第三方取得其将按照本政策保护个人信息的保证。适当保证的范例包括欧盟的标准合同。当昆泰知悉代理、承包商、供应商或合作伙伴正以违反本政策的方式使用或披露个人信息,昆泰将采取合理措施,防止或停止该等使用或披露。

访问和更正:一经请求,且按照法律要求,昆泰将为个人提供昆泰所持有的个人信息的合理访问,但受制于允许的意外。此外,一经请求,昆泰将采取合理措施提供路径,而让个人更正、修改或删除被发现为不准确或不完整的个人信息。昆泰在担任CRO时与临床试验参与者没有任何直接联系,任何该等人员寻求访问,或寻求更正、修改或删除其不准确的个人信息时应将其要求转送至将该等个人信息转送至昆泰进行处理的相关的研究申办者或研究者。
安全:昆泰将采用合理的技术、管理措施和物理措施来防止其所持有的个人信息的丢失、滥用和未经授权的访问、泄露、篡改和破坏。当昆泰担任CRO并作为代理根据客户的指示处理个人信息时,昆泰与该等客户签订协议,明确安全处理并安全存放从欧盟和/或瑞士接收的个人信息的条件。

数据完整性:昆泰将仅采取与数据收集之目或其后个人授权之目的一致的方式使用个人信息。昆泰将采取合理措施确保个人信息与其预期的用途相关,并在获得信息之目的相关上准确、完整、及时并可靠。昆泰员工有义务协助昆泰保持个人信息的准确完整及及时性。当昆泰作为CRO时,其仅处理与其所提供服务相关的个人信息,且仅出于与个人信息收集之目的一致的目的。担任CRO而根据客户的指示代理处理个人信息时,昆泰与该等客户合作,使客户可以向个人提供更改其个人信息的方式。

执行:昆泰内部隐私保护委员会、数据保护理事会(COPD)已实施了内部自我评估程序,对其相关隐私操作是否合规定期开展随机检查,以检验是否符合公司隐私保护政策。昆泰鼓励适用本政策的个人通过如下联系方式联系昆泰的CODP就如何处理关于其个人的个人信息提出问题。任何昆泰认为其违反本隐私保护政策的员工将受到纪律处分,甚至包括解除劳动关系。
争议解决:关于个人信息的使用或披露的任何疑问应直接通过如下的联系方式发送至昆泰CODP。昆泰将调查并尝试按照本政策的原则解决关于个人信息的使用及泄露的投诉与纠纷。对于无法解决的、涉及除人力资源数据之外的个人信息的投诉,除该等投诉另行选择解决机制,该等争议应递交至美国仲裁协会解决。对于经过内部审查、投诉和上诉程序后依旧不能解决的、涉及到人力资源数据的个人内部投诉,昆泰将参与适用的国家数据保护机构与瑞士联邦数据保护及信息调解委员会的争议解决程序来解决争议。

联系方式:对本政策的任何问题、意见或顾虑应通过如下邮箱提交至昆泰数据保护委员会:data.protection@quintiles.com

保留权利:昆泰保留根据法律法规要求或经法律法规授权或回应政府部门正当授权的信息要求分享个人的个人信息的权利。

本隐私保护政策的变化:本政策可以不经提前通知不时审查和修订,以确保维持个人信息保护的适当水平。所有修订将在本网站上公布。请定期访问本网站以获取任何本政策的更新信息。

隐私保护政策 - 生效日期:2005年1月5日;最后更新于2015年11月19日。

除了本隐私保护政策声明,昆泰网站隐私保护政策详见http://www.quintiles.com/privacy。昆泰视互联网与使用其他科技为其与客户、员工、医护专业人员,业务合作伙伴和其他人交流互动的宝贵工具。昆泰认识到保持网上所收集信息的私密性的重要性,并制定了一份具体的网站隐私保护政策规定了其所运营网站收集的个人信息的处理。对于从欧洲经济区(EEA)或瑞士向美国转移的个人信息,昆泰网站隐私保护政策从属于本隐私保护政策。但昆泰网站隐私保护政策也反映关于互联网隐私保护额外的法律要求及不断发展的标准。

关于昆泰日本如何保护隐私的信息,请详见昆泰日本的日文互联网网站http://www.quintiles.co.jp/privacy.html

关于昆泰韩国如何保护隐私的信息可点击此处,也可以详见昆泰韩国当地网站。点击此处下载:昆泰韩国隐私保护政策声明