IQVIA(以下「当社」、「IQVIA」または「IQVIAの」といいます)は、当社の顧客との関係性を尊重し、当社のサービスおよび事業活動の遂行において当社が取り扱う可能性のあるすべての個人情報保護を尊重します。本個人情報保護方針は、世界中での適用を図るために当社のプライバシーシールドポリシー(こちら からご覧いただけます。また、以下でご説明します)を補足したものです。本ポリシーは、当社が従業員、消費者、医療専門家、患者、治験被験者、治験責任医師、顧客、サプライヤー、ベンダー、ビジネスパートナー、投資家を含めた個人情報を収集、保持、使用、および開示する方法について説明するものです。当社は、本ポリシー並びに標準的慣行および手順の施行により、世界中のすべての国際的なプライバシー法および法令に適時遵守し、支持することを意図しています。
当社はサービスおよび事業活動の遂行のために、欧州経済領域(「EEA」)およびスイスから移転される個人情報を含めた個人情報の保護に対する当社の取り組みを実証すべく、プライバシーシールド原則を遵守し、米国商務省および連邦取引委員会が規定するEU・米国間のプライバシーシールドフレームワーク (「プライバシーシールド」 )の認定を取得しています。プライバシーシールドおよびプライバシーシールド原則に関する詳細は、ウェブサイト https://www.privacyshield.gov からご覧いただけます。またEEAおよびスイスからの個人情報の移転には、それぞれ欧州連合およびスイスによって承認された標準契約条項およびその他の機構を使用します。
アドバイザリー:2020年7月16日をもって、当社では、EEA、スイスまたは英国から米国へのデータ移転に対し、 EU-U.S. Privacy Shield(EU・米国プライバシーシールド)、Swiss-U.S. Privacy Shield(スイス・米国プライバシーシールド)の利用を終了しました。当社は、EEA、スイス、および英国から収集されたデータを米国に移転する際には、関連規制当局が適切とみなした代替データ移転機構(標準契約条項など)に引き続き依拠する場合があります。
***
適用範囲:本ポリシーは、電子形式または紙形式といった形式を問わず、IQVIAが受領する個人情報すべてに適用されます。企業の従業員、採用応募者、消費者、医療従事者、患者、治験被験者、治験責任医師、顧客、サプライヤー、ベンダー、事業の連絡先およびパートナー、政府職員および投資家などの個人情報が含まれます。当社は、事業を行う国の法律に準拠した方法で、個人情報を収集、使用、開示するよう努めており、その事業慣行はこれまでも最高倫理基準を維持してきました。
定義:本ポリシーの目的には、以下の定義が適用されます:
「機密性の高い個人情報」とは、個人を一意に識別するために開示または処理される個人情報を意味します:
当社は、従業員や第三者機関が機密情報として扱う情報、および/または機密情報として特定された情報の中で、従業員や第三者機関より受け取った情報を機密個人情報として扱います。
上記で定義されていない用語に関しては、本ポリシーの各条項で定義を明記しています。
当社が個人から直接個人情報を収集する場合、個々に関する個人情報を収集、使用する目的、当社がその情報を開示する第三者機関の業種、および当社によりご自身の個人 情報の使用と開示を制限するオプションが提供される場合は、その選択肢と手段について説明します。通知は明確かつわかりやすい言葉で提供されます。この説明は、可能な限り速やかに、つまりいかなる場合も、当社が個人情報を開示する前、または最初に収集または処理された目的とは実質的に異なる目的で情報を使用する前に提供されます。当社はまた、特定の状況、製品、またはサービスについて法律で義務付けられている追加情報もすべて提供します。通常、特定の製品またはサービスの通知に関連する可能性があるために例外的である、またはその以外の合法的な根拠を除き、当社は適用法に従い正当な利益のために個人データを処理します。IQVIA事業体は、顧客の指示の下で個人情報を処理するCROとして機能する場合を含む、別のIQVIA事業体または他の事業体から個人情報を受け取る場合、当該事業体から提供された通知および個人情報に関連する個人の選択にも合わせて情報を使用します。当社が顧客または関連会社のサービス提供者として個人データを取得する場合、当社の顧客または関連会社は、個人に適切な通知を送付する責任があります。また、該当する場合は、必要な同意を得なければなりません(この機能が当社に委任されている場合を除く)。
また当社は、上記で収集した個人情報を使用して、当社の法的および規制上の義務、方針、手順を遵守し、内部管理を目的として使用する場合があります。
選択当社は実用的且つ適切と判断された場合には、個人情報を、(a)エージェント以外の第三者に開示する、(b)個人が最初に収集した、またはその後個人が承認した目的とは実質的に異なる目的で使用する、のいずれかの選択する機会を個人に提供する場合があります。
当社は、個人が明示的に処理(「オプトイン」)に同意しない限り、あるいは必要であり許可されている場合、または法律、規制によって禁止されていない場合を除き、情報が最初に取得された、またはその後個人によって承認された目的以外の目的で、個人に関する機密性の高い個人情報を処理することはありません。
個人が個人情報の開示をオプトアウトした場合でも、当社が個人情報を開示する場合があります。それは、(i)法律、裁判所命令、または法的手続きにより開示が必要な場合、(ii)国家安全保障または法執行の要件を満たすことを含む、公的機関による合法的な要求に応じる場合、(iii)訴訟における証拠開示手続きの場合、(iv)当社のポリシーまたは契約履行するため、(v)当社に支払うべき金額を収集するため、(vi)身体的危害または金銭的損失を防ぐために、または疑わしいまたは実際の違法行為の調査または訴追に関連して開示が必要または適切であると当社が考える場合 、または(vii)信義・誠実の原則に従って、開示が別途必要または推奨される場合。当社はまた、購入、処分、合併、合弁事業、買収など、事業運営、資産または株式に関する重要なイベントが提案された、または発生した場合に、個人情報を移転する場合があります。このような場合、当社は、このポリシーに準拠した方法で個人情報を使用するよう譲受人に指示するよう努めます。当社は、適用法で要求される範囲で選択を行使するための合理的な方法を個人に提供します。
オンライン移転の管理当社のサービスと事業運営を遂行するにあたり、当社が収集または受領する個人情報は、適用されるデータプライバシー法に従い、当社のデータベースのホスティング、またはデータ処理サービスの提供を含む、当社の世界的な組織全体および当社のサービス提供者やエージェントに国際的に保管または転送される場合があります。第三者への転送は、通知と選択に関し、本ポリシー条項の対象となります。
当社はまた、代理人と個人の個人情報を共有する場合があります。代理人には、当社のために、または当社と共にサービスまたはビジネスを行う個人または事業体に関連する関連企業が含まれます。当社では、例えば、個人の個人情報を代理人に提供して、データベースをホストしたり、データ処理サービスを提供したり、個人に要求された情報をご本人に送信したりする場合があります。
当社は、本ポリシーまたは収集時に個人に提供される通知に記載されている場合、あるいは個人が明示的に同意する場合を除き、個人情報を販売またはその他の方法で開示しません。
当社は、特定の限定された目的で個人情報を代理人に転送する場合がありますが、かかる代理人が、プライバシーシールド原則(該当する場合)および本ポリシーで要求するものと最低でも同レベルのプライバシー保護を提供すること、ならびに代理人がこの義務を果たすこができないと判断した場合は、当社に通知することを保証させるよう努めます。
当社は、個人情報を提供した第三者が本ポリシーに反する方法で個人情報を使用または開示していることを知っている場合、その使用または開示を阻止または停止するための合理的な措置を講じます。当該代理人への今後の転送に関しては、当社は当該イベントに責任を負うことができる範囲内で、代理人がプライバシーシールド原則(該当する場合)および本ポリシーと矛盾する方法で個人情報を処理した場合は引き続き責任を負います。
当社が顧客または関連企業のサービス提供者として個人情報を取得する状況においては、顧客または関連企業がその後の転送に関して個人の権利を保護する責任があります。
セキュリティ当社は、処理に伴うリスクと当社が処理する個人情報の性質を十分に考慮し、さらに電子、または有形のハードコピーといった個人情報の形式を問わず、所有する個人情報を損失、誤用および不正なアクセス、開示、改ざんおよび破棄から保護するために設計された妥当且つ適切な技術的、管理的、および物理的な保護策を講じるよう努めます。当社には、潜在的なプライバシーまたはセキュリティ事故を含む、プライバシー関連のすべての質問、苦情、懸念に迅速に対応し、エスカレーションするように設計されたプライバシーインシデント対応プログラムを有します。
データの保持当社が収集する情報は、バックアッププロセスに従って定期的にアーカイブまたは保存される場合があり、収集された目的、つまり当社の製品やサービスの提供、紛争の解決、法的防御の確立、監査の実施、正当な事業目的の追求、当社の契約の履行、および適用法を遵守するために要求される限りにおいてのみ保持されます。
データ統合と目的の制限当社は、個人情報が収集された目的、またはその後個人によって承認された目的と互換性のある方法でのみ個人情報を使用するよう努めます。当社は、個人情報を保持している限り、その使用目的が正確、完全、最新であり、情報が取得された目的に関しても信頼できる個人情報のみが当社により使用されることを保証するために作られた合理的な措置を講じます。当社の従業員は、当社が正確で完全、且つ最新の個人情報を維持することを支援する責任があります。当社がCROとして業務を行う場合、または他の事業体に代わって業務を行うその他の状況では、当社は、提供するサービスに関連する個人情報の処理のみに、もしくは個人情報が収集された目的と互換性のある目的でのみ使用するので、可能な限り、個人情報は非識別化されます。当社が個人情報をCROとして処理する場合、またはその他の方法で顧客の指示の下で業務を行う場合、当社はかかる顧客と協力して、その顧客が法律で要求される範囲で個人情報を修正または更新する方法を提供できるようにします。
本人の権利当社が事業を行う特定の国の法律に基づき、個人は、ご本人に関する個人情報にアクセスし、不正確、不完全、または古くなった個人情報を修正、修正、または削除する権利を有します。お客様がEU居住者である場合は、お客様の個人情報に関して、居住国のデータ保護当局に不服を申し立てる権利、データを処理する権利、自動決定手順(適用の範囲内まで)の使用に関する特定の権利を含む、複数の追加の権利をお持ちである可能性があります。当社は、要求に応じて、又適用法に従って、当社による個人情報の処理に関する確認を個人に提供します。さらに、個人の求めに応じて、当社はアクセスを提供する負担または経費がその個人のプライバシーに対するリスクに見合わない場合、個人以外の人の権利が侵害される場合、または適用法と準拠する場合を除き、個人の権利の要求に応じるための合理的な措置を講じる場合があります。適用法で禁止されていない限り、当社は個人から求められた個人情報のコピーを提供するための費用を賄うための合理的な料金を請求する権利を所有します。当社がCROとして業務を行う場合、治験に参加する被験者と直接関わることはないものの、個人が、個人情報が不正確であるためにアクセスを求めたり、情報の訂正、修正または削除を要求する場合は、関連する治験依頼者または治験責任医師に質問を直接送信する必要があり、その処理のために当社に個人情報が移転されます。
また、当社が顧客や関連企業のサービス提供者として個人データを維持するその他の状況においては、顧客または関連企業に、個人が個人データにアクセスして不正確なデータを訂正、修正、若しくは削除する権利を提供する責任があります。このような状況において、個人は該当する当社の顧客または関連企業に質問を送信する必要があります。回答が受理されない場合は、当社は個人の要求を移転する中で合理的な支援を提供します。
当社は、個人に対し、個人情報へのアクセスを提供するために誠意を持った対応をしておりますが、当社がアクセスを提供できない場合があります。これには、以下が含まれますが、これらに限定されません。その情報に法的特権が含まれる場合、他者のプライバシーまたはその他の正当な権利が侵害される場合、アクセスを提供する負担または経費が問題のケースにおける個人のプライバシーへのリスクに見合わない場合、または商業的所有権がある場合があります。IQVIAが特定の場合にアクセスを制限する必要があると判断した場合、その判断が行われた理由の説明と、詳細な質問に関する連絡先を提供します。IQVIAは、本人の個人情報を保護する目的で、その個人情報へのアクセスまたは変更を承認する前に、個人情報を検証するために商業的な合理的な措置を講じます。
適用法で別途許可されている場合は、 PrivacyOfficer@IQVIA.com に電子メールを送信するか、このポリシーに記載されている方法のいずれかを使用して、アクセスの要求、受信(ポート)、修正の要求、またはIQVIAが保有するお客様の個人情報の消去の要求を行うことができます。かかる要求は、現地の法令に従って処理されます。
カリフォルニア州のユーザー様であれば、カリフォルニア州消費者プライバシー法に基づいて利用できる特定の権利を有する場合もあります。詳しくは、当社の カリフォルニア州消費者プライバシー法通知 をご確認ください。
償還請求、施行および法的責任当社は、本ポリシーの対象となる個人が、以下に提供される連絡先情報を通じて当社にアクセスし、個人情報の処理に関する質問をすることを奨励しています。当社が本ポリシーに違反していると判断した従業員は、該当する場合は当社の懲戒手続きに従い、退職までの懲戒処分の対象となります。
個人情報の使用または開示に関するあらゆる質問または懸念も、以下の連絡先情報を通じて当社に送信する必要があります。当社は、本ポリシーに含まれる原則に従って、個人情報の使用および開示に関する苦情および紛争を調査し、解決するための合理的な努力を行います。
欧州連合またはスイスの居住者で、当社が本ポリシーの条件を遵守していないと思われる場合は、以下記載の当社までお問い合わせください。要求が解決されない場合は、EU加盟国のデータ保護機関に連絡することができます。
当社従業員以外の個人の苦情、および適用法に準拠した人事総務関連情報に関する地域のデータ保護当局への苦情に関する特定の状況において、当社は、米国仲裁協会(「AAA」)およびJudicial Arbitration and Mediation Services, Inc.(「JAMS」)と協力することに同意しました。詳細および、AAAまたはJAMSへの苦情の提出方法に関しては http://go.adr.org/privacyshield.htmlまたはhttps://www.jamsadr.com/file-an-eu-us-privacy-shield-claim をご覧ください。上記の独立した紛争解決機構は、無料で利用することができます。要求が未解決のままである場合、個人はプライバシーシールドの下、拘束力のある仲裁を訴える権利を有する場合があります。この点について当社の他のコミットメントを検証されたい場合は、 当社の プライバシーシールドポリシー をご確認ください。(ただし、2020年7月16日をもって、EEA、スイス、または英国で発信されたデータを米国に移転する際に、EU・米国またはスイス・米国プライバシーシールドの利用を終了いたしましたのでご注意ください)。
当社がCROまたはその他のサービス提供者として個人情報を取得または維持する状況では、個人は、顧客の紛争解決手順に従って、関連する顧客に個人情報処理に関する苦情を提出することができます。当社は、顧客または個人の要求に応じてこの手順に参加します。当社は、本ポリシーおよび該当する場合はプライバシーシールド原則を遵守しなかった可能性から生じる問題を解決するための措置を講じます。
連絡先情報:本ポリシーまたは当社の個人情報の処理に関するご質問、コメント、懸念事項または苦情は、IQVIAチーフプライバシー責任者に提出してください(PrivacyOfficer@IQVIA.com)。
権利の留保:当社は、法律または規制によって要求または承認された場合、もしくは政府当局からの正式に承認された情報要求に応じて、個人の個人情報および契約をエージェントと共有する権利を留保します。
個人情報保護方針の変更:本ポリシーは、個人情報の適切なレベルの保護が維持されることを保証するべく、事前に通知されることなく随時見直され、修正される場合があります。変更はすべてこのサイトに掲載されます。本ポリシーの更新については定期的にご確認ください。
IQVIA個人情報保護基本方針発行日:2021年7月22日