简介

上海威莫思生物科技有限公司(VB)致力于开发和商业化新一代抗癌、抗病毒和抗生素耐药细菌感染的药用物质。

VB遵循联合国全球契约原则。我们致力于高标准的信息安全、隐私和透明。

什么是GDPR?

2018年5月25日,欧盟通用数据保护条例(GDPR,或“条例”)开始实施,从而建立了一个处理和保护个人数据的全新框架。GDPR是迄今为止影响最深远的数据保护法规。它进一步加强了个人数据隐私保护,并在全欧洲确立了统一的数据保护法律。

GDPR适用于在欧盟设立的所有组织的个人数据处理,除此外它还适用于欧盟境外设立、但监控欧盟居民行为或在欧盟境内提供商品或服务的组织。这里的“处理”和“个人数据”均为广义:“处理”指对个人数据进行的任何操作,不论是否自动化的处理方式;个人资料指与已识别或可识别的自然人有关的任何资料,不论任何格式。

关键GDPR原则:

  • 1.1合法、公平、透明的处理
    必须以合法、公平和透明的方式处理个人数据。这意味着组织对个人数据的处理必须基于用户同意、合同履行、法律义务、重大利益的保护、公共利益的必要性或组织的合法利益。组织必须保持透明,并告知数据主体对其个人数据进行的处理。
  • 1.2数据主体权利
    条例扩大了数据主体的权利,包括访问权、纠正任何不准确或不完整数据的权利、删除权、限制处理的权利、反对处理的权利、数据可移植性的权利,等等。
  • 1.3同意
    征得的同意必须是自由、具体、知情、明确的,通过声明或明确的自主行为作出。
  • 1.4数据保护影响评估
    如果某种处理可能对数据主体的权利和自由造成高风险,则进行处理的组织应进行影响评估,以评估数据保护方面的风险、影响和可能的补救措施。
  • 1.5设计和默认的隐私
    在设计新产品、新系统或新流程时,组织必须引入组织性的和技术性的机制来保护个人数据。
  • 1.6个人隐私的破坏
    如果发生涉及个人数据的数据泄露事件,作为数据控制者的组织必须尽量在 72 小时内向当局报告该事件。如果受影响的数据主体可能面临较高风险,则应立即通知该数据主体。
  • 1.7数据传输
    在将个人数据转移给第三方进行跨境数据处理或转移方面,条例有严格的规定。数据控制者有责任确保个人数据受到保护。在将数据传输到组织外部给第三方的过程中,必须满足 GDPR的要求。
  • 1.8数据保护官
    某些组织,尤其是其业务需要对数据主体进行大规模的定期和系统的监控,或需要对特殊敏感个人数据进行大规模处理的组织,将需要任命一名数据保护官。

我们的GDPR努力

数据保护和数据隐私本身并不是什么新概念,像Vamos Biotech这样的公司是必须遵守的。

我们长期以来一直践行这些概念,但GDPR让我们有机会构筑起更强大的数据保护和数据隐私基础。我们拥护GDPR的设计隐私和默认隐私原则。自2018年5月25日GDPR施行起,我们便努力遵守、完全支持该条例。

对于我们的GDPR承诺,我们积极主动,不遗余力。我们成立了内部的、跨职能的全球指导委员会,由高管和CIPP-E专家组成,委员会确保VB扩大其数据保护和数据隐私实践,满足GDPR的要求。除此之外,我们也利用这个机遇进一步加强内部信息安全政策的实施,并坚持适用国际标准和行业最佳做法。

我们的体系

当客户通过我们的平台和系统使用我们的产品或治疗,我们可以保证它们符合GDPR的要求。

作为我们GDPR计划的一部分,我们不断聘请专门从事隐私和网络安全的独立专家进行合规和网络安全测试,并提供数据保护影响评估(DPIA),寻找任何与隐私相关的风险,对潜在威胁给出解决方案。

如果您有任何问题,您可以通过legal@vamos-biotech.com legal@vamos-biotech.com 或以下地址联系我们:

上海威莫思生物科技有限公司
收件人:法务
临港奉贤工业园区5座2楼,

奉贤区新杨公路1800号,

上海201413

中华人民共和国