隐私政策
CRScube股份有限公司及其子公司(以下简称“CRScube”)为保护信息主体的个人信息,并及时、顺畅地处理相关投诉,特制定并公布以下隐私政策。
1. 个人信息处�理目的
CRScube在以下目的范围内,最低限度地处理个人信息。CRScube处理的个人信息不会用于以下目的之外的其他用途,如需变更使用目的,CRScube将采取必要措施,例如获得额外的同意。(依据《欧盟一般数据保护条例》(GDPR)第28条及《健康保险可移植性和责任法案》(HIPAA)§164.502)
cubeSOLUTION 用户账户的创建与管理
存储输入至 cubeSOLUTION 的数据
为了 cubeSOLUTION 的运营与维护,生成统计信息
提供 cubeSOLUTION 服务
cubeSOLUTION 客户支持
通过 CRScube 官网提供信息
*cubeSOLUTION: 指CRScube开发并提供的所有Web/Mobile基础应用程序,包括 cubeCDMS、cubeIWRS、cubeBUILDER、cubePRO、cubeSAFETY、cubeTMF、cubeCTMS、cubeLMS、cubeDDC、cubeCONSENT、CRM 等。
2. 处理的个人信息
CRScube根据《欧盟一般数据保护条例》(GDPR)第7条的规定,在信息主体同意的前提下处理以下个人信息。
输入至 cubeSOLUTION 的数据,除保存和统计信息生成之外,不会进行其他处理。
为确保 cubeSOLUTION 服务的更稳定提供,将使用服务提供所需的相关信息。
cubeSOLUTION 的使用
不包括 cubePRO
个人信息处理目的 | 个人信息 |
|---|---|
cubeSOLUTION 用户账户的创建与管理 | 必需信息:姓名、电子邮箱地址、用户ID、密码 可选信息:手机号码、电话号码、传真号码、备用电子邮箱地址 |
存储输入至 cubeSOLUTION 的数据 | 通过 cubeSOLUTION 存储的受试者数据 |
提供 cubeSOLUTION 服务 | 必需信息:IP 地址、浏览器和设备标识符、操作系统 |
cubeSOLUTION 客户支持 | 必需信息:电子邮箱地址 |
cubePRO 的使用
个人信息处理目的 | 个人信息 |
|---|---|
提供 cubePRO 服务 | 必需信息:正在使用的应用程序版本及已连接终端的设备信息 |
存储输入至 cubePRO 的数据 | 通过 cubePRO 存储的受试者数据 |
CRM 的使用
仅限于使用人脸识别功能的信息主体
个人信息处理目的 | 个人信息 |
|---|---|
提供 CRM 的人脸识别功能 | 必需信息:姓名、出生日期、人脸数据、正在使用的应用程序版本及已连接终端的设备信息 |
通过 CRScube 官网提供信息
个人信息处理目的 | 个人信息 |
|---|---|
提供 cubeSOLUTION DEMO | 必需信息:姓名、电子邮箱地址、公司名称、职位名称 可选信息:电话号码 |
新闻通讯 | 必需信息:电子邮箱地址 |
阅读案例研究 | 必需信息:姓名、电子邮箱地址、公司名称、职位名称 |
网站使用行为分析 | 可选信息:HOMEPAGE访问及行为信息(页面浏览路径、访问设备信息、访问地区等) |
3. 个人信息处理和保存期限
CRScube 在相关法律法规规定的期限内,或在收集个人信息时与信息主体约定的期限内处理和保存个人信息。
通过 cubeSOLUTION 收集的临床试验数据将在各国法律规定的临床试验资料保存期限内予以保存。
个人信息的处理期限如下。
个人信息处理目的 | 个人信息处理和保存期限 |
|---|---|
cubeSOLUTION 用户账户的创建与管理 | 在临床数据保存期限内或直到账户删除 |
提供 cubeSOLUTION 服务 | 一年 |
cubeSOLUTION 客户支持 | 在临床数据保存期限内或直到账户删除 |
提供 cubeSOLUTION DEMO | DEMO 提供后保存一年 |
新闻通讯 | 取消订阅新闻通讯的请求提交后,信息保存一年 |
阅读案例研究 | 阅读案例研究后的一年 |
网站使用行为分析 | 自访问之日起一年 |
4. 个人信息的销毁
CRScube 在个人信息保存期限届满或处理目的已实现等情况下,如该个人信息已无必要,将对其进行销毁。
个人信息的销毁程序和方法如下:
销毁程序: CRScube 选定符合销毁条件的个人信息,并在个人信息保护负责人的批准下进行销毁。
销毁方法: CRScube 确保存储在数据库中的个人信息以不可恢复的方式销毁,使其无法还原。
5. 个人信息处理委托
CRScube 将个人信息的处理委托给以下受托方,以便更有效地处理个人信息。
受托方 | 委托事项 |
|---|---|
Amazon Web Service, Inc. | CRScube cubeSOLUTION 数据存储 |
Zendesk, Inc. | 与 CRScube 帮助中心提供相关的个人信息存储 |
CMT INFO & COMM | CRScube 内部网络防火墙管理 |
Wix.com, Inc. | 通过 CRScube 官网收集的个人信息存储 |
Hotjar Ldt. | 对 CRScube 官网访问及用户行为信息的分析 |
CRScube 在委托业务时,以书面形式明确规定禁止将个人信息用于委托目的以外的用途、技术和管理保护措施、再委托的限制、对受托方的管理和监督以及损害赔偿责任,以确保个人信息的安全处理。(依据《欧盟�一般数据保护条例》(GDPR)第 29 条和第 30 条)
如果委托事项或受托方发生变更,CRScube 将通过本隐私政策及时披露相关变更。
个人信息处理任务部分委托给海外方,具体详情请参见第 6 条“个人信息的国际传输”。
6. 个人信息的国际传输
CRScube 向境外提供并委托处理通过 cubeSOLUTION 用户及官方网站收集的个人信息,具体情况如下所示。信息主体的个人信息可能会在其居住国以外地区的服务器上进行处理。
AWS | Zendesk | Wix | Hotjar | |
|---|---|---|---|---|
转移的个人信息 | 姓名、联系方式(手机号码、电话号码、传真号码、备用电子邮件地址)、电子邮件地址、ID、密码、IP 地址、浏览器和设备标识符、操作系统、当前使用的应用程序版本、连接设备信息、出生日期及人面部�数据 | 电子邮件地址 | 通过HOMEPAGE输入的姓名、电子邮箱地址、公司名称、职位名称,以及电话号码(如有填写) | 已匿名化的HOMEPAGE访问及行为信息(在用户允许收集的情况下) |
个人信息被转移至的国家 | 韩国 | 日本 | 美国、欧盟、以色列 | 欧盟 |
转移的日期、时间及方式 | 服务使用时通过网络传输 | 服务使用时通过网络传输 | 服务使用时通过网络传输 | 服务使用时通过网络传输 |
个人信息的接收方 | · 接收方:Amazon Web Service, Inc. · 联系方式:AWS data privacy policy | · 接收方:Zendesk, Inc. · 联系方式:Zendesk data privacy policy | · 接收方:Wix.com, Inc. , Inc. , Inc.| · 联系方式:Wix Privacy Policy | · 接收方:Hotjar Ltd. · 联系方式:Hotjar Privacy Policy |
接收方使用个人信息的目的 | 个人信息在通过 cubeSOLUTION 输入和使用时被存储,且存储的数据在未经事先同意的情况下不会被使用。 | 与 CRScube 帮助中心服务相关的个人信息将被存储,且存储的数据在未经事先同意的情况下不会被使用。 | 个人信息将被存储以提供通过官网请求的信息,且存储的数据在未经事先同意的情况下不会被使用。 | 仅在用户允许HOMEPAGE使用Cookies的情况下才会保存信息,且不会在未获得事先同意的情况下使用所保存的数据。 |
接收方个人信息的保存及使用期限 | 与第 3 条“个人信息处理及保存期限”中规定的内容相同 | 与第 3 条“个人信息处理及保存期限”中规定的内容相同 | 与第 3 条“个人信息处理及保存期限”中规定的内容相同 | 与第 3 条“个人信息处理及保存期限”中规定的内容相同 |
拒绝同意的权利及拒绝同意的影响 | 用户有权拒绝提供个人信息。但若拒绝同意,可能会导致服务使用受限。 | 用户有权拒绝提供个人信息。但若拒绝同意,可能会导致服务使用受限。 | 用户有权拒绝提供个人信息。但若拒绝同意,可能会导致服务使用受限。 | 用户有权拒绝信息收集。即使拒绝同意,也可正常使用HOMEPAGE。 |
7. 确保个人信息安全的措施
CRScube 根据《欧盟一般数据保护条例》(GDPR)第 32 条,采取以下措施以确保个人信息的安全。
行政措施:制定并实施内部管理计划、定期对员工进行培训等。
技术措施:管理个人信息管理系统的访问权限、安装访问控制系统、个人信息加密、安装安全程序等。
物理措施:不适用(使用云服务)。
8. 个人信息自动收集系统的安装、运营及拒绝选项
CRScube 使用“Cookies”定期存储和检索使用信息,以向用户提供个性化服务
Cookies 的使用目的:Cookies 用于收集用户访问的信息、使用模式,以及用户访问的各种服务和网站数据,以便向用户提供优化的服务。
Cookies 是由运行网站的服务器(http)发送到用户计算机浏览器的少量信息,并可能存储在用户的 PC 或移动设备上。
用户可以通过调整其网页浏览器的设置来允许或阻止 Cookies。然而,若拒绝存储 Cookies,可能会导致个性化服务的使用受到影响。
9. 信息主体及其法定代理人的权利、义务及权利行使方式
信息主体有权随时在 CRScube 行使其个人信息相关的各项权利,包括访问、更正、删除及停止处理等。
访问个人信息的请求:信息主体可通过登录 CRScube 解决方案,定期查看其个人信息。
更正或删除个人信息的请求:信息主体可使用在 CRScube 解决方案中注册的电子邮件地址,向 help@crscube.io 发送请求。
停止处理个人信息的请求:信息主体可使用在 CRScube 解决方案中注册的电子邮件地址,向 help@crscube.io 发送请求。
依据第 4.1 条规定的权利可通过电子邮件向 CRScube 行使,CRScube 在核实后将采取必要措施。
依据第 4.1 条规定的权利可由法定代理人或授权代表行使,但须提交有效的授权委托书。(符合《欧盟一般数据保护条例》(GDPR)第 5 条和第 7 条的规定)
信息主体有权要求查阅或停止处理其个人信息,但在以下情形下该权利可能会受到限制:
法律规定禁止或限制查阅的情况
可能对他人的生命/身体造成危害,或可能不正当地侵害他人的财产及其他利益的情况
若法律法规明确规定该个人信息为需保存的对象,则不得要求删除该个人信息。
10. 个人信息保护负责人及投诉处理
CRScube 对个人信息的处理承担全面责任,并指定个人信息保护负责人,负责处理与个人信息处理相关的投诉、申诉及其他事项,具体如下。
Gidae Yeo, CTO
联系电话:+82-2-722-7275
信息主体在使用 CRScube 的 cubeSOLUTION 过程中,如有任何与个人信息保护相关的咨询、投诉处�理或损害救济等事宜,可联系个人信息保护负责人。CRScube 将及时回复并处理信息主体的咨询。
11. 信息主体权利受侵害时的救济措施
信息主体可通过向具有合法权威的机构申请争议调解或咨询,以寻求个人信息侵害的救济。
CRScube 致力于保护信息主体对其个人信息的自决权,并努力提供个人信息侵害所导致的咨询与损害救济。如需帮助或咨询,请联系第 10 条 “个人信息保护负责人及投诉处理” 中列明的个人信息保护负责人。
12. 加强个人信息保护的额外措施
CRScube 致力于安全管理用户的个人信息,不仅采取《个人信息保护法》要求的安全保障措施,还付出额外努力加强个人信息的保护。
CRScube 已获得 ISO/IEC 27001 ��认证,该认证是信息安全管理体系的国际标准,涵盖 cubeSOLUTION 服务的全范围。
与《欧盟一般数据保护条例》(GDPR)相关的信息可在以下页面查看。
13. 隐私政策的变更
本隐私政策自 2025 年 08 月 04 日 起生效。
若需查询以往版本的隐私政策,请通过 help@crscube.io 联系我们。