株式会社奥美迪康（以下简称"本公司"）在开展药品、医药部外品及食品等受试者试验相关业务过程中，为实施以人体为对象的临床试验（以下简称"人体试验"），将受试者在取得知情同意的前提下所提供的、一切可识别个人身份的信息（包括姓名、出生日期、地址、电话号码、电子邮件地址、银行账户信息、照片，以及其他可通过交叉比对而容易识别个人身份的资料）定义为个人信息，并依据下述规定予以妥善处理。

本公司委任个人信息保护负责人，由其负责个人信息的保护工作，并严格遵守《个人信息保护法》及相关法规，妥善管理个人信息。

本公司在下列情形下收集并使用个人信息：

• （一）关于受试者试验参与人员的个人信息：

  • 1. 网站的运营与管理（包括电子期刊发送及对象筛选）
  • 2. 新受试者试验参与者的招募与管理
  • 3. 对受试者试验参与人员进行条件确认及联系
  • 4. 向受试者试验参与者支付酬谢
  • 5. 回应受试者试验参与者提出的咨询与相关需求
  • 6. 通过问卷形式开展调研
  • 7. 统计分析、新服务的研究及方案建议（在公开发布数据时将进行去标识化处理）

• （二）对于从与本公司在业务上有交易或合作关系的企业、机构、团体之相关人员处，通过公司网站、名片交换（含线上方式）、活动举办，以及本公司规定的其他程序所收集的个人信息：

  • 1. 网站的运营与管理（包括电子期刊发送及对象筛选）
  • 2. 回应各类咨询及相关需求
  • 3. 商业洽谈、会议安排及合同的履行
  • 4. 完成本公司所受托的业务
  • 5. 向合作方提供相关信息并进行联络

• （三）关于在职及离职员工、董事（包括既往任职者）及其家属通过本公司规定程序所提供的个人信息，以及应聘者通过招聘流程或人才数据服务所提供的个人信息：

  • 1.录用审查、录用决定及通知，以及入职与录用手续的办理。
  • 2.包括聘用及离职手续在内的人事管理、薪酬支付及其他劳动关系管理。
  • 3.员工福利、教育培训及职业健康安全管理。

  对于所收集的个人信息，本公司承诺不将其用于上述目的以外的用途（法律另有规定的除外），并采取必要措施确保该原则得到切实执行。

本公司依据《个人信息保护法》，为确保所持个人信息的安全，已采取以下措施。

（一）制定个人信息保护方针
内容涵盖：

遵守相关法律法规；个人信息的收集、使用与提供；个人信息的来源；以及咨询与投诉窗口等事项。

（二）建立个人信息处理相关规程

针对个人信息在获取与录入、使用与加工、保管与存储、转移与传输、删除与废弃等各个阶段，本公司制定了相应的个人信息处理规程，明确处理方法、责任人及其职责。同时，亦建立了包括个人信息安全管理、处理情况的检查与审计、外部委托管理等在内的相关规程。

（三）组织性安全管理措施

设立个人信息处理相关责任人及管理者，明确可处理个人信息的员工、董事及其处理范围，并建立在发现违反法律法规或内部规程的事实或迹象时，向相关责任人报告的联络机制。此外，在就业规则等制度中规定了个人信息安全管理相关规程，建立可追溯个人信息处理状况的记录机制，并定期开展个人信息处理情况的检查与审计。

（四）人员安全管理措施

定期对员工及董事实施与个人信息处理相关的安全教育与培训，确保各项安全管理措施得到落实。同时，明确管理者与操作人员的角色与责任，并持续确认其对个人信息管理规程的遵守情况。

（五）物理性安全管理措施

针对存放或处理个人信息的关键设备区域，实施员工及董事的出入管理及设备携带限制，并采取必要措施，防止未经授权人员查阅个人信息。

（六）技术性安全管理措施

实施访问权限控制，限定操作人员及其可访问的个人信息数据库范围。同时，采取防止个人信息泄露等技术性保护措施，并对处理个人信息的信息系统运行状况进行记录、监控及审计。

个人信息原则上由用户自愿提供。若未能提供必要的个人信息，可能会对相关流程的办理、联系或服务的提供造成影响，敬请理解并予以知悉。

针对所持个人信息及第三方提供记录的公开、更正、增补或删除、使用目的的通知，以及拒绝使用或第三方提供等请求，我们将依据本公司规程，及时妥善地予以处理。如需办理相关手续，请联系本公司，我们将安排专人进行对接。

如对本公司的个人信息处理有任何疑问、咨询、投诉，或有关个人信息公开等相关需求，请联系以下受理窗口。

1. 制定日期：2018年4月2日

2. 最新修订日期：2023年3月2日