Call Synexus Now
Bulgaria
Czech Republic
Germany
Hungary
Poland
South Africa
Ukraine
United Kingdom
Meddelelse om privatliv, hjemmeside og sociale medier
Vores tilgang til beskyttelse af personlige oplysninger
Klinisk og medicinsk forskning er baseret på indsamling og analyse af de mest fortrolige oplysninger om mennesker. Enkeltpersoner vil kun dele deres følsomme oplysninger, hvor der er en kultur af tillid, og hvor interessenter implementerer praksis for sikker datahåndtering. Synexus Clinical Research Limited (sammen med dets tilknyttede selskaber og datterselskaber ”Synexus”, ”vi”, ”os” og ”vores”) opererer i dette miljø. Vi anerkender, at når vi håndterer oplysninger om en person, skal vi gøre det ansvarligt, med behørig omhu for den enkeltes privatliv og i overensstemmelse med love om databeskyttelse og fortrolighed.
Denne globale privatlivspolitik (”Politik”) beskriver de vigtigste typer af personoplysninger, vi behandler i vores globale organisation, hvordan disse oplysninger bruges og videregives, og vores forpligtelser over for de personer, hvis oplysninger vi håndterer. Politikken forklarer i generelle vendinger, hvordan vi søger at overholde love og bestemmelser om databeskyttelse, herunder, men ikke begrænset til, nationale love, der implementerer Den Europæiske Unions (”EU”) generelle forordning om databeskyttelse 2016/679 (”forordningen”), den amerikanske Health Insurance Portability and Accountability Act fra 1996 (”HIPAA”), statslige love om sikkerhedsbrud i USA, lovgivning om databeskyttelses vedtaget af et stigende antal andre jurisdiktioner over hele verden og kravene til beskyttelse af personlige oplysninger og fortrolighed i ICH Good Clinical Practice (GCP).
Hvis du er bosiddende i staten Californien, indeholder denne politik også vores Meddelelse om beskyttelse af personlige oplysninger for bosiddende i Californien, som indeholder yderligere oplysninger, der skal gives i henhold til californisk lov.
Synexus har vedtaget interne politikker, procedurer og træningsprogrammer, der er designet til at understøtte overholdelse af disse love og denne politik. Vores politikker, procedurer og træningsprogrammer gennemgås regelmæssigt og overvåges af et team af fagpersoner inden for beskyttelse af personlige oplysninger med tilsyn fra den øverste ledelse.
Hvilke typer personlige oplysninger håndterer Synexus og til hvilke formål?
Kliniske og medicinske oplysninger
Som global site management-organisation leverer Synexus forsøgssteder til kliniske forsøg, der udføres af vores kunder. Som sådan indsamler, hoster og analyserer vi betydelige mængder sundhedsdata og biomedicinske prøver vedrørende forsøgspersoner. I henhold til forordningen betragter Synexus sig selv som medansvarlig sammen med sponsor/klient i forhold til at bestemme, hvordan og hvorfor kliniske og medicinske data behandles i sin egenskab som en site management-organisation.
For at styrke beskyttelsen af privatlivets fred og i overensstemmelse med GCP er forsøgspersoners navne og andre direkte identifikatorer ikke knyttet til optegnelser eller prøver, der bruges af Synexus-kunder til forskningsformål.
Oplysninger om rekruttering til kliniske forsøg
Vi indsamler og opbevarer også personlige kontaktoplysninger, oplysninger om helbred og medicinske tilstande og interesseområder inden for medicinsk forskning fra personer, der har udtrykt interesse for at deltage i kliniske forsøg, så vi er i stand til at matche dem med et passende klinisk forsøg, når muligheden for dette måtte opstå. Vi bruger disse oplysninger til at rekruttere personer til kliniske forsøg og til at udføre generelle statistiske analyser til støtte for patientrekruttering.
Oplysninger om sundhedsscreening
Ved nogle lejligheder leverer Synexus sundhedstjenester til lokalsamfund i form af helbredsscreening for visse patologier/sygdomme. Under denne aktivitet indsamler vi navne, kontaktoplysninger og medicinske oplysninger om deltagerne. Når testen er udført, tilføjer vi med deltagerens samtykke deres oplysninger til vores database, så de kan blive kontaktet af os med henblik på fremtidige test eller kliniske forsøg, der passer til deres specifikke medicinske tilstand. Hvis de vælger ikke at give et sådant samtykke, vil Synexus kun dele resultaterne af testen med deltagerens læge.
Professionelle oplysninger om branchen
I forbindelse med udførelsen af vores forretning vil Synexus interagere med medarbejdere, konsulenter, entreprenører og andre tredjeparter, der er ansat eller engageret af vores kunder, der er involveret i klinisk og medicinsk forskning. Synexus registrerer og bruger navne, kontaktoplysninger og andre professionelle oplysninger om disse personer til legitime forretningsrelaterede formål, herunder projekt- og finansadministration. Vi kan bruge de oplysninger, vi får, herunder e-mailadresser, til at give relevante oplysninger om Synexus-tjenester til vores kunder.
Medarbejder- og personaledata
Synexus indsamler personlige oplysninger fra ansøgere, der søger ansættelse i virksomheden, herunder private kontaktoplysninger, faglige kvalifikationer og tidligere ansættelseshistorik for at informere om ansættelsesbeslutninger. Synexus foretager forskellige baggrundstjek af ansøgere, herunder, hvor loven tillader det, om de har en kriminel fortid og er frataget retten til at udøve deres erhverv. Når de er ansat, indsamler Synexus oplysninger om medarbejderne til personale-, præstations-, løn- og skatteformål. Synexus indsamler og registrerer oplysninger på medarbejderniveau i forskellige virksomhedssystemer i overensstemmelse med almindelig forretningsdrift. Synexus behandler lignende oplysninger vedrørende konsulenter, entreprenører og andre tredjeparter, der er ansat af virksomheden til at levere produkter eller tjenester til den.
Webbesøgende
Synexus indsamler navngivne oplysninger om besøgende på virksomhedens websteder, når disse oplysninger frivilligt gives for at imødekomme en anmodning fra disse personer, f.eks. når en kundekontakt anmoder om oplysninger om en virksomhedstjeneste, hvis sundhedspersonale er interesseret i at deltage i et klinisk forsøg, eller når nogen ønsker at ansøge om en ledig stilling hos virksomheden. Ved hjælp af cookiebaserede teknologier kan Synexus indsamle forskellige data, der er knyttet til virtuelle identiteter, der tildeles besøgende, når de besøger vores websteder. Disse data bruges til forskellige formål, herunder webstedsanalyse og førstepartsmarkedsføring (se Onlineproblemer nedenfor). I visse tilfælde er disse virtuelle identiteter knyttet til de besøgendes virkelige identiteter, når de giver deres navngivne oplysninger som beskrevet ovenfor. Dette giver Synexus mulighed for at skræddersy markedsføringsmeddelelser til disse personer, herunder oplysninger, der sandsynligvis vil være af interesse for dem.
Kontaktcenter
Synexus udpeger leverandører af kontaktcentre med det formål at kontakte personer, der har udtrykt interesse i at deltage i kliniske forsøg. Personoplysninger om dem, der kontaktes, indsamles kun for at behandle deres anmodninger og afgøre, om de er kvalificerede til at lave en aftale om et screeningsbesøg på Synexus-faciliteter. Vores kontaktcentre henvender sig ikke til personer, der ikke tidligere har givet Synexus deres kontaktoplysninger. Opkald kan blive optaget med henblik på kvalitetssikring. Personer, der ringer (indgående og udgående), får besked, hvis deres opkald bliver optaget.
Interne og eksterne afdækninger af personoplysninger
Personoplysninger vil blive delt inden for Synexus og dets tilknyttede selskaber og med tredjeparter, herunder agenter og tjenesteudbydere, i det omfang, det er nødvendigt for at imødekomme erklærede legitime forretningsinteresser. Kun det relevante personale har adgang til databaser og mapper, som indeholder personoplysninger. Synexus bytter eller sælger ikke personoplysninger.
Under visse betingelser kan Synexus blive påkrævet at oplyse visse personoplysninger af politiet eller andre retsmyndigheder som led i efterforskninger eller retssager. Synexus kan oplyse personoplysninger til en køber eller anden successor i tilfælde af virksomhedsfusion, frasalg, omstrukturering, reorganisering, opløsning eller anden slags salg eller overførsel af Synexus eller nogle eller alle dets aktiver.
Virksomheder, som fungerer som leverandører for Synexus, skal underskrive “processoraftaler” og/eller tavshedspligter, hvorigennem de forpligter sig til kun at behandle personoplysninger i overensstemmelse med de kontraherede formål samt at anvende passende organisatoriske og tekniske sikkerhedsforanstaltninger.
Internationale overførsler af personoplysninger
Synexus er en global virksomhed, der betjener en branche, som i stigende grad er globaliseret i sin tilgang til klinisk forskning. Personlige oplysninger vil blive delt på tværs af landegrænser, hvis det er nødvendigt for at servicere globale projekter. Synexus er vært for personlige oplysninger i databaser forskellige steder i verden, herunder i USA. Under visse omstændigheder vil Synexus og kundernes personlige oplysninger blive hostet på leverandørplatforme, der ligger i internetskyen. Synexus anerkender, at mange lande på verdensplan har regler, der begrænser strømmen af personlige oplysninger på tværs af internationale grænser. Synexus har implementeret foranstaltninger for at sikre, at sådanne data er tilstrækkeligt beskyttede, hvor det er et lovmæssigt krav. For eksempel har Synexus iværksat standard databeskyttelsesklausuler (”SDPC”) med henblik på at overføre visse personlige oplysninger fra det Europæiske Økonomiske Samarbejdsområde. EU-borgere, hvis personlige oplysninger håndteres under disse SDPC’er, kan anmode Synexus om en kopi af aftalen via de nedenfor anførte kontaktoplysninger. Hvor risikoen for privatlivets fred er meget lav, f.eks. med hensyn til deling af nøglekodede data, kan Synexus stole på informeret samtykke fra enkeltpersoner til overførsel af deres oplysninger til juridiske regimer med mindre stærke databeskyttelsesforanstaltninger.
Meddelelse og samtykke
På tidspunktet for dataindsamling vil Synexus give besked til enkeltpersoner med klart og tydeligt sprog om, hvordan deres oplysninger vil blive brugt, videregivet og overført; hvilke valg de har i forhold til, hvordan deres data håndteres; hvilke informationsrettigheder de har i henhold til lovgivningen om databeskyttelse eller i henhold til denne politik; og hvem de skal kontakte med eventuelle spørgsmål eller klager. Disse erklæringer om beskyttelse af personlige oplysninger er skræddersyet til specifikke situationer med dataindsamling. Ved at give en sådan meddelelse opfylder Synexus sine forpligtelser til at være gennemsigtig og fair over for enkeltpersoner i overensstemmelse med kravene i mange love om databeskyttelse. Afhængigt af mediet kan meddelelse gives personligt, via e-mail, post, telefon eller ved opslag på vores hjemmeside.
I mange situationer, herunder hvor det er påkrævet i henhold til lovgivningen om databeskyttelse, og hvor det er et spørgsmål om god praksis, vil Synexus søge samtykke fra enkeltpersoner til at indsamle, bruge og videregive deres data i overensstemmelse med den relevante erklæring om beskyttelse af personlige oplysninger. På trods af det vil Synexus behandle dine personoplysninger uden tidligere afgivet samtykke i visse tilfælde, hvor det er juridisk tilladt. Dette gælder især tilfælde, hvor indhentningen af samtykke vil kræve en uforholdsmæssigt stor indsats, eller den påtænkte behandling af oplysningerne er i Synexus eller vores kunders legitime interesser, og privatlivsrisikoen er lav. Synexus vil også bruge og videregive personlige oplysninger uden samtykke, hvor det er påkrævet ved lov og retskendelse. I overensstemmelse med GCP, love om fortrolighed og regler om databeskyttelse vil Synexus indsamle de nødvendige informerede samtykkeerklæringer fra forsøgspersoner på vegne af sine kunder.
Datakvalitet og opbevaring af optegnelser
Datakvalitet og -nøjagtighed er fundamentalt vigtige principper for Synexus. Det er afgørende for den kliniske forsknings integritet, at data om forsøgspersoner er nøjagtige, især når de er knyttet til biomedicinske prøver. I overensstemmelse med lovkravene har Synexus en professionel afdeling til kvalitetssikring. Generelt giver vores erklæringer om beskyttelse af personlige oplysninger enkeltpersoner nemme midler til at validere oplysninger, rette fejl og opdatere oplysninger. Synexus bibeholder dine personlige oplysninger i henhold til kontraktmæssige, juridiske og regulatoriske krav.
Informationsrettigheder
I jurisdiktioner med love om databeskyttelse, og hvor kontraktlige forpligtelser kræver det, sikrer Synexus, at enkeltpersoner kan udøve alle relevante informationsrettigheder med hensyn til deres personlige oplysninger, der behandles af virksomheden, herunder men ikke begrænset til retten til adgang og rettelse, til at trække samtykke tilbage til enhver tid, gøre indsigelse mod databehandling, anmode om sletning af data, begrænse aspekter af databehandling, forhindre direkte markedsføring og anmode om overførsel af personlige data i et fælles digitalt format (f.eks. PDF) til dem selv eller en anden organisation.
I alle andre henseender, hvor der ikke er nogen overordnet interesse, vil Synexus bestræbe sig på at tillade følgende informationsrettigheder i henhold til denne politik som et spørgsmål om god praksis:
- at give adgang til kopier af personlige oplysninger inden for en rimelig tidsramme;
- at rette personlige oplysninger, hvis de er unøjagtige; og
- at trække et tidligere givet samtykke til behandling af personlige oplysninger tilbage.
Informationssikkerhed
Virksomheden har en omfattende informationssikkerhedspolitik, der søger at anvende tekniske og organisatoriske sikkerhedsforanstaltninger, der beskytter personlige oplysninger, især følsomme kliniske data, mod uautoriseret adgang eller tab. I overensstemmelse med lovgivningsmæssige krav, især i henhold til amerikansk statslovgivning og forordningen, opretholder Synexus også en detaljeret politik for sikkerhedsbrud, som fastlægger en procedure for håndtering af ethvert brud på personlige oplysninger, herunder at meddele enkeltpersoner eller statslige myndigheder.
Onlineproblemer
Synexus-websider kan indeholde links til websteder uden for virksomheden. Websteder, der linkes til, er ikke under kontrol af eller godkendt af Synexus. Denne politik gælder ikke for linkede websteder uden for Synexus-organisationen. Det anbefales, at besøgende gennemgår privatlivspolitikken på hver enkelt hjemmeside, der linkes til.
Vores websider bruger også cookies. En cookie er en datafil, som hjemmesideudbyderen placerer på en brugers harddisk, når denne besøger hjemmesiden. Synexus og tredjeparter, som vi samarbejder med, kan placere cookies med følgende funktioner på computere hos besøgende på Synexus-websteder: for at gøre det muligt for webstedet at levere den tjeneste, som den besøgende har anmodet om; for at huske gentagne besøgende; for at forbedre brugeroplevelsen af webstedet; for at gøre det muligt for virksomheden at udføre webstedsanalyser; og for at vise og hjælpe med at skræddersy vores markedsføringsmeddelelser på vores websteder og andre steder på internettet baseret på den besøgendes tidligere browsingaktivitet.
Dit onlineforhold til Synexus kan administreres ved hjælp af indstillinger, der er tilgængelige i de fleste internetbrowsere. På nuværende tidspunkt reagerer vi ikke på ”do not track”-signaler, men de fleste browsere giver den besøgende mulighed for at vælge, hvilke cookies der må placeres på vedkommendes computer, og for at slette eller deaktivere cookies. Bemærk, at deaktivering af cookies kan forhindre en besøgende i at bruge visse funktioner på Synexus’ websteder. Se vores cookiepolitik for flere oplysninger.
Beskyttelse af børns privatliv på nettet
Synexus indsamler ikke oplysninger via vores websteder fra personer, der vides at være under 13 år, og ingen del af vores online tilstedeværelse er rettet mod personer under 13 år.
Forespørgsler, klager og anmodninger om udøvelse af rettigheder
Kommunikation, forespørgsler, anmodninger om at udøve informationsrettigheder (f.eks. adgang til data) eller klager kan rettes til den databeskyttelsesansvarlige, Privacy Department, Granta Park Cambridge, CB21 6GQ, Storbritannien.
I henhold til forordningen skal Synexus Polska Sp. z o.o. som Synexus ledende EU-filial (”controller”) til databeskyttelsesformål være hovedansvarlig for spørgsmål om databeskyttelse, der påvirker vores gruppe af virksomheder i EU. Med henblik på overholdelse af forordningen kan den databeskyttelsesansvarlige kontaktes via ovenstående koordinater.
Inden for EU har enkeltpersoner ifølge loven ret til at klage over, hvordan deres oplysninger håndteres, til en tilsynsførende myndighed, der er ansvarlig for at regulere overholdelsen af forordningen. En liste over alle EU-tilsynsmyndigheder er tilgængelig på Europa-Kommissionens hjemmeside: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Juridisk status for politikken og politikændringer
Denne politik er ikke en kontrakt, og den skaber ingen juridiske rettigheder eller forpligtelser. Synexus forbeholder sig ret til at ændre eller supplere denne politik. Det kan f.eks. være nødvendigt at ændre politikken, når der indføres ny lovgivning, eller når lovgivningen ændres. Den opdaterede politik vil blive udgivet på https://www.synexus.com/.
Senest opdateret: 1. januar 2020