Call Synexus Now
Bulgaria
Czech Republic
Germany
Hungary
Poland
South Africa
Ukraine
United Kingdom
Kennisgeving over privacy, website en sociale media
Ons privacybeleid
Klinische en medische studies zijn gebaseerd op de verzameling en analyse van de meest vertrouwelijke informatie over mensen. Individuen delen hun gevoelige informatie alleen waar een vertrouwenscultuur heerst en waar belanghebbenden veilige praktijken voor de verwerking van gegevens implementeren. Synexus Clinical Research Limited (samen met haar gelieerde bedrijven en dochterondernemingen “Synexus”, “wij”, “ons”, en “onze”) erkennen dat wanneer wij met informatie over een individu omgaan, wij dit op een verantwoordelijke manier moeten doen, met de nodige zorg voor de privacy van het individu en met inachtneming van de wetten op gegevensprivacy en vertrouwelijkheid.
Dit wereldwijde privacybeleid (“beleid”) beschrijft de belangrijkste soorten persoonlijke informatie die wij binnen onze wereldwijde organisatie verwerken, hoe die informatie wordt gebruikt en openbaar wordt gemaakt, en onze beloften aan de individuen van wie wij de informatie verwerken. In het beleid wordt in algemene termen uitgelegd hoe wij proberen te voldoen aan wetten en voorschriften met betrekking tot gegevensprivacy, inclusief maar niet beperkt tot nationale wetten die de Algemene Verordening Gegevensbescherming 2016/679 (“verordening”) van de Europese Unie (“EU”) implementeren, de Amerikaanse Health Insurance Portability and Accountability Act van 1996 (“HIPAA”), wetten met betrekking tot beveiligingsinbreuken in de Verenigde Staten, wetgeving met betrekking tot gegevensbescherming die wereldwijd door steeds meer andere rechtsgebieden wordt aangenomen, en de vereisten met betrekking tot privacy en vertrouwelijkheid van ICH Good Clinical Practice (GCP).
Als u een inwoner van de staat Californië bent, omvat dit beleid ook onze Privacykennisgeving voor inwoners van Californië, die aanvullende informatie bevat die volgens de wetgeving van Californië moet worden verstrekt.
Synexus heeft interne beleidsmaatregelen, procedures en trainingsprogramma’s opgesteld om de naleving van deze wetten en dit beleid te ondersteunen. Ons beleid, onze procedures en trainingsprogramma’s worden regelmatig herzien en er wordt toezicht op gehouden door een team van privacydeskundigen met toezicht van het hogere management.
Welke soorten persoonlijke informatie verwerkt Synexus en voor welke doeleinden?
Klinische en medische informatie
Als wereldwijde organisatie voor centrumbeheer biedt Synexus studiecentra aan voor klinische studies die door onze klanten worden uitgevoerd. In dit kader verzamelen, hosten en analyseren wij aanzienlijke hoeveelheden gezondheidsgegevens en biomedische monsters met betrekking tot de proefpersonen. In de termen van de verordening, beschouwt Synexus zichzelf als medebeheerder met de opdrachtgever/klant bij het bepalen van de manier waarop en de reden waarom klinische en medische gegevens worden verwerkt in haar hoedanigheid als organisatie voor centrumbeheer.
Om de privacy te bevorderen, in overeenstemming met GCP, worden de namen van proefpersonen en andere directe identificatoren niet gekoppeld aan dossiers of monsters die door klanten van Synexus voor onderzoeksdoeleinden worden gebruikt.
Informatie over de werving voor klinische studies
Wij verzamelen en bewaren ook persoonlijke contactgegevens, gezondheidsgegevens en gegevens over medische aandoeningen en interessegebieden in medisch onderzoek van individuen die bij ons interesse hebben getoond in deelname aan klinische studies, zodat wij hen kunnen koppelen aan een geschikte klinische studie. Wij gebruiken deze informatie om individuen te werven voor klinische studies en om algemene statistische analyses uit te voeren ter ondersteuning van de werving van patiënten.
Informatie over gezondheidsscreening
In sommige gevallen levert Synexus gezondheidsdiensten aan lokale gemeenschappen in de vorm van gezondheidsscreenings voor bepaalde ziekten/aandoeningen. In het kader van deze diensten verzamelen we namen, contactgegevens en medische gegevens van deelnemers. Zodra de test is uitgevoerd, voegen we, met toestemming van de deelnemer, hun informatie toe aan onze database zodat we contact met hen kunnen opnemen voor toekomstige tests of klinische studies, in overeenstemming met hun specifieke medische aandoening. Als zij ervoor kiezen om deze toestemming niet te geven, zal Synexus de testresultaten alleen met de arts van de deelnemer delen.
Informatie voor beroepsbeoefenaars
Tijdens de uitvoering van ons bedrijf zal Synexus in contact komen met werknemers, consultants, aannemers en andere derden die in dienst zijn van onze klanten en betrokken zijn bij klinisch en medisch onderzoek. Synexus zal de namen, contactgegevens en andere professionele informatie over deze individuen vastleggen en gebruiken voor legitieme zakelijke doeleinden, waaronder project- en financiële administratie. De verkregen informatie, waaronder e-mailadressen, kunnen wij gebruiken om onze klanten te voorzien van relevante informatie over de diensten van Synexus.
Gegevens over werknemers en human resources
Synexus verzamelt persoonlijke informatie van sollicitanten die een functie bij het bedrijf zoeken, waaronder persoonlijke contactgegevens, beroepskwalificaties en arbeidsverleden om beslissingen over een dienstverband te onderbouwen. Synexus verricht verschillende achtergrondcontroles bij sollicitanten, waaronder strafrechtelijke antecedenten en professionele uitsluiting, indien de wet dit toestaat. Eenmaal aangesteld, verzamelt Synexus informatie over het personeel voor doeleinden op het gebied van personeelszaken, prestaties, loonadministratie en belastingen. Synexus zal informatie op werknemersniveau verzamelen en vastleggen in verschillende bedrijfssystemen, in overeenstemming met de gebruikelijke bedrijfsactiviteiten. Synexus verwerkt soortgelijke informatie met betrekking tot consultants, aannemers en andere derden die door het bedrijf worden ingeschakeld om producten of diensten aan het bedrijf te leveren.
Websitebezoekers
Synexus verzamelt naamgegevens van de bezoekers van de websites van het bedrijf wanneer deze vrijwillig worden verstrekt om aan een verzoek van deze individuen te voldoen, bijvoorbeeld wanneer een klant contact opneemt voor informatie over een dienst van het bedrijf, een beroepsbeoefenaar in de gezondheidszorg geïnteresseerd is in deelname aan een klinische studie of wanneer iemand wil solliciteren op een vacature bij het bedrijf. Door het gebruik van cookies kan Synexus verschillende gegevens verzamelen die gekoppeld zijn aan virtuele identiteiten die aan bezoekers zijn toegewezen wanneer zij onze websites bezoeken. Deze gegevens worden voor verschillende doeleinden gebruikt, waaronder websiteanalyse en first-party marketing (zie Online problemen hieronder). In bepaalde gevallen worden deze virtuele identiteiten gekoppeld aan de echte identiteiten van bezoekers wanneer zij hun naamgegevens verstrekken zoals hierboven beschreven. Hierdoor kan Synexus marketingberichten op maat maken voor deze personen, met inbegrip van informatie die mogelijk interessant voor hen is.
Contactcentrum
Synexus stelt contactcentra van leveranciers aan om individuen te bereiken die interesse hebben getoond in deelname aan klinische studies. De persoonsgegevens van de gecontacteerde personen worden alleen verzameld om hun verzoek te verwerken en te bepalen of zij al dan niet in aanmerking komen om een afspraak te maken voor een screeningsbezoek in de faciliteiten van Synexus. Onze contactcentra nemen geen contact op met individuen die niet eerder hun contactgegevens aan Synexus hebben verstrekt. Gesprekken kunnen worden opgenomen voor kwaliteitsdoeleinden. Bellers (inkomend en uitgaand) krijgen een melding als hun gesprek wordt opgenomen.
Interne en externe openbaarmaking van persoonlijke informatie
Persoonlijke informatie wordt gedeeld binnen Synexus en de aangesloten bedrijven en met derden, inclusief onze agenten en dienstverleners, op een “need to know” basis om aan de aangegeven legitieme zakelijke doeleinden te voldoen. Toegang tot databases en mappen met persoonlijke informatie is beperkt tot het bevoegde personeel. Synexus verhandelt of verkoopt geen persoonlijke informatie.
In sommige gevallen kan Synexus door wetshandhavingsinstanties of gerechtelijke autoriteiten worden verplicht om bepaalde persoonlijke informatie vrij te geven als onderdeel van een politieonderzoek of voor juridische doeleinden. Synexus kan persoonlijke informatie vrijgeven aan een koper of andere opvolger in het geval van een fusie, afstoting, herstructurering, reorganisatie, ontbinding of andere verkoop of overdracht van Synexus of een deel van of al haar activa.
Bedrijven die als leveranciers van Synexus werken, zijn verplicht om overeenkomsten voor “verwerkers” en/of vertrouwelijkheid te ondertekenen, waarbij zij zich verplichten om alleen persoonlijke informatie te verwerken die overeenkomt met de gecontracteerde doeleinden en om passende organisatorische en technische beveiligingswaarborgen toe te passen.
internationale overdrachten van persoonlijke informatie
Synexus is een wereldwijd bedrijf dat een industrie bedient die steeds meer geglobaliseerd wordt in haar benadering van klinisch onderzoek. De persoonlijke informatie wordt indien nodig internationaal overgedragen om wereldwijde projecten te kunnen uitvoeren. Synexus host persoonlijke informatie in databases op verschillende locaties in de wereld, waaronder in de Verenigde Staten. In sommige gevallen wordt de persoonlijke informatie van Synexus en de klant gehost op platforms van leveranciers in de internetcloud. Synexus is zich ervan bewust dat veel landen wereldwijd voorschriften hebben die de stroom van persoonlijke informatie over internationale grenzen beperken. Synexus heeft maatregelen geïmplementeerd om te verzekeren dat dergelijke gegevens adequaat worden beschermd waar dit wettelijk is verplicht. Synexus heeft bijvoorbeeld de standaard gegevensbeschermingsclausules (“SDPC”) uitgevoerd voor het overdragen van bepaalde persoonlijke informatie uit de Europese Economische Ruimte. EU-inwoners van wie de persoonlijke informatie onder deze SDPC wordt verwerkt, kunnen een kopie van de overeenkomst aanvragen bij Synexus via de hieronder vermelde contactgegevens. Waar de risico’s met betrekking tot privacy zeer laag zijn, bijvoorbeeld met betrekking tot het delen van belangrijke gecodeerde gegevens, kan Synexus vertrouwen op geïnformeerde toestemming van individuen voor de overdracht van hun informatie naar rechtsgebieden met minder strenge waarborgen voor de bescherming van de privacy van gegevens.
Kennisgeving en toestemming
Op het moment dat gegevens worden verzameld, zal Synexus individuen in duidelijke en opvallende taal informeren over hoe hun informatie zal worden gebruikt, openbaar gemaakt en overgedragen; welke keuzes zij hebben met betrekking tot de manier waarop hun gegevens worden behandeld; welke informatierechten zij hebben onder de wet op gegevensprivacy of onder dit beleid; en met wie zij contact kunnen opnemen bij vragen of klachten. Deze privacyverklaringen zijn afgestemd op specifieke situaties van gegevensverzameling. Door het verstrekken van dergelijke kennisgeving, voldoet Synexus aan haar verplichtingen om transparant en eerlijk te zijn tegenover individuen, zoals wordt vereist door veel privacywetten. Afhankelijk van het medium kan een kennisgeving persoonlijk, per e-mail, post, telefoon of via een bericht op onze website worden gedaan.
In veel situaties, onder andere wanneer de privacywetgeving dit vereist, en ook wanneer het een kwestie van goede praktijken is, zal Synexus toestemming vragen aan personen voor de verzameling, het gebruik en de openbaarmaking van hun gegevens in overeenstemming met de relevante privacyverklaring. Synexus zal echter in bepaalde gevallen waarin de wet dit toestaat, met name wanneer het verkrijgen van toestemming te veel moeite kost, wanneer de beoogde verwerking van de gegevens in het legitieme belang van Synexus of onze klanten is en de privacyrisico’s laag zijn, doorgaan met het verwerken van persoonlijke informatie zonder toestemming. Ook zal Synexus persoonlijke informatie zonder toestemming gebruiken en vrijgeven wanneer dit door de wet of een gerechtelijk bevel wordt vereist. In overeenstemming met GCP, wetten op vertrouwelijkheid en privacyregelgeving, zal Synexus namens haar klanten de noodzakelijke geïnformeerde toestemming van de proefpersonen verzamelen.
Kwaliteit van gegevens en gegevensbewaring
De kwaliteit en nauwkeurigheid van gegevens zijn essentiële basisprincipes voor Synexus. De nauwkeurigheid van gegevens met betrekking tot proefpersonen is van cruciaal belang voor de integriteit van klinisch onderzoek, vooral wanneer deze gegevens gekoppeld zijn aan biomedische monsters. In overeenstemming met de wettelijke vereisten heeft Synexus een gespecialiseerde afdeling voor kwaliteitsdoeleinden. In het algemeen bieden onze privacyverklaringen een eenvoudige oplossing voor individuen om informatie te valideren, fouten te corrigeren en bij te werken. Synexus bewaart persoonsgegevens in overeenstemming met contractuele, wettelijke en regelgevende vereisten.
Informatierecht
In rechtsgebieden met wetgeving op het gebied van gegevensprivacy, en waar contractuele verplichtingen dit vereisen, zorgt Synexus ervoor dat individuen alle relevante informatierechten kunnen uitoefenen met betrekking tot hun persoonlijke gegevens die door het bedrijf worden verwerkt, inclusief maar niet beperkt tot het recht op toegang en correctie, het te allen tijde intrekken van toestemming, het maken van bezwaar tegen gegevensverwerking, het verzoeken om gegevensverwijdering, het beperken van aspecten van gegevensverwerking, het voorkomen van direct marketing en het verzoeken om overdracht van persoonlijke gegevens in een gangbaar digitaal formaat (bijv. pdf) aan zichzelf of een andere organisatie.
In alle andere opzichten, waar er geen sprake is van een hoger belang, zal Synexus ernaar streven om de volgende informatierechten onder dit beleid toe te staan als een kwestie van goed gebruik:
- om binnen een redelijke termijn toegang te verlenen tot kopieën van persoonlijke gegevens;
- om persoonlijke informatie te corrigeren indien deze onjuist is; en
- om persoonlijke informatie te corrigeren indien deze onjuist is; en
Informatiebeveiliging
Het bedrijf beschikt over een uitgebreid beleid voor informatiebeveiliging dat gericht is op het toepassen van technische en organisatorische beveiligingsmaatregelen die persoonlijke informatie, met name gevoelige klinische gegevens, beschermen tegen onbevoegde toegang of verlies. In overeenstemming met de wettelijke vereisten, in het bijzonder onder de Amerikaanse staatswetgeving en de verordening, heeft Synexus ook een gedetailleerd beleid voor inbreuken op de beveiliging, waarin een procedurele reactie is vastgelegd voor het omgaan met inbreuken op persoonlijke informatie, inclusief het doen van noodzakelijke kennisgevingen aan personen of overheidsinstanties.
Online problemen
De webpagina’s van Synexus kunnen links bevatten naar websites die geen deel uitmaken van het bedrijf. Gelinkte websites worden niet beheerd door of aanbevolen door Synexus. Dit beleid is niet van toepassing op gelinkte websites buiten de Synexus-organisatie. Het wordt aanbevolen dat bezoekers het privacybeleid van elke afzonderlijk gelinkte website lezen.
Onze webpagina’s maken ook gebruik van cookies. Een cookie is een gegevensbestand dat door een websitebeheerder op de harde schijf van een bezoeker van zijn site wordt geplaatst. Synexus en derde partijen waarmee wij samenwerken, kunnen cookies met de volgende functies op de computers van bezoekers van websites van Synexus plaatsen: om de website in staat te stellen de door de bezoeker gevraagde dienst te leveren; om terugkerende bezoekers te onthouden; om de gebruikerservaring van de website te verbeteren; om het bedrijf in staat te stellen websiteanalyses uit te voeren; en om onze marketingberichten op onze websites en elders op het internet weer te geven en aan te passen op basis van de eerdere surfactiviteiten van de bezoeker.
Uw online relatie met Synexus kan worden beheerd met behulp van de instellingen die op de meeste internetbrowsers beschikbaar zijn. Op dit moment reageren wij niet op “do not track”-signalen, maar de meeste browsers maken het mogelijk voor een bezoeker om te kiezen welke cookies op zijn/haar computer geplaatst mogen worden en om cookies te verwijderen of uit te schakelen. Houd er rekening mee dat het uitschakelen van cookies ertoe kan leiden dat een bezoeker bepaalde functies op de websites van Synexus niet kan gebruiken. Raadpleeg voor meer informatie ons Cookiebeleid.
Online privacybescherming voor kinderen
Synexus verzamelt geen informatie via onze websites van individuen waarvan bekend is dat zij jonger zijn dan 13 jaar, en geen enkel deel van onze online aanwezigheid is gericht op personen jonger dan 13 jaar.
Vragen, klachten en aanvragen tot uitoefenen van rechten
Mededelingen, vragen, verzoeken om uitoefening van informatierechten (bijv. toegang tot gegevens) of klachten kunnen worden gericht aan de functionaris voor gegevensbescherming, Privacy Department, Granta Park Cambridge, CB21 6GQ, Verenigd Koninkrijk.
Volgens de verordening is Synexus Polska Sp. z o.o., als Synexus’ belangrijkste EU-filiaal (“verwerkingsverantwoordelijke”) voor gegevensbeschermingsdoeleinden, primair verantwoordelijk voor gegevensbeschermingskwesties die betrekking hebben op onze bedrijvengroep in de EU. Met het oog op de naleving van de verordening kunt u contact opnemen met de functionaris voor gegevensbescherming via de bovenstaande contactgegevens.
Binnen de EU hebben individuen wettelijk het recht om een klacht in te dienen over de manier waarop met hun informatie wordt omgegaan bij een toezichthoudende autoriteit die verantwoordelijk is voor het toezicht op de naleving van de verordening. Een lijst van alle toezichthoudende autoriteiten binnen de EU is te vinden op de website van de Europese Commissie: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Juridische status van het beleid en beleidswijzigingen
Dit beleid is geen contract en creëert geen wettelijke rechten of verplichtingen. Synexus heeft het recht dit beleid te wijzigen of aan te passen. Het kan bijvoorbeeld nodig zijn om het beleid te wijzigen als er nieuwe wetgeving wordt ingevoerd of als het beleid wordt gewijzigd. Het bijgewerkte beleid zal worden gepubliceerd op https://www.synexus.com/.
Laatst bijgewerkt: 1 januari 2020