Datenschutzerklärung

Unsere Datenschutzrichtlinien

Die klinische und medizinische Forschung basiert auf der Erfassung und Analyse von äußerst vertraulichen Informationen über Menschen. Menschen geben ihre vertraulichen Daten nur dann weiter, wenn ein Vertrauensverhältnis besteht und die Verantwortlichen sichere Verfahren für den Umgang mit Daten implementieren. Synexus Clinical Research Limited (gemeinsam mit seinen verbundenen Firmen und Tochterunternehmen “Synexus,” “wir,” “uns,” und “unser“) erkennt an, beim Umgang mit Informationen über eine Person verantwortungsvoll, unter gebührender Wahrung der Privatsphäre sowie unter Einhaltung der Gesetze zum Datenschutz und zur Vertraulichkeit handeln zu müssen. Diese globale Datenschutzerklärung (“Datenschutzerklärung“) beschreibt die wichtigsten Arten von personenbezogenen Daten, die wir innerhalb unserer globalen Organisation verarbeiten, wie diese Daten verwendet und offengelegt werden sowie unsere Verpflichtungen gegenüber den Personen, mit deren Daten wir umgehen. In der Datenschutzerklärung ist allgemein dargelegt, wie wir beabsichtigen, Datenschutzgesetze und -vorschriften einzuhalten, einschließlich, aber nicht beschränkt auf nationale Gesetze zur Durchsetzung der Datenschutz-Grundverordnung 2016/679 (“Grundverordnung“), der Europäischen Union („EU“), des US-amerikanischen Health Insurance Portability and Accountability Act von 1996 (“HIPAA“), Landesgesetze zu Sicherheitsverletzungen in den USA, Datenschutzgesetze, die von einer steigenden Anzahl anderer Jurisdiktionen weltweit übernommen werden, sowie die Datenschutz- und Vertraulichkeitsanforderungen der ICH für die gute klinische Praxis (Good Clinical Practice, GCP).   Wenn Sie im US-Bundesstaat Kalifornien wohnhaft sind, enthält diese Richtlinie auch unseren Datenschutzhinweis für Einwohner Kaliforniens, der zusätzliche Informationen enthält, die nach kalifornischem Recht bereitgestellt werden müssen.  

Synexus hat interne Richtlinien, Verfahren und Schulungsprogramme eingeführt, um die Einhaltung dieser Gesetze und dieser Datenschutzerklärung zu unterstützen. Unsere Richtlinien, Verfahren und Schulungsprogramme werden regelmäßig überprüft und von einem Team aus Datenschutzexperten unter Aufsicht der Geschäftsleitung überwacht.

 

Welche personenbezogenen Daten werden von Synexus gehandhabt und zu welchen Zwecken?

Klinische und medizinische Daten

Synexus ist eine globale Site Management Organization (SMO), die Prüfzentren für die von unseren Kunden durchgeführten Forschungsstudien bereitstellt. Daher erfassen, speichern und analysieren wir signifikante Mengen an Gesundheitsdaten und biomedizinischen Proben von Studienteilnehmern. Im Sinne der Grundverordnung betrachtet sich Synexus als Co-Datenverantwortlichen zusammen mit dem Sponsor/Kunden, wenn es darum geht, zu bestimmen, auf welche Weise und aus welchen Gründen klinische und medizinische Daten im Rahmen der Tätigkeit als Site Management Organization verarbeitet werden. Um den Datenschutz zu erhöhen, werden gemäß der guten klinischen Praxis die Namen der Teilnehmer und andere Informationen, über die sie direkt identifizierbar sind, nicht mit Aufzeichnungen oder Proben verknüpft, die von den Kunden von Synexus zu Forschungszwecken verwendet werden.

Daten aus der Teilnehmerrekrutierung für Forschungsstudien

Wir erfassen und pflegen auch persönliche Kontaktinformationen, Angaben zum Gesundheitszustand und zu Erkrankungen sowie zu medizinischen Interessensbereichen von Personen, die ihr Interesse an der Teilnahme an Forschungsstudien ausgedrückt haben, damit wir diese Personen geeigneten Forschungsstudien zuweisen können, wenn diese durchgeführt werden. Wir verwenden diese Informationen, um Personen für Forschungsstudien zu rekrutieren und allgemeine statistische Analysen zur Unterstützung der Patientenrekrutierung durchzuführen.

Daten aus Vorsorgeuntersuchungen

In einigen Fällen bietet Synexus Gesundheitsdienstleistungen für lokale Gemeinschaften in Form von Vorsorgeuntersuchungen für bestimmte Erkrankungen/Krankheiten an. Bei diesen Aktivitäten erfassen wir Namen, Kontaktinformationen und medizinische Informationen der Teilnehmer. Nach der Untersuchung, und wenn der Teilnehmer seine Einwilligung dazu gibt, nehmen wir die Daten in unsere Datenbank auf, damit wir den Teilnehmer für zukünftige Untersuchungen oder mögliche Forschungsstudien zu seiner Erkrankung kontaktieren können. Wenn der Teilnehmer seine Einwilligung dazu nicht gibt, gibt Synexus die Untersuchungsergebnisse nur an den Arzt des Teilnehmers weiter.

Daten von Geschäftspartnern

Im Rahmen seiner Geschäftstätigkeit interagiert Synexus mit Mitarbeitern, Beratern, Auftragnehmern und anderen Dritten, die von unseren Kunden für klinische und medizinische Forschungsaufgaben beschäftigt oder beauftragt werden. Synexus erfassst die Namen, Kontaktdaten und andere berufliche Daten zu diesen Personen und verwendet sie für legitime geschäftliche Zwecke, einschließlich Projekt- und Finanzverwaltung. Die Daten, die wir erhalten, einschließlich E-Mail-Adressen, verwenden wir möglicherweise, um unseren Kunden relevante Informationen zu den Services von Synexus bereitzustellen.

Mitarbeiter- und Personaldaten

Synexus erfasst personenbezogene Daten von Stellenbewerbern, die eine Beschäftigung im Unternehmen suchen, einschließlich privater Kontaktdaten sowie Informationen zur fachlichen Qualifikation und zum beruflichen Werdegang, um Einstellungsentscheidungen treffen zu können. Synexus führt bei Stellenbewerbern verschiedene Hintergrundüberprüfungen durch, um, soweit gesetzlich zulässig, u. a. Vorstrafen oder frühere Berufsverbote nachzuverfolgen. Nach der Einstellung erfasst Synexus Informationen über Mitarbeiter für Zwecke von Personalverwaltung, Leistungserfassung, Entgeltabrechnung und Steuerverfahren. Synexus erfasst und dokumentiert Daten auf Mitarbeiterebene in verschiedenen Systemen des Unternehmens im Rahmen der standardmäßigen Geschäftsabläufe. Synexus verarbeitet ähnliche Informationen von Beratern, Auftragnehmern und anderen Dritten, die vom Unternehmen zur Bereitstellung von Produkten oder Dienstleistungen beauftragt sind.

Besucher der Websites

Synexus erfasst genannte Informationen über Besucher der Unternehmenswebsites, auf denen diese von den entsprechenden Personen freiwillig zur Erfüllung einer Anfrage bereitgestellt werden, z. B., wenn ein Kunde Informationen zu einem Service des Unternehmens anfordert, eine Gesundheitsfachkraft an der Teilnahme an einer Forschungsstudie interessiert ist oder sich jemand auf eine freie Stelle im Unternehmen bewerben möchte. Durch die Verwendung von Cookie-basierten Technologien kann Synexus verschiedene Daten erfassen, die mit virtuellen Identitäten verknüpft sind, die Besuchern beim Zugriff auf unsere Websites zugewiesenen werden. Diese Daten werden für verschiedene Zwecke verwendet, einschließlich Websiteanalysen und Marketingkampagnen in eigener Sache (siehe „Internetfragen“ unten). In bestimmten Fällen sind diese virtuellen Identitäten mit den realen Identitäten von Besuchern verknüpft, wenn sie ihre benannten Informationen wie oben beschrieben bereitstellen. Auf diese Weise kann Synexus Marketingbotschaften für diese Personen anpassen, einschließlich Informationen, die für sie wahrscheinlich von Interesse sind.

Kontaktzentren

Synexus beauftragt Kontaktzentren von Anbietern, um Personen zu kontaktieren, die Interesse an Forschungsstudien bekundet haben. Personenbezogene Daten der kontaktierten Personen werden nur erfasst, um deren Anfrage zu bearbeiten und zu bestimmen, ob sie für die Vereinbarung eines Voruntersuchungstermins in den Einrichtungen von Synexus infrage kommen. Unsere Kontaktzentren kontaktieren keine Personen, die ihre Kontaktinformationen Synexus noch nicht bereits bereitgestellt haben. Die Telefonate können aus Gründen der Qualitätssicherung aufgezeichnet werden. Die Gesprächspartner (ein- und ausgehende Gespräche) werden davon in Kenntnis gesetzt, wenn der Anruf aufgezeichnet wird.

Weitere Informationen

Interne und externe Offenlegung personenbezogener Daten

Personenbezogene Daten werden innerhalb von Synexus und seinen verbundenen Unternehmen sowie an Dritte, einschließlich unserer Vertreter und Dienstleister, weitergegeben, und zwar nach dem Prinzip „Kenntnis nur, wenn nötig“, um den angegebenen legitimen Geschäftszwecken zu genügen. Der Zugriff auf Datenbanken und Akten mit personenbezogenen Daten ist auf das befugte Personal beschränkt. Synexus vertreibt oder verkauft keine personenbezogenen Daten. Unter bestimmten Umständen kann Synexus von Strafverfolgungs- oder Justizbehörden aufgefordert werden, bestimmte personenbezogene Daten im Rahmen von Ermittlungen oder Gerichtsverfahren offenzulegen. Bei einer Fusion, Veräußerung, Restrukturierung, Umstrukturierung, Auflösung oder einem anderen Verkauf oder Transfer von Synexus oder einem Teil oder all seiner Vermögenswerte kann Synexus personenbezogene Daten einem Käufer oder einem anderen Nachfolger offenlegen. Unternehmen, die als Anbieter von Synexus tätig sind, sind verpflichtet, Vereinbarungen für „Datenverarbeiter“ und/oder Geheimhaltungsvereinbarungen zu unterzeichnen, in denen sie sich verpflichten, personenbezogene Daten nur zu vertraglich vereinbarten Zwecken zu verarbeiten sowie angemessene organisatorische und technische Sicherheitsmaßnahmen zu treffen.

Internationale Übermittlung personenbezogener Daten

Synexus ist ein globales Unternehmen, das Dienstleistungen für die immer globaler agierende klinische Forschungsbranche bereitstellt. Personenbezogene Daten werden bei Bedarf über internationale Grenzen hinweg weitergegeben, um Dienstleistungen für globale Projekte bereitzustellen. Synexus speichert personenbezogene Daten in Datenbanken an verschiedenen Standorten weltweit, einschließlich in den USA. Unter bestimmten Umständen werden die personenbezogenen Daten von Synexus und den Kunden auf Anbieterplattformen gespeichert, die sich in der Internet-Cloud befinden. Synexus erkennt an, dass in vielen Ländern weltweit Vorschriften gelten, die den Fluss personenbezogener Daten über internationale Grenzen hinweg einschränken. Synexus hat Maßnahmen ergriffen, um sicherzustellen, dass diese Daten, sofern gesetzlich vorgeschrieben, angemessen geschützt sind. Zum Beispiel wendet Synexus bei der Übertragung bestimmter personenbezogener Daten aus dem Europäischen Wirtschaftsraum Standarddatenschutzklauseln an. EU-Bürger, deren personenbezogene Daten unter diesen Standarddatenschutzklauseln verarbeitet werden, können von Synexus eine Kopie der Vereinbarung über die unten aufgeführten Kontaktinformationen anfordern. Wenn die Datenschutzrisiken sehr gering sind, z. B. bezüglich der Offenlegung von verschlüsselten Daten, kann Synexus auf der Basis der Einwilligungserklärung einer Person ihre Daten in Rechtssysteme mit weniger strengen Datenschutzvorkehrungen übertragen.

Datenschutzbestimmungen und Einverständnis

Zum Zeitpunkt der Datenerfassung informiert Synexus Personen in unmissverständlicher und deutlicher Sprache darüber, wie ihre Daten verwendet, offengelegt und übertragen werden, welche Wahlmöglichkeiten sie in Bezug auf den Umgang mit ihren Daten haben, welche Datenrechte sie gemäß dem Datenschutzgesetz oder dieser Datenschutzerklärung haben, und an wen sie sich bei Fragen oder Beschwerden wenden können. Diese Datenschutzhinweise sind auf bestimmte Situationen der Datenerfassung zugeschnitten. Mit der Veröffentlichung eines solchen Datenschutzhinweises erfüllt Synexus seine Verpflichtungen zu einer transparenten und fairen Kommunikation mit Einzelpersonen, wie sie von vielen Datenschutzgesetzen vorgeschrieben ist. Je nach Medium kann der Datenschutzhinweis persönlich, per E-Mail, postalisch, telefonisch oder durch Veröffentlichung auf unserer Website erfolgen. In vielen Situationen, in denen es entweder durch Datenschutzgesetze vorgeschrieben ist oder es sich um gute Praxis handelt, holt Synexus die Zustimmung der betroffenen Personen zur Erfassung, Nutzung und Offenlegung ihrer Daten in Übereinstimmung mit den relevanten Datenschutzhinweisen ein. In bestimmten Fällen, in denen dies gesetzlich zulässig ist, insbesondere wenn die Einholung der Zustimmung einen unverhältnismäßig hohen Aufwand erfordern würde, wenn die beabsichtigte Verarbeitung der Daten im legitimen Interesse von Synexus oder unserer Kunden erfolgt und wenn die Datenschutzrisiken gering sind, verarbeitet Synexus personenbezogene Daten auch ohne ausdrückliche Zustimmung. Zudem erfolgt eine Verwendung und Offenlegung personenbezogener Daten durch Synexus ohne Zustimmung, wenn dies gesetzlich oder gerichtlich vorgeschrieben ist. Im Einklang mit der guten klinischen Praxis sowie Gesetzen zur Vertraulichkeit und zum Datenschutz holt Synexus die erforderlichen Einwilligungserklärungen der Studienteilnehmer im Auftrag seiner Kunden ein.

Datenqualität und Aufbewahrung von Unterlagen

Datenqualität und -genauigkeit sind für Synexus von grundlegender Bedeutung. Entscheidend für die Integrität klinischer Forschung ist die Genauigkeit der Daten der Studienteilnehmer, insbesondere, wenn diese mit biomedizinischen Proben verknüpft sind. Gemäß behördlichen Vorschriften beschäftigt Synexus eine professionelle Qualitätssicherungsabteilung. Unsere Datenschutzhinweise bieten Einzelpersonen generell einfache Möglichkeiten zur Überprüfung, Fehlerkorrektur und Aktualisierung von Daten. Synexus bewahrt personenbezogene Daten in Übereinstimmung mit vertraglichen, rechtlichen und behördlichen Anforderungen auf.

Datenbezogene Rechte

In Rechtssystemen mit Datenschutzgesetzen, sowie wenn vertragliche Verpflichtungen dies erfordern, stellt Synexus sicher, dass Einzelpersonen alle relevanten datenbezogenen Rechte bezüglich ihrer vom Unternehmen verarbeiteten personenbezogenen Daten ausüben können, einschließlich, aber nicht beschränkt auf das Recht auf Zugang und Korrektur, das Recht, die Zustimmung jederzeit zu widerrufen, die Datenverarbeitung zu untersagen, die Datenlöschung anzufordern, Bereiche der Datenverarbeitung einzuschränken, Direktmarketing zu verhindern sowie zu verlangen, dass die personenbezogenen Daten in einem gängigen Digitalformat (z. B. PDF) an die Einzelperson selbst oder an eine andere Organisation gesendet werden. In Bezug auf alle anderen Belange, bei denen keine übergeordneten Interessen bestehen, bemüht sich Synexus, gemäß dieser Datenschutzerklärung im Rahmen der guten Praxis die folgenden datenbezogenen Rechte zu gewähren:
     
  • Zugang zu Kopien der personenbezogenen Daten innerhalb eines angemessenen Zeitraums
  •  
  • Korrektur personenbezogener Daten, wenn diese unrichtig sind, und
  •  
  • Widerruf einer zuvor erteilten Zustimmung zur Verarbeitung personenbezogener Daten.
Ein Teilnehmer einer von einem Kunden von Synexus durchgeführten Forschungsstudie muss sich an den Prüfarzt an seinem Synexus-Prüfzentrum wenden, der die erforderliche Verknüpfung zur Identität des Teilnehmers herstellen kann.

Informationssicherheit

Das Unternehmen unterhält eine umfassende Informationssicherheitsrichtlinie, um technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten, insbesondere vertraulicher klinischer Daten, vor unbefugtem Zugriff oder Verlust zu treffen. Im Einklang mit den behördlichen Vorschriften, insbesondere den Landesgesetzen der USA und der Grundverordnung, verfügt Synexus auch über eine detaillierte Richtlinie zu Sicherheitsverletzungen, die Verfahrensvorschriften für den Umgang mit jeglichen Verstößen gegen den Schutz personenbezogener Daten vorschreibt, einschließlich der erforderlichen Meldeverfahren an Einzelpersonen oder Behörden.

Internetfragen

Die Internetseiten von Synexus können Links zu Websites außerhalb des Unternehmens enthalten. Verlinkte Websites unterliegen nicht der Kontrolle von Synexus und werden von Synexus nicht befürwortet. Diese Datenschutzerklärung gilt nicht für verlinkte Websites außerhalb der Organisation Synexus. Es wird Besuchern empfohlen, die Datenschutzerklärungen der jeweiligen verlinkten Websites zu lesen. Auf unseren Internetseiten werden auch Cookies verwendet. Ein Cookie ist eine Datei, die vom Betreiber einer Website auf der Computerfestplatte des Website-Besuchers abgelegt wird. Synexus und Dritte, mit denen Synexus zusammenarbeitet, können Cookies mit den folgenden Funktionen auf den Computern der Besucher von Synexus-Websites platzieren: Bereitstellung des vom Besucher angeforderten Dienstes auf der Website, Speichern von Informationen über wiederkehrende Besucher, Verbesserung der Benutzererfahrung auf der Website, Ermöglichung von Websiteanalysen durch das Unternehmen sowie Bereitstellung und Anpassung von Marketingbotschaften auf unseren Websites und an anderer Stelle im Internet auf Grundlage der Browseraktivität des Besuchers. Ihre Online-Beziehung zu Synexus kann mithilfe der Einstellungen verwaltet werden, die in den meisten Internetbrowsern verfügbar sind. Zum aktuellen Zeitpunkt reagieren wir nicht auf Signale des Typs „Do Not Track“ (nicht verfolgen), doch die meisten Browser erlauben es dem Besucher, auszuwählen, welche Cookies auf dem Computer platziert werden, sowie das Löschen und Deaktivieren von Cookies. Bitte beachten Sie, dass das Deaktivieren von Cookies die Verwendung bestimmter Funktionen auf den Websites von Synexus verhindern kann. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Online-Datenschutz für Kinder

Synexus erfasst über seine Websites keine Informationen von Personen, die unter 13 Jahre alt sind, und in keinem Teil der Online-Präsenz richten wir uns an Personen unter 13 Jahre.

Anfragen, Beschwerden und Anträge auf Ausübung von Rechten

Mitteilungen, Fragen, Anfragen zur Ausübung von datenbezogenen Rechten (z. B. Zugang zu Daten) oder Beschwerden können an den Datenschutzbeauftragten unter folgender Anschrift gerichtet werden: Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, Vereinigtes Königreich Gemäß der Grundverordnung ist Synexus Polska Sp. z o.o. als leitendes verbundenes Unternehmen von Synexus in der EU für Datenschutzzwecke („Datenverantwortlicher“) in erster Linie für Datenschutzangelegenheiten verantwortlich, die unsere Unternehmensgruppe in der EU betreffen. Im Sinne der Einhaltung der Grundverordnung kann der Datenschutzbeauftragte unter den oben angegebenen Kontaktinformationen kontaktiert werden. In der EU haben betroffene Personen außerdem das Recht, sich bei einer Aufsichtsbehörde, die für die Überwachung der Einhaltung der Grundverordnung verantwortlich ist, über die Handhabung ihrer Daten zu beschweren. Eine Liste aller EU-Aufsichtsbehörden finden Sie auf der Website der Europäischen Kommission: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Rechtsstatus der Datenschutzerklärung und Änderungen

Diese Erklärung ist kein Vertrag und schafft keinerlei Rechtsansprüche oder Verbindlichkeiten. Synexus behält sich das Recht vor, diese Datenschutzerklärung zu ändern. Die Datenschutzerklärung muss beispielsweise geändert werden, wenn neue Gesetzesvorschriften eingeführt oder Gesetze geändert werden. Die aktualisierte Datenschutzerklärung wird auf https://www.synexus.com. veröffentlicht. Zuletzt aktualisiert: 1. Januar 2020