Datenschutzerklärung
Unser Ansatz für den Datenschutz
Die klinische und medizinische Forschung basiert auf der Erfassung und Analyse von äusserst vertraulichen Informationen über Menschen. Menschen geben ihre vertraulichen Daten nur dann weiter, wenn ein Vertrauensverhältnis besteht und die Verantwortlichen sichere Verfahren für den Umgang mit Daten implementieren. In diesem Rahmen erkennt Synexus Clinical Research Limited (gemeinsam mit seinen verbundenen Firmen und Tochterunternehmen “Synexus,” “wir,” “uns” und “unser“) an, beim Umgang mit Informationen über eine Person verantwortungsvoll, unter gebührender Wahrung der Privatsphäre sowie unter Einhaltung der Gesetze zum Datenschutz und zur Vertraulichkeit handeln zu müssen. Diese globale Datenschutzerklärung (“Erklärung“) beschreibt die wichtigsten Arten von personenbezogenen Daten, die wir innerhalb unserer globalen Organisation verarbeiten, wie diese Daten verwendet und offengelegt werden sowie unsere Verpflichtungen gegenüber den Personen, mit deren Daten wir umgehen. In der Erklärung ist allgemein dargelegt, wie wir beabsichtigen, Datenschutzgesetze und -vorschriften einzuhalten, unter anderem nationale Gesetze zur Durchsetzung der Datenschutz-Grundverordnung 2016/679 (“Verordnung“) der Europäischen Union („EU“), des US-amerikanischen Health Insurance Portability and Accountability Act von 1996 (“HIPAA“), Landesgesetze zu Sicherheitsverletzungen in den USA, Datenschutzgesetze, die von einer steigenden Anzahl anderer Jurisdiktionen weltweit übernommen werden, sowie die Datenschutz- und Vertraulichkeitsanforderungen des International Council for Harmonisation of Technical Requirements for Pharmaceuticals for Human Use (ICH) für die gute klinische Praxis (Good Clinical Practice, GCP).
Wenn Sie im US-Bundesstaat Kalifornien wohnhaft sind, enthält diese Erklärung auch unseren Datenschutzhinweis für Einwohner Kaliforniens, der zusätzliche Informationen enthält, die nach kalifornischem Recht bereitgestellt werden müssen.
Synexus hat interne Richtlinien, Verfahren und Schulungsprogramme eingeführt, um die Einhaltung dieser Gesetze und dieser Datenschutzerklärung zu unterstützen. Unsere Richtlinien, Verfahren und Schulungsprogramme werden regelmässig überprüft und von einem Team aus Datenschutzexperten unter Aufsicht der Geschäftsleitung überwacht.
Welche personenbezogenen Daten werden von Synexus gehandhabt und zu welchen Zwecken?
Klinische und medizinische Daten
Synexus ist eine globale Site Management Organization (SMO), die Prüfzentren für die von unseren Kunden durchgeführten Forschungsstudien bereitstellt. Daher erfassen, speichern und analysieren wir signifikante Mengen an Gesundheitsdaten und biomedizinischen Proben von Studienteilnehmenden. Im Sinne der Verordnung betrachtet sich Synexus als Co-Verantwortlichen zusammen mit dem Sponsor/Kunden, wenn es darum geht zu bestimmen, auf welche Weise und aus welchen Gründen klinische und medizinische Daten im Rahmen der Tätigkeit als Site Management Organization verarbeitet werden.
Um den Datenschutz zu erhöhen, werden gemäss der guten klinischen Praxis die Namen der Teilnehmenden und andere Informationen, über die sie direkt identifizierbar sind, nicht mit Aufzeichnungen oder Proben verknüpft, die von den Kunden von Synexus zu Forschungszwecken verwendet werden.
Daten aus der Teilnehmerrekrutierung für klinische Studien
Wir erfassen und pflegen auch persönliche Kontaktinformationen, Angaben zum Gesundheitszustand und zu Erkrankungen sowie zu medizinischen Interessensbereichen von Personen, die ihr Interesse an der Teilnahme an Forschungsstudien ausgedrückt haben, damit wir diese Personen geeigneten Forschungsstudien zuweisen können, wenn diese durchgeführt werden. Wir verwenden diese Informationen, um Personen für Forschungsstudien zu rekrutieren und allgemeine statistische Analysen zur Unterstützung der Patientenrekrutierung durchzuführen.
Daten aus Vorsorgeuntersuchungen
In einigen Fällen bietet Synexus Gesundheitsdienstleistungen für lokale Gemeinschaften in Form von Vorsorgeuntersuchungen für bestimmte Pathologien/Krankheiten an. Bei diesen Aktivitäten erfassen wir Namen, Kontaktinformationen und medizinische Informationen der Teilnehmenden. Nach der Untersuchung, und wenn die Teilnehmerin/der Teilnehmer ihre/seine Einwilligung dazu gibt, nehmen wir die Daten in unsere Datenbank auf, damit wir die Teilnehmerin/den Teilnehmer für zukünftige Untersuchungen oder mögliche Forschungsstudien zu ihrer/seiner Erkrankung kontaktieren können. Wenn die Teilnehmerin/der Teilnehmer ihre/seine Einwilligung dazu nicht gibt, gibt Synexus die Untersuchungsergebnisse nur an die Ärztin/den Arzt der Teilnehmerin/des Teilnehmers weiter.
Daten von Branchen-Geschäftspartnern
Im Rahmen seiner Geschäftstätigkeit interagiert Synexus mit Mitarbeitern, Beratern, Auftragnehmern und anderen Dritten, die von unseren Kunden für klinische und medizinische Forschungsaufgaben beschäftigt oder beauftragt werden. Synexus erfasst die Namen, Kontaktdaten und andere berufliche Daten zu diesen Personen und verwendet sie für legitime geschäftliche Zwecke, einschliesslich Projekt- und Finanzverwaltung. Die Daten, die wir erhalten, einschliesslich E-Mail-Adressen, verwenden wir möglicherweise, um unseren Kunden relevante Informationen zu den Dienstleistungen von Synexus bereitzustellen.
Mitarbeiter- und Personaldaten
Synexus erfasst personenbezogene Daten von Stellenbewerbenden, die eine Beschäftigung im Unternehmen suchen, einschliesslich privater Kontaktdaten sowie Informationen zur fachlichen Qualifikation und zum beruflichen Werdegang, um Einstellungsentscheidungen treffen zu können. Synexus führt bei Stellenbewerbenden verschiedene Hintergrundüberprüfungen durch, um, soweit gesetzlich zulässig, u. a. Vorstrafen oder Berufsverbote nachzuverfolgen. Nach der Einstellung erfasst Synexus Informationen über Mitarbeitende für Zwecke von Personalverwaltung, Leistungserfassung, Gehaltsabrechnung und Steuerverfahren. Synexus erfasst und dokumentiert Daten auf Mitarbeiterebene in verschiedenen Systemen des Unternehmens im Rahmen der standardmässigen Geschäftsabläufe. Synexus verarbeitet ähnliche Informationen von Beratern, Auftragnehmern und anderen Dritten, die vom Unternehmen zur Bereitstellung von Produkten oder Dienstleistungen beauftragt sind.
Besucher der Websites
Synexus erfasst namentliche Informationen über Besucher von Websites des Unternehmens, wenn diese freiwillig bereitgestellt werden, um einer Anfrage dieser Personen nachzukommen, zum Beispiel, wenn ein Klientenkontakt Informationen zu einer Unternehmensleistung anfordert, eine Gesundheitsfachkraft an der Teilnahme an einer klinischen Studie interessiert ist oder jemand sich für eine freie Stelle beim Unternehmen bewerben möchte. Durch die Verwendung von Cookie-basierten Technologien kann Synexus verschiedene Daten erfassen, die mit virtuellen Identitäten verknüpft sind, die Besuchern beim Zugriff auf unsere Websites zugewiesen werden. Diese Daten werden für verschiedene Zwecke verwendet, einschliesslich Websiteanalysen und Marketingkampagnen in eigener Sache (siehe „Internetfragen“ unten). In bestimmten Fällen sind diese virtuellen Identitäten mit den realen Identitäten von Besuchern verknüpft, wenn sie ihre benannten Informationen wie oben beschrieben bereitstellen. Auf diese Weise kann Synexus Marketingbotschaften für diese Personen anpassen, einschliesslich Informationen, die für sie wahrscheinlich von Interesse sind.
Kontaktzentrum
Synexus beauftragt Kontaktzentren von Anbietern, um Personen zu kontaktieren, die Interesse an klinischen Studien bekundet haben. Personenbezogene Daten der kontaktierten Personen werden nur erfasst, um deren Anfrage zu bearbeiten und zu bestimmen, ob sie für die Vereinbarung eines Voruntersuchungstermins in den Einrichtungen von Synexus infrage kommen. Unsere Kontaktzentren kontaktieren keine Personen, die ihre Kontaktinformationen Synexus noch nicht bereits bereitgestellt haben. Die Telefonate können aus Gründen der Qualitätssicherung aufgezeichnet werden. Die Anruferinnen/Anrufer (ein- und ausgehende Gespräche) werden davon in Kenntnis gesetzt, wenn der Anruf aufgezeichnet wird.
Weitere Informationen
Interne und externe Offenlegung personenbezogener Daten
Personenbezogene Daten werden innerhalb von Synexus und seinen verbundenen Unternehmen sowie an Dritte, einschliesslich unserer Vertreter und Dienstleister, weitergegeben, und zwar nach dem Prinzip „Kenntnis nur, wenn nötig“, um den angegebenen legitimen Geschäftszwecken zu genügen. Der Zugriff auf Datenbanken und Akten mit personenbezogenen Daten ist auf das befugte Personal beschränkt. Synexus vertreibt oder verkauft keine personenbezogenen Daten.
Unter bestimmten Umständen kann Synexus von Strafverfolgungs- oder Justizbehörden aufgefordert werden, bestimmte personenbezogene Daten im Rahmen von Ermittlungen oder Gerichtsverfahren offenzulegen. Bei einer Fusion, Veräusserung, Restrukturierung, Umstrukturierung, Auflösung oder einem anderen Verkauf oder Transfer von Synexus oder einem Teil oder all seiner Vermögenswerte kann Synexus personenbezogene Daten einem Käufer oder einem anderen Nachfolger offenlegen.
Unternehmen, die als Anbieter von Synexus tätig sind, sind verpflichtet, Vereinbarungen für „Datenverarbeiter“ und/oder Geheimhaltungsvereinbarungen zu unterzeichnen, in denen sie sich verpflichten, personenbezogene Daten nur zu vertraglich vereinbarten Zwecken zu verarbeiten sowie angemessene organisatorische und technische Sicherheitsmassnahmen zu treffen.
Internationale Übermittlung personenbezogener Daten
Synexus ist ein globales Unternehmen, das Dienstleistungen für die immer globaler agierende klinische Forschungsbranche bereitstellt. Personenbezogene Daten werden bei Bedarf über internationale Grenzen hinweg weitergegeben, um Dienstleistungen für globale Projekte bereitzustellen. Synexus speichert personenbezogene Daten in Datenbanken an verschiedenen Standorten weltweit, einschliesslich in den USA. Unter bestimmten Umständen werden die personenbezogenen Daten von Synexus und den Kunden auf Anbieterplattformen in der Internet-Cloud gespeichert. Synexus erkennt an, dass in vielen Ländern weltweit Vorschriften gelten, die den Fluss personenbezogener Daten über internationale Grenzen hinweg einschränken. Synexus hat Massnahmen ergriffen, um den angemessenen Schutz der Daten, soweit dies gesetzlich vorgeschrieben ist, zu gewährleisten. Synexus hat beispielsweise die Standardvertragsklauseln zum Datenschutz („SDPC“) für die Übermittlung bestimmter personenbezogener Daten aus dem Europäischen Wirtschaftsraum unterzeichnet. EU-Bürgerinnen und EU-Bürger, deren personenbezogene Daten unter diesen SDPC verarbeitet werden, können von Synexus eine Kopie der Vereinbarung über die unten aufgeführten Kontaktinformationen anfordern. Wenn die Datenschutzrisiken sehr gering sind, z. B. bezüglich der Offenlegung von verschlüsselten Daten, kann Synexus auf der Basis der Einwilligungserklärung einer Person ihre Daten in Rechtssysteme mit weniger strengen Datenschutzvorkehrungen übertragen.
Datenschutzbestimmungen und Einverständnis
Zum Zeitpunkt der Datenerfassung informiert Synexus Personen in unmissverständlicher und deutlicher Sprache darüber, wie ihre Daten verwendet, offengelegt und übertragen werden, welche Wahlmöglichkeiten sie in Bezug auf den Umgang mit ihren Daten haben, welche Datenrechte sie gemäss dem Datenschutzgesetz oder dieser Erklärung haben, und an wen sie sich bei Fragen oder Beschwerden wenden können. Diese Datenschutzhinweise sind auf bestimmte Situationen der Datenerfassung zugeschnitten. Mit der Veröffentlichung dieser Datenschutzhinweise erfüllt Synexus seine Verpflichtungen zu einer transparenten und fairen Kommunikation mit Einzelpersonen, wie sie von vielen Datenschutzgesetzen vorgeschrieben ist. Je nach Medium kann der Datenschutzhinweis persönlich, per E-Mail, postalisch, telefonisch oder durch Veröffentlichung auf unserer Website erfolgen.
In vielen Situationen, einschliesslich in denen es durch Datenschutzgesetze vorgeschrieben ist und auch wenn es sich um gute Praxis handelt, holt Synexus die Zustimmung der betroffenen Personen zur Erfassung, Nutzung und Offenlegung ihrer Daten in Übereinstimmung mit den relevanten Datenschutzhinweisen ein. In bestimmten Fällen, in denen dies gesetzlich zulässig ist, insbesondere wenn die Einholung der Zustimmung einen unverhältnismässig hohen Aufwand erfordern würde, wenn die beabsichtigte Verarbeitung der Daten im legitimen Interesse von Synexus oder unserer Kunden erfolgt und wenn die Datenschutzrisiken gering sind, verarbeitet Synexus personenbezogene Daten auch ohne Zustimmung. Zudem erfolgt eine Verwendung und Offenlegung personenbezogener Daten durch Synexus ohne Zustimmung, wenn dies gesetzlich oder gerichtlich vorgeschrieben ist. Im Einklang mit der guten klinischen Praxis sowie Gesetzen zur Vertraulichkeit und zum Datenschutz holt Synexus die erforderlichen Einwilligungserklärungen der Studienteilnehmenden im Auftrag seiner Kunden ein.
Datenqualität und Aufbewahrung von Unterlagen
Datenqualität und -genauigkeit sind für Synexus von grundlegender Bedeutung. Entscheidend für die Integrität klinischer Forschung ist die Genauigkeit der Daten der Studienteilnehmenden, insbesondere, wenn diese mit biomedizinischen Proben verknüpft sind. Gemäss behördlichen Vorschriften beschäftigt Synexus eine professionelle Qualitätssicherungsabteilung. Unsere Datenschutzhinweise bieten Einzelpersonen generell einfache Möglichkeiten zur Überprüfung, Fehlerkorrektur und Aktualisierung von Daten. Synexus bewahrt personenbezogene Daten in Übereinstimmung mit vertraglichen, rechtlichen und behördlichen Anforderungen auf.
Datenbezogene Rechte
In Rechtssystemen mit Datenschutzgesetzen, sowie wenn vertragliche Verpflichtungen dies erfordern, stellt Synexus sicher, dass Einzelpersonen alle relevanten datenbezogenen Rechte bezüglich ihrer vom Unternehmen verarbeiteten personenbezogenen Daten ausüben können, unter anderem auf das Recht auf Zugang und Korrektur, das Recht, die Zustimmung jederzeit zu widerrufen, die Datenverarbeitung zu untersagen, die Datenlöschung anzufordern, Bereiche der Datenverarbeitung einzuschränken, Direktmarketing zu verhindern sowie zu verlangen, dass die personenbezogenen Daten in einem gängigen Digitalformat (z. B. PDF) an die Einzelperson selbst oder an eine andere Organisation gesendet werden.
In Bezug auf alle anderen Belange, bei denen keine übergeordneten Interessen bestehen, bemüht sich Synexus, gemäss dieser Erklärung im Rahmen der guten Praxis die folgenden datenbezogenen Rechte zu gewähren:
- Zugang zu Kopien der personenbezogenen Daten innerhalb eines angemessenen Zeitraums;
- Korrektur personenbezogener Daten, wenn diese unrichtig sind; und
- Widerruf einer zuvor erteilten Zustimmung zur Verarbeitung personenbezogener Daten.
Teilnehmende an einer von einem Kunden von Synexus durchgeführten klinischen Studie müssen sich an die Prüfärztin/den Prüfarzt ihres Synexus-Prüfzentrums wenden, der die erforderliche Verknüpfung zur Identität einer Teilnehmerin/eines Teilnehmers herstellen kann.
Informationssicherheit
Das Unternehmen unterhält eine umfassende Informationssicherheitsrichtlinie, um technische und organisatorische Sicherheitsmassnahmen zum Schutz personenbezogener Daten, insbesondere sensibler klinischer Daten, vor unbefugtem Zugriff oder Verlust zu treffen. Im Einklang mit den behördlichen Vorschriften, insbesondere den Landesgesetzen der USA und der Verordnung, verfügt Synexus auch über eine detaillierte Richtlinie zu Sicherheitsverletzungen, die Verfahrensvorschriften für den Umgang mit jeglichen Verstössen gegen den Schutz personenbezogener Daten vorschreibt, einschliesslich der erforderlichen Meldeverfahren an Einzelpersonen oder Behörden.
Internetfragen
Die Internetseiten von Synexus können Links zu Websites ausserhalb des Unternehmens enthalten. Verlinkte Websites unterliegen nicht der Kontrolle von Synexus und werden von Synexus nicht befürwortet. Diese Erklärung gilt nicht für verlinkte Websites ausserhalb der Organisation Synexus. Es wird Besucherinnen und Besuchern empfohlen, die Datenschutzerklärungen der jeweiligen verlinkten Websites zu lesen.
Auf unseren Internetseiten werden auch Cookies verwendet. Ein Cookie ist eine Datei, die vom Betreiber einer Website auf der Computerfestplatte des Website-Besuchers abgelegt wird. Synexus und Dritte, mit denen Synexus zusammenarbeitet, können Cookies mit den folgenden Funktionen auf den Computern der Besucher von Synexus-Websites platzieren: Bereitstellung des vom Besucher angeforderten Dienstes auf der Website, Speichern von Informationen über wiederkehrende Besucher, Verbesserung der Benutzererfahrung auf der Website, Ermöglichung von Websiteanalysen durch das Unternehmen sowie Bereitstellung und Anpassung von Marketingbotschaften auf unseren Websites und an anderer Stelle im Internet auf Grundlage der Browseraktivität des Besuchers.
Ihre Online-Beziehung zu Synexus kann mithilfe der Einstellungen verwaltet werden, die in den meisten Internetbrowsern verfügbar sind. Zum aktuellen Zeitpunkt reagieren wir nicht auf Signale des Typs „Do Not Track“ (nicht verfolgen), doch die meisten Browser erlauben es dem Besucher, auszuwählen, welche Cookies auf dem Computer platziert werden, sowie das Löschen und Deaktivieren von Cookies. Bitte beachten Sie, dass das Deaktivieren von Cookies die Verwendung bestimmter Funktionen auf den Websites von Synexus verhindern kann. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
Online-Datenschutz für Kinder
Synexus erfasst über seine Websites keine Informationen von Personen, die unter 13 Jahre alt sind, und in keinem Teil der Online-Präsenz richten wir uns an Personen unter 13 Jahren.
Anfragen, Beschwerden und Anträge auf Ausübung von Rechten
Mitteilungen, Fragen, Anfragen zur Ausübung von datenbezogenen Rechten (z. B. Zugang zu Daten) oder Beschwerden können an den Datenschutzbeauftragten unter folgender Adresse gerichtet werden: Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, Vereinigtes Königreich
Gemäss der Grundverordnung ist Synexus Polska Sp. z o.o. als leitendes verbundenes Unternehmen von Synexus in der EU für Datenschutzzwecke („Datenverantwortlicher“) in erster Linie für Datenschutzangelegenheiten verantwortlich, die unsere Unternehmensgruppe in der EU betreffen. Im Sinne der Einhaltung der Verordnung kann der Datenschutzbeauftragte unter den oben angegebenen Kontaktinformationen kontaktiert werden.
In der EU haben betroffene Personen ausserdem das Recht, sich bei einer Aufsichtsbehörde, die für die Überwachung der Einhaltung der Verordnung verantwortlich ist, über die Handhabung ihrer Daten zu beschweren. Eine Liste aller EU-Aufsichtsbehörden finden Sie auf der Website der Europäischen Kommission: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Rechtsstatus der Erklärung und Änderungen
Diese Erklärung ist kein Vertrag und schafft keinerlei Rechtsansprüche oder Verbindlichkeiten. Synexus behält sich das Recht vor, diese Erklärung zu ändern. Die Erklärung muss beispielsweise geändert werden, wenn neue Gesetzesvorschriften eingeführt oder Gesetze geändert werden. Die aktualisierte Erklärung wird auf https://www.synexus.com/ veröffentlicht.
Zuletzt aktualisiert: 25. Juni 2021