Notre approche de la protection de la vie privée
La recherche clinique et médicale repose sur le recueil et l’analyse des informations les plus confidentielles concernant les individus. Les personnes ne partageront leurs informations sensibles que s’il existe une culture de confiance et si les parties prenantes mettent en œuvre des pratiques sûres en matière de traitement des données. Dans ce contexte, Synexus Clinical Research Limited (ainsi que ses sociétés affiliées et ses filiales « Synexus », « nous », « nos » et « notre ») reconnaît que lorsqu’elle traite des informations concernant une personne, elle doit le faire de manière responsable, en veillant à la protection de la vie privée des personnes et en se conformant aux lois sur la protection des données et la confidentialité.
La présente politique mondiale de protection de la vie privée (« Politique ») décrit les principaux types d’informations personnelles que nous traitons au sein de notre organisation internationale, la manière dont ces informations sont utilisées et divulguées, ainsi que nos engagements à l’égard des personnes dont nous traitons les informations. La Politique décrit de manière générale notre démarche pour respecter les lois et réglementations en matière de confidentialité des données. Elle couvre notamment le Règlement général sur la protection des données de l’UE (RGPD), la loi HIPAA de 1996, les lois américaines sur les atteintes à la sécurité, d’autres législations internationales sur la protection des données, ainsi que les exigences des Bonnes pratiques cliniques (BPC) de l’ICH.
Si vous êtes résident(e) de l’État de Californie, la présente politique intègre également notre Avis de confidentialité pour les résidents de Californie, qui comprend des informations supplémentaires à fournir en vertu de la loi californienne.
Synexus a adopté des politiques, des procédures et des programmes de formation internes conçus pour favoriser le respect de ces lois et de la présente politique. Nos politiques, procédures et programmes de formation sont régulièrement révisés et supervisés par une équipe de professionnels de la protection de la vie privée, sous le contrôle de la direction générale.
Quels types d’informations personnelles Synexus traite-t-elle et à quelles fins ?
Informations cliniques et médicales
En tant qu’organisation mondiale de gestion de centres, Synexus fournit des centres d’investigation pour les essais cliniques menés par nos clients. À ce titre, nous collectons, hébergeons et analysons des quantités importantes de données sur la santé et En tant qu’organisation mondiale de gestion de centres, Synexus fournit des centres d’investigation pour les essais cliniques menés par nos clients. À ce titre, nous collectons, hébergeons et analysons des quantités importantes de données sur la santé et
Afin de renforcer la protection de la vie privée, conformément aux BPC, les noms des participants et autres identifiants directs ne sont pas joints aux dossiers ou échantillons utilisés par les clients de Synexus à des fins de recherche.
Informations sur le recrutement pour les essais cliniques
Nous collectons et conservons les coordonnées, informations de santé et centres d’intérêt médicaux des personnes intéressées par les essais cliniques, afin de pouvoir les orienter vers un essai adapté le moment venu. Nous utilisons ces informations pour recruter des personnes pour des essais cliniques et pour effectuer des analyses statistiques générales en vue de faciliter le recrutement des patients.
Informations sur les examens de santé
À certaines occasions, Synexus fournit des services de santé aux communautés locales sous la forme d’activités de dépistage de certaines pathologies/maladies. Au cours de cette activité, nous recueillons les noms, les coordonnées et les informations médicales des participants. Une fois le test effectué, avec le consentement du/de la participant(e), nous ajouterons ses informations à notre base de données afin qu’il/elle puisse être contacté(e) par nos soins pour de futurs tests ou essais cliniques, en fonction de sa pathologie spécifique. S’il/elle choisit de ne pas donner ce consentement, Synexus ne partagera les résultats des tests qu’avec le médecin du/de la participant(e).
Informations sur les professionnels de l’industrie
Dans le cadre de ses activités, Synexus interagit avec des employés, des consultants, des sous-traitants et d’autres tiers employés ou engagés par nos clients impliqués dans la recherche clinique et médicale. Synexus enregistrera et utilisera les noms, coordonnées et autres informations professionnelles de ces personnes à des fins commerciales légitimes, notamment pour l’administration des projets et des finances. Nous pouvons utiliser les informations que nous obtenons, y compris les adresses électroniques, pour fournir à nos clients des informations pertinentes sur les services de Synexus.
Données relatives aux employés et aux ressources humaines
Synexus recueille des informations personnelles auprès des candidats à l’embauche, notamment leurs coordonnées privées, leurs qualifications professionnelles et leurs antécédents professionnels, afin de documenter les décisions en matière d’emploi. Synexus procède à diverses vérifications des antécédents des candidats, y compris, lorsque la loi le permet, des antécédents criminels et des radiations professionnelles. Une fois employé(e), Synexus recueille des informations sur le personnel à des fins de ressources humaines, de performance, de paie et de fiscalité. Synexus recueillera et enregistrera les informations relatives aux employés dans divers systèmes de l’entreprise, conformément aux opérations commerciales habituelles. Synexus traite des informations similaires concernant les consultants, les sous-traitants et les autres tiers engagés par l’entreprise pour lui fournir des produits ou des services.
Visiteurs du site Web
Synexus recueille des informations personnelles sur les visiteurs de ses sites Web lorsqu’ils les fournissent volontairement, notamment pour demander des informations sur un service, manifester leur intérêt pour un essai clinique ou postuler à un poste au sein de l’entreprise. Grâce à l’utilisation de technologies basées sur les cookies, Synexus peut collecter diverses données liées aux identités virtuelles attribuées aux visiteurs lorsqu’ils accèdent à nos sites Web. Ces données sont utilisées à diverses fins, notamment pour l’analyse du site et le marketing de première instance (voir « Questions relatives à la navigation en ligne » ci-dessous). Dans certains cas, ces identités virtuelles sont liées aux identités réelles des visiteurs lorsqu’ils fournissent leurs informations nominatives comme décrit ci-dessus. Cela permet à Synexus d’adapter les messages marketing à ces personnes, en y incluant des informations susceptibles de les intéresser.
Centre d’appels
Synexus recueille des informations personnelles sur les visiteurs de ses sites Web lorsqu’ils les fournissent volontairement, notamment pour demander des informations sur un service, manifester leur intérêt pour un essai clinique ou postuler à un poste au sein de l’entreprise. Grâce à l’utilisation de technologies basées sur les cookies, Synexus peut collecter diverses données liées aux identités virtuelles attribuées aux visiteurs lorsqu’ils accèdent à nos sites Web. Ces données sont utilisées à diverses fins, notamment pour l’analyse du site et le marketing de première instance (voir « Questions relatives à la navigation en ligne » ci-dessous). Dans certains cas, ces identités virtuelles sont liées aux identités réelles des visiteurs lorsqu’ils fournissent leurs informations nominatives comme décrit ci-dessus. Cela permet à Synexus d’adapter les messages marketing à ces personnes, en y incluant des informations susceptibles de les intéresser.
Divulgations internes et externes d’informations personnelles
Les Informations personnelles seront partagées entre Synexus et ses entreprises affiliées et des parties tierces, y compris nos agents et prestataires de services, selon le principe de restriction au « besoin d’en connaître » pour satisfaire aux fins commerciales légitimes énoncées. L’accès aux bases de données et aux dossiers contenant des informations personnelles est restreint au personnel approprié. Synexus ne commercialise pas et ne vend pas d’informations personnelles.
Dans certaines circonstances, l’application de la loi ou des autorités judiciaires peuvent obliger Synexus à divulguer certaines informations personnelles dans le cadre d’enquêtes ou de contentieux. Synexus peut divulguer des informations personnelles à un acheteur ou à un autre successeur dans le cas d’une fusion, cession, restructuration, réorganisation, dissolution ou de toute autre vente ou tout autre transfert de Synexus ou de tout ou partie de ses actifs.
Les fournisseurs de Synexus doivent signer des accords de sous-traitance et/ou de confidentialité les engageant à traiter les données personnelles uniquement selon les objectifs contractuels et à garantir leur sécurité par des mesures appropriées.
Transferts internationaux d’informations personnelles
Synexus est une entreprise mondiale au service d’une industrie dont l’approche de la recherche clinique est de plus en plus mondialisée. Les informations personnelles seront partagées au-delà des frontières internationales en fonction des besoins des projets mondiaux. Synexus héberge des informations personnelles dans des bases de données situées à différents endroits à travers le monde, y compris aux États-Unis. Dans certaines circonstances, les informations personnelles de Synexus et des clients seront hébergées dans des plateformes de fournisseurs situées dans le nuage (ou « cloud ») Internet. Synexus reconnaît que de nombreux pays disposent de réglementations limitant le flux d’informations personnelles à travers les frontières internationales. Synexus a mis en place des mesures pour garantir qu’une protection adéquate est apportée à ces données là où la loi l’exige. Par exemple, Synexus a mis en place des clauses contractuelles type de protection des données (« SDPC » pour Standard Data Protection Clauses en anglais) dans le but de transférer certaines informations personnelles depuis l’Espace économique européen. Les résidents de l’UE dont les informations personnelles sont traitées dans le cadre de ces SDPC peuvent demander une copie de l’accord à Synexus par le biais des coordonnées indiquées ci-dessous. Lorsque les risques pour la vie privée sont faibles, comme pour le partage de données codées, Synexus peut transférer les informations vers des systèmes juridiques moins protecteurs en s’appuyant sur le consentement éclairé des personnes.
Avis et Consentement
Lors du recueil des données, Synexus informera clairement les individus de l’usage, du transfert et de la divulgation de leurs informations, des choix et droits dont ils disposent, ainsi que des contacts en cas de questions ou réclamations. Ces avis de confidentialité sont adaptés à des situations spécifiques de recueil de données. En fournissant cet avis, Synexus remplit ses obligations de transparence et de loyauté envers les individus, comme l’exigent de nombreuses lois sur la confidentialité des données. Selon le moyen utilisé, l’avis peut être donné en personne, par courrier électronique, par courrier postal, par téléphone ou par affichage sur notre site Web.
Dans de nombreuses situations, y compris lorsque cela est dicté par la législation sur la protection des données et également lorsque cela correspond aux bonnes pratiques, Synexus sollicitera le consentement des individus au recueil, à l’utilisation et à la divulgation de leurs données conformément à l’avis de protection des données pertinent. Cependant, lorsque la loi le permet, notamment si le consentement est difficile à obtenir, que le traitement sert un intérêt légitime et que les risques sont faibles, Synexus peut traiter les données personnelles sans consentement. En outre, Synexus utilisera et divulguera des informations personnelles sans consentement lorsque la loi ou une décision judiciaire l’exige. Conformément aux BPC, aux lois sur la confidentialité et aux réglementations sur la protection de la vie privée, Synexus recueillera les consentements éclairés nécessaires des participants à l’étude au nom de ses clients.
Qualité des données et conservation des dossiers
La qualité et l’exactitude des données sont des principes fondamentaux pour Synexus. L’intégrité de la recherche clinique dépend de l’exactitude des données relatives aux participants de l’étude, en particulier lorsqu’elles sont liées à des échantillons biomédicaux. Conformément aux exigences réglementaires, Synexus emploie un service professionnel d’assurance qualité. D’une manière générale, nos avis sur la protection de la vie privée offrent aux individus des moyens simples de valider, de corriger les erreurs et de mettre à jour les informations. Synexus conserve vos informations personnelles conformément aux exigences contractuelles, légales et réglementaires.
Droits à l’information
Dans les pays dotés de lois sur la confidentialité des données, et lorsque les contrats l’exigent, Synexus garantit aux individus l’exercice de leurs droits sur les données traitées, notamment l’accès, la rectification, le retrait du consentement, l’opposition au traitement, la suppression, la limitation du traitement, le refus du marketing direct, et la transmission des données dans un format numérique courant (comme un PDF), à eux-mêmes ou à une autre organisation.
Dans tous les autres cas, lorsqu’aucun intérêt supérieur ne prévaut, Synexus s’efforcera d’accorder les droits à l’information suivants dans le cadre de la présente politique, à titre de bonne pratique :
- permettre l’accès à des copies des informations personnelles dans un délai raisonnable ;
- corriger les informations personnelles lorsqu’elles sont inexactes ; et
- retirer un consentement donné antérieurement pour le traitement des informations personnelles.
Les participants inscrits à des études cliniques menées par les clients de Synexus doivent contacter l’investigateur de leur centre Synexus, qui sera en mesure d’établir le lien nécessaire avec l’identité du/de la participant(e).
Sécurité des informations
L’entreprise applique une politique globale de sécurité de l’information visant à mettre en place des mesures techniques et organisationnelles pour protéger les données personnelles, notamment cliniques sensibles, contre tout accès non autorisé ou toute perte. Conformément aux exigences réglementaires, notamment américaines et européennes, Synexus applique une politique détaillée sur les violations de sécurité, prévoyant une réponse structurée et les notifications requises aux personnes concernées ou aux autorités.
Questions relatives à la navigation en ligne
Les pages Web de Synexus peuvent contenir des liens vers des sites Web extérieurs à l’entreprise. Les sites Web liés ne sont pas contrôlés ou approuvés par Synexus. La présente politique ne s’applique pas aux sites Web liés qui ne font pas partie de l’organisation Synexus. Il est recommandé aux visiteurs de consulter la politique de protection de la vie privée de chaque site Web lié individuellement.
Nos pages Web utilisent également des cookies. Un cookie est un fichier de données placé par un opérateur de site Web sur le disque dur d’un visiteur de son site. Synexus et les tiers avec lesquels nous collaborons peuvent placer des cookies sur les ordinateurs des visiteurs de nos sites Web afin de : fournir les services demandés, reconnaître les visiteurs réguliers, améliorer l’expérience utilisateur, analyser le fonctionnement du site, et personnaliser nos messages marketing sur nos sites et ailleurs en fonction de leur navigation antérieure.
Votre relation en ligne avec Synexus peut être gérée en utilisant les paramètres disponibles sur la plupart des navigateurs Internet. À l’heure actuelle, nous ne répondons pas aux signaux « Ne pas suivre », mais la plupart des navigateurs permettent au visiteur de choisir les cookies qui peuvent être placés sur son ordinateur et de supprimer ou de désactiver les cookies. Veuillez noter que la désactivation des cookies peut empêcher un visiteur d’utiliser certaines fonctions des sites Web de Synexus. Pour plus d’informations, veuillez consulter notre
Politique en matière de cookies.
Protection de la vie privée des enfants en ligne
Synexus ne recueille pas d’informations par le biais de ses sites Web auprès d’individus dont on sait qu’ils ont moins de 13 ans, et aucune de ses pages en ligne ne s’adresse à des personnes de moins de 13 ans.
Requêtes, plaintes et demande d’exercice de vos droits
Les communications, questions et demandes concernant l’exercice des droits applicables en matière d’information (p. ex. accès aux données) ou les plaintes peuvent être adressées au délégué à la protection des données : Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, Royaume-Uni
En vertu du Règlement, Synexus Polska Sp. z o.o., en tant que principale filiale de Synexus dans l’UE (« Responsable du traitement ») à des fins de protection des données, sera le principal responsable des questions de protection des données concernant notre groupe de sociétés dans l’UE. Aux fins du respect du Règlement, le délégué à la protection des données peut être contacté aux coordonnées indiquées ci-dessus.
Au sein de l’UE, les individus ont également le droit, en vertu de la loi, de déposer une plainte concernant la manière dont leurs informations sont traitées auprès d’une autorité de contrôle chargée de veiller au respect du Règlement. Une liste de toutes les autorités de contrôle de l’UE est disponible sur le site Web de la Commission européenne : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
tatut juridique de la politique et modifications de la politique
Synexus ne recueille, par l’intermédiaire de ses sites Web, aucune information d’enfants censément âgés de moins de 13 ans, et aucun aspect de notre présence en ligne n’est destiné à des enfants âgés de moins de 13 ans.
Demandes de renseignements, plaintes et demandes d’exercice de droits
Les communications, les requêtes, les demandes d’exercice des droits en matière d’information (p. ex., l’accès aux données) ou les plaintes peuvent être adressées au Responsable de la protection des données, Service confidentialité, Granta Park Cambridge, CB21 6GQ, Royaume-Uni En vertu du Règlement, Synexus Polska Sp. z o.o., en tant que société affiliée principale de Synexus dans l’UE (« responsable du traitement ») aux fins de la protection des données, sera principalement responsable des questions relatives à la protection des données concernant notre groupe d’entreprises situées dans l’UE. Aux fins du respect du Règlement, il est possible de contacter le Responsable de la protection des données à l’aide des coordonnées ci-dessus. Au sein de l’UE, les participants ont légalement le droit de se plaindre de la manière dont leurs informations sont traitées auprès d’une autorité de surveillance chargée de réglementer le respect du Règlement. Une liste de toutes les autorités de surveillance de l’UE est disponible sur le site Web de la Commission européenne : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Statut juridique de la politique et modifications des politiques
Cette Politique ne constitue pas un contrat et elle ne crée aucun droit ni aucune obligation légale. Synexus se réserve le droit de modifier ou d’amender cette politique. Par exemple, la politique peut devoir être modifiée à la suite de l’introduction d’une nouvelle législation ou d’une modification de celle-ci. La politique mise à jour sera publiée sur le site https://www.synexus.com/.
Dernière mise à jour : 1er janvier 2020