Privatumo politika

Mūsų požiūris į privatumą

Klinikinių ir medicininių tyrimų pagrindas yra konfidencialiausios informacijos apie žmones rinkimas ir analizė. Asmenys dalysis savo jautriais duomenimis tik ten, kur yra pasitikėjimo kultūra ir ten, kur suinteresuotosios šalys laikosi saugios duomenų apdorojimo praktikos. Veikdami tokioje aplinkoje, „Synexus Clinical Research Limited“ (kartu su savo filialais ir patronuojamomis bendrovėmisSynexus,” “mes,” “mus,” ir “mūsų“) pripažįsta, kad tvarkydami kokio nors asmens duomenis, turime elgtis atsakingai, užtikrindami asmens privatumą ir laikydamiesi duomenų apsaugos ir konfidencialumo įstatymų. Šioje visuotinėje Privatumo politikoje (“Politika“) aprašomi pagrindiniai asmens duomenų tipai, su kuriais dirbame savo pasaulinėje, kaip tokia informacija naudojama bei atskleidžiama, ir mūsų įsipareigojimai asmenims, su kurių duomenimis dirbame. Šioje Politikoje bendromis sąvokomis aiškinama, kaip siekiame nepažeisti duomenų privatumo įstatymų ir reikalavimų, įskaitant, bet neapsiribojant, vietos įstatymus, įgyvendinančius Europos Sąjungos (ES) Bendrąjį duomenų apsaugos reglamentą 2016/679 (“Reglamentas“), t1996 m. Jungtinių Valstijų Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymą (“HIPAA“), valstybės saugumo pažeidimo įstatymus Jungtinėse Valstijose, duomenų apsaugos įstatymą, priimtą vis daugiau jurisdikcijų pasauliniu mastu ir Tarptautinės konferencijos dėl žmonėms skirtų vaistų registracijos techninių reikalavimų derinimo (ICH) Gerosios klinikinės praktikos (GKP) privatumo bei konfidencialumo reikalavimus   Jeigu esate Kalifornijos valstijos gyventojas, tai šioje Politikoje taip pat yra mūsų Privatumo pranešimas Kalifornijos gyventojams, wkurį sudaro papildoma informacija, kurią reikia pateikti pagal Kalifornijos įstatymus.  

Synexus“ taiko vidaus politiką, procedūras ir mokymo programas, skirtas palaikyti atitiktį šiems įstatymams ir šiai politikai. Mūsų politiką, procedūras ir mokymo programas reguliariai peržiūri ir prižiūri privatumo specialistų komandos, kontroliuojamos vadovo

 

Kokius asmens duomenis „Synexus“ apdoroja ir kokiems tikslams?

Klinikinė ir medicininė informacija

Kaip pasaulinė tyrimų centro valdymo organizacija, „Synexus“ suteikia tiriamuosius centrus klinikiniams tyrimams, kuriuos atlieka mūsų klientai. Todėl, mes renkame, laikome ir analizuojame reikšmingus kiekius sveikatos duomenų ir biomedicininių mėginių, susijusių su tiriamaisiais asmenimis. Pagal Reglamento nustatytas sąlygas, „Synexus“ save laiko pagalbiniu kontroliuotoju su užsakovu / klientu nustatantis, kaip ir kodėl klinikiniai ir medicininiai duomenys bus apdorojami, pagal savo, kaip tyrimo centro valdymo organizacijos, kompetenciją. Siekiant sustiprinti privatumą, sutinkamai su GKP, tiriamųjų asmenų vardai ir pavardės bei kiti tiesioginiai identifikatoriai yra nesusiejami su įrašais ar mėginiais, „Synexus“ klientų naudojamais tyrinėjimo tikslais.

Įtraukimo į klinikinį tyrimą informacija

Mes taip pat renkame ir kaupiame asmens kontaktinę informaciją, duomenis apie sveikatos ir medicininę būklę, domėjimosi sritis medicininiuose tyrimuose iš asmenų, kurie mums išreiškė susidomėjimą dalyvauti klinikiniuose tyrimuose, kad galėtume jiems pritaikyti klinikinius tyrimus, jeigu tokie būtų. Mes naudojame šią informaciją siekdami įtraukti asmenis į klinikinius tyrimus ir vykdyti bendrą statistinę analizę, padedančią įtraukti pacientą.

Sveikatos patikros informacija

Kai kuriais atvejais „Synexus“ teikia sveikatos priežiūros paslaugas vietos bendruomenėms atlikdama sveikatos patikras, esant tam tikroms patologijoms / ligoms. Vykdydami tokią veiklą, renkame dalyvių vardus ir pavardes, kontaktinius duomenis ir medicininę informaciją. Atlikus tyrimą, pacientui sutikus, mes įtraukiame jų duomenis į savo duomenų bazę, kad galėtume su jais susisiekti paskesniems tyrimams ar klinikiniams tyrimams, pagal jų konkrečią medicininę būklę. Jeigu jie nuspręstų tokio sutikimo neduoti, „Synexus“ dalytųsi tik atliktų tyrimų rezultatais su dalyvio gydytoju.

Veiklos srities profesinė informacija

Vykdydamas savo verslą, „Synexus“ bendraus su darbuotojais, konsultantais, rangovais ir trečiosiomis šalimis, samdomomis ar įtrauktomis mūsų klientų klinikiniuose ir medicininiuose tyrimuose. „Synexus“ įrašys ir naudos šių asmenų vardus bei pavardes, kontaktinius duomenis ir kitą profesinę informaciją legaliais, su verslu susijusiais tikslais, įskaitant projektinį ir finansinį administravimą. Mes galime naudoti gautą informaciją, įskaitant el. pašto adresus, kad galėtume suteikti susijusią informaciją apie „Synexus“ paslaugas savo klientams.

Darbuotojų ir žmogiškųjų išteklių duomenys

„Synexus“ renka kandidatų, norinčių dirbti įmonėje, asmeninę informaciją, įskaitant privačius kontaktinius duomenis, profesinę kvalifikaciją ir informaciją apie ankstesnes darbovietes, kad galėtų pranešti apie įdarbinimo spendimus. „Synexus“ vykdo įvairias kandidatų istorijų patikras, įskaitant, kai leidžia įstatymai, teistumo istoriją ir profesinę diskvalifikaciją. Pradėjus dirbti, „Synexus“ renka informaciją apie darbuotojus, žmogiškųjų išteklių, darbinės veiklos, atlyginimo ir mokesčių tikslais. „Synexus“ rinks ir registruos darbuotojų lygmens informaciją įvairiose įmonės sistemose, susijusiose su įprastomis veiklos procedūromis. „Synexus“ apdoroja panašią informaciją, susijusią su konsultantais, rangovais ir kitomis trečiosiomis šalimis, susijusiomis su įmone, kad jai galėtų teikti prekes ar paslaugas.

Interneto svetainės lankytojai

„Synexus“ renka minėtą informaciją apie įmonės interneto svetainės lankytojus, kai ji savanoriškai teikiama, siekiant vykdyti šių asmenų užklausas, pavyzdžiui, kai kliento kontaktinis asmuo prašo informacijos apie įmonės paslaugas, sveikatos priežiūros specialistas domisi dalyvavimu klinikiniame tyrime arba, kai kas nors nori kandidatuoti į laisvą darbo vietą įmonėje. Naudodama slapukų technologijas, „Synexus“ gali rinkti įvarius duomenis, susietus su virtualiomis tapatybėmis, priskirtomis lankytojams, kai jie lankosi mūsų interneto svetainėse. Tokie duomenys naudojami įvairiais tikslais, įskaitant svetainės lankomumo analizę ir pirmųjų šalių rinkodarą (žr. Toliau „Internetinės problemos). Tam tikrais atvejais, šios virtualios tapatybės yra susiejamos su realiomis lankytojų tapatybėmis, kai jie pateikia savo duomenis kaip aprašyta anksčiau. Tai leidžia „Synexus“ pritaikyti rinkodaros pranešimus tiems asmenims ir siųsti informacija, kuri galėtų juos dominti.

Kontaktų centras

„Synexus“ paskiria pardavėjo kontaktų centrus, kad jie susisiektų su asmenimis, išreiškusiais susidomėjimą dalyvauti klinikiniuose tyrimuose. Asmenų, su kuriais buvo susisiekta, duomenys renkami tik jų užklausų apdorojimo tikslais ir siekiant nustatyti, ar jie tinkami kviesti atrankinės patikros vizitui „Synexus“ patalpose. Mūsų kontaktų centrai nekontaktuoja su asmenimis, kurie anksčiau „Synexus“ nebuvo pateikę savo kontaktinių duomenų. Telefoniniai pokalbiai gali būti įrašomi kokybės užtikrinimo tikslais. Pašnekovams (atsiliepiantiems ir skambinantiems) yra pranešama, jeigu jų pokalbis įrašomas.

Kita informacija

Asmens duomenų atskleidimas viduje ir išorėje

Asmens duomenimis bus dalijamasi su „Synexus“ ir jos patronuojamomis įmonėmis ir trečiosiomis šalimis, įskaitant mūsų agentus ir paslaugų teikėjais, „reikia žinoti“ pagrindu, siekiant nurodytų legalių verslo tikslų. Prieiga prie duomenų bazių ir aplankų, kuriuose yra asmens duomenys, suteikiama tik atitinkamiems darbuotojams. „Synexus“ neparduoda ir neprekiauja asmenine informacija. Tam tikromis aplinkybėmis iš „Synexus“ įstatymų priėmimo ar juridinės institucijos gali pareikalauti atskleisti tam tikrus asmens duomenis tyrimų ar bylinėjimosi tikslais. „Synexus“ gali atskleisti asmens duomenis viso ar dalies įmonės turto pirkėjui ar kitam perėmėjui sujungimo, perleidimo, restruktūrizavimo, reorganizacijos, išformavimo ar kitokio „Synexus“ pardavimo ar perdavimo atveju. Įmonės, dirbančios „Synexus“ pardavėjais, turi pasirašyti „procesoriaus“ ir (arba) konfidencialumo sutartis, kuriomis jie įsipareigos tik apdoroti asmens duomenis, susijusius su sutarties tikslais ir taikyti atitinkamą organizacines bei technines apsaugos priemones.

Tarptautiniai asmens duomenų perdavimai

„Synexus“ yra pasauliniu mastu veikianti įmonė, atstovaujanti pramonę, kuri vis labiau globalėja klinikinių tyrimų požiūriu. Asmens duomenimis bus dalijamasi tarptautiniu mastu, nes to reikalauja globaliniai projektai. „Synexus“ laiko asmens duomenis duomenų bazėse skirtingose pasaulio vietovėse, įskaitant Jungtines Valstijas. Tam tikromis aplinkybėmis „Synexus ir kliento asmens duomenys bus laikomi pardavėjo platformose, esančiose debesijoje. „Synexus“ pripažįsta, kad daugelis valstybių pasaulyje turi reikalavimus, ribojančius asmens duomenų srautus per tarptautines sienas. „Synexus“ ėmėsi priemonių, siekdama užtikrinti, kad būtų taikoma atitinkama tokių duomenų apsauga, kur tai teisiškai įpareigojama. Pavyzdžiui, „Synexus“ yra įvykdžiusi Standartinius duomenų apsaugos reikalavimus (SDAR), siekdama perduoti tam tikrus asmens duomenis iš Europos Ekonominės Zonos. ES gyventojai, kurių asmens duomenys tvarkomi pagal šiuos SDAR gali „Synexus“ paprašyti sutarties kopijos, naudodamiesi toliau pateikta kontaktine informacija. Kur privatumo rizika yra labai maža, pavyzdžiui, dalijantis svarbiais koduotais duomenimis, „Synexus“ gali pasikliauti informuotu asmenų sutikimu perduoti jų duomenis į jurisdikcijas, kur duomenų apsauga ne tokia stipri.

Pranešimas ir Sutikimas

Rinkdama duomenis „Synexus“ asmenims aiškia ir suprantama kalba pateiks pranešimą apie tai, kaip bus naudojami jų duomenys, atskleidžiami ir perduodami; kokį pasirinkimą jie turi savo duomenų apdorojimo atžvilgiu; kokias informacines teises jie turi pagal duomenų privatumo įstatymą ar šią Politiką; ir į ką kreiptis su klausimais ir pretenzijomis. Šie privatumo pranešimai yra pritaikomi konkrečioms duomenų rinkimo situacijoms. Pateikdama tokį pranešimą, „Synexus“ tenkina savo įsipareigojimus elgtis skaidriai ir sąžiningai su asmenimis, kaip reikalaujama pagal daugelį duomenų privatumo įstatymų. Priklausomai nuo aplinkybių, pranešimas gali būti perduodamas asmeniškai, el. paštu, telefonu arba paskelbiant mūsų interneto svetainėje. Rinkdama duomenis „Synexus“ asmenims aiškia ir suprantama kalba pateiks pranešimą apie tai, kaip bus naudojami jų duomenys, atskleidžiami ir perduodami; kokį pasirinkimą jie turi savo duomenų apdorojimo atžvilgiu; kokias informacines teises jie turi pagal duomenų privatumo įstatymą ar šią Politiką; ir į ką kreiptis su klausimais ir pretenzijomis. Šie privatumo pranešimai yra pritaikomi konkrečioms duomenų rinkimo situacijoms. Pateikdama tokį pranešimą, „Synexus“ tenkina savo įsipareigojimus elgtis skaidriai ir sąžiningai su asmenimis, kaip reikalaujama pagal daugelį duomenų privatumo įstatymų. Priklausomai nuo aplinkybių, pranešimas gali būti perduodamas asmeniškai, el. paštu, telefonu arba paskelbiant mūsų interneto svetainėje. Daugeliu atveju, įskaitant ir ten, kur privaloma pagal duomenų privatumo įstatymą ir ten, kur vadovaujamasi tik gerąja praktika, „Synexus“ sieks asmenų sutikimo rinkti, naudoti ir atskleisti jų duomenis, susijusius su atitinkamu privatumo pranešimu. Tačiau, tam tikrais atvejais, kur leidžiama įstatymais, ypač ten, kur gauti sutikimą prireiktų per daug pastangų, kur numatytas duomenų apdorojimas yra reikalingas tenkinti „Synexus“ ar mūsų kliento bylinėjimosi interesus ir privatumo pažeidimo rizika yra maža, „Synexus“ apdoros asmens duomenis be sutikimo. Taip pat, „Synexus“ naudos ir atskleis asmens duomenis be sutikimo, kai to bus reikalaujamas įstatymais ir teismo orderiu. Pagal GKP, konfidencialumo ir duomenų privatumo įstatymus, „Synexus“ savo klientų vardu rinks būtinus tiriamųjų asmenų informuoto asmens sutikimus.

Duomenų kokybė ir įrašų saugojimas

Duomenų kokybė ir tikslumas yra vieni iš svarbiausių „Synexus“ principų. Klinikinio tyrinėjimo vientisumui užtikrinti ypač svarbu su tiriamaisiais asmenimis susijusių duomenų tikslumas, ypatingai tie, kurie pritvirtinti prie biomedicininių mėginių. Pagal kontrolės reikalavimus, „Synexus“ pasitelkia profesinės kokybės užtikrinimo skyrių. Bendrai, mūsų privatumo pranešimai asmenims suteikia paprastas priemones tvirtinti, koreguoti klaidas ir naujinti informaciją. „Synexus“ saugo asmens duomenis pagal sutartinius, teisinius ir kontrolės reikalavimus.

Informavimo teisės

Jurisdikcijose, kur yra duomenų privatumo įstatymai ir kur reikalaujama sutartiniais įsipareigojimais, „Synexus“ užtikrina, kad asmenys gali naudotis visomis susijusiomis informavimo teisėmis, įmonės apdorojamų savo asmens duomenų atžvilgiu, įskaitant, bet neapsiribojant, prieigos ir koregavimo teisę, teisę bet kada atšaukti savo sutikimą, prieštarauti duomenų apdorojimui, reikalauti ištrinti duomenis, apriboti duomenų apdorojimo aspektus, drausti tiesioginę rinkodarą ir prašyti jiems patiems ar kitai organizacijai perduoti savo asmens duomenis bendrai prieinamu skaitmeniniu formatu (pvz., pdf). Visais kitais atžvilgiais, kai neriboja viršesni interesai, „Synexus“ stengsis suteikti šias informavimo teises pagal šią Politiką, vadovaudamasi gerąja praktika:
  • leisti prieigą prie asmens informacijos kopijų protingai pagrįstą laikotarpį;
  • koreguoti asmens duomenis, jeigu yra netikslumų ir
  • atšaukti anksčiau duotą sutikimą apdoroti asmens duomenis.
Į „Synexus“ vykdomą klinikinį tyrimą registruoti tiriamieji asmenys turi kreiptis į tyrėją savo „Synexus“ tyrimo centre, kuris galės padaryti būtiną nuorodą į tiriamojo asmens tapatybę.

Informacijos apsauga

Įmonė laikosi visapusiškos informacijos apsaugos politikos, kuria siekiama taikyti technines ir organizacines saugos priemones, apsaugančias asmens duomenis, ypač jautrius klinikinius duomenis nuo neteisėtos prieigos ar praradimo. Pagal reguliuojančius įstatymus, konkrečiai pagal Jungtinių Valstijų įstatymą ir Reglamentą, „Synexus“ taip pat laikosi detalios Saugumo pažeidimo politikos, kuriuo nustatomas procesinis atsakas sprendžiant asmens duomenų apsaugos pažeidimus, įskaitant būtinus pranešimus asmenims ar valdžios institucijoms.

Internetinės problemos

„Synexus“ interneto svetainės puslapiuose gali būti nuorodos į įmonei nepriklausančias svetaines. Susietų interneto svetainių „Synexus“ nekontroliuoja ir netvirtina. Ši Politika netaikoma „Synexus“ organizacijai nepriklausančioms svetainių nuorodoms. Rekomenduojama, kad lankytojai peržiūrėtų kiekvienos svetainės, į kurią pateikiama nuoroda, privatumo politiką. Mūsų interneto svetainės puslapiuose yra naudojami slapukai. Slapukas – tai duomenų failas, kurį patalpina svetainės operatorius svetainės lankytojo kietajame diske. „Synexus“ ir trečiosios šalys, su kuriomis dirbame, gali patalpinti slapukus su tokiomis funkcijomis „Synexus“ svetainės lankytojams jų kompiuteriuose: leisti svetainei teikti lankytojo pageidaujamas paslaugas; atsiminti pasikartojančius lankytojus; gerinti vartotojo patirtį svetainėje; leisti įmonei atlikti svetainės analitiką; ir pateikti bei padėti pritaikyti rinkodaros pranešimus mūsų svetainėse ir kitur internete, remiantis ankstesne lankytojo naršymo istorija. Jūsų internetinius ryšius su „Synexus“ galima tvarkyti naudojant daugelyje interneto naršyklių esančius nustatymus. Šiuo metu, mes nereaguojame į „nesekti“ signalus, tačiau dauguma naršyklių leis lankytojui pasirinkti kuriuos slapukus galima patalpinto jo ar jos kompiuteryje ir ištrinti arba išjungti slapukus. Turėkite omenyje, kad išjungus slapukus, lankytojas „Synexus“ svetainėse negalės naudotis kai kuriomis funkcijomis. Išsamiau apie tai skaitykite mūsų Slapukų Politiką

Vaikų internetinio privatumo apsauga

„Synexus“ nerenka informacijos per savo svetaines iš asmenų, kurie yra žinomai jaunesni nei 13 metų, jokia mūsų internetinė veikla nėra nukreipta į jaunesnius nei 13 metų.

Užklausos, pretenzijos ir prašymai pasinaudoti teisėmis

Pranešimai, užklausos, prašymai pasinaudoti informavimo teisėmis (pvz., prieiga prie duomenų) ar pretenzijos gali būti adresuojami Duomenų apsaugos pareigūnui, Privatumo departamentas, Granta Park Cambridge, CB21 6GQ, Jungtinė Karalystė Pagal reglamentą, Synexus Polska Sp. z o.o., kaip „Synexus“ vadovaujantis ES filialas („kontrolierius“) duomenų apsaugos tikslais, yra pagrindinis atsakingasis už duomenų apsaugos reikalus, turinčius įtakos mūsų ES įmonių grupei. Reglamento atitikties tikslais, su Duomenų apsaugos pareigūnu galima susisiekti toliau pateiktomis koordinatėmis. Europos Sąjungoje asmenys turi teisę skųstis priežiūros institucijai, kuri yra atsakinga už atitikties Reglamentui kontrolę, dėl to, kaip elgiamasi su jų duomenimis, priežiūros institucijai. Visų ES priežiūros institucijų sąrašas pateikiamas Europos Komisijos interneto svetainėje: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Politikos teisinis statusas ir Politikos pakeitimai

Ši politika nėra sutartis ir ji nesukuria jokių teisių ar įsipareigojimų. „Synexus“ pasilieka teisę keisti arba iš dalies keisti šią Politiką. Pavyzdžiui, gali tekti keisti Politiką, nes yra įvestas naujas arba iš dalies pakeistas įstatymas. Atnaujinta Politika bus skelbiama https://www.synexus.com. LPaskutinį kartą atnaujinta: 2020 m. sausio 1 d.

 

 

Your feedback is vital to the success of our research. Please fill in the form fields below.