Introducing Trialmed! Synexus is now part of Trialmed, a global Clinical Site Network for Phase I through Phase IV studies. Learn more

Oznámenie o ochrane osobných údajov, webových stránkach a sociálnych médiách

Náš prístup k ochrane osobných údajov

Klinický a lekársky výskum je založený na zhromažďovaní a analýze najdôvernejších informácií o ľuďoch. Jednotlivci budú zdieľať svoje citlivé informácie len tam, kde existuje kultúra dôvery a kde zainteresované strany uplatňujú postupy bezpečného zaobchádzania s údajmi. Spoločnosť Synexus Clinical Research Limited (spolu so svojimi pridruženými a dcérskymi spoločnosťami „Synexus,“ „my“, „my“ a „naše“) si uvedomuje, že keď narába s informáciami o akejkoľvek osobe, musí tak robiť zodpovedne, s náležitou starostlivosťou o súkromie jednotlivcov a v súlade so zákonmi o ochrane osobných údajov a dôvernosti.

Tieto globálne zásady ochrany osobných údajov („zásady“) opisujú hlavné typy osobných údajov, ktoré spracúvame v rámci našej globálnej organizácie, spôsob ich používania a zverejňovania a naše záväzky voči jednotlivcom, ktorých údaje spracúvame. Zásady všeobecne vysvetľujú, ako sa snažíme dodržiavať zákony a predpisy o ochrane osobných údajov, okrem iného vrátane vnútroštátnych zákonov implementujúcich všeobecné nariadenie Európskej únie („EÚ“) o ochrane údajov 2016/679 („nariadenie“), americký zákon o prenosnosti a zodpovednosti za zdravotné poistenie z roku 1996 („HIPAA“), štátne zákony o narušení bezpečnosti v Spojených štátoch, právne predpisy o ochrane údajov prijaté v čoraz väčšom počte iných jurisdikcií na celom svete a požiadavky na ochranu súkromia a dôvernosti podľa ICH Good Clinical Practice (GCP).

Ak ste obyvateľom štátu Kalifornia, tieto zásady zahŕňajú aj naše Oznámenie o ochrane osobných údajov pre obyvateľov Kalifornie, ktoré obsahuje ďalšie informácie, ktoré sa musia poskytnúť podľa kalifornských zákonov.
  

Spoločnosť Synexus zaviedla interné zásady, postupy a programy odbornej prípravy určené na podporu dodržiavania týchto zákonov a zásad. Naše zásady, postupy a školiace programy sú pravidelne prehodnocované a dozerá na ne tím odborníkov na ochranu osobných údajov s dohľadom vyšších riadiacich pracovníkov.

 

S akými typmi osobných údajov spoločnosť Synexus nakladá a na aké účely?

Klinické a zdravotnícke údaje

Spoločnosť Synexus, ako globálna organizácia pre správu pracovísk, poskytuje výskumné pracoviská pre klinické skúšania vykonávané našimi klientmi. Z tohto dôvodu zhromažďujeme, uchovávame a analyzujeme značné množstvo zdravotníckych údajov a biomedicínskych vzoriek týkajúcich sa subjektov klinického skúšania. V zmysle nariadenia sa spoločnosť Synexus považuje za spolusprávcu so sponzorom/klientom pri určovaní toho, ako a prečo sa klinické a zdravotnícke údaje spracúvajú v jej postavení organizácie spravujúcej pracovisko.
V záujme zvýšenia ochrany súkromia sa v súlade s GCP k záznamom alebo vzorkám, ktoré klienti spoločnosti Synexus využívajú na výskumné účely, nepripájajú mená subjektov ani iné priame identifikačné údaje.

Informácie o nábore do klinického skúšania

Zhromažďujeme a uchovávame aj osobné kontaktné údaje, údaje o zdravotnom stave a oblastiach záujmu o lekársky výskum od osôb, ktoré nám vyjadrili záujem o účasť na klinických skúšaniach, aby sme im mohli priradiť vhodné klinické skúšanie, ak sa vyskytne. Tieto informácie používame na nábor osôb do klinických skúšaní a na vykonávanie všeobecnej štatistickej analýzy na podporu náboru pacientov.

Informácie o zdravotných skríningoch

Pri niektorých príležitostiach spoločnosť Synexus poskytuje zdravotné služby miestnym komunitám vo forme zdravotných skríningov určitých patologických stavov/ochorení. Počas tejto aktivity zhromažďujeme mená, kontaktné údaje a zdravotné informácie účastníkov. Po vykonaní testu so súhlasom účastníka pridáme jeho údaje do našej databázy, aby sme ho mohli kontaktovať v súvislosti s budúcim testovaním alebo možnosťami klinického skúšania v súlade s jeho špecifickým zdravotným stavom. Ak sa rozhodnú takýto súhlas neposkytnúť, spoločnosť Synexus poskytne výsledky testovania len lekárovi účastníka.

Odborné informácie z odvetvia

Spoločnosť Synexus bude musieť pri výkone svojej činnosti komunikovať so zamestnancami, konzultantmi, dodávateľmi a inými tretími stranami, ktoré zamestnávajú naši klienti zapojení do klinického a lekárskeho výskumu. Spoločnosť Synexus bude zaznamenávať a používať mená, kontaktné údaje a iné odborné informácie o týchto osobách na legitímne obchodné účely vrátane projektovej a finančnej správy. Získané informácie, vrátane e-mailových adries, môžeme použiť na poskytovanie relevantných informácií o službách spoločnosti Synexus našim klientom.

Údaje o zamestnancoch a ľudských zdrojoch

Spoločnosť Synexus zhromažďuje osobné údaje od uchádzačov, ktorí sa uchádzajú o zamestnanie v spoločnosti, vrátane súkromných kontaktných údajov, odbornej kvalifikácie a histórie predchádzajúcich zamestnaní, aby mohla prijímať rozhodnutia o zamestnaní. Spoločnosť Synexus vykonáva rôzne previerky uchádzačov, vrátane preverenia trestnej minulosti a zákazu výkonu povolania, ak to zákon umožňuje. Po prijatí do zamestnania spoločnosť Synexus zhromažďuje informácie o zamestnancoch na účely ľudských zdrojov, výkonnosti, miezd a daní. Spoločnosť Synexus bude zhromažďovať a zaznamenávať informácie na úrovni zamestnancov v rôznych systémoch spoločnosti v súlade so štandardnými obchodnými operáciami. Spoločnosť Synexus spracúva podobné informácie týkajúce sa konzultantov, dodávateľov a iných tretích strán, ktoré spoločnosť využíva na poskytovanie produktov alebo služieb.

Návštevníci webových stránok

Spoločnosť Synexus zhromažďuje menovité informácie o návštevníkoch webových stránok spoločnosti, ak ich dobrovoľne poskytnú na základe žiadosti týchto osôb, napríklad ak klient požiada o informácie o službe spoločnosti, ak má zdravotnícky pracovník záujem o účasť na klinickom skúšaní alebo ak sa chce uchádzať o voľné pracovné miesto v spoločnosti. Prostredníctvom technológií založených na súboroch cookie môže spoločnosť Synexus zhromažďovať rôzne údaje spojené s virtuálnymi identitami pridelenými návštevníkom pri ich návšteve našich webových stránok. Tieto údaje sa používajú na rôzne účely vrátane analýzy stránky a marketingu prvej strany (pozri časť Online záležitosti nižšie). V určitých prípadoch sú tieto virtuálne identity prepojené s identitami návštevníkov v reálnom svete, keď poskytnú svoje menovité údaje, ako je opísané vyššie. To umožňuje spoločnosti Synexus prispôsobiť marketingové správy týmto osobám vrátane informácií, ktoré ich pravdepodobne zaujímajú.

Kontaktné centrum

Spoločnosť Synexus vymenúva kontaktné centrá dodávateľov na účely oslovenia osôb, ktoré prejavili záujem o účasť na klinických skúšaniach. Osobné údaje kontaktovaných osôb sa zhromažďujú len na účely spracovania ich žiadosti a určenia, či sú alebo nie sú oprávnené objednať sa na skríningovú návštevu v zariadeniach spoločnosti Synexus. Naše kontaktné centrá neoslovujú osoby, ktoré predtým neposkytli svoje kontaktné údaje spoločnosti Synexus. Hovory sa môžu nahrávať na účely zabezpečenia kvality. Volajúci (prichádzajúce aj odchádzajúce hovory) sú informovaní, ak je ich hovor zaznamenávaný.

Interné a externé zverejňovanie osobných údajov

Osobné údaje sa budú zdieľať v rámci spoločnosti Synexus a jej pridružených spoločností a s tretími stranami, vrátane našich zástupcov a poskytovateľov služieb, na základe „potreby vedieť“, aby sa splnili stanovené legitímne obchodné účely. Prístup do databáz a priečinkov obsahujúcich osobné údaje majú len príslušní zamestnanci. Spoločnosť Synexus s osobnými údajmi neobchoduje ani ich nepredáva.

Za určitých okolností môžu orgány činné v trestnom konaní alebo súdne orgány požadovať od spoločnosti Synexus, aby zverejnila určité osobné údaje v rámci vyšetrovania alebo na účely súdnych sporov. Spoločnosť Synexus môže poskytnúť osobné údaje kupujúcemu alebo inému nástupcovi v prípade zlúčenia, odpredaja, reštrukturalizácie, reorganizácie, rozpustenia alebo iného predaja alebo prevodu spoločnosti Synexus alebo niektorých alebo všetkých jej aktív.
 
Od spoločností, ktoré pracujú ako dodávatelia spoločnosti Synexus, sa vyžaduje, aby podpísali dohody o spracovaní a/alebo dôvernosti, v ktorých sa zaviažu spracúvať len osobné údaje v súlade so zmluvnými účelmi a uplatňovať primerané organizačné a technické bezpečnostné opatrenia.

Medzinárodné prenosy osobných údajov

Synexus je globálna spoločnosť, ktorá slúži priemyslu, ktorého prístup ku klinickému výskumu je čoraz viac globalizovaný. Osobné údaje sa budú zdieľať cezhranične, ak to bude potrebné na zabezpečenie globálnych projektov. Spoločnosť Synexus uchováva osobné údaje v databázach na rôznych miestach na celom svete vrátane Spojených štátov. Za určitých okolností budú osobné údaje spoločnosti Synexus a klientov umiestnené na platformách dodávateľa umiestnených v internetovom cloude. Spoločnosť Synexus si uvedomuje, že v mnohých krajinách na celom svete platia predpisy obmedzujúce tok osobných údajov cez medzinárodné hranice. Spoločnosť Synexus zaviedla opatrenia na zabezpečenie adekvátnej ochrany týchto údajov tam, kde to vyžaduje zákon. Napríklad, spoločnosť Synexus implementovala štandardné doložky na ochranu osobných údajov (SDPC) na účely prenosu určitých osobných údajov mimo Európskeho hospodárskeho priestoru. Obyvatelia EÚ, ktorých osobné údaje sa spracúvajú na základe týchto SPDC, si môžu od spoločnosti Synexus vyžiadať kópiu zmluvy prostredníctvom nižšie uvedených kontaktných údajov. Ak sú riziká ochrany súkromia veľmi nízke, napríklad v súvislosti so zdieľaním kľúčových kódovaných údajov, spoločnosť Synexus sa môže spoliehať na informovaný súhlas jednotlivcov s prenosom ich informácií do právnych režimov s menej prísnymi zárukami ochrany osobných údajov.

Oznámenie a súhlas

V mieste zhromažďovania údajov spoločnosť Synexus jasne a zreteľne informuje jednotlivcov o tom, ako sa budú ich údaje používať, zverejňovať a prenášať; aké majú možnosti voľby v súvislosti so spôsobom, akým sa s ich údajmi zaobchádza; aké informačné práva majú podľa zákona o ochrane osobných údajov alebo podľa týchto zásad; a na koho sa môžu obrátiť s prípadnými otázkami alebo sťažnosťami. Tieto oznámenia o ochrane osobných údajov sú prispôsobené konkrétnym situáciám zhromažďovania údajov. Poskytnutím takéhoto oznámenia spoločnosť Synexus plní svoje povinnosti transparentného a spravodlivého prístupu k jednotlivcom, ako to vyžadujú mnohé zákony o ochrane osobných údajov. V závislosti od média môže byť oznámenie podané osobne, e-mailom, poštou, telefonicky alebo zverejnením na našej webovej stránke.

V mnohých situáciách, vrátane prípadov, keď to nariaďuje zákon o ochrane osobných údajov, a tiež v prípadoch, keď je to vecou dobrej praxe, bude spoločnosť Synexus žiadať jednotlivcov o súhlas so zhromažďovaním, používaním a zverejňovaním ich údajov v súlade s príslušným oznámením o ochrane osobných údajov. Avšak v určitých prípadoch, keď to zákon umožňuje, najmä ak by získanie súhlasu vyžadovalo neprimerané úsilie, ak je zamýšľané spracovanie údajov v oprávnenom záujme spoločnosti Synexus alebo našich klientov a riziko ohrozenia súkromia je nízke, spoločnosť Synexus pristúpi k spracovaniu osobných údajov bez súhlasu. Spoločnosť Synexus bude používať a zverejňovať osobné údaje aj bez súhlasu, ak to vyžaduje zákon a súdny príkaz. V súlade s GCP, zákonmi o dôvernosti a predpismi o ochrane osobných údajov bude spoločnosť Synexus v mene svojich klientov zhromažďovať potrebné informované súhlasy účastníkov klinického skúšania.

Kvalita údajov a uchovávanie záznamov

Kvalita a presnosť údajov sú pre spoločnosť Synexus zásadne dôležité. Pre integritu klinického výskumu je rozhodujúca presnosť údajov týkajúcich sa subjektov klinického skúšania, najmä ak sú pripojené k biologicko-medicínskym vzorkám. V súlade s regulačnými požiadavkami spoločnosť Synexus zamestnáva profesionálne oddelenie zabezpečovania kvality. Naše oznámenia o ochrane osobných údajov vo všeobecnosti poskytujú jednotlivcom jednoduché prostriedky na overenie, opravu chýb a aktualizáciu informácií. Spoločnosť Synexus uchováva osobné údaje v súlade so zmluvnými, právnymi a regulačnými požiadavkami.

Informačné práva

V jurisdikciách so zákonmi o ochrane osobných údajov a tam, kde to vyžadujú zmluvné záväzky, spoločnosť Synexus zabezpečuje, aby si jednotlivci mohli uplatniť všetky príslušné informačné práva týkajúce sa ich osobných údajov spracúvaných spoločnosťou, okrem iného vrátane práva na prístup a opravu, kedykoľvek odvolať súhlas, namietať proti spracúvaniu údajov, požiadať o vymazanie údajov, obmedziť aspekty spracúvania údajov, zabrániť priamemu marketingu a požiadať o prenos osobných údajov v bežnom digitálnom formáte (napr. pdf) sebe alebo inej organizácii.
Vo všetkých ostatných ohľadoch, kde neprevažuje žiadny nadradený záujem, sa spoločnosť Synexus bude snažiť umožniť nasledujúce informačné práva podľa týchto zásad ako vec dobrej praxe:
  • umožniť prístup ku kópiám osobných údajov v primeranom časovom rámci;
  • opraviť osobné údaje, ak sú nepresné, a
  • odvolať predtým udelený súhlas so spracovaním osobných údajov.
Subjekty zaradené do klinických skúšaní, ktoré vykonávajú klienti spoločnosti Synexus, musia kontaktovať skúšajúceho na svojom pracovisku spoločnosti Synexus, ktorý bude môcť vykonať potrebné prepojenie s identitou subjektu.

Informačná bezpečnosť

Spoločnosť dodržiava komplexnú politiku bezpečnosti informácií, ktorej cieľom je uplatňovať technické a organizačné bezpečnostné opatrenia, ktoré chránia osobné údaje, najmä citlivé klinické údaje, pred neoprávneným prístupom alebo stratou. V súlade s regulačnými požiadavkami, najmä podľa zákonov štátu USA a Nariadenia, spoločnosť Synexus tiež udržiava podrobnú politiku porušenia bezpečnosti, ktorá stanovuje procedurálnu reakciu na riešenie akéhokoľvek porušenia osobných údajov vrátane všetkých potrebných oznámení jednotlivcom alebo vládnym orgánom.

Online problémy

Webové stránky spoločnosti Synexus môžu obsahovať odkazy na webové stránky mimo spoločnosti. Prepojené webové stránky nie sú pod kontrolou spoločnosti Synexus ani nie sú ňou podporované. Tieto zásady sa nevzťahujú na prepojené webové stránky mimo organizácie Synexus. Návštevníkom sa odporúča, aby si prečítali zásady ochrany osobných údajov každej jednotlivej prepojenej webovej stránky.
 
Naše webové stránky používajú aj súbory cookie. Súbor cookie je dátový súbor, ktorý prevádzkovateľ webovej lokality umiestni na pevný disk návštevníka svojej webovej lokality. Spoločnosť Synexus a tretie strany, s ktorými spolupracujeme, môžu do počítačov návštevníkov webových lokalít spoločnosti Synexus umiestňovať súbory cookie s nasledujúcimi funkciami: umožniť lokalite poskytovať služby požadované návštevníkom; zapamätať si opakovaných návštevníkov; zlepšiť používateľský zážitok z lokality; umožniť spoločnosti vykonávať analýzu lokality; zobrazovať a pomáhať prispôsobovať naše marketingové správy na našich webových lokalitách a inde na internete na základe predchádzajúcej aktivity návštevníka pri prehliadaní.
 
Váš online vzťah so spoločnosťou Synexus môžete spravovať pomocou nastavení dostupných vo väčšine internetových prehliadačov. V súčasnosti nereagujeme na signály „nesledovať“, avšak väčšina prehliadačov umožňuje návštevníkovi vybrať si, ktoré súbory cookie môžu byť uložené v jeho počítači, a odstrániť alebo zakázať súbory cookie. Upozorňujeme, že vypnutie súborov cookie môže návštevníkovi zabrániť v používaní určitých funkcií na webových stránkach spoločnosti Synexus. Viac informácií nájdete v našich Zásadách používania súborov cookie.

Ochrana súkromia detí na internete

Spoločnosť Synexus prostredníctvom našich webových stránok nezhromažďuje informácie od osôb, o ktorých je známe, že sú mladšie ako 13 rokov, a žiadna časť našej online prezentácie nie je určená osobám mladším ako 13 rokov.

Otázky, sťažnosti a žiadosti o výkon práv

Oznámenia, otázky, žiadosti o uplatnenie informačných práv (napr. prístup k údajom) alebo sťažnosti môžete adresovať na adresu: Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, United Kingdom
 
Podľa nariadenia je spoločnosť Synexus Polska Sp. z o.o., ako vedúca pobočka spoločnosti Synexus v EÚ („prevádzkovateľ“) na účely ochrany údajov, primárne zodpovedná za záležitosti ochrany údajov, ktoré sa týkajú našej skupiny spoločností v EÚ. Na účely dodržiavania nariadenia môžete kontaktovať úradníka pre ochranu údajov prostredníctvom vyššie uvedených koordinátov.
 
V rámci EÚ majú fyzické osoby zo zákona právo podať sťažnosť na to, ako sa s ich informáciami zaobchádza, dozornému orgánu, ktorý je zodpovedný za reguláciu dodržiavania nariadenia. Zoznam všetkých dozorných orgánov EÚ je k dispozícii na webovej stránke Európskej komisie: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Právny stav zásad a zmeny zásad

Tieto zásady nie sú zmluvou a nezakladajú žiadne zákonné práva ani povinnosti. Spoločnosť Synexus si vyhradzuje právo upraviť alebo zmeniť tieto zásady. Zásady sa môžu napríklad zmeniť v súvislosti so zavedením nových právnych predpisov alebo ich zmenou. Aktualizované zásady budú zverejnené na stránke https://www.synexus.com/.

Posledná aktualizácia: 1. januára 2020