Y-Prime, LLC Політика конфіденційності

Мета

Y-Prime, LLC (YPrime) прагне прозорості, коли йдеться про збір і використання персональних даних. У цьому повідомленні викладено зобов’язання YPrime щодо конфіденційності, захисту даних, а також прав і обов’язків осіб щодо Персональних даних.

Це повідомлення стосується всіх Персональних даних, які надаються або збираються та обробляються YPrime, отриманих від клієнтів, учасників клінічних випробувань, постачальників, претендентів на роботу, співробітників, підрядників, колишніх співробітників і відвідувачів вебсайту YPrime (таких як файли cookie та інтернет-теги).

Ваші права на захист персональних даних у Каліфорнії

Відповідно до закону Каліфорнії «Shine the Light (Сяй Світло)», жителі Каліфорнії, які надають певні ідентифікаційні персональні дані у зв’язку з отриманням товарів або послуг для особистого, сімейного чи побутового використання, мають право запитувати та отримувати від нас (один раз на календарний рік) інформацію про споживача, яку ми надали (якщо така є) іншим компаніям для їх власного використання в прямому маркетингу. Якщо застосовно, ця інформація включатиме категорії інформації про клієнтів, а також назви й адреси тих компаній, яким ми надали інформацію про клієнтів за попередній календарний рік (наприклад, на запити, зроблені в 2021 році, буде надано інформацію про дії з надання даних у 2020 році, якщо такі є).

Щоб отримати цю інформацію, надішліть електронний лист на адресу privacy@yprime.com з позначкою «Request for California Privacy Information» (Запит на отримання інформації про Персональні дані у Каліфорнії) в темі та в тексті повідомлення. Ми надішлемо запитувану інформацію на вашу електронну адресу у відповідь.

Будь ласка, майте на увазі, що не будь-який обмін інформацією підпадає під вимоги «Shine the Light (Сяй Світло)», і в нашу відповідь буде включена тільки інформація про такий обмін.

YPrime поважає недоторканність приватного життя та цінує довіру своїх клієнтів, співробітників, учасників клінічних досліджень, споживачів, ділових партнерів та інших осіб. YPrime докладає усіх зусиль, щоб збирати, використовувати та розкривати Персональні дані відповідно до законодавства країн, в яких вона веде свою діяльність, а також дотримується традицій найвищих етичних стандартів у своїй діловій практиці.

Запитання щодо цього інформаційного повідомлення або запити на отримання додаткової інформації слід надсилати на адресу privacy@yprime.com. YPrime дотримується вимог Загального регламенту про захист даних (GDPR).

Це інформаційне повідомлення може періодично оновлюватися. При оновленні матеріалів дату останньої зміни буде відображено наприкінці сторінки.

Визначення

«Контролер даних» — це фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки Персональних даних.

«Суб’єкт даних» — це ідентифікована жива фізична особа або така, що піддається ідентифікації.

«GDPR» — це Загальний регламент захисту даних Європейського Союзу.

«Персональні дані» — це будь-яка інформація, що стосується живої особи, яка може бути ідентифікована на підставі цієї інформації. Відповідно до GDPR ці дані відомі як «Інформація, що дозволяє ідентифікувати особу».

«Обробка» — це будь-яке використання даних, включаючи їх збір, зберігання, зміну, розкриття або знищення.

«Обробник даних» — це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє Персональні дані від імені контролера даних.

«Спеціальні категорії персональних даних» означає інформацію про расове або етнічне походження людини, дані про судимості, політичні погляди, релігійні або філософські переконання, членство в профспілці, стан здоров’я, сексуальне життя або сексуальну орієнтацію, а також біометричні дані, і є однією з форм персональних даних.

«Дані про судимості» означає інформацію про кримінальні засудження та правопорушення особи, а також інформацію, що стосується кримінальних звинувачень і проваджень.

Принципи захисту даних

YPrime обробляє Персональні дані відповідно до таких принципів захисту даних:

  • Обробляє Персональні дані чесно, законно та прозоро.
  • Збирає Персональні дані лише для визначених, явних і законних цілей.
  • Обробляє Персональні дані лише тоді, коли це доречно, актуально та в межах необхідного для цілей обробки.
  • Зберігає точні Персональні дані та вживає всіх належних заходів для забезпечення негайного виправлення або видалення неточних Персональних даних.
  • Зберігає Персональні дані лише протягом періоду, необхідного для Обробки.
  • Вживає відповідних заходів, щоб гарантувати безпеку та захист Персональних даних від несанкціонованої чи незаконної Обробки, а також від випадкової втрати, знищення чи пошкодження.

YPrime несе відповідальність за те, як вона отримує, обробляє та розпоряджається Персональними даними, а також за забезпечення дотримання вищезазначених принципів.

  • Обробляти Персональні дані чесно, законно та прозоро.
  • Збирати Персональні дані лише для визначених, явних і законних цілей.
  • Обробляти Персональні дані лише тоді, коли це доречно, актуально та в межах необхідного для цілей Обробки.
  • Зберігати точні Персональні дані та вживати всіх належних заходів для забезпечення негайного виправлення або видалення неточних Персональних даних.
  • Зберігати Персональні дані лише протягом періоду, необхідного для Обробки.
  • Вжити відповідних заходів, щоб забезпечити безпеку та захист Персональних даних від несанкціонованої чи незаконної Обробки, а також від випадкової втрати, знищення чи пошкодження.
  • Брати відповідальність за те, як компанія отримує, обробляє та розпоряджається Персональними даними, а також за забезпечення дотримання вищезазначених принципів.

У тих випадках, коли компанія YPrime вважається Контролером даних, вона повідомляє фізичним особам причини Обробки їхніх Персональних даних, способи використання таких даних та правову основу для Обробки у своїх повідомленнях про конфіденційність, не обробляючи Персональні дані фізичних осіб з інших причин. Якщо YPrime покладається на свої законні інтереси як підставу для Обробки даних, вона проведе оцінку, щоб переконатися, що ці інтереси не переважають над правами і свободами окремих осіб. YPrime негайно оновить Персональні дані, якщо особа повідомляє, що його/її інформація змінилася або є неточною.

Якщо YPrime вважається Обробником даних або субобробником, вона оброблятиме Персональні дані тільки відповідно до застосовних законів, правил, положень та відповідно до конкретних вказівок контролера даних.

Персональні дані, зібрані під час взаємовідносин між працівниками та підрядниками, зберігаються в особистій справі особи в друкованому або електронному форматі та в системах кадрового обліку YPrime. Періоди, протягом яких YPrime зберігає такі Персональні дані, пов’язані з кадрами, містяться в її повідомленнях про конфіденційність, наданих особам.

Підрядники з експлуатації та технічного обслуговування YPrime іноді мають обмежений доступ до Персональних даних під час надання товарів або послуг для YPrime. Доступ цих підрядників до Персональних даних обмежений тим, що обґрунтовано необхідно підряднику для виконання своїх обмежених функцій для YPrime. YPrime вимагає від підрядників з експлуатації та технічного обслуговування: (1) захищати конфіденційність будь-яких Персональних даних відповідно до цього повідомлення та (2) не використовувати та не розголошувати Персональні дані з будь-якою іншою метою, крім надання для Yprime товарів і послуг, як того вимагає закон.

YPrime веде облік своєї діяльності з обробки Персональних даних відповідно до вимог GDPR.

Які дані ми збираємо та як вони використовуються

Дані, які збирає компанія YPrime Technologies, вважаються даними спеціальної категорії відповідно до GDPR. Залежно від дизайну клінічного дослідження зібрані дані можуть включати:

  • демографічні дані пацієнтів;
  • стан (психічного) здоров’я учасника дослідження;
  • біометричні дані;
  • генетичні дані.

Дані, що збираються компанією YPrime Technologies, стосуються проведення клінічного дослідження та включають збирання даних про учасника дослідження, передбачених інформованою згодою.

Права осіб

Як суб’єкт даних особи мають ряд прав щодо своїх Персональних даних.

Запити на доступ з боку суб’єктів

Особи мають право знати, які Персональні дані про них контролюються та обробляються YPrime, і впевнитися, що такі Персональні дані є точними та відповідними для цілей, для яких YPrime їх збирає. Якщо особа робить обґрунтований запит, YPrime повідомить їй:

  • чи обробляються його/її дані, і якщо це так, то повідомляє також категорії відповідних Персональних даних та джерело даних, якщо вони не отримані від фізичної особи;
  • кому його/її дані розкриваються або можуть бути розкриті, включно з одержувачами, які перебувають за межами Європейської економічної зони (ЄЕЗ), і гарантії, які застосовуються до таких передач;
  • протягом якого часу зберігаються його/її Персональні дані (або як визначається цей період);
  • його/її права на виправлення чи видалення даних, на обмеження або заперечення Обробки;
  • його/її право подати скаргу до відповідного органу з нагляду за збереженням конфіденційності даних, якщо він/вона вважає, що YPrime не дотримувався його/її прав на захист даних; і
  • чи здійснює YPrime автоматизоване прийняття рішень, і логіку, задіяну в такому прийнятті рішень.

YPrime також надасть фізичній особі копію Персональних даних, які були зібрані під час Обробки. Зазвичай це буде в електронній формі, якщо фізична особа зробила запит в електронному вигляді, якщо фізична особа не вимагатиме іншого.

Якщо особі потрібні додаткові копії, YPrime може стягнути раціональну плату, яка ґрунтуватиметься на адміністративних витратах за надання додаткових копій.

Щоб зробити запит на доступ суб’єкта, фізична особа має надіслати електронного листа на адресу marketing@yprime.com. Майже в усіх випадках YPrime за законом зобов’язана вимагати підтвердження ідентифікації перед обробкою запиту. Крім того, у деяких випадках YPrime може знадобитися зв’язатися з контролером даних, якщо YPrime є Обробником даних (або субобробником), якщо це можливо.

YPrime зазвичай відповідає на запит протягом одного місяця з дати його отримання. У деяких випадках, наприклад, коли YPrime обробляє великі обсяги даних особи, вона може відповісти протягом трьох місяців з дати отримання запиту. Протягом одного місяця після отримання початкового запиту YPrime надішле фізичній особі листа, в якому повідомить про це.

Якщо запит на доступ суб’єкта є явно необґрунтованим чи надмірним, YPrime не зобов’язана його виконувати. В якості альтернативи YPrime може погодитись відповісти, але стягувати плату, яка буде заснована на адміністративних витратах, пов’язаних із відповіддю на запит. Прикладом, коли запит суб’єкта доступу може вважатися явно необґрунтованим або надмірним, є повторний запит, на який вже відповідала YPrime. Якщо особа подає запит, який є необґрунтованим або надмірним, YPrime повідомить його про це і про те, чи буде вона відповідати на нього.

Інші права

Особи мають низку інших прав щодо своїх Персональних даних. Особи можуть вимагати від YPrime:

  • інформувати їх про збір та використання їхніх Персональних даних;
  • виправити неточні Персональні дані;
  • припинити Обробку або видалити Персональні дані, які більше не потрібні для цілей Обробки;
  • продовжувати зберігати свої Персональні дані, але не використовувати їх;
  • поважати право особи заперечувати проти Обробки її Персональних даних за певних обставин, наприклад, для прямого маркетингу;
  • надавати їм свої Персональні дані в портативному вигляді, щоб їх можна було легко перенести в інше ІТ-середовище. Зазвичай ми виконуємо цей запит, надаючи дані у формі файлу «даних з розділювачами-комами» (csv);
  • поважати права особи щодо автоматизованого прийняття рішень на основі її Персональних даних;
  • припинити обробку або видалити Персональні дані, якщо інтереси особи переважають над законними підставами YPrime для обробки Персональних даних (де YPrime покладається на свої законні інтереси як причину для обробки Персональних даних);
  • припинити Обробку або видалити Персональні дані, якщо Обробка є незаконною; і
  • припинити Обробку Персональних даних на певний період, якщо дані є неточними або якщо є суперечка щодо того, чи інтереси особи переважають законні підстави YPrime для Обробки Персональних даних.

Щоб попросити YPrime виконати будь-який із цих кроків, особа має надіслати повідомлення електронною поштою на адресу marketing@yprime.com.

Особи ЄС (Суб’єкти даних ЄС) можуть подати скаргу до органу захисту даних за місцем проживання та можуть звернутися до обов’язкового арбітражу щодо деяких залишкових претензій, не врегульованих іншими механізмами відшкодування збитків.

Якщо у вас виникнуть зауваження або проблеми, які не можуть бути вирішені безпосередньо з нами, ви також можете звернутися до компетентного місцевого органу захисту даних.

Безпека даних

YPrime серйозно ставиться до безпеки Персональних даних. YPrime має внутрішні політики та засоби контролю для захисту Персональних даних від втрати, випадкового знищення, неправильного використання або розкриття, а також для забезпечення відсутності доступу до даних, за винятком працівників за належного виконання ними своїх обов’язків.

Якщо YPrime залучає третіх сторін для обробки Персональних даних від свого імені, такі сторони роблять це на основі письмових інструкцій, вони зобов’язані дотримуватися конфіденційності та зобов’язані вживати відповідних технічних та організаційних заходів для забезпечення безпеки даних.

YPrime визнає потенційну відповідальність у випадках, коли Персональні дані можуть бути передані третім сторонам. YPrime не передаватиме жодних Персональних даних третій стороні, не переконавшись попередньо, що ця третя сторона дотримується принципів або аналогічних законів, що забезпечують належний та достатній рівень захисту. YPrime не передає Персональні дані непов’язаним третім сторонам, окрім випадків, коли це законно вказано клієнтом або іншим контролером даних. Наприклад, такі обставини включатимуть розкриття Персональних даних клієнта, яке вимагається законом або судовим процесом, або розголошення, здійснене в життєво важливих інтересах особи, яку можна ідентифікувати, наприклад, щодо життя, здоров’я чи безпеки. У випадку, якщо YPrime отримає запит на передачу Персональних даних непов’язаній третій стороні, YPrime забезпечить належний та достатній рівень захисту такою стороною. Якщо YPrime дізнається, що непов’язана третя сторона, яка отримала Персональні дані від YPrime, використовує або розкриває Персональні дані у спосіб, який суперечить цьому повідомленню, YPrime вживе належних заходів, щоб запобігти або припинити використання чи розкриття.

Оцінка впливу

Деяка Обробка, яку виконує YPrime, може становити загрозу конфіденційності. Якщо обробка може призвести до високого ризику для прав і свобод особи, YPrime проведе оцінку впливу на захист даних, щоб визначити необхідність і пропорційність обробки. Це включатиме розгляд цілей, для яких здійснюється діяльність, ризиків для окремих осіб та заходів, які можна вжити для зниження цих ризиків.

Витоки даних

Якщо YPrime виявить витік Персональних даних, який становить загрозу правам і свободам осіб, вона повідомить про це Уповноважену особу з питань інформації протягом 72 годин після виявлення. YPrime фіксуватиме всі витоки даних незалежно від їх наслідків.

Якщо витік може призвести до високого ризику для прав і свобод осіб, компанія повідомить постраждалим особам про витік та надасть їм інформацію про його ймовірні наслідки та вжиті заходи щодо пом’якшення наслідків.

Міжнародна передача даних

Персональні дані, які контролює або обробляє YPrime, можуть передаватися в країни за межами ЄЕЗ.

YPrime забезпечує дотримання цього повідомлення, використовуючи застосовні Стандартні договірні положення, а також детально розслідуючи та намагаючись вирішити будь-яку скаргу або суперечку щодо використання та розкриття Персональних даних через порушення цього повідомлення.

Обов’язки працівників YPrime

Співробітники YPrime можуть мати доступ до Персональних даних інших осіб, а також наших споживачів і клієнтів під час виконання своєї роботи. У цьому випадку YPrime покладається на окремих осіб у виконанні її зобов’язань щодо захисту даних перед персоналом, споживачами та клієнтами.

Співробітники, які мають доступ до Персональних даних, зобов’язані:

  • отримувати доступ тільки до тих даних, на доступ до яких вони мають повноваження, і лише в дозволених цілях;
  • не розголошувати дані, за винятком тих осіб, як в YPrime, так і поза нею, які мають відповідний дозвіл;
  • зберігати дані в безпеці, наприклад, шляхом дотримання правил доступу до приміщень, доступу до комп’ютерів, включаючи захист паролем, а також безпечне зберігання та знищення файлів;
  • не виносити Персональні дані або пристрої, що містять Персональні дані, або які можуть бути використані для доступу до них, з приміщень YPrime без вжиття відповідних заходів безпеки, таких як шифрування або захист паролем для захисту даних та пристрою;
  • не зберігати Персональні дані на локальних дисках або на персональних пристроях, які використовуються для робочих цілей; і
  • негайно повідомляти про витоки даних, про які їм стало відомо, за адресою privacy@yprime.com.

Недотримання цих вимог може бути прирівняне до дисциплінарного правопорушення, яке розглядатиметься відповідно до дисциплінарної політики та процедур YPrime.

YPrime проведе навчання для всіх співробітників щодо їхніх обов’язків із захисту даних у рамках процесу ознайомлення з посадою та через регулярні проміжки часу після цього.Співробітники, чиї посади вимагають регулярного доступу до Персональних даних, або які відповідають за виконання цього повідомлення або відповіді на запити суб’єкта на доступ відповідно до цього повідомлення, пройдуть додаткове навчання, яке допоможе їм зрозуміти свої обов’язки та способи їх виконання.

Конфіденційність в Інтернеті

YPrime або треті сторони за вказівками YPrime можуть збирати Персональні дані через її вебсайт і взаємодію відвідувачів з елементами її вебсайту, на які також поширюється дія цього повідомлення. Такі Персональні дані можуть бути зібрані, коли особа надає своє ім’я та/або адресу. YPrime або треті сторони за вказівкою YPrime також можуть збирати інформацію про відвідування вебсайту YPrime без активного надання інформації особою за допомогою різних автоматизованих цифрових засобів, таких як IP-адреси, ідентифікатори файлів cookie, пікселі та дії кінцевих користувачів на вебсайті. Хоча інформація, зібрана такими автоматизованими цифровими засобами, безпосередньо не ідентифікує конкретних осіб, браузери автоматично передають на вебсайт YPrime інформацію про програмне забезпечення, яке працює на комп’ютері користувача, наприклад, IP-адресу та версію браузера. Дані, зібрані за допомогою цих технологій, не можуть бути використані для ідентифікації осіб без додаткової ідентифікаційної інформації.

Файли Cookies

YPrime використовує файли cookie, які являють собою невеликі файли даних, що обслуговуються нашою платформою та зберігаються на вашому пристрої. Наш сайт використовує файли cookie, створені нами або третіми сторонами для різноманітних цілей, зокрема для роботи та персоналізації вебсайту для покращення взаємодії з користувачами та цільової реклами. Термін дії файлів cookie може завершитися в кінці вашого сеансу перегляду вебсторінки або вони можуть зберігатися на вашому комп’ютері, готові до наступного відвідування вебсайту. Ви можете заборонити встановлення файлів cookie, змінивши налаштування вашого браузера (як це зробити, див. розділ «Довідка» вашого браузера). Відключення cookies вплине на те, як ви користуватиметеся нашим сайтом.

Дозволи додатку YPrime

Для доступу до деяких функцій додатку YPrime вимагаються певні дозволи.

На Android 11 та нижче сканування Bluetooth потенційно може використовуватись для збору інформації про місцезнаходження користувача. Наш додаток не отримує доступу до місцезнаходження користувача і не переглядає його, однак цей дозвіл необхідно задекларувати при підтримці Bluetooth для Android. Щоб отримати список конкретних налаштувань, надішліть запит на електронну адресу marketing@yprime.com.

Версія 10, останнє оновлення 18 липня 2024 р

Scroll to Top