Политика конфиденциальности компании Y-Prime, LLC

Цель

Компания Y-Prime, LLC (YPrime) стремится к прозрачности при сборе и использовании Персональных данных. В настоящем документе изложены обязательства компании YPrime в отношении конфиденциальности и защиты данных, а также прав и обязательств отдельных лиц в отношении Персональных данных.

Содержание настоящего документа распространяется на все Персональные данные клиентов, участников клинических исследований, поставщиков, соискателей вакансий, сотрудников, подрядчиков, бывших сотрудников и посетителей веб-сайта YPrime (например, в связи с файлами cookie и тегами в Интернете), которые предоставляются или собираются и обрабатываются YPrime.

Право на конфиденциальность в штате Калифорния

В соответствии с законом штата Калифорния о раскрытии информации Shine the Light («пролить свет») резиденты Калифорнии, предоставляющие идентифицирующие личность данные в связи с получением продуктов или услуг для личного, семейного или домашнего использования, имеют право запрашивать и получать от нашей компании (один раз в календарный год) информацию о том, какие данные клиентов были переданы (если это имело место) другим предприятиям для использования в целях прямого маркетинга. Если применимо, такая информация будет включать категории клиентских данных, а также названия и адреса компаний, которым такие клиентские данные были переданы за непосредственно предшествующий календарный год (например, в ответ на запрос, сделанный в 2021 году, предоставляется информация о данных, переданных за 2020 год, если это имело место).

Чтобы получить такую информацию, отправьте сообщение на адрес электронной почты privacy@yprime.com, указав в строке темы и в теле сообщения Request for California Privacy Information («Запрос, связанный с конфиденциальной информацией в Калифорнии»). В ответ мы направим запрошенную информацию на ваш адрес электронной почты.

Обращаем ваше внимание, что требования закона о раскрытии информации распространяются не на все передаваемые данные, и в наш ответ будет включена только та информация, которую мы обязаны предоставить.

Компания YPrime соблюдает принцип неприкосновенности частной жизни и ценит доверие своих клиентов, сотрудников, участников клинических исследований, потребителей, деловых партнеров и других лиц. YPrime прилагает все возможные усилия, чтобы сбор, использование и раскрытие Персональных данных выполнялись в соответствии с законами стран, в которых компания ведет свою деятельность, и придерживается самых высоких этических стандартов в своей деловой практике.

Вопросы по настоящему документу и запросы дополнительной информации можно отправлять на адрес privacy@yprime.com. Компания YPrime действует в соответствии с Общим регламентом ЕС по защите данных (GDPR).

В настоящий документ могут периодически вноситься изменения. В случае обновлений дата последней редакции будет указываться в конце страницы.

Определения

«Контролер данных» — физическое или юридическое лицо, государственные власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

«Субъект данных» — идентифицированное или идентифицируемое физическое лицо.

«GDPR» — Общий регламент ЕС по защите данных.

«Персональные данные» — любая относящаяся к физическому лицу информация, которая позволяет идентифицировать данное физическое лицо. В соответствии с GDPR, такая информация определяется как «Идентифицирующие личность данные».

«Обработка» — это любое использование данных, включая их сбор, хранение, изменение, раскрытие или уничтожение.

«Обработчик данных» — физическое или юридическое лицо, государственный орган, агентство или другой орган, обрабатывающий Персональные данные от имени Контролера данных.

«Особые категории персональных данных» — тип Персональных данных, включая информацию о расовом или этническом происхождении, сведения криминального учета, данные о политических взглядах, религиозных или философских убеждениях, членстве в профсоюзах, здоровье, сексуальной жизни или сексуальной ориентации, а также биометрические данные.

«Сведения криминального учета» — информация об уголовных судимостях и правонарушениях лица, а также информация, касающаяся уголовных обвинений и судебных разбирательств.

Принципы защиты данных

Компания YPrime обрабатывает Персональные данные в соответствии со следующими принципами защиты данных:

  • обрабатывать персональные данные беспристрастно, на основе принципов законности и прозрачности;
  • собирать Персональные данные только для определенных, явных и законных целей;
  • обрабатывать Персональные данные только в том случае, если они корректны, актуальны и ограничены целями Обработки;
  • хранить точные Персональные данные и принимать все обоснованные меры для обеспечения незамедлительного исправления или удаления неточных Персональных данных;
  • хранить Персональные данные только в течение срока, необходимого для Обработки;
  • принимать соответствующие меры для обеспечения безопасности Персональных данных и их защиты от несанкционированной или незаконной обработки, а также от непреднамеренной потери, уничтожения или повреждения.

Компания YPrime берет на себя ответственность за методы получения, обработки и распоряжения Персональными данными, а также за обеспечение соблюдения вышеуказанных принципов.

  • обрабатывать Персональные данные беспристрастно, на основе принципов законности и прозрачности;
  • собирать Персональные данные только для определенных, явных и законных целей;
  • обрабатывать Персональные данные только в том случае, если они корректны, актуальны и ограничены целями Обработки.
  • хранить точные Персональные данные и принимать все обоснованные меры для обеспечения незамедлительного исправления или удаления неточных Персональных данных;
  • хранить Персональные данные только в течение периода, необходимого для Обработки;
  • принимать соответствующие меры для обеспечения безопасности Персональных данных и их защиты от несанкционированной или незаконной обработки, а также от непреднамеренной потери, уничтожения или повреждения;
  • брать на себя ответственность за методы получения, обработки и распоряжения Персональными данными, а также за обеспечение соблюдения вышеуказанных принципов.

В случаях, когда компания YPrime считается Контролером персональных данных, она обязуется сообщать физическим лицам о причинах Обработки их Персональных данных, способах использования таких данных и правовом основании для Обработки в своих уведомлениях о порядке использования Персональных данных и не обрабатывать Персональные данные физических лиц по другим причинам. Если основанием для Обработки данных являются законные интересы компании YPrime, она обязуется провести оценку и убедиться, что эти интересы не противоречат правам и свободам отдельных лиц. Компания YPrime обязуется незамедлительно обновить Персональные данные, если физическое лицо сообщит, что информация о нем изменилась или является неточной.

Если компания YPrime считается Обработчиком или субобработчиком данных, она обязуется обрабатывать Персональные данные только в соответствии с применимыми законами, нормами, положениями, а также указаниями Контролера персональных данных.

Персональные данные, собранные в рамках отношений с сотрудниками и подрядчиками, хранятся в личных делах в печатном или электронном формате, а также в системах кадрового учета компании YPrime. Периоды, в течение которых компания YPrime хранит такие Персональные данные сотрудников, указываются в соответствующих уведомлениях о порядке использования Персональных данных, подготавливаемых для физических лиц.

Выполняющие определенные операции и техническое обслуживание подрядчики компании YPrime иногда получают ограниченный доступ к Персональным данным в ходе предоставления продуктов или услуг компании YPrime. Доступ подрядчика к Персональным данным ограничен функциями, выполняемыми подрядчиком в интересах компании YPrime. YPrime требует от своих подрядчиков, выполняющих определенные операции и техническое обслуживание: (1) обеспечивать конфиденциальность любых Персональных данных в соответствии с настоящим документом, а также (2) не использовать и не раскрывать Персональные данные для любых целей, помимо предоставления YPrime продуктов и услуг, как того требует закон.

Компания YPrime документирует свою деятельность по обработке Персональных данных в соответствии с требованиями GDPR.

Какие данные мы собираем и как они используются

Данные, собираемые при помощи технологий компании YPrime, относятся к особым категориям данных в соответствии с GDPR. В зависимости от дизайна клинических исследований собираемые данные могут включать следующее:

  • Демографические данные пациента
  • Сведения о состоянии (психического) здоровья участника исследования
  • Биометрические данные
  • Генетические данные

Данные, собираемые при помощи технологий компании YPrime, связаны с проведением клинических исследований и относятся к подписавшим информированное согласие участникам исследований.

Права физических лиц

Физические лица как субъекты данных имеют ряд прав в отношении своих Персональных данных.

Запрос субъекта на доступ к Персональным данным

Физические лица имеют право знать, какие из их Персональных данных контролируются и обрабатываются компанией YPrime, и обеспечивать точность и актуальность таких Персональных данных для целей YPrime. Если лицо делает обоснованный запрос, YPrime сообщает ему следующее:

  • обрабатываются ли его данные, и если да, то почему, какие это категории персональных данных и каков источник данных, если они получены не от соответствующего физического лица;
  • кому его данные раскрываются или могут быть раскрыты, включая получателей, находящихся за пределами Европейской экономической зоны (ЕЭЗ), и какие гарантии применяются к такой передаче;
  • как долго хранятся его Персональные данные (или как определяется этот период);
  • его права на исправление или удаление данных, а также на ограничение или возражение против Обработки;
  • его право подать жалобу в соответствующий орган по надзору за конфиденциальностью данных, если данное лицо считает, что компания YPrime не соблюдает его права на защиту данных; а также
  • использует ли компания YPrime автоматизированное принятие решений и логику, связанную с любым таким принятием решений.

YPrime также обязуется предоставить физическому лицу копию Персональных данных, которые были собраны во время Обработки. Ответ на запрос физического лица будет предоставлен в электронной форме, если такой запрос был сделан в электронной форме и если физическое лицо не потребует иного.

Если физическому лицу требуются дополнительные копии, компания YPrime может взимать обоснованную плату за предоставление таких дополнительных копий, которая будет основываться на административных расходах.

Запрос субъекта на доступ к персональным данным направляется по адресу электронной почты marketing@yprime.com. Практически во всех случаях, прежде чем приступить к обработке запроса, компания YPrime, согласно закону, обязана запросить подтверждение личности. Кроме того, если компания YPrime является Обработчиком данных (или субобработчиком), ей может потребоваться связаться с Контролером данных, если это применимо.

Как правило, YPrime отвечает на запрос в течение одного месяца с даты его получения. Иногда, например, если YPrime обрабатывает большие объемы данных физических лиц, обработка запроса может продлиться три месяца с даты его получения. В этом случае YPrime обязуется сообщить об этом физическому лицу в течение одного месяца после получения первоначального запроса.

Если запрос субъекта на доступ к Персональным данным является явно необоснованным или избыточным, компания YPrime не обязана его выполнять. Либо же YPrime может согласиться на обработку запроса, однако будет взимать плату, основанную на административных расходах, понесенных в связи с такой обработкой. Примером такого явно необоснованного или избыточного запроса субъекта на доступ к Персональным данным является повторение запроса, на который компания YPrime уже дала ответ. Если физическое лицо отправляет запрос, который является необоснованным или чрезмерным, компания YPrime уведомит данное лицо о возможности обработки такого запроса.

Другие права

Физические лица имеют ряд других прав в отношении своих Персональных данных. Физические лица могут запросить у компании YPrime следующее:

  • предоставить информацию о сборе и использовании их Персональных данных;
  • исправить неточные Персональные данные;
  • прекратить Обработку или удалить Персональные данные, которые больше не требуются для целей Обработки;
  • продолжать хранить Персональные данные, но не использовать их;
  • соблюдать право физического лица возражать против обработки его Персональных данных при определенных обстоятельствах, например, для целей прямого маркетинга;
  • предоставить их Персональные данные в переносимом формате для возможности переноса в другую ИТ-среду. В таком случае данные предоставляются в виде файла с расширением .csv (значения, разделенные запятыми);
  • соблюдать права физического лица, связанные с автоматизированным принятием решений на основании Персональных данных этого лица;
  • прекратить Обработку или удалить Персональные данные, если интересы физического лица имеют преимущественную силу над законными основаниями компании YPrime в отношении Обработки Персональных данных (когда основанием для Обработки Персональных данных являются законные интересы компании YPrime);
  • прекратить Обработку или удалить Персональные данные, если Обработка является незаконной; а также
  • прекратить Обработку Персональных данных на определенный период, если данные являются неточными или если неясно, имеют ли интересы физического лица преимущественную силу над законными основаниями компании YPrime для Обработки Персональных данных.

Для выполнения указанных выше требований компанией YPrime необходимо отправить электронное письмо по адресу marketing@yprime.com.

Резиденты ЕС (субъекты данных в ЕС) могут подать жалобу в орган по защите данных своей страны и инициировать обязательный арбитраж для удовлетворения остаточных претензий, не урегулированных с помощью других механизмов осуществления прав.

В случае вопросов или проблем, которые вы не можете решить непосредственно с нами, вы также можете обратиться в компетентный местный орган по защите данных.

Безопасность данных

Компания YPrime придает большое значение безопасности персональных данных. В YPrime действуют внутренние политики и средства контроля, чтобы защитить Персональные данные от потери, непреднамеренного уничтожения, неправомерного использования или раскрытия, а также предоставлять доступ к ним только сотрудникам во время надлежащего выполнения ими своих обязанностей.

Если компания YPrime привлекает третьи стороны для обработки Персональных данных от своего имени, такие стороны делают это на основании письменных инструкций. Они обязаны соблюдать конфиденциальность и применять соответствующие технические и организационные меры для обеспечения безопасности данных.

Компания YPrime признает потенциальную ответственность в случаях, когда Персональные данные могут передаваться третьим сторонам. Компания YPrime будет передавать какие-либо Персональные данные третьей стороне, только предварительно убедившись, что такая третья сторона соблюдает принципы или аналогичные законы, обеспечивающие надлежащий и эквивалентный уровень защиты. Компания YPrime не передает Персональные данные не связанным с нею третьим сторонам, за исключением случаев, когда это правомерно разрешено клиентом или другим контролером данных. Например, такие обстоятельства могут включать раскрытие Персональных данных клиента на основании требований закона или в ходе судебного процесса или раскрытие, сделанное в жизненно важных интересах идентифицируемого лица, например, когда речь идет о благополучии, здоровье или безопасности. В случае если компании YPrime потребуется передать Персональные данные не связанной с нею третьей стороне, YPrime гарантирует, что такая сторона обеспечит надлежащий и эквивалентный уровень защиты. Если компания YPrime узнает, что не связанная с нею третья сторона, получившая Персональные данные от YPrime, использует или раскрывает Персональные данные способом, противоречащим настоящему документу, YPrime примет все обоснованные меры для предотвращения или прекращения использования или раскрытия.

Оценка воздействия

В некоторых случаях выполняемая компанией YPrime Обработка может привести к рискам в отношении конфиденциальности. Если Обработка может привести к высокому риску в отношении прав и свобод физического лица, компания YPrime проведет оценку воздействия на защиту данных, чтобы определить необходимость и соразмерность Обработки. Такая оценка будет включать рассмотрение целей, для которых осуществляются определенные действия, риски для физических лиц и меры, которые могут быть приняты для снижения этих рисков.

Утечка данных

Если компания YPrime обнаружит, что имело место нарушение конфиденциальности Персональных данных, представляющее угрозу для прав и свобод физических лиц, она обязуется сообщить об этом Уполномоченному по вопросам информации в течение 72 часов с момента обнаружения такого нарушения. Компания YPrime будет регистрировать любые утечки данных независимо от их последствий.

Если нарушение может привести к высокому риску для прав и свобод физических лиц, компания обязуется сообщить затронутым лицам о таком нарушении и предоставит им информацию о его возможных последствиях и мерах по смягчению последствий.

Трансграничная передача данных

Персональные данные, которые контролируются или обрабатываются компанией YPrime, могут передаваться в страны за пределами ЕЭЗ.

Компания YPrime обеспечивает соблюдение настоящего документа при помощи применимых Стандартных договорных положений, а также обязуется полностью расследовать и постараться урегулировать любую жалобу или спор относительно использования и раскрытия Персональных данных в нарушение этого документа.

Обязанности сотрудников YPrime

При выполнении своих трудовых обязанностей сотрудники YPrime могут получать доступ к Персональным данным других лиц, а также наших заказчиков и клиентов. В этом случае компания YPrime полагается на то, что добросовестность физических лиц поможет ей выполнить свои обязательства по защите данных перед сотрудниками, а также заказчиками и клиентами.

Сотрудники, имеющие доступ к Персональным данным, должны:

  • получать доступ только к тем данным, в отношении которых у них есть полномочия, и только в разрешенных целях;
  • не раскрывать данные никому, кроме имеющих соответствующие полномочия лиц в компании YPrime или вне ее;
  • обеспечивать безопасность данных, например, путем соблюдения правил доступа к помещениям, доступа к компьютерам, включая защиту паролем, а также процедур безопасного хранения и уничтожения файлов;
  • не изымать Персональные данные или устройства, на которых хранятся Персональные данные или которые могут быть использованы для доступа к ним, из помещений компании YPrime без принятия соответствующих мер безопасности, таких как шифрование или защита паролем, для защиты данных и устройства;
  • не хранить Персональные данные на локальных дисках или на личных устройствах, используемых в рабочих целях; а также
  • немедленно сообщать об утечке данных, о которых им стало известно, по адресу privacy@yprime.com.

Несоблюдение этих требований может быть приравнено к дисциплинарному правонарушению, которое будет рассматриваться в соответствии с дисциплинарной политикой и процедурами компании YPrime.

Компания YPrime обязуется обеспечивать обучение всех сотрудников их обязанностям по защите данных в рамках вводного инструктажа и регулярно после этого.

Сотрудники, должностные обязанности которых предусматривают регулярный доступ к Персональным данным или которые несут ответственность за выполнение настоящего документа либо обрабатывают Запросы субъекта на доступ к Персональным данным в соответствии с настоящим документом, пройдут дополнительное обучение с целью ознакомления со своими обязанностями и способами их выполнения.

Конфиденциальность в Интернете

Компания YPrime или третьи стороны по указанию компании YPrime могут собирать Персональные данные через свой веб-сайт и взаимодействие посетителей с элементами своего веб-сайта, на которые также распространяется действие настоящего документа. Такие Персональные данные могут собираться, когда физическое лицо представляет свое имя и/или адрес. Компания YPrime или третьи стороны по указанию YPrime также могут собирать информацию о посещениях веб-сайта YPrime без активного предоставления информации физическим лицом, с помощью различных автоматизированных цифровых средств, таких как IP-адреса, идентификаторы файлов cookie, пиксели и действия конечных пользователей на веб-сайте. Несмотря на то, что собранная такими автоматизированными цифровыми средствами информация не идентифицирует конкретных лиц напрямую, интернет-браузеры автоматически передают на веб-сайт YPrime информацию о программном обеспечении, которое работает на компьютере пользователя, например, IP-адрес и версию браузера. Информация, собранная с помощью этих технологий, не может использоваться для установления личности без дополнительной идентифицирующей информации.

Файлы cookie

Компания YPrime использует файлы cookie, представляющие собой небольшие файлы данных, которые обслуживаются нашей платформой и хранятся на вашем устройстве. Наш сайт использует файлы cookie, устанавливаемые нами или третьими сторонами, для различных целей, в том числе для работы и персонализации веб-сайта с целью улучшения взаимодействия с пользователями и для таргетированной рекламы. Срок хранения файлов cookie может истечь в конце сеанса просмотра либо же они могут храниться на вашем компьютере до следующего посещения веб-сайта. Вы можете отключить файлы cookie, изменив настройки своего браузера (см. раздел «Справка» в браузере). Отключение файлов cookie повлияет на ваши возможности пользования нашим веб-сайтом.

Разрешения для приложения YPrime 

Для доступа к определенным функциям приложения YPrime требуется несколько разрешений.

Устройства с ОС Android 11 и ниже потенциально могут использовать Bluetooth-сканер для сбора информации о местонахождении пользователя. Наше приложение не имеет доступа к местонахождению пользователя и не видит его, однако его необходимо указывать в случае предоставления поддержки по Bluetooth для Android. Перечень конкретных настроек можно получить, обратившись по адресу marketing@yprime.com.

Версия 10, последнее обновление 18 июля 2024 г

Scroll to Top