Y-Prime, LLC
Privātuma politika

Mērķis

Y-Prime, LLC (YPrime) ir apņēmies ievērot pārredzamības principu attiecībā uz to, kā tas vāc un izmanto personas datus. Šajā paziņojumā ir izklāstīta YPrime apņemšanās ievērot privātumu, datu aizsardzību un individuālās tiesības un pienākumus saistībā ar personas datiem.

Šis paziņojums attiecas uz visiem klientu, klīniskās izpētes dalībnieku, pakalpojumu sniedzēju, darba pretendentu, darbinieku, darbuzņēmēju, bijušo darbinieku un YPrime vietnes (piemēram, sīkfailiem un interneta birkām) apmeklētāju personas datiem, kas tiek sniegti YPrime vai ko tas savāc un apstrādā.

Jūsu Kalifornijas privātuma tiesības

Saskaņā ar Kalifornijas likumu “Shine the Light” Kalifornijas iedzīvotāji, kuri sniedz noteiktu personu identificējošu informāciju saistībā ar preču vai pakalpojumu iegādi personiskām, ģimenes vai mājsaimniecības vajadzībām, ir tiesīgi pieprasīt un no mums (reizi kalendārajā gadā) iegūt informāciju par klientu, ko mēs esam snieguši (ja tāda ir sniegta) citiem uzņēmumiem to tiešā mārketinga vajadzībām. Attiecīgā gadījumā šī informācija ietvers klienta informācijas kategorijas un to uzņēmumu nosaukumus un adreses, kuriem mēs esam snieguši klienta informāciju par iepriekšējo kalendāro gadu (piem., iesniedzot pieprasījumu 2021. gadā, klients saņems informāciju par 2020. gadā sniegto informāciju, ja tāda ir sniegta).

Lai iegūtu šo informāciju, lūdzu, nosūtiet e-pasta ziņojumu uz adresi privacy@yprime.com, temata ailē un ziņojuma tekstā norādot “Request for California Privacy Information”. Pieprasīto informāciju mēs jums nosūtīsim uz e-pastu kā atbildi.

Lūdzu, ņemiet vērā, ka likuma “Shine the Light” prasības neattiecas uz visas informācijas sniegšanu un ka mūsu atbildē tiks sniegta tikai tā informācija, uz kuru attiecas šīs informācijas sniegšanas prasības.

YPrime ciena personas privātumu un augstu vērtē savu klientu, darbinieku, klīniskās izpētes dalībnieku, patērētāju, uzņēmējdarbības partneru un citu personu uzticību. YPrime cenšas vākt, izmantot un izpaust personas datus saskaņā ar to valstu tiesību aktiem, kurās tas veic uzņēmējdarbību, taču tam ir arī tradīcijas attiecībā uz augstāko ētikas standartu ievērošanu savā uzņēmējdarbības praksē.

Jautājumi par šo paziņojumu vai papildu informācijas pieprasījumi jāadresē privacy@yprime.com. YPrime ievēro Vispārīgās datu aizsardzības regulas (VDAR) prasības.

Šis paziņojums laiku pa laikam var tikt atjaunināts. Ieviešot būtiskus atjauninājumus, lapas beigās tiek norādīts pēdējās pārskatīšanas datums.

Definīcijas

“Datu pārzinis” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita institūcija, kura atsevišķi vai kopīgi ar citiem nosaka personas datu apstrādes nolūkus un līdzekļus.

“Datu subjekts” ir identificēta vai identificējama dzīva fiziska persona.

“VDAR” ir Eiropas Savienības Vispārīgā datu aizsardzības regula.

“Personas dati” ir jebkura informācija, kas attiecas uz dzīvu personu, kuru var identificēt pēc šīs informācijas. Saskaņā ar VDAR šos datus dēvē par “personu identificējošu informāciju”.

“Apstrāde” ir jebkāda datu izmantošana, tostarp to vākšana, glabāšana, grozīšana, izpaušana vai iznīcināšana.

“Datu apstrādātājs” ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita institūcija, kas datu pārziņa vārdā apstrādā personas datus.

“Īpašu kategoriju personas dati” nozīmē informāciju par personas rasi vai etnisko izcelsmi, sodāmības reģistra datiem, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, dalību arodbiedrībā, veselību, seksuālo dzīvi vai seksuālo orientāciju un biometriskos datus, un tie ir personas datu veids.

“Sodāmības reģistra dati” ir informācija par personas kriminālo sodāmību un nodarījumiem, kā arī informācija, kas saistīta ar kriminālapsūdzībām un tiesvedību.

Datu aizsardzības principi

YPrime apstrādā personas datus saskaņā ar šādiem datu aizsardzības principiem:

  • personas datus apstrādā godīgi, likumīgi un pārredzamā veidā;
  • personas datus vāc tikai konkrētiem, skaidriem un leģitīmiem nolūkiem;
  • personas datus apstrādā tikai tad, ja tie ir adekvāti, atbilstīgi un aprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti;
  • glabā precīzus personas datus un veic visus pamatotos pasākumus, lai nodrošinātu, ka neprecīzi personas dati tiek nekavējoties laboti vai dzēsti;
  • personas datus glabā tikai tik ilgi, cik nepieciešams to apstrādei;
  • nosaka atbilstošus pasākumus, lai pārliecinātos, ka personas dati ir drošībā un aizsargāti pret nesankcionētu vai nelikumīgu apstrādi un nejaušu pazaudēšanu, iznīcināšanu vai sabojāšanu.

YPrime uzņemas atbildību par to, kā tas iegūst, apstrādā un iznīcina personas datus, kā arī par iepriekš minēto principu ievērošanu.

  • Personas datus apstrādāt godīgi, likumīgi un pārredzamā veidā.
  • Personas datus vākt tikai konkrētiem, skaidriem un leģitīmiem nolūkiem.
  • Personas datus apstrādāt tikai tad, ja tie ir adekvāti, atbilstīgi un aprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti.
  • Glabāt precīzus personas datus un veikt visus pamatotos pasākumus, lai nodrošinātu, ka neprecīzi personas dati tiek nekavējoties laboti vai dzēsti.
  • Personas datus glabāt tikai tik ilgi, cik nepieciešams to apstrādei.
  • Noteikt atbilstošus pasākumus, lai pārliecinātos, ka personas dati ir drošībā un aizsargāti pret nesankcionētu vai nelikumīgu apstrādi un nejaušu pazaudēšanu, iznīcināšanu vai sabojāšanu.
  • Uzņemties atbildību par to, kā tas iegūst, apstrādā un iznīcina personas datus, kā arī par iepriekš minēto principu ievērošanu.

Ja YPrime tiek uzskatīts par datu pārzini, tas savos privātuma paziņojumos personām izklāsta viņu personas datu apstrādes iemeslus, to izmantošanas veidu un apstrādes juridisko pamatu, neveicot personu personas datu apstrādi citu iemeslu dēļ. Ja YPrime datu apstrādi pamato ar savām leģitīmajām interesēm, tad tas veiks novērtējumu, lai pārliecinātos, ka šīs intereses nepārkāpj personu tiesības un brīvības. Ja kāda persona paziņos, ka viņa/viņas informācija ir mainījusies vai ir neprecīza, YPrime nekavējoties atjauninās personas datus.

Ja YPrime tiek uzskatīts par datu apstrādātāju vai apakšapstrādātāju, tas apstrādās personas datus tikai saskaņā ar piemērojamajiem tiesību aktiem, noteikumiem un regulām un saskaņā ar datu pārziņa īpašiem norādījumiem.

Personas dati, kas savākti darba attiecību laikā ar darbinieku un darbuzņēmēju, tiek glabāti personas personāla lietā, drukātā vai elektroniskā formātā, un YPrime cilvēkresursu sistēmās. Periodi, cik ilgi YPrime glabā šādus ar cilvēkresursiem saistītos personas datus, ir norādīti personām izsniegtajos privātuma paziņojumos.

YPrime ekspluatācijas un uzturēšanas darbuzņēmējiem, nodrošinot produktus vai pakalpojumus YPrime, dažkārt ir ierobežota piekļuve personas datiem. Šo darbuzņēmēju piekļuve personas datiem ir ierobežota līdz tādam apmēram, kas ir pamatoti nepieciešams, lai darbuzņēmējs spētu izpildīt mērķi, kādēļ YPrime to nolīga. YPrime saviem ekspluatācijas un uzturēšanas darbuzņēmējiem pieprasa: 1) aizsargāt jebkādu personas datu privātumu saskaņā ar šo paziņojumu un 2) neizmantot un neizpaust personas datus nekādam citam nolūkam, kā tam, lai YPrime nodrošinātu produktus un pakalpojumus atbilstoši tiesību aktu prasībām.

YPrime veic personas datu apstrādes darbību uzskaiti saskaņā ar VDAR prasībām.

Kādus datus mēs vācam un kā tos izmantojam

YPrime vāktie dati tiek uzskatīti par īpašu kategoriju datiem, kā noteikts VDAR. Pamatojoties uz klīniskās izpētes projektu, vāktie dati varētu ietvert:

  • pacientu demogrāfiskos datus;
  • pētāmās personas (garīgās) veselības stāvokli;
  • biometriskos datus;
  • ģenētiskos datus.

YPrime ir saistīts ar klīniskās izpētes veikšanu, kas ietver datu vākšanu par pētāmo personu saskaņā ar informētu piekrišanu.

Individuālās tiesības

Personām kā datu subjektam ir vairākas tiesības attiecībā uz saviem personas datiem.

Subjektu piekļuves pieprasījumi

Fiziskām personām ir tiesības zināt, kādus viņu personas datus kontrolē un apstrādā YPrime, un tiesības nodrošināt, ka šādi personas dati ir precīzi un atbilstoši nolūkiem, kādiem YPrime tos vāca. Ja persona veiks pamatotu pieprasījumu, YPrime viņam/viņai darīs zināmu:

  • vai viņa/viņas dati tiek apstrādāti un, ja atbilde ir apstiprinoša, kāpēc, kā arī attiecīgo personas datu kategorijas un datu avotu, ja tie nav savākti no pašas personas;
  • kam viņa/viņas dati tiek vai var tikt izpausti, tostarp saņēmējiem ārpus Eiropas Ekonomikas zonas (EEZ), un aizsardzības līdzekļus, kas attiecas uz šādu datu pārsūtīšanu;
  • cik ilgi viņa/viņas personas dati tiek glabāti (vai kā šis termiņš tiek noteikts);
  • viņa/viņas tiesības uz datu labošanu vai dzēšanu, kā arī apstrādes ierobežošanu vai iebilšanu pret to;
  • viņa/viņas tiesības iesniegt sūdzību attiecīgajai datu privātuma uzraudzības iestādei, ja viņš/viņa uzskata, ka YPrime nav ievērojis viņa/viņas tiesības uz datu aizsardzību; un
  • to, vai YPrime izmanto automatizētu lēmumu pieņemšanu, un loģiku attiecībā uz šāda veida lēmumu pieņemšanu.

YPrime personai nodrošinās arī to personas datu kopiju, kas ir savākti apstrādes laikā. Ja persona pieprasījumu ir iesniegusi elektroniski, tad personas datu kopija parasti tiks nodrošināta elektroniskā formā, ja vien persona nepieprasa citādi.

Ja personai ir nepieciešamas papildu kopijas, YPrime var iekasēt samērīgu maksu, kuras pamatā ir administratīvās izmaksas, par papildu kopiju nodrošināšanu.

Lai iesniegtu subjekta piekļuves pieprasījumu, personai ir jānosūta e-pasta ziņojums uz adresi marketing@yprime.com. Gandrīz visos gadījumos YPrime saskaņā ar tiesību aktiem ir pienākums pirms pieprasījuma apstrādes lūgt uzrādīt personu apliecinošu dokumentu. Dažos attiecīgos gadījumos YPrime var nākties sazināties ar datu pārzini, ja YPrime ir datu apstrādātājs (vai apakšapstrādātājs).

YPrime parasti atbild uz pieprasījumu viena mēneša laikā no tā saņemšanas dienas. Dažos gadījumos, piemēram, ja YPrime apstrādā lielu personas datu apjomu, tas var atbildēt trīs mēnešu laikā pēc pieprasījuma saņemšanas. YPrime rakstiski informēs personu par šādu situāciju viena mēneša laikā pēc sākotnējā pieprasījuma saņemšanas.

Ja subjekta piekļuves pieprasījums ir acīmredzami nepamatots vai pārmērīgs, YPrime nav pienākuma to izpildīt. Vai arī YPrime var piekrist atbildēt, taču piemēros maksu, ko veido administratīvās izmaksas, kas saistītas ar atbildēšanu uz pieprasījumu. Kā piemēru gadījumam, kad subjekta piekļuves pieprasījums var tikt uzskatīts par acīmredzami nepamatotu vai pārmērīgu, var minēt atkārtotu pieprasījumu, kad YPrime uz pieprasījumu jau ir atbildējis. Ja fiziska persona iesniedz nepamatotu vai pārmērīgu pieprasījumu, YPrime viņu informēs par to, kāda ir situācija un vai atbilde tiks sniegta.

Citas tiesības

Fiziskām personām ir vairākas citas tiesības attiecībā uz saviem personas datiem. Personas var pieprasīt, lai YPrime:

  • informē viņas par viņu personas datu vākšanu un izmantošanu;
  • izlabo neprecīzus personas datus;
  • pārtrauc personas datu apstrādi vai dzēš personas datus, kas vairs nav nepieciešami apstrādes nolūkiem;
  • turpina uzglabāt viņu personas datus, taču tos neizmanto;
  • ievēro personas tiesības noteiktos apstākļos iebilst pret savu personas datu apstrādi, piemēram, tiešā mārketinga nolūkos;
  • viņiem nodrošina viņu personas datus pārnesamā veidā, lai tos varētu viegli pārsūtīt uz citu IT vidi; šādus pieprasījums mēs parasti izpildām, datus nosūtot CSV (ar komatu atdalāmas vērtības) faila formātā;
  • ievēro personas tiesības, kas saistītas ar automatizētu lēmumu pieņemšanu, pamatojoties uz viņu personas datiem;
  • pārtrauc personas datu apstrādi vai dzēš personas datus, ja personas intereses ir svarīgākas par YPrime likumīgo pamatojumu personas datu apstrādei (ja YPrime personas datu apstrādi pamato ar savām leģitīmajām interesēm);
  • pārtrauc personas datu apstrādi vai dzēš personas datus, ja apstrāde ir nelikumīga; un
  • uz laiku pārtrauc personas datu apstrādi, ja dati ir neprecīzi vai ja rodas strīds par to, vai personas intereses ir svarīgākas par YPrime likumīgo pamatojumu personas datu apstrādei.

Lai lūgtu YPrime veikt kādu no šīm darbībām, personai ir jānosūta e-pasta ziņojums uz adresi marketing@yprime.com.

Eiropas Savienībai piederīgas personas (ES datu subjekti) var iesniegt sūdzību savas mītnes valsts datu aizsardzības iestādei un vērsties pie saistošas šķīrējtiesas attiecībā uz noteiktām neatrisinātām prasībām, kuras nav atrisinātas ar citu aizsardzības mehānismu palīdzību.

Ja jums ir kāds komentārs vai bažas, ko nevar atrisināt tiešā ceļā ar mums, jūs varat sazināties arī ar kompetentu vietējo datu aizsardzības iestādi.

Datu drošība

YPrime personas datu drošību uztver nopietni. YPrime ir ieviestas iekšējās politikas un kontroles mehānismi, lai aizsargātu personas datus pret pazaudēšanu, nejaušu iznīcināšanu, ļaunprātīgu izmantošanu vai izpaušanu un nodrošinātu, ka datiem var piekļūt tikai darbinieki pienācīgas pienākumu izpildes ietvaros.

Ja YPrime piesaista trešās puses, kas veic personas datu apstrādi tā vārdā, šīs puses to dara saskaņā ar rakstiskiem norādījumiem, tām ir pienākums ievērot konfidencialitāti un pienākums īstenot atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu datu drošību.

YPrime atzīst iespējamo atbildību gadījumos, ja personas dati var tikt nodoti trešajām pusēm. YPrime nenodos nekādus personas datus trešajai pusei, iepriekš nepārliecinoties, ka trešā puse ievēro tādus principus vai līdzīgus tiesību aktus, kas nodrošina pienācīgu un līdzvērtīgu aizsardzības līmeni. YPrime nenodod personas datus nesaistītām trešajām pusēm, ja vien klients vai cits datu pārzinis nedod šādu likumīgu rīkojumu. Kā piemēru šādiem apstākļiem var minēt klienta personas datu izpaušanu atbilstoši tiesību aktu prasībām vai lietas izskatīšanas nolūkos vai izpaušanu identificējamas personas ļoti svarīgās interesēs, piemēram, saistībā ar dzīvību, veselību vai drošību. Gadījumā, ja YPrime tiek lūgts nodot personas datus nesaistītai trešajai pusei, YPrime pārliecināsies, ka šī puse nodrošina atbilstošu un līdzvērtīgu aizsardzības līmeni. Ja YPrime uzzinās, ka nesaistīta trešā puse, kas no YPrime ir saņēmusi personas datus, šos personas datus izmanto vai izpauž tādā veidā, kas ir pretrunā ar šo paziņojumu, YPrime veiks pamatotus pasākumus, lai novērstu vai apturētu to izmantošanu vai izpaušanu.

Ietekmes novērtējumi

Noteikta YPrime veiktā apstrāde var apdraudēt privātumu. Ja apstrāde var lielā mērā apdraudēt personas tiesības un brīvības, YPrime veiks datu aizsardzības ietekmes novērtējumu, lai noteiktu apstrādes nepieciešamību un samērīgumu. Tiks ņemti vērā mērķi, kādiem darbība tiek veikta, personām radītie riski un pasākumi, ko var veikt šo risku mazināšanai.

Datu aizsardzības pārkāpumi

Ja YPrime atklās, ka ir noticis personas datu aizsardzības pārkāpums, kas apdraud personu tiesības un brīvības, tas par to ziņos informācijas komisāram 72 stundu laikā no pārkāpuma atklāšanas brīža. YPrime reģistrēs visus datu aizsardzības pārkāpumus neatkarīgi no to sekām.

Ja pārkāpums var lielā mērā apdraudēt personu tiesības un brīvības, tas informēs skartās personas par to, ka ir noticis pārkāpums, un sniegs informāciju par tā iespējamām sekām un veiktajiem riska mazināšanas pasākumiem.

Datu starptautiska pārsūtīšana

Personas dati, ko kontrolē vai apstrādā YPrime, var tikt pārsūtīti uz valstīm ārpus EEZ.

YPrime nodrošina atbilstību šim paziņojumam, izmantojot piemērojamās līguma standartklauzulas, kā arī pilnībā izmeklējot un cenšoties atrisināt jebkuru sūdzību vai strīdu par personas datu izmantošanu un izpaušanu, pārkāpjot šo paziņojumu.

YPrime darbinieku pienākumi

YPrime darbiniekiem viņu nodarbinātības laikā var būt piekļuve citu personu un mūsu klientu personas datiem. Šādā gadījumā YPrime savu datu aizsardzības pienākumu izpildē pret darbiniekiem un klientiem paļaujas uz šīm personām.

Darbiniekiem, kuriem ir piekļuve personas datiem, ir pienākums:

  • piekļūt tikai tiem datiem, kuriem viņiem ir tiesības piekļūt, un tikai atļautajos nolūkos;
  • neizpaust datus, izņemot atbilstoši pilnvarotām personām, kuras pieder vai nepieder pie YPrime;
  • nodrošināt datu drošību, piemēram, ievērojot noteikumus attiecībā uz piekļuvi telpām, piekļuvi datoriem, tostarp aizsardzību ar paroli, un drošu failu uzglabāšanu un iznīcināšanu;
  • neiznest personas datus vai ierīces, kas satur personas datus vai ko var izmantot, lai piekļūtu personas datiem, no YPrime telpām, nepiemērojot atbilstošus drošības pasākumus, piemēram, šifrēšanu vai aizsardzību ar paroli, lai aizsargātu datus un ierīci;
  • neuzglabāt personas datus lokālos diskos vai personīgajās ierīcēs, kuras tiek izmantotas darba vajadzībām; un
  • nekavējoties ziņot par datu aizsardzības pārkāpumiem, kas viņiem kļuvuši zināmi, rakstot uz adresi privacy@yprime.com.

Šo prasību neievērošana var tikt uzskatīta par disciplināru pārkāpumu, kas tiks izskatīts saskaņā ar YPrime disciplināro politiku un procedūrām.

YPrime visiem darbiniekiem nodrošinās apmācību par datu aizsardzības pienākumiem oficiālā amatā ievadīšanas procesa ietvaros un regulāri arī pēc tam.

Darbinieki, kuru darba pienākumu izpildē ir nepieciešama regulāra piekļuve personas datiem vai kuri ir atbildīgi par šī paziņojuma īstenošanu vai atbildēšanu uz subjektu piekļuves pieprasījumiem saskaņā ar šo paziņojumu, saņems papildu apmācību, kas viņiem palīdzēs izprast savus pienākumus un to izpildi.

Privātums interneta vidē

YPrime vai trešās puses atbilstoši YPrime norādījumiem var vākt personas datus, izmantojot tā tīmekļa vietni un apmeklētāju mijiedarbību ar tīmekļa vietnes elementiem, un šis paziņojums attiecas arī uz šādu datu vākšanu. Šādi personas dati var tikt savākti, kad fiziska persona iesniedz savu vārdu un/vai adresi. YPrime vai trešās puses atbilstoši YPrime norādījumiem var arī vākt informāciju par YPrime tīmekļa vietnes apmeklējumiem, izmantojot dažādus automatizētus digitālos līdzekļus, piemēram, IP adreses, sīkfailu identifikatorus un pikseļus, pat ja persona aktīvi neiesniedz informāciju, un par galalietotāja vietnes aktivitāti. Lai gan ar šādiem automatizētiem digitālajiem līdzekļiem savāktā informācija tieši neidentificē konkrētas personas, tīmekļa pārlūkprogrammas automātiski pārsūta YPrime vietnei informāciju par lietotāja datora izmantoto programmatūru, piemēram, IP adresi un pārlūkprogrammas versiju. Šo tehnoloģiju savākto informāciju nevar izmantot personu identificēšanai bez papildu identificējošas informācijas.

Sīkfaili

YPrime izmanto sīkfailus, kas ir nelieli datu faili, ko apkalpo mūsu platforma un kas tiek glabāti jūsu ierīcē. Mūsu vietne izmanto mūsu vai trešo pušu izvietotus sīkfailus dažādiem mērķiem, tostarp, lai pārvaldītu un personalizētu vietni lietotāju pieredzes uzlabošanas un mērķtiecīgu reklāmu izvietošanas nolūkos. Sīkfailu derīguma termiņš var beigties pārlūkošanas sesijas beigās, vai arī tie var tikt saglabāti jūsu datorā gatavībā nākamajai vietnes apmeklējuma reizei. Jūs varat novērst sīkfailu izvietošanu, pielāgojot pārlūkprogrammas iestatījumus (kā to izdarīt, varat noskaidrot pārlūkprogrammas sadaļā “Palīdzība”). Sīkfailu atspējošana ietekmēs mūsu vietnes izmantošanu.

YPrime lietotnes atļaujas 

Lai piekļūtu dažām iespējām YPrime lietotnē, ir nepieciešanas vairākas atļaujas.

Ierīcēs ar Android 11 un vecāku operētājsistēmu lietotāja atrašanās vietas informācijas noteikšanai potenciāli var tikt izmantota Bluetooth skenēšana. Mūsu lietotne nepiekļūst un neskata lietotāja atrašanās vietu, tomēr tā ir jāpaziņo, kad tiek nodrošināts Bluetooth vai Android atbalsts. Lai uzzinātu īpašo iestatījumu sarakstu, rakstiet uz adresi marketing@yprime.com.

10. versija, pēdējo reizi atjaunināta 2024. gada 18. jūlijā

Scroll to Top