Y-Prime, LLC, Pravila o zaštiti privatnosti

Svrha

Poduzeće Y-Prime, LLC (YPrime) posvećeno je transparentnosti kada je riječ o prikupljanju i upotrebi osobnih podataka. Ovom izjavom utvrđuje se posvećenost poduzeća YPrime privatnosti, zaštiti podataka i pojedinačnim pravima i obvezama u vezi s osobnim podacima.

Ova izjava važi za sve osobne podatke klijenata, sudionika u kliničkim ispitivanjima, prodavatelja, kandidata za posao, zaposlenika, izvoditelja, bivših zaposlenika i posjetitelja mrežnog mjesta poduzeća YPrime (poput kolačića i internetskih oznaka) koji su dani poduzeću YPrime ili koje prikuplja i obrađuje poduzeće YPrime.

Prava privatnosti države Kalifornije

Prema kalifornijskom zakonu „Shine the Light”, stanovnici Kalifornije koji daju određene podatke kojima se može identificirati pojedinac u vezi s pribavljanjem proizvoda ili usluga za osobne ili obiteljske potrebe ili za potrebe kućanstva imaju pravo od nas zatražiti i pribaviti (jednom u kalendarskoj godini) podatke o informacijama korisnika koje smo podijelili (ako postoje) s drugim poslovnim subjektima za njihove vlastite svrhe izravnog marketinga. U tom slučaju, ti podaci uključuju kategorije podataka o korisnicima i imena i adrese poslovnih subjekata s kojima smo podijelili podatke o korisnicima u prethodnoj kalendarskoj godini (npr. za zahtjeve postavljene za 2021. godinu daju se podaci o aktivnostima dijeljenja u 2020. godini, ako postoje).

Da biste dobili te informacije, pošaljite poruku e-pošte na adresu privacy@yprime.com, pri čemu u naslov i tekst svoje poruke upišite „Request for California Privacy Information“ (Zahtjev za dostavljanje podataka o privatnosti u državi Kaliforniji). Dostavit ćemo tražene podatke u odgovoru koji ćemo poslati na vašu adresu e-pošte.

Budite svjesni toga da nije svako dijeljenje podataka obuhvaćeno zahtjevima koje propisuje zakon „Shine the Light”, a naš će odgovor sadržavati samo podatke o dijeljenju podataka obuhvaćenim tim zakonom.

Poduzeće YPrime poštuje privatnost pojedinaca i povjerenje svojih korisnika, zaposlenika, sudionika u kliničkim ispitivanjima, kupaca, poslovnih partnera i drugih osoba. Poduzeće YPrime nastoji prikupljati, upotrebljavati i objavljivati osobne podatke sukladno zakonima zemalja u kojima posluje, ali ima i tradiciju primjenjivanja najviših etičkih standarda u svojem poslovanju.

Pitanja o ovoj izjavi ili zahtjeve za dodatne informacije treba uputiti na adresu privacy@yprime.com. Poduzeće YPrime pridržava se odredbi OUZP-a.

Ova izjava može biti povremeno ažurirana. Nakon materijalnih ažuriranja, datum posljednje izmjene navodi se na kraju stranice.

Definicije

„Voditelj obrade podataka” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samostalno ili s drugima utvrđuje svrhe i načine obrade osobnih podataka.

„Ispitanik” je živući pojedinac čiji je identitet utvrđen ili se može utvrditi.

„OUZP” je Opća uredba o zaštiti podataka Europske unije.

„Osobni podaci” su svi podaci koji se odnose na živućeg pojedinca čiji je identitet utvrđen ili se može utvrditi na temelju tih podataka. U OUZP-u, ti podaci poznati su kao „informacije na temelju kojih se mogu identificirati osobe”.

„Obrada” je bilo kakva upotreba podataka, uključujući prikupljanje, pohranu, izmjenu, otkrivanje ili uništavanje.

„Izvršitelj obrade” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade podataka.

„Posebne kategorije osobnih podataka” su podaci o rasnom ili etničkom porijeklu pojedinca, podaci iz kaznene evidencije, podaci o političkom mišljenju, religijskim ili filozofskim uvjerenjima, članstvu u sindikatu, zdravlju, seksualnom životu ili seksualnoj orijentaciji i biometrijski podaci, te čine oblik osobnih podataka.

„Podaci iz kaznene evidencije” su podaci o osuđujućim presudama i prekršajima i informacije u vezi s kaznenim prijavama i postupcima.

Načela zaštite podataka

Poduzeće YPrime obrađuje osobne podatke u skladu sa sljedećim načelima zaštite podataka:

  • Osobne podatke obrađuje pošteno, zakonito i transparentno.
  • Prikuplja osobne podatke samo u određene, izričite i legitimne svrhe.
  • Obrađuje osobne podatke samo kada su odgovarajući, bitni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju.
  • Čuva točne osobne podatke i poduzima sve razumne korake kako bi se osiguralo da netočni osobni podaci budu ispravljeni ili izbrisani bez odlaganja.
  • Čuva osobne podatke samo onoliko dugo koliko je potrebno za svrhe u koje se osobni podaci obrađuju.
  • Usvaja prikladne mjere da bi se osigurala sigurnost i zaštita osobnih podataka od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.

Poduzeće YPrime snosi odgovornost za svoj način stjecanja, obrade i raspolaganja osobnim podacima te za osiguravanje pridržavanja navedenih načela.

  • Obrađuje osobne podatke pošteno, zakonito i transparentno.
  • Prikuplja osobne podatke samo za određene, izričite i legitimne svrhe.
  • Obrađuje osobne podatke samo kada su odgovarajući, bitni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju.
  • Čuva točne osobne podatke i poduzima sve razumne korake kako bi se osiguralo da netočni osobni podaci budu ispravljeni ili izbrisani bez odlaganja.
  • Čuva osobne podatke samo onoliko dugo koliko je potrebno za svrhe u koje se osobni podaci obrađuju.
  • Usvaja prikladne mjere da bi se osigurala sigurnost i zaštita osobnih podataka od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.
  • Snosi odgovornost za svoj način stjecanja, obrade i raspolaganja osobnim podacima te za osiguravanje pridržavanja navedenih načela.

Kada se smatra voditeljem obrade podataka, poduzeće YPrime u svojim izjavama o privatnosti obavješćuje pojedince o razlozima obrade njihovih osobnih podataka, načinu upotrebe tih podataka i pravnim osnovama za obradu, te ne obrađuje osobne podatke pojedinaca u druge svrhe. Kada se poduzeće YPrime oslanja na svoje legitimne interese kao osnovu obrade podataka, obavlja procjenu kako bi osiguralo da prava i slobode pojedinaca nemaju prevagu nad tim interesima. Poduzeće YPrime odmah ažurira osobne podatke ako pojedinac obavijesti poduzeće o tome da su njegovi/njezini podaci promijenjeni ili netočni.

Kada se smatra izvršiteljem ili podizvršiteljem obrade podataka, poduzeće YPrime obrađuje osobne podatke samo u skladu s važećim zakonima, pravilima, propisima i u skladu s točno određenim uputama voditelja obrade podataka.

Osobni podaci prikupljeni tijekom trajanja zaposlenja ili ugovornog odnosa čuvaju se u spisu pojedinca u kadrovskoj službi, u tiskanom ili elektroničkom obliku i u sustavima poduzeća YPrime za ljudske resurse. Razdoblja tijekom kojih poduzeće YPrime čuva te osobne podatke vezane za ljudske resurse sadržana su u izjavama o privatnosti koje poduzeće YPrime izdaje pojedincima.

Izvoditelji poslova i održavanja poduzeća YPrime nekada imaju ograničen pristup osobnim podacima tijekom pružanja proizvoda ili usluga poduzeću YPrime. Pristup tih izvoditelja osobnim podacima ograničen je na podatke koji su razumno nužni da bi izvoditelj obavio svoju ograničenu funkciju za poduzeće YPrime. Poduzeće YPrime od svojih izvoditelja poslova i održavanja zahtijeva da: (1) štite privatnost svih osobnih podataka u skladu s ovom izjavom, i (2) ne upotrebljavaju ili otkrivaju osobne podatke u bilo koju svrhu osim u svrhu pružanja proizvoda i usluga poduzeću YPrime, kako to zakon nalaže.

Poduzeće YPrime vodi evidenciju o svojim aktivnostima obrade osobnih podataka u skladu sa zahtjevima OUZP-a.

Koje podatke prikupljamo i kako se ti podaci upotrebljavaju

Podaci koje poduzeće YPrime Technologies prikuplja smatraju se posebnom kategorijom podataka, definiranom u OUZP-u. Na temelju dizajna kliničkog ispitivanja, prikupljeni podaci mogu uključivati:

  • demografske podatke bolesnika,
  • podatke o (mentalnom) zdravstvenom stanju ispitanika,
  • biometrijske podatke,
  • genetičke podatke

Podaci koje poduzeće YPrime Technologies prikuplja odnose se na provođenje kliničkog ispitivanja, a to uključuje prikupljanje podataka vezanih za ispitanike pokriveno Informiranim pristankom.

Prava pojedinaca

Kao ispitanici, pojedinci imaju brojna prava u vezi sa svojim osobnim podacima.

Zahtjevi ispitanika za pristup osobnim podacima

Pojedinci imaju pravo znati koje njihove osobne podatke poduzeće YPrime kontrolira i obrađuje, te osigurati da su ti osobni podaci točni i relevantni za svrhe u koje ih je poduzeće YPrime prikupilo. Ako pojedinac postavi razuman zahtjev, poduzeće YPrime će ga/ju obavijestiti:

  • o tome obrađuju li se njegovi/njezini podaci i ako se obrađuju, kako se obrađuju, o kategorijama odnosnih osobnih podataka i izvoru podataka ako podaci nisu prikupljeni od pojedinca;
  • o tome komu njegovi/njezini podaci mogu biti otkriveni, uključujući primatelje koji se nalaze izvan Europskog gospodarskog područja (EGP) i zaštitnim mjerama koje važe za takve prijenose;
  • o razdoblju pohrane njegovih/njezinih podataka (ili o tome kako se odlučuje o tom razdoblju);
  • o njegovim/njezinim pravima na ispravak ili brisanje podataka, ili na ograničavanje obrade, ili na ulaganje prigovora na obradu;
  • o njegovom/njezinom pravu na podnošenje prigovora nadzornom tijelu ako on/ona smatra da poduzeće YPrime nije poštivalo njegova/njezina prava glede zaštite podataka; i
  • o tome obavlja li se u poduzeću YPrime automatizirano donošenje odluka i o logici takvog donošenja odluka.

Poduzeće YPrime također pojedincima dostavlja i kopiju osobnih podataka koji su prikupljeni tijekom obrade. Ako pojedinac podnese zahtjev elektroničkim putem i ako ne zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.

Ako pojedinac zatraži dodatne primjerke, poduzeće YPrime može naplatiti razumnu naknadu na temelju administrativnih troškova dostavljanja dodatnih primjeraka.

Da bi podnio zahtjev za pristup svojim podacima, pojedinac treba poslati poruku e-pošte na adresu marketing@yprime.com. U skoro svim slučajevima, poduzeće YPrime zakonski je dužno zatražiti dokaz o identitetu prije obrade zahtjeva. Također, u nekim se slučajevima poduzeće YPrime mora obratiti voditelju obrade podataka ako je poduzeće YPrime izvršitelj obrade podataka (ili podizvršitelj), ako je to primjenjivo.

Poduzeće YPrime obično odgovara na zahtjev u roku od jednog mjeseca od datuma primitka zahtjeva. U nekim slučajevima, na primjer kada obrađuje velike količine podataka pojedinaca, poduzeće YPrime može odgovoriti u roku od tri mjeseca od datuma primitka zahtjeva. Poduzeće YPrime u roku od jednog mjeseca od primitka prvobitnog zahtjeva pismenim se putem obraća pojedincu i obavješćuje ga/ju ako je to slučaj.

Ako je zahtjev za pristup podacima očito neutemeljen ili neumjeren, poduzeće YPrime nije dužno odgovoriti na zahtjev. Druga je mogućnost da poduzeće YPrime pristane odgovoriti, ali i naplati naknadu temeljenu na administrativnim troškovima odgovaranja na zahtjev. Primjerice, izgledno je da će se zahtjev pojedinca za pristup osobnim podacima smatrati očito neutemeljenim ili neumjerenim kada je zahtjev ponovljen unatoč tome što je poduzeće YPrime već odgovorilo na prvobitni zahtjev. Ako pojedinac podnese neutemeljen ili neumjeren zahtjev, poduzeće YPrime ga/ju obavješćuje o tome, te o tome hoće li odgovoriti na zahtjev ili ne.

Ostala prava

Pojedinci imaju brojna druga prava glede svojih osobnih podataka. Pojedinci od poduzeća YPrime mogu zahtijevati da:

  • ih obavijesti o prikupljanju i upotrebi njihovih osobnih podataka;
  • ispravi netočne osobne podatke;
  • prestane obrađivati ili izbriše osobne podatke koji više nisu nužni za svrhe obrade;
  • nastavi pohranjivati njihove osobne podatke, ali da ih ne upotrebljava;
  • poštuje pravo pojedinaca na ulaganje prigovora na obradu njihovih osobnih podataka u određenim okolnostima, poput upotrebe za izravni marketing;
  • im dostavi njihove osobne podatke u prenosivom obliku radi jednostavnog prijenosa u drugo okruženje IT-a. Taj zahtjev obično ispunjavamo dostavljanjem podataka u obliku datoteke s „vrijednostima odvojenim zarezom” (datoteka csv);
  • poštuje prava pojedinca povezana s automatskim donošenjem odluka na temelju njihovih osobnih podataka;
  • prestane obrađivati ili izbriše osobne podatke ako interesi pojedinca imaju prevagu nad legitimnim osnovama poduzeća YPrime za obradu osobnih podataka (kada se poduzeće YPrime oslanja na svoje legitimne interese kao razlog za obradu osobnih podataka);
  • prestane obrađivati ili izbriše osobne podatke ako je obrada nezakonita; i
  • prestane obrađivati osobne podatke tijekom određenog razdoblja ako su podaci netočni ili ako postoji spor o tome imaju li interesi pojedinca prevagu nad legitimnim osnovama poduzeća YPrime za obradu osobnih podataka.

Da bi zatražio od poduzeća YPrime poduzimanje bilo kojeg od tih koraka, pojedinac treba poslati poruku e-pošte na adresu marketing@yprime.com.

Osobe iz EU-a (ispitanici iz EU-a) mogu uložiti prigovor svojem domaćem tijelu za zaštitu podataka i zatražiti obvezujuću arbitražu za određene preostale zahtjeve koji nisu riješeni drugim mehanizmima za ostvarivanje prava.

ili nedoumicu koje ne možete riješiti izravno s nama, možete se obratiti i nadležnom lokalnom tijelu za zaštitu podataka.

Sigurnost podataka

Poduzeće YPrime ozbiljno shvaća sigurnost osobnih podataka. Poduzeće YPrime posjeduje interna pravila i kontrole za zaštitu osobnih podataka od gubitka, slučajnog uništenja, zlouporabe ili otkrivanja, te kako bi osiguralo da podacima ne može pristupiti nitko osim zaposlenika tijekom pravilnog obavljanja njihovih dužnosti.

Kada poduzeće YPrime angažira treće strane za obradu osobnih podataka u njegovo ime, te strane to čine na temelju pisanih uputa i obvezane su dužnošću čuvanja povjerljivosti, te su dužne provesti prikladne tehničke i organizacijske mjere da bi osigurale sigurnost podataka.

Poduzeće YPrime priznaje moguću odgovornost u slučajevima kada osobni podaci mogu biti preneseni trećim stranama. Poduzeće YPrime ne prenosi nijedan osobni podatak trećoj strani bez prethodnog osiguravanja da se treća strana pridržava načela ili sličnih zakona koji osiguravaju odgovarajuću i ekvivalentnu razinu zaštite. Poduzeće YPrime ne prenosi osobne podatke nepovezanim trećim stranama osim ako su to zakonito naložili klijent ili drugi voditelj obrade podataka. Primjerice, takve okolnosti uključuju otkrivanje osobnih podataka klijenta koje se nalaže zakonom ili u zakonskom postupku, ili otkrivanje osobnih podataka koje je u vitalnom interesu osobe koju je moguće identificirati, poput podataka o njezinom životu, zdravlju ili sigurnosti. U slučaju da se od poduzeća YPrime zahtijeva da prenese osobne podatke nepovezanoj trećoj strani, poduzeće YPrime osigurava da ta strana pruži odgovarajuću i ekvivalentnu razinu zaštite. Ako poduzeće YPrime sazna da nepovezana treća strana koja je primila osobne podatke od poduzeća YPrime upotrebljava ili otkriva osobne podatke suprotno ovoj izjavi, poduzeće YPrime poduzima razumne korake da spriječi ili zaustavi takvu upotrebu ili otkrivanje.

Procjena učinka

Neki postupci obrade koje obavlja poduzeće YPrime mogu dovesti do rizika za privatnost. Kada bi obrada prouzročila visok rizik za prava i slobode pojedinca, poduzeće YPrime provest će procjenu učinka obrade na zaštitu podataka da bi utvrdilo nužnost i proporcionalnost obrade. To uključuje razmatranje svrha u koje se aktivnost obavlja, rizika za pojedince i mjera koje mogu biti uvedene da bi se ti rizici smanjili.

Narušavanje sigurnosti podataka

Ako poduzeće YPrime otkrije da je došlo do narušavanja sigurnosti osobnih podataka koje predstavlja rizik za prava i slobode pojedinaca, to prijavljuje povjereniku za informiranje u roku od 72 sata od otkrića. Poduzeće YPrime bilježi sva narušavanja sigurnosti podataka, neovisno o njihovom učinku.

Ako je izgledno da će narušavanje sigurnosti podataka dovesti do visokog rizika za prava i slobode pojedinaca, poduzeće YPrime obavješćuje te pojedince o narušavanju sigurnosti i informira ih o izglednim posljedicama i mjerama ublažavanja koje je poduzelo.

Međunarodni prijenosi podataka

Osobni podaci čiju obradu vodi ili koje obrađuje poduzeće YPrime mogu biti preneseni u zemlje izvan EGP-a.

Poduzeće YPrime osigurava pridržavanje ove izjave upotrebom primjenjivih standardnih ugovornih klauzula te potpunom istragom i nastojanjem da riješi svaki prigovor ili spor vezan za upotrebu i otkrivanje osobnih podataka obavljeno u suprotnosti s ovom izjavom.

Odgovornost zaposlenika poduzeća YPrime

Tijekom trajanja radnog odnosa, zaposlenici poduzeća YPrime mogu imati pristup osobnim podacima drugih pojedinaca i naših korisnika i klijenata. U tom se slučaju poduzeće YPrime oslanja na pomoć pojedinaca u ispunjavanju svojih obveza vezanih za zaštitu podataka prema zaposlenicima i prema korisnicima i klijentima.

Od zaposlenika koji imaju pristup osobnim podacima zahtijeva se da:

  • pristupaju samo podacima za koje posjeduju odobrenje i samo za odobrene svrhe;
  • ne otkrivaju podatke osim onim pojedincima, bilo unutar ili izvan poduzeća YPrime, koji imaju odgovarajuće odobrenje;
  • čuvaju sigurnost podataka, primjerice poštivanjem pravila o pristupu prostorijama i računalima, uključujući zaštitu lozinkom i sigurnu pohranu i uništavanje datoteka;
  • ne iznose osobne podatke ili uređaje koji ih sadrže ili koji mogu biti upotrijebljeni za pristup osobnim podacima izvan prostorija poduzeća YPrime bez provedbe odgovarajućih sigurnosnih mjera poput enkripcije ili zaštite lozinkom za osiguravanje podataka i uređaja;
  • ne pohranjuju osobne podatke na lokalne diskove ili osobne uređaje koji se upotrebljavaju za radne svrhe; i
  • odmah prijave narušavanja sigurnosti podataka za koja saznaju na adresu privacy@yprime.com.

Nepoštivanje ovih zahtjeva može dovesti do disciplinskog prekršaja koji se rješava u skladu s disciplinskim pravilima i postupcima poduzeća YPrime.

Poduzeće YPrime obučava sve zaposlenike o njihovim odgovornostima koje se tiču zaštite podataka u sklopu postupka uvođenja u rad, te u redovitim razmacima nakon toga.

Zaposlenike čije uloge zahtijevaju redovito pristupanje osobnim podacima ili koji su odgovorni za provedbu ove izjave ili za odgovaranje na zahtjeve ispitanika za pristup podacima na temelju ove izjave dodatno se obučava da bi im se pomoglo da razumiju svoje dužnosti i način na koji ih se trebaju pridržavati.

Privatnost na internetu

Poduzeće YPrime ili treće strane po nalogu poduzeća YPrime mogu prikupljati osobne podatke putem svojeg mrežnog mjesta i interakcija posjetitelja s dijelovima svojeg mrežnog mjesta, pri čemu i ti podaci podliježu ovoj izjavi. Ti osobni podaci mogu se prikupiti kada pojedinac dostavi svoje ime i/ili adresu. Poduzeće YPrime ili treće strane po nalogu poduzeća YPrime mogu prikupljati podatke o posjetima mrežnom mjestu poduzeća YPrime i ako pojedinac aktivno ne dostavi informacije, što čine putem različitih automatskih digitalnih sredstava, poput IP adresa, identifikatora kolačića, piksela i aktivnosti krajnjeg korisnika na mrežnom mjestu. Iako se na temelju informacija prikupljenih tim automatskim digitalnim sredstvima ne može utvrditi identitet točno određenih pojedinaca, internetski mrežni preglednici mrežnom mjestu poduzeća YPrime automatski šalju informacije o softveru koji se upotrebljava na računalu korisnika, poput IP adrese i inačice preglednika. Informacije prikupljene pomoću tih tehnologija ne mogu se upotrijebiti za utvrđivanje identiteta pojedinaca bez dodatnih informacija pomoću kojih je moguće utvrditi identitet.

Kolačići

Poduzeće YPrime upotrebljava kolačiće, odnosno male podatkovne datoteke koje poslužuje naša platforma i koji se pohranjuju na vašem uređaju. Naše mrežno mjesto upotrebljava kolačiće koje dajemo mi ili treće strane za različite svrhe, uključujući upravljanje mrežnim mjestom i personalizaciju mrežnog mjesta radi poboljšanja korisničkog iskustva i ciljano oglašavanje. Kolačići mogu isteći na kraju vaše sesije ili mogu biti pohranjeni na vašem računalu i biti spremni za sljedeći posjet mrežnom mjestu. Postavke kolačića možete spriječiti prilagodbom postavki vašeg preglednika (da biste to uradili, pogledajte odjeljak „Pomoć” u vašem pregledniku). Onemogućavanje kolačića utječe na vaše iskustvo na našem mrežnom mjestu.

Dozvole za YPrime aplikaciju

Za pristup nekim značajkama YPrime aplikacije potrebno je nekoliko dozvola.

Na operativnom sustavu Android 11 ili starijoj verziji tog sustava potencijalno se može upotrijebiti Bluetooth skeniranje za prikupljanje informacija o lokaciji korisnika. Naša aplikacija ne pristupa lokaciji korisnika niti obavlja njen pregled, međutim, to je potrebno navesti pri pružanju podrške za Bluetooth za Android. Za popis konkretnih postavki, pošaljite poruku e-pošte na adresu marketing@yprime.com.

Verzija 10, zadnje ažuriranje 18. srpnja 2024

Scroll to Top