Polityka prywatności Y-Prime, LLC

Cel

Y-Prime, LLC (YPrime) zobowiązuje się do transparentności w kwestii gromadzenia i wykorzystywania danych osobowych. Niniejsza polityka określa zobowiązanie YPrime do poszanowania prywatności, ochrony danych oraz indywidualnych praw i obowiązków w odniesieniu do danych osobowych.

Niniejsza polityka dotyczy wszystkich danych osobowych klientów, uczestników badań klinicznych, dostawców, kandydatów do pracy, pracowników, podwykonawców, byłych pracowników i odwiedzających witrynę internetową YPrime (takich jak pliki cookie i znaczniki internetowe), które są dostarczane lub gromadzone i przetwarzane przez YPrime.

Twoje prawa do prywatności w stanie Kalifornia

Zgodnie z kalifornijską ustawą „Shine the Light” mieszkańcy stanu Kalifornia, którzy podają pewne dane osobowe w związku z uzyskiwaniem produktów lub usług do użytku osobistego, rodzinnego lub domowego, są uprawnieni do zażądania i uzyskania od nas (raz w roku kalendarzowym) informacji o kliencie, które udostępniliśmy (jeśli takie istnieją) innym firmom do ich własnych celów marketingu bezpośredniego. W stosownych przypadkach informacje te obejmowałyby kategorie informacji o klientach oraz nazwy i adresy firm, którym udostępniliśmy informacje o klientach za bezpośrednio poprzedzający rok kalendarzowy (np. wnioski złożone w 2021 r. obejmują informacje dotyczące działań związanych z udostępnianiem w 2020 r., jeśli takie istnieją).

Aby uzyskać te informacje, należy wysłać wiadomość e-mail na adres privacy@yprime.com, wpisując w temacie i treści wiadomości: „Request for California Privacy Information” (Prośba o informacje dotyczące prywatności w Kalifornii). W odpowiedzi prześlemy wymagane informacje na Twój adres e-mail.

Należy pamiętać, że nie zawsze udostępnianie informacji jest objęte wymogami ustawy „Shine the Light” i tylko informacje nimi objęte zostaną uwzględnione w naszej odpowiedzi.

YPrime szanuje indywidualną prywatność i ceni zaufanie swoich klientów, pracowników, uczestników badań klinicznych, konsumentów, partnerów biznesowych i innych osób. YPrime stara się gromadzić, wykorzystywać i ujawniać dane osobowe w sposób zgodny z prawem krajów, w których prowadzi działalność, a ponadto do jej tradycji należy przestrzeganie najwyższych standardów etycznych w ramach swoich praktyk biznesowych.

Pytania dotyczące niniejszej polityki lub prośby o dodatkowe informacje należy kierować na adres: privacy@yprime.com. YPrime działa zgodnie z RODO.

Niniejsza polityka może być od czasu do czasu aktualizowana. Po dokonaniu aktualizacji materiałów data ostatniej rewizji będzie odzwierciedlona na końcu strony.

Definicje

„Administrator danych” to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.

„Osoba, której dane dotyczą” to zidentyfikowana lub możliwa do zidentyfikowania żyjąca osoba fizyczna.

„RODO” to ogólne rozporządzenie o ochronie danych w Unii Europejskiej.

„Dane osobowe” to wszelkie informacje dotyczące żyjącej osoby, którą można zidentyfikować na podstawie tych informacji. Zgodnie z RODO dane te są znane jako „informacje umożliwiające identyfikację osób”.

„Przetwarzanie” to każde wykorzystanie danych, w tym gromadzenie, przechowywanie, zmienianie, ujawnianie lub niszczenie.

„Podmiot przetwarzający” to osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora danych.

„Szczególne kategorie danych osobowych” oznaczają informacje o pochodzeniu rasowym lub etnicznym danej osoby, dane z rejestru karnego, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, dane dotyczące zdrowia, życia seksualnego lub orientacji seksualnej oraz dane biometryczne i stanowią formę danych osobowych.

„Dane z rejestrów karnych” oznaczają informacje o wyrokach skazujących i przestępstwach danej osoby oraz informacje dotyczące zarzutów i postępowań karnych.

Zasady ochrony danych

YPrime przetwarza dane osobowe zgodnie z następującymi zasadami ochrony danych:

  • Przetwarza dane osobowe rzetelnie, zgodnie z prawem i w sposób przejrzysty.
  • Gromadzi dane osobowe tylko w konkretnych, jednoznacznych i prawnie uzasadnionych celach.
  • Przetwarza dane osobowe tylko wtedy, gdy jest to adekwatne, stosowne i ograniczone do tego, co jest niezbędne do celów, w których są przetwarzane.
  • Przechowuje dokładne dane osobowe i podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
  • Przechowuje dane osobowe tylko przez okres niezbędny do przetwarzania.
  • Podejmuje odpowiednie środki w celu zapewnienia, aby dane osobowe były bezpieczne i chronione przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.

YPrime bierze odpowiedzialność za sposób pozyskiwania, przetwarzania i usuwania danych osobowych oraz za zapewnienie zgodności z powyższymi zasadami.

  • Przetwarzaj dane osobowe rzetelnie, zgodnie z prawem i w sposób przejrzysty.
  • Gromadź dane osobowe tylko w konkretnych, jednoznacznych i prawnie uzasadnionych celach.
  • Przetwarzaj dane osobowe tylko wtedy, gdy jest to adekwatne, stosowne i ograniczone do tego, co jest niezbędne do celów, w których są przetwarzane.
  • Przechowuj dokładne dane osobowe i podejmuj wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
  • Przechowuj dane osobowe tylko przez okres niezbędny do przetwarzania.
  • Podejmuj odpowiednie środki w celu zapewnienia, aby dane osobowe były bezpieczne i chronione przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
  • Bierz odpowiedzialność za sposób pozyskiwania, przetwarzania i usuwania danych osobowych oraz za zapewnienie zgodności z powyższymi zasadami.

YPrime, jako administrator danych, informuje osoby fizyczne o powodach przetwarzania ich danych osobowych, sposobie ich wykorzystywania oraz podstawie prawnej przetwarzania w swoich politykach prywatności, nie przetwarzając danych osobowych osób fizycznych z innych powodów. W przypadku, gdy YPrime opiera się na swoich uzasadnionych interesach jako podstawie przetwarzania danych, przeprowadzi ocenę, aby upewnić się, że interesy te nie są nadrzędne w stosunku do praw i wolności osób fizycznych. YPrime niezwłocznie zaktualizuje dane osobowe, jeśli dana osoba poinformuje, że jej dane uległy zmianie lub są niedokładne.

YPrime, jako podmiot przetwarzający dane lub podwykonawca przetwarzania, będzie przetwarzać dane osobowe wyłącznie zgodnie z obowiązującymi przepisami prawa, zasadami i regulacjami oraz zgodnie z instrukcjami administratora danych.

Dane osobowe gromadzone podczas relacji z pracownikami i podwykonawcami są przechowywane w aktach osobowych danej osoby w formie papierowej lub elektronicznej oraz w systemach kadrowych YPrime. Okresy, przez które YPrime przechowuje takie dane osobowe związane z zasobami ludzkimi, są zawarte w politykach prywatności przekazywanych osobom fizycznym.

Podwykonawcy operacji i konserwacji YPrime mają czasami ograniczony dostęp do danych osobowych w trakcie dostarczania produktów lub świadczenia usług YPrime. Dostęp do danych osobowych przez tych podwykonawców jest ograniczony do tego, co jest w uzasadniony sposób konieczne, aby podwykonawca wykonywał swoją ograniczoną funkcję na rzecz YPrime. YPrime wymaga od swoich podwykonawców operacji i konserwacji, aby: (1) chronili prywatność wszelkich danych osobowych zgodnie z niniejszą polityką oraz (2) nie wykorzystywali ani nie ujawniali danych osobowych w żadnym celu innym niż dostarczanie YPrime produktów i świadczenie usług, zgodnie z wymogami prawa.

YPrime prowadzi rejestr swoich czynności przetwarzania danych osobowych zgodnie z wymogami RODO.

Jakie dane gromadzimy i jak są one wykorzystywane

Dane gromadzone przez YPrime Technologies należą do szczególnych kategorii danych osobowych, zgodnie z definicją w RODO. W zależności od projektu badania klinicznego gromadzone dane mogą uwzględniać:

  • Dane demograficzne pacjentów;
  • Stan zdrowia (psychicznego) uczestnika badania;
  • Dane biometryczne;
  • Dane genetyczne.

Dane gromadzone przez YPrime Technologies są związane z prowadzeniem badań klinicznych i obejmują gromadzenie danych dotyczących uczestnika badania na podstawie świadomej zgody.

Indywidualne prawa

Jako osoba, której dane dotyczą, osobom fizycznym przysługuje szereg praw w odniesieniu do swoich danych osobowych.

Żądanie dostępu

Osoby fizyczne mają prawo wiedzieć, jakie dane osobowe na ich temat są kontrolowane i przetwarzane przez YPrime, jak również prawo do upewnienia się, że takie dane osobowe są dokładne i odpowiednie do celów, w których firma YPrime je zgromadziła. Jeśli dana osoba złoży uzasadnioną prośbę, YPrime wskaże:

  • Czy jej dane są przetwarzane, a jeśli tak, to dlaczego, kategorie danych osobowych, których dotyczy przetwarzanie, oraz źródło danych, jeśli nie są one gromadzone od tej osoby;
  • Komu są ujawniane lub mogą zostać ujawnione jej dane, z uwzględnieniem odbiorców spoza Europejskiego Obszaru Gospodarczego (EOG) oraz zabezpieczeń, które mają zastosowanie do takich przekazań;
  • Jak długo przechowywane są jej dane osobowe (lub jak ustala się ten okres);
  • Jej prawa do sprostowania lub usunięcia danych, ograniczenia lub sprzeciwu wobec przetwarzania;
  • Jej prawo do złożenia skargi do odpowiedniego organu nadzorującego ochronę danych, jeśli uważa, że YPrime nie przestrzega jej praw do ochrony danych;
  • Czy YPrime wykorzystuje zautomatyzowane podejmowanie decyzji i logikę związaną z podejmowaniem takich decyzji.

YPrime dostarczy również osobie kopię danych osobowych zgromadzonych podczas przetwarzania. Zwykle będzie to miało formę elektroniczną, jeśli osoba złożyła wniosek drogą elektroniczną, chyba że osoba fizyczna zażąda inaczej.

Jeśli dana osoba potrzebuje dodatkowych kopii, YPrime może pobrać rozsądną opłatę, która będzie oparta na administracyjnych kosztach dostarczenia dodatkowych kopii.

Aby złożyć wniosek o dostęp do danych, należy wysłać wiadomość e-mail na adres marketing@yprime.com. W prawie wszystkich przypadkach firma YPrime jest prawnie zobowiązana do zażądania dowodu tożsamości przed rozpatrzeniem wniosku. Ponadto w niektórych przypadkach firma YPrime może być zmuszona do skontaktowania się z administratorem danych, jeśli YPrime jest podmiotem przetwarzającym dane (lub podwykonawcą przetwarzania), o ile ma to zastosowanie.

YPrime zwykle odpowie na wniosek w ciągu jednego miesiąca od daty jego otrzymania. W niektórych przypadkach, np. gdy YPrime przetwarza duże ilości danych określonej osoby, może odpowiedzieć w ciągu trzech miesięcy od daty otrzymania wniosku. YPrime napisze do danej osoby w ciągu jednego miesiąca od otrzymania oryginalnej prośby, aby poinformować ją, czy tak jest.

Jeśli wniosek o dostęp osoby, której dane dotyczą, jest ewidentnie nieuzasadniony lub nadmierny, firma YPrime nie jest zobowiązana do jego spełnienia. Ewentualnie YPrime może zgodzić się na odpowiedź, ale pobierze opłatę, która będzie oparta na administracyjnych kosztach odpowiedzi na żądanie. Przykładem sytuacji, w której wniosek o dostęp osoby, której dane dotyczą, może zostać uznany za ewidentnie nieuzasadniony lub nadmierny, jest powtórzenie wniosku, na który firma YPrime już odpowiedziała. Jeśli dana osoba złoży wniosek, który jest nieuzasadniony lub nadmierny, YPrime powiadomi ją, że tak jest, i czy na niego odpowie.

Inne prawa

Osoby fizyczne mają szereg innych praw w odniesieniu do ich danych osobowych. Osoby fizyczne mogą wymagać od YPrime:

  • Poinformowania ich o gromadzeniu i wykorzystywaniu ich danych osobowych;
  • Sprostowania nieprawidłowych danych osobowych;
  • Zaprzestania przetwarzania lub usunięcia danych osobowych, które nie są już niezbędne do celów przetwarzania;
  • Dalszego przechowywania swoich danych osobowych, ale nie wykorzystywania ich;
  • Przestrzegania praw osoby fizycznej do sprzeciwu wobec przetwarzania jej danych osobowych w pewnych okolicznościach, takich jak marketing bezpośredni;
  • Udostępnienia im swoich danych osobowych w formie przenośnej, aby można je było łatwo przenieść do innego środowiska informatycznego. Zwykle spełniamy to żądanie, dostarczając dane w postaci pliku z „wartościami rozdzielanymi przecinkami” (csv);
  • Przestrzegania prawa osoby fizycznej związanego ze zautomatyzowanym podejmowaniem decyzji na podstawie jej danych osobowych;
  • Zaprzestania przetwarzania lub usunięcia danych osobowych, jeśli interesy określonej osoby są nadrzędne wobec uzasadnionych podstaw YPrime do przetwarzania danych osobowych (gdy YPrime opiera się na swoich prawnie uzasadnionych interesach jako powodzie przetwarzania danych osobowych);
  • Zaprzestania przetwarzania lub usunięcia danych osobowych, jeśli przetwarzanie jest niezgodne z prawem;
  • Zaprzestania przetwarzania danych osobowych na okres, w którym dane są nieprawidłowe lub w przypadku sporu dotyczącego tego, czy interesy danej osoby są nadrzędne wobec uzasadnionych podstaw YPrime do przetwarzania danych osobowych.

Aby poprosić YPrime o wykonanie któregokolwiek z tych kroków, należy wysłać wiadomość e-mail na adres marketing@yprime.com.

Osoby z UE (osoby, których dane dotyczą, z UE) mogą złożyć skargę do swojego macierzystego organu ochrony danych i mogą wszcząć wiążący arbitraż w przypadku niektórych pozostałych roszczeń, których nie rozwiązały inne mechanizmy dochodzenia roszczeń.

W razie uwag lub wątpliwości, których nie można rozwiązać bezpośrednio z nami, można również skontaktować się z właściwym lokalnym organem ochrony danych.

Bezpieczeństwo danych

YPrime poważnie traktuje bezpieczeństwo danych osobowych. YPrime ma wewnętrzne zasady i kontrole w celu ochrony danych osobowych przed utratą, przypadkowym zniszczeniem, niewłaściwym wykorzystaniem lub ujawnieniem oraz w celu zapewnienia, by dostęp do danych nie był możliwy, z wyjątkiem pracowników wykonujących swoje obowiązki.

W przypadku gdy YPrime angażuje strony trzecie do przetwarzania danych osobowych w swoim imieniu, strony te wykonują to na podstawie pisemnych instrukcji, mają obowiązek zachowania poufności i są zobowiązane do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa danych.

YPrime uznaje potencjalną odpowiedzialność w przypadkach, w których dane osobowe mogą zostać przekazane stronom trzecim. YPrime nie przekaże żadnych danych osobowych stronie trzeciej bez uprzedniego upewnienia się, że strona trzecia przestrzega zasad lub podobnych przepisów zapewniających odpowiedni i równoważny poziom ochrony. YPrime nie przekazuje danych osobowych niepowiązanym stronom trzecim, chyba że jest to zgodne z prawem polecenie klienta lub innego administratora danych. Na przykład takie okoliczności obejmują ujawnienie danych osobowych klienta wymagane przez prawo lub proces prawny lub ujawnienie dokonane w żywotnym interesie osoby możliwej do zidentyfikowania, takie jak ujawnienie dotyczące życia, zdrowia lub bezpieczeństwa. W przypadku, gdy firma YPrime zostanie poproszona o przekazanie danych osobowych niepowiązanej stronie trzeciej, YPrime zapewni, że taka strona dostarczy odpowiedni i równoważny poziom ochrony. Jeśli YPrime dowie się, że niepowiązana strona trzecia, która otrzymała dane osobowe od YPrime, wykorzystuje lub ujawnia dane osobowe w sposób sprzeczny z niniejszym powiadomieniem, YPrime podejmie uzasadnione kroki w celu uniknięcia lub zaprzestania ich wykorzystywania lub ujawniania.

Oceny skutków

Niektóre operacje przetwarzania realizowane przez YPrime mogą powodować zagrożenia dla prywatności. W przypadku gdy przetwarzanie skutkowałoby dużym ryzykiem naruszenia praw i wolności osoby fizycznej, YPrime przeprowadzi ocenę skutków dla ochrony danych w celu ustalenia konieczności i proporcjonalności przetwarzania. Obejmuje to rozważenie celów, dla których działalność jest prowadzona, zagrożeń dla osób fizycznych oraz środków, które można wprowadzić w celu zmniejszenia tego ryzyka.

Naruszenia bezpieczeństwa danych

Jeśli YPrime odkryje, że doszło do naruszenia bezpieczeństwa danych osobowych, które stanowi zagrożenie dla praw i wolności osób fizycznych, zgłosi to Komisarzowi ds. informacji w ciągu 72 godzin od wykrycia. YPrime utrwali wszelkie naruszenia danych niezależnie od ich skutków.

Jeżeli naruszenie może skutkować dużym ryzykiem naruszenia praw i wolności osób fizycznych, poinformuje osoby, których dotyczy naruszenie, oraz przekaże im informacje o jego prawdopodobnych konsekwencjach i podjętych środkach łagodzących.

Przekazywanie danych za granicę

Dane osobowe kontrolowane lub przetwarzane przez YPrime mogą być przekazywane do krajów spoza Europejskiego Obszaru Gospodarczego (EOG).

YPrime dba o zgodność z niniejszą polityką, wykorzystując stosowne standardowe klauzule umowne oraz w pełni badając i próbując rozwiązać wszelkie skargi lub spory dotyczące wykorzystywania i ujawniania danych osobowych z naruszeniem niniejszej polityki.

Obowiązki pracownika YPrime

Pracownicy YPrime mogą mieć dostęp do danych osobowych innych osób oraz naszych klientów w trakcie zatrudnienia. W takim przypadku YPrime polega na osobach, które pomagają w spełnieniu swoich zobowiązań w zakresie ochrony danych wobec pracowników oraz klientów.

Pracownicy, którzy mają dostęp do danych osobowych, są zobowiązani:

  • Do uzyskiwania dostępu wyłącznie do tych danych, do których mają uprawnienia, i tylko w autoryzowanych celach;
  • Do nieujawniania danych, z wyjątkiem osób z YPrime lub spoza YPrime, które mają odpowiednie upoważnienie;
  • Do zapewnienia bezpieczeństwa danych, na przykład poprzez przestrzeganie zasad dostępu do pomieszczeń, dostępu do komputera, w tym ochrony hasłem oraz bezpiecznego przechowywania i niszczenia plików;
  • Do nieusuwania danych osobowych lub urządzeń zawierających dane osobowe lub mogących służyć do uzyskiwania dostępu do danych osobowych z obiektów YPrime bez przyjęcia odpowiednich środków bezpieczeństwa, takich jak szyfrowanie lub ochrona hasłem w celu zabezpieczenia danych i urządzeń;
  • Do nieprzechowywania danych osobowych na dyskach lokalnych lub na urządzeniach osobistych używanych do celów zawodowych;
  • Do natychmiastowego zgłaszania wykrytych naruszeń ochrony danych na adres privacy@yprime.com.

Nieprzestrzeganie tych wymagań może stanowić wykroczenie dyscyplinarne, które będzie rozpatrywane zgodnie z zasadami i procedurami dyscyplinarnymi YPrime.

YPrime zapewni szkolenie wszystkim pracownikom na temat ich obowiązków w zakresie ochrony danych w ramach procesu wprowadzającego, a następnie w regularnych odstępach czasu.

Pracownicy, których rola wymaga regularnego dostępu do danych osobowych lub którzy są odpowiedzialni za wdrożenie niniejszej polityki lub odpowiadanie na wnioski o dostęp od osób, których dane dotyczą, na podstawie niniejszej polityki, przejdą dodatkowe szkolenie, aby pomóc im zrozumieć ich obowiązki i sposób przestrzegania zobowiązań.

Prywatność w Internecie

YPrime lub strony trzecie działające pod kierownictwem YPrime mogą gromadzić dane osobowe za pośrednictwem swojej witryny internetowej i interakcji odwiedzających z elementami jej witryny internetowej, które również podlegają niniejszej polityce. Takie dane osobowe mogą być gromadzone, gdy osoba poda swoje imię, nazwisko i/lub adres. YPrime lub strony trzecie działające pod kierownictwem YPrime mogą również gromadzić informacje o wizytach na stronie YPrime bez aktywnego przesyłania informacji za pośrednictwem różnych zautomatyzowanych środków cyfrowych, takich jak adresy IP, identyfikatory plików cookie, piksele i aktywność użytkowników końcowych w witrynie. Chociaż informacje gromadzone za pomocą takich zautomatyzowanych środków cyfrowych nie identyfikują bezpośrednio konkretnych osób, przeglądarki internetowe automatycznie przesyłają do witryny YPrime informacje dotyczące oprogramowania obsługiwanego przez komputer użytkownika, takie jak adres IP i wersja przeglądarki. Informacje gromadzone przez te technologie nie mogą być wykorzystywane do identyfikacji osób bez dodatkowych informacji umożliwiających identyfikację.

Pliki Cookie

YPrime używa plików cookie. Są to małe pliki danych obsługiwane przez naszą platformę i przechowywane na Twoim urządzeniu. Nasza witryna wykorzystuje pliki cookie umieszczane przez nas lub strony trzecie do różnych celów, w tym do obsługi i personalizacji witryny w celu poprawy doświadczenia użytkowników i ukierunkowanych celów reklamowych. Pliki cookie mogą wygasnąć pod koniec sesji przeglądania lub mogą być przechowywane na Twoim komputerze gotowe do następnej wizyty na stronie. Możesz zapobiec wstawaniu plików cookie, dostosowując ustawienia w swojej przeglądarce (patrz sekcja „Pomoc” przeglądarki, aby dowiedzieć się, jak to zrobić). Wyłączenie plików cookie wpłynie na to, jak korzystasz z naszej witryny.

Pozwolenia w aplikacji YPrime

Aby uzyskać dostęp do niektórych funkcji aplikacji YPrime, potrzebnych jest kilka pozwoleń.

W systemie operacyjnym Android w wersji 11 lub starszych wykorzystywane może być skanowanie Bluetooth w celu zgromadzenia informacji o lokalizacji użytkownika. Nasza aplikacja nie uzyskuje dostępu do lokalizacji użytkownika ani nie sprawdza lokalizacji użytkownika. Jest to natomiast wymagane do zaoferowania wsparcia technologii Bluetooth dla systemu operacyjnego Android. Aby uzyskać listę konkretnych ustawień, wyślij wiadomość e-mail na adres marketing@yprime.com.

Wersja 10, ostatnia aktualizacja: 18 lipca 2024 r

Scroll to Top