OBAVIJEST O ZAŠTITI PODATAKA

Zadnje ažurirano: 16. svibnja 2024

Hvala vam što ste se odlučili biti dio naše zajednice u društvu Clinical Site Services, LLC, koje posluje kao CSS („CSS”, „mi”, „nas”, „naš”). Predani smo zaštiti vaših osobnih podataka i vašeg prava na zaštitu podataka. Ako imate bilo kakvih pitanja ili nedoumica o ovoj obavijesti o zaštiti podataka ili našoj praksi u vezi s vašim osobnim podacima, obratite nam se na [email protected].

Kad posjetite naše mrežno mjesto http://www.exhalestudies.com („mrežno mjesto ispitivanja”), i općenito, služite se bilo kojom od naših usluga („usluge”, koje uključuju mrežno mjesto), cijenimo što nam povjeravate svoje osobne podatke. Zaštitu vaših osobnih podataka shvaćamo vrlo ozbiljno. U ovoj obavijesti o zaštiti podataka nastojimo vam na najjasniji mogući način objasniti koje podatke prikupljamo, kako ih upotrebljavamo i koja prava imate u vezi s njima. Nadamo se da ćete odvojiti malo vremena da je pažljivo pročitate jer je važna. Ako u ovoj obavijesti o zaštiti podataka postoje uvjeti s kojima se ne slažete, ljubazno tražimo da se odmah prestanete služiti našim uslugama.

Ova obavijest o zaštiti podataka odnosi se na sve informacije prikupljene putem naših usluga (koje, kao što je gore opisano, uključuju naše mrežno mjesto), i sve povezane usluge, prodaju, marketing ili događaje.

Pravila također uključuju CSSi-jevu Dodatnu obavijest o zaštiti podataka za stanovnike određenih američkih saveznih država. Dodatna obavijest o zaštiti podataka uključuje dodatne informacije koje je potrebno dostaviti prema određenim američkim saveznim državama.

Pažljivo pročitajte ovu obavijest o zaštiti podataka jer ćete tako lakše razumjeti što radimo s podacima koje prikupljamo.

SADRŽAJ

1.   Koje podatke prikupljamo?
2.   Kako upotrebljavamo vaše podatke
3.   Hoće li vaši podaci biti podijeljeni s bilo kime?
4.   Upotrebljavamo li kolačiće i druge tehnologije praćenja?
5.   Prenose li se vaši podaci u inozemstvo?
6.   Detaljno objašnjenje metoda prikupljanja podataka.
7.   Poboljšani detalji o automatskom donošenju odluka i izradi profila
8.   Procjena učinka na zaštitu podataka (DPIA)
9.   Otkrivanje podataka trećim stranama
10.   Sigurnosne mjere
11.   Obavijest o povredi
12.   Smanjenje količine podataka
13.   Poboljšana transparentnost zadržavanja podataka
14.   Pravo na nediskriminaciju
15.   Koliko dugo čuvamo vaše podatke?
16.   Kako vaše podatke čuvamo sigurnim?
17.   Prikupljamo li podatke od maloljetnika?
18.   Koja su vaša prava na zaštitu podataka?
19.   Kontrole za značajke Ne prati
20.   Imaju li stanovnici Kalifornije posebna prava na zaštitu podataka?
21.   Ažuriramo li ovu obavijest?
22.   Kako nam se možete obratiti u vezi s ovom obavijesti?
23.   Kako možete pregledati, ažurirati ili izbrisati podatke koje prikupljamo od vas?

1. Koje podatke prikupljamo?

Osobne podatke koje nam otkrijete

Ukratko: prikupljamo osobne podatke koje nam pružite.

Prikupljamo osobne podatke koje nam dobrovoljno pružite kad izrazite interes za dobivanje informacija o nama ili našim proizvodima i uslugama, kad sudjelujete u aktivnostima na mrežnom mjestu ili na drugi način kad nam se obratite.

Osobni podaci koje prikupljamo ovise o kontekstu vaše interakcije s nama i mrežnim mjestom, vašim odabirima te proizvodima i značajkama kojima se služite. Osobni podaci koje prikupljamo mogu uključivati sljedeće:

Osobne podatke koje ste pružili. Prikupljamo imena; telefonske brojeve; adrese e-pošte; poštanske adrese; preferencije kontakta; zdravstvene informacije; i druge slične informacije.

Na nekim stranicama mrežnog mjesta i u aplikacijama možete se registrirati za primanje prilagođenih informacija. Te informacije općenito se prikupljaju na obrascima „Obratite nam se” gdje možete odabrati da vam se obrati CCS. Osobni podaci prikupljeni u tim slučajevima uključuju vaše ime, titulu, tvrtku, adresu te podatke za kontakt i adresu e-pošte.

Svi osobni podaci koje nam pružite moraju biti istiniti, potpuni i točni i morate nas obavijestiti o svim promjenama tih osobnih podataka.

Podatke koji se prikupljaju automatski

Ukratko: neke podatke — kao što su vaša adresa internetskog protokola (IP) i/ili obilježja preglednika i uređaja — prikupljaju se automatski kad posjetite naše mrežno mjesto.

Automatski prikupljamo određene podatke kada posjećujete ili upotrebljavate mrežno mjesto ili se krećete mrežnim mjestom. Te informacije ne otkrivaju vaš konkretan identitet (poput vašeg imena ili podataka za kontakt), ali mogu uključivati podatke o uređaju i upotrebi, kao što su vaša IP adresa, obilježja preglednika i uređaja, operativni sustav, jezične postavke, URL-ovi za upućivanje, naziv uređaja, zemlja, lokacija, informacije o tome kako se i kada služite našim mrežnim mjestom i druge tehničke informacije. Te su informacije uglavnom potrebne za održavanje sigurnosti i rada našeg mrežnog mjesta i za našu internu analitiku i izvješćivanje.

Poput mnogih tvrtki, prikupljamo podatke i putem kolačića i sličnih tehnologija.

Podaci koje prikupljamo uključuju:

Podatke o zapisniku i upotrebi. Podaci o zapisniku i upotrebi su informacije vezane uz uslugu, dijagnostiku, upotrebu i učinkovitost koje naši poslužitelji automatski prikupljaju kada pristupite našem mrežnom mjestu ili se služite njime i koje bilježimo u datotekama zapisnika. Ovisno o tome kako komunicirate s nama, ti podaci o zapisniku mogu uključivati vašu IP adresu, informacije o uređaju, vrstu preglednika i postavke te informacije o vašoj aktivnosti na mrežnom mjestu (kao što su oznake datum/sat povezane s vašom upotrebom, pregledanim stranicama i datotekama, pretraživanjima i drugim radnjama koje poduzmete, kao što su značajke koje upotrebljavate), informacije o događajima uređaja (kao što su aktivnost sustava, izvješća o pogreškama (katkad se nazivaju ‘ispisi o padu’) i postavke hardvera).

Podatke o uređaju. Prikupljamo podatke o uređaju kao što su informacije o vašem računalu, telefonu, tabletnom uređaju ili drugom uređaju kojim se služite za pristup mrežnom mjestu. Ovisno o uređaju koji se upotrebljava, ti podaci o uređaju mogu uključivati informacije kao što su vaša IP adresa (ili proxy poslužitelj), identifikacijski broj uređaja i aplikacije, lokacija, vrsta preglednika, model hardvera, pružatelj internetskih usluga i/ili pružatelj mobilnih usluga, operativni sustav i informacije o konfiguraciji sustava.

Podatke o lokaciji. Prikupljamo podatke o lokaciji kao što su informacije o lokaciji vašeg uređaja, koje mogu biti precizne ili neprecizne. Koliko podataka prikupljamo ovisi o vrsti i postavkama uređaja kojim se služite za pristup mrežnom mjestu. Na primjer, možemo upotrebljavati GPS i druge tehnologije za prikupljanje geolokacijskih podataka koji nam navode vašu trenutačnu lokaciju (na temelju vaše IP adrese). Možete nam onemogućiti prikupljanje tih podataka tako što ćete odbiti pristup informacijama ili onemogućiti postavku lokacije na svom uređaju. Međutim, imajte na umu: ako se odlučite isključiti, možda nećete moći upotrebljavati određene aspekte Usluga.

2. Kako upotrebljavamo vaše podatke?

Ukratko: vaše podatke obrađujemo u svrhe koje se temelje na legitimnim poslovnim interesima, ispunjenju našeg ugovora s vama, poštovanju naših zakonskih obveza, i/ili vašoj privoli.

Osobne podatke prikupljene putem našeg mrežnog mjesta upotrebljavamo u različite poslovne svrhe opisane u nastavku. Vaše osobne podatke obrađujemo u te svrhe u skladu s našim legitimnim poslovnim interesima, da bismo sklopili ili izvršili ugovor s vama, uz vašu privolu, i/ili za poštovanje naših zakonskih obveza. Konkretne osnove obrade u skladu s kojima radimo navodimo pokraj svake dolje navedene svrhe.

Ispitivači, članovi ispitivačkog tima u kliničkom centru i drugi zdravstveni radnici (HCP)

Prikupljamo imena, podatke za kontakt i profesionalne podatke ispitivača kliničkih ispitivanja, istraživača ispitivanja i drugih zdravstvenih radnika u svrhu identifikacije i procjene prikladnosti za pomoć u kliničkim ispitivanjima i istraživačkim ispitivanjima te za pružanje usluga. Vaše osobne podatke prikupljamo kada nam ih pružite izravno, na primjer kada izrazite ili zabilježite interes za sudjelovanje u ispitivanju putem naših mrežnih mjesta, a također, bilo izravno ili neizravno, iz javno dostupnih izvora, kao što su mrežna mjesta, direktoriji i industrijske mreže itd. Daljnje informacije o našim aktivnostima prikupljanja i upotrebi osobnih podataka putem naših mrežnih mjesta navedene su u poglavlju „Posjetitelji mrežnih mjesta i korisnici mobilnih aplikacija”. Ako naknadno sudjelujete u ispitivanju kojim CCS upravlja ili za koje pruža usluge, prikupljat ćemo i podatke koji se odnose na uključenost i učinak zdravstvenih radnika. Dodatne informacije dostupne su u Obavijesti o zaštiti podataka mrežnog mjesta i obrascu za privolu koji je dostupan ovdje.

Sudionici u ispitivanju u ispitivanjima koje su naručili klijenti CSS-a

CSS je globalna organizacija za uključivanje pacijenata u ispitivanja koja pruža usluge podrške kliničkim ispitivanjima i medicinskim istraživanjima naručitelja ispitivanja ili CRO-ova. Ovisno o uslugama uključivanja pacijenata koje CSS pruža naručitelju ispitivanja ili CRO-u, obrađujemo osobne podatke koji se odnose na sudionike u ispitivanju u ime naših naručitelja ispitivanja i u skladu s ugovorima i uputama naručitelja ispitivanja. CSS također može, u mjeri u kojoj je to potrebno, obrađivati osobne podatke koji se odnose na supružnike, partnere, skrbnike i rođake sudionika u ispitivanju ako su uključeni u sudjelovanje sudionika u ispitivanju, npr. roditelji uključeni u donošenje odluka o djeci sudionicima ili supružnici uključeni u skrb o nesposobnu sudioniku.

U vezi s CSS-ovim pružanjem usluga uključivanja pacijenata u ispitivanja naručiteljima ispitivanja, naručitelj ispitivanja kontrolira kako i zašto se vaši osobni podaci obrađuju i kao takav je „voditelj obrade”, a CSS je „izvršitelj obrade podataka”. Uloga CSS-a kao izvršitelja obrade može uključivati prijenos tih osobnih podataka odgovarajućem naručitelju ispitivanja, njegovim korporativnim podružnicama, poslovnim partnerima i pružateljima usluga trećih strana koji obavljaju usluge povezane s ispitivanjem.

Svrhe za koje će naručitelji ispitivanja i CSS upotrebljavati osobne podatke sudionika u ispitivanja+u ovisit će o prirodi ispitivanja naručitelja ispitivanja i bit će navedene u dokumentaciji za konkretno ispitivanje, a posebno u dokumentaciji o privoli sudionika u ispitivanju koja se pregledava prije sudjelovanja u ispitivanju. U tom smislu, sudionici u ispitivanju trebali bi pogledati tu dokumentaciju da bi razumjeli kako se njihovi osobni podaci obrađuju u vezi s ispitivanjem. Da bismo pružili općeniti pregled, navodimo sljedeće: osobni podaci obično će se obrađivati u svrhu procjene ispunjavanja uvjeta za sudjelovanje u ispitivanju, vođenja ispitivanja, praćenja ispitivanja, analize podataka za procjenu ukupne sigurnosti i učinkovitosti terapije koja je predmet ispitivanja i donošenja zaključaka o učinkovitosti i održivosti terapije koja je predmet ispitivanja.

Sudionici u CSS-ovim bazama podataka pacijenata

Određene usluge CSS-a uključuju razvoj i održavanje baza podataka osoba koje bi mogle ispunjavati uvjete i koje bi mogle željeti sudjelovati u kliničkim ispitivanjima i medicinskim istraživanjima („Baze podataka o uključivanju pacijenata u ispitivanja”) kojima upravljaju Naručitelji ispitivanja. Nakon što je osoba zabilježena u CSS-ovim bazama podataka o uključivanju pacijenata u ispitivanja, CSS joj se može obratiti radi daljnjeg probira i potencijalno je uputiti na potencijalno prikladna klinička ispitivanja ili ispitivanja koja odgovaraju njihovim područjima medicinskog interesa.

Da bi uskladio takve osobe upisane u Baze podataka o uključivanju pacijenata u ispitivanja s odgovarajućim kliničkim ispitivanjima ili ispitivanjima, CSS će, prema potrebi, zahtijevati, prikupljati i obrađivati odgovarajuće osobne podatke na temelju izričite privole osobe, kao što su imena, adrese i podaci za kontakt, koji se mogu prikupljati na glasovnim snimkama, te i osjetljivi osobni podaci.

Primjeri osjetljivih osobnih podataka koje prikupljamo uključuju:

  • podatke o zdravstvenoj skrbi, npr. visina i težina, fizičko i mentalno zdravlje ili fizička i mentalna stanja, medicinska dokumentacija, invaliditeti
  • podatke o rasi i etničkoj pripadnosti
  • područja interesa u medicinskim istraživanjima
  • genetske podatke

Vaši osobni podaci mogu se prikupljati bilo dobrovoljno, putem jednog od naših mrežnih mjesta ili u kontekstu intervjua uživo ili telefonskih poziva probira ili sastanaka s predstavnicima CSS-a. Imajte na umu da pružanjem svojih osobnih podataka dajete privolu na to da vam se član našeg tima izravno obrati putem praćenja, uključujući izravno obraćanje telefonom ili na neki drugi način, uključujući tekstne poruke, i dodavanje vaših osobnih podataka u naše baze podataka o uključivanju pacijenata u ispitivanja.

U tom kontekstu CSS je voditelj obrade osobnih podataka.

Upotrebe vaših osobnih podataka. Kao što je prije spomenuto, glavna svrha prikupljanja osobnih podataka u bazama podataka o uključivanju pacijenata u ispitivanja jest povezivanje pacijenata s odgovarajućim kliničkim ispitivanjima i istraživačkim projektima na temelju područja medicinskog interesa pojedinca. Na primjer, ako osoba s Alzheimerovom bolešću izrazi želju sudjelovati u kliničkom ispitivanju ili iskoristiti nove tretmane za Alzheimerovu bolest ili povezane simptome:

  • mogu dobrovoljno dati svoje podatke za kontakt i relevantne zdravstvene informacije CSS-u za uključivanje u bazu podataka o uključivanju pacijenata u ispitivanja
  • CSS-ov klijent ili naručitelj ispitivanja koji razvija nove oblike liječenja može angažirati CSS da pomogne u preporuci zainteresiranih potencijalnih pacijenata koji su voljni isprobati eksperimentalno liječenje u kontroliranom okruženju kliničkih ispitivanja
  • ako su kriteriji ispunjavanja uvjeta za kliničko ispitivanje klijenta CSS-a ili naručitelja ispitivanja usklađeni s podacima pojedinca pohranjenima u našoj bazi podataka o uključivanju pacijenata i ono se provodi unutar njihova geografskog dosega, možemo se obratiti pojedincu i uputiti ga u odgovarajuću kliniku gdje se provodi medicinski probir potencijalnih sudionika u kliničkom ispitivanju. Imajte na umu da se postupak probira općenito provodi licem u lice i od vas će biti potrebno da nama i/ili stranama koje upravljaju ispitivanjem dostavite dodatne osobne podatke i na dodatne osobne podatke prikupljene u toj fazi mogu se primjenjivati zasebni uvjeti zaštite podataka.

CSS može upotrebljavati vaše osobne podatke da bi odgovorio na naknadne zahtjeve koje nam možete uputiti, a s vremena na vrijeme možemo se služiti vašim osobnim podacima da bismo bolje razumjeli vaše potrebe i kako možemo poboljšati svoja mrežna mjesta, svoje proizvode i usluge na temelju naših legitimnih interesa u tome. Vaše osobne podatke možemo poboljšati ili spojiti s podacima dobivenim od trećih strana u iste svrhe. Sve druge informacije koje ste prenijeli i koje se ne mogu iskoristiti za vašu identifikaciju (i koje, stoga, ne predstavljaju osobne podatke) mogu biti uključene u baze podataka koje posjeduje i održava CSS. CSS također može upotrebljavati anonimizirane osobne podatke za izvođenje opće statističke analize u svrhu podrške uključivanju pacijenata u ispitivanja i slične analitičke svrhe.cs

3. Hoće li vaši podaci biti podijeljeni s bilo kime?

Ukratko: dijelimo podatke samo uz vašu privolu da bismo bili u skladu sa zakonima, pružili usluge, zaštitili vaša prava ili ispunili poslovne obveze.

Vaše podatke koje imamo možemo obrađivati ili dijeliti na temelju sljedeće pravne osnove:

Privole: vaše podatke možemo obrađivati ako ste nam dali posebnu privolu za upotrebu vaših osobnih podataka u određenu svrhu.

Legitimnih interesa: vaše podatke možemo obrađivati kada je to razumno potrebno za postizanje naših legitimnih poslovnih interesa.

Izvršenja ugovora: ako smo sklopili ugovor s vama, možemo obrađivati vaše osobne podatke da bismo ispunili uvjete našeg ugovora.

Pravnih obveza: vaše podatke možemo otkriti tamo gdje smo to zakonski dužni učiniti kako bismo postupili u skladu s primjenjivim zakonom, vladinim zahtjevima, sudskim postupkom, sudskim nalogom ili pravnim postupkom, kao što je odgovor na sudski nalog ili sudski poziv (uključujući odgovor javnim tijelima da ispune zahtjeve nacionalne sigurnosti ili provedbe zakona).

Vitalnih interesa: Vaše podatke možemo otkriti ako smatramo da je potrebno istražiti, spriječiti ili poduzeti radnje u vezi s mogućim kršenjima naših pravila, sumnjom na prijevaru, situacijama koje uključuju potencijalne prijetnje sigurnosti bilo koje osobe, i nezakonitim aktivnostima ili kao dokaz u parnici u koju smo uključeni.

Točnije, možda ćemo morati obraditi vaše podatke ili podijeliti vaše osobne podatke u sljedećim situacijama:

Poslovnim prijenosima. Vaše podatke možemo podijeliti ili prenijeti u vezi s bilo kakvim spajanjem, prodajom imovine tvrtke, financiranjem ili akviziciji cijelog ili dijela našeg poslovanja drugoj tvrtki ili tijekom pregovora o svemu navedenom.

4. Upotrebljavamo li kolačiće i druge tehnologije praćenja?

Ukratko: možemo upotrebljavati kolačiće i druge tehnologije praćenja za prikupljanje i pohranu vaših podataka.

Možemo upotrebljavati kolačiće i slične tehnologije praćenja (kao što su mrežni svjetionici i pikseli) za pristup informacijama ili njihovo pohranjivanje. Konkretne informacije o tome kako se služimo tim tehnologijama i kako možete odbiti određene kolačiće navedene su u Obavijesti o kolačićima.

5. Prenose li se vaši podaci u inozemstvo?

Ukratko: vaše podatke možemo prenositi, pohranjivati i obrađivati u drugim zemljama osim vaše.

Naši poslužitelji nalaze se u Sjedinjenim Američkim Državama. Ako pristupate našem mrežnom mjestu izvan Sjedinjenih Američkih Država, imajte na umu da mi možemo prenijeti vaše podatke, pohraniti ih i obraditi ih u našim objektima, a to mogu učiniti i one treće strane s kojima možemo podijeliti vaše osobne podatke (pogledajte „HOĆE LI VAŠI PODACI BITI PODIJELJENI S BILO KIME?” gore), u Sjedinjenim Američkim Državama i drugim zemljama.

Ako ste stanovnik Europskog gospodarskog prostora, te zemlje ne moraju nužno imati zakone o zaštiti podataka ili druge slične zakone toliko sveobuhvatne kao što su oni u vašoj zemlji. Međutim, poduzet ćemo sve potrebne mjere kako bismo zaštitili vaše osobne podatke u skladu s ovom obavijesti o zaštiti podataka i primjenjivim zakonom.

Standardne ugovorne klauzule Europske komisije:

Proveli smo mjere za zaštitu vaših osobnih podataka, uključujući upotrebu standardnih ugovornih klauzula Europske komisije za prijenos osobnih podataka između društava naše grupacije te između nas i naših dobavljača trećih strana. Prema tim klauzulama, svi primatelji moraju zaštititi sve osobne podatke koje obrađuju koji potječu iz EGP-a u skladu s europskim zakonima i propisima o zaštiti podataka. Naši ugovori o obradi podataka koji uključuju standardne ugovorne klauzule mogu se dostaviti na zahtjev / dostupni su na zahtjev. Proveli smo slične odgovarajuće zaštitne mjere s našim pružateljima usluga trećih strana i partnerima, a dodatne pojedinosti mogu se dostaviti na zahtjev.

KOJE PODATKE PRIKUPLJAMO? Kako biste doznali više o vrstama osobnih podataka koje Clinical Site Services, LLC prikuplja.

KAKO UPOTREBLJAVAMO VAŠE PODATKE? Da biste doznali više o svrhama u koje Clinical Site Services, LLC prikuplja i upotrebljava osobne podatke o vama.

HOĆE LI VAŠI PODACI BITI PODIJELJENI S BILO KIME? Kako biste doznali više o vrsti ili identitetu trećih strana kojima Clinical Site Services, LLC otkriva osobne podatke i svrhe u koje to činimo.

KOJA SU VAŠA PRAVA NA ZAŠTITU PODATAKA? Da biste doznali više o pravu pojedinaca na pristup svojim osobnim podacima.

6 Detaljno objašnjenje metoda prikupljanja podataka

WRazjašnjavamo da se osobni podaci ne prikupljaju samo izravnim interakcijama s našim uslugama, već se mogu dobiti i iz javno dostupnih izvora kao što su platforme društvenih medija, partneri za istraživanje tržišta i posrednici podataka, a uvijek u skladu s primjenjivim zakonima. Konkretni izvori bit će otkriveni na mjestu preuzimanja ili putem ažurirane obavijesti.

7 Poboljšani detalji o automatskom donošenju odluka i izradi profila

Možemo se služiti automatiziranim donošenjem odluka i izradi profila unutar naših usluga. To uključuje upotrebu tehnologije za donošenje odluka na temelju osobnih podataka koje imamo ili koje smijemo prikupljati od drugih, što bi moglo utjecati na vaš pristup određenim uslugama. Ako takvi procesi imaju pravni ili sličan značajan učinak, imate pravo osporiti takve odluke, izraziti svoje gledište i zatražiti ljudsku intervenciju.

8 Procjena učinka na zaštitu podataka (DPIA)

Provodimo procjenu učinka na zaštitu podataka (DPIA) za aktivnosti obrade koje će vjerojatno dovesti do visokog rizika za vašu privatnost podataka. Te su nam procjene pomoć u smanjenju rizika i zaštiti vaših osobnih podataka od mogućih povreda.

9 Otkrivanje podataka trećim stranama

Detaljnije otkrivamo kako dijelimo vaše podatke s pružateljima usluga trećih strana, partnerima i drugim subjektima. Sve treće strane moraju ispunjavati naše standarde zaštite podataka i dobivaju samo podatke koji su im potrebni za pružanje dogovorenih usluga. Konkretne pojedinosti o tim trećim stranama mogu se zatražiti putem navedenih podataka za kontakt.

10 Sigurnosne mjere

Upotrebljavamo konkretnije sigurnosne mjere za zaštitu vaših osobnih podataka, kao što su napredno šifriranje, sigurne konfiguracije poslužitelja i stroga pravila pristupa podacima. Naše sigurnosne prakse redovito se pregledavaju i ažuriraju na temelju najnovijih industrijskih standarda i tehnološkog napretka.

11. Obavijest o povredi

U slučaju povrede podataka obvezujemo se obavijestiti vas i relevantna tijela u roku od 72 sata, kada je to moguće, nakon što doznamo za to, kako je navedeno u odredbama GDPR-a. Pružit ćemo i detaljne informacije o utjecaju povrede i radnjama koje smo poduzeli da je ublažimo.

12. Smanjenje količine podataka

Strogo se pridržavamo načela smanjenja količine podataka i svakako prikupljamo, obrađujemo i pohranjujemo samo one osobne podatke koji su potrebni za posebne, izričite i legitimne svrhe. Redovito pregledavamo naše prakse prikupljanja podataka da bismo osigurali da su u skladu s tim načelima.

13. Poboljšana transparentnost zadržavanja podataka

Određujemo kriterije koji se upotrebljavaju za određivanje vremena zadržavanja za različite kategorije osobnih podataka, a s obzirom na naše zakonske obveze i svrhe za koje su podaci prikupljeni. Pojedinosti o tim vremenima zadržavanja mogu se dostaviti na zahtjev.

14. Pravo na nediskriminaciju

Potvrđujemo vaše pravo da ne budete diskriminirani zbog ostvarivanja prava na privatnost dodijeljenih GDPR-om. To uključuje da vas se ne kažnjava uskraćivanjem usluge, povećanjem cijena ili smanjenjem kvalitete usluge zbog ostvarivanja vaših prava.

15. Koliko dugo čuvamo vaše podatke?

Ukratko: vaše podatke čuvamo onoliko dugo koliko je potrebno da ispunimo svrhe navedene u ovoj obavijesti o zaštiti podataka osim ako se zakonom ne zahtijeva drugačije.

Vaše ćemo osobne podatke čuvati samo onoliko dugo koliko je to potrebno za svrhe navedene u ovoj obavijesti o zaštiti podataka, osim ako je duže vrijeme zadržavanja potrebno ili dopušteno zakonom (kao što su porezni, računovodstveni ili drugi pravni zahtjevi). Ni za jednu svrhu ove obavijesti ne trebamo čuvati vaše osobne podatke dulje od 1 godine.

Ako nemamo stalnu legitimnu poslovnu potrebu za obradom vaših osobnih podataka, ili ćemo izbrisati ili anonimizirati takve podatke, ili, ako to nije moguće (na primjer, jer su vaši osobni podaci pohranjeni u rezervnim arhivama), tada ćemo sigurno pohraniti vaše osobne podatke i izolirati ih od daljnje obrade dok brisanje ne bude moguće.

16. Kako vaše podatke čuvamo sigurnim?

Ukratko: cilj nam je zaštititi vaše osobne podatke sustavom organizacijskih i tehničkih sigurnosnih mjera.

Proveli smo odgovarajuće tehničke i organizacijske sigurnosne mjere osmišljene kako bismo zaštitili sigurnost svih osobnih podataka koje obrađujemo. Međutim, usprkos našim zaštitama i naporima da osiguramo vaše podatke, nijedan elektronički prijenos putem interneta ili tehnologija za pohranjivanje informacija ne mogu biti 100 % sigurni, stoga ne možemo obećati ili jamčiti da hakeri, kibernetički kriminalci ili druge neovlaštene treće strane neće moći ugroziti našu sigurnost i nepropisno prikupiti, ukrasti ili modificirati vaše podatke ili im pristupiti. Iako ćemo dati sve od sebe da zaštitimo vaše osobne podatke, prijenos osobnih podataka na naše mrežno mjesto i s njega izvodite na vlastitu odgovornost. Mrežnom mjestu trebate pristupiti samo unutar sigurnog okruženja.

17. Prikupljamo li podatke od maloljetnika?

Ukratko: ne prikupljamo svjesno podatke od djece mlađe od 18 godina niti im ih plasiramo.

Ne tražimo svjesno podatke od djece mlađe od 18 godina niti im ih plasiramo. Upotrebom mrežnog mjesta izjavljujete da imate najmanje 18 godina ili da ste roditelj ili skrbnik takve maloljetne osobe i dajete privolu na maloljetnikovu upotrebu mrežnog mjesta. Ako doznamo da su prikupljeni osobni podaci korisnika mlađih od 18 godina, deaktivirat ćemo račun i poduzeti razumne mjere za brzo brisanje takvih podataka iz naše evidencije. Ako doznate za bilo kakve podatke koje smo prikupili od djece mlađe od 18 godina, obratite nam se na [email protected].

18. Koja su vaša prava na zaštitu podataka?

Ukratko: u nekim regijama, poput Europskog gospodarskog prostora, imate prava koja vam omogućuju veći pristup i kontrolu nad vašim osobnim podacima. Možete pregledati, promijeniti ili ukinuti svoj račun u bilo kojem trenutku.

U nekim regijama (poput Europskog gospodarskog prostora) imate određena prava prema primjenjivim zakonima o zaštiti podataka. To može uključivati pravo (i) na zahtjev za pristup i dobivanje kopije vaših osobnih podataka, (ii) na zahtjev za ispravak ili brisanje; (iii) na ograničavanje obrade vaših osobnih podataka; i (iv) ako je primjenjivo, na prenosivost podataka. U određenim okolnostima možete imati i pravo na prigovor na obradu vaših osobnih podataka. Da biste podnijeli takav zahtjev, upotrijebite dolje navedene podatke za kontakt. Razmotrit ćemo svaki zahtjev i postupiti po njemu u skladu s primjenjivim zakonima o zaštiti podataka.

Ako se oslanjamo na vašu privolu za obradu vaših osobnih podataka, imate pravo povući svoju privolu u bilo kojem trenutku. Međutim, imajte na umu da to neće utjecati na zakonitost obrade prije povlačenja, niti će utjecati na obradu vaših osobnih podataka koja se provodi u skladu sa zakonitim osnovama obrade osim privole.

Ako ste stanovnik Europskog gospodarskog prostora i smatrate da nezakonito obrađujemo vaše osobne podatke, imate pravo i podnijeti žalbu svom lokalnom nadzornom tijelu za zaštitu podataka. Možete pronaći njihove podatke za kontakt ovdje: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

Ako imate prebivalište u Švicarskoj, podaci za kontakt tijela za zaštitu podataka dostupni su ovdje: https://www.edoeb.admin.ch/edoeb/en/home.html.

Kolačići i slične tehnologije: većina mrežnih preglednika prema zadanim postavkama prihvaća kolačiće. Ako želite, obično se možete odlučiti postaviti svoj preglednik da uklanja kolačiće i odbija kolačiće. Ako odlučite ukloniti kolačiće ili odbiti kolačiće, to bi moglo utjecati na određene značajke ili usluge našeg mrežnog mjesta. Ako želite isključiti oglašavanje na temelju interesa koje provode oglašivači na našem mrežnom mjestu, posjetite http://www.aboutads.info/choices/.

19. Kontrole za značajke Ne prati

Većina mrežnih preglednika i nekih mobilnih operativnih sustava i mobilnih aplikacija ima značajku Ne prati („DNT”) ili postavku koju možete aktivirati da biste signalizirali svoju preferenciju privatnosti, prema kojoj se podaci o vašim aktivnostima pregledavanja na mreži ne prate i ne prikupljaju. U ovoj fazi nije dovršen jedinstveni tehnološki standard za prepoznavanje i provedbu DNT signala. Kao takvi, trenutno ne odgovaramo na DNT signale preglednika ili bilo koji drugi mehanizam koji automatski priopćava vaš izbor da ne budete praćeni na mreži. Ako se usvoji standard za praćenje na mreži koji moramo slijediti u budućnosti, obavijestit ćemo vas o toj praksi u revidiranoj verziji ove obavijesti o zaštiti podataka.

20. Imaju li stanovnici Kalifornije posebna prava na zaštitu podataka?

Ukratko: da, ako ste stanovnik Kalifornije, imate posebna prava u vezi s pristupom vašim osobnim podacima.

Prema Kalifornijskom građanskom zakoniku, odjeljku 1798.83, koji je poznat i kao zakon „Shine The Light”, našim korisnicima koji su stanovnici Kalifornije omogućeno je da jednom godišnje i besplatno zatraže i dobiju od nas informacije o kategorijama osobnih podataka (ako ih ima) koje smo otkrili trećim stranama u svrhe izravnog marketinga te imena i adrese svih trećih strana s kojima smo podijelili osobne podatke u neposrednoj prethodnoj kalendarskoj godini. Ako ste stanovnik Kalifornije i želite podnijeti takav zahtjev, pošaljite nam svoj zahtjev u pisanom obliku koristeći se podacima za kontakt navedenim u nastavku.

Ako ste mlađi od 18 godina, živite u Kaliforniji i imate registriran račun na mrežnom mjestu, imate pravo zahtijevati uklanjenje neželjenih podataka koje javno objavite na mrežnom mjestu. Kako biste zatražili uklanjanje takvih podataka, obratite nam se pomoću dolje navedenih podataka za kontakt i uključite adrese e-pošte povezane s vašim računom i izjavu da živite u Kaliforniji. Pobrinut ćemo se da podaci ne budu javno prikazani na mrežnom mjestu, ali imajte na umu da podaci možda neće biti potpuno ili sveobuhvatno uklonjeni iz svih naših sustava (npr. sigurnosne kopije, itd.).

CCPA Obavijest o privatnosti

Prema Kalifornijskom kodeksu, „rezident” se definira kao:

(1) svaki pojedinac koji je u Saveznoj Državi Kaliforniji u svrhu koja nije privremena ili prolazna i

(2) svaki pojedinac s prebivalištem u Saveznoj Državi Kaliforniji koji je izvan Savezne Države Kalifornije u privremenu ili prolaznu svrhu

Sve druge osobe definirane su kao „nerezidenti”.

Ako se ova definicija „rezidenta” odnosi na vas, moramo se pridržavati određenih prava i obveza u vezi s vašim osobnim podacima.

Koje kategorije osobnih podataka prikupljamo?

Prikupili smo sljedeće kategorije osobnih podataka u proteklih dvanaest (12) mjeseci:

Kategorija Primjeri Prikupljeno
A. Identifikatori Podaci za kontakt, kao što su pravo ime, pseudonim, poštanska adresa, broj telefona ili mobitela za kontakt, jedinstveni osobni identifikator, mrežni identifikator, adresa internetskog protokola, adresa e-pošte i naziv računa DA
B. Kategorije osobnih podataka navedene u statutu Kalifornijske evidencije kupaca Ime, podaci za kontakt, obrazovanje, zaposlenje, povijest zaposlenja i financijski podaci DA
C. Zaštićena obilježja razvrstavanja prema kalifornijskom ili saveznom zakonu Spol i datum rođenja DA
D. Poslovne informacije Podaci o transakcijama, povijest kupovina, financijski detalji i podaci o plaćanju NE
E. Biometrijski podaci Otisci prstiju i glasa NE
F. Internet ili druge slične mrežne aktivnosti Povijest pregledavanja, povijest pretraživanja, ponašanje na mreži, podaci o interesima i interakcije s našim i drugim mrežnim mjestima, aplikacijama, sustavima i oglasima DA
G. Geolokacijski podaci Lokacija uređaja NE
H. Audio, elektroničke, vizualne, toplinske, olfaktivne ili slične informacije Slike i audio, video ili snimke poziva stvorene u vezi s našim poslovnim aktivnostima NE
I. Profesionalne informacije ili informacije vezane uz zaposlenje Podaci za poslovni kontakt da bismo vam pružili naše usluge na poslovnoj razini, naziv radnog mjesta, radna povijest i stručne kvalifikacije ako se prijavite za posao kod nas NE
J. Informacije o obrazovanju Evidencija učenika i podaci iz imenika NE
K. Zaključci izvedeni iz drugih osobnih podataka Zaključci izvedeni iz bilo kojeg od gore navedenih prikupljenih osobnih podataka za izradu profila ili sažetka o, na primjer, preferencijama i obilježjima pojedinca NE

 

Možemo prikupljati i druge osobne podatke izvan ovih kategorija u slučajevima kada komunicirate s nama osobno, na mreži ili telefonski ili poštom u kontekstu:

  • primanja pomoći putem naših kanala korisničke podrške
  • sudjelovanja u anketama ili natjecanjima kupaca
  • olakšavanja u pružanju Usluga i odgovaranju na vaše upite.
Kako upotrebljavamo i dijelimo vaše osobne podatke?

Više informacija o našim praksama prikupljanja i dijeljenja podataka možete pronaći u ovoj obavijesti o zaštiti podataka.

Možete nam se obratiti e-poštom na [email protected], ili služenjem podacima za kontakt na dnu ovog dokumenta.

Ako upotrebljavate ovlaštenog agenta za ostvarivanje svog prava na isključenje, možemo odbiti zahtjev ako ovlašteni agent ne podnese dokaz da je valjano ovlašten djelovati u vaše ime.

Hoće li vaši podaci biti podijeljeni s bilo kime?

Vaše osobne podatke možemo otkriti našim pružateljima usluga u skladu s pisanim ugovorom između nas i svakog pružatelja usluga. Svaki je pružatelj usluga profitni subjekt koji obrađuje informacije u naše ime.

Vaše osobne podatke možemo upotrebljavati u vlastite poslovne svrhe, kao što je poduzimanje internih istraživanja za tehnološki razvoj i demonstraciju. To se ne smatra „prodajom” vaših osobnih podataka.

Društvo Clinical Site Services, LLC nije otkrilo niti prodalo nikakve osobne podatke trećim stranama u poslovne ili komercijalne svrhe u prethodnih 12 mjeseci. Clinical Site Services, LLC ubuduće neće prodavati osobne podatke koji pripadaju posjetiteljima mrežnih mjesta, korisnicima i drugim potrošačima.

Vaša prava u vezi s vašim osobnim podacima

Pravo na zahtjev za brisanje podataka – Zahtjev za brisanje

Možete zatražiti brisanje svojih osobnih podataka. Ako od nas zatražite brisanje vaših osobnih podataka, poštovat ćemo vaš zahtjev i izbrisati vaše osobne podatke, uz određene iznimke predviđene zakonom, kao što su (ali ne ograničavajući se na) ostvarivanje prava drugog potrošača na slobodu govora, naši zahtjevi usklađenosti koji proizlaze iz zakonske obveze ili bilo koje obrade koja može biti potrebna za zaštitu od nezakonitih aktivnosti.

Pravo na informaciju – Zahtjev da se zna

Ovisno o okolnostima, imate pravo znati:

  • prikupljamo li i upotrebljavamo li vaše osobne podatke
  • kategorije osobnih podataka koje prikupljamo
  • svrhe za koje se prikupljeni osobni podaci upotrebljavaju
  • prodajemo li vaše osobne podatke trećim stranama
  • kategorije osobnih podataka koje smo prodali ili otkrili u poslovne svrhe
  • kategorije trećih strana kojima su osobni podaci prodani ili otkriveni u poslovne svrhe
  • poslovne ili komercijalne svrhe za prikupljanje ili prodaju osobnih podataka.

U skladu s važećim zakonom nismo obvezni pružiti ili izbrisati podatke potrošača koji su deidentificirani kao odgovor na zahtjev potrošača ili ponovno identificirati pojedinačne podatke da bismo potvrdili zahtjev potrošača.

Pravo na nediskriminaciju za ostvarivanje prava na zaštitu podataka potrošača

Nećemo vas diskriminirati ako ostvarujete svoja prava na zaštitu podataka.

Proces provjere

Nakon što primimo vaš zahtjev, morat ćemo potvrditi vaš identitet da bismo utvrdili da ste ista osoba o kojoj imamo podatke u našem sustavu. Za te napore provjere od vas moramo tražiti pružanje informacija da bismo ih mogli usporediti s informacijama koje ste nam prethodno pružili. Na primjer, ovisno o vrsti zahtjeva koji podnesete, možemo od vas zatražiti da dostavite određene podatke da bismo podatke koje ste dostavili mogli povezati s podacima koje već imamo u evidenciji ili vam se možemo obratiti komunikacijskom metodom (npr. telefonom ili e-poštom) koju ste nam prethodno naveli. Možemo se služiti i drugim metodama provjere ovisno o okolnostima.

Upotrebljavat ćemo samo osobne podatke navedene u vašem zahtjevu da bismo potvrdili vaš identitet ili ovlaštenje za podnošenje zahtjeva. U mjeri u kojoj je to moguće, izbjegavat ćemo traženje dodatnih informacija od vas u svrhu provjere. Međutim, ako ne možemo potvrditi vaš identitet iz podataka koje već imamo, možemo zatražiti da nam dostavite dodatne podatke u svrhu provjere vašeg identiteta i radi sigurnosti ili sprječavanja prijevare. Izbrisat ćemo takve dodatno pružene podatke čim završimo provjeru vašeg identiteta.

Ostala prava na zaštitu podataka

  • možete se usprotiviti obradi svojih osobnih podataka
  • možete zatražiti ispravak svojih osobnih podataka ako su netočni ili više nisu relevantni ili zatražiti ograničenje obrade podataka
  • možete imenovati ovlaštenog agenta da podnese zahtjev prema CCPA-u u vaše ime; možemo odbiti zahtjev ovlaštenog agenta koji ne dostavi dokaz da je valjano ovlašten djelovati u vaše ime u skladu sa CCPA-om
  • možete zatražiti isključivanje od buduće prodaje vaših osobnih podataka trećim stranama; po primitku zahtjeva za isključivanje postupit ćemo po zahtjevu u najkraćem mogućem roku, a najkasnije u roku od 15 dana od dana podnošenja zahtjeva
  • za ostvarivanje tih prava možete nam se obratiti e-poštom na [email protected], ili služenjem podacima za kontakt na dnu ovog dokumenta; ako imate pritužbu na način na koji postupamo s vašim podacima, željeli bismo čuti vaše mišljenje.

21. Ažuriramo li ovu obavijest?

Ukratko: da, ažurirat ćemo ovu obavijest prema potrebi da bismo ostali u skladu s relevantnim zakonima.

S vremena na vrijeme možemo ažurirati ovu obavijest o zaštiti podataka. Ažurirana verzija bit će označena ažuriranim datumom „Revidirano” i ažurirana verzija stupit će na snagu čim bude dostupna. Ako napravimo značajne izmjene u ovoj obavijesti o zaštiti podataka, možemo vas obavijestiti bilo istaknutim objavljivanjem obavijesti o tim promjenama ili tako da vam izravno pošaljemo obavijest. Preporučujemo vam da često pregledavate ovu obavijest o zaštiti privatnosti da biste bili informirani o tome kako štitimo vaše podatke.

22. Kako nam se možete obratiti u vezi s ovom obavijesti?

Ako imate pitanja ili komentara o ovoj obavijesti, možete se obratiti našem službeniku za zaštitu podataka (DPO), službeniku za zaštitu podataka, e-poštom na [email protected], telefonom na broj 866.277.4888 ili poštom na:

  • Clinical Consulting Services, LLC
  • Data Protection Officer
  • 1099 Winterson Road, Suite 136
  • Linthicum, MD 21090
  • United States

23. Kako možete pregledati, ažurirati ili izbrisati podatke koje prikupljamo od vas?

Na temelju primjenjivih zakona vaše zemlje možete imati pravo zatražiti pristup osobnim podacima koje prikupljamo od vas, promijeniti te podatke ili ih izbrisati u nekim okolnostima. Da biste zatražili pregled, ažuriranje ili brisanje svojih osobnih podataka, pošaljite obrazac zahtjeva tako što ćete kliknuti ovdje. Na vaš ćemo zahtjev odgovoriti u roku od 30 dana.