INFORMACJA O OCHRONIE PRYWATNOŚCI

Ostatnia aktualizacja: 16 maja 2024 r.

Dziękujemy za przyłączenie się do naszej społeczności w Clinical Site Sercices, LLC, prowadzącej działalność jako CSS („CSS”, „my”, „nas”, „nasz”). Zależy nam na ochronie Pana/Pani danych osobowych i prawa do prywatności. Jeśli ma Pan/Pani jakiekolwiek pytania lub wątpliwości dotyczące niniejszej informacji o polityce prywatności lub naszych praktyk w odniesieniu do Pana/Pani danych osobowych, prosimy się z nami kontaktować, pisząc na adres[email protected].

Gdy Pan/Pani odwiedza naszą witrynę internetową, a bardziej ogólnie korzysta z naszych usług („Usługi”, które obejmują Witrynę), rozumiemy, że powierza nam Pan/Pani swoje dane osobowe. Traktujemy Pana/Pani prywatność bardzo poważnie. W niniejszej informacji o polityce prywatności staramy się opisać w możliwie najjaśniejszy sposób, jakie informacje zbieramy, w jaki sposób je wykorzystujemy i jakie masz w związku z tym prawa. Mamy nadzieję, że Pan/Pani uważnie się z nią zapozna, ponieważ jest to ważne. Jeśli w niniejszej informacji o ochronie prywatności znajdują się jakiekolwiek warunki, z którymi się Pan/Pani nie zgadza, prosimy natychmiast zaprzestać korzystania z naszych Usług.

Niniejsza informacja o ochronie prywatności dotyczy wszystkich informacji gromadzonych za pośrednictwem naszych Usług (które, jak opisano powyżej, obejmują naszą Witrynę), a także wszelkich powiązanych usług, sprzedaży, marketingu lub wydarzeń.

Niniejsza Polityka zawiera takżeDodatkowe informacje o ochronie prywatności CSSiprzeznaczone dla mieszkańców niektórych stanów USA. Niniejsza dodatkowa informacja o ochronie prywatności zawiera dodatkowe informacje wymagane w niektórych stanach USA.

Prosimy o uważne zapoznanie się z niniejszą informacją o polityce prywatności, ponieważ pomoże ona zrozumieć, co robimy z gromadzonymi przez nas informacjami.

SPIS TREŚCI

1.   Jakie informacje zbieramy?
2.   W jaki sposób wykorzystujemy Pana/Pani informacje
3.   Czy Pana/Pani dane będą udostępniane innym osobom?
4.   Czy używamy plików cookie i innych technologii śledzenia?
5.   Czy Pana/Pani dane są przekazywane za granicę?
6.   Szczegółowe wyjaśnienie metod gromadzenia danych
7.   Udoskonalone szczegóły dotyczące zautomatyzowanego podejmowania decyzji i profilowania
8.   Ocena skutków dla ochrony danych (DPIA)
9.   Ujawnienia danych stronom trzecim
10.   Środki bezpieczeństwa
11.   Powiadamianie o naruszeniu
12.   Minimalizacja danych
13.   Większa przejrzystość przechowywania danych
14.   Prawo do braku dyskryminacji
15.   Jak długo będziemy przechowywać Pana/Pani dane?
16.   Jak dbamy o bezpieczeństwo Pana/Pani informacji?
17.   Czy zbieramy informacje od osób niepełnoletnich?
18.   Jakie są Pana/Pani prawa do prywatności?
19.   Kontrolowanie funkcji Do-Not-Track
20.   Czy mieszkańcy Kalifornii mają szczególne prawa do prywatności?
21.   Czy aktualizujemy tę Informację?
22.   Jak można się z nami skontaktować w sprawie tej informacji?
23.   Jak można przejrzeć, zaktualizować lub usunąć dane, które od Pana/Pani gromadzimy?

1. Jakie informacje zbieramy?

Dane osobowe, które nam Pan/Pani ujawnia

W skrócie: gromadzimy dane osobowe, które nam Pan/Pani przekazuje.

Gromadzimy dane osobowe, które Pan/Pani dobrowolnie nam przekazuje, gdy wyraża zainteresowanie uzyskaniem informacji o nas lub naszych produktach i Usługach, gdy Pan/Pani uczestniczy w działaniach w Witrynie lub w inny sposób, gdy się z nami kontaktuje.

Gromadzone przez nas dane osobowe zależą od kontekstu Pana/Pani interakcji z nami i Witryną, dokonywanych wyborów oraz produktów i funkcji, z których Pana/Pani korzysta. Gromadzone przez nas dane osobowe mogą obejmować:

Dane osobowe dostarczone przez Pana/Panią.Gromadzimy imiona i nazwiska, numery telefonów, adresy e-mail, adresy pocztowe, preferencje dotyczące kontaktu, informacje o zdrowiu i inne podobne dane.

Na niektórych stronach witryny i w aplikacjach można się zarejestrować, aby otrzymywać dostosowane informacje. Informacje te są zazwyczaj gromadzone w formularzach „Skontaktuj się z nami”, gdzie można pozwolić na kontakt z CSS. Dane osobowe gromadzone w takich przypadkach obejmują imię i nazwisko, tytuł, firmę, adres i dane kontaktowe oraz adres e-mail.

Wszystkie dane osobowe, które nam Pan/Pani przekazuje, muszą być prawdziwe, kompletne i dokładne, a Pan/Pani musi powiadomić nas o wszelkich zmianach takich danych osobowych.

Informacje gromadzone automatycznie

W skrócie: niektóre informacje — takie jak adres IP (Internet Protocol) i/lub charakterystyka przeglądarki i urządzenia — są gromadzone automatycznie, gdy Pan/Pani odwiedza naszą witrynę.

Gromadzimy pewne informacje automatycznie, gdy Pan/Pani odwiedza Witrynę, korzysta z niej lub się po niej porusza. Informacje te nie ujawniają Pana/Pani konkretnej tożsamości (takiej jak imię i nazwisko czy dane kontaktowe), ale mogą obejmować informacje o urządzeniu i użytkowaniu, takie jak adres IP, charakterystykę przeglądarki i urządzenia, system operacyjny, preferencje językowe, odsyłające adresy URL, nazwę urządzenia, kraj, lokalizację, informacje o tym, jak i kiedy Pan/Pani korzysta z naszej witryny, oraz inne informacje techniczne. Informacje te są przede wszystkim potrzebne do utrzymania bezpieczeństwa i działania naszej Witryny oraz do naszych wewnętrznych celów analitycznych i sprawozdawczych.

Podobnie jak wiele innych firm, zbieramy również informacje za pomocą plików cookie i podobnych technologii.

Gromadzone przez nas informacje obejmują:

Dane dziennika i użytkowania.Dane dziennika i użytkowania to informacje dotyczące usług, diagnostyki, użytkowania i wydajności, które nasze serwery automatycznie gromadzą, gdy Pan/Pani uzyskuje dostęp do naszej Witryny lub z niej korzysta, i które zapisujemy w plikach dziennika. W zależności od tego, w jaki sposób Pan/Pani wchodzi w interakcję z nami, te dane dziennika mogą zawierać Pana/Pani adres IP, informacje o urządzeniu, typ i ustawienia przeglądarki oraz informacje o Pana/Pani aktywności w Witrynie (takie jak znaczniki daty/czasu związane z użytkowaniem, przeglądanymi stronami i plikami, wyszukiwaniami i innymi działaniami, które Pan/Pani podejmuje takimi, jak używane funkcje), informacje o zdarzeniach urządzenia (takie jak aktywność systemu, raporty o błędach (czasami nazywane „zrzutami awaryjnymi”) i ustawienia sprzętu).

Dane urządzeniaZbieramy dane urządzenia, takie jak informacje o Pana/Pani komputerze, telefonie, tablecie lub innym urządzeniu, z którego Pan/Pani korzysta w celu uzyskania dostępu do witryny. W zależności od używanego urządzenia, dane urządzenia mogą zawierać takie informacje, jak adres IP (lub serwer proxy), numery identyfikacyjne urządzenia i aplikacji, lokalizacja, typ przeglądarki, model sprzętu dostawcy usług internetowych i/lub informacje o operatorze komórkowym, systemie operacyjnym i konfiguracji systemu.

Dane o lokalizacjiZbieramy dane o lokalizacji, takie jak informacje o lokalizacji Pana/Pani urządzenia, które mogą być dokładne lub niedokładne. Ilość zbieranych przez nas informacji zależy od rodzaju i ustawień urządzenia, z którego Pan/Pani korzysta w celu uzyskania dostępu do witryny. Możemy na przykład używać GPS i innych technologii do zbierania danych geolokalizacyjnych, które informują nas o Pana/Pani aktualnej lokalizacji (na podstawie adresu IP). Może Pan/Pani zrezygnować z zezwolenia nam na zbieranie tych informacji, jeśli Pan/Pani odmówi dostępu do informacji lub wyłączy ustawienie lokalizacji na swoim urządzeniu. Prosimy jednak pamiętać, że jeśli Pan/Pani zdecyduje się zrezygnować, może Pan/Pani nie być w stanie korzystać z niektórych aspektów Usług.

2. Jak wykorzystujemy Pana/Pani informacje?

W skrócie: przetwarzamy Pana/Pani dane do celów opartych na uzasadnionych interesach biznesowych, realizacji naszej umowy z Panem/Panią, zgodności z naszymi zobowiązaniami prawnymi i/lub Pana/Pani zgodą.

Dane osobowe zebrane za pośrednictwem naszej Witryny wykorzystujemy do różnych celów biznesowych opisanych poniżej. Przetwarzamy Pana/Pani dane osobowe w tych celach w oparciu o nasze uzasadnione interesy biznesowe, w celu zawarcia lub wykonania umowy zawartej z Panem/Panią, za Pana/Pani zgodą i/lub w celach zachowania zgodności z naszymi zobowiązaniami prawnymi. Przy każdym z wymienionych poniżej celów wskazujemy konkretne podstawy przetwarzania, na których się opieramy.

Badacze, członkowie zespołu zajmującego się badaniem w ośrodku klinicznym i inni pracownicy ochrony zdrowia

Gromadzimy nazwiska, dane kontaktowe i informacje zawodowe badaczy badań klinicznych, badaczy prowadzących badania i innych pracowników ochrony zdrowia w celu identyfikacji i oceny przydatności do pomocy w badaniach klinicznych i badaniach naukowych oraz świadczenia usług. Gromadzimy dane osobowe, gdy Pan/Pani przekazuje je nam bezpośrednio, na przykład gdy Pan/Pani wyraża lub rejestruje chęć udziału w badaniu za pośrednictwem naszych witryn, a także bezpośrednio lub pośrednio z publicznie dostępnych źródeł, takich jak strony internetowe, katalogi, sieci branżowe itp. Więcej informacji na temat naszych działań związanych z gromadzeniem i wykorzystaniem danych osobowych za pośrednictwem naszych Witryn można znaleźć w sekcji „Odwiedzający Witrynę i Użytkownicy Aplikacji Mobilnych”. Jeśli następnie Pan/Pani weźmie udział w badaniu, którym CSS zarządza lub na rzecz którego świadczy usługi, będziemy również zbierać informacje dotyczące zaangażowania i pracy pracowników ochrony zdrowia. Więcej informacji można znaleźć w naszej informacji o ochronie danych witryny i formularzu zgody tutaj.

Uczestnicy badań sponsorowanych przez klientów CSS

CSS to globalna organizacja rekrutacji pacjentów, która świadczy usługi wspierające badania kliniczne i medyczne badania naukowe sponsorów lub CRO. W zależności od usług rekrutacyjnych, które CSS świadczy na rzecz Sponsora lub CRO, dane osobowe dotyczące uczestników badania przetwarzamy w imieniu naszych Sponsorów oraz zgodnie z umowami i instrukcjami Sponsora. CSS może również, w niezbędnym zakresie, przetwarzać dane osobowe dotyczące małżonków, partnerów, opiekunów i krewnych uczestników badania, jeśli są oni zaangażowani w udział uczestników w badaniu, np. rodzice zaangażowani w podejmowanie decyzji dotyczących dzieci lub biorących udział w badaniu małżonkowie sprawujący opiekę nad ubezwłasnowolnionym uczestnikiem.

W związku ze świadczeniem przez CSS usług rekrutacji pacjentów na rzecz Sponsorów, Sponsor sprawuje kontrolę nad tym, w jaki sposób i dlaczego Pana/Pani dane osobowe są przetwarzane, i jako taki jest „administratorem”, a CSS jest „podmiotem przetwarzającym dane”. Rola CSS jako podmiotu przetwarzającego może obejmować przekazywanie takich danych osobowych odpowiedniemu Sponsorowi, jego podmiotom powiązanym, partnerom biznesowym i zewnętrznym świadczeniodawcom usług związanych z badaniem.

Cele, dla których dane osobowe uczestników badania będą wykorzystywane przez Sponsorów i CSS, będą zależeć od charakteru badania Sponsora i zostaną omówione w dokumentacji dotyczącej konkretnego badania, a w szczególności w dokumentacji zgody uczestnika badania, która jest sprawdzana przed udziałem w badaniu. W związku z tym uczestnicy badania powinni zapoznać się z tą dokumentacją, aby zrozumieć, w jaki sposób ich dane osobowe są przetwarzane w związku z badaniem. Aby zapewnić ogólny przegląd, dane osobowe będą zwykle przetwarzane w celu oceny kwalifikowalności do udziału w badaniu, administrowania badaniem, monitorowania badania, analizowania danych w celu oceny ogólnego bezpieczeństwa i skuteczności terapii, która jest przedmiotem badania oraz wyciąganie wniosków dotyczących skuteczności i efektywności terapii będącej przedmiotem badania.

Uczestnicy Baz Danych Pacjentów CSS

Niektóre usługi CSS obejmują tworzenie i prowadzenie baz danych osób, które mogą się kwalifikować oraz mogą chcieć uczestniczyć w badaniach klinicznych i badaniach naukowych („Bazy Rekrutacji Pacjentów”) zarządzanych przez Sponsorów. Po zarejestrowaniu osoby w Bazie Rekrutacji Pacjentów CSS, CSS może się z nią skontaktować w celu przeprowadzenia dalszych badań przesiewowych i ewentualnie skierować ją do odpowiednich badań klinicznych lub badań naukowych dopasowanych do obszarów jej sytuacji medycznej.

W celu dopasowania takich osób wpisanych do Baz Rekrutacji Pacjentów do odpowiednich badań klinicznych lub badań naukowych, CSS w razie potrzeby zażąda, zbierze i przetworzy odpowiednie dane osobowe na podstawie wyraźnej zgody osoby zainteresowanej. Takie dane obejmują imiona i nazwiska, adresy i dane kontaktowe, które mogą być gromadzone na nagraniach głosowych oraz wrażliwe dane osobowe.

Przykłady wrażliwych danych osobowych, które gromadzimy, obejmują:

  • Informacje dotyczące opieki zdrowotnej, np. wzrost i waga, zdrowie fizyczne i psychiczne lub schorzenia, dokumentacja medyczna, niepełnosprawność
  • Informacje o rasie i pochodzeniu etnicznym
  • Obszary zainteresowania badaniami medycznymi
  • Dane genetyczne

Pana/Pani dane osobowe mogą być gromadzone, jeśli zostaną dobrowolnie podane za pośrednictwem jednej z naszych Witryn lub w kontekście wywiadu na żywo lub podczas przesiewowych rozmów telefonicznych lub spotkań z przedstawicielami CSS. Należy pamiętać, że jeśli poda Pan/Pani swoje dane osobowe, oznacza to, że Pan/Pani wyraził(a) zgodę na to, aby członek naszego zespołu w konsekwencji skontaktował się z Panem/Panią bezpośrednio, w tym poprzez bezpośredni kontakt telefoniczny lub w inny sposób, m.in. poprzez wiadomości SMS i dodanie Pana/Pani danych osobowych do naszej Bazy Rekrutacji Pacjentów.

W tym kontekście CSS jest administratorem danych osobowych.

Wykorzystanie Pana/Pani danych osobowychJak wspomniano wcześniej, głównym celem gromadzenia danych osobowych w Bazach Rekrutacji Pacjentów jest dopasowanie pacjentów do odpowiednich badań klinicznych i projektów badawczych w oparciu o obszary zainteresowań medycznych dotyczące danej osoby. Na przykład, jeśli osoba z chorobą Alzheimera wyraża chęć udziału w badaniach klinicznych lub skorzystania z nowych metod leczenia choroby Alzheimera lub powiązanych objawów:

  • może dobrowolnie podać CSS swoje dane kontaktowe i istotne informacje zdrowotne w celu włączenia do bazy danych rekrutacji pacjentów
  • klient CSS lub sponsor, który opracowuje nowe terapie, może zaangażować CSS do skierowania zainteresowanych potencjalnych pacjentów, którzy chcą wypróbować leczenie eksperymentalne w kontrolowanym środowisku badań klinicznych
  • jeśli kryteria kwalifikacji do badania klinicznego klienta CSS lub Sponsora są zgodne z informacjami o danej osobie przechowywanymi w naszej Bazie Rekrutacji Pacjentów i jest ono prowadzone w ich lokalizacji geograficznej, wówczas możemy skontaktować się z daną osobą i skierować ją do odpowiedniej kliniki, w której przeprowadza się badanie przesiewowe potencjalnych uczestników badania klinicznego. Należy pamiętać, że badanie przesiewowe odbywa się zazwyczaj twarzą w twarz i będzie wymagało podania nam i/lub stronom zarządzającym badaniem dodatkowych danych osobowych, a do dodatkowych danych osobowych zebranych na tym etapie mogą mieć zastosowanie odrębne warunki prywatności.

CSS może wykorzystywać Pana/Pani dane osobowe, aby odpowiadać na kolejne prośby, które może Pan/Pani do nas kierować, a od czasu do czasu możemy odwoływać się do Pana/Pani danych osobowych, aby lepiej zrozumieć Pana/Pani potrzeby i jak możemy ulepszyć nasze strony internetowe, produkty i usługi na podstawie naszych uzasadnionych interesów w tym zakresie. Możemy ulepszać lub łączyć Pana/Pani dane osobowe z danymi uzyskanymi od osób trzecich w tych samych celach. Wszelkie inne przekazane przez Pana/Panią informacje, które nie mogą być wykorzystane do Pana/Pani identyfikacji (i które w związku z tym nie stanowią danych osobowych), mogą być zawarte w bazach danych będących własnością i prowadzonych przez CSS. CSS może również wykorzystywać zanonimizowane dane osobowe do przeprowadzania ogólnej analizy statystycznej w celu wsparcia rekrutacji pacjentów i podobnych celów analitycznych.

3. Czy Pana/Pani informacje będą udostępniane innym osobom?

W skrócie: udostępniamy informacje tylko za Pana/Pani zgodą, aby zachować zgodność z prawem, świadczyć usługi, chronić Pana/Pani prawa lub wypełniać zobowiązania biznesowe.

Możemy przetwarzać lub udostępniać Pana/Pani dane, które posiadamy, w oparciu o następującą podstawę prawną:

Zgoda: możemy przetwarzać Pana/Pani dane, jeśli Pan/Pani wyraził(a) wyraźną zgodę na wykorzystanie swoich danych osobowych w określonym celu.

Uzasadnione interesy: Możemy przetwarzać Pana/Pani dane, gdy jest to uzasadnione w celu realizacji naszych uzasadnionych interesów biznesowych.

Wykonanie umowy: jeżeli zawarliśmy z Panem/Panią umowę, możemy przetwarzać Pana/Pani dane osobowe w celu spełnienia warunków naszej umowy.

Obowiązki prawne: możemy ujawnić dane, gdy jesteśmy do tego prawnie zobowiązani w celu zapewnienia zgodności z obowiązującym prawem, nakazami instytucji państwowych, postępowaniem sądowym, nakazem sądowym lub procesem prawnym, na przykład w odpowiedzi na nakaz sądowy lub wezwanie do sądu (w tym w odpowiedzi władzom publicznym w celu spełnienia wymogów bezpieczeństwa narodowego lub egzekwowania prawa).

Istotne interesy: możemy ujawnić Pana/Pani dane, jeśli uważamy, że jest to konieczne w celu zbadania, zapobieżenia lub podjęcia działań w związku z potencjalnym naruszeniem naszych zasad, podejrzeniem oszustwa, sytuacjami wiążącymi się z potencjalnym zagrożeniem bezpieczeństwa jakiejkolwiek osoby i nielegalnymi działaniami lub jako dowód w sporach sądowych, w które jesteśmy zaangażowani.

Mówiąc dokładniej, w następujących sytuacjach konieczne może być przetwarzanie lub udostępnianie Pana/Pani danych osobowych:

Przelewy biznesoweMożemy udostępniać lub przekazywać Pana/Pani dane w związku z negocjacjami (lub w ich trakcie) dotyczącymi fuzji, sprzedaży aktywów firmy, finansowania lub przejęcia całości lub części naszej działalności przez inną firmę.

4. Czy używamy plików cookie i innych technologii śledzenia?

W skrócie: możemy używać plików cookie i innych technologii śledzenia do gromadzenia i przechowywania informacji.

Możemy używać plików cookie i podobnych technologii śledzenia (takich jak sygnały nawigacyjne i piksele), aby uzyskać dostęp do informacji lub aby je przechowywać. Szczegółowe informacje o tym, w jaki sposób korzystamy z takich technologii i jak możesz odrzucić niektóre pliki cookie, znajdują się w naszej Informacji o plikach cookie.

5. Czy Pana/Pani dane są przekazywane za granicę?

W skrócie: możemy przekazywać, przechowywać i przetwarzać Pana/Pani dane w krajach innych niż Pana/Pani własny.

Nasze serwery znajdują się w Stanach Zjednoczonych. Jeśli uzyskuje Pan/Pani dostęp do naszej witryny spoza Stanów Zjednoczonych, prosimy pamiętać, że Pana/Pani dane mogą być przekazywane, przechowywane i przetwarzane przez nas w naszych obiektach oraz przez te osoby trzecie, którym możemy udostępniać Pana/Pani dane osobowe (patrz „CZY PANA/PANI INFORMACJE BĘDĄ UDOSTĘPNIANE INNYM OSOBOM” powyżej), w Stanach Zjednoczonych i innych krajach.

Jeśli jest Pan/Pani rezydentem Europejskiego Obszaru Gospodarczego, w tych krajach mogą nie obowiązywać przepisy dotyczące ochrony danych lub podobne przepisy, które są tak kompleksowe, jak te obowiązujące w Pana/Pani kraju. Podejmiemy jednak wszelkie niezbędne środki w celu ochrony Pana/Pani danych osobowych zgodnie z niniejszą informacją o prywatności i obowiązującym prawem.

Standardowe klauzule umowne Komisji Europejskiej:

Wdrożyliśmy środki mające na celu ochronę Pana/Pani danych osobowych, w tym poprzez stosowanie standardowych klauzul umownych Komisji Europejskiej dotyczących przekazywania danych osobowych między spółkami naszej grupy oraz między nami a naszymi zewnętrznymi dostawcami. Klauzule te wymagają od wszystkich odbiorców ochrony wszystkich przetwarzanych przez nich danych osobowych pochodzących z EOG, zgodnie z europejskimi przepisami i regulacjami dotyczącymi ochrony danych. Nasze umowy dotyczące przetwarzania danych, które zawierają standardowe klauzule umowne, mogą zostać przekazane / są dostępne na żądanie tutaj. Wdrożyliśmy podobne odpowiednie zabezpieczenia z naszymi zewnętrznymi dostawcami usług i partnerami, a dalsze szczegóły możemy podać na żądanie.

JAKIE INFORMACJE GROMADZIMY?Aby uzyskać więcej informacji o rodzajach danych osobowych gromadzonych przez Clinical Site Services, LLC

W JAKI SPOSÓB WYKORZYSTUJEMY PANA/PANI INFORMACJE?Aby dowiedzieć się więcej o celach, dla których Clinical Site Services, LLC gromadzi i wykorzystuje dane osobowe o Panu/Pani.

CZY PANA/PANI INFORMACJE BĘDĄ UDOSTĘPNIANE INNYM OSOBOM?Aby dowiedzieć się więcej o rodzaju lub tożsamości osób trzecich, którym Clinical Site Services, LLC ujawnia dane osobowe, oraz o celach, dla których to robimy.

JAKIE SĄ PANA/PANI PRAWA DO PRYWATNOŚCI?Aby dowiedzieć się więcej o prawie osób fizycznych do uzyskania dostępu do swoich danych osobowych.

6. Szczegółowe wyjaśnienie metod gromadzenia danych

Wyjaśniamy, że dane osobowe są gromadzone nie tylko w wyniku bezpośrednich interakcji z naszymi usługami, ale mogą być również pozyskiwane z publicznie dostępnych źródeł takich, jak platformy mediów społecznościowych, partnerzy w badaniach rynku i brokerzy danych, zawsze zgodnie z obowiązującymi przepisami. Konkretne źródła zostaną ujawnione w momencie gromadzenia lub w zaktualizowanym powiadomieniu.

7. Udoskonalone szczegóły dotyczące zautomatyzowanego podejmowania decyzji i profilowania

W ramach naszych usług możemy wykorzystywać zautomatyzowane podejmowanie decyzji i profilowanie. Obejmuje to korzystanie z technologii do podejmowania decyzji na podstawie danych osobowych, które posiadamy lub które możemy gromadzić od innych, co może mieć wpływ na Pana/Pani dostęp do niektórych usług. Jeżeli takie procesy mają skutek prawny lub podobnie istotny, ma Pan/Pani prawo kwestionować takie decyzje, wyrazić swój punkt widzenia i poprosić o interwencję człowieka.

8. Ocena skutków dla ochrony danych (DPIA)

Przeprowadzamy oceny skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA) w przypadku działań związanych z przetwarzaniem, które mogą skutkować znacznym ryzykiem dla prywatności danych. Oceny te pomagają zmniejszać ryzyko i zabezpieczyć Pana/Pani dane osobowe przed potencjalnymi naruszeniami.

9. Ujawnienia danych stronom trzecim

Bardziej szczegółowo ujawniamy, w jaki sposób udostępniamy Pana/Pani dane zewnętrznym usługodawcom, partnerom i innym podmiotom. Wszystkie strony trzecie muszą spełniać nasze standardy ochrony danych i otrzymują wyłącznie dane niezbędne do świadczenia uzgodnionych usług. Szczegółowe informacje na temat tych stron trzecich można uzyskać, korzystając z podanych danych kontaktowych.

10. Środki bezpieczeństwa

Stosujemy bardziej szczególne środki bezpieczeństwa w celu ochrony Pana/Pani danych osobowych, takie jak: zaawansowane szyfrowanie, bezpieczne konfiguracje serwerów i rygorystyczne zasady dostępu do danych. Nasze praktyki bezpieczeństwa są regularnie przeglądane i aktualizowane w oparciu o najnowsze standardy branżowe i postęp technologiczny.

11. Powiadamianie o naruszeniu

W przypadku naruszenia danych osobowych zobowiązujemy się powiadomić Pan/Panią i odpowiednie władze w ciągu 72 godzin, jeśli będzie to możliwe, po uzyskaniu o tym informacji, zgodnie z wymogami RODO. Przekażemy również szczegółowe informacje na temat skutków naruszenia i działań, które podjęliśmy w celu jego złagodzenia.

12. Minimalizacja danych

Ściśle przestrzegamy zasady minimalizacji danych, zapewniając, że będziemy gromadzić, przetwarzać i przechowywać wyłącznie dane osobowe niezbędne do konkretnych, jednoznacznych i zgodnych z prawem celów. Regularnie dokonujemy przeglądu naszych praktyk w zakresie gromadzenia danych, aby mieć pewność, że są one zgodne z tymi zasadami.

13. Większa przejrzystość przechowywania danych

Określamy kryteria, według których ustalamy okres przechowywania poszczególnych kategorii danych osobowych, mając na uwadze ciążące na nas obowiązki prawne oraz cele, dla których dane zostały zgromadzone. Szczegółowe informacje na temat okresów przechowywania możemy udostępnić na żądanie.

14. Prawo do braku dyskryminacji

Potwierdzamy Pana/Pani prawo do braku dyskryminacji w związku z korzystaniem z praw do prywatności nadanych przez RODO. Obejmuje to niekaranie Pana/Pani w postaci odmowy świadczenia usług, podwyżki cen lub obniżenia jakości usług za korzystanie z Pana/Pani praw.

15. Jak długo będziemy przechowywać Pana/Pani dane?

W skrócie: będziemy przechowywać Pana/Pani dane tak długo, jak będzie to konieczne do realizacji celów określonych w niniejszej informacji o ochronie prywatności, chyba że prawo stanowi inaczej.

Będziemy przechowywać Pana/Pani dane osobowe tylko tak długo, jak będzie to konieczne do celów określonych w niniejszej informacji o ochronie prywatności, chyba że dłuższy okres przechowywania będzie wymagany albo dozwolony przez prawo (na przykład wymogi podatkowe, księgowe lub inne wymogi prawne). Żaden cel niniejszej informacji nie wymaga od nas przechowywania Pana/Pani danych osobowych przez okres dłuższy niż 1 rok.

Gdy nie będziemy mieć bieżącej uzasadnionej potrzeby biznesowej przetwarzania Pana/Pani danych osobowych, usuniemy lub zanonimizujemy takie informacje, a jeśli nie będzie to możliwe (na przykład, ponieważ Pana/Pani dane osobowe były przechowywane w archiwach kopii zapasowych), to będziemy w bezpieczny sposób przechowywać dane osobowe i izolować je od dalszego przetwarzania, dopóki nie będzie możliwe ich usunięcie.

16. Jak dbamy o bezpieczeństwo Pana/Pani informacji?

W skrócie: naszym celem jest ochrona Pana/Pani danych osobowych poprzez system organizacyjnych i technicznych środków bezpieczeństwa.

Wdrożyliśmy odpowiednie techniczne i organizacyjne środki bezpieczeństwa mające na celu ochronę bezpieczeństwa wszelkich przetwarzanych przez nas danych osobowych. Jednak pomimo naszych zabezpieczeń i działań mających na celu zabezpieczenie Pana/Pani informacji, żadna transmisja elektroniczna przez Internet ani technologia przechowywania informacji nie gwarantuje zapewnienia 100% bezpieczeństwa, więc nie możemy obiecać ani zagwarantować, że hakerzy, cyberprzestępcy lub inne nieuprawnione strony trzecie nie będą w stanie pokonać naszych zabezpieczeń i niewłaściwie zbierać, uzyskiwać dostęp, kraść bądź modyfikować Pana/Pani dane. Dołożymy wszelkich starań, aby chronić Pana/Pani dane osobowe, jednak przesyłając dane osobowe do naszej Witryny i z niej robi to Pana/Pani na własne ryzyko. Należy uzyskiwać dostęp do Witryny wyłącznie w bezpiecznym środowisku.

17. Czy gromadzimy informacje od osób niepełnoletnich?

W skrócie: nie gromadzimy świadomie danych od dzieci poniżej 18 roku życia ani nie sprzedajemy ich im.

Nie pozyskujemy świadomie danych od dzieci poniżej 18 roku życia ani nie sprzedajemy im ich. Korzystając z witryny, oświadcza Pan/Pani, że ma ukończone 18 lat lub jest rodzicem albo opiekunem osoby niepełnoletniej i wyraża zgodę na korzystanie z witryny przez taką niepełnoletnią osobę pozostającą na Pana/Pani utrzymaniu. Jeśli dowiemy się, że zgromadzono dane osobowe od użytkowników, którzy nie ukończyli 18 lat, zdezaktywujemy konto i podejmiemy uzasadnione środki, aby niezwłocznie usunąć takie dane z naszych rejestrów. Jeśli dowie się Pan/Pani o jakichkolwiek danych, które mogliśmy zromadzić od dzieci poniżej 18 roku życia, prosimy się z nami skontaktować, pisząc na adres [email protected].

18. Jakie są Pana/Pani prawa do prywatności?

W skrócie: w niektórych regionach, takich jak Europejski Obszar Gospodarczy, ma Pan/Pani prawa, które zapewniają większy dostęp do własnych danych osobowych i lepszą kontrolę nad nimi. W dowolnym momencie może Pan/Pani przejrzeć, zmienić lub zamknąć swoje konto.

W niektórych regionach (np. w Europejskim Obszarze Gospodarczym) ma Pan/Pani określone prawa wynikające z obowiązujących przepisów o ochronie danych. Mogą one obejmować prawo (i) żądania dostępu i uzyskania kopii swoich danych osobowych, (ii) żądania sprostowania lub usunięcia danych; (iii) ograniczenia przetwarzania Pana/Pani danych osobowych; oraz (iv) w stosownych przypadkach, do przenoszenia danych. W pewnych okolicznościach może Pan/Pani mieć również prawo do sprzeciwu wobec przetwarzania swoich danych osobowych. Aby złożyć takie żądanie, prosimy o skorzystanie z danych kontaktowych podanych poniżej. Rozważymy i podejmiemy działania w odpowiedzi na każde żądanie zgodnie z obowiązującymi przepisami o ochronie danych.

Jeśli polegamy na Pana/Pani zgodzie na przetwarzanie Pana/Pani danych osobowych, wówczas ma Pan/Pani prawo wycofać zgodę w dowolnym momencie. Należy jednak pamiętać, że nie wpłynie to na zgodność z prawem przetwarzania, jakie miało miejsce przed wycofaniem zgody ani na przetwarzanie Pana/Pani danych osobowych w oparciu o zgodne z prawem podstawy przetwarzania danych inne niż zgoda.

Jeśli jest Pan/Pani mieszkańcem Europejskiego Obszaru Gospodarczego i będzie uważać, że przetwarzamy Pana/Pani dane osobowe niezgodnie z prawem, ma Pan/Pani również prawo złożyć skargę do lokalnego organu nadzorującego ochronę danych. Jego dane kontaktowe podano tutaj: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

W przypadku mieszkańców Szwajcarii dane kontaktowe organów ochrony danych są dostępne tutaj: https://www.edoeb.admin.ch/edoeb/en/home.html.

Pliki cookie i podobne technologie: większość przeglądarek internetowych domyślnie akceptuje pliki cookie. Jeśli Pan/Pani woli, zazwyczaj można ustawić przeglądarkę w taki sposób, aby usuwała i odrzucała pliki cookie. Jeśli zdecyduje się Pan/Pani usunąć lub odrzucić pliki cookie, może to wpłynąć na niektóre funkcje lub usługi naszej Witryny. Aby zrezygnować z reklam opartych na zainteresowaniach, zamieszczanych przez reklamodawców w naszej witrynie, należy odwiedzić stronę: http://www.aboutads.info/choices/.

19. Kontrolowanie funkcji Do-Not-Track

Większość przeglądarek internetowych oraz niektóre mobilne systemy operacyjne i aplikacje mobilne zawierają funkcję lub ustawienie Do-Not-Track („DNT”) (Nie śledź), które można aktywować do zasygnalizowania preferencji dotyczących prywatności, aby nie monitorować i nie gromadzić danych dotyczących działań związanych z przeglądaniem online. Na tym etapie nie został sfinalizowany jednolity standard technologiczny rozpoznawania i implementacji sygnałów DNT. W związku z tym nie odpowiadamy obecnie na sygnały przeglądarki DNT ani na żaden inny mechanizm, który automatycznie informuje o tym, że użytkownik nie chce być śledzony online. Jeśli zostanie przyjęty standard śledzenia online, którego musimy przestrzegać w przyszłości, poinformujemy Pana/Panią o tej praktyce w zmienionej wersji niniejszej informacji o ochronie prywatności.

20. Czy mieszkańcy Kalifornii mają szczególna prawa do prywatności?

W skrócie: tak, mieszkańcy Kalifornii mają szczególne prawa dotyczące dostępu do swoich danych osobowych.

Sekcja 1798.83 kalifornijskiego kodeksu cywilnego, znana również jako ustawa „Shine The Light”, zezwala naszym użytkownikom, którzy są mieszkańcami Kalifornii, na żądanie i uzyskanie od nas raz w roku i bezpłatnie informacji o kategoriach danych osobowych (jeśli takie istnieją) ujawnionych stronom trzecim w celach marketingu bezpośredniego oraz nazwisk i adresów wszystkich stron trzecich, którym udostępniliśmy dane osobowe w bezpośrednio poprzedzającym roku kalendarzowym. Jeśli jest Pan/Pani mieszkańcem Kalifornii i chce złożyć taki wniosek, prosimy przesłać nam swoją prośbę na piśmie, korzystając z niżej podanych danych kontaktowych.

Osoby, które nie ukończyły 18 lat, mieszkają w Kalifornii i mają zarejestrowane konto w witrynie, mają prawo zażądać usunięcia niechcianych danych, które publicznie publikują w witrynie. Aby zażądać usunięcia takich danych, należy skontaktować się z nami, korzystając z niżej podanych danych kontaktowych, i podać adres e-mail powiązany z kontem osoby niepełnoletniej oraz oświadczenie o zamieszkaniu w Kalifornii. Zadbamy o to, aby dane nie były publicznie wyświetlane w witrynie, ale należy pamiętać, że dane mogą nie zostać całkowicie ani kompleksowo usunięte ze wszystkich naszych systemów (np. kopie zapasowe, itp.).

Polityka prywatności CCPA

Kalifornijski Code of Regulations definiuje „rezydenta” jako:

(1) każdą osobę fizyczną przebywającą w stanie Kalifornia w celu innym niż tymczasowy lub przejściowy oraz

(2) każdą osobę mającą miejsce zamieszkania w stanie Kalifornia, która znajduje się poza stanem Kalifornia w celach tymczasowych lub przejściowych

Wszystkie inne osoby są zdefiniowane jako „nierezydenci”.

Jeśli ta definicja „rezydenta” odnosi się do Pana/Pani, musimy przestrzegać pewnych praw i obowiązków dotyczących Pana/Pani danych osobowych.

Jakie kategorie danych osobowych zbieramy?

W ciągu ostatnich dwunastu (12) miesięcy zebraliśmy następujące kategorie danych osobowych:

Kategoria Przykłady Zebrane
A. Identyfikatory Dane kontaktowe, takie jak prawdziwe imię i nazwisko, pseudonim, adres pocztowy, numer telefonu lub telefonu komórkowego, unikalny identyfikator osobisty, identyfikator online, adres protokołu internetowego, adres e-mail i nazwa konta TAK
B. Kategorie danych osobowych wymienione w ustawie California Customer Records Imię i nazwisko, dane kontaktowe, wykształcenie, zatrudnienie, historia zatrudnienia i informacje finansowe TAK
C. Cechy chronione na mocy prawa stanu Kalifornia lub federalnego Płeć i data urodzenia TAK
D. Informacje handlowe Informacje o transakcjach, historia zakupów, dane finansowe i informacje o płatnościach NIE
E. Dane biometryczne Odciski palców i próbki głosu NIE
F. Internet lub inna podobna aktywność sieciowa Historia przeglądania, historia wyszukiwania, zachowanie online, dane dotyczące zainteresowań i interakcje z naszymi oraz innymi witrynami internetowymi, aplikacjami, systemami i reklamami TAK
G. Dane o lokalizacji Lokalizacja urządzenia NIE
H. Informacje dźwiękowe, elektroniczne, wizualne, termiczne, zapachowe lub podobne Obrazy i nagrania audio, wideo lub rozmów powstałe w związku z naszą działalnością biznesową NIE
I. Dane zawodowe lub związane z zatrudnieniem Biznesowe dane kontaktowe w celu świadczenia naszych usług na poziomie biznesowym, tytuł zawodowy oraz historia pracy i kwalifikacje zawodowe w przypadku ubiegania się u nas o pracę NIE
J. Informacje o wykształceniu Informacje z rejestrów i katalogów studentów NIE
K. Wnioski wyciągnięte z innych danych osobowych Wnioski wyciągnięte z jakichkolwiek zebranych danych osobowych wymienionych powyżej w celu utworzenia profilu lub podsumowania, na przykład preferencji i cech osoby NIE

 

Możemy również gromadzić inne dane osobowe poza tymi kategoriami, w przypadku skontaktowania się z nami osobiście, online, telefonicznie lub pocztą w kontekście:

  • Otrzymywania pomocy za pośrednictwem naszych kanałów obsługi klienta;
  • Udziału w ankietach lub konkursach klientów; oraz
  • Ułatwienia świadczenia naszych Usług i odpowiadania na Pana/Pani zapytania.
Jak wykorzystujemy i udostępniamy Pana/Pani dane osobowe?

Więcej informacji na temat naszych praktyk gromadzenia i udostępniania danych można znaleźć w niniejszej informacji o ochronie prywatności.

Można się z nami skontaktować pisząc wiadomość e-mail na adres [email protected] lub korzystając z danych kontaktowych podanych na dole tego dokumentu.

Jeśli prawo do rezygnacji jest realizowane przez upoważnionego przedstawiciela, możemy odrzucić wniosek, jeśli upoważniony przedstawiciel nie przedstawi dowodu, że został prawidłowo upoważniony do działania w Pana/Pani imieniu.

Czy Pana/Pani informacje będą udostępniane innym osobom?

Możemy ujawnić Pana/Pani dane osobowe naszym usługodawcom na podstawie pisemnej umowy między nami a każdym usługodawcą. Każdy usługodawca jest podmiotem nastawionym na zysk, który przetwarza informacje w naszym imieniu.

Możemy wykorzystywać Pana/Pani dane osobowe do własnych celów biznesowych, takich jak przeprowadzanie wewnętrznych badań w celu rozwoju i demonstracji technologicznej. Nie uważa się tego za „sprzedawanie” danych osobowych.

Clinical Site Services, LLC nie ujawniła ani nie sprzedała żadnych danych osobowych osobom trzecim w celach biznesowych lub handlowych w ciągu ostatnich 12 miesięcy. Clinical Site Services, LLC nie będzie sprzedawać w przyszłości danych osobowych należących do odwiedzających witrynę, użytkowników i innych konsumentów.

Pana/Pani prawa w odniesieniu do własnych danych osobowych

Prawo żądania usunięcia danych – Wniosek o usunięcie

Można poprosić o usunięcie swoich danych osobowych. W przypadku przekazania żądania usunięcia danych osobowych, uszanujemy Pana/Pani prośbę i usuniemy dane osobowe, z zastrzeżeniem pewnych wyjątków przewidzianych przez prawo takich, jak (między innymi) skorzystanie przez innego konsumenta z jego/jej prawa do wolności słowa, nasze wymagania dotyczące zachowania zgodności wynikające z obowiązku prawnego lub przetwarzanie, które może być wymagane w celu ochrony przed nielegalnymi działaniami.

Prawo do informacji – Wniosek o informacje

W zależności od okoliczności ma Pan/Pani prawo wiedzieć:

  • czy zbieramy i wykorzystujemy Pana/Pani dane osobowe;
  • kategorie danych osobowych, które zbieramy;
  • cele, do których wykorzystywane są zebrane dane osobowe;
  • czy sprzedajemy Pana/Pani dane osobowe osobom trzecim;
  • kategorie danych osobowych, które sprzedaliśmy lub ujawniliśmy w celach biznesowych;
  • jakie są kategorie stron trzecich, którym dane osobowe zostały sprzedane lub ujawnione w celach biznesowych; oraz
  • czy cel zbierania lub sprzedaży danych osobowych jest biznesowy czy komercyjny.

Zgodnie z obowiązującym prawem nie jesteśmy zobowiązani do dostarczania lub usuwania informacji o konsumentach, które zostały pozbawione elementów umożliwiających identyfikację w odpowiedzi na żądanie konsumenta, ani do ponownej identyfikacji danych osobowych w celu weryfikacji żądania konsumenta.

Prawo do braku dyskryminacji w korzystaniu z praw do prywatności konsumenta

Nie będziemy Pana/Pani dyskryminować, jeśli Pan/Pani skorzysta ze swoich praw do ochrony prywatności.

Proces weryfikacji

Po otrzymaniu wniosku będziemy musieli zweryfikować Pana/Pani tożsamość, aby ustalić, czy jest Pan/Pani tą samą osobą, o której mamy informacje w naszym systemie. Te działania weryfikacyjne wymagają od nas poproszenia Pana/Panią o podanie informacji, abyśmy mogli sprawdzić, czy odpowiadają one informacjom, które nam wcześniej Pan/Pani podał(a). Na przykład, w zależności od rodzaju wniosku, który Pan/Pani prześle, możemy poprosić Pana/Panią o podanie pewnych informacji, abyśmy mogli sprawdzić, czy przekazane przez Pana/Panią informacje odpowiadają informacjom, które już posiadamy; możemy się także skontaktować z Panem/Panią, korzystając z metody komunikacji (np. telefon lub e-mail), którą wcześniej nam Pan/Pani wskazał(a). W zależności od przypadku możemy również skorzystać z innych metod weryfikacji.

Będziemy wykorzystywać dane osobowe podane we wniosku wyłącznie w celu zweryfikowania Pana/Pani tożsamości lub uprawnień do złożenia wniosku. W miarę możliwości będziemy unikać żądania od Pana/Pani dodatkowych informacji w celu weryfikacji. Jeśli jednak nie będzie można zweryfikować Pana/Pani tożsamości na podstawie już przechowywanych przez nas informacji, możemy poprosić o podanie dodatkowych informacji w celu weryfikacji Pana/Pani tożsamości oraz w celach bezpieczeństwa lub zapobiegania oszustwom. Takie dodatkowo podane informacje usuniemy, gdy tylko zakończymy weryfikację.

Inne prawa do ochrony prywatności

  • może Pan/Pani wnieść sprzeciw wobec przetwarzania swoich danych osobowych.
  • może Pan/Pani zażądać sprostowania swoich danych osobowych, jeśli są one nieprawidłowe lub nie są już istotne, lub zażądać ograniczenia przetwarzania danych.
  • może Pan/Pani wyznaczyć upoważnionego przedstawiciela do złożenia wniosku w świetle CCPA w Pana/Pani imieniu. Możemy odrzucić wniosek od autoryzowanego przedstawiciela, który nie przedstawi dowodu, że został w sposób ważny upoważniony do działania w Pana/Pani imieniu zgodnie z CCPA.
  • może Pan/Pani zażądać rezygnacji z przyszłej sprzedaży Pana/Pani danych osobowych stronom trzecim. Po otrzymaniu wniosku o rezygnację podejmiemy działania w jak najszybszym możliwym terminie, jednak nie później niż 15 dni od daty złożenia wniosku.
  • Aby skorzystać z tych praw, może się Pan/Pani skontaktować z nami e-mailem, pisząc na adres [email protected], lub skorzystać z danych kontaktowych podanych u dołu tego dokumentu. W razie skargi dotyczącej sposobu, w jaki postępujemy z danymi, chcielibyśmy poznać Pana/Pani opinię.

21. Czy aktualizujemy tę informację?

W skrócie: tak, w razie potrzeby zaktualizujemy tę informację, żeby zachować zgodność z odpowiednimi przepisami.

Co pewien czas możemy aktualizować niniejszą informację dotyczącą polityki prywatności. Zaktualizowana wersja będzie oznaczona zaktualizowaną datą „Aktualizacji”, a zaktualizowana wersja zacznie obowiązywać, gdy tylko będzie dostępna. Jeśli wprowadzimy istotne zmiany w niniejszej informacji dotyczącej prywatności, możemy o tym powiadomić poprzez umieszczenie w widocznym miejscu powiadomienia o takich zmianach lub wysyłając powiadomienie bezpośrednio do Pana/Pani. Zachęcamy do częstego przeglądania niniejszej informacji dotyczącej prywatności, żeby wiedzieć, w jaki sposób chronimy Pana/Pani dane.

22. Jak może się Pan/Pani z nami skontaktować w sprawie tej informacji?

W przypadku pytań lub uwag dotyczących tej informacji można się kontaktować z naszym inspektorem ochrony danych (IOD), wysyłając wiadomość na adres e-mail [email protected], dzwoniąc pod numer 866.277.4888 lub pisząc na adres:

    • Clinical Consulting Services, LLC
    • Data Protection Officer
    • 1099 Winterson Road, Suite 136
    • Linthicum, MD 21090
    • Stany Zjednoczone

23. Jak może Pan/Pani przejrzeć, zaktualizować lub usunąć dane, które od Pana/Pani gromadzimy?

Na podstawie przepisów obowiązujących w Pana/Pani kraju może Pan/Pani mieć prawo zażądać dostępu do danych osobowych, które od Pana/Pani gromadzimy, zmienić te informacje lub usunąć je w pewnych okolicznościach. Aby poprosić o przejrzenie, aktualizację lub usunięcie swoich danych osobowych, należy przesłać formularz wniosku: kliknij tutaj. Odpowiemy na Pana/Pani wniosek w ciągu 30 dni.