Powiadomienie dotyczące prywatności

Wprowadzenie

Przedstawiamy nasze zasady zachowania poufności.

Szanujemy Pana/Pani prywatność i jesteśmy w pełni zaangażowani w ochronę Pana/Pani danych osobowych. W niniejszych zasadach zachowania poufności wyjaśniamy, jak postępujemy z Pana/Pani danymi osobowymi, kiedy korzysta Pan/Pani z naszej witryny internetowej lub aplikacji mobilnej (niezależnie od tego skąd uzyskuje Pan/Pani dostęp do tych usług) oraz informujemy o przysługującym Panu/Pani prawie do prywatności i sposobie, w jaki prawo to Pana/Panią chroni.

Zasady zachowania poufności podzielono na rozdziały, tak aby można było zapoznać się z konkretnymi tematami wymienionymi poniżej. Należy również korzystać z glosariusza, aby zrozumieć znaczenie niektórych terminów użytych w niniejszych zasadach zachowania poufności.

  1. Ważne informacje oraz informacje o nas
  2. Dane, które gromadzimy na Pana/Pani temat
  3. W jaki sposób gromadzone są Pana/Pani dane osobowe?
  4. W jaki sposób wykorzystujemy Pana/Pani dane osobowe?
  5. Ujawnianie Pana/Pani danych osobowych
  6. Przekazywanie danych za granicę
  7. Bezpieczeństwo danych
  8. Zachowywanie danych
  9. Przysługujące Panu/Pani prawa
  10. Słowniczek
  1. Ważne informacje oraz informacje o nas

    Cel zasad zachowania poufności

    Zasady zachowania poufności mają za zadanie wyjaśnić, w jaki sposób gromadzimy i przetwarzamy Pana/Pani dane osobowe pozyskane w związku z korzystaniem przez Pana/Panią z naszej witryny internetowej lub aplikacji mobilnej, w tym wszelkie dane, które może Pan/Pani przekazać za pośrednictwem tej witryny internetowej, rejestrując się w celu wzięcia udziału w badaniach Diversity i Selection.

    Ta witryna internetowa nie jest przeznaczona dla dzieci i nie gromadzimy świadomie żadnych danych dotyczących dzieci.

    Należy przeczytać nie tylko te zasady zachowania poufności, ale również inne informacje dotyczące zachowania poufności lub rzetelnego przetwarzania danych, które możemy dostarczyć przy konkretnych okazjach, kiedy będziemy gromadzić lub przetwarzać Pana/Pani dane osobowe. Wówczas będzie Pan/Pani mieć pełną świadomość tego, w jaki sposób wykorzystujemy Pana/Pani dane. Niniejsze zasady zachowania poufności stanowią uzupełnienie innych informacji i nie zastępują ich.

    Administrator

    Spółka Gilead Sciences, Inc (określana w dalszej części dokumentu takimi terminami jak „Gilead Sciences, Inc”, „my” „nas” lub „nasze/naszych”) jest administratorem Pana/Pani danych osobowych i za nie odpowiada.

    Jeśli ma Pan/Pani jakiekolwiek pytania na temat tych zasad zachowania poufności lub chce Pan/Pani wyegzekwować przysługujące Panu/Pani prawa Przysługujące Panu/Pani prawa, proszę skontaktować się z nami i podać swój numer w rejestrze, korzystając z poniższych danych. Swój numer w rejestrze można znaleźć w wiadomości e-mail zawierającej dane kontaktowe gabinetu lekarskiego.

    Dane kontaktowe

    Nasze pełne dane to: Neonstone Limited: First Floor, Unit 5D, Langley Business Centre, Station Road, Slough, Berkshire, SL3 8DS

    Pełna nazwa podmiotu prawnego: Neonstone, LLC

    Imię i nazwisko lub stanowisko: Kierownik ds. poufności danych

    Adres e-mail: privacy@neonstone.com

    Dotyczy Australii i Nowej Zelandii:

    Inspektor ochrony danych zajmuje się pytaniami dotyczącymi zasad zachowania poufności. Jeśli ma Pan/Pani jakiekolwiek pytania na temat tych zasad zachowania poufności lub chce Pan/Pani zażądać wyegzekwowania przysługujących Panu/Pani praw, proszę skontaktować się z Inspektorem ochrony danych, pisząc na adres pocztowy Privacy Officer, Gilead Sciences Pty Ltd, Level 6, 417 St Kilda Road, Melbourne, 3004 lub na adres e-mailAU.Privacy@gilead.com.

    Zmiany w zasadach zachowania poufności oraz Pana/Pani obowiązek informowania nas o zmianach

    Tę wersję ostatnio aktualizowano 12 lipca 2018 r.

    Istotne jest, by Pani/Pana dane osobowe, które przechowujemy, były poprawne i aktualne. Prosimy o informowanie nas na bieżąco, jeśli Pani/Pana dane osobowe ulegną zmianie podczas naszej współpracy. Ma Pan/Pani również prawo zażądać zmiany lub aktualizacji swoich danych. Jeśli chce Pan/Pani wprowadzić zmiany do swoich danych, proszę się z nami skontaktować.

    Łącza do treści podmiotów zewnętrznych

    W tej witrynie internetowej mogą być zamieszczane łącza do witryn internetowych, wtyczek lub aplikacji należących do podmiotów zewnętrznych. Klikanie tych łączy lub aktywacja połączeń może umożliwić podmiotom zewnętrznym gromadzenie lub udostępnianie Pana/Pani danych. Nie mamy kontroli nad witrynami internetowymi podmiotów zewnętrznych i nie odpowiadamy za obowiązujące u nich zasady zachowania poufności informacji. Zachęcamy, aby po opuszczeniu naszej witryny internetowej zapoznać się z zasadami zachowania poufności obowiązującymi w każdej odwiedzanej witrynie.

    Wykaz ośrodków badawczych znajduje się na poniższej stronie: https://clinicaltrials.gov/ct2/show/study/NCT02914522?term=NCT02914522&rank=1&show_locs=Y#locn

  2. Dane, które gromadzimy na Pana/Pani temat

    Termin „dane osobowe” oznacza wszelkie informacje na temat danej osoby, na podstawie których osobę tę można zidentyfikować. Nie obejmuje to danych, z których usunięto wszelkie informacje umożliwiające identyfikację tożsamości (danych anonimowych).

    Możemy gromadzić, wykorzystywać, przechowywać i przekazywać różne rodzaje Pana/Pani danych osobowych, które pogrupowaliśmy w następujący sposób:

    • Dane identyfikacyjne obejmują imię, nazwisko, nazwę użytkownika lub podobny identyfikator, datę urodzenia i płeć.
    • Dane kontaktowe obejmują adres, adres e-mail oraz numery telefonów/numery telefonów komórkowych.
    • Wyodrębniliśmy następujące szczególne kategorie danych osobowych:
      • Dane kliniczne obejmujące:
        • nazwę i objawy choroby oraz zastosowane leki, plany dotyczące ciąży/antykoncepcji;
        • rozpoznanie choroby Leśniowskiego-Crohna lub wrzodziejącego zapalenia jelita grubego i inne informacje potrzebne do oceny spełniania kryteriów kwalifikacyjnych udziału w badaniu;
        • wiek (pomiędzy 18 a 75 lat);
        • objawy występujące w ciągu ostatnich sześciu miesięcy; oraz
        • wcześniejsze stosowanie leków biologicznych.
    • Dane techniczne obejmujące adres protokołu internetowego (IP), dane logowania, rodzaj i wersję przeglądarki, ustawienia strefy czasowej oraz lokalizacji, rodzaje i wersje wtyczek do przeglądarki, system operacyjny i platformę oraz inne technologie na urządzeniach, których używa Pan/Pani, aby uzyskać dostęp do tej witryny internetowej, dane dotyczące użycia, w tym informacje na temat tego, jak używa Pan/Pani naszej witryny internetowej, produktów i usług.
    • Dane profilu obejmujące Pana/Pani nazwę użytkownika i hasło, odpowiedzi na pytania w formularzu oraz informacje zwrotne (w tym dotyczące spełniania kryteriów kwalifikacyjnych udziału w badaniu, Pana/Pani placówki medycznej i harmonogramu konsultacji).
    • Dane dotyczące użycia obejmujące informacje o tym, jak korzysta Pan/Pani z naszej witryny internetowej, produktów i usług.
    • Dane dotyczące marketingu i komunikacji obejmujące Pana/Pani preferencje w zakresie otrzymywania od nas i powiązanych z nami podmiotów zewnętrznych informacji marketingowych oraz Pana/Pani preferencje w zakresie komunikacji (np. czy chce Pan/Pani otrzymywać powiadomienia o dodatkowych badaniach klinicznych).

    Gromadzimy wyżej opisane szczególne kategorie Pana/Pani danych osobowych, w tym szczegółowe informacje na temat Pana/Pani stanu zdrowia. Nie gromadzimy natomiast żadnych informacji o wyrokach skazujących ani wykroczeniach.

    Ponadto gromadzimy, wykorzystujemy i udostępniamy w różnych celach zagregowane dane, takie jak dane statystyczne lub demograficzne. Zagregowane dane mogą pochodzić od Pana/Pani danych osobowych, ale zgodnie z prawem nie są traktowane jako takie, ponieważ nie umożliwiają bezpośredniej lub pośredniej identyfikacji Pana/Pani tożsamości. Na przykład możemy zagregować Pana/Pani dane dotyczące użycia, aby obliczyć odsetek użytkowników korzystających z konkretnej funkcji witryny internetowej. Jednak w przypadku skojarzenia lub połączenia danych zagregowanych z Pana/Pani danymi osobowymi w taki sposób, aby możliwa była bezpośrednia lub pośrednia identyfikacja Pana/Pani tożsamości, skojarzone dane będą traktowane jak dane osobowe i będą podlegały postanowieniom opisanym w niniejszych zasadach zachowania poufności.

    Co się stanie, jeśli nie ujawni nam Pan/Pani danych osobowych?

    W przypadku gdy mamy obowiązek gromadzenia danych osobowych, a Pan/Pani nam ich nie ujawni, możemy nie być w stanie zapewnić Panu/Pani dostępu do informacji pochodzących z badania.

  3. W jaki sposób gromadzone są Pana/Pani dane osobowe?

    Stosujemy różne metody gromadzenia Pana/Pani danych i danych od Pana/Pani pozyskanych, na przykład poprzez:

    • Bezpośredni kontakt. Może nam Pan/Pani przekazać swoje dane kontaktowe lub dotyczące stanu zdrowia, wypełniając formularze lub prowadząc z nami korespondencję listowną lub mailową lub telefonicznie lub w jeszcze inny sposób. Dotyczy to również danych osobowych, które ujawnia Pan/Pani:
      • wnioskując o dostęp do usług związanych z naszymi badaniami klinicznymi;
      • zakładając w naszej witrynie internetowej konto z danymi logowania i hasłem;
      • zamawiając subskrypcję naszych biuletynów informacyjnych lub publikacji;
      • prosząc o przesyłanie materiałów marketingowych; lub
      • przekazując nam informacje zwrotne.
    • Technologie automatyczne lub interakcje. Kiedy korzysta Pan/Pani z naszej witryny internetowej, możemy automatycznie gromadzić dane techniczne dotyczące Pana/Pani sprzętu, korzystania z przeglądarki i zwyczajów w zakresie przeglądania. Tego rodzaju dane osobowe gromadzimy z wykorzystaniem plików cookie, dziennika serwera i innych podobnych technologii. Dotyczące Pana/Pani dane techniczne możemy również otrzymać, kiedy odwiedzi Pan/Pani inne witryny internetowe, w których zmieszczone są nasze pliki cookie. Aby uzyskać więcej informacji, proszę zapoznać się z naszym regulaminem dotyczącym plików cookie, klikając ŁĄCZE.
    • Podmioty zewnętrzne i źródła publiczne. Możemy też otrzymywać Pana/Pani dane osobowe od różnych podmiotów zewnętrznych oraz źródeł publicznych wymienionych poniżej:
      • Dane techniczne od następujących podmiotów:
        1. dostawców analiz, takich jak Google, mających swoją siedzibę poza UE;
        2. sieci reklamowych, takich jak Google lub Facebook, mających swoje siedziby poza UE; oraz
        3. dostawców wyszukiwanych informacji, takich jak Google, mających swoją siedzibę poza UE.
  4. W jaki sposób wykorzystujemy Pana/Pani dane osobowe?

    Będziemy wykorzystywać Pana/Pani dane osobowe wyłącznie, gdy jest to dozwolone prawem. Przetwarzanie Pana/Pani danych osobowych obejmuje dostosowywanie, ujednolicanie, łączenie, niszczenie, rozpowszechnianie, usuwanie, organizowanie, rejestrowanie, odzyskiwanie, przechowywanie, strukturyzowanie, wykorzystywanie lub udostępnianie danych w inny sposób, a także wprowadzanie do nich zmian, odnoszenie się do nich, ich ujawnianie poprzez przekazywanie oraz ograniczanie ich wykorzystania.

    Najczęściej będziemy wykorzystywać Pana/Pani dane osobowe w następujących okolicznościach:

    Przetwarzanie i zgłaszanie zdarzeń niepożądanych Komunikacja związana z naszymi badaniami
    Przekazywanie Panu/Pani informacji o bezpieczeństwie produktu Komunikacja dotycząca badań rynku oraz opracowywania produktów
    Zarządzanie jakością produktu i skargami Przekazywanie informacji o produkcie
    Utrzymywanie wymaganych prawem rejestrów produktów oraz administrowanie nimi, w tym monitorowanie wyrobów medycznych Przekazywanie ogólnych informacji o stanie zdrowia (takich jak informacje dotyczące niektórych schorzeń)
    Utrzymywanie platform wsparcia dla pacjentów oraz platform umożliwiających dobrowolne angażowanie się pacjentów, a także administrowanie nimi W celu ustalenia, czy spełnia Pan/Pani kryteria kwalifikacyjne, aby skorzystać z niektórych produktów, usług lub programów badań
    Odpowiadanie na Pana/Pani prośby o informacje, produkty lub usługi Planowanie i rozwój w ramach firmy (komunikacja wewnętrzna, budżet, administracja, zarządzanie projektami)
    Przestrzeganie przepisów przez naszą firmę oraz cele związane z bezpieczeństwem naszego zakładu i naszych sieci Administrowanie programami edukacyjnymi
    Wewnętrzne dochodzenia dotyczące możliwych niepożądanych zachowań lub nieprzestrzegania naszych polityk i procedur Badania z zakresu biznesu i marketingu
    Audyt naszych programów badań i usług w celu zachowania zgodności z przepisami Potwierdzanie i weryfikacja Pana/Pani tożsamości podczas Pana/Pani kontaktów z nami
    Postępowania prawne lub dochodzenia prowadzone przez organy rządowe (np. na skutek nakazów, wezwań i nakazów sądowych Monitorowanie Pana/Pani kontaktów z nami (w sieci i poza siecią)
    Sytuacje, gdy mamy prawny obowiązek przetwarzania danych osobowych Udoskonalanie i opracowywanie produktów i usług
    Badania urządzeń i aplikacji Analiza statystyczna
    Przetwarzanie płatności lub administrowanie witryną internetową

    Zgoda

    Co do zasady nie opieramy się na zgodzie jako podstawie prawnej przetwarzania Pana/Pani danych osobowych, z wyjątkiem następujących sytuacji:

    • będziemy wymagać Pana/Pani wyraźnej zgody w przypadku, gdy dostarcza nam Pan/Pani danych osobowych szczególnej kategorii opisanych powyżej w rozdziale 2. Prosząc Pana/Panią o wyraźną zgodę, zapewnimy Panu/Pani możliwość udzielenia jej w sposób zdalny. Ma Pan/Pani prawo wycofać swoją wyraźną zgodę w dowolnym momencie. W tym celu wystarczy się z nami skontaktować;
    • będziemy wymagać Pana/Pani zgody na wysyłanie do Pana/Pani za pośrednictwem wiadomości e-mail lub sms bezpośrednich informacji marketingowych przez podmioty zewnętrzne. Ma Pan/Pani prawo w dowolnym momencie wycofać swoją zgodę na otrzymywanie informacji marketingowych. W tym celu należy się z nami skontaktować.

    Proszę kliknąć 10, aby dowiedzieć się więcej na temat rodzajów podstaw prawnych, w oparciu o które będziemy przetwarzać Pana/Pani dane osobowe.

    Marketing

    Staramy się pozostawić Panu/Pani wybór, jeśli chodzi o niektóre rodzaje wykorzystywania Pana/Pani danych osobowych, zwłaszcza te mające związek z marketingiem i reklamą. Ustanowiliśmy następujące mechanizmy kontroli danych osobowych:

    Oferty promocyjne od nas

    Możemy wykorzystywać Pana/Pani dane dotyczące tożsamości, dane kontaktowe, techniczne, użycia i profilu, aby wyrobić sobie pogląd na temat tego, czego może Pan/Pani sobie życzyć lub potrzebować, lub co może Pana/Panią zainteresować. Na tej podstawie będziemy decydować, jakie produkty, usługi lub oferty mogą być dla Pana/Pani odpowiednie (tego rodzaju działania nazywamy marketingiem).

    Jeśli kiedykolwiek zwracał się Pan / zwracała się Pani do nas z prośbą o informacje lub jeśli świadczyliśmy Panu/Pani jakiekolwiek usługi i w żadnej z tych sytuacji nie odmówił Pan / nie odmówiła Pani zgody na otrzymywanie informacji marketingowych, będzie je Pan/Pani od nas otrzymywać.

    Marketing podmiotów zewnętrznych

    Zanim udostępnimy Pana/Pani dane osobowe jakiejkolwiek firmie spoza grupy firm należących do Gilead Sciences, Inc dla celów marketingowych, będziemy musieli uzyskać na to Pana/Pani wyraźną zgodę.

    Wycofanie zgody

    W dowolnym momencie może Pan/Pani zażądać od nas lub podmiotów zewnętrznych zaprzestania wysyłania do Pana/Pani wiadomości o charakterze marketingowym. Wystarczy zalogować się w naszej witrynie internetowej i zaznaczyć lub odznaczyć odpowiednie pola, aby dostosować swoje preferencje w zakresie marketingu. Może też Pan/Pani kliknąć łącze umożliwiające wycofanie zgody dostępne w każdej wysłanej do Pana/Pani wiadomości o charakterze marketingowym lub w dowolnej chwili się z nami skontaktować.

    Jeśli wycofa Pan/Pani swoją zgodę na otrzymywanie wiadomości o charakterze marketingowym, nie będzie to mieć zastosowania do danych osobowych dostarczonych nam w związku ze świadczeniem przez nas usług, dostarczaniem produktów lub innymi transakcjami.

    Ma Pan/Pani prawo wycofać każdą udzieloną nam zgodę lub wyraźną zgodę w dowolnym momencie, kontaktując się z nami pod adresem privacy@neonstone.com i podając swój numer w rejestrze.

    Pliki cookie

    Może Pan/Pani zmienić ustawienia swojej przeglądarki w taki sposób, aby odrzucała wszystkie lub niektóre pliki cookie przeglądarki lub informowała Pana/Panią, kiedy witryny internetowe ustawiają lub uzyskują dostęp do plików cookie. Można zapobiec ustawianiu plików cookie, zmieniając ustawienia przeglądarki (więcej informacji na ten temat znajduje się w menu Pomoc przeglądarki). Przykład tego, jak można zmienić ustawienia przeglądarki (w przypadku przeglądarki Internet Explorer): Kliknąć przycisk „Narzędzia” w górnej części przeglądarki > Opcje internetowe > Dane osobowe. Należy mieć świadomość, że jeśli wyłączy Pan/Pani lub odrzuci pliki cookie, niektóre elementy tej witryny internetowej mogą stać się dla Pana/Pani niedostępne lub działać nieprawidłowo. Aby uzyskać więcej informacji o używanych przez nas plikach cookie, należy zapoznać się z regulaminem dotyczącym plików cookie.

    Zmiana celu

    Będziemy wykorzystywać Pana/Pani dane osobowe wyłącznie do celów, dla których je zgromadziliśmy. Jeśli chce Pan/Pani uzyskać wyjaśnienie, na jakiej zasadzie przetwarzanie danych w nowym celu jest zgodne z celem pierwotnym, należy skontaktować się z nami pod adresem privacy@neonstone.com i podać swój numer w rejestrze.

    Należy pamiętać, że możemy przetwarzać Pana/Pani dane osobowe bez Pana/Pani wiedzy i zgody, zgodnie z powyższymi zasadami, jeśli wymaga tego od nas prawo.

  5. Ujawnianie Pana/Pani danych osobowych

    Istnieje możliwość, że będziemy musieli udostępnić Pana/Pani dane osobowe podmiotom wymienionym poniżej:

    • podmioty zewnętrzne w ramach firmy zgodnie z wykazem w Słowniczek;
    • podmioty zewnętrzne spoza firmy zgodnie z wykazem w Słowniczek;
    • szczególne podmioty zewnętrzne, takie jak Neonstone Ltd, OVH Ltd, które świadczą usługi informatyczne i hostingowe w zakresie tej witryny internetowej oraz powiązane usługi informatyczne;

    podmioty zewnętrzne, którym możemy sprzedać lub przekazać część naszej działalności lub zasobów lub z którymi możemy się połączyć. Ewentualnie możemy też przejąć inne firmy lub się z nimi połączyć. Jeśli w naszej działalności zajdą takie zmiany, wówczas nowi właściciele będą mogli wykorzystywać Pana/Pani dane osobowe w sposób opisany w niniejszych zasadach zachowania poufności. Od wszystkich podmiotów zewnętrznych wymagamy przestrzegania bezpieczeństwa Pana/Pani danych osobowych oraz postępowania z nimi zgodnie z prawem. Nie zezwalamy podmiotom zewnętrznym będącym dostawcami usług na wykorzystywanie Pana/Pani danych osobowych do swoich własnych celów i mają one prawo do przetwarzania Pana/Pani danych osobowych wyłącznie w określonych celach i zgodnie z naszymi instrukcjami.

    Uściślając, dane osobowe udostępniamy podmiotom zewnętrznym na następujących zasadach:

    Odbiorca danych osobowych (dane kontaktowe) Kraj siedziby odbiorcy Dostarczane dane osobowe Cele, dla których odbiorca będzie wykorzystywać dane osobowe Czas przechowywania
    Wyznaczony dla Pana/Pani ośrodek badawczy https://clinicaltrials.gov/ct2/show/study/NCT02914522?term=NCT02914522&rank=1&show_locs=Y#locn Wiek, płeć, kod pocztowy, kraj, ciąża, antykoncepcja, wywiad dotyczący objawów, wywiad dotyczący przyjmowanych leków, adres email, choroby W celu obserwacji pacjenta oraz dalszej oceny spełniania kryteriów kwalifikacyjnych podczas wizyty przesiewowej, o ile została ona potwierdzona Czas trwania badania

    Ponadto zlecamy przetwarzanie danych osobowych w następujący sposób:

    Osoba wyznaczona Opis przekazanych usług
    Neonstone Ltd. Świadczenie usług informatycznych i hostingowych w zakresie naszej witryny internetowej oraz powiązanych usług informatycznych
    OVH Ltd. Świadczenie usług informatycznych i hostingowych w zakresie naszej witryny internetowej oraz powiązanych usług informatycznych
  6. Przekazywanie danych za granicę

    Udostępniamy Pana/Pani dane osobowe w ramach grupy Gilead Sciences, Inc. Część baz danych może być zlokalizowana w krajach, które nie zapewniają odpowiedniego poziomu ochrony danych, takiego jak przepisy obowiązujące w kraju Pana/Pani zamieszkania. Niezależnie od tego, wszystkie jednostki stowarzyszone mają obowiązek postępować z Pana/Pani danymi zgodnie z niniejszymi zasadami zachowania poufności oraz naszymi politykami i procedurami w zakresie ochrony danych.

    Informacja o porozumieniu Privacy Shield pomiędzy UE i USA oraz Szwajcarią i USA: Gilead Sciences, Inc i jednostki stowarzyszone w Stanach Zjednoczonych mogą otrzymywać dane osobowe od osób fizycznych w Europejskim Obszarze Gospodarczym (EOG) oraz Szwajcarii. Przestrzegamy postanowień porozumienia Privacy Shield zawartego pomiędzy UE i USA oraz Szwajcarią i USA (zasad porozumienia Privacy Shield) w zakresie gromadzenia, wykorzystywania oraz przechowywania danych osobowych pochodzących z EOG i Szwajcarii. W przypadku konfliktu pomiędzy postanowieniami niniejszych zasad zachowania poufności a postanowieniami porozumienia Privacy Shield, postanowienia porozumienia Privacy Shield będą nadrzędne. Więcej informacji na temat postanowień ogólnych porozumienia Privacy Shield można znaleźć pod adresem https://www.privacyshield.gov/. Międzynarodowe Centrum Rozstrzygania Sporów (ang. International Centre for Dispute Resolution, ICDR) występuje w roli zewnętrznego podmiotu rozstrzygania sporów zgodnie z wymogami postanowień ogólnych porozumienia Privacy Shield. W przypadku zastrzeżeń co do przestrzegania przez nas porozumienia Privacy Shield należy skontaktować się bezpośrednio z nami lub z ICDR pod adresem http://go.adr.org/privacyshield.html. W niektórych sytuacjach może okazać się możliwe doprowadzenie do wiążącego arbitrażu. W zakresie przestrzegania zasad porozumienia Privacy Shield podlegamy uprawnieniom amerykańskiej Federalnej Komisji Handlu w zakresie prowadzenia dochodzeń i egzekucji.

    Możemy przekazywać Pana/Pani dane osobowe podmiotom zewnętrznym, z którymi zawrzemy umowę o świadczenie w naszym imieniu usług w zakresie przeprowadzania działań lub pełnienia funkcji związanych z wyżej wymienionymi celami przetwarzania Pana/Pani danych osobowych. Tego rodzaju przekazywanie danych będzie obejmować, między innymi, przekazywanie danych osobowych do ośrodków badawczych zlokalizowanych na całym świecie. Współpracujące z nami podmioty zewnętrzne mają wynikający z umowy obowiązek przestrzegania obowiązujących praw i przepisów, w tym posiadania wdrożonego ważnego mechanizmu przekazywania danych osobowych z UE za granicę, który umożliwia otrzymywanie danych osobowych z UE. Mechanizm ten może obejmować obowiązek potwierdzenia przez Komisję Europejską, czy dany kraj zapewnia odpowiedni poziom ochrony danych, konieczność posiadania certyfikatów porozumienia Privacy Shield zawartego pomiędzy UE i USA lub Szwajcarią i USA lub konieczność zawarcia w umowach z nami standardowych klauzul umownych UE.

    Więcej informacji na temat przekazywania Pana/Pani danych osobowych za granicę można uzyskać, kontaktując się z nami pod adresem privacy@neonstone.com i podając swój numer w rejestrze.

  7. Bezpieczeństwo danych

    Podjęliśmy odpowiednie środki bezpieczeństwa, by zapobiec przypadkowej utracie Pana/Pani danych osobowych, nieuprawnionemu ich wykorzystaniu, zmianie lub ujawnieniu bądź dostępowi do nich. Ponadto ograniczamy możliwości dostępu do Pana/Pani danych osobowych do tych pracowników, przedstawicieli, podwykonawców i innych podmiotów zewnętrznych, dla których znajomość tych danych jest konieczna w celu prowadzenia działalności biznesowej. Będą oni przetwarzać Pana/Pani dane osobowe wyłącznie zgodnie z naszymi instrukcjami i będą podlegać obowiązkowi zachowania poufności.

    Wdrożyliśmy również procedury na wypadek podejrzenia naruszenia bezpieczeństwa danych; w przypadkach, gdy wymagają tego od nas przepisy, zawiadomimy Pana/Panią oraz odpowiedni organ o podejrzeniu naruszeń.

  8. Zachowywanie danych

    Jak długo będziecie wykorzystywać moje dane osobowe?

    Będziemy przechowywać Pana/Pani dane osobowe nie dłużej niż przez pięć lat, chyba, że zaistnieje uzasadniona prawem przyczyna dłuższego ich przechowywania.

    Przy ustalaniu odpowiedniego okresu przechowywania danych osobowych bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkody związanej z nieuprawnionym wykorzystaniem danych osobowych, cele, dla których przetwarzamy Pani/Pana dane osobowe, oraz to, czy jesteśmy w stanie je osiągnąć innymi środkami, a także odpowiednie wymogi prawne.

    Szczegółowe informacje na temat czasu przechowywania różnych rodzajów Pana/Pani danych osobowych dostępne są w naszej polityce dotyczącej przechowywania danych, którą może Pan/Pani od nas uzyskać kontaktując się z nami.

    Niszcząc dane osobowe, podejmiemy następujące, rozsądne z komercyjnego punktu widzenia i technicznie wykonalne środki w celu zapewnienia, że danych osobowych nie można będzie w żaden sposób odzyskać ani powielić:

    • pliki elektroniczne zawierające dane osobowe zostaną trwale zniszczone z zastosowaniem technik uniemożliwiających ich odzyskanie; oraz
    • wszelkie inne rejestry, wydruki, dokumenty oraz wszelkie inne urządzenia rejestrujące zostaną zniszczone lub spalone.
  9. Przysługujące Panu/Pani prawa

    W niektórych okolicznościach przysługują Panu/Pani następujące, wynikające z przepisów o ochronie danych prawa dotyczące Pana/Pani danych osobowych:

    • zażądania dostępu do swoich danych osobowych (tzw. „wniosek osoby, której dane dotyczą, o dostęp”). Pozwala to Panu/Pani uzyskać kopie Pana/Pani danych osobowych, które posiadamy, oraz sprawdzić, czy przetwarzamy je zgodnie z prawem;
    • zażądania sprostowania Pana/Pani danych osobowych, które przechowujemy. Umożliwia to Panu/Pani zlecenie korekty wszelkich niekompletnych lub nieprawdziwych przechowywanych przez nas danych, które Pana/Pani dotyczą, chociaż być może będziemy musieli zweryfikować prawdziwość nowych danych, które nam Pan/Pani dostarczy;
    • zażądania usunięcia Pana/Pani danych osobowych. Umożliwia to Panu/Pani zażądanie, byśmy usunęli dane osobowe w sytuacji, gdy nie istnieje dobry powód dla ich przetwarzania. Ma Pan/Pani również prawo zażądać usunięcia swoich danych osobowych w przypadku, gdy z powodzeniem wyegzekwuje Pan/Pani swoje prawo do sprzeciwu wobec ich przetwarzania (patrz niżej); jeśli okaże się, że przetwarzaliśmy Pana/Pani dane niezgodnie z prawem lub jeśli miejscowe przepisy prawa wymagają od nas usunięcia Pana/Pani danych osobowych. Warto jednak mieć świadomość, że nie zawsze możemy mieć możliwość zastosowania się do Pana/Pani żądania usunięcia danych z uzasadnionych przyczyn prawnych, o czym poinformujemy Pana/Panią, o ile zajdzie taka potrzeba, bezpośrednio po otrzymaniu Pana/Pani żądania;
    • zażądania ograniczenia przetwarzania Pana/Pani danych osobowych. Umożliwia to Panu/Pani zażądanie od nas, abyśmy zawiesili przetwarzanie Pana/Pani danych osobowych w następujących sytuacjach: (a) jeśli zażąda Pan/Pani od nas potwierdzenia poprawności danych; (b) jeśli zechce Pan/Pani, abyśmy zachowali dane, nawet jeśli ich już nie potrzebujemy, ponieważ są one Panu/Pani niezbędne w celu wystąpienia z roszczeniem prawnym, wyegzekwowania go lub obrony przed nim; lub (c) jeśli sprzeciwia się Pan/Pani wykorzystywaniu przez nas Pana/Pani danych, jednak musimy zweryfikować, czy przysługuje nam nadrzędne i uzasadnione przepisami prawo do ich wykorzystywania;
    • poproszenia o przekazanie Pana/Pani danych osobowych innemu podmiotowi. Przekażemy Pana/Pani dane osobowe Panu/Pani lub wskazanemu przez Pana/Panią podmiotowi zewnętrznemu w uporządkowanym, powszechnie stosowanym formacie nadającym się do odczytu maszynowego. Należy zwrócić uwagę, ze prawo to dotyczy wyłącznie zautomatyzowanych danych, na których wykorzystywanie przez nas wyraził Pan / wyraziła Pani zgodę lub przypadków, gdy wykorzystywaliśmy te dane do realizacji zawartej z Panem/Panią umowy;
    • wycofania swojej zgody w dowolnym momencie w sytuacjach, gdy przetwarzamy Pana/Pani dane osobowe w oparciu o Pana/Pani zgodę. Jednak nie będzie to mieć wpływu na legalność przetwarzania danych przed wycofaniem przez Pana/Panią zgody. Jeśli wycofa Pan/Pani swoją zgodę, możemy nie być w stanie dłużej dostarczać Panu/Pani pewnych produktów lub świadczyć pewnych usług. W takim przypadku poinformujemy Pana/Panią o tym w momencie wycofywania przez Pana/Panią zgody.

    Jeśli chce Pan/Pani wyegzekwować którekolwiek z przysługujących Panu/Pani praw wymienionych powyżej, należy skontaktować się z nami pod adresem privacy@neonstone.com, podając swój numer w rejestrze.

    Brak wymogu uiszczania opłaty

    Za uzyskanie dostępu do swoich danych osobowych (lub skorzystanie z pozostałych praw) nie będzie Pan musiał / Pani musiała wnieść żadnej opłaty. Jednak możemy odmówić spełnienia Pana/Pani żądania, jeśli okaże się ono wyraźnie nieuzasadnione, powtarzalne lub przesadne.

    Czego możemy od Pani/Pana potrzebować?

    Możemy potrzebować od Pana/Pani określonych informacji, które pomogą potwierdzić Pana/Pani tożsamość i prawo dostępu do Pana/Pani danych osobowych (lub inne Pana/Pani prawa). Jest to środek bezpieczeństwa mający na celu zagwarantowanie, że dane osobowe nie zostaną ujawnione żadnej osobie, która nie ma prawa ich otrzymać. Możemy również skontaktować się z Panem/Panią w celu poproszenia Pana/Pani o dodatkowe informacje dotyczące Pana/Pani żądania, aby przyspieszyć naszą odpowiedź.

    Czas na odpowiedź

    Staramy się odpowiadać na wszelkie uzasadnione żądania w ciągu 10 dni. W wyjątkowych przypadkach może nam to zająć więcej niż 10 dni, jeśli Pana/Pani żądanie okaże się bardzo złożone lub jeśli wystosuje Pan/Pani wiele żądań. W takiej sytuacji otrzyma Pan/Pani od nas stosowne powiadomienie i będziemy na bieżąco Pana/Panią informować.

  10. Słowniczek

    PODSTAWA PRAWNA

    Realizacja umowy oznacza przetwarzanie Pana/Pani danych osobowych w zakresie niezbędnym dla realizacji umowy, której jest Pan/Pani stroną, lub dla podjęcia, na Pana/Pani prośbę, określonych kroków przed zawarciem takiej umowy.

    Przestrzeganie obowiązku wynikającego z przepisów prawa oznacza przetwarzanie Pana/Pani danych osobowych, kiedy jest to niezbędne, aby zastosować się do wynikającego z przepisów prawa obowiązku, któremu podlegamy.

    PODMIOTY ZEWNĘTRZNE Podmioty zewnętrzne spoza firmy
    • Usługodawcy przetwarzający dane, mający swoją siedzibę w Wielkiej Brytanii i Francji, którzy świadczą usługi informatyczne oraz związane z administrowaniem systemem.
    • Profesjonalni doradcy przetwarzający dane lub pełniący funkcję współadministratorów danych, w tym prawnicy, bankierzy, audytorzy oraz ubezpieczyciele, mający swoją siedzibę w USA i świadczący usługi konsultingowe, bankowe, prawne, ubezpieczeniowe i księgowe.
    • Wykaz ośrodków badawczych znajduje się na poniższej stronie: https://clinicaltrials.gov/ct2/show/study/NCT02914522?term=NCT02914522&rank=1&show_locs=Y#locn