Privacybeleid

Onze benadering van privacy

Klinisch en medisch onderzoek is gebaseerd op het verzamelen en analyseren van de meest vertrouwelijke informatie over mensen. Individuen zullen hun gevoelige informatie alleen delen wanneer er een cultuur van vertrouwen is en waar belanghebbenden veilige praktijken voor gegevensverwerking toepassen. Synexus Clinical Research Limited (samen met haar filialen en dochterondernemingen “Synexus,” “wij,” “we,” “ons,” en “onze“) opereert binnen deze omgeving en erkent dat wanneer we informatie over een persoon behandelen, we dit op een verantwoorde manier moeten doen, met de nodige zorg voor de individuele privacy en door de wetten inzake gegevensprivacy en vertrouwelijkheid na te leven. Dit wereldwijde privacybeleid (“Beleid“) beschrijft de belangrijkste soorten persoonlijke informatie die we verwerken binnen onze wereldwijde organisatie, hoe die informatie wordt gebruikt en bekend wordt gemaakt, en onze verplichtingen tegenover de individuen wiens informatie we behandelen. Het Beleid legt in algemene termen uit hoe we proberen te voldoen aan de wet- en regelgeving inzake gegevensbescherming, inclusief maar niet beperkt tot nationale wetten ter uitvoering van de Algemene Verordening Gegevensbescherming 2016/679 (“Verordening“), van de Europese Unie (“EU”), de US Health Insurance Portability and Accountability Act van 1996 (“HIPAA“), wetgeving inzake veiligheidslekken op staatsniveau in de Verenigde Staten, wetgeving inzake gegevensbescherming die door steeds meer andere rechtsgebieden wereldwijd wordt aangenomen, en de privacy- en vertrouwelijkheidsvereisten van ICH Good Clinical Practice (GCP).   Als u een inwoner van de staat Californië bent, bevat dit Beleid ook onze Privacyverklaring voor inwoners van Californië, die aanvullende informatie bevat die volgens de Californische wet moet worden verstrekt.  

Synexus heeft intern beleid, procedures en trainingsprogramma’s opgesteld om de naleving van deze wetten en dit beleid te ondersteunen. Ons beleid, onze procedures en trainingsprogramma’s worden regelmatig herzien en staanonder toezicht van een team van privacyprofessionals onder toezicht van senior executives.

 

Welke persoonlijke informatie verwerkt Synexus en voor welke doeleinden?

Klinische en medische informatie

Als wereldwijde site-managementorganisatie, biedt Synexus onderzoekssites voor klinische proeven die worden uitgevoerd door onze klanten. Als zodanig verzamelen, hosten en analyseren we aanzienlijke hoeveelheden gezondheidsgegevens en biomedische monsters met betrekking tot proefpersonen. In termen van de Verordening beschouwt Synexus zichzelf samen met de sponsor / klant als medegegevensbeheerder bij het bepalen van hoe en waarom klinische en medische gegevens worden verwerkt in haar hoedanigheid van site-managementorganisatie. Om in het kader van de GCP de privacy te verbeteren, worden de namen van proefpersonen en andere directe identificatiegegevens niet gekoppeld aan dossiers of voorbeelden die door klanten van Synexus worden gebruikt voor onderzoeksdoeleinden.

Informatie over werving voor klinische proeven

We verzamelen en bewaren ook persoonlijke contactgegevens, details over gezondheid en medische aandoeningen en interessegebieden in medisch onderzoek van individuen die ons interesse hebben getoond om deel te nemen aan klinische onderzoeken, zodat we ze desgevallend kunnen matchen met een geschikte klinische proef. We gebruiken deze informatie om individuen te werven voor klinische proeven en om algemene statistische analyses uit te voeren ter ondersteuning van de werving van patiënten.

Informatie over gezondheidsscreening

In sommige gevallen biedt Synexus gezondheidsdiensten aan lokale gemeenschappen in de vorm van gezondheidsonderzoeken voor bepaalde pathologieën/ziekten. Tijdens deze activiteit verzamelen we namen, contactgegevens en medische informatie van deelnemers. Zodra de test is uitgevoerd, zullen we, met toestemming van de deelnemer, hun informatie toevoegen aan onze database, zodat ze door ons kunnen worden gecontacteerd voor toekomstige tests of klinische proeven, in overeenstemming met hun specifieke medische aandoening. Als ze ervoor kiezen om dergelijke toestemming niet te geven, deelt Synexus de resultaten van de tests alleen met de arts van de deelnemer.

Professionele industriegerelateerde informatie

Tijdens onze activiteiten zal Synexus communiceren met werknemers, consultants, aannemers en andere derden die in dienst zijn van of ingeschakeld worden door onze klanten die betrokken zijn bij klinisch en medisch onderzoek. Synexus zal de namen, contactgegevens en andere professionele informatie over deze individuen registreren en gebruiken voor legitieme zakelijke doeleinden, inclusief project- en financiële administratie. We kunnen de informatie die we verkrijgen, inclusief e-mailadressen, gebruiken om relevante informatie over de diensten van Synexus aan onze klanten te verstrekken.

Gegevens van werknemers en personeel

Synexus verzamelt persoonlijke informatie van sollicitanten die werk zoeken bij het bedrijf, waaronder persoonlijke contactgegevens, beroepskwalificaties en eerdere arbeidsverleden om als basis te gebruiken voor werkgerelateerde beslissingen. Synexus voert verschillende achtergrondcontroles uit op sollicitanten, waaronder in gevallen waar de wet controle op strafrechtelijke geschiedenis en royering toestaat. Eenmaal in loondienst verzamelt Synexus informatie over personeel voor human resources-, prestatie-, salarisadministratie- en belastingdoeleinden. Synexus verzamelt en registreert informatie op werknemersniveau in verschillende bedrijfssystemen, in het kader van de standaard bedrijfsvoering. Synexus verwerkt vergelijkbare informatie met betrekking tot consultants, aannemers en andere derden die door het bedrijf zijn ingeschakeld om producten of diensten te leveren.

Bezoekers van bedrijfswebsites

Synexus verzamelt informatie (op naam) over bezoekers van bedrijfswebsites waar deze vrijwillig wordt verstrekt om aan een verzoek van die individuen te voldoen, bijvoorbeeld wanneer een klant informatie opvraagtover een bedrijfsdienst, wanneer een gezondheidsdeskundige geïnteresseerd is in deelname aan een klinische proef of wanneer iemand wil solliciteren op een functie bij het bedrijf. Door het gebruik van op cookies gebaseerde technologieën kan Synexus verschillende gegevens verzamelen die zijn gekoppeld aan virtuele identiteiten die aan bezoekers zijn toegewezen wanneer ze onze websites bezoeken. Deze gegevens worden voor verschillende doeleinden gebruikt, waaronder site-analyse en first-party marketing (zie Online zaken hieronder). In bepaalde gevallen zijn deze virtuele identiteiten gekoppeld aan de echte identiteit van bezoekers wanneer ze hun informatie (o.a. namen) verstrekken zoals hierboven beschreven. Dit stelt Synexus in staat om marketingberichten op die individuen afte stemmen, inclusief informatie die waarschijnlijk interessant voor hen is.

Contactcentrum

Synexus stelt contactcentra voor leveranciers aan om contact op te nemen met individuen die belangstelling hebben getoond om deel te nemen aan klinische proeven. Persoonlijke gegevens van de contactpersonen worden alleen verzameld om hun verzoek te verwerken en om te bepalen of ze al dan niet in aanmerking komen om eenafspraak te maken voor een screeningbezoek in de faciliteiten van Synexus. Onze contactcentra nemen geen contact op met individuen die hun contactgegevens niet eerder aan Synexus hebben verstrekt. Gesprekken kunnen worden opgenomen met het oog op kwaliteitsborging. Bellers (inkomend en uitgaand) worden ervan op de hoogte gesteld als hun oproep wordt opgenomen.

Andere informatie

Interne en externe openbaarmaking van persoonlijke informatie

Persoonlijke informatie zal op een “need to know”-basis worden gedeeld binnen Synexus, met haar gelieerde bedrijven en met derde partijen, waaronder onze vertegenwoordigers en serviceproviders, om te voldoen aan genoemde legitieme zakelijke doeleinden. Toegang tot databases en mappen met persoonlijke informatie is beperkt tot bepaalde medewerkers. Synexus verhandelt of verkoopt geen persoonlijke informatie. Onder bepaalde omstandigheden kan Synexus door wetshandhavers of gerechtelijke autoriteiten worden verplicht om bepaalde persoonlijke informatie openbaar te maken als onderdeel van onderzoeken of gerechtelijke procesdoeleinden. Synexus kan persoonlijke informatie bekendmaken aan een koper of andere opvolger in het geval van een fusie, afstoting, herstructurering, reorganisatie, ontbinding of andere verkoop of overdracht van Synexus of een deel van of al haar activa. Bedrijven die als leverancier van Synexus werken, moeten “verwerkers”- en / of vertrouwelijkheidsovereenkomsten ondertekenen, waarbij ze zich ertoe verplichten alleen persoonlijke informatie te verwerken in overeenstemming met gecontracteerde doeleinden en passende organisatorische en technische beveiligingsmaatregelen toe te passen.

Internationale overdracht van persoonlijke informatie

Synexus is een wereldwijd bedrijf dat een industrie bedient die in toenemende mate geglobaliseerd wordt in haar benadering van klinisch onderzoek. Persoonlijke informatie zal worden gedeeld over internationale grenzen, zoals vereist is voor wereldwijde projecten. Synexus host persoonlijke informatie in databases op verschillende locaties over de hele wereld, ook in de Verenigde Staten. In bepaalde omstandigheden worden persoonlijke gegevens van Synexus en klanten gehost op leveranciersplatforms in de internetcloud. Synexus erkent dat veel landen wereldwijd voorschriften hebben die de stroom van persoonlijke informatie over internationale grenzen beperken. Synexus heeft maatregelen genomen om ervoor te zorgen dat dergelijke gegevens op passende wijze worden beschermd wanneer dit wettelijk verplicht is. Synexus heeft bijvoorbeeld standaardbepalingen inzake gegevensbescherming (“SDPC”) uitgevoerd met het doel bepaalde persoonlijke informatie uit de Europese Economische Ruimte over te dragen. Inwoners van de EU wiens persoonlijke gegevens onder deze SDPC worden verwerkt, kunnen via de onderstaande contactgegevens een verzoek indienen voor eenkopie van de overeenkomst van Synexus. Als de privacyrisico’s erg laag zijn, bijvoorbeeld met betrekking tot het delen van gecodeerde gegevens, kan Synexus afgaan op de geïnformeerde toestemming van de individuen in kwestie voor de overdracht van hun informatie naar rechtsgebieden met minder sterke waarborgen voor gegevensprivacy.

Verklaring en toestemming

Op het moment van gegevensverzameling zal Synexus individuen in een duidelijke en ondubbelzinnige taal informeren over hoe hun informatie zal worden gebruikt, openbaar gemaakt en overgedragen; welke keuzes ze hebben met betrekking tot hoe met hun gegevens wordt omgegaan; welke informatierechten zij hebben op grond van de privacywet of onder dit Beleid; en met wie ze contact kunnen opnemen in het geval van vragen of klachten. Deze privacyverklaringen zijn afgestemd op specifieke situaties van gegevensverzameling. Door een dergelijke verklaring te verstrekken, voldoet Synexus aan haar verplichtingen om transparant en eerlijk te zijn tegenover individuen, zoals vereist door veel wetten inzake gegevensbescherming. Afhankelijk van het medium kan dit persoonlijk worden gemeld, per e-mail, per post, per telefoon of door het op onze website te plaatsen. In veel situaties, inclusief waar vereist door de wetgeving inzake gegevensbescherming, en ook wanneer het een kwestie van goede praktijk is, zal Synexus toestemming vragen aan individuen om hun gegevens te verzamelen, te gebruiken en openbaar te maken in overeenstemming met de relevante privacyverklaring. Echter, in bepaalde gevallen waar de wet dit toestaat, met name wanneer het verkrijgen van toestemming een onevenredige inspanning met zich meebrengt, waar de beoogde verwerking van de gegevens in het legitieme belang van Synexus of onze klanten is en de privacyrisico’s laag zijn, zal Synexus doorgaan met het verwerken van persoonlijke informatie zonder toestemming. Synexus zal ook persoonlijke informatie zonder toestemming gebruiken en openbaar maken, indien vereist door de wet en gerechtelijk bevel. In overeenstemming met de GCP, wetten inzake vertrouwelijkheid en gegevensprivacyregels, zal Synexus namens haar klanten de benodigde geïnformeerde toestemmingen van proefpersonen verzamelen.

Gegevenskwaliteit en het bewaren van gegevens

Gegevenskwaliteit en -nauwkeurigheid zijn voor Synexus fundamenteel belangrijke principes. Cruciaal voor de integriteit van klinisch onderzoek is de nauwkeurigheid van gegevens met betrekking tot proefpersonen, vooral wanneer deze gekoppeld zijn aan biomedische monsters. In overeenstemming met de wettelijke vereisten heeft Synexus een professionele afdeling voor kwaliteitsborging in dienst. Over het algemeen bieden onze privacyverklaringen individuen een gemakkelijke manier om fouten te corrigeren en informatie te valideren of bij te werken. Synexus bewaart persoonlijke informatie in overeenstemming met contractuele, wettelijke en regelgevende vereisten.

Informatieve rechten

In rechtsgebieden met wetgeving inzake gegevensbescherming en waar contractuele verplichtingen dit vereisen, zorgt Synexus ervoor dat individuen alle relevante informatierechten kunnen uitoefenen met betrekking tot hun persoonlijke informatie die door het bedrijf wordt verwerkt, inclusief maar niet beperkt tot het recht op toegang en correctie, het recht om de toestemming in te trekken, het recht om op elk moment bezwaar maken tegen gegevensverwerking, het recht om gegevensverwijdering aanvragen, het recht om aspecten van gegevensverwerking beperken, het recht om direct marketing te weigeren en het recht om een overdracht van persoonsgegevens aan te vragen in een gemeenschappelijk digitaal formaat (bijv. pdf) naar zichzelf of een andere organisatie. In alle andere opzichten, waar geen doorslaggevend belang prevaleert, zal Synexus ernaar streven om de volgende informatierechten onder dit Beleid toe te staan als een kwestie van goede praktijk:
  • om toegang tot kopieën van persoonlijke informatie binnen een redelijke termijn mogelijk te maken;
  • om persoonlijke informatie te corrigeren waar deze onjuist is; en
  • om eeneerder verstrekte toestemming voor het verwerken van persoonlijke informatie in te trekken.
Proefpersonen die zijn ingeschreven voor klinische onderzoeken die door klanten van Synexus worden uitgevoerd, moeten contact opnemen met de onderzoeker op hun Synexus-site, die de nodige connectie met de identiteit van de proefpersoon kan maken.

Informatiebeveiliging

Het bedrijf hanteert een alomvattend informatiebeveiligingsbeleid dat technische en organisatorische beveiligingsmaatregelen toepast om persoonlijke informatie, met name gevoelige klinische gegevens, te beschermen tegen ongeoorloofde toegang of verlies. In overeenstemming met de wettelijke vereisten, met name onder de Amerikaanse staatswetten en de -verordeningen, hanteert Synexus ook een gedetailleerd beleid inzake beveiligingsinbreuken. Dit beleid biedt een procedureel antwoord op het omgaan met elke inbreuk op persoonlijke informatie, inclusief het uitvoeren van de nodige meldingen aan individuen of overheidsinstanties.

Online zaken

Synexus-webpagina’s kunnen links bevatten naar websites buiten het bedrijf. Dergelijke gelinkte websites staanniet onder de controle van of worden niet onderschreven door Synexus. Dit Beleid is niet van toepassing op gelinkte websites buiten de Synexus-organisatie. Het wordt aanbevolen om bezoekers het privacybeleid van elke individueel gelinkte website door te laten nemen. Onze webpagina’s gebruiken ook cookies. Een cookie is een gegevensbestand dat door een websitebeheerder op de harde schijf van een bezoeker aan zijn site wordt geplaatst. Synexus en derden met wie wij samenwerken kunnen cookies met de volgende functies op de computers van bezoekers van Synexus-websites plaatsen: om de site in staat te stellen de door de bezoeker gevraagde service te leveren; om terugkerende bezoekers te onthouden; om de gebruikerservaring van de site te verbeteren; om het bedrijf in staat te stellen site-analyses uit te voeren; en om onze marketingberichten op onze websites en elders op internet te ondersteunen en te helpen aanpassen op basis van de eerdere browse-activiteit van de bezoeker. Uw online relatie met Synexus kan worden beheerd met behulp van instellingen die beschikbaar zijn in de meeste internetbrowsers. Op dit moment reageren we niet op “do not track”-signalen, maar in de meeste browsers kan een bezoeker kiezen welke cookies op zijn/haar computer kunnen worden geplaatst en tevens cookies verwijderen of uitschakelen. Houd er rekening mee dat het uitschakelen van cookies kan voorkomen dat een bezoeker gebruik kan maken van bepaalde functies op Synexus-websites. Raadpleeg ons Cookiebeleid voor meer informatie.

Online privacybescherming voor kinderen

Synexus verzamelt via onze websites geen informatie van individuen waarvan bekend is dat ze jonger zijn dan 13 jaar, en geen enkel deel van onze online aanwezigheid is gericht op personen jonger dan 13 jaar.

Vragen, klachten en verzoeken om rechten uit te oefenen

Communicatie, vragen, verzoeken om informatierechten uit te oefenen (bijv. toegang tot gegevens) of klachten kunnen worden gericht aan de functionaris voor gegevensbescherming, privacy-afdeling, Granta Park Cambridge, CB21 6GQ, Verenigd Koninkrijk Volgens de Verordening is Synexus Polska Sp. z o.o. als Synexus’ leidende EU-filiaal (“gegevensbeheerder”) voor gegevensbeschermingsdoeleinden primair verantwoordelijk voor gegevensbeschermingsaangelegenheden m.b.t. onze Europese bedrijven. In het kader van de naleving van de Verordening kan via de bovenstaande gegevens contact worden opgenomen met de functionaris voor gegevensbescherming. Binnen de EU hebben individuen het recht om te klagen over de manier waarop hun informatie wordt behandeld bij een toezichthoudende autoriteit die verantwoordelijk is voor het toezicht op de naleving van de Verordening. Een lijst van alle EU-toezichthoudende autoriteiten is beschikbaar op de website van de Europese Commissie: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Juridische status van het Beleid en beleidswijzigingen

Dit Beleid is geen contract en creëert geen wettelijke rechten of verplichtingen. Synexus behoudt zich het recht voor om dit Beleid te wijzigen of aan te passen. Het kan bijvoorbeeld nodig zijn om het Beleid te wijzigen wanneer er nieuwe wetgeving wordt ingevoerd of als deze wordt gewijzigd. Het bijgewerkte Beleid wordt op https://www.synexus.com. Laatst bijgewerkt: 1 januari 2020