Politika privatnosti
Naš pristup privatnosti
Klinička i medicinska istraživanja temelje se na prikupljanju, te analizi većine povjerljivih informacija o ljudima. Pojedinci će dijeliti svoje osjetljive informacije samo tamo gdje postoji kultura povjerenja i gdje interesne skupine implementiraju sigurne prakse rukovanja podacima. Radeći unutar takvog okruženja, Synexus Clinical Research Limited (skupa sa svojim filijalama i podružnicama”Synexus,” “mi,” “nas,” i “naše“) prepoznaje da kada rukujemo informacijama o bilo kojem pojedincu, to moramo činiti na odgovoran način s brigom prema privatnosti pojedinca, sukladno sa zakonima o tajnosti podataka i povjerljivosti. Ova globalna Politika privatnosti (“Politika“) opisuje glavne vrste osobnih informacija koje obrađujemo unutar naše globalne organizacije, kako se te informacije koriste i objelodanjuju, te naše obveze prema pojedincima čijim informacijama rukujemo. Politika objašnjava općenito kako težimo biti sukladni sa zakonima i uredbama o privatnosti podataka uključujući, ali ne ograničavajući se na, nacionalne zakone koji implementiraju Uredbu o općoj zaštiti podataka Europske unije (“EU”) 2016/679 (“Uredba“), Američki zakon o prenosivosti i odgovornosti zdravstvenog osiguranja iz 1996. godine HIPAA“), zakone o obvezi obavještavanja osoba/pravnih osoba pogođenih povredom sigurnosti podataka u Sjedinjenim Državama, zakone o zaštiti podataka koje usvaja sve veći broj drugih jurisdikcija širom svijeta, te zahtjeve za tajnošću i povjerljivošću Dobre kliničke prakse ICH (GCP).
Ako ste stanovnik Države Kalifornija, ova Politika također inkorporira našu Obavijest privatnosti za stanovnike Države Kalifornije, koja uključuje dodatne informacije potrebne prema kalifornijskim zakonima
Synexus je propisao interne politike, postupke te programe obuke osmišljene za podržavanje sukladnosti s tim zakonima i ovom Politikom. Naše politike, postupci i programi obuke pregledavaju se redovito, te ih nadgleda tim profesionalaca iz područja privatnosti uz nadzor viših rukovoditelja.
Kojim osobnim informacijama rukuje Synexus te u koje svrhe?
Kliničke i medicinske informacije
Kao globalna organizacija za upravljanje istraživačkim centrima, Synexus osigurava centre ispitivanja za klinička ispitivanja koja provode naši klijenti. Kao takvi, mi prikupljamo, čuvamo, te analiziramo značajne količine zdravstvenih podataka i biomedicinskih uzoraka koji se odnose na ispitanike. U smislu odredbi Uredbe, Synexus se smatra su-Voditeljem skupa s naručiteljem ispitivanja/klijentom u određivanju kako i zašto se klinički i medicinski podaci obrađuju u svom svojstvu organizacije koja upravlja centrima kliničkih ispitivanja.
Za poboljšanja privatnosti podataka, u skladu s GCP-om, imena i prezimena ispitanika te drugi izravni identifikatori nisu pridodani zapisima ili uzorcima koji su korišteni od strane Synexusovih klijenata za istraživačke svrhe.
Informacije o regrutaciji u kliničkom ispitivanju
Prikupljamo također i održavamo osobne informacije za kontakt, pojedinosti u vezi zdravstvenog stanja i bolesti/povreda te područja interesa u medicinskom istraživanju od pojedinaca koji su nam izrazili interes za sudjelovanje u kliničkim ispitivanjima tako da možemo da ih uparimo s prikladnim kliničkim ispitivanjima kad se pojave. Te informacije upotrebljavamo za regrutaciju pojedinaca za klinička ispitivanja, te za izvođenje opće statističke analize kao potporu kod regrutacije pacijenata.
Informacije o zdravstvenom probiru
U određenim prilikama, Synexus osigurava zdravstvene usluge lokalnim zajednicama u obliku aktivnosti zdravstvenog probira za određene patologije/bolesti. Tijekom ove aktivnosti prikupljamo imena i prezimena, informacije za kontakt, te medicinske informacije o sudionicima. Nakon provođenja testiranja, uz pristanak sudionika, dodati ćemo njihove informacije našoj bazi podataka tako da ih možemo kontaktirati za buduće testiranje ili mogućnosti kliničkog ispitivanja. Ako oni izaberu da ne daju takav pristanak, Synexus će rezultate testiranja podijeliti samo sa sudionikovim liječnikom.
Informacije o ekspertima
Tijekom našeg poslovanja tvrtka Synexus će imati interakcije sa zaposlenicima, konzultantima, ugovarateljima i drugim trećim stranama zaposlenim ili angažiranim od strane naših klijenata uključenih u klinička i medicinska istraživanja. Synexus će zabilježiti i koristiti imena, pojedinosti za kontakt, te druge profesionalne informacije o ovim pojedincima za zakonite poslovne svrhe, uključujući projektnu I financijsku administraciju. Informacije koje dobijemo, uključujući adrese e-pošte, možemo upotrijebiti za osiguravanje relevantnih informacija o Synexusovim uslugama našim klijentima.
Zaposlenik i podaci o ljudskim resursima
Synexus prikuplja osobne informacije od tražitelja posla u tvrtki, uključujući privatne pojedinosti za kontakt, profesionalne kvalifikacije, te prethodnu povijest zaposlenja kako bi obavijestili o odlukama o zaposlenju. Synexus provodi različite pozadinske provjere o tražiteljima zaposlenja uključujući, tamo gdje zakon dopušta, i o kriminalnoj prošlosti i o zabrani rada u struci. Nakon zaposlenja, Synexus prikuplja informacije o osoblju za kadrovsku službu, ocjenu uspješnosti, isplatu plaća, te porezne svrhe. Synexus će prikupljati i bilježiti informacije na razini zaposlenika u različitim sustavima tvrtke, u skladu sa standardnim poslovnim radnjama. Synexus obrađuje slične informacije koje se odnose na konzultante, ugovaratelje i one treće strane koje tvrtka angažira za pribavljanje proizvoda ili pružanje usluga.
Posjetitelji web stranice
Synexus prikuplja imenovane informacije o posjetiteljima web stranice tvrtke gdje se to dobrovoljno daje da se udovolji tim osobama, primjerice gdje kontakt klijenta zahtijeva informacije o uslugama tvrtke, gdje je zdravstveni djelatnik zainteresiran za sudjelovanje u kliničkom ispitivanju ili gdje se netko želi prijaviti za slobodno mjesto u tvrtki. Uporabom tehnologija koje se temelje na kolačićima, Synexus može prikupljati različite podatke povezane s virtualnim identitetima dodijeljenim posjetiteljima kada pristupaju našim web stranicama. Ti se podaci koriste u različite svrhe, uključujući analitiku centra te marketing prve strane (pogledajte Mrežne probleme u nastavku). U određenim slučajevima, ti virtualni identiteti povezani su sa identitetima stvarnih posjetitelja kada daju svoje imenovane informacije na prethodno opisani način. To omogućava tvrtki Synexus kreiranje marketinških poruka za te pojedince, uključujući informacije koje će im vjerojatno biti zanimljive.
Kontakt centar
Synexus imenuje unajmljene kontaktne centre za potrebe komunikacije s pojedincima koji su izrazili interes za sudjelovanje u kliničkim ispitivanjima. Osobni podaci o onima koji su kontaktirani prikupljaju se samo radi obrade njihovih zahtjeva, te da se odredi jesu li ili nisu podobni za dogovor o posjetu probira u uredima tvrtke Synexus. Naši kontaktni centri ne obraćaju se pojedincima koji prethodno nisu dali svoje kontaktne podatke tvrtki Synexus. Pozivi se mogu snimati u svrhu osiguranja kvalitete. Pozivatelji (dolazni i odlazni) su obaviješteni ako se njihovi pozivi snimaju.
Ostale informacije
Unutarnje i vanjsko otkrivanje osobnih podataka
Osobne informacije podijeliti će se unutar tvrtke Synexus i njenih podružnica, te s trećim stranama, uključujući naše agente i pružatelje usluga, na temelju “potrebe za znanjem” kako bi se ispunile navedene zakonite poslovne svrhe. Pristup bazama podataka i mapama koje sadrže osobne informacije ograničen je na odgovarajuće osoblje. Synexus ne trguje osobnim informacijama, niti ih prodaje.
Pod određenim okolnostima, zakon ili sudske vlasti može tražiti od tvrtke Synexus da otkrije određene osobne informacije kao dio istraga ili u svrhu sudskog spora. Synexus može otkriti osobne informacije kupcu ili drugom sljedniku u slučaju spajanja tvrtki, oduzimanja, restrukturiranja, reorganizacije, gašenja ili druge prodaje ili transfera tvrtke Synexus ili neke ili sve njezine imovine.
Od tvrtki koje rade kao dobavljači tvrtke Synexus traži se da potpišu ugovore o “obradi” i/ili povjerljivosti, pri čemu će se obavezati da će obrađivati samo osobne podatke u skladu s ugovorenim svrhama, te primjenjivati odgovarajuće organizacijske i tehničke mjere sigurnosti.
Prijenosi podataka na međunarodnoj razini
Synexus je globalna tvrtka koja služi djelatnosti koja se sve više globalizira u svom pristupu kliničkom istraživanju. Osobne informacije dijeliti će se širom međunarodnih granica prema potrebi servisiranja globalnih projekata. Synexus pohranjuje osobne informacije u bazama podataka na različitim lokacijama diljem svijeta, uključujući Sjedinjene Države. U određenim okolnostima, osobne informacije tvrtke Synexus te klijenta biti će pohranjene unutar platformi dobavljača smještenih na internetskom oblaku. Synexus uviđa da mnoge zemlje diljem svijeta imaju propise koji ograničavaju protok osobnih podataka preko međunarodnih granica. Tvrtka Synexus je uspostavila mjere kako bi osigurala da takvi podaci imaju odgovarajuću zaštitu tamo gdje to traži zakon. Primjerice, tvrtka Synexus je provela Standardne klauzule o zaštiti podataka (“SPDC”) u svrhu prijenosa određenih osobnih informacija iz Europskog gospodarskog područja. Stanovnici EU, čijim se osobnim informacijama rukuje sukladno ovim SDPC-om, mogu zahtijevati kopiju Ugovora tvrtke Synexus preko kontaktnih podataka navedenih u nastavku. Tamo gdje su rizici za privatnost podataka vrlo niski, primjerice u pogledu dijeljenja ključnih šifriranih podataka, Synexus se može osloniti na informirani pristanak pojedinaca za prijenos njihovih informacija pravnim režimima s manje strogim mjerama zaštite.
Obavijest i Pristanak
Prilikom prikupljanja podataka, Synexus će dostaviti obavijest pojedincima na jasnom i sažetom jeziku o tome kako će se koristiti njihove informacije, kako će se otkrivati i prenositi; koje izbore imaju u pogledu toga kako će se rukovati njihovim podacima; koja prava na informacije imaju prema ovom zakonu o privatnosti podataka ili prema ovoj Politici; te koga kontaktirati s bilo kojim pitanjima ili pritužbama. Te obavijesti o privatnosti podataka usklađene su sa specifičnim situacijama prikupljanja podataka. Dostavljanjem takve obavijesti, Synexus ispunjava svoje obveze transparentnosti i otvorenosti kako to zahtijevaju mnogi zakoni o privatnosti podataka. Ovisno o sredstvu, obavijest se može uručiti osobno, e-poštom, telefonom ili slanjem na našu web stranicu.
U mnogim situacijama uključujući i situacije u kojim su takvi podaci obvezni prema zakonu o privatnosti podataka te također gdje je to predmet dobre prakse, Synexus će tražiti pristanak pojedinaca za prikupljanje, uporabu i otkrivanje njihovih podataka sukladno s relevantnom obaviješću o privatnosti podataka. Međutim, u određenim slučajevima gdje to zakon dopušta, posebice gdje će pridobivanje pristanka uključivati nesrazmjerni napor, gdje je namjeravana obrada podataka u zakonitom interesu Synexusa ili našeg klijenta, a rizici od kršenja privatnosti podataka niski, Synexus će nastaviti obrađivati osobne podatke i bez pristanka. Također će Synexus koristiti i otkrivati osobne informacije bez pristanka tamo gdje to zahtijeva zakon i sudski nalog. Sukladno Dobroj kliničkoj praksi, zakonima o povjerljivosti te uredbama o privatnosti podataka, Synexus će prikupljati potrebne informirane pristanke ispitanika u ime svojih klijenata.
Kvaliteta podataka i čuvanje zapisa
Kvaliteta i točnost podataka su načela osnovnog značaja za Synexus. Točnost podataka o ispitanicima ključna je za integritet kliničkog istraživanja, posebice kada se radi o biomedicinskim uzorcima. Sukladno s regulatornim zahtjevima, Synexus zapošljava profesionalni odjel osiguranja kvalitete. Općenito, naše obavijesti o privatnosti podataka daju pojedincima jednostavne načine za provjeru valjanosti, ispravljanje grešaka, te ažuriranja informacija. Synexus zadržava osobne informacije u skladu s ugovornim, pravnim i regulatornim zahtjevima.
Prava na informacije
U jurisdikcijama sa zakonima o privatnosti podataka, te tamo gdje to zahtijevaju ugovorne obveze, Synexus jamči da pojedinci mogu ostvariti sva prava na relevantne informacije u pogledu njihovih osobnih informacija koje obrađuje tvrtka, uključujući, ali ne ograničavajući se na pravo pristupa i ispravka, povlačenje pristanka bilo kada, protivljenje obradi podataka, zahtjev za brisanje podataka, ograničavanje aspekta obrade podataka, sprječavanje izravnog marketinga, te zahtjev za prijenosom osobnih podataka u uobičajenom digitalnom formatu (npr. pdf) samom sebi ili drugoj organizaciji.
U svakom drugom pogledu, tamo gdje ne prevladavaju viši interesi, Synexus će nastojati omogućiti sljedeća informacijska prava prema ovoj Politici kao stvar dobre prakse:
- da omogući pristup kopijama osobnih informacija unutar razumnog vremenskog okvira;
- za ispravljanje osobnih informacija kada su netočne; te
- za povlačenje prethodno danog pristanka na obradu osobnih informacija.
Ispitanici uključeni u klinička ispitivanja koja vode Synexusovi klijenti moraju se obratiti ispitivaču u svom Synexusovom centru, koji će moći načiniti potrebnu poveznicu s identitetom ispitanika.
Sigurnost informacija
Tvrtka održava sveobuhvatnu politiku sigurnosti informacija koja teži primjeni tehničkih i organizacijskih mjera sigurnosti u svrhu zaštite osobnih informacija, posebice osjetljivih kliničkih podataka, od neovlaštenog pristupa ili gubitka. U skladu s regulatornim zahtjevima, posebice prema američkim zakonima i Uredbi, Synexus također održava detaljnu Politiku zaštite od povreda sigurnosti, koja utvrđuje proceduralni odgovor na bilo koju povredu osobnih informacija, uključujući i obavještavanje pojedinaca ili vladinih tijela.
Problemi s Internetom
Web stranice tvrtke Synexus mogu sadržavati poveznice na web stranice izvan tvrtke. Povezane web stranice nisu pod kontrolom ili ih Synexus ne podržava. Ova Politika ne vrijedi za povezane web stranice izvan organizacije Synexus. Preporučuje se da posjetitelji pregledaju politiku privatnosti svake pojedinačno povezane web stranice.
Naša stranica također koristi kolačiće. Kolačić je podatkovna datoteka koju postavlja rukovatelj web stranice na tvrdi disk posjetitelja njihove web stranice. Synexus i treće strane s kojima radimo mogu postavljati kolačiće sa sljedećim funkcijama na računala posjetitelja web stranica tvrtke Synexus: da omogući stranici da isporuči uslugu koju zahtijeva posjetitelj; da upamti česte posjetitelje; da poboljša korisničko iskustvo web stranice; da omogući tvrtki provođenje analitike web mjesta; te da služi i pomogne prilagodbi naše marketinške poruke na našim web straniama te drugdje na internetu, a na temelju posjetiteljeve prethodne aktivnosti pretraživanja.
Vašom mrežnom vezom s tvrtkom Synexus može se upravljati uporabom postavki dostupnih na većini internetskih pretraživača. Trenutačno ne odgovaramo na signale “ne prati”, međutim, većina pretraživača dopustiti će posjetitelju odabir kolačića koje želi staviti na svoje računalo, te da li žele izbrisati ili onesposobiti kolačiće. Imajte na umu da onesposobljavanje kolačića može spriječiti posjetitelja da rabi određene sadržaje na web stranicama tvrtke Synexus. Za više informacija posjetite našu Politiku upravljanja kolačićima
Zaštita privatnosti podataka djece na mreži
Synexus ne prikuplja kroz svoje web stranice informacije od pojedinaca za koje se zna da su mlađi od 13 godina, te nijedan dio naše mrežne prisutnosti nije usmjeren na nikoga mlađeg od 13 godina.
Upiti, pritužbe te zahtjevi za ostvarivanjem prava
Komunikacije, upiti, zahtjevi za ostvarivanjem prava na informacije (npr. pristup podacima) ili pritužbe mogu se uputiti na Službenika za zaštitu podataka, Odjel zaštite privatnosti, Granta Park Cambridge, CB21 6GQ, Ujedinjeno Kraljevstvo
Sukladno s Uredbom, Synexus Polska Sp. z o.o. kao vodeća EU podružnica tvrtke Synexus’ (“kontrolor”) u svrhu zaštite podataka, biti će primarno odgovoran za pitanja zaštite podataka koja utječu na našu EU skupinu tvrtki. U svrhe sukladnosti s Uredbom, službenik za zaštitu podataka može se kontaktirati preko prethodnih koordinata.
Unutar EU, pojedinci imaju pravo žaliti se na rukovanje njihovim informacijama nadzornom tijelu, koje je odgovorno za regulatornu sukladnost s Uredbom. Popis svih EU nadzornih tijela dostupan je na web stranici Europske komisije: https://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Pravni status politike i promjene politike
Ova politika nije ugovor, te ne stvara nikakva zakonska prava ili obveze. Synexus zadržava pravo preinake ili izmjene i dopune ove Politike. Primjerice, Politiku će možda trebati promijeniti, jer je uveden novi zakon ili zato jer je zakon izmijenjen i dopunjen. Ažurirana Politika biti će objavljena na https://www.synexus.com Posljednje ažurirano: 1. siječnja, 2020