Adatvédelmi nyilatkozat

Adatvédelmi hozzáállásunk

A klinikai és orvosi kutatások az emberekről szóló legbizalmasabb információk gyűjtésén és elemzésén alapulnak. Az egyének csak akkor osztják meg érzékeny adataikat, ha megvan a bizalom kultúrája, és az érdekelt felek biztonságos adatkezelési gyakorlatot valósítanak meg. E környezeten belül a Synexus Clinical Research Limited (társult vállalkozásaival és leányvállalataival együttesen: Synexus) tisztában van azzal, hogy amikor bármely személyről információt gyűjtünk, felelősségteljesen kell eljárnunk, az egyéni magánélet tiszteletben tartásával, az egyéni adatok védelmére és a titoktartásra vonatkozó törvényeket betartva kell eljárnunk.

Ez a Globális Adatvédelmi Szabályzat (Szabályzat) leírja a globális szervezetünkben feldolgozott személyes adatok főbb fajtáit, az információk felhasználásának és közzétételének módját, valamint azon személyekkel szemben vállalt kötelezettségeinket, akiknek az adatait kezeljük. A Szabályzat általánosságban ismerteti, hogyan igyekszünk eleget tenni az adatvédelmi törvényeknek és rendeleteknek, beleértve többek között az alábbiakat megvalósító nemzeti jogszabályokat: (a) az Európai Unió („EU”) 95/46/EK adatvédelmi irányelve (Irányelv); b) az ennek 2018. május 25-én helyébe lépő 2016/679/EK általános adatvédelmi rendelet (Rendelet); c) az Egyesült Államok egészségbiztosítási hordozhatóságáról és elszámoltathatóságáról szóló 1996. évi jogszabálya (HIPAA), valamint az Egyesült Államok nemzetbiztonság megsértésére vonatkozó törvényei, az egyre növekvő számú más joghatóság által világszerte elfogadott adatvédelmi jogszabályok, valamint az ICH által kidolgozott Helyes Klinikai Gyakorlat (GCP) adatvédelmi és titoktartási előírásai. A Synexus olyan belső szabályzatokat, eljárásokat és képzési programokat vezetett be, amelyek célja ezen jogszabályoknak és a jelen Szabályzatnak való megfelelés. Szabályzatainkat, eljárásainkat és képzési programjaikat rendszeresen felülvizsgáljuk, és a felsővezetői ellenőrzés alatt álló adatvédelmi szakemberekből álló csoporttal felügyeljük.

Milyen típusú személyes információkat és milyen célból kezel a Synexus?

Klinikai és orvosi információk

Globális helyszínkezelő szervezetként a Synexus az ügyfeleink által végzett klinikai vizsgálatokhoz biztosít vizsgálati helyszíneket. Ennek keretében a vizsgálati személyekhez kapcsolódóan jelentős mennyiségű egészségügyi és orvosbiológiai mintákat gyűjtünk, tárolunk és elemzünk. Az Irányelv és a Rendelet által meghatározott feltételek szerint a Synexus magát a szponzorral/ügyféllel együttesen társ-adatkezelőnek tekinti annak meghatározásakor, hogy helyszínkezelő szervezetként hogyan és miért kezeljük a klinikai és orvosi adatokat.

A személyes adatok hatékonyabb védelme érdekében és a GCP-vel összhangban a vizsgálati személyek nevei és egyéb közvetlen azonosítói nem kapcsolódnak a Synexus ügyfelei által kutatási célokra felhasznált adatokhoz vagy mintákhoz.

Adatbázisunkban információkat, így például orvosi adatokat tárolunk a klinikai vizsgálatokban való részvétel felől érdeklődő egyénekről, hogy megtaláljuk számukra a megfelelő klinikai vizsgálatokat. A betegek toborzásának támogatása érdekében általános statisztikai elemzést végzünk.

Bizonyos esetekben a Synexus egyes kórképek/megbetegedések szűrésére irányuló tevékenységek formájában egészségügyi szolgáltatásokat nyújt a helyi közösségeknek. E tevékenység során a résztvevők nevesített orvosi adatait dolgozzuk fel. Miután elvégeztük a vizsgálatot, az érintett személy hozzájárulásával az orvosi adatokat hozzáadjuk az adatbázisunkhoz, hogy a későbbiekben kapcsolatba léphessünk vele, ha az adott egészségügyi állapotuknak megfelelő tesztelési vagy klinikai vizsgálati lehetőségre kerül sor. Amennyiben megtagadják az erre vonatkozó hozzájárulást, a Synexus csak a háziorvossal osztja meg a vizsgálati eredményeket, és a kapcsolódó papíralapú dokumentumokat a törvényileg előírt időtartamig őrzi.

Iparági szakmai információk

Üzleti tevékenységünk során a Synexus a klinikai és orvosi kutatásban részt vevő ügyfeleinkkel dolgozó alkalmazottakkal, tanácsadókkal, vállalkozókkal és más harmadik felekkel kommunikál. A Synexus rögzíti e magánszemélyek nevét, elérhetőségét és egyéb szakmai adatait, és azokat legitim üzleti célokra használja fel, ideértve a projekt- és pénzügyi adminisztrációt. A kapott információkat, beleértve az e-mail címeket is, felhasználhatjuk a Synexus ügyfelei részére nyújtott szolgáltatásaival kapcsolatos releváns információk közlésére.

Munkavállalói és humánerőforrás-adatok

A Synexus személyes adatokat gyűjt a vállalatnál jelentkező álláskeresőkről, beleértve a személyes elérhetőségeket, a szakmai képesítéseket és a korábbi munkahelyeket, hogy azok alapján foglalkoztatási döntéseket hozzon. A Synexus különféle módokon átvilágítja a jelentkezőket, beleértve a büntetett előéletre vagy szakmai eltiltásokra vonatkozó információkat, amennyiben ezt a helyi törvények lehetővé teszik. A felvett munkavállalókra vonatkozóan a Synexus információkat gyűjt HR, teljesítményértékelési, bérszámfejtési és adózási célból. A Synexus a szokásos üzleti műveletekkel összhangban különféle vállalati rendszerekben gyűjti és rögzíti a munkavállalói szintű információkat. A Synexus hasonló adatokat dolgoz fel a vállalat által foglalkoztatott és részére termékeket vagy szolgáltatásokat nyújtó tanácsadók, vállalkozók és más harmadik felek tekintetében.

Weboldal látogatói

A Synexus a vállalati weboldalakra érkező látogatókról nevesített információkat gyűjt össze, amennyiben azokat az egyének valamilyen kérés teljesítése érdekében önkéntesen adnak meg. Ilyen lehet például ha a vállalat az általa nyújtott valamely szolgáltatásra vonatkozóan ügyféladat megadását kéri, ha egy egészségügyi szakember érdeklődik a klinikai vizsgálat résztvevőitől, vagy ha valaki a társaság egyik betöltetlen álláshelyére pályázik. A cookie-alapú technológiák használatával a Synexus különböző adatokat gyűjthet össze az olyan virtuális azonosítókkal kapcsolatban, amelyeket a látogatók a weboldalaink látogatása során kapnak. Ezeket az adatokat különböző célokra használjuk, beleértve a webhelyanalitikát és az ún. first party marketinget (lásd az alábbiakban az Online kérdések című részt). Bizonyos esetekben, amikor a látogatók megadják a fentiekben felsorolt nevesített adatokat, ezek a virtuális azonosítók összekapcsolódnak a látogatók valós identitásával. Ez lehetővé teszi a Synexus számára, hogy az adott személyek részére szóló marketing üzeneteket személyre szabja, beleértve azokat az információkat is, amelyek valószínűleg érdekes lehet számukra.

Ügyfélkapcsolati központ

A Synexus partnerkapcsolati központokat jelöl ki, hogy elérje azokat a magánszemélyeket, akik érdeklődtek a klinikai vizsgálatokban való részvétel iránt. A felkeresett személyekkel kapcsolatos személyes adatokat csak a kérelem feldolgozása érdekében gyűjtik össze, és hogy meghatározzák, hogy az illető alkalmas-e a Synexus létesítményeiben történő szűrővizsgálat elvégzésére. A kapcsolattartó központok nem keresik meg azokat a személyeket, akik korábban nem adták meg elérhetőségeiket a Synexusnak. A hívások minőségbiztosítási célból rögzíthetők. A (bejövő és kimenő) hívók értesítést kapnak, ha hívásukat rögzítik.

Személyes adatok belső és külső közzététele

A személyes adatokat a Synexus a leányvállalatokkal, például a PPD-vel és az Acuriannal, valamint harmadik felekkel kizárólag „szükséges mértékig”, az ismertetett legitim üzleti célok elérése érdekében osztja meg. A személyes adatokat tartalmazó adatbázisok és mappák elérése a megfelelő személyzetre korlátozódik. A Synexus nem kereskedik és nem ad el személyes adatokat. Bizonyos körülmények között a Synexust a bűnüldöző szervek vagy a bíróságok kötelezhetik arra, hogy adott személyes adatokat nyomozás vagy peres ügy keretében átadjanak. A Synexusnak jogában áll személyes adatokat a Synexus vagy annak valamely vagy minden vagyontárgyának összevonása, eladása, átszervezése, átszervezése, feloldása vagy más értékesítése vagy átruházása esetén a vevővel vagy más jogutóddal megosztani.

A Synexusnak beszállító vállalatoknak alá kell írniuk egy „adatkezelői” és/vagy titoktartási megállapodást, amellyel vállalják, hogy kizárólag a szerződéses célokkal összhangban lévő személyes adatok feldolgozását végzik, és megfelelő szervezeti és technikai biztonsági intézkedéseket alkalmaznak.

Személyes adatok nemzetközi átadása

A Synexus nemzetközi vállalatként a klinikai kutatás tekintetében egyre inkább globalizált ágazatban tevékenykedik. A személyes adatok a globális projektek teljesítése érdekében megosztásra kerülnek. A Synexus a világ különböző pontjain, így az Egyesült Államokban is adatbázisokban tárolja a személyes adatokat. Bizonyos körülmények között a Synexus és az ügyfél személyes adatait az internetes felhőben található partnerplatformokon tárolják. A Synexus tisztában van azzal, hogy világszerte több országban rendelkezések korlátozzák a személyes adatok nemzetközi határokon átívelő áramlását. A Synexus intézkedéseket hozott annak érdekében, hogy a jogilag előírt esetekben az ilyen adatok megfelelő védelmet élvezzenek. A Synexus például általános adatvédelmi kikötéseket (SDPC) vezetett be az Európai Gazdasági Térségből származó bizonyos személyes adatok átadása céljából. Azon uniós lakosok, akik személyes adatait e SDPC alapján kezelik, az alábbi elérhetőségeken keresztül kérhetik a megállapodás egy példányát a Synexustól. Ha az adatvédelmi kockázatok nagyon alacsonyak, például kulcskódolt adatok megosztása esetében, akkor a Synexus a magánszemélyek tájékoztatáson alapuló beleegyező nyilatkozatára támaszkodhat az adatok kevésbé erős adatvédelmi biztosítékokkal rendelkező jogi környezeteknek történő átadása esetén.

Nyilatkozat és hozzájárulás

Az adatgyűjtés helyszínén a Synexus világosan és szembetűnő nyelven tájékoztatja az egyéneket arról, hogyan használják fel, adják át és továbbítják adataikat; milyen döntéseket hoz az adataik kezelésével kapcsolatban; milyen információs jogokkal rendelkeznek az adatvédelmi törvény vagy e Szabályzat szerint; és kihez fordulhatnak bármilyen kérdéssel vagy panasszal. Ezeket az adatvédelmi nyilatkozatokat az adatgyűjtés adott helyzetéhez igazítják. Az ilyen nyilatkozat megküldésével a Synexus teljesíti a számos adatvédelmi jogszabály által előírt kötelezettségét, hogy átlátható és tisztességes legyen az egyénekkel szemben. A médiumtól függően a nyilatkozat átadása személyesen, e-mailben, postai úton, telefonon vagy a weboldalon történő közzététel útján történhet.

Számos esetben, beleértve az adatvédelmi törvény által előírt eseteket is, és az előírt helyes gyakorlat esetében is, a Synexus a magánszemélyek hozzájárulását kéri ahhoz, hogy adataikat a vonatkozó adatvédelmi jogszabályoknak megfelelően összegyűjtése, felhasználja és közzé tegye. Azonban bizonyos esetekben, ahol a törvény megengedi, különösen akkor, ha a hozzájárulás megszerzése aránytalan erőfeszítést eredményezne, vagy ahol az adatok szándékolt feldolgozása a Synexus vagy az ügyfelek jogos érdekeiben áll és az adatvédelmi kockázatok alacsonyak, a Synexus hozzájárulás nélkül is elvégzi a személyes adatok feldolgozását. A Synexus a személyes adatokat hozzájárulás nélkül is felhasználja és közzé teszi, amennyiben azt a törvény és bírósági végzés előírja. A GCP-vel, a titoktartással és adatvédelmi szabályokkal összhangban a Synexus az ügyfelek nevében összegyűjti a szükséges hozzájárulásokat a vizsgálati személyektől.

Adatminőség és adatmegőrzés

Az adatok minősége és pontossága alapvető fontosságú a Synexus számára. A klinikai kutatás integritásának szempontjából döntő fontosságú a vizsgálati alanyokkal kapcsolatos adatok pontossága, különösen akkor, ha azok orvosbiológiai mintákhoz kapcsolódnak. A jogszabályi előírásoknak megfelelően a Synexus professzionális minőségbiztosítási osztályt üzemeltet. Általánosságban elmondható, hogy adatvédelmi nyilatkozataink révén az egyének könnyen ellenőrizhetik és kijavíthatják a hibákat, illetve aktualizálhatják adataikat. A Synexus a szerződéses, jogi és hatósági előírásoknak megfelelően gondoskodik a személyes adatok megőrzéséről.

Információs jogok

Az adatvédelmi törvényekkel rendelkező joghatóságok esetében, és ahol a szerződéses kötelezettségvállalások ezt megkövetelik, a Synexus gondoskodik arról, hogy az egyének a társaság által feldolgozott személyes adataik tekintetében valamennyi vonatkozó információs jogot gyakorolhassanak, nem kizárólagosan beleértve a hozzáférési és helyesbítési jogot, a hozzájárulás bármikor történő visszavonását, az adatkezelés ellenzését, az adatok törlésének kérését, az adatfeldolgozás szempontjainak korlátozását, a direktmarketing megakadályozását és a személyes adatok közös digitális formátumban (pl. pdf) saját maguk vagy más szervezet felé történő továbbításának igénylését.

Minden más szempontból, ahol nincs valamilyen nyomós érdek, a Synexus arra törekszik, hogy helyes gyakorlatként a jelen Szabályzat keretében a következő tájékoztatási jogokat biztosítsa:

  • hozzáférés személyes adatok másolataihoz ésszerű időn belül;
  • pontatlan személyes adatok helyesbítése; és
  • a személyes adatok feldolgozására vonatkozó, korábban megadott hozzájárulás visszavonása.

A Synexus ügyfelei által végzett klinikai vizsgálatokra feliratkozott személyeknek a Synexus vizsgálati helyszínen lévő vizsgálatvezetőhöz kell fordulniuk, akik képesek lesznek létrehozni az alany személyazonosságához szükséges kapcsolatot.

Információbiztonság

A vállalat olyan átfogó információbiztonsági politikát folytat, amely technikai és szervezeti biztonsági intézkedésekkel gondoskodik a személyes adatok, így különösen az érzékeny klinikai adatok illetéktelen hozzáférés vagy adatvesztés szembeni védelméről. A hatósági követelményeknek, különösen az amerikai állami törvénynek és a Rendeletnek megfelelően a Synexus emellett a biztonsági megsértésére vonatkozó részletes szabályzatot is fenntart, amely eljárási választ tartalmaz a személyes adatok bármely megsértésével kapcsolatban, beleértve magánszemélyek vagy kormányzati hatóságok részére történő szükséges értesítést.

Online kérdések

A Synexus weboldalai a cégen kívüli weboldalakra mutató linkeket tartalmazhatnak. A kapcsolódó weboldalak nem a Synexus irányítása alatt vagy támogatásával működnek. E Szabályzat nem vonatkozik a Synexus szervezetén kívüli, kapcsolódó webhelyekre. Javasoljuk, hogy a látogatók tekintsék át minden egyedi kapcsolódó webhely adatvédelmi szabályzatát.

A cookie egy olyan adatfájl, amelyet a webhely üzemeltetője a látogató merevlemezén helyez el. A Synexus weboldalaira ellátogatók számítógépein a következő funkciók engedélyezettek: a webhely teljesítheti a látogató által kért szolgáltatást; emlékezhet a visszatérő látogatókra; javíthatja a webhely felhasználói élményét; lehetővé teszi a cég számára, hogy webhelyanalitikát végezzen; és a látogató korábbi böngészései alapján segíthet a marketingüzenetek személyre szabásában. A Synexus rendszerével fennálló online kapcsolata a legtöbb internetes böngészőben elérhető beállítások segítségével kezelhető. Például a legtöbb böngésző lehetővé teszi a látogató számára, hogy kiválassza, milyen cookie-kat fogadhat a számítógépe, törölhet vagy letilthat cookie-kat, és beállíthatja a „Követés letiltása” funkciót. Vegye figyelembe, hogy a cookie-k letiltása megakadályozhatja, hogy a látogató bizonyos szolgáltatásokat használjon a Synexus weboldalain.

A gyermekek online adatainak védelme

A Synexus nem gyűjt adatokat weboldalainkon olyan személyekről, akikről tudott, hogy 13 évesnél fiatalabbak, valamint online jelenlétünk semmilyen része nem irányul 13 évnél fiatalabb személyekre.

Jogok gyakorlásával kapcsolatos kérdések, panaszok és igények

Az információs jogok gyakorlásával kapcsolatos tájékoztatás, lekérdezés, és igény (pl. adatokhoz való hozzáférés) vagy panasz az Adatvédelmi Tisztviselőnek nyújtható be (Adatvédelmi Osztály, Granta Park Cambridge, CB21 6GQ, Egyesült Királyság)

A Rendelet értelmében a Synexus Polska Sp Z.o.o., mint a Synexus adatvédelmi szempontból vezető uniós tagvállalata („adatkezelő”), felel elsősorban az uniós vállalatcsoportunkat érintő adatvédelmi ügyekért. A Rendeletnek való megfelelés érdekében az Adatvédelmi Tisztviselőt a fenti elérhetőségeken kereshető meg.

Az EU-n belül az egyéneknek joguk van arra, hogy a Rendelet betartásáért felelős felügyeleti hatósághoz panasszal éljenek adataik kezelésével kapcsolatban. Az összes uniós felügyeleti hatóság listája megtalálható az Európai Bizottság honlapján érhető el: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

A Szabályzat jogi státusza és a Szabályzat módosításai

Globális Adatvédelmi Szabályzatunk nem szerződés, és nem keletkeztet semmilyen jogot vagy kötelezettséget. A Synexus fenntartja magának a jogot a jelen Szabályzat módosítására vagy kiegészítésére. Előfordulhat például, hogy a Szabályzatnak változni kell, amikor új jogszabály lép érvénybe, vagy a meglévőt módosítják. A frissített Szabályzat a https://www.synexus.com/ oldalon kerül majd közzétételre.

 

Visszajelzésével nagyban hozzájárul kutatásunk sikeréhez. Kérjük, töltse ki az alábbi adatlapot.