Sekretesspolicy

Clinical Trial Media, Inc. (”CTM”) 

Träder i kraft 22 januari 2021 

INTRODUKTION 

CTM arbetar hårt för att respektera och skydda din integritet. 

I denna sekretesspolicy beskrivs hur vi tar hand om dina personuppgifter, hur vi använder dina personuppgifter samt vilka sekretessrättigheter du har och hur du är skyddad av lagen. 

I sekretesspolicyn beskrivs på vilket sätt vi skyddar personuppgifter på global basis. Vi är medvetna om att olika jurisdiktioner och rättssystem kommer att gälla: 

  1. I USA har Federal Trade Commission jurisdiktion över vår efterlevnad beträffande personuppgifter. Om du inte godkänner villkoren i den här sekretesspolicyn ska du inte öppna eller använda någon av CTM:s webbplatser eller tjänster. 
  2. I resten av världen gäller olika juridiska regelverk men vi kommer specifikt att använda och skydda personuppgifter enligt reglerna som gäller för Europeiska ekonomiska samarbetsområdet (”EES”) som har antagit GDPR och Storbritannien som har antagit sin egen version av GDPR. I EES eller Storbritannien kommer relevant nationell tillsynsmyndighet ha jurisdiktion över vår efterlevnad i det aktuella landet. Om du inte godkänner villkoren i den här sekretesspolicyn ska du inte öppna eller använda någon av CTM:s webbplatser eller tjänster. 

INNEHÅLLSFÖRTECKNING 

  1. SYFTE 
  2. UPPGIFTER VI SAMLAR IN OM DIG 
  3. HUR DINA PERSONUPPGIFTER SAMLAS IN 
  4. HUR VI ANVÄNDER OCH LÄMNAR UT DINA PERSONUPPGIFTER 
  5. INTERNATIONELLA ÖVERFÖRINGAR 
  6. DATASÄKERHET 
  7. LAGRING AV UPPGIFTER 
  8. DIN RÄTT TILL DATASEKRETESS ENLIGT GDPR OCH SEKRETESSLAGAR FÖR STORBRITANNIEN 
  9. SEKRETESSRÄTTIGHETER FÖR KALIFORNIEN 
  10. DEFINITIONER 

1. SYFTE 

I sekretesspolicyn beskrivs hur CTM samlar in, använder, bearbetar och skyddar dina personuppgifter och du får information om vilka val du har för hantera dina personuppgifter. 

Det är viktigt att du läser sekretesspolicyn tillsammans med övriga sekretesspolicyer eller meddelanden om korrekt bearbetning som vi tillhandahåller vid särskilda tillfällen när vi samlar in eller bearbetar dina personuppgifter. På så sätt är du helt medveten om hur och varför vi använder uppgifterna. Den här sekretesspolicyn är ett komplement till övriga meddelanden och åsidosätter dem inte. 

1.1 PERSONUPPGIFTSANSVARIG 

Den här sekretesspolicyn utfärdas på uppdrag av CTM, så när ”vi”, ”oss” eller ”vår” nämns i den gäller det vårt ansvar för bearbetningen av din information. 

Vi har utsett ett dataskyddsombud som är ansvarig för att hantera frågor som gäller den här sekretesspolicyn. Om du har frågor om sekretesspolicyn, inklusive om du har en begäran om att hävda dina lagstadgade rättigheter, kan du kontakta dataskyddsombudet med hjälp av kontaktuppgifterna nedan. 

1.2 KONTAKTUPPGIFTER 

Om du har frågor om integritet och vill ha information om vår sekretesspraxis kan du kontakta oss på: 

Fullständigt namn på den juridiska entiteten: Clinical Trial Media, Inc. 

Namn eller titel på dataskyddsombudet: Richard Cudmore

E-postadress: privacy@clinicaltrialmedia.com 

Telefonnummer: 516-470-0720 

Postadress: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USA 

URL: https://clinicaltrialmedia.com/request-form/ 

1.3 KLAGOMÅL 

Du har rätt att när som helst skicka in ett klagomål till relevant nationell tillsynsmyndighet i landet där du är bor. Om du vill veta mer om dessa rättigheter och hitta lämplig dataskyddsmyndighet går du till EU-kommissionens webbplats (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en). Om du befinner dig i Storbritannien går du istället till webbplatsen för ICO (Information Commissioner’s Office) (www.ico.org.uk). Om du är i USA kan du kontakta Federal Trade Commission gällande dina frågor eller klagomål. Mer information finns på https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc. 

Helst vill vi förstås att du i första hand kontaktar oss, så att vi får chansen att bemöta dina klagomål innan du kontaktar en nationell tillsynsmyndighet. 

1.4 ÄNDRINGAR I SEKRETESSPOLICYN OCH DIN PLIKT ATT INFORMERA OSS VID ÄNDRADE PERSONUPPGIFTER 

Vi förbehåller oss rätten att ändra denna sekretesspolicy och kommer att meddela dig genom att uppdatera detta meddelande. Läs det därför regelbundet, särskilt under tiden som du har en aktuell relation till oss. Det är viktigt att personuppgifterna vi har om dig är korrekta och aktuella. Håll oss informerade ifall dina personuppgifter ändras medan vi har kontakt med varandra. 

1.5 LÄNKAR TILL TREDJE PART 

Den här webbplatsen kan innehålla länkar till tredje parts webbplatser, insticksprogram och appar. Om du klickar på länkarna eller aktiverar anslutningar kan det innebära att tredje part kan samla in eller dela uppgifter om dig. Vi har inte kontroll över dessa tredje parters webbplatser och är inte ansvariga för deras sekretesshantering. När du lämnar vår webbplats uppmanar vi dig att läsa sekretesspolicyn för de webbplatser du besöker. 

2. UPPGIFTER VI SAMLAR IN OM DIG 

Personuppgifter innebär all information som är kopplad till en identifierad eller identifierbar fysisk person. De innefattar dock inte uppgifter där identiteten är borttagen (anonymiserade uppgifter). 

Det kan hända att vi samlar in, använder, förvarar och överför olika kategorier av personuppgifter om dig som vi har grupperat enligt följande: 

  • Identitetsuppgifter innefattar förnamn, flicknamn, efternamn, användarnamn eller liknande identifierare, födelsedatum och kön. 
  • Kontaktuppgifter innefattar faktureringsadress, leveransadress, e-postadress och telefonnummer. 
  • Ekonomiska uppgifter innefattar bankuppgifter för kunder, leverantörer och ombud för att genomföra betalningar från oss eller till oss i samband med de tjänster vi tillhandahåller. 
  • Transaktionsuppgifter innefattar uppgifter om produkter och tjänster som du har fått eller köpt från oss och/eller våra dotterbolag. 
  • Tekniska uppgifter innefattar internetprotokolladress (”IP”), dina inloggningsuppgifter, webbläsartyp och -version, inställning av tidszon och plats, typ och version för insticksprogram till webbläsare, operativsystem och plattformar och annan teknik på de enheter du använder för att öppna webbplatsen. 
  • Profiluppgifter innefattar ditt användarnamn och lösenord, inköp eller beställningar från dig, dina intressen, inställningar, återkoppling och svar på undersökningar/frågeformulär. 
  • Användningsuppgifter innefattar information om hur du använder vår webbplats, våra produkter och våra tjänster. 
  • Uppgifter om marknadsföring och kommunikation innefattar hur du har valt att ta emot marknadsföring från oss och/eller våra dotterbolag. 
  • Hälsouppgifter innefattar information som gäller någon aspekt av din hälsa och/eller konsekvenser av att delta i en klinisk prövning som anordnas av våra kunder. 

Vi kan också samla in, använda och dela med oss av sammanställda uppgifter som t.ex. allmänna statistiska eller demografiska uppgifter i olika syften. Sammanställda uppgifter kan härledas från dina personuppgifter men anses inte juridiskt sett vara personuppgifter eftersom uppgifterna inte röjer din identitet, varken direkt eller indirekt. Vi kan t.ex. sammanställa dina användningsuppgifter för att beräkna hur stor andel av användarna som använder en specifik webbplatsfunktion. Om vi kombinerar eller slår ihop de sammanställda uppgifterna med dina personuppgifter så att de direkt eller indirekt kan identifiera dig behandlar vi dock de kombinerade uppgifterna som personuppgifter och använder dem enligt denna sekretesspolicy. 

Bortsett från hälsouppgifter och branschomfattande eller myndighetskontrollerade undersökningar/frågeformulär som vi måste delta i samlar vi vanligen inte in några känsliga personuppgifter om dig (t.ex. uppgifter om ras eller etnicitet, religiös eller filosofisk tro, sexliv, sexuell läggning, politiska åsikter och medlemskap i fackförening). 

2.1 OM DU INTE TILLHANDAHÅLLER PERSONUPPGIFTER 

När vi behöver samla in personuppgifter enligt lagen eller för att uppfylla villkoren i ett avtal vi har ingått med dig och du inte tillhandahåller dessa uppgifter på begäran kan vi inte fullfölja avtalet vi har ingått eller försöker ingå med dig (t.ex. för att tillhandahålla dig våra tjänster). I det fallet måste vi kanske avsluta en produkt eller tjänst du har hos oss, men vi kommer i så fall att kontakta dig innan det sker. 

3. HUR DINA PERSONUPPGIFTER SAMLAS IN 

Vi använder olika metoder för att samla in uppgifter från dig och om dig enligt kategorierna ovan, till exempel följande: 

  • Direkta interaktioner. Du kan ge oss dina personuppgifter genom att fylla i formulär och genom att kommunicera med oss via brev, e-post, telefon eller andra sätt. Detta innefattar personuppgifter som du fyller i när du
    • gör ansökningar online eller på annat sätt för våra tjänster eller produkter 
    • upprättar avtal för att få våra tjänster, eller
    • beställer marknadsföringsmaterial som skickas till dig. 
  • Automatiska tekniker eller interaktioner. När du interagerar med vår webbplats samlar vi automatiskt in teknisk information om din utrustning, surfningsåtgärder och mönster. Vi samlar in dessa personuppgifter genom att använda cookies, loggfiler och andra liknande tekniker. Vi kan också få tekniska uppgifter om dig ifall du besöker andra webbplatser där våra cookies används. Dessa sammanställda uppgifter ger en ”makrovy” över besökarens trafikmönster och insikter om vilken del av webbplatsen användare besöker mest. Vi använder den informationen för att bedöma vad för slags teknik som finns på besökarens datorer och om de kan få bättre service genom att använda mer avancerad teknik (t.ex. Macromedia Flash). Ingen del av denna information är kopplad till några personuppgifter.
    • Vi samlar passivt in och loggar bland annat följande information från besökare på vår webbplats:
      • webbläsartyp 
      • IP-adress 
      • domännamn 
      • åtkomsttid 
      • operativsystem 
  • Tredje part eller offentligt tillgängliga källor. Vi kan få personuppgifter om dig från olika tredje parter och offentliga källor enligt beskrivning nedan:
    • Vi kan få tekniska uppgifter från följande parter:
      • analysleverantörer som t.ex. Google 
      • annonseringsnätverk 
      • sökinformationsleverantörer 
      • portaler. 
    • Kontaktuppgifter och transaktionsuppgifter från leverantörer av tekniska tjänster samt betal- och leveranstjänster. 
    • Identitets- och kontaktuppgifter från datamäklare eller dataaggregatorer. 

4. HUR VI ANVÄNDER OCH LÄMNAR UT DINA PERSONUPPGIFTER 

Vi kommer endast att använda dina personuppgifter enligt vad lagen tillåter. Vanligen kommer vi att använda dina personuppgifter i följande fall: 

  • Om vi behöver dem för det avtal som vi håller på att ingå eller har ingått med dig, eller för att uppfylla övriga juridiska krav. 
  • Om det är nödvändigt för våra (eller en tredje parts) legitima intressen så länge som dina intressen och grundläggande rättigheter inte gäller framför dessa intressen (detta gäller i EES och Storbritannien). 
  • Om vi behöver uppfylla rättsliga krav eller tillsynskrav. 

När vi inom EES skickar direkt marknadskommunikation till dig med e-post eller sms gör vi det endast om (i) vi har ditt uttryckliga samtycke eller (ii) du är en befintlig kund. Du har rätten att när som helst dra tillbaka samtycket till marknadsföring genom att kontakta oss. 

4.1 SYFTEN I VILKA VI ANVÄNDER DINA PERSONUPPGIFTER 

Nedan beskrivs i tabellform på vilka sätt vi planerar att använda dina personuppgifter och vilka rättsliga grunder vi har till att göra det. Vi har också identifierat våra legitima intressen, i förekommande fall. 

Observera att vi kan ha fler än en rättslig grund till att bearbeta dina personuppgifter beroende på i vilket specifikt syfte vi använder dina uppgifter. Kontakta oss om du behöver information om vilken specifik rättslig grund som vi använder för att bearbeta dina personuppgifter om det finns fler än en grund enligt tabellen nedan.

Syfte/aktivitetUppgiftskategoriRättslig grund för bearbetning, inklusive legitimt intresse
För att registrera dig som ny kund(a) Identitet
(b) Kontakt 
Fullgöra ett avtal med dig
För att bearbeta och erbjuda tjänster och/eller verkställa avtalsskyldigheter gentemot dig, t.ex. samla in och reglera utestående pengar(a) Identitet
(b) Kontakt 
(c) Ekonomisk
(d) Transaktion
(e) Marknadsföring och kommunikation
(a) Fullgöra ett avtal med dig
(b) Nödvändigt för våra legitima intressen (för att få tillbaka utestående medel)
För att hantera vår relation med dig, vilket innefattar
(a) att meddela dig om ändringar i våra villkor eller vår sekretesspolicy
(b) att be dig om ett omdöme eller genomföra en undersökning/frågeformulär 
(a) Identitet
(b) Kontakt 
(c) Profil
(d) Marknadsföring och kommunikation 
(a) Fullgöra ett avtal med dig
(b) Nödvändigt för att uppfylla ett rättsligt krav
(c) Nödvändigt för våra legitima intressen (för att uppdatera våra register och studera hur kunder använder våra produkter/tjänster)
För att du ska kunna fylla i en undersökning/frågeformulär(a) Identitet
(b) Kontakt 
(c) Profil
(d) Användning
(e) Marknadsföring och kommunikation
(a) Fullgöra ett avtal med dig
(c) Nödvändigt för våra legitima intressen (för att studera hur kunder använder våra produkter/tjänster i syfte att utveckla dem och expandera verksamheten) 
För att kontrollera om du är kvalificerad/lämplig att delta i en specifik klinisk prövning, relaterad klinisk undersökning eller ett kliniskt supportprogram som någon av våra kunder genomför (a) Identitet
(b) Kontakt 
(c) Hälsa
(a) Nödvändigt för våra legitima intressen i syfte att utveckla våra produkter/tjänster
(b) Nödvändigt för att kunna uppfylla avtalsskyldigheter gentemot våra slutkunder 
För att administrera och skydda vår verksamhet och den här webbplatsen (t.ex. felsökning, dataanalys, testning, systemunderhåll, support, rapportering och uppgiftslagring)(a) Identitet
(b) Kontakt 
(c) Teknisk
(a) Nödvändigt för våra legitima intressen (för att driva vår verksamhet, tillhandahålla administration och IT-tjänster, nätverkssäkerhet, för att hindra bedrägerier och när det förekommer företagsomorganisering eller omstrukturering av koncernen)
(b) Nödvändigt för att uppfylla ett rättsligt krav
(c) Nödvändigt för att lösa dispyter 
För att kunna ge dig relevant webbplatsinnehåll och annonser och mäta eller förstå hur effektivt annonser som vi visar för dig fungerar(a) Identitet
(b) Kontakt 
(c) Profil
(d) Användning
(e) Marknadsföring och kommunikation
(f) Teknisk
Nödvändigt för våra legitima intressen (för att studera hur kunder använder våra produkter/tjänster, utveckla dem, expandera verksamheten och som underlag för vår marknadsföringsstrategi) 
För att använda uppgiftsanalyser i syfte att förbättra vår webbplats, produkter/tjänster, marknadsföring, kundrelationer och -upplevelser, tillhandahålla granskningsposter för samtycke(a) Teknisk
(b) Användning
Nödvändigt för våra legitima intressen (för att definiera kundtyper för våra produkter och tjänster, för att hålla webbplatsen uppdaterad och relevant, för att utveckla vår verksamhet och som underlag för vår marknadsföringsstrategi)
För att ge dig förslag och rekommendationer om varor eller tjänster som kan vara intressanta för dig(a) Identitet
(b) Kontakt 
(c) Teknisk
(d) Användning
(e) Profil
Nödvändigt för våra legitima intressen (för att utveckla våra produkter/tjänster och expandera verksamheten)
För att uppfylla rättsliga krav, däribland att hantera myndighetsutredningar, stämningar eller andra rättsliga processer eller övriga nödvändiga insatser på ett korrekt sätt för att undvika fysisk eller ekonomisk skada eller för att förebygga brott eller bedrägeri(a) Identitet
(b) Kontakt 
(c) Teknisk
(d) Användning
(e) Profil
(a) Nödvändigt för våra legitima intressen (för att skydda vår verksamhet, personal, kunder och allmänheten)
(b) Nödvändigt för att uppfylla ett rättsligt krav
(c) Nödvändigt för att lösa dispyter 

4.2 UTLÄMNING AV INFORMATION TILL TREDJE PART 

Vi lämnar vanligen inte ut dina kliniska personuppgifter till något företag utanför CTM med undantag för betrodda kunder och tjänsteleverantörer om det behövs för undersökningar och prövningar. 

Vi kan behöva lämna ut dina personuppgifter till parterna som beskrivs nedan i de syften som anges i tabellen i avsnitt 4.1 ovan. 

  • Tredje parts underleverantörer som levererar tjänster till oss och/eller hjälper oss att tillhandahålla dig tjänster. I det fall vi använder underleverantörer som har åtkomst till dina personuppgifter säkerställer vi att det finns strikta avtalsvillkor för att de endast ska bearbeta personuppgifterna på det sätt som vi instruerar dem skriftligen. Det finns lämpligt formulerade klausuler för sekretess och dataskydd i alla sådana avtal. 
  • Tredje part till vilken vi väljer att sälja, överföra eller slå ihop delar av vår verksamhet eller våra tillgångar. Vi kan som alternativ försöka köpa upp andra företag eller gå ihop med dem. Om det skulle innebära en ändrad kontroll beträffande vår verksamhet får de nya ägarna använda dina personuppgifter på det sätt som beskrivs i denna sekretesspolicy. 
  • Vi kan lämna ut personuppgifter till polis, myndigheter eller övriga till följd av stämningar eller processer enligt vad lagen kräver, eller vid omständigheter där det finns risk för fysisk eller ekonomisk skada, bedrägeri eller brott. 

Vi kräver att alla tredje parter ska respektera dina personuppgifters säkerhet och behandla dem på det sätt som lagen kräver. Vi tillåter ingen tredje parts tjänstleverantörer att använda dina personuppgifter i eget syfte och vi tillåter dem endast att bearbeta dina personuppgifter för specifika syften och enligt våra instruktioner. 

Vi säljer inte dina personuppgifter till någon tredje part. Vi använder och lämnar ut personlig identifierbar hälsoinformation (“PIHI”) begränsat till så få personuppgifter som möjligt för att nå önskat syfte för den specifika kliniska undersökningen eller kliniska prövningen. De används då tillsammans med prescreeningaktiviteter för kliniska forskningsprojekt. Detta omfattar frågeformulär för studier med endast hälso- och läkemedelsrelaterade frågor som är direkt kopplade till relevanta kliniska forskningsprojekt enligt specifikation i godkända protokoll. 

PIHI används vanligen inte av oss och vi lämnar inte heller ut dem till någon tredje part såvida du inte har gett oss ditt tydliga samtycke. 

Undantagsvis kan vi lämna ut PIHI om lagen eller relevanta bestämmelser så kräver. Det omfattar i synnerhet situationer där vi måste förmedla sådan PIHI efter begäran från myndigheter i syften som rör nationell säkerhet eller krav från polisen. Detta innefattar användning och/eller utlämning för att 

  • förebygga eller kontrollera sjukdom, skada eller funktionsnedsättning 
  • rapportera sjukdom, skada eller funktionsnedsättning 
  • hjälpa till vid övervakning, undersökning eller behandling av folkhälsan 
  • rapportera misshandel eller försummelse av barn eller våld i nära relationer 
  • avvärja ett allvarligt hot mot personer eller folkhälsan eller den allmänna säkerheten 
  • för obducenter och/eller rättsläkare eller för organdonation 
  • som respons vid rättsprocesser och relevanta domstolsbeslut eller stämningar 
  • för specialiserade myndighetsfunktioner och kompensation för arbetsskador 
  • av personalmedlemmar som är visselblåsare eller offer för kriminell aktivitet 
  • när vi i god tro anser att det är viktigt att förmedla för att skydda våra rättigheter eller skydda din säkerhet, andras säkerhet eller utreda bedrägeri. 

4.3 AVREGISTRERING 

Du kan be oss eller tredje part att sluta skicka information/påminnelser när som helst genom att kontakta oss. 

Om du avregistrerar dig från att få informationen/påminnelserna påverkar det inte personuppgifter som vi har fått som resultat av ett köp av produkt/tjänst, garantiregistrering, omdöme om produkt/tjänst eller andra transaktioner. 

4.4 COOKIES 

Vi använder cookies endast till att registrera användarspecifik information om vilka sidor användare öppnar eller besöker, registrera tidigare aktivitet och hantera sessioner och personlig anpassning. Genom att använda cookies får besökare en bättre användarupplevelse när de återkommer till webbplatsen. 

Du kan ställa in webbläsaren på att avvisa alla eller vissa webbläsarcookies eller att varna dig när webbplatser ställer in eller får åtkomst till cookies. Om du inaktiverar eller avvisar cookies bör du känna till att vissa delar av webbplatsen kanske inte blir tillgänglig eller fungerar sämre. 

4.4.1 Kontroll över cookies. I CTM:s meddelande om interaktiva cookies står det tydligt hur användarens beteende spåras och vi erbjuder lättanvända kontroller för att bevilja och återkalla samtycke. Användaren har möjlighet att neka att cookies placeras på datorn eller att godkänna det via en bekräftelse. 

4.5 ÄNDRING AV SYFTE 

Vi kommer endast att använda dina personuppgifter i syftet för vilket vi samlade in dem, såvida vi inte rimligen anser att vi behöver dem av något annat skäl, som ska vara förenligt med det ursprungliga syftet. 

Om vi behöver använda dina personuppgifter för något annat, ej relaterat syfte kommer vi att meddela dig och förklarar på vilken rättslig grund vi stöder oss. 

Observera att vi kan bearbeta dina personuppgifter utan att du vet om det eller samtycker, enligt ovan nämnda regler och ifall det krävs eller är tillåtet enligt lag. 

4.6 ANVÄNDNING AV HÄLSOUPPGIFTER I USA 

Health Insurance Portability and Accountability Act of 1996 (lagen om rätt till sjukförsäkring och ersättning, ”HIPAA”) och senare direktiv som publicerats av Department of Health and Human Services (DHHS) innebär restriktioner för andra organisationer (”Covered Entities”, berörda aktörer) som kan vara underställda HIPAA på grund av din relation till CTM. CTM kan, när vi tillhandahåller callcenter-tjänster vid rekrytering av forskningspersoner till någon av dessa organisationer, vara tvungna att uppfylla vissa aspekter av HIPAA beträffande forskningsaktiviteter på människor. 

Även om CTM inte är någon berörd aktör enligt definitionen i sekretessbestämmelserna i HIPAA, är våra policyer och processer, som styr sekretessrättigheterna för forskningsdeltagare som omfattas av denna sekretesspolicy, kompatibla med kraven i HIPAA för berörda aktörer, och kommer att vara standard för forskningsaktiviteter som involverar PIHI. 

Alla PIHI-uppgifter som samlas in av CTM i anslutning till rekrytering av forskningspersoner till klinisk forskning inhämtas elektroniskt och överförs via en säker nätverksanslutning till en säker databas. Sekretesspolicyerna för CTM:s uppgifter uppfyller standarder för god klinisk sed, HIPAA och GDPR. CTM har separata sekretesspolicyer för fysisk säkerhet, nätverkssäkerhet och programsäkerhet. 

5. INTERNATIONELLA ÖVERFÖRINGAR 

Vissa personuppgifter förvaras på servrar i USA. Detta innebär att dina uppgifter överförs utanför Europeiska ekonomiska samarbetsområdet (”EES”) eller Storbritannien. Därtill använder vi tredje part som har IT-servrar placerade i USA där dina personuppgifter lagras. Du samtycker till att dina personuppgifter överförs till USA. 

När vi överför och/eller bearbetar dina personuppgifter utanför EES eller Storbritannien ser vi till att det finns en motsvarande skyddsgrad genom att använda specifika avtal som är godkända av EU-kommissionen (eller ICO i Storbritannien) vilket ger personuppgifterna samma skyddsgrad som i Europa. 

6. DATASÄKERHET 

Vi och våra värdtjänster från tredje part har vidtagit lämpliga säkerhetsåtgärder för att hindra att dina personuppgifter av misstag försvinner, används eller tillhandahålls på ett obehörigt sätt, ändras eller utlämnas. Därtill begränsar vi åtkomst till dina personuppgifter till de anställda, ombud, entreprenörer eller annan tredje part som behöver dem i sin verksamhet. De kommer endast att bearbeta dina personuppgifter enligt våra instruktioner och med krav på sekretess. 

Vi har antagit processer för att hantera eventuella misstänkta intrång i personuppgifterna och kommer att meddela dig och tillämplig myndighet vid intrång enligt vad lagen kräver. 

7. LAGRING AV UPPGIFTER 

Vi kommer endast att spara dina personuppgifter så länge det krävs för att uppfylla det syfte för vilket vi samlade in dem, t.ex. syftet att uppfylla rättsliga, redovisningsmässiga eller rapporteringsrelaterade krav. 

För att bedöma lämplig förvaringsperiod för personuppgifter tar vi hänsyn till personuppgifternas mängd, typ och känslighet, potentiell risk för skada från obehörig användning eller utlämning av dina personuppgifter, syftet i vilket vi bearbetar dina personuppgifter och om vi kan nå det syftet på andra sätt, samt tillämpliga rättsliga krav. 

Under vissa omständigheter kan du inom EES och Storbritannien be oss radera dina uppgifter. Se avsnittet nedan med rubriken ”Din rätt till datasekretess enligt GDPR och sekretesslagar för Storbritannien” för ytterligare information. 

Vi kan också anonymisera dina personuppgifter (så att de inte längre kan kopplas till dig) för forskningsrelaterade eller statistiska syften. Då har vi rätt att använda informationen obegränsat utan att ytterligare meddela dig. 

8. DIN RÄTT TILL DATASEKRETESS ENLIGT GDPR OCH SEKRETESSLAGAR FÖR STORBRITANNIEN 

Under vissa omständigheter ger dataskyddslagar i EES och Storbritannien dig följande rättigheter beträffande dina personuppgifter: 

Rätten till tillgång till dina personuppgifter (vanligen kallas det en ”personuppgiftsförfrågan”). Det innebär att du har rätt att få en kopia av de personuppgifter vi har om dig och kontrollera att vi bearbetar dem på ett lagenligt sätt. 

Begära korrigering av de personuppgifter vi har om dig. Detta innebär att du kan begära att ofullständiga eller felaktiga uppgifter ska korrigeras. Vi kan då behöva kontrollera att de nya uppgifterna som du ger oss är korrekta. 

Begära radering av personuppgifter. Detta innebär att du kan be oss radera eller ta bort personuppgifter om det inte finns goda skäl för oss att fortsätta bearbeta dem. Du har också rätt att be oss radera eller ta bort dina personuppgifter om du har hävdat din rätt att motsätta dig bearbetning (se nedan), om vi har bearbetat informationen olagligt eller om vi måste radera dina personuppgifter för att följa lagen. Observera dock att vi inte alltid kan uppfylla din raderingsbegäran av specifika rättsliga skäl, vilket vi i så fall kommer att meddela dig när du gör din begäran. 

Motsätta dig bearbetning av personuppgifter fast vi (eller tredje part) har ett legitimt intresse och det är något i din specifika situation som gör att du vill motsätta dig bearbetningen eller om du anser att det inkräktar på dina grundläggande rättigheter eller din frihet. Du har också rätt till att motsätta dig om vi bearbetar dina personuppgifter för direkt marknadsföring. I vissa fall kanske vi kan påvisa att vi har legitima tvingande skäl till att bearbeta din information, vilket kan åsidosätta dina rättigheter och din frihet. 

Begära begränsad bearbetning av dina personuppgifter. Detta innebär att du kan be oss avbryta bearbetningen av dina personuppgifter i följande scenarier: (a) du vill att vi ska fastställa att uppgifterna är korrekta, (b) vårt bruk av uppgifterna strider mot lagen men du vill inte att vi ska radera dem, (c) du önskar att uppgifterna kvarhålls även om vi inte behöver dem eftersom du behöver upprätta, hävda eller försvara dig mot rättsliga krav, eller (d) du har motsatt dig vårt bruk av dina uppgifter men vi måste kontrollera om vi har rättsliga grunder att använda dem som åsidosätter denna motsättning. 

Begära överföring av dina personuppgifter till dig eller till en tredje part. Vi kommer att förse dig, eller en tredje part efter ditt önskemål, med dina personuppgifter i ett strukturerat, allmänt vedertaget, maskinläsbart format. Observera att denna rätt endast gäller automatiserad information som du från början har gett oss ditt samtycke till att använda eller där vi har använt informationen för att upprätta ett avtal med dig. 

Dra tillbaka samtycket när som helst ifall vi är beroende av ditt samtycke för att bearbeta personuppgifterna. Detta kommer dock inte att göra eventuell bearbetning olaglig om den utfördes innan du drog tillbaka ditt samtycke. Om du drar tillbaka ditt samtycke kan vi inte tillhandahålla dig vissa produkter och tjänster. Om så är fallet kommer vi att meddela dig i samband med att du drar tillbaka ditt samtycke. 

Kontakta oss om du vill hävda någon av rättigheterna som beskrivs ovan. 

Inom EES har du rätt att när som helst skicka in ett klagomål till relevant nationell tillsynsmyndighet. Inom Storbritannien kan det t.ex. vara till Information Commissioner’s Office (ICO), Storbritanniens tillsynsmyndighet för dataskyddsfrågor (www.ico.org.uk). Helst vill vi förstås att du i första hand kontaktar oss, så att vi får chansen att bemöta dina klagomål innan du kontaktar en nationell tillsynsmyndighet. 

Här finns en lista över tillsynsmyndigheter: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

8.1 VANLIGEN KRÄVS INGEN AVGIFT 

Du kommer inte att behöva betala någon avgift för att få tillgång till dina personuppgifter eller hävda några av de andra rättigheterna. 

8.2 VAD VI KAN BEGÄRA FRÅN DIG 

Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få åtkomst till dina personuppgifter (eller hävda någon annan rättighet). Detta är en säkerhetsåtgärd för att dina personuppgifter inte ska lämnas ut till någon person som inte har rätt till dem. Vi kan också kontakta dig för att be om ytterligare information beträffande din begäran för att kunna ge ett snabbare svar. 

8.3 TIDSGRÄNS FÖR ATT SVARA 

Vi försöker svara på alla legitima begäranden inom 30 arbetsdagar. Ibland tar det oss längre än 30 arbetsdagar om din begäran är särskilt komplicerad eller om du har skickat flera begäranden. I det fallet kommer vi att meddela dig och hålla dig uppdaterad. 

9. SEKRETESSRÄTTIGHETER FÖR KALIFORNIEN 

Om du bor i Kalifornien har du följande rättigheter med avseende på dina personuppgifter 

  • Rätten att veta vilka personuppgifter vi har samlat in, använt, lämnat ut och sålt om dig. Kontakta oss om du vill skicka in en begäran. Du kan också utse ett behörigt ombud som kan göra en begäran om åtkomst i ditt namn. 
  • Rätten att begära att vi tar bort alla personuppgifter vi har samlat in om dig. Kontakta oss om du vill begära radering. Du kan också utse ett behörigt ombud som kan göra en begäran om radering i ditt namn. 

När du hävdar dessa rättigheter och skickar en korrekt begäran till oss kommer vi att kontrollera din identitet genom att be om information som kan identifiera dig, t.ex. e-postadress, telefonnummer och/eller information om ditt konto hos oss. Vi kanske också använder tredjepartsverifiering för att kontrollera din identitet. Observera att vi endast är skyldiga att agera på sådana begäranden två gånger under en 12-månadsperiod. 

Om du hävdar dessa rättigheter kommer det inte att påverka priset eller kvaliteten på våra produkter eller tjänster. 

Under den 12-månadersperiod som föregår datumet för denna sekretesspolicy har CTM inte sålt några personuppgifter som samlats in om dig och har inte heller några planer på att göra det i framtiden. 

10. DEFINITIONER 

EES och Storbritannien 

Legitimt intresse avser i EES eller Storbritannien intresset vårt företag har att bedriva och hantera verksamheten på ett sådant sätt att vi kan ge dig bästa möjliga tjänst/produkt och den bästa och säkraste upplevelsen. Vi ser till att ta hänsyn till och balansera eventuell påverkan på dig (både positiv och negativ) och dina rättigheter innan vi bearbetar dina personuppgifter för våra legitima intressen. Vi använder inte dina personuppgifter till aktiviteter där påverkan på dig väger tyngre än våra intressen (såvida vi inte har ditt samtycke eller på annat sätt är tvingade eller har rätt till det enligt lag). Du kan få ytterligare information om hur vi bedömer våra legitima intressen i förhållande till eventuell påverkan på dig beträffande specifika aktiviteter genom att kontakta oss. 

Fullgörande av avtal innebär att dina uppgifter bearbetas där det behövs för att fullgöra ett avtal som du har ingått eller vidta åtgärder på din begäran innan ett sådant avtal ingås. 

Uppfylla rättsliga krav eller tillsynskrav innebär att dina personuppgifter bearbetas där det behövs för att uppfylla ett rättligt krav eller tillsynskrav som vi är underställda. 

GDPR avser EU:s allmänna dataskyddsförordning. 

USA 

Berörd aktör (Covered Entity) avser en institution, organisation eller annan aktör som måste följa reglerna för 1996 års Health Insurance Portability and Accountability Act (lagen om rätt till sjukförsäkring och ersättning, ”HIPAA”). Berörda aktörer kan vara (i) ett sjukförsäkringsföretag, (ii) ett clearinghouse inom sjukvård eller (iii) en vårdgivare som överför personligt identifierbar vårdinformation i elektronisk form i anslutning till en transaktion som omfattas av HIPAA. 

Personlig identifierbar hälsoinformation (”PIHI”) avser all information, bland annat demografisk information, som samlas in från en person som 

  1. har att göra med (a) en persons tidigare, nuvarande eller framtida fysiska eller mentala hälsa, (b) vården som en person har fått, eller (c) tidigare, nuvarande eller framtida betalning för att tillhandahålla en person vård, och 
  2. identifierar personen eller om det är rimligt att tro att den kan användas för att identifiera personen, och 
  3. PIHI innefattar inte utbildningsregister eller journaler som täcks av Family Education Rights and Privacy Act (FERPA) eller anställningsregister som förvaras av CTM i sin roll som arbetsgivare. 

KALIFORNIEN 

Personuppgifter avser all information som identifierar, relaterar till, beskriver, rimligen kan associeras med eller rimligen kan kopplas, direkt eller indirekt till en viss konsument eller hushåll. 

FÖR ALLA JURISDIKTIONER 

Tredje part avser: 

  • Tjänsteleverantörer som agerar som personuppgiftsbiträde och tillhandahåller oss tjänster. 
  • Professionella rådgivare som agerar som personuppgiftsbiträde eller gemensamt personuppgiftsansvariga som t.ex. advokater, banker, revisorer och försäkringsbolag som tillhandahåller konsultation, banktjänster, bokföringstjänster samt juridiska och försäkringsmässiga tjänster. 
  • Lagstiftare och andra myndigheter som agerar som personuppgiftsbiträde eller gemensamt personuppgiftsansvariga i någon jurisdiktion där vi är verksamma och som under vissa omständigheter kräver rapportering av bearbetningsaktiviteter.
Överväg att gå med i forskningsstudien Step-Up HS idag.
Hidradenitis Suppurativa Clinical Research Study
© 2023–2024 Clinical Trial Media. Med ensamrätt.
Alla bilder som visas på webbplatsen innehåller modeller och används endast i illustrativt syfte.

Your choice regarding cookies on this site

We use cookies to optimize site functionality and give you the best experience. Necessary cookies enable core functionality. The website cannot function properly without these cookies, and cookies can only be disabled by changing your browser preferences. 

For more detailed information on the cookies we use, please check our Privacy Policy

By continuing to access this website, you are giving us consent to collect cookies.

Your choice regarding cookies on this site

We use cookies to optimize site functionality and give you the best experience. Necessary cookies enable core functionality. The website cannot function properly without these cookies, and cookies can only be disabled by changing your browser preferences. 

For more detailed information on the cookies we use, please check our Privacy Policy

By continuing to access this website, you are giving us consent to collect cookies.