Zavolejte Synexus právě teď
Bulgaria
Germany
Hungary
Poland
South Africa
Ukraine
United Kingdom
United States
Zásady ochrany osobních údajů Synexus
1. Přístup k ochraně osobních údajů
Klinický a zdravotnický výzkum je založen na shromažďování a analýze nejdůvěrnějších informací o lidech. Jednotlivci budou své citlivé osobní údaje sdílet pouze v případech, kdy existuje důvěra a kdy zainteresované strany implementují postupy bezpečného nakládání s údaji. Společnost Synexus Clinical Research Limited společně se svými pobočkami a dceřinými společnostmi, mezi které spadá i společnost Synexus Czech s.r.o., IČO: 04656547, se sídlem Karlovo náměstí 2097/10, Nové Město, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 251364 („Synexus“ , „my“, „nás“ a „naši“), která působí v tomto prostředí, chápe, že při nakládání s informacemi o jakékoli osobě tak musí činit odpovědně, s náležitou péčí o soukromí osob a s dodržením zákonů a jiných právních předpisů o ochraně osobních údajů a utajení informací.
Tyto Zásady ochrany osobních údajů („Zásady“) popisují hlavní typy osobních údajů, které Synexus zpracovává v rámci své globální organizace; způsob, jakým jsou tyto údaje používány a předávány; a případné závazky Synexusu k osobám, s jejichž osobními údaji nakládá. Tyto Zásady vysvětlují v obecné rovině, jakým způsobem se Synexus snaží dodržovat zákony a jiné právní předpisy, včetně zejména (a) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně osobních údajů fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto osobních údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („Nařízení“), (b) vnitrostátních zákonů adaptujících Nařízení, zejména zákona č. 110/2019 Sb., o zpracování osobních údajů, (c) zákona USA o přenositelnosti a odpovědnosti v oblasti zdravotního pojištění z roku 1996 („HIPAA“) a zákonů o porušení státní bezpečnosti USA, legislativy o ochraně osobních údajů přijaté stále rostoucím počtem jiných jurisdikcí po celém světě a požadavků na ochranu soukromí a utajení informací ICH a požadavků na dobrou klinickou praxi („GCP“).
Pokud jste rezidentem Státu Kalifornie, zahrnují tyto Zásady naše Oznámení o soukromí pro rezidenty Kalifornie, které obsahuje dodatečné informace, jejichž poskytnutí se požaduje podle Kalifornského práva.
Společnost Synexus přijala vnitřní zásady, postupy a školící programy vyvinuté pro podporu dodržování výše uvedených právních předpisů a těchto Zásad. Zásady, postupy a školící programy jsou pravidelně revidovány a dohlíží na ně tým profesionálů v oblasti ochrany osobních údajů s dohledem vrcholného managementu.
2. S jakými typy osobních údajů Synexus nakládá a pro jaké účely?
a. Klinické a zdravotní informace
Jako globální organizace spravující jednotlivá pracoviště poskytuje Synexus výzkumná pracoviště pro klinické testy prováděné jejími klienty. Z toho důvodu Synexus shromažďuje a analyzuje značné množství zdravotních údajů a bio-zdravotnických vzorků týkajících se účastníků studií. V terminologii užívané Nařízením se společnost Synexus považuje za společného správce se sponzorem/klientem při určování, jak a z jakého důvodu budou klinické a zdravotní údaje zpracovávány v jejich působnosti organizace pro správu pracovišť.
Pro posílení ochrany soukromí v souladu s GCP nejsou k záznamům nebo vzorkům používaným klienty společnosti Synexus pro výzkumné účely připojena jména subjektů a jiné přímé identifikátory
Informace o náboru do klinické zkoušky
Rovněž sbíráme a uchováváme informace o osobních kontaktech, údaje týkající se zdraví a zdravotního stavu a informace v oblasti zájm lékařského výzkumu pocházející od lidí, kteří projevili svůj zájem o účast v klinických zkouškách tak, abychom je mohli zařadit do vhodných klinických zkoušek, které se případně vyskytnou. Tyto informace využíváme k náboru lidí do klinických studií a pro provádění obecných statistických analýz na podporu náboru pacientů.
Informace ze zdravotního skríningu
Synexus využívá některých příležitostí, aby místním komunitám u některých patologií nebo chorob poskytl zdravotní služby ve formě zdravotního skríningu. Při této činnosti sbíráme jména, kontaktní informace a lékařské informace o účastnících. Jakmile se provedou testy, uložíme se souhlasem účastníka tyto informace do naší databáze tak, abychom jej mohli kontaktovat ohledně budoucího testování nebo při příležitostech klinických zkoušek podle jejich konkrétního zdravotního stavu. Pokud se rozhodnou takový souhlas neposkytnout, bude Synexus výsledky testování sdílet pouze s jejich praktickým lékařem.
b. Odborné informace v oboru
Při výkonu podnikatelské činnosti bude společnost Synexus komunikovat se zaměstnanci, konzultanty, dodavateli a dalšími třetími stranami zaměstnanými nebo najatými jejími klienty účastnícími se klinických a lékařských výzkumů. Společnost Synexus bude zaznamenávat a používat jména, kontaktní údaje a profesní informace o těchto osobách pro legitimní podnikatelské účely (oprávněné zájmy), včetně řízení projektů a financování. Informace, které Synexus získá, včetně emailové adresy, může používat v rozsahu přípustném právními předpisy pro poskytnutí relevantních informací o službách společnosti Synexus jejím klientům.
c. Údaje zaměstnanců a údaje v oblasti lidských zdrojů
Společnost Synexus shromažďuje při výběrovém řízení osobní údaje uchazečů o zaměstnání, včetně osobních kontaktních údajů, odborné kvalifikace a historie předchozích zaměstnání pro zajištění informovaných rozhodnutí o zaměstnání. Společnost Synexus provádí různé prověrky uchazečů, včetně jejich trestní historie a profesních kárných řízení, to však pouze v právními předpisy povolených případech. Jakmile dojde k přijetí do zaměstnání, společnost Synexus shromažďuje informace o zaměstnancích zejména pro účely činnosti oddělení lidských zdrojů, pro mzdové a daňové účely a případně sledování výkonnosti. Společnost Synexus shromažďuje a zaznamenává údaje o zaměstnancích v různých systémech společnosti v souladu se standardními obchodními činnostmi. Společnost Synexus zpracovává v potřebném rozsahu obdobné informace týkající se konzultantů, smluvních dodavatelů a jiných třetích stran najatých společností Synexus pro poskytování produktů nebo služeb.
d. Návštěvníci webových stránek
Společnost Synexus shromažďuje jmenné informace o návštěvnících webových stránek společnosti, přičemž tyto informace jsou poskytovány dobrovolně pro možnost vyhovění požadavkům těchto osob, například pokud kontaktní osoba klienta požádá o informace o službě poskytované společností Synexus, zdravotnický profesionál má zájem o účasti na klinickém testu nebo pokud si osoba přeje ucházet se o volné místo ve společnosti Synexus. Prostřednictvím technologií na bázi cookies může společnost Synexus shromažďovat různé údaje navázané na virtuální identitu přidělenou návštěvníkům při přístupu na její webové stránky. Tyto údaje jsou používány pro různé účely, včetně analýzy stránek a osobního marketingu (viz také Online záležitosti níže). V určitých případech jsou tyto virtuální identity spojeny se skutečnými identitami návštěvníků, když společnosti Synexus poskytují své jmenné informace, jak je popsáno výše. To umožňuje společnosti Synexus upravovat na míru marketingová sdělení zasílaná těmto osobám, včetně informací, které je mohou pravděpodobně zajímat.
Správcem osobních údajů návštěvníků webových stránek je: Synexus Czech s.r.o., IČO: 046 56 547, se sídlem Karlovo náměstí 2097/10, Nové Město, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 251364, kontaktní osoba: Marta Skalická, tel.: +420 604 90 44 88; e-mail: Marta.Skalicka@synexus.com. U správce byl jmenován pověřenec pro ochranu osobních údajů, a to: David Trower, e-mail: compliancecontact@synexus.com; adresa: Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, Great Britain.
Správce zpracovává o návštěvnících webových stránek zejména tyto osobní údaje: IP adresa, identifikace prohlížeče, operačního systému a další informace pro analýzu návštěvnosti; cookies. V některých případech správce zpracovává též zejména následující osobní údaje: jméno a příjmení nebo obchodní firma, telefonní číslo, e-mailová adresa, kontaktní adresa, datum narození, údaje o preferencích ve vztahu k oblastem
i. Účely zpracování osobních údajů návštěvníků webových stránek a právní základy pro jejich zpracování jsou zejména následující: komunikace s návštěvníky webových stránek, analýza webových stránek, zlepšení uživatelského zážitku návštěvníků webových stránek, zasílání marketingových sdělení a nabídek spolupráce (zpracování osobních údajů za těmito účely je nezbytné pro účely oprávněných zájmů správce a třetích stran ve smyslu čl. 6 odst. 1 písm. f) Nařízení); řízení vztahů s klienty, partnery, uchazeči o zaměstnání a zájemci o poskytované služby či o účast na výzkumu (zpracování osobních údajů za tímto účelem je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů ve smyslu čl. 6 odst. 1 písm. b) Nařízení).
ii. Poskytování osobních údajů správci je v případě uvedených účelů nezbytným požadavkem pro řádnou komunikaci a zajištění přístupu na webové stránky.
iii. Příjemci těchto osobních údajů mohou být zejména státní orgány; společnosti ze skupiny Synexus a spřízněné společnosti, klienti správce a subjekty, které poskytují správci služby (například provozovatel webových stránek, poskytovatel IT služeb, apod.).
iv. K předávání těchto osobních údajů do třetích zemí (tj. i mimo Evropskou unii, resp. Evropský hospodářský prostor) může docházet za podmínek uvedených v části Předávání osobních údajů do zahraničí níže.
v. Doba uložení těchto osobních údajů: Při nakládání s osobními údaji pro konkrétní účely respektuje správce zásadu omezení uložení, kdy osobní údaje uchovává pouze po nezbytně nutnou dobu. Osobní údaje zpracovávané na základě souhlasu subjektu údajů budou uchovávány po dobu, po kterou souhlas trvá (případně na dobu stanovenou v uděleném souhlasu). Ve výjimečných případech, například při vedení soudního sporu, může správce z důvodu ochrany jeho oprávněných zájmů dojít i k delšímu uchování osobních údajů (zejména pro účely případných důkazů v soudním řízení).
vi. Práva návštěvníků webových stránek v souvislosti se zpracováním osobních údajů jsou následující: právo požadovat od správce přístup k osobním údajům týkajících se subjektu údajů; právo na opravu osobních údajů (pokud nejsou vedeny správně či jsou nepřesné); právo na výmaz v rozsahu dobrovolně poskytnutých osobních údajů; právo na omezení zpracování; právo vznést námitku proti zpracování založenému na oprávněných zájmech správce; právo podat stížnost u dozorového úřadu (viz níže), a to v případě, že se subjekt údajů domnívá, že zpracováním osobních údajů dochází k porušení Nařízení.
e. Kontaktní centrum
Společnost Synexus ustanovuje prodejní kontaktní centra pro účely kontaktování osob, které vyjádřily zájem o účast na klinických testech. Osobní údaje kontaktovaných osob jsou shromažďovány pouze za účelem zpracování jejich žádosti a rozhodnutí, zda jsou způsobilí pro objednání na prohlídku v zařízení společnosti Synexus. Kontaktní centra společnosti Synexus nekontaktují osoby, které dříve neposkytly této společnosti své kontaktní údaje. Hovory mohou být nahrávány pro účely zajištění kvality služeb.
3. Interní a externí předávání osobních údajů
Osobní informace budou sdíleny v rámci společnosti Synexus a jejích přidružených společností a s třetími stranami, včetně našich operátorů a poskytovatelů služeb, pouze na základě „potřeby znát“, aby bylo dosaženo stanovených legitimních obchodních cílů. Přístup k databázím a složkám obsahujícím osobní údaje je omezen na oprávněné pracovníky. Společnost Synexus osobní informace neprodává ani s nimi nijak neobchoduje. Za určitých okolností může být společnost Synexus povinna sdělit určité osobní údaje policejním nebo justičním orgánům v rámci trestního vyšetřování nebo soukromoprávního sporu. Společnost Synexus může v oprávněném rozsahu předat osobní údaje kupujícímu nebo jinému právnímu nástupci v případě fúze, rozdělení, restrukturalizace, reorganizace, zrušení nebo prodeji či jiném převodu společnosti Synexus nebo jejího majetku či jeho části.
Společnosti, které jsou dodavateli společnosti Synexus mají povinnost podepsat smlouvy pro „zpracovatele“, jsou-li považovány za zpracovatele a/nebo smlouvy o utajení informací, na základě kterých budou zavázáni ke zpracování osobních údajů pouze pro smluvené účely a že mají zavedeny organizační a technická bezpečnostní opatření.
4. Předávání osobních údajů do zahraničí
Společnost Synexus je globální společností působící v odvětví, které je stále více globalizované ve svém přístupu ke klinickému výzkumu. Osobní údaje budou sdíleny napříč mezinárodními hranicemi tak, jak to bude vyžadováno pro práci na globálních projektech. Společnost Synexus hostuje osobní údaje v databázích na různých místech po celém světě, včetně USA. Za určitých okolností mohou být osobní údaje osob ze společnosti Synexus a údaje jejích klientů hostovány v rámci platforem dodavatelů umístěných na internetovém cloudu. Společnost Synexus bere na vědomí, že mnoho států po celém světě má zavedenu legislativu omezující tok osobních údajů přes mezinárodní hranice. Společnost Synexus zavedla opatření pro zajištění, že je těmto údajům poskytnuta odpovídající ochrana, pokud je k tomu právní důvod. Společnost Synexus například uzavřela Standardní doložky o ochraně osobních údajů („SDPC“) pro účely předání určitých osobních údajů z Evropského hospodářského prostoru. Rezidenti Evropské unie („EU“), s jejichž osobními údaji je nakládáno v souladu s těmito SDPC mohou požádat o kopii smlouvy od společnosti Synexus prostřednictvím kontaktních údajů uvedených níže. V případech, kdy je riziko související s osobními údaji nízké, například při sdílení zašifrovaných údajů, se společnost Synexus může spoléhat na informovaný souhlas osob s předáním jejich údajů do destinací s méně přísným právním režimem ochrany osobních údajů, neodporuje-li to platné právní úpravě.
5. Oznámení a souhlas
Při shromažďování údajů poskytne společnost Synexus subjektům údajů oznámení sepsané ve srozumitelné a jasné formě o tom, jak budou jejich osobní údaje použity, zpřístupněny a předávány; jaké mají možnosti ve vztahu k nakládání s jejich osobními údaji; jaká mají práva na informace podle právní úpravy na ochranu osobních údajů nebo podle těchto Zásad; a na koho se lze obrátit s dotazy nebo stížnostmi. Tato oznámení týkající se osobních údajů jsou upravena podle konkrétních případů shromažďování osobních údajů. Poskytnutím takového oznámení společnost Synexus plní své povinnosti transparentnosti a spravedlivého jednání se subjekty údajů, které jsou vyžadovány předpisy na ochranu osobních údajů. V závislosti na konkrétním médiu lze oznámení předat osobně, emailem, poštou, telefonicky nebo zveřejněním na webových stránkách společnosti Synexus.
V mnoha situacích, včetně případů, kdy je to vyžadováno právní úpravou na ochranu osobních údajů (a také v případech, kdy je to otázkou dobré praxe), bude společnost Synexus žádat o souhlas osob se shromažďováním, použitím a předáváním jejich osobních údajů v souladu s příslušným oznámením o ochraně osobních údajů. Nicméně v určitých případech, kde to právní úprava umožňuje, zejména v případě, kdy získání souhlasu zahrnuje nepřiměřené obtíže a kde zamýšlené zpracování osobních údajů je v legitimním zájmu společnosti Synexus nebo jejích klientů a riziko pro osobní údaje je nízké, společnost Synexus provede zpracování osobních údajů i bez tohoto souhlasu, a to na základě jiného právního titulu. Dále bude společnost Synexus používat a předávat osobní údaje bez souhlasu v případech, kdy je k tomu povinna na základě právního předpisu nebo soudního příkazu. V souladu s GCP, zákony o utajení informací a právními předpisy na ochranu osobních údajů bude společnost Synexus shromažďovat nezbytné informované souhlasy subjektů studií jménem svých klientů.
6. Kvalita údajů a uchovávání záznamů
Kvalita údajů a jejich přesnost jsou pro společnost Synexus zásadně důležitými principy. Zásadním faktorem pro integritu klinického výzkumu je přesnost údajů týkajících se subjektů studie, zejména v případech, kdy jsou tyto údaje připojeny k biomedicínským vzorkům. V souladu s regulačními požadavky má společnost Synexus ustanoveno profesionální oddělení zajištění kvality. V obecné rovině poskytuje oznámení o ochraně osobních údajů osobám jednoduchý prostředek pro ověření, opravu chyb a aktualizaci informací. Společnost Synexus uchovává osobní údaje v souladu se smluvními, právními a regulačními požadavky.
7. Právo na informace
V jurisdikcích, kde platí právní předpisy o ochraně osobních údajů, a kde je to vyžadováno smluvními závazky, společnost Synexus zajistí, že osoby budou moci uplatnit veškerá relevantní práva na informace s ohledem na jejich osobní údaje zpracovávané společností, mimo jiné včetně práva na přístup a opravu, práva kdykoli vzít zpět souhlas se zpracováním, práva kdykoli vznést námitku, práva žádat výmaz údajů, práva na omezení rozsahu zpracování údajů, práva žádat o předání informací v běžném digitálním formátu (např. pdf) subjektu údajů nebo jiné organizaci, to vše za podmínek stanovených platnou právní úpravou.
Ve všech ostatních ohledech, kdy se neuplatní jiný přednostní zájem, bude společnost Synexus usilovat o umožnění následujících práv na informace podle těchto Zásad v rámci dobré praxe: umožnění přístupu ke kopiím osobních údajů v přiměřeném časovém rámci; oprava osobních údajů, pokud jsou nepřesné; a zpětvzetí dříve poskytnutého souhlasu se zpracováním osobních údajů.
Subjekty přihlášené do klinických studií realizovaných klienty společnosti Synexus musí kontaktovat vyšetřovatele na jejich pracovišti Synexus, který bude schopen provést nezbytné spojení s identitou subjektu.
8. Bezpečnost informací
Společnost udržuje v platnosti souhrnné zásady bezpečnosti informací, jejichž cílem je aplikovat technická a organizační opatření pro ochranu osobních údajů a zvláště citlivých klinických údajů před neoprávněným přístupem nebo ztrátou. V souladu s regulačními požadavky, zejména podle státních zákonů USA a Nařízení, má společnost Synexus zavedeny podrobné zásady pro porušení bezpečnosti, které stanoví procesní reakci na řešení jakéhokoli porušení bezpečnosti osobních údajů, včetně jakýchkoli nezbytných oznámení dotčeným osobám nebo státním orgánům.
9. Online záležitosti
Webové stránky Synexus mohou obsahovat odkazy na webové stránky jiných společností. Tyto propojené webové stránky nejsou pod kontrolou společnosti Synexus ani jí nejsou doporučeny. Tyto Zásady se nevztahují na propojené webové stránky mimo skupinu Synexus. Doporučuje se, aby si návštěvníci prostudovali zásady ochrany osobních údajů vztahující se ke každé jednotlivé propojené webové stránce.
Naše webové stránky také používají cookies. Cookies jsou datové soubory, které provozovatel webové stránky ukládá na pevný disk návštěvníka svých stránek. Synexus a třetí strany, se kterými spolupracujeme, mohou do počítačů návštěvníků webových stránek Synexus umisťovat cookies, aby se tak umožnilo, že návštěvníkovi budou poskytovány žádané služby; aby byli opakovaní návštěvníci zapamatováni; aby se vylepšily uživatelské zkušenosti s touto stránkou; aby se společnosti umožnilo provádět analýzy stránky a aby sloužily a pomáhaly s přesným zákaznickým střižením našich marketingových zpráv na našich webových stránkách nebo kdekoliv na internetu, na základě předchozí prohlížecí aktivity tohoto návštěvníka.
Můžete spravovat Vaše internetové spojení se Synexus pomocí nastavení dostupných ve většině internetových prohlížečů. V současnosti však nereagujeme na signály „nesledovat“, avšak většina prohlížečů návštěvníkovi umožní, aby si zvolil, jaká cookies mohou být do jeho počítače uložena, a také může cookies smazat nebo zakázat. Berte prosím na vědomí, že zákaz cookies může návštěvníkovi zabránit ve využívání určitých funkcí na webových stránkách Synexus. Více informací se můžete dozvědět v naší Politice cookies.
10. Online ochrana osobních údajů dětí
Společnost Synexus neshromažďuje prostřednictvím webových stránek informace o osobách, o nichž je jí známo, že jsou mladší 15 let, a žádná část jejích online aktivit není zaměřena na osoby mladší 15 let.
11. Dotazy, stížnosti a žádosti o výkon práv
Komunikace, dotazy, žádosti o výkon práv na informace (např. přístup k údajům) nebo stížnosti lze adresovat pověřenci pro ochranu osobních údajů, oddělení ochrany osobních údajů, tj. Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, Granta Park Cambridge, CB21 6GQ, Great Britain.
V souladu s Nařízením společnost Synexus Polska Sp. z o.o., jakožto vedoucí pobočka společnosti Synexus v EU pro účely ochrany osobních údajů bude primárně odpovědná za záležitosti ochrany osobních údajů dopadající na skupinu společností Synexus v EU. Pro účely dodržení podmínek Nařízení lze pověřence pro ochranu osobních údajů kontaktovat prostřednictvím výše uvedených kontaktních
V rámci EU mají osoby zákonné právo podat stížnost proti tomu, jak je s jejich údaji nakládáno k dozorovému úřadu, který je odpovědný za dohled nad dodržováním Nařízení. Seznam všech dozorových úřadů v EU je k dispozici na adrese Evropské komise: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm. V rámci České republiky je dozorovým úřadem Úřad pro ochranu osobních údajů, se sídlem pplk. Sochora 27, 170 00 Praha 7 (viz www.uoou.cz).
12. Právní status Zásad a jejich změny
Tyto Zásady nejsou smlouvou a nezakládají samy o sobě práva ani povinnosti. Společnost Synexus si vyhrazuje právo tyto Zásady měnit. Tyto Zásady mohou například vyžadovat změnu v případě přijetí nové legislativy nebo novelizace. Aktualizované Zásady bude zveřejněna na https://www.synexus.com/ .
Poslední aktualizace: leden 2020