Privacybeleid – The ENVELOP Study

Privacybeleid

Clinical Trial Media, Inc. (CTM)
Privacybeleid
Van kracht sinds 22 januari 2021
INLEIDING

CTM respecteert uw privacy en doet er alles aan om deze te beschermen.

In dit privacybeleid wordt uiteengezet hoe we uw persoonsgegevens beschermen en gebruiken, welke privacyrechten u hebt en hoe de wet u beschermt

Dit privacybeleid beschrijft onze aanpak om persoonsgegevens wereldwijd te beschermen, waarbij we rekening houden met verschillende rechtsgebieden en rechtsstelsels:

  1. In de Verenigde Staten houdt de Federal Trade Commission toezicht op de naleving van wetten inzake persoonsgegevens. Als u niet akkoord gaat met de voorwaarden van dit privacybeleid, moet u geen websites of services van CTM openen of gebruiken.
  2. In andere landen zijn verschillende wettelijke regels van toepassing. Wij zullen persoonsgegevens gebruiken en beschermen op een manier die in overeenstemming is met de regels die gelden in de Europese Economische Ruimte (EER) waar de Algemene Verordening Gegevensbescherming (AVG) van kracht is en in het Verenigd Koninkrijk (VK) waar een eigen versie van de AVG geldt. In de EER of het VK is de relevante nationale toezichthoudende autoriteit bevoegd voor de naleving van de toepasselijke wetgeving in het specifieke land. Als u niet akkoord gaat met de voorwaarden van dit privacybeleid, moet u geen websites of services van CTM openen of gebruiken.

INHOUDSOPGAVE

  1. DOEL
  2. DE GEGEVENS DIE WE OVER U VERZAMELEN
  3. HOE WIJ UW PERSOONSGEGEVENS VERZAMELEN
  4. HOE WIJ UW PERSOONSGEGEVENS GEBRUIKEN EN AAN DERDEN BEKENDMAKEN
  5. INTERNATIONALE OVERDRACHTEN
  6. GEGEVENSBEVEILIGING
  7. GEGEVENSOPSLAG
  8. UW GEGEVENSPRIVACYRECHTEN KRACHTENS DE AVG EN DE PRIVACYWETGEVING IN HET VK
  9. UW PRIVACYRECHTEN IN CALIFORNIË
  10. DEFINITIES

1.  DOEL

Dit privacybeleid beschrijft hoe CTM uw persoonsgegevens verzamelt, gebruikt, verwerkt en beschermt, en welke rechten u hebt met betrekking tot uw persoonsgegevens.

Het is belangrijk dat u dit privacybeleid leest samen met elk ander privacybeleid of kennisgeving over eerlijke verwerking die we eventueel verstrekken bij specifieke gelegenheden wanneer we persoonsgegevens over u verzamelen of verwerken, zodat u volledig op de hoogte bent van hoe en waarom we uw gegevens gebruiken. Dit privacybeleid is een aanvulling op de andere kennisgevingen en vervangt deze niet.

1.1 VERWERKINGSVERANTWOORDELIJKE

Dit privacybeleid wordt uitgegeven namens CTM (in dit privacybeleid ook ‘wij’, ‘ons’ of ‘onze’ genoemd), de verantwoordelijke voor de verwerking van uw gegevens.

We hebben een functionaris voor gegevensbescherming aangesteld die verantwoordelijk is voor het behandelen van vragen met betrekking tot dit privacybeleid. Als u vragen hebt over dit privacybeleid, inclusief verzoeken om uw wettelijke rechten uit te oefenen, neem dan contact op met de functionaris voor gegevensbescherming via de onderstaande gegevens.

1.2 CONTACTGEGEVENS

Onze contactgegevens voor wanneer u gebruik wilt maken van uw privacyrechten en voor informatie over onze privacypraktijken zijn:

Volledige naam van de rechtspersoon: Clinical Trial Media, Inc.

Naam of titel van de functionaris voor de gegevensbescherming: Henry Shinn

E-mailadres: privacy@clinicaltrialmedia.com

Telefoonnummer: 516-470-0720

Postadres: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, VS

URL: https://clinicaltrialmedia.com/request-form/

1.3 KLACHTEN

U hebt het recht om te allen tijde een klacht in te dienen bij de betreffende nationale toezichthoudende autoriteit in het land waar u woont. Voor meer informatie over dit recht en om de juiste gegevensbeschermingsautoriteit te vinden, gaat u naar de website van de Europese Commissie https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en); in het VK gaat u naar de website van het Information Commissioner’s Office (ICO) (www.ico.org.uk). In de Verenigde Staten kunt u contact opnemen met de Amerikaanse Federal Trade Commission om uw zorgen kenbaar te maken. Raadpleeg voor meer informatie https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.

We zouden het echter op prijs stellen als u ons de kans geeft om uw bezorgdheid weg te nemen, voordat u één van de nationale toezichthoudende autoriteiten benadert, dus neem in eerste instantie contact met ons op.

1.4 WIJZIGINGEN IN HET PRIVACYBELEID EN UW PLICHT OM ONS TE INFORMEREN OVER WIJZIGINGEN IN UW PERSOONSGEGEVENS

We behouden ons het recht voor om dit privacybeleid te wijzigen en zullen u hiervan op de hoogte stellen door deze verklaring bij te werken. Controleer deze dus regelmatig, vooral als u lopende zaken met ons hebt. Het is belangrijk dat de persoonsgegevens die we over u bewaren nauwkeurig en actueel zijn. Gelieve ons op de hoogte te houden als uw persoonsgegevens tijdens uw relatie met ons veranderen.

1.5 LINKS NAAR DERDEN

Deze website kan links bevatten naar websites, plug-ins en apps van derden. Door op die links te klikken of door die verbindingen in te schakelen, kunnen derden gegevens over u verzamelen of delen. Wij hebben geen controle over deze websites van derden en zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer u onze website verlaat, raden we u aan om het privacybeleid te lezen van elke website die u bezoekt.

2.  DE GEGEVENS DIE WE OVER U VERZAMELEN

Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Hierbij horen echter geen gegevens die zijn ontdaan van identificerende data (geanonimiseerde gegevens).

We kunnen verschillende categorieën persoonsgegevens over u verzamelen, gebruiken, opslaan en overdragen, die we als volgt hebben gegroepeerd:

  • Identiteitsgegevens zijn voornaam, meisjesnaam, achternaam, gebruikersnaam of soortgelijk id, geboortedatum en geslacht.
  • Contactgegevens zijn factuuradres, afleveradres, e-mailadres en telefoonnummers.
  • Financiële gegevens zijn bankgegevens van klanten, leveranciers en agenten voor het uitvoeren van betalingen door ons en aan ons met betrekking tot de diensten die we leveren.
  • Transactiegegevens zijn gegevens over producten en diensten die u van ons en/of gelieerde ondernemingen hebt ontvangen of gekocht.
  • Technische gegevens zijn het IP-adres (internetprotocoladres), uw inloggegevens, browsertype en -versie, tijdzone en locatie, typen en versies van browserplug-ins, besturingssysteem en platform en andere technologie op de apparaten die u gebruikt voor toegang tot deze website.
  • Profielgegevens zijn uw gebruikersnaam en wachtwoord, aankopen of bestellingen die u hebt gedaan, uw interesses, voorkeuren, feedback en antwoorden op enquêtes/vragenlijsten.
  • Gebruiksgegevens zijn gegevens over de manier waarop u onze website, producten en diensten gebruikt.
  • Marketing- en communicatiegegevens zijn uw voorkeuren bij het ontvangen van marketing van ons en/of gelieerde ondernemingen.
  • Gezondheidsgegevens zijn gegevens met betrekking tot enig aspect van uw gezondheid en/of de gevolgen van deelname aan klinische studies die door onze klanten worden georganiseerd.

We kunnen ook samengestelde gegevens verzamelen, gebruiken en delen, zoals algemene statistische of demografische gegevens, voor elk doel. Samengestelde gegevens kunnen zijn afgeleid van uw persoonsgegevens, maar worden in de wet niet als persoonsgegevens beschouwd, aangezien deze gegevens uw identiteit niet direct of indirect onthullen. We kunnen bijvoorbeeld uw gebruiksgegevens samenvoegen met die van anderen om het percentage gebruikers te berekenen dat zich toegang verschaft tot een specifieke websitefunctie. Indien we echter samengevoegde gegevens combineren of verbinden met uw persoonsgegevens zodat deze u direct of indirect kunnen identificeren, behandelen we de gecombineerde gegevens als persoonsgegevens die zullen worden gebruikt in overeenstemming met dit privacybeleid.

Afgezien van gezondheidsgegevens en vragenlijst(en) vanuit de gezondheidszorg of overheid waaraan we verplicht zijn deel te nemen, verzamelen we normaal geen speciale categorieën van persoonsgegevens over u (waaronder gegevens over uw ras of etniciteit, religieuze of filosofische overtuigingen, seksleven, seksuele geaardheid, politieke opvattingen en lidmaatschap van een vakbond) 

2.1 ALS U GEEN PERSOONSGEGEVENS VERSTREKT

Wanneer we persoonsgegevens moeten verzamelen op grond van de wet of onder de voorwaarden van een contract dat we met u hebben gesloten en wanneer u deze gegevens niet verstrekt wanneer daarom wordt gevraagd, kunnen we het contract dat we zijn aangegaan of proberen aan te gaan met u, mogelijk niet uitvoeren (bijvoorbeeld om u onze diensten te verlenen). In dit geval moeten we mogelijk een geleverd product of geleverde dienst annuleren, maar we zullen u op dat moment op de hoogte stellen als dit het geval is.

3.  HOE WIJ UW PERSOONSGEGEVENS VERZAMELEN

We gebruiken verschillende methoden om de hierboven beschreven gegevenscategorieën van en over u te verzamelen, onder meer door:

  • Directe interacties. U kunt ons uw persoonsgegevens verstrekken door formulieren in te vullen of door met ons te corresponderen per post, telefoon en e-mail, of anderszins. Dit omvat persoonsgegevens die u verstrekt wanneer u:
    • online of anderszins een aanvraag indient voor onze diensten of producten;
    • een contract afsluit om onze diensten te ontvangen;
    • verzoekt om toezending van marketingmateriaal.
  • Geautomatiseerde technologieën of interacties. Tijdens uw interactie met onze website kunnen we automatisch technische gegevens verzamelen over uw apparatuur, browser-acties en -patronen. We verzamelen deze persoonsgegevens met behulp van cookies, logbestanden en andere vergelijkbare technologieën. We kunnen ook technische gegevens over u ontvangen als u andere websites bezoekt die onze cookies gebruiken. Deze samengestelde gegevens bieden een globaal zicht op het bezoekpatroon en laten zien welke delen van de website gebruikers het meest bezoeken. Wij gebruiken deze gegevens om te bepalen welk soort technologie beschikbaar is op de computers van de bezoekers, zodat wij hen beter van dienst kunnen zijn door meer geavanceerde technologieën te gebruiken (bijv. Macromedia Flash). Deze gegevens worden niet gekoppeld aan de persoonsgegevens.
    • We verzamelen en bewaren passief de volgende gegevens van bezoekers van onze website, zoals:
      • Browsertype
      • IP-adres
      • Domeinnaam
      • Toegangstijd
      • Besturingssysteem
  • Derde partijen of openbare bronnen. We kunnen persoonsgegevens over u ontvangen van derde partijen en openbare bronnen, zoals hieronder uiteengezet:
    • We kunnen technische gegevens ontvangen van de volgende partijen:
      • Providers van analytische gegevens, zoals Google
      • Advertentienetwerken
      • Providers van zoekgegevens
      • Portalen
    • Contact- en transactiegegevens van leveranciers van technische, betaal- en bezorgdiensten.
    • Identiteits- en contactgegevens van gegevensmakelaars of -samenstellers.

4.  HOE WIJ UW PERSOONSGEGEVENS GEBRUIKEN EN AAN DERDEN BEKENDMAKEN

We zullen uw persoonsgegevens alleen gebruiken als de wet ons dat toestaat. Meestal zullen we uw persoonsgegevens in de volgende omstandigheden gebruiken:

  • Als we het contract moeten uitvoeren, dat we met u gaan aangaan/zijn aangegaan, of om andere wettelijke verplichtingen na te komen.
  • Als het nodig is voor onze legitieme belangen (of die van een derde partij) en uw belangen en fundamentele rechten niet zwaarder wegen dan die belangen (dit geldt in de EER en het VK).
  • Als we moeten voldoen aan een wettelijke of regelgevende verplichting.

In de EER, met betrekking tot het sturen van direct-marketing-communicatie naar u via e-mail of sms, zullen we dit alleen doen als (i) we uw uitdrukkelijke toestemming hebben of (ii) u een bestaande klant bent. U hebt het recht om uw toestemming voor marketing op elk moment in te trekken door contact met ons op te nemen.

4.1 DOELEINDEN WAARVOOR WE UW PERSOONSGEGEVENS ZULLEN GEBRUIKEN

In de tabel hieronder vindt u een overzicht van de manieren waarop we uw persoonsgegevens gaan gebruiken en op welke rechtsgrond we dat doen. We geven ook aan wat onze legitieme belangen zijn, indien van toepassing.

Houd er rekening mee dat we uw persoonsgegevens op meer dan één rechtsgrond kunnen verwerken, afhankelijk van het specifieke doel waarvoor we uw gegevens gebruiken. Neem contact met ons op als u informatie nodig hebt over de specifieke rechtsgrond waarop we ons baseren voor de verwerking van uw persoonsgegevens, indien er meer dan één rechtsgrond is vermeld. 

Doel/activiteit Gegevenscategorie Rechtsgrond voor verwerking, waaronder rechtmatig belang 
Om u als nieuwe klant te registreren(a) Identiteit(b) Contact Uitvoering van een contract met u
Om diensten te verwerken en te leveren en/of contractuele verplichtingen na te komen, waaronder het innen en terugvorderen van aan ons verschuldigde bedragen(a) Identiteit(b) Contact(c) Financieel(d) Transactie(e) Marketing en communicatie (a) Uitvoering van een contract met u(b) Noodzakelijk voor onze legitieme belangen (om aan ons verschuldigde gelden terug te vorderen)
Om onze relatie met u te beheren, waaronder:(a) U informeren over wijzigingen in onze voorwaarden of ons privacybeleid(b) U vragen een recensie achter te laten of een enquête/vragenlijst in te vullen (a) Identiteit(b) Contact(c) Profiel(d) Marketing en communicatie (a) Uitvoering van een contract met u(b) Noodzakelijk om te voldoen aan een wettelijke verplichting(c) Noodzakelijk voor onze legitieme belangen (om onze gegevens up-to-date te houden en om te bestuderen hoe klanten onze producten/diensten gebruiken)
Om u in staat te stellen een enquête/vragenlijst in te vullen (a) Identiteit(b) Contact(c) Profiel(d) Gebruik(e) Marketing en communicatie (a) Uitvoering van een contract met u(b) Noodzakelijk voor onze legitieme belangen (om te bestuderen hoe klanten onze producten/diensten gebruiken, om deze te ontwikkelen en onze activiteiten te laten groeien) 
Om te overwegen of u in aanmerking komt/geschikt bent voor deelname aan een specifieke klinische studie, een gerelateerd klinisch onderzoek of een klinisch ondersteuningsprogramma uitgevoerd door onze klanten (a) Identiteit(b) Contact(c) Gezondheid(a) Noodzakelijk voor onze legitieme belangen om onze producten/diensten te ontwikkelen(b) Noodzakelijk om te voldoen aan contractuele verplichtingen met onze eindklanten 
Om ons bedrijf en deze website te beheren en te beschermen (inclusief probleemoplossing, gegevensanalyse, testen, systeemonderhoud, ondersteuning, rapportage en hosting van gegevens)(a) Identiteit(b) Contact(c) Technisch(a) Noodzakelijk voor onze legitieme belangen (voor het runnen van onze onderneming, het leveren van administratieve en IT-diensten, netwerkbeveiliging, om fraude te voorkomen en in de context van een bedrijfsreorganisatie of groepsherstructurering)(b) Noodzakelijk om te voldoen aan een wettelijke verplichting(c) Noodzakelijk om geschillen op te lossen 
Om u relevante website-inhoud en advertenties aan te bieden en om de doeltreffendheid van de advertenties die we u aanbieden, te meten of te begrijpen (a) Identiteit(b) Contact(c) Profiel(d) Gebruik(e) Marketing en communicatie(f) Technisch Noodzakelijk voor onze legitieme belangen (om te bestuderen hoe klanten onze producten/diensten gebruiken, om deze te ontwikkelen, om onze onderneming te laten groeien en om informatie voor onze marketingstrategie te leveren) 
Om gegevensanalyse te gebruiken om onze website, producten/diensten, marketing, klantrelaties en ervaringen te verbeteren; verstrekking van een auditrecord voor toestemming(a) Technisch(b) Gebruik Noodzakelijk voor onze legitieme belangen (om typen klanten voor onze producten en diensten te definiëren, om onze website actueel en relevant te houden, om onze onderneming te ontwikkelen en om informatie voor onze marketingstrategie te leveren) 
Om u suggesties en aanbevelingen te doen over goederen of diensten die voor u interessant kunnen zijn(a) Identiteit(b) Contact(c) Technisch(d) Gebruik(e) ProfielNoodzakelijk voor onze legitieme belangen (om onze producten/diensten te ontwikkelen en onze onderneming te laten groeien) 
Om te voldoen aan wettelijke verplichtingen, inclusief passend overheidsonderzoek, dagvaardingen of andere juridische procedures of zoals anderszins noodzakelijk geacht om fysieke of financiële schade te voorkomen of om misdaad en fraude te voorkomen(a) Identiteit(b) Contact(c) Technisch(d) Gebruik(e) Profiel(a) Noodzakelijk voor onze legitieme belangen (om onze onderneming, onze medewerkers, onze klanten en het publiek te beschermen)(b) Noodzakelijk om te voldoen aan een wettelijke verplichting(c) Noodzakelijk om geschillen op te lossen 

4.2 ONTHULLING VAN GEGEVENS AAN DERDEN

Over het algemeen delen we uw persoonsgegevens uit de studie met geen enkel bedrijf buiten CTM, behalve met onze vertrouwde klanten en dienstverleners waar dat nodig is voor onderzoeken en proeven.

Mogelijk moeten we uw persoonsgegevens delen met de partijen die hieronder worden opgesomd voor de doeleinden die in de tabel in rubriek 4.1 hierboven werden opgesomd.

  • Externe onderaannemers die diensten voor ons verlenen en/of ons helpen om diensten aan u te verlenen. In het geval dat we onderaannemers gebruiken die toegang hebben tot uw persoonsgegevens, zorgen we ervoor dat er strikte contractuele voorwaarden zijn om ervoor te zorgen dat ze alleen persoonsgegevens verwerken voor zover wij hen daartoe schriftelijk opdracht geven en dat al deze contracten passende clausules bevatten inzake vertrouwelijkheid en gegevensbescherming.
  • Derden aan wie we delen van onze onderneming of onze activa verkopen, overdragen of ermee fuseren op basis van een keuze die wij maken. Een andere mogelijkheid is dat wij andere bedrijven overnemen of met hen fuseren. Als zich een wijziging voordoet in de zeggenschap over ons bedrijf, kunnen de nieuwe eigenaren uw persoonsgegevens op dezelfde manier gebruiken als uiteengezet in dit privacybeleid.
  • We kunnen persoonsgegevens bekendmaken aan wetshandhavingsinstanties, overheidsinstanties of anderszins in reactie op gerechtelijke dagvaardingen of procedures zoals vereist door de toepasselijke wetgeving of in omstandigheden waarin een mogelijkheid van fysieke of financiële schade, fraude of misdaad bestaat.

We eisen van alle derde partijen dat ze de veiligheid van uw persoonsgegevens respecteren en deze behandelen in overeenstemming met de wet. We staan onze externe serviceproviders niet toe om uw persoonsgegevens voor hun eigen doeleinden te gebruiken en staan hen alleen toe uw persoonsgegevens voor specifieke doeleinden en in overeenstemming met onze instructies te verwerken.

We verkopen uw persoonsgegevens niet aan een derde partij. Ons gebruik en onze openbaarmaking van persoonlijk identificeerbare gezondheidsgegevens (Personal Identifiable Health Information, PIHI) is beperkt tot de minimale hoeveelheid persoonsgegevens die nodig is om het beoogde doel van het specifieke klinische onderzoek of de klinische studie te bereiken en wordt gebruikt in verband met pre-screeningactiviteiten voor dergelijke klinische onderzoeksprojecten. Dit omvat het gebruik van onderzoeksvragenlijsten die alleen gezondheids- en medisch gerelateerde vragen stellen die direct verband houden met het relevante klinische onderzoeksproject zoals gespecificeerd in goedgekeurde protocollen.

PIHI zal over het algemeen niet door ons worden gebruikt of door ons aan derden worden bekendgemaakt, tenzij we hiervoor duidelijke toestemming van u hebben.

Bij wijze van uitzondering kan PIHI door ons worden bekendgemaakt als we hiertoe verplicht zijn op grond van een relevante wet of regelgeving. Dit omvat in het bijzonder, maar is niet beperkt tot, situaties waarin we verplicht zijn om dergelijke PIHI openbaar te maken in verband met verzoeken van overheidsinstanties om te voldoen aan nationale veiligheids- of wetshandhavingsvereisten. Dit omvat gebruik en/of openbaarmaking om:

  • ziekte, letsel of invaliditeit te voorkomen of onder controle te houden;
  • ziekte, letsel of invaliditeit te rapporteren;
  • te assisteren bij de monitoring, onderzoeken of interventies op het gebied van volksgezondheid;
  • kindermishandeling of verwaarlozing of huiselijk geweld te melden;
  • een ernstige bedreiging af te wenden voor een persoon of personen, de volksgezondheid of veiligheid;
  • voor lijkschouwers en/of medische onderzoekers of voor weefseldonatie;
  • als reactie op gerechtelijke procedures en relevante gerechtelijke bevelen of dagvaardingen;
  • voor gespecialiseerde overheidsfuncties en werknemersvergoedingen;
  • door personeelsleden die klokkenluiders zijn of het slachtoffer zijn van een strafbaar feit;
  • wanneer we te goeder trouw geloven dat openbaarmaking noodzakelijk is om onze rechten te beschermen of om uw veiligheid of die van anderen te beschermen of om fraude te onderzoeken.

4.3 AFMELDEN

U kunt ons of derden op elk gewenst moment vragen om u geen informatie/herinneringsberichten meer te sturen door contact met ons op te nemen.

Wanneer u zich afmeldt voor het ontvangen van deze informatie/herinneringsberichten, is dit niet van toepassing op persoonsgegevens die aan ons zijn verstrekt als gevolg van een product-/dienstaankoop, garantieregistratie, product-/dienstenervaring of andere transacties.

4.4 COOKIES

We gebruiken cookies alleen om gebruikersspecifieke informatie op te slaan over de pagina’s die gebruikers openen of bezoeken, om eerdere activiteiten vast te leggen en voor sessiebeheer en personalisatie. Het gebruik van cookies zorgt voor een betere gebruikerservaring wanneer bezoekers terugkeren naar de website.

U kunt uw browser zo instellen dat alle of sommige browsercookies worden geweigerd of dat u wordt gewaarschuwd wanneer websites cookies plaatsen of openen. Als u cookies uitschakelt of weigert, houd er dan rekening mee dat sommige delen van de website mogelijk ontoegankelijk worden of niet meer goed werken.

4.4.1 Beheer van cookies. In de interactieve cookieverklaring van CTM is duidelijk vermeld hoe het gedrag van de gebruiker wordt gevolgd en worden gebruiksvriendelijke bedieningselementen aangeboden voor het verlenen en intrekken van toestemming. De gebruiker kan voorkomen dat cookies op zijn computer worden geplaatst zolang hij daarvoor geen expliciete toestemming geeft.

4.5 VERANDERING VAN DOEL

We zullen uw persoonsgegevens alleen gebruiken voor de doeleinden waarvoor we ze hebben verzameld, tenzij we redelijkerwijs van mening zijn dat we ze voor een ander doel moeten gebruiken en dat doel verenigbaar is met het oorspronkelijke doel.

Als we uw persoonsgegevens voor een niet-gerelateerd doel willen gebruiken, zullen we u hiervan op de hoogte brengen en zullen we de wettelijke basis toelichten die ons daartoe in staat stelt.

Houd er rekening mee dat we uw persoonsgegevens kunnen verwerken zonder uw medeweten of toestemming, in overeenstemming met de bovenstaande regels, waar dit wettelijk vereist of toegestaan is.

4.6 GEBRUIK VAN GEZONDHEIDSGEGEVENS IN DE VERENIGDE STATEN

De Health Insurance Portability and Accountability Act van 1996 (HIPAA) en daaropvolgende voorschriften die zijn gepubliceerd door het Department of Health and Human Services (DHHS) leggen beperkingen op aan andere organisaties (relevante entiteiten – Covered Entities) die mogelijk onder de HIPAA vallen met betrekking tot uw relatie met CTM. CTM kan, bij het leveren van callcenterdiensten voor het werven van proefpersonen voor een van deze organisaties, worden verplicht om te voldoen aan bepaalde aspecten van HIPAA bij het uitvoeren van onderzoeksactiviteiten met proefpersonen.

Hoewel CTM geen relevante entiteit is zoals gedefinieerd in de HIPAA-privacyregelgeving, zijn ons beleid en onze procedures, die de privacyrechten van studiedeelnemers regelen die in dit privacybeleid zijn opgenomen, compatibel met de eisen van de HIPAA aan relevante gedekte entiteiten en zullen deze als standaard gelden voor onderzoeksactiviteiten waarbij PIHI betrokken is.

Alle PIHI-gegevens die door CTM worden verzameld in verband met de werving van proefpersonen voor een klinische studie, worden elektronisch verzameld en via een beveiligde netwerkverbinding naar een beveiligde database verzonden. Het databeveiligingsbeleid van CTM is in overeenstemming met de Good Clinical Practices, HIPAA en AVG-normen. CTM hanteert een afzonderlijk beveiligingsbeleid voor fysieke beveiliging, netwerkbeveiliging en app-beveiliging.

5.  INTERNATIONALE OVERDRACHTEN

Sommige persoonsgegevens worden mogelijk bewaard op servers in de VS. Hiervoor worden uw gegevens overgebracht naar locaties buiten de Europese Economische Ruimte (EER) en het VK. Daarnaast maken we gebruik van derde partijen die IT-servers in de Verenigde Staten hebben waarop uw persoonsgegevens worden geplaatst. U stemt in met de overdracht van uw persoonsgegevens naar de Verenigde Staten

Wanneer wij uw persoonsgegevens overdragen en/of verwerken buiten de EER of het VK, garanderen wij een vergelijkbare mate van bescherming door met specifieke contracten te werken die door de Europese Commissie (of ICO in het VK) zijn goedgekeurd en persoonsgegevens dezelfde bescherming bieden als in Europa.

6.  GEGEVENSBEVEILIGING

Wij en onze externe hostingpartners hebben passende veiligheidsmaatregelen getroffen om te voorkomen dat uw persoonsgegevens per ongeluk verloren gaan, op een ongeoorloofde wijze worden gebruikt of ingezien, of worden gewijzigd of onthuld. Bovendien beperken we de toegang tot uw persoonsgegevens tot deze werknemers, agenten, aannemers en andere derde partijen, die er om zakelijke redenen kennis van moeten nemen. Zij zullen uw persoonsgegevens alleen verwerken volgens onze instructies en ze zijn onderworpen aan een geheimhoudingsplicht.

We hebben procedures ingevoerd om elke vermoede inbreuk op persoonsgegevens te kunnen afhandelen en zullen u en elke toepasselijke regelgevende instantie op de hoogte stellen van een inbreuk wanneer we wettelijk verplicht zijn om dit te doen.

7.  GEGEVENSOPSLAG

We bewaren uw persoonsgegevens alleen zo lang als nodig is om de doeleinden te vervullen waarvoor we ze hebben verzameld, o.a. om te voldoen aan wettelijke, boekhoudkundige of rapporteringsvereisten.

Om de juiste bewaartermijn voor persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het mogelijke risico op schade door ongeoorloofd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor wij uw persoonsgegevens verwerken en of we die doeleinden kunnen bereiken met andere middelen, en met de toepasselijke wettelijke vereisten.

In sommige omstandigheden in de EER en in het VK kunt u ons vragen om uw gegevens te verwijderen. Zie onderstaande rubriek, “Uw gegevensprivacyrechten krachtens de AVG en de privacywetgeving in het VK”, voor meer informatie.

We kunnen uw persoonsgegevens ook anonimiseren (zodat deze niet langer aan u kunnen worden gekoppeld) voor onderzoeks- of statistische doeleinden, in welk geval we deze gegevens voor onbepaalde tijd kunnen gebruiken zonder verdere kennisgeving aan u.

8.  UW GEGEVENSPRIVACYRECHTEN KRACHTENS DE AVG EN DE PRIVACYWETGEVING IN HET VK

Onder bepaalde omstandigheden hebt u in de EER en het VK de volgende rechten op grond van privacywetgeving met betrekking tot uw persoonsgegevens:

Recht op inzage van uw persoonsgegevens (algemeen bekend als een ‘recht op inzage door proefpersoon’). U kunt een kopie ontvangen van de persoonsgegevens die we over u bewaren, en controleren of we deze in overeenstemming met de toepasselijke wetgeving verwerken.

Recht op correctie van de persoonsgegevens die we over u bewaren. U kunt eventuele onvolledige of onnauwkeurige gegevens die we over u hebben, laten corrigeren, hoewel we mogelijk de juistheid van de nieuwe gegevens die u ons verstrekt, moeten verifiëren.

Recht op vergetelheid van uw persoonsgegevens. U kunt ons vragen om uw persoonsgegevens te wissen of te verwijderen als er geen goede reden is om deze verder te verwerken. U hebt ook het recht om ons te vragen om uw persoonsgegevens te wissen of te verwijderen als u met succes gebruik hebt gemaakt van uw recht om bezwaar te maken tegen verwerking (zie hieronder), in gevallen waar we uw gegevens mogelijk onrechtmatig hebben verwerkt of waar we uw persoonsgegevens moeten wissen om te voldoen aan de lokale wetgeving. Houd er echter rekening mee dat we om specifieke juridische redenen mogelijk niet altijd kunnen voldoen aan uw verzoek tot wissen, waarover we u, indien van toepassing, op het moment van uw verzoek zullen informeren.

Recht om bezwaar te maken tegen verwerking van uw persoonsgegevens in gevallen waarin wij een beroep doen op een legitiem belang (of dat van een derde partij) en er iets aan de hand is in uw specifieke situatie waardoor u bezwaar wilt maken tegen verwerking op deze grond, omdat u denkt dat dit uw fundamentele rechten en vrijheden aantast. U hebt ook het recht om bezwaar te maken wanneer we uw persoonsgegevens voor direct-marketing-doeleinden verwerken. In sommige gevallen kunnen we aantonen dat we dwingende legitieme redenen hebben om uw gegevens te verwerken die zwaarder wegen dan uw rechten en vrijheden.

Recht op beperking van de verwerking van uw persoonsgegevens. U kunt ons vragen de verwerking van uw persoonsgegevens op te schorten in de volgende scenario’s: (a) u wilt dat wij de juistheid van de gegevens vaststellen; (b) ons gebruik van de gegevens is onwettig, maar u wilt niet dat wij ze wissen; (c) u wilt dat we uw gegevens bewaren, zelfs als we ze niet langer nodig hebben, omdat u ze nodig hebt om juridische claims vast te stellen, uit te oefenen of te verdedigen; of (d) u hebt bezwaar gemaakt tegen ons gebruik van uw gegevens, maar we moeten controleren of we doorslaggevende legitieme redenen hebben om deze te gebruiken.

Recht op dataportabiliteit van uw persoonsgegevens aan u of aan een derde partij. Wij zullen u, of een door u gekozen derde partij, uw persoonsgegevens verstrekken in een gestructureerd, gangbaar en machinaal leesbaar formaat. Houd er rekening mee dat dit recht alleen van toepassing is op geautomatiseerde gegevens die wij conform uw toestemming mogen gebruiken of gegevens die we hebben gebruikt om een contract met u af te sluiten.

Recht op het op elk moment intrekken van toestemming  wanneer wij alleen met uw toestemming uw persoonsgegevens mogen verwerken. Dit heeft echter geen invloed op de rechtmatigheid van enige verwerking die heeft plaatsgevonden voordat u uw toestemming introk. Als u uw toestemming intrekt, is het mogelijk dat we u bepaalde producten of diensten niet kunnen leveren. We zullen u informeren of dit het geval is op het moment dat u uw toestemming intrekt.

Als u een van de bovenstaande rechten wilt uitoefenen, neem dan contact met ons op.

In de EER hebt u het recht om te allen tijde een klacht in te dienen bij de betreffende nationale toezichthoudende autoriteit. In het VK zou dit bijvoorbeeld het Information Commissioner’s Office (ICO) zijn, de Britse toezichthoudende autoriteit voor gegevensbescherming (www.ico.org.uk). We zouden het echter op prijs stellen als u ons de kans geeft om uw bezorgdheid weg te nemen, voordat u één van de nationale toezichthoudende autoriteiten benadert, dus neem in eerste instantie contact met ons op.

Een lijst van toezichthoudende autoriteiten is hier beschikbaar: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

8.1 GEWOONLIJK GEEN VERGOEDING VEREIST

U hoeft geen vergoeding te betalen voor inzage in uw persoonsgegevens of om een van de andere rechten uit te oefenen.

8.2 WAT WE MOGELIJK VAN U NODIG HEBBEN

Het kan zijn dat we u om specifieke gegevens moeten vragen om ons te helpen uw identiteit te bevestigen en uw recht op inzage in uw persoonsgegevens te waarborgen (of om uw andere rechten uit te oefenen). Dit is een veiligheidsmaatregel om ervoor te zorgen dat persoonsgegevens niet worden bekendgemaakt aan onbevoegden. We kunnen ook contact met u opnemen om u om meer gegevens met betrekking tot uw verzoek te vragen, zodat we sneller kunnen reageren.

8.3 TIJDSLIMIET OM TE REAGEREN

We proberen binnen 30 werkdagen op alle legitieme verzoeken te reageren. Af en toe kan het langer dan 30 werkdagen duren als uw verzoek bijzonder complex is of als u een aantal verzoeken hebt ingediend. In dat geval zullen we u hiervan op de hoogte stellen en u op de hoogte houden.

9.UW PRIVACYRECHTEN IN CALIFORNIË

Als u een inwoner bent van Californië, hebt u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Het recht om te weten welke persoonsgegevens we over u hebben verzameld, gebruikt, openbaar gemaakt en verkocht. Neem contact met ons op om een verzoek in te dienen. U kunt ook een gemachtigd agent aanwijzen om namens u een verzoek tot inzage in te dienen.
  • Het recht op vergetelheid. U kunt ons verzoeken om alle persoonsgegevens die we over u hebben verzameld te verwijderen. Neem contact met ons op om als u uw gegevens wilt laten verwijderen. U kunt ook een gemachtigde vertegenwoordiger aanwijzen om namens u een verzoek tot verwijdering in te dienen.

Wanneer u deze rechten uitoefent en een passend verzoek bij ons indient, zullen wij uw identiteit verifiëren door u om identificerende gegevens te vragen, zoals uw e-mailadres, telefoonnummer en/of informatie over uw account bij ons. We kunnen ook een externe verificatieprovider gebruiken om uw identiteit te verifiëren. Houd er rekening mee dat we dergelijke verzoeken slechts twee keer in een periode van 12 maanden hoeven te honoreren.

Uw uitoefening van deze rechten zal geen nadelige invloed hebben op de prijs en kwaliteit van onze goederen of diensten.

Gedurende de periode van 12 maanden voorafgaand aan de datum van dit privacybeleid heeft CTM geen persoonsgegevens verkocht die over u zijn verzameld, noch hebben wij plannen om dit in de toekomst te doen.

10.  DEFINITIES

EER en VK

Legitiem belang betekent, in de EER of het VK, het belang van onze onderneming bij de uitvoering en het beheer van onze activiteiten om ons in staat te stellen u de beste diensten/producten en de beste en veiligste ervaring te bieden. We zorgen ervoor dat we eventuele gevolgen voor u (zowel positief als negatief) en uw rechten in overweging nemen en afwegen voordat we uw persoonsgegevens verwerken voor onze legitieme belangen. We gebruiken uw persoonsgegevens niet voor activiteiten waarbij onze belangen minder zwaar wegen dan de gevolgen voor u (tenzij we uw toestemming hebben of dit anderszins wettelijk verplicht of toegestaan is). Neem voor meer informatie over hoe wij onze legitieme belangen afwegen tegen mogelijke gevolgen voor u met betrekking tot specifieke activiteiten, contact met ons op.

Uitvoering van een contract betekent het verwerken van uw gegevens waar dit nodig is voor de uitvoering van een contract waarbij u een partij bent of om op uw verzoek stappen te ondernemen alvorens een dergelijk contract aan te gaan.

Voldoen aan een wettelijke of bindende verplichting betekent het verwerken van uw persoonsgegevens wanneer dit nodig is om te voldoen aan een wettelijke of bindende verplichting waaraan wij zijn onderworpen.

AVG is de Algemene verordening gegevensbescherming van de Europese Unie.

VERENIGDE STATEN:

Gedekte entiteit betekent een instelling, organisatie of andere entiteit die onderworpen is aan de regels van de Health Insurance Portability and Accountability Act van 1996 (HIPAA). Gedekte entiteit omvat: (i) een zorgplan, (ii) een centrum voor gezondheidszorg en, (iii) een zorgaanbieder die persoonlijk identificeerbare gezondheidsgegevens in elektronische vorm doorgeeft in verband met een transactie die onder HIPAA valt.

Persoonlijk identificeerbare gezondheidsgegevens (Personal Identifiable Health Information, PIHI)  zijn alle gegevens, waaronder demografische gegevens, die van een persoon worden verzameld en die

  1. betrekking hebben op (a) de vroegere, huidige of toekomstige lichamelijke of geestelijke gezondheid of toestand van een persoon; (b) het verstrekken van gezondheidszorg aan een persoon; of (c) de vroegere, huidige of toekomstige betaling voor het verlenen van gezondheidszorg aan de persoon; en
  2. de persoon identificeren of waarvan redelijkerwijs kan worden aangenomen dat ze kunnen worden gebruikt om de persoon te identificeren; en
  3. PIHI bevat geen onderwijsdossiers of medische dossiers die vallen onder de Family Education Rights and Privacy Act of werkdossiers die CTM in zijn rol als werkgever bijhoudt.

CALIFORNIË

Persoonsgegevens zijn alle gegevens die een bepaalde consument of bepaald huishouden identificeren, daarop betrekking hebben, deze beschrijven, redelijkerwijs kunnen worden geassocieerd of direct of indirect daaraan kunnen worden gekoppeld.

IN ELK RECHTSGEBIED

Derden betekent:

  • Dienstverleners die optreden als verwerkers en die diensten aan ons leveren.
  • Professionele adviseurs die optreden als verwerkers of gezamenlijke verwerkingsverantwoordelijken, waaronder advocaten, bankiers, auditeurs en verzekeraars die ons advies-, bank-, juridische, verzekerings- en boekhoudkundige diensten verlenen.
  • Regelgevende instanties en andere overheidsinstanties die optreden als verwerkers of gezamenlijke verwerkingsverantwoordelijken in elk rechtsgebied waarin we actief zijn en die onder bepaalde omstandigheden rapportage van verwerkingsactiviteiten vereisen.
Uw keuze inzake cookies op deze site – We maken gebruik van cookies om de site optimaal te doen werken en u de best mogelijke ervaring te bieden. Essentiële cookies maken de basisfuncties van de site mogelijk. Zonder deze cookies zal de website niet goed werken en ze kunnen enkel worden uitgeschakeld door de instellingen van uw internetbrowser aan te passen. Meer gedetailleerde informatie over de cookies die we gebruiken, vindt u terug in ons privacybeleid. Door verder gebruik te maken van deze website, gaat u ermee akkoord dat wij cookies gebruiken.