Y-Prime, LLC Tietosuojakäytäntö

Tarkoitus
Y-Prime, LLC (YPrime) on sitoutunut avoimuuteen henkilötietojen keräämisessä ja käytössä. Tässä tiedonannossa esitetään YPrimen sitoutuminen yksityisyyteen, tietosuojaan sekä henkilötietoihin liittyviin yksilön oikeuksiin ja velvollisuuksiin.

Tämä ilmoitus koskee kaikkia asiakkaiden, kliinisiin tutkimuksiin osallistujien, toimittajien, työnhakijoiden, työntekijöiden, urakoitsijoiden, entisten työntekijöiden ja YPrimen verkkosivustolla vierailevien henkilötietoja (kuten evästeet ja Internet-tunnisteet), jotka YPrime kerää ja käsittelee.

Kalifornian yksityisyydensuojaoikeudet
Kalifornian Shine the Light -lain mukaisesti Kaliafornian asukkailla, jotka antavat tiettyjä henkilötietoja tuotteiden tai palvelujen hankkimisen yhteydessä omaan, perheen tai kotitalouden käyttöön, on oikeus pyytää ja saada meiltä (kerran kalenterivuoden aikana) tietoja asiakastiedoista, joita olemme jakaneet (jos lainkaan) muiden yritysten kanssa heidän omiin markkinointitarkoituksiinsa.  Tarvittaessa nämä tiedot sisältäisivät asiakastietojen luokat sekä niiden yritysten nimet ja osoitteet, joiden kanssa jaamme asiakastietoja välittömästi edeltävältä kalenterivuodelta (esimerkiksi vuonna 2021 tehdyt pyynnöt saavat tietoja 2020 jakamistoiminnasta, jos sellaista on).

Voit saada nämä tiedot lähettämällä sähköpostiviestin osoitteeseen privacy@yprime.com, jossa on teksti ”Request for California Privacy Information” (Kalifornian tietosuojatietojen pyyntö) aihekentässä ja viestisi rungossa. Lähetämme pyydetyt tiedot sinulle sähköpostitse vastauksena.

Ota huomioon, että kaikki tietojen jakaminen ei kuulu Shine the Light -vaatimusten piiriin, ja vastaukseen sisällytetään vain tiedot sen kattamien tietojen jakamisesta.

YPrime kunnioittaa yksilön yksityisyyttä ja arvostaa asiakkaidensa, työntekijöidensä, kliinisiin lääketutkimuksiin osallistujien, kuluttajien, liikekumppanien ja muiden luottamusta. YPrime pyrkii keräämään, käyttämään ja jakamaan henkilötietoja niiden maiden lakien mukaisesti, joissa se harjoittaa liiketoimintaa, mutta sillä on myös perinteet korkeimpien eettisten standardien ylläpitämisestä liiketoimintakäytännöissä.

Tähän ilmoitukseen liittyvät kysymykset tai lisätietopyynnöt on osoitettava osoitteeseenprivacy@yprime.com. YPrime noudattaa yleisen tietosuoja-asetuksen (GDPR) vaatimuksia.

Tätä ilmoitusta voidaan ajoittain päivittää. Kun merkittäviä päivityksiä tehdään, viimeisen tarkastetun version päivämäärä näkyy sivun lopussa.

Määritelmät
”Rekisterinpitäjällä” tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

”Rekisteröidyllä” tarkoitetaan tunnistettuja tai tunnistettavissa olevia luonnollisia henkilöitä.

”GDPR” on Euroopan unionin yleinen tietosuoja-asetus

”Henkilötiedot” ovat tietoja, jotka liittyvät elävään henkilöön, joka voidaan tunnistaa tiedoista. Yleisen tietosuoja-asetuksen mukaan näitä tietoja kutsutaan ”henkilökohtaisiksi tunnistetiedoiksi”.

”Käsittelyllä” tarkoitetaan mitä tahansa tietojen käyttöä, mukaan lukien tietojen kerääminen, tallentaminen, muuttaminen, luovuttaminen tai tuhoaminen.

”Tietojen käsittelijällä” luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

”Henkilötietojen erityisluokilla” tarkoitetaan tietoja henkilön etnisestä alkuperästä, rikosrekisteritiedoista, poliittisista mielipiteistä, uskonnollisista tai filosofisista vakaumuksista, ammattiliiton jäsenyydestä, terveydestä, seksielämästä tai seksuaalisesta suuntautumisesta sekä biometrisistä tiedoista, ja ne ovat henkilötietojen muoto.

”Rikosrekisteritiedoilla” tarkoitetaan tietoja henkilön rikostuomioista ja rikoksista sekä tietoja, jotka liittyvät rikossyytteisiin ja -menettelyihin.

Tietosuojaperiaatteet
YPrime käsittelee henkilötietoja seuraavien tietosuojaperiaatteiden mukaisesti:

  • Käsittelee henkilötietoja oikeudenmukaisesti, lainmukaisesti ja läpinäkyvästi.
  • Kerää henkilötietoja vain määritettyjä, nimenomaisia ja oikeutettuja tarkoituksia varten.
  • Käsittelee henkilötietoja vain, jos se on asianmukaista ja tarkoituksenmukaista ja rajoittuu siihen, mikä on tarpeen käsittelyä varten.
  • Pitää henkilötiedot täsmällisinä ja varmistaa kaikin kohtuullisin toimenpitein, että virheelliset henkilötiedot korjataan tai poistetaan viipymättä.
  • Säilyttää henkilötietoja vain käsittelyn kannalta tarvittavan ajan.
  • Toteuttaa tarvittavat toimenpiteet varmistaakseen, että henkilötiedot ovat turvassa ja että niitä ei käsitellä luvatta tai laittomasti, eikä niitä voi hävittää, tuhota tai vahingoittaa vahingossa.

YPrime vastaa siitä, miten se hankkii, käsittelee ja luovuttaa henkilötietoja ja varmistaa edellä mainittujen periaatteiden noudattamisen.

  • Käsittelee henkilötietoja oikeudenmukaisesti, lainmukaisesti ja läpinäkyvästi.
  • kerää henkilötietoja vain määritettyjä, nimenomaisia ja oikeutettuja tarkoituksia varten.
  • Käsittelee henkilötietoja vain, jos se on asianmukaista ja tarkoituksenmukaista ja rajoittuu siihen, mikä on tarpeen käsittelyä varten.
  • Pitää henkilötiedot täsmällisinä ja varmistaa kaikin kohtuullisin toimenpitein, että virheelliset henkilötiedot korjataan tai poistetaan viipymättä.
  • Säilyttää henkilötietoja vain käsittelyn kannalta tarvittavan ajan.
  • Toteuttaa tarvittavat toimenpiteet varmistaakseen, että henkilötiedot ovat turvassa ja että niitä ei käsitellä luvatta tai laittomasti, eikä niitä saa hävittää, tuhota tai vahingoittaa vahingossa.
  • Ottaa vastuun siitä, miten se hankkii, käsittelee ja luovuttaa henkilötietoja ja varmistaa edellä mainittujen periaatteiden noudattamisen.

Jos YPrime toimii rekisterinpitäjänä, se kertoo yksityishenkilöille, miksi heidän henkilötietojaan on käsiteltävä, miten se käyttää kyseisiä tietoja ja mitä oikeusperustaa on käytetty tietosuojailmoituksissa, eikä käsittele henkilötietoja muista syistä. Kun YPrime luottaa oikeutettuihin etuihinsa tietojen käsittelyn perustana, se suorittaa arvioinnin sen varmistamiseksi, että yksilöiden oikeudet ja vapaudet eivät syrjäytä näitä etuja. YPrime päivittää henkilötiedot viipymättä, jos henkilö ilmoittaa, että hänen tietojaan on muutettu tai ne ovat virheellisiä.

Jos se toimii tietojen käsittelijänä tai alikäsittelijänä, YPrime käsittelee henkilötietoja vain sovellettavien lakien, sääntöjen ja säädösten mukaisesti ja rekisterinpitäjän ohjeiden mukaisesti.

Työntekijöiden ja urakoitsijoiden työsuhteiden aikana kerättyjä henkilötietoja säilytetään henkilön henkilötiedostossa, paperikopiossa tai sähköisessä muodossa sekä YPrimen henkilöstöhallintojärjestelmissä. Ajanjaksot, joinka aikaa YPrime säilyttää tällaisia henkilötietoja henkilöstöhallintojärjestelmissä, sisältyvät yksityishenkilöiden tietosuojailmoituksiin, jotka on annettu henkilöille.

YPrime käyttö- ja huoltoalihankkijoilla on joskus rajoitettu pääsy henkilötietoihin tarjotessaan tuotteita tai palveluja YPrimelle. Näiden urakoitsijoiden pääsy henkilötietoihin rajoittuu siihen, mikä on kohtuudella tarpeen, jotta urakoitsija voi suorittaa rajallisen tehtävänsä YPrime-yrityksen osalta. YPrime edellyttää, että sen käyttö- ja huoltoalihankkijat: (1) suojaavat tämän ilmoituksen mukaisten henkilötietojen yksityisyyttä ja (2) eivät saa käyttää tai luovuttaa henkilötietoja mihinkään muuhun tarkoitukseen kuin YPrimen tuotteiden ja palvelujen tarjoamiseen lain edellyttämällä tavalla.

YPrime pitää kirjaa henkilötietojen käsittelytoimista yleisen tietosuoja-asetuksen vaatimusten mukaisesti.

Yksilön oikeudet
Rekisteröidyillä on useita henkilötietoihin liittyviä oikeuksia.

Rekisteröidyn tietopyynnöt

Yksityishenkilöillä on oikeus tietää, mitä heidän henkilötietojaan YPrime hallitsee ja käsittelee, ja varmistaa, että tällaiset henkilötiedot ovat tarkkoja ja merkityksellisiä siihen tarkoitukseen, johon Yprime on ne kerännyt. Jos henkilö esittää kohtuullisen pyynnön, YPrime kertoo hänelle:

  • käsitelläänkö hänen tietojaan ja jos käsitellään, miksi, kyseessä olevat henkilötietoryhmät ja tietojen lähde, jos niitä ei kerätä yksityishenkilöltä;
  • kenelle hänen tietonsa luovutetaan tai voidaan luovuttaa, mukaan lukien Euroopan talousalueen (ETA) ulkopuolella sijaitsevat vastaanottajat sekä tällaisiin siirtoihin liittyvät takeet;
  • kuinka kauan hänen henkilötietojaan säilytetään (tai miten kyseinen ajanjakso päätetään);
  • oikeus tietojen oikaisemiseen tai poistamiseen taikka käsittelyn rajoittamiseen tai vastustamiseen;
  • hänen oikeutensa valittaa asianomaiselle tietosuojaviranomaiselle, jos hän katsoo, ettei YPrime ole noudattanut hänen tietosuojaoikeuksiaan; ja
  • sen, suorittaako YPrime automaattisen päätöksenteon ja mihin tahansa tällaiseen päätöksentekoon liittyvän logiikan.

YPrime toimittaa henkilölle myös kopion käsittelyn aikana kerätyistä henkilötiedoista. Tämä tapahtuu yleensä sähköisessä muodossa, jos henkilö on esittänyt pyynnön sähköisesti, paitsi jos henkilö on toisin pyytänyt.

Jos henkilö vaatii lisäkopioita, YPrime voi periä siitä kohtuullisen maksun, joka perustuu lisäkopioiden antamisesta aiheutuviin hallinnollisiin kustannuksiin.

Jotta henkilö voi tehdä rekisteröidyn tietopyynnön, henkilön on lähetettävä sähköpostiviesti osoitteeseen marketing@yprime.com. Lähes kaikissa tapauksissa YPrimen on lain mukaan pyydettävä henkilöllisyyden todistamista ennen kuin pyyntö voidaan käsitellä.  Joissakin tapauksissa YPrime saattaa joutua ottamaan yhteyttä myös rekisterinpitäjään, jos YPrime on tietojen käsittelijä (tai alikäsittelijä), jos sellainen on.

YPrime vastaa yleensä pyyntöön kuukauden kuluessa pyynnön vastaanottamisesta. Joissakin tapauksissa, kuten silloin, kun YPrime käsittelee suuria määriä henkilön tietoja, se voi vastata kolmen kuukauden kuluessa pyynnön vastaanottamisesta. YPrime kirjoittaa henkilölle kuukauden kuluessa alkuperäisen pyynnön vastaanottamisesta ja ilmoittaa hänelle, jos näin on.

Jos pyyntö on ilmeisen perusteeton tai liiallinen, YPrime ei ole velvollinen noudattamaan sitä. Vaihtoehtoisesti YPrime voi suostua vastaamaan, mutta veloittaa siitä maksun, joka perustuu pyyntöön vastaamisesta aiheutuviin hallinnollisiin kustannuksiin. Esimerkki siitä, milloin tietoja koskeva pyyntö todennäköisesti katsotaan ilmeisen perusteettomaksi tai liialliseksi, on se, että toistetaan pyyntö, johon YPrime on jo vastannut. Jos henkilö esittää perusteettoman tai liiallisen pyynnön, YPrime ilmoittaa hänelle, että näin on ja aikooko se vastata siihen.

Muut oikeudet
Yksityishenkilöillä on useita muita henkilötietoihin liittyviä oikeuksia. Yksityishenkilöt voivat vaatia YPrimea:

  • ilmoittamaan heille henkilötietojensa keräämisestä ja käytöstä;
  • korjaamaan virheelliset henkilötiedot;
  • lopettamaan henkilötietojen käsittelyn tai poistamaan ne, jotka eivät enää ole tarpeen käsittelyä varten;
  • säilyttämään edelleen henkilötiedot, mutta ei käyttämään niitä;
  • kunnioittamaan henkilön oikeutta vastustaa henkilötietojensa käsittelyä tietyissä olosuhteissa, kuten suoramarkkinoinnin yhteydessä;
  • antamaan heidän henkilötietonsa siirrettävissä muodossa, jotta ne voidaan siirtää helposti toiseen IT-ympäristöön. Täytämme yleensä tämän pyynnön toimittamalla tiedot tiedostossa pilkulla erotettuina (comma-separated-values, csv).
  • kunnioittamaan henkilön henkilötietojen perusteella tehtyyn automaattiseen päätöksentekoon liittyviä oikeuksia;
  • lopettamaan henkilötietojen käsittelyn tai poistamaan ne, jos henkilön edut kumoavat YPrimen perustellut syyt henkilötietojen käsittelyyn (jos YPrime on henkilökohtaisten tietojen käsittelyn perusteena sen oikeutetut edut huomioon ottava);
  • lopettamaan henkilötietojen käsittelyn tai poistamaan ne, jos käsittely on laitonta; ja
  • lopettamaan henkilötietojen käsittelyn tietyksi ajaksi, jos tiedot ovat virheellisiä tai jos on erimielisyyttä siitä, kumoavatko yksityishenkilön oikeudet YPrimen perustellut syyt henkilötietojen käsittelyyn.

Pyytääkseen YPrimea toteuttamaan nämä toimet, henkilön tulee lähettää sähköpostiviesti osoitteeseen marketing@yprime.com.

EU-henkilöt (EU:n rekisteröidyt) voivat valittaa kotimaansa tietosuojaviranomaiselle ja vedota sitovaan välimiesmenettelyyn joidenkin jäljellä olevien vaateiden osalta, joita ei ole ratkaistu muilla oikeussuojamekanismeilla.
Jos sinulla on huomautus tai ongelma, jota ei voi ratkaista suoraan meidän kanssamme, voit ottaa yhteyttä myös toimivaltaiseen paikalliseen tietosuojaviranomaiseen.

Tietoturva
YPrime suhtautuu henkilötietojen turvallisuuteen vakavasti. YPrime on ottanut käyttöön sisäisiä käytäntöjä ja valvontatoimintoja, joilla suojataan henkilötietoja katoamiselta, vahingossa tapahtuvalta tuhoamiselta, väärinkäytöltä tai paljastumiselta ja varmistetaan, että tietoihin ei pääse käsiksi kukaan muu kuin työntekijät, jotka tarvitsevat tietoja työtehtäviensä vuoksi.

Jos YPrime valtuuttaa kolmansia osapuolia käsittelemään henkilötietoja sen puolesta, nämä osapuolet käsittelevät niitä kirjallisten ohjeiden mukaisesti, ovat salassapitovelvollisia ja niiden on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet tietojen turvallisuuden varmistamiseksi.

YPrime tunnistaa mahdollisen vastuun tapauksissa, joissa henkilötietoja voidaan siirtää kolmansille osapuolille. YPrime ei siirrä henkilötietoja kolmannelle osapuolelle varmistamatta ensin, että kolmas osapuoli noudattaa periaatteita tai vastaavia lakeja, jotka takaavat riittävän ja vastaavan suojatason. YPrime ei siirrä henkilötietoja asiaankuulumattomille kolmansille osapuolille, ellei asiakas tai muu rekisterinpitäjä ole lainmukaisesti antanut siihen lupaa. Tällaisia olosuhteita voisivat olla esimerkiksi laissa tai oikeusprosessissa edellytettyjen asiakkaan henkilötietojen luovuttaminen tai tunnistettavan henkilön elintärkeiden tietojen, kuten elämää, terveyttä tai turvallisuutta koskevien tietojen luovuttaminen. Jos YPrimeä pyydetään siirtämään henkilötietoja kolmannelle osapuolelle, YPrime varmistaa, että kyseinen osapuoli tarjoaa riittävän ja vastaavan suojan. Jos YPrime saa tietoonsa YPrimelta henkilötietoja vastaanottaneen kolmannen osapuolen käyttävän tai paljastavan henkilötietoja tämän ilmoituksen vastaisesti, YPrime ryhtyy kohtuullisiin toimiin estääkseen tai pysäyttääkseen tietojen käytön tai paljastamisen.

Vaikutustenarvioinnit
Osa YPrimen suorittamista käsittelyistä voi aiheuttaa riskejä yksityisyyden suojan kannalta. Jos käsittely aiheuttaisi suuren riskin yksilön oikeuksille ja vapauksille, YPrime tekee tietosuojaa koskevan vaikutustenarvioinnin määrittääkseen käsittelyn tarpeellisuuden ja oikeasuhteisuuden. Tähän kuuluu toiminnan tarkoitusten, yksilöille aiheutuvien riskien ja kyseisten riskien lieventämiseksi toteutettavien toimenpiteiden huomioon ottaen.

Tietoturvaloukkaukset
jos YPrime havaitsee, että henkilötietojen tietoturvaa on rikottu ja että se on uhka yksilöiden oikeuksille ja vapauksille, se ilmoittaa asiasta tietosuojasta vastaavalle komission jäsenelle 72 tunnin kuluessa tietojen löytämisestä. YPrime tallentaa kaikki tietoturvaloukkaukset niiden vaikutuksesta riippumatta.

Jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilöiden oikeuksille ja vapauksille, se ilmoittaa asianomaisille henkilöille, että loukkaus on tapahtunut, ja antaa heille tietoja sen todennäköisistä seurauksista ja toteutetuista riskien lieventämistoimenpiteistä.

Kansainväliset tiedonsiirrot
YPrimen valvomia tai käsittelemiä henkilötietoja voidaan siirtää ETA-alueen ulkopuolisiin maihin.

YPrime varmistaa tämän ilmoituksen noudattamisen käyttämällä soveltuvia vakiosopimuslausekkeita ja tutkimalla ja yrittämällä ratkaista kaikki valitukset ja kiistat, jotka koskevat henkilötietojen käyttöä ja luovuttamista tämän ilmoituksen vastaisesti.

YPrime työntekijöiden velvollisuudet
YPrime työntekijät voivat saada käyttöönsä muiden henkilöiden sekä asiakkaidemme ja henkilötietoja työtehtäviensä aikana.  Tässä tapauksessa YPrime luottaa yksilöihin, jotta se voi täyttää tietosuojavelvoitteensa henkilöstöä sekä asiakkaita kohtaan.

Työntekijöitä, joilla on pääsy henkilötietoihin, vaaditaan:

  • käsittelemään ainoastaan tietoja, jotka heillä on oikeus saada käyttöönsä, ja ainoastaan hyväksyttyihin tarkoituksiin;
  • olla luovuttamatta tietoja, paitsi henkilöille, joilla on siihen asianmukainen valtuutus YPrimen sisä- tai ulkopuolella;
  • pitämään tiedot turvassa esimerkiksi noudattamalla sääntöjä, jotka koskevat pääsyä tiloihin, tietokoneen käyttöä, mukaan lukien salasanasuojaus, sekä tiedostojen turvallista tallentamista ja tuhoamista;
  • olemaan poistamatta henkilötietoja tai laitteita, jotka sisältävät tai joita voidaan käyttää henkilötietojen käsittelyyn, YPrime-tiloista ilman asianmukaisia turvatoimia, kuten salausta tai salasanasuojausta tietojen ja laitteen suojaamiseksi;
  • olemaan tallentamatta henkilötietoja paikallisiin asemiin tai työtarkoituksiin käytettäviin henkilökohtaisiin laitteisiin; ja
  • ilmoittamaan välittömästi tietoturvaloukkauksista, joista he saavat tiedon osoitteeseen privacy@yprime.com .

Näiden vaatimusten noudattamatta jättäminen voi johtaa kurinpitorikkomukseen, jota käsitellään YPrimen kurinpito-ohjeistuksen ja -menettelyjen mukaisesti.

YPrime tarjoaa kaikille työntekijöille koulutusta tietosuojavastuusta osana perehdytystä ja säännöllisin väliajoin sen jälkeen.

Työntekijät, joiden tehtävät edellyttävät säännöllistä pääsyä henkilötietoihin tai jotka ovat vastuussa tämän ilmoituksen täytäntöönpanosta tai tämän ilmoituksen mukaisesta vastaamisesta tietopyyntöön, saavat lisäkoulutusta, joka auttaa heitä ymmärtämään velvollisuutensa ja noudattamaan niitä.

Internet-yksityisyys
YPrime tai YPrimen johdolla toimivat kolmannet osapuolet voivat kerätä henkilötietoja verkkosivustonsa kautta ja kävijöiden vuorovaikutuksesta verkkosivustonsa osien kanssa, joihin myös tätä ilmoitusta sovelletaan. Tällaisia henkilötietoja voidaan kerätä, kun henkilö lähettää nimensä ja/tai osoitteensa. YPrime tai kolmannet osapuolet YPrimen johdolla voivat myös kerätä tietoja vierailuista YPrime-sivustolle ilman, että henkilö lähettää aktiivisesti tietoja erilaisten automatisoitujen digitaalisten välineiden, kuten IP-osoitteiden, evästeiden, tunnisteiden, pikselien ja loppukäyttäjän sivuston vuorovaikutuksen kautta. Vaikka tällaisilla automaattisilla digitaalisilla keinoilla kerätyt tiedot eivät suoraan tunnista tiettyjä henkilöitä, Internet-selaimet lähettävät automaattisesti YPrime-sivustolle tietoja käyttäjän tietokoneen käytössä olevista ohjelmistoista, kuten IP-osoitteesta ja selaimen versiosta. Näillä tekniikoilla kerättyjä tietoja ei voida käyttää yksilöitävissä olevien henkilöiden tunnistamiseen ilman tunnistettavia lisätietoja.

Evästeet
YPrime käyttää evästeitä, jotka ovat pieniä datatiedostoja, joita alustamme toimittaa ja jotka on tallennettu laitteeseesi. Sivustomme käyttää evästeitä, jotka olemme toimittaneet tai joita kolmannet osapuolet ovat toimittaneet, erilaisiin tarkoituksiin, kuten sivuston käyttämiseen ja mukauttamiseen käyttäjien käyttökokemuksen parantamiseksi ja kohdistettujen mainosten toteuttamiseksi. Evästeet voivat vanhentua istunnon lopussa tai ne voidaan tallentaa tietokoneellesi seuraavaa sivustolla vierailukertaasi varten. Voit estää evästeiden asetuksia muokkaamalla selaimen asetuksia (katso ohjeet selaimen Ohje-osiosta). Evästeiden poistaminen käytöstä vaikuttaa siihen, miten käytät sivustoamme.

Versio 9, päivitetty viimeksi 25. maaliskuuta 2023

Scroll to Top