Y-Prime, LLC Политика за поверителност

Цел

Y-Prime, LLC (YPrime) се придържа към прозрачност при събирането и използването на лични данни. Настоящото уведомление определя ангажимента на YPrime по отношение на поверителността, защитата на данните и индивидуалните права и задължения във връзка с личните данни.

Това уведомление се отнася за всички лични данни на клиенти, участници в клинични изпитвания, доставчици, кандидати за работа, служители, изпълнители, бивши служители и посетители на уебсайта на YPrime (като бисквитки и интернет тагове), които са предоставени на или събрани и обработени от YPrime.

Вашите права на поверителност в Калифорния

Съгласно калифорнийския закон за прозрачността „Shine the Light“ жителите на Калифорния, които предоставят определена лична информация във връзка с получаването на продукти или услуги за лична, семейна или домакинска употреба, имат право да поискат и получат от нас (веднъж в рамките на една календарна година) информация за данните за клиента, която сме споделили (ако има такава) с други фирми  с цел употреба от тяхна страна за директен маркетинг.  Ако е приложима, тази информация ще включва категориите информация за клиентите и имената и адресите на фирмите, с които сме споделили информация за клиентите за предходната календарна година (напр.  искания, направени през 2021 г., ще получат информация относно дейностите по споделяне през 2020 г., ако има такива).

За да получите такава информация, моля, изпратете имейл съобщение на адрес privacy@yprime.com с „Request for California Privacy Information“ (Искане за информация по закона за поверителността на информацията на Калифорния) на реда за предмета на съобщението и в текста на съобщението. В отговор ще Ви предоставим исканата информация на Вашия имейл адрес.

Моля, имайте предвид, че не цялата споделяна информация е обхваната от изискванията на „Shine the Light“ и в нашия отговор ще бъде включена само обхванатата споделяна информация.

YPrime уважава неприкосновеността на личните данни и цени доверието на своите клиенти, служители, участници в клинични изпитвания, потребители, бизнес партньори и други. YPrime се стреми да събира, използва и разкрива Лични данни по начин, който е в съответствие със законите на страните, в които осъществява дейността си, но също така има традиция да спазва най-високите етични стандарти в своите бизнес практики.

Въпроси относно настоящото уведомление или искания за допълнителна информация трябва да се отправят на адрес privacy@yprime.com. YPrime отговаря на изискванията на ОРЗД.

Това уведомление може да бъде периодично актуализирано. Когато се правят актуализации на материала, датата на последната редакция ще бъде отразявана най-отдолу на страницата.

Дефиниции

„Администратор на данни“ е физическо или юридическо лице, орган на властта, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни.

„Субект на данни“ е идентифицирано или подлежащо на идентификация живо физическо лице.

„ОРЗД“ е Общият регламент за защита на данните на Европейския съюз

„Лични данни“ е всяка информация, която се отнася до живо лице, което може да бъде идентифицирано въз основа на тази информация. Съгласно ОРЗД тези данни са известни като „лична информация“.

“Обработване“ е всяко използване на данните, включително събирането, съхраняването, промяната, разкриването или унищожаването им.

„Обработващ данни“ е физическо или юридическо лице, орган на властта, агенция или друг орган, който обработва лични данни от името на администратора на данни.

„Специални категории лични данни“ означава информация за расовия или етническия произход на дадено лице, данни от регистрите за съдимост, политически възгледи, религиозни или философски убеждения, членство в профсъюзи, здраве, сексуален живот или сексуална ориентация и биометрични данни и представлява вид лични данни.

„Данни от регистрите за съдимост“ означава информация за наказателни присъди и престъпления на дадено лице, както и информация, свързана с обвинения в правонарушения и наказателни производства.

Принципи за защита на данните

YPrime обработва лични данни в съответствие със следните принципи за защита на данните:

  • Обработва личните данни честно, законосъобразно и по прозрачен начин.
  • Събира лични данни само за изрично определени и легитимни цели.
  • Обработва лични данни само когато това е адекватно, уместно и ограничено до необходимото за целите на обработването.
  • Съхранява точни лични данни и предприема всички разумни мерки, за да гарантира, че неточните лични данни се коригират или изтриват незабавно.
  • Съхранява личните данни само за периода, необходим за обработването им.
  • Предприема подходящи мерки, за да се гарантира, че личните данни са сигурни и защитени срещу неразрешено или незаконно обработване, както и срещу случайна загуба, унищожаване или повреждане.

YPrime поема отговорност за начина, по който придобива, обработва и се разпорежда с личните данни, както и за осигуряването на съответствието с горепосочените принципи.

  • Обработване на лични данни честно, законосъобразно и по прозрачен начин.
  • Събиране на лични данни само за изрично определени и легитимни цели.
  • Обработване на лични данни само когато това е адекватно, уместно и ограничено до необходимото за целите на обработването.
  • Съхраняване на точни лични данни и предприемане на всички разумни мерки, за да се гарантира, че неточните лични данни се коригират или изтриват незабавно.
  • Съхраняване на личните данни само за периода, необходим за обработването им.
  • Предприемане на подходящи мерки, за да се гарантира, че личните данни са сигурни и защитени срещу неразрешено или незаконно обработване, както и срещу случайна загуба, унищожаване или повреждане.
  • Поемане на отговорност за начина, по който се придобиват, обработват и се разпорежда с личните данни, както и за осигуряването на съответствието с горепосочените принципи.

Когато действа като Администратор на данни, YPrime информира физическите лица за причините за обработването на техните лични данни, начина, по който използва тези данни и правното основание за обработването в своите уведомления за поверителност, като не обработва лични данни на физически лица по други причини. Когато YPrime се позовава на своите законни интереси като основание за обработване на данни, тя ще прави оценка, за да се гарантира, че тези интереси няма да имат преимущество пред правата и свободите на физическите лица. YPrime ще актуализира незабавно личните данни, когато дадено лице съобщи, че информацията му се е променила или е неточна.

Когато действа като Обработващ данни или подизпълнител, YPrime ще обработва личните данни само в съответствие с приложимите закони, правила, наредби и съгласно изричните указания на администратора на данни.

Личните данни, събрани по време на взаимоотношенията със служителите и подизпълнителите, се съхраняват в личното досие на лицето, на хартиен носител или в електронен формат, както и в системите за човешки ресурси на YPrime. Периодите на съхранение на такива лични данни, свързани с човешките ресурси, от страна на YPrime, се съдържат в уведомленията за поверителност, издавани от нея на физически лица.

Подизпълнителите на YPrime в оперативната дейност и поддръжката понякога имат ограничен достъп до лични данни в процеса на предоставяне на продукти или услуги на YPrime. Достъпът на тези подизпълнители до лични данни е ограничен до това, което е разумно необходимо, за да може подизпълнителят да изпълнява ограничената си функция за YPrime. YPrime изисква от своите подизпълнители в оперативната дейност и поддръжката да: (1) защитават поверителността на всички лични данни в съответствие с настоящото уведомление и (2) не използват или разкриват лични данни за цели, различни от осигуряването на продукти и услуги за YPrime, както се изисква от закона.

YPrime води регистър на своите дейности по обработване на лични данни в съответствие с изискванията на ОРЗД.

Индивидуални права

В качеството си на субект на данни физическите лица имат редица права във връзка с личните си данни.

 

Искания за достъп на субекти

Физическите лица имат право да знаят какви лични данни за тях се контролират и обработват от YPrime и да се уверят, че тези лични данни са точни и съответстват на целите, за които YPrime ги е събрала. Ако дадено лице предяви разумно искане, YPrime ще го информира:

  • дали неговите данни се обработват и ако да – защо, категориите на съответните лични данни и източника на данните, ако те не са събрани от лицето;
  • на кого се разкриват или могат да бъдат разкрити неговите данни, включително на получатели, намиращи се извън Европейската икономическа зона (ЕИЗ), и предпазните мерки, които се прилагат при такова предаване;
  • за какъв период от време се съхраняват неговите лични данни (или как се определя този период);
  • какви са правата му да коригира или изтрива данни, както и да ограничава или възразява срещу обработването;
  • относно правото му да подаде жалба до съответния надзорен орган за защита на личните данни, ако смята, че YPrime не е спазила неговите права за защита на данните; и
  • дали YPrime осъществява или не автоматизирано вземане на решения и за логиката, използвана при такова вземане на решения.

Освен това YPrime ще предостави на физическото лице копие от личните данни, които са били събрани по време на обработването. Обикновено то ще бъде в електронна форма, ако лицето е предявило искане по електронен път, освен ако лицето не поиска друго.

Ако физическото лице се нуждае от допълнителни копия, YPrime може да събира разумна такса, която се основава на административните разходи за предоставяне на допълнителните копия.

За да предяви искане за достъп до информация, лицето трябва да изпрати електронно съобщение на адрес marketing@yprime.com. В почти всички случаи YPrime е задължена по закон да поиска доказателство за самоличност, преди искането да може да бъде обработено.  Освен това, в някои случаи може да се наложи YPrime да се свърже с администратора на данни, ако YPrime е Обработващ данни (или под-обработващ), ако е приложимо.

YPrime обикновено отговаря на искането в срок от един месец от датата на получаването му. В някои случаи, например когато YPrime обработва голямо количество данни на физическото лице, тя може да отговори в срок от три месеца от датата на получаване на искането. YPrime уведомява писмено лицето в срок от един месец от получаването на първоначалното искане дали случаят е такъв.

Ако искането за достъп на субекта е явно неоснователно или прекомерно, YPrime не е длъжна да го изпълни. Като алтернатива, YPrime може да се съгласи да отговори, но ще събере такса въз основа на административните разходи за отговора на искането. Пример за това, кога искането за достъп на субект може да бъде счетено за явно неоснователно или прекомерно е, когато се повтаря искане, на което YPrime вече е отговорила. Ако дадено физическо лице предяви искане, което е неоснователно или прекомерно, YPrime ще го уведоми за това, както и дали ще отговори на искането.

Други права

Физическите лица имат редица други права във връзка с техните лични данни. Физическите лица могат да изискват от YPrime да:

  • ги информира за събирането и използването на техните лични данни;
  • коригира неточните лични данни;
  • преустанови обработването или да изтрие лични данни, които вече не са необходими за целите на обработването;
  • продължи да съхранява личните им данни, но без да ги използва;
  • спазва правото на физическото лице да възрази срещу обработването на личните му данни при определени обстоятелства, например за целите на директния маркетинг;
  • им предоставя личните им данни в преносима форма, така че да могат лесно да се прехвърлят в друга IT среда. Обикновено изпълняваме такива искания, като предоставяме данните във вид на файл със „стойности, разделени със запетая“ (csv);
  • спазва правата на физическите лица, свързани с автоматизираното вземане на решения въз основа на техните лични данни;
  • преустанови обработването или да изтрие личните данни, ако интересите на физическото лице имат предимство пред законните основания на YPrime за обработване на личните данни (когато YPrime се позовава на своите законни интереси като причина за обработването на личните данни);
  • преустанови обработването или да изтрие личните данни, ако обработването е незаконно; и
  • да преустанови обработването на лични данни за определен период от време, ако данните са неточни или ако има спор дали интересите на физическото лице имат предимство пред законните основания на YPrime за обработване на лични данни.

За да поиска от YPrime да предприеме някоя от тези стъпки, лицето трябва да изпрати имейл съобщение на адрес marketing@yprime.com.

Лицата от ЕС (субекти на данни от ЕС) могат да подадат жалба до органа за защита на данните в страната си и могат да поискат задължителен арбитраж за някои остатъчни претенции, които не са решени чрез други механизми за правна защита.
Ако имате коментар или притеснения, които не могат да бъдат разрешени директно с нас, можете да се обърнете и към компетентния местен орган за защита на данните.

Сигурност на данните

YPrime се отнася сериозно към сигурността на личните данни. YPrime разполага с вътрешни правила и механизми за контрол, за да защитава личните данни от загуба, случайно унищожаване, злоупотреба или разкриване и да гарантира, че достъп до данните ще имат само служителите при правилно изпълнение на техните задължения.

Когато YPrime ангажира трети страни да обработват лични данни от нейно име, тези страни правят това въз основа на писмени инструкции, поемат задължение за поверителност и са длъжни да прилагат подходящи технически и организационни мерки, за да гарантират сигурността на данните.

YPrime признава потенциалната си отговорност в случаите, когато личните данни могат да бъдат предадени на трети страни. YPrime няма да предава никакви лични данни на трета страна, без предварително да се увери, че третата страна спазва принципи или подобни закони, осигуряващи адекватно и равностойно ниво на защита. YPrime не предава лични данни на несвързани трети страни, освен ако това не е законно разпоредено от клиент или друг администратор на данни. Такива обстоятелства включват, например, разкриване на лични данни на клиент, изисквано от закон или при съдебен процес, или разкриване, извършено в жизненоважен интерес на лице, което може да бъде идентифицирано, например във връзка с живота, здравето или безопасността на лицето. Ако от YPrime бъде поискано да предаде лични данни на несвързана трета страна, YPrime ще гарантира, че тази страна осигурява адекватно и еквивалентно ниво на защита на данните. Ако YPrime научи, че несвързана трета страна, която е получила лични данни от YPrime, използва или разкрива личните данни по начин, който противоречи на това уведомление, YPrime ще предприеме разумни стъпки, за да предотврати или преустанови използването или разкриването.

Оценки на въздействието

Някои от обработванията, които YPrime извършва, могат да доведат до рискове за поверителността на личните данни. Когато обработването би довело до висок риск за правата и свободите на физически лица, YPrime ще направи оценка на въздействието върху защитата на данните, за да определи необходимостта и пропорционалността на обработването. Това ще включва преглед на целите, за които се извършва дейността, рисковете за лицата и мерките, които могат да бъдат въведени за намаляване на тези рискове.

 

Нарушение на сигурността на данните

Ако YPrime установи, че има нарушение на сигурността на личните данни, което представлява риск за правата и свободите на физически лица, тя докладва за това на комисаря по информацията в срок от 72 часа от установяването. YPrime ще регистрира всички нарушения на сигурността на данните, независимо от последствията им.

Ако има вероятност нарушението на сигурността да доведе до висок риск за правата и свободите на физически лица, тя ще уведоми засегнатите лица, че е налице нарушение и ще им предостави информация за вероятните последствия от него и за предприетите мерки за ограничаването им.

Международни трансфери на данни

Личните данни, контролирани или обработвани от YPrime, могат да бъдат прехвърляни в държави извън ЕИЗ.

YPrime гарантира спазването на настоящото уведомление, като използва стандартни договорни клаузи, които са приложими, разследва цялостно и се опитва да разреши всяко оплакване или спор относно използването и разкриването на лични данни в нарушение на това  уведомление.

Отговорности на служителите на Yprime

Служителите на YPrime могат да имат достъп до личните данни на други физически лица, както и на нашите потребители и клиенти в хода на своята работа.  В такива случаи YPrime разчита на физически лица, които да ѝ помогнат да изпълни задълженията си за защита на данните по отношение на персонала, потребителите и клиентите.

От служителите, които имат достъп до лични данни, се изисква да:

  • осъществяват достъп само до данните, до които имат право на това и само за целите, за които са упълномощени;
  • не разкриват данни, освен на лица в или извън YPrime, които имат съответната оторизация;
  • поддържат сигурността на данните, например чрез спазване на правилата за достъп до помещенията, достъп до компютрите, включително защита с парола, и безопасно съхранение и унищожаване на файлове;
  • не изнасят лични данни или устройства, които съдържат или могат да бъдат използвани за достъп до лични данни, от помещенията на YPrime, без да предприемат подходящи мерки за сигурност, като например криптиране или защита с парола, за да защитят данните и устройството;
  • не съхраняват лични данни на локални дискове или на персонални устройства, които се използват за служебни цели; и
  • да докладват за нарушенията на сигурността на данните, за които са узнали, незабавно на адрес privacy@yprime.com.

Неспазването на тези изисквания може да представлява дисциплинарно нарушение, което ще бъде разгледано съгласно дисциплинарните политики и процедури на YPrime.

YPrime ще осигурява обучение на всички служители относно техните отговорности за защита на данните като част от процеса на въвеждане в работата и на редовни интервали след това.

Служителите, чиито функции изискват редовен достъп до лични данни или които са отговорни за прилагането на настоящото уведомление или отговарят на искания за достъп на субекти съгласно настоящото уведомление, ще получат допълнително обучение, което да им помогне да разберат задълженията си и как да ги спазват.

Защита на личните данни в интернет

YPrime или трети страни по указание на YPrime могат да събират лични данни чрез своя уебсайт и взаимодействието на посетителите с елементите на уебсайта, които също са предмет на настоящото уведомление. Такива лични данни могат да бъдат събрани, когато дадено лице предостави своето име и/или адрес. YPrime или трети страни по указание на YPrime могат също така да събират информация за посещенията на уебсайта на YPrime, без съответните лица да предоставят активно информация, чрез различни автоматизирани цифрови средства, като например IP адреси, идентификатори на бисквитки, пиксели и активност на крайните потребители на уебсайта. Въпреки че информацията, събрана чрез такива автоматизирани цифрови средства, не идентифицира пряко конкретни лица, уеб браузърите автоматично предават информация на уебсайта YPrime относно софтуера, с който работи компютърът на потребителя, като например IP адрес и версия на браузъра. Информацията, събрана чрез тези технологии, не може да се използва за идентифициране на лица без допълнителна информация, която може да бъде идентифицирана.

 

Бисквитки

YPrime използва бисквитки, представляващи малки файлове с данни, които се обслужват от нашата платформа и се съхраняват на вашето устройство. Сайтът ни използва бисквитки, инсталирани от нас или от трети страни, за различни цели, включително за управление и персонализиране на уебсайта с цел подобряване на изживяването на потребителите и за целите на насочената реклама. Бисквитките могат да станат невалидни в края на сесията ви на сърфиране или да бъдат съхранени на компютъра ви за следващото ви посещение на уебсайта. Можете да предотвратите инсталирането на бисквитки, като коригирате настройките на браузъра си (вижте раздела „Помощ“ на вашия браузър, за да разберете как да направите това). Деактивирането на бисквитките ще се отрази на начина, по който възприемате нашия уебсайт.

Версия 9, последна актуализация на 25 март 2023 г

Scroll to Top