Fortrolighedspolitik for
Y-Prime, LLC
Formål
Y-Prime, LLC (YPrime) er forpligtet til gennemsigtighed, når det drejer sig om indsamling og brug af persondata. Denne meddelelse beskriver YPrimes forpligtelser i forhold til fortrolighed, databeskyttelse og enkeltpersoners rettigheder og forpligtelser relateret til persondata.
Denne meddelelse gælder for alle persondata om klienter, deltagere i kliniske forsøg, leverandører, jobansøgere, ansatte, kontrahenter, tidligere ansatte og besøgende på YPrimes websted (som f.eks. ved brug af cookies og internet-tags), som tilvejebringes til eller indsamles og behandles af YPrime.
Dine rettigheder til beskyttelse af persondata i Californien
I henhold til Californiens “Shine the Light”-lov er indbyggere i Californien, der oplyser visse personligt identificerbare informationer i forbindelse med anskaffelsen af produkter eller tjenester til personlig brug, familiebrug eller husholdningsbrug, berettiget til at anmode om information om de kundeoplysninger, vi har delt (om nogen) med andre virksomheder til egne direkte markedsføringsformål og indhente dem fra os (en gang om året). Hvis det er relevant, vil disse informationer omfatte kategorierne for kundeoplysninger samt navne og adresser på de virksomheder, som vi har delt kundeoplysninger med i det umiddelbart forudgående kalenderår (f.eks. vil anmodninger udført i 2021 modtage oplysninger om eventuelle delingsaktiviteter i 2020).
For at få udleveret disse oplysninger skal du sende en e-mail til privacy@yprime.com med teksten “Request for California Privacy Information” i emnelinjen og i selve teksten for din besked. Som svar vil vi sende dig de ønskede oplysninger til din e-mailadresse.
Vær opmærksom på, at ikke al informationsdeling er dækket af “Shine the Light”-kravene, og at kun informationsdeling, der er dækket i forhold til vores krav, vil blive inkluderet i vores svar.
YPrime respekterer enkeltpersoners privatliv og værdsætter tilliden fra vores kunder, medarbejdere, deltagere i kliniske forsøg, forbrugere, forretningspartnere og andre. YPrime tilstræber at indsamle, bruge og videregive persondata på en måde, der er i overensstemmelse med lovene i de lande, hvor vi driver forretning, men vi har også en tradition for at opretholde de højeste etiske standarder i vores forretningspraksis.
Spørgsmål om denne meddelelse eller anmodninger om yderligere oplysninger kan rettes til privacy@yprime.com. YPrime er i overensstemmelse med GDPR.
Denne meddelelse kan fra tid til anden blive opdateret. Hvis der foretages væsentlige opdateringer, vil datoen for den sidste revision være angivet nederst på siden.
Definitioner
“Den dataansvarlige” er en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, som alene eller sammen med andre bestemmer formålene med og midlerne til behandlingen af persondata.
“Den registrerede” er en identificeret eller en identificerbar levende fysisk person.
“GDPR” er EU’s generelle databeskyttelsesforordning.
“Persondata” er enhver form for information, der vedrører en levende person, som kan identificeres ud fra disse informationer. Under GDPR er sådanne data kendt som “personligt identificerbare oplysninger”.
“Behandling” henviser til enhver form for brug af data, herunder indsamling, lagring, ændring, videregivelse eller destruktion af dem.
“Databehandleren” er en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler persondata på vegne af den dataansvarlige.
“Særlige kategorier af persondata” henviser til oplysninger om en persons racemæssige eller etniske oprindelse, straffeattest, politiske holdninger, religiøse eller filosofiske overbevisninger, medlemskab af fagforening, helbred, seksualliv eller seksuel orientering samt biometriske data, og er en form for persondata.
Indholdet af en “straffeattest” henviser til oplysninger om en persons domme og lovovertrædelser og oplysninger vedrørende anklager og retssager i forhold til kriminalitet.
Databeskyttelsesprincipper
YPrime behandler persondata i overensstemmelse med følgende databeskyttelsesprincipper:
- Vi behandler persondata retfærdigt, lovligt og på en gennemsigtig måde.
- Vi indsamler kun persondata til specificerede, eksplicitte og legitime formål.
- Vi behandler kun persondata, hvor det er tilstrækkeligt, relevant og begrænset til, hvad der er nødvendigt af hensyn til behandlingen.
- Vi sørger for, at persondata er nøjagtige, og tager alle rimelige foranstaltninger for at sikre, at ukorrekte persondata rettes eller slettes uden forsinkelse.
- Vi opbevarer kun persondata i så lang tid, som det er nødvendigt for behandlingen.
- Vi implementerer passende foranstaltninger for at sikre, at persondata holdes sikre og beskyttet mod uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller beskadigelse.
YPrime tager ansvar for, hvordan vi erhverver, behandler og bortskaffer persondata, og for at sikre overholdelsen af ovenstående principper.
- Vi behandler persondata retfærdigt, lovligt og på en gennemsigtig måde.
- Vi indsamler kun persondata til specificerede, eksplicitte og legitime formål.
- Vi behandler kun persondata, hvor det er tilstrækkeligt, relevant og begrænset til, hvad der er nødvendigt af hensyn til behandlingen.
- Vi sørger for, at persondata er nøjagtige, og tager alle rimelige foranstaltninger for at sikre, at ukorrekte persondata rettes eller slettes uden forsinkelse.
- Vi opbevarer kun persondata i så lang tid, som det er nødvendigt for behandlingen.
- Vi implementerer passende foranstaltninger for at sikre, at persondata holdes sikre og beskyttet mod uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller beskadigelse.
- Vi tager ansvar for, hvordan vi erhverver, behandler og bortskaffer persondata, og for at sikre overholdelsen af ovenstående principper.
Når vi anses for at være den dataansvarlige, vil YPrime i vores fortrolighedsmeddelelser fortælle enkeltpersoner om årsagerne til behandlingen af deres persondata, hvordan vi bruger sådanne data og om det juridiske grundlag for behandlingen, og vi vil ikke behandle enkeltpersoners persondata af andre årsager. Hvor YPrime er afhængig af vores legitime interesser som grundlag for behandling af data, vil vi udføre en vurdering for at sikre, at disse interesser ikke tilsidesættes af enkeltpersoners rettigheder og friheder. YPrime vil opdatere persondata omgående, hvis en person meddeler, at vedkommendes oplysninger er blevet ændret eller er unøjagtige.
Hvor vi betragtes som databehandler eller underdatabehandler, vil YPrime kun behandle persondata i overensstemmelse med gældende love, regler og bestemmelser samt som specifikt anvist af den dataansvarlige.
Persondata indsamlet under medarbejder- og kontrahentforhold opbevares i den enkeltes personalejournaler, enten i papirudgave eller i elektronisk format og i YPrimes HR-systemer. De perioder, hvori YPrime opbevarer sådanne HR-relaterede persondata, er angivet i vores fortrolighedsmeddelelser, der sendes ud til enkeltpersoner.
YPrimes drifts- og vedligeholdelsesrelaterede kontrahenter har nogle gange begrænset adgang til persondata i løbet af tilvejebringelsen af produkter eller tjenester til YPrime. Disse kontrahenters adgang til persondata er begrænset til det, der med rimelighed er nødvendigt for, at kontrahenten kan udføre sin begrænsede funktion for YPrime. YPrime kræver følgende af sine drifts- og vedligeholdelsesrelaterede kontrahenter: (1) At de beskytter fortroligheden af persondata i overensstemmelse med denne meddelelse, og (2) at de ikke bruger eller videregiver persondata til andre formål end til at levere produkter og tjenester til YPrime som krævet ved lov.
YPrime fører fortegnelse over vores persondatarelaterede behandlingsaktiviteter i overensstemmelse med kravene i GDPR.
Enkeltpersoners rettigheder
Som registreret person har enkeltpersoner en række rettigheder i forhold til deres persondata.
Anmodninger om emnebestemt adgang
Enkeltpersoner har ret til at vide, hvilke persondata YPrime kontrollerer og behandler om dem, og til at sikre, at sådanne persondata er nøjagtige og relevante for de formål, som YPrime har indsamlet dem til. Hvis en enkeltperson fremsætter en rimelig anmodning, vil YPrime fortælle vedkommende:
- om vedkommendes data behandles eller ej, og i givet fald hvorfor, samt om de pågældende kategorier af persondata og kilden til dataene, hvis de ikke er indhentet fra enkeltpersonen
- til hvem vedkommendes data er blevet eller kan blive videregivet til, herunder til modtagere uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) og de sikkerhedsforanstaltninger, der måtte gælde for sådanne overførsler
- hvor længe vedkommendes persondata opbevares (eller hvordan denne periode bestemmes)
- om vedkommendes ret til berigtigelse eller sletning af data eller til at begrænse eller gøre indsigelse mod behandlingen
- om vedkommendes ret til at klage til den relevante databeskyttelsesmyndighed, hvis vedkommende mener, at YPrime ikke har overholdt vedkommendes databeskyttelsesrettigheder
- om YPrime udfører automatiseret beslutningstagning eller ej og om den logik, der er involveret i enhver sådan beslutningstagning.
YPrime vil også tilvejebringe enkeltpersonen en kopi af de persondata, der er blevet indsamlet under behandlingen. Dette vil normalt være i elektronisk form, hvis personen har udført anmodningen elektronisk, medmindre personen ønsker andet.
Hvis personen har brug for yderligere kopier, kan YPrime opkræve et rimeligt gebyr, som vil være baseret på de administrative omkostninger, der er forbundet med at levere de ekstra kopier.
For at udføre en anmodning om emnebestemt adgang skal personen sende en e-mail til marketing@yprime.com. I næsten alle tilfælde er YPrime juridisk forpligtet til at bede om dokumentation for identifikation, før anmodningen kan behandles. Hvis det er relevant, kan YPrime i nogle situationer også være nødt til at kontakte den dataansvarlige, hvis YPrime er databehandler (eller underbehandler).
YPrime vil normalt svare på en anmodning inden for en periode på en måned fra den dato, hvor anmodningen modtages. I nogle tilfælde, f.eks. hvor YPrime behandler store mængder af personens data, kan der gå op til tre måneder efter den dato, hvor anmodningen modtages. YPrime vil skrive til personen inden for en måned efter at have modtaget den oprindelige anmodning for at fortælle vedkommende, om dette er tilfældet.
Hvis en anmodning om emnebestemt adgang er åbenlyst ubegrundet eller overdreven, er YPrime ikke forpligtet til at efterkomme anmodningen. Alternativt kan YPrime indvillige i at svare, men vil opkræve et gebyr, der vil være baseret på de administrative omkostninger, der er forbundet med at svare på anmodningen. Et eksempel på, hvornår en anmodning om emnebestemt adgang sandsynligvis vil blive betragtet som åbenlyst ubegrundet eller overdreven, er, hvis der gentages en anmodning, som YPrime allerede har svaret på. Hvis en person indsender en anmodning, der er ubegrundet eller overdreven, vil YPrime underrette vedkommende om, at dette er tilfældet, og om vi vil reagere på den eller ej.
Andre rettigheder
Enkeltpersoner har en række andre rettigheder i forhold til deres persondata. Enkeltpersoner kan kræve, at YPrime:
- informerer dem om indsamlingen og brugen af deres persondata.
- korrigerer eventuelt unøjagtige persondata.
- stopper behandlingen eller sletter persondata, der ikke længere er nødvendige for behandlingens formål.
- fortsætter med at gemme deres persondata, men ikke bruger dem.
- respekterer en persons ret til at gøre indsigelse mod behandlingen af deres persondata under visse omstændigheder, som f.eks. direkte markedsføring.
- tilvejebringer dem deres persondata i bærbart format, så de nemt kan overføres til et andet it-miljø. Vi vil normalt opfylde denne anmodning ved at tilvejebringe dataene i form af en fil med “kommaseparerede-værdier” (csv-format).
- respekterer en persons rettigheder i forbindelse med automatiseret beslutningstagning baseret på deres persondata.
- standser behandlingen eller sletter persondata, hvis personens interesser tilsidesætter YPrimes legitime grunde til behandling af persondata (hvor YPrime er afhængige af sine legitime interesser som grundlag for behandlingen af persondata).
- stopper behandlingen eller sletter persondata, hvis behandlingen er ulovlig.
- ophører med at behandle persondata i en periode, hvis data er unøjagtige, eller hvis der er uenighed om, hvorvidt personens interesser tilsidesætter YPrimes legitime grunde til at behandle persondata.
For at bede YPrime om at udføre et eller flere af disse trin skal man sende en e-mail til marketing@yprime.com.
Personer i EU (registrerede i EU) kan klage til deres hjemlige databeskyttelsesmyndighed og kan påberåbe sig bindende voldgift for eventuelle resterende krav, der ikke er blevet løst ved hjælp af andre klagemekanismer.
Hvis du har en kommentar eller er bekymret om noget, som ikke kan løses direkte med os, kan du også kontakte den kompetente lokale databeskyttelsesmyndighed.
Datasikkerhed
YPrime tager sikkerheden af persondata alvorligt. YPrime har interne politikker og kontroller på plads for at beskytte persondata mod tab, utilsigtet ødelæggelse, misbrug eller videregivelse og for at sikre, at disse data ikke kan tilgås, undtagen af medarbejdere under korrekt udførelse af deres pligter.
Hvor YPrime engagerer tredjeparter til at behandle persondata på deres vegne, vil sådanne parter gøre det på grundlag af skriftlige instruktioner, og de er underlagt tavshedspligt og er forpligtet til at implementere behørige tekniske og organisatoriske foranstaltninger med henblik på at skabe god datasikkerhed.
YPrime anerkender et potentielt ansvar i tilfælde, hvor persondata kan blive overført til tredjeparter. YPrime vil ikke overføre persondata til en tredjepart uden først at sikre, at tredjeparten overholder principper eller lignende love, der giver et passende og tilsvarende niveau af beskyttelse. YPrime overfører ikke persondata til ikke-relaterede tredjeparter, medmindre der lovpligtigt er blevet bedt om dette af en klient eller en anden dataansvarlig. Sådanne omstændigheder kan f.eks. omfatte videregivelse af en klients persondata, hvis det kræves i henhold til lov eller juridisk proces, eller offentliggørelse foretaget med henblik på en identificerbar persons vitale interesser, f.eks. hvis det involverer liv, sundhed eller sikkerhed. Hvis YPrime bliver anmodet om at overføre persondata til en ikke-relateret tredjepart, vil YPrime sikre, at den pågældende part kan tilvejebringe et passende og tilsvarende niveau af beskyttelse. Hvis YPrime finder ud af, at en ikke-relateret tredjepart, som har modtaget persondata fra YPrime, bruger eller offentliggør persondata på en måde, der er ikke er i overensstemmelse med denne meddelelse, vil YPrime tage rimelige tiltag for at forhindre eller stoppe brugen eller offentliggørelsen.
Konsekvensanalyse
Nogle dele af den behandling, som YPrime udfører, kan resultere i fortrolighedsmæssige risici. Hvor en sådan behandling kan medføre en høj risiko for enkeltpersonens rettigheder og friheder, vil YPrime udføre en databeskyttelsesrelateret konsekvensanalyse med henblik på at fastlægge nødvendigheden og proportionaliteten af behandlingen. Dette omfatter at tage de formål, hvortil aktiviteten udføres, risici for enkeltpersoner og de foranstaltninger, der kan iværksættes for at afbøde disse risici, i betragtning.
Databrud
Hvis YPrime opdager, at der har været et brud på persondata, og at dette brud udgør en risiko for enkeltpersoners rettigheder og friheder, vil vi rapportere det til informationsmyndigheden inden for 72 timer efter opdagelsen. YPrime vil registrere alle databrud uanset effekt.
Hvis bruddet med sandsynlighed vil resultere i høj risiko for enkeltpersoners rettigheder og friheder, vil vi fortælle de berørte personer, at der har været et brud, og give dem oplysninger om de sandsynlige konsekvenser og de afhjælpende foranstaltninger, som vi har truffet.
Internationale dataoverførsler
Persondata, der kontrolleres eller behandles af YPrime, kan overføres til lande uden for EØS.
YPrime sikrer overholdelsen af denne meddelelse ved at bruge gældende standardkontraktklausuler og ved fuldt ud at undersøge og forsøge at løse eventuelle klager eller tvister vedrørende brug og videregivelse af persondata i strid med denne meddelelse.
Forpligtelser for YPrimes medarbejdere
YPrimes medarbejdere kan have adgang til andre personers, kunders og klienters persondata i løbet af deres ansættelse. Hvor dette er tilfældet, hjælper enkeltpersoner YPrime med at opfylde sine databeskyttelsesmæssige forpligtelser over for personale, kunder og klienter.
Følgende gælder for medarbejdere med adgang til persondata:
- De må kun få adgang til data, som de har rettighed til og kun til autoriserede formål.
- De må ikke videregive data, undtagen til enkeltpersoner med passende autorisation, uanset om det er inden for eller uden for YPrime.
- De skal holde data sikre, f.eks. ved at overholde reglerne om adgang til lokaler, computeradgang, adgangskodebeskyttelse, sikker fillagring og destruktion.
- De må ikke fjerne persondata, enheder indeholdende persondata eller enheder, der kan bruges til at få adgang til persondata, fra YPrimes områder uden først at implementere passende sikkerhedsforanstaltninger, som f.eks. kryptering eller adgangskodebeskyttelse for at sikre dataene og enheden.
- De må ikke gemme persondata på lokale drev eller på personlige enheder, der bruges til arbejdsformål.
- De skal omgående indberette det til privacy@yprime.com, hvis de bliver opmærksomme på databrud.
Manglende overholdelse af disse krav kan anses som en disciplinær lovovertrædelse, der vil blive behandlet i henhold til YPrimes disciplinære politikker og procedurer.
YPrime vil som del af introduktionsprocessen og med jævne mellemrum derefter tilbyde træning til alle medarbejdere om deres databeskyttelsesansvar.
Medarbejdere, hvis stilling kræver regelmæssig adgang til persondata, eller som er ansvarlige for at implementere denne meddelelse eller besvare anmodninger om emnebestemt adgang i henhold til denne meddelelse, vil modtage yderligere træning som hjælp til dem til at kunne forstå deres pligter og hvordan de skal overholde dem.
Fortrolighed på internettet
YPrime eller tredjeparter, der handler på vegne af YPrime, kan indsamle persondata via deres hjemmeside og besøgendes interaktioner med elementer på hjemmesiden, og dette er også underlagt denne meddelelse. Sådanne persondata kan blive indsamlet, når en person oplyser sit navn og/eller adresse. YPrime eller tredjeparter, der handler på vegne af YPrime, kan også indsamle oplysninger om besøg på YPrimes websted, uden at en person aktivt indsender oplysninger, og det kan ske via forskellige automatiske digitale funktioner, som f.eks. IP-adresser, cookie-id’er, pixels og slutbrugerbaseret webstedsaktivitet. Selvom de oplysninger, der indsamles ved hjælp af sådanne automatiserede digitale funktioner, ikke direkte identificerer specifikke enkeltpersoner, transmitterer internetwebbrowsere automatisk information til YPrimes websted om softwaren på brugerens anvendte computer, som f.eks. IP-adresse og browserversion. Information indsamlet ved hjælp af disse teknologier kan ikke bruges til at identificere enkeltpersoner uden yderligere identificerbare oplysninger.
Cookies
YPrime bruger cookies, som er små datafiler, der bruges på vores platform og som gemmes på din enhed. Vores websted bruger cookies enten fra os eller fra tredjeparter til en række forskellige formål, herunder til at drive og tilpasse webstedet for at forbedre brugernes oplevelse og med henblik på målrettet reklame. Cookies kan udløbe ved afslutningen af din browser-session, eller de kan blive gemt på din computer, så de er klar til næste gang, du besøger webstedet. Du kan forhindre anvendelsen af cookies ved at justere indstillingerne i din browser (se sektionen “Hjælp” i din browser for information om dette). Deaktivering af cookies vil dog påvirke, hvordan du oplever vores websted.
Version 9, sidst opdateret 25. marts 2023