Y-Prime, LLC privaatsuspoliitika
Eesmärk
Isikuandmete kogumisel ja kasutamisel on YPrime, LLC (YPrime) pühendunud läbipaistvusele. Käesolevas teates on kirjeldatud YPrime’i põhimõtteid seoses eraelu puutumatuse ja isikuandmete kaitsega ning isikuandmetega seotud õigusi ja kohustusi.
Käesolev teade kehtib kõigi klientide, kliinilistes uuringutes osalejate, müüjate, tööotsijate, töötajate, töövõtjate, endiste töötajate ja YPrime’i veebisaidi külastajate (nt küpsised ning internetisildid) isikuandmete kohta, mis on YPrime’ile edastatud või mida YPrime on kogunud ja töötleb.
Teie õigused seoses California osariigi eraelu puutumatusega
California seaduse „Shine the Light“ kohaselt on California elanikel, kes esitavad teatud isikut tuvastavat teavet seoses toodete või teenuste hankimisega isiklikuks, pere- või majapidamises kasutamiseks, õigus nõuda ja saada meilt (üks kord kalendriaastas) teavet kliendiandmete kohta, mida jagasime (selle olemasolul) teiste ettevõtetega nende enda otseturunduse eesmärgil. Kui see on asjakohane, siis see teave hõlmab kliendiandmete kategooriaid ja nende ettevõtete nimesid ning aadresse, kellega me vahetult eelneva kalendriaasta jooksul kliendiandmeid jagasime (nt 2021. aastal tehtud päringute vastuseks esitatakse teave 2020. aasta jagamistegevuste kohta, kui neid on).
Sellise teabe saamiseks saatke e-kiri aadressile privacy@yprime.com, mille teemareal ning kirja tekstis on märgitud „Request for California Privacy Information“ („Eraelu puutumatuse teabe taotlus vastavalt California seadusele“). Küsitud teabe saadame teie e-posti aadressile.
NB! „Shine the Light“ ei sätesta mitte kogu teabe jagamist, mistõttu saadame teile ainult selle seadusega nõutud teabe.
YPrime austab üksikisikute eraelu puutumatust ja väärtustab oma klientide, töötajate, kliinilistes uuringutes osalejate, tarbijate, äripartnerite ning teiste usaldust. YPrime püüab koguda, kasutada ja avaldada isikuandmeid viisil, mis on kooskõlas nende riikide seadustega, kus ta tegutseb. Samuti on ettevõttel tava järgida oma äritegevuses kõrgeimaid eetilisi standardeid.
Küsimused selle teatise kohta või lisateabe taotlused palume saata aadressile privacy@yprime.com. YPrime järgib isikuandmete kaitse üldmäärust (GDPR).
Seda teatist võidakse aeg-ajalt uuendada. Pärast teatise uuendamist märgitakse lehe lõppu viimase läbivaatamise kuupäev.
Sõnaseletused
Vastutav töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu asutus, kes määrab üksi või koos teistega isikuandmete töötlemise eesmärgid ja vahendid.
Andmesubjekt – tuvastatud või tuvastatav elav füüsiline isik.
GDPR – Euroopa Liidu isikuandmete kaitse üldmäärus.
Isikuandmed – igasugune teave, mis on seotud elava isikuga, keda saab selle teabe põhjal tuvastada. GDPR-i kohaselt tähendab see isikut tuvastavat teavet.
Töötlemine – igasugune andmete kasutamine, sh selle kogumine, säilitamine, muutmine, avalikustamine või hävitamine.
Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu asutus, kes töötleb isikuandmeid vastutava töötleja nimel.
Isikuandmete eriliigid – teave isiku rassilise või etnilise päritolu, karistusregistri andmete, poliitiliste vaadete, usuliste või filosoofiliste veendumuste, ametiühingusse kuulumise, tervise, seksuaalelu või seksuaalse sättumuse ja biomeetriliste andmete kohta ning see on isikuandmete vorm.
Karistusregistri andmed – teave üksikisiku süüdimõistvate kohtuotsuste ja süütegude kohta ning teave kriminaalsüüdistuste ja -menetluste kohta.
Andmekaitse põhimõtted
YPrime töötleb isikuandmeid järgmiste andmekaitsepõhimõtete kohaselt:
- töödelda isikuandmeid õiglaselt, seaduslikult ja läbipaistvalt;
- koguda isikuandmeid ainult täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel;
- töödelda isikuandmeid ainult siis, kui see on asjakohane, oluline ja piiratud sellega, mis on vajalik töötlemise eesmärkide saavutamiseks;
- säilitada täpsed isikuandmed ja rakendada kõik mõistlikud meetmed tagamaks, et ebatäpsed isikuandmed viivitamata parandatakse või kustutatakse;
- säilitada isikuandmeid ainult töötlemiseks vajaliku perioodi jooksul;
- rakendada asjakohaseid meetmeid tagamaks, et isikuandmeid hoitakse turvaliselt ja kaitstult volitamata või ebaseadusliku töötlemise ning juhusliku kaotsimineku, hävimise või kahjustamise eest.
YPrime vastutab isikuandmete kogumise, töötlemise ja käsutamise ning ülaltoodud põhimõtete järgimise eest.
- Töödelda isikuandmeid õiglaselt, seaduslikult ja läbipaistvalt.
- Koguda isikuandmeid ainult täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel.
- Töödelda isikuandmeid ainult siis, kui see on asjakohane, oluline ja piiratud sellega, mis on vajalik töötlemise eesmärkide saavutamiseks.
- Säilitada täpsed isikuandmed ja rakendada kõik mõistlikud meetmed tagamaks, et ebatäpsed isikuandmed viivitamata parandatakse või kustutatakse.
- Säilitada isikuandmeid ainult töötlemiseks vajaliku perioodi jooksul.
- Rakendada asjakohaseid meetmeid tagamaks, et isikuandmeid hoitakse turvaliselt ja kaitstult volitamata või ebaseadusliku töötlemise ning juhusliku kaotsimineku, hävimise või kahjustamise eest.
- Vastutada isikuandmete kogumise, töötlemise ja käsutamise ning ülaltoodud põhimõtete järgimise eest.
Vastutava töötlejana teavitab YPrime oma privaatsusteatises üksikisikuid nende isikuandmete töötlemise põhjustest, kuidas selliseid andmeid kasutatakse ja millised on töötlemise õiguslikud alused, ega töötle üksikisikute isikuandmeid muudel põhjustel. Kui YPrime töötleb andmeid, tuginedes oma õigustatud huvidele, viib ta läbi hindamise tagamaks, et need huvid ei ole vastuolus üksikisikute õiguste ja vabadustega.
YPrime ajakohastab isikuandmeid viivitamata, kui üksikisik teatab, et tema andmed on muutunud või on ebatäpsed.
Tegutsedes andmetöötleja või alamtöötlejana töötleb YPrime isikuandmeid ainult kooskõlas kohaldatavate seaduste, reeglite ja määrustega ning vastavalt vastutava töötleja konkreetsetele juhistele.
Töötaja ja alltöövõtja suhete käigus kogutud isikuandmeid hoitakse üksikisiku personalitoimikus, paberkandjal või elektroonilisel kujul YPrime’i personalihaldussüsteemides. Perioodid, mille jooksul YPrime selliseid personalitööga seotud isikuandmeid hoiab, on näidatud üksikisikutele väljastatud privaatsusteatises.
YPrime’i põhi- ja hooldusvaldkonna töövõtjatel on YPrime’ile toodete või teenuste pakkumise käigus mõnikord piiratud juurdepääs isikuandmetele. Nende töövõtjate juurdepääs isikuandmetele on piiratud sellega, mis on mõistlikult vajalik, et töövõtja saaks täita oma piiratud ülesandeid YPrime’i jaoks. YPrime nõuab, et tema põhi- ja hooldusvaldkonna töövõtjad: (1) kaitseksid kooskõlas käesoleva teatisega isikuandmete privaatsust ega (2) kasutaks ega avaldaks isikuandmeid muul eesmärgil kui YPrime’ile toodete ning teenuste pakkumine, nagu on nõutud seadusega.
Vastavalt GDPR-i nõuetele peab YPrime oma isikuandmete töötlemisega seotud tegevuste kohta registrit.
Üksikisiku õigused
Andmesubjektina on üksikisikutel oma isikuandmetega seoses mitmeid õigusi.
Andmesubjektide juurdepääsutaotlused
Üksikisikutel on õigus teada, milliseid isikuandmeid YPrime hoiab ja töötleb, ning tagada, et sellised isikuandmed on täpsed ja asjakohased eesmärkide järgi, milleks YPrime neid kogus. Kui üksikisik esitab mõistliku taotluse, teatab YPrime isikule:
- kas tema andmeid töödeldakse või mitte; kui jah, siis miks, asjaomaste isikuandmete liigid ning andmete allikas, kui neid ei ole kogutud üksikisikult;
- kellele tema andmeid avaldatakse või võidakse avaldada, sealhulgas väljaspool Euroopa Majanduspiirkonda (EMP) asuvatele vastuvõtjatele, ja sellistele edastamistele kehtivad kaitsemeetmed;
- kui kaua tema isikuandmeid säilitatakse (või kuidas see periood määratakse);
- tema õigused seoses andmete parandamise või kustutamisega või seoses töötlemise piiramise või vastuväite esitamisega isikuandmete töötlemisele;
- tema õigus kaebuse esitamiseks asjakohasele eraelu puutumatuse ja andmekaitse järelevalveasutusele, kui tema arvates on YPrime tema andmekaitseõigusi eiranud;
- kas YPrime teeb automatiseeritud otsuseid või mitte ja selliste otsuste tegemisega seotud loogika.
YPrime annab üksikisikule ka töötlemise käigus kogutud isikuandmete koopia. Tavaliselt on see elektroonilisel kujul, kui isik on esitanud taotluse elektrooniliselt, välja arvatud juhul, kui isik taotleb teisiti.
Kui isik vajab täiendavaid koopiaid, võib YPrime nõuda mõistlikku tasu, mis põhineb täiendavate koopiate esitamise halduskuludel.
Andmesubjekti juurdepääsutaotluse esitamiseks peab isik saatma e-kirja aadressile marketing@yprime.com. Enne päringu töötlemist on peaaegu kõigil juhtudel YPrime seadusega kohustatud küsima isikut tõendavat dokumenti. Samuti võib mõnel juhul YPrime’il olla vaja ühendust võtta vastutava töötlejaga, kui YPrime on volitatud töötleja (või alamtöötleja), kui see on asjakohane.
YPrime vastab päringule tavaliselt ühe kuu jooksul alates selle kättesaamise kuupäevast. Mõnel juhul, näiteks kui YPrime töötleb suurt hulka isikuandmeid, võib ta vastata kolme kuu jooksul alates taotluse kättesaamise kuupäevast. Viimasel juhul teavitab YPrime üksikisikut sellest ühe kuu jooksul pärast esialgse taotluse saamist.
Kui andmesubjekti juurdepääsutaotlus on ilmselgelt põhjendamatu või ülemäärane, ei ole YPrime kohustatud seda täitma. Teise võimalusena võib YPrime taotluse täita, kuid võtta tasu, mis põhineb selle halduskuludel. Ilmselgelt alusetu või ülemäärase andmesubjekti juurdepääsutaotluse näiteks on taotlus, millele YPrime on juba täitnud. Kui üksikisik esitab taotluse, mis on alusetu või ülemäärane, teatab YPrime talle sellest ja kas ta vastab sellele või mitte.
Muud õigused
Üksikisikutel on oma isikuandmetega seoses mitmeid muid õigusi. Üksikisikud võivad YPrime’il paluda:
- teavitada neid nende isikuandmete kogumisest ja kasutamisest;
- parandada ebatäpseid isikuandmeid;
- peatada töötlemine või kustutada isikuandmed, mis ei ole töötlemise eesmärgil enam vajalikud;
- jätkata oma isikuandmete säilitamist, kuid mitte neid kasutada;
- järgida üksikisiku õigust esitada vastuväiteid oma isikuandmete töötlemisele teatud asjaoludel, näiteks otseturunduse eesmärgil;
- edastada neile oma isikuandmed ülekantaval kujul, et neid saaks hõlpsasti teise IT-keskkonda üle kanda. Tavaliselt täidame sellise taotluse, esitades andmed CSV-(komaeraldusega väärtustega)-failina;
- järgida üksikisiku õigusi, mis on seotud tema isikuandmetel põhinevate automatiseeritud otsuste tegemisega;
- peatada isikuandmete töötlemine või need kustutada, kui üksikisiku huvid kaaluvad üles YPrime’i õigustatud alused isikuandmete töötlemiseks (kui YPrime tugineb isikuandmete töötlemisel oma õigustatud huvidele);
- peatada töötlemine või kustutada isikuandmed, kui töötlemine on ebaseaduslik;
- peatada isikuandmete töötlemine teatud ajavahemikuks, kui andmed on ebatäpsed või kui tekib vaidlus selle üle, kas üksikisiku huvid kaaluvad üles YPrime’i isikuandmete töötlemise õigustatud alused või mitte.
Selliste taotluste esitamiseks YPrime’ile peab üksikisik saatma e-kirja aadressile marketing@yprime.com.
ELi kodanikud (ELi andmesubjektid) võivad esitada kaebuse oma koduriigi andmekaitseasutusele ja kasutada siduvat vahekohtumenetlust mõningate nõuete puhul, mida pole lahendatud muude õiguskaitsemehhanismidega. Kui teil on kommentaare või tunnete muret millegi suhtes, mida meie ei saa otseselt lahendada, võite pöörduda ka kohaliku pädeva andmekaitseasutuse poole.
Andmete turvalisus
YPrime suhtub isikuandmete turvalisusesse tõsiselt. YPrime’il on kehtestatud ettevõttesisesed eeskirjad ja kontrollimeetmed, et kaitsta isikuandmeid kaotsimineku, juhusliku hävimise, väärkasutuse või avalikustamise eest ning tagada, et andmetele ei pääseta juurde, välja arvatud juhul, kui töötajad täidavad nõuetekohaselt oma tööülesandeid.
Kui YPrime kaasab enda nimel isikuandmeid töötlema kolmandaid osapooli, teevad need osapooled seda kirjalike juhiste alusel, on kohustatud järgima konfidentsiaalsust ning rakendama asjakohaseid tehnilisi ja organisatsioonilisi meetmeid andmete turvalisuse tagamiseks.
YPrime mõistab potentsiaalset vastutust juhtudel, kui isikuandmeid võidakse edastada kolmandatele osapooltele. YPrime ei edasta isikuandmeid kolmandale osapoolele ilma, et oleks eelnevalt veendunud, et kolmas osapool järgib põhimõtteid või sarnaseid seadusi, mis tagavad piisava ja samaväärse kaitsetaseme. YPrime ei edasta isikuandmeid mitteseotud kolmandatele osapooltele, välja arvatud juhul, kui klient või muu vastutav andmetöötleja seda seaduslikult juhib. Sellised asjaolud võivad näiteks hõlmata kliendi isikuandmete avalikustamist, mis on nõutud seaduse või juriidilise protsessiga, või tuvastatava isiku elulistes huvides tehtud avalikustamist, nt seoses elu, tervise või ohutusega. Kui YPrime’il palutakse edastada isikuandmeid mitteseotud kolmandale osapoolele, tagab YPrime, et see osapool pakub piisavat ja samaväärset kaitsetaset. Kui YPrime saab teada, et YPrime’ilt isikuandmeid saanud mitteseotud kolmas osapool kasutab või avaldab isikuandmeid viisil, mis on vastuolus käesoleva teatisega, võtab YPrime mõistlikud meetmed, et takistada või peatada taoline kasutamine või avaldamine.
Mõju hindamine
Mõnikord võib YPrime’i isikuandmete töötlemisega kaasneda eraelu puutumatuse riske. Kui isikuandmete töötlemisega võib kaasneda suur oht üksikisiku õigustele ja vabadustele, viib YPrime läbi andmekaitsealase mõjuhinnangu, et teha kindlaks isikuandmete töötlemise toimingute vajalikkus ning proportsionaalsus. See hõlmab tegevuse eesmärkide, üksikisikutele avalduvate riskide ja nende maandamiseks võetavate meetmete kaalumist.
Isikuandmetega seotud rikkumised
Kui YPrime avastab mõne isikuandmetega seotud rikkumise, mis ohustab üksikisikute õigusi ja vabadusi, teatab ta sellest teabevolinikule 72 tunni jooksul pärast rikkumise avastamist. YPrime registreerib kõik andmetega seotud rikkumised olenemata nende mõjust.
Kui rikkumise tagajärjeks on tõenäoliselt suur oht üksikisikute õigustele ja vabadustele, teavitab YPrime sellest rikkumisest mõjutatud isikuid selle tõenäolistest tagajärgedest ja rakendatud riskivähendusmeetmetest.
Piiriülene andmeedastus
YPrime’i poolt hallatavaid või töödeldavaid isikuandmeid võidakse edastada riikidesse väljaspool EMPd.
YPrime tagab käesoleva teatise järgimise asjakohaste lepingu tüüptingimuste alusel ning uurides täielikult ja püüdes lahendada kõiki kaebusi või vaidlusi, mis on seotud käesoleva teatise rikkumisega isikuandmete kasutamisel ning avaldamisel.
YPrime’i töötajate kohustused
YPrime’i töötajatel võib töötamise ajal olla juurdepääs teiste üksikisikute ja meie klientide isikuandmetele. Sel juhul rakendab YPrime isikuid, kes aitavad ettevõttel täita isikuandmete kaitse kohustusi töötajate ning klientide ees.
Isikuandmetele juurde pääsevad töötajad:
- tohivad pääseda ligi ainult isikuandmetele, millele neil on õigus juurde pääseda ja ainult volitatud eesmärkidel;
- ei tohi isikuandmeid avaldada, v.a isikutele, kellel on YPrime’is või väljaspool seda asjakohane volitus;
- peavad isikuandmeid hoidma turvaliselt, nt järgima ruumidesse sissepääsu, arvutile juurdepääsu (sh paroolikaitse), failide turvalise säilitamise ja hävitamise nõudeid;
- ei tohi YPrime’i ruumidest välja viia isikuandmeid või seadmeid, mis neid sisaldavad või mida saab kasutada neile juurdepääsuks, rakendamata andmete ja seadme kaitsmiseks sobivaid turvameetmeid, nagu krüpteerimine või paroolikaitse;
- ei tohi salvestada isikuandmeid kohalikele draividele või tööks kasutatavatele isiklikele seadmetele;
- peavad viivitamatult teatama isikuandmetega seotud rikkumistest aadressile privacy@yprime.com.
Nende nõuete eiramist võidakse käsitada distsiplinaarrikkumisena, mida menetletakse YPrime’i distsiplinaarvastutuse eeskirja alusel.
YPrime pakub kõikidele töötajatele koolitust isikuandmete kaitse kohustuste kohta osana väljaõppeprotsessist ja pärast seda korrapäraste ajavahemike järel.
Töötajad, kelle ametikohustused nõuavad regulaarset juurdepääsu isikuandmetele või kes vastutavad käesoleva teate rakendamise või selle teatise kohastele juurdepääsutaotlustele vastamise eest, saavad täiendava koolituse, mis aitab neil mõista oma tööülesandeid ja nende täitmist.
Eraelu puutumatus Internetis
YPrime või tema juhtimisel tegutsevad kolmandad osapooled võivad koguda isikuandmeid oma veebisaidi ja külastajate suhtluse käigus oma veebisaidi elementide abil, millele kehtib ka käesolev teatis. Selliseid isikuandmeid saab koguda, kui üksikisik esitab oma nime ja/või aadressi.
YPrime või või tema juhtimisel tegutsevad kolmandad osapooled võivad koguda teavet ka YPrime’i veebisaidi külastuste kohta erinevate automatiseeritud digitaalsete vahendite kaudu, nagu nt IP-aadressid, küpsiste identifikaatorid, pikslid ja lõppkasutaja veebisaidi tegevus, ilma et üksikisik aktiivselt teavet esitaks. Kuigi selliste automatiseeritud digitaalsete vahenditega kogutud teave ei tuvasta otseselt konkreetseid üksikisikuid, edastavad interneti veebibrauserid YPrime’i veebisaidile automaatselt teavet kasutaja arvutis kasutatava tarkvara kohta, nagu nt IP-aadress ja brauseri versioon. Nende tehnoloogiate abil kogutud teavet ei saa kasutada üksikisikute tuvastamiseks ilma täiendava tuvastatava teabeta.
Küpsised
YPrime kasutab küpsiseid, mis on väikesed andmefailid, mille esitab meie platvorm ja mis salvestatakse teie seadmesse. Meie veebisait kasutab meie või kolmandate osapoolte küpsiseid erinevatel eesmärkidel, sh veebisaidi haldamiseks ja isikupärastamiseks, kasutajakogemuse parandamiseks ning suunatud reklaami eesmärgil. Küpsised võivad teie sirvimisseansi lõpus aeguda või need võidakse salvestada teie arvutisse, et need oleksid valmis teie järgmiseks veebisaidi külastuseks. Võite küpsiste kasutamist piirata, muutes oma veebilehitseja sätteid (kuidas seda teha, vaadake oma veebilehitseja abifunktsioonist). Küpsiste keelamine mõjutab meie veebisaidi kasutuskogemust.
Versioon 9, viimati värskendatud 25. märtsil 2023