Y-Prime, LLC
Adatvédelmi szabályzat
Cél
Az Y-Prime, LLC (YPrime) elkötelezett az átláthatóság mellett a személyes adatok gyűjtésével és felhasználásával kapcsolatban. Ez a közlemény ismerteti az YPrime elkötelezettségét a magánélet védelme, az adatvédelem, valamint az egyéni jogok és kötelezettségek iránt a személyes adatokkal kapcsolatban.
Ez a közlemény az ügyfelek, a klinikai vizsgálatokban részt vevők, a beszállítók, az állásokra pályázók, az alkalmazottak, az alvállalkozók, a korábbi alkalmazottak, valamint az YPrime webhelyére látogatók által megadott, illetve az YPrime által gyűjtött és feldolgozott valamennyi személyes adatra (például cookie-k és internetes címkék) vonatkozik.
Az Ön kaliforniai adatvédelmi jogai
A kaliforniai „Shine the Light” törvény értelmében azok a kaliforniai lakosok, akik bizonyos személyazonosításra alkalmas adatokat adnak meg személyes, családi vagy háztartási célú termékek vagy szolgáltatások igénybevételével kapcsolatban, jogosultak tájékoztatást kérni és kapni tőlünk (naptári évenként egyszer) arról, hogy milyen ügyféladatokat osztottunk meg (ha vannak ilyenek) más vállalkozásokkal saját direktmarketing-célú felhasználásuk céljára. Adott esetben ez az információ az ügyféladatok kategóriáit, valamint azoknak a vállalkozásoknak a nevét és címét tartalmazza, amelyekkel a közvetlenül megelőző naptári évben megosztottuk az ügyféladatokat (pl. a 2021-ben benyújtott kérelmekre a 2020-as megosztási tevékenységekre vonatkozó információkat fogjuk megadni, ha voltak ilyenek).
Ezen információk megszerzéséhez, kérjük, küldjön egy e-mailt a privacy@yprime.com címre. Az üzenet tárgysorában és szövegében tüntesse fel a „Request for California Privacy Information” (Kaliforniai adatvédelmi információk iránti kérelem) mondatot. Válaszként a kért információkat az Ön e-mail-címére fogjuk elküldeni.
Vegye figyelembe, hogy nem minden információmegosztás tartozik a „Shine the Light” törvény követelményei közé, és válaszunkban csak az érintett információmegosztásra vonatkozó információk fognak szerepelni.
Az YPrime tiszteletben tartja a magánélet védelmét, és fontosnak tartja ügyfelei, alkalmazottai, a klinikai vizsgálatokban részt vevők, a fogyasztók, az üzleti partnerek és mások bizalmát. Az YPrime arra törekszik, hogy a személyes adatokat azon országok törvényeivel összhangban gyűjtse, használja és tegye közzé, amelyekben üzleti tevékenységet folytat, de az üzleti tevékenységei során betartja a legmagasabb etikai normák követésének gyakorlatát is.
Jelen közleménnyel kapcsolatos kérdések vagy további információk igénylése esetén írjon a privacy@yprime.com címre.Az YPrime megfelel a GDPR feltételeinek.
Ezt a közleményt időnként frissíthetjük. Az anyagok frissítésekor az utolsó módosítás dátuma az oldal végén lesz feltüntetve.
Meghatározások
„Adatkezelő”: olyan természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és eszközeit.
„Érintett”: azonosított vagy azonosítható természetes élő személy.
„GDPR”: az Európai Unió általános adatvédelmi rendelete.
„Személyes adat”: minden olyan információ, amely olyan élő személyre vonatkozik, aki az információ alapján azonosítható. A GDPR ezeket „személyazonosításra alkalmas adatok” néven említi.
„Feldolgozás”: az adatok bármilyen felhasználása, beleértve az adatok gyűjtését, tárolását, módosítását, közzétételét vagy megsemmisítését.
„Adatfeldolgozó”: olyan természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat dolgoz fel.
„Személyes adatok különleges kategóriái”: az egyén faji vagy etnikai származására, bűnügyi nyilvántartási adataira, politikai nézeteire, vallási vagy világnézeti meggyőződésére, szakszervezeti tagságára, egészségi állapotára, szexuális életére vagy szexuális irányultságára vonatkozó információk, valamint biometrikus adatok, a személyes adatok egyik formája.
„Bűnügyi nyilvántartási adatok”: az egyén büntetőítéletére és bűncselekményeire vonatkozó információk, valamint a büntetőjogi vádakra és eljárásokra vonatkozó információk.
Adatvédelmi alapelvek
Az YPrime a személyes adatokat a következő adatvédelmi alapelvek szerint kezeli:
- A személyes adatokat tisztességesen, jogszerűen és átlátható módon kezeli.
- Személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjt.
- A személyes adatokat csak akkor dolgozza fel, ha az helyénvaló, fontos és a feldolgozás céljaihoz szükséges mértékre korlátozódik.
- Pontos személyes adatokat őriz, és minden ésszerű lépést megtesz annak érdekében, hogy a pontatlan személyes adatokat késedelem nélkül helyesbítse vagy törölje.
- A személyes adatokat csak a feldolgozáshoz szükséges ideig őrzi meg.
- Megfelelő intézkedéseket tesz a személyes adatok biztonsága, és a jogosulatlan vagy jogellenes feldolgozással, valamint a véletlen elvesztéssel, megsemmisüléssel vagy sérüléssel szembeni védelme érdekében.
Az YPrime felelősséget vállal a személyes adatok megszerzésének, feldolgozásának és megsemmisítésének módjáért, valamint a fenti elveknek való megfelelésért.
- A személyes adatokat tisztességesen, jogszerűen és átlátható módon kezeli.
- Személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjt.
- A személyes adatokat csak akkor dolgozza fel, ha az helyénvaló, fontos és a feldolgozás céljaihoz szükséges mértékre korlátozódik.
- Pontos személyes adatokat őriz, és minden ésszerű lépést megtesz annak érdekében, hogy a pontatlan személyes adatokat késedelem nélkül helyesbítse vagy törölje.
- A személyes adatokat csak a feldolgozáshoz szükséges ideig őrzi meg.
- Megfelelő intézkedéseket tesz a személyes adatok biztonsága, és a jogosulatlan vagy jogellenes feldolgozással, valamint a véletlen elvesztéssel, megsemmisüléssel vagy sérüléssel szembeni védelme érdekében.
- Felelősséget vállal a személyes adatok megszerzésének, feldolgozásának és megsemmisítésének módjáért, valamint a fenti elveknek való megfelelésért.
Amennyiben az YPrime az adatkezelő, az adatvédelmi tájékoztatóiban közli az egyénekkel a személyes adataik feldolgozásának okait, az ilyen adatok felhasználásának módját és a feldolgozás jogalapját, és nem kezeli az egyének személyes adatait egyéb okokból. Amennyiben az YPrime az adatkezelés alapjaként jogos érdekeire hivatkozik, értékelést végez annak érdekében, hogy ezeket az érdekeket ne írják felül az egyének jogai és szabadságai. Az YPrime haladéktalanul frissíti a személyes adatokat, ha az egyén jelzi, hogy adatai megváltoztak vagy pontatlanok.
Amennyiben az YPrime adatfeldolgozónak vagy adatfeldolgozó alvállalkozónak minősül, a személyes adatokat kizárólag az alkalmazandó törvényekkel, szabályokkal és rendeletekkel összhangban, valamint az adatkezelő külön utasításai szerint kezeli.
A munkavállalói és alvállalkozói kapcsolatok során gyűjtött személyes adatok az egyén személyi aktájában, nyomtatott vagy elektronikus formában, valamint az YPrime HR-rendszerében kerülnek megőrzésre. Azt, hogy az YPrime mennyi ideig tárolja ezeket a HR-hez köthető személyes adatokat, a magánszemélyek számára kiadott adatvédelmi tájékoztatók tartalmazzák.
Az YPrime üzemeltetési és karbantartási alvállalkozói néha korlátozott hozzáféréssel rendelkeznek a személyes adatokhoz, amikor termékeket vagy szolgáltatásokat nyújtanak az YPrime-nak. Ezen alvállalkozók személyes adatokhoz való hozzáférése arra korlátozódik, ami ésszerűen szükséges ahhoz, hogy az alvállalkozó az YPrime számára korlátozott feladatát ellássa. Az YPrime megköveteli az üzemeltetési és karbantartási alvállalkozóitól, hogy: (1) a jelen közleménnyel összhangban biztosítsák a személyes adatok védelmét, és (2) a személyes adatokat nem használják fel és nem teszik közzé semmilyen más célra, mint az YPrime számára termékek és szolgáltatások nyújtása a törvény által előírtak szerint.
Az YPrime a GDPR követelményeinek megfelelően nyilvántartást vezet a személyes adatok feldolgozásával kapcsolatos tevékenységeiről.
Egyéni jogok
Érintettként az egyéneknek számos joguk van a személyes adataikkal kapcsolatban.
Az érintettek hozzáférési kérelmei
Az egyéneknek joguk van tudni, hogy az YPrime milyen személyes adatokat kezel és dolgoz fel velük kapcsolatban, és biztosítani, hogy az ilyen személyes adatok pontosak és relevánsak legyenek azokhoz a célokhoz, amelyekre az YPrime összegyűjtötte őket. Ha egy személynek indokolt kérése van, az YPrime közli vele, hogy:
- az adatait feldolgozzák-e vagy sem, és ha igen, miért, az érintett személyes adatok kategóriáit és az adatok forrását, ha azokat nem az egyéntől gyűjtötték;
- kinek adják, illetve kinek adhatják át az adatait, beleértve az Európai Gazdasági Térségen (EGT) kívüli címzetteket is, valamint az ilyen adattovábbításokra vonatkozó biztosítékokat;
- személyes adatait mennyi ideig tárolják (vagy hogyan határozzák meg ezt az időtartamot);
- milyen jogai vannak az adatok helyesbítésére vagy törlésére, illetve az adatkezelés korlátozására vagy a tiltakozásra vonatkozóan;
- milyen joga van panaszt tenni az illetékes adatvédelmi felügyeleti hatóságnál, ha úgy véli, hogy az YPrime nem tartotta tiszteletben az adatvédelmi jogait; továbbá, hogy
- az YPrime végez-e automatizált döntéshozatalt, és milyen logikát alkalmaz az ilyen jellegű döntéshozatalban.
Az YPrime a feldolgozás során gyűjtött személyes adatok másolatát is átadja az egyénnek. Ez általában elektronikus formában történik, ha az egyén elektronikus úton nyújtotta be a kérelmet, kivéve, ha az egyén másként kéri.
Ha az egyén további másolatokat igényel, az YPrime ésszerű díjat számíthat fel, amely a további másolatok biztosításának adminisztratív költségein alapul.
A hozzáférési kérelem benyújtásához az egyénnek e-mailt kell küldenie a marketing@yprime.com címre. Az YPrime-nak a kérelem feldolgozása előtt szinte minden esetben törvényileg kötelessége kérnie a személyazonosság igazolását. Emellett bizonyos esetekben az YPrime-nak kapcsolatba kell lépnie az adatkezelővel, ha az YPrime az adatfeldolgozó (vagy alvállalkozó).
Az YPrime általában a kérelem beérkezésétől számított egy hónapon belül válaszol. Bizonyos esetekben, például ha az YPrime az egyén nagy mennyiségű adatát dolgozza fel, előfordulhat, hogy a kérelem beérkezésétől számított három hónapon belül válaszol. Ilyen esetben az YPrime az eredeti kérelem kézhezvételétől számított egy hónapon belül írásban tájékoztatja az érintettet.
Ha az érintett hozzáférési kérelme nyilvánvalóan megalapozatlan vagy túlzó, az YPrime nem köteles azt teljesíteni. Az is előfordulhat, hogy az YPrime beleegyezik a válaszadásba, de díjat számít fel, amely a kérelem megválaszolásának adminisztratív költségein alapul. Például az érintett hozzáférési kérelmét valószínűleg nyilvánvalóan megalapozatlannak vagy túlzónak fogják tekinteni, ha olyan kérést küld be újra, amelyre az YPrime már válaszolt. Ha egy egyén olyan kérelmet nyújt be, amely megalapozatlan vagy túlzó, az YPrime értesíti őt erről, valamint arról, hogy válaszol-e rá vagy sem.
Egyéb jogok
Az egyéneknek a személyes adataikkal kapcsolatban számos egyéb joguk is van. Az egyének kérhetik az YPrime-ot arra, hogy:
- tájékoztassa őket személyes adataik gyűjtéséről és felhasználásáról;
- helyesbítsen pontatlan személyes adatokat;
- függessze fel azon személyes adataik feldolgozását vagy törölje azokat a személyes adatokat, amelyekre a feldolgozás céljaihoz már nincs szükség.
- továbbra is megőrizze személyes adataikat, de ne használja fel őket;
- tiszteletben tartsa az egyén azon jogát, hogy bizonyos esetekben, például direktmarketing-célokra tiltakozzon személyes adatainak feldolgozása ellen;
- személyes adataikat hordozható formában megkaphassák, hogy azok könnyen átvihetők legyenek egy másik informatikai környezetbe. Ezt a kérést általában úgy teljesítjük, hogy az adatokat egy csv („vesszővel elválasztott értékek”) formátumú fájlban adjuk át;
- tiszteletben tartsa az egyén jogait a személyes adatain alapuló automatizált döntéshozatalhoz kapcsolódóan;
- függessze fel a személyes adatok feldolgozását, vagy törölje azokat, ha az egyén érdekei elsőbbséget élveznek az YPrime személyes adatok feldolgozására vonatkozó jogos indokaival szemben (amennyiben az YPrime a személyes adatok feldolgozásának indokaként jogos érdekeire hivatkozik);
- függessze fel a személyes adatok feldolgozását, vagy törölje azokat, ha a feldolgozás törvénytelen; továbbá
- bizonyos időre függessze fel a személyes adatok feldolgozását, ha az adatok pontatlanok, vagy ha vita van arról, hogy az egyén érdekei elsőbbséget élveznek-e az YPrime személyes adatok feldolgozására vonatkozó jogos indokaival szemben.
Az egyének a marketing@yprime.com címre küldött e-mailben kérhetik meg az YPrime-ot a fenti lépések bármelyikének megtételére.
Az Európai Unióban élő személyek (uniós érintettek) panaszt tehetnek a lakóhelyük szerinti adatvédelmi hatóságnál, és kötelező érvényű választottbírósági eljárást kezdeményezhetnek bizonyos fennmaradó, más jogorvoslati mechanizmusok által nem megoldott követelések esetében.
Ha olyan észrevétele vagy aggálya van, amelyet közvetlenül velünk nem lehet megoldani, akkor a helyi illetékes adatvédelmi hatósághoz is fordulhat.
Adatvédelem
Az YPrime komolyan veszi a személyes adatok védelmét. Az YPrime belső szabályzatokkal és ellenőrzésekkel rendelkezik a személyes adatoknak az elvesztéssel, véletlen megsemmisüléssel, visszaéléssel vagy nyilvánosságra hozatallal szembeni védelme érdekében, valamint annak biztosítására, hogy az alkalmazottak az adatokhoz csak a feladataik megfelelő ellátása során férjenek hozzá.
Amennyiben az YPrime harmadik feleket bíz meg, hogy a személyes adatokat a nevében feldolgozza, az ilyen felek ezt írásbeli utasítások alapján teszik, titoktartási kötelezettséggel tartoznak, és kötelesek megfelelő műszaki és szervezeti intézkedéseket végrehajtani az adatok biztonságának garantálása érdekében.
Az YPrime tisztában van a potenciális felelősséggel azokban az esetekben, amikor a személyes adatok harmadik félnek továbbításra kerülhetnek. Az YPrime nem továbbít semmilyen személyes adatot harmadik feleknek anélkül, hogy előzetesen megbizonyosodna arról, hogy a harmadik fél betartja a megfelelő és egyenértékű védelmi szintet biztosító alapelveket vagy hasonló jogszabályokat. Az YPrime nem továbbít személyes adatokat független harmadik feleknek, kivéve, ha az ügyfél vagy egy másik adatkezelő erről jogszerűen rendelkezik. Ilyen körülmények közé tartozik például az ügyfél személyes adatainak törvény vagy jogi eljárás által megkövetelt kiadása, vagy egy azonosítható személy elemi érdekében történő kiadás, például az életet, egészséget vagy biztonságot érintő adatok átadása. Abban az esetben, ha az YPrime-ot arra kérik, hogy a személyes adatokat egy független harmadik félnek továbbítsa, az YPrime biztosítja, hogy ez a fél megfelelő és egyenértékű védelmi szintet biztosítson. Amennyiben az YPrime tudomására jut, hogy egy független harmadik fél, amely az YPrime-tól személyes adatokat kapott, a személyes adatokat a jelen közleménnyel ellentétes módon használja fel vagy teszi közzé, az YPrime ésszerű lépéseket tesz a felhasználás vagy közzététel megakadályozása vagy felfüggesztése érdekében.
Hatásvizsgálatok
Az YPrime által végzett egyes feldolgozási tevékenységek adatvédelmi kockázatokkal járhatnak. Amennyiben a feldolgozás magas kockázattal járna az egyén jogaira és szabadságaira nézve, az YPrime adatvédelmi hatásvizsgálatot végez az adatkezelés szükségességének és arányosságának meghatározása érdekében. Ez magában foglalja az adott tevékenység végzésének célját, az egyéneket érintő kockázatokat, és az e kockázatok mérséklésére bevezethető intézkedéseket.
Adatvédelmi incidensek
Ha az YPrime tudomására jut, hogy a személyes adatok megsértése veszélyezteti az egyének jogait és szabadságait, ennek észlelésétől számított 72 órán belül jelentést tesz az Adatvédelmi megbízottnak. Az YPrime minden adatvédelmi incidenst rögzít, azok hatásától függetlenül.
Ha az incidens valószínűsíthetően magas kockázattal jár az egyének jogaira és szabadságaira nézve, az érintett személyek tájékoztatást kapnak a jogsértés tényéről, annak várható következményeiről és az azokat enyhítő intézkedésekről.
Nemzetközi adattovábbítások
Az YPrime által kezelt vagy feldolgozott személyes adatok továbbításra kerülhetnek az EGT-n kívüli országokba.
Az YPrime a jelen közleménynek való megfelelést a vonatkozó általános szerződési feltételek alkalmazásával, valamint a személyes adatoknak a jelen közleményben leírtakkal ütköző felhasználásával és közzétételével kapcsolatos panaszok vagy viták teljes körű kivizsgálásával és megoldására tett kísérlettel biztosítja.
Az YPrime alkalmazottainak felelősségei
Az YPrime alkalmazottai munkavégzésük során hozzáférhetnek más személyek, valamint vevőink és ügyfeleink személyes adataihoz. Az ilyen esetekben az YPrime az egyénekre támaszkodik, hogy segítsen teljesíteni az alkalmazottakkal, valamint a vevőkkel és az ügyfelekkel szembeni adatvédelmi kötelezettségeit.
A személyes adatokhoz hozzáféréssel rendelkező alkalmazottak:
- csak olyan adatokhoz férhetnek hozzá, amelyekhez hozzáférési jogosultsággal rendelkeznek, és csak az engedélyezett célokra;
- az adatokat csak az YPrime-on belüli vagy kívüli, megfelelő felhatalmazással rendelkező személyeknek adhatják át;
- kötelesek gondoskodni az adatok biztonságos megőrzéséről, például a helyiségekbe való belépésre, a számítógépes hozzáférésre – beleértve a jelszavas védelmet -, valamint a fájlok biztonságos tárolására és megsemmisítésére vonatkozó szabályok betartásával;
- nem távolíthatnak el személyes adatokat vagy a személyes adatokat tartalmazó vagy azokhoz való hozzáférésre alkalmas eszközöket az YPrime létesítményeiből anélkül, hogy megfelelő biztonsági intézkedéseket, például titkosítást vagy jelszóvédelmet alkalmaznának az adatok és az eszközök védelme érdekében;
- nem tárolhatnak személyes adatokat helyi meghajtókon vagy munkahelyi célokra használt személyes eszközökön; valamint
- kötelesek haladéktalanul jelenteni az adatvédelmi incidenseket a privacy@yprime.com címen.
Ezen követelmények be nem tartása fegyelmi vétségnek minősülhet, amelyet az YPrime fegyelmi szabályzata és eljárásai szerint kell kezelni.
Az YPrime a betanítási folyamat részeként és azt követően rendszeres időközönként képzést biztosít minden alkalmazott számára az adatvédelmi felelősségeikről.
Azon alkalmazottak, akiknek a munkakörükből adódóan rendszeresen hozzá kell férniük a személyes adatokhoz, vagy akik felelősek a jelen közlemény betartásáért vagy a jelen közlemény szerinti hozzáférési kérelmekre való válaszadásért, további képzésben részesülnek, hogy tisztában legyenek a kötelezettségeikkel és azzal, hogyan teljesítsék azokat.
Adatvédelem az interneten
Az YPrime vagy az YPrime utasítására harmadik felek személyes adatokat gyűjthetnek a webhelyeiken, és a látogatóknak a webhely elemeivel való interakcióin keresztül, amelyekre ez a közlemény szintén vonatkozik. Ilyen személyes adatok akkor gyűjthetők, amikor az egyén megadja a nevét és/vagy címét. Az YPrime vagy harmadik felek az YPrime utasítására különböző automatizált digitális eszközökkel, például IP-címekkel, cookie-azonosítókkal, pixelekkel és a végfelhasználók webhelyen végzett műveleteivel gyűjthetnek információkat az YPrime webhelyeire tett látogatásairól anélkül is, hogy az egyén aktívan megadná az információkat. Bár az ilyen automatizált digitális eszközökkel gyűjtött információk nem alkalmasak konkrét személyek közvetlen beazonosítására, az internetes böngészők automatikusan továbbítják az YPrime webhelyének a felhasználó számítógépén futó szoftverre vonatkozó információkat, például az IP-címet és a böngésző verzióját. Az ezen technológiák által gyűjtött információk további azonosítható adatok nélkül nem használhatók az egyének azonosítására.
Cookie-k
Az YPrime cookie-kat (sütiket) használ, amelyek olyan kis méretű adatfájlok, amelyeket a platformunk kezel és tárol az Ön eszközén. Webhelyünk az általunk vagy harmadik felek által elhelyezett cookie-kat különböző célokra használja, többek között a webhely felhasználói élmény javítása érdekében való működtetése és személyre szabása érdekében, valamint célzott hirdetési célokra. A sütik a böngészési munkamenet végén lejárhatnak, vagy a számítógépén maradhatnak a következő látogatásra készen. A cookie-k elhelyezését a böngésző beállításainak módosításával megakadályozhatja (ennek módját lásd a böngésző „Súgó” részében). A cookie-k letiltása hatással lesz a webhelyünk használatára.
9-es verzió, utolsó frissítés: 2023. március 25