„Y-Prime“, LLC
Privatumo politika

Tikslas
Įmonė „Y-Prime“, LLC (YPrime), rinkdama ir naudodama asmens duomenis, yra įsipareigojusi užtikrinti skaidrumą. Šiame dokumente išdėstytas „YPrime“ įsipareigojimas užtikrinti privatumą ir duomenų apsaugą bei su asmens duomenimis susijusios asmens teisės ir pareigos.

Šis dokumentas taikomas visiems klientų, klinikinių tyrimų dalyvių, pardavėjų, darbo ieškančių asmenų, darbuotojų, rangovų, buvusių darbuotojų ir „YPrime“ svetainės lankytojų asmens duomenims (įskaitant slapukus ir internetines žymas), kuriuos „YPrime“ pateikia arba renka ir tvarko.

Jūsų privatumo teisės pagal Kalifornijos teisės aktus
Pagal Kalifornijos valstijos įstatymą dėl informacijos atskleidimo Kalifornijos gyventojai, kurie įsigydami prekes ir paslaugas asmeniniams, šeimos tikslams arba naudojimui buityje pateikia tam tikrą asmenį identifikuojančią informaciją, turi teisę prašyti ir gauti iš mūsų (vieną kartą per kalendorinius metus) informacijos apie tai, kokia kliento informacija dalijamės (jei tai darome) su kitomis įmonėmis jų tiesioginės rinkodaros reikmėms.  Jei taikoma, minėta informacija apima klientų informacijos kategorijas ir tų įmonių, su kuriomis dalijomės klientų informacija per praėjusius kalendorinius metus, pavadinimus bei adresus (pvz., jei prašymas pateikiamas 2021 m., pareiškėjas gauna informacijos apie dalijimąsi duomenimis 2020 metais, jei tokia veikla buvo vykdoma).

Norėdami gauti minėtos informacijos, siųskite el. laišką adresu privacy@yprime.com, o temos eilutės ir laiško tekste nurodykite „Request for California Privacy Information“ (prašymas pateikti informacijos apie privatumą pagal Kalifornijos teisės aktus). Prašomą informaciją pateiksime jūsų el. pašto adresu, atsakydami į laišką.

Atkreipkite dėmesį, kad minėto įstatymo dėl informacijos atskleidimo reikalavimai taikomi ne visam dalijimuisi informacija, todėl į mūsų atsakymą bus įtraukta tik informacija, patenkanti į šio teisės akto taikymo sritį.

„YPrime“ gerbia asmens privatumą ir vertina savo klientų, darbuotojų, klinikinių tyrimų dalyvių, vartotojų, verslo partnerių bei kitų asmenų pasitikėjimą. „YPrime“ stengiasi rinkti, naudoti ir atskleisti asmens duomenis taip, kad jie atitiktų šalių, kuriose ši įmonė vykdo veiklą, teisės aktus, bei savo verslo praktikoje visą laiką siekia laikytis aukščiausių etikos standartų.

Klausimus dėl šio dokumento ir prašymus pateikti daugiau informacijos siųskite el. pašto adresu privacy@yprime.com. „YPrime“ laikosi Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimų.

Šis pranešimas gali būti kartkartėmis atnaujinamas. Atnaujinus pranešimą, naujausios versijos data bus nurodyta puslapio pabaigoje.

Apibrėžtys
Duomenų valdytojas – fizinis arba juridinis asmuo, valstybės valdžios institucija, agentūra ar kitas organas, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir būdus.

Duomenų subjektas – gyvas fizinis asmuo, kurio asmens tapatybė yra nustatyta arba gali būti nustatyta.

BDAR – Europos Sąjungos Bendrasis duomenų apsaugos reglamentas.

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. BDAR tokie duomenys vadinami asmenį identifikuojančia informacija.

Duomenų tvarkymas – bet koks duomenų naudojimas, įskaitant jų rinkimą, saugojimą, keitimą, atskleidimą arba sunaikinimą.

Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

Specialiųjų kategorijų asmens duomenys – informacija apie asmens rasinę ar etninę kilmę, teistumą, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, sveikatą, lytinį gyvenimą ar seksualinę orientaciją ir biometriniai duomenys, kurie yra viena iš asmens duomenų formų.

Teistumo duomenys – informacija apie asmens teistumą ir nusikalstamas veikas, taip pat informacija, susijusi su kaltinimais ir baudžiamosiomis bylomis.

Duomenų apsaugos principai
„Yprime“ tvarko asmens duomenis, laikydamasi toliau išdėstytų asmens duomenų apsaugos principų.

  • Asmens duomenys tvarkomi sąžiningai, teisėtai ir skaidriai.
  • Asmens duomenys renkami tik konkrečiais, aiškiai apibrėžtais ir teisėtais tikslais.
  • Asmens duomenys tvarkomi tik tada, kai jie yra tinkami, aktualūs, ir tik tiek, kiek to reikia tvarkymo tikslams pasiekti.
  • Asmens duomenys išlaikomi tikslūs ir imamasi visų pagrįstų priemonių siekiant užtikrinti, kad netikslūs asmens duomenys būtų nedelsiant ištaisyti arba ištrinti.
  • Asmens duomenys saugomi tik tiek laiko, kiek reikia jiems tvarkyti.
  • Imamasi tinkamų priemonių užtikrinti, kad asmens duomenys būtų saugūs ir apsaugoti nuo neleidžiamo ar neteisėto duomenų tvarkymo, atsitiktinio praradimo, sunaikinimo arba sugadinimo.

„YPrime“ prisiima atsakomybę už tai, kaip ji gauna, tvarko asmens duomenis ir jais disponuoja, bei užtikrina, kad būtų laikomasi pirmiau nurodytų principų.

  • Tvarkyti asmens duomenis sąžiningai, teisėtai ir skaidriai.
  • Rinkti asmens duomenis tik konkrečiais, aiškiai apibrėžtais ir teisėtais tikslais.
  • Tvarkyti asmens duomenis tik tada, kai jie yra tinkami, aktualūs, ir tik tiek, kiek to reikia tvarkymo tikslams pasiekti.
  • Išlaikyti asmens duomenis tikslius ir imtis visų pagrįstų priemonių siekiant užtikrinti, kad netikslūs asmens duomenys būtų nedelsiant ištaisyti arba ištrinti.
  • Saugoti asmens duomenis tik tiek laiko, kiek reikia jiems tvarkyti.
  • Imtis tinkamų priemonių siekiant užtikrinti, kad asmens duomenys būtų saugūs ir apsaugoti nuo neleidžiamo ar neteisėto duomenų tvarkymo, atsitiktinio praradimo, sunaikinimo arba sugadinimo.
  • Prisiimti atsakomybę už asmens duomenų gavimą, tvarkymą ir disponavimą jais bei užtikrinti, kad būtų laikomasi pirmiau nurodytų principų.

Kai „YPrime“ veikia kaip duomenų valdytoja, ji savo privatumo pranešimuose nurodo fiziniams asmenims jų asmens duomenų tvarkymo priežastis, kaip ji naudoja tokius duomenis ir teisinį tvarkymo pagrindą bei netvarko asmens duomenų dėl kitų priežasčių. Jei duomenų tvarkymo pagrindą sudaro „YPrime“ teisėti interesai, bendrovė juos įvertina, siekdama užtikrinti, kad šie interesai nebūtų viršesni už asmenų teises ir laisves. „YPrime“ nedelsdama atnaujins asmens duomenis, jei asmuo praneš, kad jo (jos) informacija pasikeitė arba yra netiksli.

Veikdama kaip duomenų tvarkytoja arba pasitelktoji tvarkytoja „YPrime“ tvarkys asmens duomenis vadovaudamasi tik galiojančiais teisės aktais, norminiais dokumentais ir taisyklėmis bei konkrečiais duomenų valdytojo nurodymais.

Asmens duomenys, surinkti palaikant darbo arba rangos santykius, spausdintine ar elektronine forma laikomi fizinio asmens byloje bei „YPrime“ žmogiškųjų išteklių valdymo sistemose. Tokių su žmogiškaisiais ištekliais susijusių asmens duomenų saugojimo trukmė nurodyta „YPrime“ privatumo pranešimuose fiziniams asmenims.

„YPrime“ operacijų ir techninės priežiūros paslaugų teikėjai kartais turi ribotą prieigą prie asmens duomenų tiekdami „YPrime“ produktus ar teikdami paslaugas. Tokiems subjektams prieiga prie asmens duomenų suteikiama tik tiek, kiek to pagrįstai reikia, kad jie galėtų atlikti savo ribotas su „YPrime“ susijusias funkcijas. „YPrime“ reikalauja, kad jos operacijų ir techninės priežiūros paslaugų teikėjai: 1) saugotų visų asmens duomenų privatumą, vadovaudamiesi šio dokumento nuostatomis; ir 2) nenaudotų ir neatskleistų asmens duomenų jokiais kitais tikslais, išskyrus produktų tiekimą ir paslaugų teikimą „YPrime“, kaip reikalaujama teisės aktais.

„YPrime“ registruoja asmens duomenų tvarkymo veiklą, vadovaudamasi BDAR reikalavimais.

Fizinių asmenų teisės
Fiziniai asmenys, kaip duomenų subjektai, turi nemažai kitų teisių, susijusių su jų asmens duomenimis.

Prašymai leisti susipažinti su duomenimis

Fiziniai asmenys turi teisę žinoti, kokius jų asmens duomenis valdo ir tvarko „YPrime“, bei teisę įsitikinti, kad šie Asmens duomenys yra tikslūs ir aktualūs tiems tikslams, kuriems „YPrime“ juos renka. Jei asmuo pateikia pagrįstą prašymą, „YPrime“ atsakydama turi nurodyti:

  • ar asmens duomenys yra tvarkomi, o jei taip, tai dėl kokios priežasties, kokios yra tvarkomų duomenų kategorijos ir iš kokio šaltinio jie gauti (jei duomenų nepateikė pats asmuo);
  • kam jo (jos) duomenys bus atskleisti, įskaitant gavėjus, esančius už Europos ekonominės erdvės (EEE) ribų, ir tokiam perdavimui taikomas apsaugos priemones;
  • kiek laiko bus saugomi jo (jos) asmens duomenys (arba kaip šis laikotarpis nustatomas);
  • jo (jos) teises ištaisyti arba ištrinti duomenis, taip pat apriboti duomenų tvarkymą arba prieštarauti tvarkymui;
  • jo (jos) teisę pateikti skundą atitinkamai duomenų apsaugos priežiūros institucijai, jei asmuo mano, kad „YPrime“ pažeidė jo (jos) duomenų apsaugos teises; ir
  • ar „YPrime“ vykdo automatizuotą sprendimų priėmimą ir apibūdinti su tokiu sprendimų priėmimu susijusią logiką.

„YPrime“ taip pat pateiks asmeniui tvarkymo metu surinktų asmens duomenų kopiją. Įprastai ji pateikiama elektronine forma, jei asmuo pateikė prašymą elektroniniu būdu, nebent pareiškėjas prašo ko kito.

Jei asmeniui reikia daugiau kopijų, „YPrime“ gali už jas imti mokestį, skirtą papildomų kopijų pateikimo administracinėms išlaidoms padengti.

Norėdamas pateikti duomenų subjekto prašymą leisti susipažinti su duomenimis, asmuo turėtų siųsti el. laišką adresu marketing@yprime.com. Beveik visais atvejais „YPrime“ yra teisiškai įpareigota prieš apdorodama prašymą paprašyti asmens tapatybę patvirtinančio dokumento.  Be to, kai kuriais atvejais „YPrime“ gali tekti susisiekti su duomenų valdytoju (jei „YPrime“ yra duomenų tvarkytoja arba pasitelktoji duomenų tvarkytoja).

Į užklausą „YPrime“ paprastai atsako per vieną mėnesį nuo jos gavimo dienos. Kai kuriais atvejais, pavyzdžiui, kai „YPrime“ tvarko didelį kiekį asmens duomenų, ji gali atsakyti per tris mėnesius nuo prašymo gavimo dienos. Tokiu atveju „YPrime“ prašymą pateikusiam asmeniui raštu apie tai praneš per vieną mėnesį nuo pirminio prašymo gavimo dienos.

Jei duomenų subjekto prašymas leisti susipažinti su duomenimis yra akivaizdžiai nepagrįstas arba perteklinis, „YPrime“ neprivalo jo tenkinti. Arba „YPrime“ gali sutikti įvykdyti prašymą, tačiau imti pagrįstą mokestį administracinėms išlaidoms padengti. Pavyzdys, kai duomenų subjekto prašymas leisti susipažinti su duomenimis gali būti laikomas akivaizdžiai nepagrįstu arba pertekliniu, yra kartojamas prašymas, į kurį „YPrime“ jau atsakė. Jei asmuo pateikia prašymą, kuris yra nepagrįstas arba perteklinis, „YPrime“ jam (jai) apie tai praneš, nurodydama, ar ji atsakys į tokį prašymą.

Kitos teisės
Fiziniai asmenys turi nemažai kitų teisių, susijusių su jų asmens duomenimis. Fiziniai asmenys gali reikalauti, kad „YPrime“:

  • informuotų juos apie jų asmens duomenų rinkimą ir naudojimą;
  • ištaisytų netikslius asmens duomenis;
  • nebetvarkytų arba ištrintų asmens duomenys, kurių nebereikia tvarkymo tikslams pasiekti;
  • toliau saugotų jų asmens duomenis, tačiau šių duomenų nebenaudotų;
  • tam tikromis aplinkybėmis, pavyzdžiui, tiesioginės rinkodaros tikslais, pripažintų asmens teisę nesutikti, kad būtų tvarkomi jo (jos) asmens duomenys;
  • perduotų jiems jų asmens duomenis perkeliama forma, kad duomenis būtų galima lengvai perkelti į kitą IT aplinką. Vykdant šį prašymą paprastai pateikdami duomenys „kableliais atskirtų verčių“ (csv) failo formatu;
  • pripažintų fizinio asmens teises, susijusias su automatizuotu sprendimų priėmimu remiantis jo (jos) asmens duomenimis;
  • sustabdytų asmens duomenų tvarkymą arba ištrintų asmens duomenis, jei fizinio asmens interesai yra viršesni už teisėtus „YPrime“ pagrindus tvarkyti asmens duomenis (jeigu „YPrime“ tvarko asmens duomenis remdamasi savo teisėtais interesais);
  • sustabdytų asmens duomenų tvarkymą arba ištrintų asmens duomenis, jei jie tvarkomi neteisėtai;
  • sustabdytų asmens duomenų tvarkymą tam tikram laikotarpiui, jei duomenys yra netikslūs arba jei kyla ginčas dėl to, ar fizinio asmens interesai yra viršesni už teisėtus „YPrime“ pagrindus tvarkyti asmens duomenis.

Fizinis asmuo, norintis paprašyti „YPrime“ atlikti bet kurį iš pirmiau išvardytų veiksmų, turėtų rašyti el. laišką adresu marketing@yprime.com.

ES asmenys (ES duomenų subjektai) gali pateikti skundą savo šalies duomenų apsaugos institucijai ir kreiptis į privalomąjį arbitražą dėl likusių reikalavimų, kurių nepavyko išspręsti pritaikius kitus teisių gynimo mechanizmus.
Jei turite pastabų ar klausimų, kurių nepavyksta išspręsti tiesiogiai bendraujant su mumis, taip pat galite kreiptis į kompetentingą vietinę duomenų apsaugos instituciją.

Duomenų saugumas
„YPrime“ rimtai rūpinasi asmens duomenų saugumu. „YPrime“ taiko vidaus politikos ir kontrolės priemones, siekdama apsaugoti asmens duomenis nuo praradimo, atsitiktinio sunaikinimo, netinkamo naudojimo ar atskleidimo bei užtikrinti, kad su duomenimis galėtų susipažinti tik tinkamai savo pareigas vykdantys darbuotojai.

Jeigu „YPrime“ pasitelkia trečiąsias šalis tvarkyti asmens duomenis jos vardu, tokios šalys tai daro vadovaudamosi raštiškais nurodymais ir privalo įsipareigoti laikytis konfidencialumo bei įgyvendinti tinkamas technines ir organizacines priemones duomenų saugumui užtikrinti.

„YPrime“ pripažįsta galimą atsakomybę tais atvejais, kai asmens duomenys gali būti perduoti trečiosioms šalims. „YPrime“ neperduos jokių asmens duomenų trečiajai šaliai, prieš tai neužtikrinusi, kad tokia trečioji šalis laikosi principų ar kitų teisės aktų, užtikrinančių tinkamą ir lygiavertį duomenų apsaugos lygį. „YPrime“ neperduoda asmens duomenų nesusijusioms trečiosioms šalims, išskyrus atvejus, kai tai padaryti teisėtai nurodo klientas arba kitas duomenų valdytojas. Tokios aplinkybės, pavyzdžiui, gali apimti atvejus, kai atskleisti kliento asmens duomenis reikalaujama pagal įstatymą ar vykdant teisinį procesą arba jie atskleidžiami siekiant užtikrinti gyvybiškai svarbius asmens, kurio tapatybę galima nustatyti, interesus, pavyzdžiui, susijusius su gyvybe, sveikata ar sauga. Jeigu „YPrime“ bus prašoma perduoti asmens duomenis nesusijusiai trečiajai šaliai, „YPrime“ įsitikins, kad tokia šalis gali užtikrinti tinkamą ir lygiavertį apsaugos lygį. Jei „YPrime“ sužinos, kad nesusijusi trečioji šalis, gavusi asmens duomenis iš „YPrime“, naudoja ar atskleidžia juos tokiu būdu, kuris prieštarauja šio dokumento nuostatoms, „YPrime“ imsis pagrįstų veiksmų, kad užkirstų kelią ar nutrauktų minėtų duomenų naudojimą ar atskleidimą.

Poveikio vertinimas
Kai kurie „YPrime“ atliekami duomenų tvarkymo veiksmai gali kelti pavojų privatumui. Tais atvejais, kai dėl duomenų tvarkymo gali kilti didelis pavojus fizinio asmens teisėms ir laisvėms, „YPrime“ atliks poveikio duomenų apsaugai vertinimą, siekdama nustatytų duomenų tvarkymo būtinumą ir proporcingumą. Toks vertinimas apims veiklos vykdymo tikslus, fiziniams asmenims kylančią riziką ir priemones, kurių galima imtis minėtai rizikai sumažinti.

Duomenų tvarkymo pažeidimai
Jei „YPrime“ nustatytų, kad buvo padarytas asmens duomenų tvarkymo pažeidimas, keliantis grėsmę fizinių asmenų teisėms ir laisvėms, ji per 72 valandas nuo pažeidimo nustatymo apie tai praneš informacijos apsaugos komisarui. „YPrime“ registruos visus duomenų tvarkymo pažeidimus, nepriklausomai nuo jų poveikio.

Jei tikėtina, kad dėl pažeidimo gali kilti didelė rizika fizinių asmenų teisėms ir laisvėms, „YPrime“ apie tokį pažeidimą praneš paveiktiems asmenims ir suteiks jiems informacijos apie tikėtinas tokio pažeidimo pasekmes bei priemones, kurių ji ėmėsi pažeidimui sušvelninti.

Tarptautinis duomenų perdavimas
„YPrime“ valdomi ar tvarkomi asmens duomenys gali būti perduodami į EEE nepriklausančias šalis.

Tokiais atvejais šio dokumentų nuostatų laikymąsi „YPrime“ užtikrina naudodama taikomas standartines sutarčių sąlygas ir visapusiškai nagrinėdama bei bandydama išspręsti bet kokį skundą ar ginčą dėl galimo asmens duomenų naudojimo arba atskleidimo pažeidžiant šį dokumentą.

„YPrime“ darbuotojų atsakomybė
Vykdydami savo pareigas „YPrime“ darbuotojai gali turėti galimybę pasiekti kitų fizinių asmenų, taip pat mūsų klientų ir užsakovų asmens duomenis.  Tokiu atveju „YPrime“ pasikliauja fiziniais asmenimis, kurie padeda įvykdyti jos duomenų apsaugos įsipareigojimus darbuotojams, klientams ir užsakovams.

Prieigą prie asmens duomenų turintys darbuotojai privalo:

  • susipažinti tik su duomenimis, su kuriais jie turi teisę susipažinti, ir tik leidžiamais tikslais;
  • niekam neatskleisti minėtų duomenų, išskyrus tuos „YPrime“ dirbančius arba jai nepriklausančius asmenis, kur turintiems atitinkamus įgaliojimus;
  • užtikrinti duomenų apsaugą, pavyzdžiui, laikantis taisyklių dėl patekimo į patalpas, prieigos prie kompiuterio, įskaitant apsaugą slaptažodžiu, ir saugaus failų laikymo bei sunaikinimo;
  • neišsinešti asmens duomenų arba įrenginių, kuriuose yra asmens duomenys arba kurie gali būti naudojami asmens duomenims pasiekti, iš „YPrime“ patalpų, nesiėmus tinkamų saugumo priemonių, pavyzdžiui, neužšifruotų ar neapsaugotų slaptažodžiu;
  • nesaugoti asmens duomenų vietinėse laikmenose arba asmeniniuose įrenginiuose, kurie naudojami darbo tikslais; ir
  • apie bet kokius žinomus duomenų saugumo pažeidimus nedelsiant pranešti el. paštu privacy@yprime.com.

Šių reikalavimų nesilaikymas gali būti laikomas drausminiu nusižengimu, kuris bus nagrinėjamas vadovaujantis „YPrime“ drausminių procedūrų politika ir tvarka.

„YPrime“ įsipareigoja mokyti visus darbuotojus apie jų pareigas, susijusias su duomenų apsauga – tai bus atliekama supažindinant su darbu, o vėliau – reguliariai.

Darbuotojai, kurių pareigoms atlikti reikalinga nuolatinė prieiga prie asmens duomenų arba kurie yra atsakingi už šio dokumento nuostatų įgyvendinimą ar turi atsakyti į duomenų subjektų prašymus suteikti prieigą, bus papildomai mokomi, kad geriau suprastų savo pareigas ir jų laikytųsi.

Privatumas internete
„YPrime“ arba „YPrime“ nurodymu veikiančios trečiosios šalys gali rinkti asmens duomenis per savo interneto svetainę ir lankytojų sąveiką su interneto svetainės elementais – tokiu atveju taip pat taikomas šis pranešimas. Minėti asmens duomenys gali būti renkami tada, kai fizinis asmuo pateikia savo vardą, pavardę ir (arba) adresą. „YPrime“ arba „YPrime“ nurodymu veikiančios trečiosios šalys taip pat gali rinkti informaciją apie apsilankymus „YPrime“ svetainėje įvairiomis automatizuotomis skaitmeninėmis priemonėmis, net jei asmuo aktyviai neteikia informacijas, tai gali būti, pavyzdžiui, IP adresai, slapukų identifikatoriai, pikseliai ir galutinio naudotojo veikla svetainėje. Nors naudojant tokias automatizuotas skaitmenines priemones surinkta informacija tiesiogiai neidentifikuoja konkrečių asmenų, interneto naršyklės automatiškai perduoda informaciją į „YPrime“ svetainę apie naudotojo kompiuterio naudojamą programinę įrangą, pavyzdžiui, IP adresą ir naršyklės versiją. Pasitelkus šias technologijas surinkta informacija negali būti naudojama asmenims identifikuoti be papildomos identifikuojančios informacijos.

Slapukai
„YPrime“ naudoja slapukus – mažus duomenų failus, kuriuos siunčia mūsų platforma ir kurie saugomi jūsų įrenginyje. Mūsų svetainėje naudojami mūsų arba trečiųjų šalių slapukai, siunčiami įvairiais tikslais, įskaitant svetainės veikimo užtikrinimą ir personalizavimą, siekiant pagerinti naudotojų patirtį, taip pat teikti tikslinę reklamą. Slapukų galiojimas gali baigtis pasibaigus naršymo sesijai arba jie gali būti saugomi jūsų kompiuteryje ir panaudoti jums kitą kartą lankantis svetainėje. Slapukų nustatymo galite išvengti pakoreguodami naršyklės nuostatos (norėdami tai padaryti, žr. naršyklės skiltį „Žinynas“). Jei slapukus išjungsite, tai turės įtakos jūsų naudojimuisi mūsų svetaine.

9 versija, paskutinį kartą atnaujinta 2023 m. kovo 25 d

Scroll to Top