Y-Prime, LLC
Personvernerklæring
Formål
Y-Prime, LLC (YPrime) setter søkelys på åpenhet når det gjelder innsamling og bruk av personopplysninger. Denne erklæringen angir YPrimes forpliktelse til personvern, databeskyttelse og individuelle rettigheter og forpliktelser i forhold til personopplysninger.
Denne erklæringen gjelder alle personopplysninger som tilhører klienter, deltakere i kliniske forsøk, leverandører, jobbsøkere, ansatte, kontraktører, tidligere ansatte og besøkende på YPrimes nettsted (som informasjonskapsler og internett-tagger) som leveres til eller samles inn og behandles av YPrime.
Personvernrettighetene dine i California
I henhold til Californias «Shine the Light»-lov, har innbyggere i California som oppgir viss personlig identifiserbar informasjon i forbindelse med anskaffelse av produkter eller tjenester til personlig-, familie- eller husholdningsbruk, rett til å be om (én gang i kalenderåret) å få personopplysninger vi har delt (hvis noen) med tredjeparter i forbindelse med disse tredjepartenes direkte markedsføring. Dersom det er aktuelt, vil denne informasjonen inkludere kategoriene med kundeinformasjon og navn og adresser på virksomhetene som vi delte kundeinformasjon med, for det umiddelbart foregående kalenderåret (f.eks. vil forespørsler gjort i 2021 generere informasjon om delingsaktiviteter i 2020, hvis noen).
For innhenting av denne informasjonen, vennligst send en e-post til privacy@yprime.com, med «Request for California Privacy Information» i emnelinjen og i brødteksten. Vi vil sende den forespurte informasjonen til e-postadressen din som svar.
Vær oppmerksom på at ikke all informasjonsdeling dekkes av «Shine the Light», og bare informasjon om dekkes vil bli inkludert i svaret vårt.
YPrime respekterer individets personvern og verdsetter tilliten fra kunder, ansatte, deltakere i kliniske forsøk, forbrukere, forretningspartnere og andre. YPrime bestreber seg på å samle inn, bruke og avsløre personopplysninger på en måte som er i samsvar med lovene i landene de driver virksomhet i, men de har også tradisjon med å opprettholde de høyeste etiske standarder i forretningspraksisen.
Spørsmål til denne erklæringen, eller forespørsler om ytterligere informasjon, kan sendes til privacy@yprime.com. YPrime overholder GDPR.
Denne erklæringen blir jevnlig oppdatert. Når oppdateringer foretas, vises dette med siste revisjonsdato på nederst på siden.
Definisjoner
«Behandlingsansvarlig» (Data Controller) er en fysisk eller juridisk person, offentlig myndighet, etat eller et annet organ som alene eller i fellesskap med andre bestemmer formålene og midlene for behandling av personopplysninger.
«Den registrerte» (Data Subject) er en identifisert eller identifiserbar fysisk levende person.
«GDPR» er EUs personvernforordning.
«Personopplysninger» (Personal Data) er enhver opplysning som er forbundet med en levende person som kan identifiseres ut ifra denne opplysningen. I henhold til GDPR er disse dataene kjent som «Personlig identifiserbar informasjon» (Personally Identifiable Information).
«Behandling» (Processing) er enhver bruk av data, inkludert innsamling, lagring, endring, formidling eller destruksjon av disse.
«Databehandler» (Data Processor) er en fysisk eller juridisk person, offentlig myndighet, etat eller et annet organ som behandler personopplysninger på vegne av behandlingsansvarlig.
«Særlige kategorier av personopplysninger» (Special Categories of Personal Data) innebærer informasjon om en persons rasemessige eller etniske opprinnelse, strafferegisterdata, politisk oppfatning, religiøse eller filosofiske overbevisninger, fagforeningsmedlemskap, helse, sexliv eller seksuell legning og biometriske data, og er en form for personopplysninger.
«Strafferegisterdata» (Criminal Records Data) innebærer informasjon om en persons straffedommer og lovovertredelser samt informasjon knyttet til straffbare påstander og rettssaker.
Personvernprinsippene
YPrime behandler personopplysninger i samsvar med følgende personvernprinsipper:
- Behandle personopplysninger på en lovlig, rettferdig og åpen måte.
- Samle inn for spesifikke, uttrykkelig angitte og berettigede formål.
- Behandle personopplysninger bare når det er adekvat, relevant og begrenset til det som er nødvendig for formålene de behandles for
- Lagre korrekte personopplysninger, og ta rimelige steg for å sikre at uriktige personopplysninger korrigeres eller slettes uten forsinkelse.
- Ikke lagres lenger enn det som er nødvendig for formålene som personopplysningene behandles for.
- Iverksette passende tiltak som sikrer tilstrekkelig sikkerhet for personopplysningene, vern mot uautorisert eller ulovlig behandling og utilsiktet tap, ødeleggelse eller skade.
YPrime tar ansvar for hvordan man innhenter, behandler og avhender personopplysninger, og for å sikre overholdelse av ovennevnte prinsipper.
- Behandler personopplysninger på en lovlig, rettferdig og åpen måte.
- Samler inn personopplysninger bare for spesifikke, uttrykkelig angitte og berettigede formål.
- Behandler personopplysninger bare når det er adekvat, relevant og begrenset til det som er nødvendig for formålene de behandles for
- Lagrer korrekte personopplysninger, og tar rimelige steg for å sikre at uriktige personopplysninger korrigeres eller slettes uten forsinkelse.
- Lagrer personopplysninger kun i den perioden som er nødvendig for behandlingen.
- Iverksetter passende tiltak som sikrer tilstrekkelig sikkerhet for personopplysningene vern mot uautorisert eller ulovlig behandling og utilsiktet tap, ødeleggelse eller skade.
- Tar ansvar for hvordan man innhenter, behandler og avhender personopplysninger, og for å sikre overholdelse av ovennevnte prinsipper
Der man anses som behandlingsansvarlig, opplyser YPrime enkeltpersoner om årsakene til behandlingen av personopplysningene, hvordan slik data brukes og det juridiske grunnlaget for behandling i personvernerklæringen samt ikke behandling av enkeltpersoners personopplysninger av andre grunner. Der YPrime er støtter seg til sine legitime interesser som grunnlag for behandling av data, vil det gjennomføres en vurdering for å sikre at disse interessene ikke overstyres av enkeltpersoners rettigheter og friheter. YPrime vil oppdatere personopplysningene umiddelbart hvis en person opplyser at vedkommendes opplysninger har endret seg eller er uriktige.
Når man anses som databehandler eller underdatabehandler, vil YPrime bare behandle personopplysningene i samsvar med gjeldende lover, regler, forskrifter og som spesifikt anvist av behandlingsansvarlig.
Personopplysninger samlet inn under ansatt- og kontraktørforhold lagres i den enkeltes personalfil, i papirutgave eller elektronisk format og i YPrimes HR-systemer. Periodene der YPrime lagrer slike HR-relaterte personopplysninger, finnes i personvernerklæringene som er utstedt til den enkelte.
YPrimes drifts- og vedlikeholdskontraktører har noen ganger begrenset tilgang til personopplysninger ved levering av produkter eller tjenester til YPrime. Kontraktørenes tilgang til personopplysninger er begrenset til det som er rimelig nødvendig for at kontraktørene skal kunne utføre sin begrensede funksjon for YPrime. YPrime krever at deres drifts- og vedlikeholdskontraktører: (1) beskytter personvernet til enhver personopplysning i samsvar med denne erklæringen, og (2) ikke bruker eller oppgir personopplysninger til andre formål enn å tilby produkter og tjenester til YPrime, slik loven krever
YPrime fører en oversikt over sine behandlingsaktiviteter for personopplysninger i samsvar med kravene i GDPR.
Den registrertes rettigheter
Som registrert har den enkelte en rekke rettigheter i forhold til personopplysningene.
Forespørsel om tilgang
Den enkelte har rett til å vite hvilke personopplysninger om dem som kontrolleres og behandles av YPrime for å sikre at slike personopplysninger er riktige og relevante for formålene som YPrime har samlet dem inn for. Hvis en person sender en forespørsel, vil YPrime fortelle vedkommende:
- om vedkommendes data blir behandlet eller ikke, og i så fall hvorfor, kategoriene av personopplysninger det gjelder og datakilden dersom de ikke er samlet inn fra den enkelte
- hvem vedkommendes data blir eller kan bli oppgitt til, inkludert til mottakere som befinner seg utenfor Det europeiske økonomiske samarbeidsområdet (EØS) og sikkerhetstiltakene som gjelder for slike overføringer
- hvor lenge vedkommendes personopplysninger lagres (eller hvordan denne perioden bestemmes)
- vedkommendes rett til korrigering eller sletting av data, eller til å begrense eller protestere mot behandling
- vedkommendes rett å klage til den gjeldende datatilsynsmyndigheten for personvern dersom vedkommende mener YPrime ikke har overholdt sine databeskyttelsesrettigheter
- hvorvidt YPrime utfører automatiserte beslutninger og logikken bak en slik beslutningsprosess
YPrime vil også gi den enkelte en kopi av personopplysningene som er samlet inn under behandlingen. Dette vil normalt være i elektronisk format dersom den enkelte har fremsatt en forespørsel elektronisk, med mindre den enkelte ber om noe annet.
Hvis den enkelte trenger flere kopier, kan YPrime avkreve et rimelig gebyr som vil være basert på de administrative kostnadene ved å levere de ekstra kopiene.
For å foreta en forespørsel om tilgang, bør vedkommende sende en e-post til marketing@yprime.com. I nesten alle tilfeller er YPrime lovpålagt å be om legitimasjon før forespørselen kan behandles. I noen tilfeller kan det hende at YPrime må kontakte behandlingsansvarlig hvis YPrime er databehandler (eller underdatabehandler).
YPrime vil normalt besvare en forespørsel innen én måned etter mottaksdato. I noen tilfeller, for eksempel hvis YPrime behandler store mengder av vedkommendes data, kan svaret komme innen tre måneder etter mottaksdato. YPrime vil informere vedkommende innen én måned etter å ha mottatt den opprinnelige forespørselen for å fortelle vedkommende om dette er tilfelle.
Hvis en forespørsel om tilgang åpenbart er grunnløs eller unødvendig, er ikke YPrime forpliktet til å etterkomme en slik forespørsel. Alternativt kan YPrime godta å svare, men da kreve et gebyr grunnet de administrative kostnadene ved besvarelse av forespørselen. Et eksempel på når en forespørsel om tilgang sannsynligvis anses som åpenbart grunnløs eller unødvendig, er når det sendes gjentatte forespørsler som allerede er besvart av YPrime. Hvis en person sender inn en forespørsel som er ubegrunnet eller unødvendig, vil YPrime varsle ham/henne om at dette er tilfellet og om det vil besvare eller ikke.
Andre rettigheter
Den enkelte har en rekke andre rettigheter i forhold til personopplysningene. Enkeltpersoner kan kreve at YPrime:
- opplyser vedkommende om innhenting og bruk av deres personopplysninger
- korrigerer uriktige personopplysninger
- stopper behandling eller slette personopplysninger som ikke lenger er nødvendige for behandlingens formål
- fortsetter å lagre deres personopplysninger, men ikke bruke dem
- respekterer en persons rett til å protestere mot behandlingen av personopplysningene deres under visse omstendigheter, for eksempel ved direkte markedsføring
- gir dem personopplysningene deres i en bærbar form, slik at de enkelt kan overføres til et annet IT-miljø. Vi vil vanligvis oppfylle denne forespørselen ved å gi dataene i form av en « Kommadelte verdier», (csv-fil)
- respekterer en persons rettigheter knyttet til automatisert beslutningstaking basert på deres personopplysninger
- slutter å behandle eller sletter personopplysninger hvis individets interesser overstyrer YPrimes legitime grunnlag for behandling av personopplysninger (hvor YPrime er støtter seg på sine legitime interesser som grunnlag for behandling av personopplysninger)
- stopper behandlingen eller slette personopplysningene hvis behandlingen er ulovlig
- slutter å behandle personopplysninger i en periode hvis opplysningene er uriktige eller hvis det er en tvist om hvorvidt individets interesser overstyrer YPrimes legitime grunner for å behandle personopplysninger
For å be YPrime om å utføre noen av disse trinnene, bør personen sende en e-post til marketing@yprime.com
Personer i EU (EU Data Subjects) kan klage til sine nasjonale databeskyttelsesmyndigheter, og kan påberope seg bindende voldgift for enkelte gjenværende krav som ikke er løst av andre oppreisningsmekanismer.
Hvis du har en kommentar eller bekymring som ikke kan løses direkte med oss, kan du også kontakte dine nasjonale databeskyttelsesmyndigheter.
Datasikkerhet
YPrime tar sikkerheten av personopplysninger på alvor. YPrime har interne retningslinjer og kontroller på plass for å beskytte personopplysninger mot tap, utilsiktet ødeleggelse, misbruk eller formidling, og for å sikre at det ikke er tilgang til data, med unntak av ansatte som trenger slik informasjon for å utføre pliktene sine.
Der YPrime engasjerer tredjeparter til å behandle personopplysninger på sine vegne, gjør slike parter det på grunnlag av skriftlige instruksjoner, er underlagt taushetsplikt og er forpliktet til å iverksette passende tekniske og organisatoriske tiltak for å sikre datasikkerheten.
YPrime anerkjenner et eventuelt ansvar i tilfeller der personopplysninger kan overføres til tredjeparter. YPrime vil ikke overføre personopplysninger til en tredjepart uten først å sikre at tredjeparten overholder prinsipper eller lignende lover som gir et tilstrekkelig og likeverdig beskyttelsesnivå. YPrime overfører ikke personopplysninger til ikke-relaterte tredjeparter, med mindre det er lovlig instruert av en klient eller en annen behandlingsansvarlig. Slike omstendigheter vil for eksempel inkludere fremleggelsen av en klients personopplysninger i henhold til loven eller juridiske prosesser, eller fremleggelser som anses som livsnødvendige for en identifiserbar person, for eksempel de som involverer liv, helse eller sikkerhet. I tilfelle YPrime blir bedt om å overføre personopplysninger til en ikke-relatert tredjepart, vil YPrime sørge for at denne parten gir et tilstrekkelig og tilsvarende nivå av beskyttelse. Skulle YPrime finne ut at en ikke-relatert tredjepart som mottok personopplysninger fra YPrime bruker eller formidler personopplysninger på en måte som er i strid med denne erklæringen, vil YPrime ta i bruk rimelige steg for å forhindre eller stoppe bruken eller fremleggelsen.
Konsekvensutredninger
Noe av behandlingen som YPrime utfører kan føre til risiko for personvernet. Dersom behandlingen kan resultere i en høy risiko for individets rettigheter og friheter, vil YPrime gjennomføre en vurdering av personvernkonsekvenser for å fastslå nødvendigheten og proporsjonaliteten av behandlingen. Dette vil inkludere å vurdere formålene som aktiviteten utføres for, risikoen for den enkelte og tiltakene som kan iverksettes for å redusere disse risikoene.
Datainnbrudd
Hvis YPrime oppdager at det har vært et brudd på personopplysninger som utgjør en risiko for den enkeltes rettigheter og friheter, vil den rapportere det til informasjonskommissæren innen 72 timer etter oppdagelsen. YPrime vil registrere alle datainnbrudd uavhengig av deres effekt.
Hvis datainnbruddet sannsynligvis vil resultere i en høy risiko for den enkeltes rettigheter og friheter, vil berørte personer bli informert om datainnbruddet og om sannsynlige konsekvenser og de skadereduserende tiltak som er blitt iverksatt.
Internasjonale dataoverføringer
Personopplysninger kontrollert eller behandlet av YPrime kan overføres til land utenfor EØS.
YPrime sikrer overholdelse av denne erklæringen ved å bruke standard kontraktuelle klausuler, gjeldende, og fullt ut undersøke og forsøke å løse enhver klage eller tvist angående bruk og formidling av personopplysninger i strid med denne erklæringen.
YPrime-ansattes ansvar
YPrime-ansatte kan ha tilgang til personopplysningene til andre individer samt kunder og klienter i løpet av deres ansettelse. Når dette er tilfelle, er YPrime avhengig av at enkeltpersoner bistår i oppfyllelsen av sine databeskyttelsesforpliktelser overfor ansatte og kunder og klienter.
Ansatte som har tilgang til personopplysninger er påkrevd:
- å kun få tilgang til data som de har myndighet til å få tilgang til og kun for autoriserte formål
- å ikke formidle data med unntak av enkeltpersoner, eksternt eller internt i YPrime, som har passende autorisasjon
- å ivareta datasikkerheten, for eksempel ved å overholde regler om tilgang til lokaler og datamaskintilgang, inkludert passordbeskyttelse og sikker fillagring og destruksjon
- å ikke fjerne personopplysninger, eller enheter som inneholder eller som kan brukes til å få tilgang til personopplysninger, fra YPrimes lokaler uten å ta i bruk passende sikkerhetstiltak som kryptering eller passordbeskyttelse for å sikre dataene og enheten
- å ikke lagre personopplysninger på lokale stasjoner eller på personlige enheter som brukes til arbeidsformål
- å rapportere datainnbrudd som de blir oppmerksomme til privacy@yprime.com umiddelbart
Unnlatelse av å overholde disse kravene kan utgjøre et disiplinært lovbrudd, som vil bli håndtert under YPrimes disiplinære retningslinjer og prosedyrer.
YPrime vil gi opplæring til alle ansatte om deres databeskyttelsesansvar som en del av introduksjonsprosessen, og med jevne mellomrom deretter.
Ansatte hvis roller krever regelmessig tilgang til personopplysninger, eller som er ansvarlige for å implementere denne erklæringen eller svare på forespørsler om emnetilgang som faller under denne erklæringen, vil motta tilleggsopplæring for å hjelpe dem å forstå pliktene deres og hvordan de skal overholde dem.
Personvern på Internett
YPrime, eller tredjeparter etter anvisning fra YPrime, kan samle inn personopplysninger via nettstedet og besøkendes interaksjoner med deler av nettstedet, som også er underlagt denne erklæringen. Slike personopplysninger kan samles inn når en person oppgir sitt navn og/eller adresse. YPrime, eller tredjeparter etter anvisning fra YPrime, kan også samle inn informasjon om besøk på YPrime-nettstedet uten at en person aktivt sender inn informasjon via ulike automatiserte digitale midler, for eksempel IP-adresser, informasjonskapselidentifikatorer, piksler og sluttbrukernettstedaktivitet. Selv om informasjonen som samles inn med slike automatiserte digitale midler ikke direkte identifiserer spesifikke individer, overfører nettlesere automatisk informasjon til YPrime-nettstedet om programvaren som vedkommendes datamaskin bruker, for eksempel IP-adresse og nettleserversjon. Informasjon som samles inn av disse teknologiene kan ikke brukes til å identifisere enkeltpersoner uten ytterligere identifiserbar informasjon.
Informasjonskapsler (Cookies)
YPrime bruker informasjonskapsler, som er små datafiler som administreres av plattformen vår og lagres på enheten din. Nettstedet vårt bruker informasjonskapsler fra oss eller tredjeparter til en rekke formål, inkludert drift og tilpassing av nettstedet for å forbedre brukeropplevelsen og for målrettede reklameformål. Informasjonskapsler kan utløpe ved slutten av nettleserøkten, eller de kan lagres på datamaskinen til neste gang du besøker nettstedet. Du kan forhindre bruken av informasjonskapsler ved å endre innstillingene i nettleseren din (se Hjelp-delen for nettleseren for hvordan du gjør dette). Deaktivering av informasjonskapsler vil påvirke hvordan du opplever nettstedet vårt.
Versjon 9, sist oppdatert 25. mars 2023