Y-Prime, LLC
Политика конфиденциальности
Цель
Компания Y-Prime, LLC (YPrime) стремится к прозрачности при сборе и использовании Персональных данных. В настоящем документе изложены обязательства компании YPrime в отношении конфиденциальности и защиты данных, а также прав личности и обязательств в отношении Персональных данных.
Содержание настоящего документа распространяется на все Персональные данные клиентов, участников клинических испытаний, поставщиков, соискателей вакансий, сотрудников, подрядчиков, бывших сотрудников и посетителей веб-сайта YPrime (например, в связи с файлами cookie и интернет-метками), которые предоставляются или собираются и обрабатываются YPrime.
Право на конфиденциальность в штате Калифорния
В соответствии с законом о раскрытии информации штата Калифорния Shine the Light («Пролить свет») жители Калифорнии, предоставляющие идентифицирующие личность данные в связи с получением продуктов или услуг для личного, семейного или домашнего использования, имеют право запрашивать и получать от нашей компании (один раз в календарный год) информацию о том, какие клиентские данные были переданы (если таковые имеются) другим предприятиям для использования в целях прямого маркетинга. Если применимо, эта информация будет включать категории клиентских данных, а также названия и адреса тех компаний, которым были переданы такие клиентские данные за непосредственно предшествующий календарный год (например, ответы на запросы, сделанные в 2021 году, будут включать информацию о переданных данных за 2020 год, если таковые имеются).
Чтобы получить такую информацию, отправьте сообщение по электронной почте на адрес privacy@yprime.com, указав в строке темы и в теле сообщения «Запрос информации о конфиденциальности в Калифорнии» (Request for California Privacy Information). В ответ мы отправим запрошенную информацию на ваш адрес электронной почты.
Обращаем ваше внимание, что требования закона о раскрытии информации распространяются не на все переданные данные, и в наш ответ будет включена только информация, которую необходимо предоставить.
Компания YPrime соблюдает принцип неприкосновенности частной жизни и ценит доверие своих клиентов, сотрудников, участников клинических испытаний, потребителей, деловых партнеров и других лиц. Компания YPrime прилагает все возможные усилия к тому, чтобы сбор, использование и раскрытие Персональных данных выполнялись в соответствии с законами стран, в которых она ведет свою деятельность, при этом компания придерживается в своей деловой практике самых высоких этических стандартов.
Задать вопросы по настоящему документу, а также запросить дополнительную информацию вы можете, отправив письмо по адресу privacy@yprime.com. Компания YPrime действует в соответствии с Общим регламентом ЕС по защите персональных данных (GDPR).
В настоящий документ по мере необходимости могут вноситься изменения. В этом случае дата последней редакции будет указана в конце страницы.
Определения
«Распорядитель персональных данных» — физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
«Субъект данных» — идентифицированное или идентифицируемое физическое лицо.
«GDPR» — Общий регламент ЕС о защите персональных данных.
«Персональные данные» — любая информация, относящаяся к физическому лицу, которое может быть идентифицировано по этой информации. В соответствии с GDPR эта информация определяются как «Идентифицирующие личность данные».
«Обработка» — это любое использование данных, включая их сбор, хранение, изменение, раскрытие или уничтожение.
«Лицо, обрабатывающее данные» — физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает Персональные данные от имени Распорядителя персональных данных.
«Особые категории персональных данных» —информация о расовом или этническом происхождении человека, данные о судимости, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, информация о здоровье, сексуальной жизни или сексуальной ориентации, а также биометрические данные, являются формой Персональных данных.
«Данные уголовного судопроизводства» — информация об уголовных судимостях и правонарушениях лица, а также информация, касающаяся уголовных обвинений и судебных разбирательств.
Принципы защиты данных
Компания YPrime обрабатывает Персональные данные в соответствии со следующими принципами:
- Обрабатывает персональные данные беспристрастно, на основе принципов законности и прозрачности.
- Собирает Персональные данные только для определенных, явных и законных целей.
- Обрабатывает Персональные данные только в том случае, если они корректны, актуальны и ограничены целями Обработки.
- Хранит точные Персональные данные и принимает все обоснованные меры для обеспечения незамедлительного исправления или удаления неточных Персональных данных.
- Хранит Персональные данные только в течение срока, необходимого для Обработки.
- Принимает соответствующие меры для обеспечения безопасности Персональных данных и их защиты от несанкционированной или незаконной обработки, а также от непреднамеренной потери, уничтожения или повреждения.
Компания YPrime берет на себя ответственность за методы получения, обработки и распоряжения Персональными данными, а также за обеспечение соблюдения вышеуказанных принципов.
- Обрабатывать Персональные данные беспристрастно, на основе принципов законности и прозрачности.
- Собирать Персональные данные только для определенных, явных и законных целей.
- Обрабатывать Персональные данные только в том случае, если они корректны, актуальны и ограничены целями Обработки.
- Хранить точные Персональные данные и предпринимать все обоснованные меры для обеспечения незамедлительного исправления или удаления неточных Персональных данных.
- Хранить Персональные данные только в течение периода, необходимого для Обработки.
- Принимать соответствующие меры для обеспечения безопасности Персональных данных и их защиты от несанкционированной или незаконной обработки, а также от непреднамеренной потери, уничтожения или повреждения.
- Брать на себя ответственность за методы получения, обработки и распоряжения Персональными данными, а также за обеспечение соблюдения вышеуказанных принципов.
В тех случаях, когда компания YPrime считается Распорядителем персональных данных, она обязуется сообщать физическим лицам о причинах для Обработки их Персональных данных, способах использования таких данных и правовом основании для Обработки в своих уведомлениях о порядке использования Персональных данных, и не обрабатывает Персональные данные физических лиц по другим причинам. Если компания YPrime полагается на свои законные интересы в качестве основания для Обработки данных, она обязуется провести оценку и убедиться, что эти интересы не противоречат правам и свободам личности. Компания YPrime обязуется незамедлительно обновить Персональные данные, если физическое лицо сообщит, что его/ее информация изменилась или является неточной.
Если компания YPrime считается Лицом, обрабатывающим данные или субподрядчиком по обработке данных, она обязуется обрабатывать Персональные данные только в соответствии с применимыми законами, правилами, положениями и согласно специальным указаниям Распорядителя персональных данных.
Персональные данные, собранные в ходе правоотношений между сотрудником и подрядчиком, хранятся в личном деле лица в печатном или электронном формате, а также в системах кадрового учета компании YPrime. Периоды, в течение которых компания YPrime хранит такие Персональные данные сотрудников, указываются в соответствующих уведомлениях о порядке использования Персональных данных, подготавливаемых для физических лиц.
Подрядчики по эксплуатации и техническому обслуживанию компании YPrime иногда получают ограниченный доступ к Персональным данным в ходе предоставления продуктов или услуг компании YPrime. Доступ этих подрядчиков к Персональным данным ограничен функциями, выполняемыми подрядчиком в отношении компании YPrime. Компания YPrime требует от своих подрядчиков по эксплуатации и техническому обслуживанию: (1) защищать конфиденциальность любых Персональных данных в соответствии с настоящим документом, а также (2) не использовать и не раскрывать Персональные данные для каких-либо целей, кроме предоставления YPrime продуктов и услуг, как того требует закон.
Компания YPrime ведет учет своей деятельности по обработке персональных данных в соответствии с требованиями GDPR.
Права личности
Являясь субъектом данных, физические лица имеют ряд прав в отношении своих Персональных данных.
Запрос субъекта на доступ к Персональным данным
Физические лица имеют право знать, какие из их Персональных данных контролируются и обрабатываются компанией YPrime для обеспечения точности и актуальности таких Персональных данных для целей YPrime. Если лицо делает обоснованный запрос, YPrime сообщает ему/ей следующее:
- обрабатываются ли его/ее данные, и если да, то почему, каковы категории персональных данных и источник данных, если они не получены от физического лица;
- кому его/ее данные раскрываются или могут быть раскрыты, в том числе получателям, находящимся за пределами Европейской экономической зоны (ЕЭЗ), и гарантии, применимые к такой передаче;
- как долго хранятся его/ее Персональные данные (или как определяется этот период);
- его/ее права на исправление или удаление данных, а также на ограничение или возражение против Обработки;
- его/ее право подать жалобу в соответствующий орган по надзору за конфиденциальностью данных, если он/она считает, что компания YPrime не соблюдает его/ее права по защите данных; а также
- осуществляет ли компания YPrime автоматизированное принятие решений и логику, связанную с любым таким принятием решений.
Компания YPrime также обязуется предоставить физическому лицу копию Персональных данных, которые были собраны во время Обработки. Ответ на запрос физического лица будет предоставлен в электронной форме, если такой запрос был сделан в электронной форме, и если физическое лицо не потребует иного.
Если физическому лицу требуются дополнительные копии, компания YPrime может взимать обоснованную плату за предоставление таких дополнительных копий, которая будет основываться на административных расходах.
Чтобы сделать Запрос субъекта на доступ к персональным данным, необходимо отправить электронное письмо по адресу marketing@yprime.com . Практически во всех случаях, прежде чем приступить к обработке запроса, компания YPrime, согласно закону, обязана запросить удостоверение личности. В случае если компания YPrime является Лицом, обрабатывающим данные (или субподрядчиком по обработке), ей может потребоваться связаться с Распорядителем персональных данных, если это применимо.
Как правило, Компания YPrime отвечает на запрос в течение одного месяца с даты его получения. Иногда, например, если компания YPrime обрабатывает большие объемы персональных данных, обработка запроса может занять три месяца с даты его получения. В этом случае, Компания YPrime обязуется сообщить об этом физическому лицу в течение одного месяца после получения первоначального запроса.
Если Запрос субъекта на доступ к персональным данным является явно необоснованным или избыточным, компания YPrime не обязана его выполнять. В качестве альтернативы компания YPrime может согласиться на обработку запроса, но будет взимать плату, основанную на административных расходах, понесенных в связи с такой обработкой. Примером такого явно необоснованного или избыточного запроса субъекта на доступ к персональным данным является повторение запроса, на который компания YPrime уже дала ответ. Если физическое лицо отправляет запрос, который является необоснованным или чрезмерным, компания YPrime уведомит его/ее о возможности обработки такого запроса.
Другие права
Физические лица имеют ряд других прав в отношении своих Персональных данных. Физические лица могут потребовать от компании YPrime следующее:
- проинформировать о сборе и использовании их Персональных данных;
- исправить неточные Персональные данные;
- прекратить Обработку или удалить Персональные данные, которые больше не требуются для целей Обработки;
- продолжать хранить Персональные данные, но не использовать их;
- соблюдать право физического лица возражать против обработки его/ее Персональных данных при определенных обстоятельствах, например, для целей прямого маркетинга;
- предоставить их Персональные данные в переносимой формате для возможности переноса в другую ИТ-среду. В таком случае данные предоставляются в виде файла с расширением csv (значения, разделённые запятыми).
- соблюдать права физического лица, связанные с автоматизированным принятием решений на основании его/ее Персональных данных;
- прекратить Обработку или удалить Персональные данные, если интересы физического лица имеют преимущественную силу над законными основаниями компании YPrime в отношении Обработки Персональных данных (когда YPrime полагается на свои законные интересы в качестве основания для Обработки Персональных данных);
- прекратить Обработку или удалить Персональные данные, если Обработка является незаконной; а также
- прекратить Обработку Персональных данных на определенный период, если данные являются неточными или если не ясно, имеют ли интересы физического лица преимущественную силу над законными основаниями компании YPrime для Обработки Персональных данных.
Для выполнения указанных выше требований компанией YPrime, необходимо отправить электронное письмо по адресу marketing@yprime.com .
Граждане ЕС (субъекты данных ЕС) могут подать жалобу в орган по защите данных своей страны и обратиться в обязательный арбитраж для удовлетворения остаточных претензий, не урегулированных с помощью других механизмов восстановления в правах.
При возникновении проблемы, которую мы не можем решить напрямую, вы также можете обратиться в местный орган по защите данных.
Безопасность данных
Для Компании YPrime безопасность персональных данных имеет приоритетное значение. В YPrime действуют внутренние политики и средства контроля для защиты Персональных данных от потери, непреднамеренного уничтожения, неправомерного использования или раскрытия, а также для обеспечения доступа только для сотрудников при надлежащем выполнении своих обязанностей.
Если компания YPrime привлекает третьи стороны для обработки Персональных данных от своего имени, такие стороны делают это на основании письменных инструкций, обязаны соблюдать конфиденциальность и применять соответствующие технические и организационные меры для обеспечения безопасности данных.
Компания YPrime признает потенциальную ответственность в случаях, когда Персональные данные могут быть переданы третьим лицам. Компания YPrime будет передавать какие-либо Персональные данные третьему лицу только предварительно убедившись, что такое третье лицо соблюдает принципы или аналогичные законы, обеспечивающие надлежащий и эквивалентный уровень защиты. Компания YPrime не передает Персональные данные несвязанным третьим сторонам, за исключением случаев, когда это правомерно разрешено клиентом или другим Распорядителем персональных данных. Например, такие обстоятельства могут включать раскрытие Персональных данных клиента, требуемое законом или в ходе судебного процесса, или раскрытие, сделанное в жизненно важных интересах идентифицируемого лица, в том числе, касающихся благополучия, здоровья или безопасности. В случае, если компании YPrime потребуется передать Персональные данные несвязанной третьей стороне, YPrime гарантирует, что такая сторона обеспечит надлежащий и эквивалентный уровень защиты. Если компания YPrime узнает, что несвязанная третья сторона, получившая Персональные данные от YPrime, использует или раскрывает Персональные данные способом, противоречащим настоящему документу, YPrime предпримет все обоснованные меры для предотвращения или прекращения использования или раскрытия.
Оценка воздействия
В некоторых случаях Обработка, выполняемая компанией YPrime, может привести к рискам в отношении конфиденциальности. Если Обработка может привести к высокому риску в отношении прав и свобод физического лица, компания YPrime обязуется провести оценку воздействия на конфиденциальность данных, чтобы определить необходимость и соразмерность Обработки. Такая оценка будет включать рассмотрение целей, для которых осуществляется деятельность, риски для отдельных лиц и меры, которые могут быть приняты для снижения этих рисков.
Утечка данных
Если компания YPrime обнаружит, что имело место нарушение конфиденциальности Персональных данных, представляющее угрозу для прав и свобод физического лица, она обязуется сообщить об этом Уполномоченному по вопросам информации в течение 72 часов с момента обнаружения. Компания YPrime будет регистрировать любую утечку данных независимо от их последствий.
Если нарушение может привести к высокому риску для прав и свобод физических лиц, компания обязуется сообщить пострадавшим лицам о таком нарушении, и предоставит им информацию о его возможных последствиях и мерах по смягчению последствий.
Трансграничная передача данных
Персональные данные, которые контролируются или обрабатываются компанией YPrime, могут быть переданы в страны за пределами ЕЭЗ.
Компания YPrime обеспечивает соблюдение настоящего документа, используя применимые Стандартные договорные положения, а также обязуется полностью расследовать и урегулировать любую жалобу или спор относительно использования и раскрытия Персональных данных в нарушение этого документа.
Обязанности сотрудников компании YPrime
Сотрудники YPrime могут в ходе исполнения трудовых обязанностей получать доступ к Персональным данным других лиц, а также наших клиентов. В этом случае компания YPrime полагается на физических лиц, которые помогут выполнить свои обязательства по защите данных перед сотрудниками и клиентами.
Сотрудники, имеющие доступ к Персональным данным, обязаны:
- получать доступ только к тем данным, на которые у них есть полномочия, и только в разрешенных целях;
- не раскрывать данные, кроме как лицам внутри или вне компании YPrime, имеющим соответствующие полномочия;
- обеспечивать безопасность данных, например, путем соблюдения правил доступа к помещениям, доступа к компьютерам, включая защиту паролем, а также безопасного хранения и уничтожения файлов;
- не изымать Персональные данные или устройства, содержащие Персональные данные или которые могут быть использованы для доступа к ним, из помещений компании YPrime без принятия соответствующих мер безопасности, таких как шифрование или защита паролем для защиты данных и устройства;
- не хранить Персональные данные на локальных дисках или на личных устройствах, используемых в рабочих целях; а также
- немедленно сообщать об утечке данных, о которых им стало известно, по адресу privacy@yprime.com .
Несоблюдение этих требований может быть приравнено к дисциплинарному правонарушению, которое будет рассматриваться в соответствии с дисциплинарной политикой и процедурами компании YPrime.
Компания YPrime обязуется обеспечить обучение всех сотрудников их обязанностям по защите данных в рамках вводного инструктажа и регулярно после этого.
Сотрудники, чьи должностные обязанности предусматривают регулярный доступ к Персональным данным или которые несут ответственность за выполнение настоящего документа, либо обрабатывают Запросы субъекта на доступ к персональным данным в соответствии с настоящим документом, пройдут дополнительное обучение с целью ознакомления с их обязанностями и способами их выполнения.
Конфиденциальность в Интернете
Компания YPrime или третьи лица по указанию компании YPrime могут собирать Персональные данные через свой веб-сайт и взаимодействие посетителей с элементами своего веб-сайта, на которые также распространяется действие настоящего документа. Такие Персональные данные могут быть собраны, когда физическое лицо представляет свое имя и/или адрес. Компания YPrime или третьи лица по указанию YPrime также могут собирать информацию о посещениях веб-сайта YPrime без активного предоставления информации физическим лицом с помощью различных автоматизированных цифровых средств, таких как IP-адреса, идентификаторы файлов cookie, пиксели и действия конечных пользователей на веб-сайте. Несмотря на то, что информация, собранная такими автоматизированными цифровыми средствами, не идентифицирует конкретных лиц напрямую, интернет-браузеры автоматически передают на веб-сайт YPrime информацию о программном обеспечении, которое работает на компьютере пользователя, например, IP-адрес и версию браузера. Информация, собранная с помощью этих технологий, не может использоваться для идентификации лиц без дополнительной идентифицирующей информации.
Файлы cookie
Компания YPrime использует файлы cookie, которые представляют собой небольшие файлы данных, которые обслуживаются нашей платформой и хранятся на вашем устройстве. Наш сайт использует файлы cookie, установленные нами или третьими сторонами, для различных целей, в том числе для работы и персонализации веб-сайта с целью улучшения взаимодействия с пользователями и для таргетированной рекламы. Срок действия файлов cookie может истечь в конце сеанса просмотра, либо они могут быть сохранены на вашем компьютере до следующего посещения веб-сайта. Вы можете отключить файлы cookie, изменив настройки своего браузера (см. в разделе «Помощь» браузера). Отключение файлов cookie повлияет на то, как вы будете пользоваться нашим веб-сайтом.
Версия 9, последнее обновление 25 марта 2023 г.