Y-Prime, LLC Pravilnik o zaštiti privatnosti

Svrha
Poduzeće Y-Prime, LLC (YPrime) posvećeno je transparentnosti kada je riječ o prikupljanju i upotrebi osobnih podataka. Ovom izjavom utvrđuje se posvećenost poduzeća YPrime transparentnosti, zaštiti podataka i pojedinačnim pravima i obvezama u vezi s osobnim podacima.

Ta izjava važi za sve osobne podatke klijenata, sudionike u kliničkim ispitivanjima, prodavatelje, kandidate za posao, zaposlenike, izvoditelje, bivše zaposlenike i posjetitelje mrežnog mjesta poduzeća YPrime (poput kolačića i internetskih oznaka) koji su dani poduzeću YPrime ili koje prikuplja i obrađuje poduzeće YPrime.

Prava privatnosti države Kalifornije
Prema kalifornijskom zakonu „Shine the Light”, stanovnici Kalifornije koji daju određene podatke kojima se može identificirati pojedinac u vezi s pribavljanjem proizvoda ili usluga za osobne ili obiteljske potrebe ili za potrebe kućanstva, imaju pravo od nas zatražiti i pribaviti (jednom u kalendarskoj godini) podatke o informacijama korisnika koje smo podijelili (ako postoje) s drugim poslovnim subjektima u svrhu upotrebe u izravnom marketingu.  U tom slučaju, ti podaci uključuju kategorije podataka o korisnicima i imena i adrese poslovnih subjekata s kojima smo podijelili podatke o korisnicima u prethodnoj godini (npr. za zahtjeve postavljene za 2021. daju se podaci o aktivnostima dijeljenja u 2020., ako postoje).

Da biste dobili te informacije, pošaljite e-poruku na adresu privacy@yprime.com , pri čemu u naslov i tekst svoje poruke upišite „Request for California Privacy Information“ (Zahtjev za dostavljanje podataka o privatnosti u državi Kaliforniji).Dostavit ćemo tražene podatke u odgovoru koji ćemo poslati na vašu adresu e-pošte.

Budite svjesni toga da nisu svi podaci obuhvaćeni zahtjevima u skladu sa zakonom „Shine the Light”, a naš će odgovor sadržavati samo podatke o dijeljenju podataka obuhvaćenim tim zakonom.

Poduzeće YPrime poštuje privatnost pojedinaca i povjerenje svojih korisnika, zaposlenika, sudionika u kliničkim ispitivanjima, kupaca, poslovnih partnera i drugih. Poduzeće YPrime nastoji prikupljati, upotrebljavati i objavljivati osobne podatke sukladno zakonima zemalja u kojima posluje, ali ima i tradiciju primjenjivanja najviših etičkih standarda u svojem poslovanju.

Pitanja o ovoj izjavi ili zahtjeve za dodatne informacije treba uputiti na adresu privacy@yprime.com. Poduzeće YPrime usklađeno je s OUZP-om.

Ova izjava može biti povremeno ažurirana. Nakon bitnih ažuriranja, datum posljednje izmjene navodi se na kraju stranice.

Definicije
„Voditelj obrade podataka” znači pojedinac ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samostalno ili s drugima utvrđuje svrhe i načine obrade osobnih podataka.

„Osoba o čijim se podacima radi” znači živući pojedinac čiji je identitet utvrđen ili se može utvrditi.

„OUZP” je Opća uredba o zaštiti podataka Europske unije

„Osobni podaci” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi na temelju tih podataka. U OUZP-u, ti podaci poznati su kao „informacije na temelju kojih se mogu identificirati osobe”.

„Obrada” znači bilo kakva upotreba podataka, uključujući prikupljanje, pohranu, izmjenu, otkrivanje ili uništavanje.

„Izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade podataka.

„Posebne kategorije osobnih podataka” znači podaci o rasnom ili etničkom porijeklu pojedinca, podaci iz kaznene evidencije, podaci o političkom mišljenju, religijskim ili filozofskim uvjerenjima, članstvu u sindikatu, zdravlju, seksualnom životu ili seksualnoj orijentaciji i biometrijski podaci te čine oblik osobnih podataka.

„Podaci iz kaznene evidencije” znači podaci o osuđujućim presudama i prekršajima i informacije u vezi s kaznenim prijavama i postupcima.

Načela zaštite podataka
Poduzeće YPrime obrađuje osobne podatke u skladu sa sljedećim načelima zaštite podataka:

  • Osobne podatke obrađuje pošteno, zakonito i transparentno.
  • Prikuplja osobne podatke samo u određene, izričite i zakonske svrhe.
  • Obrađuje osobne podatke samo kada su odgovarajući, bitni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju.
  • Čuva točne osobne podatke i poduzima sve razumne korake da bi osiguralo ispravak ili brisanje osobnih podataka bez odlaganja.
  • Čuva osobne podatke samo onoliko dugo koliko je potrebno za svrhe u koje se osobni podaci obrađuju.
  • Usvaja prikladne mjere da bi osiguralo sigurnost i zaštitu osobnih podataka od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.

Poduzeće YPrime snosi odgovornost za način stjecanja, obrade i raspolaganja osobnim podacima te za osiguravanje sukladnosti s navedenim načelima.

  • Obrađuje osobne podatke pošteno, zakonito i transparentno.
  • Prikuplja osobne podatke samo za određene, izričite i zakonske svrhe.
  • Obrađuje osobne podatke samo kada su odgovarajući, bitni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju.
  • Čuva točne osobne podatke i poduzima sve razumne korake da bi osiguralo ispravak ili brisanje osobnih podataka bez odlaganja.
  • Čuva osobne podatke samo onoliko dugo koliko je potrebno za svrhe u koje se osobni podaci obrađuju.
  • Usvaja prikladne mjere da bi osiguralo sigurnost i zaštitu osobnih podataka od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.
  • Snosi odgovornost za način stjecanja, obrade i raspolaganja osobnim podacima te za osiguravanje sukladnosti s navedenim načelima.

Kada se smatra voditeljem obrade podataka, poduzeće YPrime u svojim izjavama o privatnosti obavješćuje pojedince o razlozima obrade njihovih osobnih podataka, načinu upotrebe tih podataka i pravnim osnovama za obradu te ne obrađuje osobne podatke pojedinaca u druge svrhe. Kada se poduzeće YPrime oslanja na svoje legitimne interese kao osnovu obrade podataka, obavlja procjenu kako bi osiguralo da prava i slobode pojedinaca nisu jači od tih interesa. Poduzeće YPrime odmah ažurira osobne podatke ako pojedinac obavijesti poduzeće o tome da su njegovi/njezini podaci promijenjeni ili netočni.

Kada se smatra izvršiteljem ili podizvršiteljem obrade podataka, poduzeće YPrime obrađuje osobne podatke samo u skladu s važećim zakonima, pravilima, propisima i u skladu s točno određenim uputama voditelja obrade podataka.

Osobni podaci prikupljeni tijekom trajanja zaposlenja ili ugovornog odnosa čuvaju se u spisu pojedinca u kadrovskoj službi, u tiskanom ili elektroničkom obliku i u sustavima poduzeća YPrime za ljudske resurse. Razdoblja tijekom kojih poduzeće YPrime čuva te osobne podatke vezane za ljudske resurse sadržana su u izjavama o privatnosti koje poduzeće YPrime izdaje pojedincima.

Izvoditelji poslova i održavanja poduzeća YPrime nekada imaju ograničen pristup osobnim podacima tijekom pružanja proizvoda ili usluga poduzeću YPrime. Pristup tih izvoditelja osobnim podacima ograničen je na podatke koji su razumno nužni da bi izvoditelj obavio svoju ograničenu funkciju za poduzeće YPrime. Poduzeće YPrime od svojih izvoditelja poslova i održavanja zahtijeva da: (1) štite privatnost svih osobnih podataka u skladu s ovom izjavom, i (2) ne upotrebljavaju ili otkrivaju osobne podatke u bilo koju svrhu osim u svrhu pružanja proizvoda i usluga poduzeću YPrime, kako to zakon nalaže.

Poduzeće YPrime vodi evidenciju o svojim aktivnostima obrade osobnih podataka u skladu sa zahtjevima OUZP-a.

Prava pojedinaca
Kao osobe o čijim se podacima radi, pojedinci imaju brojna prava u vezi sa svojim osobnim podacima.

Zahtjevi osoba o čijim se podacima radi za pristup osobnim podacima

Pojedinci imaju pravo znati koje njihove osobne podatke poduzeće YPrime kontrolira i obrađuje te osigurati da su ti osobni podaci točni i bitni za svrhe u koje ih je poduzeće YPrime prikupilo. Ako pojedinac postavi razuman zahtjev, poduzeće YPrime će ga/ju obavijestiti:

  • o tome obrađuju li se njegovi/njezini podaci i ako se obrađuju, kako se obrađuju, o kategorijama odnosnih osobnih podataka i izvoru podataka ako podaci nisu prikupljeni od pojedinca;
  • o tome komu njegovi/njezini podaci mogu biti otkriveni, uključujući primatelje koji se nalaze izvan Europskog ekonomskog područja (EEA) i zaštitnim mjerama koje važe za takve prijenose;
  • o razdoblju pohrane njegovih/njezinih podataka (ili o tome kako se odlučuje o tom razdoblju);
  • o njegovim/njezinim pravima na ispravak ili brisanje podataka ili na ograničavanje obrade ili na ulaganje prigovora na obradu;
  • o njegovom/njezinom pravu na podnošenje prigovora nadzornom tijelu ako on/ona drži da poduzeće YPrime nije poštivalo njegova/njezina prava glede zaštite podataka; i
  • o tome obavlja li se u poduzeću YPrime automatizirano donošenje odluka i o logici takvog donošenja odluka.

Poduzeće YPrime osigurava pojedincima i kopiju osobnih podataka koji su prikupljeni tijekom obrade. Ako osoba o čijim se podacima radi podnese zahtjev elektroničkim putem te osim ako ne zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.

Ako pojedinac zatraži dodatne primjerke, poduzeće YPrime može naplatiti razumnu naknadu na temelju administrativnih troškova osiguravanja dodatnih primjeraka.

Da bi podnijela zahtjev za pristup, osoba o čijim se podacima radi treba poslati poruku e-pošte na adresu marketing@yprime.com. U skoro svim slučajevima, poduzeće YPrime zakonski je dužno zatražiti dokaz o identitetu prije obrade zahtjeva.  Također, u nekim se slučajevima poduzeće YPrime mora obratiti voditelju obrade podataka ako je poduzeće YPrime izvršitelj obrade podataka (ili podizvršitelj), ako to važi.

Poduzeće YPrime obično odgovara na zahtjev u roku od jednog mjeseca od datuma prijema zahtjeva. U nekim slučajevima, na primjer kada obrađuje velike količine podataka pojedinaca, poduzeće YPrime može odgovoriti u roku od tri mjeseca od datuma prijema zahtjeva. Poduzeće YPrime u roku od jednog mjeseca od prijema prvobitnog zahtjeva pismenim putem obraća pojedincu i obavješćuje ga/ju ako je to slučaj.

Ako je zahtjev osobe o čijim se podacima radi očito neutemeljen ili pretjeran, poduzeće YPrime nije dužno odgovoriti na zahtjev. Druga je mogućnost da poduzeće YPrime pristane odgovoriti, ali i naplati naknadu temeljenu na administrativnim troškovima odgovaranja na zahtjev. Primjerice, izgledno je da će se zahtjev pojedinca za pristup osobnim podacima smatrati očito neutemeljenim ili pretjeranim kada je zahtjev ponovljen unatoč tome što je poduzeće YPrime već odgovorilo na prvobitni zahtjev. Ako pojedinac podnese neutemeljen ili pretjeran zahtjev, poduzeće YPrime ga/ju obavješćuje o tome te o tome hoće li odgovoriti na zahtjev ili ne.

Ostala prava
Pojedinci imaju brojna druga prava glede svojih osobnih podataka. Pojedinci od poduzeća YPrime mogu zahtijevati da:

  • ih obavijesti o prikupljanju i upotrebi njihovih osobnih podataka;
  • ispravi netočne osobne podatke;
  • prestane obrađivati ili obriše osobne podatke koji više nisu nužni za svrhe obrade;
  • nastavi pohranjivati njihove osobne podatke, ali da ih ne upotrebljava;
  • poštuje pravo pojedinca na ulaganje prigovora na obradu njihovih osobnih podataka u određenim okolnostima poput upotrebe za izravni marketing;
  • im dostavi njihove osobne podatke u prenosivom obliku radi jednostavnog prijenosa u drugo okruženje IT-a. Taj zahtjev obično ispunjavamo dostavljanjem podataka u obliku datoteke s „vrijednostima odvojenim zarezom” (datoteka csv);
  • poštuje prava pojedinca povezana s automatskim donošenjem odluka na temelju njihovih osobnih podataka;
  • prestane obrađivati ili obriše osobne podatke ako su interesi pojedinca jači od legitimne osnove poduzeća YPrime za obradu osobnih podataka (kada se poduzeće YPrime oslanja na svoje legitimne interese kao razlog za obradu osobnih podataka);
  • prestane obrađivati ili izbriše osobne podatke ako je obrada nezakonita; i
  • prestane obrađivati osobne podatke tijekom određenog razdoblja ako su podaci netočni ili ako postoji spor o tome jesu li interesi pojedinca jači od legitimne osnove poduzeća YPrime za obradu osobnih podataka.

Da bi zatražio od poduzeća YPrime poduzimanje bilo kojeg od tih koraka, pojedinac treba poslati poruku e-pošte na adresu marketing@yprime.com.

Osobe iz EU-a (osobe iz EU o čijim se podacima radi ) mogu uložiti prigovor svojem domaćem tijelu za zaštitu podataka i zatražiti obvezujuću arbitražu za određene preostale prigovore koji nisu riješeni drugim mehanizmima sudske pomoći.

Ako imate komentar ili nedoumicu koje ne možete riješiti izravno s nama, možete se obratiti i nadležnom lokalnom tijelu za zaštitu podataka.

Sigurnost podataka
Poduzeće YPrime ozbiljno shvaća sigurnost osobnih podataka. Poduzeće YPrime posjeduje unutarnje pravilnike i kontrole za zaštitu osobnih podataka od gubitka, slučajnog uništenja, zlouporabe ili otkrivanja te kako bi osiguralo da podacima ne može pristupiti nitko osim zaposlenika tijekom pravilnog obavljanja njihovih dužnosti.

Kada poduzeće YPrime angažira treće strane za obradu osobnih podataka u njegovo ime, te strane to čine na temelju pisanih uputa i obvezane su dužnošću povjerljivosti te su dužne provesti prikladne tehničke i organizacijske mjere da bi osigurale sigurnost podataka.

Poduzeće YPrime priznaje moguću odgovornost u slučajevima kada osobni podaci mogu biti preneseni trećim stranama. Poduzeće YPrime ne prenosi nijedan osobni podatak trećoj strani bez da najprije utvrdi da se treća strana pridržava načela ili sličnih zakona kojim se pruža prikladna i jednaka razina zaštite. Poduzeće YPrime ne prenosi osobne podatke nepovezanim trećim stranama osim ako su to zakonito naložili klijent ili drugi voditelj obrade podataka. Primjerice, takve okolnosti uključuju otkrivanje osobnih podataka klijenta koje se nalaže zakonom ili u zakonskom postupku ili otkrivanje u vitalnom interesu osobe koju je moguće identificirati, poput njezinog života, zdravlja ili sigurnosti. U slučaju da se od poduzeća YPrime zahtijeva da prenese osobne podatke nepovezanoj trećoj strani, poduzeće YPrime osigurava da ta strana pruži prikladnu i jednaku razinu zaštite. Ako poduzeće YPrime sazna da nepovezana treća strana koja je primila osobne podatke od poduzeća YPrime upotrebljava ili otkriva osobne podatke suprotno ovoj izjavi, poduzeće YPrime poduzima razumne korake da spriječi ili zaustavi takvu upotrebu ili otkrivanje.

Procjena učinka
Neki postupci obrade koje obavlja poduzeće YPrime mogu dovesti do rizika za privatnost. Kada bi obrada prouzročila visok rizik za prava i slobode pojedinca, poduzeće YPrime provest će procjenu učinka obrade na zaštitu podataka da bi utvrdilo nužnost i proporcionalnost obrade. To uključuje razmatranje svrha u koje se aktivnost obavlja, rizike za pojedince i mjere koje mogu biti uvedene da bi se ti rizici smanjili.

Povreda podataka
Ako poduzeće YPrime otkrije da je došlo do povrede osobnih podataka koja predstavlja rizik za prava i slobode pojedinaca, to prijavljuje povjereniku za informiranje u roku od 72 sata od otkrića. Poduzeće YPrime bilježi sve povrede podataka neovisno o njihovom učinku.

Ako je izgledno da će povreda dovesti do visokog rizika za prava i slobode pojedinaca, poduzeće YPrime obavješćuje te pojedince o povredi i informira ih o izglednim posljedicama i mjerama ublažavanja koje je poduzelo.

Međunarodni prijenosi podataka
Osobni podatci kojima upravlja ili koje obrađuje poduzeće YPrime mogu biti preneseni u zemlje izvan EGP-a.

Poduzeće YPrime osigurava sukladnost s ovom izjavom upotrebom primjenjivih standardnih klauzula o zaštiti te potpunom istragom i nastojanjem da riješi svaki prigovor ili spor o upotrebi i otkrivanju osobnih podataka u suprotnosti s ovom izjavom.

Odgovornost zaposlenika poduzeća YPrime
Tijekom trajanja radnog odnosa, zaposlenici poduzeća YPrime mogu imati pristup osobnim podacima drugih pojedinaca i naših korisnika i klijenata.  U tom se slučaju poduzeće YPrime oslanja na pojedince da zadovolje obveze glede zaštite podataka prema zaposlenicima i prema korisnicima i klijentima.

Od zaposlenika koji imaju pristup osobnim podacima zahtijeva se da:

  • pristupaju samo podacima za koje posjeduju odobrenje i samo za odobrene svrhe;
  • ne otkrivaju podatke osim pojedincima, bilo unutar ili izvan poduzeća YPrime, koji imaju prikladno odobrenje;
  • čuvaju sigurnost podataka, primjerice poštivanjem pravila o pristupu prostorijama i računalima, uključujući zaštitu lozinkom i sigurnu pohranu i uništavanje spisa;
  • da ne iznose osobne podatke ili uređaje koji ih sadrže ili koji mogu biti upotrijebljeni za pristup osobnim podacima izvan prostorija poduzeća YPrime bez provedbe prikladnih sigurnosnih mjera poput enkripcije ili zaštite lozinkom za osiguravanje podataka i uređaja;
  • da ne pohranjuju osobne podatke na lokalne upravljačke programe ili osobne uređaje koji se upotrebljavaju za radne svrhe; i
  • da odmah prijave povrede podataka kojih postanu svjesni na adresu privacy@yprime.com.

Nepoštivanje ovih zahtjeva može dovesti do disciplinskog prekršaja koji se rješava u skladu s disciplinskim pravilima i postupcima poduzeća YPrime.

Poduzeće YPrime obučava sve zaposlenike o njihovim odgovornostima koje se tiču zaštite podataka kao dio uvodnog postupka te u redovitim razmacima nakon toga.

Zaposlenike čije uloge zahtijevaju redovito pristupanje osobnim podacima ili koji su odgovorni za provedbu ove izjave ili za odgovaranje na zahtjeve osoba o čijim se podacima radi u okviru ove izjave dodatno se obučava da bi im se pomoglo da razumiju svoje zadaće i kako ih poštovati.

Privatnost na internetu
Poduzeće YPrime ili treće strane po nalogu poduzeća YPrime mogu prikupljati osobne podatke putem svojeg mrežnog mjesta i međudjelovanja posjetitelja s dijelovima svojeg mrežnog mjesta, pri čemu i ti podaci podliježu ovoj izjavi. Ti osobni podaci mogu se prikupiti kada pojedinac dostavi svoje ime i/ili adresu. Poduzeće YPrime ili treće strane po nalogu poduzeća YPrime mogu prikupljati i podatke o posjetima mrežnom mjestu poduzeća YPrime bez da pojedinac aktivno dostavi informacije, što čine putem različitih automatskih digitalnih sredstava, poput IP adresa, identifikatora kolačića, piksela i aktivnosti krajnjeg korisnika na mrežnom mjestu. Iako se na temelju informacija prikupljenih tim automatskim digitalnim sredstvima ne može utvrditi identitet točno određenih pojedinaca, internetski mrežni preglednici mrežnom mjestu poduzeća YPrime automatski šalju informacije o softveru koji se upotrebljava na računalu korisnika, poput IP adrese i inačice preglednika. Informacije prikupljene pomoću tih tehnologija ne mogu se upotrijebiti za utvrđivanje identiteta pojedinaca bez dodatnih informacija pomoću kojih je moguće utvrditi identitet.

Kolačići
Poduzeće YPrime upotrebljava kolačiće, odnosno male podatkovne datoteke koje poslužuje naša platforma i koji se pohranjuju na vašem uređaju. Naše mrežno mjesto upotrebljava kolačiće koje dajemo mi ili treće strane za različite svrhe, uključujući upravljanje i personalizaciju mrežnog mjesta radi poboljšanja korisničkog iskustva i ciljano oglašavanje. Kolačići mogu isteći na kraju vaše sesije ili mogu biti pohranjeni na vašem računalu i biti spremni za sljedeći posjet mrežnom mjestu. Postavke kolačića možete spriječiti prilagodbom postavki vašeg preglednika (da biste to uradili, pogledajte odjeljak „Pomoć” u vašem pregledniku). Onemogućavanje kolačića utječe na vaše iskustvo na našem mrežnom mjestu.

Verzija 9, zadnje ažuriranje 25. ožujka 2023

Scroll to Top