מדיניות פרטיות עבור חיבור לניסוי קליני של CF

הודעת פרטיות זו מודיעה לך כיצד אנו אוספים, משתמשים וחושפים את המידע האישי שלך. היא מתארת גם את האפשרויות העומדות בפניך בנוגע למידע האישי שלך. אנא קרא בעיון את הודעת הפרטיות הזו לפני שתמסור לנו את המידע האישי שלך.

1. אודות הפמליה של אמילי והודעת פרטיות זו

הסעיף הבא מספק מידע כללי אודות Emily's Entourage (EE) והנחיית פרטיות זו. הוֹדָעָה.

1.1 לגבי ההודעה. הודעת פרטיות זו (ה- "הוֹדָעָה") מסדיר את עיבוד הנתונים האישיים שנאספו ממשתמשים בודדים ("אַתָה" ו "שֶׁלְךָ") דרך אתר האינטרנט של Emily's Entourage CF Clinical Trial Connect (CTC) https://emilysentourage.my.site.com/registry/s/login/ ("האתר"), טפסים מקוונים ופיזיים, ושירותי התאמת הניסויים הקליניים שלנו (ביחד, "שירותי EE"). הודעה זו אינה מכסה אתרי אינטרנט, יישומים, תוכנות או שירותים של צד שלישי המשתלבים עם שירותי EE או כל מוצר ושירות אחר של צד שלישי.

1.2 בקר נתונים. שירותי EE ניתנים על ידי קרן המחקר סיסטיק פיברוזיס בע"מ (DBA Emily's Entourage), שכתובתה היא ת.ד. 71, תחנת מריון, פנסילבניה 19066, ארה"ב ("אָנוּ", " "לָנוּ", ו"שֶׁלָנוּאנו פועלים בתפקיד של בקר נתונים בנוגע למידע האישי שאתה מספק לנו.

1.3 יְלָדִיםחלק מהמידע האישי שתספקו לנו עשוי להיות שייך לילדים. אנו אוספים מידע כזה רק בהסכמה מפורשת בכתב של הורי הילד או האפוטרופוסים החוקיים שלו. אם נודע לכם כי מידע אישי של ילד נמסר לנו ללא הסכמה תקפה כזו ואתם הורה או אפוטרופוס חוקי של אותו ילד, אנא צרו עמנו קשר באופן מיידי בכתובת admin@emilysentourage.org.

1.4 תקופה וסיום לימודים. הודעה זו נכנסת לתוקף בתאריך תחילת הפעולה המצוין בראש ההודעה ותישאר בתוקף עד לביטולה או עדכון על ידינו.

1.5 תיקונים. אנו עשויים לשנות הודעה זו מעת לעת, במידת הצורך, כדי לטפל בשינויים בשיטות העסקיות שלנו, בשירותי EE, באתר האינטרנט או בחוקים, בתקנות ובתקנים החלים עלינו. הגרסה המתוקנת של ההודעה תפורסם בדף זה, ואם יש לנו את כתובת הדוא"ל שלך, נשלח לך מידע על כל השינויים שיישמנו. אנו ממליצים לך לעיין בהודעה שלנו באופן קבוע כדי להישאר מעודכן.

2. אילו נתונים אנו אוספים?

הסעיף הבא מספק סקירה כללית על אילו נתונים אישיים אנו אוספים ממך או מהאנשים שאתה מייצג, לאילו מטרות אנו משתמשים בהם, אילו נתונים טכניים נאספים באופן אוטומטי בעת השימוש שלך באתר, וכיצד אנו מתקשרים איתך.

2.1 אנו פועלים לפי עקרונות מזעור נתונים ומשתמשים במידע אישי למטרות מוגבלות, כפי שמוסבר בהודעה זו. להלן, תוכלו למצוא סקירה כללית של סוגי המידע האישי שאנו אוספים, המטרות שלשמן אנו משתמשים בו והבסיסים המשפטיים עליהם אנו מסתמכים בעת עיבודו.

2.2 מקורות של נתונים אישיים. אנו מקבלים את המידע האישי שלך מקטגוריות המקורות הבאות:

• ישירות ממך. לדוגמה, אם אתם מוסרים את המידע האישי שלכם בעת מילוי הטפסים שלנו או בעת יצירת קשר איתנו;
• במישרין או בעקיפין, באמצעות פעילותך באתר. כאשר אתה משתמש באתר, אנו אוספים באופן אוטומטי מידע אנליטי אודות השימוש שלך באתר.

2.3 אילו נתונים אישיים אנו אוספים ישירות ממך?

• טופס רישום מטופל. כאשר אתם ממלאים את טופס רישום המטופלים שלנו הזמין באתר האינטרנט, אנו אוספים את הנתונים הבאים: שם פרטי ושם משפחה של הנרשם, תאריך לידה, כתובת, כתובת דוא"ל ומספר טלפון. בנוסף, אנו אוספים נתונים הקשורים לסיסטיק פיברוזיס ("CF") של המטופל (למשל, מוטציות וחיידקים שהמטופל מתיישב בהם באופן כרוני, סטטוס השתלה ומצב מווסת), וכל הערה נוספת שאתם עשויים לספק. אנו משתמשים בנתונים אלה כדי ליצור קשר עם הנרשם, לתחזק את מסד הנתונים של CTC ורשומות אחרות, ליידע את הנרשם על מחקרים רלוונטיים, התקדמות קלינית וניסויי תרופות, ולשלוח לנרשם מידע על שירותי EE. למידע נוסף על אופן עיבוד נתונים הקשורים לבריאות, אנא עיינו בסעיף 2.5 "נתונים רגישים". הבסיסים המשפטיים עליהם אנו מסתמכים הם 'הסכמה' ו'מימוש האינטרסים הלגיטימיים שלנו' (כלומר, ניהול הארגון שלנו). אנו מאחסנים נתונים כאלה במערכות שלנו לא יותר מ-10 שנים, אלא אם כן אתם (i) מאשרים לנו לאחסן אותם זמן רב יותר או (ii) מבקשים מאיתנו למחוק נתונים כאלה מוקדם יותר.

2.4 אילו נתונים אישיים אנו אוספים באופן אוטומטי בזמן השימוש שלך באתר?

• נתוני אנליטיקה. בזמן שאתם גולשים באתר, אנו אוספים נתוני ניתוח המאפשרים לנו לראות אילו סוגי משתמשים ניגשים ומשתמשים באתר, אילו חלקים באתר מעניינים אתכם, לשפר את התוכן שלנו, לשפר את השירותים שלנו ולפתח חדשים, ולחקור ולמנוע בעיות אבטחה וניצול לרעה. כאשר אנו מעבדים את נתוני הניתוח שלכם שהם נתונים אישיים, אנו מסתמכים על 'עניין לגיטימי' (כלומר, כדי לנתח, לשפר ולהגן על אתר האינטרנט שלנו) ו-'הסכמתךבסיסי '. נתוני הניתוח שאנו אוספים כוללים:
  • כתובות URL מהן אתה ניגש לאתר האינטרנט שלנו;
  • סוג המכשיר שלך;
  • מערכת ההפעלה שלך;
  • שם וגירסת הדפדפן שלך;
  • כתובת IP; ו
  • התנהגות אחרת שלך ברשת.
• עוגיות. בזמן שאתם גולשים באתר, אנו אוספים גם נתונים הקשורים לעוגיות שלכם. אנו משתמשים במידע זה כדי לנתח את ההיבטים הטכניים של השימוש שלכם באתר, לנתח את השימוש שלכם באתר, למנוע הונאה וניצול לרעה ולהבטיח את אבטחת האתר. למידע נוסף על השימוש שלנו בעוגיות, אנא קראו את מדיניות קובצי Cookie של Salesforce. הבסיסים המשפטיים עליהם אנו מסתמכים הם "מרדף אחר האינטרסים הלגיטימיים שלנו" (כלומר, לנתח את התוכן שלנו ולהגן על האתר) ו הסכמתךאנו נאחסן נתונים אלה כל עוד רשומות ניתוח נחוצות לפעילויותינו או שתבטל את הסכמתך.

2.5 נתונים רגישים. כאשר אתה, כאדם עם CF או נציג מטעמך, ממלא את טופס הרישום ל-CTC, אנו אוספים מידע בריאותי ("נתונים רגישים") שלך, כלומר, מידע הנוגע ל-CF שלך (למשל, מוטציות, חיידקים שאתה מתיישב בהם באופן כרוני, סטטוס השתלה וסטטוס מווסת). נתונים כאלה נחוצים כדי ליידע אותך על מחקרים רפואיים, התקדמות קלינית וניסויי תרופות שעשויים להיות רלוונטיים לך, וכן לתחזוקת הרישומים שלנו. אנו שומרים על נתונים כאלה בסודיות מוחלטת ואיננו חושפים אותם לצדדים שלישיים, אלא אם כן אתה או נציגך מאשרים לנו לעשות זאת באמצעות טופס ההסכמה שלנו או באופן אישי בכתב, כולל באמצעים אלקטרוניים. הבסיס המשפטי עליו אנו מסתמכים בעת עיבוד נתונים כאלה הוא 'הסכמה', וליתר דיוק, 'הסכמה מפורשת בכתב'.

2.6 סירוב למסור נתונים אישיים. אם תסרב לספק לנו את המידע האישי שלך כאשר נבקש זאת, ייתכן שלא נוכל לבצע את הפעולה המבוקשת וייתכן שלא תוכל להשתמש בשירותי EE, לקבל את המידע המבוקש או לקבל את תשובתנו. אנא צור איתנו קשר באופן מיידי אם אתה סבור כי מידע אישי שאנו אוספים הוא מוגזם או אינו הכרחי למטרה המיועדת.

2.7 המשוב שלך ונתונים לא מזוהים. אם תיצרו איתנו קשר, אנו עשויים לשמור תיעוד של כל שאלה, תלונה, המלצה או מחמאה שהעליתם ואת תשובתם. במידת האפשר, נסיר את כל המידע האישי שאינו נחוץ לשמירת תיעוד כזה. כמו כן, אנו עשויים להשתמש ולשתף עם צדדים שלישיים מידע שאינו מזוהה לצורך הקלת מחקר. מידע כזה אינו מאפשר למשתמשים לזהות אתכם כאדם טבעי ולכן אינו נחשב למידע אישי.

3. כמה זמן אנו מאחסנים את הנתונים שלך?

הסעיף הבא מסביר כמה זמן אנו שומרים את הנתונים שלך במערכות שלנו וכיצד אנו מוחקים אותם.

3.1 אחסון נתונים אישיים. אנו ומעבדי הנתונים שלנו מאחסנים את הנתונים האישיים שלך רק כל עוד נתונים אישיים אלה נדרשים למטרות המתוארות בהודעה זו או עד שתבקש מאיתנו לעדכן או למחוק את הנתונים האישיים שלך, המוקדם מביניהם. לפרטים נוספים על תקופת האחסון של כל סוג של נתונים אישיים, אנא עיין בסעיף 2. לאחר שהנתונים האישיים שלך אינם נחוצים עוד למטרותיהם ואין בסיס חוקי אחר לאחסונם, נמחק אותם בצורה מאובטחת מהמערכות שלנו.

3.2 אחסון נתונים שאינם אישיים. אנו שומרים מידע שאינו אישי הנוגע לך כל עוד הדבר נחוץ למטרות המתוארות בהודעה זו.

3.3 אחסון כנדרש על פי חוק. כאשר אנו מחויבים על פי חוק לאחסן את הנתונים האישיים שלך למשך פרק זמן מסוים (למשל, לצורך שמירת רישומים חשבונאיים), אנו נאחסן את הנתונים האישיים שלך למשך תקופת הזמן שנקבעה בחוק החל ונמחק את הנתונים האישיים ברגע שתקופת השמירה הנדרשת תפוג.

4. כיצד אנו חושפים את הנתונים שלך?

הסעיף הבא מספק מידע על צדדים שלישיים שעשויים להיות להם גישה למידע האישי שלך.

4.1 גילוי למעבדי נתונים. במידת הצורך למטרה המיועדת של המידע האישי שלך, נגלה את המידע האישי שלך לגופים המספקים שירותים מטעמנו (מעבדי המידע שלנו). המידע האישי שלך עשוי להיות משותף עם גופים המספקים לנו שירותי תמיכה טכנית, כגון שירותי אירוח והפצת דוא"ל.

4.2 רשימת מעבדי נתונים. מעבדי הנתונים שעשויים לקבל גישה לנתונים האישיים שלך הם:

• ספקית שירותי אחסון, ניתוח נתונים ודיוור בענן שלנו, Google LLC, הממוקמת בארה"ב;
• ספק שירותי אירוח אתרים שלנו, Salesforce, ממוקם בארה"ב;
• ספק שירותי ה-CRM שלנו, Salesforce, ממוקם בארה"ב;
• הקבלנים והיועצים העצמאיים שלנו.

4.3 גילוי מורשה. אם תסמיך אותנו בכך על ידי חתימה על טופס ההסכמה או באופן אישי, אנו עשויים לשתף את המידע האישי שלך, כולל מידע הקשור לבריאות, עם צדדים שלישיים המעורבים במחקר הקליני הרלוונטי. אנו נוקטים באמצעי זהירות סבירים (למשל, הסכמי העברת נתונים) כדי להבטיח שהמידע שלך יעובד בהמשך בהתאם לתקני הגנת המידע המחמירים ביותר ולחוקים הרלוונטיים.

4.4 העברות בינלאומיות. ייתכן שחלק ממעבדי הנתונים שלנו ממוקמים מחוץ למדינה בה אתה מתגורר. לדוגמה, אם אתה מתגורר בבריטניה או במדינה השייכת לאזור הכלכלי האירופי (EEA), ייתכן שנצטרך להעביר את הנתונים האישיים שלך מחוץ לבריטניה או ל-EEA. במקרה שיהיה צורך לבצע העברה כזו, נוודא שהמדינה בה נמצא מעבד הנתונים שלנו מבטיחה רמת הגנה נאותה לנתונים האישיים שלך או שנממש עמה הסכם המבטיח הגנה כזו.

4.5 גילוי נתונים שאינם אישיים. ייתכן שנתונים שאינם אישיים שלך ייחשפו לצדדים שלישיים לכל מטרה, שכן הם אינם מזהים אותך כאדם פרטי. לדוגמה, אנו עשויים לשתף אותם למטרות מחקר קליני, לשיפור שירותי EE, להגיב לבקשות חוקיות מרשויות ציבוריות או לפיתוח שירותים חדשים.

4.6 בקשות משפטיות. אם רשות ציבורית תבקש זאת, נחשוף מידע אודות משתמשי שירותי ה-EE במידה הנדרשת לקידום מטרה לטובת הציבור, כגון ביטחון לאומי או אכיפת חוק.

4.7 מכירת נתונים אישיים. איננו מוכרים את המידע האישי שלך ללא הסכמתך.

5. כיצד אנו מגנים על הנתונים שלך?

הסעיף הבא מספק מידע על האופן שבו אנו מגנים על הנתונים שלך מפני פרצות.

5.1 אמצעי אבטחה. אנו מיישמים אמצעי אבטחת מידע טכניים וארגוניים עדכניים המתאימים לתעשייה, המגנים על המידע האישי שלך מפני אובדן, שימוש לרעה, גישה בלתי מורשית וחשיפה. האמצעים שלנו כוללים:

1. שמירה על מנגנוני בקרת גישה נאותים (למשל, אימות דו-שלבי, הגנה באמצעות סיסמה וגישה מוגבלת);
2. הצפנה;
3. הפחתת מניעת שירות מבוזרת (DDoS);
4. הגבלת הגישה למידע אישי; ו
5. ביצוע ביקורות אבטחת מידע שוטפות, הגבלת גישה, הצפנה, אמצעים נגד ניצול לרעה של שרתים ומניעת התקפות DDoS.

5.2 פרצות אבטחה. למרות שאנו עושים כמיטב יכולתנו להגן על המידע האישי שלך, בהתחשב באופי טכנולוגיית התקשורת ועיבוד המידע והאינטרנט, איננו יכולים ולא נהיה אחראים לכל השמדה, אובדן, שימוש, העתקה, שינוי, דליפה וזיוף בלתי חוקיים של המידע האישי שלך הנגרמים מנסיבות שאינן בשליטתנו הסבירה. אחריותנו תהיה מוגבלת במידה הגבוהה ביותר המותרת על פי חוק.

6. כיצד תוכל לשלוט בנתונים האישיים שלך?

הסעיף הבא מספק מידע מפורט אודות הזכויות שיש לך בנוגע למידע האישי שלך וכיצד לממש זכויות אלה.

6.1 רשימת הזכויות שלך. יש לך את הזכות לשלוט באופן שבו אנו מעבדים את המידע האישי שלך. בכפוף לכל חריג הקבוע בחוק, יש לך את הזכויות הבאות:

• זכות גישה: באפשרותך לקבל עותק של הנתונים האישיים שלך שאנו מאחסנים במערכות שלנו ורשימת המטרות שלשמן מעובדים הנתונים האישיים שלך;
• הזכות לתיקון: באפשרותך לתקן מידע אישי לא מדויק שאנו מחזיקים אודותיך;
• הזכות למחיקה ("הזכות להישכח"): באפשרותך לבקש מאיתנו למחוק את המידע האישי שלך מהמערכות שלנו;
• זכות להגבלה: באפשרותך לבקש מאיתנו להגביל את עיבוד הנתונים האישיים שלך;
• זכות לניידות נתונים: באפשרותך לבקש מאיתנו לספק לך עותק של הנתונים האישיים שלך בפורמט מובנה, נפוץ וקריא על ידי מכונה ולהעביר נתונים אישיים אלה למעבד אחר;
• זכות להתנגד: באפשרותך לבקש מאיתנו להפסיק לעבד את הנתונים האישיים שלך;
• הזכות לבטל את הסכמתך: יש לך את הזכות לבטל את הסכמתך, אם סיפקת אחת; או
• זכות התלונה: באפשרותך להגיש את תלונתך בנוגע לעיבוד המידע האישי שלך על ידינו.

6.2 כיצד לממש את זכויותיך? אם ברצונך לממש אחת מזכויותיך הלגיטימיות, אנא צור איתנו קשר באמצעות פרטי הקשר שלנו המופיעים בסוף הודעה זו והסבר בפירוט את בקשתך. על מנת לאמת את לגיטימיות בקשתך, אנו עשויים לבקש ממך לספק לנו מידע מזהה, כדי שנוכל לזהות אותך במערכת שלנו. נענה לבקשתך תוך פרק זמן סביר אך לא יאוחר מ-30 יום.

6.3 תלונות. אם ברצונך להגיש תלונה על האופן שבו אנו מטפלים במידע האישי שלך, אנו מבקשים שתפנה אלינו תחילה ותביע את חששותיך. לאחר שתפנה אלינו, נבדוק את תלונתך ונספק לך את תשובתנו בהקדם האפשרי (לא יאוחר מ-30 יום). אם אינך מרוצה מתוצאת תלונתך, יש לך את הזכות להגיש תלונה לרשות הגנת המידע המקומית שלך.

7. צור קשר

אם יש לכם שאלות בנוגע להודעה זו, זכויותיכם או נוהלי הגנת המידע שלנו, אנא צרו עמנו קשר בדוא"ל: admin@emilysentourage.orgלחלופין, ניתן לשלוח לנו מכתב לכתובת הבאה: קרן המחקר סיסטיק פיברוזיס בע"מ, ת.ד. 71, תחנת מריון, פנסילבניה 19066, ארה"ב.