CF Clinical Trial Connect İçin Gizlilik Politikası

Bu gizlilik bildirimi, kişisel verilerinizi nasıl topladığımız, kullandığımız ve ifşa ettiğimiz konusunda sizi bilgilendirir. Ayrıca kişisel verilerinizle ilgili sahip olduğunuz seçenekleri de açıklamaktadır. Kişisel verilerinizi bize göndermeden önce lütfen bu gizlilik bildirimini dikkatlice okuyun.

1. EMILY'S ENTOURAGE VE BU GİZLİLİK BİLDİRİMİ HAKKINDA

Aşağıdaki bölüm Emily's Entourage (EE) ve bu gizlilik hakkında genel bilgi vermektedir fark ettim.

1.1 İlan Hakkında. Bu Gizlilik Bildirimi (Gizlilik Bildirimi "Bildirim") bireysel kullanıcılardan toplanan kişisel verilerin işlenmesini yönetir ("sen" ve "senin") Emily's Entourage CF Clinical Trial Connect (CTC) web sitesi aracılığıyla https://emilysentourage.my.site.com/registry/s/login/ ("Web Sitesi"), çevrimiçi ve fiziksel formlar ve klinik araştırma eşleştirme hizmetlerimiz (topluca "EE Hizmetleri"). Bu Bildirim, EE Hizmetleri veya diğer üçüncü taraf ürün ve hizmetleriyle entegre olan üçüncü taraf web sitelerini, uygulamalarını, yazılımlarını veya hizmetlerini kapsamaz.

1.2 Veri kontrolörü. EE Hizmetleri, PO Box 71, Merion Station, PA 19066, ABD adresinde bulunan Cystic Fibrosis Research Fund, Inc. (DBA Emily's Entourage) tarafından sağlanmaktadır ("Biz," "Biz" ve "bizim"). Bize sağladığınız kişisel verilerle ilgili olarak bir veri denetleyicisi sıfatıyla hareket ediyoruz.

1.3 Çocuklar. Bize sağladığınız kişisel verilerin bazıları çocuklara ait olabilir. Bu tür verileri yalnızca çocuğun ebeveynlerinin veya yasal vasilerinin açık yazılı onayı ile toplarız. Bir çocuğun kişisel verilerinin bize bu tür geçerli bir onay olmadan sağlandığını fark ederseniz ve bu çocuğun ebeveyni veya yasal vasisi iseniz, lütfen derhal bizimle şu adresten iletişime geçin admin@emilysentourage.org.

1.4 Süre ve fesih. Bu Bildirim, Bildirimin üst kısmında belirtilen yürürlük tarihinde yürürlüğe girer ve tarafımızdan feshedilene veya güncellenene kadar geçerli kalır.

1.5 Değişiklikler. İş uygulamalarımızdaki, EE Hizmetlerimizdeki, Web Sitemizdeki veya bizim için geçerli olan yasa, yönetmelik ve standartlardaki değişiklikleri ele almak için gerekirse bu Bildirimi zaman zaman değiştirebiliriz. Bildirimin değiştirilmiş versiyonu bu sayfada yayınlanacak ve e-posta adresiniz bizde mevcutsa, tarafımızdan uygulanan tüm değişiklikler hakkında size bilgi göndereceğiz. Bilgilenmek için Bildirimimizi düzenli olarak gözden geçirmenizi öneririz.

2. HANGİ VERİLERİ TOPLUYORUZ?

Aşağıdaki bölüm, sizden veya temsil ettiğiniz kişilerden hangi kişisel verileri topladığımıza, bunları hangi amaçlarla kullandığımıza, Web Sitesini kullandığınızda hangi teknik verilerin otomatik olarak toplandığına ve sizinle nasıl iletişim kurduğumuza ilişkin genel bir bakış sunmaktadır.

2.1 Veri minimizasyonu ilkelerine uyuyoruz ve kişisel verileri bu Bildirimde açıklandığı gibi sınırlı amaçlar için kullanıyoruz. Aşağıda, topladığımız kişisel veri türlerine, bunları hangi amaçlarla kullandığımıza ve bunları işlerken dayandığımız yasal dayanaklara ilişkin genel bir bakış bulabilirsiniz.

2.2 Kişisel veri kaynakları. Kişisel verilerinizi aşağıdaki kaynak kategorilerinden elde ediyoruz:

• Doğrudan senden. Örneğin, formlarımızı doldururken veya bizimle iletişime geçerken kişisel verilerinizi gönderirseniz;
• Doğrudan veya dolaylı olarak, Web Sitesindeki faaliyetleriniz aracılığıyla. Web sitesini kullandığınızda, Web sitesini kullanımınızla ilgili analiz bilgilerini otomatik olarak toplarız.

2.3 Doğrudan sizden hangi kişisel verileri topluyoruz?

• Hasta kayıt formu. Web Sitesinde bulunan hasta kayıt formumuzu doldurduğunuzda, aşağıdaki verileri toplarız: kayıt sahibinin adı ve soyadı, doğum tarihi, adresi, e-posta adresi ve telefon numarası. Ayrıca, hastanın kistik fibrozis ("KF") ile ilgili verilerini (örneğin, hastanın kronik olarak kolonize olduğu mutasyonlar ve bakteriler, nakil durumu ve modülatör durumu) ve sağlayabileceğiniz ek yorumları toplarız. Bu verileri, kayıt sahibiyle iletişim kurmak, CTC veri tabanımızı ve diğer kayıtları tutmak, kayıt sahibini ilgili araştırmalar, klinik gelişmeler ve ilaç denemeleri hakkında bilgilendirmek ve kayıt sahibine EE Hizmetleri hakkında bilgi göndermek için kullanırız. Sağlıkla ilgili verileri nasıl işlediğimiz hakkında daha fazla bilgi için lütfen 2.5 "Hassas Veriler" bölümüne bakın. Dayandığımız yasal dayanaklar 'rıza' ve 'meşru menfaatlerimizin gözetilmesi'dir (yani, kuruluşumuzu yönetmek). Bu tür verileri, (i) daha uzun süre saklamamıza izin vermediğiniz veya (ii) bu tür verileri daha önce silmemizi talep etmediğiniz sürece, sistemlerimizde 10 yıldan daha uzun süre saklamayız.

2.4 Siz Web Sitesini kullanırken hangi kişisel verileri otomatik olarak topluyoruz?

• Analitik veriler. Siz Web Sitesinde gezinirken, Web Sitesine ne tür kullanıcıların eriştiğini ve kullandığını, Web Sitesinin hangi bölümlerini ilginç bulduğunuzu görmemize, içeriğimizi iyileştirmemize, hizmetlerimizi geliştirmemize ve yenilerini geliştirmemize ve güvenlik sorunlarını ve kötüye kullanımı araştırmamıza ve önlememize olanak tanıyan analitik veriler toplarız. Kişisel veri niteliğindeki analitik verilerinizi işlediğimizde, 'meşru menfaat' (yani, Web Sitemizi analiz etmek, geliştirmek ve korumak için) ve 'sizin onayınız' temelleri. Topladığımız analitik veriler şunları içerir:
  • Web sitemize eriştiğiniz URL adresleri;
  • Cihaz türünüz;
  • İşletim sisteminiz;
  • Tarayıcınızın adı ve sürümü;
  • IP adresi; ve
  • Diğer çevrimiçi davranışlarınız.
• Çerezler. Siz Web Sitesinde gezinirken, çerezlerle ilgili verilerinizi de toplarız. Bu tür bilgileri, Web Sitesini kullanımınızın teknik yönlerini analiz etmek, Web Sitesini kullanımınızı analiz etmek, dolandırıcılığı ve kötüye kullanımı önlemek ve Web Sitesinin güvenliğini sağlamak için kullanırız. Çerez kullanımımız hakkında daha fazla bilgi için lütfen Salesforce Çerez Politikası. Dayandığımız yasal dayanaklar şunlardır 'meşru menfaatlerimizi takip etmek' (yani, içeriğimizi analiz etmek ve Web Sitesini korumak) ve 'sizin rızanız'. Bu verileri, analitik kayıtlar faaliyetlerimiz için gerekli olduğu veya izninizi geri çektiğiniz sürece saklayacağız.

2.5 Hassas veriler. KF'li bir kişi veya bir temsilci olarak CTC kayıt formunu doldurduğunuzda, sağlığınızla ilgili ("hassas veriler"), yani KF'nizle ilgili bilgileri (örneğin mutasyonlar, kronik olarak kolonize olduğunuz bakteriler, nakil durumu ve modülatör durumu) toplarız. Bu tür veriler, sizinle ilgili olabilecek tıbbi araştırmalar, klinik gelişmeler ve ilaç denemeleri hakkında sizi bilgilendirmek ve kayıtlarımızı tutmak için gereklidir. Bu tür verileri sıkı bir gizlilik içinde tutarız ve siz veya temsilciniz onay formumuz aracılığıyla veya elektronik araçlar da dahil olmak üzere kişisel olarak yazılı olarak bize yetki vermedikçe üçüncü taraflara ifşa etmeyiz. Bu tür verileri işlerken dayandığımız yasal dayanak 'rıza' ve özellikle de 'yazılı açık rıza'dır.

2.6 Kişisel verileri sağlamayı reddetme. Kişisel verilerinizi istediğimizde bize vermeyi reddederseniz, istenen işlemi gerçekleştiremeyebiliriz ve EE Hizmetlerini kullanamayabilir, istenen bilgileri alamayabilir veya yanıtımızı alamayabilirsiniz. Topladığımız herhangi bir kişisel verinin aşırı olduğunu veya amaçlanan amaç için gerekli olmadığını düşünüyorsanız lütfen derhal bizimle iletişime geçin.

2.7 Geri bildiriminiz ve kimliksizleştirilmiş veriler. Bizimle iletişime geçmeniz halinde, tarafınızdan yöneltilen soruların, şikayetlerin, tavsiyelerin veya övgülerin ve bunlara verilen yanıtların kayıtlarını tutabiliriz. Mümkün olduğunda, bu tür kayıtları tutmak için gerekli olmayan tüm kişisel verileri kaldıracağız. Ayrıca, araştırmayı kolaylaştırmak amacıyla kimliksizleştirilmiş verileri kullanabilir ve üçüncü taraflarla paylaşabiliriz. Bu tür veriler, kullanıcıların sizi gerçek bir kişi olarak tanımlamasına izin vermez ve bu nedenle kişisel veri olarak kabul edilmez.

3. VERİLERİNİZİ NE KADAR SÜREYLE SAKLIYORUZ?

Aşağıdaki bölümde verilerinizi sistemlerimizde ne kadar süreyle tuttuğumuz ve nasıl sildiğimiz açıklanmaktadır.

3.1 Kişisel verilerin saklanması. Biz ve veri işleyicilerimiz, kişisel verilerinizi yalnızca bu Bildirimde açıklanan amaçlar için gerekli olduğu sürece veya siz bizden kişisel verilerinizi güncellememizi veya silmemizi talep edene kadar (hangisi önce gerçekleşirse) saklarız. Her bir kişisel veri türünün saklanma süresi hakkında daha fazla ayrıntı için lütfen 2. bölüme bakın. Kişisel verileriniz amaçları için artık gerekli olmadığında ve saklamak için başka bir yasal dayanak bulunmadığında, bunları sistemlerimizden güvenli bir şekilde sileceğiz.

3.2 Kişisel olmayan verilerin depolanması. Size ait kişisel olmayan verileri, bu Bildirimde açıklanan amaçlar için gerekli olduğu sürece saklarız.

3.3 Yasaların gerektirdiği şekilde depolama. Kanunen kişisel verilerinizi belirli bir süre saklamak zorunda olduğumuzda (örneğin, muhasebe kayıtlarını tutmak için), kişisel verilerinizi yürürlükteki kanunun öngördüğü süre boyunca saklayacak ve gerekli saklama süresi sona erer ermez kişisel verileri sileceğiz.

4. VERİLERİNİZİ NASIL İFŞA EDİYORUZ?

Aşağıdaki bölümde kişisel verilerinize erişimi olabilecek üçüncü taraflar hakkında bilgi verilmektedir.

4.1 Veri işleyenlere açıklama. Kişisel verilerinizin kullanım amacı için gerekli olması halinde, kişisel verilerinizi bizim adımıza hizmet sağlayan kuruluşlara (veri işleyicilerimiz) ifşa edeceğiz. Kişisel verileriniz, barındırma ve e-posta dağıtım hizmetleri gibi bize teknik destek hizmetleri sağlayan kuruluşlarla paylaşılabilir.

4.2 Veri işleyenlerin listesi. Kişisel verilerinize erişebilecek veri işleyicileri şunlardır:

• ABD'de bulunan bulut depolama, analiz ve posta hizmeti sağlayıcımız Google LLC;
• Web sitesi barındırma hizmeti sağlayıcımız Salesforce ABD'de bulunmaktadır;
• CRM hizmet sağlayıcımız Salesforce ABD'de yerleşiktir;
• Bağımsız yüklenicilerimiz ve danışmanlarımız.

4.3 Yetkili açıklama. Onay formunu imzalayarak veya şahsen bize yetki vermeniz halinde, sağlıkla ilgili veriler de dahil olmak üzere kişisel verilerinizi ilgili klinik araştırmaya katılan üçüncü taraflarla paylaşabiliriz. Verilerinizin en katı veri koruma standartlarına ve yürürlükteki yasalara uygun olarak işlenmesini sağlamak için makul önlemler (ör. veri aktarım anlaşmaları) alıyoruz.

4.4 Uluslararası transferler. Veri işleyicilerimizden bazıları ikamet ettiğiniz ülkenin dışında yerleşik olabilir. Örneğin, Birleşik Krallık'ta veya Avrupa Ekonomik Alanı'na (AEA) ait bir ülkede ikamet ediyorsanız, kişisel verilerinizi Birleşik Krallık veya AEA dışına aktarmamız gerekebilir. Böyle bir aktarımın gerekli olması durumunda, veri işleyicimizin bulunduğu ülkenin kişisel verileriniz için yeterli düzeyde koruma sağladığından veya bu tür bir koruma sağlayan bir anlaşma uyguladığımızdan emin olacağız.

4.5 Kişisel olmayan verilerin ifşası. Kişisel olmayan verileriniz, sizi gerçek bir kişi olarak tanımlamadığı için herhangi bir amaçla üçüncü taraflara ifşa edilebilir. Örneğin, klinik araştırma amacıyla, EE Hizmetlerini iyileştirmek, kamu makamlarından gelen yasal taleplere yanıt vermek veya yeni hizmetler geliştirmek için paylaşabiliriz.

4.6 Yasal talepler. Bir kamu otoritesi tarafından talep edilmesi halinde, EE Hizmetleri kullanıcıları hakkındaki bilgileri, ulusal güvenlik veya kolluk kuvvetleri gibi bir kamu yararı hedefinin izlenmesi için gerekli olduğu ölçüde ifşa edeceğiz.

4.7 Kişisel verilerin satışı. Kişisel verilerinizi izniniz olmadan satmıyoruz.

5. VERİLERİNİZİ NASIL KORUYORUZ?

Aşağıdaki bölümde, verilerinizi ihlallere karşı nasıl koruduğumuz hakkında bilgi verilmektedir.

5.1 Güvenlik önlemleri. Kişisel verilerinizi kayıp, kötüye kullanım, yetkisiz erişim ve ifşaya karşı koruyan sektöre uygun güncel teknik ve organizasyonel bilgi güvenliği önlemleri uyguluyoruz. Önlemlerimiz şunları içerir:

1. Yeterli erişim kontrol mekanizmalarının sürdürülmesi (örneğin, iki faktörlü kimlik doğrulama, parola koruması ve sınırlı erişim);
2. Şifreleme;
3. Dağıtılmış Hizmet Reddi (DDoS) azaltma;
4. Kişisel verilere erişimin sınırlandırılması; ve
5. Düzenli bilgi güvenliği denetimlerinin yapılması, erişim sınırlaması, şifreleme, sunucu istismarına karşı önlemler ve DDoS saldırılarının önlenmesi.

5.2 Güvenlik ihlalleri. Kişisel verilerinizi korumak için elimizden gelen çabayı göstermemize rağmen, iletişim ve bilgi işleme teknolojisinin ve internetin doğası göz önüne alındığında, makul kontrolümüz dışındaki koşullardan kaynaklanan kişisel verilerinizin yasadışı imhası, kaybı, kullanımı, kopyalanması, değiştirilmesi, sızdırılması ve tahrif edilmesinden sorumlu olamayız ve olmayacağız. Sorumluluğumuz, yürürlükteki yasaların izin verdiği en yüksek ölçüde sınırlı olacaktır.

6. KİŞİSEL VERİLERİNİZİ NASIL KONTROL EDEBİLİRSİNİZ?

Aşağıdaki bölümde, kişisel verilerinizle ilgili sahip olduğunuz haklar ve bu hakları nasıl kullanacağınız hakkında ayrıntılı bilgi verilmektedir.

6.1 Haklarınızın listesi. Kişisel verilerinizi nasıl işlediğimizi kontrol etme hakkına sahipsiniz. Yasalar tarafından sağlanan muafiyetlere tabi olarak, aşağıdaki haklara sahipsiniz:

• Erişim hakkı: sistemlerimizde sakladığımız kişisel verilerinizin bir kopyasını ve kişisel verilerinizin işlenme amaçlarının bir listesini alabilirsiniz;
• Düzeltme hakkı: hakkınızda tuttuğumuz yanlış kişisel verileri düzeltebilirsiniz;
• Silme hakkı ('unutulma hakkı'): kişisel verilerinizi sistemlerimizden silmemizi isteyebilirsiniz;
• Kısıtlama hakkı: bizden kişisel verilerinizin işlenmesini kısıtlamamızı isteyebilirsiniz;
• Veri taşınabilirliği hakkı: kişisel verilerinizin bir kopyasını yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta size sağlamamızı ve bu kişisel verileri başka bir işleyiciye taşımamızı isteyebilirsiniz;
• İtiraz hakkı: kişisel verilerinizi işlemeyi durdurmamızı isteyebilirsiniz;
• İzni geri çekme hakkı: onay verdiyseniz, onayınızı geri çekme hakkına sahipsiniz; veya
• Şikayet hakkı: kişisel verilerinizi işlememizle ilgili şikayetinizi iletebilirsiniz.

6.2 Haklarınızı nasıl kullanabilirsiniz? Meşru haklarınızdan herhangi birini kullanmak istiyorsanız, lütfen bu Bildirimin sonunda bulunan iletişim bilgilerimizi kullanarak bizimle iletişime geçin ve talebinizi ayrıntılı olarak açıklayın. Talebinizin meşruiyetini doğrulamak için, sizi sistemimizde tanımlayabilmemiz için bize tanımlayıcı bir bilgi vermenizi isteyebiliriz. Talebinizi makul bir süre içinde ancak en geç 30 gün içinde yanıtlayacağız.

6.3 Şikayetler. Kişisel verilerinizi işleme şeklimiz hakkında bir şikayette bulunmak isterseniz, öncelikle bizimle iletişime geçmenizi ve endişelerinizi dile getirmenizi rica ederiz. Bizimle iletişime geçtikten sonra, şikayetinizi araştıracak ve mümkün olan en kısa sürede (en geç 30 gün içinde) size yanıtımızı ileteceğiz. Şikayetinizin sonucundan memnun kalmazsanız, yerel veri koruma yetkilinize şikayette bulunma hakkına sahipsiniz.

7. İLETİŞİM

Bu Bildirim, haklarınız veya veri koruma uygulamalarımız hakkında herhangi bir sorunuz varsa, lütfen bizimle e-posta yoluyla iletişime geçin: admin@emilysentourage.org. Alternatif olarak, bize aşağıdaki adrese bir mektup gönderebilirsiniz: Cystic Fibrosis Research Fund, Inc, PO Box 71, Merion Station, PA 19066, ABD.