Voir si vous pourriez être admissible ou si votre proche pourrait l’être :
1-877-253-6095

Politique de confidentialité

Clinical Trial Media, Inc. (« CTM »)

Politique de confidentialité

En vigueur le 1er janvier 2020

INTRODUCTION  

CTM s’engage à respecter et à protéger votre vie privée.

Cette politique de confidentialité définit la manière dont nous traitons et utilisons vos données personnelles, et vous informe de vos droits en matière de confidentialité et des protections que la loi vous procure.

Cette politique de confidentialité définit notre approche de protection des données personnelles sur une base mondiale. Nous reconnaissons cependant que différentes juridictions et systèmes juridiques s’appliquent. 

  • Aux États-Unis, la Federal Trade Commission a compétence sur notre conformité en matière de données personnelles. Si vous n’acceptez pas les termes de cette politique de confidentialité, vous ne devez pas accéder à site Web ou à un service de CTM ou l’utiliser.
  • Dans le reste du monde, différentes règles juridiques s’appliquent et, en particulier, nous utiliserons et protégerons les données personnelles d’une manière conforme aux règles en vigueur dans l’Espace économique européen (« EEE ») qui a adopté le règlement général sur la protection des données (« RGPD »). Dans l’EEE, l’autorité de surveillance nationale compétente aura juridiction sur notre conformité dans tout pays de l’EEE spécifique. Si vous n’acceptez pas les modalités de cette politique de confidentialité, veuillez ne pas accéder au site Web ou à tout service de CTM ni l’utiliser.

 

TABLE DES MATIÈRES

  1. OBJECTIF
  2. LES DONNÉES QUE NOUS COLLECTONS À VOTRE SUJET
  3. COMMENT NOUS RECUEILLONS VOS DONNÉES PERSONNELLES
  4. COMMENT NOUS UTILISONS ET DIVULGONS VOS DONNÉES PERSONNELLES
  5. TRANSFERTS INTERNATIONAUX
  6. SÉCURITÉ DES DONNÉES
  7. RÉTENTION DES DONNÉES
  8. VOS DROITS DE CONFIDENTIALITÉ SELON LE RGPD
  9. VOS DROITS EN MATIÈRE DE CONFIDENTIALITÉ EN CALIFORNIE
  10. DÉFINITIONS

 

1. OBJECTIF

Cette politique de confidentialité décrit comment CTM collecte, utilise, traite et protège vos données personnelles et vous indique les choix qui s’offrent à vous quant à la façon dont vous pouvez choisir et gérer les données personnelles que vous nous fournissez. 

Il est important que vous lisiez cette politique de confidentialité, ainsi que toute autre politique de confidentialité ou tout autre avis de traitement équitable que nous pouvons vous fournir à des occasions spécifiques lorsque nous recueillons ou traitons des données personnelles vous concernant afin que vous sachiez parfaitement comment et pourquoi nous utilisons vos données. Cette politique de confidentialité complète les autres mentions et n’a pas pour but de les remplacer.

1.1 CONTRÔLEUR  

Cette politique de confidentialité est émise au nom de CTM. Lorsque « nous », « notre » ou « notre » est mentionné dans cette politique de confidentialité, nous sommes responsables du traitement de vos données.  

Nous avons nommé un responsable de la protection des données chargé de traiter les questions relatives à la présente politique de confidentialité. Si vous avez des questions au sujet de cette politique de confidentialité, y compris toutes demandes d’exercice de vos droits légaux, veuillez contacter le responsable de la protection des données en utilisant les coordonnées indiquées ci-dessous.

1.2 COORDONNÉES  

Nos coordonnées pour toute demande en lien avec les droits de confidentialité et les renseignements sur nos pratiques relatives à la confidentialité sont les suivantes :

Nom complet ou personne morale : Clinical Trial Media, Inc.

Nom ou titre du responsable de la protection des données : Henry Shinn

Adresse courriel : privacy@clinicaltrialmedia.com

Numéro de téléphone : 516-470-0720

Adresse postale : 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, É.-U.

URL : http://www.clinicaltrialmedia.com/RequestForm.php 

1.3 PLAINTES 

Vous avez le droit de déposer une plainte à tout moment auprès de l’autorité de surveillance nationale compétente. Pour en savoir plus sur ce droit et pour trouver l’autorité compétente en matière de protection des données personnelles, veuillez consulter le site Web de la Commission européenne (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en). Si vous vous trouvez au Royaume-Uni, veuillez consulter le site Web de l’Information Commissioner’s Office (« ICO ») (www.ico.org.uk, en anglais seulement). Si vous vivez aux États-Unis, vous pouvez communiquer avec la Federal Trade Commission des États-Unis pour parler de vos préoccupations. Pour en savoir plus, visitez le site https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.  

Nous vous serions toutefois reconnaissants de nous faire part de vos préoccupations avant de vous adresser à l’une des autorités nationales de surveillance, n’hésitez donc pas à communiquer avec nous dans un premier temps.

1.4 LES MODIFICATIONS APPORTÉES À LA POLITIQUE DE CONFIDENTIALITÉ ET VOTRE DEVOIR DE NOUS INFORMER DES MODIFICATIONS CONCERNANT VOS DONNÉES PERSONNELLES   

Nous nous réservons le droit de modifier cette politique de confidentialité; nous vous en aviserons en mettant à jour le présent avis. Nous vous conseillons donc de le consulter de temps à autre, surtout si vous interagissez régulièrement avec nous. Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous en tenir informés si vos données personnelles changent au cours de votre relation avec nous.

1.5 LIENS DE TIERS  

Ce site Web peut comprendre des liens vers des sites Web, des plugiciels et des applications de tiers. Le fait de cliquer sur ces liens ou d’activer ces connexions peut permettre à des tiers de recueillir ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site Web, nous vous encourageons à lire la politique de confidentialité de chaque site Web que vous consultez.

2.LES DONNÉES QUE NOUS COLLECTONS À VOTRE SUJET  

Par données personnelles, ou renseignements personnels, on parle de tout renseignement lié à une personne naturelle identifiée ou identifiable. Cela n’inclut cependant pas les données dont l’identité a été supprimée (données anonymisées).

Nous pouvons collecter, utiliser, stocker et transférer différentes catégories de données personnelles vous concernant, que nous avons regroupées comme suit :

  • Les données d’identité comprennent le prénom, le nom de jeune fille, le nom de famille, le nom d’utilisateur ou un identifiant similaire, la date de naissance et le sexe.
  • Les données de contact comprennent l’adresse de facturation, l’adresse de livraison, l’adresse courriel et les numéros de téléphone.
  • Les données financières comprennent les données bancaires des clients, des fournisseurs et des agents pour les paiements que nous effectuons et recevons en lien avec les services que nous fournissons.
  • Les données de transaction comprennent les détails des produits et services que vous avez reçus ou achetés de nous et/ou de nos sociétés affiliées.
  • Les données techniques comprennent l’adresse du protocole Internet (« IP »), vos données de connexion, le type et la version de votre navigateur, le réglage de fuseau horaire et la localisation, les types et versions de plugiciels de navigateur, le système d’exploitation et la plate-forme, et toute autre technologie installées sur les appareils que vous utilisez pour accéder à ce site.
  • Les données de profil comprennent votre nom d’utilisateur et votre mot de passe, vos achats ou vos commandes, vos intérêts, vos préférences, vos commentaires et vos réponses à un sondage ou à un questionnaire.
  • Les données d’utilisation comprennent des renseignements sur la façon dont vous utilisez notre site Web, nos produits et nos services.
  • Les données de marketing et de communications comprennent vos préférences quant à la réception de matériel marketing de notre part et/ou de celle de nos sociétés affiliées. 
  • Les données sur la santé comprennent des renseignements relatifs à tout aspect de votre santé et/ou aux conséquences de votre participation à des essais cliniques organisés par nos clients.

Nous pouvons également recueillir, utiliser et partager des données agrégées, comme des données statistiques ou démographiques générales à toutes fins utiles. Les données agrégées peuvent être dérivées de vos données personnelles, mais ne sont pas considérées comme des données personnelles au sens de la loi, car ces données ne révèlent pas directement ou indirectement votre identité. Nous pouvons, par exemple, agréger vos données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonctionnalité spécifique du site Web. Toutefois, si nous combinons ou connectons des données agrégées avec vos données personnelles afin qu’elles puissent directement ou indirectement vous identifier, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de confidentialité. 

En dehors des données de santé et des enquêtes/questionnaires sectoriels ou gouvernementaux auxquels nous sommes obligés de participer, nous ne collectons normalement aucune catégorie particulière de données personnelles vous concernant (y compris des renseignements sur votre race ou votre origine ethnique, vos convictions religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques et votre appartenance syndicale). 

2.1 SI VOUS NE FOURNISSEZ PAS DE DONNÉES PERSONNELLES  

Lorsque nous avons besoin de recueillir des données personnelles en vertu de la loi ou d’un contrat que nous avons conclu avec vous et que vous ne nous fournissez pas ces données sur demande, il est possible que nous ne puissions pas être en mesure d’exécuter le contrat que nous avons conclu ou essayons de conclure avec vous (par exemple, pour vous fournir nos services). Dans ce cas, il se peut que nous devions annuler un produit ou un service que vous avez chez nous. Nous vous en aviserons si tel est le cas à ce moment-là.

3.  COMMENT NOUS RECUEILLONS VOS DONNÉES PERSONNELLES  

Nous utilisons différentes méthodes pour recueillir les catégories de données susmentionnées auprès de vous et à votre sujet, y compris :

  • Interactions directes. Vous pouvez nous communiquer vos données personnelles en remplissant des formulaires ou en correspondant avec nous par courrier, téléphone, courriel ou autre. Cela comprend les données personnelles que vous nous fournissez lorsque vous :
  • faites une demande en ligne ou autrement pour nos services ou produits;
  • signez un contrat pour recevoir nos services;
  • demandez que du matériel de marketing vous soit envoyé.
  • Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site Web, nous pouvons recueillir automatiquement des données techniques sur votre équipement, vos actions de navigation et vos habitudes de navigation. Nous recueillons ces données personnelles en utilisant des témoins, des fichiers journaux et d’autres technologies similaires. Nous pouvons également recevoir des données techniques vous concernant si vous consultez d’autres sites Web utilisant nos témoins. Ces données agrégées donnent une « macro-vue » du modèle de trafic des visiteurs et un aperçu des sections du site Web que les utilisateurs consultent le plus souvent. Nous utilisons ces renseignements pour déterminer quel type de technologie est disponible sur les ordinateurs des visiteurs afin qu’ils puissent mieux les servir en utilisant des technologies plus avancées (par exemple, Macromedia Flash). Aucun de ces renseignements n’est lié à des renseignements personnels. 
  • Nous recueillons et enregistrons passivement les renseignements suivants sur les visiteurs de notre site, comme :
  • Type de navigateur
  • Adresse IP
  • Nom de domaine
  • Heure d’accès
  • Système d’exploitation
  • Sources tierces ou disponibles publiquement. Nous pouvons recevoir des données personnelles vous concernant de sources tierces ou publiques, comme indiqué ci-dessous :
  • Nous pouvons recevoir des données techniques des parties suivantes :
  • des fournisseurs d’analyse comme Google;
  • des réseaux publicitaires;
  • des fournisseurs de renseignements de recherche;
  • des portails.

 

  • Données de contact et de transaction des fournisseurs de services techniques, de paiement et de livraison.
  • Identité et coordonnées des courtiers ou agrégateurs de données.

 

4. COMMENT NOUS UTILISONS ET DIVULGONS VOS DONNÉES PERSONNELLES

Nous n’utiliserons vos données personnelles que lorsque la loi nous y autorise. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes : 

  • Lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure ou avons conclu avec vous, ou pour exécuter d’autres obligations légales.
  • Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et vos droits fondamentaux ne l’emportent pas sur ces intérêts (ceci s’applique dans l’EEE).
  • Lorsque nous devons nous conformer à une obligation légale ou réglementaire. 

Dans l’EEE, en ce qui concerne l’envoi de communications de marketing direct par courriel ou par message texte, nous ne le ferons que si (i) nous avons votre consentement explicite ou (ii) vous êtes un client existant. Vous avez le droit de retirer votre consentement à la mise en marché en tout temps en communiquant avec nous.

4.1 FINS POUR LESQUELLES NOUS UTILISERONS VOS DONNÉES PERSONNELLES  

 Nous avons présenté ci-dessous, sous forme de tableau, une description de la manière dont nous prévoyons utiliser vos données personnelles et de la base juridique sur laquelle nous nous appuyons pour ce faire. Nous avons également indiqué quels sont nos intérêts légitimes, le cas échéant. 

Notez que nous pouvons traiter vos données personnelles sur plus d’une base juridique en fonction du but spécifique pour lequel nous utilisons vos données. Veuillez communiquer avec nous si vous avez besoin de détails sur les bases juridiques spécifiques sur lesquelles nous nous appuyons pour traiter vos données personnelles lorsque plus d’une base a été exposée dans le tableau ci-dessous. 

Objectif/activité

Catégorie de données

Base juridique pour procéder, y compris base d’intérêts légitimes

Pour vous enregistrer en tant que nouveau client

(a) Identité

(b) Coordonnées

Exécution d’un contrat avec vous

Traiter et fournir des services et/ou exécuter des obligations contractuelles pour vous, y compris la collecte et le recouvrement des sommes qui nous sont dues.

(a) Identité

(b) Coordonnées

(c) Finances

(d) Transaction

(e) Marketing et communications

(a) Exécution d’un contrat avec vous

(b) Nécessaires à nos intérêts légitimes (pour recouvrir des fonds qui nous sont dûs)

Gérer notre relation avec vous, ce qui comprendra :

(a) Vous informer des changements apportés à nos modalités ou à notre politique de confidentialité

(b) Vous demander de laisser un commentaire ou de répondre à un sondage ou à un questionnaire

(a) Identité

(b) Coordonnées

(c) Profil

(d) Marketing et communications

(a) Exécution d’un contrat avec vous

(b) Nécessaires pour nous conformer à une obligation légale

(c) Nécessaires à nos intérêts légitimes (pour tenir à jour nos dossiers et pour étudier comment les clients utilisent nos produits/services)

Pour vous permettre de remplir un sondage/un questionnaire

(a) Identité

(b) Coordonnées

(c) Profil

(d) Utilisation

(e) Marketing et communications

(a) Exécution d’un contrat avec vous

(b) Nécessaires à nos intérêts légitimes (pour étudier comment les clients utilisent nos produits/services, pour les développer et développer notre activité)

Pour déterminer si vous êtes admissible ou apte à participer à un essai clinique spécifique, à une investigation clinique connexe ou à un programme de soutien clinique offert à nos clients.

(a) Identité

(b) Coordonnées

(c) Santé

(a) Nécessaires à nos intérêts légitimes pour développer nos produits/services

(b) Nécessaires au respect des obligations contractuelles avec nos clients finaux

Pour administrer et protéger notre entreprise et ce site Web (y compris le dépannage, l’analyse des données, les essais, la maintenance du système, le soutien, la production de rapports et l’hébergement des données).

(a) Identité

(b) Coordonnées

(c) Technique

(a) Nécessaires à nos intérêts légitimes (pour la conduite de nos affaires, la fourniture de services administratifs et informatiques, la sécurité des réseaux, la prévention des fraudes et dans le cadre d’une réorganisation d’entreprise ou d’une restructuration de groupe)

(b) Nécessaires pour nous conformer à une obligation légale

(c) Nécessaires pour résoudre les différends

Pour vous fournir le contenu pertinent du site Web et des publicités et pour mesurer ou comprendre l’efficacité de la publicité que nous vous servons.

(a) Identité

(b) Coordonnées

(c) Profil

(d) Utilisation

(e) Marketing et communications

(f) Technique

Nécessaires à nos intérêts légitimes (étudier comment les clients utilisent nos produits/services, les développer, développer notre activité et informer notre stratégie marketing)

Pour utiliser l’analyse des données pour améliorer notre site Web, nos produits/services, notre marketing, nos relations avec la clientèle et nos expériences; fournir un dossier de vérification pour obtenir le consentement.

(a) Technique

(b) Utilisation

Nécessaires à nos intérêts légitimes (définir les types de clients pour nos produits et services, maintenir notre site Internet à jour et pertinent, développer notre activité et informer notre stratégie marketing)

Pour vous faire des suggestions et des recommandations sur des produits ou des services qui pourraient vous intéresser.

(a) Identité

(b) Coordonnées

(c) Technique

(d) Utilisation

(e) Profil

Nécessaires à nos intérêts légitimes (pour développer nos produits/services et développer notre activité)

Pour se conformer aux obligations légales, y compris en cas d’enquêtes gouvernementales, d’assignations ou autres processus légaux, ou autres exigences qui sont autrement nécessaires pour éviter les impacts physiques ou financiers ou prévenir le crime et la fraude 

(a) Identité

(b) Coordonnées

(c) Technique

(d) Utilisation

(e) Profil

(a) Nécessaires pour nos intérêts légitimes (protéger notre société, nos employés, nos clients et le public) 

(b) Nécessaires pour nous conformer à une obligation légale

(c) Nécessaires pour résoudre les différends

 

4.2 DIVULGATION DE RENSEIGNEMENTS À DES TIERS  

Nous ne partageons généralement pas vos données personnelles avec des sociétés en dehors de CTM, sauf si cela est requis par nos clients et fournisseurs de service de confiance dans le cas d’enquêtes et d’essais cliniques.

Nous pouvons être amenés à partager vos données personnelles avec les parties mentionnées ci-dessous aux fins indiquées dans le tableau de la section 4.1 ci-dessus.

  • Les sous-traitants tiers qui fournissent des services pour nous ou vous aident à vous fournir des services. Dans le cas où nous faisons appel à des sous-traitants qui ont accès à vos données personnelles, nous nous assurons que des modalités contractuelles strictes sont en place pour garantir qu’ils ne traitent les données personnelles que dans la mesure où nous leur en donnons l’ordre par écrit et que tous ces contrats contiennent des clauses de confidentialité et de protection des données dûment formulées.
  • Les tiers à qui nous pouvons choisir de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs. Par ailleurs, nous pourrions chercher à acquérir d’autres entreprises ou à fusionner avec elles. En cas de changement de contrôle de notre entreprise, les nouveaux propriétaires peuvent utiliser vos données personnelles de la même manière que celle décrite dans la présente politique de confidentialité.
  • Nous pourrions divulguer des renseignements personnels aux services policiers, aux autorités gouvernementales ou autrement en réponse à une assignation ou un processus juridique, comme requis par la loi en vigueur ou par les circonstances impliquant la possibilité de conséquences physiques ou financières, de fraude ou de crime.  

Nous demandons à tous les tiers de respecter la sécurité de vos données personnelles et de les traiter conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins et nous ne leur permettons de traiter vos données personnelles qu’à des fins spécifiques et conformément à nos instructions.

Nous ne vendons pas vos données personnelles à des tiers. Notre utilisation et notre divulgation de renseignements personnels identifiables sur la santé (« RPIS ») se limitent à la quantité minimale de données personnelles nécessaires à la réalisation de l’enquête ou de l’essai clinique en question et sont utilisées dans le cadre des activités de pré-évaluation de ces projets de recherche clinique. Cela comprend l’utilisation de questionnaires d’étude qui ne posent que des questions relatives à la santé et à la médecine et qui sont directement associés au projet de recherche clinique pertinent, comme spécifié dans les protocoles approuvés.

En règle générale, nous n’utiliserons pas de RPIS ni ne les divulguerons à des tiers à moins d’avoir obtenu votre consentement explicite à cet effet.

Exceptionnellement, nous pouvons divulguer de RPIS lorsque nous sommes tenus de le faire en vertu d’une loi ou d’un règlement pertinent. En particulier, cela comprend, sans toutefois s’y limiter, les situations où nous sommes tenus de divulguer de tels renseignements dans le cadre de demandes présentées par les autorités publiques pour satisfaire aux exigences de sécurité nationale ou d’application de la loi. Cela inclura l’utilisation ou la divulgation dans le but de :

  • prévenir ou contrôler les maladies, les blessures ou les invalidités;
  • signaler une maladie, une blessure ou une invalidité;
  • aider à la surveillance, aux enquêtes ou aux interventions en santé publique;
  • signaler les cas de violence ou de négligence envers les enfants ou de violence conjugale;
  • d’éviter une menace grave pour la santé ou la sécurité des personnes ou du public;
  • aux coroners ou aux médecins légistes ou pour le don de tissus;
  • en réponse à des procédures judiciaires et à des ordonnances ou assignations pertinentes des tribunaux;
  • pour des fonctions gouvernementales spécialisées et l’indemnisation des accidentés du travail;
  • par des membres de l’effectif qui sont des dénonciateurs ou des victimes d’un acte criminel;
  • lorsque nous croyons de bonne foi que la divulgation est nécessaire pour protéger nos droits ou pour protéger votre sécurité, celle d’autrui ou pour enquêter sur une fraude.

 

4.3 RETRAIT  

 Vous pouvez nous demander ou demander à des tiers de cesser de vous envoyer des renseignements ou des messages de rappel à tout moment en communiquant avec nous.

Si vous choisissez de ne pas recevoir ces renseignements ou messages de rappel, ceci ne s’appliquera pas aux données personnelles qui nous sont fournies suite à l’achat d’un produit ou d’un service, à l’enregistrement d’une garantie, à une expérience de produit ou de service ou à toute autre transaction.

4.4 TÉMOINS  

 Nous n’utilisons les témoins que pour enregistrer des renseignements spécifiques à l’utilisateur sur les pages consultées ou visitées par les utilisateurs, pour enregistrer les activités passées, ainsi que pour gérer et personnaliser les sessions. L’utilisation de témoins permet une meilleure expérience utilisateur lorsque les visiteurs reviennent sur le site. 

Vous pouvez configurer votre navigateur pour qu’il refuse tous les témoins ou certains d’entre eux seulement, ou pour qu’il vous avertisse lorsque des sites Web configurent ou accèdent à des témoins. Si vous désactivez ou refusez les témoins, veuillez noter que certaines parties du site peuvent devenir inaccessibles ou ne pas fonctionner correctement.

4.4.1 Contrôle des témoins Le témoin interactif de CTM indique clairement comment le comportement de l’utilisateur est suivi et offre des options faciles à utiliser pour accorder et révoquer le consentement. L’utilisateur peut empêcher l’installation de témoins sur son ordinateur jusqu’à ce qu’il y consente par un acte affirmatif.

4.5 CHANGEMENT D’OBJECTIF  

Nous n’utiliserons vos données personnelles qu’aux fins pour lesquelles nous les avons recueillies, sauf si nous estimons raisonnablement que nous devons les utiliser pour une autre raison qui est compatible avec le but initial.  

Si nous avons besoin d’utiliser vos données personnelles à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.

Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque la loi l’exige ou le permet.

4.6 UTILISATION DES DONNÉES SUR LA SANTÉ AUX ÉTATS-UNIS

La Health Insurance Portability and Accountability Act de 1996 (« HIPAA », loi sur la portabilité et la responsabilité en assurance maladie des États-Unis) et les règlements subséquents publiés par le Department of Health and Human Services (« DHHS ») imposent des restrictions aux autres organisations (entités couvertes) qui peuvent être couvertes par la HIPAA relativement à votre relation avec CTM. CTM peut, en fournissant des services de centre d’appels de recrutement de sujets pour l’une de ces organisations, être tenu de se conformer à certains aspects de la HIPAA dans la conduite de ses activités de recherche avec des sujets humains.

Bien que CTM ne soit pas une entité couverte au sens de la réglementation de l’HIPAA sur la protection de la vie privée, nos politiques et procédures qui régissent les droits à la vie privée des participants à la recherche compris dans cette politique sont compatibles avec celles exigées par la HIPAA pour les entités couvertes et deviendront la norme pour les activités de recherche impliquant les RPIS.

Toutes les données associées aux RPIS recueillies par CTM dans le cadre du recrutement de sujets pour une étude de recherche clinique sont saisies électroniquement et transmises par une connexion réseau sécurisée à une base de données sécurisée. Les politiques de sécurité des données de CTM sont conformes aux bonnes pratiques cliniques, aux normes HIPAA et au RGPD. CTM maintient des politiques de sécurité distinctes pour la sécurité physique, la sécurité du réseau et la sécurité des applications.

5. TRANSFERTS INTERNATIONAUX

Certaines données personnelles peuvent être conservées sur des serveurs aux États-Unis. Cela implique le transfert de vos données en dehors de l’Espace économique européen (« EEE »). De plus, nous utilisons des tiers qui ont des serveurs informatiques aux États-Unis et qui détiennent vos données personnelles. Vous acceptez que vos renseignements personnels soient transférés aux États-Unis.   

Dès que nous transférons ou traitons vos données personnelles en dehors de l’EEE, nous nous assurons qu’elles sont protégées par un niveau similaire de protection à l’aide de contrats spécifiques approuvés par la Commission européenne, ce qui assure que vos données personnelles disposent de la même protection qu’en Europe.

6. SÉCURITÉ DES DONNÉES

Nous et nos partenaires hébergeurs tiers avons mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. De plus, nous limitons l’accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont besoin de les connaître. Ils ne traiteront vos données personnelles que sur nos instructions et sont assujettis à un devoir de confidentialité.

Nous avons mis en place des procédures pour traiter toute atteinte présumée à la protection des données personnelles et nous vous aviserons, ainsi que tout organisme de réglementation compétent, d’une telle atteinte lorsque nous y sommes légalement tenus.

7. RÉTENTION DES DONNÉES

Nous ne conserverons vos données personnelles qu’aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons recueillies, y compris pour satisfaire à toute exigence légale, comptable ou déclarative.

Pour déterminer la période de conservation appropriée des données personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des données personnelles, du risque potentiel de préjudice découlant de l’utilisation ou de la divulgation non autorisée de vos données personnelles, des fins auxquelles nous traitons vos données personnelles et de la possibilité d’atteindre ces dites fins par d’autres moyens et des exigences légales applicables.

Dans l’EEE, vous pouvez dans certaines circonstances nous demander de supprimer vos données : consultez la section ci-dessous intitulée « Vos droits à la protection des données dans l’EEE » pour en savoir plus à cet effet.

Nous pouvons également anonymiser vos données personnelles (afin qu’elles ne puissent plus vous être associées) à des fins de recherche ou d’analyses statistiques, auquel cas, nous pouvons utiliser ces renseignements indéfiniment et sans autre préavis.

8. VOS DROITS DE CONFIDENTIALITÉ SELON LE RGPD

Dans l’EEE, vous avez dans certaines circonstances les droits suivants en vertu des lois sur la protection des données en ce qui concerne vos données personnelles :

Demander l’accès à vos données personnelles (communément appelé « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.

Demander la correction des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger les données incomplètes ou inexactes que nous détenons à votre sujet, bien que nous ayons besoin de vérifier l’exactitude des nouvelles données que vous nous fournissez.

Demander la suppression de vos données personnelles. Cela vous permet de nous demander de supprimer des données personnelles lorsqu’il n’y a aucune raison valable pour nous de continuer à les traiter. Vous avez également le droit de nous demander de supprimer vos données personnelles lorsque vous avez exercé avec succès votre droit d’opposition au traitement (voir ci-dessous), lorsque nous avons traité vos renseignements de manière illicite ou lorsque nous sommes tenus de supprimer vos données personnelles pour respecter la législation locale. Notez toutefois que nous ne pourrons pas toujours accéder à votre demande de suppression pour des raisons juridiques spécifiques qui vous seront exposées, le cas échéant, au moment de votre demande. 

Vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d’un tiers) et qu’un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif, car vous estimez qu’il affecte vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes impérieux de traiter vos renseignements personnels qui ont préséance sur vos droits et libertés.

Demander la limitation du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les cas suivants : (a) si vous voulez que nous établissions l’exactitude des données; (b) lorsque notre utilisation des données est illégale, mais que vous ne voulez pas que nous les effacions; (c) lorsque vous avez besoin que nous conservions les données même si nous n’en avons plus besoin pour établir, exercer ou défendre vos droits; ou (d) si vous avez contesté notre utilisation de vos données, mais nous devons vérifier si nous avons des raisons légitimes impérieuses de les utiliser.

Demander le transfert de vos données personnelles à vous ou à un tiers. Nous vous fournirons, à vous ou à un tiers de votre choix, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s’applique qu’aux renseignements automatisés que vous nous avez initialement consentis à utiliser ou lorsque nous les avons utilisés pour exécuter un contrat avec vous. 

Retirer votre consentement à tout moment lorsque nous comptons sur votre consentement pour traiter vos données personnelles. Toutefois, cela n’affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous en aviserons si tel est le cas au moment où vous retirerez votre consentement.

Si vous souhaitez exercer l’un des droits énoncés ci-dessus, veuillez communiquer avec nous.

Dans l’EEE, vous avez le droit de déposer une plainte à tout moment auprès de l’autorité de surveillance nationale compétente. Par exemple, au Royaume-Uni, il s’agirait de l’Information Commissioner’s Office (« ICO »), l’autorité de contrôle britannique pour les questions de protection des données (www.ico.org.uk). Nous vous serions toutefois reconnaissants de nous faire part de vos préoccupations avant de vous adresser à l’une des autorités nationales de surveillance, n’hésitez donc pas à communiquer avec nous dans un premier temps.

Une liste d’autorités de surveillance est disponible ici :  http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.  

8.1 AUCUNS FRAIS HABITUELLEMENT EXIGÉS  

Vous n’aurez pas à payer de frais pour accéder à vos données personnelles ou pour exercer tout autre droit. 

8.2 CE DONT NOUS POURRIONS AVOIR BESOIN DE VOTRE PART  

Il se peut que nous ayons besoin de vous demander des renseignements spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accéder à vos données personnelles (ou d’exercer tout autre droit). Il s’agit d’une mesure de sécurité visant à garantir que les données personnelles ne sont pas divulguées à des personnes qui n’ont pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander de plus amples renseignements concernant votre demande afin d’accélérer notre réponse.

8.3 DÉLAI DE RÉPONSE  

 Nous essayons de répondre à toutes les demandes légitimes dans les 30 jours ouvrables. Occasionnellement, cela peut prendre plus de 30 jours ouvrables si votre demande est particulièrement complexe ou si vous avez fait un certain nombre de demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.

 9. VOS DROITS EN MATIÈRE DE CONFIDENTIALITÉ EN CALIFORNIE

Si vous résidez en Californie, vous avez les droits relativement à vos renseignements personnels suivants : 

  • Le droit de savoir quels sont les renseignements personnels à votre sujet que nous avons recueillis, utilisés, divulgués et vendus. Pour soumettre une demande de droit de savoir, veuillez communiquer avec nous. Vous pouvez aussi désigner un représentant autorisé pour faire cette demande d’accès en votre nom.
  • Le droit de demander que nous supprimions tout renseignement personnel recueilli à votre sujet.  Pour soumettre une demande de suppression, veuillez communiquer avec nous. Vous pouvez aussi désigner un représentant autorisé pour faire cette demande de suppression en votre nom.

 

Lorsque vous exercez ces droits et nous soumettez une demande appropriée, nous allons vérifier votre identité en vous demandant des renseignements identificateurs, comme votre adresse courriel, votre numéro de téléphone ou des renseignements concernant votre compte chez nous. Nous pourrions aussi demander à un fournisseur de services de vérification tiers de vérifier votre identité. Veuillez noter que nous n’avons à honorer de telles demandes que deux fois sur une période de 12 mois. 

Votre exercice de ces droits n’aura aucun impact sur le prix et la qualité de nos produits ou services.

Pendant la période de 12 mois précédant la date de la présente politique de confidentialité, CTM n’a pas vendu de renseignements personnels recueillis à votre sujet et ne planifie pas de le faire ultérieurement.

10. DÉFINITIONS

EEE

Intérêt légitime signifie, dans l’EEE, l’intérêt de notre entreprise dans la conduite et la gestion de nos affaires pour nous permettre de vous offrir le meilleur service/produit et la meilleure et la plus sûre expérience. Nous nous assurons de prendre en compte et d’équilibrer toute conséquence potentielle sur vous (tant positive que négative) et vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n’utilisons pas vos données personnelles pour des activités où nos intérêts sont annulés par l’impact sur vous (sauf si nous avons votre consentement à cet effet ou si la loi l’exige ou le permet). Vous pouvez obtenir de plus amples renseignements sur la façon dont nous évaluons nos intérêts légitimes par rapport à toute conséquence potentielle sur vous relativement à des activités spécifiques en communiquant avec nous.

L’exécution du contrat signifie le traitement de vos données lorsque cela est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou de prendre des mesures à votre demande avant de conclure un tel contrat.

Se conformer à une obligation légale ou réglementaire signifie traiter vos données personnelles lorsque cela est nécessaire pour se conformer à une obligation légale ou réglementaire à laquelle nous sommes soumis.

Le RGPD est le règlement général sur la protection des données de l’Union européenne.

ÉTATS-UNIS

Une entité couverte désigne une institution, une organisation ou une autre entité assujettie aux règles de la Health Insurance Portability and Accountability Act de 1996 (« HIPAA »). Les entités couvertes comprennent : (i) un régime d’assurance-maladie (ii) un centre d’information sur les soins de santé et (iii) un fournisseur de soins de santé qui transmet tout renseignement personnel identifiable sur la santé sous forme électronique dans le cadre d’une transaction visée par la HIPAA.

Les renseignements personnels identifiables sur la santé (« RPIS ») désignent tout renseignement, y compris les renseignements démographiques recueillis auprès d’une personne, qui :

  • (a) traite de la santé ou de l’état de santé physique ou mentale passé, présent ou futur d’un particulier; (b) traite de la prestation de soins de santé à un particulier; ou (c) traite du paiement passé, présent ou futur pour la prestation de soins de santé à ce particulier;
  • l’identification de la personne ou une base raisonnable de croire qu’ils peuvent être utilisés pour l’identifier; et
  • les RPIS ne comprennent pas les dossiers scolaires ni les dossiers médicaux visés par la Loi sur le droit à l’éducation familiale et la protection des renseignements personnels, ni les dossiers d’emploi détenus par CTM en sa qualité d’employeur.

 

CALIFORNIE

Renseignement personnel désigne tout renseignement permettant d’identifier, qui est en lien à, qui décrit, qui peut être raisonnablement associé avec ou pourrait raisonnablement être lié à, directement ou non, un consommateur ou un foyer spécifique. 

TIERS  

  • Les fournisseurs de services agissant à titre de transformateurs et qui nous fournissent des services.
  • Des conseillers professionnels agissant en tant que sous-traitants ou contrôleurs conjoints, y compris des avocats, des banquiers, des vérificateurs et des assureurs qui nous fournissent des services de consultation, bancaires, juridiques, d’assurance et comptables.
  • Des organismes de réglementation et autres autorités étatiques agissant à titre de transformateurs ou de contrôleurs conjoints dans tout territoire où nous exerçons nos activités et qui exigent la déclaration des activités de traitement dans certaines circonstances.

Une étude clinique sur l’agitation associée à la maladie d’Alzheimer

Voir si vous pourriez être admissible ou si votre proche pourrait l’être :

MLR-786-CA-0048-0521 (l)

© 2021–2024 Clinical Trial Media. Tous droits réservés.