Adatvédelmi szabályzat

Clinical Trial Media, Inc. („CTM”)

Adatvédelmi szabályzat

Hatályos: 2021. január 22

BEVEZETÉS  

A CTM elkötelezett amellett, hogy tiszteletben tartsa és védje az Ön személyes adatait.

A jelen adatvédelmi szabályzat ismerteti személyes adatai védelmének és felhasználásának módját, tájékoztatást nyújt az Ön adatvédelemmel kapcsolatos jogairól, valamint a törvény nyújtotta védelemről.

Jelen Adatvédelmi szabályzat ismerteti a megközelítést, amellyel világszerte biztosítjuk a személyes adatok védelmét, valamint annak elismerését, hogy eltérő joghatóságok és jogrendszerek alkalmazandók az alábbiak szerint: 

  1. Az Egyesült Államokban a Szövetségi Kereskedelmi Bizottság rendelkezik joghatósággal a személyes adatokkal kapcsolatos megfelelőségünk ellenőrzésére. Amennyiben nem ért egyet az Adatvédelmi szabályzat feltételeivel, akkor nem férhet hozzá a CTM weboldalaihoz, illetve nem veheti igénybe a szolgáltatásait.
  2. A világ többi részében eltérő jogszabályok érvényesek, és különösen a személyes adatokat olyan módon használjuk fel és védjük, amely összhangban áll az Európai Gazdasági Térségben („EGT”) alkalmazandó szabályokkal, ahol az Általános adatvédelmi rendelet („GDPR”) elfogadásra került, illetve az Egyesült Királyságban elfogadott GDPR-változattal. Az EGT-ben az illetékes nemzeti felügyeleti hatóság bármely adott EGT-országban joghatósággal rendelkezik megfelelőségünk ellenőrzésére. Amennyiben nem ért egyet a jelen adatvédelmi szabályzat feltételeivel, akkor ne lépjen be a CTM weboldalaira, illetve ne vegye igénybe a szolgáltatásait.


TARTALOM

  1. AZ ADATVÉDELMI SZABÁLYZAT CÉLJA
  2. AZ ÖNRŐL GYŰJTÖTT SZEMÉLYES ADATOK
  3. A SZEMÉLYES ADATOK GYŰJTÉSÉNEK MÓDJA
  4. A SZEMÉLYES ADATOK FELHASZNÁLÁSÁNAK ÉS ÁTADÁSÁNAK MÓDJA
  5. NEMZETKÖZI ADATTOVÁBBÍTÁS
  6. ADATBIZTONSÁG
  7. ADATMEGŐRZÉS
  8. AZ ÖN ADATVÉDELMI JOGAI A GDPR, ILLETVE AZ EGYESÜLT KIRÁLYSÁG ADATVÉDELMI JOGSZABÁLYAI SZERINT 


1. AZ ADATVÉDELMI SZABÁLYZAT CÉLJA

A jelen adatvédelmi szabályzat ismerteti, hogy a CTM hogyan gyűjti, használja, dolgozza fel és védi az Ön személyes adatait, valamint tájékoztatást nyújt a személyes adatai kiválasztásával és kezelésével kapcsolatos választási lehetőségeiről.

Annak érdekében, hogy teljes mértékben tisztában legyen adatai felhasználásának módjával és okaival, fontos, hogy elolvassa az adatvédelmi szabályzatot, valamint minden egyéb, személyes adatai gyűjtésekor vagy feldolgozásakor bizonyos esetekben rendelkezésére bocsátott adatvédelmi irányelvet vagy tisztességes adatfeldolgozásról szóló közleményt. Jelen adatvédelmi szabályzat kiegészíti az egyéb közleményeket, és nem célja, hogy felülírja azokat.

1.1 ADATKEZELŐ  

A jelen adatvédelmi szabályzat a CTM nevében készült, így ahol az adatvédelmi szabályzatban a „mi”, „minket” vagy „miénk” kifejezések olvashatók, ott az Ön adatainak feldolgozása a mi felelősségünk. 

Kineveztünk egy adatvédelmi felelőst, aki a jelen adatvédelmi szabályzattal kapcsolatos kérdések kezeléséért felel. Amennyiben az adatvédelmi szabályzattal kapcsolatban bármilyen kérdése van, ideértve a törvényes jogainak gyakorlására vonatkozó kéréseket is, kérjük, vegye fel a kapcsolatot az adatvédelmi felelőssel az alábbi elérhetőségeken. 

1.2 KAPCSOLATTARTÁS  

Elérhetőségeink adatvédelmi jogokra vonatkozó kérésekhez és adatvédelmi gyakorlatunkkal kapcsolatos tájékoztatáshoz:
A jogi személy teljes neve: Clinical Trial Media, Inc.
Az adatvédelmi felelős neve vagy beosztása: Henry Shinn
E-mail-cím: privacy@clinicaltrialmedia.com
Telefonszám: 516-470-0720
Postacím: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USAURL: http://www.clinicaltrialmedia.com/RequestForm.php 

1.3 PANASZKEZELÉS 

Önnek bármikor jogában áll panaszt benyújtani a lakóhelye szerinti ország illetékes nemzeti felügyeleti hatóságához. Ha többet szeretne tudni erről a jogról, és megtalálni a megfelelő adatvédelmi hatóságot, keresse fel az Európai Bizottság honlapját (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en). Amennyiben az Egyesült Királyságban tartózkodik, látogasson el az Adatvédelmi biztos hivatalának (Information Commissioner’s Office, „ICO”) honlapjára (www.ico.org.uk). Ha Ön az Egyesült Államokban él, az Egyesült Államok Szövetségi Kereskedelmi Bizottságához fordulhat aggályaival. Bővebb tudnivalókat itt olvashat: https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.  

Hálásak lennénk azonban, ha esélyt adnak nekünk arra, hogy aggályaival foglalkozzunk, mielőtt a nemzeti felügyeleti hatóságok egyikéhez fordul, ezért kérjük, első körben velünk lépjen kapcsolatba.

1.4 AZ ADATVÉDELMI SZABÁLYZAT MÓDOSÍTÁSAI ÉS AZ ÖN TÁJÉKOZTATÁSI KÖTELEZETTSÉGE A SZEMÉLYES ADATAIBAN TÖRTÉNT VÁLTOZÁSOKRÓL  

Fenntartjuk a jogot az adatvédelmi szabályzat módosítására, és erről jelen közlemény frissítésével értesítjük Önt. Kérjük, rendszeresen ellenőrizze azt, különösen, ha folyamatban lévő ügyei vannak velünk. Fontos, hogy a birtokunkban lévő személyes adatai pontosak és naprakészek legyenek. Kérjük, tájékoztasson minket, amennyiben személyes adatai módosulnak, amíg kapcsolatban áll velünk.

1.5 HARMADIK FÉL HIVATKOZÁSOK  

A honlap harmadik felek honlapjaira mutató hivatkozásokat, bővítményeket és alkalmazásokat tartalmazhat. Ezekre a linkekre kattintva vagy a csatlakozások engedélyezésével harmadik felek gyűjthetnek és oszthatnak meg Önről adatokat. Harmadik felek honlapjait nem ellenőrizzük, és adatvédelmi nyilatkozatukért nem vállalunk felelősséget. Amikor elhagyja honlapunkat, javasoljuk, hogy olvassa el minden meglátogatott honlap adatvédelmi szabályzatát.

2. AZ ÖNRŐL GYŰJTÖTT SZEMÉLYES ADATOK  

A személyes adatok vagy személyes információk alatt azokat az információkat értjük, amelyekkel természetes személyeket azonosítanak/azonosíthatnak. Ezek azonban nem tartalmazzák azokat az adatokat, amelyekből a személyazonosításra alkalmas információkat eltávolították (anonimizált adatok).

Különböző kategóriákba tartozó személyes adatokat gyűjthetünk, használhatunk, tárolhatunk és továbbíthatunk Önnel kapcsolatban, amelyeket az alábbiak szerint csoportosítunk: 

Ezenkívül összesített adatokat is gyűjthetünk, felhasználhatunk és megoszthatunk, például általános statisztikai vagy demográfiai adatokat, bármilyen célból. Az összesített adatok származhatnak az Ön személyes adataiból, de törvény szerint ezek nem tekinthetők személyes adatoknak, mivel ezek az adatok sem közvetett, sem közvetlen módon nem fedik fel az Ön személyazonosságát. Például összesíthetjük a felhasználási adatokat annak kiszámításához, hogy a felhasználók hány százaléka használja a honlap egy adott funkcióját. Amennyiben azonban olyan módon vonjuk vagy kapcsoljuk össze az összesített adatokat az Ön személyes adataival, hogy azok közvetlen vagy közvetett módon azonosíthatják Önt, akkor a kombinált adatokat személyes adatoknak tekintjük, amelyeket a jelen adatvédelmi szabályzatnak megfelelően használunk fel.

Az egészségügyi adatokon és az iparági szintű vagy kormányzati felméréseken/kérdőíveken kívül, amelyekben kötelező részt vennünk, általában nem gyűjtünk Önről semmilyen különleges személyes adatot (ez a kategória a faji származásra vagy a nemzetiségi hovatartozásra, a vallási vagy világnézeti meggyőződésre, a nemi életre, a szexuális irányultságra, a politikai véleményre és a szakszervezeti tagságra vonatkozó adatokat foglalja magában).

2.1 HA NEM ADJA MEG SZEMÉLYES ADATAIT  

Amennyiben a személyes adatok gyűjtését számunkra törvény, vagy az Önnel megkötött szerződés feltételei írják elő, és Ön kérésünkre nem adja meg az adatokat, előfordulhat, hogy nem tudjuk teljesíteni azokat a feltételeket, amelyeket az Önnel megkötött vagy megkötendő szerződésünk tartalmaz (például szolgáltatásaink nyújtására). Ebben az esetben elképzelhető, hogy törölnünk kell egy Önnek nyújtott terméket vagy szolgáltatást. Amennyiben ez a helyzet áll fenn, értesítjük Önt.

3.  A SZEMÉLYES ADATOK GYŰJTÉSÉNEK MÓDJA  

Különböző módszereket alkalmazunk az Öntől és Önről a fent ismertetett kategóriákba tartozó adatok gyűjtésére, ideértve a következőket:

  1. Közvetlen interakciók: Személyes adatait űrlapok kitöltésével vagy postai, telefonos és e-mailben történő kapcsolattartás útján adhatja meg nekünk. Ez magában foglalja az Ön által megadott személyes adatokat, amikor:
  2. online vagy más módon igényli szolgáltatásainkat vagy termékeinket;
  3. szerződést köt szolgáltatásaink igénybevételére; vagy
  4. marketinganyagok küldését igényli tőlünk.
  5. Automatizált technológiák és interakciók: A honlapunkkal történő interakció során eszközéről, valamint a böngészési műveletekről és szokásokról gyűjthetünk automatikusan műszaki adatokat. Ezeket a személyes adatokat cookie-k, naplófájlok és más hasonló technológiák segítségével gyűjtjük. Előfordulhat, hogy kapunk Önről műszaki adatokat abban az esetben is, ha egyéb cookie-kat használó honlapra látogat. Ez az összesített adat „makronézetet” biztosít a látogatói forgalom alakulásáról, valamint áttekintést ad arról, hogy a felhasználók leggyakrabban a honlap mely részét látogatják. Ezeket az adatokat annak megállapítására használjuk fel, hogy milyen típusú technológia érhető el a látogatók számítógépein, hogy a fejlettebb technológiák (például Macromedia Flash) alkalmazásával jobban kiszolgálhassuk őket. Ezen információk egyike sem kapcsolódik semmilyen személyes adathoz. 
  6. Passzív módon többek között az alábbi információkat gyűjtjük és naplózzuk a honlap látogatóiról:
  7. böngésző típusa
  8. IP-cím
  9. doménnév
  10. hozzáférési idő
  11. operációs rendszer
  12. Harmadik felek vagy nyilvánosan elérhető források. Különböző harmadik felektől és nyilvános forrásokból is hozzájuthatunk az Ön személyes adataihoz, az alábbiak szerint:
  13. Az alábbi felektől kaphatunk műszaki adatokat:
  14. analitikai szolgáltatóktól, mint például a Google;
  15. hirdetési hálózatoktól;
  16. keresőmotor-szolgáltatóktól;
  17. portáloktól.
  18. Kapcsolattartási és tranzakciós adatokat a műszaki, fizetési és kézbesítési szolgáltatóktól.
  19. Személyazonosító és kapcsolattartási adatokat adatközvetítőktől vagy adatösszesítő rendszerektől.


4. A SZEMÉLYES ADATOK FELHASZNÁLÁSÁNAK ÉS ÁTADÁSÁNAK MÓDJA

Az Ön személyes adatait kizárólag a törvény által megengedett esetekben használjuk fel. Személyes adatait a leggyakrabban az alábbi körülmények között használjuk fel:

  1. amikor egy Önnel megkötött vagy megkötendő szerződést vagy más, törvényben meghatározott kötelezettségeinket kell teljesítenünk;
  2. Amikor ez jogos érdekünk (vagy harmadik fél jogos érdeke) alapján szükséges, és az Ön érdekei és alapvető jogai nem írják felül ezeket az érdekeket (ez az EGT-re és az Egyesült Királyságra vonatkozik).
  3. amikor jogi vagy szabályozási kötelezettségeket kell teljesítenünk.


Az EGT-ben csak abban az esetben küldünk közvetlen marketingkommunikációs anyagot e-mailben vagy szöveges üzenetben, ha (i) az Ön kifejezett hozzájárulásával rendelkezünk, vagy (ii) Ön létező ügyfelünk. A marketingkommunikációs anyagok küldéséhez adott hozzájárulását bármikor visszavonhatja – ehhez lépjen velünk kapcsolatba a következő elérhetőségen 
kapcsolatfelvétel.

4.1 A SZEMÉLYES ADATOK FELHASZNÁLÁSÁNAK CÉLJA  

Az alábbiakban táblázatos formában ismertetjük személyes adatai felhasználásának módját, valamint azt, hogy ehhez milyen jogalappal rendelkezünk. Adott esetben meghatároztuk azt is, hogy milyen jogos érdekünk alapján tesszük ezt.  

Felhívjuk figyelmét, hogy személyes adatait egynél több jogszerű alapon is feldolgozhatjuk, attól függően, hogy adatait milyen célra használjuk fel. Amennyiben az alábbi táblázatban egynél több ok szerepel, és szüksége van kapcsolatfelvétel a konkrét jogalapok részleteire, amelyekre személyes adatai feldolgozása során támaszkodunk, kérjük, lépjen kapcsolatba velünk. 

Cél/tevékenységAdatkategóriákA feldolgozás jogszerű alapja, beleértve a jogos érdeket is
Az Ön regisztrálása új ügyfélként

(a) Személyazonosító

(b) Kapcsolattartási

Az Önnel kötött szerződés teljesítése
Szolgáltatások feldolgozása és nyújtása és/vagy Ön felé fennálló szerződéses kötelezettségek teljesítése, ideértve a nekünk fizetendő pénzösszegek beszedését és behajtását is

(a) Személyazonosító

(b) Kapcsolattartási

(c) Pénzügyi

(d) Tranzakciós

(e) Marketing és kommunikációs

(a) Az Önnel kötött szerződés teljesítése

(b) Jogos érdekeink (a nekünk járó pénzösszegek behajtása)

Az Ön és közöttünk fennálló kapcsolat kezelése, amely magában foglalja az alábbiakat:

(a) Az Ön értesítése a felhasználási feltételeinkben vagy az adatvédelmi szabályzatban történt módosításokról

(b) Felkérés vélemény írására vagy felmérés/kérdőív kitöltésére

(a) Személyazonosító

(b) Kapcsolattartási

(c) Profil

(d) Marketing és kommunikációs

(a) Az Önnel kötött szerződés teljesítése

(b) Törvényben meghatározott kötelezettségeink teljesítése

(c) Jogos érdekeink (nyilvántartásunk frissítése és annak vizsgálata, hogy az ügyfelek hogyan használják termékeinket/szolgáltatásainkat)

Annak biztosítása, hogy Ön kitölthessen felmérést/kérdőívet

(a) Személyazonosító

(b) Kapcsolattartási

(c) Profil

(d) Felhasználási

(e) Marketing és kommunikációs

(a) Az Önnel kötött szerződés teljesítése

(d) Jogos érdekeink (annak vizsgálata, hogy az ügyfelek hogyan használják termékeinket/szolgáltatásainkat, ezek fejlesztése és üzleti tevékenységünk bővítése)

Annak vizsgálata, hogy Ön jogosult/alkalmas-e a részvételre egy adott klinikai vizsgálatban, kapcsolódó klinikai kutatásban vagy az ügyfeleinek által kivitelezett klinikai támogatási programban

(a) Személyazonosító

(b) Kapcsolattartási

(c) Egészségügyi

(a) Jogos érdekeink, termékeink/szolgáltatásaink fejlesztése

(b) Végfelhasználóinkkal szemben fennálló szerződéses kötelezettségeink teljesítése

Üzleti vállalkozásunk és honlapunk adminisztrációja és védelme (beleértve a hibaelhárítást, az adatelemzést, a tesztelést, a rendszerkarbantartást, a támogatást, a jelentéstételt és az adatok tárolását)

(a) Személyazonosító

(b) Kapcsolattartási

(c) Műszaki

(a) Jogos érdekeink (üzleti vállalkozásunk működtetése, adminisztrációs és informatikai szolgáltatások nyújtása, hálózati biztonság, a csalások megelőzése, valamint vállalati átszervezés vagy a vállalatcsoport szerkezetátalakításának végrehajtása keretében)

(b) Törvényben meghatározott kötelezettségeink teljesítése

(c) Viták rendezése

Az Ön számára releváns honlaptartalom és hirdetési tevékenység nyújtása, valamint a hirdetési tevékenység mérése vagy eredményességének elemzése

(a) Személyazonosító

(b) Kapcsolattartási

(c) Profil

(d) Felhasználási

(e) Marketing és kommunikációs

(f) Műszaki

Jogos érdekeink (annak vizsgálata, hogy az ügyfelek hogyan használják termékeinket/szolgáltatásainkat, ezek fejlesztése, üzleti tevékenységünk bővítése, valamint marketingstratégiánk ismertetése)
Adatelemzés használata weboldalunk, termékeink/szolgáltatásaink, marketingtevékenységünk, ügyfélkapcsolataink és az ügyféltapasztalatok fejlesztéséhez; könyvvizsgálói dokumentumok benyújtása jóváhagyásra

(a) Műszaki

(b) Felhasználási

Jogos érdekeink (ügyféltípusok meghatározása termékeinkhez és szolgáltatásainkhoz, weboldalunk feltöltése naprakész és releváns információkkal, üzleti tevékenységünk bővítése és marketingstratégiánk ismertetése)
Javaslatok és ajánlások készítése az Ön számára esetlegesen érdekes árukról vagy szolgáltatásokról

(a) Személyazonosító

(b) Kapcsolattartási

(c) Műszaki

(d) Felhasználási

(e) Profil

Jogos érdekeink (termékeink/szolgáltatásaink fejlesztése, üzleti tevékenységünk bővítése)
Jogi kötelezettségeink teljesítése, beleértve a megalapozott kormányzati kivizsgálásokat, idézéseket és egyéb jogi eljárásokat, valamint a fizikai vagy pénzügyi károkozás, illetve bűncselekmény és csalás megelőzéséhez szükséges egyéb eljárásokat 

(a) Személyazonosító

(b) Kapcsolattartási

(c) Műszaki

(d) Felhasználási

(e) Profil

(a) Jogos érdekeink (vállalkozásunk, munkavállalóink, ügyfeleink és a nyilvánosság védelme) 

(b) Törvényben meghatározott kötelezettségeink teljesítése

(c) Viták rendezése

4.2 AZ ADATOK ÁTADÁSA HARMADIK FELEK RÉSZÉRE  

Általában nem osztjuk meg az Ön személyes klinikai adatait a CTM-en kívül semmilyen más vállalattal, kivéve megbízható ügyfeleinket és szolgáltatóinkat, amennyiben kivizsgálásokhoz és vizsgálatokhoz szükséges.

Előfordulhat, hogy az Ön személyes adatait meg kell osztanunk az alábbiakban felsorolt felekkel, a fenti 4.1 szakasz táblázatában meghatározott célokból.

  1. Harmadik fél alvállalkozók, akik szolgáltatást nyújtanak nekünk és/vagy segítségünkre vannak az Ön részére nyújtott szolgáltatások teljesítésében. Abban az esetben, ha olyan alvállalkozók szolgáltatásait vesszük igénybe, akik hozzáférnek az Ön személyes adataihoz, szigorú szerződéses feltételeket alkalmazunk annak biztosítása érdekében, hogy a személyes adatokat csak az írásos utasításainkban meghatározott mértékben dolgozzák fel, továbbá minden ilyen szerződés megfelelő módon megfogalmazott titoktartási és adatvédelmi záradékokat tartalmaz.
  2. Harmadik felek, akiknek üzleti tevékenységünk vagy eszközeink egyes részeit értékesíthetjük, átadhatjuk, illetve ezek egyesítése mellett dönthetünk. Ezenkívül törekedhetünk más vállalkozások megszerzésére vagy a velük való egyesülésre is. Ha vállalatunk irányításában változás következik be, az új tulajdonosok a jelen szabályzatban meghatározott módon felhasználhatják az Ön személyes adatait.
  3. Személyes adatokat átadhatunk rendészeti, kormányzati hatóságok részére vagy válaszul bírósági idézésekben vagy eljárásokban kapott felszólításokra, illetve esetlegesen fizikai vagy pénzügyi károkozással, csalással vagy bűncselekménnyel járó helyzetekben.  


Minden harmadik féltől megköveteljük, hogy tartsa tiszteletben az Ön személyes adatainak biztonságát, és a törvényeknek megfelelően kezelje azokat. Nem engedélyezzük harmadik fél szolgáltatóinknak, hogy az Ön személyes adatait saját céljaikra használják fel, és azoknak kizárólag meghatározott célokra történő és utasításainknak megfelelő feldolgozására adunk engedélyt.

Személyes adatait nem értékesítjük harmadik felek részére. A személyazonosításra alkalmas egészségügyi adatok (Personal Identifiable Health Information, „PIHI”) felhasználása és átadása a személyes adatok azon minimális mennyiségére korlátozódik, amelyre az adott klinikai vizsgálat vagy klinikai kutatás tervezett céljának megvalósítása érdekében szükség van, és amely adatokat az ilyen klinikai kutatási projektek során előszűrési tevékenységekhez használják fel. Ez magában foglalja olyan vizsgálati kérdőívek használatát, amelyek csak olyan egészségügyi és orvosi kérdéseket tartalmaznak, amelyek a jóváhagyott protokollokban meghatározottak szerint közvetlenül az adott klinikai kutatási projekthez kapcsolódnak.

Személyazonosításra alkalmas egészségügyi adatokat általában nem használunk fel és nem adunk át harmadik felek részére, kivéve, ha ehhez ön kifejezetten hozzájárult.

Kivételes esetben átadhatunk személyazonosításra alkalmas egészségügyi adatokat, amennyiben ezt vonatkozó törvény vagy rendelet írja elő. Ez többek között olyan helyzeteket jelent, amikor az ilyen személyazonosításra alkalmas egészségügyi adatot állami hatóságok kérelmezik annak érdekében, hogy nemzetbiztonsági vagy rendészeti kötelezettségeiket teljesítsék. Ez az alábbi célokra történő felhasználást és/vagy átadást foglalja magába:

  1. betegség, sérülés vagy fogyatékosság megelőzése vagy kezelése;
  2. betegség, sérülés vagy fogyatékosság jelentése;
  3. közegészségügyi megfigyelés, vizsgálatok vagy beavatkozások segítése;
  4. gyermekbántalmazás, gondatlanság vagy családon belüli erőszak jelentése;
  5. magánszemély(eke)t, közegészségügyet vagy közbiztonságot érintő súlyos veszély elkerülése;
  6. kórboncnokoknak és/vagy halottkémeknek vagy szövetadományozás céljából;
  7. bírósági eljárásokra és a vonatkozó bírósági végzésekre vagy idézésekre adott válaszul;
  8. speciális kormányzati funkciók és munkavállalói kompenzáció;
  9. olyan munkavállalók általi, akik visszaélést jelentenek be, vagy bűncselekmény áldozatai;
  10. amikor jóhiszeműen feltételezzük, hogy a nyilvánosságra hozatal jogaink védelméhez, az Ön és mások biztonságának megóvásához vagy csalások kivizsgálásához szükséges.


4.3 LEIRATKOZÁS
  

Ha nem szeretné, hogy mi vagy harmadik felek információs/emlékeztető üzeneteket küldjünk Önnek, lépjen kapcsolatba velünk.

Ha leiratkozik ezekről az információs/emlékeztető üzenetekről, a leiratkozás nem vonatkozik a termék-/szolgáltatásvásárlás, a jótállás-regisztráció, a termékkel/szolgáltatással kapcsolatos tapasztalatok küldése vagy az egyéb tranzakciók során részünkre megadott személyes adatokra.

4.4 COOKIE-K (SÜTIK)  

Cookie-kat csak felhasználóspecifikus adatok rögzítésére – a felhasználók mely oldalakhoz fértek hozzá, mely oldalakra látogattak el, korábban milyen tevékenységet folytattak a honlapon –, valamint a munkamenetek kezeléséhez és testreszabáshoz használunk. A cookie-k használatával jobb felhasználói élményt tudunk kínálni azon látogatók számára, akik visszatérnek a honlapra. 

Beállíthatja böngészőjét úgy, hogy elutasítsa az összes vagy néhány böngésző cookie-t, vagy figyelmeztesse Önt, amikor a honlapok a cookie-kat elhelyezik vagy hozzáférnek azokhoz. Amennyiben letiltja vagy elutasítja a cookie-k használatát, vegye figyelembe, hogy a honlap egyes részei elérhetetlenné válhatnak, vagy nem működhetnek megfelelően.

4.4.1 Cookie-k ellenőrzése A CTM interaktív cookie nyilatkozata egyértelműen leírja a felhasználói magatartás nyomon követésének módját, továbbá egyszerűen használható megoldást kínál a hozzájárulás megadásához és visszavonásához. A felhasználó megakadályozhatja, hogy cookie-kat helyezzenek el a számítógépén; ehhez megerősítő hozzájárulására van szükség.

4.5 A FELHASZNÁLÁS CÉLJÁNAK MÓDOSULÁSA  

Személyes adatait csak arra a célra használjuk fel, amelyre gyűjtöttük, kivéve, ha indokoltan vélelmezzük, hogy más célra kell felhasználnunk azokat, és ez az cél összhangban van az eredeti céllal. 

Amennyiben személyes adatait nem kapcsolódó célra kell felhasználnunk, értesítjük Önt, és magyarázattal szolgálunk a jogalapról, amely ezt számunkra lehetővé teszi.

Felhívjuk figyelmét, hogy személyes adatait az Ön tudta vagy hozzájárulása nélkül is feldolgozhatjuk a fenti szabályoknak megfelelően, amennyiben ezt törvény írja elő vagy teszi lehetővé.

 4.6 AZ EGÉSZSÉGÜGYI ADATOK FELHASZNÁLÁSA AZ EGYESÜLT ÁLLAMOKBAN

Az 1996. évi, az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (Portability and Accountability Act, „HIPAA”), valamint az Egészségügyi és Szociális Minisztérium (Department of Health and Human Services, „DHHS”) által közzétett későbbi rendeletek korlátozásokat vezetnek be más szervezetek (Fedezett entitások) tekintetében, amelyekre az Ön és a CTM közötti kapcsolat szempontjából a HIPAA vonatkozhat. Előfordulhat, hogy amennyiben a CTM vizsgálati alanyok toborzásával kapcsolatos hívásközpont-szolgáltatásokat nyújt ezen szervezetek egyikének, be kell tartania a HIPAA-ban a humán alanyokon végzett kutatási tevékenységekre vonatkozóan meghatározott bizonyos szabályokat.

Bár a HIPAA adatvédelmi előírásai alapján a CTM nem fedezett entitás, a vizsgálati résztvevőket a jelen adatvédelmi szabályzat szerint megillető adatvédelmi jogokra vonatkozó irányelveink és eljárásaink összhangban vannak a HIPAA által a fedezett entitások számára előírtakkal, és a személyazonosításra alkalmas egészségügyi adatokat tartalmazó kutatási tevékenységek szabványává válnak majd.

A klinikai vizsgálatokhoz toborzott alanyokkal kapcsolatosan a CTM által gyűjtött összes személyazonosításra alkalmas egészségügyi adat elektronikusan kerül rögzítésre, és biztonságos hálózati kapcsolaton keresztül biztonságos adatbázisba kerül továbbításra. A CTM adatbiztonsági szabályzatai összhangban vannak a helyes klinikai gyakorlattal, a HIPAA-val és a GDPR előírásaival. A CTM a fizikai, a hálózati és az alkalmazásbiztonság érdekében külön biztonsági szabályzatokat tart fenn.

5. NEMZETKÖZI ADATTOVÁBBÍTÁS

Az Ön személyes adatainak egy része az Egyesült Államokban található szervereken kerülhet tárolásra. Ez magában foglalja adatainak az Európai Gazdasági Térségen („EGT”), illetve az Egyesült Királyságon kívülre történő továbbítását. Továbbá olyan harmadik felek szolgáltatásait is igénybe vesszük, akik az Egyesült Államokban működtetnek az Ön személyes adatainak tárolására használt számítástechnikai szervereket. Ön hozzájárul ahhoz, hogy személyes adatait továbbítsuk az Egyesült Államokba. 

Amikor személyes adatait az EGT-n vagy az Egyesült Királyságon kívülre továbbítjuk és/vagy az EGT-n vagy az Egyesült Királyságon kívül feldolgozzuk, hasonló szintű védelmet biztosítunk azáltal, hogy az Európai Bizottság (vagy az Egyesült Királyság adatvédelmi hivatala (ICO)) által jóváhagyott, a személyes adatoknak az európaival megegyező szintű védelmet biztosító különleges szerződéseket alkalmazzuk.

6. ADATBIZTONSÁG

Mi és harmadik fél tárhelyszolgáltató partnereink megfelelő biztonsági intézkedéseket hoztunk annak érdekében, hogy az Ön személyes adatainak véletlen elvesztését, felhasználását vagy az ezekhez történő jogosulatlan hozzáférést, illetve az adatok módosítását vagy közzétételét megakadályozzuk. Ezen túlmenően, a személyes adataihoz való hozzáférést azokra a munkavállalókra, megbízottakra, alvállalkozókra és olyan egyéb harmadik felekre korlátozzuk, akiknek üzleti tevékenységeikhez szükségük van ilyen hozzáférésre. Személyes adatait csak az utasításaink alapján dolgozzák fel, és titoktartási kötelezettség terheli őket.

A személyes adatok feltételezett megsértésének kezelésére eljárásokat vezettünk be, és a jogsértésről értesítjük Önt és minden illetékes szabályozót, amennyiben erre törvényi kötelezettségünk van.

7. ADATMEGŐRZÉS

Személyes adatait csak addig őrizzük meg, ameddig ez a gyűjtésük céljainak teljesítéséhez szükséges, ideértve a jogi, számviteli vagy jelentési követelmények teljesítését is.

A személyes adatok megfelelő megőrzési idejének meghatározásakor figyelembe vesszük a személyes adatok mennyiségét, jellegét és érzékenységét, a személyes adatok jogosulatlan felhasználása vagy közzététele által okozott esetleges károk kockázatát, azokat a célokat, amelyek érdekében a személyes adatokat feldolgozzuk, valamint azt, hogy ezek a célok más eszközökkel elérhetők-e, az alkalmazandó jogi követelményeket is figyelembe véve.

Bizonyos esetekben az EGT-ben és az Egyesült Királyságban kérheti, hogy töröljük az Ön adatait: további tájékoztatás ezzel kapcsolatban az alábbi, „Az Ön adatvédelmi jogai a GDPR, illetve az Egyesült Királyság adatvédelmi jogszabályai szerint” című szakaszban található.

Kutatási vagy statisztikai célból személyes adatait anonimizálhatjuk (így már nem lehet Önnel összekapcsolni azokat). Ebben az esetben az adatokat az Ön további értesítése nélkül, határozatlan ideig felhasználhatjuk.

8. AZ ÖN GDPR SZERINTI ADATVÉDELMI JOGAI
    ÉS AZ EGYESÜLT KIRÁLYSÁG ADATVÉDELMI TÖRVÉNYE 

Az EGT-ben és az Egyesült Királyságban bizonyos körülmkörülmények között Ön a személyes adataival kapcsolatban az alábbi jogokkal rendelkezik az adatvédelmi törvények alapján:

Hozzáférést kérhet személyes adataihoz (ennek közismert elnevezése: „adathozzáférési kérelem az érintett jogán”). Ez lehetővé teszi, hogy megkapja a birtokunkban lévő személyes adatainak egy példányát, valamint ellenőrizze azok jogszerű feldolgozását.

Kérheti a birtokunkban lévő személyes adatai helyesbítését. Ez lehetővé teszi, hogy a birtokunkban lévő, esetlegesen hiányos vagy pontatlan adatokat helyesbítsük, bár lehetséges, hogy ellenőriznünk kell az Ön által nekünk megadott új adatok pontosságát.

Kérheti személyes adatai törlését. Ez lehetővé teszi, hogy kérje személyes adatainak törlését vagy eltávolítását, amennyiben nincs megfelelő indok arra, hogy a továbbiakban feldolgozzuk azokat. Az is jogában áll, hogy olyan esetekben kérje személyes adatai törlését vagy eltávolítását, amikor sikeresen érvényesítette a feldolgozásuk elleni tiltakozási jogát (lásd alább), ha esetlegesen jogellenesen dolgoztuk fel az adatait, vagy amennyiben személyes adatait törölnünk kell a helyi törvényeknek való megfelelés érdekében. Felhívjuk figyelmét, hogy nem minden esetben tudjuk teljesíteni a törlésre vonatkozó kérelmét; ennek olyan konkrét jogi okai lehetnek, amelyekről adott esetben, a kérelem benyújtásakor értesítjük Önt. 

Tiltakozhat személyes adatai feldolgozása ellen, amennyiben jogos érdekekre (vagy harmadik fél jogos érdekeire) hivatkozunk, és az Ön konkrét helyzetében van valami, ami miatt kifogást kíván emelni az ezen az alapon történő feldolgozás ellen, mivel úgy érzi, hogy ez hatással van az alapvető jogaira és választási lehetőségeire. Abban az esetben is tiltakozhat, ha személyes adatait direkt marketing céljaira dolgozzuk fel. Bizonyos esetekben igazolhatjuk, hogy olyan kényszerítő erejű, jogos indokunk van adatai feldolgozására, amely felülírja az Ön jogait és választási lehetőségeit.

Kérheti személyes adatai feldolgozásának korlátozását. Ez lehetővé teszi, hogy személyes adatai feldolgozásának felfüggesztését kérje tőlünk az alábbi esetekben: (a) ha azt kívánja, hogy állapítsuk meg az adatok pontosságát; (b) ha az adatokat jogellenesen használjuk fel, de Ön nem szeretné, hogy töröljük azokat; (c) ha szeretné, hogy tároljuk az adatait még úgy is, hogy már nincs szükségünk azokra, mivel jogszerű követeléseinek megalapozásához, gyakorlásához vagy megvédéséhez szüksége van rájuk; vagy (d) tiltakozott az ellen, hogy az adatait felhasználjuk, de meg kell vizsgálnunk, hogy van-e kényszerítő jogos indokunk arra, hogy azokat felhasználjuk.

Kérheti, hogy személyes adatait továbbítsuk az Ön vagy harmadik fél részére. Személyes adatait strukturált, általánosan használt, géppel olvasható formátumban adjuk át Önnek vagy az Ön által választott harmadik félnek. Felhívjuk figyelmét, hogy ez a jogosultság csak azokra az automatizált információkra vonatkozik, amelyek általunk történő felhasználásához Ön eredetileg hozzájárult, vagy azokra az esetekre, amikor az adatokat az Önnel kötött szerződés teljesítéséhez használtuk fel.

Bármikor visszavonhatja hozzájárulását azokban az esetekben, amikor személyes adatainak feldolgozását az Ön hozzájárulása alapján végezzük. Ugyanakkor, ez nem befolyásolja a hozzájárulás visszavonása előtt végzett adatfeldolgozás jogszerűségét. Ha visszavonja a hozzájárulását, előfordulhat, hogy bizonyos termékeket vagy szolgáltatásokat nem tudunk nyújtani Önnek. Amennyiben ez a helyzet, hozzájárulása visszavonásakor tájékoztatjuk Önt.

Ha élni kíván a fenti jogai bármelyikével, kérjük, lépjen kapcsolatba velünkkapcsolatfelvétel.

Az EGT-ben bármikor jogában áll panaszt benyújtani az illetékes nemzeti felügyeleti hatósághoz. Például az Egyesült Királyságban forduljon az Adatvédelmi biztos hivatalához (Information Commissioner’s Office, „ICO”), amely az Egyesült Királyságban az adatvédelmi kérdésekkel foglakozó felügyeleti hatóság (www.ico.org.uk). Hálásak lennénk azonban, ha esélyt adnak nekünk arra, hogy aggályaival foglalkozzunk, mielőtt a nemzeti felügyeleti hatóságok egyikéhez fordul, ezért kérjük, első körben velünk lépjen kapcsolatba.

A felügyeleti hatóságokat tartalmazó lista itt található:  http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.  

8.1 ÁLTALÁBAN NINCS DÍJFIZETÉSI KÖTELEZETTSÉG  

A személyes adataihoz való hozzáférésért vagy egyéb jogai gyakorlásáért nem kell díjat fizetnie.  

8.2 AMIRE SZÜKSÉGÜNK LEHET ÖNTŐL  

Előfordulhat, hogy személyazonosságának megerősítéséhez és a személyes adataihoz való hozzáférésének (vagy bármely egyéb jog gyakorlásának) biztosításához konkrét adatokat kell kérnünk Öntől. Ez egy biztonsági intézkedés annak érdekében, hogy a személyes adatokat ne adják ki olyan személyek részére, akiknek nincs joga az adatok megszerzéséhez. Kapcsolatba léphetünk Önnel abból a célból is, hogy a válaszadás felgyorsítása érdekében további információkat kérjünk egy kérdésével kapcsolatban.

8.3 A VÁLASZADÁS HATÁRIDEJE  

Megkísérlünk 30 munkanapon belül megválaszolni minden jogos kérést. Alkalmanként, ha kérdése különösen összetett, vagy ha több kéréssel fordult hozzánk, ez 30 munkanapnál több időt vehet igénybe. Ebben az esetben értesítjük Önt, és tájékoztatjuk a fejleményekről.

 9. AZ ÖN ADATVÉDELMI JOGAI KALIFORNIÁBAN

Ha az Ön lakóhelye Kaliforniában van, akkor az alábbi jogok illetik meg a személyes adataival kapcsolatosan 

  • Joga van ahhoz, hogy tájékoztatást kapjon arról, milyen személyes adatait gyűjtöttük, használtuk fel, adtuk át másoknak és értékesítettük. Ha tájékoztatást szeretne kérni erről, kérjük, lépjen velünk kapcsolatbakapcsolatfelvétel. Meg is bízhat valakit azzal, hogy meghatalmazott képviselőkMyselft az Ön nevében hozzáférést kérjen az adataihoz.
  • Joga van kérni  a megadott személyes adatai bármelyikMyselfek törlését.  Ha adatai valamelyikének törlését szeretne kérni, kérjük, lépjen velünk kapcsolatbakapcsolatfelvétel. Meg is bízhat valakit azzal, hogy meghatalmazott képviselőkéntaz Ön nevében kérje az adatai törlését.


Amikor gyakorolja ezeket a jogait, és szabályszerű kérést nyújt be nekünk, mi ellenőrizni fogjuk a személyazonosságát, amihez azonosító adatokat kérünk Öntől, például az e-mail címét, telefonszámát és/vagy a nálunk létrehozott felhasználói fiókjával kapcsolatos adatokat. A személyazonossága ellenőrzéséhez külsős adatellenőrző szolgáltatót is igénybe vehetünk. Felhívjuk szíves figyelmét, hogy ilyen kéréseket csak kétszer kell teljesítenünk 12 hónapos időszak alatt. 

Az, hogy Ön gyakorolja ezeket a jogait, semmilyen hátrányos hatással nem lesz a termékeink és szolgáltatásaink árára és minőségére.

A jelen Adatvédelmi szabályzat dátuma előtti 12 hónapos időszakra vonatkozóan a CTM nem értékesített semmilyen, Öntől kapott személyes adatot, és nem is tervezi, hogy ezt fogja tenni a jövőben.

10. FOGALOMMEGHATÁROZÁSOK

EGT és Egyesült Királyság 

Jogos érdek: az EGT-ben és az Egyesült Királyságban üzleti tevékenységünkhöz és vállalatunk működtetéséhez fűződő érdekünk, amely lehetővé teszi számunkra, hogy a legjobb szolgáltatást/terméket, valamint termékünkkel kapcsolatosan a legjobb és legbiztonságosabb tapasztalatokat nyújthassuk Önnek. Mielőtt személyes adatait jogos érdekeinkre hivatkozva feldolgoznánk, gondoskodunk arról, hogy mérlegeljük és kiegyensúlyozzuk az Önre és jogaira gyakorolt (mind kedvező, mind kedvezőtlen) hatásokat. Személyes adatait nem használjuk fel olyan tevékenységekhez, amelyek esetében érdekeinket felülírja az Önre gyakorolt hatás (kivéve, ha rendelkezünk az Ön ehhez történő hozzájárulásával, vagy a törvény más módon megköveteli vagy engedélyezi ezt). Amennyiben további tájékoztatásra van szüksége arról, hogy konkrét tevékenységek esetén hogyan értékeljük jogos érdekeinket az Önre gyakorolt lehetséges hatásokkal szemben, lépjen kapcsolatba velünkkapcsolatfelvétel velünk.

Szerződésteljesítés: az Ön adatainak feldolgozása olyan szerződés teljesítéséhez, amelyben Ön az egyik fél, vagy az Ön kérésére történő lépések megtétele, mielőtt ilyen szerződés megkötésre kerül.

Megfelelés törvényi vagy szabályozási kötelezettségnek: az Ön személyes adatainak feldolgozása olyan esetekben, amikor ez a vonatkozó jogi vagy szabályozási kötelezettségeink teljesítéséhez szükséges.

GDPR: az Európai Unió általános adatvédelmi rendelete.

EGYESÜLT ÁLLAMOK

Fedezett entitás: olyan intézmény, szervezet vagy egyéb jogi személy, amelyre az 1996. évi, az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (Health Insurance Portability and Accountability Act, „HIPAA”) szabályai vonatkoznak. Fedezett entitások a következők: (i) egészségbiztosító, (ii) egészségügyi klíringház és (iii) egészségügyi szolgáltató, amely a HIPAA hatálya alá tartozó tranzakcióval összefüggésben elektronikus formában továbbít bármilyen, személyazonosításra alkalmas egészségügyi adatot.

Személyazonosításra alkalmas egészségügyi adatok (Personal Identifiable Health Information, „PIHI”): minden olyan magánszemélytől gyűjtött adat, beleértve a demográfiai adatokat is, amely:

  1. (a) az egyén múltbeli, jelenlegi vagy jövőbeli testi vagy szellemi egészségére vagy állapotára; (b) az egyén egészségügyi ellátására; vagy (c) az egyén múltbeli, jelenlegi vagy jövőbeni egészségügyi ellátásának kifizetésére vonatkozik, és
  2. azonosítja az egyént, vagy indokoltan feltételezhető, hogy az egyén azonosítására felhasználható; valamint
  3. a személyazonosításra alkalmas egészségügyi adatok nem tartalmaznak olyan végzettségi adatokat vagy egészségügyi adatokat, amelyekre a családi oktatási jogokról és a személyes adatok védelméről szóló törvény (Family Education Rights and Privacy Act) vonatkozik, illetve a CTM mint munkáltató birtokában lévő munkavállalói adatokat.


KALIFORNIA

Személyes adat: minden olyan információ, amely egy adott fogyasztót vagy háztartást azonosít, azzal kapcsolatos, azt leírja, azzal észszerűen összefüggésbe hozható vagy észszerűen összekapcsolható akár közvetlenül, akár közvetve. 

BÁRMELY JOGHATÓSÁG

Harmadik felek:

  1. Szolgáltatók, amelyek adatfeldolgozóként járnak el, és szolgáltatást nyújtanak számunkra.
  2. Szakmai tanácsadók, akik adatfeldolgozóként vagy közös adatkezelőként járnak el, ideértve azokat az ügyvédeket, bankárokat, könyvvizsgálókat és biztosítókat, akik részünkre tanácsadási, banki, jogi, biztosítási és számviteli szolgáltatásokat nyújtanak.
  3. Szabályozók és egyéb állami hatóságok, amelyek adatfeldolgozóként vagy közös adatkezelőként járnak el minden olyan joghatóságban, amelyben tevékenységet folytatunk, és amelyek bizonyos körülmények között előírják számunkra, hogy jelentést tegyünk adatfeldolgozási tevékenységeinkről.