[View Privacy Policy in English]

Clinical Trial Media, Inc. (“CTM”)

Privacybeleid

Geldig met ingang van 22 januari 2021

INLEIDING

CTM streeft ernaar er alles aan te doen uw privacy te respecteren en te beschermen.

In dit privacybeleid wordt beschreven hoe we met uw persoonlijke gegevens omgaan, hoe we uw persoonlijke gegevens gebruiken en wat uw rechten zijn inzake uw privacy en hoe de wet u beschermt.

In dit privacybeleid wordt onze aanpak beschreven ten aanzien van de bescherming van persoonlijke gegevens wereldwijd. We erkennen dat er verschillende rechtsgebieden en rechtsstelsels van toepassing zullen zijn:

i. in de Verenigde Staten heeft de Federal Trade Commission jurisdictie over onze naleving inzake persoonlijke gegevens. Bezoek alstublieft geen enkele website van CTM en maak geen gebruik van de diensten van CTM indien u niet akkoord gaat met de voorwaarden van dit privacybeleid.

ii. In de rest van de wereld zijn verschillende wettelijke regels van toepassing en we zullen persoonlijke gegevens gebruiken en beschermen op een manier die in overeenstemming is met de regels die van toepassing zijn in de Europese Economische Ruimte (EER) waarin de Algemene verordening gegevensbescherming (AVG) van toepassing is en de regels die van toepassing zijn in het Verenigd Koninkrijk (VK), waar een eigen versie van de AVG geldt. In de EER of het VK zal de relevante nationale toezichthoudende autoriteit zeggenschap hebben over onze naleving in het relevante land. Bezoek alstublieft geen enkel deel van een van de websites van CTM en maak geen gebruik van diensten van CTM indien u niet akkoord gaat met de voorwaarden van dit privacybeleid.

INHOUDSOPGAVE

1. DOEL
2. DE GEGEVENS DIE WIJ OVER U VERZAMELEN
3. HOE UW PERSOONLIJKE GEGEVENS WORDEN VERZAMELD
4. HOE WE UW PERSOONLIJKE GEGEVENS GEBRUIKEN EN VRIJGEVEN
5. INTERNATIONALE GEGEVENSOVERDRACHT
6. GEGEVENSBEVEILIGING
7. GEGEVENSBEHOUD
8. UW RECHTEN INZAKE GEGEVENSPRIVACY VOLGENS DE AVG EN HET BRITSE PRIVACYRECHT
9. UW PRIVACYRECHTEN IN CALIFORNIË
10. DEFINITIES

1. DOEL

Dit privacybeleid beschrijft hoe CTM uw persoonlijke gegevens verzamelt, gebruikt, verwerkt en beschermt, en informeert u over de keuzes die u hebt met betrekking tot de wijze waarop u uw persoonsgegevens kunt kiezen en beheren.

Het is belangrijk dat u dit privacybeleid leest evenals eventueel ander privacybeleid of meldingen inzake eerlijke verwerking die we op specifieke momenten kunnen verstrekken wanneer we persoonlijke gegevens verzamelen of verwerken, zodat u altijd volledig op de hoogte bent van hoe en waarom we uw persoonlijke gegevens gebruiken. Dit privacybeleid is een aanvulling op de andere kennisgevingen en is niet bedoeld om deze te vervangen.

1.1 GEGEVENSBEHEERDER

Dit privacybeleid is uitgegeven namens CTM. Dat betekent dat wanneer we “we”, “ons” of “onze” gebruiken in dit privacybeleid, wij de verantwoordelijke partij zijn voor de verwerking van uw gegevens.

We hebben een functionaris voor gegevensbescherming aangesteld die verantwoordelijk is voor het afhandelen van vragen met betrekking tot dit privacybeleid. Als u vragen hebt over dit privacybeleid, inclusief eventuele verzoeken om uw wettelijke rechten uit te oefenen, kunt u contact opnemen met de functionaris voor gegevensbescherming via de onderstaande informatie.

1.2 CONTACTGEGEVENS

Onze contactgegevens voor verzoeken inzake privacyrechten en informatie over hoe we met privacy omgaan zijn:

Volledige naam van de juridische entiteit: Clinical Trial Media, Inc.

Naam of aanhef van de functionaris voor gegevensbescherming: Compliance Manager

E-mailadres: privacy@clinicaltrialmedia.com

Telefoonnummer: 516-470-0720

Postadres: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, VS

URL: https://clinicaltrialmedia.com/request-form/

1.3 KLACHTEN

U hebt het recht om op elk gewenst moment een klacht in te dienen bij de relevante nationale toezichthouder in het land waar u woonachtig bent. Voor meer informatie over dit recht en over waar u de Autoriteit Bescherming persoonsgegevens kunt vinden, gaat u naar de website van de Europese Commissie (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en). Als u zich in het VK bevindt, gaat u naar de website van de Information Commissioner’s Office (“ICO”) (www.ico.org.uk). Als u zich in de Verenigde Staten bevindt, kunt u contact opnemen met de US Federal Trade Commission omtrent uw zorgen of vragen. Ga voor meer informatie naar https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.

Wij zouden het echter op prijs stellen uw bezorgdheid te kunnen wegnemen voordat u zich tot een van de nationale toezichthoudende autoriteiten wendt, dus neemt u in eerste instantie alstublieft contact met ons op.

1.4 WIJZIGINGEN IN HET PRIVACYBELEID EN UW PLICHT OM ONS TE INFORMEREN OVER EVENTUELE VERANDERINGEN IN UW PERSOONLIJKE GEGEVENS

We behouden ons het recht voor dit privacybeleid aan te passen en zullen u op te hoogte stellen door deze kennisgeving bij te werken. Lees deze kennisgeving daarom van tijd tot tijd, vooral als u lopende zaken met ons hebt. Het is belangrijk dat de persoonlijke gegevens die we van u hebben kloppen en actueel zijn. Laat het ons daarom weten als uw persoonlijke gegevens veranderen gedurende uw relatie met ons.

1.5 KOPPELINGEN VAN DERDEN

Op deze website kunnen koppelingen voorkomen naar websites, plug-ins en toepassingen van externe partijen. Wanneer u op dergelijke koppelingen klikt of deze verbindingen activeert, kunt u externe partijen daarmee de mogelijkheid geven gegevens over u te verzamelen of te delen. Deze externe websites worden niet door ons beheerd, en wij zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer u onze website verlaat, raden we u aan het privacybeleid van elke website die u bezoekt te lezen.

2. DE GEGEVENS DIE WIJ OVER U VERZAMELEN

Persoonlijke gegevens of persoonlijke informatie zijn gegevens die verwant zijn aan een geïdentificeerde of identificeerbare natuurlijke persoon. Dit omvat echter geen gegevens waarbij de identiteit is verwijderd, m.a.w. geanonimiseerde gegevens.

We kunnen verschillende categorieën persoonlijke gegevens over u verzamelen, gebruiken, opslaan en overdragen. Deze zijn als volgt gegroepeerd:

• Identiteitsgegevens zijn onder meer de voornaam, meisjesnaam, achternaam, gebruikersnaam of vergelijkbare identificatie, geboortedatum en geslacht.
• Contactgegevens zijn onder meer factuuradres, bezorgadres, e-mailadres en telefoonnummers.
• Financiële gegevens zijn onder meer bankgegevens van klanten, leveranciers en agenten voor het verrichten van betalingen door ons en aan ons in verband met de services die we verlenen.
• Transactiegegevens zijn gegevens van producten en services die u van ons en/of een gelieerde onderneming hebt ontvangen of aangeschaft.
• Technische gegevens zijn onder meer het IP-adres (internetprotocol), uw aanmeldgegevens, browsertype en browserversie, instellingen voor tijdzone en locatie, browserplug-intypen en -versies, besturingssysteem en platform en andere technologie op de apparaten die u gebruikt om deze website te openen.
• Profielgegevens omvatten uw gebruikersnaam en wachtwoord, aankopen of bestellingen die u hebt gedaan, uw interesses, voorkeuren, feedback en antwoorden op enquêtes/vragenlijsten.
• Gebruiksgegevens zijn onder meer informatie over hoe u onze website, producten en services gebruikt.
• Marketing- en communicatiegegevens zijn onder meer uw ingestelde voorkeuren voor het ontvangen van marketing van ons en/of gelieerde ondernemingen.
• Gezondheidsgegevens zijn onder meer informatie met betrekking tot enig aspect van uw gezondheid en/of de consequenties van deelname aan een klinisch onderzoek dat is georganiseerd door onze cliënten.

We kunnen ook samengevoegde gegevens verzamelen, gebruiken en delen, zoals algemene statistische of demografische gegevens voor elk willekeurig doel. Samengevoegde gegevens kunnen worden afgeleid van uw persoonlijke gegevens, maar worden wettelijk gezien niet beschouwd als persoonlijke gegevens omdat deze gegevens niet direct of indirect uw identiteit kunnen onthullen. Zo kunnen we bijvoorbeeld uw gebruiksgegevens samenvoegen om het percentage gebruikers te berekenen dat een specifieke functie op de website heeft geopend. Maar als we samengevoegde gegevens combineren met of koppelen aan uw persoonlijke gegevens, dan kan dat ertoe leiden dat ze u direct of indirect kunnen identificeren. We behandelen gecombineerde gegevens als zijnde persoonlijke gegevens en we gebruiken ze overeenkomstig dit privacybeleid.

Behalve gezondheidsgegevens en industriebrede enquête(s)/vragenlijst(en) of enquête(s)/vragenlijst(en) van overheidswege waar we verplicht aan moeten deelnemen, verzamelen we normaliter geen speciale categorieën persoonlijke gegevens (zoals gegevens over uw ras of etniciteit, religieuze of filosofische overtuigingen, seksleven, seksuele geaardheid, politieke meningen en lidmaatschap van een vakbond.)

2.1 INDIEN U GEEN PERSOONLIJKE GEGEVENS VERSTREKT

Indien we wettelijk of volgens de voorwaarden van een overeenkomst met u verplicht zijn persoonlijke gegevens te verzamelen, en u deze gegevens niet verstrekt wanneer u daar om wordt gevraagd, kunnen we de overeenkomst die we hebben afgesloten of die we met u willen afsluiten (bijvoorbeeld om onze services aan u te leveren), niet uitvoeren. In dat geval kan het zijn dat we een product dat of service die u van ons afneemt, annuleren. Als dat het geval is, zullen we u daar op dat moment van op de hoogte stellen.

3. HOE UW PERSOONLIJKE GEGEVENS WORDEN VERZAMELD

We gebruiken diverse methoden om de hierboven beschreven categorieën gegevens over en van u te verzamelen, inclusief via:

• Directe interacties. U kunt uw persoonlijke gegevens aan ons verstrekken door formulieren in te vullen of contact met ons te hebben via post, telefoon en e-mail, of anderszins. Dit geldt ook voor persoonlijke gegevens die u verstrekt wanneer u:
  • zich online of elders aanmeldt voor onze services of producten;
  • contract opneemt om onze services te verkrijgen; of 
  • een verzoek indient om u marketingmateriaal toe te sturen.
• Geautomatiseerde technologieën of interacties. Als u interactie hebt met onze website, kunnen we automatisch technische gegevens verzamelen over uw apparatuur, handelingen en patronen tijdens het browsen. We verzamelen deze persoonlijke gegevens door middel van cookies, logbestanden en andere vergelijkbare technologieën. We kunnen ook technische gegevens over u ontvangen als u andere websites bezoekt die gebruikmaken van onze cookies. Deze samengevoegde gegevens geven een macro-overzicht van het bezoekerspatroon en inzicht in welke delen van de website gebruikers het meest bezoeken. We gebruiken deze informatie om vast te stellen welke soort technologie beschikbaar is op de computers van bezoekers, zodat ze beter kunnen worden bediend met behulp van meer geavanceerde technologieën (zoals Macromedia Flash). Geen van deze informatie wordt aan enige persoonlijke gegevens gekoppeld.
  • We verzamelen en registreren de volgende gegevens passief van onze websitebezoekers, zoals:
    • Browsertype
    • IP-adres
    • Domeinnaam
    • Tijdstip van toegang
    • Besturingssysteem

• Externe partijen of openbaar beschikbare bronnen. We kunnen persoonlijke gegevens over u ontvangen van verschillende externe partijen en openbare bronnen zoals hieronder uiteengezet:
  • We kunnen technische gegevens ontvangen van de volgende partijen:
    • analysediensten zoals Google;
    • advertentienetwerken;
    • zoekmachines;
    • portals.
  • Contact- en transactiegegevens van leveranciers van technische, betalings- en bezorgingsdiensten.
  • Identiteit- en contactgegevens van gegevensmakelaars of -uitgevers.

4. HOE WE UW PERSOONLIJKE GEGEVENS GEBRUIKEN EN VRIJGEVEN

We zullen uw persoonlijke gegevens uitsluitend gebruiken wanneer dat wettelijk is toegestaan. Meestal zullen we uw persoonlijke gegevens gebruiken in de volgende situaties:

• Wanneer we de overeenkomst die we met u hebben afgesloten of die we met u willen afsluiten moeten uitvoeren, of wanneer we andere wettelijke verplichtingen moeten uitvoeren.
• Wanneer dit noodzakelijk is voor onze legitieme belangen (of die van een externe partij) en uw belangen en fundamentele rechten niet zwaarder wegen dan deze belangen (dit is van toepassing in de EER en het VK).
• Wanneer we moeten voldoen aan wettelijke verplichtingen.

Directe marketingberichten aan u via een e-mail- of sms-bericht versturen we in de EER alleen wanneer (i) we uw uitdrukkelijke toestemming hebben of (ii) u een bestaande klant bent. U hebt het recht om uw toestemming op elk gewenst moment in te trekken. Dit kunt u doen door contact met ons op te nemen.

4.1 DOELEINDEN WAARVOOR WE UW PERSOONLIJKE GEGEVENS GEBRUIKEN

We geven hieronder in tabelvorm een beschrijving van de manieren waarop we uw persoonlijke gegevens zullen gebruiken en op welke juridische basis we dat doen. In voorkomend geval hebben wij ook aangegeven wat onze legitieme belangen zijn.

Let op: we kunnen uw persoonsgegevens verwerken op basis van meer dan één rechtsgrond, afhankelijk van het specifieke doel waarvoor we uw gegevens gebruiken. Neem contact met ons op indien u nadere informatie wenst over de specifieke rechtsgrond waarop wij ons beroepen om uw persoonsgegevens te verwerken, indien in de onderstaande tabel meer dan één rechtsgrond is vermeld.

Doel/activiteit	Gegevenscategorie	Wettelijke basis voor verwerking, inclusief basis voor legitiem belang
Om u als nieuwe klant te registreren	(a) Identiteit (b) Contact	Uitvoeren van een overeenkomst met u
Om services te verwerken en leveren en/of contractuele verplichten voor u uit te voeren, inclusief innen van geld dat aan ons verschuldigd is	(a) Identiteit (b) Contact (c) Financieel (d) Transactie (e) Marketing en communicatie	(a) Uitvoeren van een overeenkomst met u (b) Noodzakelijk voor ons legitieme belang (om aan ons verschuldigde fondsen te innen)
Om onze relatie met u te kunnen beheren, inclusief: (a) U te informeren over wijzigingen in onze voorwaarden of ons privacybeleid (b) U te vragen een recensie achter te laten of een enquête/vragenlijst in te vullen	(a) Identiteit (b) Contact (c) Profiel (d) Marketing en communicatie	(a) Uitvoeren van een overeenkomst met u (b) Noodzakelijk om te kunnen voldoen aan een wettelijke verplichting (c) Noodzakelijk voor onze legitieme belangen (om onze records up-to-date te houden en te onderzoeken hoe klanten onze producten/services gebruiken)
Om u in staat te stellen een enquête/vragenlijst in te vullen	(a) Identiteit (b) Contact (c) Profiel (d) Gebruik (e) Marketing en communicatie	(a) Uitvoeren van een overeenkomst met u (b) Noodzakelijk voor onze legitieme belangen (om te onderzoeken hoe klanten onze producten/services gebruiken, deze te ontwikkelen en ons bedrijf uit te breiden)
Om te onderzoeken of u in aanmerking komt voor/geschikt bent voor deelname aan een specifiek klinisch onderzoek, in verband met klinisch onderzoek of een klinisch supportprogramma dat door onze klanten wordt uitgevoerd	(a) Identiteit (b) Contact (c) Gezondheid	(a) Noodzakelijk voor onze legitieme belangen om onze producten/services te kunnen ontwikkelen (b) Noodzakelijk om te kunnen voldoen aan contractuele verplichtingen aan onze eindklanten
Om ons bedrijf en deze website te beheren en beschermen (inclusief probleemoplossing, gegevensanalyse, testen, systeemonderhoud, ondersteuning, rapportage en gegevensopslag)	(a) Identiteit (b) Contact (c) Technisch	(a) Noodzakelijk voor onze legitieme belangen (voor het runnen van ons bedrijf, leveren van beheer en IT-services, netwerkbeveiliging, om fraude te voorkomen alsmede in de context van een reorganisatie of herstructurering) (b) Noodzakelijk om te kunnen voldoen aan een wettelijke verplichting (c) Noodzakelijk voor het oplossen van geschillen
Om relevante websitecontent en advertenties aan u te leveren en de effectiviteit van advertenties die we u laten zien te meten	(a) Identiteit (b) Contact (c) Profiel (d) Gebruik (e) Marketing en communicatie (f) Technisch	Noodzakelijk voor onze legitieme belangen (om te onderzoeken hoe klanten onze producten/services gebruiken, deze te ontwikkelen, ons bedrijf uit te breiden en onze marketingstrategie geïnformeerd op te zetten)
Om gegevensanalyses te gebruiken om onze website, producten/diensten, marketing, klantenrelaties en -ervaringen te verbeteren; om auditgegevens te verstrekken voor toestemming; om auditgegevens te verstrekken voor toestemming	(a) Technisch (b) Gebruik	Noodzakelijk voor onze legitieme belangen (om klanttypen te definiëren voor onze producten en services, om onze website bijgewerkt en relevant te houden, ons bedrijf te ontwikkelen en onze marketingstrategie geïnformeerd op te zetten)
Om u suggesties en aanbevelingen te bieden over goederen of services die u mogelijk interessant vindt	(a) Identiteit (b) Contact (c) Technisch (d) Gebruik (e) Profiel	Noodzakelijk voor onze legitieme belangen (om onze producten/services te ontwikkelen en ons bedrijf uit te breiden)
Om te voldoen aan wettelijke verplichtingen, inclusief de gepaste onderzoeken van overheidswege, dagvaardingen of andere juridische procedures, of zoals anderszins noodzakelijk om fysieke of financiële schade, misdaad en fraude te voorkomen	(a) Identiteit (b) Contact (c) Technisch (d) Gebruik (e) Profiel	(a) Noodzakelijk voor onze legitieme belangen (om ons bedrijf, onze medewerkers, klanten en het algemene publiek te beschermen) (b) Noodzakelijk om te kunnen voldoen aan een wettelijke verplichting (c) Noodzakelijk voor het oplossen van geschillen

 

4.2 OPENBAARMAKING VAN GEGEVENS AAN DERDEN

We delen uw persoonlijke, klinische gegevens normaliter niet met bedrijven buiten CTM, met uitzondering van onze vertrouwde klanten en serviceproviders indien dat nodig is voor onderzoeken en studies.

Het kan zijn dat we uw persoonlijke gegevens moeten delen met de hieronder vermelde partijen voor de doeleinden die in sectie 4.1 hierboven zijn beschreven.

• Externe onderaannemers die services aan ons verstrekken en/of ons helpen services aan u te verstrekken. In het geval dat we onderaannemers gebruiken die toegang hebben tot uw persoonlijke gegevens, zorgen we ervoor dat er strikte contractuele voorwaarden van kracht zijn om er zeker van te zijn dat ze persoonlijke gegevens uitsluitend verwerken volgens onze schriftelijke instructies en dat er begrijpelijke clausules voor vertrouwelijkheid en gegevensbescherming in alle dergelijke contracten staan.
• Externe partijen aan wie we delen van ons bedrijf of onze middelen verkopen, overdragen en waarmee we fuseren. We kunnen daarnaast ook andere bedrijven overnemen of ermee fuseren. In het geval van wijziging van zeggenschap met betrekking tot ons bedrijf, kunnen de nieuwe eigenaren uw persoonlijke gegevens op dezelfde wijze gebruiken als uiteengezet in dit privacybeleid.
• We kunnen persoonlijke gegevens vrijgeven aan politie en justitie, overheidsinstanties of anderszins in antwoord op gerechtelijke dagvaardingen of we kunnen ze verwerken zoals bij wet vereist, of in omstandigheden waarin de mogelijkheid van fysieke of financiële schade, fraude of misdaad bestaat.

Wij eisen van alle externe partijen dat zij de veiligheid van uw persoonsgegevens respecteren en deze in overeenstemming met de wet behandelen. We staan het onze externe serviceproviders niet toe uw persoonlijke gegevens te gebruiken voor hun eigen doeleinden en geven deze partijen uitsluitend toestemming uw persoonlijke gegevens te verwerken voor de gespecificeerde doeleinden en in naleving van onze instructies.

We verkopen uw persoonlijke gegevens aan geen enkele externe partij. Ons gebruik en onze bekendmaking van persoonlijk identificeerbare gezondheidsgegevens (Personal Identifiable Health Information (‘PIHI’)) is beperkt tot het minimum aan persoonlijke gegevens dat nodig is voor het beoogde doeleinde van het specifieke klinisch onderzoek, alsmede in verband met prescreeningactiviteiten voor dergelijke klinische onderzoeksprojecten. Dit geldt tevens voor het gebruik van onderzoeksvragenlijsten die uitsluitend vragen stellen met betrekking tot gezondheid en medische achtergrond en die direct zijn gekoppeld aan het relevante klinische onderzoeksproject zoals gespecificeerd in de goedgekeurde protocollen.

Persoonlijk identificeerbare gezondheidsgegevens zullen doorgaans niet door ons gebruikt of aan externe partijen bekend gemaakt worden, tenzij we uw expliciete toestemming daarvoor hebben.

Bij wijze van uitzondering kunnen persoonlijk identificeerbare gezondheidsgegevens door ons openbaar worden gemaakt wanneer wij daartoe verplicht zijn op grond van een relevante wet of regelgeving. Dit is met name inclusief, maar niet beperkt tot, situaties waarin we vereist zijn dergelijke persoonlijke gezondheidsgegevens vrij te geven in verband met verzoeken door openbare instanties om voldoen aan vereisten inzake nationale veiligheid en wetshandhaving. Dit is inclusief gebruik en/of bekendmaking voor:

• het voorkomen of beheersen van ziekte, letsel of handicap;
• het melden van ziekte, letsel of handicap;
• hulp bij toezicht op de volksgezondheid, onderzoeken of interventies;
• de melding van kindermishandeling, verwaarlozing of huiselijk geweld;
• het afwenden van een ernstige bedreiging van de gezondheid of de veiligheid van een individu of de bevolking;
• melding aan lijkschouwers en/of medische onderzoekers of voor weefseldonatie;
• een reactie op juridische processen en relevante gerechtelijk bevelen of dagvaardingen;
• gespecialiseerde overheidsfuncties of werknemerscompensatie;
• personeelsleden die klokkenluiders zijn of slachtoffers van een misdaad;
• wanneer we te goeder trouw geloven dat bekendmaking noodzakelijk is om onze rechten te beschermen, of uw veiligheid of de veiligheid van anderen te beschermen en fraude te onderzoeken.

4.3 AFMELDEN

U kunt ons of externe partijen vragen te stoppen u informatie of herinneringen te sturen. Dit kunt u op elk gewenst moment doen door contact met ons op te nemen.

Wanneer u zich afmeldt voor het ontvangen van deze informatieve berichten en herinneringen, is dat niet van toepassing op persoonlijke gegevens die u ons hebt verstrekt na de aankoop van een product/service, registratie voor garantie, ervaring met producten/services of andere transacties.

4.4 COOKIES

Wij gebruiken cookies alleen om gebruikersspecifieke informatie op te slaan over welke pagina’s gebruikers bezoeken, activiteiten uit het verleden vast te leggen en om sessiebeheer en personalisatie mogelijk te maken. Het gebruik van cookies zorgt voor een betere gebruikerservaring wanneer bezoekers terugkeren naar de website.

U kunt uw browser instellen om alle of een deel van de browsercookies te weigeren of u te waarschuwen wanneer websites cookies plaatsen of openen. Als u cookies uitschakelt of weigert, kan het zijn dat delen van de website minder toegankelijk worden of niet goed functioneren.

4.4.1 Cookiebeheer. De interactieve cookieverklaring van CTM vermeldt duidelijk hoe het gedrag van de gebruiker wordt bijgehouden en biedt gemakkelijk te gebruiken instellingen voor het toewijzen of intrekken van toestemming. De gebruiker kan voorkomen dat er cookies op zijn/haar computer worden geplaatst totdat hij/zij daarvoor actief toestemming geeft.

4.5 WIJZIGING VAN DOEL

We gebruiken uw persoonlijke gegevens uitsluitend voor de doeleinden waarvoor we deze verzamelen, tenzij we de gegevens om een andere reden moeten gebruiken en die reden compatibel is met het oorspronkelijke doel.

Als we uw persoonlijke gegevens moeten gebruiken voor een niet-gerelateerd doeleinde zullen we u daarvan op de hoogte stellen en de wettelijke grondslag uitleggen op basis waarvan we dit doen.

Let op: we kunnen uw persoonlijke gegevens verwerken zonder uw kennis of toestemming overeenkomstig de bovenstaande regels en waar dit wordt vereist door de wet of bij wet is toegestaan.

4.6 GEBRUIK VAN GEZONDHEIDSGEGEVENS IN DE VERENIGDE STATEN

De Health Insurance Portability and Accountability Act van 1996 (“HIPAA”) en latere verordeningen die zijn gepubliceerd door de Amerikaanse Department of Health and Human Services (“DHHS”) leggen beperkingen op aan andere organisaties (betrokken entiteiten) die mogelijk onder de HIPAA vallen in verband met uw relatie tot CTM. CTM kan, bij het verlenen van callcenterdiensten voor de werving van proefpersonen aan een van deze organisaties, worden verplicht bepaalde aspecten van de HIPAA na te leven bij de uitvoering van onderzoeksactiviteiten met proefpersonen.

CTM is geen betrokken entiteit volgens de definitie in de privacyvoorschriften van de HIPAA, maar ons beleid en onze procedures, die de privacyrechten van onderzoeksdeelnemers regelen die zijn opgenomen in dit privacybeleid, zijn compatibel met de eisen die door de HIPAA worden gesteld voor betrokken entiteiten en worden de standaard voor onderzoeksactiviteiten waarbij sprake is van persoonlijke gezondheidsgegevens.

Alle persoonlijke gezondheidsgegevens die worden verzameld door CTM in relatie tot de werving van proefpersonen voor klinisch onderzoek, worden elektronisch vastgelegd en overgedragen via een veilige netwerkverbinding naar een beveiligde database. Het beveiligingsbeleid van CTM is consistent met de standaarden volgens Good Clinical Practices, HIPAA en de AVG. CTM gebruikt afzonderlijk beveiligingsbeleid voor fysieke beveiliging, netwerkbeveiliging en beveiliging van toepassingen.

5. INTERNATIONALE GEGEVENSOVERDRACHT

Een deel van de persoonlijke gegevens kan worden bewaard op servers in de VS. Dit betekent dat uw gegevens worden overgedragen naar een locatie buiten de Europese Economische Ruimte (“EER”) of het VK. Daarnaast maken we gebruik van externe partijen met IT-servers in de Verenigde Staten waarop uw persoonlijke gegevens worden bewaard. U gaat u akkoord met de overdracht van uw persoonlijke gegevens naar de Verenigde Staten.

Wanneer we uw persoonlijke gegevens overdragen en/of verwerken buiten de EER of het VK, garanderen we een vergelijkbare mate van bescherming door het gebruik van specifieke contracten die zijn goedgekeurd door de Europese Commissie (of UK ICO) en die persoonlijke gegevens dezelfde bescherming bieden als deze in Europa genieten.

6. GEGEVENSBEVEILIGING

Wijzelf en onze externe hostingpartners hebben de gepaste beveiligingsmaatregelen ingesteld om te voorkomen dat uw persoonlijke gegevens per ongeluk verloren raken, op onbevoegde wijze worden gebruikt, geopend, gewijzigd of bekendgemaakt. Daarnaast beperken we toegang tot uw persoonlijke gegevens tot die werknemers, agenten, contractanten en andere externe partijen die deze toegang moeten hebben. Zij zullen uw persoonlijke gegevens alleen verwerken volgens onze instructies en zijn onderhevig aan een geheimhoudingsplicht.

Wij hebben procedures ingesteld om elke vermoedelijke inbreuk in verband met persoonsgegevens aan te pakken en zullen u en elke toepasselijke regelgever op de hoogte brengen van een inbreuk indien wij daartoe wettelijk verplicht zijn.

7. GEGEVENSBEHOUD

We bewaren uw persoonlijke gegevens alleen voor de periode dat het nodig is voor de doeleinden waarvoor we de gegevens hebben verzameld, inclusief het doel om te kunnen voldoen aan wettelijke, boekhoudkundige of rapportagevereisten.

Om de gepaste periode voor het bewaren van persoonlijke gegevens te bepalen nemen we de hoeveelheid, aard en gevoeligheid van de persoonlijke gegevens in overweging, alsook het mogelijke risico op schade door onbevoegd gebruik of bekendmaking van persoonlijke gegevens, de doelen waarvoor we uw persoonlijke gegevens verwerken en of we die doelen op andere wijze kunnen realiseren evenals de van toepassing zijnde wettelijke vereisten.

In bepaalde omstandigheden in de EER en het VK kunt u ons vragen uw gegevens te verwijderen: zie de onderstaande sectie “Uw rechten inzake gegevensprivacy volgens de AVG en het Britse privacyrecht” voor meer informatie.

We kunnen uw persoonlijke gegevens tevens anonimiseren (zodat ze niet meer aan u kunnen worden gelinkt) voor onderzoek of statistische doeleinden. In dat geval kunnen we deze gegevens gebruiken zonder u daar verder van op de hoogte te stellen.

8. UW RECHTEN INZAKE GEGEVENSPRIVACY VOLGENS DE AVG EN HET BRITSE PRIVACYRECHT

In de EER en het VK hebt u onder bepaalde omstandigheden de volgende rechten volgens de wetgeving inzake gegevensbescherming met betrekking tot uw persoonlijke gegeven:

Verzoek om toegang tot uw persoonlijke gegevens (dit wordt ook wel een “toegangsverzoek van betrokkenen” genoemd). Hiermee kunt u een kopie ontvangen van de persoonlijke gegevens die we van u bewaren en om te controleren of we deze gegevens rechtmatig verwerken.

Verzoek tot correctie van de persoonlijke gegevens die we van u bewaren. Hiermee kunt u eventuele onvolledige of onjuiste gegevens die we van u hebben, laten corrigeren. Het kan zijn dat we de nauwkeurigheid van de nieuwe gegevens die u aan ons verstrekt, moeten verifiëren.

Verzoek tot verwijdering van uw persoonlijke gegevens. Hiermee kunt u ons vragen persoonlijke gegevens te verwijderen of te wissen indien er geen goede reden is om deze te blijven verwerken. U hebt tevens het recht ons te vragen uw persoonlijke gegevens te verwijderen of wissen indien u uw recht om bezwaar te maken tegen verwerking (zie hieronder) met succes hebt uitgeoefend, in het geval dat we uw gegevens onrechtmatig hebben verwerkt of indien we verplicht zijn uw persoonlijke gegevens te wissen om te voldoen aan plaatselijke wetgeving. Wij wijzen u er echter op dat wij niet altijd kunnen voldoen aan uw verzoek om gegevens te wissen om specifieke juridische redenen, die u, indien van toepassing, op het moment van uw verzoek zullen worden meegedeeld.

Bezwaar maken tegen verwerking van uw persoonlijke gegevens in het geval we dit doen omwille van een legitiem belang (of dat van een externe partij) en er iets in uw specifieke situatie is waardoor u bezwaar wilt maken tegen verwerking, omdat u van mening bent dat deze verwerking inbreuk maakt op uw fundamentele rechten en vrijheden. U hebt tevens het recht om bezwaar te maken indien we uw persoonlijke gegevens verwerken voor direct marketing-doeleinden. In sommige gevallen kunnen we aantonen dat we een overtuigende legitieme grondslag hebben om uw gegevens te verwerken die zwaarder weegt dan uw rechten en vrijheden.

Verzoek tot beperking van verwerking van uw persoonlijke gegevens. Hiermee kunt u ons vragen de verwerking van uw persoonlijke gegevens op te schorten in de volgende scenario’s: (a) als u de juistheid van de gegevens wilt vaststellen; (b) indien ons gebruik van de gegevens onrechtmatig is, maar u niet wilt dat we de gegevens wissen; (c) indien u wilt dat we de gegevens langer bewaren dan noodzakelijk omdat u de gegevens nodig hebt voor de vaststelling of uitvoering van wettelijke rechten of bij verdediging tegen juridische claims; of (d) als u bezwaar hebt gemaakt tegen ons gebruik van uw gegevens, maar we moeten verifiëren of we doorslaggevende legitieme redenen hebben de gegevens toch te gebruiken.

Verzoek tot overdracht van uw persoonlijke gegevens naar uzelf of naar een derde. We zullen uw persoonlijke gegevens in een gestructureerde, veelgebruikte machineleesbare vorm aan u of de door u gekozen derde verstrekken. Hierbij moet worden opgemerkt dat dit recht uitsluitend van toepassing is op geautomatiseerde gegevens waarvoor u aanvankelijk toestemming aan ons hebt gegeven voor gebruik of gegevens die we hebben gebruikt in verband met een contract met u.

Toestemming te allen tijde intrekken in de gevallen waarin we afhankelijk zijn van uw toestemming om uw persoonlijke gegevens te verwerken. Dit heeft echter geen invloed op de rechtmatigheid van eventuele verwerking die is uitgevoerd voordat u uw toestemming introk. Indien u uw toestemming intrekt, kan het zijn dat we bepaalde producten of services niet meer aan u kunnen verstrekken. We laten u dit weten op het moment dat u uw toestemming intrekt.

Als u een van de bovenstaande rechten wilt uitoefenen, kunt u contact met ons opnemen.

In de EER hebt u het recht om op elk gewenst moment een klacht in te dienen bij de relevante nationale toezichthoudende autoriteit. In het VK is dit bijvoorbeeld het Information Commissioner’s Office (“ICO”), de Britse toezichthoudende instantie voor vragen inzake gegevensbescherming (www.ico.org.uk). Wij zouden het echter op prijs stellen uw bezorgdheid te kunnen wegnemen voordat u zich tot een van de nationale toezichthoudende autoriteiten wendt, dus neemt u in eerste instantie alstublieft contact met ons op.

Een lijst van toezichthoudende instanties vindt u hier: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

8.1 NORMALITER GEEN KOSTEN VAN TOEPASSING

U hoeft niets te betalen voor toegang tot uw persoonlijke gegevens of om een van de overige rechten uit te oefenen.

8.2 WAT WE MOGELIJK VAN U NODIG HEBBEN

Het is mogelijk dat wij u om specifieke informatie moeten vragen om ons te helpen uw identiteit te bevestigen en uw recht op toegang tot uw persoonsgegevens te waarborgen (of om een van uw andere rechten uit te oefenen). Dit is een beveiligingsmaatregel om ervoor te zorgen dat persoonlijke gegevens niet zomaar aan iedere persoon die er om vraagt worden vrijgegeven. We kunnen tevens contact met u opnemen om u om meer informatie te vragen met betrekking tot uw verzoek en om onze reactie te bespoedigen.

8.3 TIJDSLIMIET VOOR RESPONS

We proberen binnen dertig werkdagen te reageren op alle legitieme verzoeken. Het kan mogelijk langer dan 30 werkdagen duren als uw verzoek bijzonder ingewikkeld is of als u een aantal verzoeken hebt ingediend. In dat geval laten we u dat weten en houden we u op de hoogte.

9. UW PRIVACYRECHTEN IN CALIFORNIË

Als u ingezetene bent van Californië, hebt u de volgende rechten met betrekking tot uw persoonlijke gegevens:

• Het recht om te weten welke persoonlijke gegevens we van u hebben verzameld, gebruikt, vrijgegeven en verkocht. Om een verzoek in te dienen om deze informatie te krijgen, kunt u contact met ons opnemen. U kunt ook een gevolmachtigde vertegenwoordiger aanwijzen die een verzoek uit uw naam doet.
• Het recht om te verzoeken dat wij alle persoonsgegevens wissen die wij over u hebben verzameld. Om een verzoek in te dienen om gegevens te laten verwijderen, kunt u contact met ons opnemen. U kunt ook een gevolmachtigde vertegenwoordiger aanwijzen die namens u een verzoek tot verwijdering indient.

Wanneer u deze rechten uitoefent en volgens de regels een verzoek indient, verifiëren we uw identiteit door u om identificeerbare informatie te vragen zoals uw e-mailadres, telefoonnummer en/of informatie over uw account bij ons. We kunnen ook een externe partij inzetten om uw identiteit te verifiëren. Let op: wij zijn slechts verplicht twee keer binnen een periode van 12 maanden aan dergelijke verzoeken te voldoen.

Uw uitoefening van deze rechten heeft geen negatief effect op de prijs en kwaliteit van onze goederen en services.

In de twaalf maanden voorafgaand aan de datum van dit privacybeleid heeft CTM geen persoonlijke gegevens die van u zijn verzameld, verkocht en CTM heeft ook geen plannen dit in de toekomst te doen.

10. DEFINITIES

EER en VK

Legitiem belang betekent, in de EER of het VK, het belang van ons bedrijf bij het uitvoeren en beheren van onze activiteiten om ons in staat te stellen u de beste dienst/het beste product en de beste en meest veilige ervaring te bieden. We zorgen er altijd voor dat we potentiële gevolgen voor u (zowel positief als negatief) en uw rechten overwegen en afwegen, voordat we uw persoonsgegevens verwerken op grond van ons gerechtvaardigde belangen. We gebruiken uw persoonsgegevens niet voor activiteiten waarbij de gevolgen voor u zwaarder wegen dan onze belangen (tenzij we uw toestemming daarvoor hebben of daartoe anderszins wettelijk verplicht of bevoegd zijn). U kunt meer informatie krijgen over hoe wij onze legitieme belangen afwegen tegen de mogelijke gevolgen voor u met betrekking tot specifieke activiteiten door contact met ons op te nemen.

Uitvoering van contract betekent de verwerking van uw gegevens wanneer dit noodzakelijk is voor de uitvoering van een contract waarbij u partij bent of om op uw verzoek stappen te ondernemen voordat een dergelijk contract wordt aangegaan.

Voldoen aan een wettelijke verplichting betekent dat uw persoonlijke gegevens worden verwerkt indien dat noodzakelijk is om aan een wettelijke verplichting waaraan wij onderhevig zijn, te kunnen voldoen.

AVG is de Algemene verordening gegevensbescherming van de Europese Unie.

VERENIGDE STATEN

Betrokken entiteit betekent een instelling, organisatie of andere entiteit die onderhevig is aan de regels van de Health Insurance Portability and Accountability Act uit 1996 (“HIPAA”). Betrokken entiteiten zijn onder meer: (i) een gezondheidsplan, (ii) een clearinghouse gezondheidszorg en, (iii) een zorgaanbieder die in elektronische vorm persoonlijke gezondheidsgegevens overdraagt in verband met een transactie die onder de HIPAA valt.

Persoonlijk identificeerbare gezondheidsgegevens (PIHI; Personal Identifiable Health Information) zijn alle gegevens, zoals demografische informatie, die worden verzameld van een individu en die:

i. verband houden met (a) fysieke of mentale gezondheid in het verleden, heden of de toekomst; (b) de levering van gezondheidszorg aan een individu; of (c) de betaling voor levering van gezondheidszorg aan het individu in het verleden, heden of de toekomst; en

ii. die het individu identificeren of wanneer er een redelijke grondslag bestaat om te geloven dat deze gegevens kunnen worden gebruikt om het individu te identificeren; en

iii. persoonlijk identificeerbare gezondheidsgegevens omvatten geen onderwijsgegevens of medische dossiers die onder de Amerikaanse Family Education Rights and Privacy Act vallen of werknemersdossiers die door CTM worden bewaard in diens rol als werkgever.

CALIFORNIË

Persoonlijke gegevens zijn alle gegevens die een specifieke klant of een specifiek huishouden kunnen identificeren, er verband mee houden, beschrijven of hier redelijkerwijs, direct of indirect, aan kunnen worden gekoppeld.

VOOR ALLE RECHTSGEBIEDEN

Externe partijen of derden zijn:

• Serviceproviders die handelen als verwerkende partij en diensten aan ons leveren.
• Professionele adviseurs die handelen als verwerkende partijen of gezamenlijke gegevensbeheerders, waaronder advocaten, bankiers, auditors en verzekeraars die consultancy, financiële, juridische, verzekerings- en accountancydiensten aan ons verlenen.
• Regelgevende instanties en andere overheidsinstanties die handelen als verwerkende partij of gezamenlijke gegevensbeheerder op elk rechtsgebied waarin we actief zijn en die onder bepaalde omstandigheden rapportage van verwerkingsactiviteiten vereisen.