LATITUDE Psoriasis Studies

Politique de confidentialité

Clinical Trial Media, Inc. (« CTM ») 

Politique de confidentialité 

En vigueur le 22 janvier 2021 

INTRODUCTION 

CTM s’engage à respecter et à protéger votre vie privée. 

La présente politique de confidentialité définit la manière dont nous traitons et utilisons vos données à caractère personnel, et vous informe de vos droits en matière de confidentialité et des protections que la loi vous procure. 

La présente politique de confidentialité définit notre approche en matière de protection des données à caractère personnel sur une base mondiale. Nous reconnaissons que des compétences et des systèmes juridiques différents s’appliquent : 

  1. Aux États-Unis, la Commission fédérale du commerce a compétence à l’égard de notre conformité en matière de données à caractère personnel. Si vous n’acceptez pas les modalités de la présente politique de confidentialité, vous ne devriez pas accéder ni avoir recours à un site Web ou à un service de CTM.
  2. Dans le reste du monde, différentes règles juridiques s’appliquent et, en particulier, nous utiliserons et protégerons les données à caractère personnel d’une manière conforme aux règles en vigueur dans l’Espace économique européen (« EEE ») qui a adopté le Règlement général sur la protection des données (« RGPD ») et au Royaume-Uni (« R.-U. ») qui a adopté sa propre version du RGPD. Dans l’EEE ou au R.-U., l’autorité de surveillance nationale compétente exercera sa juridiction par rapport à notre conformité dans tout pays pertinent. Si vous n’acceptez pas les modalités de la présente politique de confidentialité, veuillez ne pas accéder ni avoir recours au site Web ou à tout service de CTM.

TABLE DES MATIÈRES 

  1. OBJECTIF 
  2. LES DONNÉES QUE NOUS RECUEILLONS À VOTRE SUJET 
  3. COMMENT NOUS RECUEILLONS VOS DONNÉES À CARACTÈRE PERSONNEL 
  4. COMMENT NOUS UTILISONS ET DIVULGUONS VOS DONNÉES À CARACTÈRE PERSONNEL 
  5. TRANSFERTS INTERNATIONAUX 
  6. SÉCURITÉ DES DONNÉES 
  7. RÉTENTION DES DONNÉES 
  8. VOS DROITS EN MATIÈRE DE CONFIDENTIALITÉ DES DONNÉES SELON LE RGPD ET LA LOI SUR LA CONFIDENTIALITÉ DU R.-U. 
  9. VOS DROITS EN MATIÈRE DE CONFIDENTIALITÉ EN CALIFORNIE 
  10. DÉFINITIONS 

1. OBJECTIF 

La présente politique de confidentialité décrit comment CTM recueille, utilise, traite et protège vos données à caractère personnel et vous indique les choix qui s’offrent à vous quant à la façon dont vous pouvez choisir et gérer les données à caractère personnel que vous nous fournissez. 

Il est important que vous lisiez cette politique de confidentialité, ainsi que toute autre politique de confidentialité ou tout autre avis de traitement équitable que nous pouvons vous fournir à des occasions spécifiques lorsque nous recueillons ou traitons des données personnelles vous concernant afin que vous sachiez parfaitement comment et pourquoi nous utilisons vos données. La présente politique de confidentialité complète les autres mentions et n’a pas pour but de les remplacer. 

1.1 CONTRÔLEUR 

La présente politique de confidentialité est émise au nom de CTM. Lorsque « nous », « notre » ou « nos » est mentionné dans la présente politique de confidentialité, nous sommes responsables du traitement de vos données. 

Nous avons nommé un responsable de la protection des données chargé de traiter les questions relatives à la présente politique de confidentialité. Si vous avez des questions au sujet de la présente politique de confidentialité, y compris toute demande d’exercice de vos droits légaux, veuillez communiquer avec le responsable de la protection des données en utilisant les coordonnées indiquées ci-dessous. 

1.2 COORDONNÉES 

Nos coordonnées pour toute demande en lien avec les droits de confidentialité et les renseignements sur nos pratiques relatives à la confidentialité sont les suivantes : 

Nom complet de la personne morale : Clinical Trial Media, Inc.

Nom ou titre du responsable de la protection des données : 

Richard Cudmore

Adresse courriel : privacy@clinicaltrialmedia.com 

Numéro de téléphone : 516-470-0720 

Adresse postale : 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, É.-U. 

URL : https://clinicaltrialmedia.com/request-form/ 

1.3 PLAINTES 

Vous avez le droit de déposer une plainte à tout moment auprès de l’autorité de surveillance nationale compétente dans votre pays de résidence. Pour en savoir plus sur ce droit et pour trouver l’autorité compétente en matière de protection des données personnelles, veuillez consulter le site Web de la Commission européenne (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_fr). Si vous vous trouvez au Royaume-Uni, veuillez consulter le site Web de l’Information Commissioner’s Office (« ICO ») (www.ico.org.uk, en anglais seulement). Si vous vivez aux États-Unis, vous pouvez communiquer avec la Federal Trade Commission [Commission fédérale du commerce des États-Unis] pour parler de vos préoccupations. Pour en savoir plus, visitez le site https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.

Nous vous serions toutefois reconnaissants de nous faire part de vos préoccupations avant de vous adresser à l’une des autorités de surveillance nationales; n’hésitez donc pas à communiquer avec nous au numéro de téléphone ou à l’adresse de courriel ci-dessus dans un premier temps. 

1.4 LES MODIFICATIONS APPORTÉES À LA POLITIQUE DE CONFIDENTIALITÉ ET VOTRE DEVOIR DE NOUS INFORMER DES MODIFICATIONS CONCERNANT VOS DONNÉES À CARACTÈRE PERSONNEL 

Nous nous réservons le droit de modifier cette politique de confidentialité; nous vous en aviserons en mettant à jour le présent avis. Nous vous conseillons donc de le consulter de temps à autre, surtout si vous interagissez régulièrement avec nous. Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos données à caractère personnel changent au cours de votre relation avec nous. 

1.5 LIENS DE TIERS 

Ce site Web peut comprendre des liens vers des sites Web, des plugiciels et des applications de tiers. Le fait de cliquer sur ces liens ou d’activer ces connexions peut permettre à des tiers de recueillir ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site Web, nous vous encourageons à lire la politique de confidentialité de chaque site Web que vous consultez. 

2. LES DONNÉES QUE NOUS RECUEILLONS À VOTRE SUJET 

Les données à caractère personnel, ou renseignements personnels, désignent toute information liée à une personne naturelle identifiée ou identifiable. Cela n’inclut cependant pas les données dont l’identité a été supprimée (données anonymisées). 

Nous pouvons recueillir, utiliser, stocker et transférer différentes catégories de données à caractère personnel vous concernant, que nous avons regroupées comme suit : 

  • Les données d’identité comprennent le prénom, le nom de jeune fille, le nom de famille, le nom d’utilisateur ou un identifiant similaire, la date de naissance et le sexe. 
  • Les données de contact comprennent l’adresse de facturation, l’adresse de livraison, l’adresse courriel et les numéros de téléphone. 
  • Les données de transaction comprennent les détails des produits et des services que vous avez reçus ou achetés de nous et/ou de nos sociétés affiliées. 
  • Les données techniques comprennent l’adresse du protocole Internet (internet protocol, « IP »), vos données de connexion, le type et la version de votre navigateur, le réglage de fuseau horaire et la localisation, les types et versions de plugiciels de navigateur, le système d’exploitation et la plate-forme, et toute autre technologie installée sur les appareils que vous utilisez pour accéder à ce site. 
  • Les données de profil comprennent votre nom d’utilisateur et votre mot de passe, vos achats ou vos commandes, vos intérêts, vos préférences, vos commentaires et vos réponses à un sondage ou à un questionnaire. 
  • Les données d’utilisation comprennent des renseignements sur la façon dont vous utilisez notre site Web, nos produits et nos services. 
  • Les données de marketing et de communications comprennent vos préférences quant à la réception de matériel marketing de notre part et/ou de celle de nos sociétés affiliées. 
  • Les données sur la santé comprennent des renseignements relatifs à tout aspect de votre santé et/ou aux conséquences de votre participation à des essais cliniques organisés par nos clients. 

Nous pouvons également recueillir, utiliser et partager des données agrégées, comme des données statistiques ou démographiques générales à toutes fins utiles. Les données agrégées peuvent être dérivées de vos données personnelles, mais ne sont pas considérées comme des données personnelles au sens de la loi, car ces données ne révèlent pas directement ou indirectement votre identité. Nous pouvons, par exemple, agréger vos données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonctionnalité spécifique du site Web. Toutefois, si nous combinons ou connectons des données agrégées avec vos données personnelles afin qu’elles puissent directement ou indirectement vous identifier, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de confidentialité. 

En dehors des données de santé et des enquêtes/questionnaires sectoriels ou gouvernementaux auxquels nous sommes obligés de participer, nous ne recueillons normalement aucune catégorie particulière de données à caractère personnel vous concernant (y compris des renseignements sur votre race ou votre origine ethnique, vos convictions religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques et votre appartenance syndicale). 

2.1 SI VOUS NE FOURNISSEZ PAS DE DONNÉES À CARACTÈRE PERSONNEL 

Lorsque nous avons besoin de recueillir des données à caractère personnel en vertu de la loi ou des conditions d’un contrat que nous avons conclu avec vous et que vous ne nous fournissez pas ces données lorsque demandé, il est possible que nous ne puissions pas être en mesure d’exécuter le contrat que nous avons conclu ou essayons de conclure avec vous (par exemple, pour vous fournir nos services). Dans ce cas, il se peut que nous devions annuler un produit ou un service que vous avez chez nous. Nous vous en aviserons si tel est le cas à ce moment-là. 

3. COMMENT NOUS RECUEILLONS VOS DONNÉES À CARACTÈRE PERSONNEL 

Nous utilisons différentes méthodes pour recueillir les catégories de données susmentionnées auprès de vous et à votre sujet, y compris les suivantes : 

  • Interactions directes. Vous pouvez nous communiquer vos données à caractère personnel en remplissant des formulaires ou en correspondant avec nous par courrier, téléphone, courriel ou autre. Cela comprend les données à caractère personnel que vous nous fournissez dans les situations suivantes :
    • demande en ligne ou autrement pour nos services ou produits; 
    • contrat pour recevoir nos services; ou 
    • demande que du matériel de marketing vous soit envoyé. 
  • Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site Web, nous pouvons recueillir automatiquement des données techniques sur votre équipement, vos actions de navigation et vos habitudes de navigation. Nous recueillons ces données personnelles en utilisant des témoins, des fichiers journaux et d’autres technologies similaires. Nous pouvons également recevoir des données techniques vous concernant si vous consultez d’autres sites Web utilisant nos témoins. Ces données agrégées donnent une « macro-vue » du modèle de trafic des visiteurs et un aperçu des sections du site Web que les utilisateurs consultent le plus souvent. Nous utilisons ces renseignements pour déterminer quel type de technologie est disponible sur les ordinateurs des visiteurs afin qu’ils puissent mieux les servir en utilisant des technologies plus avancées (par exemple, Macromedia Flash). Aucun de ces renseignements n’est lié à des renseignements personnels.
    • Nous recueillons et enregistrons passivement les renseignements suivants sur les visiteurs de notre site, notamment :
      • Type de navigateur 
      • Adresse IP 
      • Nom de domaine 
      • Heure d’accès 
      • Système d’exploitation 
  • Sources tierces ou disponibles publiquement. Nous pouvons recevoir des données à caractère personnel vous concernant de sources tierces ou publiques, comme indiqué ci-dessous :
    • Nous pouvons recevoir des données techniques des parties suivantes :
      • fournisseurs d’analyse comme Google; 
      • réseaux publicitaires; 
      • fournisseurs de renseignements de recherche; 
      • portails. 
    • Données de contact et de transaction de fournisseurs de services techniques, de paiement et de livraison. 
    • Données d’identité et de contact des courtiers ou agrégateurs de données. 

4. COMMENT NOUS UTILISONS ET DIVULGUONS VOS DONNÉES À CARACTÈRE PERSONNEL 

Nous n’utiliserons vos données à caractère personnel que lorsque la loi nous y autorise. Le plus souvent, nous utiliserons vos données à caractère personnel dans les circonstances suivantes : 

  • Lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure ou avons conclu avec vous, ou pour exécuter d’autres obligations légales. 
  • Lorsque nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et pour que vos intérêts et vos droits fondamentaux ne l’emportent pas sur ces intérêts (ceci s’applique dans l’EEE et au R.-U.). 
  • Lorsque nous devons nous conformer à une obligation légale ou réglementaire. 

Dans l’EEE, en ce qui concerne l’envoi de communications de marketing direct par courriel ou par message texte, nous ne le ferons que si (i) nous avons votre consentement explicite ou (ii) vous êtes un client existant. Vous avez le droit de retirer votre consentement aux communications marketing en tout temps en contacting us. 

4.1 FINS POUR LESQUELLES NOUS UTILISERONS VOS DONNÉES À CARACTÈRE PERSONNEL 

Nous avons présenté ci-dessous, sous forme de tableau, une description de la manière dont nous prévoyons utiliser vos données à caractère personnel et de la base juridique sur laquelle nous nous appuyons pour ce faire. Nous avons également indiqué quels sont nos intérêts légitimes, le cas échéant. 

Notez que nous pouvons traiter vos données personnelles sur plus d’une base juridique en fonction du but spécifique pour lequel nous utilisons vos données. Veuillez communiquer avec nous si vous avez besoin de détails sur les bases juridiques spécifiques sur lesquelles nous nous appuyons pour traiter vos données à caractère personnel lorsque plus d’une base a été exposée dans le tableau ci-dessous.

Objectif/ActivitéCatégorie de donnéesBase juridique aux fins de traitement, y compris la base des intérêts légitimes
Pour vous enregistrer en tant que nouveau client(a) Identité
(b) Coordonnées
Exécution d’un contrat avec vous
Traiter et fournir des services et/ou exécuter des obligations contractuelles pour vous, y compris la collecte et le recouvrement des sommes qui nous sont dues.(a) Identité
(b) Coordonnées
(c) Finances
(d) Transaction
(e) Marketing et communications
(a) Exécution d’un contrat avec vous
(b) Nécessaires à nos intérêts légitimes (pour recouvrir des fonds qui nous sont dus)
Gérer notre relation avec vous, ce qui comprendra :
(a) Vous informer des changements apportés à nos modalités ou à notre politique de confidentialité
(b) Vous demander de laisser un commentaire ou de répondre à un sondage ou à un questionnaire
(a) Identité
(b) Coordonnées
(c) Profil
(d) Marketing et communications
(a) Exécution d’un contrat avec vous
(b) Nécessaires pour nous conformer à une obligation légale
(c) Nécessaires à nos intérêts légitimes (pour tenir à jour nos dossiers et pour étudier comment les clients utilisent nos produits/services)
Pour vous permettre de remplir un sondage/un questionnaire(a) Identité
(b) Coordonnées
(c) Profil
(d) Utilisation
(e) Marketing et communications
(a) Exécution d’un contrat avec vous
(b) Nécessaires à nos intérêts légitimes (pour étudier comment les clients utilisent nos produits/services, pour les développer et développer notre activité)
Pour déterminer si vous êtes admissible ou apte à participer à un essai clinique spécifique, à une investigation clinique connexe ou à un programme de soutien clinique offert à nos clients.(a) Identité
(b) Coordonnées
(c) Santé
(a) Nécessaires à nos intérêts légitimes pour développer nos produits/services
(b) Nécessaires au respect des obligations contractuelles avec nos clients finaux
Pour administrer et protéger notre entreprise et ce site Web (y compris le dépannage, l’analyse des données, les essais, la maintenance du système, le soutien, la production de rapports et l’hébergement des données).(a) Identité
(b) Coordonnées
(c) Technique
(a) Nécessaires à nos intérêts légitimes (pour la conduite de nos affaires, la fourniture de services administratifs et informatiques, la sécurité des réseaux, la prévention des fraudes et dans le cadre d’une réorganisation d’entreprise ou d’une restructuration de groupe)
(b) Nécessaires pour nous conformer à une obligation légale
(c) Nécessaires pour résoudre les différends
Pour vous fournir le contenu pertinent du site web et des publicités et pour mesurer ou comprendre l’efficacité de la publicité que nous vous servons.(a) Identité
(b) Coordonnées
(c) Profil
(d) Utilisation
(e) Marketing et communications
(f) Technique
Nécessaires à nos intérêts légitimes (étudier comment les clients utilisent nos produits/services, les développer, développer notre activité et informer notre stratégie marketing)
Pour utiliser l’analyse des données afin d’améliorer notre site Web, nos produits/services, notre marketing, nos relations avec la clientèle et nos expériences; fournir un dossier de vérification du consentement.(a) Technique
(b) Utilisation
Nécessaires à nos intérêts légitimes (définir les types de clients pour nos produits et services, maintenir notre site Internet à jour et pertinent, développer notre activité et informer notre stratégie marketing)
Pour vous faire des suggestions et des recommandations sur des produits ou des services qui pourraient vous intéresser.(a) Identité
(b) Coordonnées
(c) Technique
(d) Utilisation
(e) Profil
Nécessaires à nos intérêts légitimes (pour développer nos produits/services et développer notre activité)
Pour se conformer aux obligations légales, y compris en cas d’enquêtes gouvernementales, d’assignations ou autres processus légaux, ou autres exigences qui sont autrement nécessaires pour éviter les impacts physiques ou financiers ou prévenir le crime et la fraude(a) Identité
(b) Coordonnées
(c) Technique
(d) Utilisation
(e) Profil
(a) Nécessaires pour nos intérêts légitimes (protéger notre société, nos employés, nos clients et le public)
(b) Nécessaires pour nous conformer à une obligation légale
(c) Nécessaires pour résoudre les différends

4.2 DIVULGATION DE RENSEIGNEMENTS À DES TIERS 

Nous ne partageons généralement pas vos données cliniques à caractère personnel avec des sociétés en dehors de CTM, sauf si nos clients et fournisseurs de service de confiance l’exigent dans le cas d’enquêtes et d’essais. 

Nous pouvons être amenés à partager vos données à caractère personnel avec les parties mentionnées ci-dessous aux fins indiquées dans le tableau de la section 4.1 ci-dessus. 

  • Les sous-traitants tiers qui nous fournissent des services et/ou qui nous aident à vous fournir des services. Dans le cas où nous faisons appel à des sous-traitants qui ont accès à vos données personnelles, nous nous assurons que des modalités contractuelles strictes sont en place pour garantir qu’ils ne traitent les données personnelles que dans la mesure où nous leur en donnons l’ordre par écrit et que tous ces contrats contiennent des clauses de confidentialité et de protection des données dûment formulées. 
  • Les tiers à qui nous pouvons choisir de vendre, de transférer ou de fusionner des parties de notre entreprise ou de nos actifs. Par ailleurs, nous pourrions chercher à acquérir d’autres entreprises ou à fusionner avec elles. En cas de changement de contrôle de notre entreprise, les nouveaux propriétaires peuvent utiliser vos données personnelles de la même manière que celle décrite dans la présente politique de confidentialité. 
  • Nous pourrions divulguer des données personnelles aux services policiers, aux autorités gouvernementales ou autrement en réponse à une assignation ou un processus juridique, comme requis par la loi en vigueur ou par les circonstances impliquant la possibilité d’impacts physiques ou financiers, de fraude ou de crime.

Nous demandons à tous les tiers de respecter la sécurité de vos données personnelles et de les traiter conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données personnelles à leurs propres fins et nous ne leur permettons de traiter vos données personnelles qu’à des fins spécifiques et conformément à nos instructions. 

Nous ne vendons pas vos données personnelles à des tiers. Notre utilisation et notre divulgation de renseignements personnels identifiables sur la santé (« RPIS ») se limitent à la quantité minimale de données à caractère personnel nécessaires à la réalisation de la recherche ou de l’étude clinique en question et sont utilisées dans le cadre des activités de présélection de ces projets de recherche clinique. Cela comprend l’utilisation de questionnaires d’étude qui ne posent que des questions relatives à la santé et de nature médicale et qui sont directement associés au projet de recherche clinique pertinent, comme spécifié dans les protocoles approuvés. 

En règle générale, nous n’utiliserons pas de RPIS ni ne les divulguerons à des tiers à moins d’avoir obtenu votre consentement explicite à cet effet. 

Exceptionnellement, nous pouvons divulguer des RPIS lorsque nous sommes tenus de le faire en vertu d’une loi ou d’un règlement pertinent. En particulier, cela comprend, sans toutefois s’y limiter, les situations où nous sommes tenus de divulguer ces RPIS dans le cadre de demandes présentées par les autorités publiques pour satisfaire aux exigences de sécurité nationale ou d’application de la loi. Cela inclura l’utilisation et/ou la divulgation dans les buts suivants : 

  • prévenir ou contrôler les maladies, les blessures ou les incapacités; 
  • signaler une maladie, une blessure ou une invalidité; 
  • aider à la surveillance, aux investigations ou aux interventions en santé publique; 
  • signaler les cas de violence ou de négligence envers les enfants ou de violence conjugale; 
  • éviter une menace grave pour la santé ou la sécurité des personnes ou du public; 
  • contribuer au travail des coroners et/ou des médecins légistes ou pour le don de tissus; 
  • répondre à des procédures judiciaires et à des ordonnances ou assignations pertinentes des tribunaux; 
  • contribuer aux fonctions gouvernementales spécialisées et à l’indemnisation des accidentés du travail; 
  • aider des membres de l’effectif qui sont des dénonciateurs ou des victimes d’un acte criminel; 
  • lorsque nous croyons de bonne foi que la divulgation est nécessaire pour protéger nos droits ou pour protéger votre sécurité, celle d’autrui ou pour enquêter sur une fraude. 

4.3 RETRAIT 

Vous pouvez nous demander ou demander à des tiers de cesser de vous envoyer des renseignements ou des messages de rappel à tout moment en communiquant avec nous. 

Si vous choisissez de ne pas recevoir ces renseignements ou messages de rappel, ceci ne s’appliquera pas aux données à caractère personnel qui nous sont fournies suite à l’achat d’un produit ou d’un service, à l’enregistrement d’une garantie, à une expérience de produit ou de service ou à toute autre transaction. 

4.4 TÉMOINS 

Nous n’utilisons les témoins que pour enregistrer des renseignements spécifiques à l’utilisateur sur les pages consultées ou visitées par les utilisateurs, pour enregistrer les activités passées, ainsi que pour gérer et personnaliser les sessions. L’utilisation de témoins permet une meilleure expérience utilisateur lorsque les visiteurs reviennent sur le site. 

Vous pouvez configurer votre navigateur pour qu’il refuse tous les témoins ou certains d’entre eux seulement, ou pour qu’il vous avertisse lorsque des sites Web configurent ou accèdent à des témoins. Si vous désactivez ou refusez les témoins, veuillez noter que certaines parties du site peuvent devenir inaccessibles ou ne pas fonctionner correctement. 

4.4.1 Contrôle des témoins. L’énoncé interactif sur les témoins de CTM indique clairement comment le comportement de l’utilisateur est suivi et offre des contrôles faciles à utiliser pour accorder et révoquer le consentement. L’utilisateur peut empêcher l’installation de témoins sur son ordinateur jusqu’à ce qu’il y consente par un acte affirmatif. 

4.5 CHANGEMENT D’OBJECTIF 

Nous n’utiliserons vos données à caractère personnel qu’aux fins pour lesquelles nous les avons recueillies, sauf si nous estimons raisonnablement que nous devons les utiliser pour une autre raison qui est compatible avec l’objectif initial. 

Si nous avons besoin d’utiliser vos données à caractère personnel à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire. 

Veuillez noter que nous pouvons traiter vos données à caractère personnel à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque la loi l’exige ou le permet. 

4.6 UTILISATION DES DONNÉES SUR LA SANTÉ AUX ÉTATS-UNIS 

La loi sur la portabilité et la responsabilité des assurances-maladie (Health Insurance Portability and Accountability Act, « HIPAA ») de 1996 et les règlements subséquents publiés par le Département de la santé et des services sociaux (Department of Health and Human Services, « DHHS ») imposent des restrictions aux autres organisations (entités couvertes) qui peuvent être couvertes par la HIPAA en ce qui concerne votre relation avec CTM. CTM peut, en fournissant des services de centre d’appels de recrutement de sujets pour l’une de ces organisations, être tenue de se conformer à certains aspects de la HIPAA dans la conduite de ses activités de recherche avec des sujets humains. 

Bien que CTM ne soit pas une entité couverte au sens de la réglementation de l’HIPAA sur la protection de la vie privée, nos politiques et procédures qui régissent les droits à la vie privée des participant(e)s à la recherche compris dans la présente politique sont compatibles avec celles exigées par l’HIPAA pour les entités couvertes et deviendront la norme pour les activités de recherche impliquant les RPIS. 

Toutes les données associées aux RPIS recueillies par CTM dans le cadre du recrutement de sujets pour une étude de recherche clinique sont saisies électroniquement et transmises par une connexion réseau sécurisée à une base de données sécurisée. Les politiques de sécurité des données de CTM sont conformes aux bonnes pratiques cliniques ainsi qu’aux normes de l’HIPAA et du RGPD. CTM maintient des politiques de sécurité distinctes pour la sécurité physique, la sécurité du réseau et la sécurité des applications. 

5. TRANSFERTS INTERNATIONAUX 

Certaines données à caractère personnel peuvent être conservées sur des serveurs aux États-Unis. Cela implique le transfert de vos données en dehors de l’Espace économique européen (« EEE ») ou du R.-U. De plus, nous utilisons des tiers qui ont des serveurs informatiques aux États-Unis et qui détiennent vos données personnelles. Vous acceptez que vos renseignements personnels soient transférés aux États-Unis. 

Dès que nous transférons et/ou traitons vos données à caractère personnel en dehors de l’EEE ou du R.-U., nous nous assurons qu’elles sont protégées par un niveau similaire de protection à l’aide de contrats spécifiques approuvés par la Commission européenne (ou l’ICO au R.-U.), ce qui assure que vos données à caractère personnel disposent de la même protection qu’en Europe. 

6. SÉCURITÉ DES DONNÉES 

Nous et nos partenaires hébergeurs tiers avons mis en place des mesures de sécurité appropriées pour empêcher que vos données à caractère personnel ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. De plus, nous limitons l’accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont besoin de les connaître. Ils ne traiteront vos données personnelles que sur nos instructions et sont assujettis à un devoir de confidentialité. 

Nous avons mis en place des procédures pour traiter toute atteinte présumée à la protection des données à caractère personnel et nous vous aviserons, ainsi que tout organisme de réglementation compétent, d’une telle atteinte lorsque nous y sommes légalement tenus. 

7. RÉTENTION DES DONNÉES 

Nous ne conserverons vos données à caractère personnel qu’aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons recueillies, y compris pour satisfaire à toute exigence légale, comptable ou déclarative. 

Pour déterminer la période de rétention appropriée des données à caractère personnel, nous tenons compte de la quantité, de la nature et de la sensibilité des données à caractère personnel, du risque de préjudice découlant de l’utilisation ou de la divulgation non autorisée de vos données à caractère personnel, des fins auxquelles nous traitons vos données à caractère personnel et de la possibilité d’atteindre ces objectifs par d’autres moyens et des exigences légales applicables. 

Dans certains cas, au sein de l’EEE ou au R.-U., vous pouvez nous demander de supprimer vos données : consultez la section ci-dessous intitulée « Vos droits en matière de confidentialité des données selon le RGPD et la loi sur la confidentialité du R.-U. » pour en savoir davantage à cet effet. 

Nous pouvons également anonymiser vos données à caractère personnel (afin qu’elles ne puissent plus vous être associées) à des fins de recherche ou d’analyses statistiques, auquel cas, nous pouvons utiliser ces renseignements indéfiniment et sans autre préavis. 

8. VOS DROITS EN MATIÈRE DE CONFIDENTIALITÉ DES DONNÉES SELON LE RGPD ET LA LOI SUR LA CONFIDENTIALITÉ DU R.-U. 

Dans l’EEE et au R.-U., vous avez, dans certaines circonstances, les droits suivants en vertu des lois en matière de protection des données en ce qui concerne vos données à caractère personnel : 

Demander l’accès à vos données personnelles (communément appelé « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement. 

Demander la correction des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger les données incomplètes ou inexactes que nous détenons à votre sujet, bien que nous ayons besoin de vérifier l’exactitude des nouvelles données que vous nous fournissez. 

Demander la suppression de vos données personnelles. Cela vous permet de nous demander de supprimer des données personnelles lorsqu’il n’y a aucune raison valable pour nous de continuer à les traiter. Vous avez également le droit de nous demander de supprimer vos données personnelles lorsque vous avez exercé avec succès votre droit d’opposition au traitement (voir ci-dessous), lorsque nous avons traité vos renseignements de manière illicite ou lorsque nous sommes tenus de supprimer vos données personnelles pour respecter la législation locale. Notez toutefois que nous ne pourrons pas toujours accéder à votre demande de suppression pour des raisons juridiques spécifiques qui vous seront exposées, le cas échéant, au moment de votre demande. 

Vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d’un tiers) et qu’un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif, car vous estimez qu’il affecte vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes impérieux de traiter vos renseignements personnels qui ont préséance sur vos droits et libertés. 

Demander la limitation du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les cas suivants : (a) si vous voulez que nous établissions l’exactitude des données; (b) lorsque notre utilisation des données est illégale, mais que vous ne voulez pas que nous les supprimions; (c) lorsque vous voulez que nous conservions les données, même si nous n’en avons plus besoin, car vous en avez besoin pour établir, exercer ou défendre vos droits; ou (d) vous vous êtes opposé(e) à l’utilisation que nous faisons de vos données, mais nous devons vérifier si nous avons des motifs valables dérogatoires de les utiliser. 

Demander le transfert de vos données personnelles à vous ou à un tiers. Nous vous fournirons, à vous ou à un tiers de votre choix, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s’applique qu’aux renseignements automatisés que vous nous avez initialement consentis à utiliser ou lorsque nous les avons utilisés pour exécuter un contrat avec vous. 

Retirer votre consentement à tout moment lorsque nous comptons sur votre consentement pour traiter vos données personnelles. Toutefois, cela n’affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous en aviserons si tel est le cas au moment où vous retirerez votre consentement. 

Si vous souhaitez exercer l’un des droits énoncés ci-dessus, veuillez communiquer avec nous. 

Dans l’EEE, vous avez le droit de déposer une plainte à tout moment auprès de l’autorité de surveillance nationale compétente. Par exemple, au Royaume-Uni, il s’agirait de l’Information Commissioner’s Office (« ICO »), l’autorité de contrôle britannique pour les questions de protection des données (www.ico.org.uk). Nous vous serions toutefois reconnaissants de nous faire part de vos préoccupations avant de vous adresser à l’une des autorités de surveillance nationales; n’hésitez donc pas à communiquer avec nous dans un premier temps. 

Une liste d’autorités de surveillance est disponible ici : 

http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

8.1 AUCUNS FRAIS HABITUELLEMENT EXIGÉS 

Vous n’aurez pas à payer de frais pour accéder à vos données à caractère personnel ou pour exercer tout autre droit. 

8.2 CE DONT NOUS POURRIONS AVOIR BESOIN DE VOTRE PART 

Il se peut que nous ayons besoin de vous demander des renseignements spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accéder à vos données à caractère personnel (ou d’exercer tout autre droit). Il s’agit d’une mesure de sécurité visant à garantir que les données personnelles ne sont pas divulguées à des personnes qui n’ont pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander de plus amples renseignements concernant votre demande afin d’accélérer notre réponse. 

8.3 DÉLAI DE RÉPONSE 

Nous essayons de répondre à toutes les demandes légitimes dans les 30 jours ouvrables. Occasionnellement, cela peut prendre plus de 30 jours ouvrables si votre demande est particulièrement complexe ou si vous avez fait un certain nombre de demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant. 

9. VOS DROITS EN MATIÈRE DE CONFIDENTIALITÉ EN CALIFORNIE 

Si vous résidez en Californie, vous disposez des droits suivants concernant vos renseignements personnels : 

  • Le droit de savoir quels sont les renseignements personnels à votre sujet que nous avons recueillis, utilisés, divulgués et vendus. Pour soumettre une demande afin de le savoir, veuillez communiquer avec nous. Vous pouvez aussi désigner un représentant autorisé pour faire cette demande d’accès en votre nom. 
  • Le droit de demander que nous supprimions tout renseignement personnel recueilli à votre sujet. Pour soumettre une demande de suppression, veuillez communiquer avec nous. Vous pouvez aussi désigner un représentant autorisé pour faire cette demande de suppression en votre nom. 

Lorsque vous exercez ces droits et nous soumettez une demande appropriée, nous vérifions votre identité en vous demandant des renseignements identificateurs, comme votre adresse courriel, votre numéro de téléphone ou des renseignements concernant votre compte chez nous. Nous pourrions aussi demander à un fournisseur de services de vérification tiers de vérifier votre identité. Veuillez noter que nous n’avons à honorer de telles demandes que deux fois sur une période de 12 mois. 

Votre exercice de ces droits n’aura aucun impact sur le prix et la qualité de nos produits ou services. 

Pendant la période de 12 mois précédant la date de la présente politique de confidentialité, CTM n’a pas vendu de renseignements personnels recueillis à votre sujet; et elle ne planifie pas de le faire ultérieurement. 

10. DÉFINITIONS 

EEE et R.-U. 

Intérêt légitime signifie, dans l’EEE et au R.-U., l’intérêt de notre entreprise dans la conduite et la gestion de nos affaires pour nous permettre de vous offrir le meilleur service/produit et une expérience optimale et sécuritaire. Nous nous assurons de prendre en compte et d’équilibrer toute conséquence potentielle sur vous (tant positive que négative) et vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n’utilisons pas vos données personnelles pour des activités où nos intérêts sont annulés par l’impact sur vous (sauf si nous avons votre consentement à cet effet ou si la loi l’exige ou le permet). Vous pouvez obtenir de plus amples renseignements sur la façon dont nous évaluons nos intérêts légitimes par rapport à toute conséquence potentielle sur vous en ce qui concerne des activités spécifiques en communiquant avec nous. 

Exécution du contrat signifie le traitement de vos données lorsque cela est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à la prise de mesures à votre demande avant de conclure un tel contrat. 

Se conformer à une obligation légale ou réglementaire signifie traiter vos données à caractère personnel lorsque cela est nécessaire pour se conformer à une obligation légale ou réglementaire à laquelle nous sommes soumis. 

Le RGPD est le règlement général sur la protection des données de l’Union européenne. 

ÉTATS-UNIS 

Entité couverte désigne une institution, une organisation ou une autre entité assujettie aux règles de la loi sur la portabilité et la responsabilité des assurances-maladie (Health Insurance Portability and Accountability Act, « HIPAA ») de 1996. Les entités couvertes comprennent : (i) un régime d’assurance-maladie (ii) un centre d’information sur les soins de santé et (iii) un fournisseur de soins de santé qui transmet tout renseignement personnel identifiable sur la santé sous forme électronique dans le cadre d’une transaction visée par la HIPAA. 

Renseignements personnels identifiables sur la santé (« RPIS ») désignent tout renseignement, y compris les renseignements démographiques recueillis auprès d’une personne, qui : 

  1. concerne (a) l’état de santé ou la santé mentale ou physique passée, présente ou future d’une personne; (b) les soins de santé fournis à une personne; ou (c) le paiement passé, présent ou futur de soins médicaux fournis à cette personne; et 
  2. identifie la personne ou qui peut être utilisé pour l’identifier en raison d’un motif raisonnable estimé; et 
  3. les RPIS ne comprennent pas les dossiers scolaires ni les dossiers médicaux visés par la Loi sur le droit à l’éducation familiale et la protection des renseignements personnels, ni les dossiers d’emploi détenus par CTM en sa qualité d’employeur.

CALIFORNIE 

Renseignement personnel désigne tout renseignement permettant d’identifier, qui est en lien à, qui décrit, qui peut être raisonnablement associé avec ou pourrait raisonnablement être lié à, directement ou non, un consommateur ou un foyer spécifique. 

POUR TOUTE JURIDICTION 

Tiers désigne : 

  • Les fournisseurs de services agissant à titre de sous-traitants et qui nous fournissent des services. 
  • Des conseillers professionnels agissant en tant que sous-traitants ou contrôleurs conjoints, y compris des avocats, des banquiers, des vérificateurs et des assureurs qui nous fournissent des services de consultation, bancaires, juridiques, d’assurance et comptables. 
  • Des organismes de réglementation et autres autorités étatiques agissant à titre de sous-traitants ou de contrôleurs conjoints dans tout territoire où nous exerçons nos activités et qui exigent la déclaration des activités de traitement dans certaines circonstances.
© 2023–2024 Clinical Trial Media. Tous droits réservés

Your choice regarding cookies on this site

We use cookies to optimize site functionality and give you the best experience. Necessary cookies enable core functionality. The website cannot function properly without these cookies and can only be disabled by changing your browser preferences. 

For more detailed information on the cookies we use, please check our Privacy Policy

By continuing to access this website, you are giving us consent to collect cookies.