Avis de confidentialité pour le site Internet de recrutement des patients – Étude PHYOX
Dernière date de mise à jour : 12 AOÛT 2022
1.0 Introduction et champ d’application de l’avis de confidentialité
Dicerna Pharmaceuticals, Inc. (« Dicerna », « nous », « notre ») sait que vous vous souciez de la façon dont les informations vous concernant sont utilisées et partagées, et nous apprécions la confiance que vous nous portez pour respecter votre vie privée, avec soin et raisonnablement.
Le présent Avis de confidentialité vous informe de la façon dont nous utilisons vos données à caractère personnel et des raisons pour lesquelles nous les utilisons lorsque vous visitez le site Internet de notre étude PHYOX (« Site Internet ») et vous informe de vos droits en matière de confidentialité en lien avec vos données à caractère personnel. Aux fins du présent Avis de confidentialité, « Données à caractère personnel » désigne toute information qui identifie, se rapporte, décrit, est raisonnablement capable d’être associée à ou pourrait raisonnablement être liée, directement ou indirectement, à une personne ou à un foyer particulier.
En particulier, le présent Avis de confidentialité s’applique aux données à caractère personnel recueillies à votre sujet par le biais du site Internet, y compris, par le biais de formulaires sur le site Internet et de la correspondance électronique entre vous et le site Internet, et lorsque vous êtes dirigé(e) vers le site Internet par le biais de publicités sur des pages de réseaux sociaux.
Le présent Avis de confidentialité ne s’applique pas aux données à caractère personnel recueillies :
- par nous (ou nos fournisseurs), hors ligne ou par tout autre moyen, y compris si vous vous inscrivez à l’étude PHYOX, lorsque nous vous fournirons un avis de confidentialité supplémentaire concernant le traitement de vos données à caractère personnel dans le cadre de l’étude PHYOX ;
- par l’intermédiaire de l’un de nos autres sites Internet ; ou
- par tout tiers, y compris par le biais d’une application ou d’un contenu (y compris les annonces publicitaires) qui peut être lié au site Internet ou accessible depuis celui-ci.
En accédant au site Internet, vous acceptez notre collecte et utilisation des données à caractère personnel comme décrit dans le présent Avis de confidentialité et nos Conditions d’utilisation. Toutefois, cela n’équivaut pas à consentir au traitement de vos données à caractère personnel aux fins des lois sur la protection des données dans l’Espace économique européen (« EEE ») ou au Royaume-Uni.
2.0 Coordonnées
Responsable du traitement de vos données à caractère personnel : | Dicerna Pharmaceuticals, Inc. 75 Hayden Avenue Lexington, MA 02421 États-Unis |
Délégué européen à la protection des données de Dicerna : | Adresse : The DPO Ltd, Capital Tower, Cardiff, CF10 3AZ, Royaume-Uni
Adresse électronique : sar@thedpo.co.uk
|
Représentant de la protection des données de Dicerna dans l’Union Européenne : | Dicerna Ireland Limited 10 Earlsfort Terrace Dublin, Irlande D02 T38O |
Représentant de la protection des données de Dicerna au Royaume-Uni : | Dicerna EU Limited Suite 1 3rd Floor 11-12 St. James Square Londres, Royaume-Uni SW1Y 4LB |
Si vous avez des questions concernant le présent Avis de confidentialité, y compris toute demande d’exercice de vos droits en matière de confidentialité (comme indiqué dans la Section 12.0 ci-dessous), veuillez en premier lieu contacter notre fournisseur, Elligo Health Research : privacy@elligodirect.com ou par téléphone au 512-580-4633 ou par courrier à : Elligo Health Research, Attn: Privacy Officer/DPO, 11612 Bee Cave Road, Bldg. 1, Ste. 150, Austin, TX 78738, États-Unis.
3.0 Modifications apportées à l’Avis de confidentialité et votre devoir de nous informer des modifications
Nous nous réservons le droit de modifier le présent Avis de confidentialité à tout moment, veuillez donc le consulter fréquemment. Si nous apportons des modifications qui affectent sensiblement nos utilisations des données à caractère personnel ou vos droits de confidentialité, nous annoncerons les modifications sur notre site Internet ou, le cas échéant, par courrier électronique.
Il est important que les données à caractère personnel que nous détenons à votre sujet soient exactes et à jour. Veuillez nous informer des changements relatifs à vos données à caractère personnel au cours de votre relation avec nous.
4.0 Les données à caractère personnel recueillies à votre sujet
Nous pouvons recueillir, utiliser, conserver, transférer et traiter de toute autre manière différentes catégories de données à caractère personnel à votre sujet, comme indiqué ci-dessous. Cependant, Dicerna n’aura pas accès à votre nom ni à d’autres informations permettant de vous identifier directement, notamment vos coordonnées. Au lieu de cela, vous ne serez identifié que par un numéro unique (un code). Seuls le centre de recherche de l’étude et le personnel autorisé seront en mesure de relier ce code à votre nom.
- Les données d’identification personnelle incluent le nom complet, le nom d’utilisateur et le mot de passe du site Internet et l’adresse IP (internal protocol).
- Les coordonnées incluent le code postal, l’adresse électronique et les numéros de téléphone.
- Les données démographiques comprennent l’âge, la date de naissance et le sexe.
- Les données Internet ou d’autres activités électroniques comprennent vos données de connexion, le type et la version de votre navigateur, le paramètre et l’emplacement du fuseau horaire, les types et versions de plug-in de votre navigateur, le système d’exploitation et la plateforme ainsi que d’autres technologies sur les appareils que vous utilisez pour accéder à notre site Internet et la façon dont vous utilisez notre site Internet.
- Catégories particulières de données : dossiers médicaux et autres données de santé. Le site Internet est actif depuis [juillet 2019]. Avant cette date, nous n’avons collecté aucune donnée à caractère personnel par l’intermédiaire du site Internet.
5.0 Si vous ne fournissez pas de données à caractère personnel
Il existe certaines catégories de données à caractère personnel que nous devons recueillir en vertu de la loi afin de vous considérer comme participant à l’étude PHYOX. Lorsque nous avons besoin de recueillir des données à caractère personnel en vertu de la loi et que vous ne fournissez pas ces données à caractère personnel sur demande, cela peut signifier que vous ne pouvez pas être envisagé(e) pour l’étude PHYOX ou participer à l’étude.
6.0 Nous utilisons différentes méthodes pour recueillir des données à caractère personnel auprès de vous et à votre sujet, notamment par le biais de :
Interactions directes. Vous pouvez nous fournir vos données d’identification personnelle, vos données de coordonnées, vos données démographiques et vos catégories particulières de données lorsque vous :
- remplissez le formulaire de présélection sur notre site Internet, c’est-à-dire pour être envisagé(e) pour participer à d’éventuelles opportunités d’étude. Ces données à caractère personnel sont sécurisées et conservées sur un portail hébergé par notre fournisseur, Elligo Health Research. Ces données à caractère personnel sont accessibles en toute sécurité par les centres de recherche de l’étude afin qu’ils puissent effectuer un suivi auprès des participants potentiels pour mieux déterminer les intérêts à participer et l’éligibilité à cette étude ;
- créez un compte sur notre site Internet ;
- nous demandez des informations ; ou
- interagissez de toute autre manière avec le site Internet.
Interactions automatisées. Lorsque vous interagissez avec notre site Internet, nous pouvons collecter automatiquement des données Internet et d’autres activités électroniques concernant votre équipement, vos actions de navigation et vos habitudes de navigation. Nous recueillons ces données à caractère personnel en utilisant des cookies et d’autres technologies similaires. Veuillez consulter notre [Politique relative aux cookies] pour plus d’informations.
Tiers. Nous pouvons recevoir des catégories de données à caractère personnel vous concernant de la part de tiers divers comme indiqué ci-dessous :
- Données Internet et d’autres activités électroniques de la part de fournisseurs d’analyses : les pratiques de confidentialité de ces entreprises tierces sont soumises à leurs propres politiques de confidentialité. Veuillez lire ces politiques en cliquant sur le lien suivant : http://www.google.com/
intl/en/ policies/ privacy/.
7.0 Raisons pour lesquelles nous utilisons vos données à caractère personnel
Nous avons indiqué ci-dessous une description de la façon dont nous utilisons vos données à caractère personnel et sur quelles bases juridiques nous nous appuyons pour le faire (c.-à-d., où vous vous trouvez dans l’EEE ou au Royaume-Uni).
Objectif/Activité | Catégorie de données à caractère personnel | Base juridique du traitement (où vous êtes situé dans l’EEE ou au Royaume-Uni) |
Pour communiquer avec vous, pour répondre à vos questions ou pour vous fournir les informations que vous avez demandées. | (a) Données d’identification personnelle
(b) Coordonnées (c) Données démographiques |
Nécessaire pour nos intérêts légitimes pour fournir des informations demandées ou des informations sur notre traitement de vos données à caractère personnel de manière efficace et efficiente. |
Pour recueillir et conserver les données à caractère personnel que vous avez fournies via le formulaire de présélection pour permettre aux centres de recherche de l’étude de les consulter. | (a) Données d’identification personnelle
(b) Coordonnées (c) Données démographiques (d) Catégories particulières de données |
Consentement explicite, que vous pouvez retirer à tout moment |
Pour administrer et protéger notre activité et notre site Internet (y compris pour le dépannage, l’analyse des données, les tests, la maintenance du système, l’assistance, le signalement et l’hébergement des données) | (a) Identification personnelle
(b) Coordonnées (c) Données démographiques (d) Données Internet et d’autres activités électroniques |
Nécessaire pour nos intérêts légitimes de gestion de notre entreprise, la fourniture de services administratifs et informatiques et la sécurité du réseau, pour prévenir la fraude et dans le contexte d’une réorganisation de l’entreprise ou d’un exercice de restructuration du groupe.
Nécessaire pour se conformer à une obligation légale. |
Conduire des audits et enquêtes et préparer et agir en relation avec les demandes, enquêtes ou procédures, par les autorités gouvernementales, administratives, judiciaires ou réglementaires, y compris pour les litiges civils. | (a) Identification personnelle
(b) Coordonnées (c) Données démographiques (d) Données Internet et d’autres activités électroniques |
Nécessaire pour nos intérêts légitimes de gestion de notre activité et pour s’assurer que toutes les enquêtes et procédures sont gérées de manière efficace et efficiente.
Nécessaire pour se conformer à une obligation légale. |
Personnes dans l’EEE/au Royaume-Uni : Votre droit d’opposition : Veuillez noter que vous avez le droit de vous opposer au traitement de vos données à caractère personnel lorsque ce traitement est effectué pour nos intérêts légitimes. Veuillez toutefois noter que nous ne pourrons peut-être pas répondre à cette demande dans chaque cas.
8.0 Divulgations de vos données à caractère personnel
Nous pouvons partager vos données à caractère personnel avec les parties énoncées ci-dessous aux fins identifiées ci-dessus.
- Tiers externes : (i) prestataires de services tels que Elligo Health Research qui fournit des services informatiques et d’hébergement en ce qui concerne ce site Internet et les services de recrutement pour les études cliniques ; (ii) centres de recherche de l’étude à des fins de sélection pour les études et les essais ; (iii) conseillers professionnels, y compris, des avocats, auditeurs et assureurs ; et (iv) tiers auxquels nous pouvons choisir de vendre, transférer ou fusionner des parties de nos activités ou de nos actifs
- Autorités gouvernementales : autorités réglementaires et autres qui exigent le signalement des activités de traitement dans certaines circonstances.
9.0 Transferts internationaux
Nous sommes situés aux États-Unis et les données à caractère personnel recueillies par l’intermédiaire du site Internet sont hébergées par notre fournisseur, Elligo Health Research, aux États-Unis. Ainsi, si vous êtes situé en dehors des États-Unis, vos données à caractère personnel recueillies par le biais du site Internet seront transférées aux États-Unis à tout moment conformément aux lois applicables en matière de protection des données.
10.0 Sécurité des données
Nous nous engageons à protéger la sécurité et la confidentialité de vos données à caractère personnel. Nous maintenons des procédures et pratiques de sécurité techniques, organisationnelles, administratives et physiques raisonnables et appropriées conçues pour protéger la sécurité, la confidentialité et l’intégrité des données à caractère personnel. Même si nous nous engageons à protéger vos données à caractère personnel par le biais de notre programme de sécurité de l’information, même le programme de sécurité le plus rigoureux peut ne pas toujours être en mesure d’empêcher toutes les violations de sécurité.
11.0 Conservation des données
Nous conserverons vos données à caractère personnel aussi longtemps que nécessaire aux fins pour lesquelles nous les avons recueillies uniquement, notamment pour satisfaire à toute exigence légale, comptable ou de rapport.
Pour déterminer la période de conservation appropriée des données à caractère personnel, nous tenons compte de la quantité, de la nature et de la sensibilité des données à caractère personnel, du risque potentiel de préjudice lié à l’utilisation ou à la divulgation non autorisée de vos données à caractère personnel, des fins pour lesquelles nous traitons vos données à caractère personnel et si nous pouvons atteindre ces fins par d’autres moyens, et des exigences légales applicables.
Dans certaines circonstances, nous pouvons anonymiser vos données à caractère personnel (afin qu’elles ne puissent plus vous être associées) à des fins de recherche ou de statistique, auquel cas nous continuons d’utiliser ces informations sans limite de temps et sans avis supplémentaire.
12.0 Vos droits de confidentialité
Dans certaines circonstances et en fonction de la juridiction, du pays ou de l’État dans lequel vous vous trouvez, vous pouvez avoir des droits en vertu des lois en vigueur en matière de protection des données pour :
- demander l’accès à vos données à caractère personnel ;
- demander la correction de vos données à caractère personnel ;
- demander l’effacement de vos données à caractère personnel ;
- vous opposer au traitement de vos données à caractère personnel ;
- demander la restriction du traitement de vos données à caractère personnel ;
- demander le transfert de vos données à caractère personnel à un tiers ; et
- retirer votre consentement au traitement de vos données à caractère personnel.
Si vous souhaitez exercer l’un des droits énoncés ci-dessus, veuillez en premier lieu contacter notre fournisseur, Elligo Health Research à l’adresse privacy@elligodirect.com ou par téléphone au 512-580-4633 ou par courrier à : Elligo Health Research, Attn : Privacy Officer/DPO, 11612 Bee Cave Road, Bldg. 1, Ste. 150, Austin, TX 78738, États-Unis. Si vous êtes situé dans l’EEE/au Royaume-Uni, vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente.
13.0 Divulgations supplémentaires pour les résidents de la Californie
La loi California Consumer Privacy Act de 2018 (« CCPA ») accorde aux résidents de la Californie certains droits sur leurs données à caractère personnel, y compris, comme décrit ci-dessous, le droit de connaître et de supprimer leurs données à caractère personnel. Ces droits sont toutefois soumis à certaines limitations, comme le fait qu’ils ne s’appliquent pas tous à certains types de données à caractère personnel, notamment aux informations recueillies dans le cadre d’essais cliniques qui sont soumis à la règle commune des États-Unis ou à d’autres directives de pratique clinique spécifiques qui peuvent s’appliquer à notre travail. Lorsque des exceptions à la CCPA s’appliquent à une demande que vous soumettez, nous vous fournirons une explication. Veuillez cliquer [ici] pour plus d’informations sur ces droits.
Droit de demander la divulgation des informations que nous recueillons ou partageons à votre sujet. Vous pouvez nous soumettre une demande pour les données suivantes concernant les données à caractère personnel que nous avons recueillies à votre sujet dans les 12 mois précédant notre réception de votre demande (une « demande d’information ») :
- Les catégories de données à caractère personnel que nous avons recueillies ;
- Les catégories de sources à partir desquelles nous avons recueilli les données à caractère personnel ;
- Les fins commerciales ou d’affaires pour lesquelles nous avons recueilli les données à caractère personnel ;
- Les catégories de tiers avec lesquelles nous avons partagé les données à caractère personnel ;
- Les catégories de données à caractère personnel que nous avons divulguées à des fins commerciales et, pour chaque catégorie identifiée, les catégories de tiers à qui nous avons divulgué cette catégorie particulière de données à caractère personnel ;
- Les éléments spécifiques des données à caractère personnel que nous avons collectées.
Droit de demander la suppression des données à caractère personnel que nous avons recueillies auprès de vous. Sur demande, nous supprimerons les données à caractère personnel que nous avons recueillies à votre sujet, sauf dans les situations où des informations spécifiques sont nécessaires pour que nous puissions vous fournir un produit ou un service que vous avez demandé, exécuter un contrat que nous avons conclu avec vous, maintenir la fonctionnalité ou la sécurité de nos systèmes ou respecter ou exercer des droits prévus par la loi.
La loi nous permet également de conserver des informations spécifiques pour notre usage interne exclusif, mais uniquement de manière compatible avec le contexte dans lequel vous nous avez fourni les informations ou qui sont raisonnablement en accord avec vos attentes en fonction de votre relation avec nous.
Comment pouvez-vous faire une demande d’exercice de vos droits ?
Pour soumettre des demandes d’information ou de suppression, veuillez contacter notre fournisseur, Elligo Health Research au 512-580-4633 ou à l’adresse privacy@elligodirect.com. Il traitera les demandes en notre nom.
Comment nous traiterons une demande d’exercice de vos droits. Pour les demandes d’information ou de suppression, nous accuserons d’abord réception de la demande dans les 10 jours ouvrables suivant la réception de votre demande. Nous fournirons une réponse substantielle à votre demande dans un délai de 45 jours suivant la réception de votre demande, bien que nous puissions être autorisés à prendre plus de temps pour traiter votre demande dans certaines circonstances. Si on prévoit que votre demande puisse nous prendre plus de temps que la normale, nous vous en informerons.
Lorsque vous faites une demande d’information ou de suppression de vos données à caractère personnel, nous prendrons des mesures pour vérifier votre identité. Ces mesures peuvent inclure la demande de données à caractère personnel, comme votre nom, votre adresse ou d’autres informations que nous conservons à votre sujet. Si nous ne sommes pas en mesure de vérifier votre identité avec le degré de certitude requis, nous ne pourrons pas répondre à la demande. Nous vous informerons pour vous expliquer la raison du refus.
Vous avez également le droit de soumettre une demande de données à caractère personnel qui pourraient être associées à un foyer tel que défini dans le CCPA. Pour soumettre une demande d’information ou de suppression des données à caractère personnel du foyer, elle doit être effectuée conjointement par chaque membre du foyer ; nous vérifierons individuellement tous les membres du foyer en utilisant les critères de vérification expliqués ci-dessus et nous vérifierons séparément que chaque membre du foyer qui fait la demande réside actuellement dans le foyer. Si nous ne sommes pas en mesure de vérifier l’identité de chaque membre du foyer avec le degré de certitude requis, nous ne pourrons pas répondre à la demande. Nous vous informerons pour vous expliquer la raison de notre refus.
Vous pouvez également désigner un représentant autorisé pour soumettre des demandes en votre nom. Dans ce cas, vous devrez faire vérifier votre identité en nous fournissant certaines données à caractère personnel comme décrit ci-dessus. De plus, nous exigerons également que vous donniez au représentant une autorisation écrite et signée d’agir en votre nom et nous confirmerons séparément avec vous que vous avez donné au représentant l’autorisation de soumettre votre demande. Nous refuserons la demande si le représentant n’est pas en mesure de nous fournir la preuve que vous l’avez autorisé à agir en votre nom ou si l’un des critères de vérification ci-dessus n’est pas satisfait.
Nous nous engageons à respecter vos droits. Si vous exercez l’un des droits dans le cadre du CCPA, comme expliqués dans la présente Politique de confidentialité, nous continuerons à vous traiter équitablement.
Shine the Light
La loi californienne « Shine the Light », section 1798.83 du Code civil exige que certaines entreprises répondent aux demandes des résidents californiens concernant les pratiques commerciales liées à la divulgation de certains types de données à caractère personnel à des tiers à des fins de marketing direct des tiers. Nous ne divulguons pas les données à caractère personnel à ces entités, à ces fins.
Ne pas suivre
Les signaux « Ne pas suivre » sont des options disponibles sur votre navigateur permettant d’informer les opérateurs de sites Internet que vous ne souhaitez pas que votre activité en ligne soit suivie. Nous n’effectuons pas de collecte d’informations personnellement identifiables sur vos activités en ligne au fil du temps et sur des sites Internet ou des services en ligne tiers et nous n’autorisons pas d’autres parties à le faire par le biais de notre site Internet. Par conséquent, nous ne traitons pas ou ne nous conformons pas aux signaux automatisés du navigateur concernant les mécanismes de suivi, qui peuvent inclure des instructions « ne pas suivre ».
14.0 Données à caractère personnel des enfants
Nous ne recueillerons, ni n’utiliserons, ni ne divulguerons en connaissance de cause les données à caractère personnel d’un mineur âgé de moins de 18 ans, sans avoir obtenu le consentement préalable d’un tiers détenant l’autorité parentale par contact direct hors ligne. Nous ne vendons pas les données à caractère personnel des mineurs de moins de 16 ans.
15.0 Sites Internet tiers
Le site Internet affiche des boutons de réseaux sociaux. Lorsque vous cliquez sur l’un de ces boutons, vos données à caractère personnel peuvent être transférées à ces entreprises, qui peuvent également installer des cookies ou d’autres technologies de suivi sur votre navigateur. Les politiques de confidentialité et les conditions d’utilisation de chacune de ces entreprise régissent la collecte et l’utilisation de vos données à caractère personnel lorsque vous cliquez sur leurs boutons sur notre site Internet.
Notre site Internet peut également contenir des liens vers d’autres sites Internet que nous n’opérons pas et pour lesquels le présent Avis de confidentialité ne s’applique pas. Nous vous encourageons à lire les politiques de confidentialité de tous les sites Internet que vous consultez.
16.0 Accessibilité
Nous nous engageons à faire en sorte que nos communications soient accessibles aux personnes handicapées. Pour effectuer une demande liée à l’accessibilité ou signaler des obstacles, veuillez nous contacter au 512-580-4633 ou à l’adresse privacy@elligodirect.com
17.0 Coordonnées
Si vous avez des questions concernant le présent Avis de confidentialité ou nos politiques de protection des données, veuillez nous contacter à l’adresse privacy@elligodirect.com. Pour exercer vos droits en matière de confidentialité des données, comme indiqué dans les sections 12 et 13 ci-dessus (le cas échéant), veuillez en premier lieu contacter notre fournisseur Elligo Health Research à l’adresse privacy@elligodirect.com.