Clinical Trial Media, Inc. („CTM“)

Datenschutzrichtlinie

Gültig ab 22. Januar 2021

EINFÜHRUNG

CTM verpflichtet sich, Ihre Privatsphäre zu respektieren und zu schützen.

Diese Datenschutzrichtlinie legt dar, wie wir mit Ihren personenbezogenen Daten umgehen, wie wir Ihre personenbezogenen Daten verwenden, und informiert Sie über Ihre Datenschutzrechte und wie Sie per Gesetz geschützt sind.

Diese Datenschutzrichtlinie beschreibt unseren Ansatz zum weltweiten Schutz personenbezogener Daten, und wir erkennen an, dass unterschiedliche Gerichtsbarkeiten und Rechtssysteme gelten:

1. In den Vereinigten Staaten ist die Federal Trade Commission dafür zuständig, unsere Einhaltung der Vorschriften bezüglich personenbezogener Daten zu überwachen. Wenn Sie mit den Bedingungen dieser Datenschutzrichtlinie nicht einverstanden sind, sollten Sie auf die Website oder den Service von CTM weder zugreifen noch diese/diesen nutzen.
2. In der restlichen Welt gelten andere gesetzliche Vorschriften, und insbesondere werden wir personenbezogene Daten in einer Weise verwenden und schützen, die mit den Regeln des Europäischen Wirtschaftsraums („EWR“) im Einklang steht, der die Datenschutz-Grundverordnung („DSGVO“) erlassen hat, sowie mit den Regeln des Vereinigten Königreichs („UK“), das seine eigene Version des DSGVO verabschiedet hat. Im EWR und im UK sind die zuständigen nationalen Aufsichtsbehörden dafür verantwortlich, unsere Einhaltung der Vorschriften in dem jeweiligen Land zu überwachen. Wenn Sie mit den Bedingungen dieser Datenschutzrichtlinie nicht einverstanden sind, sind Sie angehalten, weder auf die Website oder den Service von CTM zuzugreifen noch sie zu nutzen.

INHALTSVERZEICHNIS

1. ZWECK
2. WELCHE DATEN WIR ÜBER SIE ERHEBEN
3. WIE IHRE PERSONENBEZOGENEN DATEN ERHOBEN WERDEN
4. WIE WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN UND WEITERGEBEN
5. INTERNATIONALE ÜBERMITTLUNGEN
6. DATENSICHERHEIT
7. DATENSPEICHERUNG
8. IHRE DATENSCHUTZRECHTE GEMÄSS DER DSGVO UND DEN DATENSCHUTZGESETZEN DES UK
9. IHRE DATENSCHUTZRECHTE IN KALIFORNIEN
10. DEFINITIONEN

1. ZWECK

Diese Datenschutzrichtlinie beschreibt, wie CTM Ihre personenbezogenen Daten erhebt, verwendet, verarbeitet und schützt und informiert Sie über die Ihnen zur Verfügung stehenden Wahlmöglichkeiten bezüglich der Auswahl und Verwaltung Ihrer personenbezogenen Daten.

Es ist wichtig, dass Sie diese Datenschutzrichtlinie zusammen mit allen anderen Datenschutzrichtlinien oder Hinweisen zur fairen Verarbeitung lesen, die wir bei bestimmten Gelegenheiten, bei denen wir personenbezogene Daten über Sie erheben oder verarbeiten, zur Verfügung stellen, damit Sie sich vollständig darüber im Klaren sind, wie und warum wir Ihre Daten verwenden. Diese Datenschutzrichtlinie ergänzt die anderen Hinweise und ist nicht dazu vorgesehen, diese zu ersetzen.

1.1 DATENVERANTWORTLICHER

Diese Datenschutzrichtlinie wird im Namen von CTM herausgegeben; d. h, wenn die Begriffe „wir“, „uns“ oder „unser(e)“ in dieser Datenschutzrichtlinie verwendet werden, sind wir für die Verarbeitung Ihrer Daten verantwortlich.

Wir haben einen Datenschutzbeauftragten benannt, der für die Beantwortung von Fragen im Zusammenhang mit dieser Datenschutzrichtlinie verantwortlich ist. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, einschließlich etwaiger Anfragen zur Ausübung Ihrer Rechtsansprüche, wenden Sie sich bitte unter den nachstehend genannten Kontaktdaten an den Datenschutzbeauftragten.

1.2 KONTAKTDATEN

Unsere Kontaktdaten für Anfragen zu den Datenschutzrechten und für Informationen über unsere Datenschutzpraktiken lauten wie folgt:

Vollständiger Name der juristischen Person: Clinical Trial Media, Inc.

Name oder Titel des Datenschutzbeauftragen: Henry Shinn

E-Mail-Adresse: privacy@clinicaltrialmedia.com

Telefonnummer: 516-470-0720

Postanschrift: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USA

URL: https://clinicaltrialmedia.com/request-form/

1.3 BESCHWERDEN

Sie haben das Recht, jederzeit bei der zuständigen nationalen Aufsichtsbehörde in Ihrem Wohnsitzland eine Beschwerde einzureichen. Um mehr über dieses Recht zu erfahren und die entsprechende Datenschutzbehörde ausfindig zu machen, besuchen Sie die Website der Europäischen Kommission (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_de); wenn Sie im Vereinigten Königreich ansässig sind, besuchen Sie die Website des Information Commissioner’s Office („ICO“) (www.ico.org.uk). Wenn Sie in den Vereinigten Staaten ansässig sind, können Sie sich mit Ihren Bedenken an die US Federal Trade Commission wenden. Weitere Informationen finden Sie unter https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.

Wir würden uns jedoch über die Gelegenheit freuen, uns mit Ihren Bedenken auseinanderzusetzen, bevor Sie sich an eine der nationalen Aufsichtsbehörden wenden; wenden Sie sich daher bitte zunächst an uns.

1.4 ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE UND IHRE PFLICHT, UNS ÜBER ÄNDERUNGEN IHRER PERSONENBEZOGENEN DATEN ZU INFORMIEREN

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu ändern, und werden Sie durch Aktualisierung dieses Impressums entsprechend benachrichtigen; bitte prüfen Sie dieses Impressum daher von Zeit zu Zeit, und zwar insbesondere dann, wenn Sie laufend mit uns interagieren. Es ist wichtig, dass die bei uns über Sie gespeicherten personenbezogenen Daten richtig und aktuell sind. Bitte halten Sie uns stets informiert, wenn sich Ihre personenbezogenen Daten während des Bestehens Ihrer Beziehung zu uns ändern.

1.5 LINKS ZU DRITTEN

Diese Website kann Links zu Websites, Plug-ins und Anwendungen von Dritten enthalten. Wenn Sie auf diese Links klicken bzw. diese Verbindungen zulassen, können Dritte möglicherweise Daten über Sie erheben oder weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie unsere Website verlassen, empfehlen wir Ihnen, die Datenschutzrichtlinie jeder Website, die Sie besuchen, zu lesen.

2. WELCHE DATEN WIR ÜBER SIE ERHEBEN

Personenbezogene Daten bzw. persönliche Informationen umfassen alle Informationen bezüglich einer identifizierten oder identifizierbaren natürlichen Person. Sie enthalten jedoch keine Daten, deren Identität entfernt wurde (anonymisierte Daten).

Wir können verschiedene Kategorien personenbezogener Daten über Sie erheben, verwenden, speichern und übermitteln; diese haben wir wie folgt gruppiert:

• Identitätsdaten umfassen Vorname, Geburtsname, Nachname, Benutzername oder einen ähnlichen Identifikator, Geburtsdatum und Geschlecht.
• Kontaktdaten umfassen Rechnungsadresse, Lieferadresse, E-Mail-Adresse und Telefonnummern.
• Finanzielle Daten umfassen Bankdaten von Kunden, Lieferanten und Vertretern für die Entrichtung von Zahlungen durch uns und an uns im Zusammenhang mit den von uns erbrachten Dienstleistungen.
• Transaktionsdaten umfassen Details von Produkten und Dienstleistungen, die Sie von uns und/oder verbundenen Unternehmen erhalten oder erworben haben.
• Technische Daten umfassen die Internetprotokoll-Adresse („IP-Adresse“), Ihre Anmeldedaten, Art und Version des Browsers, Zeitzoneneinstellung und Standort, Arten und Versionen von Browser-Plug-ins, Betriebssystem und Plattform und andere technologische Gegebenheiten auf den Geräten, die Sie für den Zugriff auf diese Website verwenden.
• Profildaten umfassen Ihren Benutzernamen und Ihr Kennwort, von Ihnen getätigte Bestellungen, Ihre Interessen, Präferenzen, Rückmeldungen und Antworten auf Umfragen/Fragebögen.
• Nutzungsdaten umfassen Informationen darüber, wie Sie unsere Website, Produkte und Dienstleistungen nutzen.
• Marketing- und Kommunikationsdaten umfassen Ihre Präferenzen bezüglich der Frage, welche Marketing- und Werbematerialien Sie von uns und/oder verbundenen Unternehmen erhalten möchten.
• Gesundheitsdaten umfassen Informationen bezüglich jedes beliebigen Aspekts Ihrer Gesundheit und/oder der Folgen der Teilnahme an beliebigen von unseren Kunden organisierten klinischen Prüfungen.

Wir können außerdem aggregierte Daten, wie z. B. allgemeine statistische oder demografische Daten, zu beliebigen Zwecken erheben, verwenden und weitergeben. Aggregierte Daten können aus Ihren personenbezogenen Daten abgeleitet werden, werden per Gesetz jedoch nicht als personenbezogene Daten betrachtet, da sie Ihre Identität nicht offenlegen, und zwar weder direkt noch indirekt. Wir können zum Beispiel Ihre Nutzungsdaten aggregieren, um den Prozentsatz der Benutzer zu berechnen, die auf eine bestimmte Funktion der Website zugreifen. Wenn wir allerdings Ihre aggregierten Daten so mit Ihren personenbezogenen Daten kombinieren, dass Sie anhand dieser Daten direkt oder indirekt identifiziert werden können, behandeln wir die kombinierten Daten als personenbezogene Daten, die gemäß dieser Datenschutzrichtlinie verwendet werden.

Abgesehen von Gesundheitsdaten und branchenübergreifenden oder staatlich eingeleiteten Umfragen/Fragebögen, an denen wir teilnehmen müssen, erheben wir in der Regel keine Sonderkategorien personenbezogener Daten über Sie (dies beinhaltet Daten über Ihre ethnische Herkunft, religiöse oder philosophische Ansichten, Sexualleben, sexuelle Orientierung, politische Ansichten und Mitgliedschaft in Gewerkschaften).

2.1 WENN SIE PERSONENBEZOGENE DATEN NICHT BEREITSTELLEN

Wenn wir per Gesetz oder gemäß den Bedingungen eines mit Ihnen geschlossenen Vertrags personenbezogene Daten erheben müssen und Sie diese Daten auf Aufforderung nicht bereitstellen, sind wir unter Umständen nicht in der Lage, den Vertrag zu erfüllen, den wir mit Ihnen abgeschlossen haben bzw. mit Ihnen abzuschließen versuchen (z. B., um unsere Dienstleistungen für Sie zu erbringen). In diesem Fall müssen wir möglicherweise ein Produkt oder eine Dienstleistung, die Sie von uns erhalten (haben), stornieren; in diesem Fall werden wir Sie jedoch zum gegebenen Zeitpunkt benachrichtigen.

3. WIE IHRE PERSONENBEZOGENEN DATEN ERHOBEN WERDEN

Wir setzen verschiedene Methoden ein, um die vorstehend beschriebenen Kategorien von Daten von Ihnen und über Sie zu erheben; diese umfassen unter anderem:

• direkte Interaktionen. Möglicherweise übermitteln Sie uns personenbezogene Daten, indem Sie Formulare ausfüllen oder mit uns per Post, Telefon, E-Mail oder auf anderem Wege korrespondieren. Dies beinhaltet auch personenbezogene Daten, die Sie bereitstellen, wenn Sie:
  • unsere Dienstleistungen oder Produkte online oder auf anderem Wege beantragen;
  • einen Vertrag abschließen, um unsere Dienstleistungen zu erhalten; oder
  • die Übermittlung von Marketingmaterialien an Sie anfordern.
• automatisierte Technologien oder Interaktionen. Wenn Sie mit unserer Website interagieren, können wir automatisch technische Daten über Ihre Geräte sowie Ihre Aktionen und Verhaltensmuster im Rahmen Ihrer Surfaktivität erheben. Wir erheben diese Daten durch die Verwendung von Cookies, Protokolldateien und anderen ähnlichen Technologien. Wir können außerdem technische Daten über Sie erhalten, wenn Sie andere Websites besuchen, auf denen unsere Cookies angewendet werden. Diese aggregierten Daten liefern eine „Makroansicht“ des Besucherdatenverkehrsmusters und geben Aufschluss darüber, welche Bereiche der Website von den Nutzer:innen am häufigsten besucht werden. Wir verwenden diese Informationen, um zu ermitteln, welche Technologie auf den Geräten der Besucher:innen zur Verfügung steht, damit diese durch die Nutzung fortschrittlicherer Technologien (z. B. Macromedia Flash) besser für die Besucher:innen eingesetzt werden kann. Keine dieser Informationen wird mit personenbezogenen Daten verknüpft.
  • Wir erheben und protokollieren auf passive Weise z. B. die folgenden Informationen von Besuchern unserer Website:
    • Art des Browsers
    • IP-Adresse
    • Domänenname
    • Zugriffszeitpunkt
    • Betriebssystem
• Dritte oder öffentlich verfügbare Quellen. Wie nachstehend dargelegt, können wir personenbezogene Daten über Sie von verschiedenen Dritten und öffentlichen Quellen erhalten.
  • Wir können technische Daten von folgenden Parteien erhalten:
    • Anbietern analytischer Dienste, wie z. B. Google;
    • Werbenetzwerken;
    • Anbietern von Suchinformationen;
    • Portalen.
  • Kontakt- und Transaktionsdaten von Anbietern von technischen Diensten, Zahlungsdiensten und Zustelldiensten.
  • Identitäts- und Kontaktdaten von Datenbrokern oder Datenaggregatoren.

4. WIE WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN UND WEITERGEBEN

Wir werden Ihre personenbezogenen Daten nur dann nutzen, wenn dies gesetzlich zulässig ist. In den meisten Fällen werden wir Ihre personenbezogenen Daten unter den folgenden Umständen nutzen:

• Wenn wir den Vertrag, den wir mit Ihnen abzuschließen beabsichtigen oder abgeschlossen haben, erfüllen müssen, oder um anderen gesetzlichen Verpflichtungen nachzukommen.
• Wenn dies für unsere berechtigten Interessen (oder für die eines Dritten) und Ihre Interessen notwendig ist und keine fundamentalen Rechte Vorrang vor diesen Interessen haben (dies gilt im EWR und UK).
• Wenn wir eine gesetzliche oder behördliche Vorschrift befolgen müssen.

Im EWR werden wir direkte Marketingmitteilungen nur per E-Mail oder Textnachricht an Sie versenden, wenn (i) uns Ihre ausdrückliche Einwilligung dazu vorliegt oder (ii) Sie ein Bestandskunde sind. Sie haben das Recht, die Einwilligung in den Versand von Marketingmitteilungen jederzeit durch Kontaktaufnahme mit uns zu widerrufen.

4.1 ZWECKE, ZU DENEN WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN WERDEN

Nachstehend haben wir in Tabellenform beschrieben, wie wir beabsichtigen, Ihre personenbezogenen Daten zu nutzen, und auf welche rechtlichen Grundlagen wir uns dabei stützen. Gegebenenfalls haben wir auch angegeben, was unsere berechtigten Interessen sind.

Beachten Sie, dass wir Ihre personenbezogenen Daten je nach dem spezifischen Zweck, für den wir Ihre Daten verwenden, aus mehr als einem rechtmäßigen Grund verarbeiten können. Bitte nehmen Sie mit uns Kontakt auf, wenn Sie ausführliche Informationen über den spezifischen Rechtsgrund benötigen, auf den wir uns zur Verarbeitung Ihrer personenbezogenen Daten stützen, wenn in der nachstehenden Tabelle mehr als ein Grund dargelegt ist.

Zweck/Tätigkeit	Kategorie von Daten	Rechtliche Grundlage für die Verarbeitung, einschließlich Grundlage des berechtigten Interesses
Sie als neuen Kunden registrieren	(a) Identität (b) Kontakt	Erfüllung eines Vertrags mit Ihnen
Für Sie Dienstleistungen verarbeiten und erbringen und/oder vertragliche Verpflichtungen erfüllen, einschließlich des Einzugs und der Eintreibung von uns geschuldeten Geldern	(a) Identität (b) Kontakt (c) Finanzen (d) Transaktion (e) Marketing und Kommunikation	(a) Erfüllung eines Vertrags mit Ihnen (b) Notwendig für unsere berechtigten Interessen (Einzug/Eintreibung von uns geschuldeten Geldern)
Unsere Beziehung zu Ihnen verwalten; dies beinhaltet: (a) Sie über Änderungen unserer Bedingungen oder unserer Datenschutzrichtlinie zu benachrichtigen (b) Sie zu bitten, eine Bewertung abzugeben oder eine Umfrage/einen Fragebogen auszufüllen	(a) Identität (b) Kontakt (c) Profil (d) Marketing und Kommunikation	(a) Erfüllung eines Vertrags mit Ihnen (b) Notwendig, um eine gesetzliche Verpflichtung zu erfüllen (c) Notwendig für unsere berechtigten Interessen (um unsere Unterlagen aktuell zu halten und zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen)
Ihnen das Ausfüllen einer Umfrage/eines Fragebogens ermöglichen	(a) Identität (b) Kontakt (c) Profil (d) Nutzung (e) Marketing und Kommunikation	(a) Erfüllung eines Vertrags mit Ihnen (b) Notwendig für unsere berechtigten Interessen (um zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen, um sie weiterzuentwickeln und um unser Geschäft auszubauen)
Prüfen, ob Sie für die Teilnahme an einer bestimmten klinischen Prüfung, einer zugehörigen klinischen Untersuchung oder einem klinischen Unterstützungsprogramm, die/das von unseren Kunden durchgeführt wird, infrage kommen/geeignet sind	(a) Identität (b) Kontakt (c) Gesundheit	(a) Notwendig für unsere berechtigten Interessen, um unsere Produkte/Dienstleistungen weiterzuentwickeln (b) Notwendig, um unsere vertraglichen Verpflichtungen mit unseren Endkunden zu erfüllen
Unser Unternehmen und diese Website verwalten und schützen (einschließlich Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Support, Berichterstattung und Hosten von Daten)	(a) Identität (b) Kontakt (c) Technisch	(a) Notwendig für unsere berechtigten Interessen (um unser Geschäft zu führen, Administrations- und IT-Dienstleistungen bereitzustellen, für Netzwerksicherheit, um Betrug vorzubeugen und im Zusammenhang mit einer Umstrukturierung des Unternehmens oder des Konzerns) (b) Notwendig, um eine gesetzliche Verpflichtung zu erfüllen (c) Notwendig zur Beilegung von Streitigkeiten
Relevante Website-Inhalte und Werbeschaltungen für Sie bereitstellen und die Wirksamkeit der für Sie geschalteten Werbung messen oder verstehen	(a) Identität (b) Kontakt (c) Profil (d) Nutzung (e) Marketing und Kommunikation (f) Technisch	Notwendig für unsere berechtigten Interessen (um zu untersuchen, wie Kund;innen unsere Produkte/Dienstleistungen nutzen, um sie weiterzuentwickeln, um unser Geschäft auszubauen und um eine Informationsgrundlage für unsere Marketingstrategie zu schaffen)
Datenanalytik nutzen, um unser(e) Website, Produkte/Services, Marketing, Kundenbeziehungen und Erfahrungen zu verbessern; während Prüfung Nachweis für Einwilligung bereitstellen	(a) Technisch (b) Nutzung	Notwendig für unsere berechtigten Interessen (um die Arten von Kunden für unsere Produkte und Dienstleistungen zu definieren, um die Aktualität und Relevanz unserer Website zu gewährleisten, um unser Geschäft zu entwickeln und um eine Informationsgrundlage für unsere Marketingstrategie zu schaffen)
Ihnen Vorschläge und Empfehlungen bezüglich Waren oder Dienstleistungen unterbreiten, die für Sie möglicherweise interessant sind	(a) Identität (b) Kontakt (c) Technisch (d) Nutzung (e) Profil	Notwendig für unsere berechtigten Interessen (um unsere Produkte/Dienstleistungen weiterzuentwickeln und unser Geschäft auszubauen)
Gesetzliche Verpflichtungen, einschließlich ordnungsgemäßer staatlicher Untersuchungen, Vorladungen oder anderer rechtlicher Verfahren, erfüllen, oder wie anderweitig notwendig, um physische oder finanzielle Schäden abzuwenden oder Verbrechen und Betrug zu verhindern	(a) Identität (b) Kontakt (c) Technisch (d) Nutzung (e) Profil	(a) Notwendig für unsere berechtigten Interessen (um unser Unternehmen, unsere Mitarbeiter, unsere Kunden und die Öffentlichkeit zu schützen) (b) Notwendig, um eine gesetzliche Verpflichtung zu erfüllen (c) Notwendig zur Beilegung von Streitigkeiten

4.2 WEITERGABE VON INFORMATIONEN AN DRITTE

Im Allgemeinen geben wir Ihre personenbezogenen klinischen Daten an keine Unternehmen außerhalb von CTM weiter, mit Ausnahme unserer vertrauenswürdigen Kunden und Dienstleister, wenn dies für klinische Untersuchungen und Prüfungen notwendig ist.

Möglicherweise müssen wir Ihre personenbezogenen Daten zu den in der Tabelle in Abschnitt 4.1 oben beschriebenen Zwecken an die nachstehend dargelegten Parteien weitergeben.

• Dritte Subunternehmer, die Dienstleistungen für uns erbringen und/oder die Erbringung von Dienstleistungen für Sie unterstützen. Wenn wir Subunternehmer einsetzen, die Zugriff auf Ihre personenbezogenen Daten haben, stellen wir sicher, dass strenge vertragliche Bedingungen gelten, die gewährleisten, dass diese Subunternehmer personenbezogene Daten nur im von uns schriftlich vorgeschriebenen Umfang verarbeiten; in allen derartigen Verträgen sind angemessen formulierte Vertraulichkeits- und Datenschutzklauseln enthalten.
• Dritte, an die wir im eigenen Ermessen Teile unseres Unternehmens oder unserer Vermögenswerte verkaufen oder übertragen oder mit denen wir entsprechende Teile unseres Unternehmens oder unserer Vermögenswerte fusionieren. Alternativ können wir auch versuchen, andere Unternehmen zu übernehmen oder mit diesen zu fusionieren. Wenn eine andere Rechtsperson die Kontrolle über unser Unternehmen übernimmt, können die neuen Inhaber Ihre personenbezogenen Daten auf dieselbe Weise wie in dieser Datenschutzrichtlinie dargelegt nutzen.
• Wir können personenbezogene Daten an Strafverfolgungsbehörden, Regierungsbehörden oder anderweitig als Reaktion auf gerichtliche Vorladungen oder Prozesse offenlegen, wenn dies nach geltendem Recht erforderlich ist oder unter Umständen, die die Möglichkeit eines physischen oder finanziellen Schadens, Betrugs oder Verbrechens beinhalten.

Wir verlangen von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten respektieren und Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen behandeln. Wir gestatten unseren Drittdienstleistern nicht, Ihre personenbezogenen Daten für ihre eigenen Zwecke zu nutzen und gestatten ihnen lediglich die Verarbeitung Ihrer personenbezogenen Daten zu festgelegten Zwecken gemäß unseren Anweisungen.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Unsere Nutzung und Weitergabe personenbezogener Gesundheitsdaten („Personal Identifiable Health Information“, PIHI) ist auf die Mindestmenge an personenbezogenen Daten beschränkt, die benötigt wird, um den beabsichtigten Zweck der jeweiligen klinischen Untersuchung oder klinischen Prüfung zu erfüllen, und die Daten werden in Bezug auf Tätigkeiten zum Vorab-Screening für diese klinischen Forschungsprojekte genutzt. Dies beinhaltet die Verwendung von Studienfragebogen, in denen ausschließlich gesundheitsbezogene und medizinische Fragen gestellt werden, die in direktem Zusammenhang mit dem jeweiligen klinischen Forschungsprojekt stehen, wie es in genehmigten Prüfplänen spezifiziert ist.

PIHI werden im Allgemeinen von uns nicht verwendet oder an Dritte weitergegeben, es sei denn, uns liegt hierfür eine ausdrückliche Einwilligung von Ihnen vor.

In Ausnahmen können PIHI von uns weitergegeben werden, wenn wir gemäß einem einschlägigen Gesetz oder einer einschlägigen Vorschrift dazu verpflichtet sind. Insbesondere schließt dies Situationen ein, in denen wir diese PIHI im Zusammenhang mit Anfragen öffentlicher Behörden weitergeben müssen, um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen. Dies beinhaltet die Verwendung und/oder Weitergabe:

• um Krankheiten, Verletzungen oder Behinderungen vorzubeugen;
• um Krankheiten, Verletzungen oder Behinderungen zu melden;
• um die Überwachung bzw. Untersuchungen oder Interventionen der öffentlichen Gesundheit zu unterstützen;
• um Missbrauch oder Vernachlässigung von Kindern oder häusliche Gewalt zu melden;
• um eine ernste Gefahr für (eine) Einzelperson(en) oder für die öffentliche Gesundheit oder Sicherheit abzuwenden;
• an Gerichtsmediziner oder zum Zweck einer Gewebespende;
• als Reaktion auf Gerichtsverfahren und entsprechende gerichtliche Anordnungen oder Vorladungen;
• für spezielle Regierungsfunktionen und die Vergütung von Arbeitnehmern;
• durch Mitarbeiter:innen, die Informanten („Whistleblower“) oder Opfer einer kriminellen Handlung sind;
• wenn wir nach bestem Wissen und Gewissen der Ansicht sind, dass eine Weitergabe notwendig ist, um unsere Rechte, Ihre Sicherheit oder die Sicherheit anderer zu schützen oder um Betrugsfälle zu untersuchen.

4.3 WIDERRUF DER EINWILLIGUNG

Sie können uns oder Dritte jederzeit bitten, Ihnen keine weiteren Informations-/Erinnerungsnachrichten zu senden, indem Sie mit uns Kontakt aufnehmen.

Wenn Sie die Einwilligung zum Erhalt dieser Informations-/Erinnerungsnachrichten widerrufen, gilt dies nicht für personenbezogene Daten, die uns infolge des Kaufs eines Produkts/einer Dienstleistung, einer Garantieregistrierung, einer Produkt-/Dienstleistungserfahrung oder im Rahmen anderer Transaktionen bereitgestellt wurden.

4.4 COOKIES

Wir verwenden Cookies ausschließlich, um nutzerspezifische Informationen bezüglich der von Nutzern aufgerufenen oder besuchten Seiten aufzuzeichnen, frühere Aktivitäten zu erfassen sowie zur Verwaltung und Personalisierung von Sitzungen. Die Verwendung von Cookies ermöglicht eine bessere Nutzererfahrung, wenn Besucher:innen die Website erneut aufrufen.

Sie können in Ihrem Browser einstellen, dass alle oder einige Browser-Cookies abgelehnt werden sollen oder dass Sie zu benachrichtigen sind, wenn Websites Cookies setzen oder auf diese zugreifen. Wenn Sie Cookies deaktivieren oder ablehnen, beachten Sie bitte, dass in diesem Fall einige Teile der Website möglicherweise nicht mehr zugänglich sind oder nicht mehr ordnungsgemäß funktionieren.

4.4.1 Kontrolle über Cookies. In der Erklärung von CTM zu interaktiven Cookies ist eindeutig festgelegt, wie das Verhalten des:der Nutzer:in nachverfolgt wird; ferner bietet sie einfach zu bedienende Steuerelemente zum Erteilen und Widerrufen der Zustimmung. Der:die Nutzer:in kann die Einstellungen so vornehmen, dass keine Cookies auf seinem:ihren Computer gespeichert werden, bis er:sie eine Einwilligung durch aktive Bestätigung erteilt.

4.5 ÄNDERUNG DES ZWECKS

Wir nutzen Ihre personenbezogenen Daten nur für die Zwecke, für die wir sie erhoben haben, es sei denn, wir gelangen vernünftigerweise zu der Auffassung, dass wir sie aus einem anderen Grund nutzen müssen, und dieser Grund ist mit dem ursprünglichen Zweck vereinbar.

Wenn wir Ihre personenbezogenen Daten für einen nicht damit zusammenhängenden Zweck nutzen müssen, werden wir Sie benachrichtigen und die rechtliche Grundlage erläutern, die uns dies gestattet.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten gemäß den vorstehenden Regeln ohne Ihre Kenntnis oder Einwilligung verarbeiten können, soweit dies gesetzlich erforderlich oder zulässig ist.

4.6 NUTZUNG VON GESUNDHEITSDATEN IN DEN VEREINIGTEN STAATEN

Der Health Insurance Portability and Accountability Act von 1996 („HIPAA“) und die nachfolgenden, vom Department of Health and Human Services („DHHS“) veröffentlichten Bestimmungen erlegen anderen Organisationen (unter dieses Gesetz fallende Organisationen, „Covered Entity“), die möglicherweise dem HIPAA unterliegen, Beschränkungen hinsichtlich Ihrer Beziehung zu CTM auf. Möglicherweise muss CTM bei der Erbringung von Callcenter-Dienstleistungen zur Rekrutierung von Studienteilnehmer:innen für eine dieser Organisationen bei der Durchführung von Tätigkeiten zur Forschung an menschlichen Proband:innen bestimmte Gesichtspunkte des HIPAA erfüllen.

Obwohl CTM keine Covered Entity im Sinne der Datenschutzbestimmungen des HIPAA ist, sind unsere Richtlinien und Verfahren, die die in dieser Datenschutzrichtlinie enthaltenen Datenschutzrechte von Forschungsteilnehmern regeln, mit den vom HIPAA für Covered Entities vorgeschriebenen kompatibel und werden zum Standard für Forschungsaktivitäten mit PIHI.

Alle PIHI-Daten, die von CTM in Verbindung mit der Rekrutierung von Studienteilnehmer:innen für eine klinische Forschungsstudie erhoben werden, werden elektronisch erfasst und über eine sichere Netzwerkverbindung an eine sichere Datenbank übermittelt. Die Datensicherheitsrichtlinien von CTM stehen im Einklang mit der guten klinischen Praxis, mit den Normen der HIPAA und DSGVO. CTM unterhält separate Sicherheitsrichtlinien für physische Sicherheit, Netzwerksicherheit und Anwendungssicherheit.

5. INTERNATIONALE ÜBERMITTLUNGEN

Auf Servern in den USA können einige personenbezogene Daten gespeichert werden. Dies beinhaltet die Übermittlung Ihrer Daten außerhalb des Europäischen Wirtschaftsraums („EWR“) oder außerhalb des UK. Darüber hinaus setzen wir Dritte ein, die IT-Server mit Standort in den USA haben, auf denen Ihre personenbezogenen Daten gespeichert sind. Sie stimmen der Übermittlung Ihrer personenbezogenen Daten an die Vereinigten Staaten zu.

Immer dann, wenn wir Ihre personenbezogenen Daten außerhalb des EWR oder UK übermitteln und/oder verarbeiten, gewährleisten wir, dass diese ein ähnliches Schutzniveau genießen, indem wir bestimmte von der EU-Kommission (oder der UK ICO) genehmigte Verträge einsetzen, die personenbezogenen Daten denselben Schutz zusprechen, den sie in Europa genießen.

6. DATENSICHERHEIT

Wir und unsere Dritt-Hosting-Partner haben angemessene Sicherheitsmaßnahmen ergriffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, in unbefugter Weise verwendet werden oder in unbefugter Weise auf sie zugegriffen wird oder dass sie geändert oder weitergegeben werden. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogene Daten auf jene Mitarbeiter:innen, Vertreter:innen, Auftragnehmer:innen und andere Dritte, für die eine geschäftliche Notwendigkeit zur Kenntnis besteht. Sie werden Ihre personenbezogenen Daten nur gemäß unseren Anweisungen verarbeiten und unterliegen einer Geheimhaltungspflicht.

Wir haben Verfahren für den Umgang mit jeder vermuteten Verletzung des Schutzes personenbezogener Daten eingerichtet und werden Sie und alle zuständigen Aufsichtsbehörden über eine Verletzung informieren, wenn wir gesetzlich dazu verpflichtet sind.

7. DATENSPEICHERUNG

Wir werden Ihre personenbezogenen Daten nur so lange speichern, wie dies zur Erfüllung der Zwecke, zu denen wir sie erhoben haben, erforderlich ist, einschließlich der Erfüllung rechtlicher, buchhalterischer oder Berichterstattungsanforderungen.

Um den angemessenen Speicherungszeitraum für personenbezogene Daten zu bestimmen, berücksichtigen wir den Umfang, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko durch unbefugte Nutzung oder Weitergabe Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die geltenden gesetzlichen Anforderungen.

Unter bestimmten Umständen können Sie im EWR und UK die Löschung Ihrer Daten bei uns beantragen: Weitere Informationen finden Sie im Abschnitt „Ihre Datenschutzrechte gemäß der DSGVO und den Datenschutzgesetzen des UK“ weiter unten.

Ferner können wir Ihre persönlichen Daten für Forschungs- oder statistische Zwecke anonymisieren (sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können); in diesem Fall können wir diese Daten ohne weitere Mitteilung an Sie auf unbestimmte Zeit verwenden.

8. IHRE DATENSCHUTZRECHTE GEMÄSS DER DSGVO UND DEN DATENSCHUTZGESETZEN DES UK

Unter bestimmten Umständen haben Sie im EWR und UK im Rahmen der Datenschutzgesetze in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte:

Beantragen von Zugriff auf Ihre personenbezogenen Daten (im Allgemeinen bekannt als „Antrag auf die Erteilung einer Auskunft über personenbezogene Daten“). So können Sie eine Kopie der personenbezogenen Daten erhalten, die wir über Sie gespeichert haben, und prüfen, ob wir sie rechtmäßig verarbeiten.

Beantragen einer Berichtigung der personenbezogenen Daten, die wir über Sie gespeichert haben. So können Sie unvollständige oder unrichtige Daten, die wir über Sie gespeichert haben, berichtigen lassen, wenngleich wir die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, unter Umständen überprüfen müssen.

Beantragen der Löschung Ihrer personenbezogenen Daten. So können Sie uns bitten, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, weshalb wir sie weiter verarbeiten sollten. Sie haben auch das Recht zu beantragen, dass Ihre personenbezogenen Daten gelöscht oder entfernt werden, wenn Sie Ihr Recht, der Verarbeitung zu widersprechen, erfolgreich ausgeübt haben (siehe unten), wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten löschen müssen, um lokale Gesetze zu erfüllen. Beachten Sie jedoch, dass wir Ihrem Löschungsantrag aus bestimmten rechtlichen Gründen, die Ihnen gegebenenfalls zum Zeitpunkt Ihres Antrags mitgeteilt werden, möglicherweise nicht immer nachkommen können.

Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn wir uns auf ein berechtigtes Interesse (oder die berechtigten Interessen eines Dritten) stützen und wenn Sie aufgrund Ihrer speziellen Situation der Verarbeitung aus diesem Grund widersprechen möchten, da Sie der Auffassung sind, dass die Verarbeitung Ihre fundamentalen Rechte und Freiheiten beeinträchtigt. Sie haben außerdem das Recht auf Widerspruch, wenn wir Ihre personenbezogenen Daten zu Direktmarketingzwecken verarbeiten. In einigen Fällen können wir nachweisen, dass wir zwingende berechtigte Gründe für die Verarbeitung Ihrer Daten haben, die vor Ihren Rechten und Freiheiten Vorrang haben.

Beantragen der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. So können Sie beantragen, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Szenarien auszusetzen: (a) wenn Sie möchten, dass wir die Richtigkeit der Daten feststellen; (b) wenn unsere Nutzung der Daten unrechtmäßig ist, Sie aber nicht möchten, dass wir sie löschen; (c) wenn Sie möchten, dass wir die Daten auch dann speichern, wenn wir sie nicht mehr benötigen, da Sie sie zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder (d) wenn Sie gegen unsere Nutzung Ihrer Daten Widerspruch eingelegt haben, wir aber prüfen müssen, ob wir vorrangige berechtigte Gründe für die Nutzung der Daten haben.

Beantragen der Übermittlung Ihrer personenbezogenen Daten an Sie oder einen Dritten. Wir stellen Ihnen oder einem von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, üblichen, maschinenlesbaren Format zur Verfügung. Beachten Sie, dass dieses Recht nur für automatisierte Daten gilt, zu deren Nutzung Sie uns ursprünglich Ihre Einwilligung gegeben haben oder wenn wir die Daten zur Erfüllung eines Vertrags mit Ihnen verwendet haben.

Jederzeitiger Widerruf der Einwilligung, wenn wir uns auf eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit jeder Verarbeitung, die durchgeführt wird, bevor Sie Ihre Einwilligung widerrufen. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen bestimmte Produkte oder Dienstleistungen möglicherweise nicht mehr anbieten. Wenn dies der Fall ist, werden wir Sie zum Zeitpunkt des Widerrufs Ihrer Einwilligung darauf hinweisen.

Wenn Sie eines der vorstehend beschriebenen Rechte ausüben möchten, nehmen Sie bitte Kontakt mit uns auf.

Im EWR haben Sie das Recht, jederzeit bei der zuständigen nationalen Aufsichtsbehörde eine Beschwerde einzureichen. Im UK wäre dies zum Beispiel das Information Commissioner’s Office („ICO“), die Aufsichtsbehörde für Datenschutzfragen im UK (www.ico.org.uk). Wir würden uns jedoch über die Gelegenheit freuen, uns mit Ihren Bedenken auseinanderzusetzen, bevor Sie sich an eine der nationalen Aufsichtsbehörden wenden; wenden Sie sich daher bitte zunächst an uns.

Eine Liste der Aufsichtsbehörden ist hier zu finden: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

8.1 IN DER REGEL FÄLLT KEINE GEBÜHR AN

Für den Zugriff auf Ihre personenbezogenen Daten oder die Ausübung der anderen Rechte müssen Sie keine Gebühr entrichten.

8.2 WAS WIR MÖGLICHERWEISE VON IHNEN BENÖTIGEN

Es kann sein, dass wir Sie um bestimmte Informationen bitten müssen, die uns helfen, Ihre Identität zu bestätigen und Ihr Recht auf Zugriff auf Ihre personenbezogenen Daten (oder auf Ausübung eines Ihrer anderen Rechte) zu gewährleisten. Dies ist eine Sicherheitsmaßnahme, mit der gewährleistet wird, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht darauf haben, sie zu erhalten. Möglicherweise kontaktieren wir Sie auch, um Sie um weitere Informationen im Zusammenhang mit Ihrer Anfrage zu bitten, um unsere Antwort zu beschleunigen.

8.3 ZEITLICHE FRIST FÜR DIE ANTWORT

Wir versuchen, auf alle berechtigten Anfragen innerhalb von 30 Werktagen zu antworten. Gelegentlich kann es länger als 30 Werktage dauern, wenn Ihre Anfrage besonders komplex ist oder Sie eine Reihe von Anfragen gestellt haben. In diesem Fall werden wir Sie benachrichtigen und auf dem Laufenden halten.

9. IHRE DATENSCHUTZRECHTE IN KALIFORNIEN

Wenn Sie in Kalifornien ansässig sind, haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

• Das Recht zu erfahren, welche personenbezogenen Daten wir über Sie erhoben, verwendet, weitergegeben und verkauft haben. Um einen Antrag auf Auskunft einzureichen, nehmen Sie bitte Kontakt mit uns auf. Sie können auch einen:eine autorisierten:autorisierte Vertreter:in bestimmen, der:die in Ihrem Namen einen Antrag auf Zugriff stellt.
• Das Recht zu beantragen, dass wir personenbezogene Daten, die wir über Sie erhoben haben, löschen. Um einen Antrag auf Löschung einzureichen, nehmen Sie bitte Kontakt mit uns auf. Sie können auch einen:eine autorisierten:autorisierte Vertreter:in bestimmen, der:die in Ihrem Namen einen Antrag auf Löschung stellt.

Wenn Sie von diesen Rechten Gebrauch machen und einen ordnungsgemäßen Antrag bei uns stellen, werden wir Ihre Identität überprüfen, indem wir Sie um identifizierende Informationen wie Ihre E-Mail-Adresse, Telefonnummer und/oder Informationen über Ihr Konto bei uns bitten. Wir können auch einen Drittanbieter für Überprüfungsdienstleistungen zur Verifizierung Ihrer Identität einsetzen. Bitte beachten Sie, dass wir solchen Anträgen nur zweimal innerhalb von 12 Monaten nachkommen müssen.

Ihre Ausübung dieser Rechte hat keine negativen Auswirkungen auf den Preis und die Qualität unserer Waren oder Dienstleistungen.

Für den 12-monatigen Zeitraum vor dem Datum dieser Datenschutzrichtlinie hat CTM keine über Sie erhobenen personenbezogenen Daten verkauft; und es bestehen auch keine Pläne, dies in Zukunft zu tun.

10. DEFINITIONEN

EWR und UK

Berechtigtes Interesse bedeutet im EWR oder UK das Interesse unsere Unternehmens beim Führen und Verwalten unseres Unternehmens, damit wir in der Lage sind, Ihnen die bestmöglichen Dienstleistungen/Produkte und die bestmögliche und sicherste Erfahrung zu bieten. Wir stellen sicher, dass wir alle potenziellen Auswirkungen auf Sie (sowohl positive als auch negative) und Ihre Rechte berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Wir nutzen Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen unsere Interessen durch die Auswirkungen auf Sie außer Kraft gesetzt werden (es sei denn, wir haben Ihre Zustimmung oder sind anderweitig gesetzlich verpflichtet bzw. es ist uns anderweitig gesetzlich gestattet). Weitere Informationen darüber, wie wir unsere berechtigten Interessen gegen mögliche Auswirkungen auf Sie in Bezug auf bestimmte Aktivitäten abwägen, erhalten Sie, indem Sie mit uns Kontakt aufnehmen.

Erfüllung des Vertrags bedeutet, dass Ihre Daten verarbeitet werden, wenn dies für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist, oder dass auf Ihren Wunsch vor Abschluss eines solchen Vertrags Maßnahmen ergriffen werden.

Erfüllen einer gesetzlichen oder behördlichen Verpflichtung bedeutet die Verarbeitung Ihrer personenbezogenen Daten, wenn dies für die Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, der wir unterliegen, erforderlich ist.

DSGVO ist die Datenschutz-Grundverordnung der Europäischen Union.

VEREINIGTE STAATEN

Covered Entity bezeichnet eine Institution, Organisation oder andere Körperschaft, die den Bestimmungen des Health Insurance Portability and Accountability Act von 1996 („HIPAA“) unterliegt. Covered Entities sind unter anderem: (i) eine Krankenkasse, (ii) eine Abrechnungsstelle für Gesundheitsleistungen und (iii) ein Gesundheitsdienstleister, der personenbezogene Gesundheitsdaten in elektronischer Form in Verbindung mit einer durch den HIPAA abgedeckten Transaktion übermittelt.
Personenbezogene Gesundheitsdaten („Personal Identifiable Health Information“, PIHI) sind alle über eine Einzelperson erhobenen Daten, einschließlich demographischer Daten, die:

1. sich auf (a) den früheren, aktuellen oder zukünftigen körperlichen oder geistigen Gesundheitszustand einer Einzelperson; (b) die Bereitstellung von Gesundheitsversorgung für eine Einzelperson; oder (c) die frühere, aktuelle oder zukünftige Bezahlung für die Bereitstellung von Gesundheitsversorgung für die Einzelperson beziehen; und
2. die Einzelperson identifizieren oder bei denen ein triftiger Grund besteht, anzunehmen, dass sie zur Identifizierung der Einzelperson verwendet werden können; und
3. PIHI umfassen keine Bildungsunterlagen oder Krankenakten, die unter den Family Education Rights and Privacy Act fallen, oder Beschäftigungsaufzeichnungen, die CTM in seiner Rolle als Arbeitgeber führt.

KALIFORNIEN

Personenbezogene Daten sind alle Daten, die einen:eine bestimmten:bestimmte Verbraucher:in oder einen bestimmten Haushalt identifizieren, sich auf diesen:diese beziehen, diesen:diese beschreiben oder plausibel (direkt oder indirekt) mit ihm:ihr in Verbindung gebracht werden können oder könnten.

FÜR ALLE ZUSTÄNDIGKEITSBEREICHE

Dritte sind:

• Dienstleister, die als Verarbeiter fungieren und Dienstleistungen für uns erbringen.
• Professionelle Berater:innen, die als Verarbeiter:innen oder gemeinsame Datenverantwortliche fungieren, darunter Rechtsanwält:innen, Bankiers, Wirtschaftsprüfer:innen und Versicherer, die uns Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienstleistungen anbieten.
• Regulierungsbehörden und andere staatliche Behörden, die in jeder Gerichtsbarkeit, in der wir tätig sind, als Verarbeiter:innen oder gemeinsame Datenverantwortliche fungieren und die unter bestimmten Umständen die Meldung von Verarbeitungsaktivitäten verlangen.