NAMSA SAFE-HARBOR DATENSCHUTZRICHTLINIE
NAMSA ist eine medizinische Forschungsorganisation (engl. MRO), die die Produktentwicklung durch integrierte Labor,- klinische Forschungs-, Beratungs- und Schulungsdienste sowie Sterilisationssicherheitsprodukte beschleunigt. NAMSA hat sich dem individuellen Datenschutz verschrieben und achtet das Vertrauen seiner Kunden, klinische Studienteilnehmer, Geschäftspartner, Mitarbeiter (Angestellte) und anderer. Wir bemühen uns, personenbezogene Daten in einer Weise zu sammeln, zu nutzen und zu veröffentlichen, die den Gesetzen der Länder entspricht, in denen wir Geschäfte tätigen, während wir die höchsten ethischen Standards in unseren Geschäftspraktiken einhalten. Diese Safe-Harbor-Datenschutzrichtlinie (die „Richtlinie“) legt die Datenschutzgrundsätze fest, die NAMSA im Hinblick auf die Übermittlung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum (EWR) (was die siebenundzwanzig Mitgliedsstaaten der Europäischen Union (EU) plus Island, Liechtenstein und Norwegen einschließt) und von der Schweiz in die Vereinigten Staaten.
SAFE-HARBOR
Das Handelsministerium der Vereinigten Staaten und die Europäische Kommission haben sich auf eine Reihe von Datenschutzgrundsätzen und häufig gestellte Fragen geeinigt, um es US-Unternehmen zu ermöglichen, die Anforderung nach dem Europäischen Unionsrecht, dass aus dem EWR an die Vereinigten Staaten übertragene personenbezogene Daten angemessen geschützt werden, zu erfüllen (der „US-EU-Safe-Harbor“). Auch der EWR hat den US-EU-Safe-Harbor als angemessenen Datenschutz anerkannt (ABl. L 45 of 15.2.2001, S. 47). Das Handelsministerium der Vereinigten Staaten und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (FDPIC) der Schweiz haben sich auf einen ähnlichen Satz von Grundsätzen und häufig gestellten Fragen geeinigt, um den US-Unternehmen die Erfüllung der Forderung nach schweizerischem Recht zu ermöglichen, dass den personenbezogenen Informationen, die von der Schweiz in die Vereinigten Staaten übertragen werden, ein angemessener Schutz eingeräumt wird (der „US-Schweizer-Safe-Harbor“). Im Einklang mit seinem Engagement für den Schutz der Privatsphäre, hält sich NAMSA an die Grundsätze im US-EU-Safe-Harbor und der US-Schweizer-Safe-Harbor (die „Safe-Harbor- Grundsätze“).
Diese Safe-Harbor-Datenschutzrichtlinie wird öffentlich auf www.namsa.com angezeigt. Für weitere Informationen über Safe-Harbor-Grundsätze und um die NAMSA-Zertifizierung zu sehen, besuchen Sie bitte die Website des US-Handelsministeriums unter http://export.gov/safeharbor/.
Streitbeilegung
NAMSA beteiligt sich am US-EU-Safe-Harbor-Rahmenplan und dem US-Swiss-Safe-Harbor, wie vom Handelsministerium der Vereinigten Staaten dargelegt. Im Rahmen unserer Teilnahme an Safe-Harbor haben wir der Streitbeilegung bzgl. unserer Einhaltung des Safe-Harbor-Datenschutz-Rahmenplans zugestimmt. Falls Sie Beschwerden bezüglich unserer Einhaltung des Safe-Harbors haben, sollten Sie sich zuerst mit uns in Verbindung setzen (wie unten angegeben). Wenn Ihre Beschwerde nicht durch den Kontakt mit uns behoben werden kann, können sie Ihre Beschwerde bei TRUSTe über Internet hier einlegen, oder per Fax an 415-520-3420, oder per Post an die Compliance-Abteilung TRUSTe Safe Harbor Compliance Dept., für Postadresse hier klicken . Wenn Sie TRUSTe faxen oder anschreiben, um eine Beschwerde einzureichen, muss diese die folgenden Informationen enthalten: den Namen der Firma, die behauptete Datenschutzverletzung, Ihre Kontaktinformationen und ob Sie die Einzelheiten Ihrer Beschwerde mit der Firma teilen möchten. Für Informationen über TRUSTe oder den Verlauf eines TRUSTe-Streitbeilegungsprozesses klicken Sie hier oder fordern Sie diese Informationen von TRUSTe an einer der oben aufgeführten Adressen an. Das TRUSTe-Streitbeilegungsverfahren ist in englischer Sprache durchzuführen.
LEISTUNGSUMFANG
Diese Richtlinie gilt für alle personenbezogenen Daten, die NAMSA in den Vereinigten Staaten aus dem EWR und der Schweiz erhalten hat, in jedem Format, einschließlich elektronisch, Papier oder mündlich.
DEFINITIONEN
Für die Zwecke dieser Richtlinie gelten folgende Begriffsbestimmungen:
„Vertreter“ ist ein Dritter, der personenbezogene Daten unter den Anweisungen von, und ausschließlich für, NAMSA sammelt oder verwendet oder dem NAMSA personenbezogene Daten zur Verwendung im Namen von NAMSA offenlegt.
„Sponsor“ ist jede natürliche oder juristische Person, die NAMSA beauftragt, Dienstleistungen durchzuführen, die die Übertragung, Verarbeitung oder Berichterstattung von personenbezogenen Daten im Auftrag und unter den Anweisungen des genannten „Sponsors“ betreffen.
„NAMSA“ bedeutet NAMSA, seine Vorgänger, Nachfolger, Tochtergesellschaften, Divisionen und Gruppen in den USA und weltweit.
„Partner“ bedeutet eine Person, die von NAMSA oder einem verbundenen Unternehmen in einem der EU-Mitgliedsländer oder der Schweiz beschäftigt ist.
„Unterauftragnehmer“ bedeutet jede Einzelperson, Firma oder andere Einrichtung, die mit NAMSA einen schriftlichen Vertrag eingegangen ist, um bei der Erfüllung der vom Sponsor zugewiesenen Aufgaben zu helfen oder die geschäftlichen Anforderungen zu erfüllen.
„Personenbezogene Daten“ sind alle Informationen oder Bündel von Informationen, die eine Person identifizieren oder von, oder im Namen von, NAMSA verwendet werden könnten, um eine Person zu identifizieren. Dies schließt ein, ist aber nicht beschränkt auf, Informationen, die: eine konkrete Person betreffen, mit diesem Individuum (z.B. durch Name, Sozialversicherungsnummer, Führerschein) eindeutig verknüpft werden können, in einem EU-Mitgliedstaat oder der Schweiz entstanden sind und in irgendeiner Form zur Verfügung gestellt wurden. Zu personenbezogenen Daten zählen keine Informationen, die codiert oder anonymisiert sind, oder öffentlich zugängliche Informationen, die nicht mit nichtöffentlichen personenbezogenen Daten kombiniert wurden.
"Sensible personenbezogene Informationen" sind personenbezogene Informationen, die Rasse, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, Ansichten oder Aktivitäten, die Gesundheit oder Sexualleben betreffen, Informationen über Sozialversicherungsleistungen oder Informationen über kriminelle oder administrative Verfahren und Sanktionen enthüllen, außer im Zusammenhang mit anhängigen Verfahren. Darüber hinaus wird NAMSA alle von einem Dritten erhaltenen Informationen als sensible personenbezogene Daten behandeln, wenn dieser Dritte die Informationen als sensibel behandelt und als solche identifiziert.
DATENSCHUTZRICHTLINIE
NAMSA verpflichtet sich, die Privatsphäre von Einzelpersonen zu respektieren. NAMSA hat interne Verfahren zur wiederholten Überprüfung und Überwachung der Nutzung von personenbezogenen Daten und zur Sicherstellung, dass diese verantwortungsbewusst eingesetzt werden, und dass wir den international anerkannten Standards des Datenschutzes entsprechen. International anerkannte Standards verlangen, dass die Verarbeitung von personenbezogenen Daten, sowohl automatisiert als auch manuell, die Datenschutzgrundsätze erfüllt, wie in dieser Safe-Harbor-Richtlinie beschrieben.
MITTEILUNG: Wenn NAMSA personenbezogene Informationen direkt von Probanden, Studienforschern, Partnern oder anderen Quellen in der EU oder der Schweiz sammelt, werden diese über den Zweck und die Nutzung der personenbezogenen Daten, die Arten von Nicht-Vertreter-Dritten, denen NAMSA diese Informationen offenlegt, und ggf. die Optionen, die NAMSA Einzelpersonen zur Begrenzung der Nutzung und Offenlegung ihrer personenbezogenen Informationen anbietet, informiert. Eine Mitteilung erfolgt in klarer und deutlicher Sprache zum Zeitpunkt der Erhebung, oder sobald wie praktisch möglich danach und bevor NAMSA die Informationen für einen anderen Zweck, als für den sie ursprünglich gesammelt wurden, verwendet. Die Mitteilung kann persönlich, per E-Mail, Post, Telefon oder durch Veröffentlichung auf dem NAMSA-Intranet oder der NAMSA-Website erfolgen.
WAHL: NAMSA bietet Einzelpersonen die Wahlmöglichkeit, sich zu entscheiden (wahlweiser Austritt), ob ihre personenbezogenen Daten an Dritte weitergegeben oder zu einem Zweck verwendet werden, der mit dem Zweck, für den sie ursprünglich erhoben oder nachträglich von der Person genehmigt wurden, unvereinbar ist. Die Möglichkeit für eine bejahende oder explizite Wahl (wahlweiser Eintritt) muss gegeben werden, wenn sensible Informationen an Dritte weitergegeben oder für einen anderen Zweck als den ursprünglichen Zweck oder den von der Person genehmigten Zweck verwendet werden sollen.
ÜBERTRAGUNG AN VERTRETER: NAMSA kann personenbezogene Daten bei Bedarf mit seinen Unterauftragnehmern oder anderen Vertretern des Sponsors teilen, um die Sponsor-Aktivitäten erfolgreich abzuschließen oder geschäftliche Anforderungen zu erfüllen. NAMSA kann zum Beispiel personenbezogene Daten an Anbieter liefern, die Datenbanken hosten, an Kernlaboratorien, die am Forschungsprojekt teilnehmen, oder um Probanden, die Kopien der vom Sponsor gesammelten personenbezogen Daten anfordern, zu untersuchen. NAMSA wird Garantien von seinen Subunternehmern einziehen, dass diese personenbezogene Daten konsequent mit dieser Safe-Harbor-Richtlinie schützen werden. Beispiele für angemessene Zusicherungen, die von Drittgeschäftspartnern erbracht werden können, sind: ein verpflichtender Vertrag oder eine Vereinbarung mit dem Dritten, dass dieser mindestens das gleiche Schutzniveau liefert, wie es die einschlägigen Safe-Harbor-Grundsätze verlangen. Hierbei unterliegen diese der EU-Richtlinie 95 / 46 / EG (EU-Datenschutzrichtlinie), Safe-Harbor-Zertifizierung durch den Dritten oder einer anderen Angemessenheitsfeststellung der Europäischen Kommission.
NAMSA wird angemessene Schritte unternehmen, um die Nutzung oder Offenlegung zu verhindern oder einzustellen, wenn NAMSA Kenntnis davon hat, dass Dritte personenbezogene Daten in einer Weise, die dieser Richtlinie widerspricht, weitergeben oder offenlegen.
ZUGANG UND KORREKTUR: Auf Anfrage wird NAMSA einen angemessenen Zugang zu sich im Besitz von NAMSA befindlichen, personenbezogenen Daten von Einzelpersonen gewähren. NAMSA wird angemessene Schritte unternehmen, um Einzelpersonen zu erlauben, Informationen zu korrigieren, zu ändern oder zu löschen, von denen bewiesen wurde, dass sie unrichtig oder unvollständig sind, außer die Belastung oder der Aufwand für die Bereitstellung des Zugangs wären unverhältnismäßig gegenüber den Risiken für die Privatsphäre des Einzelnen oder in Fällen wo die Rechte anderer Personen außer der Einzelperson verletzt würden.
SICHERHEIT: NAMSA unterhält ein hohes Maß an Datensicherheit und hat entsprechende physikalische, elektronische und Qualitätssystem-Verfahren durchgeführt, um personenbezogene Daten zu schützen und zu sichern. Computerausrüstung, Netzwerke, Programme, Daten und Dokumentation werden auf hohem Niveau gepflegt, und Vorkehrungen zum Schutz personenbezogener Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und/oder Zerstörung sind vorhanden.
DATENINTEGRITÄT: NAMSA wird personenbezogene Daten in einer Weise verwenden, die mit dem Zweck vereinbar ist, für den sie erhoben oder von der Einzelperson autorisiert wurden. NAMSA wird angemessene Schritte unternehmen, um sicherzustellen, dass personenbezogene Daten für den beabsichtigten Gebrauch relevant, genau, vollständig und aktuell sind.
VOLLSTRECKUNG: Fragen oder Bedenken hinsichtlich der Nutzung oder Offenlegung von personenbezogenen Daten sind an NAMSA zu richten. NAMSA wird untersuchen und sich bemühen, Beschwerden und Streitigkeiten über die Nutzung und Offenlegung von personenbezogenen Daten gemäß den in dieser Richtlinie enthaltenen Grundsätzen zu lösen. EU- und Schweizer Staatsbürger mit Anfragen oder Beschwerden über diese Datenschutzrichtlinie sollten sich zuerst mit NAMSA in Verbindung setzen unter:
Steven Napier, Datenschutzbeauftragter
NAMSA-Weltzentrale
6750 Wales Road
Northwood, OH USA 43619
866-666-9455 (kostenlos)
419-666-9455 (außerhalb der USA)
PrivacyOfficer@namsa.com
NAMSA wird ein jährliches Selbstzertifizierungsschreiben erstellen, um das Erscheinen auf der Liste der Safe-Harbor-Teilnehmer zu gewährleisten.
AUSBILDUNG: NAMSA hat seinen Mitarbeitern entsprechende Schulungen zur Verfügung gestellt, um sicherzustellen, dass alle Personen, die personenbezogene Daten verarbeiten, sich ihrer Verantwortung in Bezug auf den Datenschutz voll bewusst sind.
EINSCHRÄNKUNG AUF DIE ANWENDUNG DER GRUNDSÄTZE
Die Einhaltung dieser Safe-Harbor-Grundsätze durch NAMSA kann begrenzt sein (a) soweit erforderlich, um auf eine rechtliche oder ethische Verpflichtung zu reagieren; (b) soweit erforderlich, um nationale Sicherheits-, öffentliche Interessen- oder Strafverfolgungspflichten zu erfüllen; und (c) soweit dies ausdrücklich durch ein anwendbares Recht, eine Regel oder eine Regelung zulässig ist.
INTERNET-DATENSCHUTZ
NAMSA sieht das Internet und die Verwendung anderer Technologien als wertvolle Werkzeuge, um mit Verbrauchern, Partnern, medizinischen Fachkräften, Geschäftspartnern und anderen zu kommunizieren und zu interagieren. NAMSA erkennt die Bedeutung der Aufrechterhaltung des Datenschutzes für online gesammelte Informationen an. Einige unserer Webseiten können Links zu Websites außerhalb der NAMSA-Organisation enthalten. Verknüpfte Webseiten unterliegen weder der Kontrolle von NAMSA, noch werden sie von NAMSA befürwortet. Diese Richtlinie gilt nicht für verlinkte Websites außerhalb der NAMSA-Organisation. NAMSAs Datenschutzrichtlinie finden Sie unter http://www.namsa.com/privacy-policy.
ÄNDERUNGEN AN DIESER SAFE-HARBOR-DATENSCHUTZERKLÄRUNG
Diese Safe Harbor Policy kann von Zeit zu Zeit im Einklang mit den Anforderungen des Safe- Harbor-Rahmenplans geändert werden. Wir werden alle überarbeiteten Richtlinien auf der NAMSA-Website veröffentlichen.
GÜLTIGKEITSDATUM
ENTWURF 24. April 2015
[TRUSTe1] http://export.gov/safeharbor/
[TRUSTe2]
https://feedback-form.truste.com/watchdog/request
[TRUSTe3] http://www.truste.com/about-TRUSTe/contact-us
[TRUSTe4]http://www.truste.com/products-and-services/dispute-resolution-services/