Datenschutzrichtlinie

Zuletzt überarbeitet: 7/5/2022 Herzlich willkommen zur Datenschutzrichtlinie für die MIS51ON-Website (im Folgenden kurz die „Website“).

Elligo Health Research (im Folgenden kurz „Elligo“ oder mit dem Personalpronomen in der 1. Person Plural bezeichnet) unterstützt das Auftragsforschungsinstitut (kurz CRO, von Clinical Research Organization) PPD (kurz „PPD“) bei der Erbringung bestimmter Dienstleistungen, einschließlich Studienwerbung, Studienrekrutierung und Hosting der Website für die MIS51ON-Studie (kurz die „Dienstleistungen“), im Auftrag des Sponsors der MIS51ON-Studie, Sarepta Therapeutics, Inc. (kurz „Sarepta“). Sarepta Therapeutics ist der Datenverantwortliche für personenbezogene Daten, die für die MIS51ON-Studie verarbeitet werden.

Diese Datenschutzerklärung informiert Sie darüber, wie und warum wir Ihre personenbezogenen Daten verwenden, wenn Sie die Website für die MIS51ON-Studie (kurz die „Website“) besuchen, und informiert Sie über Ihre Datenschutzrechte in Bezug auf Ihre personenbezogenen Daten. Personenbezogene Daten sind Informationen, anhand derer Sie persönlich identifiziert werden können.

Die Zusammenfassung dieser Richtlinie gibt Ihnen einen schnellen und klaren Überblick über unsere Praktiken. Bitte nehmen Sie sich die Zeit, unsere vollständige Richtlinie zu lesen.

Eine Zusammenfassung der RichtlinieDie Anwendbarkeit dieser Richtlinie – Diese Richtlinie gilt für persönlich identifizierbare Daten, die wir auf der Website erfassen, einschließlich über Formulare auf der Website und elektronische Korrespondenz zwischen Ihnen und der Website. Wir können diese Richtlinie ändern, aktualisieren oder anderweitig abwandeln, indem wir Ihnen eine ordnungsgemäße Mitteilung zukommen lassen, wie im Abschnitt „Anwendbarkeit dieser Richtlinie“ näher beschrieben. Weiterlesen

Persönlich identifizierbare Daten, die wir erfassen – Wir erfassen persönlich identifizierbare Daten wie Ihren Namen, Ihr Alter, Ihre Kontaktdaten und bestimmte gesundheitsbezogene/medizinische Informationen. Weiterlesen

Wie erfassen wir die Sie betreffenden persönlich identifizierbaren Daten – Wir erfassen die Sie betreffenden persönlich identifizierbaren Daten, die Sie uns durch Ihre Nutzung unserer Dienstleistungen bereitstellen. Wir erfassen persönlich identifizierbare Informationen über Ihre Nutzung, indem wir Analyse- und Marketingautomatisierungsdienste von Dritten sowie Cookies verwenden. Weiterlesen.

Wie verwenden wir die persönlich identifizierbaren Daten? – Wir verwenden die Sie betreffenden persönlich identifizierbaren Daten ausschließlich für die in dieser Richtlinie genannten Zwecke, unter anderem zur Verbesserung unserer Dienstleistungen, zur Kontaktaufnahme, zur Durchführung von Studien und Studienqualifikationen, zur Einhaltung der anwendbaren Gesetze und zur Verhinderung von Betrug. Weiterlesen.

Übertragung von persönlich identifizierbaren Informationen außerhalb Ihres Gebiets – Wir verwenden cloudbasierte Dienste, um Daten in den Vereinigten Staaten zu speichern und zu verarbeiten. Wir stellen sicher, dass unsere Datenhosting-Dienste uns angemessene Sicherheits- und Vertraulichkeitsverpflichtungen bieten. Weiterlesen.

Weitergabe der persönlich identifizierbaren Daten an andere – Wir geben die Sie betreffenden persönlich identifizierbaren Daten an unsere Dienstleister weiter, sofern diese sich verpflichten, die Daten in Übereinstimmung mit dieser Datenschutzrichtlinie und im Rahmen der geltenden Datenschutzgesetze zu verarbeiten; wir geben die Daten im Rahmen einer Unternehmenstransaktion weiter und zur Durchführung von Studien und Studienqualifikationen. Weiterlesen.

Ihre Kontroll- und Wahlmöglichkeiten – Sie können Folgendes ablehnen: (a) die Datenübertragungen an Dritte, die nicht in dieser Richtlinie erwähnt sind; (b) die Verarbeitung der Sie betreffenden persönlich identifizierbaren Informationen für andere als die in dieser Richtlinie genannten Zwecke. Unsere Dienstleistungen reagieren nicht auf DNT-Signale („Do Not Track“). Weiterlesen

Datensicherheit und -integrität – Wir implementieren Systeme, Anwendungen und Verfahren zur Sicherung Ihrer persönlich identifizierbaren Daten, um die Risiken von unbefugtem Zugriff, Offenlegung und Änderung zu minimieren. Weiterlesen.

Wie lange bewahren wir Ihre personenbezogenen Daten auf – Wir speichern Daten, um unseren gesetzlichen Verpflichtungen nachzukommen und Ihnen unsere Dienstleistungen bereitzustellen, wie im Abschnitt zur Datenaufbewahrung der Richtlinie näher erläutert. Weiterlesen.

Personenbezogene Daten von Kindern – Die meisten der auf der Website verfügbaren Dienste sind für Personen ab 18 Jahren vorgesehen. Jede Person, die Informationen über eine unserer Dienstleistungen benötigt, muss mindestens 18 Jahre alt sein. Wir erfassen, verwenden oder veröffentlichen nicht wissentlich personenbezogene Daten von Minderjährigen unter 18 Jahren ohne vorherige Zustimmung eines Erziehungsberechtigten durch direkten Kontakt (offline).  Weiterlesen

Ihre Rechte in der EU und im Vereinigten Königreich – Wenn Sie in der EU oder im Vereinigten Königreich ansässig sind, haben Sie Anspruch auf bestimmte Rechte in Bezug auf unsere Verarbeitung der Sie betreffenden persönlich identifizierbaren Daten, wie im Abschnitt über Ihre Rechte in der EU und im Vereinigten Königreich dieser Richtlinie näher beschrieben. Weiterlesen

California Consumer Privacy ActInformationen für Verbraucher in Kalifornien – Wenn Sie in Kalifornien wohnhaft sind, haben Sie Anspruch auf bestimmte Datenschutzrechte. Weiterlesen.

Zugriff oder Berichtigung der Sie betreffenden persönlich identifizierbaren Informationen– Sie können jederzeit Zugriff, Berichtigung oder Löschung der Sie betreffenden persönlich identifizierbaren Daten verlangen, die Sie uns zur Verfügung gestellt haben. Weiterlesen.

Kontaktieren Sie uns – Für weitere Informationen kontaktieren Sie uns bitte unter privacy@elligodirect.com, telefonisch unter 857-496-0054 oder per Post an: Elligo Health Research, Attn: Privacy Officer/DPO, 108 Myrtle Street, Suite 201, Quincy, MA 02171, USA. Weiterlesen

Anwendbarkeit dieser Richtlinie

Die Richtlinie gilt nicht für Informationen, die im folgenden Rahmen erfasst werden:

  • Informationen, die durch uns offline oder auf anderem Wege erfasst werden, einschließlich Informationen, die mithilfe anderer elektronischer Mittel oder über eine andere von uns oder einem Dritten spezifizierte Website erfasst werden
  • durch PPD oder Sarepta; wenn Ihre Informationen direkt von PPD und/oder Sarepta erfasst oder diesen von uns zur Verfügung gestellt wurden, um Ihre Beteiligung an der Studie zu beurteilen, gilt die Datenschutzerklärung der MIS51ON-Studie, die Ihnen separat zur Verfügung gestellt wird

SIE ERKENNEN AUCH AN, DASS Elligo Health Research DIESE DATENSCHUTZRICHTLINIE NACH EIGENEM ERMESSEN VON ZEIT ZU ZEIT ÄNDERN, MODIFIZIEREN, ERGÄNZEN, ENTFERNEN ODER ANDERWEITIG AKTUALISIEREN WIRD. IN DIESEM FALL BENACHRICHTIGEN WIR SIE PER E-MAIL AN DIE LETZTE VON IHNEN ANGEGEBENE E-MAIL-ADRESSE, DURCH VERÖFFENTLICHUNG EINER MITTEILUNG ÜBER SOLCHE ÄNDERUNGEN AUF DER WEBSITE ODER AUF ANDERE WEISE IN ÜBEREINSTIMMUNG MIT DEM ANWENDBAREN RECHT.

Wenn die Änderungen nur geringfügige Auswirkungen haben (wenn überhaupt), treten sie 7 Tage nach unserer Benachrichtigung in Kraft. Wesentliche Änderungen treten 30 Tage, nachdem wir die Mitteilung ursprünglich veröffentlicht oder Ihnen geschickt haben, in Kraft. Wenn wir die Richtlinie an neue gesetzliche Anforderungen anpassen müssen, wird die neue Richtlinie sofort oder wie gesetzlich vorgeschrieben in Kraft treten.

Bis zum Inkrafttreten der neuen Richtlinie können Sie sich dafür entscheiden, diese nicht zu akzeptieren und die Nutzung der Dienstleistungen zu beenden, wenn diese den Schutz Ihres Rechts auf Privatsphäre gemäß der zu dem Zeitpunkt bestehenden Richtlinie erheblich einschränkt. Die fortgesetzte Nutzung der Website nach Inkrafttreten der neuen Richtlinie bedeutet, dass Sie der neuen Richtlinie zustimmen.

Persönlich identifizierbare Informationen, die wir erfassen

Wir erfassen, verwenden, speichern, übertragen und verarbeiten auf andere Weise verschiedene Kategorien personenbezogener Daten über Sie, wie unten beschrieben. Ihr Name und andere Sie direkt identifizierende Informationen, einschließlich Ihrer Kontaktdaten, werden von Sarepta Therapeutics jedoch nicht eingesehen. Stattdessen werden Sie nur durch eine eindeutige Nummer (einen Code) identifiziert. Nur das Prüfzentrum und autorisiertes Personal können diesen Code mit Ihrem Namen in Verbindung bringen.

 

  • Persönliche Kennungsdaten umfassen den vollständigen Namen und die IP-Adresse (Internet Protocol).
  • Kontaktdaten umfassen Postleitzahl/PLZ, E-Mail-Adresse und Telefonnummern.
  • Demografische Daten umfassen Alter, Geburtsdatum und Geschlecht.
  • Internet- oder andere Daten von elektronischen Aktivitäten umfassen Ihre Anmeldedaten, Browser-Typ und -Version, Zeitzoneneinstellung und -ort, Browser-Plugin-Typen und -Versionen, Betriebssystem und -Plattform sowie andere Technologien auf den Geräten, die Sie für den Zugriff auf unsere Website verwenden, sowie die Art und Weise, wie Sie unsere Website nutzen. Weitere Informationen und Angaben dazu, wie Sie die Erfassung dieser Daten steuern können, finden Sie in unserer Cookie-Richtlinie.
  • Besondere Datenkategorien: Informationen zu Ihrer Gesundheit.
  • Zusammengefasste Informationen“, wobei es sich um Informationen handelt, die Sie nicht direkt oder indirekt identifizieren und die auch nicht vernünftigerweise dazu genutzt werden können, Sie zu identifizieren.

Wie erfassen wir die Sie betreffenden persönlich identifizierbaren Informationen?

Wir erfassen Informationen auf folgende Weise:

  • Nutzung der Dienstleistungen: Wir erfassen personenbezogene Daten, die Sie uns bereitstellen, wenn Sie –
    • das Formular für die Vorab-Untersuchung auf unserer Website ausfüllen, d. h., um für potenzielle Studiengelegenheiten in Betracht gezogen zu werden. Diese personenbezogenen Daten werden in einem Portal gesichert und gespeichert, das von uns gehostet wird.  Diese personenbezogenen Daten werden von den Prüfzentren sicher eingesehen, damit sie bei potenziellen Teilnehmern nachfassen können, um Interesse und Eignung für diese Studie weiter zu bestimmen.
    • Informationen von uns anfordern.
    • anderweitig mit uns oder den Dienstleistungen interagieren.
  • Webanalysen und Marketing-Automatisierung: Wir nutzen Analysetools von Dritten, um besser zu verstehen, wer die Dienstleistungen nutzt, wie Personen die Dienstleistungen nutzen und wie die Effektivität der Dienstleistungen und ihrer Inhalte verbessert werden kann. Wir nutzen auch Tools zur Marketing-Automatisierung von Dritten zur Unterstützung unserer Marketingbemühungen.

Die Datenschutzpraktiken dieser Drittunternehmen unterliegen deren eigenen Datenschutzbestimmungen. Bitte lesen Sie diese Richtlinien unter: http://www.google.com/intl/en/policies/privacy/.

Von Zeit zu Zeit werden wir unsere Analyse- und Marketing-Dienstleister wechseln und zusätzliche Informationen über diese Dienste bereitstellen, wenn wir diese Richtlinie aktualisieren.

Diese Dienstleister verwenden Cookies, Pixel-Tags oder andere Technologien, um Informationen zu erfassen und zu speichern, wie z. B. Zeitpunkt des Besuchs, besuchte Seiten, Verweilzeit auf den jeweiligen Seiten der Website, Gerätekennungen, Art des verwendeten Betriebssystems und andere Website(s), die Sie möglicherweise besucht haben.

 

  • Sie können Informationen, die sie anhand Ihrer Interaktion mit den Dienstleistungen erfassen, mit personenbezogenen Daten kombinieren, die sie von anderen Quellen erfassen. Wir kombinieren die durch die Nutzung von Analysediensten erfassten Informationen nicht mit Ihren personenbezogenen Daten.  Sie können verhindern, dass Analyse- und Marketingautomatisierungsdienste Sie bei wiederholten Besuchen unserer Website erkennen, indem Sie die Cookies von Dritten in Ihrem Webbrowser oder über das Cookie-Banner deaktivieren.
  • Online-Formulare: Wenn wir Ihre personenbezogenen Daten erfassen, werden diese in unserer Datenbank gesichert und in Portalen gespeichert, damit Prüfzentren sicher auf sie zugreifen und mit potenziellen Teilnehmern Kontakt aufnehmen können, um zu bestimmen, ob eine Studie für sie infrage kommt.
  • Website-Cookies: Wir und unsere Analyse- und Marketingautomatisierungs-Dienstleister erfassen Informationen über Sie, für die Sie uns Ihre Erlaubnis erteilen. Diese Informationen können die von Ihrem Gerät verwendete IP-Adresse (Internet Protocol), die Zeit und Länge Ihres Besuchs, die Seiten, die Sie sich auf unserer Website angesehen haben, und die Website, die Sie vor Ihrem Besuch auf unserer Website zuletzt besucht haben, umfassen. Wir verwenden diese Informationen nur, um die Website-Aktivität zu messen und Ideen zur Verbesserung unserer Website zu entwickeln. Weitere Informationen über unsere Verwendung von Cookies finden Sie in unseren Richtlinien zu Cookies und ähnlichen Tracking-Technologien.
  • Per Telefonanruf und SMS: Sie können zur Beantwortung Ihrer Anfrage von einer verantwortlichen Person kontaktiert werden. Durch die Bereitstellung Ihrer Telefonnummer und/oder E-Mail-Adresse an uns durch die Dienstleistungen stimmen Sie zu, von uns kontaktiert zu werden.

Do Not Track

Do Not Track (DNT) ist eine Datenschutzeinstellung, die Nutzer in einigen Webbrowsern einstellen können, sodass Nutzer sich vom Tracking durch Websites und Online-Dienste abmelden können. Unser Dienstleistungen reagieren nicht auf Do-Not-Track- bzw. DNT-Signale.

Wie verwenden wir die persönlich identifizierbaren Informationen?

Elligo Health Research nimmt Ihre Privatsphäre ernst und wird Ihre personenbezogenen Daten nur für die in dieser Datenschutzrichtlinie angegebenen Zwecke verwenden, oder wenn eine gesetzliche Anforderung dazu besteht. Wir bewahren Ihre personenbezogenen Daten nur so lange wie nötig und für den/die in dieser Datenschutzrichtlinie angegebenen Zweck(e) auf.

Unsere Verarbeitung Ihrer personenbezogenen Daten basiert auf der folgenden rechtmäßigen Begründung:

  • Jegliche Verarbeitung Ihrer personenbezogenen Daten, die nicht auf den unten angegebenen rechtmäßigen Gründen beruht, basiert auf Ihrer Einwilligung.
  • Wir werden Ihre personenbezogenen Daten verarbeiten, um einer gesetzlichen Verpflichtung nachzukommen.
  • Wir werden uns weiterhin auf unsere legitimen Interessen, die unserer Meinung nach nicht durch Ihre Grundrechte und -freiheiten überlagert werden, zu den folgenden Zwecken stützen:
    • Kommunikation mit Ihnen, einschließlich Direktmarketing, wenn Sie ein Nutzer unserer Dienstleistungen sind oder wenn Sie mit uns über die Website oder über andere digitale Ressourcen Kontakt aufnehmen
    • Cyber-Sicherheit
    • Support, Kundenbeziehungen und Dienstleistungen sowie Website-Betrieb
    • Erweiterungen und Verbesserungen der Nutzererfahrung hinsichtlich der Dienstleistungen und der Website
    • Betrugsnachweis und Missbrauch der Dienstleistungen und Website

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Datenschutzrichtlinie festgelegten Zwecke erforderlich ist.

Wenn Sie eingewilligt haben, dass wir Ihnen Informationen oder Marketingmaterial zur Verfügung stellen, können Sie diese Einwilligung jederzeit widerrufen und sich von unseren Mailinglisten oder Newslettern abmelden, indem Sie eine Abmeldeanfrage an die folgende Adresse senden: privacy@elligodirect.com.

Übertragung von Informationen außerhalb Ihres Gebiets

Wir speichern und verarbeiten Ihre personenbezogenen Daten in den Vereinigten Staaten an den Standorten unserer cloudbasierten Dienstleistungen. Von Zeit zu Zeit werden wir betriebliche Entscheidungen treffen, die sich auf die Standorte auswirken, an denen wir persönlich identifizierbare Informationen aufbewahren. Wir stellen sicher, dass unsere Dienstleistungsanbieter für Datenhosting uns angemessene Vertraulichkeits- und Sicherheitsvereinbarungen vorlegen.

Wenn Ihr Wohnort sich in einem Land befindet, in dem die Übertragung Ihrer personenbezogenen Daten in ein anderes Land Ihre Einwilligung erfordert, dann erteilen Sie uns Ihre ausdrückliche und unmissverständliche Einwilligung in eine solche Übertragung.

Im Rahmen der Datenschutzgesetze und -vorschriften der EU und Großbritanniens werden wir zusätzliche Vorkehrungen hinsichtlich der Datenübertragung anwenden, beispielsweise Standardvertragsklauseln zwischen Datenverantwortlichen und -verarbeitern.

Weiterleitung persönlich identifizierbarer Informationen an Dritte

Wir leiten Ihre Informationen auf folgende Arten weiter:

  • Wenn wir einen Vertrag mit einer Drittpartei abschließen oder mit ihr zusammenarbeiten, um Dienstleistungen in unserem Namen zu erbringen, einschließlich der Entwicklung und Pflege der Dienstleistungen. Wir verlangen von allen Dritten, dass sie Ihre Informationen in Übereinstimmung mit dieser Datenschutzrichtlinie und im Rahmen der geltenden Datenschutzgesetze verarbeiten.
  • Wenn wir Ihre personenbezogenen Daten den Prüfzentren zur Feststellung der Eignung für Studien und Forschungsprojekte zur Verfügung stellen.
  • Wenn wir im Zusammenhang mit dem Verkauf unseres Unternehmens (einschließlich Fusion, Übernahme oder Verkauf des gesamten oder eines wesentlichen Teils unseres Vermögens, Änderung der Unternehmenskontrolle oder Insolvenz- oder Konkursverfahren) personenbezogene Daten an Dritte weitergeben.
  • Darüber hinaus geben wir zusammengefasste Informationen an Dritte weiter, wobei wir jedoch branchenübliche Maßnahmen und geeignete technische und rechtliche Leitlinien verwenden, um sicherzustellen, dass es nicht wahrscheinlich ist, dass Sie durch solche Informationen identifiziert werden können.

Ihre Kontroll- und Auswahlmöglichkeiten

Wir bieten Ihnen die Möglichkeit, bestimmte Kontroll- und Auswahlmöglichkeiten in Bezug auf unsere Erfassung, Nutzung und Weitergabe Ihrer Daten auszuüben, einschließlich des Rechts auf Auskunft über die personenbezogenen Daten, die wir über Sie aufbewahren, und darauf, dass wir diese ändern, wenn Sie feststellen, dass Ihre personenbezogenen Daten nicht korrekt, vollständig oder aktuell sind, oder löschen.

Sie können jederzeit Ihre folgenden Abmelde-Optionen ausüben:

  • Sie können der Übertragung Ihrer personenbezogenen Daten an einen Dritten widersprechen, außer an Dritte, die uns bei der Durchführung der in dieser Richtlinie beschriebenen Aufgaben unterstützen, oder
  • Sie können der Verwendung Ihrer personenbezogenen Daten für einen Zweck widersprechen, der sich wesentlich von den Zwecken unterscheidet, für die wir diese Daten ursprünglich im Rahmen dieser Datenschutzrichtlinie erfasst haben, oder von den Zwecken, die Sie zu einem späteren Zeitpunkt genehmigt haben.

Wir können Ihre gesamten personenbezogenen Daten jederzeit nach Ihrer Abmeldeanfrage entfernen oder anonymisieren und Sie auffordern, die Nutzung der Website einzustellen.

Nach Beendigung oder Ablauf der Dienstleistungen werden wir keine personenbezogenen Daten mehr von Ihnen oder über Sie erfassen. Wir werden jedoch Ihre personenbezogenen Daten gemäß unseren Datenaufbewahrungsregelungen in dieser Datenschutzrichtlinie aufbewahren und weiterhin verwenden oder weiterleiten.

Sie können Ihre Kontroll- und Auswahlmöglichkeiten ausüben oder Zugriff auf Ihre personenbezogenen Daten beantragen, indem Sie Ihr Profil ändern oder uns unter privacy@elligodirect.com kontaktieren oder den Anweisungen in Mitteilungen an Sie folgen.

Wir müssen Sie bitten, uns bestimmte Berechtigungsnachweise zur Verfügung zu stellen, um Ihre Identität zu überprüfen, und werden uns dann gemäß geltendem Recht in gutem Glauben darum bemühen, die personenbezogenen Daten, auf die Sie Zugriff haben möchten, ausfindig zu machen.

Wir können Ihre personenbezogenen Daten löschen, indem wir alle identifizierenden Informationen entfernen und persönlich identifizierbare Informationen, die sich auf Sie beziehen, in anonymisierte Daten umwandeln.

Bitte beachten Sie, dass wir bestimmte Dienstleistungen nicht erbringen können, wenn Sie uns nicht erlauben, personenbezogene Daten von Ihnen zu erfassen, und dass einige unserer Dienstleistungen Ihre Interessen und Präferenzen möglicherweise nicht berücksichtigen können. Wenn Sie Fragen zu den spezifischen personenbezogenen Daten über Sie haben, die wir verarbeiten oder aufbewahren, kontaktieren Sie uns bitte unter privacy@elligodirect.com.

Datensicherheit und -integrität

Die Sicherheit, Integrität und Vertraulichkeit Ihrer personenbezogenen Daten sind wichtig für uns.

Wir haben technische, administrative und physische Sicherheitsmaßnahmen eingeführt, die dem Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung, Verwendung und Veränderung dienen und Folgendes umfassen: SSL, TLS, Verschlüsselung, Pseudonymisierung, eingeschränkter Zugang, Zwei-Faktoren-Authentifizierung, Firewalls und Anti-Virus/Malware.

Von Zeit zu Zeit überprüfen wir unsere Sicherheitsmaßnahmen, um geeignete neue Technologien und Methoden zu berücksichtigen. Bitte beachten Sie jedoch, dass trotz unserer besten Bemühungen keine Sicherheitsmaßnahmen perfekt oder undurchdringlich sind und wir nicht garantieren können, dass die Dienstleistungen vor Fehlverhalten, Fehlfunktionen, unrechtmäßigem Abfangen oder Zugriff oder anderen Arten von Missbrauch und Fehlbedienung gefeit sind. 

Die Sicherheit Ihrer personenbezogenen Daten hängt auch von Ihnen ab. 

Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Elligo Health Research bewahrt personenbezogene Daten insoweit auf, wie es zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist, und wir verfügen über strenge Überprüfungs- und Aufbewahrungsrichtlinien, um diesen Verpflichtungen nachzukommen.

Solange wir Ihre personenbezogenen Daten zur Erbringung unserer Dienstleistungen verwenden, werden wir die entsprechenden Informationen über Sie auf jeden Fall aufbewahren, es sei denn, das Gesetz verlangt, dass wir sie löschen, oder wenn wir uns nach eigenem Ermessen entscheiden, sie gemäß den Bestimmungen dieser Datenschutzrichtlinie zu entfernen.

Wenn wir Ihre personenbezogenen Daten zu einem anderen legitimen Geschäftszweck als der Bereitstellung der Dienstleistungen aufbewahren, werden wir uns bemühen, den Zugang zu diesen Daten zu beschränken und die Aufbewahrungszeit auf ein Minimum zu beschränken.

Wir werden zusammengefasste, nicht identifizierbare Informationen ohne Einschränkung aufbewahren, und in einem angemessenen Umfang potenziell identifizierbare Informationen löschen oder anonymisieren, wenn wir die Informationen nicht mehr verarbeiten müssen.

Personenbezogene Daten von Kindern

Die meisten der auf dieser Website verfügbaren Dienste sind für Personen ab 18 Jahren vorgesehen. Jede Person, die Informationen über eine unserer Dienstleistungen anfordert, muss mindestens 18 Jahre alt sein. 

Wir erfassen, verwenden oder veröffentlichen nicht wissentlich personenbezogene Daten von Minderjährigen unter 18 Jahren ohne vorherige Zustimmung eines Erziehungsberechtigten durch direkten Kontakt (offline). 

Wir werden die Eltern oder Erziehungsberechtigten über die spezifischen Arten von personenbezogenen Daten, die von dem Minderjährigen erfasst werden, informieren und ihnen die Möglichkeit geben, einer weiteren Erfassung, Verwendung und Speicherung solcher Daten zu widersprechen.

Wir halten uns an die Gesetze zum Schutz von Kindern. Wenn wir feststellen, dass wir unwissentlich personenbezogene Daten von Personen unter 13 Jahren erfasst haben, werden wir wirtschaftlich angemessene Anstrengungen unternehmen, diese Informationen aus unserer Datenbank zu löschen.

Wenn Sie ein Elternteil oder Erziehungsberechtigter eines minderjährigen Kindes sind, das uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns unter privacy@elligodirect.com, um sie löschen zu lassen.

Ihre Datenschutzrechte

Unsere Verarbeitung Ihrer personenbezogenen Daten basiert auf der folgenden rechtmäßigen Begründung:

  • Jegliche Verarbeitung Ihrer personenbezogenen Daten, die nicht auf den unten angegebenen rechtmäßigen Gründen beruht, basiert auf Ihrer Einwilligung.
  • Wir werden Ihre personenbezogenen Daten verarbeiten, um eine gesetzliche Verpflichtung zu erfüllen und die grundlegenden Interessen von Ihnen und anderer Personen zu schützen.
  • Wir werden uns weiterhin auf unsere legitimen Interessen, die unserer Meinung nach nicht durch Ihre Grundrechte und -freiheiten überlagert werden, zu den folgenden Zwecken stützen:
    • Kommunikation mit Ihnen, einschließlich Direktmarketing, wenn Sie ein Nutzer unserer Dienstleistungen sind oder wenn Sie mit uns über die Website oder über andere digitale Ressourcen Kontakt aufnehmen
    • Cyber-Sicherheit
    • Support, Kundenbeziehungen und Dienstleistungen sowie Website-Betrieb
    • Erweiterungen und Verbesserungen der Nutzererfahrung hinsichtlich der Dienstleistungen und der Website
    • Betrugsnachweis und Missbrauch der Dienstleistungen und Website

Sie haben das Recht, auf alle personenbezogenen Daten zuzugreifen, die Elligo Health Research von Ihnen verarbeitet, und das Recht, Informationen zu folgenden Themen anzufordern:

  • Welche personenbezogenen Daten wir über Sie aufbewahren
  • Zweck der Verarbeitung
  • Kategorien der betroffenen personenbezogenen Daten
  • Empfänger, an welche die personenbezogenen Daten weitergegeben werden/wurden
  • Wie lange wir Ihre personenbezogenen Daten aufbewahren wollen
  • Wenn wir die Daten nicht direkt von Ihnen erfasst haben, Informationen über die Quelle

Wenn Sie glauben, dass wir unvollständige oder ungenaue Daten über Sie besitzen, haben Sie das Recht, uns zu bitten, die Informationen zu korrigieren und/oder zu vervollständigen, und wir werden uns bemühen, dies so schnell wie möglich zu tun, es sei denn, es gibt einen triftigen Grund dafür, dies nicht zu tun. In diesem Fall werden Sie benachrichtigt.

Sie haben auch das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen oder die Verarbeitung (wo zutreffend) in Übereinstimmung mit den Datenschutzgesetzen einzuschränken. Ebenso haben Sie das Recht, jegliches Direktmarketing von uns abzulehnen (weitere Informationen zu diesem Recht finden Sie im Abschnitt „Ihre Kontroll- und Auswahlmöglichkeiten“ in dieser Datenschutzrichtlinie).

Gegebenenfalls haben Sie das Recht auf die Übertragbarkeit Ihrer Daten und das Recht, über jegliche automatisierte Entscheidungsfindung, die wir verwenden, informiert zu werden.

Sie haben das Recht, bei einer datenschutzrechtlichen Überwachungsbehörde Ihres üblichen Wohnsitzes, Ihres Arbeitsplatzes oder bezüglich eines angeblichen Verstoßes gegen die Datenschutz-Grundverordnung eine Beschwerde einzureichen.

Einwohner der EU

Elligo Health Research hat EU Business Partners zum Vertreter in der EU für die Zwecke von Artikel 27 der DSGVO ernannt. Sie können sich mit allen Fragen, die Sie in Bezug auf Ihre personenbezogenen Daten haben, an den Vertreter in der EU sowie direkt an Elligo Health Research wenden. Die Kontaktdaten lauten:

EU-Geschäftspartner
10 Ashe Street, Clonakilty, Grafschaft Cork, P85 E4303, Irland
info@eubusinesspartners.com
Flor McCarthy, Director

Einwohner Großbritanniens

Elligo Health Research hat UK GDPR Representatives Limited zum Vertreter in Großbritannien für die Zwecke von Artikel 27 der britischen Datenschutz-Grundverordnung ernannt. Sie können sich mit allen Fragen, die Sie in Bezug auf Ihre personenbezogenen Daten haben, an den DSGVO-Vertreter in Großbritannien sowie direkt an Elligo Health Research wenden. Die Kontaktdaten lauten:

UK GDPR Representatives Limited
7 Bell Yard, London, WC2A 2JR, Großbritannien
info@ukgdprrepresentative.com
Flor McCarthy, Director

Diese Anträge können auch online gestellt werden https://www.elligohealthresearch.com/data-subject-request-form/. Oder per Post: 108 Myrtle St, Quincy, MA 02171 (USA), Attention: Privacy Officer/DPO, Datenschutzbeauftragter unter privacy@elligodirect.com

Wenn wir von Ihnen eine Anfrage zur Ausübung eines der oben genannten Rechte erhalten, müssen wir Ihre Identität und Ihren Standort in angemessener Weise überprüfen. Wir werden Sie bitten, uns Berechtigungsnachweise vorzulegen, um Ihre Identität zu überprüfen, und wir werden Ihnen weitere Fragen stellen, um die Art und den Umfang Ihrer Anfrage zu verstehen.

Sie können diese Anfragen auch direkt an den Sponsor der MIS51ON-Studie, Sarepta, richten, unter privacy@sarepta.com

California Consumer Privacy Act – Informationen für Verbraucher in Kalifornien

Dieser Abschnitt enthält spezifische Informationen für Einwohner von Kalifornien („Verbraucher“), wie gemäß den Datenschutzgesetzen Kaliforniens erforderlich, und soll dem California Consumer Privacy Act („CCPA“) entsprechen, das vorschreibt, dass wir Verbrauchern bestimmte Informationen darüber geben, wie wir mit bestimmten erfassten personenbezogenen Daten umgehen.

Personenbezogene Daten, die wir erfassen

Wir haben innerhalb der letzten zwölf (12) Monate die folgenden Kategorien personenbezogener Daten von Verbrauchern erfasst:

  • Identifikatoren und Kategorien personenbezogener Daten, die im kalifornischen Gesetz über Kundendaten (Cal. Civ. Code § 1798.80(e)) aufgeführt sind. Dazu gehören Namen, Postleitzahl, Telefonnummer, E-Mail-Adresse, Internet-Protokoll-Adresse und geschäftliche E-Mail-Adresse.
  • Informationen zu Internet- oder anderen elektronischen Netzwerkaktivitäten, einschließlich, Browserverlauf, Suchverlauf und Informationen über die Interaktion eines Verbrauchers mit der Website.
  • Rückschlüsse, die aus den oben genannten Informationen gezogen werden, um ein Profil über einen Verbraucher zu erstellen, das die Präferenzen und Eigenschaften des Verbrauchers angibt.

Kategorien von Quellen für personenbezogene Daten

Wir erhalten die oben aufgeführten Kategorien personenbezogener Daten aus den folgenden Kategorien von Quellen:

  • direkt und indirekt von Ihnen, wenn Sie die Website besuchen
  • von Drittparteien, wie oben näher beschrieben

Zwecke, für die personenbezogene Daten verwendet werden

Die oben beschriebenen Kategorien personenbezogener Daten werden für die im obigen Abschnitt „Wie wir Ihre Daten verwenden“ beschriebenen Zwecke erfasst und offengelegt.

Unsere Nutzungs- und Offenlegungspraktiken

Wir geben personenbezogene Daten für geschäftliche Zwecke an Dritte weiter, wie oben im Abschnitt „Weiterleitung von Daten an Drittparteien“ in dieser Datenschutzrichtlinie beschrieben.

In den vorangegangenen zwölf (12) Monaten haben wir die folgenden Kategorien personenbezogener Daten für geschäftliche Zwecke offengelegt:

  • Identifikatoren
  • Internet- oder ähnliche Netzwerkaktivitäten
  • Rückschlüsse

In den vorangegangenen zwölf (12) Monaten hat Elligo Health Research Ihre personenbezogenen Daten nicht verkauft.

Verbraucherrechte in Kalifornien

Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, bis zu zweimal alle 12 Monate kostenlos folgende Anträge zu stellen:

  • Löschung: Vorbehaltlich bestimmter Ausnahmen das Recht, die Löschung Ihrer personenbezogenen Daten, die wir über Sie erfasst haben, zu verlangen, und diese personenbezogenen Daten löschen zu lassen.
  • Auskunftsrecht: Das Recht, zu verlangen, dass wir bestimmte Informationen über den Umgang mit Ihren personenbezogenen Daten in den letzten 12 Monaten offenlegen, einschließlich:
    • Kategorien der erfassten personenbezogenen Daten
    • Kategorien der Quellen der erfassten personenbezogenen Daten
    • geschäftliche und/oder kommerzielle Zwecke für die Erfassung und den Verkauf Ihrer personenbezogenen Daten
    • Kategorien von Drittparteien, an die wir Ihre personenbezogenen Daten weitergegeben oder denen gegenüber wir sie offengelegt haben
    • Kategorien personenbezogener Daten, die wir für einen Geschäftszweck gegenüber Drittparteien offengelegt oder an diese weitergegeben haben
    • Kategorien von Drittparteien, an die die personenbezogenen Daten des Verbrauchers weitergegeben wurden
    • die spezifischen personenbezogenen Daten, die wir von Ihnen erfassen

Einreichung von Anträgen

Sie können einen Antrag auf Löschung oder Auskunft einreichen, indem Sie uns unter der gebührenfreien Nummer 857-496-0054 anrufen oder uns eine E-Mail an privacy@elligodirect.com schicken; wir werden auf nachprüfbare Anfragen von kalifornischen Verbrauchern antworten, wie gesetzlich vorgeschrieben. Wir werden Sie auch um zusätzliche Informationen bitten, die zur Überprüfung oder Bearbeitung Ihrer Anfrage erforderlich sind. Wir können auch Überprüfungen durchführen, einschließlich der Identitätsüberprüfung durch Dritte, um Ihre Identität zu verifizieren, bevor wir irgendetwas bezüglich Ihrer personenbezogenen Daten unternehmen. Wir werden Ihre nachprüfbaren Anfragen innerhalb von 45 Tagen inhaltlich beantworten, es sei denn, wir benötigen mehr Zeit (bis zu 45 zusätzliche Tage); in diesem Fall werden wir Sie benachrichtigen. Wenn wir feststellen, dass Ihr Antrag eine Gebühr rechtfertigt, werden wir Sie über die Gründe für diese Entscheidung informieren und Ihnen einen Kostenvoranschlag unterbreiten, bevor wir Ihre Anfrage bearbeiten.

Zugriff auf Ihre Daten oder Korrektur Ihrer Informationen

Sie können uns eine E-Mail an privacy@elligodirect.com schicken, um Zugriff auf die von Ihnen bereitgestellten personenbezogenen Daten zu verlangen und/oder diese korrigieren oder löschen zu lassen.  Wir können einem Antrag auf Änderung von Informationen möglicherweise nicht nachkommen, wenn wir der Meinung sind, dass die Änderung gegen ein Gesetz oder eine rechtliche Anforderung verstoßen oder dazu führen würde, dass die Informationen falsch sind.

Wenn wir Ihre personenbezogenen Daten auf Ihre Anfrage hin löschen müssen, wird es einige Zeit dauern, bis wir Restkopien Ihrer personenbezogenen Daten von unseren aktiven Servern und von unseren Backup-Systemen vollständig gelöscht haben.

Kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder dieser Datenschutzrichtlinie können Sie uns kontaktieren, indem Sie eine E-Mail an privacy@elligodirect.com senden oder telefonisch unter +1 857-496-0054 oder unter der folgenden Adresse: Elligo Health Research, Attn: Privacy Officer/DPO, 108 Myrtle St., Suite 201, Quincy, MA 02171, USA.