24番目 2018年4月
このポリシーは、新しい一般データ保護規則 (GDPR) の要件に従って、当社のデータ保護慣行とお客様の権利についてお知らせするものです。 (規則 (EU) 2016/679)。
収集した情報の取り扱い方法
私たちは登録慈善団体番号 1165651 です。
当社はすべてのデータを自社で処理し、処理を外部委託しません。
このポリシーは、電話、通信、または電子的手段によって収集された情報に適用されます。私たちはあなたに関する次のような情報のみを収集します:
- 私たちのサービスがあなたにとってより良いものになるのを助けます
- 必要に応じてご連絡いたします
- リング染色体 20 症候群の症状、原因、治療法に関する情報をあなたと医療専門家に案内します
- リング染色体 20 症候群を持っている家族のメンバーと、なぜ私たちの仕事をサポートしてくれるのかを理解するのに役立ちます。
資金調達などの目的でサービスを使用したり、取引を完了したりできるように、より多くの情報を求める場合があります。この情報は、記載された目的にのみ使用されます。
処理の法的根拠
私たちの慈善団体には、データを処理するという要件を支える正当な利益と同意の基盤があります。
正当な利益の要件は、次のような私たちの慈善団体の目的から生じます: 特に:
- 20番環状染色体症候群の患者さんとそのご家族へのサポートと情報提供
- 状態に関する一般的な情報を一般に提供するのを支援する
- Ring Chromosome 20 Syndrome、その診断、予後、および治療についての医療専門家の理解を支援する
- 状態に関する研究と、状態に苦しんでいる人々の転帰を改善するための手段を支援し、そのような研究の有用な結果の普及を促進する
当社は、主に次の 2 つの理由から、患者の健康に関する同意が必要な特定の特別なカテゴリ (健康) のデータを処理します。
- 家族が相互につながることを可能にするグローバルリファレンスネットワークを提供するため また、チャリティー文献に含めるため、会議/イベントで表示するため、および助成金申請を支援するために、PUBLIC r(20) マップを作成します。
- リング染色体 20 症候群に関する将来の研究を後援する場合、そのようなプロジェクトへの参加に対するあなたの関心を確認するために、あなたに連絡することがあります。最初にお客様の具体的な同意を得ることなく、お客様の個人情報を研究機関または関連組織に渡すことはありません (肯定的なオプトイン同意)。
収集する情報
以下の情報は、(Mailchimp 経由で) 第三者の情報源ではなく、お客様から直接収集します。
一般的なメーリング リスト:
当社の関連サービスをお知らせし、サポートと情報を提供するために、当社は以下を収集します。
- 名前
- 住所
- 電話番号
- Eメール
- 団体名(医療関係者・関係団体のみ)
- Ring20への接続 R&S JP
グローバル リファレンス ネットワーク リスト:
当社のグローバル リファレンス ネットワークを運営し、お客様が参加することを選択した関連研究プロジェクトへの道標を示すために、当社は以下を収集します。
- 名前
- 住所
- 電話番号
- Eメール、
- 関係
- r(20)患者の親
- r(20) 患者
- r(20)患者の友人または親戚;と
- 特殊カテゴリ データ:
- 患者名
- 性別
- 生年月日
- 診断日、モザイク/非モザイク
- 治療センター
- リード医療専門家
Ring20 の調査とサポート UK CIO は、書面による保護者の同意がない限り、18 歳未満の者から故意に個人情報を収集することはありません。それ以外の場合は、親または保護者からあなたの詳細を受け取ることができます.送信者が 18 歳未満であることが判明した場合、当社が情報を処理することについて保護者の同意を得ていない限り、すべての情報を直ちに削除します。
フィードバックをお送りいただいた場合、メッセージは安全に保管されます。
個人データの保管方法と管理方法
あなたが私たちに提供するすべての電子情報は、パソコン/ラップトップに保存され、上記で収集した情報の場合はMailchimpに保存されます.アクセスは定期的に変更されるパスワードによって制御され、ウイルス対策ソフトウェアによって保護され、データは安全なクラウド サーバーにバックアップされます。
紙の通信は、ロックとキーの下にファイルされます。
個人データの処理に携わる担当者には、トレーニングとサポートが提供されます。支払いトランザクションは、安全な支払い処理システムを介して受信されます。
インターネットを介した情報の送信は、完全に安全というわけではありません。お客様の個人データを保護するために最善を尽くしますが、当社のサイトに送信されるデータのセキュリティを保証することはできません。いかなる送信も自己責任で行ってください。
お客様の情報の使用方法
当社が収集する情報は、次の目的で使用されます。
- 当社がお客様に提供するサービスの品質を維持および向上させるため
- あなたの許可を得て、あなたに連絡してください
マーケティングや商業目的で、または EU 外の他の組織とお客様の情報を共有することはありません。
当社が 20 番環状染色体症候群の研究を後援する場合、最初にお客様の具体的な同意を得ることなく、お客様の個人情報を研究機関に渡すことはありません (肯定的なオプトイン同意)。
データ保持
当社は、必要以上に個人データを保持しません。
あなたの情報の開示
通常、当社にはお客様の個人データを開示する法的または契約上の理由はありませんが、お客様の個人情報を開示する場合があります。
- 法的義務を遵守するために個人データを開示または共有する義務がある場合
- 法執行目的のため
あなたの権利
GDPR の下では、次の権利があります。
- 当社がお客様に関して保持しているデータ、その目的、および当社が処理する法的根拠について通知を受ける。このデータは、合法的な処理を実行するために必要な期間のみ保持されます。私たちは通常、他の組織からあなたに関するデータを受け取りません。
- 要求に応じて (通常は無料で)、当社が保有するお客様のデータおよびその法的根拠へのアクセス お客様の身元を確認する必要があります。
- そのようなデータが正確であると確信した場合を除き、不正確なデータの修正。その場合、情報コミッショナーオフィスに上訴する権利があることを通知します。
- 特に18歳未満の子供に関連する場合、要求に応じて個人データを消去します。たとえば、調査研究の一部である場合や法的な理由である場合、限られた状況下では、そのようなデータは引き続き当社のファイルに保持される場合があります。
- 特にデータの正確性が争われている場合、要求に応じてデータの処理を制限します。その場合、データは別の非アクティブ ファイルに保存されます。
- 要求に応じて、当社が保持するお客様の個人データの可搬性。これは、別の組織で使用するために安全な手段で転送されます。
- お客様の特定の状況に関連する理由に基づいて、お客様のデータが当社の正当な利益のために使用されることに反対する。この場合、法的目的などでデータが必要な場合を除き、遵守します。
上記のパラグラフに基づいて保持しているお客様のデータに関するお客様の要求には、1 か月以内に回答する予定です。
上記の権利は、13 歳以上の子供にも適用され、その子供の同意を得て保護者が特殊カテゴリ データを当社に提供した可能性があります。
当社が保有するお客様の個人情報のコピーについては、Ring20 Research and Support UK CIO, 26 Headley Chase, Warley, Brentwood, Essex CM14 5BN, tel 07512 753544, email でアリソン・ワトソンに書面またはご連絡ください。 [email protected].
お客様の身元が確認された場合、法的に開示が義務付けられているお客様の個人情報のコピーをお送りします。
苦情または要求の処理方法に不満がある場合は、情報コミッショナーのウェブサイト https://ico.org.uk/concerns/handling/ または電話 (tel 0303 123 1113) から情報コミッショナーのオフィスに連絡できます。
プライバシーポリシーの変更
この通知は随時更新される場合があります。将来、プライバシー通知に変更を加える可能性がある場合は、当社のウェブサイトに掲載され、メンバーおよび特派員に直接送信されます。
受託者によって署名されています。