La presente informativa si applica a tutte le informazioni relative a qualsiasi persona fisica identificata o identificabile. Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (“Dati personali”).
Relay Therapeutics Inc. (“Relay Therapeutics”) e la sua organizzazione di ricerca a contratto (“CRO”) Medpace, Inc. (“Medpace”) rispettano la privacy degli individui di tutte le nazionalità nel trattamento dei loro Dati personali, riconoscendo i diritti fondamentali di liceità, correttezza e trasparenza. Rispettiamo i principi di privacy dei dati fin dalla progettazione e per impostazione predefinita, inclusa la minimizzazione dei dati per quanto possibile. Rispettiamo le leggi in materia di protezione dei dati in tutte le giurisdizioni in cui operiamo, tra cui, a titolo esemplificativo ma non esaustivo, la legge Health Insurance Portability and Accountability Act (“HIPAA”), il Regolamento generale sulla protezione dei dati (UE) 2016/679 (“GDPR”), la legge California Consumer Protection Act (“CCPA”) e la legge Data Protection Act del Regno Unito del 2018 e il GDPR del Regno Unito.
Questo sito web non è destinato o progettato per attrarre bambini di età inferiore ai 16 anni. Nessuno dei Dati personali deve essere inviato a noi attraverso il sito web da visitatori di età inferiore ai 16 anni.
2.1.1 Raccogliamo informazioni che da sole o in combinazione con altre informazioni in nostro possesso potrebbero essere utilizzate per identificarLa (“Dati personali”), come ulteriormente descritto di seguito.
2.1.2 Dati personali forniti da Lei Raccogliamo Dati personali da Lei nel momento in cui decide di interagire con noi attraverso il Sito web. I Dati personali che raccoglieremo variano a seconda di ciò che decide di condividere, ma possono includere il Suo nome e cognome, e-mail, nome dell’azienda e numero di telefono. Lo scopo della raccolta di questi dati personali è il nostro legittimo interesse.
2.1.3 Se sceglie di contattarci e ci fornisce i Suoi dati personali, raccoglieremo e utilizzeremo i Suoi dati personali per rispondere a Lei, per fornirLe le informazioni che ha richiesto (che possono riguardare i nostri prodotti o servizi) o per comunicare con Lei per altri scopi che sono specificati nella Sua richiesta. Tali altri scopi possono includere, di volta in volta, il monitoraggio della nostra conformità normativa e la compilazione di profili e informazioni personali che La riguardano al fine di identificare programmi di formazione/consapevolezza adeguati o opportunità idonee per collaborare con Lei.
2.1.4 Divulgheremo i Suoi dati personali all’interno della nostra azienda e alle nostre affiliate aziendali che accettano di trattarli in conformità con la presente Informativa sulla privacy. I dati personali possono anche essere trasferiti a terze parti che agiscono in nome di e per conto nostro, per un ulteriore trattamento in conformità con le finalità per cui i dati sono stati originariamente raccolti. Queste terze parti hanno stipulato un contratto con noi per utilizzare i Dati personali solo per gli scopi concordati e non vendere o divulgare i Suoi Dati personali a terze parti, salvo nei casi previsti dalla legge o come indicato nella presente Informativa sulla privacy.
2.1.5 Dati sull’attività in Internet: quando visita, utilizza e interagisce con il Servizio, potremmo ricevere determinate informazioni che riguardano la Sua visita, il Suo utilizzo o le Sue interazioni. Ad esempio, possiamo monitorare il numero di persone che visitano il Servizio, le ore di picco delle visite, quale/i pagina/e viene/vengono visitata/e, i domini da cui provengono i nostri visitatori e i browser utilizzati dalle persone per accedere al Servizio, informazioni geografiche generali e il modello di navigazione. In particolare, le seguenti informazioni vengono create e registrate automaticamente nei nostri sistemi:
2.1.5.1 Dati di registro: informazioni che il Suo browser invia automaticamente ogni volta che visita il Sito web. I dati di registro includono l’indirizzo del Protocollo Internet, il tipo e le impostazioni del browser, la data e l’ora della richiesta e il modo in cui Lei ha interagito con il Sito web.
2.1.5.2 Dati sui cookie: consulti la sezione “Cookie” di seguito per saperne di più su come utilizziamo i cookie.
2.1.5.3 Dati del dispositivo: includono nome del dispositivo, sistema operativo e browser utilizzato. Le informazioni raccolte possono dipendere dal tipo di dispositivo utilizzato e dalle relative impostazioni.
2.1.5.4 Dati di utilizzo: raccogliamo informazioni su come Lei utilizza il nostro Servizio, come i tipi di contenuto che visualizza o con cui interagisce, le funzioni che utilizza, le azioni che compie e il tempo, la frequenza e la durata delle Sue attività.
2.1.5.5 Dati di posizione: ricaviamo una stima approssimativa della Sua posizione dal Suo indirizzo IP.
2.1.5.6 Dati di apertura e-mail/sui clic: nelle nostre e-mail possiamo utilizzare dei pixel che ci consentono di raccogliere il Suo indirizzo e-mail e IP, nonché la data e l’ora in cui apre un’e-mail o fa clic su qualsiasi link contenuto nell’e-mail.
I cookie sono piccoli file di testo memorizzati su browser o dispositivi da siti web, app, supporti online e pubblicità. Utilizziamo cookie e tecnologie simili per scopi quali:
Il browser web dell’utente può essere programmato per avvisarlo quando riceve un cookie, dandogli la possibilità di accettarlo o meno. È anche possibile rifiutare tutti i cookie disattivandoli nel browser.
3.1.1 Migliorare l’esperienza utente del nostro sito web, comprese le operazioni interne necessarie per fornire i nostri servizi, come la risoluzione di bug del software e problemi operativi, la conduzione di analisi, test e ricerche sui dati sul traffico del sito web e per monitorare e analizzare le tendenze di utilizzo e attività.
3.1.2 Rispondere alle richieste di informazioni riguardanti la nostra attività o il nostro servizio.
3.1.3 Possiamo utilizzare i Suoi dati personali per valutare o risolvere reclami o controversie relativi alla nostra attività o come altrimenti consentito dalla legge vigente o come richiesto da autorità regolatorie, enti governativi e richieste ufficiali. Medpace potrà condividere i Suoi dati personali se riteniamo che siano previsti dalla legge vigente, da un procedimento legale o da una richiesta governativa o laddove la divulgazione sia altrimenti appropriata a causa di problemi di sicurezza o simili. Ciò include la condivisione dei Dati personali con funzionari delle forze dell’ordine, funzionari della sanità pubblica, altre autorità governative o altre terze parti, come necessario per far rispettare il nostro Codice di condotta o altre politiche, per proteggere i nostri diritti o proprietà o i diritti, la sicurezza o la proprietà di altri o in caso di reclamo o controversia relativa alle nostre operazioni commerciali.
4.1 Utilizziamo procedure fisiche, elettroniche e organizzative per salvaguardare e proteggere i dati personali. Ciò include crittografia, firewall, controlli degli accessi e altre procedure per proteggere i Dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione e distruzione.
4.2 I Dati personali sono limitati a persone autorizzate, che possono accedervi solo in base alla “necessità di sapere”.
4.3 Possiamo conservare alcuni documenti aziendali o documenti delle sperimentazioni cliniche (in formato cartaceo o su disco), come richiesto dalla legge o dalla normativa, o per il raggiungimento di uno scopo aziendale legittimo. In questo caso, i documenti vengono conservati per il tempo minimo necessario, quindi distrutti in modo sicuro. La conservazione a lungo termine di documenti cartacei può essere effettuata da un fornitore di terze parti qualificato.
I Suoi dati personali potranno essere condivisi con terze parti per soddisfare le finalità per cui sono stati originariamente raccolti. I dati personali vengono trasferiti a terze parti ai sensi degli obblighi contrattuali in conformità all’art. 28(4) del GDPR, ove applicabile, e alla presente Informativa sulla privacy.
I Suoi dati personali potrebbero essere trasferiti in un Paese terzo al di fuori dell’UE o dello Spazio economico europeo o in un Paese in cui la protezione dei dati non è così forte come nel Suo Paese. La preghiamo di tenere presente che tutti i dati personali che ci fornisce saranno trasferiti, trattati e conservati negli Stati Uniti. Visitando il nostro sito o inviando una richiesta di informazioni, Lei acconsente al trasferimento delle Sue informazioni, comprese le informazioni personali, negli Stati Uniti, come stabilito nella presente Informativa sulla privacy. I trasferimenti verso questi Paesi vengono effettuati utilizzando misure di salvaguardia appropriate, come indicato nell’Articolo 46 del GDPR.
6.1 Ci impegniamo a collaborare nella misura massima consentita dalla legge vigente nell’esercizio dei diritti degli interessati. Se desidera esercitare i Suoi diritti ai sensi della legge applicabile in materia di privacy dei dati, o per ottenere informazioni sul trattamento dei propri dati personali da parte di Relay Therapeutics o Medpace, ci contatti come indicato nella sezione “Come contattare Medpace” della presente Informativa sulla privacy.
6.2 Se Lei è un/a partecipante alla sperimentazione clinica, deve innanzitutto contattare il centro dello studio presso il quale ha partecipato, o lo sperimentatore principale dello studio, per informarsi sulle Sue scelte e sui mezzi disponibili per limitare l’uso e la divulgazione dei Suoi Dati personali ai sensi delle leggi vigenti sulla privacy dei dati. I diritti a disposizione di un partecipante alla sperimentazione clinica possono essere limitati ai sensi di un’eccezione alla legge vigente sulla privacy dei dati al fine di preservare l’integrità o il valore scientifico dei dati della sperimentazione clinica raccolti.
7.1 Se Lei è residente nell’UE, ha il diritto di presentare un reclamo all’autorità di vigilanza UE competente, nonché il diritto a un ricorso giurisdizionale effettivo contro i titolari e i responsabili del trattamento dei dati.
7.2 I residenti della California possono avere un diritto di azione privata in caso di violazione dei dati. Ai sensi della legge della California, le persone interessate devono innanzitutto comunicarci la presunta violazione e concederci 30 giorni per porvi rimedio.
8.1 Per ulteriori informazioni sul nostro impegno nella protezione della privacy dei dati o per esercitare eventuali diritti che Lei possa avere ai sensi delle vigenti leggi sulla privacy dei dati, La preghiamo di contattare Medpace all’indirizzo privacy@medpace.com, telefonicamente al numero +1 (513) 579-9911 (chiamata urbana a Cincinnati), +1 (800) 730-5779 (numero verde statunitense) o tramite posta all’indirizzo 5375 Medpace Way, Cincinnati, Ohio 45227 Stati Uniti, Attn.: Data Protection Officer.
8.2 Potremmo occasionalmente aggiornare la presente informativa. Se apportiamo modifiche significative, informeremo gli utenti delle modifiche sul nostro sito web o tramite altri mezzi, come l’e-mail. Invitiamo gli utenti a prendere periodicamente visione della presente informativa per conoscere le ultime informazioni sulle nostre pratiche di tutela della privacy. Dopo le dovute comunicazioni, l’utilizzo dei nostri servizi da parte degli utenti in Paesi al di fuori dell’Unione Europea sarà inteso come consenso agli aggiornamenti nella misura consentita dalla legge.