Privaatsusteatis

Galapagos (“ettevõte,” “me” või “meie”) hindab teie privaatsust ning me soovime olla läbipaistvad meie kogutava info osas, miks me seda kogume ja kuidas seda teavet kasutatakse. Galapagos NV, Generaal De Wittelaan 11 A3, 2800 Mechelen on läbi selle veebilehe kogutavate isikuandmete kontrollija. Seeläbi saame me kontrollida protsessi, mille kaudu teie isikuandmeid kogutakse ning eesmärke, milleks neid kasutatakse.

Lisaks soovime, et te oleksite teadlikud oma isikuandmetega seotud õigustest. See privaatsusteatis kirjeldab, kuidas me käsitleme ja kaitseme Galapagose veebilehelt (“Leht”) või seotud veebilehtedelt kogutavaid personaalseid isikuandmeid või isikuandmeid, mida saadakse muude teenuste (“Teenused”) ja toe raames, mida ettevõte kontrollib. Soovitame tungivalt seda Privaatsusteatist lugeda ning küsimuste korral meiega ühendust võtta e-maili aadressil: dpo@glpg.com.

Kinnitame, et isikuandmeid käsitletakse vastavalt Belgia, Euroopa ja asjassepuutuva Ameerika Ühendriikide privaatsusega seotud seadusandluse ja määruste kohaselt, sealhulgas vastavalt määrusele 2016/679 (27 Aprill 2016), mis sätestab isikuandmete käsitlemise ja vaba liikumise nõuded - Isikuandmete Kaitse üldmäärus (GDPR).

1. Isikuandmed, mida me kogume, selle eesmärgid ja seadusandlik alus

Isikuandmed hõlmavad mis tahes teavet, mis on seotud identifitseeritava või päris inimesega (nimetatakse ka “andmesubjekt”). Teave võib hõlmata järgmisi andmeid, kuid mitte ainult: nimi, aadress, e-maili aadress, telefoninumber, isikukood, töökoht.

Me kasutame isikuandmeid vaid teie päringute töötlemise eesmärgil ning ettevõtte ärilistel eesmärkidel, et arendada analüütilisi ja ühendatud andmeid, mis võimaldaksid meil ja meie partneritel meie veebilehte ja sellega seotud teenused paremaks muuta.

Me töötleme teie isikuandmeid vaid juhul, kui oleme saanud teilt eelnevalt nõusoleku, kui see on vajalik meie lepinguliste kohustuste täitmiseks või lepingueelsete sammude täitmiseks teie loal, kui töötlemine on vajalik, et tegutseda kooskõlas seadusandlike nõuetega või kui töötlemine on vajalik meie ettevõtte õigusjärgsete huvide seisukohast.

2. Andmete säilitamine

Teie andmeid ei hoita kauem, kui see on vajalik seoses eesmärkidega, mille jaoks neid koguti. Ma vaatame säilitatavaid andmeid sageli üle ning kui puudub edasine äriline või seadusandlik vajadus nende säilitamiseks, siis me kustutame isikuandmed või anonümiseerime need. Kliiniliste uuringute teabeportaalidest kustutatakse isikuandmed kohe, kui portaal ei ole enam kasutuses või kui meie teenuseid enam ei pakuta.

Et kaitsa ettevõtet mis tahes nõuete eest või et vastata võimalikele päringutele, võidakse andmeid säilitada ettevõtte tagavara andmebaasides või vastavates piiratud kasutusega arhiivides. Neid arhiveeritud koopiaid kasutatakse vaid juhul, kui see on hädavajalik ettevõtte kaitsmiseks juriidiliste nõuete puhul ning neid jagatakse sellisel juhul vaid juristidega.

3. Teie kui isiku õigused

Vastavalt isikuandmete kaitse üldmäärusele on teil võimalus nõuda oma õigusi. Andmesubjektina on teil järgmised õigused:

• Õigus saada teavet

Te võite kontrollimiseks nõuda ligipääsu kõikidele kogutud isikuandmetele (sealhulgas töötlemise eesmärgil, erinevat tüüpi andmetele, eeldatava säilitamise ajal).

• Õigus andmete parandamiseks

On oluline, et isikuandmed oleksid Galapagose protseduuride jaoks õiged ja kaasajastatud. Te võite alati paluda oma andmete korrigeerimist, kui te arvate, et andmed on valed või puudulikud.

• Õigus andmete kustutamiseks

Teil on õigus nõuda oma isikuandmete kustutamist, kui need ei ole enam Galapagosele vajalikud või kui teie andmete kogumine ei olnud seaduslik. Teil ei ole õigus nõuda andmete kustutamist järgmistel asjaoludel: (i) kui Galapagose valduses olevad andmed olid lisatud vabatahtlikult, (ii) kui esineb seadusandlik kohustus andmete säilitamiseks või (iii) või kui esinevad põhjused avalike huvide seisukohast, mis õigustavad andmete säilitamist (nt rahvatervis või teaduslikud, statistilised või ajaloolised uuringu eesmärgid).

Te olete teadlik, et kui te keeldute teatud andmete andmisest või nõuate oma isikuandmete kustutamist, ei ole meil võimalik teile tagada teatud teenuseid.

• Õigus andmete piiramiseks

Üldjuhul saate te kasutada oma õigust enda isikuandmete töötlemise piiramiseks, kui ei ole selge, kas ja millal oleks isikuandmed pidanud kustutatama. Te võite seda õigust kasutada, kui küsimuse alla on seatud andmete õigsus, kui te ei soovi andmete kustutamist, kui andmed ei ole enam vajalikud eesmärgil, milleks neid koguti, kuid neid ei kustutata vastavalt seadusele või kui teie kaebust töötemise osas ei ole veel lõpuni menetletud.

• Õigus nõusoleku tagasivõtmiseks

Kui andmeid töödeldakse teie nõusolekul, on teil igal hetkel õigus oma nõusolek tagasi võtta. Pidage meeles, et nõusoleku tagasivõtmine ei mõjuta andmete töötlemise seaduslikkust enne nõusoleku tagasivõtmist. Otsese turundustegevuse kontekstis, on teil alati võimalus oma nõusolek tagasi võtta.

• Õigus vaidlustamiseks

Teatud juhtudel on teil õigus vaidlustada oma isikuandmete kasutamine. Pange tähele, et teil ei ole võimalik vaidlustada andmete kasutamist, mis on vajalik meie või teie ettevõtte vahelise lepingu täitmiseks (näiteks: andmesubjektile või andmesubjekti ettevõttele arve esitamiseks pakutud teenuste eest) või seaduslike nõuete käsitlemiseks. Pidage meeles, et teil on alati võimalus vaidlustada otsene turundustegevus.

• Õigus andmete teisaldamiseks

Teil on õigus saada meie poolt töödeldavad isikuandmed struktureeritud, laialdaselt kasutatavas ja masinloetavas formaadis ja/või kanda need üle teise andmetöötlejale.

• Õigus kaebuse esitamiseks

Probleemide korral julgustame teid ühendust võtma otse Galapagosega, et leida sobilik lahendus. Siiski, kui te leiate, et rahumeelne lahendus ei ole võimalik või soovitav, on teil õigus esitada kaebus läbi vastava seadusandliku asutuse, mis vastutab isikuandmete kaitse eest teie elukohariigis. Vastavate asutuste kontaktandmed Euroopas on leitavad siit: https://edpb.europa.eu/about-edpb/about-edpb/members_en.

Eelpool mainitud õiguste nõudmiseks, võtke ühendust Galapagose andmekaitsetöötajaga, dpo@glpg.com. Pärast teie isiku ja andmesubjekti õiguste kindlakstegemist, anname endapoolse mõistliku panuse nõude rahuldamiseks, välja arvatud juhul, kui tuleb rakendada ebamõistlikke meetmeid (nt tehniliselt või organisatsioonile virtuaalselt võimatud või äärmiselt kulukad). Me võime keelduda ebamõistlike korduvate ja süsteemsete nõuete töötlemisest.

4. Tingimused, mille alusel me teavet jagame

Teie iskuandmeid võivad kasutada Galapagos NV korporatsiooni põhiettevõte, tütarettevõte või filiaal, samuti partnerettevõtted, teenusepakkujad või teenusettevõtted, kes võivad olla meie tegevustesse kaasatud. Me ei edasta teie isikuandmeid kunagi teistele ettevõtetele ilma teie nõusolekuta, välja arvatud juhul, kui tegu on meie ettevõtte nimel tegutseva ettevõttega või kui seda nõuab seadusandlus. Me jagame teie isikuandmeid teenusepakkujatega vaid viisil, mis on kirjeldatud selles privaatsusteatises.

Me ei müü, kauple ega vaheta teie nõusolekul teilt kogutud isikuandmeid oma partneritele, välja arvatud järgmistel allpool kirjeldatud juhtudel, kui me võime isikuandmeid jagada (sealhulgas ilma piiranguteta) teenuste osas, mida me võime aeg-ajalt vajada,

• Me võime anda teie isikuandmeid volitatud agentuuridele või kolmandatest osapooltest lepingupartneritele, kes on meie poolt palgatud teatud ülesannete täitmiseks, mis on vajalik meie äri jätkamiseks ja teile toodete ja teenuste pakkumiseks. Välja arvatud juhul, kui me ei informeeri teid teisiti, ei ole meie volitatud agentuuridel õigust teie isikuandmeid kasutada rohkemal määral, kui see on vajalik meiega koostööks. Siinkohal te kinnitate, et saate aru, et Galapagos võib jagada kogutud isikuandmeid eelnimetatud eesmärkidel.
• Me võime avalikustada teie isikuandmeid, kui me peame seda vajalikuks seoses meie Tingimused võimaliku rikkumisega või, et neid tingimusi jõustada.

5. Rahvusvaheline andmete ülekanne

Kasutajate puhul, kes elavad Euroopa Liidu Majanduspiirkonnas (“EEA”), võidakse teilt kogutud andmeid üle kanda ja säilitada väljaspool EEA-d. Samuti võivad andmeid töödelda töötajad, kes töötavad meie jaoks või mõne meie varustaja jaoks väljaspool Euroopa Liidu Majanduspiirkonda.

Kui me kanname andmeid Euroopa Liidu Majanduspiirkonnast väljaspoole, tagame me nende kaitsmise rakendades järgmisi ohutusmeetmeid:

• Kanname andmeid vaid nendesse EEA riikidesse, kellele on Euroopa Komisjon väljastanud vastavusdeklaratsiooni. Tunnustatud riikide nimekiri on saadaval siin: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en;
• Kellega Galapagose filiaalid või koostööpartnerid on sõlmitud andmete ülekandmise ja töötlemise lepingu, et tagada, et andmeid kaitstakse samal tasemel nagu on nõutud Euroopa Liidu Majanduspiirkonnas.

6. Teabe turvalisus

Me oleme pühendunud teie andmete turvalisuse ja privaatsuse kaitsmisele. Me rakendame vastavaid tehnilisi ja organisatsioonilisi meetmeid, et piirata ligipääsu isikuandmetele. Ligipääs isikuandmetele on rangelt piiratud vaid töötajatele, agentidele, lepingupartneritele või esindajatele, kellele on ligipääs vajalik, et täita Galapagose poolt antud ülesandeid. Kõiki meie Teenuste poolt kogutud andmeid säilitatakse turvalises parooliga kaitstud andmebaasis.

Me kaitseme meile jagatud isikuandmeid mõistlikul turvalisuse tasemel, et hoida neid kadumise, varguse, ilma loata ligipääsu, avalikustamise, kopeerimise, kasutamise või muutmise eest. Kuigi meie ja meie kolmandatest osapooltest lepingupartnerid rakendavad standardseid turvalisuse meetmeid, ei saa me garanteerida serverite ja andmebaaside füüsilist või elektroonilist turvalisust, millel teenuseid pakutakse. Me nõuame, et meie partnerid, kes saavad teie kohta teavet nõustuvad turvalisuse nõuetega, mis on vastavuses selle Privaatsusteatisega. Kui te teete Teenuste alt teabest koopiaid, ei saa me kaitsta koopiates sisalduva teabe turvalisust ja privaatsust.

7. Muutused

Aeg-ajalt vaadatakse see Privaatsusteatis üle. Igale selles Privaatsusteatises tehtud muutusele viidatakse vastava efektiivsuskuupäevaga ja versiooninumbriga. Meie veebilehtede kasutamine pärast Privaatsusteatises tehtud muutusi tähendab, et te olete andnud nõusoleku uue meile edastatud teabe kasutamiseks. Me julgustame teid aeg-ajalt lugema meie Privaatsusteatist, et olla muutustega kursis.

8. Seaduslikud õigused

Me võtame endale õiguse isikuandmete avaldamiseks järgmistel juhtudel:

• Vastavalt seadusele;
• Kui me leiame, et avaldamine on vajalik meie või teiste õiguste, vara või ohutuse kaitsmiseks;
• Et täita juriidilisi kohustusi, kohtukäske või seadusandlikke protseduure, mida on meile vastavalt Teenustele peale pandud; või
• Seoses tegeliku või soovitatava äritehinguga või maksevõimetusega, mis mõjutavad kõiki või osasid ärisid või varasid, millega teave on seotud.

9. Kontakt

Küsimuste osas selle Privaatsusteatise kohta, võtke ühendust: dpo@glpg.com.