Acompanhe seu envio

Legal

Contrato de Processamento de Dados

Este Contrato de Processamento de Dados ("DPA") estabelece os termos e condições pelos quais a Marken processa Dados Pessoais para a execução dos serviços acordados entre a Marken e o Cliente (os "Serviços").

Somente a Marken oferece os recursos de ponta a ponta e a supervisão especializada necessários para orientar seu programa sem problemas por cada estágio da jornada farmacêutica, desde os testes clínicos até a comercialização.

1. A Marken e o Cliente processarão dados pessoais em conformidade com as leis locais aplicáveis, promulgações, regulamentos, ordens, normas e outros instrumentos semelhantes, que podem incluir o Regulamento Geral de Proteção de Dados 2016/679 ("GDPR"), o GDPR do Reino Unido, a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 ("HIPAA") e qualquer outra lei aplicável (coletivamente, as "Leis de Proteção de Dados").

2. Neste Contrato, os termos "titular dos dados", "dados pessoais", "processamento", "processador", "controlador", "dados relativos à saúde", "dados confidenciais" ou "Informações de Saúde Protegidas (PHI)" são os definidos nas Leis de Proteção de Dados e "Dados de Serviço" significa quaisquer dados pessoais do paciente, processados pela Marken em nome do Cliente.

3. A Marken e o Cliente concordam que:

  • O Cliente é o controlador, ou age em nome do controlador, e a Marken atua como processadora em relação aos Dados do Serviço;
  • O Cliente será o único responsável por determinar as finalidades e a maneira pela qual os Dados de Serviço são processados, e o Cliente exigirá apenas que a Marken processe Dados de Serviço que sejam necessários, precisos, adequados, relevantes e não sejam excessivos para os fins de prestação dos Serviços;
  • No caso de a Marken ou o Cliente receberem uma solicitação ou reclamação feita por um titular de dados ou autoridade/regulador sob as Leis de Proteção de Dados em relação aos Dados de Serviço que proíbam a Marken de processar Dados de Serviço ou fornecer os Serviços, a Marken não será considerada em violação deste Contrato por cumprir uma solicitação válida, direção ou ordem.

4. A Marken irá:

  • processar apenas os Dados do Serviço de acordo com as instruções escritas do Cliente e apenas na medida do razoavelmente necessário para o desempenho dos Serviços;
  • não divulgar Dados do Serviço a terceiros, exceto quando necessário para a execução dos Serviços, para cumprir as leis aplicáveis ou com o consentimento prévio do Cliente;
  • cooperar com o Cliente na medida aplicável e razoavelmente necessária para permitir que o Cliente cumpra adequadamente a responsabilidade do Cliente como controlador de dados sob as Leis de Proteção de Dados.
  • implementar medidas técnicas e organizacionais adequadas para:
    • proteger os Dados do Serviço contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação, acesso ou processamento não autorizados; e
    • restringir o acesso aos Dados de Serviço ao pessoal que necessite de acesso a eles para que a Marken forneça serviços ao Cliente. A Marken garantirá que qualquer pessoal que processe Dados de Serviço esteja vinculado a obrigações de proteção de dados razoavelmente apropriadas e sujeito a um dever de confiança.
  • notificar prontamente o Cliente, por escrito, sobre:
    • qualquer solicitação ou reclamação feita por um titular de dados ou autoridade/regulador sob as Leis de Proteção de Dados em relação a ou em conexão com os Dados de Serviço processados pela Marken em nome do Cliente. A Marken cooperará com o Cliente e o ajudará razoavelmente em relação a qualquer solicitação ou reclamação recebida de acordo com quaisquer Leis de Proteção de Dados.
    • qualquer perda real, destruição acidental ou ilegal, dano e/ou divulgação, acesso ou processamento não autorizados dos Dados do Serviço, incluindo detalhes razoáveis dos mesmos.
  • excluir ou devolver todos os Dados de Serviço processados pela Marken em nome do Cliente em conexão com este DPA, exceto conforme disposto de outra forma por lei, regulamento, nas instruções por escrito do Cliente.

5. O Cliente declara e garante que:

  • os fundamentos legais em que se baseia para processar Dados de Serviço de acordo com as Leis de Proteção de Dados, permite que a Marken (e seus subcontratados) processe legalmente (i) Dados de Serviço de acordo com a prestação dos Serviços ao Cliente pela Marken; e (ii) transfira e armazene Dados de Serviço fora da jurisdição onde foram coletados para fins de prestação dos Serviços ou como parte dos procedimentos internos de armazenamento de dados da Marken (onde esses dados pessoais serão armazenados em servidores localizados na Europa Ocidental). O Cliente reconhece que, quando o Cliente confia no consentimento como fundamento legal aplicável para o processamento de Dados de Serviço, o Cliente obteve consentimento válido, explícito e livremente dado para a Marken processar seus dados pessoais, e os titulares dos dados terão recebido todas as informações necessárias para permitir que eles tomem uma decisão informada e objetiva se devem permitir que a Marken processe seus dados pessoais, incluindo ser avisado de que seus dados pessoais podem ser transferidos para países que podem não ter obrigações locais de proteção de dados tão rigorosas quanto os países em que os Dados de Serviço se originaram.
  • na medida em que os Dados do Serviço contenham (ou contenham) PHI, cada paciente forneceu uma autorização válida da HIPAA permitindo o processamento de suas Informações de Saúde Protegidas para fins de prestação dos Serviços.

6. O Cliente não transmitirá ou divulgará quaisquer Dados do Serviço à Marken, a menos que seja necessário para que a Marken execute os Serviços.

7. A Marken depende do Cliente para orientação sobre a extensão em que a Marken tem o direito de usar e processar os Dados Pessoais. Consequentemente, a Marken não será responsável por qualquer reclamação apresentada por um Titular dos Dados decorrente de qualquer ação ou omissão da Marken, na medida em que tal ação ou omissão resulte diretamente das instruções do Cliente.

8. Caso o Cliente solicite que a Marken forneça qualquer relatório, registro, listagem ou esboço relacionado aos Serviços que contenha dados pessoais (que não sejam dados de funcionários ou contratados da Marken), o Cliente garantiu que há uma base legal válida para a compilação e entrega de tal relatório e que o uso de tais relatórios pelo Cliente estará em conformidade com as leis aplicáveis.

9. Quando o Cliente processa dados pessoais em nome da Marken, incluindo, sem limitação, funcionários, pessoal, dados pessoais de subcontratados ("Dados da Marken"), o Cliente deve garantir que (a) tenha medidas de segurança adequadas em vigor para proteger os Dados Marken e (b) não haverá transferência de Dados da Marken para fora da jurisdição em que foram coletados sem o consentimento da Marken. O Cliente notificará a Marken de qualquer violação de dados ou suspeita de violação de dados que afete os Dados da Marken assim que tomar conhecimento ou suspeitar da violação de dados.

Atualizado em 2024 de maio

    Logotipo da Marken

    Experimente as capacidades de três empresas UPS unidas como uma só. Juntos, somos a Marken UPS Healthcare Precision Logistics.

    Login e links rápidos

    FastTrack™ Solo™ Maestro™ Alertas
    Acompanhe seu envio