Zuletzt aktualisiert: 28. September 2023
Von unserer Data Privacy Framework-Zertifizierung abgedeckte personenbezogene Daten
Acadia hält sich an den EU-U.S. Data Privacy Framework (EU-U.S. DPF) und die UK-Erweiterung zum EU-U.S. DPF sowie an den Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie vom US-Handelsministerium festgelegt. Acadia hat gegenüber dem US-Handelsministerium erklärt, dass es sich bei der Verarbeitung personenbezogener Daten, die aus der Europäischen Union und dem Vereinigten Königreich im Rahmen des EU-U.S. DPF und der UK-Erweiterung zum EU-U.S. DPF übermittelt werden, an die Grundsätze des EU-U.S. Data Privacy Framework (EU-U.S. DPF Principles) hält. Ebenso hat Acadia gegenüber dem US-Handelsministerium erklärt, dass es sich bei der Verarbeitung personenbezogener Daten, die aus der Schweiz im Rahmen des Swiss-U.S. Data Privacy Framework übermittelt werden, an die Grundsätze des Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF Principles) hält. Sollte ein Konflikt zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des EU-U.S. DPF bzw. der UK-Erweiterung zum EU-U.S. DPF und/oder den Grundsätzen des Swiss-U.S. DPF bestehen, so haben diese Grundsätze Vorrang. Um mehr über das Data Privacy Framework (DPF) zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
Acadia bezieht und verarbeitet personenbezogene Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz in unterschiedlichen Funktionen, wie in unserer Online-Datenschutzerklärung beschrieben. Dort wird erläutert, welche Kategorien personenbezogener Daten wir in den Vereinigten Staaten erhalten und zu welchen Zwecken wir diese personenbezogenen Daten verwenden. Wir verarbeiten personenbezogene Daten nur in einer Weise, die mit dem Zweck, zu dem wir sie ursprünglich erhoben haben, vereinbar ist, oder zu Zwecken, die Sie nachträglich genehmigen. Acadia verpflichtet sich, die Grundsätze des Data Privacy Framework in Bezug auf alle personenbezogenen Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz einzuhalten, die im Rahmen des Data Privacy Framework übertragen werden, wie nachfolgend näher beschrieben.
Grundsätze des Data Privacy Framework
Hinweis. Die Datenschutzerklärung von Acadia in Verbindung mit diesem Hinweis beschreibt unsere Datenschutzpraktiken in Bezug auf personenbezogene Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz, die wir im Rahmen des Data Privacy Framework erhalten.
Wahlmöglichkeit. Sie können wählen, welche Arten personenbezogener Daten wir verarbeiten und zu welchen Zwecken dies geschieht. Falls personenbezogene Daten (i) für einen wesentlichen anderen Zweck verwendet werden sollen, als jenen, für den die Daten ursprünglich erhoben oder nachträglich genehmigt wurden, oder (ii) an einen Dritten als eigenständigen Verantwortlichen (Data Controller) weitergegeben werden sollen, erhalten die betroffenen Personen – sofern praktikabel und angemessen – die Möglichkeit, der Verwendung oder Weitergabe ihrer personenbezogenen Daten zu widersprechen, sofern es sich um nicht sensible Daten handelt. Handelt es sich um sensible Daten, ist zuvor Ihre ausdrückliche Zustimmung (Opt-in) erforderlich.
Datenintegrität und Zweckbindung. Alle personenbezogenen Daten, die wir erhalten, können von Acadia zu den in unserer Datenschutzerklärung genannten Zwecken oder wie Ihnen anderweitig mitgeteilt genutzt werden. Wir werden personenbezogene Daten nicht in einer Weise verarbeiten, die mit diesen Zwecken unvereinbar ist, es sei denn, Sie stimmen einer späteren Änderung zu. Wir ergreifen angemessene Maßnahmen, um die Erhebung und Verwendung personenbezogener Daten auf dasjenige Maß zu beschränken, das für die Zwecke, für die sie erhoben wurden, relevant ist, und um sicherzustellen, dass diese Daten zuverlässig, korrekt, vollständig und aktuell sind. Wir bewahren Ihre personenbezogenen Daten in einer identifizierbaren Form nur so lange auf, wie dies notwendig ist, um die in unserer Datenschutzerklärung genannten Zwecke zu erfüllen, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder durch die Grundsätze zulässig. Wir werden uns an die Grundsätze halten, solange wir die im Rahmen des Data Privacy Framework erhobenen personenbezogenen Daten aufbewahren.
Verantwortung bei der Weitergabe von personenbezogenen Daten (Onward Transfer). Acadia kann personenbezogene Daten zu den in unserer Datenschutzerklärung genannten Zwecken an Dritte weitergeben, einschließlich Auftragsverarbeiter, Aufsichtsbehörden und Dienstleister. Wir können personenbezogene Daten an einen Dritten, der als eigenständiger Verantwortlicher oder als Auftragsverarbeiter (Agent) agiert, weiterleiten. Wenn wir beabsichtigen, personenbezogene Daten an einen Dritten weiterzugeben, der als eigenständiger Verantwortlicher oder als Agent agiert, halten wir uns an die Vorgaben des Grundsatzes der Verantwortung bei der Weitergabe (Accountability for Onward Transfer Principle) zum Schutz dieser Daten. Wir bleiben für die Verarbeitung personenbezogener Daten, die wir im Rahmen der jeweiligen Data Privacy Frameworks erhalten und anschließend an einen als Agent handelnden Dritten weitergeben, verantwortlich, es sei denn, wir können nachweisen, dass wir für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich sind. Wir versuchen, Offenlegungen personenbezogener Daten so weit wie möglich zu minimieren, da wir uns unserer Verantwortung und potenziellen Haftung bei der Weitergabe an Dritte bewusst sind. Unter Umständen kann es notwendig sein, personenbezogene Daten in Reaktion auf rechtmäßige Anfragen staatlicher Behörden offenzulegen, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit oder Strafverfolgung. Weitere Informationen dazu, wie wir Ihre personenbezogenen Daten weitergeben, finden Sie in unserer Online-Datenschutzerklärung.
Sicherheit. Wir unterhalten angemessene und geeignete Sicherheitsmaßnahmen, um personenbezogene Daten entsprechend diesem Hinweis vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.
Zugriff. Sie haben das Recht, auf die über Sie gespeicherten personenbezogenen Daten zuzugreifen und zu verlangen, dass wir diese berichtigen, ändern oder löschen, wenn sie unrichtig sind oder unter Verstoß gegen das Data Privacy Framework verarbeitet wurden. Diese Zugriffsrechte gelten möglicherweise nicht in allen Fällen, zum Beispiel wenn der Zugriff in der jeweiligen Situation unangemessen aufwendig oder kostspielig wäre oder wenn er die Rechte anderer Personen als des Anfragenden verletzen würde, oder wenn dies nach den Grundsätzen zulässig ist. Wenn Sie Zugriff auf Ihre personenbezogenen Daten wünschen oder die Berichtigung, Änderung oder Löschung Ihrer personenbezogenen Daten beantragen möchten, können Sie uns schriftlich unter den unten angegebenen Kontaktinformationen kontaktieren. Gegebenenfalls fordern wir spezifische Informationen an, um Ihre Identität zu bestätigen. In einigen Fällen können für den Zugriff auf Ihre Daten angemessene Gebühren anfallen.
Rechtsbehelf, Durchsetzung und Haftung. In Übereinstimmung mit den Grundsätzen verpflichtet sich Acadia, Beschwerden über unsere Erhebung oder Verwendung Ihrer personenbezogenen Daten beizulegen. Personen aus der EU und der Schweiz, die Fragen oder Beschwerden bezüglich unserer Data Privacy Framework-Richtlinie haben, sollten sich zunächst unter den unten angegebenen Kontaktinformationen an Acadia wenden.
In Übereinstimmung mit dem EU-U.S. DPF und der UK-Erweiterung zum EU-U.S. DPF sowie dem Swiss-U.S. DPF verpflichtet sich Acadia, mit dem jeweils zuständigen Gremium zusammenzuarbeiten und dessen Empfehlungen zu befolgen, nämlich der von den EU-Datenschutzbehörden (DPAs) eingerichteten Stelle, dem UK Information Commissioner’s Office (ICO) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) für nicht beigelegte Beschwerden, die unsere Handhabung personenbezogener Daten betreffen, welche im Rahmen des EU-U.S. DPF bzw. der UK-Erweiterung zum EU-U.S. DPF und des Swiss-U.S. DPF übermittelt wurden. Unter bestimmten Bedingungen, die auf der Website des Data Privacy Framework näher beschrieben sind, kann es außerdem möglich sein, ein verbindliches Schiedsverfahren einzuleiten, wenn andere Streitbeilegungsverfahren ausgeschöpft sind.
Zum Zweck der Durchsetzung der Vorschriften des Data Privacy Framework unterliegt Acadia Pharmaceuticals, Inc. der Ermittlungs- und Vollzugsbefugnis der US-amerikanischen Federal Trade Commission (FTC).
Änderung. Dieser Hinweis kann entsprechend den Anforderungen des EU-U.S. Data Privacy Framework, der UK-Erweiterung und des Swiss-U.S. Data Privacy Framework geändert werden. Wenn wir diesen Hinweis aktualisieren, werden wir das Datum der „Zuletzt aktualisiert“-Angabe oben in diesem Dokument anpassen.
Fragen oder Beschwerden. In Übereinstimmung mit den Grundsätzen verpflichtet sich Acadia, Beschwerden über unsere Erhebung oder Verwendung Ihrer personenbezogenen Daten zu klären. Personen aus der EU, dem Vereinigten Königreich und der Schweiz sollten sich zuerst an Acadia wenden, indem sie hier klicken und ihre Anfrage zu personenbezogenen Daten, ihr Anliegen oder ihre Beschwerde über unser Webportal einreichen, oder sich an eine der folgenden Kontaktpersonen wenden:
Acadia Pharmaceuticals, Inc.
Attn: Data Privacy Framework Inquiry
12830 El Camino Real, Suite 400
San Diego, California, 92130
Europäischer Datenschutzbeauftragter:
Data Compliant Limited, 22 Friars Street, Sudbury, Suffolk, CO10 8NP
Telefon: +44 1787 277742
E-Mail: [email protected]
Europäischer Datenschutzvertreter:
MyData-TRUST
Boulevard Initialis, 7 box 3
7000 Mons
BELGIEN
Telefon: +32 65 55 41 20
E-Mail: [email protected]