Déclaration de confidentialité

Dernière révision et entrée en vigueur : 4 novembre 2020

La présente Déclaration de confidentialité décrit les pratiques de confidentialité de Scholar Rock, Inc. et de ses sociétés affiliées (collectivement, « Scholar Rock »). La présente Déclaration de confidentialité décrit comment nous collectons, utilisons, stockons et divulguons (« traitons » ensemble) les données à caractère personnel, et explique les droits et les choix disponibles pour les individus. La présente Déclaration s'applique lorsque nous agissons en tant que responsable du traitement en ce qui concerne les données à caractère personnel des visiteurs de notre site Web, des utilisateurs d'applications mobiles et d'autres personnes qui interagissent directement avec Scholar Rock, ou ses fournisseurs de services ou partenaires commerciaux ; en d'autres termes, où nous déterminons les finalités et les moyens du traitement des données à caractère personnel.

Scholar Rock peut fournir des avis de confidentialité supplémentaires aux personnes au moment où nous collectons leurs données (par exemple, les participants à des essais cliniques ou les candidats à l'embauche), qui décrivent nos pratiques en matière de confidentialité dans le cadre d'activités spécifiques, et s'appliqueront aux informations que vous fournissez à ce moment-là, en plus du présent avis.

Veuillez noter que la présente Déclaration de confidentialité ne s'applique pas au traitement par Scholar Rock des données des employés ou des sous-traitants.

EN FOURNISSANT VOS DONNÉES À CARACTÈRE PERSONNEL À SCHOLAR ROCK OU AUTREMENT EN UTILISANT NOS SITES WEB OU APPLICATIONS MOBILES, VOUS RECONNAISSEZ QUE VOUS COMPRENEZ LES TERMES DE CETTE DÉCLARATION DE CONFIDENTIALITÉ ET SOUHAITEZ CONTINUER À FOURNIR VOS DONNÉES À CARACTÈRE PERSONNEL AUX FINS DÉCRITES.

De qui collectons-nous les données à caractère personnel ?

Nous collectons des données à caractère personnel auprès des types de personnes suivants : participants aux essais cliniques, patients, membres de la famille des patients, aidants familiaux/proches aidants ou défenseurs, médecins et autres professionnels de la santé, investigateurs d'essais cliniques, chercheurs, pharmaciens, sous-traitants, consultants, candidats à un emploi, bénévoles, visiteurs de nos bureaux et d'autres personnes qui interagissent directement avec Scholar Rock ou ses fournisseurs de services ou partenaires commerciaux, y compris les utilisateurs des sites Web et des applications mobiles de Scholar Rock.

Comment nous collectons vos données à caractère personnel

Vous fournissez directement à Scholar Rock la plupart des données que nous collectons. Nous collectons et traitons vos données à caractère personnel lorsque vous :

  • nous donnez les informations en personne, par téléphone ou par e-mail
  • Saisissez vos données à caractère personnel via nos sites Web et nos applications mobiles
  • Utilisez ou consultez nos sites Web ou nos applications mobiles via les cookies de votre navigateur

Scholar Rock peut également recevoir vos données pseudo-anonymisées indirectement des sources suivantes :

  • Professionnels de la santé, tels que les médecins. Votre autorisation ou votre décharge sera obtenue avant d'obtenir ces informations dans la mesure où la loi applicable l'exige
  • Organismes de recherche et investigateurs d'essais cliniques avec lesquels nous passons des contrats
  • Documents publics
  • Prestataires de services tiers ou partenaires commerciaux avec lesquels nous passons des contrats
  • Des recruteurs

Types de données à caractère personnel que nous collectons

Les type de données à caractère personnel que nous collectons sont :

  • Les informations médicales et de santé que nous collectons dans le cadre de la gestion des essais cliniques, de la recherche, des programmes de soutien aux patients et du suivi des rapports d'événements indésirables
  • Les coordonnées et préférences personnelles et professionnelles (telles que le nom, le titre du poste et le nom de l'employeur, l'adresse électronique, l'adresse postale, le numéro de téléphone et les coordonnées en cas d'urgence)
  • Les informations biographiques et démographiques (telles que date de naissance, âge, sexe, état civil et informations concernant les parents ou tuteurs légaux)
  • Les titres professionnels, antécédents scolaires et professionnels, affiliations institutionnelles et gouvernementales, vérifications des antécédents, évaluations des performances et informations de type figurant sur un curriculum vitae sur l'éducation et les antécédents professionnels
  • Si vous êtes un tiers avec lequel nous avons ou envisageons une relation contractuelle, tel qu'un professionnel de la santé, nous collectons des informations accessibles au public liées à votre pratique, telles que des informations sur la licence, les antécédents disciplinaires, les litiges antérieurs et les procédures réglementaires, et d'autres informations relatives à la diligence raisonnable
  • Les informations relatives au paiement dont nous avons besoin pour payer les services et produits que les individus peuvent nous fournir (tels que le numéro d'identification fiscale et les informations sur le compte financier)
  • Auprès des professionnels de la santé, nous collectons des informations sur les programmes et activités auxquels vous avez participé, nos interactions avec vous et les accords que vous avez signés avec nous
  • Les identifiants de sécurité et d'accès, tels que le nom d'utilisateur et le mot de passe qui peuvent être créés dans le cadre de la création d'un compte sur nos sites Web ou applications mobiles
  • Votre photo, identifiant de réseau social ou signature numérique ou électronique
  • Si vous êtes un visiteur d'un bureau de Scholar Rock, nous collectons des images visuelles capturées sur la télévision en circuit fermé (CCTV)
  • Autres informations que vous nous fournissez (comme dans les e-mails, les appels téléphoniques, via nos sites Web ou applications mobiles, ou dans d'autres correspondances)

Comment nous utilisons vos données à caractère personnel

Dans la mesure permise par la législation locale applicable, nous collectons vos données à caractère personnel aux fins suivantes :

  • Communiquer avec vous au sujet des produits et services que nous offrons et répondre aux demandes, demandes de renseignements, commentaires et suggestions
  • Analyser et améliorer nos communications et stratégies (par exemple, l'efficacité des e-mails ou de nos sites Web et applications mobiles)
  • Exploiter, sécuriser et améliorer nos activités (y compris les locaux physiques et les environnements numériques)
  • Développer et personnaliser les activités de gestion de la relation client, y compris la livraison de programmes et de matériel, ainsi que des sondages et des études de marché
  • Recruter du personnel, faciliter, conduire et gérer des essais cliniques
  • Suivre et apporter des réponses aux problèmes de sécurité et de qualité des produits (y compris les rappels de produits)
  • Se conformer aux obligations réglementaires en matière de surveillance et de déclaration (y compris celles liées aux événements indésirables, aux plaintes concernant les produits, à la transparence des dépenses et à la sécurité des patients)
  • Définir et gérer les activités appropriées d'engagement et d'inclusion des patients
  • Identifier, interagir et dialoguer avec des professionnels de la santé, y compris des leaders d'opinion et des experts externes
  • Faciliter et améliorer nos activités de recrutement (telles que le traitement des demandes d'emploi, l'évaluation d'un candidat pour une activité d'emploi, l'analyse des tendances et le suivi des statistiques de recrutement)

Dans certaines situations, nous pouvons avoir un accord ou une relation distincte avec vous concernant un type spécifique de traitement de vos données, par exemple si vous participez à un programme, une activité, un événement ou un essai clinique spécial. Ces situations seront régies par des conditions spécifiques, des déclarations de confidentialité ou des formulaires de consentement qui fournissent des informations supplémentaires sur la manière dont nous utiliserons vos données à caractère personnel que nous collectons à ce moment-là.

Données à caractère personnel que nous partageons

Scholar Rock partagera vos données à caractère personnel avec nos prestataires de services et les tiers avec lesquels nous nous engageons aux fins décrites dans la présente Déclaration de confidentialité ou par le biais d'une déclaration de confidentialité spécifique « in-time » fourni au moment où nous collectons les informations.

Les types d'individus ou d'entités avec lesquels nous partageons des données à caractère personnel sont :

  • Les affiliés à Scholar Rock et partenaires de recherche
  • Des prestataires de services qui exécutent des services en notre nom, y compris :
    • Des organismes de recherche sous contrat qui mènent des essais cliniques en notre nom
    • Des prestataires de services à la clientèle et d'assistance aux patients (y compris pour la qualité des produits et les rapports d'événements indésirables, etc.)
    • Des fournisseurs de stockage et d'analyse de données et de technologie (y compris le support technologique, les fournisseurs de technologie de marketing et de publicité)
    • Des organismes de planification d'événements et de voyages qui aident à faciliter les programmes Scholar Rock
  • Des régulateurs du monde entier, comme l'exige la loi, y compris dans le cadre de la surveillance, de l'examen et de l'approbation de nos études, produits et services, et des rapports d'événements indésirables
  • Des professionnels de la santé, chercheurs, universitaires et organismes de santé publique

Sauf interdiction par la loi applicable, nous pouvons transférer vos données à caractère personnel dans le cadre d'une transaction commerciale d'entreprise, telle qu'une fusion, une acquisition, une réorganisation, une coentreprise ou la vente de nos actifs. Nous pouvons également transférer vos données à caractère personnel à une entité remplaçante en cas d'insolvabilité, de faillite ou de mise sous séquestre.

En outre, nous pouvons partager vos données à caractère personnel pour nous conformer aux exigences légales et réglementaires, nous conformer à une enquête civile, pénale ou réglementaire, une enquête, une citation à comparaître ou une convocation par une autorité fédérale, étatique ou locale, et nous protéger contre la fraude, les activités illégales (telles que l'identification et la réponse aux incidents de piratage ou d'utilisation abusive de nos sites Web et applications mobiles), et exercer ou défendre des réclamations légales.

Cookies et autres collectes d'informations automatisées

Qu'est-ce qu'un cookie ?

Les cookies sont des fichiers texte placés sur votre ordinateur pour collecter des informations de connexion Internet standard et des informations sur le comportement des visiteurs. Lorsque vous visitez nos sites Web, nous pouvons collecter automatiquement des informations auprès de vous via des cookies ou une technologie similaire. Pour plus d'informations sur les cookies, visitez allaboutcookies.org.

Scholar Rock peut également collecter certaines informations sur l'utilisation de nos sites Web et applications mobiles par des moyens automatisés, tels que des cookies, des balises Web et d'autres technologies (« Informations automatisées »). Veuillez consulter notre Politique en matière de cookies pour plus d'informations sur les cookies. Nous-mêmes ou nos prestataires de services et partenaires commerciaux pouvons collecter des informations automatisées sur vos activités en ligne au fil du temps et sur nos propres sites Web et ceux de tiers lorsque vous utilisez nos sites Web et nos applications mobiles, y compris pour fournir du contenu lié à la publicité. Dans les juridictions où les informations automatisées sont considérées comme des données à caractère personnel, ou si nous associons des informations automatisées à des données à caractère personnel, nous traiterons les informations automatisées comme des données à caractère personnel et traiterons ces informations conformément à la présent Déclaration de confidentialité.

Les informations automatisées que nous collectons de temps à autre incluent :

  • Les détails sur les appareils utilisés pour accéder à nos sites Web ou applications mobiles (par exemple, adresse IP et type de système d'exploitation et de navigateur Web)
  • Les dates et heures de visite et d'utilisation de nos sites Web et applications mobiles
  • Les détails sur vos interactions avec les e-mails que nous pouvons vous envoyer, y compris les liens sur lesquels vous cliquez et vos interactions avec nos sites liés
  • Les informations sur la manière dont nos sites Web et nos applications mobiles sont utilisés (tels que le contenu affiché sur nos sites Web et la manière dont les utilisateurs naviguent sur nos pages)
  • Les URL qui renvoient les visiteurs vers nos sites Web

Les navigateurs Web peuvent offrir aux utilisateurs de nos sites Web la possibilité de désactiver la réception de certains types de cookies ; cependant, si les cookies sont désactivés, certaines caractéristiques ou fonctionnalités de nos sites Web peuvent ne pas fonctionner correctement. Vous pouvez visiter www.aboutcookies.org/how-to-control-cookies pour plus d'informations sur les cookies et comment les désactiver.

Motif légal du traitement des données à caractère personnel

Dans certains cas, Scholar Rock a un intérêt légitime à traiter vos données à caractère personnel que nous collectons, par exemple pour exploiter, évaluer et améliorer notre entreprise ; pour faciliter et gérer des essais cliniques ou d'autres programmes de défense et d'engagement des patients ; promouvoir la recherche universitaire ; pour soutenir nos activités de recrutement pour les essais cliniques ; pour faciliter une vente de nos actifs, une fusion ou une acquisition ; et pour la prévention de la fraude. Nous pouvons également traiter vos données à caractère personnel si nécessaire pour la protection contre les infractions pénales, la sauvegarde du droit national et le maintien d'un lieu de travail sûr pour le personnel.

Dans d'autres cas, Scholar Rock traite des données à caractère personnel pour remplir nos contrats avec nos partenaires commerciaux, tels que des professionnels de la santé ou nos partenaires de recherche.

Il peut également être nécessaire que Scholar Rock traite vos données à caractère personnel pour établir, exercer ou se défendre contre la fraude, les activités illégales, les réclamations et autres responsabilités, y compris l'application des conditions générales qui régissent les services que nous fournissons.

Le traitement par Scholar Rock de votre santé et d'autres informations associées peut être nécessaire pour se conformer à nos obligations légales, et pour des raisons d'intérêt public dans le domaine de la santé ou à des fins de recherche scientifique ou historique, comme en ce qui concerne les rapports sur les événements indésirables et la sécurité des produits.

Scholar Rock peut également traiter vos données à caractère personnel conformément aux exigences légales applicables, telles que les lois et réglementations qui autorisent Scholar Rock à traiter vos données à caractère personnel à des fins de réalisation d'essais cliniques.

Lorsque Scholar Rock s'appuie sur le consentement pour le traitement de vos données à caractère personnel, nous demanderons votre consentement au moment où nous collectons vos données à caractère personnel. Pour plus d'informations sur la manière de retirer votre consentement, veuillez consulter la section « Droits d'accès aux données à caractère personnel » de la présente Déclaration de confidentialité.

Transferts internationaux des données

Nous pouvons transférer vos données à caractère personnel vers des pays autres que le pays dans lequel les données ont été initialement collectées aux fins décrites dans la présente Déclaration de confidentialité. Les pays vers lesquels nous transférons vos données à caractère personnel peuvent ne pas avoir les mêmes lois sur la protection des données que le pays dans lequel vous avez initialement fourni les informations. Lorsque nous transférons des données à caractère personnel au-delà des frontières, nous tenons compte de diverses exigences qui peuvent s'appliquer à ces transferts, mais en tout état de cause, nous ne transférons vos données à caractère personnel que vers une destination et d'une manière qui garantissent que vos données à caractère personnel restent protégées au même niveau ou à un niveau équivalent que dans le pays d'origine, notamment en exécutant des contrats qui engagent le destinataire à traiter les données à caractère personnel conformément à la loi applicable dans le pays d'origine (par exemple, les clauses contractuelles types publiées par la Commission européenne).

Nous opérons aux États-Unis. Nos serveurs et nos bureaux sont situés aux États-Unis, de sorte que vos données à caractère personnel peuvent être transférées, stockées ou traitées aux États-Unis.

Droits d'accès aux données à caractère personnel

Vous avez le droit d'exercer les droits suivants concernant les données à caractère personnel que nous avons collectées à votre sujet. Veuillez noter que si votre exercice de ces droits limite notre capacité à traiter vos données à caractère personnel, nous pourrions ne pas être en mesure de vous fournir nos produits ou services, ou de nous engager autrement avec vous à l'avenir.

Nous vérifierons l'identité de chaque personne faisant une demande concernant des données à caractère personnel, pour nous assurer que nous ne fournissons les informations qu'aux personnes auxquelles les données à caractère personnel se rapportent, et n'autorisons que ces personnes ou leurs représentants autorisés à exercer des droits à l'égard de ces données à caractère personnel. Dans le cas où nous ne pouvons pas répondre entièrement ou pas du tout à votre demande, nous vous informerons des raisons.

Droit de retirer votre consentement

Lorsque vous avez donné votre consentement à Scholar Rock pour traiter vos données à caractère personnel, vous pouvez retirer ce consentement en suivant les instructions fournies au moment de la collecte ou en nous contactant en utilisant les coordonnées de la section Contactez-nous ci-dessous. Dans certains cas, le retrait de votre consentement peut signifier que nous ne pouvons plus vous fournir de produits ou de services ou nous engager d'une autre manière avec vous.

Droit d'accès à vos données à caractère personnel

Vous avez le droit de demander à Scholar Rock des copies de vos données à caractère personnel que nous conservons à votre sujet. Cela inclut le droit de nous demander de vous divulguer : les catégories de données à caractère personnel que nous avons collectées à votre sujet ; les catégories de sources à partir desquelles les données à caractère personnel sont collectées ; les raisons professionnelles ou commerciales de la collecte de vos informations personnelles ; les catégories de tiers avec lesquels nous partageons vos informations personnelles ; et les éléments spécifiques d'informations personnelles que nous avons collectées à votre sujet.

Droit de rectification

Vous avez le droit de demander à Scholar Rock de corriger toute erreur dans vos données à caractère personnel. Vous avez également le droit de nous demander de compléter les données à caractère personnel que vous jugez incomplètes.

Droit d'opposition au traitement de vos données à caractère personnel

Vous avez le droit de vous opposer à notre traitement de vos données à caractère personnel.

Droit à l'effacement

Vous avez le droit de nous demander sous certaines conditions de supprimer vos données à caractère personnel de nos archives.

Droit à la portabilité des données

Vous avez le droit de demander à Scholar Rock de transférer vos données à caractère personnel que nous avons collectées à une autre organisation, ou directement à vous, sous certaines conditions.

Non-discrimination

Vous avez le droit de ne pas être discriminé par Scholar Rock parce que vous exercez l'un des droits ci-dessus.

Vous avez le droit de déposer une réclamation auprès d'un régulateur ou d'une autorité de contrôle de la protection des données de votre juridiction.

Remarque sur les « ventes » : Scholar Rock ne « vend » pas de données à caractère personnel au sens où ce terme est défini dans la loi applicable en matière de confidentialité. Pour demander plus d'informations à ce sujet, vous pouvez le faire en envoyant un e-mail à privacy@scholarrock.com.

Lorsque vous soumettez une demande d'exercice de l'un de ces droits, veuillez décrire votre relation avec nous et votre demande, avec suffisamment de détails pour nous permettre de la comprendre, de l'évaluer et d'y répondre correctement. Nous devrons vérifier votre identité avant de traiter votre demande, ce qui peut nous obliger à vous demander des données à caractère personnel supplémentaires.

Mineurs

Nous ne collectons pas sciemment de données à caractère personnel d'enfants de moins de 13 ans via nos sites Web ou nos applications mobiles. Si nous apprenons que nous avons collecté des données à caractère personnel directement auprès d'un enfant de moins de 13 ans via nos sites Web ou nos applications mobiles, nous supprimerons ces informations.

Comment nous protégeons les données à caractère personnel

Scholar Rock stocke vos données en toute sécurité et maintient des procédures et pratiques de sécurité administratives, techniques et physiques raisonnables et appropriées conçues pour protéger les données à caractère personnel que nous conservons contre la destruction, la perte, l'altération, l'accès, la divulgation ou l'utilisation accidentels, illégaux ou non autorisés. Cependant, nous ne pouvons pas garantir que les mesures que nous maintenons assureront la sécurité de vos données à caractère personnel. Vos données à caractère personnel seront conservées dans un format permettant votre identification aussi longtemps que nécessaire pour les fins pour lesquelles ces données sont traitées.

Liens vers des sites Web et du contenu tiers

Pour votre commodité et votre information, nous pouvons fournir des liens vers des sites Web et d'autres contenus tiers qui ne sont ni détenus ni exploités par Scholar Rock. Les sites Web et le contenu de tiers auxquels nous sommes liés peuvent avoir des déclarations ou des politiques de confidentialité distinctes. Notre Politique de confidentialité s'applique uniquement à nos sites Web et applications, et Scholar Rock n'est pas responsable des pratiques de confidentialité de toute entité qu'il ne possède pas ou ne contrôle pas, ou de la légalité de tout contenu tiers. Si vous cliquez sur un lien vers un autre site Web, vous devez lire la politique de confidentialité associée à ce site Web.

Mises à jour de notre Déclaration de confidentialité

Scholar Rock révise régulièrement sa Politique de confidentialité et place toutes les mises à jour sur cette page Web. Lorsque nous mettrons à jour la présente Déclaration de confidentialité, nous vous informerons des modifications jugées importantes en vertu des exigences légales applicables en fournissant une notification conformément à la loi applicable. Nous pouvons également vous informer des modifications apportées à la Déclaration de confidentialité par d'autres moyens, par exemple par e-mail ou par d'autres coordonnées que vous avez fournies.

Nous contacter

Vous pouvez nous contacter avec des questions, des commentaires ou des plaintes concernant la présente Déclaration de confidentialité ou nos pratiques de confidentialité, ou pour exercer vos droits concernant vos données à caractère personnel que nous traitons. Lorsque vous formulez une demande ou une réclamation, veuillez fournir suffisamment de détails (y compris votre relation avec nous) et toute documentation pertinente. Les coordonnées de notre bureau mondial de protection de la vie privée :

Scholar Rock
À l'attention de : Bureau de protection de la vie privée
301 Binney Street, 3rd Floor
Cambridge, MA 02142
privacy@scholarrock.com