Privacy Policy - iDNA Laboratories

Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

H προστασία των προσωπικών δεδομένων των πελατών μας έχει πρωταρχική σημασία για εμάς. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων, πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την εταιρία, όσο και από τρίτους, που επεξεργάζονται προσωπικά δεδομένα, για λογαριασμό της εταιρίας.

Η εταιρία με την επωνυμία «iDNA Laboratories I.K.E.» (στο εξής: «iDNA Laboratories» ή «Εταιρία») που εδρεύει στην Κηφισιά επί της οδού Ευρώτα 27, με τηλέφωνο επικοινωνίας +30 2111021881 και ηλεκτρονική διεύθυνση: info@idnalaboratories.com είναι Υπεύθυνη Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία μέσω της ιστοσελίδας της www.idnalaboratories.com.

Τι είναι ο ΓΚΠΔ (GDPR) ;

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) 2016/679, αποτελεί το νέο κανονιστικό πλαίσιο της Ευρωπαϊκή Ένωσης (ΕΕ) στον εξεταζόμενο τομέα. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων, για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, προς προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως, του δικαιώματος προστασίας προσωπικών δεδομένων.

Ποια δεδομένα θα χρησιμοποιηθούν από την εταιρία;

Τα δεδομένα που η Εταιρία συλλέγει, αποθηκεύει και επεξεργάζεται, ανά περίπτωση, είναι:
• Στοιχεία Πελατών (Ονοματεπώνυμο, Διεύθυνση, τηλέφωνο, email κλπ.)
• Ημερομηνία γέννησης και φύλο ΜΟΝΟ σε περίπτωση που ο ενδιαφερόμενος αποδέχεται την ανώνυμη χρήση των αποτελεσμάτων του για ερευνητικούς σκοπούς
• Δεδομένα ειδικής κατηγορίας (π.χ. γενετικά και βιομετρικά δεδομένα)

Ποιος ο σκοπός επεξεργασίας των προσωπικών δεδομένων;

Οι σκοποί της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που κατέχει η Εταιρία είναι κατά περίπτωση οι ακόλουθοι:
• Να αναλύσει και να χαρακτηρίσει το δείγμα που υποβλήθηκε στο εργαστήριο, καθώς και να διεξαγάγει και να ερμηνεύσει τα αποτελέσματα των γενετικών αναλύσεων.
• Να επικοινωνήσει μαζί σας, σχετικά με πιθανό δικό σας αίτημα.

Νομική βάση για την επεξεργασία των δεδομένων

Για την επεξεργασία των προσωπικών δεδομένων μη ειδικής κατηγορίας των πελατών μας, η Εταιρία βασίζεται στις κάτωθι νομικές βάσεις, ανάλογα με τον σκοπό επεξεργασίας
• Για την παροχή υπηρεσιών προς τον πελάτη, βασίζεται στην εκτέλεση της σύμβασης μεταξύ πελάτη και Εταιρίας.
• Για την ανάλυση του δείγματος που υποβλήθηκε στο εργαστήριο, βασίζεται στην εκτέλεση της σύμβασης μεταξύ πελάτη και Εταιρίας.
• Για την επικοινωνία μαζί σας στο πλαίσιο των παρεχόμενων υπηρεσιών από την Εταιρία, βασίζεται στην εκτέλεση της σύμβασης μεταξύ πελάτη και Εταιρίας.

Για την επεξεργασία των προσωπικών δεδομένων ειδικής κατηγορίας (π.χ. γενετικά και βιομετρικά δεδομένα) των πελατών μας για τον σκοπό της ανάλυσης του δείγματος που υποβλήθηκε στο εργαστήριο, η Εταιρία βασίζεται στη νομική βάση της ρητής συγκατάθεσή σας.

Πώς και γιατί χρησιμοποιούμε τα προσωπικά σας δεδομένα;

1. Ανάλυση Δείγματος

Η Εταιρία αναλύει και χαρακτηρίζει το δείγμα που υποβλήθηκε στο εργαστήριο, καθώς και διεξαγάγει, και ερμηνεύσει τα αποτελέσματα των γενετικών αναλύσεων. Τονίζεται ότι τυχόν περαιτέρω ανάλυση του δείγματος που υποβλήθηκε στο εργαστήριο για σκοπούς επιστημονικής έρευνας (ή στατιστικούς σκοπούς) λαμβάνει χώρα μόνον κατόπιν της ρητής σας συγκατάθεσης και κατόπιν ανωνυμοποίησης των προσωπικών σας δεδομένων.

2. Για την επικοινωνία μαζί σας στο πλαίσιο των παρεχόμενων υπηρεσιών

Είναι δυνατή η επικοινωνία σας με την Εταιρία για οποιοδήποτε ερώτημα.

3. Αποστολή ενημερωτικού και διαφημιστικού υλικού/εταιρικά νέα

Κατά την επίσκεψή σας στην ιστοσελίδα μας, www.idnalaboratories.com, έχετε τη δυνατότητα να συμπληρώσετε τη φόρμα επικοινωνίας, παρέχοντας την ηλεκτρονική σας διεύθυνση, με σκοπό την επικοινωνία μας.

Τα δεδομένα που συλλέγονται από τον ιστότοπο μας ενδέχεται να χρησιμοποιούνται για να επικοινωνήσουμε μαζί σας.

Ποιοι ενδέχεται να είναι οι αποδέκτες των προσωπικών σας δεδομένων;

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία από εξουσιοδοτημένους υπαλλήλους της εταιρίας, το εξειδικευμένο προσωπικό, τους συνεργάτες της εταιρίας, που εμπλέκονται με οποιονδήποτε τρόπο στην παροχή αυτών των υπηρεσιών, ανεξάρτητα από τη νομική μορφή τους, επαγγελματίες στον τομέα της υγείας και συνεργαζόμενα εργαστήρια. Όλοι δεσμεύονται για την εμπιστευτικότητα, την προστασία και το επαγγελματικό απόρρητο.

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί επίσης να διεξάγεται από συνδεδεμένες εταιρείες, καθώς και από το προσωπικό τους, υπό την ευθύνη τους (συγκεκριμένα εταιρείες πληροφορικής, λογισμικού και χειριστές ιατρικού εξοπλισμού, εταιρείες ιατροτεχνολογικών προϊόντων και διαγνωστικά κέντρα).

Στο πλαίσιο της ολοκλήρωσης της παραγγελίας, κάποια από τα ως άνω αναφερόμενα δεδομένα διαβιβάζονται σε συνδεδεμένες εταιρείες, για τη μεταφορά και παράδοση των αγαθών σας. Οι συνδεδεμένες εταιρείες ενδέχεται να επικοινωνήσουν μαζί σας για να ζητήσουν διευκρινήσεις, αλλά και να σας ενημερώσουν για την παράδοση των προϊόντων σας.

Πόσο καιρό θα βρίσκονται τα προσωπικά σας δεδομένα στη διάθεση της εταιρίας;

Ο χρόνος διατήρησης των παραπάνω δεδομένων είναι ο χρόνος που επιτρέπεται ή απαιτείται από την ισχύουσα νομοθεσία, σύμφωνα με το νομικό πλαίσιο, ανάλογα με τη φύση της υπηρεσίας. Σε κάθε περίπτωση, η προβλεπόμενη προθεσμία παραγραφής, σύμφωνα με τις διατάξεις της ισχύουσας νομοθεσίας, παρατείνεται μέχρι 20 έτη (Άρθρο 5 παράγραφος 1, στοιχείο ε και αιτιολογική σκέψη 39 του ΓΚΠΔ).

Πόσο καιρό διατηρείται το γενετικό σας υλικό;

Η ελάχιστη περίοδος διατήρησης του γενετικού σας υλικού έχει καθοριστεί από το εργαστήριο σε ένα μήνα. Αυτό διότι υπάρχει μικρή πιθανότητα μία ανάλυση να μην δώσει πλήρη αποτελέσματα. Με την επιβεβαίωση του ποιοτικού ελέγχου ότι τα αποτελέσματα είναι σωστά, το δείγμα καταστρέφεται.

Με ποιο τρόπο διασφαλίζεται η εμπιστευτικότητα και προστασία των προσωπικών σας δεδομένων;

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι εμπιστευτική και η Εταιρία λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέσα, για να εξασφαλίσει την εμπιστευτικότητα και προστασία τους, τηρώντας τις νομοθετικές επιταγές.

Η Εταιρία προστατεύει τα δεδομένα σας μέσω τεχνικών και οργανωτικών μέτρων για την ασφάλεια και την προστασία των αυτών από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Τονίζεται δε ότι οι υπάλληλοι της Εταιρίας, οι οποίοι επεξεργάζονται τα προσωπικά δεδομένα δεσμεύονται για την τήρηση του απορρήτου.

H Εταιρία χρησιμοποιεί το λογισμικό Transport Layer Security (“TLS”) προκειμένου να κρυπτογραφήσει τα στοιχεία που μας παρέχετε. Κατά τη χρήση του, η μετάδοση των προσωπικών σας δεδομένων σε εμάς στο Διαδίκτυο θα είναι κρυπτογραφημένη. Μπορείτε να επαληθεύσετε εάν τα προσωπικά σας στοιχεία μεταδίδονται χρησιμοποιώντας κρυπτογράφηση TLS επιβεβαιώνοντας ότι υπάρχει το σύμβολο της «κλειδαριάς» στη γραμμή διευθύνσεων του προγράμματος περιήγησης που χρησιμοποιείτε. Μπορείτε επίσης να επαληθεύσετε ότι τα προσωπικά σας στοιχεία θα κρυπτογραφηθούν χρησιμοποιώντας κρυπτογράφηση TLS, διασφαλίζοντας ότι το πρόθεμα για τη διεύθυνση του ιστοτόπου έχει αλλάξει από “http” σε “https”.

Αυτά τα μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.

Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα

Τονίζεται ότι τα προσωπικά σας δεδομένα σας δεν διαβιβάζονται σε φορείς που βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου.

Ποια είναι τα δικαιώματα σας σε θέματα προστασίας δεδομένων;

Μπορείτε να υποβάλετε αίτημα στην εταιρία iDNA Laboratories εάν θέλετε να έχετε πρόσβαση, να διορθώσετε, να διαγράψετε, να ζητήσετε τη φορητότητα των προσωπικών σας δεδομένων ή να περιορίσετε την επεξεργασία των δεδομένων σας ή να σας δοθούν άλλες σχετικές πληροφορίες. Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία, να αντιταχθείτε στη μεταποίηση και στη μεταφορά δεδομένων, καθώς και το δικαίωμα ανάκλησης της συγκατάθεσής σας.

Η άσκηση των ως άνω δικαιωμάτων μπορεί να πραγματοποιηθεί μέσω επικοινωνίας στα emails: maria.papioti@theracell.eu ή froso.kairi@theracell.eu.

Η απάντησή της Εταιρίας στο αίτημά σας θα λάβει χώρα εντός (1) ενός μηνός από τη λήψη του και δε συνεπάγεται κανένα κόστος για εσάς. Η ανωτέρω προθεσμία μπορεί να παραταθεί για χρονικό διάστημα δύο (2) επιπλέον μηνών, λόγω της πολυπλοκότητας ή του αριθμού των αιτημάτων, περίπτωση κατά την οποία θα ενημερωθείτε για την παράταση και τους λόγους αυτής το ταχύτερο δυνατό και το αργότερο εντός μήνα από την παραλαβή του αιτήματος.

Στην περίπτωση που: α) θεωρείτε πως δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή β) θεωρείτε πως το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιούμε, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail: contact@dpa.gr).

Πού θα μπορούσατε να απευθυνθείτε για περισσότερες πληροφορίες;

Για οποιαδήποτε πληροφορία θα μπορούσατε να επικοινωνήσετε με την εταιρία iDNA Laboratories στο τηλ: 211-1021821 ή μέσω e-mail στην ηλ. διεύθυνση: info@idnalaboratories.com.

25-27 Evrota St., 145 64 Kifisia, Greece T: +30 2111021881, Email: info@idnalaboratories.com
ΓΕΜΗ 157439801000